home *** CD-ROM | disk | FTP | other *** search

---

/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / GENERAL / PHREAKBI.TXT

< prev

next >

Wrap

Text File  |  1999-10-11  |  15KB  |  241 lines

---

1. Unauthorised Access UK  0636-708063  10pm-7am  12oo/24oo
2.  
3. =============================================
4. INTRODUCTION TO PHONE-PHREAKING by The Wizard
5. =============================================
6.  
7. Preface
8. =======
9. LEGAL REQUIREMENTS: I have done, won't do, don't actually know anything about
10. anything in this document (this message and those following it). I have
11. absolutely no intention of doing so and all that is here is completely
12. fictional - Any resemblance to reality is coincidental or guesswork or public
13. knowledge. I in no way do I advice the reading let alone following of the
14. information below and it is not in any way to be construed as instructions -
15. simply a literary excercise in the fiction of intellectual guesswork.
16.  
17. DESCRIPTION: This in an introduction to what is called 'Phreaking'. It has
18. interested many people, and may be illegal (perhaps stealing electricity or
19. breach of BT licence). I DO NOT BY ANY MEANS CLAIM ALL THE INFO BELOW TO BE MY
20. OWN AND THUS TAKE NO RESPONSIBILITY FOR INACURACY! However I must send my
21. thanks to everyone / anyone who has contributed - They will know who they are.
22. About 1/3 to 1/2 the info came to my knowledge through TowerNet:- There are
23. some pretty good brains out there so SUPPORT THE SYSTEM! I would be most
24. grateful for any corrections / criticisms / updates or even compliments.
25.  
26. SOURCE & DISTRIBUTION: This file was written by 'The Wizard' of 'The Wizard's
27. Tower' Bulletin Board. Permission is granted to distribute this file on the
28. following conditions:
29.         1) The actual text remains unammended. Any additions are added at the
30.            end with notes describing their source and date in a readable. The
31.            only possible exception to this is where a portion of the text is
32.            refered to a note at the end where the line <See note XXXX> may be
33.            added.
34.         2) It is understood that the Legal Requirements above are abided by by
35.            both the distributors, any intermediate distributors and 'The Wizard'
36.  
37. The Wizard's Tower is a TowerNet BBS and can be accessed as follows:
38.         Number (UK) : 0295 721532 (thats +44 295 721532 internationally).
39.         Baud rates  : V21,22,22bis,23
40.         Protocol    : 8n1, configurable, ARQ available if wanted.
41.         Times       : 6pm to 9am, Local Time.
42.  
43. What is Phreaking
44. =================
45.      Phreaking is the process by which free or reduced rate calls, or other
46. interesting effects may be obtained from phone companies. Ofcourse dialling
47. numbers that aren't ones you know is in breach of contract with BT, which is
48. probably breaking the law, as is (ofcourse) attaching naughty circuits to your
49. phone, so thats why ofcourse I have never done any of it myself as breaking the
50. law is very naughty and if you deprive monopolies of thier profits you deserve
51. to have your botty spanked.
52.      There are 2 kinds of phreaking (basically speaking) - one involves
53. actually intercepting the phone-line with devices to fool the charging
54. equiptment, and the other confusing BT and other things with exchanges by
55. dialling wierd and wonderful numbers or making devices to sing merrilly down
56. the line.
57.      The trouble with 'black-boxes' (devices to fool the charging equipment) is
58. though it is actually illegal for BT to trace any calls without a license etc.,
59. and they can't tell you are phreaking, most if not all black boxes light up a
60. fault light on older exchanges (which all true blooded BT engineers ignore!).
61. This lights status could I suppose be used as evidence against you if they ever
62. felt like suing you. The other major problem, is by their very nature, the way
63. most black-boxes work is they tell the charging equipment that you have not yet
64. picked up the phone, thus incoming calls are free (to those who ring you), but
65. not out-going calls, which is not particularly helpful for some purposes (e.g.
66. hacking remote systems). Thus their use is limitted, but they do come in
67. useful. For legal reasons and the fact this is a public-ish 'place' I can't
68. really give any ciruits away that do this directly.
69.      Use of circuits attached directly to the telephone lines not approoved by
70. BT is in breach of your license agreement. This has not bothered many people
71. before, but as honest citizens you really ought not use them....
72.  
73. Line Signals
74. ============
75.      Noises (like engaged, ringing tones etc. and voices) are on the line as
76. A.C., say down to about 200Hz officially speaking. The peak to peak voltage
77. signal is smallish, about 1/2 a volt-ish, so in DC terms you can ignore this.
78. For dialling and charging purposes DC is used. DC voltages are listed below.
79. There is no set polarity on your line (as BT often swap Line A and Line B -
80. even when they repair the lines! Thus it is a good idea to have a change over
81. switch mounted in any circuitry you might make), so set the imaginary meter in
82. your brain to think of the polarity as 'postive' (+ve) when you pick the phone
83. up to dial outwards.
84.  
85. How a call works
86. ================
87.      Normally on a phone line there is 50V accross the line. When you pick the
88. phone up for the first time to make an outward going call, the line polarity is
89. +ve about 12V-ish. Normally (i.e. if the phone wasn't connected) there'd be
90. about 50V-ish accross the line, but because the phone has a lowish resistance
91. compared to the series resistance in the exchange, when the phone is in the
92. circuit 50-100ma is drawn and the voltage accross the line falls.
93.      What happens on LD (Loop-Disconnect or click dialling) is that pulses are
94. sent down the line by breaking the line once to dial a 1, twice to dial a 2
95. etc., 9 times to dial a nine and ten to dial a zero. There are ten pulses sent
96. down per second, of which 33% is mark (i.e. the line disconnected), and 67%
97. space (i.e. line normal). In each pulse the line voltage rises to 50 volts +ve,
98. as theres no current taken by the phone.
99.      Then hopefully BT will connect you to the number. It rings (which on their
100. phone is a 50V peak either side of zero (ish)) and on your phone is a tone from
101. their exchange. Their bell takes a little current when it rings and the
102. exchange notices this ringing (if theres no current flowing it gives number
103. unobtainable the implication being normally speaking that the lines broken:- On
104. the new sockets theres an opt-out of service resistor that makes the line draw
105. current if you don't connect your phone so it seems as though its ringing to
106. whoevers calling so hundreds of faults reported as broken lines which are only
107. people unplugging their phone aren't reported if you know what I mean...).
108.      The exchange notices that the phone is picked up (all this info is
109. possibly more relevant only to the old exchanges) because when the guy you are
110. ringing picks the reciever up a largish current (50ma or so) flows. Now as the
111. signal of the ringing is AC of a large voltage (Not quite sure if all this is
112. completely exact but its pretty near) suddenly on both sides of the cycle a
113. largish current flows. One side of the cycle simply turns off the ringing tone
114. at the exchange, the other side is more interesting. If its a local call it
115. simply activates the your charging meter, otherwise it makes the exchange of
116. the guy you are ringing send a 2280Hz bleep down the line to your exchange
117. which activates your charging meter. That is why (a) 2280Hz signalling (see
118. later) only works on Trunk type calls and (b) you often hear a little blip when
119. you pick the phone up. 2280Hz.ARC in this room generates a 2280 Hz signal (and
120. others aswell) from an IBM PC's internal speaker. You will need a machine with
121. a loud speaker e.g. an Amstrad PC.
122.      If you can't work out how phreak potentials arise from this hotch-potch of
123. technology then I suggest you sit down and think about it some more....
124.  
125. Internal communication over trunk lines
126. =======================================
127.      All internal communcation between trunk excahnges used to use AC9 (AC
128. signalling cicuit number 9) to communicate between them. The first thing to
129. understand about exchanges is that making a call from A to B you are likely to
130. pass through technology from any period between 1920 to 1988. Each is different
131. in its characteristics (see Atkinsons Telephony - very helpful on the subject)
132. but most understand AC9 codes though many will not accept them from the line.
133.      AC9 is a dialling follows internal rather than external dialling codes.
134. I.e. the numbers exchanges send to eachother to route a call from A to B are
135. not the same as the numbers you dial on the phone to get from A to B which
136. presents a problem (In the USA internal dialling codes are very similar to
137. external dialling codes - very useful) the reason for this is that the internal
138. dialling codes include routing information. AC9 dialling is very similar to
139. loop disconnect dialling except that instead of breaking the line, 2280Hz is
140. sent down, again at 10pps with a 33% / 67% mark space ratio.
141.      Before any AC9 dialling is done, the master tone must be sent down - this
142. is just a long, loud burst of 2280Hz which will clear the line to an eerie
143. silence. It also (see above) activates the charging aparatus. 2280Hz master
144. tones for the reasons above only work on non-local calls (or atleast
145. non-own-exchange). Thus at first glance AC9ing may seem pointless. However if
146. you then AC9 elsewhere, you will ofcouse be charged only at the rate at which
147. you rang out. I.e. if you ring an 'A' rate number or possibly a local number
148. starting with an '0' (yes there are some) and then AC9ed down the code for
149. international dialling (it may not be 010 as again internal codes are
150. different) then you would suddenly find yourself with a dialling tone and be
151. able to dial abroad at 'L' or 'A' rates (in theory).
152.      In practise the internal dialling codes complexities are often a great
153. problem (I THINK the last 4 5 or 6 digits of the internal & external dialling
154. codes are normally identical but I dunno much about internal dialling codes -
155. best ask a BT engineer who is corrupt!), and so is the fact that a LOUD 2280Hz
156. is needed as it is filtered out at exchanges. It is rumoured that if these
157. filters capacity is exceeded, in some exchanges alarms go off but this seems a
158. little unlikely especially with the old exchanges.
159.      What I can give you is a little hint - the internal code for a number
160. which is in the same district is 1, i.e. to dial 01-234-5678 after clearing the
161. line on ringing 01-987-6543, the code would be 1-234-5678 (I think). Also you
162. will find various internal operators on 1105, 1107 (presumably equal to what
163. would happen if you dialled 105 & 107 normally if it weren't blocked by the
164. exchange??) and other wierd things on other 11XX numbers e.g. 1100 & 1107. You
165. might try all the standard test no.s prefixed by a 1.
166.  
167.  Internal Communication for AC9 and normal pulse dialling specifications:
168.           Pulse rate          : 10 pps
169.           % break             : 67%
170.           % pulse             : 33%
171.           Interdigit interval : 800ms
172.           Cycle time          : Digit dependant
173.  
174.      The newer system X type exchanges and the US exchanges use a different
175. system for signalling. Again they use a master tone to clear the line, and then
176. what happens is dual tone multi-frequency dialling is used (i.e. like normal
177. tone dialling but with different frequencies). Below follows a list of
178. frequencies as far as I know. The way they work, is as above in terms of
179. dialling codes I think, but the stuff you send is <Master Tone> <Start Keying>
180. <Number to dial> <End Keying>. The tones are shortish in duration (as in tone
181. dialling. Tone dialling freqs are also listed below.
182.  
183.  Internal frequencies
184.  ====================
185.  Frequency Hz| Tone dialling (US & UK)  UK Internal    US Internal
186.  ==================================================================
187.  Master      | ----                   | 2280         | 2600       |
188.  1           | 697, 1209              | 1380, 1500   |  700,  900 |
189.  2           | 697, 1336              | 1380, 1620   |  700, 1100 |
190.  3           | 697, 1477              | 1500, 1620   |  900, 1100 |
191.  4           | 770, 1209              | 1380, 1740   |  700, 1300 |
192.  5           | 770, 1336              | 1500, 1740   |  900, 1300 |
193.  6           | 770, 1477              | 1620, 1740   | 1100, 1300 |
194.  7           | 852, 1209              | 1380, 1860   |  700, 1500 |
195.  8           | 852, 1336              | 1500, 1860   |  900, 1500 |
196.  9           | 852, 1477              | 1620, 1860   | 1100, 1500 |
197.  0           | 941, 1366              | 1740, 1860   | 1300, 1500 |
198.  Start Keying| 941, 1209 (*)    (1740)| 1620, 1980   | 1100, 1700 |
199.  End Keying  | 941, 1477 (#)    (1860)| 1740, 1980   | 1300, 1700 |
200.  A           | 697, 1633              | 1380, 1980   |  700, 1700 |
201.  B           | 770, 1633              | 1500, 1980   |  900, 1700 |
202.  C           | 852, 1633        (1620)|?1860, 1980   |?1500, 1700 |
203.  D           | 941, 1633              |     -        |     -      |
204.  ==================================================================
205.  Those figures bracketted indicate 'alternative' values of the 1st UK frequency
206.  for internal dialling from a different source:- though they seem less likely
207.  to be accurate in terms of correspondance with the US frequencies, they are
208.  included in the interests of completeness.
209.  
210.  Tone dialling specifications
211.  ============================
212.       Tone duration       : 100ms
213.       Interdigit interval : 100ms
214.       Cycle Time          : 200ms (total time to dial a digit).
215.  Example figures. These are for a Quattro modem but your equiptment should try
216.  & approach these.
217.       Freq. deviation     : 1.5% Max
218.       Transmit level      : -7dB to +1dB
219.       Tone pair amp. bal. : Higher tone about 2dB greater in amplitude than
220.                             lower tone.
221.  
222.      A, B, & D, are used for various purposes. In the older system X type Bell
223. exchanges in the US, touch tone A,B,C & D are used by the engineers to call up
224. various test services - just ring the operator there with 1 of the keys A B C
225. or D held down (especially D) - if it works you will get to a test, if it
226. doesn't the operator will swear and curse at you.
227.      In internal exchanges such as the Merlin, A, B, C & D touch tones call up
228. additional services. If your phone for your exchange does not have these
229. buttons on it, then getting a phone with this '4th column' may add extra
230. facilities - could be useful! Though I don't (as usual) guarantee anything.
231.      In the US military phone system (AUTOVON), A, B, C & D provide various
232. military prorities: Flash, Flash Override, Priority and Priority interrupt -
233. what does what who knows but its meant to speed wartime & wargame
234. communication.
235.      What A,B & C frequencies do on the internal network I am afraid I don't
236. know. I am not sure the frequency allocated to C is even used! But I have
237. heard they are used as control signals and for the routing mechanism in the UK.
238. Someone even told me that they did
239.  
240.  
241.