home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD2.iso / phreak / blue1.box < prev    next >
Encoding:
Text File  |  1995-01-03  |  6.5 KB  |  210 lines
  1.  
  2.        THE MARK TABAS ENCOUNTER 
  3.            SERIES PRESENTS:
  4.  
  5. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  6.       BETTER HOMES AND BLUE BOXING
  7.  
  8.                PART I
  9.  
  10.         THEORY OF OPERATION
  11.  
  12. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  13.  
  14.   TO QUOTE KARL MARX, BLUE BOXING HAS
  15. ALWAYS BEEN THE MOST NOBLE FORM OF
  16. PHREAKING. AS OPPOSED TO SUCH THINGS
  17. AS USING AN MCI CODE TO MAKE A FREE
  18. FONE CALL, WHICH IS MERELY MINDLESS
  19. PSEUDO-PHREAKING, BLUE BOXING IS
  20. ACTUAL INTERACTION WITH THE BELL
  21. SYSTEM TOLL NETWORK. IT IS LIKEWISE
  22. ADVISABLE TO BE MORE CAUTIOUS WHEN
  23. BLUE BOXING, BUT THE CAREFUL PHREAK
  24. WILL NOT BE CAUGHT, REGARDLESS OF WHAT
  25. TYPE OF SWITCHING SYSTEM HE IS UNDER.
  26.   IN THIS PART, I WILL EXPLAIN HOW AND
  27. WHY BLUE BOXING WORKS, AS WELL AS
  28. WHERE. IN LATER PARTS, I WILL GIVE
  29. MORE PRACTICAL INFORMATION FOR BLUE
  30. BOXING AND ROUTING INFORMATION.
  31.  
  32. COMMUNICATING WITH TRUNKS. TRUNKS MUST
  33. NOT BE CONFUSED WITH SUBSCRIBER LINES
  34. (OR "CUSTOMER LOOPS") WHICH ARE
  35. STANDARD TELEFONE LINES. TRUNKS ARE
  36. THOSE LINES THAT CONNECT CENTRAL
  37. OFFICES. NOW, WHEN TRUNKS ARE NOT IN
  38. USE (I.E., IDLE OR "ON-HOOK" STATE)
  39. THEY HAVE 2600HZ APPLIED TO THEM. IF
  40. THEY ARE TWO-WAY TRUNKS, THERE IS
  41. 2600HZ IN BOTH DIRECTIONS. WHEN A
  42. TRUNK IS IN USE (BUSY OR "OFF-HOOK"
  43. STATE"), THE 2600HZ IS REMOVED FROM
  44. THE SIDE THAT IS OFF-HOOK. THE 2600HZ
  45. IS THEREFORE KNOWN AS A SUPERVISORY
  46. SIGNAL, BECAUSE IT INDICATES THE
  47. STATUS OF A TRUNK; ON HOOK (TONE) OR
  48. OFF-HOOK (NO TONE). NOTE ALSO THAT
  49. 2600HZ DENOTED SF (SINGLE FREQUENCY)
  50. SIGNALLING AND IS "IN-BAND." THIS IS
  51. VERY IMPORTANT. "IN-BAND" MEANS THAT
  52. IS IS WITHIN THE BAND OF FREQUENCIES
  53. THAT MAY BE TRANSMITTED OVER NORMAL
  54. TELEFONE LINES. OTHER SF SIGNALS, SUCH
  55. AS 3700HZ ARE USED ALSO. HOWEVER, THEY
  56. CANNOT BE CARRIED OVER THE TELEFONE
  57. NETWORK NORMALLY (THEY ARE "OUT-OF-
  58. BAND AND ARE THEREFORE NOT ABLE TO
  59. BE TAKEN ADVANTAGE OF AS 2600HZ IS.
  60.   BACK TO TRUNKS. LET'S TAKE A
  61. HYPOTHETICAL PHONE CALL. YOU PICK UP
  62. YOUR FONE AND DIAL 1+806-258-1234
  63. (YOUR GOOD FRIEND IN AMARILLO)
  64. TEXAS). FOR EASE, WE'LL ASSUME THAT
  65. YOU ARE ON #5 CROSSBAR SWITCHING AND
  66. NOT IN THE 806 AREA. YOUR CENTRAL
  67. OFFICE (CO) WOULD RECOGNIZE THAT
  68. 806 IS A FOREIGN NPA, SO IT WOULD
  69. ROUTE THE CALL TO THE TOLL CENTRE
  70. THAT SERVES YOU. [FOR THE SAKE OF
  71.  
  72. EXPERIENCED READERS, NOTE THAT THE
  73. CO IN QUESTION IS A CLASS 5 WITH
  74. LAMA THAT USES OUT-OF-BAND SF
  75. SUPERVISORY SIGNALLING]. DEPENDING
  76. ON WHERE YOU ARE IN THE COUNTRY, THE
  77. CALL WOULD LEAVE YOUR TOLL CENTRE
  78. (ON MORE TRUNKS) TO ANOTHER TOLL
  79. CENTRE, OR OFFICE OF HIGHER "RANK".
  80. THEN IT WOULD BE ROUTED TO CENTRAL
  81. OFFICE 806-258 EVENTUALLY AND THE
  82. CALL WOULD BE COMPLETED. ILLUSTRATION:
  83.  
  84. A---CO1-------TC1------TC2----CO2----B
  85.  
  86. A=YOU  CO1=YOUR CENTRAL OFFICE
  87. TC1=YOUR TOLL OFFICE. 
  88. TC2=TOLL OFFICE IN AMARILLO.
  89. CO2=806-258 CENTRAL OFFICE. 
  90. B=YOUR FRIEND (806-258-1234)
  91.  
  92.   IN THIS SITUATION IT WOULD BE
  93. REALISTIC TO SAY THAT CO2 USES SF
  94. IN-BAND (2600HZ) SIGNALLING, WHILE
  95. ALL THE OTHERS USE OUT-OF-BAND
  96. SIGNALLING (3700HZ). IF YOU DON'T
  97. UNDERSTAND THIS, DON'T WORRY TOO MUCH.
  98. I AM POINTING THIS OUT MERELY FOR THE
  99. SAKE OF ACCURACY. THE POINT IS THAT
  100. WHILE YOU ARE CONNECTED TO 806-258-
  101. 1234, ALL THOSE TRUNKS FROM YOUR
  102. CENTRAL OFFICE (CO1) TO THE 806-258
  103. CENTRAL OFFICE (CO2) DO *NOT* HAVE
  104. 2600HZ ON THEM, INDICATING TO THE
  105. BELL EQUIPMENT THAT A CALL IS IN
  106. PROGRESS AND THE TRUNKS ARE IN USE.
  107.   NOW LET'S SAY YOU'RE TIRED OF
  108. TALKING TO YOUR FRIEND IN AMARILLO
  109. (806-258-1234) SO YOU SEND A 2600HZ
  110. DOWN THE LINE. THIS TONE TRAVELS DOWN
  111.  
  112. OFFICE (CO2) WHERE IT IS DETECTED.
  113. HOWEVER, THAT CO THINKS THAT THE
  114. 2600HZ IS ORIGINATING FROM BELL
  115. EQUIPMENT, INDICATING TO IT THAT
  116. YOU'VE HUNG UP, AND THUS THE TRUNKS
  117. ARE ONCE AGAIN IDLE (WITH 2600HZ
  118. PRESENT ON THEM). BUT ACTUALLY, YOU
  119. HAVE NOT HUNG UP, YOU HAVE FOOLED THE
  120. EQUIPMENT AT YOUR FRIEND'S CO INTO
  121. THINKING YOU HAVE. THUS,IT DISCONNECTS
  122. HIM AND RESETS THE EQUIPMENT TO
  123. PREPARE FOR THE NEXT CALL. ALL THIS
  124. HAPPENS VERY QUICKLY (300-800MS FOR
  125. STEP-BY-STEP EQUIPMENT AND 150-400MS
  126. FOR OTHER EQUIPMENT).
  127.   WHEN YOU STOP SENDING 2600HZ (AFTER
  128. ABOUT A SECOND), THE EQUIPMENT THINKS
  129. THAT ANOTHER CALL IS COMING TOWARDS
  130. IT (I.E., IT THINKS THE FAR END HAS
  131. COME "OFF-HOOK" SINCE THE TONE HAS
  132. STOPPED). IT COULD BE THOUGHT OF AS A
  133. TOGGLE SWITCH: TONE --> ON HOOK, NO
  134. TONE -->OFF HOOK. NOW THAT YOU'VE
  135. STOPPED SENDING 2600HZ, SEVERAL THINGS
  136. HAPPEN:
  137. 1) A TRUNK IS SEIZED.
  138.  
  139. 2) A "WINK" IS SENT TO THE CALLING END
  140. FROM THE CALLED END INDICATING THAT
  141. THE CALLED END (TRUNK) IS NOT READY TO
  142. RECEIVE DIGITS YET.
  143.  
  144. 3) A REGISTER IS FOUND AND ATTACHED
  145. TO THE CALLED END OF THE TRUNK WITHIN
  146. ABOUT TWO SECONDS (MAX).
  147.  
  148. 4) A START-DIAL SIGNAL IS SENT TO THE
  149. CALLING END FROM THE CALLED END
  150. INDICATING THAT THE CALLED END IS
  151.  
  152.  
  153. NOW, ALL OF THIS IS PRETTY MUCH
  154. TRANSPARENT TO THE BLUE BOXER. ALL HE
  155. REALLY HEARS WHEN THESE FOUR THINGS
  156. HAPPEN IS A <BEEP><KERCHUNK>. SO,
  157. SEIZURE OF A TRUNK WOULD GO SOMETHING
  158. LIKE THIS:
  159.  
  160.   1> SEND A 2600HZ
  161.   2> TERMINATE 2600HZ AFTER 1-2 SECS.
  162.   3> [BEEP][KERCHUNK]
  163.  
  164.   ONCE THIS HAPPENS, YOU ARE CONNECTED
  165. TO A TANDEM THAT IS READY TO OBEY YOUR
  166. EVERY COMMAND. THE NEXT STEP IS TO
  167. SEND SIGNALLING INFORMATION IN ORDER
  168. TO PLACE YOUR CALL. FOR THIS YOU MUST
  169. SIMULATE THE SIGNALLING USED BY
  170. OPERATORS AND AUTOMATIC TOLL-DIALING
  171. EQUIPMENT FOR USE ON TRUNKS. THERE
  172. ARE MAINLY TWO SYSTEMS, DP AND MF.
  173. HOWEVER, DP WENT OUT WITH THE DINOSAUR
  174. , SO I'LL ONLY DISCUSS MF SIGNALLING.
  175. MF (MULTI-FREQUENCY) SIGNALLING IS THE
  176. SIGNALLING USED BY THE MAJORITY OF THE
  177. INTER- AND INTRA-LATA NETWORK. IT IS
  178. ALSO USED IN INTERNATIONAL DIALING
  179. KNOWN AS THE CCITT NO.5 SYSTEM.
  180.   MF SIGNALLING CONSISTS OF 7 FREQUEN-
  181. CIES, BEGINNING WITH 700HZ AND
  182. SEPARATED BY 200HZ. A DIFFERENT SET OF
  183. TWO OF THE 7 FREQUENCIES REPRESENT THE
  184. DIGITS 0 THRU 9, PLUS AN ADDITIONAL 5
  185. SPECIAL KEYS. THE FREQUENCIES AND USES
  186. ARE AS FOLLOWS:
  187.  
  188. FREQUENCIES (HZ)  DOMESTIC    INT'L
  189. --------------------------------------
  190.  700+900             1          1
  191.  900+1100            3          3
  192.  700+1300            4          4
  193.  900+1300            5          5
  194. 1100+1300            6          6
  195.  700+1500            7          7
  196.  900+1500            8          8
  197. 1100+1500            9          9
  198. 1300+1500            0          0
  199.  
  200.  700+1700           ST3P       CODE 11
  201.  900+1700           STP        CODE 12
  202. 1100+1700           KP         KP1
  203. 1300+1700           ST2P       KP2
  204. 1500+1700           ST         ST
  205.  
  206.   THE TIMING OF ALL THE MF SIGNALS IS
  207. A NOMINAL 60MS, EXCEPT FOR KP,120MS
  208.  
  209. DOWNLOADED FROM P-80 SYSTEMS 304-744-2253
  210.