home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack2 / phrack43.020 < prev    next >
Encoding:
Text File  |  2003-06-11  |  20.9 KB  |  394 lines
  1.  
  2.                               ==Phrack Magazine==
  3.  
  4.                  Volume Four, Issue Forty-Three, File 20 of 27
  5.  
  6. [** NOTE:  The following file is presented for informational purposes
  7.            only.  Phrack Magazine takes no responsibility for anyone
  8.            attempting the actions described within. **]
  9.  
  10. -----------------------------------------------------------------------------
  11.  
  12.                             The Step-by-Step Guide
  13.                                      to
  14.                               Stealing a Camaro
  15.  
  16.                                      by
  17.  
  18.                                   Spy  Ace
  19.  
  20.                          spyace@mindvox.phantom.com
  21.  
  22.  
  23.  
  24.  
  25. PURPOSE:  To describe step-by-step, with specificity, exactly how
  26. the average person might accomplish with skill and alacrity, the
  27. theft of a motor vehicle, particularly 1982-1993 Chevrolet Camaros,
  28. Pontiac Firebirds and similar beasts.
  29.  
  30. MOTIVE:  While I am a telecommunications enthusiast, I am also a
  31. basically honest, law-abiding working man. In 1989 an individual
  32. driving a borrowed automobile struck my only means of transportation,
  33. a 1986 Chevrolet Camaro, totalling it. My vehicle was parked and
  34. unoccupied at the time. In an amazing feat of legal maneuvering,
  35. and after protracted judicial proceedings, all parties involved
  36. managed to escape liability and I was left without a car or
  37. reimbursement. The insurance companies are lying, cheating scum.
  38. As a result, I took matters into my own hands and stole a
  39. replacement car. I came to the conclusion that the justice system
  40. in this country exists only to protect the strong from the weak,
  41. the haves from the have-nots and the rich from the not rich. It
  42. has nothing to do with rectifying wrongs. It is therefore incumbent
  43. upon all aggrieved parties to seek personal satisfaction when the
  44. American legal system fails to provide it. My motive is thus
  45. twofold:
  46.  
  47. 1.  To see the evil insurance companies screwed some more by
  48.     sharing my knowledge of car-thieving techniques with those
  49.     who might apply them.
  50.  
  51. 2.  To assist the little man in obtaining justice when he/she may
  52.     by confronted with a situation similar to mine.
  53.  
  54.  
  55. BACKGROUND:  Before I stole my car, I conducted extensive research
  56.              and talked to a number of individuals in the automotive
  57.              repossession field, law-enforcement, and several auto
  58.              mechanics. I assure the reader that everything
  59.              contained in this file is true to the best of my
  60.              knowledge and that I HAVE ACTUALLY DONE WHAT I AM
  61.              WRITING ABOUT. I am not writing hypothetically; I
  62.              speak from experience. I urge the reader, if he is
  63.              serious about stealing a vehicle, to verify my
  64.              research and find out much of this information for
  65.              himself. Auto shops at local high schools/community
  66.              colleges are excellent places to experiment and
  67.              learn, and auto repossession specialists are invaluable
  68.              sources of information.
  69.  
  70.  
  71. ------
  72.  
  73.   So, you've decided to steal a car. How nice. In this article I
  74. will be covering in detail exactly how I stole a 1988 Chevrolet
  75. Camaro to replace the 1986 of mine that was destroyed by an
  76. irresponsible driver. The techniques described herein will work on
  77. 1982 thru 1993 Chevy Camaros/Z28s/IROCs/Berlinettas and probably
  78. the same years Pontiac Firebirds and Trans Ams. With regard to
  79. the Pontiacs I cannot say for certain because I only experimented
  80. on Camaro variety cars since that is what I was after. The Pontiacs
  81. are very similar, however, and I believe this information to be
  82. applicable to them.
  83.  
  84.   There are basically only two stages to obtaining possession of a
  85. vehicle. First, one must gain actual physical access to the inside
  86. of the car and second, one must disable the steering-lock mechanism
  87. and activate the ignition. Once these two things have been
  88. accomplished, the vehicle is yours, subject to the infuriated
  89. efforts of the owner to regain it. It should be noted, of course,
  90. that there may be complications associated with either of these
  91. steps, such as alarm systems or the factory anti-theft mechanisms.
  92. I will deal with both of these in turn.
  93.  
  94.   First, gaining entrance to the vehicle. This will require one
  95. tool: a 24-inch aluminum "shop" ruler. I tried several and settled
  96. on the Pickett brand ACF-24, available in most art/blueprint supply
  97. stores. It consists of a 1.25x24x1/16 inch piece of aluminum. For
  98. maximum efficiency, it should have two slight bends to it. First,
  99. at 14 inches, bend it subtly to about 15 degrees. Then, at 19
  100. inches on the ruler, bend it back so that the two sections are
  101. parallel. Like this:
  102.                                                         N
  103.                   _________________                   W + E
  104.                                    \_______             S
  105.  
  106.   Of course, the angle in this diagram is far too steep. Both angles
  107. should only be about 15 degrees. Hopefully, you get the idea. If
  108. not, you probably shouldn't be thinking about stealing a car. In
  109. any case, if you have succeeded in fashioning this, you are now
  110. armed with the only tool necessary to gain keyless entry into your
  111. soon-to-be new Camaro. The application of this tool is simple.
  112. Walk up to a Chevrolet Camaro of a year described above, position
  113. yourself at either door. FIRST: Check to see if the door is
  114. unlocked. You'd be surprised. If it isn't, you will need to insert
  115. the tool straight down, in between the rubber weather-stripping and
  116. the glass, approximately 4-5 inches from the back of the door,
  117. directly in line with the door-lock. Insert the tool such that the
  118. small section (see above diagram) is thrust down into the door (did
  119. I mention that stealing a car is very sexual? Never mind...). The
  120. small section of the tool should be bent TOWARDS you as you stand
  121. at the car. In the above diagram, north is towards the car, west is
  122. straight up in the air, east is straight down towards the inside of
  123. the door, and south is towards you as you stand at the car. Got the
  124. picture? If not, get a friend to explain it to you.
  125.  
  126.   The tool should go in about 16 inches until it catches the lock
  127. mechanism. If it goes in further than about 17 inches, withdraw and
  128. try again. Drive straight down, don't force, try moving your
  129. position an inch to the right or left. Eventually you will feel
  130. the lock mechanism. It will be rigid but a little spongy (epitome
  131. of GM engineering). Press down hard on the tool and let up. Try
  132. the door handle. Does it open? It probably will. If not, drive a
  133. little harder and keep trying the door. It will give eventually.
  134.  
  135. WHY THIS WORKS:  Well, this works for two reasons. First of all,
  136. General Motors is run by a bunch of cheap bastards and their
  137. cars are designed by engineers who couldn't find their asses with
  138. both hands. Basically, it's a shitty lock mechanism. It was
  139. designed shitty and the clods who sell us the piece-of-shit cars
  140. couldn't care less if they get stolen so they've never bothered to
  141. redesign the damn thing.
  142.  
  143.   In order to understand exactly why it works, the curious reader
  144. would be well advised to go to his local library and look in a
  145. Clymer or Chilton automotive repair manual for 1986 (or thereabouts)
  146. Camaro.  In Chapter 12 of the Chilton, under "Body" (page
  147. 290 of mine) there is a magnificently concise exploded diagram of
  148. "Outside door lock assembly" which contains all the relevant
  149. information. The lock cylinder itself is connected to some linkage
  150. which activates the locking/unlocking mechanism. After a few
  151. months of normal use, this linkage develops some "slop" in it due
  152. to slight wear of the locking cylinder attachment. By pressing
  153. down on the linkage down inside the door, you are activating the
  154. (un)locking mechanism directly and there is enough play in the
  155. locking cylinder to allow it to give. Take a look at the diagram
  156. and you'll understand completely.
  157.  
  158.   Once I understood the locking mechanism, the deficiencies
  159. therein, and formulated an approach to overcoming it, I
  160. practiced on a friend's Camaro about a hundred times. If done
  161. properly and carefully, this will in no way harm any part of
  162. the car or locking mechanism. Try it on the driver's side
  163. first; this is usually the easiest because it has the most wear
  164. in the linkage. Then graduate to the passenger side door. Then
  165. try it out about a hundred times, then with your eyes closed,
  166. then while drunk, then with one hand tied behind your back. In
  167. a day or two you'll be able to get into a Camaro in less than
  168. ten seconds.
  169.  
  170.   A note about alarms: some clever individuals, in an effort to
  171. keep their prized vehicles from being stolen by the likes of you,
  172. have equipped them with a motion sensor or other devious device
  173. which tends to emit a shrill series of tones when aggravated. I
  174. suggest that before trying to open someone else's car, you first
  175. give it a good rocking back and forth in order to set off any
  176. alarm which might be present. Since it is not illegal (though it
  177. may be physically dangerous) to rock someone's car, it's always
  178. best to try this before actually breaking in. If the alarm
  179. screams, go on to some other victim. Personally, I have
  180. encountered very few alarms; the "it won't happen to me" attitude
  181. is still prevalent.
  182.  
  183.   Once you've gained physical entry into the vehicle, you are
  184. now ready for Step Two, ignition lock bypass. Unfortunately, this
  185. is a difficult step. I did a tremendous amount of research to
  186. determine the best way to deal with this problem and have
  187. developed an approach. It is by no means the only way to breach
  188. the ignition locking mechanism, but in my opinion it is the
  189. best. In developing this method I was most interested in several
  190. goals. First of all, I wanted an elegant solution; that is,
  191. something simple. Minimum tools and work required, and something
  192. that worked ALL THE TIME, not 50%. Second, I wanted an approach
  193. that could be accomplished quickly (for obvious reasons) and with
  194. minimum damage to the vehicle. Ideally, I wanted an attack which
  195. would not even be immediately obvious to someone (such as a cop)
  196. glancing in my car at a stoplight. Spending 30 minutes tearing
  197. apart the steering column might allow you to get the car started,
  198. but it won't meet the above criteria: speed, elegance, reliability,
  199. invisibility.
  200.  
  201.   The problem is that to do this requires a special tool and to
  202. get this tool one must either send away for it or have access to
  203. a machine shop to fabricate one. Neither of these is quick and
  204. easy, but the preparation is well worth it. Here's the basic
  205. idea. The General Motors vehicle uses an ignition locking
  206. mechanism called a "sidebar." This is basically one nasty piece
  207. of hardened fucking steel which blocks the lock cylinder from
  208. rotating when a properly-fitting key is not in place. It makes
  209. it impossible to simply "shear off the pins" by brute-force
  210. turning with a screwdriver or similar device. The solution is to
  211. use a tool capable of cracking the lock cylinder housing in which
  212. the sidebar sits. The cylinder housing itself is cast aluminum,
  213. which is considerably weaker than the sidebar itself, so when the
  214. proper force is applied it will be the housing which gives, not
  215. the sidebar. But no matter.
  216.  
  217.   First, get access to a Camaro, or for this exercise, just about
  218. any GM automobile since 1978 (the year they got the bright idea
  219. to put a locking screw in to keep people from just ripping the
  220. whole ignition lockset right out -- but that's a whole different
  221. story...). My favorite place to experiment on cars without being
  222. observed (and in fact legally) is to go to a local self-serve
  223. auto-wrecking "You Pull It" yard. They have these in many cities
  224. around the fruited plains; you pay a buck or two to get in and then
  225. go pluck parts from rotting American classics. If you don't drag
  226. any parts out, you can basically tear apart all the cars you want
  227. for a buck. If you don't have a You-Pluck-It nearby or are
  228. philosophically opposed to vehicular cannibalism, then use the
  229. method previously described to break into someone's Camaro for this.
  230.  
  231.   Once you have access to a GM (preferably a Camaro), get a
  232. screwdriver out and pry the outer ring off of the ignition set.
  233. The ring I'm talking about is the thing with the two tabs on it
  234. for your fingers to turn when you rotate the ignition to start
  235. the car. Just pry that sucker off of there -- it comes off very
  236. easily as it is affixed by two small gripping tabs. I can usually
  237. remove it by hand, but it's easiest to simply pry gently with a
  238. screwdriver. After you have pried that off of the ignition set,
  239. take a look. You'll see the ignition cylinder (with the keyway),
  240. the outer housing, and the actual ignition activation mechanism,
  241. which has two slots in it (where the outer ring fit into before
  242. you pried it off). This ignition linkage, with the two tabs, is
  243. what turns when a fitting key is inserted into the keyway and then
  244. turned. Note that in a GM ignition set, a fitting key serves only
  245. to withdraw the sidebar to allow the outer ignition mechanism to
  246. turn.
  247.  
  248.   The problem is to overcome the sidebar which prevents the
  249. ignition from turning. Fortunately, there is a tool for this very
  250. purpose. It is manufactured by Briggs and Stratton (yes, the lawn
  251. mower engine people) who happen to also make the locksets for GM.
  252. They make the locks. They make the tool to break the locks. You
  253. figure it out. Anyway, this neat little device is called a "GM
  254. Force Tool". I got mine from LDM Enterprises in Van Nuys, California
  255. (where else?) and it ran me about $90. Their fone number is
  256. 800-451-5950 and you should probably tell them that you're in the
  257. automotive repossession business if you go to order one of these.
  258. If they won't sell you one (because someone at GM read this
  259. article and hopped up and down) then simply go down to a local
  260. repo man and pay him an extra $25 to order one for you. Most of
  261. those guys are pretty sleazy and will do just about anything for
  262. a buck. If you have access to a machine shop and are reasonably
  263. competent, go ahead and make one.
  264.  
  265.   I will attempt a description. Don't feel stupid if you don't
  266. get this; it's difficult to describe it in text. Drop me E-mail
  267. and I'll send you a .GIF of the fucking thing. Anyway, it looks
  268. basically like a socket with very thin walls and two small tabs
  269. which fit into where the thumb-ring-thing used to go. You tap it
  270. onto the ignition set, into the two slots and the outside walls
  271. of the tool fit very snugly around the outside of the locking
  272. mechanism to keep it from splitting apart as you turn it. On the
  273. other end of the tool is a 1/2 inch square hole for a ratchet.
  274. Got the idea? Tap it onto the ignition, attach a healthy sized
  275. ratchet and turn slowly but forcefully. After about 30 degrees of
  276. turn the sidebar will crack the ignition lock housing and the
  277. whole mechanism will freely turn. If you don't understand this,
  278. take a look at a GM ignition (sans outer ring) and the facts will
  279. become readily apparent. If you have access to a machine shop, it
  280. is a simple matter to make one of these tools. Go to your local
  281. GM dealer and buy a whole ignition set, snap the outer ring off of
  282. there and take your measurements. Remember that the inner wall of
  283. the force tool must fit snugly around the lockset in order to keep
  284. it from splitting apart. That is why a device with simply two tabs
  285. which fit into the ignition linkage will not work (I tried it --
  286. the metal is too soft and tears apart).
  287.  
  288.   Seem like too much work? Well, of course it is a bit of work,
  289. but preparation is the key! My father always stressed that the
  290. most important part of doing a job is having the right tools. The
  291. tools in this case are KNOWLEDGE of how all these goofy parts fit
  292. together and operate, a properly constructed force tool, and the
  293. patience to apply these two components to bring about the desired
  294. result. With some practice I was able to circumvent a Camaro
  295. ignition in just under 30 seconds. It does very little actual
  296. damage to the vehicle ($11.00 for a new ignition set) and in fact
  297. the thumb-ring-thing can be jammed back on and a key inserted and
  298. it will appear that everything is proper (in case you're pulled
  299. over by the local constable).
  300.  
  301.  
  302. V.A.T.S.
  303. --------
  304.  
  305.   Because of the horrendous problems with car theft, particularly of
  306. Camaros, GM came up with a neat system boldly dubbed the "Vehicle
  307. Anti Theft System". Needless to say, as with most security devices,
  308. VATS accomplished little more than being a nuisance to vehicle owners
  309. and a minor inconvenience to car thieves. Here's how to defeat it.
  310.  
  311.   First, basic theory of operation. The ignition of a VATS equipped
  312. vehicle (most 1988 and newer GMs, particularly the Camaros/Firebirds)
  313. is the same as the normal GM ignition except that it has an
  314. electronic sensor built in which requires activation by a resistor
  315. pack built in to the owner's key. There are fifteen possible resistor
  316. types, so each different VATS key that you have gives you a 6.7%
  317. chance of being capable of activating the ignition. The catch is that
  318. if you feed it the wrong one it will kill the ignition for 4 minutes.
  319. Thus, if you had a complete set of fifteen VATS keys, it would take
  320. you a maximum of one hour to run through them all. This is GM's
  321. idea of security: annoy the thief.
  322.  
  323.   If you plan to tackle a VATS-equipped car, get a full set of the
  324. fifteen VATS keys. They're a few bucks each and you can get them
  325. from a locksmith or LDM. Obtain access to your target car in an
  326. area and in such circumstances as will allow you to work for an
  327. hour relatively undisturbed. In practice, this is not very difficult
  328. (more on that later). Once you have access to the vehicle and are
  329. satisfied that you can work unobserved, break the ignition lock
  330. using your force-tool as described above. Insert your first VATS
  331. key blank and attempt to start the vehicle. If it will not activate
  332. the ignition, remove the key, wait four minutes and try the next
  333. one. Eventually you'll hit it. (Median hit time, of course: 30
  334. minutes). Drive away.
  335.  
  336.  
  337. Scouting a Victim
  338. -----------------
  339.  
  340.   An essential element of stealing a car without getting caught
  341. is picking out the right one. Again, preparation is the key. Once
  342. you've mastered the necessary techniques, start looking around for
  343. a good place to pick up a vehicle. The car thieves that I spoke
  344. with told me that their preferred places are mall parking lots at
  345. night: there is a lot of activity so you probably won't be noticed
  346. lurking around waiting for a good prospect to show up. People
  347. usually go into the mall for several hours to buy crap, so you have
  348. time to work. Wait until no one is looking and pounce. Once you are
  349. inside the vehicle (which, with practice, may be accomplished in
  350. 15 seconds) you are home free. No one is going to pay any attention
  351. to you screwing around inside the vehicle and you'll be long gone
  352. by the time the owner finishes charging a new Salad Shooter on his
  353. American Express. Another good place is airport parking lots. While
  354. they are often sporadically patrolled, it is in practice a simple
  355. matter to drive around until you spy the right vehicle, then pack
  356. all your necessary tools into a suitcase and walk from the terminal
  357. to the lot like a returning airline passenger. That's how I did it.
  358. The car was not reported stolen for over two weeks (it was in the
  359. long-term lot), giving me plenty of breathing room.
  360.  
  361.   There are numerous other places. Start noting the places that
  362. you leave your car: supermarket, movie theater, in front of your
  363. house, at work, in a parking garage, etc. Start noticing patterns.
  364. That 1988 IROC you see parked in the same place for five hours
  365. every Tuesday. When you actually commit the deed, BE PREPARED. Do
  366. a dry run. Be calm, work quickly but carefully. Act like you
  367. belong where you are -- don't lurk around nervously. Walk right
  368. up to the car and steal it. If confronted by someone, try to talk
  369. your way out of it. Don't get violent: it's just a thing. A car
  370. is not worth hurting someone over. Don't worry about getting
  371. caught: most cities can't cope with the crime epidemic and do not
  372. bother to do much about auto theft.
  373.  
  374.  
  375. What Do I Do With It?
  376. ---------------------
  377.  
  378.   That's up to you. Take it for a joy ride. If you boosted it from
  379. an airport lot you can probably safely cruise around in it for a
  380. week or two. Go pick up bimbos and drive them to Las Vegas. Or
  381. sell the thing to a chop shop (you're on your own finding them; I
  382. have no experience with them). Tear it apart yourself and sell the
  383. parts. Drive it into the lobby of an insurance company building.
  384. Or go buy a Camaro of the same year and model that has been
  385. totalled out and switch the VIN plates once you have clear title.
  386. That's not a particularly difficult affair, although some skill is
  387. required to remove the VIN tags and install them in your new car.
  388. Have fun! Stay out of trouble. If you have any questions, E-mail
  389. me. Above all, keep in mind that two things are essential to steal
  390. a car without getting caught: PRACTICE and PREPARATION. Good luck!
  391.  
  392.                           -->Spy Ace<--
  393.                    spyace@mindvox.phantom.com
  394.