home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / n_z / pvtline.003 < prev    next >
Encoding:
Text File  |  2003-06-11  |  49.5 KB  |  896 lines
  1.  
  2. ----------------------------------------------------
  3.  
  4. VOLUME 1, NUMBER 3 --
  5. PRIVATE LINE: A JOURNAL OF INQUIRY INTO THE
  6. TELEPHONE SYSTEM
  7.  
  8. INFORMATION ON PRIVATE LINE
  9. I. EDITORIAL PAGE
  10. II. UPDATES AND CORRECTIONS
  11. III AN INTRODUCTION TO LOCAL SCANNING
  12. IV. DEF CON II REVIEW: FEAR AND HACKING IN LAS VEGAS
  13. V. ROAD TRIP TO VEGAS
  14. IV. A FEW THOUGHTS ON EMS AND 911
  15.  
  16. ----------------------------------------------------
  17.  
  18. GENERAL INFORMATION ON PRIVATE LINE
  19.  ISSN No. 1077-3487
  20.  
  21. A. private line  is published six times a year by Tom Farley. Copyright
  22. (c) 1994 It runs 24 to 28 pages. It's done in black and white.
  23.  
  24. B. Subscriptions: $24 a year for subscriber's in the U.S. $31 to Canada
  25. or Mexico.
  26. $44 overseas. Mailed first class or equivalent.
  27. 1.  Make checks or money orders payable in US funds to private line.
  28. 2.  Back issues are five dollars apiece.
  29. 3.  A sample is four dollars.
  30. 4. The mailing list is not available to anyone but me.
  31.  
  32. C. Mailing address: 5150 Fair Oaks Blvd. #101-348, Carmichael, CA
  33. 95608
  34.  
  35. D. e-mail address: privateline@delphi.com
  36.  
  37. E. Phone numbers: (916) 488-4231  Voice   (916) 978-0810  FAX
  38.  
  39. F. Submissions: Go for it! Anything semi-technical is strongly
  40. encouraged. I pay with subscriptions.
  41.  
  42. G. Ads: Yes, I'm taking electronic related ads. A full page is $75.00, a
  43. half page $37.50 and a quarter $18.75. Subscribers get free classified
  44. ads of 25 words or less.
  45.  
  46. H. Feel free to post this file at any site or on any BBS you wish. I just
  47. ask that you keep the file together and not sell any hardcopy version of it.
  48. Fair enough?
  49.  
  50. I. The fourth issue is now on sale. Send me four dollars or ask your
  51. dealer to get it through Fine Print Distributors.
  52.  
  53. ------------------------------------------------------------------
  54.  
  55. I. EDITORIAL PAGE
  56.  
  57. Going National; War Footing
  58.  
  59. Welcome to the third issue of private line. I hope you enjoy it. The look
  60. and feel of this issue is different from the first two. Why? Well, it's an
  61. effort to make the magazine more readable. The first two issues had a
  62. great deal of information. I presented that information, however,  in a
  63. dry, humorless form. Without enough pictures and photographs. I think
  64. I can do better, in fact, I know that I must. private line is going national.
  65.  
  66. I got a letter from Fine Print Distributors of Austin, Texas when I got
  67. back from Def Con. Fine Print distributes FactSheet5  as well as several
  68. hundred other periodicals. They wanted to distribute private line. I was
  69. happy that I had found a way to put the magazine on newsstands. That's
  70. where my readers are. But Fine Print wanted 250 copies to start. As in
  71. starting now. And that's when the problems began.
  72.  
  73. I had been producing private line cheaply by myself. I'd take the
  74. originals to Kinkos and run off twenty-five or thirty copies at a time. It
  75. was an affordable, part time hobby. Two hundred and fifty copies,
  76. however, is quite a different thing. That would cost at least 300 dollars.
  77. Plus shipping. I would prefer, however, to print 350 copies since I sell
  78. back issues and because I need samples. That's at least four hundred and
  79. fifty dollars. For the first issue. With five more needed for 1995. With
  80. no guarantee that the magazine would sell. I could be down over three
  81. thousand dollars in less than a year. What to do? I needed financing, a
  82. small business plan and some advertisers. A scanner to add pictures. And
  83. time to learn how to produce a more readable
  84. magazine.
  85.  
  86. So, I  punted. I put off the distributor. I explained the problems and they
  87. were very nice about it. They would be ready when I was. I thought that
  88. the first of the year would be a good idea. The first national edition,
  89. therefore, comes out in January of 1995. private line is now on a war
  90. footing. We're behind schedule but world domination will begin soon.
  91. We will never put off a major decision again. Instead, every opportunity
  92. will be exploited immediately. private line's staff has dispersed and gone
  93. to ground. This assures the public that the national issue will not be
  94. stopped. We'll come out swinging for the national edition. Speaking of
  95. which, let me tell you about some new things scheduled for the January
  96. issue.
  97.  
  98. Chris Hall of Executive Protection Associates has agreed to write a
  99. column. He's their Chief Operating Officer. This company deals with,
  100. among other things,  industrial espionage and corporate spying. He
  101. helped give a great talk at Def Con. His first column may be on telephone
  102. bugs.
  103.  
  104. John Higdon will write a column about telecom from a non-corporate
  105. point of view. John keeps alt.dcom.telecom.tech together. It is the most
  106. technically grounded newsgroup. John is a  good writer with common
  107. sense. His posts are always informative and independent.
  108.  
  109. I will add a small column on telephony and  the internet. I'll try to list
  110. which resources feature information on communications. The internet is a
  111. great help to learning. Books and magazines are wonderful but limited.
  112. Try to find, for example,  a  recent American book on pay phones. There
  113. aren't any. But you may find a coin line expert  in a newsgroup who is
  114. willing to talk. Many people in these groups have worked their entire
  115. lives in telecom. They have insights and answers that you will not find
  116. anywhere else.
  117.  
  118. In the meantime, this issue will concentrate less on technical issues and
  119. more on observation and opinion. There is no other way to comment on
  120. Def Con. The January issue will have more real information. There may
  121. be less, however, than in the first two issues because of the space taken
  122. up by the photographs. Still, the information that is presented will be
  123. more understandable than in the past. I wish you all well and I hope you
  124. contribute.
  125.  
  126. 73's
  127.     
  128. Tom  Farley
  129.  
  130. II. UPDATES AND CORRECTIONS
  131.  
  132. 1.    I made a big mistake in the second issue. It's in the Coin First
  133. Coin Line article. In paragraph 3.31 I wrote that ". . . coin first did
  134. contribute something that it is used to this day by every dial tone first
  135. telco pay phone. It's called ground start." Wrong, wrong, wrong.  Pay
  136. phones actually use loop start, just  like ordinary phones. Pay phones do
  137. use a ground to produce many signals but they do not depend on it for
  138. making the original  connection. A pay phone may use groundstart for
  139. origination as an option. Groundstart is the  rare exception and not the
  140. rule. Let's go over my mistake. It says something about making
  141. assumptions, the lack of good reference material and about how useful
  142. the internet is.
  143.  
  144. 2.    Ground start first interested me because it is unusual. A telco coin
  145. line is different in many ways than a normal subscriber line. That made it
  146. easy for me to think that a coin phone originated a call in a different way.
  147. Fike and Friend stated that  "Ground start lines are used on loops
  148. connecting PBXs to the central office, and in other situations  where it is
  149. desireable to detect a line that has been selected for use (seizure of the
  150. line) instantaneously from either side of the line." (emphasis added) (1)
  151.  
  152. 3.     What were these other situations? Pay phones. A table in
  153. Engineering and Operations in The Bell System describes the various
  154. kinds of loop signaling. It says that coin stations use "loop start or
  155. ground start origination" and that loop signaling may involve "ground-
  156. start format similar to coin service for PBX-CO trunks. (2) Freeman
  157. reprinted this table without comment in his weighty tome. (3) Seemed
  158. like good enough authority to me. The language in the chart, however,
  159. was conditional. It said may. I thought these three sources proved that
  160. pay phones used ground start. All I proved, however, was that pay
  161. phones might use ground start. I never went back to check my notes once
  162. I made my conclusion.
  163.  
  164. 4.    There's more. I didn't know why ground start was used.  So  I
  165. speculated. I thought it tied up switching equipment for less time than
  166. loop start. After all, time was the chief reason why the Bell System chose
  167. coin first instead of  post pay at the turn of the century.  I described their
  168. decision in the Post Pay article in the first issue. In the second issue I
  169. quoted Bell System literature that  detailed how concerned they were with
  170. this problem when they re-introduced dial tone first in 1968.
  171.  
  172. 5.    My speculative argument assumed that ground start is quicker
  173. than loop start. Supporting this assumption was Fike's use of the word
  174. "instantaneously" in the quotation previously mentioned. Instantaneously
  175. seizing a line, however, seems to refer to PBX operation; not the "other
  176. situations" that he also mentioned. Seizing the line instantaneously may
  177. prevent an incoming call from displacing an outgoing call with a PBX. It
  178. does not mean necessarily that ground start is faster. I myself alluded
  179. to this in Telco Payphone Basics, Part II.
  180.  
  181. 6.    In paragraph 1.71-2(2) I said that DC signals are quick. That's a
  182. chief reason for their use. Ground start is a DC signal just like loop start.
  183. I pointed out that a DC signal traveling at even 60% of the speed of light
  184. would be moving at near a hundred thousand miles a second.  What
  185. difference in time would there be, therefore, between ground start and
  186. loop start? Most pay phones are within three to eight miles of a central
  187. office.  All DC signals must act as if they are instantaneous. Any
  188. difference in time between loop start or ground start is probably
  189. minuscule or irrelevant or both.
  190.  
  191. 7.    That's not all. I used two other facts to bolster my argument that
  192. pay phones used ground start. This part of the argument was also wrong.
  193. The presence of a coin is detected by the presence of a ground. Dial tone
  194. first, I thought, would then utilize ground start as part of its operating
  195. system. Not so. One does not depend on the other. Loop start can be
  196. used even if a ground is used for other things. Reeve clears up all this
  197. confusion in his excellent chapter on Coin Line Services. He says that
  198. "(M)ost prepay paystations are loop start, but many can be optioned for
  199. ground start."(4)
  200.  
  201. 8.    I found out about my mistake from alt.dcom.telecom.tech. I got
  202. involved in a discussion about ground start. People commented on why it
  203. was used in PBX operation. No one, however, mentioned pay phones.
  204. So I did. I asked why COCOTs used it and not telco pay phones. A coin
  205. line expert named Jay replied in great detail that both kinds used loop
  206. start. I was rather defensive at first since it went against what I had
  207. written. His comments, however, forced me to go back to my notes. He
  208. was right. He also gave details about coin phones that I have not found
  209. elsewhere. This is what makes the newsgroups so compelling. A
  210. question, though, remains: why would a pay phone use ground start?
  211. Why would a coin line be optioned for this method? I'm still working on
  212. finding this out.
  213.  
  214. NOTES:
  215.  
  216. (1.) Rey, R.F., ed. Engineering and Operations in the Bell System. 2d
  217. ed. Murray Hills, N.J. AT&T Bell Laboratories. 1983
  218.  
  219. (2.) Fike, John L. and George Friend.  Understanding Telephone
  220. Electronics.  2d. ed. Carmel, SAMS 1990 191
  221.  
  222. (3.) Freeman, Roger L.  Reference Manual for Telecommunications
  223. Engineering  Wiley Interscience. New York 1985 74
  224.  
  225. (4.) Reeve, Whitman D.  Subscriber Loop Signaling and Transmission
  226. Handbook: Analog. New York: Institute of Electrical and Electronics
  227. Engineers. IEEE Press. 1992 223
  228.  
  229. III AN INTRODUCTION TO LOCAL SCANNING
  230.  
  231. 9.    Editor's Note: I hoped to make this article a complete guide to
  232. local scanning but time ran out on me. I had to turn over the entire project
  233. to a local hacker at the last moment. Biff was incensed that I dumped this
  234. on him. He did agree, though, to write the following introduction.
  235.  
  236. An Introduction    
  237.  
  238. 10.    Local scanning is a  systematic attempt to find interesting phone
  239. numbers. It is a daunting task in many cases because of the number of
  240. numbers. A prefix contains 10,000 possible numbers. A large city may
  241. contain hundreds of prefixes. Even smaller cities have access to a huge
  242. wealth of possibilities. The village of Fair Oaks, for example, uses only
  243. 11 prefixes. A local call, for them, however, goes out to a total of 149
  244. prefixes. That's 160,000 possible numbers to investigate with a local
  245. call. And, of course, that does not include unlisted prefixes, test numbers
  246. or telco numbers. Let's start at the beginning.
  247.  
  248. Some History
  249.  
  250. 11.    The first three digits in a phone number guide the call to the right
  251. central office or exchange. The next four digits direct the call to the right
  252. subscriber in that exchange. Why 10,000 numbers in a prefix?  Why not
  253. a thousand? Or 3,425? It's because early switching equipment was
  254. designed that way. Tradition continues it. Step by step equipment was
  255. arranged in banks of one hundred contacts. Each bank or selector had
  256. ten rows of ten contacts. Three banks produced 10,000 numbers.
  257. Smaller communities used two banks. Bigger cities used four. It's easier
  258. to study the old diagram below.
  259.  
  260. The Big Picture
  261.  
  262. 12.    The prefix map on the next page represents a look at one city's
  263. prefixes. It is the logical map to develop if you are interested in your city
  264. as a whole. A better map would be color coded. Cell prefixes would be
  265. printed in one color, pager prefixes another, governmental agencies
  266. would occupy still another. Most prefixes are not dedicated to a single
  267. use but you could note the ones that were.
  268.  
  269. Getting Started: Some Suggestions
  270.  
  271. 13.    This depends on what you want to do. What you're interested in.
  272. If you are in a big city you have hundreds of thousands of possible
  273. numbers to call. Here are some suggestions if you're not sure:
  274.  
  275. 14.    a.) The ANAC Angle: Absolutely critical to find. Your first
  276. assignment. ANAC stands for automatic number announcement circuit.
  277. It's a phone number that you call to get the number you are calling from.
  278. Linemen use it to verify the line that they are working on. You can use it
  279. to find the number of a pay phone that no longer has its number
  280. displayed. Among other things.  ANAC's are central office specific.
  281. They can vary from one city to another, or even from parts of one city to
  282. another. ANAC lists are scattered about the internet and even on services
  283. like Compuserve. These are lists built  on the definitive anac guide article
  284. published in the Autumn 1990 issue of 2600. I did not reproduce it
  285. because it is copyrighted. In any case, these lists do exist and they are
  286. arranged by area codes. You may not find your number. I have not seen,
  287. for example, an ANAC ever listed for 916. So you must search. Many
  288. ANACS revolve around touch tone keys that are close together. There are
  289. a great deal of "2's" and "1's" in the guides. This probably makes it easy
  290. for the lineman to punch in a number quickly.
  291.  
  292. 15.    I found the ANAC for my part of town in six tries. It's (916)
  293. 211-2222. It was a fantastic piece of luck but I did concentrate on "2's"
  294. and "1's". I had a plan. I may, though, go to Davis and hunt for hours.
  295. If you are really frustrated then get to a  2600 meeting. Post a message to
  296. alt.2600. But try first. And then spread the wealth. I had my local ANAC
  297. up on the net within five minutes of its discovery. There are 800 numbers
  298. that do the same thing. A local ANAC is preferable since it keeps the 800
  299. number from being abused.
  300.  
  301. 16.    b.) The Payphone Angle: Telco payphones rely on specific
  302. circuitry at specific central offices. Not all CO's have the hardware to
  303. perform coin line functions. Telco payphones, therefore, have been tied
  304. to certain CO's. Your mission, should you decide to accept it, is to map
  305. out the locations and numbers of each payphone in an area near you. You
  306. can investigate them further once your inventory is completed. Here are
  307. some tips.
  308.  
  309. 17.    An old Thomas map book works great for noting the location of
  310. each phone. The particulars ought to be logged in a notebook, with the
  311. kind of information I have in my sample sheet on page 55. Do not ignore
  312. the wiley COCOT. Many started out as telco payphones. Many still have
  313. the same number they did when the telco owned them. They may not be
  314. tied to the same circuitry but they do provide clues with their numbers.
  315. Speaking of numbers, an 800 ANAC is sometimes essential to have if the
  316. number is missing. Although ANAC calls are free with most telco
  317. phones, a private phone may charge for the call if it can be completed.
  318. Their automated coin toll service or ACTS may ask you for a substantial
  319. sum. And then you might just get a long distance call and not the number
  320. reading back to you.
  321.  
  322. 18.    c.) The Telco Angle: Scanning for telephone company numbers.
  323. Always fascinating. Try the lower end of the biggest, oldest exchanges.
  324. You'll note in your phone book that certain prefixes are tied together. For
  325. example, 440-449 or 451-457. Start out at the bottom of 440. Numbers
  326. like 440-0031, 0041, 0003 and so on. Try the first 100 numbers for that
  327. exchange. Try the top 100 if nothing is there. You'll find tons of
  328. interesting numbers if you are persistent. The bottom of 440, for
  329. example, is like an announcement store. You get recordings like "Due to
  330. telephone company facility trouble, your call cannot be completed at this
  331. time." Or, "Due to heavy calling, your call cannot be completed at this
  332. time." Even the ominous, "There is no charge for this call. This number
  333. has been disconnected as a result of a recent federal court decision and
  334. Pacific Bell's business policy."
  335.  
  336. 19.    You'll also find test tones and telco modem numbers in places
  337. like these. You might also pick up the telco name for each exchange.
  338. Someone picks up the line at the bottom of 440 with just the words
  339. "Main" Calling it that makes sense since it is the largest CO downtown.
  340. But who would know what "Ivanhoe" means in the 481 exchange? Well,
  341. I do. The 481 used to be dialed with IV when letters were used. IVanhoe
  342. 8349, for example. To this day, the only human you'll find at the bottom
  343. of 481 still answers "Ivanhoe" when he answers the phone. It's still their
  344. name for that exchange. Telco tradition dies slowly if at all. By the way,
  345. you can find a list of these older names at a well stocked local libary.
  346. Look in old newspapers or any locally produced magazine from before
  347. 1955 or so.  Ads in the back of old high school year books work well,
  348. too.
  349.  
  350. 20.    d.) The Answering Service Angle: I've had good results with
  351. this, although I'm not sure what I have. Older, smaller exchanges often
  352. had answering services tied to a particular range. You can still find this in
  353. most cities. Call numbers near existing services. No need to call a listed
  354. number. You'll get answering machines that are actually voice mail
  355. locations, weird tie lines and merchant credit numbers. It's all quite
  356. strange. Perhaps the telcos grouped the answering services together in
  357. order to deal with heavier loads. Maybe it says something about the
  358. switch.
  359.  
  360. 21.    e.) The Governmental Telephone System Angle: Always
  361. intriguing. I find it fascinating the way that certain counties arrange their
  362. communications. You get a taste of this on page 63. Each little
  363. community or district needs to communicate with the county seat. Many
  364. times it is simply with ordinary dial up lines. Other times it is most
  365. complex. Best approach is to poach the relevant county phone book in
  366. order to get started.
  367.  
  368. Logging Your Calls
  369.  
  370. 22.    The most difficult part of scanning is keeping your records
  371. organized. It's just about impossible with paper.  It could be done with
  372. the right software, but that is quite a project. Let's look at paper first.
  373. Check out the experimental  worksheet on page 55.  It's nothing special,
  374. just a table done in Word. The spacing, though, is correct. You need that
  375. much room to make notes. And you need the numbers to be printed out
  376. before you make a call. Don't write down each number as you go. It
  377. doesn't work. Notice how one sheet only covers 100 numbers. One
  378. prefix, however, needs 100 sheets. What's needed is the right equation
  379. for EXCEL. You could then produce the pages needed for a  particular
  380. range.
  381.  
  382. 23.    An electronic logging program might be the best thing but I'm not
  383. sure it's worth it by itself. If you develop such a beast then you might as
  384. well commit to a war dialer as well. A single program could help place
  385. calls as well as log them. Quite a project. I am uneasy about any program
  386. than scans an entire prefix. You might hassle as many people as a
  387. telemarketer. I think the best scanning happens while disturbing the
  388. fewest people. (As if you are calling to talk to anyone.) I'd like some
  389. comments from anyone interested in local scanning. Hams have a great
  390. deal of logging software that is in the public domain; possibly some of it
  391. could be converted.
  392.  
  393. Biff
  394.  
  395. IV DEF CON II REVIEW: FEAR AND HACKING IN LOS VEGAS
  396.  
  397. 24.    We were somewhere around Barstow on the edge of the desert
  398. when the cell coverage began to come in . . .  The second Def Con was
  399. held at the Sahara Hotel in Las Vegas on the weekend of July 21, 1994.
  400. Three hundred and seventy people attended. At times it was chaotic,
  401. disorganized and anarchistic. I can't wait to go again. Where else can you
  402. hear a discussion of UNIX, cryptography, industrial espionage, and the
  403. Chaos Computer Club in one weekend? For fifteen dollars? There were
  404. some problems. None of them, however, seemed serious enough for me
  405. to be concerned with. Dark Tangent and his people deserve
  406. congratulations for pulling off a great event for the second year in a row.
  407.  
  408. 25.    The con got off to a rocky start on Friday night. Mark Ludwig
  409. was to have spoken on UNIX security. But no Ludwig appeared. He
  410. was rumored to be either sick, jet lagged or drunk. No one knew. We did
  411. know, however, that the Def Con people were in trouble. There was no
  412. alternate speaker. One of Dark Tangent's friends tried to stall for time by
  413. telling bad jokes on the stand. There was, however, nothing to stall for.
  414. Audience members themselves arranged a discussion of UNIX after
  415. about a half hour. The con had been hacked. Peter Shipley bravely
  416. volunteered to answer general UNIX questions.
  417.  
  418. 26.    You could tell by the audience questions than many in the crowd
  419. knew a great deal about UNIX.  Few, though, got up to speak. Peter
  420. did.  That deserves credit. Shipley's company is the Little Garden in San
  421. Francisco. It provides internet connections to the greater San Francisco
  422. bay area.  His remarks reminded me that I need to learn more about
  423. UNIX. Much of the discussion went right over my head. Still,  that is
  424. my fault. English may be the unofficial language of the internet but
  425. UNIX seems to be the official one.
  426.  
  427. 27.    Saturday ran more smoothly. Philip Zimmerman introduced
  428. himself by saying in a quiet voice that he had authored Pretty Good
  429. Privacy. The crowd gave him a round of loud applause. Zimmeran talked
  430. about electronic privacy, new developments with PGP and how he was
  431. now the subject of a federal grand jury investigation. It was somewhat
  432. eerie to listen to Zimmerman. An invisible whirlwind of current events
  433. and history surrounds him as he speaks. Hearing him speak was enough
  434. to justify the entire trip to Vegas. At least for me. I won't remember
  435. much of this convention ten years from now. But I will remember that I
  436. saw Zimmerman at Def Con.
  437.  
  438. 28.    He talked about designing simpler interfaces to make PGP easier
  439. to use. True point and click routines with graphical interfaces. He also
  440. went to great lengths to explain that the current release of PGP is as
  441. robust as the older version. The new one is slightly different for patent
  442. and legal reasons.  He also talked about how close he was to perfecting a
  443. secure voice phone based on PGP routines. You wouldn't need a special
  444. telephone, just your regular computer. Using conventional Sound Blaster
  445. cards and 19,000 baud modems, one could finally talk on a telephone
  446. line in complete privacy. Just so long as the party on the other end has
  447. the same equipment. He also told a story that someone had told him.
  448. AT&T engineers supposedly became depressed upon hearing of his
  449. work. They should be. A cheaper, better system now threatens their
  450. expensive Clipper based phones.
  451.  
  452. 29.    Gail Thackeray spoke next. She is now a deputy district attorney
  453. for Maripoca County, Arizona.  Her points were poorly delivered and not
  454. well received. Her first stumble came when she seized upon an innocent
  455. example provided by Zimmerman. He said that privacy was simple in the
  456. old days. You just went behind the barn to talk with someone in private.
  457. PGP restored what people had before the days of electricity and
  458. electronics. Thackeray attacked this. She maintained that privacy was
  459. never assured because your comments could always be misinterpreted
  460. and distorted later. What? Zimmerman's point was that privacy used to
  461. be secure during transmission. Thackeray's point dealt with the
  462. conversation after transmission. The two points are not related. Yet she
  463. tried to say that they were.
  464.  
  465. 30.    She then trotted out the same tired arguments she related to  Bruce
  466. Sterling in The Hacker Crackdown. One is that law enforcement needs
  467. better tracing abilities. A telco once told her that a kidnapper's call
  468. couldn't be traced. This still upsets her. She provided no details about the
  469. incident. I have no idea, therefore, why the company couldn't. I suspect
  470. it may be a problem beyond legislation. Tracing calls from  certain
  471. remote places may be difficult or impossible. Arizona and the West in
  472. general have dozens of small phone companies that use simple central
  473. office equipment. These may not pass ANI or automatic number
  474. identification to the toll office. What then? Many CO's support party line
  475. service. How do you know, therefore,  if the call is coming from Ranch
  476. A or Ranch B? There are also thousands of miles of open carrier wire and
  477. aerial cable that can be clipped into without detection. Just you, your
  478. lineman's handset and your jeep between, say, Jarbridge, Nevada and
  479. Elko.  How does better call tracing help any of this? And why is she
  480. talking about this to us? Talk to a telco, that's what I say. Or give us
  481. some specific information.
  482.  
  483. 31.    Thackeray also talked about how encryption works against
  484. discovering the dreaded, mythical nuclear bomber, Her worst fear. The
  485. scenario that she holds us hostage to. The reason that we have to accept
  486. Clipper or some other government imposed encryption standard. Get
  487. real. For better or worse, someone who has a nuclear bomb is already
  488. using encryption, passing notes by hand or delivering plans in a
  489. diplomatic pouch. The issue is moot unless the government makes their
  490. form of encryption the only one that people can use.  And only then if
  491. they are prepared to jail people for not going along. Listening to
  492. Thackeray, I am convinced that law enforcement is ready to do that.
  493.  
  494. 32.    Her talk really broke down after the first audience question. One
  495. audience member said that he didn't worry about the police reading his e-
  496. mail; the reason that he encrypted was to keep snoopy system
  497. administrators from reading it. A reasonable solution to a common
  498. problem. Thackeray's demeanor changed when she heard this question.
  499. Her voice became strident. She said that she didn't have a problem with
  500. him doing so, for now, but her tone was very condescending. "What"
  501. she seemed to say, "e-mail? I have bigger problems to deal with."
  502.  
  503. 33.    Yeah. Sure you do. Until my e-mail interests you and you can't
  504. read it. The audience kept up their questioning. She kept delivering fuzzy
  505. answers. This is the woman who has talked to hackers for years? About
  506. what? What useful information has she given us? Tell me what happens
  507. when I'm arrested. What the process is. The difference between federal
  508. law and state law.   What the fines are. The code sections we might be
  509. arrested under. I heard nothing specific.  We got philosophy instead.
  510. Great.
  511.  
  512. 34.    A central theme to her talk was that we may all have to abide by a
  513. breakable encryption scheme. Why?  In order to fulfill  a social contract
  514. that she maintains exists between all members of society. The greater
  515. good, that sort of thing. Defined, of course, by her and law enforcement.
  516.  
  517. 35.    Well, that's a big subject. One best discussed over many drinks.
  518. In the end, however,  I'm not sure that anything useful will be
  519. accomplished, no matter how much philosophizing and talking that you
  520. do. Law enforcement types favor control. Hackers push control away.
  521. No two groups could be farther apart before they start talking. No
  522. amount of talking will bring them together. Communication does not
  523. necessarily lead to acceptance or understanding. Both sides of the
  524. abortion debate, for example, understand each other's position very well.
  525. Neither side, however, will change. Endless arguing may appeal to the
  526. contentiously inclined but I would rather participate in a debate with a fair
  527. chance of winning. Thackeray gamely answered people's questions after
  528. her talk. I got two back issues out of my back pack. "What the hell", I
  529. thought. I'll give her two copies of private line. She did make the effort
  530. to get here. Maybe she'll read my comments on California toll fraud in
  531. those issues. Maybe she'll see that some people are interested in
  532. specifics. As I waited to hand her the issues, though, I heard her say
  533. something to an acquaintance. She said that many in the audience were
  534. very naive and that many had never thought about some of the
  535. issues that she raised. I stepped up and told her that my magazine
  536. contained some naive ramblings about California Penal Code section
  537. 502.7 and 502.8. She looked a little lost at hearing Penal Code cites in
  538. this strange setting but she did thank me. The Con raced on after this.
  539. There were some canceled talks but other people stepped in. The
  540. following is a loose collection of notes on some of the more interesting
  541. speakers. In no particular order.
  542.  
  543. 36.    Stephen Dunnifer of Free Berkeley Radio gave an interesting,
  544. politically charged talk on micro-broadcasting. He's trying to bring radio
  545. to the community and neighborhood level with low power transmitters.
  546. His radios seem well built and designed. Most current circuits don't drift
  547. enough, anyway, to cause interference. His people are currently fighting
  548. the FCC to loosen restrictions on licensing. Starting a radio station today
  549. means tens of thousands of dollars. And then what do you get? A
  550. monolithic station that doesn't serve an area very well. KFBK in
  551. Sacramento, "the flame-thrower of the Central Valley" seems to cover
  552. Carmichael only when there is a murder. No local news. Dunnifer's
  553. people will go to court to change things. As a ham I feel that the FCC
  554. will never move away from the present system without that court order.
  555. Dunnifer thinks that changing the system through legislation is
  556. impossible. He's probably right.
  557.  
  558. 37.    Padgett Peterson talked about viruses and computer security. He
  559. has been involved with computers since the 1950's. He's done quite a bit
  560. of work for the military including all sorts cryptography projects.
  561. Peterson spoke with a quiet authority. He seems to see the Big Picture.
  562. He knows how things work. Most of us are trying to figure out bits and
  563. pieces of the puzzle a little at a time. He has worked full time in computer
  564. related fields for over 30 years.  He says, for example, that a DOS
  565. computer gives him everything he needs. Doesn't need UNIX to do
  566. anything. But that's because he knows UNIX already. He can make that
  567. kind of decision because he knows both systems. As a beginner I don't
  568. think that I can put off learning UNIX even though he says it isn't
  569. necessary. I'll probably stick to basic commands, though, and let it go at
  570. that. Peterson also talked about how viruses were changing. He said that
  571. many people say they are developing viruses to learn more. If so, he
  572. said, then viruses should become harder to find yet easy to remove once
  573. discovered. The reverse is true. Today, he said, viruses are just as easy
  574. to discover but they are much more difficult to get rid of.
  575.  
  576. 38.    Winn Schwartu gave a fascinating talk on electronic security,
  577. state sponsored corporate theft,  HERF guns  and EMP/T bombs.
  578. Among other things. I might have thought he was a charlatan but I think
  579. he is the real thing. I overheard him talking about electromagnetic pulse
  580. weapons at lunch to his friends. He was trying to explain the technology
  581. to his friends with the enthusiasm of a little kid. In other words, he really
  582. enjoys his work. He's written a few books but he didn't push them on
  583. anybody. He hardly mentioned them at all. I respect the discipline that
  584. that takes. He also hung around the con for the entire weekend, unlike
  585. some speakers who came in and left quickly. His just wrote Information
  586. Warfare: Chaos on the Electronic Superhighway.
  587.  
  588. 39.    Dead Addict offered some home spun philosophy about the
  589. electronic future. I think DA's real contribution to Def Con were his
  590. frequent questions about better interfaces. He seemed to ask every
  591. programmer about how they would develop a program that was easier to
  592. use. I think we all assume that programmers are working on better
  593. GUI's. It's not a bad idea to have someone make sure.
  594.  
  595. 40.    Dr. Mark Ludwig talked about viruses, file security and on being
  596. a citizen of the world. He writes a quarterly on viruses. He sponsored a
  597. virus contest just for the convention. Before he gave out the best virus
  598. award he noted a contest rule. He said it prohibited a destructive virus.
  599. "But" he added, "I don't consider the destruction of an anti-virus
  600. program to be a destructive act." I thought that rather clever.
  601.  
  602. 41.    He talked about how important it was to encrypt files and to
  603. encrypt them often. He also talked about  how we ought to become more
  604. comfortable with travel and distant places. Take cheap flights when you
  605. can to visit different countries. Get used to the idea that you can move
  606. yourself and your work to another place if you need to. I thought this
  607. was a liberating kind of talk. Most of us get used to our surroundings.
  608. He seems comfortable traveling to, say, Nigeria at a moment's  notice.
  609. He also mentioned a few books that give information on setting up
  610. overseas bank accounts.
  611.  
  612. 42.    Chris Hall of Executive Protection Associates, Inc. helped give
  613. an interesting talk on industrial espionage and corporate security. He's
  614. their Chief Operating Officer. There were a lot of security types at the
  615. con. They talked about bugging and wiretaps and showed some
  616. photographs. They made the important point that you really can't do
  617. much about law enforcement monitoring. If they are using a form of
  618. REMOBS or remote observation, then they listen through the central
  619. office and not in a location that you can access or control. Chris will soon
  620. be writing a column for private line.
  621.  
  622. 43.    These were just some of the speakers. It seemed that on Saturday
  623. and Sunday someone was always talking. Some people bailed out and
  624. others filled in. I never did catch any talk on cell phones, despite a few
  625. being listed in the program. Still, White Lightning brought along a
  626. custom test set that he uses with his cell work. He patiently answered
  627. questions and demonstrated how the equipment worked. This demo was
  628. out in the lobby but improntu demonstrations happened here and there by
  629. different people. Most were the result of pure curiosity and enthusiasm
  630. for different kinds of technology.
  631.  
  632. 44.    I was surprised how socially connected people were. It dispels
  633. the lone hacker myth. Only 30 to 40 people sat by themselves before each
  634. talk. The conferees were young. Most seemed in their 20's with some
  635. generation Y and a few thirty somethings thrown in. Everyone over
  636. thirty, by the way, was deemed to be a Fed.
  637.  
  638. 45.     I was also taken by the enormous creativity of the event.
  639. Americans are a creative, driven lot. We are a nation of tinkers,
  640. inventors, gadgeteers and fix it men. It has always been this way.
  641. Thomas Edison, Samuel Morse, Eli Whitney and Elias Howe were all
  642. represented in some small way by all of the people at the con. We push
  643. toward a common goal: understanding. Figuring out how things work.
  644. Motivated for different reasons, perhaps, but motivated none-the-less.
  645. Infuriated when we don't have the information we want. Delighted when
  646. we get that last piece of the puzzle. Only to find, of course, that there is
  647. another puzzle to figure out. I can't think of a better life.
  648.  
  649. Def Con Info:
  650.  
  651. e-mail list: majordomo@fc.net with "subscribe dc-announce"  in the
  652. body of the
  653. message to join the announcement list.  "subscribe dc-stuff" for the
  654. chat list.
  655.  
  656. FTP : fc.net in /pub/defcon from cyberspace.com.
  657.  
  658. DT's e-mail: dtangent@defcon.org
  659.  
  660. Snail mail: DEF CON
  661.                    2709 E. Madison #102
  662.                    Seattle, WA, 98112
  663.  
  664. (DT says that he has tapes of the whole convention for sale.  They
  665. consist of (10) 90 minute tapes, $32.90 for a set.  He also has some
  666. shirts left: 20 long sleeve white shirts, about 1/2 old style 1/2 new style.
  667. They are three color  front, two color back and $22.90 (that extra 2.90 is
  668. for postage))
  669.  
  670. V. ROAD TRIP TO VEGAS
  671.  
  672. 46.    We took the road less traveled. Most people from Sacramento go
  673. down the Central Valley to Bakersfield and then head east to Vegas. That
  674. route looked fast and boring. We wanted slow and interesting. I just put
  675. out the second issue and  I was tired. In no mood to rush. So, we took  a
  676. criss crossing, zig-zagging route instead. We went over the Sierra
  677. Nevada, down to Bishop and then over the White mountains to Nevada.
  678. A two day trip. We started out by pointing the Jeep east along Highway
  679. 16, the old Jackson Highway. It runs into Highway 49, the only true
  680. north south route of  the Sierra Nevada foothills. We headed south until
  681. we caught Highway 88, which then strikes north-east over the Sierra.
  682.  
  683. 47.    We struck gold quickly on Highway 88 near the Bear River Lake
  684. Resort. Right off the highway was a Northern Telecom pay phone that
  685. ran on solar power. Cool. It even had a locking cabinet around it. The
  686. number is (209 295-9801. A telco with perhaps the most distinctive name
  687. in America operates this pay phone: The Volcano Telephone Company.
  688. They serve a fairly large area in the central Sierra . Three exchanges. Six
  689. thousand lines or so. Their trucks are white with bold blue lettering if
  690. you are keeping a watch. I resisted the temptation to call Belize and took
  691. photos instead. We kept on 88 until it ran into 395. We then headed
  692. south.
  693.  
  694. 48.    The next stop was the slightly funky town of Markleeville. Tye
  695. dye clothing. VW buses. CONTEL country. Continental Telephone
  696. Company of  California, that is. Pay phone placards suggested that repair
  697. and admin were out of Stateline at Lake Tahoe. CONTEL operated
  698. dozens of step by step offices as late as 1987. One post to a newsgroup
  699. stated that CONTEL installed 5ESS's in many Southern California cities
  700. instead of the less expensive GTD-5's. Enlightened thinking, indeed. I
  701. don't know, though, what kind of switch now serves Markleevile. It
  702. may be a remote instead of a stand alone switch.
  703.  
  704. 49.    I do know, however, that 99XX numbers tie most pay phones
  705. together from here to Bishop. Numbers like 694-9994, 9991, 9995 and
  706. so on. Some run in consecutive order. For example, at the top of
  707. Conway Summit on Highway 395 is a pay phone. Right at the 8,138
  708. foot mark. It's number is (619) 647-9964. The next  stop is the Mono
  709. Basin National Scenic Area about a dozen miles away The two pay
  710. phones there are 9962 and 9961. What happened to 9963? Probably back
  711. at the one phone I didn't stop at on the way. Might be pretty easy to find
  712. test numbers in this country Stop at the Visitor Center if you drive by
  713. Mono Lake. It's well done. You can learn about tufa. Rain and lightning
  714. over the Sierra Nevada provided a dramatic background as we visited. A
  715. tropical storm had pushed inland from the  Gulf Of Mexico. 100 percent
  716. humidity and 85 degrees. Humidity in Las Vegas the next day would be
  717. less than 10%.  Next stop was Bishop. The overnight destination.
  718.  
  719. 50.    We stayed at the Frau Haus or the Krautz Haus motel I don't
  720. remember. At four p.m. it  was hot and humid. Overweight people filled
  721. the pool. The only way to cheer me up was to find a used bookstore.
  722. Which we did. I found a three year old book on telecom for about seven
  723. dollars.  This brings up an important point. Many used bookstores in
  724. bigger cities are picked clean when it comes to telephony. Try book
  725. stores in smaller towns as well as antique stores. You may be surprised
  726.  
  727. 51.    I passed out after dinner and then woke up around 10:30 p.m.
  728. Time for a night op. I strolled over to CONTEL's corporation yard
  729. downtown. They maintain a big presence in Bishop. You can't miss their
  730. microwave tower as you drive through the city. My intel says that Bishop
  731. is a toll center. This makes sense because Bishop is the largest city in the
  732. southern Sierra Nevada. CONTEL's building may also house the central
  733. office switch for the city. Their corporation yard was spotless and well
  734. lit. Several company trucks were parked at weird angles near the back
  735. door. The building looked occupied. I understand that most toll centers
  736. are manned around the clock. In any case, the highlight of their yard was
  737. a brand new, bright red Snow Cat on a trailer with the CONTEL logo
  738. emblazoned across the side. Great stuff.  Made me wish I had some
  739. private line bumper stickers to paste on it. I bet the linemen fight
  740. over who gets to make service calls with this machine during the winter.
  741.  
  742. 52.    We took off the next morning to cross the southern end of the
  743. White Mountains into Nevada. You cross these mountains by using
  744. Highway 168. We gassed up in Big Pine first before heading toward the
  745. summit. Count on all gas being 15 to 20 cents a gallon higher than in the
  746. city. We didn't buy any food or drinks in Big Pine. That was a mistake.
  747. The next supplies turned out to be 97 miles away in Scotty's Junction,
  748. Nevada.  I'm taking extra water for the jeep as well. Next time. One
  749. problem with these isolated roads is that having a AAA card doesn't help
  750. much. They pay for the first five miles of towing only. Getting stuck
  751. fifty miles up the road might bankrupt your vacation.
  752.  
  753. 53.    The road to the Westgard Pass was long and turning. This is the
  754. way to the Bristlecone Pine grove. Some of these trees are over 4000
  755. years old. We didn't look at them because they are twelve miles off the
  756. road near the top of the grade. But we will see them next year when we
  757. return to Def Con. Just takes more planning. This 80 miles of road had
  758. few houses along it. No services. Some ranch houses had electric power
  759. but I did not see telephone cable running out to them. It's odd to think
  760. of people in 1994 who don't have telephone service available. Still, that
  761. is also the situation in some northern California counties as well.
  762.  
  763. 54.    The scenery was beautiful, though, and we enjoyed the drive.
  764. Wide vistas of bare mountains and the occasional soda lake. Five or six
  765. falling down houses marked the town of Lida Junction. No stores. I was
  766. confident, however, that there would be something at the junction of
  767. Nevada Highway 95. There was. A cathouse. I told my friend that I
  768. would check things out in the interest of finding her something to drink.
  769. She told me to keep driving. The drive south to Las Vegas was boring
  770. and uneventful. A fiber optic cable runs alongside it. At 7,000 feet the
  771. temperature in the mountains was pleasant. It was now climbing past 100
  772. degrees as we drove down Highway 95. We stopped in Beatty for lunch.
  773. Beatty heralds itself as "The Gateway to Death Valley." Great. This little
  774. town has a strange affinity for mules. Mule Days. Twenty Mule Team.
  775. Borax mining and all that. Expensive mule related t-shirts,  sweaters and
  776. key chains. A casino named for a mule. We had a pleasant lunch and then
  777. got back on the road. It was your basic Death Drive until Las Vegas.
  778.  
  779. 55.    We got into Vegas after a total of 563 miles. We traveled through
  780. North Vegas first. Many North Las Vegas residents think their town has
  781. an image problem. I understand. Much of this area looks like Telegraph
  782. Avenue South. Litter and street people and 1050 heat. Lovely. I read
  783. now, though, that they are trying to clean things up. The town got
  784. cleaner but busier as we drove. Traffic is very heavy around all the
  785. hotels. We didn't have a detailed map of Las Vegas so we just motored
  786. toward the hotel signs.  I'll have a map next year.
  787.  
  788. 56.    Next year we'll set aside an even longer block of time for the road
  789. trip. I think that many people could only set aside a weekend for the Con.
  790. That's unfortunate. It makes everything feel rushed. My suggestion is to
  791. think about taking an entire week off next year. That's what I am doing
  792. since I have so much time to plan ahead.  I hope to see you there.
  793.  
  794. The Sahara  Hotel ---
  795.  
  796. 57.    Dark Tangent would like the Con to return to the Sahara next
  797. year. They are, however, raising the costs dramatically.  Dark Tangent
  798. says that they now want $3,000 for the space he needs next year. Here's
  799. a few random notes on the hotel in case we all wind up back there in
  800. 1995.
  801.  
  802. 58.     The parking lot is a mess. Ignore all signs, parking attendants
  803. and wrong way arrows and drive into the parking garage first. Not the
  804. temporary lot. Park the car but leave your luggage inside. Scope out
  805. things first. The check in line can vary from a few people to an hour long
  806. wait. Get a beer and relax. Jump into line if the wait is short. The
  807. baggage handlers are union, by the way, so you may want to carry your
  808. own luggage.
  809.  
  810. 59.    The Sahara is an old casino. It's kept up well but it's been used
  811. hard. The rooms though, are much cleaner and brighter than the rest of
  812. the motel.  We registered early and got a room on a top floor. I didn't
  813. hear anything from adjacent rooms. They do check for hotel cards before
  814. you get on the elevators. I think that's a nice touch. I understand,
  815. though, that they won't issue room cards to people under 18 without an
  816. "adult" present. So don't lose your card if you are under age. I thought
  817. there would be more friction between the casino  and those under 21. I
  818. really didn't see any incidents. Maybe security was low key but I did not
  819. see anything overt.
  820.  
  821. 60.    Driving and parking are such a hassle that you may find yourself
  822. staying at the hotel the whole weekend. If so, food is going to get
  823. expensive. Still, there is a nice cafe near the pool where you can buy
  824. fruit, pastries, milk and sandwiches. It's actually more pleasant than the
  825. restaurants, especially in the morning when you can take your food
  826. outside. Speaking of the pool, the hotel does not keep it open after
  827. dark. That's a shame since the area is so well lit and because the weather
  828. is so hot.
  829.  
  830. 61.    Pay per view movies in the hotel room are an overpriced joke.
  831. Seven to eight dollars. The drink specials, though, are a godsend.  The
  832. Sahara had Heinekens for a dollar all weekend. They were the savoir of
  833. many, including me. just got an exciting document with a dull name.
  834.  
  835. VI. A FEW THOUGHTS ON EMS AND 911
  836.  
  837. 62.    I just got an exciting document with a dull name.  It's called The
  838. Sacramento Regional Fire/EMS Communications Center: Computer
  839. Aided Dispatch and Records Management System. Request for
  840. Proposals. What is it? It's an invitation to bid.  The City and County of
  841. Sacramento want to upgrade the communication system that
  842. handles their fire and emergency medical response. The Warner Group
  843. put together for the County a complete description of the existing system
  844. as well as the requirements for a new one. This booklet gives all bidders
  845. the same information. They use this Request for Proposal to develop
  846. their bid. It gives a lot of fascinating, telecom related details.
  847.  
  848. 63.    The smaller cities of Sacramento county use Macintoshes and PC
  849. clones to deal with the regional communication center. The larger districts
  850. use mini-computers. The larger districts have dedicated tie lines to the
  851. EMS center. The smaller ones, though, still use normal dial up phone
  852. lines. Galt has a dedicated line but it is over microwave. Galt, in fact,
  853. wins the hacker seal of approval for having their headquarters and their
  854. three fire stations running Amigas! Where do you go, anyway, for fire
  855. dispatch and EMS software for the Amiga? It poorly details callboxes.
  856. Many still exist in downtown Sacramento.  Some still use open wire
  857. strung on poles.
  858.  
  859. 64.    Alas, these different setups will probably be made uniform with
  860. the new system. Motorola will probably come stomping in with A
  861. Solution. The public will benefit, of course, but I'll miss  the thought of
  862. a life saving message racing through the CPU of an Amiga.
  863.  
  864. 65.    Speaking of different setups, the Sacramento area has one of the
  865. most patched together 911 systems you can imagine. Cell calls are the big
  866. problem. The 911 center for the county was at capacity when cell phones
  867. came in around 1986. Most phones were then, of course, in cars.  It was
  868. decided, therefore, to route 911 cell calls to the CHP headquarters in
  869. Sacramento. The calls from five counties tumble into their dispatch center
  870. with, at times, perhaps three people to answer them.
  871.  
  872. 66.    A dispatcher then has to figure out where the person is, often
  873. with a poor description and a panicked caller. There's no address on a
  874. screen like a land line call. Indeed, the dispatchers don't have screens.
  875. Just a phone with keys. The Sacramento Bee had a long article on all of
  876. this on July 10, 1994. In that piece they described a call that actually
  877. happened: 1) A kid got knocked out at a ball game in Placer County,
  878. 2) A spectator called 911, 3) The dispatcher determined after three
  879. minutes that the ballpark was in Placer County, 4) The dispatcher notified
  880. the Department of Forestry since they were the agency to pass an
  881. emergency call  to, 5) CDF then called the Newcastle Fire Department, 6)
  882. Newcastle Fire then dispatched their medical emergency response team.
  883.     
  884. 67.    Normal land line 911 calls, by comparison, go directly to a main
  885. dispatch center. They verify your address with ANI or automatic number
  886. identification They can also send out the appropriate agency without
  887. having to pass off the call. The coming years will streamline the process.
  888. I will not be nostalgic for the days of CDF handling traffic. Write me if
  889. you have some information about the system in your area.
  890.  
  891. privateline@delphi.com
  892.  
  893.  
  894.  
  895.  
  896.