home *** CD-ROM | disk | FTP | other *** search
/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / GENERAL / SEC_BB_C.TXT < prev    next >
Text File  |  1997-02-09  |  17KB  |  295 lines
  1. Pulled from http://www.well.com/user/crunch
  2.  
  3.      _________________________________________________________________
  4.  
  5.              Cap'n Crunch comments on the Esquire Article    
  6.      _________________________________________________________________
  7.  
  8. For a very long time, I've had to answer many questions about some of the
  9. claims made in the Esquire article on some of the things I did, so here,
  10. I've included my comments on the article. I recently found a copy of the
  11. article on the WEB, and have read it again, so here are some of my
  12. comments... I hope this answers once and for all the myth behind some of
  13. the claims in the article.
  14.  
  15. "Calling around the world several times, ringing the pay phone next to
  16. you" - Well, this was true. It worked like this... In the UK, we were able
  17. to switch a call through the UK, and from there, go to Australia (Using a
  18. different set of tones), then back to SF and the pay phone. This worked,
  19. because in the UK, they used 2280 Hz signaling which didn't interfere with
  20. the USA signaling frequency of 2600 Hz. The Australian signaling frequency
  21. was 600 Hz followed by 770Hz I believe. It's been such a long time ago,
  22. but I'm sure someone will come forth and set me straight. As to calling
  23. myself clockwise then counter clockwise, that was also true to a point.
  24.  
  25. By then, I was just learning the intricacies of Tandem stacking using
  26. guard-banding. Very new people other than me were successful at this.
  27. First, let me explain "Guard Banding". It becomes necessary for the phone
  28. company to install circuitry that prevented disconnection's when a high
  29. pitch voice has 2600 Hz component in their voice, otherwise, old Auntie
  30. would trip the call and disconnect. So, this circuitry was designed so
  31. that if there were OTHER frequency components OTHER than 2600 on the
  32. line, it wouldn't trip the call.
  33.  
  34. It turns out that if you selected a "Guard" frequency that is slightly
  35. higher than the upper frequency limit (Around 3200 Hz was optimal), this
  36. means that on the first leg of the connection, one had to boost the 3200
  37. component in such a way that when they arrived at the other end, BOTH
  38. would have identical levels and the call wouldn't trip off. On the 2nd
  39. leg, the 3200 component would be attenuated BELOW the guard threshold,
  40. and the line would trip off, not all the way back to the first trunk, but
  41. land you on the 2nd trunk. Instead of getting the "Ker-cheep" sound, you
  42. would hear "Ker-cheep-cheep", two distinct beeps. One coming from the
  43. first, and the other coming from the 2nd. With this new concept, it was
  44. possible to hop-scotch and zigzag just about anywhere up to about 8 or 10
  45. hops. With this, one would certainly cause massive headaches for anyone
  46. wanting to "trace" a call.
  47.  
  48. When the Esquire article came out, Guard banding hadn't been "Invented"
  49. yet, but the article mentoned zig zagging. In THAT case, tandem hopping
  50. was a little different. Back then, the long distance circuits used a
  51. number-1 crossbar switch for long distance switching, instead of the more
  52. common 4A switches. Fresno and Bakersfield had TTC codes of 042 and 044
  53. respectively. For instance, these codes distinguished the cities in the
  54. same area code. For instance, to reach a Fresno operator, one had to dial
  55. kp 209-042-121-st. The 042 was a "Routing code" which routes the call to
  56. Fresno. Stockton which had a 4a was a main switching center for the 209
  57. area code.
  58.  
  59. For testing purposes, it was possible to do kp-042-st (from a 209 area
  60. code trunk). This caused a rather interesting thing to happen. The
  61. number-1 crossbar switch would just drop you right onto a Fresno trunkuld
  62. then do kp-044-042-st. This would route first to Bakersfield (044) then
  63. back to Fresno (042). Then by repeating it (kp-044-042-st) over and over,
  64. resulted in hopping back and forth. Eventually, this would result in
  65. either the blue box tones being so weak that you couldn't go any further,
  66. or the trunk lines would all be busied out. Well, at that time, about 30%
  67. of the AT&T system was using the number-1 crossbar switchs. All one had to
  68. do was to go out and find them. I did, and found just about all of them in
  69. the US and mapped them. Through this, one could zig-zag as mentioned in
  70. the article. On those round the world demonstrations, the delay times
  71. weren't 20 seconds. It was more like about 3 seconds, and with an
  72. amplified line tie, it was possible to actually create an "Echo chamber",
  73. A mighty long one at that :-)
  74.  
  75. A lot of the cities and names used in the Esquire article was false to
  76. protect the people involved.
  77.  
  78. The description of the procedures outlined in the aricle were accurate,
  79. but some of the tones given in the article were FALSE. This, of course was
  80. to protect the phone company, but SOME students would make the connection
  81. and find a source for the actual blue box frequencies which were published
  82. in a Bell System technical journal and was available in any University
  83. library, as Woz soon discovered after he read the article. It's not known
  84. how many people actually figured out how to Blue Box from the article, but
  85. Woz was the first one I encountered.
  86.  
  87. The overseas access code KP-182-ST was accurate. That was the code for the
  88. UK. KP-183-ST was Europe, and eventually KP-186-ST was for Japan and the
  89. Pacific. Eventually, that was phased out, and a more standard overseas
  90. access was employed, where one would dial KP-011-044-ST would translate to
  91. KP-182-ST. These were the trunk codes for overseas calls. Because the
  92. tandem registers only had the capability of storing 11 digits, one had to
  93. first call through a device called a "Sender" The KP-182-ST was the code
  94. for the overseas sender. After dialing that, one would hear a tone, not
  95. unlike a dial tone, then upon hearing that tone, would dial
  96. KP-04412220666-ST for "Dial a Disc" which would pipe the latest London pop
  97. tune hit through the phone. Then, London code was (01). Dropping the "0",
  98. would be the "1"for London.
  99.  
  100.  0 - Send call through Satellite or
  101.  1 - Send call through Cable
  102. 44 - Country code for UK
  103.  1 - code for London (I think it's 071 now)
  104. 222-0666 London's Dial-a-disc number
  105.  
  106. Now, here's the real ironic thing...Back in the early 60's when the ATT
  107. long lines had just developed "Multi-Frequency", there were ads placed on
  108. TV, which explained this. REAL tones were actually given out in their ads.
  109. "Now we can switch calls 10 times faster to speed your call to Granny by
  110. using pairs of tones" the ads would hype. Tsk Tsk - Little did they
  111. know... I mean, it was quite clever for ATT to use this method of
  112. signaling. It meant that it was possible to use only ONE trunk for BOTH
  113. signaling and TALKING. My My, they saved heaps of $$$ doing it this way,
  114. SO THEY THOUGHT!!
  115.  
  116. It was possible to record the tones on a good tape recorder and play them
  117. back. Those old Panasonic mono portable cassette recorders worked best.
  118. Most people would use simple organs torecord the tones for their favorite
  119. numbers. So blue boxes weren't really necessary. Countless times, I was
  120. asked by my blind colleges to hook up their recorders to my Blue box.
  121.  
  122. The description and theory behind the principles of the Bluebox was very
  123. well explained in the Esquire article.
  124.  
  125. The only way one would get caught using blue boxes was to dial an
  126. excessive amount of 800 numbers to places where the duration of the calls
  127. are quite short. For instance, a call to the US Army Recruiters for 4
  128. hours might be noticed.
  129.  
  130. Now to clear up another myth. 800 numbers DID get registered on the AMA
  131. tape (Automatic Message Accounting). These tapes are fed into big
  132. mainframes to collate peoples phone bills. NORMALLY, 800 numbers won't
  133. get transferred to a person's phone bill. It took some one to program
  134. their computers to "Look" for unreasonable length calls to 800 numbers,
  135. but this practice didn't happen until AFTER the esquire article. People
  136. got caught by dialing (then) toll free information numbers, and dialing
  137. off those. Back then, ALL information calls (909-555-1212) would NOT
  138. register an "Off hook" signal. But if you used a blue box from them, when
  139. your party answered, you would get that DREADED off hook signal and that
  140. would CERTAINLY cause attention.  That's how "Gilbertson" mentioned in the
  141. Esquire article, got caught.
  142.  
  143. The mention of a conference number in Canada was true. That was the (in)
  144. famous 2111 conference in Vancouver. I explain it in more detail in my
  145. stories.
  146.  
  147. The quote: "Captain Crunch is one of the older phone phreaks," Gilbertson
  148. tells me. "He's an engineer who once got in a little trouble for fooling
  149. around with the phone, but he can't stop"
  150.  
  151. THAT'S NOT TRUE!! Back then I had NEVER gotten into any kind of trouble.
  152. The trouble started BECAUSE of the esquire article, which spawned massive
  153. grand jury investigations in MANY cities all over the USA as a result of
  154. that article.
  155.  
  156. The Article quoted...."Well, the guy drives across country in a Volkswagen
  157. van with an entire switchboard and a computerized super-sophisticated
  158. M-F-er in the back. He'll pull up to a phone booth on a lonely highway
  159. somewhere, snake a cable out of his bus, hook it onto the phone and sit
  160. for hours, days sometimes, sending calls zipping back and forth across the
  161. country, all over the world...."
  162.  
  163. NOT TRUE... But it certainly sold a lot of copies of Esquire... I did have
  164. an "Automatic Box" as it was called, because the tones were pulsed out at
  165. exactly the same specification as the automatic senders, making detection
  166. harder to notice. AS far as having an entire switchboard in my Van, that's
  167. a bit far-fetched. I did drive a VW Van. Had a separate bank of about 4
  168. car batteries in the back which operated a 110 volt inverter for my radio
  169. equipment. Which was a 2 meter FM Ham Transceiver and an FM Broadcast
  170. transmitter, mixer console, and turntables.
  171.  
  172. As far as snaking a cable out the van, THAT'S not true, but I did pull up
  173. to those "Phone from car" type pay phones, which in my area were too few
  174. to be used very frequently. I DID goon a lot of "Phone trips" where we
  175. would go out to the most remote places to see if it was possible to Blue
  176. box from them. Often I woul find special codes that permitted me to access
  177. long distance numbers. I remember going to "Grasshopper Junction, Az"
  178. where all they had was those old Crank phones, and I was able to "Twiddle"
  179. a call from one of them. Reports got back to my friends back home and it
  180. was quite a feat. "Hi Denny, Guess where I'm calling from?" I would say..
  181. then told him I was using an old crank phone. I strived to find the
  182. strangest places to call from... The Space Needle in Seattle, a train from
  183. Philadelphia to New York, and just about every landmark in the USA.
  184.  
  185. After repeated urging, I did demonstrate to Ron Rosenbaum the art of
  186. tandem stacking by calling his hotel phone and letting him hear the call
  187. "taken down" as I hung up. This produced a cacophony of chirps as the
  188. connection was torn down. It was quite a spooky sound.
  189.  
  190. By the way, I DID call the US Embassy in Moscow. Ron was quite impressed
  191. with that.... Had to go through Canada of course, because the USA wasn't
  192. on speaking terms with the USSR. I just did KP-187-ST to get the Montreal
  193. sender, then KP-07-095-252-0011-ST - I remember that number well....
  194.  
  195. 07 - Countrycode for USSR
  196. 095 - city code for Moscow
  197. 252-0011 - US Embassy's phone number in Moscow
  198.  
  199. The super computer Blue Box was quite amazing back in its time. The
  200. esquire article explained it quite well... It used MIL-SPEC components
  201. (Which came in handy when I was up in BC in the winter time). If I were to
  202. tabulate how much money I saved using it, I would guess about $10, because
  203. I used it to dial codes not accessible from subscribers phones.
  204.  
  205. Although I had the ability to "tap" into conversations, using the "Verify"
  206. lines, it was rather risky and for me, somewhat unethical, and I only did
  207. it WITH PERMISSION of the two parties talking, for instance when the 2111
  208. conference was being torn down, I "Jumped" on Fred's line via the Verify
  209. trunks to the amazement of both parties. The quote where the article
  210. mentioned me tapping into my girl friends line as true SOMEWHAT but was
  211. over sensationalized.
  212.  
  213. The MF Boogie Blues was a song composed by an organ, a bunch of phone
  214. freaks and was quite funny. It was played on the 2111 conferences as well
  215. as other conferences.
  216.  
  217. The Esquire mentioned Guard banding, but it mentioned using 1700 plus
  218. 2600. This was the early intro. to Guard banding, but long after that,
  219. 3200 Hz was determined to work far btter.
  220.  
  221. A lot of the quotes that Ron had claimed I made were not really true. My
  222. ears being $20,000 piece of equipment just meant that I have perfct pitch
  223. and can hear a tone and can determine within 1% of the actual frequency,
  224. but MOST people with perfect pitch can do that.
  225.  
  226. A lot of my conversations with Ron (according to the article) made it seem
  227. like I was bragging. But a lot of information Ron got was from my younger
  228. blind friends who looked up to me as someone much older and more
  229. experienced, especially my electronic experience. But when I talked to
  230. Ron, I let him know in no uncertain terms that to publish this would cause
  231. MAJOR PROBLEMS, not for just me, but for the phone company and all parties
  232. concerned, and did everything in my power to convince him NOT to publish
  233. this information, even if he mislead readers on the actual frequencies and
  234. names involved, it was still to easy to get the correct ones, not to
  235. mention the problems for the Phone company officials and the authorities
  236. as well. However, Ron's Greed for a killer article and the money and fame
  237. he got from it reigned, and (sigh!) it was published. After that, phone
  238. hacking was never the same again.
  239.  
  240. I think that "Gilberson" (The dude that got caught for stupidly using
  241. "long distance Information") and selling the boxes to the Mafia definitely
  242. had MONEY on his mind, because HE got caught, he thought that he should
  243. "BLOW THE LID" and screw it up for everyone. I hate to admit, he was very
  244. successful.
  245.  
  246. This quote "Many phone phreaks pick up spending money by MF-ing calls from
  247. relatives to Vietnam G.I.'s, charging $5 for a whole hour of trans-Pacific
  248. conversation." is FALSE... In almost ALL the phone freaks I've ever known
  249. (With the exception of Steve Wozniak) NONE have had ANY financial
  250. incentive to use their skills to make money. Woz sold a number of Blue
  251. boxes to some pretty unscrupulous dudes which helped him through college
  252. and partially payed for the Apple I boards that helped start Apple
  253. Computer. He put in a note "He's got the whole world in his hands" inside
  254. each one. With all the fame I've accumulated, I've never accumulated one
  255. red cent for all the hassles I've endured in all of this 25 year fiasco.
  256. Pretty much ALL book offers have fizzled, but other people have gotten
  257. filthy rich off my story (Sneakers, the movie was based somewhat on my
  258. story), where in the movie, the dude that went to jail held phone freak
  259. classes for the prisoners, and other things related to the computer
  260. accesses in the 60's. I'll no doubt cover THAT in some future entry in my
  261. WEB pages. I'm only scrtching the surface right now, using just a few
  262. excerps from my memoirs. Then I appeared on CBS's "This Morning" TV
  263. program back in 1992 during the release of "Sneakers", I said "My story is
  264. a lot more complex and interesting".
  265.  
  266. The legendary 2111 conference was explained very well in the esquire
  267. article. We found NO LIMIT to the number of people who could get on that
  268. thing. One thing the Esquire article didn't mention, was that the BC Phone
  269. company actually wired it u to it's OWN TTC code. kp-604-059-2111-stuld
  270. access SOME of the lines for many many years to come (Probably 7 - 8 years
  271. longer) before the plug was pulled for good, sometime in 1980. According
  272. to reports, only 20% of the phone system still used in-band signalling. By
  273. 1982 only 5% and now today, very few circuits will respond to in-band
  274. tones, and these are watched very carefully.
  275.  
  276. The quote: "Later that evening Gilbertson finished telling me how
  277. delighted he was at the flood of blue boxes spreading throughout the
  278. country, how delighted he was to know that "this time they're really
  279. screwed." says a lot about Gilbertson's attitude on the phone system, and
  280. Gilbertson was the person who made the initial contact with Ron to write
  281. the article in the first place. Gilbertson WENT DOWN, and wanted to take
  282. the phone company with him. I talked with him briefly (through a blind
  283. phone freaks "Line tie") this man was BITTER...
  284.  
  285. Anyway, after that article, many many people got arrested (including me),
  286. even long after I stopped doing the blue box experiments. Article came out
  287. late September, 1971, I was arrested in May of 1972..
  288.  
  289. So, these are my thoughts on the article, read it yourself, it's still
  290. very fascinating, very informative, made quite sensational, and no doubt
  291. made SOME people a lot of money. I just wish some money would have come to
  292. me for all the hassle this caused me.
  293.  
  294.               This page maintained by crunch@well.com
  295.