home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack2 / phrack46.010 < prev    next >
Encoding:
Text File  |  2003-06-11  |  13.1 KB  |  238 lines
  1.                               ==Phrack Magazine==
  2.  
  3.                  Volume Five, Issue Forty-Six, File 10 of 28
  4.  
  5. ****************************************************************************
  6.  
  7.                    /**************************/
  8.                    /* A Guide to Porno Boxes */
  9.                    /*     by Carl Corey      */
  10.                    /**************************/
  11.  
  12.  
  13. Keeping with tradition, and seeing that this is the first article in
  14. Phrack on cable TV descrambling, any illegal box for use in descrambling
  15. cable television signals is now known as a PORNO BOX.
  16.  
  17. There are many methods that cable companies use to insure that you get
  18. what you pay for - and _only_ what you pay for.  Of course, there are
  19. always methods to get 'more than you pay for'.  This file will discuss
  20. the most important aspects of these methods, with pointers to more
  21. detailed information, including schematics and resellers of equipment.
  22.  
  23.  
  24. Part I.  How the cable company keeps you from getting signals
  25.    A brief history
  26.  
  27. ---Older Systems---
  28.  
  29. Most scrambling methods are, in theory, simple.  The original method
  30. used to block out signals was the trap method.  All traps remove signals
  31. that are sent from the CATV head end (the CATV company's station).  The
  32. first method, which is rarely used anymore was the negative trap.
  33. Basically, every point where the line was dropped had these traps, which
  34. removed the pay stations from your signal.  If you decided to add a pay
  35. station, the company would come out and remove the trap.  This method was
  36. pretty secure - you would provide physical evidence of tampering if you
  37. climbed the pole to remove them or alter them (sticking a pin through
  38. them seemed to work randomly, but could affect other channels, as it
  39. shifts the frequency the trap removes.)  This was a very secure system,
  40. but did not allow for PPV or other services, and required a lot of
  41. physical labor (pole-climbers aren't cheap).  The only places this is
  42. used anymore is in an old apartment building, as one trip can service
  43. several programming changes.  Look for a big gray box in the basement
  44. with a lot of coax going out.  If you are going to give yourself free
  45. service, give some random others free service to hide the trail.
  46.  
  47. The next method used was termed a positive trap.  With this method, the
  48. cable company sends a _very_ strong signal above the real signal.  A
  49. tuner sees the strong signal, and locks onto the 'garbage' signal.  A
  50. loud beeping and static lines would show up on the set.  For the CATV
  51. company to enable a station, they put a 'positive' trap on the line,
  52. which (despite the name) removes the garbage signal.  Many text files
  53. have been around on how to descramble this method (overlooking the
  54. obvious, buying a (cheap) notch filter), ranging from making a crude
  55. variable trap, to adding wires to the cable signal randomly to remove the
  56. signal.  This system is hardly used anymore, as you could just put a trap
  57. inside your house, which wouldn't be noticed outside the house.
  58.  
  59. ---Current Systems---
  60.  
  61. The next advent in technology was the box.  The discussion of different
  62. boxes follows, but there is one rather new technology which should be
  63. discussed with the traps.  The addressable trap is the CATV's dream.  It
  64. combines the best features of the negative trap (very difficult to tamper
  65. with without leaving evidence) with features of addressable boxes (no
  66. lineman needs to go out to add a service, computers can process Pay Per
  67. View or other services).  Basically, a 'smart trap' sits on the pole and
  68. removes signals at will.  Many systems require a small amp inside the
  69. house, which the cable company uses to make sure that you don't hook up
  70. more than one TV.  I believe that the new CATV act makes this illegal,
  71. and that a customer does not have to pay for any extra sets (which do not
  72. need equipment) in the house.  Of course, we all know that the cable TV
  73. company will do whatever it wants until it is threatened with lawsuits.
  74.  
  75. Cable boxes use many different methods of descrambling.  Most are not in
  76. use anymore, with a few still around, and a few around the corner in the
  77. future.  The big thing to remember is sync suppression.  This method is
  78. how the cable companies make the picture look like a really fucked up,
  79. waving Dali painting.  Presently the most popular method is the Tri-mode
  80. In-band Sync suppression.  The sync signal is suppressed by 0, 6, or 10
  81. dB.  The sync can be changed randomly once per field, and the information
  82. necessary for the box to rebuild a sync signal.  This very common system
  83. is discussed in Radio-Electronics magazine in the 2/87 issue.  There are
  84. schematics and much more detailed theory than is provided here.
  85.  
  86. The other common method currently used is SSAVI, which is most common on
  87. Zenith boxes.  It stands for Sync Suppression And Video Inversion.  In
  88. addition to sync suppression, it uses video inversion to also 'scramble'
  89. the video.  There is no sync signal transmitted separately (or reference
  90. signal to tell the box how to de-scramble) as the first 26 lines (blank,
  91. above the picture) are not de-synched, and can be re-synched with a
  92. phased lock loop - giving sync to the whole field.  The data on inversion
  93. is sent somewhere in the 20 or 21st line, which is outside of the
  94. screen.  Audio can be scrambled too, but it is actually just moved to a
  95. different frequency.  Radio Electronics August 92 on has circuits and
  96. other info in the Drawing Board column.
  97.  
  98. ---Future Systems-
  99.  
  100. For Pioneer, the future is now.  The system the new Pioneers use is
  101. patented and Pioneer doesn't want you to know how it works.  From the
  102. patent, it appears to use combinations of in-band, out-band, and keys
  103. (also sending false keys) to scramble and relay info necessary to
  104. descramble.  These boxes are damn slick.  The relevant patents are US
  105. #5,113,411 and US #4,149,158 if you care to look.  There is not much
  106. information to be gained from them.  Look for future updates to this
  107. article with info on the system if I can find any :)
  108.  
  109. Other systems are the VideoCipher + (used on satellites now - this is
  110. scary shit.)  It uses DES-encrypted audio.  DigiCable and DigiCipher are
  111. similar, with Digi encrypting the video with DES also  (yikes)...  And
  112. they all use changing keys and other methods.  Oak Sigma converters use
  113. similar methods which are available now on cable.  (digital encryption of
  114. audio, etc...)
  115.  
  116. Part II.  How the cable company catches you getting those signals
  117.  
  118. There are many methods the CATV company can use to catch you, or at
  119. least keep you from using certain methods.
  120.  
  121. Market Code:   Almost _all_ addressable decoders now use a market code.
  122.                 This is part of the serial number (which is used for pay
  123.                 per view addressing) which decodes to a general geographic
  124.                 region.  Most boxes contain code which tell it to shut
  125.                 down if it receives a code (which can be going to any box
  126.                 on the cable system) which is from a different market area.
  127.                 So if you buy a converter that is say, market-coded for
  128.                 Los Angeles, you won't be able to use it in New York.
  129.  
  130. Bullets:        The bullet is a shut down code like above - it will make
  131.                 your box say 'bAh' and die.  The method used most is for
  132.                 the head end to send messages to every box they know of
  133.                 saying 'ignore the next shutdown message' ... and once
  134.                 every (legit) box has this info, it sends the bullet.
  135.                 The only boxes that actually process the bullet are ones
  136.                 which the CATV system doesn't know about.  P.S.  Don't
  137.                 call the cable company and complain about cable if you
  138.                 are using an illegal converter - and be sure to warn
  139.                 anyone you live with about calling the CATV co. also.
  140.  
  141. Leak Detection: The FCC forces all cable companies to drive around and
  142.                 look for leaks - any poor splice jobs (wiring your house
  143.                 from a neighbors without sealing it up nice) and some
  144.                 descramblers will emit RF.  So while the CATV is looking
  145.                 for the leaks, they may catch you.
  146.  
  147. Free T-Shirts: The cable company can, with most boxes, tell the box to
  148.                 display a different signal.  So they can tell every box
  149.                 they know of (the legit box pool) to display a commercial
  150.                 on another channel, while the pirate boxes get this real
  151.                 cool ad with an 1800 number for free t-shirts... you call,
  152.                 you get busted.  This is mostly done during PPV boxing or
  153.                 other events which are paid for - as the company knows
  154.                 exactly who should get that signal, and can catch even
  155.                 legit boxes which are modified to receive the fight.
  156.  
  157. Your Pals:      Programs like "Turn in a cable pirate and get $100" let
  158.                 you know who your friends _really_ are.
  159.  
  160.  
  161. Part III:  How to get away with it.
  162.  
  163. I get a lot of questions about opening a box that you own.  This is not
  164. a good idea.  Most, if not ALL boxes today have a tamper sensor.  If you
  165. open the box, you break a tab, flip a switch, etc...  This disables the
  166. box and leaves a nice piece of evidence for the CATV co. to show that you
  167. played with it.
  168.  
  169. I also have had questions about the old "unplug the box when it is
  170. enabled, then plug it back in later"...  The CATV company periodically
  171. sends a signal to update all the boxes to where they should be.  If you
  172. want to do this, you'll need to find out where the CATV sends the address
  173. information, and then you need to trap it out of the signal.  So as soon
  174. as the fraudulent customer (let's call him Chris) sees his box get the
  175. signal to receive the PPV porn channel, he installs the trap and now his
  176. box will never get any pay per view signals again...  but he'll always
  177. have whatever he was viewing at the time he put the trap in.  Big problem
  178. here is that most _newer_ systems also tell the box how long it can
  179. descramble that channel - i.e.  "Watch SPICE until I tell you not to, or 3
  180. hours have passed"...
  181.  
  182. Where to make/buy/get porno boxes:
  183.  
  184. You can order a box which has been modified not to accept bullets.  This
  185. method is pretty expensive.  You can also get a 'pan' descrambler - it is
  186. a separate piece that takes whatever goes in on channel 3 (or 2 or 4) and
  187. descrambles it.  These boxes can't be killed by the bullets, and work
  188. pretty well.  There are some pans which are made by the same company as
  189. your cable box and are sensitive to bullets, so beware.
  190.  
  191. There are two basic ideas for modifying a box (provided you get detailed
  192. instructions on how to get it open, or how to fix it once you open it).
  193. You can change the S/N to something which is known as 'universal' or
  194. disassemble the code and remove the jump to the shutdown code.
  195. The universal codes are rare, and may be extinct.  Besides, if the cable
  196. company finds out your code, they can nuke it.  This happens when someone
  197. who makes (err made) 'universal' chips gets busted.  The modification of
  198. the actual code is the best way to do it, just forcing a positive
  199. response to permission checks is the easiest way.
  200.  
  201. A 'cube' is not a NeXT, it's a device which removes the data signal from
  202. the cable line, and inserts a 'nice' data signal which tells your box to
  203. turn everything on.  A 'destructive' cube actually re-programs all the
  204. boxes below it to a new serial number and gives that number full
  205. privileges, while a 'non-destructive' cube needs to know your boxes
  206. serial number, so it can tell your box (without modifications) that it
  207. can view everything.  You have to get a new IC if you change boxes, but
  208. the plus is that you can remove the cube and the box functions as
  209. normal.  Then again, you have to trust the place you are ordering the
  210. cube from to not be working for the cable company, as you have to give
  211. them your box serial number - which the CATV cable has in their records.
  212. Cubes have been seen for sale in the back of Electronics Now (formerly
  213. Radio Electronics).
  214.  
  215. Of course, you could check in the above mentioned articles and build
  216. circuitry, it would be a lot cheaper.  The only problem is that you have
  217. to be good enough not to fuck it up - TV signals are very easy to fuck up.
  218.  
  219. Then there is the HOLY GRAIL.  Most scrambling systems mess with the sync
  220. pulse.  This pulse is followed by the colorburst signal on NTSC video.
  221. Basically, the grail finds the colorburst and uses it as a reference
  222. signal.  In theory, it works wonderfully (but does not fix the video
  223. inversion problems found on SSAVI systems).  However, with the sync pulse
  224. whacked, the colorburst method may give weak color or color shifts.  The
  225. schematics are in the May 1990 Radio-Electronics.  I have also received
  226. email from aa570@cleveland.Freenet.Edu about his colorburst kit, which is
  227. a modified (supposedly higher quality) version of the R-E schematics.
  228. The schematic and parts list is 5 bucks, 16 bucks for a pre-drilled and
  229. etched board.  A little steep, but not too bad.  E-mail the above for
  230. more information.
  231.  
  232.  
  233. Anyway, that's all for now.  Remember, information (including XXX movies)
  234. wants to be free!
  235.  
  236. Carl Corey / dEs
  237.  
  238.