home *** CD-ROM | disk | FTP | other *** search
/ Hackers Underworld 2: Forbidden Knowledge / Hackers Underworld 2: Forbidden Knowledge.iso / PHREAK / DNA4.TXT < prev    next >
Text File  |  1994-07-17  |  10KB  |  210 lines
  1.                    ┌─┐                           ┌─┐                  3-FEB-89
  2.                    └┬┘╔══╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧══╗└┬┘
  3.                     └─╢      THE DNA BOX        ╟─┘
  4.                  ┌────╢ Hacking Cellular Phones ╟────┐
  5.                 ┌┴┐   ╚╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤╝   ┌┴┐
  6.                 └─┘    ' ` ' ` ' ` ' ` ' ` ' ` '    └─┘
  7. ⌠                         P A R T    F O U R                              ⌠
  8. │                                                                         │
  9. │           T H E   N U M B E R   O F   T H E   B E A S T                 │
  10. └─────────────────────────────────────────────────────────────────────────┘
  11. Preliminary technical info about the AMPS (Advanced Mobile Phone System).
  12.  
  13. MOBILE TELEPHONE SWITCHING OFFICE (MTSO)
  14. Cell Control Sites (Towers) are connected to the Mobile Telephone Switching
  15. Office (MTSO) by a pair of 9600 baud data lines, one of which is a backup.
  16. The MTSO routes calls, controls and coordinates the cell sites (especially
  17. during handoffs as a mobile phone moves from one cell to another while a
  18. call is in progress), and connects to a Central Office (CO) of the local
  19. telephone company via voice lines.
  20. There is some indication that an MTSO may be re-programmed and otherwise
  21. hacked via standard phone lines using a personal computer/modem.
  22.  
  23. NUMERIC ASSIGNMENT MODULE (NAM)
  24.  There is a PROM chip in every cellular phone that holds the phone number (MIN)
  25.  assigned to it. This is the "Numerical Assignment Module" or NAM. Schematics
  26.  and block diagrams occasionally call this the "ID PROM". The NAM also
  27.  holds the serial number (ESN) of the cellular phone, and  the system ID (SID)
  28.  of the mobile phone's home system. 
  29.  By encoding new PROM chips (or re-programming EPROM chips) and swapping them
  30.  with the originals, a cellular phone can be made to take on a new identity.
  31.  It is possible to make a circuit board with a bank of PROMs that
  32.  plugs into the NAM socket, and allows quick switching between several
  33.  phone ID's. It's even feasible to emulate the behavior of a PROM with
  34.  dual-port RAM chips, which can be instantly updated by a laptop computer.
  35.  
  36.  A photograph of a "BYTEK S1-KX NAM Multiprogrammer" suggests that this
  37.  "sophisticated piece of equipment" is merely a relabled generic PROM burner.
  38.  
  39. ==============================================================================
  40. MOBILE IDENTIFICATION NUMBER (MIN)
  41.  The published explanations of how to compute this number all contain 
  42.  deliberate errors, probably for the purpose of thwarting phreaks and people
  43.  attempting to change the serial numbers and ID codes of stolen phones.
  44.  Even the arithmetic is wrong in some published examples!
  45.  Until the FCC/IEEE spec is available (a trip is planned to a university
  46.  engineering library) the following is almost certainly the way that MIN is
  47.  computed, taking into consideration how such codings are done elsewhere,
  48.  comparing notes and tables from a variety of sources, and using common sense.
  49.  
  50.  A BASIC program (MIN.BAS) that computes MINs from phone numbers is being
  51.  distributed with this file.
  52.  
  53. There are two parts to the 34-bit MIN.
  54. They are derived from a cellular phone number as follows:
  55.  
  56. -------------------------------------------------------------------
  57. MIN2 - a ten bit number representing the area code.
  58.  
  59. Look up the three digits of area code in the following table:
  60.  
  61. Phone Digit: 1 2 3 4 5 6 7 8 9 0
  62. Coded Digit: 0 1 2 3 4 5 6 7 8 9
  63.  
  64. (Or just add 9 to a digit and use the right digit of the result)
  65.  
  66. Then convert that number to a 10-digit binary number:
  67.             
  68. For example, for the (213) area code, MIN2 would be 102,
  69. which expressed as a 10-digit binary number would be 0001100110.
  70.  
  71.    Area Code = 213         (get Area Code)
  72.                102         (add 9 to each digit modulo 10, or use table)
  73.         MIN2 = 0001100110  (convert to binary)
  74. ---------------------------------------------------------------------------
  75. MIN1 - a 24 bit number representing the 7-digit phone number.
  76.  
  77. The first ten bits of MIN1 are computed the same way as MIN2, only
  78. the next 3 digits of the phone number are used. 
  79. The middle four bits of MIN1 are simply the fourth digit of the phone number
  80. expressed in binary (Remember; a "0" becomes a "10").
  81. The last next ten bits of MIN1 are encoded using the final three digits of
  82. the phone number in the same way.
  83.  
  84. So, MIN1 for 376-0111 would be:
  85.  
  86. (get Phone Number)                      376   0  111
  87. (modify digits where appropriate)       265 (10) 000
  88. (convert each part to a binary number)  0100001001 1010 0000000000
  89. ---------------------------------------------------------------------------
  90.  
  91. Thus the complete 34-bit Mobile Identification Number for (213)376-0111 is:
  92.  
  93.                   376     0     111       213
  94.                 ________  __  ________  ________
  95.                /        \/  \/        \/        \
  96.        MIN  =  0100001001101000000000000001100110
  97.                \______________________/\________/
  98.                          MIN1             MIN2
  99.  
  100. ----------------------------------------------------------------------------
  101.  
  102. ELECTRONIC SERVICE NUMBER (ESN)
  103. The serial number for each phone is encoded as a 32 bit binary number.
  104.  
  105. Available evidence suggests that the ESN is an 8-digit hexadecimal
  106. number, which is encoded directly to binary:
  107.  
  108.  Serial Number  =   821A056F
  109.         Digits  =   8    2    1    A    0    5    6    F
  110.            ESN  =   0001 0001 0001 1010 0000 0101 0110 1111
  111.  
  112. Here is a table for converting Hexadecimal to Binary:
  113.  
  114.   Hex Binary   Hex Binary   Hex Binary   Hex Binary
  115.   --- ------   --- ------   --- ------   --- ------
  116.    0   0000     4   0100     8   1000     C   1100
  117.    1   0001     5   0101     9   1001     D   1101
  118.    2   0010     6   0110     A   1010     E   1110
  119.    3   0011     7   0111     B   1011     F   1111
  120.  
  121. ----------------------------------------------------------------------------
  122. SYSTEM IDENTIFICATION (SID)
  123. A 15 bit binary number representing a mobile phone's home cellular system.
  124.  
  125. ============================================================================
  126.  
  127. ---------------------CELLULAR PHONE FREQUENCIES-----------------------------
  128. Here, again, are the frequency range assignments for Cellular Telephones:
  129.  
  130. Repeater Input  (Phone transmissions) 825.030 - 844.980 Megahertz
  131. Repeater Output (Tower transmissions) 870.030 - 889.980 Megahertz
  132.  
  133. There are 666 Channels. Phones transmit 45 MHz below the corresponding
  134. Tower channel. The channels are spaced every 30 KHz.
  135.  
  136. These channels are divided into "Nonwireline" (A) and "Wireline" (B) services.
  137.  
  138. Nonwireline (A) service uses the 825-835/870-880 frequencies (channels 1-333)
  139. Wireline (B) service uses the 835-845/880-890 frequencies (channels 334-666)
  140.  
  141. A channel is either dedicated to control signals, or to voice signals.
  142. Digital message streams are sent on both types of channels, however.
  143.  
  144. There are 21 control channels for each service.
  145.  
  146. Non-Wireline (A) control channels are located in the frequency ranges
  147. 834.39 - 834.99 and 879.39 - 879.99 (channels 312 - 333 )
  148.  
  149. Wireline (B) control channels are located in the frequency  ranges 
  150. 835.02 - 835.62 and 880.02 - 880.62 (channels 334 - 355)
  151.  
  152. The new 998 channel systems use 332 additional channels in the ranges
  153. 821-825/866-870 and 845-851/890-896.
  154.  
  155. Cell Control Sites (Towers) are connected to an MTSO (Mobile Telephone
  156. Switching Office) which connects the cellular system to a Central Office (CO)
  157. of a conventional telephone system.
  158.  
  159. Each Cell Control Site uses a maximum of 16 channels, up to 4 of which
  160. may be control channels. There will always be at least 1 control channel
  161. available in each cell. Cellular Towers are easily identified by the
  162. flat triangular platforms at the top of the mast, with short vertical
  163. antennas at each corner of the platform.
  164.  
  165. Most UHF Televisions and cable-ready VCR's are capable of monitoring
  166. Cellular Phone channels. Try tuning between UHF TV channels 72 - 76 for
  167. mobile phones, and between UHF TV channels 79 - 83 for towers.
  168. ---------------------------------------------