home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / n_z / tns12.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  25.2 KB  |  401 lines
  1. #######################################
  2. #                                     #
  3. #                                     #
  4. #     ========   =\    =   ======     #
  5. #        ==      = \   =   =          #
  6. #        ==      =  \  =   ======     #
  7. #        ==      =   \ =        =     #
  8. #        ==      =    \=   ======     #
  9. #                                     #
  10. #                                     #
  11. #         <Tolmes News Service>       #
  12. #         '''''''''''''''''''''       #
  13. #                                     #
  14. #                                     #
  15. #  > Written by Dr. Hugo P. Tolmes <  #
  16. #                                     #
  17. #                                     #
  18. #######################################
  19.  
  20.  
  21. Issue Number: 12
  22. Release Date: November 19, 1987
  23.  
  24.  
  25. This entire issue is an article about blue boxing.
  26. Notice: This article is full of errors that most phreaks will catch.
  27.  
  28.  
  29. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
  30.  
  31.  
  32. TITLE: The Blue Box an Ma Bell
  33. FROM: Radio Electronics
  34. DATE: November 1987
  35.  
  36.  
  37.  -WHEN BLUE AND READ MEANT THE TRASHING OF MA BELL............
  38.  
  39.      Before the Breakup of AT&T, Ma Bell was everyone's favorite enemy. So
  40. it was not suprising that so many people worked so hard and so
  41. successfully at perfecting various means of making free and untraceable
  42. telephone calls. Whether it ws a Red box used by Joe and Jane College to
  43. call home, or a blue box used by organized crime to lay off untraceable
  44. bets, the technology that provided the finest telephone system in the world
  45. contained the seeds of its own destruction.  The fact of the matter is that the
  46. blue box was so effective at making untraceable calls that there is no
  47. estimate how many calls were made or who made them. No one knows for certain
  48. whether Ma Bell los revenues of $100,$100-million, or $1 billion on the
  49. Blue Box.
  50.      Blue Boxes were so effective at making free, untraceable calls that Ma
  51. Bell didn't want anyone to know about them, and for many years denied their
  52. existence. They even went as far as strong-arming a major consumer-science
  53. magazine into killing an article that had been prepared on the Blue and Red
  54. boxes. Further, the police records of a major city contain a report concerning
  55. a break-in at the residence of the author of the article. The only item
  56. missing following the break-in was the folder containing copies of one of the
  57. earliest Blue-Box designs and a Bell-system booklet that described how
  58. subscriber billing was done by the AMA machine-a boklet that Ma Bell denied
  59. ever existed; Fig. 1 proves otherwise.
  60.      Since the AMA (Automatic Message Accounting) machine was th means whereby
  61. Ma Bell eventually tracked down both the Blue and Red boxes, we'll take time
  62. out to explain it. Besides, knowing how the AMA machine works will help you to
  63. better understand Blue and Red Box "phone phreaking."
  64.  
  65.   WHO MADE THE CALL?
  66.  
  67.      Back in the early days of the telephone, a customer's billing
  68. originated in a mechanical counting device, which was usually called a
  69. "register" or a "meter." Each subscriber's line was connected to a
  70. meter that was part of a wall of meters. the meter clicked off the message
  71. units, and once a month someone simply wrote down the meter's reading, which
  72. was later interpolated into message-unit billing for the subscriber's who
  73. wunit. (Flat-rate subscriber's could make
  74. unlimited calls only within a designated geographic area. The meter clicked
  75. off message units for the calls outside the area.) Because eventually there
  76. were too many meters to read individually, and because more subscribers
  77. started questioning their monthly bills, the local telephone companies
  78. turned to photography.
  79.      A photograph of a large number of meters served as an inconstestable
  80. record of their reading at a given date and time, and was much easier to
  81. convert to customer billing by the accounting department. As you might
  82. imagine, even with photographs billing was cumbersome and did not reflect the
  83. latest technical developments. a meter didn't provide any indication of what
  84. the subscriber was doing with the telephone, nor did it indicate how the
  85. average subscriber made calls or efficiency of the information service (how
  86. fast the operators could handle requests). So meters were replaced by
  87. the AMA machine. One machine handled up to 20,000 subscribers. It produced a
  88. punched tape for a 24-hour period that showed, among other things, the time
  89. the phone was picked up for (went off-hook).
  90.      One other point, which will answer some questions that you're certain to
  91. think of as we discuss the Red and Blue boxes: Ma Bell did not want person
  92. outside their system to know about the AMA machine. The reason? Almost
  93. everyone had complaints-usually unjustified-about their billing. Had
  94. the public been aware of the AMA machine they would have asked for a
  95. monthly list of their telephone calls. It wasn@t that Ma Bell feared errors in
  96. billing; rather, they were fearful of being buried under an avalanche of
  97. paperwork and customer complaints. also, the public believed their
  98. telephone calls were personal and untraceable, and Ma Bell didn't want to
  99. admit that they knew about the who,
  100. what, and where of every call. and so Ma Bell always insisted that billing
  101. was based on a meter that simply "clicked" for each message unit; that
  102. thee was no record, other than for the long-distance calls, as to who called
  103. whom.
  104.      Long distance was handled by, and the billing information ws done by and
  105. operator, so ther was a written record Ma Bell could not deny.  The secrecy
  106. surrounding the AMA machine was so pervasive that local, state, and even
  107. federal police were told that local calls made by criminals were
  108. untraceable, and that people who made obscene telephone calls could not be
  109. tracked down unless the person receiving the call could keep the caller
  110. on the line for some 30 to 50 minutes so the connections could be physically
  111. traced by technicians. Imagine asking woman or child to put up with almost an
  112. hour's worth of the most horrendous obscentities in the hope someone could
  113. trace the line.
  114.      Yet in areas where the AMA machine had replaced the meters, it would have
  115. been a simple, though perhaps time-consuming task, to track down the numbers
  116. called by any telephone during a 24-hour period. but MaBell wanted the AMA
  117. machine kept as secret as possible, and so many a criminal was not caught, and
  118. many a w by obscene calls of a potential rapist, because
  119. existance of the AMA machine was denied.  As a sidelight as to the
  120. secrecy surrounding the AMA machine, someone at Ma Bell or the local
  121. operating company decided to put the squeeze on the author of the article on
  122. Blue Boxes, and reported to the Treasury Department that he was, in
  123. fact, manufacturing them for organized crime- the going rate in the mid 1960's
  124. was supposedly $20,000 a box. (Perhaps Ma Bell figured the author would get
  125. the obvious message: Forget about the Blue Box and the AMA machine or you'll
  126. spend lots of time, and much money on lawyer's fees to get out of the hassles
  127. it will cause.)
  128.      The author was suddenly visited at his place of employment by a Treasury
  129. agent.  Fortunately, it took just a few minutes to convince the agent that the
  130. author was really just that, and not a technical wizard working for the mob.
  131. but one conversation led to another, and the Treasury agent was astounded to
  132. learned about the AMA machine. (Wow! Can and author whose story is squelched
  133. spill his guts.) According to the Treasury agent, his department had been told
  134. that it was impossible to get a record of local calls made by gangsters; the
  135. Treasury department had never been informed of the existance of automatic
  136. message accounting. Needless to say,
  137. the agent left with his own copy of the Bell System publication about the AMA
  138. machine, and the author had an appointment with the local Treasury-Bureau
  139. director to fill him in on the AMA machine.
  140.      That information eventually ended up with Senator Dodd, who was conducting
  141. a congressional investigation into, among other things, telephone company
  142. surveillance of subscriber lines- which was a common practice for which there
  143. was detailed instructions, Ma Bell's own switching equipment ("crossbar")
  144. manual.
  145.  
  146.   THE BLUE BOX
  147.  
  148.      The Blue Box permitted free telephone calls because it used Ma Bell's
  149. own internal frequency-sensitive circuits. When direct long-distance
  150. dialing ws intorduced, the crossbar equipment knew a long-distance call was
  151. being dialed by the three-digit area code. The crossbar then converted the
  152. dial pulses to the CCITT tone groups, shown in Taple 1, that are used for
  153. international and trunkline signaling. (Note that those do not correspond to
  154. Touch-Tone frequencies.) As you can see in that table, the tone groups
  155. represent more than just numbers; among other things there are tone groups
  156. identified as KP (prime) and ST (start)- keep them in mind.
  157.      When a subscriber dialed an area code and a telephone number on a
  158. rotary-dial telephone, the crossbar automatically connected the subscriber's
  159. line to a long-distance trunk, converted the dial pulses to CCITT tones,
  160. set up electronic cross-country signaling equipment, and recorded the
  161. originating number and the called number on the AMA machine. the CCITT
  162. tones sent out on the long-distance trunk lines activated special equipment
  163. that set up or selected the routing, and caused electro-mechanical equipment
  164. in the target city to dial the called telephone. Operator-assisted
  165. lls worked the same way. The operator simply logged into a
  166. long-distance trunk and pushed the appropriate buttons, which generated
  167. the same tones as direct-dial equipment.
  168.      The button sequence was KP (which activated the long-distance equipment),
  169. then the complete area code and telephone number. At the target city,
  170. the connection was made to the called number but ringing did not occur until
  171. the operator there pressed the ST button.  The sequence of events of
  172. early blue Boxes went like this; The caller dialed information in a distant
  173. city, which caused his AMA machine to record a free call to information. When
  174. the information operator answered, he pressed the KP key on the Blue Box,
  175. which disconnected the operator and gave him access to a long-distance
  176. trunk. He then dialed the desired number and ended with an ST, which
  177. cuased the target phone to ring. For as long as the conversation took place,
  178. the AMA machine indicated a free call to an information operator.
  179.      The technique required a long-distance information operator  because
  180. the local operator, not being on a long distance trunk, was accessed through
  181. local wire switching, not the CCITT tones.
  182.  
  183.   CALL ANYWHERE
  184.  
  185.      Now imagine the possibilities. Assume the Blue Box user was in
  186. Philadelphia. He would call Chicago information, disconnect from the
  187. operator with a KP tone, and then dial anywhere that was on direct-dial
  188. service: Los Angeles, Dallas, or anywhere in the world if the Blue Box
  189. could get the international codes.  The legend is often told of one blue Boxer
  190. who, in the 1960's, lived in New York and ahd a girl friend at college near
  191. Boston. Now back in the 1960's, making a telephone call to a college town on
  192. the weekend was even more difficult that it is today to make a call from
  193. New York to Florida on a reduced-rate holiday using one of the cut-rate
  194. long-distance carriers. So our Blue Boxer  got on an international
  195. operator's circuit to Rome, Blue Boxed through to a Hamburg operator, and
  196. asked Hamburg to patch through to Boston. The Hamburg operator thought
  197. the call originated in Rome and inquired as to the "operator's" good
  198. english, to which the Blue boxer replied that he was an expatriate hired
  199. to handle calls by American routists back to their homeland. Every weekend,
  200. while the Northeast was stranged by reduced-rate long-distance calls, our
  201. Blue Boxer had no trouble sending his voice almost 7,000 miles for free.
  202.  
  203.   VACUUM TUBES
  204.  
  205.      Assembly plans for blue boxers were sold through calssified
  206. advertisements in the electronic-hobbyist magazines. One of
  207. the earliest designs was a two-tube portable model that used a 1.5 volt "A"
  208. battery for the filaments and a 125-volt "B" battery for the high
  209. voltage (B+) power supply. The portable blue box's functional circuit is shown
  210. in Fig. 2. It consisted of two pase-shift oscillators sharing a common speaker
  211. that mixed the tones from both oscillators. Switches s1 and s2 each
  212. represent 12 switching circuits used to generate the tones. (No, we will not
  213. supply a working circuit, so please don't write in and ask- e user placed
  214. the speaker over the telephone handset's transmitter and
  215. simply pressed the buttons that corresponed to the desired CCITT tones. It was
  216. just that simple. Actually, it was even easier than it reads because Blue
  217. Boxers discovered they did not need the operator. If they dialed an active
  218. telephone located in certain nearby, but different, area codes, they could
  219. Blue Box just as if they had Blue Boxed trhough an information operator's
  220. circuit. The subscriber whose line was Blue Boxed simply found his phone was
  221. dead when it was picked up. But if the Blue box conversation ws short, the
  222. "dead" phone suddenly came to life the next time it ws picked up.
  223.      Using a list of "distant" numbers, a Blue Boxer would never hassle anyone
  224. enough time to make them complain to the telephone company.  The difference
  225. between Blue Boxing off of a subscriber rather than an information operator was
  226. the the Blue Boxer's AMA tape indicated a real long-distance telephone call-
  227. perhaps costing 15 or 25 cents- insted of a freebie. Of course, that is the
  228. reason why when Ma Bell finally decided to go public with the "assisted"
  229. newspaper articles about the Blue Box usuers they had apprehened, it was
  230. usually some college kid or "phone phreak". One never read of a mobster
  231. being caught. Greed and stupidity were the reasons why the kids were caught.
  232.      It was the transistor that led Ma Bell going public with the Blue Box. By
  233. using transistors with RC phase-shift networks for the oscillators, a portable
  234. blue Box could be made inexpensively, and small enough to be used
  235. unobtrusively from a public telephone. The college crowd in many technical
  236. schools went crazy with the portable Blue Box; they could call the folks
  237. back home, their friends, or get a free network (the Alberta and Carolina
  238. connections- which could be a topic for a whole separate article) and never pay
  239. a dime to Ma Bell. Unlike the mobsters who were willing to pay a small
  240. long-distance charge when Blue Boxing, the kids wanted it, wanted ti all free,
  241. and as they used the information operator routing, and would often talk
  242. "free-of-charge" for hours on end.
  243.      Ma Bell finally realized that Blue Boxing was costing them Big Bucks, and
  244. decided a few articles on the criminal penalties might scare the Blue Boxers
  245. enough to cease and desist. But who did Ma Bell catch? The college kids and the
  246. greedies. When Ma Bell decided to catch Blue Boxers she simply examined the AMA
  247. tapes for calls to an information operator that were excessively long. No one
  248. talked to an operator for 5, 10, 30 minutes, or several hours. Once a long
  249. call to an operator appeared several times on an AMA tape, Ma Bell simply
  250. monitored the line and the Blue Boxer was caught. (Now do you understand why
  251. we opened with the explanation of the AMA machine?)
  252.      If the Blue Boxer worked from a telephone booth, Ma Bell simply
  253. monitored the booth. Ma Bell might not have known who originated the call, but
  254. she did know who got the call, and getting that party to spill their guts
  255. was not problem.  The mob and a few Blue Box h even
  256. thousands) knew of the AMA machine, and so they used a real telephone number
  257. for the KP skip. Their AMA tapes looked perfectly legitimate. Even if Ma Bell
  258. had told the authorities they could provide a list of direct-dialed calls
  259. made by local mobsters, the AMA tapes would never show who was called through
  260. a Blue Box. For example, if a bookmaker in New York wanted to lay off some
  261. action in Chicago, he would make a legitimate call to New Jersey. Nowhere
  262. would there be a record of the call to Chicago. Of course, automatic tone
  263. monitoring, computerized billing, and ESS (Electronic Switching Systems) now
  264. makes that all vitually impossible, but that7s the way it was. You might wonder
  265. how Ma Bell discovered the tricks of the Blue Boxers. Simple, they hired the
  266. perpetrators as consultants.
  267.      While the initial newspaper articles detailed the potential jail
  268. penalties for apprehended Blue Boxers, except for Ma Bell employees who
  269. assisted a Blue Boxer, it is almost impossible to find an article on the
  270. resolution of the cases because most hobbyist Blue boxers got suspened
  271. sentences and/or probation if they assisted Ma Bell in developing
  272. anit-Blue Box techniques. It is asserted, although it can't be easily
  273. proven, that cooperating ex-Blue Boxers were paid as consultants. (If you can't
  274. beat them, hire them to work for you.)  Should you get any ideas about Blue
  275. Boxing, keep in mind that modern switching equipment has the capacity to
  276. recognize unauthorized tones. It's the reason why a local office can leave
  277. their subscriber Touch-Tone circuits active, almost inviting you to use the
  278. Touch-Tone service. A few days after you use an unauthorized Touch-Tone
  279. service, the business office will call and inquire whether you'd like to pay
  280. for the service or have it disconnected. The very same central-office
  281. equipment that knows you're using Touch-Tone frequencies knows if you
  282. line is originating CCITT signals.
  283.  
  284.   THE RED BOX
  285.  
  286.      The Red Box was primarily used by the college crowd to avoid charges when
  287. many calls were made between two particular locations, say the college
  288. and a student's home. Unlike the somewhat complex cicuitry of a Blue Box,
  289. a Red Box was nothing more than a modified telephone; in some cases nothing
  290. more than a capacitator,a momentary switch, and a battery.
  291.      As you recall from our discussion of the Blue Box, a telephone circuit is
  292. really established before the target phone ever rings, and the circuit is
  293. capable of carrying an AC signal in either direction. When the caller hears
  294. the ringing in his or her handset, nothing is happening at the receiving
  295. end because the ringing signal he hears is really a tone generator at his local
  296. telephone office. The targe (called) telephone actually gets 20
  297. pulses-per-second ringing voltage when the person who dials hears nothing- in
  298. the "dead" spaces between hearing nothing and the ringing tone. When the
  299. called phone is answered and taken off the hook, the telephone compleats a
  300. local-office DC loop that is the signal to stop the ringing voltage. About
  301. three seconds later the Din a signal being sent all the way back
  302. to the caller's AMA machine that the called the telephone was answered. Keep
  303. that the three-second AMA delay in mind. (By now you should have a pretty
  304. good idea of what's coming!) Figure 3 shows the simplified functonal
  305. schematic of the telephone. Switch S1 is the hook switch. When S1 is open
  306. (on-hook) only the ringer circuit consisting of C1 and BELLI is connected
  307. across the line. Capacitator C1 really has no purpose in the ringing ciruit;
  308. it only serves to keep the DC from flowing through BELLI. When the local
  309. telephone office feeds a 20-pps ringing signal into the line it flows though c1
  310. and a ringer coil in BELLI. A vibrating device attached to BELLI strikes a
  311. small ball- the ringing device. When the phone is answered by lifting the
  312. handset across from its cradle, switch s1 closes (goes off-hook) and connects
  313. the handset across the telephone line. since the handset's receiver and
  314. transmitter (microphone) are connected in series, a DC path is established fro
  315. one side of the line to the other- what is called completing a DC loop with the
  316. central office.
  317.      The DC current flowing in the loop causes the central office to instantly
  318. stop the ringin signal. When the handset is replaced in its cradle, s1 is
  319. opened, the DC loop is broken, the circuit is clear, and a signal is sent
  320. to the originating telephon's AMA machine that the called party has
  321. disconnected.  Now as we said earlier, the ciruit can actually carry AC before
  322. the DC loop is closed. The Red Box is simply a device that provides a
  323. telephone with a local battery so that the phone can generat and AC signal
  324. without having a DC connection to the phone line. The earliest of the Red
  325. Boxes was the surplus military field telephone, of which there were
  326. thousands upon thousands in the marketplace during the 1950's and
  327. 1960's. The field telephone was a portable telephone unit having a manual
  328. ringer worked by crank- just like the telephone Grandpa used on the farm -and
  329. two D-cells. A selector switch set up the unit so that it functioned as a
  330. standard telephone that could be connected to a combat switchboard, with
  331. the DC power supplied by the switchboard. but if a combat unit wasn't
  332. connected to a switchboard,  and the Lieutenant yelled "Take a wire," the
  333. signalman threw a switch on his field telephone that switched in the local
  334. battaries.
  335.      To prevent the possibility of having both ends of the circuit feeding
  336. battery current into the line in opposit polarity- therby resulting in
  337. silence -the output from the field telephone was running from its internal
  338. batters ws only the AC representing voice input, not modulated DC. Figure 4
  339. is the functional simplified schematic for a field telephone (do not attempt
  340. fo build that ciruit). Momentary switch s4 is not part of the field
  341. telephone, it is added when the phone is converted to a Red Box; so for now,
  342. consider that S4 does not exist. Once again, S1 is the hook switch. When S2
  343. is set to N (NORMAL) and S1 is closed, DC flows from line A through T1's
  344. secondary (S), through S2-a to S2-b,rimary (P), through the
  345. handset, through S2-c, to line B.
  346.      There is a complete DC path across the line, and if the unit is connected
  347. across a conventional subscriber telephone line it will close the Dc loop
  348. from the local office. to use the field telephone as a Red Box, switch S2 is
  349. set to L (LOCAL). Switches S2-b and S2-c connect batteries B1 and B2 in
  350. series with the handset and the transformer's primary, which constitute
  351. an active, working telephone ciruit.
  352. Switch S2-a connects T2's secondary to one side of the telephone line through
  353. a non-polarized capacitator (C1), so that when hook-switch S1 is closed,
  354. T1's secondary cannot close the Dc loop.
  355.  
  356.   PRESS ONCE TO TALK
  357.  
  358.      The Red Box was used at the receiving end; let's assume it's the
  359. oldhomestead. The call was originated by Junior (or Sis) at their college
  360. 1000 miles from home. Joe gave the family one ring and hung up, which told
  361. them that he's calling. Pop set up the Red Box by setting S2 to LOCAL. Then
  362. Junior redialed the old homestead. Pop lifted the handset when the phone rang,
  363. which closed S1. Then Pop closed momentary-switch S4 for about a
  364. half-second, which caused the local telephone office to silence the ringing
  365. signal. When Pop release S4, the folks can talk to Junior without Junior
  366. getting charged because his AMA tape did not show his call was answered- the
  367. DC loop must be closed for at least three-seconds for the AMA tap to show
  368. Junior's call was answered.
  369.      All the AMA tape showed is that Junior let phone at the old homstead
  370. ring for almost 30 minutes; a length of time that no Bell Operating Company is
  371. likely to believe twice! A modern Red Box is simply a conventional telephone
  372. that's been modified to emulate the vintage 1940 military field telephone.
  373. Aside from the fact that the operating companies can now nail every Red Box
  374. user because all modern billing equipment shows the AMA information
  375. concerning the length of time a caller let the target phon ring, it's use has
  376. often put severe psychological strain on the users.
  377.      Does getting electronics mixed up with psychology sound strange? Well it
  378. isn't because it's what helped Ma Bel put an end to indiscriminate use of the
  379. Red Box. The heyday of the Red Box was the 1950's and 1960's. Mom and Pop were
  380. lucky to have finished high school, and almost without exception, both
  381. elementry and high schools taught honesty and ethics. Mom and Pop didn't have
  382. the chance to take college courses like Stealing 101 that masqueraded under
  383. quaint names such as Business Management, Marketing, o Arbitrage.
  384.      When Junior tried to get the old folkes to use his "free telephone" they
  385. just wouldn't go along. So Junior installed the Red Box on his end. He gave
  386. one ring to notify the family to call him back. When Pop called Junior, it
  387. was Junior who was using the Red Box. Problem was, Junior didn't know that
  388. the AMA tapes for Mom and Pop's phone showed a 20- or 30-minute ringing. When
  389. Ma Bell's investigators showed up it was only then that the folks discovered
  390. their pride and joy had been taught to steal. There are nncering how many Red
  391. Boxes were in use, or how much money Ma Bell lost, but one thing is known:
  392. she had little difficulty in closing down Red Boxes in virtually all instances
  393. where the old folks were involved because Mom and Pop usually would not
  394. tolerate what to them was stealing. If you as a reader have any ideas about
  395. using a Red Box, bear in mind that the AMA (or its equivalent) will get you
  396. every time, even if you use a phone booth, because the record will show the
  397. number being called, and as with the Blue Box, the people will spill their
  398. guts to the cops.
  399.  
  400.  
  401.