home *** CD-ROM | disk | FTP | other *** search
/ Hackers Underworld 2: Forbidden Knowledge / Hackers Underworld 2: Forbidden Knowledge.iso / PHREAK / BIOC.7 < prev    next >
Text File  |  1994-07-17  |  21KB  |  728 lines
  1.  
  2. ******BIOC Agent 003's course in*******
  3. *                                     *
  4. *     ==========================      *
  5. *     =BASIC TELECOMMUNICATIONS=      *
  6. *     ==========================      *
  7. *              Part VII               *
  8. ***************************************
  9.  
  10. Preface:
  11.  
  12. After most neophyte phreaks overcome
  13. their fascination with Metro codes and
  14. WATS extenders, they will usually seek
  15. to explore other avenues in the vast
  16. phone network.  Often they will come
  17. across references such as "simply dial
  18. KP + 2130801050 + ST for the Alliance
  19. teleconferencing system in LA."
  20. Numbers such as the one above were
  21. intended to be used with a blue box;
  22. this article will explain the
  23. fundamental principles of the fine art
  24. of blue boxing.
  25.  
  26. Genesis:
  27. --------
  28.  
  29. In the beginning, all long distance
  30. calls were connected manually by
  31. operators who passed on the called
  32. number verbally to other operators in
  33. series.  This is because pulse (aka
  34. rotary) digits are created by causing
  35. breaks in the DC current (see Basic
  36. Telcom V).  Since long distance calls
  37. require routing through various
  38. switching equipment and AC voice
  39. amplifiers, pulse dialing cannot be
  40. used to send the destination number to
  41. the end local office (CO).
  42.  
  43. Eventually, the demand for faster and
  44. more efficient long distance (LD)
  45. service caused Bell to make a
  46. multi-billion dollar decision.  They
  47. had to create a signaling system that
  48. could be used on the LD Network.
  49. Basically, they had two options:
  50.  
  51. [1] To send all the signaling and
  52. supervisory information (ie, ON & OFF
  53. HOOK) over separate data links.  This
  54. type of signaling is referred to as
  55. out-of-band signaling.
  56.                  -or-
  57. [2] To send all the signaling
  58. information along with the conversation
  59. using tones to represent digits.  This
  60. type of signaling is referred to as
  61. in-band signaling.
  62.  
  63. Being the cheap bastard that they
  64. naturally are, Bell chose the latter
  65. (and cheaper) method -- IN-BAND
  66. signaling.  They eventually regretted
  67. this, though (heh, heh)...
  68.  
  69. IN-BAND SIGNALING PRINCIPLES:
  70. -----------------------------
  71.  
  72. When a subscriber dials a telephone
  73. number, whether in rotary or touch-tone
  74. (aka DTMF), the equipment in the CO
  75. interprets the digits and looks for a
  76. convenient trunk line to send the call
  77. on its way.  In the case of a local
  78. call, it will probably be sent via an
  79. inter-office trunk; otherwise, it will
  80. be sent to a toll office (class 4 or
  81. higher -- see Telcom IV) to be
  82. processed.
  83.  
  84. When trunks are not being used there is
  85. a 2600 Hz tone on the line; thus, to
  86. find a free trunk, the CO equipment
  87. simply checks for the presence of 2600
  88. Hz. If it doesn't find a free trunk the
  89. customer will receive a re-order signal
  90. (120 IPM busy signal) or the "all
  91. circuits are busy..." message.   If it
  92. does find a free trunk it "seizes" it
  93. -- removing the 2600 Hz.  It then sends
  94. the called number or a special routing
  95. code to the other end or toll office.
  96.  
  97. The tones it uses to send this
  98. information are called multi-frequency
  99. (MF) tones.  An MF tone consists of two
  100. tones from a set of six master tones
  101. which are combined to produce 12
  102. separate tones.  You can sometimes hear
  103. these tones in the background when you
  104. make a call but they are usually
  105. filtered out so your delicate ears
  106. cannot hear them. These are NOT the
  107. same as touch-tones.
  108.  
  109. To notify the equipment at the far end
  110. of the trunk that it is about to
  111. receive routing information, the
  112. originating end first sends a Key Pulse
  113. (KP) tone.  At the end of sending the
  114. digits, the originating end then sends
  115. a STart (ST) tone. Thus to call
  116. 914-359-1517, the equipment would send
  117. KP + 9143591517 + ST in MF tones.  When
  118. the customer hangs up, 2600 Hz is once
  119. again sent to signify a disconnect to
  120. the distant end.
  121.  
  122. History:
  123. --------
  124.  
  125. In the November 1960 issue of The Bell
  126. System Technical Journal, an article
  127. entitled "Signaling Systems for
  128. Control of Telephone Switching" was
  129. published.  This journal, which was
  130. sent to most university libraries,
  131. happened to contain the actual MF tones
  132. used in signaling.  They appeared as
  133. follows:
  134.  
  135.    Digit                Tones
  136.    -----                -----
  137.      1              700 +  900 Hz
  138.      2              700 + 1100 Hz
  139.      3              900 + 1100 Hz
  140.      4              700 + 1300 Hz
  141.      5              900 + 1300 Hz
  142.      6             1100 + 1300 Hz
  143.      7              700 + 1500 Hz
  144.      8              900 + 1500 Hz
  145.      9             1100 + 1500 Hz
  146.      0             1300 + 1500 Hz
  147.      KP            1100 + 1700 Hz
  148.      ST            1500 + 1700 Hz
  149.      11  (*)        700 + 1700 Hz
  150.      12  (*)        900 + 1700 Hz
  151.      KP2 (*)       1300 + 1700 Hz
  152.  
  153. (*)  Used only on CCITT SYSTEM 5 for
  154. special international calling.
  155.  
  156. Bell caught wind of blue boxing in 1961
  157. when it caught a Washington state
  158. college student using one.  They
  159. originally found out about blue boxes
  160. through police raids and informants.
  161. In 1964, Bell Labs came up with
  162. scanning equipment, which recorded all
  163. suspicious calls, to detect blue box
  164. usage.  These units were installed in
  165. CO's where major toll fraud existed.
  166. AT&T Security would then listen to the
  167. tapes to see if any toll fraud was
  168. actually committed.  Over 200
  169. convictions resulted from the project.
  170. Surprisingly enough, blue boxing is not
  171. solely limited to the electronics
  172. enthusiast; AT&T has caught
  173. businessmen, film stars, doctors,
  174. lawyers, college students, high school
  175. students and even a millionaire
  176. financier (Bernard Cornfeld) using the
  177. device.  AT&T also said that nearly
  178. half of those that they catch are
  179. businessmen.
  180.  
  181. Of course, phone phreaks have achieved
  182. an almost cult status.  They have also
  183. had their fair share of media.  In
  184. October 1971, Esquire published the
  185. infamous "Secrets of the Little Blue
  186. Box" article which featured phreaks
  187. such as Captain Crunch, who took his
  188. name from the cereal which one gave
  189. away whistles that produced a perfect
  190. 2600 Hz pitch; Joe Engressia, the blind
  191. phreak; and Mark Bernay, one of the
  192. nation's first and oldest phreaks.
  193. Others such as Apple computer
  194. co-founders Steve Wozniak & Steve Jobs
  195. have also had blue box backgrounds.
  196. 1971 also saw the publication of the
  197. first issue of YIPL, the phone phreak
  198. newsletter, (now TAP) under the
  199. editorship of supreme yippie Abbie
  200. Hoffman.
  201.  
  202. Usage:
  203. ------
  204.  
  205. To use a blue box, one would usually
  206. make a free call to any 800 number or
  207. distant directory assistance (NPA-555-
  208. 1212).  This, of course, is legitimate.
  209. When the call is answered, one would
  210. then swiftly press the button that
  211. would send 2600 Hz down the line.  This
  212. has the effect of making the distant CO
  213. equipment think that the call was
  214. terminated and it leaves the trunk
  215. hanging.  Now, the user has about 10
  216. seconds to enter in the telephone
  217. number he wished to dial -- in MF, that
  218. is.  The CO equipment merely assumes
  219. that this came from another office and
  220. it will happily process the call.
  221. Since there are no records (except on
  222. toll fraud detection devices!) of these
  223. MF tones, the user is not billed for
  224. the call.  When the user hangs up, the
  225. CO equipment simply records that he
  226. hung up on a free call.
  227.  
  228. DETECTION:
  229. ----------
  230.  
  231. Bell has had 20 years to work on
  232. detection devices; therefore, in this
  233. day and age, they are rather well
  234. refined.  Basically, the detection
  235. device will look for the presence of
  236. 2600 Hz where it does not belong.  It
  237. then records the calling number and all
  238. activity after the 2600 Hz.  If you
  239. happen to be at a fortress fone,
  240. though, and you make the call short,
  241. your chances of getting caught are
  242. significantly reduced (see Telcom VI).
  243. Incidentally, there have been rumors of
  244. certain test numbers (see Telcom II)
  245. that hook directly into trunks thus
  246. avoiding the need for 2600 Hz and
  247. detection!
  248.  
  249. Another way that Bell catches boxers is
  250. to examine the CAMA (Centralized
  251. Automatic Message Accounting) tapes.
  252. When you make a call, your number, the
  253. called number, and time of day are all
  254. recorded.  The same thing happens when
  255. you hang up.  This tape is then
  256. processed for billing pu