home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / general / nfx_001.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  16.4 KB  |  324 lines
  1.       The newsletter of the Society for the Freedom of Information (SFI)
  2.  
  3.                     =======================================
  4.                     T H E   N E W   F O N E   E X P R E S S
  5.                     =======================================
  6.  
  7.  
  8.                               Electronic Edition
  9.                 Central distribution site is Secret Society BBS
  10.                       (314) 831-9039, WWIVNet 3460, 24hrs
  11.  
  12. ------------------------------------------------------------------------------
  13.  
  14. The publisher, SFI, distribution site(s), and authors contributing  to  the  NFX
  15. are protected by the Bill of Rights in the U.S. Constitution, which specifically
  16. permits freedom of speech and freedom of the press.
  17.  
  18. We    accept    article    submissions    of    nearly    any    sort,     about
  19. hack/phreak/anarchy/gov't/etc.  Send mail to the publisher (The Cavalier) at any
  20. of these addresses:
  21.  
  22. WWIVnet  [120@3460]
  23. VMB      (301) 771-1151. hit #, then 140.
  24. The Internet address is temporarily closed.
  25.  
  26.  
  27. The printed edition of the newsletter may  be  available  soon.  The  info  will
  28. appear here as soon as possible.  To be quite honest, the printed version  looks
  29. a hell of a lot better; but as of now, only the members of SFI receive it.
  30.  
  31. ------------------------------------------------------------------------------
  32.  
  33.  
  34.  
  35.  
  36.  
  37.  
  38.  
  39.  
  40. Highlights for Issue #1/Jun 1991
  41. --------------------------------
  42. Signaling System 7 Special Issue
  43.  
  44.    * Dialup List
  45.      (see ref on page 2 top)
  46.  
  47.    * Reference of Recent Telco Terms
  48.      (see ref on page 2 middle)
  49.  
  50.    * Signaling System 7 Updates
  51.      (see ref on page 3 middle)
  52.      * SUPPLEMENT: Known areas with Signaling System 7
  53.  
  54.    * Caller ID .. What does it mean to you?
  55.      (see ref on page 4 top)
  56.  
  57.    * The State of Surveillance
  58.      (see ref on page 4 middle)
  59.  
  60.    * Trend Watcher
  61.      (see ref on page 5)
  62.  
  63.    * Editorial
  64.      (see ref on page 5 middle)
  65.  
  66.  
  67.                    National Dialup Table (updated 05/18/91)
  68.  
  69. Phone Number       Owned by       Status        Descript
  70. -------------------------------------------------------------------------------
  71. (800) 369-3100     MCI            Dangerous          6N/7N
  72. (800) 753-9900     ?              ? (new)            7N
  73. (800) 657-9600     Access         Billing            7N
  74. (800) 635-1167     ? (SDN?)       ? (new)            6N
  75. (800) 327-9488     ITT/Metro      Safe/?            13I
  76. (800) 950-0070     ?              ?                  6N
  77. (800) 433-4778     ? (SDN)        ?                 10N
  78. (800) 225-5946     ? (SDN)        ?                 10N
  79. (800) 833-2808     ? (SDN)        ?                 10N
  80. (800) 321-0264     ? (SDN)        ?                 10N
  81. (800) 426-6565     ? (SDN)        ?                 10N
  82. (800) 882-4913     ? (SDN)        ?                 10N
  83. (800) 553-7149     ? (SDN)        ?                 10N
  84. (800) 284-8277     ?              ?                  7N
  85. (800) 228-4512     ?              ?                  7I
  86. (800) 476-3636     ? (Sprint?)    Uncer., watch it   6N
  87. -------------------------------------------------------------------------------
  88.  
  89. * Notes on the above table:
  90.  
  91.     Description format is this standard: <Code Length><Code Format>, i.e. 7I is
  92. a dialup that is ACN+7 digits.  6N is 6 digits+ACN.
  93.     SDN is a type of system.  It is suspected AT&T, however some of these
  94. dialups may be owned by other LD companies.
  95.     The regional 950-XXXX dialups have been left out; they differ from LATA to
  96. LATA (roughly an area code), and often the codes on them are regional.  However,
  97. a few of them are 950-1407, 950-0511, 950-1011, etc.  1407 seems to be reliable
  98. in CA.  I don't really recommend the use of 950s in particular - I will probably
  99. have a table of 950s coming out in the future.
  100.     Several people have had good results with 800-635-1167.
  101.  
  102.     By the way, any changes/additions/alerts are accepted.  Contact me or call
  103. the SFI VMB.  PLEASE do not post any codes/etc on this box, just vague updates.
  104. Thanks.                                                                   
  105.  
  106.  
  107.  
  108. Telco Term Reference
  109.  
  110.      I strongly recommend you review this list before reading the article on
  111. Signaling System 7.  These are by far not all of them, just essential ones
  112. needed to deal with the article below.
  113. SS7 - Signaling System 7.  See article.  Note: You need the DMS switch to run
  114. SS7.
  115. CCS - Common Channel Signaling.  Basically, sending call information across the
  116. same line as voice.  A major part of SS7.
  117. CO - Central Office.  The building(s) in your city that house the local
  118. switching equipment.  Your telephone line is connected to one.
  119. RBOC - Regional Bell Operating Company.  The seven companies that AT&T was split
  120. up in the early '80s.  Also known as RHCs, or Regional Holding Companies.
  121. ONA - Open Network Architecture.  A plan to open the telephone network up to
  122. ESPs, who will provide services beyond basic switching.  Such services might be
  123. cable TV, fast computer data channels, etc.  See ISDN, ESP, SS7.
  124. ESP - Enhanced Service Provider.  See ONA definition.  The ESPs, who will
  125. provide services such as computer linkups and cable TV when ONA is implemented,
  126. are frustrated at the limitations of the RBOCs' ONA plans.  Some ESPs are the
  127. major long-distance companies.
  128. PSC - Public Service Commission.  The bureaucrats who set tariffs and decide on
  129. exactly what your local Telco can do.
  130. CLASS - Custom Local Area Signaling Services.  Part of the RBOC's SS7 plans,
  131. these services, for example, include Caller ID, automatic call return and call
  132. blocking.
  133. LATA - Local Access Transport Area.  Roughly synonymous with area codes.  Your
  134. LATA is defined by where you can call locally without having to call
  135. long-distance.  In certain areas, like the Northeast, this may comprise three to
  136. four area codes.
  137. Call Control Options - Services such as call trace and call blocking that do not
  138. need to be run using SS7.  They can be utilized on 5ESS switches.
  139. DMS - Digital Multiplex Switch.  One of the most advanced phone company switches
  140. on the market, this switch is necessary for SS7.  It is produced by Northern
  141. Telecom.
  142. ISDN - Integrated Services Digital Network.  A critical part of ONA, this is
  143. basically a plan to provide optical fiber interconnects to households.  It will
  144. allow much more than just a telephone conversation; it will also allow (among
  145. other things) cable TV signals and SS7 communications.                    ><
  146.  
  147.  
  148.  
  149. Signaling System Seven Update
  150.  
  151.     Once again, your intrepid editor is back with the current compilation of
  152. information regarding Signaling System Seven, or SS7.  If you haven't heard
  153. about SS7 recently, or at all, here's your chance to catch up.  First, the
  154. technical notes:
  155.  
  156.     SS7 is an international high-speed telecommunications network signaling
  157. standard publicly announced in 1988.  It is a protocol for digital communication
  158. between COs, ESPs and telephone subscribers.  It is made up of four basic
  159. levels:  the bottom three (Signaling Data Link Functions, Signaling Link
  160. Functions, and Signaling Network Functions) control the message transfer part,
  161. and the top layer (Signaling Connection Control) controls additional services.
  162.  
  163.     The message transfer part controls the network itself, which is
  164. packet-switched.  It handles all call control functions, and enables COs and
  165. ESPs to transparently switch the call internally.  For example, if AT&T's SS7
  166. software had been working properly, the network crash on 15 Jan 1990 would
  167. probably have had negligible effects.  The network would have been able to route
  168. the call around the malfunctioning switch while it reset.
  169.  
  170.     The signaling connection control part supports other services that may be
  171. provided; such as call forwarding, caller ID, call trace, etc.  This layer is
  172. the one that will be utilized by the ESPs when ONA is implemented; the message
  173. transfer part is controlled by the RBOCs.
  174.  
  175.     The architecture of SS7 will bring the telecommunications network into
  176. tomorrow, and coupled with broadband ISDN and ONA, is the network of the future.
  177. However, this will also insure that the RBOCs have a major part in this future.
  178. Not to mention the fact that this will put the RBOCs in control of everything
  179. that comes down the cable.
  180.  
  181.     Now, what SS7 really means:
  182.  
  183.     Signaling System Seven will basically allow the phone company to route your
  184. call information from point to point until your final destination.  In other
  185. words, in 1991 (in most regions), if you wanted to make sure a system didn't
  186. trace you back, you could call through a few diverters, PABXs, etc.  However,
  187. when SS7 is installed throughout the nation, your call information will be
  188. routed from diverter to PABX to system instead of stopping at the first
  189. diverter.   Us common people can buy this feature too -- see "Caller ID - What
  190. does it mean to me?" below.
  191. ><
  192.  
  193.  
  194.                          Areas with SS7 as of 04/17/91
  195. -------------------------------------------------------------------------------
  196. All of New Jersey            United & NJ Bell
  197. Las Vegas, Nevada            Centel
  198. Northeast Virginia           Bell Atlantic?
  199. Washington, D.C.             Bell Atlantic?
  200. Austin, Texas                Southwestern Bell
  201. Kentucky (unknown where)     GTE
  202. Olathe, Kansas               Southwestern Bell
  203. -------------------------------------------------------------------------------
  204.     As with all our tables, any additions/corrections? Let us know.
  205.  
  206.  
  207.  
  208. Caller ID ... what does it mean to me?
  209.  
  210.     Caller ID is probably the most anticipated and feared part of Signaling
  211. System 7.  This service, only available in SS7 areas (see above table), keeps
  212. track of the last 10 numbers that called and the time and date they did so.
  213. Example:  Let's say you are in an SS7 area.  You call a friend with a Caller ID
  214. device (generally costing about $40).  Between the first and second ring, they
  215. have your number.  It's as easy as that.  The problem is, when SS7 goes
  216. nationwide, ANY system you hack/phreak/phuck/whatever pegs you within 5 seconds
  217. of your call.  I can hear you say, "What about diverters, and stuff like that?"
  218. Well, for one thing, there won't BE too many diverters left after this goes
  219. worldwide.  The second thing is that if the system is serious enough about
  220. getting your number, it can pick the call information straight up off layer 4 of
  221. the call -- in other words, your call information, instead of stopping stone
  222. cold at the diverter, was passed from node to node up to your intended system.
  223. Cute, eh? .. but only if you're BEHIND the trigger.  So, what can be done about
  224. it?  Well, I am told that PSCs around the nation have been requiring that your
  225. local RBOC provide per-call blocking of Caller ID whenever they decide to go
  226. install SS7.  This is good: You dial something like *67 and then the number, and
  227. the information is blocked.  However, the Telco still gets the call info (but
  228. then again, they always have..).  Also, you hardware people out there, I suggest
  229. you work on finding out more about Caller ID - and figure out where in the
  230. bandwidth this info is... sigh..                                       ><
  231.  
  232.  
  233. The State of Surveillance
  234. (part one of a series)
  235.  
  236.     I figured it was about time for an update on government and private
  237. surveillance techniques and what you can do about them.  First, we'll start off
  238. with ways to spy, if you will.  The all-time favorite technique seems to be
  239. tapping the telephone in some way - whether it be from wiring your phone for an
  240. infinity transmitter, wiring your junction box, induction tapping your wires, or
  241. taps at the local CO, the phone line is one of the most commonly tapped items.
  242. An infinity transmitter, aka a harmonica bug, has to be installed inside your
  243. phone.  It works by intercepting all calls into the house and looking for a tone
  244. around the first ring.  It then uses the microphone on the handset to pick up
  245. what's going on inside the house, while the phone is on the hook.  What the
  246. person would do is call your house, and while the phone is ringing, he would
  247. send a tone down through the line.  You wouldn't hear that first ring because
  248. the bug traps it, and he could listen to anything going on in the house.  The
  249. way to check for one of these is to either open up your phone or to call a tone
  250. sweep, available in most areas.  At a certain frequency, the bug would kick in
  251. and your phone would start either ringing or making strange noises.
  252.  
  253.     Another popular technique is wiring junction boxes, aka pedestals or cans.
  254. This is the large, 6 foot green box with the Bell logo on it with 1000
  255. connections inside, or the small, 3 or 4 foot green box with the Bell logo on it
  256. with 7 through 60 connections.  These boxes contain rows of wire pairs.  Your
  257. adversary could open one of these up, find your wire pair with an ANI, and hook
  258. up some sort of recording device or jumper cable to it.  In effect, it is like
  259. picking up an extension outside the building.  The way to detect it is to either
  260. look for a marked impedance drop on your phone, notice that people sound softer,
  261. or go outside and find your pedestal and examine it.
  262.  
  263.     The perennial inductance tap is a relatively secure tap - unless you catch
  264. your 'bugger' outside near your phone wires doing strange things, it's
  265. undetectable.  Basically, a coil of wire and an amplifier are hooked together
  266. and brought near your telephone wires somewhere -- he doesn't have to splice
  267. them.  Through the principles of electric induction, he can hear everything said
  268. on that line.  As I said, this bug is very hard to detect.
  269.  
  270.     And finally, perhaps the hardest bug to detect at all: the telephone CO bug.
  271. If the Feds are really serious about tapping you, they won't hook up
  272. crude-as-hell wiretaps -- they'll go to your local central office and monitor
  273. your line from there.  It is virtually undetectable if done right; if done
  274. wrong, you have no way of proving they did it...
  275.  
  276.     The next installment will cover non-telephone audio bugs.               ><
  277.  
  278.  
  279.  
  280. Trend Watcher
  281.  
  282.     This column will cover small interesting bits of information and trends that
  283. either I or any of you notice.  Have any?  Let me know.
  284.  
  285. AT&T makes money selling 5ESS switches to other countries.
  286. MCI 800 ANI network pegs your number in under one minute in xESS areas.
  287. 18-Gigahertz transmission is now economically feasible; radio waves at that
  288. frequency act like light.
  289. In a vote of 5-0, the FCC approves an independently-developed stage of ONA to
  290. the dismay of the Baby Bells, opening up the fiber network to ESPs of all kinds.
  291. Las Vegas telephone network is the most advanced in the nation.
  292. In 1989, the FCC busted 144 pirate radio station operators, both medium-wave and
  293. shortwave, and charged a total of $347,000 in fines.                     ><
  294.  
  295.  
  296. Editorial
  297. "Too much to say, and not enough space to say it in"
  298.  
  299.     Well, you're almost at the end of our first issue.  Do you like it?  Can you
  300. write better articles? (Which won't be hard, considering I wrote all of them in
  301. this issue..)  By all means, send them to me.  An article on IBM Phonemail? Or
  302. maybe a doc on how the gov't is really putting one over on us this time?  I'll
  303. take it.  You know how to get in touch with me... A slower way to do so is to
  304. use the VMB, at 301-771-1151 box #140. You might have to press the pound key
  305. first, I don't remember.  But in any case, don't put anything illegal on the SFI
  306. box, like codes, etc - just news and messages to me.  By the way, if you stumble
  307. upon a small bit of news that's important, call it and leave it there..
  308.  
  309.     The reason that our first issue is on Signaling System Seven is because this
  310. will be one of the most important phone company developments since the invention
  311. of the ESS switch.  Read the set of articles that are on it and maybe you will
  312. understand why.  Loss of privacy and profiteering of the phone networks just so
  313. Domino's Pizza can route a call from a WATS number to the closest Domino's
  314. location nearest you so you don't have to go through the mental and physical
  315. anguish of looking it up in the telephone book.  Brighten up, men, this is
  316. progress at work!
  317.  
  318.     In any case, what I can leave you with are these thoughts: support the
  319. Electronic Frontier Foundation, the Free Software Foundation, the League for
  320. Programming Freedom, and any organization that supports open thought.  Fight the
  321. secret policies and projects of a dishonest government that perpetuates
  322. hypocrisy, and keep looking over your shoulder for Big Brother.         ><
  324.