home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / general / diverter.sty < prev    next >
Encoding:
Text File  |  2003-06-11  |  6.3 KB  |  109 lines
  1. "An Interesting Diversion"
  2.  
  3. By Lord Phreaker
  4.  
  5. From: 2600 magazine, October 1985
  6.  
  7.  
  8. -------------------------------------------------------------------------------
  9. A diverter is a form of call forwarding.  The phone phreak calls the customers
  10. office phone number after hours, and the call is "diverted" to the customers
  11. home.  This sort of service is set up so the phone subscriber does not miss
  12. any important calls.  But why would a phreak be interested?  Well, often 
  13. diverters leave a few seconds of the customers own dial tone as the customer
  14. hangs up.  The intrepid phreak can use this brief window to dial out on the 
  15. called party's dial tone, and, unfortunately, it will appear on the diverter
  16. subscriber's bill.
  17.  
  18. HOW DIVERTERS ARE USED
  19.  
  20. One merely calls the customer's office number after hours and waits for him
  21. to answer.  Then he either apologizes for "dialing a wrong number" or merely
  22. remains silent so as to have the customer think it's merely a crank phone
  23. call.  When the customer hangs up, he just waits for the few seconds of dial
  24. tone and then dials away.  This would not be used as a primary means of
  25. calling as it is illegal and multiple wrong numbers can lead to suspicion,
  26. plus this method only works at night or after office hours.  Diverters are
  27. mainly used for calls that cannot be made from extenders, International
  28. calling, or the calling of Alliance Teleconferencing (see 2600, May 1985) are
  29. common possibilities.  Another thing to remember is that tracing results in
  30. the customer's phone number, so one can call up TRW or that DOD NORAD
  31. computer with less concern about being traced.
  32.  
  33. Some technical problems arise when using diverters, so a word of warning is
  34. in order.  Many alternate long distance services hang up when the called
  35. party hangs up, leaving one without a dial tone or even back at the extender's
  36. dial tone.  This really depends on how the extender interfaces with the local
  37. phone network when it comes out of the long haul lines.  MCI and ITT are known
  38. to do this frequently, but not all the time.  Also, hanging on the line until
  39. "dial window" occurs doesn't work every time.
  40.  
  41. Now the really paranoid phreaks wonder, "How am I sure that this is ending
  42. up on someone else's bill and not mine?"  Well, no method is 100% sure, but
  43. one should try to recognize how a full disconnect sounds on the long distance
  44. service of his choice.  The customer's hanging up will generate only one click,
  45. because most diversions are local, or relatively local as compared with long 
  46. distance.  Also, the customer hanging up won't result in winks - little beeps
  47. of 2600 hertz tones heard when an in-band trunk is hung up.  The 2600 hertz
  48. tone returns to indicate the line is free, and the beginning burst of it is
  49. heard as it blows you off the line.  Also, if there are different types of
  50. switching involved, the dial tone will sound radically different, especially
  51. between an ESS and a crossbar or step-by-step, as well as sounding "farther 
  52. away".  These techniques are good for undrstanding how phone systems work and
  53. will be useful for further exploration.  The really paranoid should, at first,
  54. try to dial the local ANI (automatic number ifentifier) for the called area
  55. and listen to the number it reads off.  Or one merely cals the operator and
  56. says, "This is repair service.  Could you tell me what pair I am coming in on?"
  57.  If she reads off the phreak's own number, he must try again.
  58.  
  59. HOW TO FIND DIVERTERS
  60.  
  61. And now a phreak must wonder, "How are these beasties found?"  The best place
  62. to start is the local yellow pages.  If one looks up the office numbers for
  63. psychiatrists, doctors, real estate agents, plumbers, dentists, or any
  64. professional who generally needs to be in constant contact with his customers
  65. or would be afraid of losin gbusiness while at home.  Then one merely dials up
  66. all these numbers after 6:00 or so, and listens for multiple clicks while the
  67. call goes through.  Since the call is local, multiple clicks should not be the
  68. norm.  Then the phreak merely follows through with the procedure above, and
  69. waits for the window of vulnerability.
  70.  
  71. OTHER FORMS OF DIVERTERS
  72.  
  73. There are several other forms of diverters.  Phreaks have known for years of
  74. recordings that leave a dial tone after "ending."  One eof the more famous was
  75. the DoD Fraud Hotline's after hours recording, which finally ended, after
  76. multiple clicks and disconnects, at an Autovon dial tone.  One common practice
  77. occurs when a company finds its PBX being heavily abused after hours.  It puts
  78. in a recording saying that the company cannot be reached now.  However, it
  79. often happens that after multiple disconnects one ends up with a dial tone
  80. inside the PBX, thus a code is not needed.  Also, when dialing a company and
  81. talking (social engineering) with employees, one merely waits for them to hang
  82. up and often a second dial tone is revealed.  976 (dial-it) numbers have been
  83. known to do this as well.  Answering services also suffer  from this lack of
  84. security.  A good phreak should learn never to hang up on a called party.  He
  85. can never be sure what he is missing.  The best phreaks are always the last to
  86. hang up the phone, and they will often wait on the line a few minutes until
  87. they are sure it's all over.  One item of clarification - the recordings
  88. mentioned above are not the telco standard "The number you have dialed..." or
  89. the like.  However, telco newslines have been known to suffer from diverter
  90. mis-disconnect.
  91.  
  92. DANGERS OF DIVERTING
  93.  
  94. So, nothing comes free.  What are the dangers of diverting?  Well, technically,
  95. one is committing toll fraud.  However, a list of diverter numbers is just
  96. that, a list of phone numbers.  Tracing is a distinct possibility but the
  97. average diverter victim does not have the technical knowledge to identify
  98. the problem.
  99.  
  100. There has been at least one investigation of diverter fraud involving the FBI.
  101. However there were no arrests and the case was dropped.  It seems that one
  102. prospective victim in Connecticut realized that he was being defrauded after
  103. receiving multiple phone calls demanding that he put up his diverter NOW so
  104. that a conference call could be made.  He then complained to the FBI.  
  105. However, these aware customers are few and far between, and if a phreak does
  106. not go to such radically obnoxious extremes, it is hard to be caught.  Unless
  107. the same number is used to place many expensive calls.
  108.  
  109.