home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / general / celcodez.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  15.3 KB  |  272 lines
  1.      
  2.                          CELLULAR PHREAKS & CODE DUDES
  3.                          =============================
  4.                                 By John Markoff
  5.                        Wired, 1.1 (Premiere Issue), 1993
  6.      
  7.                     ---------------------------------------
  8.                     Hacking Chips On Cellular Phones Is The
  9.                     Latest Thing In The Digital Underground
  10.                     ---------------------------------------
  11.      
  12.  
  13.      In Silicon Valley, each new technology gives rise to a new generation
  14.      of hackers.  Consider  the  cellular telephone.  The land-based tele-
  15.      phone system was originally the playground for a small group of hardy
  16.      adventurers  who  believed mastery of telephone technology was an end
  17.      in  itself.   Free  phone  calls  weren't the goal of the first phone
  18.      phreaks.  The challenge was to understand the system.
  19.      
  20.      The philosophy of these phone hackers:  Push  the  machines as far as
  21.      they would go.
  22.      
  23.      Little  has  changed.  Meet V.T. and N.M., the  nation's  most clever
  24.      cellular  phone  phreaks.   (Names here are obscured because, as with
  25.      many  hackers, V.T.  and N.M.'s deeds inhabit a legal gray area.) The
  26.      original  phone  phreaks thought of themselves as "telecommunications
  27.      hobbyists"  who explored the nooks and crannies of the nation's tele-
  28.      phone network -- not for profit, but for intellectual challenge.  For
  29.      a  new  generation,  the cellular revolution offers rich new veins to
  30.      mine.
  31.      
  32.      V.T. is a young scientist at  a  prestigious  government  laboratory.
  33.      He has long hair and his choice in garb frequently tends toward Pata-
  34.      gonia.  He  is  generally  regarded  as  a  computer  hacker with few
  35.      equals.  N.M. is a self-taught  hacker who lives and works in Silicon
  36.      Valley.   He has mastered the intricacies of Unix and DOS.  Unusually
  37.      persistent, he spent almost an entire year picking apart his cellular
  38.      phone just to see how it works.
  39.      
  40.      What V.T. and N.M. discovered  last  year is that cellular phones are
  41.      really  just computers -- networked terminals -- linked together by a
  42.      gigantic cellular network.  They also realized  that  just like other
  43.      computer, cellular phones are programmable.
  44.      
  45.      Programmable!  In  a  hacker's mind that  means there is no reason to
  46.      limit  a  cellular phone to the paltry choice of functions offered by
  47.      its manufacturer.  That  means  that  cellular  phones can be hacked!
  48.      They  can  be dissected and disassembled and put back together in re-
  49.      markable new ways.  Optimized!
  50.      
  51.      Cellular  phones  aren't  the first consumer appliances to be cracked
  52.      open and augmented in ways  their  designers  never conceived.  Cars,
  53.      for  example,  are no longer the sole province of mechanics.  This is
  54.      the  information  age:  Modern automobiles have dozens of tiny micro-
  55.      processors.  Each  one  is  a computer; each one can be reprogrammed.
  56.      Hot  rodding cars today doesn't mean throwing in a new carburetor; it
  57.      means  rewriting  the  software  governing  the  car's fuel injection
  58.      system.
  59.      
  60.      This is the reality science fiction writers  William Gibson and Bruce
  61.      Sterling had in mind when they created cyberpunk:  Any technology, no
  62.      matter  how  advanced,  almost  immediately falls to the level of the
  63.      street.  Here  in  Silicon  Valley, there are hundreds of others like
  64.      V.T. and N.M. who squeeze into  the crannies of  any new  technology,
  65.      bending it to new and more exotic uses.
  66.      
  67.      On  a  recent  afternoon,  V.T. sits  at a  conference  room in a San
  68.      Francisco highrise.  In his hand  is  an  OKI 900 cellular phone.  It
  69.      nestles  comfortably in his palm as his fingers dance across the key-
  70.      board.  Suddenly, the tiny back-lit screen  flashes a message:  "Good
  71.      Timing!"
  72.      
  73.      Good Timing?  This is a whimsical message  left hidden in the phone's
  74.      software by the  manufacturer's  programmers.  V.T. has  entered  the
  75.      phone's software sub-basement -- a command area normally reserved for
  76.      technicians.   This is where the phone can be reprogrammed; a control
  77.      point from which  the  phone  can  be directed  to do  new and cooler
  78.      things.  It is hidden by a simple undocumented password.
  79.      
  80.      How did V.T. get the password, or  even  know  one  was required?  It
  81.      didn't take sophisticated  social  engineering -- the  phone phreak's
  82.      term  for  gaining  secret  engineering  data  by  fooling  unwitting
  83.      employees into thinking they are talking to an official phone company
  84.      technician.  Rather, all he did was order the technical manual, which
  85.      told him he needed special  codes  to  enter  the  software basement.
  86.      V.T.  then  called  the  cellular  phone  maker's  technical  support
  87.      hotline.  "They said  'sorry about that,' and asked for a fax number.
  88.      A couple of minutes later we had the codes," he recalls  with a faint
  89.      grin.
  90.      
  91.      V.T.'s fingers continue darting across the keys -- he is issuing com-
  92.      mands built into the phone  by  the original programmers.  These com-
  93.      mands  are  not  found  in  the  programmer's user manual.  Suddenly,
  94.      voices  emerge  from  the  phone's ear piece.  The first is that of a
  95.      salesman getting his messages from a voice mail system.  V.T.  shifts
  96.      frequencies.  Another  voice.  A woman giving  her boss directions to
  97.      his next appointment.
  98.      
  99.      What's going on here?  V.T. and N.M. have discovered that every cell-
  100.      ular  phone  possesses a secret  mode  that  turns it into a powerful
  101.      cellular scanner.
  102.      
  103.      That's  just  the  beginning.  Using a special program called a "dis-
  104.      assembler," V.T. has  read-out  the OKI'S  software,  revealing  more
  105.      than 90 secret commands for controlling the phone.
  106.      
  107.      That's  how the two hackers found the undocumented features that turn
  108.      the phone into a scanner.  Best of all, the manufacturer has included
  109.      a simple interface that makes it possible to control the phone with a
  110.      standard personal computer.
  111.      
  112.      A personal computer! The most programmable of a hacker's tools!  That
  113.      means that what appears to be a simple telephone can be easily trans-
  114.      formed into a powerful machine that can do things its designers never
  115.      dreamed of!
  116.      
  117.      V.T. and N.M.  have  also discovered that the OKI'S 64-Kbyte ROM -- a
  118.      standard off-the-shelf chip that stores  the  phone's software -- has
  119.      more  than  20  Kbytes  of free space.  Plenty of room to add special
  120.      features, just like hot rodding the  electronics of a late-model car.
  121.      Not only do the hackers use  the  software that is already there, but
  122.      they can add some of their own as well. And for a good programmer, 20
  123.      Kbytes is a lot of room to work with.
  124.      
  125.      It is worth noting that V.T. and N.M. are  not  interested in getting
  126.      free phone calls.  There are dozens of other ways to accomplish that,
  127.      as an anonymous  young pirate recently demonstrated  by  stealing the
  128.      electronic  serial number from a San Diego roadside emergency box and
  129.      then  racking up thousands of phone calls before the scam was discov-
  130.      ered.  (Such  a  serial number allowed the  clever hacker to create a
  131.      phone that the phone network thought  was  somewhere on a pole by the
  132.      side of the freeway.)
  133.      
  134.      It's also possible to wander to  street corners in any borough in New
  135.      York  City  and  find a code dude -- street slang for someone who il-
  136.      legally  pirates  telephone  codes -- who will give you 15 minutes of
  137.      phone  time  to  any corner of the world for $10.  These "dudes" find
  138.      illegally  gathered  charge  card numbers and then resell them on the
  139.      street  until  telephone security catches on.  The tip-off:  often an
  140.      unusually large number of calls to  Ecuador  or France emanating from
  141.      one particular street corner.
  142.      
  143.      Then again, it's possible for you  to join the code hackers who write
  144.      telephone  software  that automatically finds codes to be stolen.  Or
  145.      you can buy a hot ROM -- one that contains magic security information
  146.      identifying you as a paying customer.  Either way, your actions would
  147.      be untraceable by the phone company's interwoven security databases.
  148.      
  149.      But free phone calls are not what V.T. and N.M. are  about.  "It's so
  150.      boring," says  V.T.  "If  you're  going  to do something illegal, you
  151.      might as well do something interesting."
  152.      
  153.      So what's tempting?  N.M. has hooked his portable PC and his cellular
  154.      phone  together.   He watches the laptop's screen, which is drawing a
  155.      map of each cellular phone call currently being placed in our cell --
  156.      a  term  for  the  area covered by one broadcast unit in the cellular
  157.      phone  network.   The network can easily query each cellular phone as
  158.      to  its  current  location.   When phones travel from one cell to the
  159.      next -- as they tend to do in a car -- information  is  passed  on in
  160.      the form of hidden code married to the phone transmission. Since N.M.
  161.      knows  where  each local cell is, he can display the approximate geo-
  162.      graphic locations of each phone that is currently active.
  163.      
  164.      But for that tracking scheme to work, the user  must be on the phone.
  165.      It  would  take  only a few days of hacking to extend the software on
  166.      N.M.'s PC to do an even more intriguing monitoring task:  Why not pi-
  167.      rate  the  data from the cellular network's paging channel (a special
  168.      frequency  that  cellular  networks use to communicate administrative
  169.      information  to  cellular  phones)  and  use  it to follow car phones
  170.      through the networks?  Each time there is a hand-off from one cell to
  171.      the next, that fact  could  be recorded  on  the  screen of the PC --
  172.      making  it  possible to track users regardless of whether or not they
  173.      are on the phone.
  174.      
  175.      Of course this is highly illegal, but N.M. muses that  the capability
  176.      is  something  that  might  be  extremely valuable to law enforcement
  177.      agencies -- and all at a cost far below  the  exotic systems they now
  178.      use.
  179.      
  180.      Hooking a cellular phone to a personal computer offers other surveil-
  181.      lance possibilities as well.  V.T.  and N.M.  have considered writing
  182.      software to monitor particular phone numbers.  They could easily des-
  183.      ign a program  that  turns the OKI 900 on  when  calls are originated
  184.      from  a  specific  number,  or  when  specific numbers are called.  A
  185.      simple voice-activated  recorder  could  then tape the call.  And, of
  186.      course,  a  reprogrammed  phone could automatically decode touch-tone
  187.      passwords -- making it easy to steal  credit  card numbers and voice-
  188.      mail codes.
  189.      
  190.      Then there's the  vampire phone.  Why not, suggests V.T., take advan-
  191.      tage of a cellular phone's radio frequency leakage -- inevitable low-
  192.      power  radio  emissions -- to build a phone that, with the press of a
  193.      few  buttons,  could scan the RF spectrum for the victim's electronic
  194.      serial  number.  You'd have to be pretty close to the target phone to
  195.      pick  up the RF, but once you have the identity codes, a reprogrammed
  196.      phone becomes digitally indistinguishable from the original.  This is
  197.      they type of  phone  fraud  that  keeps  federal  investigators up at
  198.      night.
  199.      
  200.      Or how about the ultimate hacker's spoof?  V.T. has carefully studied
  201.      phone  company  billing procedures and found many examples of inaccu-
  202.      rate bills.  Why  not monitor somebody's calls  and  then anonymously
  203.      send the person a corrected version of their bill:  "According to our
  204.      records...."
  205.      
  206.      Of course, such software hacks are probably highly illegal, and auth-
  207.      orities seem to be catching on.  The Electronic Communications Priva-
  208.      cy  Act  of  1986  makes  it a federal crime to eavesdrop on cellular
  209.      phone calls.  More recently, Congress passed  another  law forbidding
  210.      the  manufacture  of  cellular scanners.  While they may not be manu-
  211.      facturers, both N.M. and V.T. realize that  their beautifully crafted
  212.      phones are probably illegal.
  213.      
  214.      For now, their goals are more modest.  V.T., for  example, would like
  215.      to  be able to have several phones with the same phone number.  Not a
  216.      problem,  as  it turns out.  Although federal law requires that elec-
  217.      tronic  serial  numbers be hidden in specially protected memory loca-
  218.      tions, V.T. and N.M. have figured out  how  to  pry the OKI'S ESN out
  219.      and  and  write  software  so that they can replace it with their own
  220.      number.
  221.      
  222.      V.T. and N.M.'s explorations into the soul  of  the OKI 900 have left
  223.      them with a great deal of admiration for OKI'S programmers.  "I don't
  224.      know  what they were thinking, but they had a good time," V.T.  said,
  225.      "This phone was clearly built by hackers."
  226.      
  227.      The one thing V.T. and N.M. haven't  decided  is  whether or not they
  228.      should  tell  OKI  about the bugs -- and the possibilities -- they've
  229.      found in the phone's software.
  230.  
  231.      
  232.      :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  233.      
  234.      
  235.                               W h y   W i r e d:
  236.      
  237.        Because the Digital Revolution is whipping through our lives like a
  238.         Bengali typhoon -- while the mainstream media is still groping for
  239.           the snooze button.  And because the computer "press" is too busy
  240.         churning out the latest PCINFOCOMPUTINGCORPORATEWORLD iteration of
  241.           its ad sales formula cum parts catalog to discuss the meaning or
  242.      context of SOCIAL CHANGES SO PROFOUND their only parallel is probably
  243.                                                     the discovery of fire.
  244.      
  245.        There are a lot of magazines about technology.  Wired is not one of
  246.      them.  Wired is about the most powerful people on the planet today --
  247.        THE DIGITAL GENERATION.  These are the people who only only foresaw
  248.           how the merger of computers, telecommunications and the media is
  249.        transforming life at the cusp of the new millenium, they are making
  250.                                                                 it happen.
  251.      
  252.                           OUR FIRST INSTRUCTION TO OUR WRITERS:  AMAZE US.
  253.      
  254.      Our second:  We know a lot about digital technology, and we are bored
  255.       with it.  Tell us something we've never heard before, in a way we've
  256.          never seen before.  If it challenges our assumptions, so much the
  257.                                                                    better.
  258.      
  259.       So why now?  Why Wired?  Because in the age of information overload,
  260.                                THE ULTIMATE LUXURY IS MEANING AND CONTEXT.
  261.      
  262.              Or put another way, if you're looking for the soul of our new
  263.           society in wild metamorphosis, our advice is simple.  Get Wired.
  264.      
  265.                                                                       - LR
  266.      
  267.               You can reach me at 415/904 0664, or LR@WIRED.COM.
  268.      
  269. -------------------------------------------------------------------------
  270.  
  271.  
  272.