home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / boxes / redbox2.doc < prev    next >
Encoding:
Text File  |  2003-06-11  |  8.1 KB  |  176 lines
  1. Converting a Tone Dialer into a Red Box
  2. ---------------------------------------
  3. By Noah Clayton
  4.  
  5. A very simple modification to Radio Shack pocket tone dialer part
  6. #43-141 ($24.95) can make it into a red box.  The modification
  7. consists of changing the crystal frequency used to generate the
  8. microprocessor's timing.  To make this modification you will need
  9. a Phillips screwdriver, a flat bladed screwdriver, a soldering
  10. iron, a pair of long nose pliers, a pair of wire cutters and a
  11. 6.5536 MHz (megahertz) crystal.
  12.  
  13. Orient the dialer with the keypad down and the speaker at the
  14. top.  Remove the battery compartment cover (and any batteries) to
  15. expose two screws.  Remove these two screws and the two on the
  16. top of the dialer near the speaker.  There are four plastic clips
  17. that are now holding the two halves of the dialer together.  Push
  18. on the two bottom clips near the battery compartment and pull up
  19. to separate the bottom part.  Now slide a flat screwdriver into
  20. the seam on the left starting from the bottom and moving towards
  21. the top.  (You may have to do this on the right side as well.)
  22.  
  23. When the two halves separate, slide the speaker half underneath
  24. the other half while being careful not to break the wires
  25. connecting the two.  Locate the cylindrical metallic can (it's
  26. about half an inch long and an eighth of an inch in diameter) and
  27. pull it away from the circuit board to break the glue that holds
  28. it in place.  Unsolder this can, which is a 3.579545 MHz crystal,
  29. from the circuit board.
  30.  
  31. The hard part of this modification is getting the new crystal to
  32. fit properly.  Bend the three disk capacitors over so that there
  33. will be room for the new crystal.  You may also need to remove a
  34. screw.  Since the 6.5536 MHz crystal you have is probably much
  35. bigger than the crystal you are replacing, you will need to bend
  36. the leads on the new crystal so that they will match up with the
  37. pads on the circuit board.  Place the new crystal on the circuit
  38. board, making sure that it will fit once you replace the bottom
  39. half.  Solder the new crystal in place.  As an added touch you
  40. might peel the QC sticker off of the PC board and place it on top
  41. of the crystal.  Now carefully snap the two halves back together
  42. while checking to make sure that none of the wires are getting
  43. pinched or are in the way of the screw holes. Put the case screws
  44. back in and insert three AAA batteries into the battery
  45. compartment.
  46.  
  47. Your dialer is now ready to test.  Switch the unit on.  The LED
  48. on the dial pad should be lit.  Set the lower slide switch to
  49. STORE mode.  Press the MEMORY button on the dial pad.  Press the
  50. * key five times.  Press the MEMORY key again and then press the
  51. P1 key.  A beep tone should be heard when any key is pressed and
  52. a long beep should sound after the P1 key has been pressed to
  53. indicate that the programming sequence was performed correctly.
  54.  
  55. Switch the unit into DIAL mode.  Press the P1 key, and five tone
  56. pulses that sound remarkably like coin tones should come out of
  57. the speaker.  I usually program P1 to be four quarters (insert
  58. one or two PAUSE's between each set of five tones), P2 to be two
  59. quarters, and P3 as one quarter.
  60.  
  61. Of course, you can no longer use the unit to generate touch
  62. tones.
  63.  
  64. History and Theory
  65. ------------------
  66.  
  67. A friend of mine and I were sitting around his house one day
  68. trying to come up with a way to build a reasonable red box.  I
  69. had built one with analog sine wave generators in the past, but
  70. it was difficult to adjust the frequency of the outputs and keep
  71. them accurate over time and with changes in temperature.  The
  72. electronic project box I had assembled it in was bulky, hard to
  73. conceal, and definitely suspicious-looking.
  74.  
  75. My friend was playing with his calculator while I was wishing we
  76. had the money and time to design a microprocessor-controlled
  77. device with its own custom PC board.  After a while, he announced
  78. that he had an idea.  He had been looking at a data sheet for a
  79. DTMF (Dual Tone MultiFrequency aka touch tone) generator chip. He
  80. calculated the ratio of the coin tone frequencies of 1700 Hz and
  81. 2200 Hz to be .7727.  He then went through all of the tone pairs
  82. used for DTMF, calculating each of their ratios. He discovered
  83. that the ratio of the tone pair used for * was very close to the
  84. ratio for the coin tone frequencies.  This ratio, 941/1209 =
  85. 0.7783, differed from the coin tone ratio by less than one
  86. percent.
  87.  
  88. What this meant was that since the tones generated by such a chip
  89. are digitally synthesized from a divider chain off of a reference
  90. crystal, if one changed the reference crystal to the "right"
  91. frequency, the coin tones would be generated instead of the DTMF
  92. *.  Most DTMF chips use a TV color-burst crystal with a frequency
  93. of 3.579545 MHz.  To determine the crystal frequency that would
  94. generate the coin tones, one would compute:
  95.  
  96. 3,579,545 / 941  * 1700 = 6,466,766 MHz
  97. 3,579,545 / 1209 * 2200 = 6,513,647 MHz
  98.  
  99. (6,466,766 + 6,513,647) / 2 = 6,490,206 MHz
  100.                        
  101. Unfortunately, this is not a standard crystal value and getting
  102. custom crystals made is a real pain for the hobbyist.  The
  103. closest I could find was 6.5536 MHz.  I tried a crystal of this
  104. value and it worked.
  105.  
  106. (The actual frequencies produced by a DTMF generator chip depend
  107. on the particular manufacturer's design.  The color-burst
  108. crystal's frequency is divided down to DTMF tones by an integer
  109. divider chain.  Because the color-burst crystal's frequency is
  110. not an integer multiple of the DTMF tones there will be a small
  111. difference in the frequencies produced from the standard.)
  112.  
  113. When we first tried this, we were using one of Radio Shack's
  114. earliest tone dialers.  It consisted of a DTMF generator chip
  115. only, and as such could not produce a sequence of tones
  116. automatically.  Tones were generated as long and as fast as one
  117. could press the buttons.  We were able to simulate nickels using
  118. this device but doing so was fairly slow and tedious.  Because
  119. our manual timing was so far off of the mark, our attempts at
  120. producing dime or quarter signals were a miserable failure.  A
  121. live operator would be instantly connected to the line whenever
  122. we tried it.
  123.  
  124. The Shack's next model had a microprocessor and a tone generator
  125. in it, each with separate crystals controlling their respective
  126. timing.  It was just a matter of changing the micro's crystal to
  127. get the right on-off timing for a quarter's timing for a
  128. quarter's tone sequence as well as the tone generator's crystal
  129. to get the proper coin frequencies.
  130.  
  131. Later Radio Shack came out with the model used in this project. 
  132. I promptly bought one because it was lower cost and more compact
  133. than their older model.  I put some batteries in it and tried it
  134. out.  It generated DTMF sequences with very long on and off
  135. times, but other than that, seemed like a nice unit.  Upon
  136. disassembling it though, I became unhappy.  There was only one
  137. crystal.  It controlled the timing for a microprocessor that was
  138. specifically designed to synthesize DTMF.  There was no way to
  139. independently adjust the output frequency of the tones from their
  140. on-off timing.  I was just about to say, "Oh well, yet another
  141. tone dialer for my collection" when it hit me.  Why not try the
  142. higher frequency crystal?  The timing might come out close enough
  143. to simulate either a quarter or a dime.  I made the mod and
  144. tested it out.  It worked!
  145.  
  146. Thank you Radio Shack, for giving us a convenient to use, easily
  147. concealable and non-suspicious-looking red box.
  148.  
  149. Reference
  150. ---------
  151.  
  152. The crystal is available from Fry's Electronics in Freemont, CA
  153. for $0.89 plus the charge for UPS Red or Blue. Their number is
  154. 415-770-3763. I would suggest buying five, some for future use
  155. and some just in case you cut the leads too short when trying
  156. this project.
  157.  
  158. Coin Frequencies
  159. ----------------
  160.  
  161. 1700 Hz and 2200 Hz +/- 1.5%.
  162.  
  163. Timing
  164. ------
  165.  
  166. 5 cents:  One tone burst for 66 ms (milliseconds) +/- 6 ms.
  167.  
  168. 10 cents: Two tone bursts each 66 ms, with a 66 ms silent period  
  169.           between tones.
  170.  
  171. 25 cents: Five tone bursts each 33 ms +/- 3 ms with a 33 ms       
  172.           silent period between tones.
  173.  
  174.  
  175. [Originally published in 2600 magazine, Vol. 7 #3, Autumn 1990] 
  176.