home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / boxes / boxrevw3.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  23.0 KB  |  433 lines
  1.  
  2.                                The Fixer
  3.                                 Presents
  4.  
  5.                              Colored Boxes
  6.                              a 1998 Review
  7.  
  8.                               File 3 of 4
  9.                             Tone Generators,
  10.                       Bridges, Cheese and Gold Box
  11.  
  12.  
  13.    .---------------------------------------------------------------.
  14.    |                        Tone Generators                        |
  15.    `---------------------------------------------------------------'
  16.  
  17.                                 Blue Box
  18.                      (Generates MF signaling tones)
  19.  
  20.    Since its invention in the early 1960's, more has been written, and
  21.    more programs have been released, on the Blue Box than any other box.
  22.  
  23.    And no wonder; the Blue Box got spectacular press when it came to
  24.    light in the early 1970's.  There are still a LOT of new text files
  25.    and tone generators being written on the Blue Box, even though it is
  26.    almost completely obsolete in North America and rapidly falling into
  27.    obsolescence everywhere else.  In its heyday, Blue Boxing was like
  28.    playing a guitar: easy to learn, difficult to master.  The masters of
  29.    Blue Boxing had control of the toll network that the phone company's
  30.    brightest engineers and security personnel could not understand.  The
  31.    Joe-Average boxer (likely a college kid impressing friends and chicks or
  32.    a mafioso who bought a box to avoid showing up on phone records) could
  33.    make all the free calls he wanted, with no downside.
  34.  
  35.    The Blue Box, of course, is that box which siezes control of a toll
  36.    trunk, giving the user the same abilities as a long-distance
  37.    operator. There are now two problems with the Blue Box.  First, the
  38.    system's technology has advanced so that most toll trunks no longer
  39.    use the inband signaling (meaning: signaling is no longer done with
  40.    audible tones) that Blue Boxes rely on.  There are still a precious
  41.    few left in North America but they will be gone soon.  Second, every
  42.    telco security person knows about Blue Boxes very well, and as a
  43.    result, most local exchanges have tone detectors that will either cut
  44.    off the call or sound an alarm or write an entry to a fraud log if
  45.    you attempt to box.
  46.  
  47.    If you can box from an exchange that has no such detectors, and if you
  48.    can find an inband toll trunk that you can get onto for free (1-800
  49.    number, etc), and if you don't do it from a line where fraudulent
  50.    calls can be traced back to you, THEN you can still blue box and do
  51.    it safely.  Otherwise, you'll find that its day is long gone.
  52.  
  53.    Plausibility: 100% real.  These boxes were as real as the system they
  54.                  cheated.
  55.    Obsolescence: Almost total - Inband trunks exist but try and find one!
  56.    Skill:        Difficult.  Somewhat complex to construct and use.
  57.                  Usage is not as simple as dialing a phone.
  58.    Risks:        Very High.  You will be caught if you use your own line.
  59.  
  60.  
  61.  
  62.  
  63.                                  Green Box
  64.                      (Generates Payphone Control Tones)
  65.  
  66.    The Green Box generates three tones, which are suspiciously the same
  67.    as three particular Blue Box Tones.  The function of these tones were
  68.    to command a payphone to return the caller's money, collect the money
  69.    from a holding chamber into the main coin box, or to have the switch
  70.    call the phone back.  The idea was that an operator would have some
  71.    powers when dealing with payphone callers.
  72.  
  73.    These are described by text files as part of ACTS but really they are
  74.    just selected MF bluebox tones.  Every blue box is also a green box.
  75.  
  76.    Although the files written about the green box are credible, the
  77.    whole ACTS system is on its way out and the green box tones
  78.    themselves were scrapped with inband signaling anyway (operators
  79.    today DO NOT have blue boxes at their fingertips).  So green box
  80.    tones no longer work.
  81.  
  82.    Plausibility: It was a real box but it was far more talked about than
  83.                  actually used, so it's really now more the stuff of
  84.                  legend than anything else.
  85.    Obsolescence: Totally obsolete.  Correct me on this one if I'm wrong.
  86.    Skill:        To build the tone generator would have taken some
  87.                  doing, but taped or PC-Generated tones are a total
  88.                  no-brainer.
  89.    Risks:        Don't try it.  The phone company may have MF detectors
  90.                  set up and think you're trying to blue box.
  91.  
  92.  
  93.  
  94.  
  95.                                  Pearl Box
  96.                                aka Smurf Box
  97.                         (Variable SF Tone Generator)
  98.  
  99.    The Pearl Box just generates SF (Single Frequency) tones.  It features
  100.    the ability to "dial up" a tone with a series of knobs, a scheme that
  101.    does offer some precision once the settings for a particular frequency
  102.    are known.
  103.  
  104.    The usefulness of a Pearl box is *very* limited, at least to a phreak.
  105.    It can generate 2600 and 1850 cps, as well as other SF trunk control
  106.    tones (2280 comes to mind).  But since Blue Boxing is dead anyway, and
  107.    since a Blue Box already has the SF tones you need, a working phreak
  108.    really wouldn't need a box like this.
  109.  
  110.    The Smurf Box is VAS's twist on the Pearl Box.  VAS correctly
  111.    understands that an IBM-compatible PC can generate SF tones through its
  112.    speaker, but they incorrectly assume that (a) you can connect it to a
  113.    phone line directly without frying anything, (b) that the PC will
  114.    generate SF tones to 32767 Hz, (c) that any phone system anywhere even
  115.    uses SF tones outside the 300-3000 Hz voice band on inband signaling
  116.    systems, (d) that the phone system will properly interpret your PC's
  117.    square wave output when most phone tones use sine waves, and (e) that
  118.    the human ear can only hear tones to 5010 Hz.  All of these things are
  119.    wrong.  Anyway, a novice programmer can write a Pearl/Smurf Box program
  120.    in GWBasic or Turbo Pascal in about 30 seconds, and you didn't need VAS
  121.    to tell you that.
  122.  
  123.    Plausibility: Not much.  YES you can build a variable tone generator
  124.                  but there's a reason why Esquire hasn't published any
  125.                  articles called "Secrets Of The Little Pearl Box".
  126.    Obsolescence: If you're checking the frequency response of your
  127.                  stereo, it's not obsolete.  If you're blue boxing, then
  128.                  the Pearl Box and the Blue Box and you for that matter
  129.                  are all relics from the 1960's.  Watch Austin Powers a
  130.                  few million times for a clue.
  131.    Skill:        It's not a very complicated construction project but it
  132.                  shouldn't be your first.
  133.    Risks:        Since its use is limited to Blue Boxing, risks are the
  134.                  same as for Blue Boxing.
  135.  
  136.  
  137.  
  138.  
  139.                                   Red Box
  140.                         (Generates ACTS coin tones)
  141.  
  142.    As much as the Blue Box was talked about in the 1970s and 1980s, the
  143.    Red Box is the topic of discussion in the 1990s.  The Red Box makes
  144.    the same tones that ACTS payphones use to signal the phone company
  145.    that coins have been deposited.
  146.  
  147.    If you saw the movie "Hackers" you saw a crude approximation of how
  148.    red box tones could once have been gathered straight from a payphone.
  149.    This really doesn't work; you'll find the tones are muted if you try
  150.    it.  The best way is to make them yourself with one of zillions of
  151.    computer box tone generator programs out there.
  152.  
  153.    In order for red box tones to work, the payphone you are calling from
  154.    has to be an ACTS payphone - it has to use Red Box tones itself.  The
  155.    audio quality of the tones has to be good, not because of any
  156.    anti-fraud devices the telco has set up but simply because the coin
  157.    tone detectors have a narrow tolerance to avoid false detection of
  158.    speech and background noise as coin tones.
  159.  
  160.    If an operator comes on and accuses you of boxing, it's because she
  161.    was already listening.  The phone mutes the mic while playing its red
  162.    box tones, she knows this and knows that there shouldn't be any
  163.    street noise, bumping of a tape recorder into the handset, breathing,
  164.    and other sounds while the tones play.  She also knows that the tones
  165.    should be loud, clear and undistorted.  The system doesn't make those
  166.    judgments; a human does and she does so only when the boxer's other
  167.    messing around with the phone has triggered an exception alarm.  Or
  168.    if you were calling long distance and your three minutes are up...
  169.  
  170.    The red box does still work and is still widely used; those who say
  171.    it doesn't either don't have access to ACTS phones or played really
  172.    bad tones.  It won't work at all on any phone where the party you're
  173.    calling complains about really bad speech quality - those phones are
  174.    likely to be marked "modified to prevent fraud" and the distortion from
  175.    the mouthpiece is the means used to prevent red boxing on those phones.
  176.  
  177.    There are many, many text files on red box tones; the best method
  178.    involves the use of a tape recorder and an acoustically-sealed (like
  179.    an acoustic coupler modem) speaker for best sound quality and
  180.    elimination of suspicious noise.  The worst methods involve
  181.    "ingenious" means - whistles, recordable hallmark cards, modified
  182.    pocket dialers, yada yada.  None of those things really work well and
  183.    all involve the phreak spending extra money on junk, when the whole
  184.    idea behind phreaking is to not spend money.
  185.  
  186.    Plausibility: 100 percent fact, and well documented.
  187.    Obsolescence: Doesn't work everywhere, and gradually decreasing in
  188.                  availability.  Forget it on COCOTs, Nortel Millennium
  189.                  Payphones and any payphone not using the ACTS system.
  190.    Skill:        Very little.  It's almost as easy as Razor and Blade
  191.                  demonstrated in "Hackers."  That's probably why it gets so
  192.                  much discussion.
  193.    Risks:        Few if you are careful.  Don't mess with the phone and
  194.                  no operators will come on.  Play good tones and it will
  195.                  work.  And remember, any kind of payphone phreaking
  196.                  that involves gadgets looks suspicious, so there is
  197.                  always the risk that someone might see you and call the
  198.                  police.
  199.  
  200.  
  201.  
  202.  
  203.                                White Box
  204.                    (Generates DTMF Tones - portable)
  205.                                Silver Box
  206.                 (Generates DTMF Tones including A,B,C,D)
  207.  
  208.    The White Box and Silver Box are almost the same thing - both boxes
  209.    produce the DTMF tones that every pushbutton phone uses.  The difference
  210.    is that the White Box produces the 12 tones we are all familiar with,
  211.    and the Silver Box produces an additional "column" of tones, normally
  212.    placed to the right of the others, marked A, B, C, and D.
  213.  
  214.    The usefulness of both these boxes is quite limited.
  215.  
  216.    For starters, you can buy a proper white box at Radio Shack.  It's
  217.    just a portable tone generator.  Amazing, then, that people have been
  218.    arrested just for possessing this commonly available, perfectly legal
  219.    device. Hell, I have even seen wristwatches with white boxes built
  220.    in.  A white box is nothing more than a tone dialer.
  221.  
  222.    One of the misconceptions commonly put forth in Silver Box text files is
  223.    that the A, B, C, and D tones are used by the military.  This is
  224.    actually not quite true - the U.S. military used a completely different
  225.    set of DTMF-like tones.  The military tones supported 16 keys like the
  226.    extended DTMF but the frequencies were different.  The familiar 12
  227.    buttons were on every phone, but they sounded different, and a fourth
  228.    column of tones was used to prioritize calls.
  229.  
  230.    With that said, I find it inconceivable that no phone system anywhere
  231.    out there aside from Autovon has fourth-column tones in use *somewhere*
  232.    - for internal testing, and so on.  A, B, C, and D will break dial tone
  233.    on most digital switches.  It's just that no one has published any
  234.    inside information on this yet.
  235.  
  236.    If a way to take advantage of silver box tones ever surfaces, then
  237.    building a hardware silver box may be worthwhile.  Until then, the
  238.    tones themselves are a technical curiosity best left to computer tone
  239.    generators.
  240.  
  241.    The Silver Box is sometimes also called a Gray Box.
  242.  
  243.    Plausibility: 100% real
  244.    Obsolescence: Of little use to most phreaks.
  245.    Skill:        Construction is average difficulty; single chip DTMF
  246.                  generators are easy to find.  Usage is straightforward.
  247.    Risks:        The phone company probably logs the use of tones that
  248.                  subscribers are not supposed to have.
  249.  
  250.  
  251.  
  252.    .---------------------------------------------------------------.
  253.    |                  Bridges, Cheese and Gold Box                 |
  254.    `---------------------------------------------------------------'
  255.  
  256.                                  Brown Box
  257.                       aka Conference Box aka Party Box
  258.                          aka Switch Box aka Hoz Box
  259.              (Joins 2 lines to effectively give 3 way calling)
  260.  
  261.    The [Conference] [Party] [Switch] [Hoz] [Brown] Box (hereinafter just
  262.    called the Brown Box) joins together two lines to effectively give a
  263.    3-way conversation.  If you already have two phone lines (for a BBS,
  264.    fax, whatever) you can save the 50 cents per use charge on three-way
  265.    calling by either building this box OR buy a 2-Line phone at Office
  266.    Depot or Radio Shack that has a 3-way feature. Since you're not
  267.    really stealing the three-way custom calling service, Brown Boxing is
  268.    not fraud.  That's why you can buy 3-way 2-line phones on the open
  269.    market.
  270.  
  271.    Of these boxes, the plans and description for the Conference Box is
  272.    the only one worth paying any attention to.  Its ASCII diagram is
  273.    easy to follow and it isolates the two lines with a 1:1 transformer,
  274.    as they should be.  It's also the only text file which mentions that
  275.    if you have 3-way calling on both lines, you can effectively get a
  276.    5-way conversation going without anyone else in the conference having
  277.    3-way calling.
  278.  
  279.    Note: Some text files have described a Brown Box as simply a homemade
  280.          lineman's handset, or a Bud Box (see above).
  281.  
  282.    Plausibility: 100 percent real.
  283.    Obsolescence: More pointless than obsolete.  Get a 2-line phone!
  284.    Skill:        Some electronics skills useful.
  285.    Risks:        Zero - perfectly legal.  The only way you could get in
  286.                  trouble is if you screw up and damage your phone line.
  287.  
  288.  
  289.  
  290.  
  291.                                  Cheese Box
  292.    (creates an anonymous loop, purported to turn your phone into a payphone)
  293.  
  294.    There are two types of cheese box out there, and one seems to be getting
  295.    much more coverage than the other, which is unfortunate because the
  296.    first kind (more commonly seen) is bullshit. The textfile explains that
  297.    the box is so named for the "kind of the box the first one was found in"
  298.    but then goes on to describe something that isn't a box at all!
  299.  
  300.    The gist of the first cheese box type is that it effectively turns your
  301.    phone into a payphone, untraceable and unreachable by law enforcement.
  302.    This is accomplished by forwarding calls to an operator.
  303.  
  304.    The problem here is that no matter *who* or *what* you forward calls to,
  305.    your own ANI and Caller ID data still get passed.  Traces still come
  306.    back to you.  And incoming calls go to the operator.  It seems to me
  307.    that it would make more sense to find a way to forward calls dialed to a
  308.    payphone to your home number, if payphones had call forwarding.
  309.  
  310.    The second type of cheese box is a lot more believable.  It's an
  311.    electronic device which connects two lines, much like a Gold Box, and
  312.    makes them an anonymous loop.  Two people could call either line of this
  313.    loop and not know the other's real phone number, which would have some
  314.    privacy advantages.  If installed between two payphones, even a reverse
  315.    directory lookup of the loop numbers would reveal nothing.  It is likely
  316.    because payphones were used for this that the idea got perverted into
  317.    the first type of box - after all, what use would it be to turn your
  318.    line into a payphone?  Payphones in groups of two or more are common in
  319.    public places, so there was an abundant supply - especially in big
  320.    cities where bookies and organized crime families operate.
  321.  
  322.    Plausibility: Most of the textfiles you read on the Cheese Box aren't
  323.                  worth the photons to read them.  Read the IIRG Cheese/Gold
  324.                  Box file for the best description of the cheese box.
  325.    Obsolescence: IIRG claims that the cheese box is obsolete but I see no
  326.                  reason why even under ESS and DMS you couldn't still
  327.                  cheesebox today.  Their rationale is that the old cheese
  328.                  boxes included black boxes, which of course only work on
  329.                  older Step by Step switches.  But with other ways of
  330.                  calling for free, the black box part isn't necessary!  One
  331.                  other note: you won't be able to use payphones marked
  332.                  "Outgoing Calls Only".  These are getting more and more
  333.                  common every day, which means that the obsolescence of
  334.                  this box is increasing.
  335.    Skill:        Construction of the device is comparable in difficulty to
  336.                  the Gold Box, and installation would require stealth or a
  337.                  good ruse.  Pose as a phone company technician with a fake
  338.                  company ID tag (And look the part - 30+ years old,
  339.                  clean shaven, short hair, work clothes & tool belt) and
  340.                  no one will hassle you for messing with the payphones.
  341.    Risks:        If the device were used too much, or if you were unlucky,
  342.                  there's a chance someone trying to legitimately use one of
  343.                  your payphones might report a problem to repair service,
  344.                  who'd discover the box and likely alert telco security or
  345.                  the police, who'd likely stake out the phones for a while
  346.                  after.
  347.  
  348.  
  349.  
  350.  
  351.                           Gold Box aka Divertor Box
  352.           sometimes called Magenta Box or Slush Box or Dark Box
  353.       (Joins two lines; call the first and get the second's dialtone)
  354.  
  355.    The Gold Box is a great idea that unfortunately is lost in the
  356.    terrible quality of text files that have been written about it.
  357.  
  358.    The Gold Box joins together two phone lines.  You phone one, and
  359.    immediately are connected to the other one's dial tone.  This, of
  360.    course, has a few problems of its own.  For starters, if your victim
  361.    expects calls to come in, all his normal callers will get his other
  362.    line's dial tone.  They will then get a hold of him some other way
  363.    and let him know of the problem.  Second, he's sure to hear at least
  364.    an abortive mini-ring before the Gold Box picks up.  Some phones with
  365.    electronic ringers will give a full-length ring even if it receives only
  366.    a fractional pulse of ring voltage.  That would be suspicious to say the
  367.    least.  Third, the Box's original design doesn't really have a way to
  368.    terminate the call; your victim would be left with a phone line that
  369.    does nothing but reorder shortly after your first call.  Some of the
  370.    newer designs (after 1985 or so) will respond to the drop in line
  371.    voltage that occurs after the person on the other end hangs up, and
  372.    can terminate & reset that way.
  373.    
  374.    The Slush Box is an idea by Dispater (of Phrack fame).  It joins two
  375.    business lines in a multi-line business phone system.  Call line 1,
  376.    enter a password, get line 2.
  377.  
  378.    The solution, of course, is intelligent control of the Gold/Slush box
  379.    by the phreak, and that is what Dispater was getting at (although I
  380.    have never seen anything on the slush box beyond his proposal).
  381.  
  382.    Here's how I would design and implement something like this (although
  383.    I am getting at the point of giving this box a low plausibility
  384.    rating):  First, I would select at least one line that is not
  385.    normally answered by a human.  A fax line, modem line, what have you.
  386.    That would be the "hot" line which is called OUT from.  Call the
  387.    "Hot" line and sound a tone.  The box I would use would be designed
  388.    to listen for this tone with a PLL tone detector or something and
  389.    when it hears it, would "activate" the box.  When the box is not
  390.    active, both the "hot" and "cool" lines would function normally.
  391.    When the box IS active, a call to the "cool" line causes the box to
  392.    immediately "pick up" the phone and yield the "hot" line's dialtone.
  393.    This would be best implemented against a business, a BBS or ISP, a
  394.    person with a fax or modem line, etc.  The point is that the "hot"
  395.    line has to be one where it is acceptable to the victim to receive
  396.    calls that don't connect on a fairly regular basis, i.e. as often as
  397.    you use the box.
  398.  
  399.    The Gold Box plans most people have read have none of these features
  400.    and would therefore present a significant risk of detection - in
  401.    which case a quick *69 would compromise you.
  402.  
  403.    Note that a properly designed Gold/Slush box would not allow the
  404.    Telco to deliver your Caller ID data to the "cool" line, as pickup
  405.    would normally occur instantly, before the signal could be
  406.    transmitted.  Note also that the Caller ID data for the "Hot" line
  407.    would be transmitted to the final dialing destination.  A devastating
  408.    reality for blackmail/framing purposes.
  409.  
  410.    In 1988, someone named "Street Fighter" wrote a text file with a totally
  411.    different design, that does the same thing as a Gold Box, and called it
  412.    a "Magenta Box."  And in 1991, some plans emerged for a "Divertor
  413.    Box" which specifically explain and handle the problem of call
  414.    termination.  I have not verified either devices' functionality.
  415.  
  416.    Plausibility: The early plans don't work.  The IIRG plans are still
  417.                  promoted by their authors, I don't know how well they
  418.                  really work.  The basic concept, with development,
  419.                  could work exceptionally well.  But be aware of
  420.                  teenaged lamers who claim to be able to gold box you -
  421.                  most teenaged hackers are NOT hardware hackers and
  422.                  would never be able to make this box work.
  423.    Obsolescence: As long as we have analog telephony, this is a
  424.                  potentially effective method.
  425.    Skill:        Design and construction of a box which would work to
  426.                  this author's high standards would be an advanced
  427.                  construction project requiring optimization of space
  428.                  and power.  This is not for the beginner.
  429.    Risks:        Installation involves some sort of prowling or false
  430.                  pretense to gain initial physical access to the
  431.                  victim's phone lines.  This is inherently somewhat
  432.                  risky, depending on the skills of the installer.
  433.