home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack1 / phrack21.008 < prev    next >
Encoding:
Text File  |  2003-06-11  |  25.3 KB  |  426 lines
  1.                                 ==Phrack Inc.==
  2.  
  3.                       Volume Two, Issue 21, File 8 of 11
  4.  
  5.          \`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\
  6.          \`\                                                       \`\
  7.          \`\            BLOCKING OF LONG-DISTANCE CALLS            \`\
  8.          \`\                   by Jim Schmickley                   \`\
  9.          \`\                                                       \`\
  10.          \`\            Hawkeye PC, Cedar Rapids, Iowa             \`\
  11.          \`\                                                       \`\
  12.          \`\            Special Thanks To Hatchet Molly            \`\
  13.          \`\                                                       \`\
  14.          \`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\
  15.  
  16.  
  17. SUMMARY -- This file describes the "blocking" by one long-distance telephone
  18. company of access through their system to certain telephone numbers,
  19. particularly BBS numbers.  The blocking is applied in a very arbitrary manner,
  20. and the company arrogantly asserts that BBS SYSOPS and anyone who uses a
  21. computer modem are "hackers."
  22.  
  23. The company doesn't really want to discuss the situation, but it appears the
  24. following scenario occurred.  The proverbial "person or persons unknown"
  25. identified one or more "valid" long-distance account numbers, and subsequently
  26. used those numbers on one or more occasions to fraudulently call a legitimate
  27. computer bulletin board system (BBS).  When the long-distance company
  28. discovered the fraudulent charges, they "blocked" the line without bothering to
  29. investigate or contacting the BBS System Operator to obtain his assistance.  In
  30. fact, the company did not even determine the sysop's name.
  31.  
  32. The long-distance carrier would like to pretend that the incident which
  33. triggered the actions described in this article was an isolated situation, not
  34. related to anything else in the world.  However, there are major principles of
  35. free, uninhibited communications and individual rights deeply interwoven into
  36. the issue.  And, there is still the lingering question, "If one long-distance
  37. company is interfering with their customers' communications on little more than
  38. a whim, are other long-distant companies also interfering with the American
  39. public's right of free 'electronic speech'?"
  40.  
  41. CALL TO ACTION -- Your inputs and protests are needed now to counter the
  42. long-distance company's claims that "no one was hurt by their blocking actions
  43. because nobody complained."  Obviously nobody complained for a long time
  44. because the line blocking was carried out in such a manner that no one
  45. realized, until April 1988, what was being done.
  46.  
  47. Please read through the rest of this article and judge for yourself.  Then,
  48. please write to the organizations listed at the end of the article; insist that
  49. your right to telephone whatever number you choose should not be impaired by
  50. the arbitrary decision of some telephone company bureaucrat who really doesn't
  51. care about the rights of his customers.  Protest in the strongest terms.  And,
  52. remember, the rights you save WILL BE YOUR OWN!
  53.  
  54. SETTING THE SCENE -- Teleconnect is a long-distance carrier and telephone
  55. direct marketing company headquartered in Cedar Rapids, Iowa.  The company is
  56. about eight years old, and has a long-distance business base of approximately
  57. 200,000 customers.  Teleconnect has just completed its first public stock
  58. offering, and is presently (August 1988) involved in a merger which will make
  59. it the nation's fourth-largest long-distance carrier.  It is a very rapidly
  60. growing company, having achieved its spectacular growth by offering long
  61. distance service at rates advertised as being 15% to 30% below AT&T's rates.
  62.  
  63. When Teleconnect started out in the telephone interconnection business,
  64. few, if any, exchanges were set up for "equal access," so the company set up a
  65. network of local access numbers (essentially just unlisted local PABXs -
  66. Private Automatic Branch eXchanges) and assigned a six-digit account number to
  67. each customer.  Later, a seventh "security" digit was added to all account
  68. numbers.  Teleconnect now offers direct "equal access" dialing on most
  69. exchanges, but the older access number/account code system is still in place
  70. for those exchanges which do not offer "equal access."  That system is still
  71. very useful for customers who place calls from their offices or other locations
  72. away from home.
  73.  
  74. "BLOCKING" DISCOVERED -- In early April 1988, a friend mentioned that
  75. Teleconnect was "blocking" certain telephone lines where they detected computer
  76. tone.  In particular, he had been unable to call Curt Kyhl's Stock Exchange BBS
  77. in Waterloo, Iowa.  This sounded like something I should certainly look into,
  78. so I tried to call Curt's BBS.
  79.  
  80. CONTACT WITH TELECONNECT -- Teleconnect would not allow my call to go through.
  81. Instead, I got a recorded voice message stating that the call was a local call
  82. from my location.  A second attempt got the same recorded message.  At least,
  83. they were consistent.
  84.  
  85. I called my Teleconnect service representative and asked just what the problem
  86. was.  After I explained what happened, she suggested that it must be a local
  87. call.  I explained that I really didn't think a 70 mile call from Cedar Rapids
  88. to Waterloo was a local call.  She checked on the situation and informed me
  89. that the line was being "blocked."  I asked why, and she "supposed it was at
  90. the customer's request."  After being advised that statement made no sense, she
  91. admitted she really didn't know why.  So, on to her supervisor.
  92.  
  93. The first level supervisor verified the line was being "blocked by Teleconnect
  94. security," but she couldn't or wouldn't say why.  Then, she challenged, "Why do
  95. you want to call that number?"  That was the wrong question to ask this unhappy
  96. customer, and the lady quickly discovered that bit of information was none of
  97. her business.  On to her supervisor...
  98.  
  99. The second level supervisor refused to reveal any information of value to
  100. a mere customer, but she did suggest that any line Teleconnect was blocking
  101. could still be reached through AT&T or Northwestern Bell by dialing 10288-1.
  102. When questioned why Teleconnect, which for years had sold its long-distance
  103. service on the basis of a cost-saving over AT&T rates, was now suggesting that
  104. customers use AT&T, the lady had no answer.
  105.  
  106. I was then informed that, if I needed more information, I should contact
  107. Dan Rogers, Teleconnect's Vice President for Customer Service.  That sounded
  108. good; "Please connect me."  Then, "I'm sorry, but Mr. Rogers is out of town,
  109. and won't be back until next week."  "Next week?"  "But he does call in
  110. regularly.  Maybe he could call you back before that."  Mr. Rogers did call me
  111. back, later that day, from Washington, D.C. where he and some Teleconnect
  112. "security people" were attending a conference on telephone security.
  113.  
  114. TELECONNECT RESPONDS, A LITTLE -- Dan Rogers prefaced his conversation with,
  115. "I'm just the mouthpiece; I don't understand all the technical details.  Our
  116. security people are blocking that number because we've had some problems with
  117. it in the past."  I protested that the allegation of "problems" didn't make
  118. sense because the number was for a computer bulletin board system operated by a
  119. reputable businessman, Curt Kyhl.
  120.  
  121. Mr. Rogers said that I had just given Teleconnect new information; they had not
  122. been able to determine whose number they were blocking.  "Our people are good,
  123. but they're not that good.  Northwestern Bell won't release subscriber
  124. information to us."  And, when he got back to his office the following Monday,
  125. he would have the security people check to see if the block could be removed.
  126.  
  127. The following Monday, another woman from Teleconnect called to inform me that
  128. they had checked the line, and they were removing the block from it.  She added
  129. the comment that this was the first time in four years that anyone had
  130. requested that a line be unblocked.  I suggested that it probably wouldn't be
  131. the last time.
  132.  
  133. In a later telephone conversation, Dan Rogers verified that the block had been
  134. removed from Curt Kyhl's line, but warned that the line would be blocked
  135. again "if there were any more problems with it."  A brief, non-conclusive
  136. discussion of Teleconnect's right to take such action then ensued.  I added
  137. that the fact that Teleconnect "security" had been unable to determine the
  138. identity of the SYSOP of the blocked board just didn't make sense; that it
  139. didn't sound as if the "security people" were very competent.  Mr. Rogers then
  140. admitted that every time the security people tried to call the number, they
  141. got a busy signal (and, although Mr. Rogers didn't admit it, they just "gave
  142. up," and arbitrarily blocked the line).  Oh, yes, the lying voice message,
  143. "This is a local call...," was not intended to deceive anyone according to Dan
  144. Rogers.  It was just that Teleconnect could only put so many messages on their
  145. equipment, and that was the one they selected for blocked lines.
  146.  
  147. BEGINNING THE PAPER TRAIL -- Obviously, Teleconnect was not going to pay much
  148. attention to telephone calls from mere customers.  On April 22, Ben Blackstock,
  149. practicing attorney and veteran sysop, wrote to Mr. Rogers urging
  150. that Teleconnect permit their customers to call whatever numbers they desired.
  151. Ben questioned Teleconnect's authority to block calls, and suggested that such
  152. action had serious overlays of "big brother."  He also noted that "you cannot
  153. punish the innocent to get at someone who is apparently causing Teleconnect
  154. difficulty."
  155.  
  156. Casey D. Mahon, Senior Vice President and General Counsel of Teleconnect,
  157. replied to Ben Blackstock's letter on April 28th.  This response was the start
  158. of Teleconnect's seemingly endless stream of vague, general allegations
  159. regarding "hackers" and "computer billboards."  Teleconnect insisted they did
  160. have authority to block access to telephone lines, and cited 18 USC
  161. 2511(2)(a)(i) as an example of the authority.  The Teleconnect position was
  162. summed up in the letter:
  163.  
  164.     "Finally, please be advised the company is willing to 'unblock' the line in
  165.     order to ascertain whether or not illegal hacking has ceased.  In the
  166.     event, however, that theft of Teleconnect long distance services through
  167.     use of the bulletin board resumes, we will certainly block access through
  168.     the Teleconnect network again and use our authority under federal law to
  169.     ascertain the identity of the hacker or hackers."
  170.  
  171. THE GAUNTLET IS PICKED UP -- Mr. Blackstock checked the cited section of the
  172. U.S. Code, and discovered that it related only to "interception" of
  173. communications, but had nothing to do with "blocking."  He advised me of his
  174. opinion and also wrote back to Casey Mahon challenging her interpretation of
  175. that section of federal law.
  176.  
  177. In his letter, Ben noted that, "Either Teleconnect is providing a communication
  178. service that is not discriminatory, or it is not."  He added that he would
  179. "become upset, to say the least" if he discovered that Teleconnect was blocking
  180. access to his BBS.  Mr. Blackstock concluded by offering to cooperate with
  181. Teleconnect in seeking a declaratory judgment regarding their "right" to block
  182. a telephone number based upon the actions of some third party.  To date,
  183. Teleconnect has not responded to that offer.
  184.  
  185. On May 13th, I sent my own reply to Casey Mahon, and answered the issues of her
  186. letter point by point.  I noted that even I, not an attorney, knew the
  187. difference between "interception" and "blocking", and if Teleconnect didn't,
  188. they could check with any football fan.  My letter concluded:
  189.  
  190.     "Since Teleconnect's 'blocking' policies are ill-conceived, thoughtlessly
  191.     arbitrary, anti-consumer, and of questionable legality, they need to be
  192.     corrected immediately.  Please advise me how Teleconnect is revising these
  193.     policies to ensure that I and all other legitimate subscribers will have
  194.     uninhibited access to any and all long-distance numbers we choose to call."
  195.  
  196. Casey Mahon replied on June 3rd.  Not unexpectedly, she brushed aside all
  197. my arguments.  She also presented the first of the sweeping generalizations,
  198. with total avoidance of specifics, which we have since come to recognize as a
  199. Teleconnect trademark.  One paragraph neatly sums Casey Mahon's letter:
  200.  
  201.     "While I appreciate the time and thought that obviously went into your
  202.     letter, I do not agree with your conclusion that Teleconnect's efforts to
  203.     prevent theft of its services are in any way inappropriate.  The
  204.     inter-exchange industry has been plagued, throughout its history, by
  205.     individuals who devote substantial ingenuity to the theft of long distance
  206.     services.  It is not unheard of for an interexchange company to lose as
  207.     much as $500,000 a month to theft.  As you can imagine, such losses, over a
  208.     period of time, could drive a company out of business."
  209.  
  210. ESCALATION -- By this time it was very obvious that Teleconnect was going to
  211. remain recalcitrant until some third party, preferably a regulatory agency,
  212. convinced them of the error of their ways.  Accordingly, I assembled the file
  213. and added a letter of complaint addressed to the Iowa Utilities Board.  The
  214. complaint simply asked that Teleconnect be directed to institute appropriate
  215. safeguards to ensure that "innocent third parties" would no longer be adversely
  216. affected by Teleconnect's arbitrary "blocking" policies.
  217.  
  218. My letter of complaint was dated July 7, 1988 and the Iowa Utilities Board
  219. replied on July 13, 1988.  The The reply stated that Teleconnect was required
  220. to respond to my complaint by August 2, 1988, and the Board would then propose
  221. a resolution.  If the proposed resolution was not satisfactory, I could request
  222. that the file be reopened and the complaint be reconsidered.  If the results
  223. of that action were not satisfactory, a formal hearing could be requested.
  224.  
  225. After filing the complaint, I also sent a copy of the file to Congressman Tom
  226. Tauke.  Mr. Tauke represents the Second Congressional District of Iowa, which
  227. includes Cedar Rapids, and is also a member of the House Telecommunications
  228. Subcommittee.  I have subsequently had a personal conversation with Mr. Tauke
  229. as well as additional correspondence on the subject.  He seems to have a deep
  230. and genuine interest in the issue, but at my request, is simply an interested
  231. observer at this time.  It is our hope that the Iowa Utilities Board will
  232. propose an acceptable resolution without additional help.
  233.  
  234. AN UNRESPONSIVE RESPONSE -- Teleconnect's "response" to the Iowa Utilities
  235. Board was filed July 29, 1988.  As anticipated, it was a mass of vague
  236. generalities and unsubstantiated allegations.  However, it offered one item of
  237. new, and shocking, information; Curt Kyhl's BBS had been blocked for ten
  238. months, from June 6, 1987 to mid-April 1988.  (At this point it should be noted
  239. that Teleconnect's customers had no idea that the company was blocking some of
  240. our calls.  We just assumed that calls weren't going through because of
  241. Teleconnect's technical problems).
  242.  
  243. Teleconnect avoided putting any specific, or even relevant, information in
  244. their letter.  However, they did offer to whisper in the staff's ear;
  245. "Teleconnect would be willing to share detailed information regarding this
  246. specific case, and hacking in general, with the Board's staff, as it has in the
  247. past with various federal and local law enforcement agencies, including the
  248. United States Secret Service.  Teleconnect respectfully requests, however, that
  249. the board agree to keep such information confidential, as to do otherwise would
  250. involve public disclosure of ongoing investigations of criminal conduct and the
  251. methods by which interexchange carriers, including Teleconnect, detect such
  252. theft."
  253.  
  254. There is no indication of whether anyone felt that such a "confidential"
  255. meeting would violate Iowa's Open Meetings Law.  Nobody apparently questioned
  256. why, during a ten-months long "ongoing investigation," Teleconnect seemed
  257. unable to determine the name of the individual whose line they were blocking.
  258. Of course, whatever they did was justified because in their own words,
  259. "Teleconnect had suffered substantial dollar losses as a result of the theft of
  260. long distance services by means of computer 'hacking' utilizing the computer
  261. billboard which is available at that number."
  262.  
  263. Teleconnect's most vile allegation was, "Many times, the hacker will enter the
  264. stolen authorization code on computer billboards, allowing others to steal long
  265. distance services by utilizing the code."  But no harm was done by the blocking
  266. of the BBS number because, "During the ten month period the number was blocked,
  267. Teleconnect received no complaints from anyone claiming to be the party to whom
  268. the number was assigned."  The fact that Curt Kyhl had no way of knowing his
  269. line was being blocked might have had something to do with the fact that he
  270. didn't complain.
  271.  
  272. It was also pointed out that I really had no right to complain since, "First,
  273. and foremost, Mr. Schmickley is not the subscriber to the number."  That is
  274. true, I'm just a long-time Teleconnect customer who was refused service because
  275. of an alleged act performed by an unknown third party.
  276.  
  277. Then Teleconnect dumped on the Utilities Board staff a copy of a seven page
  278. article from Business Week Magazine, entitled "Is Your Computer Secure?"  This
  279. article was totally unrelated to the theft of long-distance service, except for
  280. an excerpt from a sidebar story about a West German hackers' club.  The story
  281. reported that, "In 1984, Chaos uncovered a security hole in the videotex system
  282. that the German telephone authority, the Deutsche Bundespost, was building.
  283. When the agency ignored club warnings that messages in a customer's private
  284. electronic mailbox weren't secure, Chaos members set out to prove the point.
  285. They logged on to computers at Hamburger Sparkasse, a savings bank, and
  286. programmed them to make thousands of videotex calls to Chaos headquarters on
  287. one weekend.  After only two days of this, the bank owed the Bundespost $75,000
  288. in telephone charges."
  289.  
  290. RESOLUTION WITH A RUBBER STAMP -- The staff of the Iowa Utilities Board replied
  291. to my complaint by letter on August 19, 1988.  They apparently accepted the
  292. vague innuendo submitted by Teleconnect without any verification; "Considering
  293. the illegal actions reportedly to be taking place on number (319) 236-0834, it
  294. appears the blocking was reasonable.  However, we believe the Board should be
  295. notified shortly after the blocking and permission should be obtained to
  296. continue the blocking for any period of time."
  297.  
  298. However, it was also noted that, "Iowa Code 476.20 (1) (1987) states, 'A
  299. utility shall not, except in cases of emergency, discontinue, reduce, or impair
  300. service to a community or a part of a community, except for nonpayment of
  301. account or violation of rules and regulations, unless and until permission to
  302. do so is obtained from the Board."  The letter further clarified, "Although the
  303. Iowa Code is subject to interpretation, it appears to staff that 'emergency'
  304. refers to a relatively short time..."
  305.  
  306. CONSIDER THE EVIDENCE -- Since it appeared obvious that the Utilities Board
  307. staff had not questioned or investigated a single one of Teleconnect's
  308. allegations, the staff's response was absolutely astounding.  Accordingly, I
  309. filed a request for reconsideration on August 22nd.
  310.  
  311. Three points were raised in the request for reconsideration;
  312.  
  313.     (1) The staff's evaluation should have been focused on the denial of
  314.         service to me and countless others of Teleconnect's 200,000 customers,
  315.         and not just on the blocking of incoming calls to one BBS.
  316.  
  317.     (2) The staff accepted all of Teleconnect's allegations as fact, although
  318.         not one bit of hard evidence was presented in support of those
  319.         allegations.
  320.  
  321.     (3) In the words of the staff's own citation, it appeared that Teleconnect
  322.         had violated Iowa Code 476.20 (1) (1987) continuously over a ten
  323.         months' period, perhaps as long as four years.
  324.  
  325. Since Teleconnect had dumped a seven page irrelevant magazine article on the
  326. staff, it seemed only fair to now offer a two page completely relevant story to
  327. them.  This was "On Your Computer - Bulletin Boards," from the June 1988 issue
  328. of "Changing Times."  This excellent article cited nine BBSs as "good places to
  329. get started."  Among the nine listed BBSs was Curt Kyhl's "Stock Exchange,
  330. Waterloo, Iowa (319-236-0834)."  Even the geniuses at Teleconnect ought to be
  331. able to recognize that this BBS, recommended by a national magazine, is the
  332. very same one they blocked for ten months.
  333.  
  334. MEANWHILE, BACK AT THE RANCH -- You are now up-to-date on the entire story.
  335. Now, we are in the process of spreading the word so that all interested people
  336. can contact the Iowa authorities so they will get the message that this case is
  337. much bigger than the blocking of one BBS.  YOU can help.
  338.  
  339. Read the notice appended to this file and ACT.  If you are a Teleconnect
  340. customer, it is very important that you write the agencies listed on the
  341. notice.  If you are not a Teleconnect customer, but are interested in
  342. preserving your rights to uninhibited communications, you can help the cause by
  343. writing to those agencies, also.  Please, people, write now!  Before it is too
  344. late!
  345. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  346.  
  347.                    T E L E C O N N E C T   C U S T O M E R S
  348.                = = = = = = = = = = = = =   = = = = = = = = = = =
  349.  
  350.          If you are user of Teleconnect's long distance telephone service, you
  351. need to be aware of their "blocking" policy:
  352.  
  353.     Teleconnect has been "lashing out" against the callers of bulletin boards
  354.     and other "computer numbers" by blocking access of legitimate subscribers
  355.     to certain phone numbers to which calls have been made with fraudulent
  356.     Teleconnect charge numbers.  Curt Kyhl's Stock Exchange Bulletin Board in
  357.     Waterloo has been "blocked" in such a manner.  Teleconnect representatives
  358.     have indicated that other "computer numbers" have been the objects of
  359.     similar action in the past, and that they (Teleconnect) have a "right" to
  360.     continue such action in the future.
  361.  
  362.     Aside from the trampling of individual rights guaranteed by the Bill of
  363.     Rights of the U.S. Constitution, this arbitrary action serves only to
  364.     "punish the innocent" Teleconnect customers and bulletin board operators,
  365.     while doing absolutely nothing to identify, punish, or obtain payment from
  366.     the guilty.  The capping irony is that Teleconnect, which advertises as
  367.     offering significant savings over AT&T long-distance rates, now suggests to
  368.     complaining customers that the blocked number can still be dialed through
  369.     AT&T.
  370.  
  371.     Please write to Teleconnect.  Explain how long you have been a customer,
  372.     that your modem generates a significant amount of the revenue they collect
  373.     from you, and that you strongly object to their arbitrarily deciding what
  374.     numbers you may or may not call.  Challenge their "right" to institute a
  375.     "blocking" policy and insist that the policy be changed.  Send your
  376.     protests to:
  377.                      Teleconnect Company
  378.                      Mr. Dan Rogers, Vice President for Customer Service
  379.                      500 Second Avenue, S.E.
  380.                      Cedar Rapids, Iowa  52401
  381.  
  382.     A complaint filed with the Iowa Utilities Board has been initially resolved
  383.     in favor of Teleconnect.  A request for reconsideration has been filed, and
  384.     the time is NOW for YOU to write letters to the State of Iowa.  Please
  385.     write NOW to:
  386.                      Mr. Gerald W. Winter, Supervisor, Consumer Services
  387.                      Iowa State Utilities Board
  388.                      Lucas State Office Building
  389.                      Des Moines, Iowa  50319
  390.          And to:
  391.                      Mr. James Maret
  392.                      Office of the Consumer Advocate
  393.                      Lucas State Office Building
  394.                      Des Moines, Iowa  50319
  395.  
  396.               Write now.  The rights you save WILL be your own.
  397.  
  398. After filing a request for reconsideration of my complaint, I received a reply
  399. from the Iowa State Utilities Board which said, in part:
  400.  
  401.     "Thank you for your letter dated August 22, 1988, with additional comments
  402.     concerning your complaint on the blocking of access to certain telephone
  403.     numbers by Teleconnect.
  404.  
  405.     "To ensure that the issues are properly investigated, we are forwarding
  406.     your comments to the company and requesting a response by September 15,
  407.     1988."
  408.  
  409. Again, this is a very large issue.  Simply stated; Does ANY telephone company
  410. have the right to "block" (or refuse to place) calls to ANY number on the basis
  411. of unsubstantiated, uninvestigated charges of "telephone fraud," especially
  412. when the alleged fraud was committed by a third party without the knowledge of
  413. the called party?  In the specific case, the question becomes; Can a long
  414. distance carrier refuse to handle calls to a BBS solely because some unknown
  415. crook has placed fraudulently-charged calls to that BBS?  Incidentally, when
  416. you write, please cite file number C-88-161.
  417.  
  418. If you have any additional information which might be helpful in this
  419. battle, please let me know.
  420.  
  421. You can send mail to me via U.S. Mail to:  Jim Schmickley
  422.                                            7441 Commune Court, N.E.
  423.                                            Cedar Rapids, Iowa  52402
  424.  
  425.  (See "On The Edge Of Forever" in PWN XXI/1 for an update on this issue. -KL)
  426.