home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / general / verify.asc < prev    next >
Encoding:
Text File  |  2003-06-11  |  6.7 KB  |  98 lines
  1.  
  2.                                  Verification
  3.                                By Fred Steinbeck
  4.  
  5. From TAP issue # 88  10-83
  6.  
  7.    There has been a great deal of controversy in the realm of phreakdom over a
  8. mysterious subject known under a number of different names, including
  9. "Verification", "Autoverification", "Verify", "Autoverify", "Verify Busy", and
  10. even "VFY BY".  All of these names basically mean the same thing: the ability
  11. to listen to another person's telephone line from any telephone in the
  12. direct-dialable world.
  13.    Needless to say, Bell System is very tight lipped about knowledge regarding
  14. verification.  Indeed, the infamous book 'Notes on long distance dialing' ('68
  15. edition) says, "Care must be taken to insure that the customer never gains
  16. verification capabilities."  With a printed policy like that, you can imagine
  17. what their real-world policy is like!  Even their own rate and route operators
  18. will not give verification on routing codes (at least in my experience), one
  19. even responding, "What?! You must be crazy! We don't give those out!" Before
  20. you get too far into this article, I will state simply: I don't know how to
  21. verify. However, I have been fooling with various things related to it, and
  22. collecting information on it for some time now. Therefore, while I can't do it
  23. (yet), I may be able to point some other bright TAPer on the right track, and
  24. perhaps he or she will show us all how.  If you have knowledge not covered in
  25. this article, but don't want to write an article on your own, please send your
  26. ideas, comments, or information to Project Verify, C/O TAP   Verify has also
  27. been called "Autoverify", and I have no idea why.  This is not, to my
  28. knowledge, a Bell System term (at least I've never seen it in any manuals)  As
  29. far as I know, there is verify, which means being able to listen to speech
  30. (kind of; see below) on a line, and there is the "Emergency Interrupt which
  31. allows you to take part in the conversation taking place on the line in
  32. question.  It has been suggested that "Autoverify" is the same as an emergency
  33. interrupt , but I tend to disagree with this idea.  It should be noted that the
  34. verification circuitry does not actually let an operator listen to a
  35. conversation without making a beep on the line every so often.  Instead, she
  36. will hear encrypted speech.  However, I believe with the proper methods, verify
  37. can be converted to an emergency interrupt.
  38.    Verification is normally done either by your normal "0" (TSPS) operator, if
  39. the call is in your home NPA (HNPA), or by an inward operator (IO).  If the
  40. call is outside your HNPA, your normal operator will call the IO for the
  41. NPA,and say, "Verify Busy" or "Emergency Interrupt" please, 555 1212."  The IO
  42. will perform whatever magic he or she must, and then report back.  If the call
  43. is in your HNPA, though, the "0" operator can do the verification herself by
  44. using the "VFY BY" key on her keyshelf.  However, in some areas, the operator
  45. uses a routing code to accomplish verification, and this the is loop hole we
  46. shall attack.
  47.   It follows that if a IO or "0" operator can do it, so can we, with a blue box
  48. Now, courtesy of Robert Allen (who brought it to my attention) and Susan
  49. Thunder (who apparently discovered it), here is what used to work for getting
  50. operators to hook you into conversations with other people (i.e.,let you listen
  51. to them till you hung up): You'd call the operator and say "Operator, TSPS
  52. Maintenance Engineer Calling.  Ring forward to 001 + NPA + 7d, ring back to my
  53. number, hit ring forward, no AMA, and then position release.
  54.    This creates some problems, and you must be familiar with the TSPS
  55. console(by dialing "0"), you are on the "back", or incoming part of a loop.
  56. When she places a call for you, the call goes out on the "forward", or outgoing
  57. part of the loop.  If an operator wants to make a call, she punches KP FWD
  58. (keypulse forward), the number, and ST. Ring FWD puts a 90 volt ringing signal
  59. across the forward part of the line (and may dial the number as well).  The
  60. problem arises from the fact that I don't know if Ring FWD will actually dial a
  61. call, and if there is some other subtle difference between it an KP FWD.
  62.    Let us assume ringing forward makes a call from the TSPS console to whatever
  63. number is given.  Ring back causes your phone to ring (it is assumed you hung
  64. up after giving her your instructions; if you didn't you'd hear an annoying 90
  65. volts across the earpiece...) "No AMA" means "no automatic message accounting",
  66. so nobody gets billed for the call, although it will show up on a tape
  67. somewhere.  "Position Release" removes the operator from the circuit, and
  68. allows her to receive other calls.  This leaves an unaccounted-for ring
  69. forward.
  70.    The verification circuit, as you know, likes to encrypt conversation, which
  71. is something we don't want.  Well, the second Ring FWD sends another  90 volts
  72. crashing against the verify circuitry, which Juda Gerad thinks removes the
  73. voice encryption from the line, puts the operator (and you) in circuit, and
  74. puts a beep tone on the line every five seconds.  This seems to make sense, and
  75. I am inclined to agree with him.
  76.    The bit about "....001 + NPA + 7D" causes the thought "MF routing code" to
  77. spring immediately to mind.  Now, the above trick was supposed to work in the
  78. 213 NPA.  I have tried both "KP+001+213+7D+ST", and some other area codes.  I
  79. generally get nothing, a reorder signal, or a tandem recording.
  80.    Here's some food for thought: On an official Telco sheet I have, labeled "
  81. 213 NPA MF Routing Codes", 001 is listed as "VFY BY", or verify busy for the
  82. 213 NPA.  002 is listed for the 805 NPA.  Ma Bell likes to have standardized
  83. routing codes, such logical, then, that 001 would be a sort of "standard"
  84. verify code, and other prefixes would be tacked on at 002,003, etc. However, I
  85. have heard from a retired operator that verification codes are different from
  86. area to area, and are not always nice numbers like 001, 002.  Ah, well, a guy
  87. can hope, can't he?
  88.    Some suggestions for future attacks on this dilemma: Everyone call your
  89. operators and subtly ask questions.  I have found the tend to give information
  90. out easier if you ask for something that you would ordinarily have to be a
  91. company employee to know about, such as rate steps, operator routings, etc.
  92.     Casually let slip that you used to be (or still are) an operator, or that
  93. you work for company security.  Also, you might want to blue box some codes
  94. like 001 followed by your NPA and the last 7D of a busy number.  If you get a
  95. sort of "whispery noise", try blasting the line with a ringing signal (you
  96. might piggyback another line onto yours and call the piggyback to generate the
  97. 90 volts) and see if that does anything.
  98.