home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / general / mobile.phk < prev    next >
Encoding:
Text File  |  2003-06-11  |  9.5 KB  |  175 lines
  1. -------------------------------------------------------------------------------
  2. MOBILE PHONES - THEORY AND CONSTRUCTION
  3. by The Researcher
  4. As published in 2600, April 1986.
  5. -------------------------------------------------------------------------------
  6.  
  7. This article explains the operation and construction of a mobile phone.  The
  8. first section was writtenin collaboration with another telephone experimenter.
  9. It concerned Improved Mobile Telephone Service (IMTS) signaling and was
  10. eventually posted on a BBS in the midwest.  From there it fell into the hands
  11. of the chief of security at Soutwestern Bell.  His words to the Sysop, who had
  12. been busted for Blue Boxing, were, "A person with knowledge of electronics
  13. could use the information in that file to build his own mobile telephone".  The
  14. rest of this article explains how one can be built.
  15. It is presupposed that you have a working knowledge of two way radio.  If you
  16. don't possess this knowledge, you can study up on narrow-band FM and 2-meter
  17. transmitters.  A good source of information is "The Radio Amateur's Handbook"
  18. (readily available from libraries and book stores).
  19.  
  20. SIGNALING USED IN IMTS
  21. ----------------------
  22.  
  23. Each mobile telephone channel consists of two frequencies: one for the land
  24. base station and one for the mobile phone.  The base station uses two tones
  25. for signaling: Idle-2000 Hz and Seize-1800 Hz.  The mobiles use three tones:
  26. Guard-2150 Hz, Connect-1633 Hz, and Disconnect-1336 Hz.
  27. The land base station marks the idle channel by placing the Idle tone on it.
  28. All the mobiles search for the 2000 Hz Idle tone and lock on to it.
  29. Each mobile phone is assigned a standard telephone number consisting of area
  30. code+7 digits.  When a land customer dials a mobile number, the Idle tone
  31. (2000 Hz) changes to Seize (1800 Hz).  The number pulsed to the mobile phone
  32. contains 7 digits consisting of the area code and the last 4 digits of the
  33. number.  The digits are made up of 50 ms pulses of 2000 Hz separated by 50 ms
  34. of 1800 Hz.
  35. If there is a mismatch between the digits sent and the wired ID in the mobile,
  36. the mobile drops off and hunts for the idle channel.  If the number matches,
  37. the mobile will send back an acknowledgement tone of 750 ms of Guard (2150 Hz).
  38. The base station waits 3 to 4 seconds for this tone.  If not received in that
  39. time, the calling party gets a recording.  If the tone is received, the
  40. mobile phone will ring for up to 45 seconds.  Ringing is composed of 1800 Hz
  41. and 2000 Hz shifting at 25 ms for two seconds then four seconds of 1800 Hz.
  42. When the mobile phone is picked up it sends a connect toneof 1633 Hz for 400 ms
  43. to tell the base station it has answered.  When the mobile hangs up, it sends
  44. Disconnect, which is 750 ms of 1336 Hz.  When the base receives the Disconnect
  45. tone, it will drop carrier for about 300 ms and go off.  If it is the only
  46. available channel, it will return to Idle.
  47. What follows is what happens when a call is originated by a by mobile: When the
  48. mobile goes off hook, it sends 350 ms of Guard (2150 Hz) followed by 50 ms of
  49. Connect (1633 Hz).  When the base station hears the Connect tone, it removes
  50. the Idle tone and stays quiet for about 250 ms.  It then transmits 250 ms of
  51. Seize (1800 Hz).  The mobile then sends 190 ms of Guard and starts transmitting
  52. the ID sequence at 20 pulses per second.  The ID is the area code and last 4
  53. digits of the mobile's number.  The pulses are marked by 25 ms of Connect
  54. followed by 25 ms of either silence or Guard tone (2150 Hz).  If the pulse is
  55. odd, it is followed by silence.  If even, it is followed by Guard tone.  This
  56. is used for parity checking.  The interdigit time is 190 ms and will be either
  57. silence or Guard tone depending on whether the last pulse was odd or even.
  58. If the last pulse in the last digit in the ID is even, it will be followed by
  59. 190 ms of Guard tone.
  60. When a number is dialed from a mobile phone, 2150 Hz is sent continuously as
  61. soon as the dial goes off normal (when the dial is moved from its resting
  62. position).  Dial pulses representing breaks are marked by 1633 and are sent at
  63. 10 pulses per second.  A pulse is 60 ms of 1633 Hz with 400 ms of 2150 Hz
  64. between pulses.
  65. The most popularmobile telephone channels are located in the VHF high band.
  66. Cities are equipped with these channels more than any other band.  They are
  67. listed below.
  68.  
  69. MOBILE TELEPHONE FREQUENCIES
  70. ----------------------------
  71. CHANNEL          BASE         MOBILE
  72. -------          ----         ------
  73.  JL              152.51 MHz   157.77
  74.  YL              152.54       157.80
  75.  JP              152.57       157.83
  76.  YP              152.60       157.86
  77.  YJ              152.63       157.89
  78.  YK              152.66       157.92
  79.  JS              152.69       157.95
  80.  YS              152.72       157.98
  81.  YR              152.75       158.01
  82.  JK              152.78       158.04
  83.  JR              152.81       158.07
  84.  
  85.  
  86. BUILDING THE MOBILE PHONE
  87. -------------------------
  88.  
  89. This is a list of the components you will need to build your own mobile phone:
  90.    1. Cassette Tape Recorder
  91.    2. Radio Scanner (Like those used to receive police calls).
  92.    3. Mobile phone dialer (build your own).
  93.    4. Low Power Transmitter (Modified 2-meter transmitter 1-5 watts).
  94.  
  95. HOW A MOBILE PHONE DIALER IS BUILT
  96. ----------------------------------
  97.  
  98. Build a Wien-Bridge oscillator to generate the needed tones.  These are
  99. commonly found in red boxes.  If you don't have a red box schematic, look up
  100. a Wien-Bridge in an electronics textbook.  Where you would normally connect
  101. a frequency adjustment pot, use two multi-turn pots connected in series.  Power
  102. for the oscillator will be supplied by a 9 volt battery.  
  103. Obtain a rotary dial of the type used on rotary telephones.  The dial will have
  104. four wires coming out of it: two white, one blue, and one green.  The two white
  105. wires make a connection when the dial is off normal (moved from its resting 
  106. position).  Connect the two white wires in series with one of the leads from
  107. the 9 volt battery.  The oscillator will be running only when the dial is moved
  108. off normal.  It works like this: Dial is moved off normal-circuit is completed
  109. between oscillator and battery.  Dial goes back to resting position-circuit is
  110. opened.
  111. The blue and green wires go to a normally closed contact in the dial.  This
  112. contact opens once for each pulse in a dialed digit.  For example it opens
  113. three times for the digit "3".  Connect these two wires (blue and green)
  114. across one of the pots in the oscillator.  With the dial in its resting
  115. position, adjust the other pot for a frequency of 2150 Hz (Guard Tone).  Move
  116. the dial until the contact opens and  adjust the pot with the blue and green
  117. wires going to it for a frequency of 1633 Hz (Connect Tone).
  118. When the dial is moved off normal, power will be applied to the oscillator, and
  119. it will begin running at 2150 Hz.  When the dial is released the short across
  120. the second pot will be removed each time the contacts open for a dial pulse.
  121. During these pulse times the frequency will shift down to 1633 Hz.  When the
  122. dial gets back to its resting position, power will be removed from the 
  123. oscillator.  This will exactly duplicate the dial pulsing of a mobile
  124. telephone.
  125.  
  126. THE TRANSMITTER
  127. ---------------
  128.  
  129. Antennae used by mobile phone base stations are located on high towers.  This
  130. allows line-of-sight transmission to and from the mobiles.  If you are within
  131. a few miles of a base station very little power is needed to establish contact.
  132.   1 to 5 watts should be completely adequate.  The less power you use, the less
  133. your chances of getting caught.  More on this later.
  134. 2-meter transmitters, used in amateur radio, operate in the range of 144 to
  135. 148 MHz.  With a change of crystals and a little retuning, you have your
  136. transmitter.
  137.  
  138. HOW A HOME BREW TRANSMITTER IS USED
  139. -----------------------------------
  140.  
  141. With a scanner, locate the base station frequency which currently has an Idle
  142. tone on it.  Switch to the mobile frequency on that same channel and monitor it
  143. with the cassette recorder running continuously.  What you want is a clean
  144. recording of a mobile unit broadcasting its ID sequence.  You also want a 
  145. recordingof the disconnect tone when he hangs up.  Once you have these, rewind
  146. the tape to the start of the sequence.  Now you are ready to make a call.
  147.  
  148. THE PROCEDURE FOR MAKING A CALL
  149. -------------------------------
  150.  
  151. 1. Set your scanner to the base station frequency with the Idle tone and leave
  152. it there.  Monitor with earphones to avoid audio feedback through the 
  153. transmitter.
  154. 2. Set the transmitter to the corresponding mobile frequency.  Turn it on and
  155. leave it on.
  156. 3. Play the taped ID sequence.
  157. 4. Use your dial pulser to call the desired number.  If all has gone well, you
  158. will hear your dial pulses in the earphones.  You can use this method to call
  159. one of the special 800 numbers and whistle off with 2600 Hz; then MF to
  160. anywhere in the world.  This technique will reduce your visibility on the bill
  161. for the ID you are using.
  162. 5. When you are ready to hang up, play the disconnect tone and switch off the
  163. transmitter.
  164.  
  165. A FEW NOTES ABOUT YOUR OWN SECURITY
  166. -----------------------------------
  167.  
  168. You should only use as much transmitter power as necessary to maintain a 
  169. reliable contact.  If you do much of this kind of experimenting, the FCC is
  170. going to be after you with direction finding equipment.  These use directional
  171. antennae and a process of triangulation to locate illegal transmitters.  If you
  172. keep your power down, stay mobile, and avoid establishing a pattern of calling
  173. at the same time every day, it will be nearly impossible to track you down.
  174.  
  175.