home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / n_z / phun3.008 < prev    next >
Encoding:
Text File  |  2003-06-11  |  56.1 KB  |  990 lines
  1.  
  2. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  3. =                   P/HUN Issue #3, Volume 2: Phile #8 of 11                  =
  4. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  5.  
  6.                              WHO'S LISTENING 
  7.                              ---------------
  8.                               By  Capt. Zap
  9.  
  10.  
  11. Over the years, there has been a number of different studies and 
  12. discoveries that would alter personal and electronic security over 
  13. time. Devices able to "listen" to almost any form of communications 
  14. have become commonplace and are available "over the counter" from a
  15. varied number of sources. Such units range from ten to fifteen dollars 
  16. to expensive set-ups that employ microwaves and lasers for the 
  17. interception of almost any audio signal in the spectrum. But now with 
  18. somewhat needed protection from outsiders in reference to this 
  19. problem, a number of solutions have been put in place and global 
  20. protection is insured in environments that have such need. But the 
  21. coverage of environment has had a a major change in protective attention 
  22. now being place on the actual electronic emmanations that are so common 
  23. with todays standard electronic apparatus. Electronic telephones, 
  24. computers and communications networks, ATM's, radio and television 
  25. stations are just part of the overall electronic bubble that we have 
  26. placed our society into with the hopes of providing better and faster 
  27. methods to make daily life a bit easier. But with such a fragile structure 
  28. as the electronic bubble, we have new opportunities to discover secrets 
  29. never before possible due to the lack of technology. The same technology 
  30. that helps us in one way or another may also be helping others 
  31. unbeknownist to those who are protecting the environment in the first 
  32. place. Signal leakage, either by design or by accident may lead to total 
  33. collapse of protective measures due to "wide open spaces" in the 
  34. protective sphere. In this particular paper, we will discuss the possible 
  35. problems of common office technology may bring in un-securing your
  36. installation. 
  37.  
  38.  Our main focus will be in the areas concerning with the emmanations 
  39. or transmissions of "Tempest" frequencies. "Tempest", is the code name 
  40. given to a specfic area concerned with radio frequencies radiated by 
  41. computing equipment by the U.S. Dept. of Defense. This "concern" from 
  42. such equipment dates back to the late 50's. The concern ranged from the 
  43. possible interception of "informational information" by sources other 
  44. than the intended users of such. The problem is more easily reconigized 
  45. by the current requirement of normal electronic equipment having to 
  46. conform to emmision standards put forth by the Federal Communications 
  47. Commission in reference to the amount of electronic "noise" generated 
  48. by common standard technology so that such signals do not interfer 
  49. with other such pieces of equipment or their operations. 
  50.  
  51. To describe in simple terms, Tempest frequencies are almost straight 
  52. through from commerical AM stations to the upper reaches of 600 Mhz. 
  53. They are generated or transmitted by any number of different common 
  54. daily life electrical and electronic systems. Your TV puts out one 
  55. frequency, the stereo another, the common electronic telephone, 
  56. cordless phones still another, the microwave oven puts out another and
  57. the wireless alarm does it to, and story goes on. So just as all of these 
  58. pieces of equipment emmit a signal, so does the personal computer.  
  59.  
  60.  
  61.  
  62. We will describe two possible examples of such informational information 
  63. and the abilty for some with directed intent to cause potentially fatal 
  64. results due to the use of directed "noise". It should be noted that 
  65. the current specifications for "Tempest" approved systems is considered 
  66. classified by the DOD and these specs were not available to the author. 
  67. But if one was to look at the specs for normal computing equipment 
  68. and reduce the allowed emmission output by at least 50 percent, that 
  69. may be a realistic emmission standard accepted by the DOD.  
  70.  
  71.  
  72. Example 1 
  73.  
  74. "We had better "Czech" this out!
  75.  -------------------------------
  76. In 1987, a very strange occurence concerning forgein nationals from 
  77. an Eastern bloc nation entered this country in a large camper-like
  78. truck via the border checkpoint at Niagra Falls, New York. 
  79. The visitors numbering 4 or 5, were in the country under tourist visa's 
  80. and were reported to be representives of the countries automobile and 
  81. truck industries here on a promotional tour to garnner interest in their 
  82. exportable products. The one problem with the "visitors" is that none of 
  83. them had any connection with such industries in their home country. 
  84. In fact, the visitors were far from what they supposedly represented. 
  85. The group descripton read like a Whos' Who of mid-level management of 
  86. Eastern bloc intelligence operations. The group reportedly consisted of 
  87. a nuclear physists, a specialist in aerial map-making complete with a 
  88. small ultra-light powered aircraft, a communications and computer expert 
  89. and two communist party officals. 
  90.  
  91. Over a 5 month period, the group was reported to have visited 17 states 
  92. looking at 40 to 48 sites dealing with military and defense contractor 
  93. sites. The vehicle and its occupants were reportedly followed by over 
  94. 100 agents of the FBI, NSA, Secret Service and State department and at 
  95. least one over flight of a military reservation was reported. Even though 
  96. the overflown site was not identified, one site was. This site, was the 
  97. "sensitive" naval communications center for the Pacific Fleet located 
  98. in San Diego. It was reported that the truck and it's occupants were
  99. parked a few hundred yards from the facility for several days and 
  100. according to law, were in no violation of any current statute at the 
  101. time. The group was also at or around at the 2800 acre North Island 
  102. Naval Air Station based in Coronado, California. The spokesman for the 
  103. base stated that you could not see much of anything going on except for 
  104. the take-off and landing of aircraft which you could see from almost 
  105. any place. 
  106.  
  107. Common sense states that you do not have to be inside the facility in 
  108. either a physical or electronic standpoint to collect information. You 
  109. can park in any lot or street close enough to your supposed target and 
  110. stick up your antennas. No property violations, no photo restrictions to 
  111. comply with, no restrictions at all because you are sitting in a public 
  112. place, parked or having coffee with your "ears" on. A good example of 
  113. such parking was reported in a paper published in Computers and 
  114. Security 4, titled Electromagnetic Radiation from Video Display Units: 
  115. An Eavesdropping Risk? by William Van Eck, copyright 1985. He stated 
  116. that when they were conducting their experiments in the open on public 
  117. roadways, with a van and antenna system that was quite noticable, 
  118. no one asked what they were doing or had any thought about the time 
  119. spent doing such things.
  120.  
  121. The end of this particular story is as follows: At the end of the suspect 
  122. journey, the truck was searched at the Nosgales, AZ border checkpoint and 
  123. was then released. Nothing considered illegal was found in the search 
  124. and the truck and it's passengers were released and entered Mexico. 
  125. Now even though the truck was suspected of performing passive 
  126. "eavesdropping" operations, the federal goverment had no legal right to 
  127. hold either the truck or crew. And the possible intercepted information was 
  128. then released from the country. It should be noted that the truck could  
  129. have a number of standard "off the shelf" items. These items could 
  130. have consisted of 2 general coverage radios with a combined tuning range 
  131. between 100 Khz to 2 Ghz., an IBM personal computer clone, various 
  132. cheap video and signal enhancment equipment, printers and modems, 
  133. and other such complement devices. 
  134.  
  135. None of the equipment would be any "James Bond" type of gear and the 
  136. basic suspected set-up would cost the operation less than 10,000 dollars 
  137. if budgeted correctly. And if possible, use of other simple off the shelf 
  138. type radios like the 200.00unit available from Radio Shack that covers 
  139. 150 Khz to 30 Mhz is not at all unheard of due to some budget constraints. 
  140. And since most emmanated signals generated by logical devices are within
  141. commerical AM and FM frequencies, the use of a standard auto radio antenna 
  142. would suffice to use as a pickup. 
  143.  
  144. So the major concern with such actions comes from the ability of simple 
  145. equipment to detect, register and decipher such emmanations with relative 
  146. ease. The ability of such persons and possible actions able to penitrate 
  147. the electronic fog of our society should be a clear distinct warning to 
  148. those concerned with security in general. 
  149.  
  150. In addition to all of the above, the author contacted various federal 
  151. goverment agencies in reference to this information and was told that 
  152. they had no knowledge of such an investigation and could not tell where 
  153. such supposed counter-intelligence operations were controlled from or who 
  154. to contact in reference to supplying such information. Current "Freedom 
  155. of Information Act" requests for information concerning this supposed 
  156. federal project are underway.
  157.  
  158. An interesting note about filing the forms for access to information 
  159. about the Czech incident is described to give guidance to others who 
  160. may wish to investigate this incident and seek help from such elected 
  161. officals.
  162.  
  163. When the papers were filed for the desemenation of information 
  164. through the Freedom of Information Act, members of the U.S. Senate and 
  165. Congress were contacted in reference to this matter. The first contact
  166. was placed through Senator Arlen Spectors office in Philadelphia, Pa.
  167. We were first rebuffed by persons who refused to identify themselves 
  168. with the statement " I am sorry, but that information is covered by 
  169. the 1974 Privacy Act, Click! Well we called back and informed the 
  170. person who answered the call of the situation and then were re-connected 
  171. and informed them that Czech citizens were not covered by US privacy 
  172. laws and that there was no invasion of privacy. 
  173.  
  174. They called the FBI and asked if they were the way such things were 
  175. handled, and were told yes or no. But they had no answer for any question 
  176. put forward and said " They were sorry!", but we don't know how to help 
  177. you!. Our second contact to Senator Spectors office in Philadelphia as 
  178. in essance like the first, they would not assist nor would explain why 
  179. they took this position in the first pace. During our second contact 
  180. we spoke to a Miss or Mrs. Anderson. She stated that such requests 
  181. were not in the senator's perview and they could not assist in this 
  182. matter. When asked why it as not in the senators preview, we were
  183. informed that they do not have to give a response. When asked for an 
  184. offical response, we were informed that no offical response would be 
  185. given. But as a side note, Senator Hienz office said that they would 
  186. forward the requests to Spectors office in Washington. One other 
  187. thought on this matter: I am sure that if the good senator wants to get 
  188. some information, his staff jumps through hoops to get him all he wants 
  189. and then some! A pre-publish copy of this article will be delivered so 
  190. that even he (or his office staff, who were of no help at all due to a 
  191. tough question placed to them by a citizen) may learn of what may be 
  192. going on in his own country. So much for gaining assitance from a senator 
  193. who sits on a judical panel. We visited next the office of John Hienz. 
  194.  
  195. Again, funny looks about the Freedom of Information Act and they hemmed 
  196. and hawed at the questions presented. They took the requests and said they 
  197. would try and see what could be done. Our final visit was to our local 
  198. congressman, Tom Foglietta, whos office still stated the 1974 Privacy law, 
  199. but took the requests when presented in person. It pays to visit your 
  200. elected representives working areas. So much to do (if you work there!) 
  201. in a goverment office. Other federal agencies including the FBI were most 
  202. helpful in complying with the requests. Of course we found this most 
  203. interesting. Is it so they could possibly reclassify the information to
  204. a "Secret" status instead of what it may be now. 
  205.  
  206. Other agencies contacted in reference to FOIA requests include the CIA, 
  207. NSA, NRO, Customs, State Dept., Army Automated Intelligence and Military 
  208. Police, FBI, FCC .
  209.  
  210.  
  211. Example 2
  212.  
  213. "Breaker, Breaker, Wally Gator!"
  214.  -----------------------------
  215. During the 70's, the United States had a short term love affair with 
  216. the Citizens Band radio. What were once clean channels were suddenly 
  217. crammed with persons who wanted to be able to communicate with any 
  218. number of persons who also had such capabilities. Suddenly, everyone 
  219. had one of these radios in the home or car and some were know to have 
  220. both. Numerous persons ran such rigs with varing illegal applications 
  221. ranging from a lack of license to the intense over powering of such 
  222. stations. 
  223.  
  224. To give a brief explanation of CB's, we will keep it simple. CB's
  225. transmit in the upper reaches of 26 Mhz to 27 Mhz or 11 meters band. 
  226. CB's are allowed to operate with a maximum output of 5 watts radiated 
  227. power. Of course this limited power was not sufficent for some users and 
  228. the use of linear amplifiers or "heat" was commonplace. Stations were 
  229. known to be transmitting 50 to 2 thousand watts to their antennas which 
  230. in turn would increase such signals to a power of over 2 hundred thousand 
  231. watts. Some operators were known to show the intense power outputs with 
  232. the use of flourescent lightbulbs and the abilty to "light" these tubes 
  233. from a distance without electrical connections with the amplified radiated 
  234. power of their antennas.   
  235.  
  236. Some persons were known to have full control of channels in their 
  237. respective areas and would blank out anyone who would not conform to  
  238. the channels establised rules or procedures. Others set-up pirate 
  239. stations that would broadcast commerical music for all to hear 
  240. complete with news, weather and sports. Such actions would tie up 
  241. frequencies and caused a general crackdown by the FCC in the later 
  242. years. But the problem still continues and the FCC has all but given 
  243. up on the idea of any enforcement of regulations concerning such 
  244. operations on the 11 meter or 27 Mhz band.
  245.  
  246. The craze of CB's left the general populace by the late 70's and was 
  247. back in the hands of those who would truely use such radios. Those who 
  248. would use such radios best known, would be the persons called truckers 
  249. since that is what they do. They "truck" goods from one place to 
  250. another and are concerned with time and travel conditions as most of 
  251. us are. The truckers always had some "heat" on-board for those times 
  252. when they could not get their signal "out". It was and still is 
  253. considered an insurance policy by most who have this technology and is 
  254. widespread in its use. 
  255.  
  256. Now over time, with the continued expansion of these radios, the 
  257. truckers began to switch to marine band radios in the 10 meter band 
  258. and were conversing just as before. Since the 10 meter band would 
  259. permit such radios and the increased power output, the switch to 10 
  260. meters was only a matter of time. Now, it is reported that most 
  261. truckers are using and abusing such frequencies and their is little 
  262. that can be done to stop such occurances from happening. To add to all 
  263. of the mess, such radios have the ability to switch operating frequencies 
  264. with the touch of a button. In brief, the 10 meter radios can switch to 
  265. the 11 meter (CB) band with minor modifcations. And back and forth 
  266. frequency hopping is as easy as tuning in the average auto radio.
  267.  
  268. One other interesting aspect of these 10 and 11 meter radios and their 
  269. use of 10 meter amplifiers, is the problem of interference generated 
  270. by the amplifiers due to the lack RF chokes and filters for the simple 
  271. reason that the unit is designed for use on the 10, meter band, not 
  272. the 11 meter band and thats what the chokes and filters look for, 10
  273. meters, nothing more, nothing less! 
  274.  
  275. Enter the common travelling person with a late model vehicle. Most 
  276. vehicles today have some form of directed artifical intelliengence 
  277. working under the hood. The "brain" controls any number of common 
  278. operations ranging from air / fuel mixtures to how and when braking 
  279. systems will perform. Microprocessors in todays cars are as common as 
  280. seatbelts and are now required to assist in normal operations of said 
  281. vehicles. And this is where the problem begins. Since the auto must 
  282. have such control circuitry to function, then the possible interference 
  283. of such operations becomes a real threat. But what sort of threat 
  284. could be possible with a car, its control systems and a high powered 
  285. transmitting radio? Well, if one was to examine the idea of overriding 
  286. or shuting down said operations, the car would cease to function in any 
  287. proper manner. Such a shutdown could very easily cause fatal accidents
  288. and the cause would be un-known due to all "looking" fine in any 
  289. aftermath examination. 
  290.  
  291.  Now we add to the scene, your common average trucker with such a radio 
  292. in his poccession and the ability to transmit high powered signals as 
  293. one chosses. One example of such high power hijinks would be the 
  294. specfic targeting of autos on the highway with a points / scoring 
  295. system based on performance, price, make and if the car was built in 
  296. the U.S. or not. What would be the outcome? To answer, it would be the 
  297. shutdown of of the cars electronic logical systems causing other systems 
  298. on-board to do likewise in successive order. How can this come about? 
  299. Well the answer is quite clear, the high powered signal causes the logical 
  300. centers to conflict or ignore basic operational commands from the 
  301. microprocessor in turn causing the microprocessor to close down, then 
  302. cause a halt to basic actions and the car stops running. 
  303.  
  304. Other known occuring incidents that have had some humerous and fatal 
  305. results have been reported in the past years by the press. Examples 
  306. are:  
  307.  
  308. 1. As early as the mid-seventies, Volkswagen developed a computer
  309. controlled fuel injection valve control system. The car worked perfectly 
  310. in Europe, but had some unexplained engine failures in the united 
  311. states. The problem of engine failure was intermintent and very short 
  312. lived when happening. The alleged cause of such failures were the 
  313. transmission of Citizens Band radio frequencies from either mobile or 
  314. base stations near by and causing an induced current sufficent to 
  315. cause a malfuncition. 
  316.  
  317. 2. It was reported that some GM cars were having problems with the use 
  318. of two meter radios and the electronic control systems. Other cars are 
  319. reported to have some problems with cellular phones. Reports from 
  320. England even indicate such problems occuring in a wide spectrum of 
  321. autos in the area around Daventry due to RFI from the transmitter used 
  322. by Radio Four, a commerical station transmitting on 1500 meters along 
  323. with local AM and FM broadcasts. It seems that the station base was using 
  324. a very high wattage transmitter and that when the transmitter was 
  325. transmitting, the cars that passed close to the station would sometimes 
  326. shutdown the engine causing minor overall problems and some angry 
  327. motorists. If you look at this problem, you may see possible small 
  328. scale urban electronic warfare possibilities. Two such areas might 
  329. include the use of directed radio energy against late model autos by
  330. law enforcement or worse, by terroristic factions seeking to do the 
  331. same thing. And one more example of such reports concern the sudden 
  332. acceleration problems with some imported cars in the U.S. An interesting 
  333. point to mention is that HONDA is offering owners of the 1988 Civic a 
  334. replacement chip because of such reported problems. 
  335.  
  336. 3. On the lighter side of the problem, it was reported in the November 
  337. 24th, 1987 edition of the Baltimore Sun, that some residents of 
  338. Frederick, MD were having problems with the use of their electronic 
  339. garage door openers. Owners of such devices returned them to places 
  340. of purchase and found that the units worked perfectly. It was noted 
  341. that nearby, the U.S. Army operates a major communications center for 
  342. both domestic and international traffic. An Army spokesman stated that 
  343. they are not radiating anything that should lock up the garage door 
  344. recievers. It is also reported that when the Army turned off certain 
  345. transmitters, the garage door openers would work again. While the Army 
  346. stated that they were not the problem, the "problem" did disappear as 
  347. stated by the Army. You be the judge on this! 
  348.  
  349. On the fatal side of this problem, incidents were more deadly than funny. 
  350. Although the cause of such incidents was all not due to an "Alligator"
  351. radio, but it was caused by the same type of over poowered raidiated radio 
  352. emmissions. The cause was high wattage again and was to effect a new type 
  353. of attack helicopter in use by 2 different U.S. armed services. 
  354. The helicopter, known as the AH-64, Blackhawk or the naval version named 
  355. Seahawk is considered, operational state of the art in low level air 
  356. combat situations and is highly electronic in its basic make-up and 
  357. operations. The problem was two fold in nature and both were to contribute 
  358. in the final discovery. 
  359.  
  360. The first cause was due to the need of the design to employ a unique 
  361. horizontal stabilizer to help the helicopter improve it fly-ability. 
  362. The stabilizer was controlled through a series of electronically 
  363. activated hydraulic systems run through a microprocessor that in turn was 
  364. controlled from the cockpit through a series of other logical and 
  365. electronic relay systems. There was no physical connection between the 
  366. crafts flight controls and the pilot of the craft. What is meant, is that 
  367. the fly by wire method was replaced by a set of relays and hydralic 
  368. attenuators instead of cables and pulleys. It may not a been as smooth as 
  369. the electronic flight, but it took an explosive charge to bring the 
  370. control to a dead stick and at the same time could be fixed with a pair 
  371. of wire cutters and clamps instead of a soldering iron and electronic
  372. parts.  
  373.  
  374. The second problem, being more unknown and deadly, consisted of radio 
  375. frequency interferance stemming from a number of different sources. 
  376. One such source was found as a common citizens band radio with major 
  377. illegal power output. Another incident of the same type of nature was 
  378. discovered when one of the helicopters flew to close to a commerical 
  379. radio stations transmissions towers. Both times the flight ended in 
  380. fatalities for the crews. It was discovered that strong radio was the 
  381. cause. According to published reports, 5 UH-60 Blackhawks have 
  382. nosedived into the ground killing 22 serviceman since 1982. And the 
  383. U.S. Army instructed it's pilots that flights near microwave antennas 
  384. or shipboard radar may cause "uncommanded" altitude changes. In English, 
  385. it translates to crashing into the ground at 600 miles per hour! 
  386. So, this basic simple problem was not thought of as one that was possible 
  387. even with the current concerns of systems management in the now fully 
  388. electronicisied battlefield. 
  389.  
  390. So, the first problem was that the controls of the craft are being 
  391. directed by impulses instead of physical controls. The second was the 
  392. use of un-protected electronics from both background and now, potential
  393. directed uses of radio frequency energy as weapons of warfare or even 
  394. better, as stated before limited urban actions.  
  395.  
  396. So now we take the approach of normal radio environment and place an 
  397. active thought to possible options no available to a direct force. 
  398. If reports of these natures are known to the general public, then what 
  399. is to stop the directed force from becomming a new invisible tactic 
  400. that can cause major disruptions of computer / communications systems 
  401. currently in use. 
  402.  
  403. Lets take the current state of electronic protective measure in force 
  404. and used by the different defense agencies throughout the country. 
  405. First off, we have the problem of large Electro-Magnetic Pulses, (EMP's) 
  406. being able to disrupt command and communications links with the use of 
  407. one nuclear device detoneated at a unknown range above the continential 
  408. united states. 
  409.  
  410. Another example comes from outside theoretical research concerning the 
  411. SDI programs. One thought, from Thedore B. Taylor, a retired nuclear 
  412. weapons designer and father of the largest yield fission bomb, the 
  413. S.O.B., was quoted in an interview published in September, 1987.
  414. He stated that if you explode a one-kiloton device in space and directed 
  415. the energy into a 3 centimeter beam of radiation, you could deposit 
  416. enough energy to wipe out electronic and electrical equipment - computers, 
  417. antennas, power lines, over an area larger that Washington, D.C. He was 
  418. also quoted as saying that microwave weapons are more than likely being 
  419. developed too. 
  420.  
  421. Now weapons of this nature are on a very large scale and require vast 
  422. amounts of energy too start with. But in a directed small beam aimed at 
  423. normal general construction type buildings, a directed beam of energy cuts 
  424. through walls, doors, and windows as if they were not even there. 
  425. Your example is some of the local television or radio stations in your 
  426. area. If you look at all or most of the stations, you might find a small 
  427. shack atop of their building. It may contain the microwave dishes for the 
  428. studio to transmitter links. The glass and wood are nothing to the 
  429. in-comming or out-going signals. Brick walls mean nothing to a radio 
  430. signal either. Just tune in your desk radio and listen to your 
  431. favorite station. 
  432.  
  433. So this pulse would be able to short out almost all commerical electrical, 
  434. telecommunications, computer operations, and any other devices that
  435. contain transistors or semiconductors for a circuit path. These basic 
  436. examples show what such types damage that these emmisionns may pose. 
  437.  
  438. The second part of this problem is with the protection of such circutry. 
  439. Great amounts of technology protection comes in the form of deep trenches,
  440. standard and special grounding of buildings and equipment, cable and 
  441. support runways, and concrete encasements. Now this is all wonderful and 
  442. good from a military viewpoint where money is no object, but in the real 
  443. world, the use of such protective measures is not possible even for the 
  444. most prestigieous of corporations. 
  445.  
  446. Now if such large pulses can destroy equipment on a global scale. Then the 
  447. idea of using such forces becomes a better local tool for the destruction 
  448. of security and measures taken to protect such devices and facilities from 
  449. a physical standpoint. 
  450.  
  451. Ok now we know that the possibility of directed energy may be used to 
  452. disrupt the communications and operations of logical devices. There 
  453. are numerous ways to use such technology to gather and alter electronic 
  454. impulses. Another group of examples comes closer to the common man and 
  455. is happening all to frequently to the owner / operators of mass
  456. communications systems. Best know, is the interruption of signals from 
  457. a Home Box Office satellite and the insertion of a message that stated 
  458. its subscripton rate was to high. That one incident struck fear in the 
  459. hearts of the communications industry and showed that anything was 
  460. fair game. 
  461.  
  462. Other actions placed against commerical stations include the interception 
  463. and signal override of 2 television stations in the Chicago area. One such 
  464. action was placed against a Public Broadcasting station and the other was 
  465. directed to one of the "Super Stations" in the same area. The first pirate 
  466. transmission lasted 15 seconds and the second, two hours later, lasted 90 
  467. seconds. The Pirate, dressed in a Max Headroom facemask, uttered some 
  468. statement, although garbled and during the second incident, bent over and 
  469. exposed his / her rear and was struck on the behind with a fly swatter to 
  470. the shock of the viewers. Of course the FBI and FCC were called in to 
  471. investigate, but investigations of this sort led to nothing more than an 
  472. empty trail. 
  473.  
  474. Now to perform such deeds, one would have to contact either the station or
  475. the local office of the FCC to find out what the transmit and studio to 
  476. transmitter frequencies are. (And this goes for any transmitter registered
  477. with the FCC. They will supply the name and location, frequency, and the 
  478. maximum legal output of such sites.) There are two frequencies used for 
  479. each television channel. One for the Audio and the other for the Video, or 
  480. the other option, to listen or watch the station until it sign's off for 
  481. the day (night). This one method does not lead to possible discovery and 
  482. the frequencies are given at sign-on and sign-off. A good example of such 
  483. frequencies is with a station located in Philadelphia, Pa. The station, 
  484. WPVI, transmits its audio signal on commerical FM frequencies. 
  485. The frequency is 87.8 Mhz. Now anyone with a good transmitter could add 
  486. anything to the signal and no one would be the wiser until they did. 
  487.  
  488. Examples of such transmitters and persons capable of doing this type of 
  489. transmission is best described by the incident in the summer of 1987 
  490. concerning Radio New York. This radio station was considered a "pirate" 
  491. station and the federal goverment decided to move in and shut them down. 
  492. An interesting note to all of this, was that the station was located on a 
  493. ship anchored off the coast of New York outside US boundarys. Still the US 
  494. goverment with agents of the FBI, FCC, Customs and the Coast Guard boarded 
  495. the vessel, closed down the station, arrested the persons on-board and the 
  496. ship was taken in tow. End of that particular story. 
  497.  
  498. On the other hand, two other stories of interest deal with the possible 
  499. and real way some may be able to jam or possibly damage state of the art 
  500. satellite communications. The first dealt with a group who call themselves 
  501. the American Technocratic Association based in Wilmington, Delaware. 
  502. This groups thought revolve around the scrambeling issue in use by the 
  503. pay TV companies. The background of the members of this group claim to 
  504. have a good working knowwledge of military radar communications systems. 
  505. The group claims to have the capability to jam a satellite with a few 
  506. mobile systems it has. One operation that the group hopes to undertake 
  507. was called "Operation Sunspot". The group claims to have areas mapped 
  508. out that have no treaty, regulation or statute dealing with the jamming 
  509. of a geo-stationary satellite. The one problem with all of this is that 
  510. such a thing could happen very easily. Now there are some who say that 
  511. such things could not happen, but if one is to look in a number of 
  512. magazines for such information on frequencies or locations, you could 
  513. find it. 
  514.  
  515. So you say to yourself that you want to try this experiment. Well we 
  516. will not supply exact details of such techniques, but will say that 
  517. HAM radio operators have the ability to contact both American and 
  518. Soviet repeater satellites and if you wanted to you could do the same
  519. thing. Now for your basic uplink to such systems, you would need a 
  520. transmit dish and the power behind the signal. So for a ten foot dish, 
  521. you would need 91 watts, a six foot dish, 280 watts. It may not be 
  522. dirt cheap to generate high powered signals in the mid range of 1-10 
  523. Ghz, but it does not present a great techincal obstacle and surplus 
  524. gear is so easy to obtain.  
  525.  
  526. You don't need large dishes with great amounts of power to do this. 
  527. All that is needed is a moderate size dish, a few tens of watts at 
  528. microwave frequencies, and Bingo! You've got an effective satellite 
  529. jamming station! And then you have to address the issue of the 
  530. telemetry channel. THey may not be able to overtake the signal, but if 
  531. jam the signal with another, it may be possible to affect the 
  532. operation, stability or orbit of the target. Frequencies for such 
  533. channels are available from a number of sources and for as little as 
  534. $2.50 per frequency.  
  535.  
  536. Now these examples and the reported stories dealing with television 
  537. stations interuption's are fast becomming one of the most feared aspect 
  538. of open air transmissions. Such transmitter frequencies are no longer the 
  539. domain of commerical radio and television stations. Transmissions on any
  540. frequency are just a phone call away from suppliers who provide common
  541. or business radio transmission technology. 
  542.  
  543. So if satellite and television stations can be interupted by such 
  544. forces, six million dollar helicopters are taken down because of CB 
  545. radios, and automobiles cease to operate due to a wide spectrum of 
  546. emmited signals, then the possibility to intercept and harvest vast 
  547. amounts of knowledge is available to those who wish to gather such. 
  548.  
  549. Now to explain such basic interceptions are now commonplace with 
  550. horrific results to those who do not believe that such things can 
  551. happen. For a simplistic view of such emmited signals, take a standard 
  552. "Walkman" type of radio and visit one of the many locations of ATM's 
  553. or better known as "money machines". (This excerise may also be performed 
  554. near any standard personal computer if such machines are not available.) 
  555. and tune through the FM band. With careful tuning, one will be able to 
  556. "hear" machine funcitions occuring. Taking basic simple electronics, one 
  557. may have the ability to recieve and reconstruct such impulses to a 
  558. readable form. 
  559.  
  560. Or an example of larger scale and better know, would be with the use of
  561. back-yard home satellite dishes. Dishes range from 6 to 12 feet wide. 
  562. Signals available include music, sports, news, movies, stock and 
  563. commodity trading quotes, weather, education and other such information 
  564. services. In addition to these services, a number of different multi-site 
  565. conference services are available from a host of major hotel chains as 
  566. well as privatly organized meetings held for specfic time periods and 
  567. dates. All may be tuned through the use of a dish and sensitive 
  568. information that may not be available to someone, is then made available 
  569. and no one is the wiser! Transponders are not private, and are rented out 
  570. for only the time used. And one other thing that might bring you to your 
  571. senses about such signals, is that the signals are transmitted by the 
  572. satellite over a wide area to anyone who can recieve such signals. 
  573.  
  574. One other development is the small Micro-Sat by Norsat. This complete 
  575. system offers both satellite bands coverage, Ku and C, a small dish and 
  576. circuit board that fits inside an IBM PC. The unit downblocks 950 Mhz to 
  577. 1.45 Ghz, offers a maximum baud rate of 9600 bps, frequency, bandwidth, 
  578. video and audio selectable formats and may be connected to the 
  579. VideoCipher II, B-Mac and Oak Orion descrambling systems. 
  580.  
  581. Some other such signal reconstruction devices are now also available
  582. through the mails. One such device is available in plan form from 
  583. Don Britton Enterprises and is called the Re-Process Sync Amplifier. 
  584. The device was developed to recieve signals emmanated from cable 
  585. television systems. What the device does in essance, is to take a 
  586. signal that "leaks" from cable tv systems and recieves such, adds a 
  587. sync signal needed by the television set to display the recieved 
  588. signals and then sends the signal to the antenna input of the set so 
  589. that display may happen. Now if weak signal reception is available from 
  590. leaking cable systems, then the ability to recieve weak signals from 
  591. logical devices is also possible. 
  592.  
  593.  
  594. Interception and Weapons Possibilities
  595. --------------------------------------
  596.  
  597. Think about possible interception points pertaining to logical 
  598. security methods. Communications may be encrypted, data may be stored 
  599. in an in-active form and access is only a matter of time while the 
  600. interceptee is waiting for the dispersal. The next security concerned 
  601. area covered would be for the encryption of the information in its 
  602. stored and transmitted form. The encryption is all wonderful and good
  603. for the transmission and storage, but does nothing for the information 
  604. as it is in its final stage to the human eyes! And you only have two 
  605. ways to get it to the eyes, in hard copy or by a video screen. 
  606.  
  607. Now you think that interception is not possible since the information is 
  608. encrypted, but the data must be decrypted so that the human connection 
  609. may use the information. The human connection allows for the reception 
  610. of said information by the afore mentioned devices and lets interception 
  611. to happen through the clear or decryption points of the attacked devices. 
  612.  
  613. And one other point to mention; other possible effects of reception / 
  614. transmission to security in general, could affect other controls ranging 
  615. from building energy management to security access and monitoring 
  616. controls.
  617.  
  618. To give a better understanding of such equipment, we will discuss 
  619. some of the devices known. One such device known as the Van Eck device 
  620. and the other is called the Re-Process Sync Amplifier. Some may feel that 
  621. there are two different systems involved in this discussion, but the 
  622. author finds no major difference between the two, with the exception of 
  623. the Van Eck device is built for operation on European voltages and has a
  624. built-in digital frequency meter. The one major difference found is with 
  625. the dates of copyrights for the two devices. The Don Britton device is 
  626. dated 1979, while the Van Eck unit is dated October,1985.   
  627.  
  628. Note: Another unit, with plans for such devices, are available from 
  629. Consumertronics, located in Alamorgordo, New Mexico. Besides the plans 
  630. for a Van Eck type reader, one book offers information in reference 
  631. to computer crime and countermeasures, how systems are penetrated, BBS 
  632. advice, Password defeats, TEMPEST, crosstalk amplifiers and a 200 word 
  633. phreaking terms glossary. All for only $15.00 
  634.  
  635. We will begin with a basic understanding of the inner workings of the 
  636. device. The one other major basic difference with the two reader boxes is 
  637. that the Van Eck box is designed for use with tv's and VDT's used in 
  638. Europe as compared with the Britton box built for use in the United 
  639. States. This device in general, is designed to restore and regenerate the 
  640. sync and colorburst signals and ignores all information appearing during 
  641. either the vertical or horizontal blanking. Its basic result is 
  642. reconfigure through the use of supplying artifical external signals 
  643. inputed directly to any video monitor through a simple 10-50 dollar 
  644. modification of the TV or video monitor, or in simple english, takes a
  645. weak video signal and tries to shape or match it and then boost its 
  646. output to a normal television screen. 
  647.  
  648. One other interesting thought comes to mind with the use of video tape 
  649. copy protection methods. Since these methods use a means that makes it 
  650. tough on the VCR not the TV from generating signals for tape duplication, 
  651. there have been a number of devices that assist in the retoring and 
  652. re-structure of the picture and sound. One device is known as the 
  653. "Line Zapper". The device helps to adjust the brightness changes, vertical 
  654. jumping and jittering, and video noise. It is available in kit or complete 
  655. form. Pricing starts at $69.95 and complete tested units cost $124.95. 
  656. Now if this unit can assist in the filtering and structuring of 
  657. commerically induced weak signals, then it should be able to take a 
  658. boosted signal presented to it and clean the picture to something of 
  659. useable form. Some may see this only as a filter for video processing 
  660. with a focal point on the actual copy-guard techniques, but such a 
  661. device incorporated into the Van Eck type of gear should assist in the 
  662. overall signal restructuring. 
  663.  
  664. Now one other interesting point about possible video signaling 
  665. re-construction methods was addressed in a multi-part series published in
  666. Radio-Electronics based on the methodology used for the construction of 
  667. video signals scrambeled by different vendors of cable and over-the 
  668. air pay television. The series dealt with all aspects and methods of 
  669. video and audio, (complete with discussions on the DES methods used for 
  670. the VideoCipher units and the like,) used in commerical systems in use. 
  671.  
  672. One other thought comes to mind of an experimental nature. Since the 
  673. screen of a computer is not always changing and for the most part stable 
  674. in its display, why not take the recieved signal and digitize it! 
  675. You could filter out signal noise clean up any true video signal present. 
  676. This is no great techno-wonder, the basic gear could be put together with 
  677. Radio Shack or the like types of equipment. And the cost is still most 
  678. reasonable. If not available there, costs for home-brew gear would not be 
  679. that high. The simple electronics blocks would consist of comparators, 
  680. video detectors, data seperator gates, a to d - d to a converters, 
  681. data amp and a signal level converter. 
  682.  
  683. Or the better version, might be a modified slow scan television system 
  684. with error correction and clean-up circuits. Such units work over normal 
  685. phone lines or standard radio channels and since the units can take 
  686. signals from these two different types of inputs, there should be no
  687. problem in adapting the unit to accept a cleaned up analog signal from a 
  688. digitizer. 
  689.  
  690. Away from the world of the experimental thoughts, we return to the 
  691. point at hand....
  692.  
  693. Now there are two types of monitors used today. The first, called 
  694. composite and the second using TTL logic to control the screen and its 
  695. pattern. The composite screen is nothing more than a television set or 
  696. Apple computer type of monitor. The construction of the picture is 
  697. performed by a beam of electrons that are scanned across the screen at a 
  698. rate of 525 lines per second. Since the majority of screens are of a 
  699. composite nature ( this is even true in most IBM environments) the 
  700. ability to recieve the signal is very possible from a radio emmission 
  701. standpoint. 
  702.  
  703. The reception of such signals is not fairytales, but comes with reality 
  704. attached through the use of simple electronics. The first part of the 
  705. reception project is to have a method of signal acaquisition and 
  706. amplifcation. Such gathering may be performed by the use of standard 
  707. electronics store technology. For this example, we will use common
  708. Radio Shack electronics. The reason is due too the common variety 
  709. electronics that are available to most persons needing such science to 
  710. accomplish the required gathering. 
  711.  
  712. To start, since a base station is out of the question due to the weak 
  713. signals one would have to recieve. So the need for transportable equipment 
  714. is a must. Antenna, amplifier, sync process unit and display medium 
  715. must be powered in the transit unit. Depending on budget and (BEL) 
  716. (Basic Equipment List) requierments a fully battery operated set-up 
  717. can be constructured for under ................       
  718.  
  719.  
  720. Our two systems described here will be different only in basic 
  721. construction and budgetary BEL's.
  722.  
  723. The "Radio Shack" Reader 
  724. ------------------------
  725. 1. The antenna could consist of a Radio Shack TV/FM # 15-1611 for 49.95
  726.  
  727. 2. If needed, Radio Shack in-line signal amplifier 10 db gain # 15-1117
  728.    for 15.95
  729.  
  730. 3. Radio Shack RF Video Modulator # 15-1273 for 26.95 
  731.  
  732. 4. The Britton or Van Eck unit (Cost unknown due to construction needs)
  733.  
  734. 5. The tuning unit may consist different available FM,TV,UHF tuners 
  735.    available for the tuning of TV Sound & Picture reception and 
  736.    possible recording. Costs for such units range from 319.95 to 119.95 
  737.    The 319.95 unit can operate on AC / DC, has audio / video input jacks 
  738.    and can operate on 9 "D" batteries. Other possible useable units would 
  739.    be # either # 16-109 or 16-111. The units cost 219.95 and the other 
  740.    159.95  Both are able to tune in the full commerical AM / FM and 
  741.    VHF/UHF Television signals, The low end of the cost spectrum would 
  742.    be the RS # 16-113 at 119.95 This unit also has the same spectrum 
  743.    tuning abilities. 
  744.  
  745.  
  746. The Gold Plated Unit
  747. --------------------
  748.  
  749. 1. The antenna could consist of a Radio Shack TV/FM # 15-1611 for 49.95
  750.    (Or due to the use of better reception electronics having built in 
  751.    antennas. But due to the need for amplified signals being inputed 
  752.    to the reciever we will still possibly use the RS amplified antennas.)
  753.    a. It is also possible to use any number of amature radio antennas. 
  754.    For the purpose of maintaining a low profile, we will use one of the 
  755.    standard active recieving antennas that has a spectrum of reception 
  756.    from 50Mhz to 1 Ghz. Such units are available from mail order supply 
  757.    houses.
  758.  
  759. 2. If still needed, Radio Shack in-line signal amplifier 10 db gain 
  760.    # 15-1117 for 15.95 It is also possible to use # 15-1105 Indoor FM 
  761.    Signal Booster with switchable 0,10 or 20 Db gain at a cost of 24.95.
  762.  
  763. 3. Radio Shack RF Video Modulator # 15-1273 for 26.95 
  764.  
  765. 4. The Britton or Van Eck unit (Cost unknown due to construction needs)
  766.  
  767. 5. Tuning units- The tuning units would consist of 2 seperate radio 
  768.    units. The units, both ICOM's have a combined tuning range of 100 Khz 
  769.    to 2 Ghz. 
  770.  
  771. a. Unit 1 (R-71a) tunes from 100 Khz to 30 Mhz. This unit is nothing more 
  772.    than a shortwave reciever with excellent signal reception and frequency 
  773.    stability that offers far better overall signal interception quality.
  774.    The unit offers 1 Hz tuning and has digital frequency readout. 
  775.    As an option, this unit may be controlled by an IBM or compatable PC.
  776.    Cost for this unit is $949.00
  777.  
  778. b. Unit 2 (R7000) covers 30 Mhz to 2 Ghz. This unit is a general coverage 
  779.    reciever with excellent signal reception and frequency stability that 
  780.    offers far better overall signal tuning and interception quality. 
  781.    
  782.    Also this unit can be computer controlled through an IBM or 
  783.    compatiable. The unit offers .01 Hz tuning and has digital frequency 
  784.    readout. Additional abilities of the unit include signal output and a 
  785.    IF output of 10.7 Mhz with other frequencies available. The cost for 
  786.    the unit is $1099.99. This particular unit also has an option for the 
  787.    output of the video signal and connection of any standard video monitor 
  788.    for 130 dollars. For an additional 160 dollars the unit can have the 
  789.    ability to recieve signals from 20 Khz and go all the way to the 
  790.    specified 2 Ghz. The unit needed is called a Kuranishi FC-7000 
  791.    frequency converter. With additional commerical television MDS tuning
  792.    equipment, ranges can exceed 2.7 Ghz. Costs for this will range 
  793.    between 79 and 109 dollars. Since we will be mostly dealing in the 
  794.    lower ranges of frequencies, an added piece of gear may be used to gain 
  795.    the best signal reception points available. This is through the use a 
  796.    Radio Direction Finder available from American Electronics for 100 
  797.  
  798.    dollars. 
  799.  
  800. Now with all this equipment for both systems, another basic system 
  801. with minumum cost is readilly available to many for under 100.00 
  802. dollars. This we speak,of is the common Black & White Television set 
  803. available in mass quanties from any number of sources. It has been 
  804. reported that such interception capabilities are possible and have 
  805. occured without the interceptee knowing until the Communications 
  806. Commission have contacted the source of the emmited signals. 
  807.  
  808. For example, some personal computers and their respective screen have 
  809. been known to been picked up on the TV screens of their neighbors and 
  810. through nothing more than rough or fine tuning the reception. The reason 
  811. is due to the TV having the ability to automatically adjust the Sync 
  812. signals to those close to the frequency of intercepted computer screens
  813. sync frequency. This "ability" is available through the use of a common  
  814. manual type tuner on a standard Black & White set with a normal 
  815. directional antenna and an standard antenna amplifier. All three 
  816. devices in common life and attached to your own television recievers!
  817.  
  818. You have such devices if you have an antenna on your roof or attached 
  819. to your set. Most have attached signal amplification due to the ever
  820. growing background noise generated by normal commerical stations and 
  821. reception charictersistic In simple term, the guy next door can read 
  822. your screen and you don't know it. Now take the number of personal type 
  823. computers in a standard corporate environment, caulculate the possible 
  824. dollar figures of the combined information contained in these machines, 
  825. and substantial sums become more evident than ever before. If business 
  826. plans, formulas or patent-trade information, client lists, or any 
  827. other type of valuable information and since that information will be 
  828. called up at any time or current work performed is wanted in the 
  829. surveillance gathering operation and then you have a completely wide open 
  830. way of monitoring the daily practices and transactional actions with 
  831. complete impunity and securty of such areas is completely unguarded due 
  832. to the lack of knowledge. 
  833.  
  834.  
  835. For experimental purposes, we will use very simplistic computer systems
  836. to give an idea of what may be possible. The equipment shall be basic, 
  837. over the counter, cheap, electronic systems to gather and produce the 
  838. signals we which to collect. 
  839.  
  840. The equipment list is as follows:
  841.  
  842. 1. Franklin Ace 1200 (Apple II compatiable)    
  843.  
  844.    a. Franklin Ace Serial / Paralell Card 
  845.       (Paralell card is in use for the 2 printers.)
  846.  
  847.    b. Apple Super Serial Card (RS-232) for use with the communications 
  848.       modem.
  849.  
  850. 2. Franklin Video Monitor (40 or 80 characters display)  18 Mhz 
  851.  
  852.    ( Standard IBM monitors radiate at 15 to 16 Mhz )
  853.  
  854. 3. Prometheus ProModem 1200 (External type)
  855.  
  856. 4. Printers
  857.  
  858.    a. Okidata Microline 92
  859.  
  860.    b. Epson MX-80
  861.  
  862. Our basic reception / interception equipment consists of:
  863.  
  864. 1. Bearcat 250 (50 Channel) Scanner
  865.  
  866.    (Coverage from 32-50,146-148,148-174,420-450,450-470,470-512 Mhz)
  867.  
  868. 2. Soundesign FM Stereo Tuner (86.5 Mhz to 109.5 Mhz)
  869.  
  870. 3. Electrobrand AM-FM-SW-CB-TV-PB-AIR-Weather 
  871.  
  872.    The AM and FM are standard commerical band recievers.
  873.  
  874.    SW is short-wave from 4 Mhz to 12 Mhz
  875.  
  876.    TV coverage is from audio channels 2 through 13
  877.  
  878.    AIR band from 108 through 135 Mhz
  879.  
  880.    Public Band is 145 through 175 Mhz
  881.  
  882. 4. A Gould OS 1100 A Osocilliscope 25 Mhz range 
  883.  
  884.  
  885. Since we will not try to re-construct the actual video signal generated, 
  886. as this has already been done, we will not have to explain what we recieve 
  887. as a picture. What we will cover is the gross signal output of standard 
  888. population computerized logical systems. 
  889.  
  890. In our observations, we have seen a wide spectrum of emmitted signals 
  891. with a strong signal between 9.0 and 9.250 Mhz for the display of 
  892. standard text scrolling by. Better signal display was found at the 
  893. lower frequencies of 9 Mhz. Monitor frequencies were found in the area 
  894. of 11 through 19.5 - 20 Mhz. Printer frequencies are in the range of 
  895. 140 to 200 Mhz. Disk operations were detected in the ranges of 88 to 
  896. 250 Mhz. Overall frequency generation was from 4 through 500 Mhz.
  897. The modem was found between 28 and 300 Mhz. All in all, this easy 
  898. discovery of radiated or transmitted signals by means of common radio 
  899. technology could lead to. 
  900.  
  901. An interesting thought comes up with the use of some common ham 
  902. transcievers for such operations, and with simple, easy modifications, 
  903. some can transmit on all frequencies from 1.6 t 30 Mhz. Such a transmitter 
  904. would be the Kenwood 440. This transciever offers 100 watt output and as 
  905. stated all frequency transmit. To perform the small modification, all one 
  906. would have to do is cut one lead to a diode (Diode D 80) and as an added 
  907. bonus for better frequency  readout, you gain an additional readout of 
  908. 10 Hz by snipping the lead to Diode 66. So the unit covers the range of 
  909. IBM PC frequencys in use and all of the Apple systems too. Thats says it 
  910. all! It can offer the possibility for disruption of internal signals used 
  911. to process information and the possibility of causing other logic related 
  912. systems to act or not without reason. 
  913.  
  914. For example, would it be possible for the Soviets to sit under cover with 
  915. a modified Kenwood 440 100 watt radio or better yet, a Radio Shack 40 
  916. channel AM / SSB and a 100 watt Firebird linear amplifier and a simple 
  917.  small antenna to disperse the signal. So the problem of the 6 million
  918. dollar helicopter comes down to a wholesale cost of 150.00 ( 190.00 to 
  919. 200.00 for an average rip-stop nylon camping backpack unit ) per man with 
  920. a recommended dispersal of 3 manpacks per unit into the theater. 
  921. Suspected effective ranging up to 3 miles per man pack unit is suggested. 
  922.  
  923. Or even better, if such things were possible against military aircraft 
  924. or normal commerical real world autos, then directed intent should be 
  925. of now problem against civilian targets such as computer installations, 
  926. bank and operations support structures, possible override of security 
  927. systems and any other systems that may be affected by such forces. 
  928.  
  929.  
  930. Other uses of directed energy may be used in law enforcement situations 
  931. for the apperhension of suspected persons in late model automobiles. 
  932. If the truckers are using the radios for game playing, then why can't the 
  933. police have the same type of device for the stopping of autos? There are a 
  934. number of devices that will radiate such energies over the spectrum. 
  935. One such device would be the Radar Speed Gun Calibrator (or better know as 
  936. a radar jammer) for use with calibration of speed guns or for the 
  937. deceiving of police radar units. The plans for such units were (are) 
  938.  available for a number of sources. One such source, is Philips Instrument
  939. Company or another such source was the Radio-Electronics issue in the 
  940. spring or summer of 1987 with plans for the Radar Speed Gun Calibrator, 
  941. that would allow you to transmit a signal that would equal the same type 
  942. of reflected signal from an automobile traveling at the supposed testing 
  943. speed. Range's of speed signal output would equal 5 mph to well over 
  944. 100 mph. 
  945.  
  946. Some plans or kits come with instructions for the combination of radar 
  947. jammer units with most commonly available auto radar detector units. 
  948. In simple terms, the radar detector unit detects a signal and through 
  949. its display or attention getting circuitry in turn activates the radar 
  950. jamming equipment to deceive or jam the police transmitter / reciever 
  951. units. Best know of such combinations, were the use of Escort radar 
  952. detectors and jammer units with transmission horns mounted behind the 
  953. front grill of autos. No ifs, ands, or buts, they work! 
  954.  
  955. One other piece of equipment that may have devastating effects on overall 
  956. security and support systems, deals with the generation of very high 
  957. energy pulses that might be classified as being able to generate EMP's 
  958. that could damage almost any piece of electronic gear. The claim from the 
  959.   designer is that this device can generate a pulse with an effective range
  960. of multi-millions of watts. The device on average will produce a pulse 
  961. equal to 400,00 wats in a testing mode with the multi-million outputs 
  962. available with full charging of the capacitor banks peaked. Also stated in 
  963. this book is the ability of the unit to produce a very large inductance in 
  964. near by electronic gear. Most interesting! And the only statement in this 
  965. book about the device and it's short comming, has to deal with the 
  966. in-ability of the device to produce sufficent output used in certain 
  967. nuclear experiments. I wonder what that means?  
  968.  
  969. So, in closing, the capability of these units is well within the range of 
  970. any person with the intent comes closer to home than ever before. 
  971. The equipment is nothing of major technical wonderment, just a few simple 
  972. block circuits put together to each other so that they work together to do 
  973. the final requested product. And all of the described gear or plans may be 
  974. in the hands of everyday persons even if they don't know it! And while 
  975. most do not have such knowledge about how such systems may be used to 
  976. corrupt other systems, or even how the average telephone or toaster may 
  977. work, they will still state that such described technology is not 
  978. possible, and open the door to major disaster due to complete ignorance to 
  979. the problem. In closing, to steal a phrase from someone 
  980. else, "The truth shall set you free (or may keep you from being over
  981. exposed from free form energy)!
  982.  
  983.  
  984. "Click!"  And the last words spoken by the corporate DP offical were...
  985.  
  986. " Thats impossible! You could never do that to my operation!"
  987.  
  988. Ahem, Sure sir, Sure!
  989.  
  990.