home *** CD-ROM | disk | FTP | other *** search
/ Black Crawling Systems Archive Release 1.0 / Black Crawling Systems Archive Release 1.0 (L0pht Heavy Industries, Inc.)(1997).ISO / blackcrwl / commcom / voicecom / nigelspy.txt < prev    next >
Text File  |  1996-09-21  |  8KB  |  141 lines
  1.  
  2.  
  3.       ADVANCED SIGNAL ACQUISITION FOR PRIVATE SCANNER OPERATORS
  4.  
  5.          By Nigel Ballard 28 Maxwell Road Winton Bournemouth
  6.             Dorset BH9 1DL ENGLAND.  20 July 1990
  7.  
  8. There is more than one way to skin a cat. So if we put our brains into
  9. top gear, let's consider some alternative ways to hunt down those
  10. illusive spot frequencies.
  11.  
  12. The first and most obvious way is to let the scanner do the work by
  13. searching up or down the band. Not very scientific, but if you split a large
  14. area up into small segments, then concentrate on that one single area
  15. for say two days, mathematically your chances of coming across active channels
  16. are greatly increased. Repeating this process across the band over a
  17. period of several months will reap great rewards.  Okay, you know all
  18. this right? So on we go with some different approaches.
  19.  
  20. THE PLAN OF ATTACK!
  21. Firstly, get hold of a trade magazine that covers PMR business radio.
  22. Make up a good sounding company name and tick all the boxes relating to
  23. antenna's and two way radio's. The company name is to ensure they bother
  24. in replying. When all the info arrives you will have the start of your
  25. identification file. The more companies you get info from, the greater
  26. the chance that if you spot a radio or antenna, you will be able to
  27. determine it's mode, frequency area and general capabilities. Read
  28. through and inwardly digest the look of various antenna designs, even
  29. though different companies make them, a low band folded dipole pretty
  30. much looks the same who ever you buy it from. Excepting a few strange
  31. variants you cannot change the laws of physics, a uhf yagi is a uhf yagi
  32. and they all look pretty much identical. Catalogues covering handheld
  33. rubber ducks (helicals) are also of great use. Icom as an example
  34. produce the H-16 (136 to 184MHz) and the U-16 (422 to 473MHz) and apart
  35. from the antenna is long and thin on the UHF, but long and fat on the
  36. VHF there is no real physical distance. So if you spot someone
  37. interesting walking around with a h/held, you try and identify the make,
  38. match that to the antenna, and already you have narrowed down the
  39. search.
  40.  
  41. Gathering similar information on two way radio's, although useful is not
  42. quite as productive. However some producers have different front panels
  43. for different bands. Also if you peer in a car and spot a tone pad or a
  44. series of selcall buttons then this will help you confirm this radio's
  45. operating frequency, as monitoring a possible allocation and never
  46. hearing any tones would seem to indicate you are sat on the wrong
  47. channel. Remember that CTCSS tones used to open repeaters etc are below
  48. the usual range of the human ear, so you won't hear them. DTMF however
  49. is familiar to everyone. And five tone signalling is equally easy to
  50. recognise due to it's musical content ( a fast series of five up and
  51. down tones).
  52.  
  53. MOBILE ANTENNA'S
  54. After a while experience will immediately tell you that the antenna on
  55. the car in front is a quarter wave on high vhf, a centre loaded collinear
  56. on uhf, or the familiar cellular antenna etc etc.  About two years ago a
  57. friend introduced me to a man who wanted to pay me some serious amount
  58. of cash to locate the frequency of a competitor. After a moments thought
  59. I took the assignment not so much for the money but more for the
  60. challenge. So off I drive to the competitors head office, luckily enough
  61. they had a two way radio on the roof, unluckily it was one of those
  62. popular collinear types protected in a white fibreglass tube. These are a
  63. bitch to identify because low gain, high gain, low band and frequencies
  64. up to 950MHz are all catered for in these tubes of various lengths. Using
  65. a frequency counter was out because the roof was too far away from any
  66. point I could get to. And so I waited for one of their vehicles to
  67. arrive. Ten minutes later a car pulled into their yard with an unloaded
  68. whip on the roof. I recognised it as a quarter wave on vhf high-band. In
  69. the UK the limits for PMR users in this area are BASE TX 164.5 to
  70. 169.9875. Back home now I pulled my high band vhf log book, as it
  71. happened I already had two loggings for companies operating in a similar
  72. line of work, so I discounted these. I then entered in every gap or
  73. suspect allocation not confirmed as someone or other. About 87 freqs in
  74. all. One by one I heard traffic that didn't fit the bill, until much
  75. later in the day the scanner stopped on a conversation that looked
  76. promising, a quick phone call to my customer confirmed that I had the
  77. buggers. Case closed and another gold star for this frequency detective.
  78.  
  79. COVERT ANTENNA'S
  80. There are certain people out there who for one reason or another who would
  81. not want it known that they are radio equipped, and as such they go
  82. covert. The radio is either well under the dash, mounted in the glove
  83. box or remoted from the trunk. But they still need an antenna. Over the
  84. years I have seen allsorts of approaches from antennas mounted in the
  85. wing mounted rear view mirrors, in the mudflaps (hopeless approach this
  86. was), under the vinyl on the rear parcel shelf, even a circle of
  87. tuned printed circuit board stuck on the roof and covered with a smooth
  88. layer of body filler or a vinyl roof was layed over the top. The latter
  89. is still very much in use, the only way to tell is to spot two identical
  90. cars parked side by side, the one with the covert antenna will have a roof
  91. about 4mm higher than the other car, or a non standard cloth top. But
  92. without doubt the most popular choice just has to be the disguised radio
  93. antenna. Basically what you have is an exact replacement for the factory
  94. radio antenna. the antenna lead splits via a diplexer to supply signal
  95. to both the car and two way radio. Filtering in the diplexer stops the
  96. RF shunting up the car radio lead.  They work better than any other type
  97. currently available, the signal is vertically polarised and most of the
  98. signal is clear of the car's bodywork. They are very difficult to spot.
  99. Some types however are actually thicker than the standard unit, so get
  100. those micrometers out boys and girls. The only other spanner in the
  101. works is that a great number of car producers are now incorporating the
  102. car antenna into the rear window defroster wires by way of a large
  103. choke. This causes problems to the covert unit. I know of one such car,
  104. a Ford Granada that has the so-called covert antenna mounted on the rear
  105. wing. To me this really stands out as Granada's just do not have
  106. external antenna's. I have heard that some people are experimenting with
  107. using the rear demist wires as the transmitting antenna, but so far the
  108. results have been rather poor.
  109.  
  110. GETTING BOLDER
  111. Pen and paper in hand you set off to your local Police open day, try and
  112. find an older and more layed back officer, approach him with a look of
  113. admiration, say hello and remark, 'your handheld looks heavy don't you
  114. mind lugging it around all day?' with this the macho officer will yank
  115. it off his/her belt and hand it over so you can be suitably impressed.
  116. My first course of action is to flip it over and see if any of the
  117. channels are etched on the back. Some crystal controlled radio's come
  118. with a little plate where the engineer writes the TX and RX frequencies.
  119. I lose count of the amount of info gained from public service open days
  120. using this innocent approach. Having a good memory helps greatly. This
  121. method works for both public services and private companies. Those
  122. private security guards just love the power a uniform and a handheld
  123. seems to give them. Just remember to approach them with a sense of awe,
  124. and you might get lucky.
  125.  
  126. RADIO RALLIES
  127. PMR radio's get old and scruffy, companies sell them off at cheap prices
  128. to amateur radio dealers who sell them on as seen, many work and many of
  129. the older one's still have the crystals installed. Once again I have
  130. gained piles of previously unknown freqs from hunting through the radio
  131. wreckage at these rallies.
  132.  
  133. Well that's about it for now. Once again I hope I have given you a few
  134. pointers in the right direction. In a later article I hope to cover
  135. emitter density, radio location methods and the little known I.F.
  136. detection principle. If I have missed any obvious methods of frequency
  137. detection then I look forward to hearing from you. Until next time
  138. Best Regards Nigel.
  139.  
  140.  
  141.