home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / n_z / nfx_2.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  32.0 KB  |  583 lines
  1.                   =======================================
  2.                   T H E   N E W   F O N E   E X P R E S S
  3.                   =======================================
  4.  
  5.      The newsletter of the Society for the Freedom of Information (SFI)
  6.  
  7.                             Electronic Edition
  8. ---------------------------------------------------------------------------
  9.  
  10. The publisher, SFI, distribution site(s), and authors contributing to the NFX
  11. are protected by the Bill of Rights in the U.S. Constitution, which
  12. specifically protects freedom of speech and freedom of the press.  The
  13. information provided in this magazine is for informational purposes only, and
  14. the publisher, SFI, distribution site(s) and authors are not responsible for
  15. any problems resulting from the use of this information.  Nor is SFI
  16. responsible for consequences resulting from authors' actions.  This
  17. disclaimer is retroactive to all previous issues of the NFX.
  18.  
  19. We accept article submissions of nearly any sort, about
  20. hack/phreak/anarchy/gov't/nets/etc.  Send mail to the publisher (The
  21. Cavalier) at any of these addresses:
  22.  
  23. Ripco             [send mail to Silicon Avalanche]
  24. Project Phusion   [send mail to Silicon Avalanche]
  25. Soul Pit    [send mail to Daisy Farmer]
  26.  
  27. The printed edition of the newsletter may be publicly available soon.  The
  28. info will appear here as soon as possible.  To be quite honest, the printed
  29. version looks a hell of a lot better; but as of now, only the members of SFI
  30. receive it.
  31.  
  32. ---------------------------------------------------------------------------
  33.  
  34.  
  35.  
  36. Highlights for Issue #2/July 1991
  37. =================================
  38.  
  39. Q Phones Go Bye-Bye ... typed by Silicon Lightning, edited
  40.   (see article # 1)
  41.  
  42. Q Chemistry Lesson ... by Maelmord
  43.   (see article # 2)
  44.  
  45. Q A Pick Tutorial pt. 1 ... by Silicon Lightning
  46.   (see article # 3)
  47.  
  48. Q State of Surveillance pt. 2 ... by the Cavalier
  49.   (see article # 4)
  50.  
  51. Q T1 Dictionary ... by the Cavalier
  52.   (see article # 5)
  53.  
  54. Q T1: Digital Communications ... by the Cavalier
  55.   (see article # 6)
  56.  
  57. Q Trend Watcher ... by the Cavalier
  58.   (see article # 7)
  59.  
  60. Q Updated SS7 Area Table ... edited
  61.   (see article # 8)
  62.  
  63. Q Corrections ... edited
  64.   (see article # 9)
  65.  
  66. Q Editorial ... by the Cavalier
  67.   (see article # 10)
  68.  
  69. ------------------------------------------------------------------------------
  70. ------------------------------------------------------------------------------
  71.  
  72.  
  73. Phones Go Bye-Bye
  74.  
  75. [Ed: One day before this issue was scheduled to go to press, we received this
  76. news from Silicon Lightning.  We are nearly positive that this software is
  77. part of the Signaling System 7 mods.]
  78.  
  79.              ... Computer malfunction disrupts phone service ...
  80.  
  81.       WASHINGTON (AP) - Service disruptions blamed on computer trouble plagued
  82. millions of telephones in the nation's capital and three nearby states
  83. Wednesday and phone users across much of California had similar problems.  In
  84. Washington, government agencies fared better than private homes and
  85. businesses.  The White House said it felt no major impact and added that in
  86. a pinch President Bush could get through to any telephone in the country on
  87. special high-priority lines.   But Bell Atlantic said 6.7 million telephone
  88. lines in Washington,  Maryland, Virginia, and parts of West Virginia were hit
  89. with service  disruptions.  A software glitch disrupted Pacific Bell service
  90. in the Los Angeles area at midday Wednesday, interfering with phone calls in
  91. much of the 213, 818,  714, and 805 area codes.  "It seems like our software
  92. just decided to take the day off," said Pacific Bell spokeswoman Linda
  93. Bonniksen in Orange County.  Pacific Bell officials said most service was
  94. restored by midafternoon.  Federal Communications Commission Chairman Alfred
  95. C. Sikes issued a statement vowing to "find out the cause of this problem."
  96. He said initial reports indicated the root of the trouble "may be both
  97. network and software problems."  Jay Grossman, a spokesman for Bell Atlantic,
  98. said the problem affected  most local calls and left outbound long-distance
  99. service sporadic. He said inbound calls appeared to be functioning normally.
  100. The disruption occurred about 11:40 a.m. EDT while workers for Bell
  101. Atlantic's Chesapeake & Potomac Telephone Co. in Baltimore were working on a
  102. computer that controlled the distribution of traffic in the calling network.
  103. Backup systems that were supposed to reroute calls in the event of a
  104. breakdown also malfunctioned.   C&P is a subsidiary of Philadelphia-based
  105. Bell Atlantic, one of seven  regional phone companies created by the 1984
  106. breakup of the Bell System.  A disruption in the C&P system would not extend
  107. outside the mid-Atlantic states that Bell Atlantic serves.   At early
  108. evening, officials said they were still not certain when service  would be
  109. restored.  "The network has come back up temporarily and then  collapsed in
  110. places," said Michael Daley, a C&P spokesman.  The disruption forced people
  111. to improvise.   When office telephones malfunctioned, some workers tried the
  112. payphones on the street.   "This is just terrible," said Dee Sibley, who
  113. works for a Washington  legal firm. "We rely so heavily on the telephone to
  114. do our business. Right now I'm standing here at a payphone returning calls
  115. >from clients, some of whom we're working on important business for."   Joseph
  116. Deoudes, vice president and owner of District Courier Services,  Inc. in
  117. Washington, said telephone problems "paralyzed" his business.  "It's really
  118. rough," he said. "I'm not making any money today."
  119.  
  120.    ...... Taken from The Potomac News, Thursday June 27, 1991. Pg A4. .....
  121.         ............  Courtesy of Silicon Avalanche ...........
  122.  
  123.  
  124.  
  125. ------------------------------------------------------------------------------
  126. ------------------------------------------------------------------------------
  127.  
  128. Chemistry Lesson
  129.  
  130.        For this edition of the SFI newsletter, New Fone Express, the Cavalier
  131. has asked me to write an article about one of my favorite subjects,
  132. chemistry.  This article will deal not with ordinary chemistry, but with a
  133. particularly explosive branch sometimes called pyrotechnics.  The mixtures
  134. that will be described here are generally considered low explosives, but are
  135. in no way to be considered playthings!  Use extreme caution when employing
  136. any chemicals!  Also, work in an area free of anything that could fall on or
  137. cause to fall, your experiments.  I know too many people who have failed to
  138. follow this simple advice and are unhappily the wiser.  When first
  139. experimenting, use only minute portions of the chemicals.  Simple advice, but
  140. important to follow.  Now for some standard text here.
  141.  
  142.       YES!  The DISCLAIMER!  No member of SFI, or any person associated with
  143. this newsletter, New Fone Express, can accept or be found responsible in any
  144. shape or form for the content, consequences or actions resulting from
  145. information detailed in New Fone Express.  Under the Constitution, this
  146. newsletter and the articles contained within are expressly protected.  This
  147. disclaimer is in addition to that which is printed on the front page of the
  148. New Fone Express.  Ok now that that's over, on to the real information.
  149.  
  150.       First, a description of the ingredients you will be using in the making
  151. of these explosives.  Potassium nitrate and sodium nitrate: without a doubt
  152. one of the safest low explosives to handle.  Especially good when packed into
  153. a container and exploded under pressure.  Smokeless powder: this type of low
  154. explosive is much like the above, in the sense of stability, but it is also
  155. much more powerful.  It too needs pressure to be set off.  Potassium
  156. chlorates with sulfates: any mixture of potassium or sodium chlorates should
  157. be avoided at all costs.  Most compounds will explode on formation.  Ammonium
  158. nitrate with chlorates: similar to above, yet even more unstable.  Potassium
  159. chlorate and red phosphorus: this will again explode immediately and
  160. violently upon formation.  Don't mess with this.  Aluminum with sodium
  161. peroxide, or potassium nitrate.  This is a little more stable, but is still
  162. too dangerous to play with.  Barium chlorate with shellac gums: any mixture
  163. containing either barium or barium nitrate and carbon, or barium chlorate and
  164. any other substance should be given great care.  Barium and strontium nitrate
  165. with aluminum and potassium perchlorate: this combination is relatively safe,
  166. as is the combination of barium nitrate and sulfur, potassium nitrate, and
  167. most other powdered metals.  Guanidine nitrate and a combustible: the
  168. combination of guanidine nitrate and a combustible (ie.  powdered antimony)
  169. is one of the safest of all of the low explosives.  Potassium bichromate and
  170. potassium permanganate: this compound is very unstable and too dangerous to
  171. work with.
  172.  
  173.       With that brief introduction to the effects of various chemicals you
  174. will be working with it's time to make some explosives:  The following is a
  175. list of explosive compounds.  The first chemical listed is the oxidating
  176. agent (the explosive) the second is the combustible (what sets off the
  177. explosive)  In most of these plans you mix 3 parts oxidating agent and 1 part
  178. combustible.  However, different mixtures will yield varying degrees
  179. efficiency.
  180.  1.  nitric acid and resin
  181.  2.  barium nitrate and magnesium
  182.  3.  ammonium nitrate and powdered aluminum
  183.  4.  barium peroxide and zinc dust
  184.  5.  ammonium perchlorate and asphaltum
  185.  6.  sodium chlorate and shellac gum
  186.  7.  potassium nitrate (salt peter) and charcoal  (basically gunpowder
  187. without the sulfur)
  188.  8.  sodium peroxide and flowers of sulfur
  189.  9.  magnesium perchlorate and woodmeal
  190.  10.  potassium perchlorate and cane sugar
  191.  11.  sodium nitrate and sulfur flour
  192.  12.  potassium bichromate and antimony sulfide
  193.  13.  guanidine nitrate and powdered antimony
  194.  14.  potassium chlorate and red phosphorus
  195.  15.  potassium permanganate and powdered sugar
  196.  16.  barium chlorate and paraffin wax
  197.  When employing the use of any high explosive, an individual must also
  198. use some kind of detonating device.  Blasting caps are probably the most
  199. popular today, since they are very functional and relatively stable.  The
  200. prime ingredient in most blasting caps and detonating devices in general is
  201. mercury fulminate.  There are several methods for preparing fulminate.
  202.  
  203.  
  204.   Method #1 for preparation of MF:
  205.   --------------------------------
  206.   1) 5 grams of pure mercury and mixed with 35 ml. of nitric acid.
  207.   2) The mixture is slowly and gently heated.  As soon as the solution
  208. bubbles and turns green, the silver mercury is dissolved.
  209.   3) After it is dissolved, the solution should be poured, slowly, into a
  210. small flask of ethyl alcohol and will result in red fumes.
  211.   4) After a half hour or so, the red fumes will turn white, indicating that
  212. the process is nearing its final stages.
  213.   5) After a few minutes, add distilled water to the solution.
  214.   6) The entire solution is now filtered, in order to obtain the small white
  215. crystals.
  216. These crystals are pure mercury fulminate, but should be washed many times,
  217. and tested with litmus paper for any remaining undesirable acid.
  218.  
  219.   Method #2 for preparation of MF:
  220.   --------------------------------
  221.   1) Mix one part mercuric acid with ten parts ammonia solution.   When
  222. ratios are described, they are always done according to weight rather than
  223. volume.
  224.   2) After waiting eight to ten days, the mercuric oxide will have reacted
  225. with the ammonia solution to produce the white fulminate crystals.
  226.   3) These crystals must be handled in the same way as the first method
  227. described, and must be washed many times and given several litmus paper
  228. tests.  All fulminates are sensitive to shock and friction, and should be
  229. handled in a gentle manner.
  230.  
  231.        Now that you have a basic background in explosive chemistry, why not
  232. find out a few ways to use this knowledge.  There are three different types
  233. of time-delay devices:
  234.   1) Metal strips under tension until breakage.
  235.   2) Chemical action that will produce enough heat to detonate an explosive
  236.   3) An alarm clock set for a certain time which when triggered, completes an
  237. electrical circuit, and detonates an electrical blasting cap.
  238.  
  239.       The first method, metal under tension until breakage, is hazardous and
  240. unreliable.  There is little or no control over timing, and such devices are
  241. notorious for backfiring.  Good luck!  The chemical-action time-delay methods
  242. have proven to be reliable.  Most of this action incorporates the amount time
  243. taken by certain solution of acid to eat its way through another substance.
  244. The time length can be determined by the concentration of the acid and by the
  245. substance to be eaten through.
  246.  
  247.   Chemical-Delay Time-Bomb
  248.   ------------------------
  249.       Obtain a short section of steel pipe and a cap for each end.  Place
  250. inside the steel pipe a stick of dynamite, and drill a quarter-inch hole at
  251. on end of one cap.  Into this hole, place a small measure of potassium
  252. chlorate and gunpowder.   Prepare a small glass vial, filled with a
  253. concentrated sulfuric acid solution and stop up the end with a paper or cork
  254. stopper.  To arm the bomb, place the vial of acid upside down in the hole at
  255. the top of the pipe.  When the acid has eaten its way through the stopper, it
  256. will come in contact with the potassium chlorate and gunpowder.  The mixture
  257. of these chemicals will cause a minor explosion, but it will be large enough
  258. to produce the heat necessary to detonate the dynamite.  The detonation time
  259. is usually between three and six hours.  If a solution of sulfuric acid and
  260. glycerin is used, rather than pure sulfuric acid, the time delay will be up
  261. to five or six days.  And now, perhaps one of the oldest forms of bombs, one
  262. of the most unreliable, deadly, and treacherous.
  263.  
  264.       Letter bombs are very simple to make, but the difficult part is making
  265. sure it will detonate properly and that it is not obvious that it is a bomb.
  266.  
  267.   Mixtures:
  268.   ---------
  269.  About 75% aluminum powder with 25% iron powder is best.  This is a light
  270. version of thermite.  Mix the above well.
  271.  
  272.   The idea is this:
  273.   -----------------
  274.  Iron can burn, at a very high temperature, but it needs a little help.  This
  275. is what the aluminum is for.  Aluminum burns at a relatively low temperature,
  276. so it is used as a catalyst of sorts.    Magnesium is used to flash-ignite
  277. the aluminum, which then burns the iron, at a suitable temperature.    Since
  278. this is going off in an enclosed space, it will burn much hotter and slower
  279. and with more violence than a normal mix.  Use an insulated (padded)
  280. envelope, the type that is double layered.  Separate the layers.  in the
  281. inner layer goes the light thermite.  Keep this section separate, perhaps
  282. topping it off with some magnesium.    The outer layer can be either
  283. magnesium, for a flash bomb, or possibly a material of your own choice.
  284.  
  285.   The fuse:
  286.   ---------
  287.  We can make a fuse from another set of chemicals:   Iodine crystals, and
  288. ammonium hydroxide in liquid form.  Mix these together, in about an equal
  289. amount.  These form a new crystalline structure and are highly volatile with
  290. the impact power of an M-100 per teaspoon.  Put these in a protective
  291. cardboard lining and place them at the top of the envelope.  Rig this so it
  292. puts pressure on the crystals when the package is opened, but not from just
  293. squeezing the envelope.  Take care in this step, for it is vital to properly
  294. set the fuse.  Seal this up, and you have a working letter bomb.  However,
  295. since the bulk of letter bombs is easily recognizable, they rarely make it
  296. past the post office.
  297.  
  298.   How to avoid letter bombs:
  299.   --------------------------
  300.  Since you made it this far, you might as well know how to avoid being
  301. detonated with a letter bomb that may be sent to you.
  302.   1) Never open a letter bomb the way it wants to be opened!  This is the way
  303. of possibly avoiding the fuse.  If it is set to detonate on contact with air,
  304. then you can kiss some air.
  305.   2) Don't squeeze, bend, or sneeze!
  306.   3) If it looks like a bomb, then don't even touch it!  This is the best way
  307. to avoid meeting your maker!
  308.  
  309.       Hopefully, this information will be put to good use.  Any response or
  310. request can be routed through the Cavalier to me.  If this receives a good
  311. word from him, perhaps I will have to write a piece on high-explosives.  Fun
  312. stuff indeed!  Maelmord?.
  313.  
  314. ------------------------------------------------------------------------------
  315. ------------------------------------------------------------------------------
  316.  
  317. A Pick Tutorial
  318.  
  319. [Ed:  Pick is a database-oriented operating system that is rapidly gaining
  320. popularity with Unix.  At last check there were over 250,000 Pick users worldwid
  321. e.]
  322.                       A Pick Tutorial - Courtesy of Silicon Avalanche of SFI
  323.                                      Installment #1
  324.  
  325.  
  326. HOW DO I KNOW IT'S A PICK SYSTEM?
  327.  
  328.       Most Pick Computers (including Prime, McDonnell Douglas (Microdata),
  329. Sequoia, ADDS, and many others) have got a sort of standardized login prompt.
  330. Regardless of the information displayed, be it 2 or 3 pages of system
  331. identification, or merely a blank screen, 98% of the Pick computers prompt
  332. the user with either of 3 prompts.
  333.   (1.)                      (2.)                     (3.)
  334.   Logon                     Logon Please:            Enter Account Name:
  335.  
  336.       These prompts may be in upper or lower case, or similar versions of the
  337. above prompts. If the user enters an invalid account, the system will display
  338.            USER ID?
  339.  
  340. and will rapidly scroll up the screen to do a refresh and clear - this
  341. restarts the logon message and returns the user to the logon prompt. This
  342. USER ID? error message is the 'trademark' of a Pick computer. I have never
  343. seen any other computer system use this error message, and I have never seen
  344. any Pick system that did not use that error message. If the user enters a
  345. valid account name, (a brief listing of defaults will be given shortly), and
  346. the account has a password on it, the password will be prompted for with a
  347.        PASSWORD:
  348. prompt. This prompt is also pretty much a Pick standard prompt. If the
  349. incorrect password is entered, the user will get the same USER ID? error
  350. message, and will be returned to the logon prompt. Two or three (depending on
  351. the system) incorrect account name and/or passwords will result in a user
  352. lockout - this problem will be easily remedied by entering:
  353.        HA
  354. and hitting Return twice. This should return you to the logon prompt for
  355. another round of account/password attempts.
  356.  
  357. DEFAULT ACCOUNT NAMES AND PASSWORDS
  358.  
  359.       Pick has got 1 definite account, equivalent to the Root account in Unix,
  360. its name is SYSPROG.
  361.       On new, or poorly designed systems, SYSPROG usually has no password - if
  362. that's what you've discovered, congratulations!  Otherwise, good luck.  Other
  363. Account & Password Defaults can include:
  364.  
  365.       Account Name            / Password
  366.       ------------------------/---------
  367.       OBSOLETE                /            <-- None
  368.       PREVIEW                 /            <-- None
  369.       TUTOR                   / LEARN
  370.  
  371. and others. If you find an account, and you can get inside, great. I'm not
  372. going to discuss means of hacking in this series, there's enough information
  373. on that subject already.  Pick passwords and account names can be just about
  374. any length. The passwords are encrypted in CRC-32 when they are stored on the
  375. disk, so a password of 180 characters requires the same storage space as one
  376. with only 1 or 2 characters. The passwords (not the encryption of them) is
  377. alphanumeric, can contain imbedded spaces and punctuation marks, control
  378. characters, etc. They are basically constructed of any combinations of ASCII
  379. characters ranging from decimal 001 to 251. (252 - 255 are used for other
  380. reasons to be discussed later.)  The encryption of the password, as I have
  381. said, uses CRC-32, to produce an 8 digit hexadecimal code for storage.
  382.  
  383.  
  384. OTHER ACCOUNT NAME IDEAS
  385.  
  386.      Most of the Pick systems have accounts that are people's names, like
  387. Joan or Phil, and these fall prey to the stupidity of the 'owners' of those
  388. accounts. For example - these accounts commonly either have no password, or
  389. ones that are related to the accountname. As an illustration, one system I
  390. know has an account named 'PAUL' with the password of LUAP. (Paul backwards.)
  391. Upon noticing my presence, this password was changed to <CTRL-P> <CTRL-J>
  392. <CTRL-L>, the <CTRL> forms of the initials of the owner of that account.
  393.  Other ideas for account names are the name of the company, (like XYZ might
  394. be a valid account on XYZ Incorporated's computer), or divisions of the
  395. company, (like ACCOUNTING or SHIPPING). There is no record kept of invalid
  396. logons, so essentially, you have as many tries as you may need or want.
  397.  
  398.  
  399. NEXT ISSUE
  400.  
  401.      The next issue of The New Fone Express will contain the next installment
  402. of the Pick tutorial. This next installment will include some basic things to
  403. do in a Pick system computer, a brief glossary of Pick terms, and how to
  404. create yourself a new account with your own password to insure future
  405. access.
  406.  
  407. ------------------------------------------------------------------------------
  408. ------------------------------------------------------------------------------
  409.  
  410.  
  411. State of Surveillance (pt. 2)
  412.  
  413.       This second installment covers non-telephone audio bugs.  First, we'll
  414. start out with passive audio bugs, or bugs that don't need to actively
  415. transmit a signal from the area being bugged.  One such example is the
  416. window-reflection laser bug, which consists of a laser being aimed at a
  417. window pane in the room to be bugged.  Since the laser emits a coherent beam
  418. of light that (if unobstructed) can travel long distances, the actual laser
  419. itself can be quite a distance away from the window to be bugged.  It works
  420. because sound creates very slight vibrations in the window glass, and the
  421. laser beam is modulated or pulsed by the vibrating window.  The beam is then
  422. reflected back to a photodiode, an electronic part that detects these
  423. vibrations.  The electrical signal from the photodiode can then be amplified
  424. and fed through some sort of listening device.   As for detecting this type
  425. of bug, it is extremely hard to do so.  Since the chances are good that the
  426. laser is infrared, one way to detect it would be to use an infrared detector
  427. card, readily available at your nearest Radio Shack for about $5.95.  After
  428. turning off the lights in the room, one would move the card around the
  429. outside of the window in question and observing the card.  One way to counter
  430. the bug would be to generate an extremely high-frequency sound, which would
  431. piss off all the dogs in your area but would probably do a good job of
  432. countering the laser bug.  Given a decent amount of electronics experience,
  433. one could probably build one for under $20, but you can buy one commercially
  434. that sticks on to the window w/ a suction cup for about $900, last I checked.
  435.  
  436.       Another example in the history of passive audio bugs is the device
  437. hidden in the American embassy in the Soviet Union in the '50s.  Apparently,
  438. the Soviets had placed a tuned resonant cavity with a diaphragm and antenna
  439. inside a carefully-carved wooden presidential seal given as a gift to a new
  440. American ambassador, who mounted it in his office unknowingly.  The Soviets
  441. aimed a high-power microwave beam at the antenna (as a matter of fact, the
  442. beam was powerful enough to injure some embassy personnel) and bounced it
  443. back to a receiver.  The modulation of the beam caused by hitting the antenna
  444. picked up the sound in the room.  The principle of the above two bugs is
  445. similar: if you have a substance that can act as a diaphragm, or something
  446. that will vibrate when sound waves hit it, you can bug it.  A rather esoteric
  447. example invented in the '60s is going up to the roof of the building to bug
  448. and lowering a microphone into the toilet air pipe (no kidding).  Since any
  449. sort of sound in the room would, of course, vibrate the water, and then
  450. vibrate the air in the pipe, it should actually work rather well.  If the
  451. pipe is the right length, you might not even need the microphone, due to the
  452. principles of open-air resonance.  The best way to counter this type of
  453. listener would be to simply go to the bathroom, which would disturb the water
  454. and mask whatever sort of conversation you're having in the bathroom.
  455. Probably not a bug that's used often.  An even easier type of bug to build is
  456. a parabolic mike; the same principle is at work with satellite dishes.  The
  457. dish focuses all the sound rays that hit it onto the focal point, where a
  458. microphone is conveniently located.  Probably the best way to counter this
  459. type of bug would probably be to have your discussion in a noisy area,
  460. preferably if the noise is coming from a source near where the mike is
  461. pointed.  However, some homebrew parabolic mikes out there have the problem
  462. that when extremely loud noises are encountered, the amplifier doesn't shut
  463. off, thereby blasting bloody hell out of the would-be listener's ears.
  464.  
  465.       However, the most common audio bug is the bug that does not record at
  466. all; it simply broadcasts the conversations to a receiver.  There are an
  467. incredible amount of cases involving this type of bug.  The problem with
  468. detecting this type of bug is that it can be incredibly small; I have
  469. personally seen wafer-thin FM bugs that clip onto the top of a 9 volt
  470. battery.  This bug could transmit up to a half-mile, and could have been
  471. quite easily hidden in a plant, or perhaps behind a piece of furniture.  The
  472. problem was that the bug transmitted over the FM radio band; any FM radio
  473. could have picked it up.  This is why nearly all radio bugs in
  474. federal/commercial use today use frequencies that cannot be easily picked up;
  475. some transmit in the gigahertz range around the microwave band, which is
  476. quite beyond the range of most scanners.  A good way to power this type of
  477. bug is to install it into an electric socket or light switch and hook it up
  478. to the power coming from the AC line.  There is no really good way to shut
  479. off this type of bug short of jamming their frequency (requiring you to find
  480. the frequency it broadcasts on in the first place) or to shut off their power
  481. source.  A fascinating idea in making this type of bug literally freak out is
  482. to aim a high-voltage stream of electrons at the bug; if the bug is even
  483. remotely electronic and non-shielded, it should affect the bug badly.  But,
  484. this requires you to know the general location of the bug in the first place,
  485. so... my idea, though, is that if the stream is powerful enough, it should
  486. knock out the bug entirely, allowing you to do 'scans' without needing to
  487. actually know there is a bug there in the first place.
  488.  
  489.       Interestingly enough, it is legal to record a conversation you are
  490. having with someone else in a room if one of the two parties involved in the
  491. conversation is doing the recording.  Commercially-made tricks for doing this
  492. include a cassette recorder small enough to fit somewhere else on your body,
  493. such as in an inside suit pocket.  A wire runs to your shirt pocket, with the
  494. top half of a pen protruding from the pocket.  Moving the pen up or down
  495. turns on or off the recorder.  A common government trick is to hide the
  496. recorder in a briefcase; which is one way they bust big-time drug and arms
  497. dealers.  A good way to screw up a non-shielded recording bug would be to
  498. generate an extremely powerful magnetic field in the area of the tape,
  499. thereby erasing the tape.  But if the government wants you badly enough and
  500. the magnetic field wasn't all that strong, it is still possible to
  501. reconstruct a tape full of magnetic dropouts.  But, it is doubtful whether
  502. such evidence would hold up in court.          Also, if someone connects a recor
  503. der
  504. to the bug, it is not necessary to have wires leading to it - a technique
  505. which can be used is to buy a conductive-paint pen and literally draw the
  506. connections on.  Look for bright silver traces on whatever surface you are
  507. looking at; the problem is, this type of trace can be easily painted over.
  508.  
  509.       The next installment will cover video bugs.
  510.  
  511.  
  512. ------------------------------------------------------------------------------
  513. ------------------------------------------------------------------------------
  514.  
  515.  
  516. T1 Dictionary
  517.  
  518.       This is the dictionary of terms and acronyms for the T1 article
  519. elsewhere in this issue.
  520.  
  521.       ACAMI - Alternate Channel Alternate Mark Inversion, a system of encoding
  522. data over a T1 channel, or a 'T1 line code.'  In this line code, data is
  523. assigned to alternate DS0 channels, from the lowest to the highest (DS0 1, 3,
  524. 5..)  The other DS0 channels (in this example, 2, 4, 6..) must have a fixed
  525. byte present on the channel.  ACAMI is a relatively inefficient coding
  526. system, because it wastes half of the bandwidth -- it uses two DS0 channels
  527. to do the work of one.  ACAMI is being phased out.
  528.       ACCUNET - ACCUNET is AT&T's 'family of digital services,' also known as
  529. ASDS.  ACCUNET T1.5 is a private line digital communication service running
  530. at 1.544 Mbps.
  531.       AMI - Alternate Mark Inversion, another system of encoding data over a
  532. T1 channel, or a 'T1 line code.' In this line code, each logical one must
  533. have an opposite polarity as compared to the last logical one.  Logical zero
  534. is equivalent to ground.
  535.       ASDS - see ACCUNET.
  536.       B8ZS - Binary 8 Zero Suppression, yet another system of encoding data
  537. over a T1 channel, or a 'T1 line code.'  In this line code, pre-defined
  538. sequences of bipolar violations (BPVs) are generated to maintain the bit
  539. density, and at the other end of the T1 link, the BPVs are corrected and the
  540. correct data is passed along.  The most efficient T1 line code in current
  541. use.  ESF framing is required with B8ZS running at 64K Clear.
  542.       CCC - Clear Channel Capability (no, not the Chaos Computer Club...), or
  543. the capability to use all 64Kbps of bandwidth of a DS0 link.  Without CCC,
  544. only 56kbps is usable, because the extra 8Kbps is used to "keep the network
  545. running smoothly."  Also known as 64K Clear.
  546.       Cloud - the public telephone network, "called a cloud because user can
  547. connect at one point on it and expect data/voice input to pass-through to the
  548. other side and emerge in the proper sequence and format."
  549.       CPE - Customer Premises Equipment.  A fancy way of describing the phone
  550. company equipment that resides at the business that uses T1, and that encodes
  551. and decodes signaling and channel information.
  552.       D4 - a T1 framing system dividing a T1 pipe into 24 channels, with a
  553. single D4 frame being equal to a DS0.
  554.       DACS - Digital Access and Cross-Connect Systems, (in this article) a
  555. standard for devices connecting DS0 and DS1 links into the public network.
  556. DACS uses D4 framing, which specifies that each 193rd bit be used for
  557. framing.
  558.       DDS - Digital Data Service.  A 56Kbps or 9.6Kbps digital link.
  559.       DS0 - Digital Signal, Level 0 - a 64 Kbps link.  A segment of a
  560. fractional T1 channel.
  561.       DS1 - Digital Signal, Level 1 - a 1.544 Mbps link.  A full T1 channel.
  562.       DS3 - Digital Signal, Level 3 - a 44.736 Mbps link.  A full T3 channel.
  563.       ESF - Extended Superframe, the standard format for coding network
  564. information in T1 channels.  ESF groups every 24 frames and uses the framing
  565. bits as a byte used for error correction, diagnostics, and network
  566. synchronization, and is non-disruptive.  Only 2,000 bits are used with ESF
  567. for synchronization, and the remaining 6,000 are used for monitoring network
  568. performance.  ESF formatting is DACS-compatible.
  569.       SDM - Subrate Data Multiplexing, a technique used to multiplex data onto
  570. a DS0 on the public network.  Common rates are 2.4 Kbps, 4.8 Kbps, or 9.6Kbps
  571. (2400, 4800, 9600 bps)
  572.       T1 - a digital link using a DS1 channel that can be made up of 24 DS0
  573. links, used for transmitting large amounts of digital data quickly.
  574.       T3 - a digital link using a DS3 channel, equivalent to 28 T1 links.  See
  575. T1 and DS3.
  576.  
  577. ------------------------------------------------------------------------------
  578. ------------------------------------------------------------------------------
  579.  
  580. T1: Digital Communications
  581.  
  582.       T1 is a high-speed digital link operating on the public phone network
  583. allowing large volumes of data to mo