home *** CD-ROM | disk | FTP | other *** search
/ Hackers Underworld 2: Forbidden Knowledge / Hackers Underworld 2: Forbidden Knowledge.iso / PHREAK / DNA6.TXT < prev    next >
Text File  |  1994-07-17  |  8KB  |  220 lines
  1.        ···───────────────┐                     ┌─────────────···       9-FEB-89
  2.                        ╔═╧═══╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╗    ┌────────···
  3.      ···───────────────╢      THE DNA BOX        ╟────┘ ┌─────────···
  4.     ···────────────────╢ Hacking Cellular Phones ╟──────┘
  5.                        ╚╤═╤═╤═╤═╤═╤═╤═╤═╤═══╤═╤═╤╝
  6.   ···───────────────────┘                       └────────────────────···
  7.                             P A R T    S I X
  8. ┌──────────────────────────────────────────────────────────────────────────┐
  9.  
  10.                     CELLULAR TELEPHONE MESSAGE CODES
  11. ============================================================================
  12. The previous file (Part Five) listed the Message Formats and Message Words
  13. used by the Cellular Telephone system. Message words have variable
  14. sub-fields that are set to convey various information (such as dialed
  15. numbers, mobile phone ID, commands, requests, channel assignments etc.).
  16.  
  17. Here are the codes used in Message Word subfields during data transmissions.
  18.  
  19. ============================================================================
  20. Mobile Station Automatic Attenuation Levels
  21.  
  22. Mobile Attenuation Code (MAC)
  23.       Power Classifications
  24. MAC     I      II     III       Nominal ERP Power Outputs
  25. ---    ---     ---    ---       Class      ERP   Level
  26. 000      6      2     -2        ---------  ----  --------
  27. 001      2      2     -2        Class I    4W    ( 6 dBW)
  28. 010     -2     -2     -2        Class II   1.6W  ( 2 dBW)
  29. 011     -6     -6     -6        Class III  0.6W  (-2 dBW)
  30. 100    -10    -10    -10
  31. 101    -14    -14    -14
  32. 110    -18    -18    -18
  33. 111    -22    -22    -22
  34.       (Attenuation in dBW)
  35. =========================================================
  36.  
  37. Station Class Mark (SCM)
  38.  
  39. SCM       Station Class, Transmission
  40. ----      ----------------------------
  41. xx00      Class I
  42. xx01      Class II
  43. xx10      Class III
  44.  
  45. 00xx      Continuous Transmissions
  46. 01xx      Discontinuous Transmissions
  47.  
  48. (for example 0010 means Class I Continuous Transmissions)
  49. =========================================================
  50.  
  51. Digital Color Code (DCC)
  52. Received  Coded
  53. --------  -------
  54. 00        0000000
  55. 01        0011111
  56. 10        1100011
  57. 11        1111100
  58. =======================================
  59.  
  60. SAT Color Code (Supervisory Audio Tone)
  61.  
  62. Code  Frequency
  63. ----  ---------
  64. 00    5970 Hz
  65. 01    6000 Hz
  66. 10    6030 Hz
  67. 11    (not a channel designation)
  68. ====================================
  69.  
  70. Digit Code (for dialed numbers etc.)
  71. Digit  Code
  72. -----  ----
  73. 1      0001
  74. 2      0010
  75. 3      0011
  76. 4      0100
  77. 5      0101
  78. 6      0110
  79. 7      0111
  80. 8      1000
  81. 9      1001
  82. 0      1010 (zero is encoded as a binary ten)
  83. *      1011
  84. #      1100
  85. Null   0000 (when no digit present)
  86. ===================================
  87.  
  88. Order and Qualification Codes
  89.  
  90. Order  Qual  Function
  91. -----  ---   ---------------------
  92. 00000  000   page (or origination)
  93. 00001  000   alert
  94. 00011  000   release
  95. 00100  000   reorder
  96. 00110  000   stop alert
  97. 00111  000   audit
  98. 01000  000   send called-address
  99. 01001  000   intercept
  100. 01010  000   maintenance
  101.  
  102. 01011  000   change to power level 0
  103. 01011  001   change to power level 1
  104. 01011  010   change to power level 2
  105. 01011  011   change to power level 3
  106. 01011  100   change to power level 4
  107. 01011  101   change to power level 5
  108. 01011  110   change to power level 6
  109. 01011  111   change to power level 7
  110.  
  111. 01100  000   directed retry - not last try
  112. 01100  001   directed retry - last try
  113.  
  114. 01101  000   non-autonomous registration - do not make whereabouts known
  115. 01101  001   non-autonomous registration - make whereabouts known
  116. 01101  010   autonomous registration - do not make whereabouts known
  117. 01101  011   autonomous registration - make whereabouts known
  118.  
  119. 11110  000   local control
  120.  
  121.              (All other codes are reserved)
  122. ==============================================================
  123.  
  124. Overhead Message Type
  125.  
  126. Code Order
  127. ---- ------------------
  128. 000  registration ID
  129. 001  control-filler
  130. 010  (reserved)
  131. 011  (reserved)
  132. 100  global action
  133. 101  (reserved)
  134. 110  word 1 of system parameter message
  135. 111  word 2 of system parameter message
  136. =======================================
  137.  
  138. Global Action Message Types
  139.  
  140. Code  Action Type
  141. ----  -----------
  142. 0000      (reserved)
  143. 0001  rescan paging channels
  144. 0010  registration increment
  145. 0011      (reserved)
  146. 0010      (reserved)
  147. 0011      (reserved)
  148. 0100      (reserved)
  149. 0101      (reserved)
  150. 0110  new access channel set
  151. 0111      (reserved)
  152. 1000  overload control
  153. 1001  access type parameters
  154. 1010  access attempt parameters
  155. 1011      (reserved)
  156. 1100      (reserved)
  157. 1101      (reserved)
  158. 1110  local control 1
  159. 1111  local control 2
  160. ====================================================================
  161.  
  162. Restricted Central Office Codes.
  163. Cellular phone numbers are NEVER issued with these patterns in order
  164. to prevent Word Sync patterns from occuring inside a command word.
  165.  
  166. 1xx-xxxx                      544-2xxx                      864-2xxx
  167. 224-2xxx                      568-1xxx thru 568-7xxx        899-xxxx
  168. 288-2xxx                      595-8xxx thru 595-0xxx        800-xxxx
  169. 339-8xxx thru 339-0xxx        663-xxxx thru 666-xxxx        928-2xxx
  170. 352-xxxx                      672-2xxx                      992-2xxx
  171. 416-2xxx                      736-2xxx                      909-xxxx
  172. 470-2xxx                      790-2xxx                      0xx-xxxx
  173. 508-2xxx                      851-8xxx thru 851-0xxx
  174. =====================================================================
  175. Bose-Chaudhuri-Hocquenghem (BCH) Codes
  176.  
  177.  Right now the best GUESS, based on available material, is that BCH coding
  178. is the way that the 12 bit Parity field is computed.
  179.  
  180. The "polynomial" that generates the code is given as:
  181.  
  182.          12     10     8     5     4     3     0
  183. gB(X)=  X   +  X   +  X  +  X  +  X  +  X  +  X
  184.  
  185.  
  186. Taking this verbatim in the usual way (superscripts meaning exponentiation)
  187. gives ridiculous results that would be difficult to compute at the
  188. 10 Kb/s data rate required by the Cellular Data Protocol. It makes more sense
  189. to interpret this notation to indicate that the bits of the message word are
  190. summed (in binary) in 12, 10, 8, 5, 4, and 3 bit bytes with 1 added.
  191. That is: the word is broken up into a bunch of sub-bytes of a certain length,
  192. these are added together, the original word is again broken into sub-bytes of
  193. the next length and those are summed ... until all listed lengths have been
  194. summed. THEN all of those sums are summed and 1 is added. The low order
  195. 12 bits of the results of this procedure are used as the parity bits.
  196. THIS IS ALMOST PURE SPECULATION. Confirmation is currently being sought at
  197. university engineering libraries, or by examining the parity bits in
  198. published examples or intercepted cellular messages.
  199.  
  200. The Parity bits are irrelevant to hacking Cellular ID codes however, because
  201. message words are repeated many times in each message block, and the ID
  202. fields (MIN1, MIN2, and SID) can simply be lifted from the most
  203. frequent (and most likely error-free) message words in the block.
  204.  
  205. HOWEVER: If BCH coding transforms the message bits as well as the Parity
  206. bits then the proper BCH coding algorithm becomes critical. If all else fails,
  207. diassembling the ROM firmware from a Cellular Phone should be conclusive.
  208.  
  209. ┌─────────────────────────────────────────────────────────────────────────┐
  210. │ The DNA BOX - Striking at the Nucleus of Corporate Communications.      │
  211. │ A current project of...                                                 │
  212.  
  213.         Outlaw
  214.      Telecommandos
  215.    ║│▌││▐║│▌▌││▐│▌│║
  216.    ║│▌││▐║│▌▌││▐│▌│║
  217.    ║01-213-376-0111║
  218.  
  219. Downloaded From P-80 International Information Systems 304-744-2253
  220.