home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / boxes / blue2.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  5.4 KB  |  97 lines

  1. 13
  2.  
  3. ---------------------------------------
  4. [Ctrl-S pauses/Space=quit]
  5.  
  6. BLUE BOXING--WHY IT WORKS
  7. by THE RESEARCHER
  8.  
  9. The most common form of signaling between toll offices uses multifrequency
  10. tones (MF). Multifrequency signaling uses six frequencies placed in that part
  11. of the voice spectrum where different channels have the smallest deviation in
  12. loss. On the Bell System the frequencies used are 700, 900, 1100, 1300, 1500,
  13. and 1700 Hz. Digits are coded as two out of the first five of these frequencies
  14. and are sent between start-of-digit-transmission and end-of-digit-transmission
  15. codes. The following table shows the combinations of frequencies used in North
  16. America and on CCITT Signaling System No. 5:
  17.  
  18. .   Signal             Frequency pair
  19. . ------------------------------------
  20. . KP1 (start-of-digit        1100+1700
  21. . transmission for a
  22. . national call)
  23. . KP2 (start-of-digit        1300+1700
  24. . transmimission for an
  25. . international call from
  26. . an intermediate (transist) exchange)
  27. . Digits: 1                  700+900
  28. .         2                  700+1100
  29. .         3                  900+1100
  30. .         4                  700+1300
  31. .         5                  900+1300
  32. .         6                 1100+1300
  33. .         7                  700+1500
  34. .         8                  900+1500
  35. .         9                 1100+1500
  36. .         0                 1300+1500
  37. . ST (End of digit          1500+1700
  38. . transmission)
  39.  
  40. The MF signals are sent over the normal voice channels and are transmitted like
  41. speech. They may be sent either by a switchboard operator or, by automatic
  42. equipment. The reader may possibly have heard these interoffice signals. On
  43. some systems the operator's signaling is occasionally audible, and sometimes
  44. the automatic signaling can be faintly heard due to crosstalk. The quiet
  45. listener may hear a faraway flurry of faint discordant notes. The frequency
  46. 2600 Hz is transmitted continuously on all voice channels between toll offices
  47. when the channel is free. This frequency also acts as a disconnect signal,
  48. indicating that the voice channel should return to its unused status. When the
  49. subscriber dials the number it reaches his local central office and possibly
  50. toll office by dc pulsing (unless touch-tone dialing was used). The toll office
  51. selects a free voice channel in an appropriate trunk and stops the 2600 Hz
  52. tone. The office at the end of that trunk detects the break in the 2600 Hz
  53. signal and is alerted to receive a toll telephone number. The number is sent in
  54. the MF code listed above. One toll office passes the number to another until
  55. the called central office is reached. The central office rings the called
  56. telephone. When either party replaces his receiver the call is disconnected and
  57. the toll offices tell each other this by transmitting the 2600 Hz tone again.
  58. It is possible to interfere with the telephone trunking mechanism by
  59. transmitting the 2600 Hz tone from the subscriber's telephone. An AT&T story
  60. has it that a New York shirt manufacturer once broke his front tooth in such a
  61. way that he transmitted a brief 2600 Hz whistle every time he said the word
  62. "shirt" on the telephone. An Eastern Airline office in Atlanta was plagued by
  63. telephone disconnects for seven years and then discovered that they were caused
  64. by the shrieks of exotic birds in the hotel lobby cocktail lounge. Captain
  65. Crunch breakfast cereal packets were once delivered with a toy whistle which
  66. produced a pure 2600 Hz tone. A brief 2600 Hz tone received by a toll office
  67. causes it to free the voice channel in question and place a 2600 Hz tone on the
  68. channel to the next toll office.             A blue box call is started  by
  69. placing a long distance call in the normal way either to a free number
  70. (information or a valid 800 series number) or else to a close-by destination
  71. which is cheap to call. This is the call which will appear on the CAMA tape.
  72. Once dialing is completed, your nearby tandem (toll office) routes the call to
  73. the tandem office at the destination, possibly through intermediate tandems
  74. along the way. As soon as you hear ringing from the other end, you feed 2600 Hz
  75. into your phone for one second. Your local CO is unaccustomed to getting 2600
  76. Hz and so simply ignores it, but passes it on to the nearby tandem.   This
  77. tandem can recognize 2600 Hz as a disconnect idle from other tandems, but is
  78. not built to react to the signal coming from a CO. So it ignores it and passes
  79. it on. But the next tandem, thinking you hung up, cancels the call. This leaves
  80. you hanging, still connected to a toll line between tandems. After one second
  81. of 2600 Hz, you remove it. The distant tandem now sees that the line is no 
  82. longer idle, and so it connects an incoming sender. As soon as you hear the
  83. click signifying this, you have ten seconds to dial the desired number,
  84. preceded by KP and followed by ST. When the number answers, a signal is sent
  85. back and the CAMA tape punched to indicate the connection time. At the end of
  86. the call, the CAMA tape is again punched with your number, the time and the
  87. number you originally dialed. This is the call and time for which you will be
  88. billed (unless it is free) and the number actually reached with the Blue Box is
  89. not recorded. Because of the widespread use of 2600 Hz detectors and ESS which
  90. can trace in seconds, blue boxing is a high risk method of phreaking.
  91.  
  92. ---------------------------------------
  93.  
  94. Enter (1-69, M=Menu, Q=Quit) :
  95.  
  96.  
  97.