home *** CD-ROM | disk | FTP | other *** search
/ The Hacker Chronicles - A…the Computer Underground / The Hacker Chronicles - A Tour of the Computer Underground (P-80 Systems).iso / phreak / fonesci.txt < prev    next >
Text File  |  1992-03-03  |  19KB  |  339 lines
  1.  
  2. ======================================
  3. =The Science of Telephone Surveilance=
  4. =   Brought to you by Eric The Red   =
  5. ======================================
  6.  
  7. Wiretapping
  8. -----------
  9. The Telephone is always a favorite target for the potential spy as it provides
  10. access to a capsule summary of many important decisions and transactions. It
  11. also offers a number of easy tap-in points which may not even necessitate
  12. premise trespass, and are generally harder to discover.
  13.  
  14. Numerous devices have been marketed by professional bugging suppliers to tap
  15. the telephone, and in some cases, even utilize the telephone as a room bug when
  16. not transmitting phone conversations.
  17.  
  18. Literally thousands of there devices which could be installed by almost anyone,
  19. were sold prior to the great surveilance scare laws. Access to commercial
  20. devices of this type is now pretty much limited to law enforcement bodies,
  21. although there is an undeniable blackmarket for "radio repaiman specials".
  22.  
  23. Common "conference line broadcasters" sold for as little as $30 for the schlock
  24. "private eye" suppliers in th late 60's, while a top law enforcement
  25. counterpart brings a couple of hundred bills from the more viably financed
  26. police and investigative departments.
  27.  
  28. The state of the art is such in wiretapping that it is possible to buy (or
  29. build) such exotic taps as the microphone which drops into the handset of a
  30. phone in as long of a time it takes to unscrew the cap, looks identical to the
  31. regular microphone, and broadcasts both sides of the conversation (using the
  32. phone's own electrical power) to a nearby FM radio.
  33.  
  34. Another popular exotic is the "infinity transmitter"; a small, cube-shaped
  35. device which hooks into the phone and jst lies there, hibernating, one might
  36. say, until the phone is dialed from an outside line (anywhere in the world - as
  37. long as it is direct dialing) and a small whistle blown into the mouthpiece of
  38. the dialing phone.
  39.  
  40. Upon "hearing" this sound the infinity transmitter stops the parent phone from
  41. ringing, and turns on the phones own carbon microphone or uses its own to
  42. broadcast the room's sounds over the phone line to the listening whistle-
  43. blower.
  44.  
  45. This device was popular (for those of us who had $400 dollars to blow on such
  46. things) gimmick for traveling businessmen who had an extension phone in the
  47. bedroom where their wife slept...A quick call from any port would let the
  48. listener know exactly what was transpiring in his absence.
  49.  
  50. In phone tapping, much as in most forms of surveilance, the key is the same:
  51. Keep it simple and direct. The less complicated a system, the better the chance
  52. of success.
  53.  
  54. Direct Taps
  55. -----------
  56. Phone tapping falls into two general categories; direct, meaning an actual
  57. electrical contact from the phone or line, to the listening post, or wireless,
  58. this latter being a combination of a phone tap and a mini-transmitter.
  59.  
  60. Direct taps are the easiest, and often the best. The quickest method of tapping
  61. into a phone is simply to locate a good point along the phone line, strip away
  62. the insulating cable to expose the four enclosed wires, strip away a small
  63. piece of insulation on the two hot (red and green) wires WITHOUT CUTTING THE
  64. WIRES, and attach a set of high impedence headphones. One side of the phones is
  65. directed through a small .005 mfd capacitor to keep out the 48 volt phone
  66. power.
  67.  
  68. With this simple set-up. the bugger has to go listen to the headphones whevever
  69. a call is made on the instrument in question. The disadvantages tp this system
  70. include spending most of one's time waiting for the phone to be used and then
  71. rushing to the garage every time it happens...It is often difficult to explain
  72. one's presence when discovered in such situations.
  73.  
  74. The next logical step up the ladder of progressive involvement is to add a
  75. small inter-satge transformer along with the capacitor. The primary of the
  76. transformer should be at least 10,000 ohms (but not over 20,000) to match the
  77. phone lines' high impedence, the secondary should be of a near value to the
  78. equipment it is going into.
  79.  
  80. This set-up provides a clear passageway for the audio (conversation) to pass
  81. through, while not loading the phone line. This "not-loading" is a real factor
  82. to consider, as a draw of over 20 mills or so might trip the central exchanges
  83. relay (trips around 40 milliamps) and send a phone repairman scurrying to the
  84. scene of the crime.
  85.  
  86. This output can be fed directly into a tape recorder, eliminating the
  87. crouching-at-the-phone syndrome. However, one must still endeavor to turn the
  88. recorder on and off at the proper moments, as task sometimes easier said than
  89. done.
  90.  
  91. To eliminate this final problem, one adds a tiny bit of sophistication; the
  92. drop-out relay. This is a small device that senses the condition of the phone
  93. line in question, and, through the remote start feature found on most modern
  94. tape recorders, turns the recorder on when the phone is lifted off of its
  95. cradle. This, of course, limits the waste of tape, and needs attention only
  96. when necessary to turn over or install more tape.
  97.  
  98. Another, more esoteric value of this set-up is the fact that it is probably the
  99. kind of thing used to tape record all the calls made out of the White House.
  100. Now, this in no way reflects on the quality of quality of the recordings
  101. obtained, with a bit of care one would not find any unexplained gaps in the
  102. tape...
  103.  
  104. It is possible to employ any of these methods at any point along the "pair",
  105. either as it leaves the phone, before the surge protector, on the drop cable
  106. running to the telephone pole, or at the terminal or junction boxes located on
  107. the pole or in the building's garage or basement.
  108.  
  109. The telephone instrument itself can be used as a microphone by any number of
  110. simple alterations (the addition of the infinity transmitter being the most
  111. common). Any of these alterations will allow the+;;+F{FK#+sF{&{{kkconversation when the phone is on the hook. To use either of these alterations,
  112. the bugger simply connects a sensitive amplifier anywhere on the phone line.
  113.  
  114. 1) The most common is to place a resistor across the hookswitch (this is the
  115. switch activated by the placing of the phone on its cradle). The resistor must
  116. be fairly low as to not throw the trip relay in the central station. This
  117. set-up allows a bit of current to trickle through the microphone and activate
  118. it, sending the conversation down the line much as an ordinary phone call will
  119. do, albeit at a lower level.
  120.  
  121. 2) A capacitor can be installed across one side of the hookswitch allowing a
  122. bit of audio to pass on by, but keeping the DC current where it belongs.
  123.  
  124. In both of these applications, one side of the double pole hookswitch must be
  125. shorted out, leaving the open side to accept your device.
  126.  
  127. Near Direct
  128. -----------
  129. There is one other form of almost direct tap - the induction pick-up. These can
  130. be commercially purchased in electronics shops for a couple of bucks and are
  131. designed to be fed into a home tape recorder. They have a few important
  132. limitations? they must be physically attached to the phone, usually near the
  133. base or sidetone coil, to work properly, and also the volume level is not the
  134. best, and they are subject to AC hum from nearby electric devices.
  135.  
  136. A way around some of these limitations is to hide the induction coil in some
  137. little object (desk blotter, pen set, etc.) that may be placed near the phone,
  138. and then employ a small, direct-coupled amplifier to beef up the weak signals.
  139. In this manner, the induction pick-up becomes a bit more practical as it and
  140. the amplifier (and in some cases, the tape recorder) can be concealed in a
  141. drawer under the phone, or in a nearby artifact.
  142.  
  143. Commercial hidden induction units are sold by the usual law enforcement
  144. suppliers cleverly secreted in such things as fake flowers (which only
  145. reinforces my dislike for plastic flowers), desk blotters, picture frames, etc.
  146. Most induction pick-ups have a small suction cup attached to make it easy to
  147. attach to the phone. Many pick-ups will even work on an extension phone even if
  148. though the extension phone is still lying peacefully on its cradle.
  149.  
  150. It is also possible to use a powerful induction tap near the phone line, but a
  151. real beefy amp must be employed and this sort of thing never works out quite
  152. like the spy movies would have us believe: be practical, stick to direct routes
  153. when possible.
  154.  
  155. A real classy method is to put the induction pickup INSIDE the phone, and have
  156. its leads run to the two unused (black and yellow) wires, where the bugger can
  157. use a normal bug to these two wires (but only in parallel) without ever making
  158. any contact with the main line.
  159.  
  160. Wireless
  161. --------
  162. The other approach of the problem of not knowing what is said over your
  163. neighbor's phone is to secrete a small transmitter in the phone, or along the
  164. line, which broadcasts the conversation to a nearby reciever/tape recorder.
  165.  
  166. Telephone Tap Detection
  167. -----------------------
  168. Only the most amateurish wiretapper would betray his (or her) presence by
  169. producing spurious noises, i.e., "clicks" on a telephone line while in use.
  170. Most line noise is a naturally occurring phenomenon which does not indicate the
  171. presence of a third party on the conversation.
  172.  
  173. Therefore, bug fighting requires more than a mere surface understanding of the
  174. game. To begin the process, one should have more than a passing grasp of the
  175. dear old telephone company itself.
  176.  
  177. Telephone exchanges use a 48-volt DC power to operate their equipment. The
  178. phone is rung by inserting an AC ringing of about 20 cycles. The central telco
  179. office contains a series of frames wherein each subscriber's wires are attached
  180. to a set of contacts and a system of relays.
  181.  
  182. Your instrument is basically a microphone/earphone combination, a bell, a large
  183. coil (near the base of the phone) known as a sidetone coil, and a relay.
  184.  
  185. When the phone is on the hook, this relay is open. When you lift the reciever
  186. up from its cradle, the relay contacts are closed (in effect you are just
  187. closing a switch). When you dial, this relay is opened and closed a number of
  188. times (on a rotary phone). The central relay reads this series of openings and
  189. closings and then connects you to the proper set of contacts to reach the
  190. number you are dialing. On a tone phone, the tones sent down the line are
  191. decoded by the central office and you are hooked up.
  192.  
  193. When your wire leaves the main office, it is in a cable containing many similar
  194. wires, or "pairs" (it takes two wires for every phone). This cable comes to
  195. your pole where it goes into a junction box, and then to your house or
  196. apartment. When the pair reaches your residence, it comes to a device known as
  197. a surge protector. At this surge protector a third wire is added. This third
  198. wire is in the middle of the other two and is the ground wire.
  199.  
  200. From the surge protector the three wires (and sometimes a fourth, non-used one)
  201. run into your telephone. A number of bugging devices can be utilized in just
  202. about any of the aforementioned areas to record and/or transmit your phone
  203. conversations, and sometimes even just room conversations.
  204.  
  205. Types of Bugs
  206. -------------
  207. One of the most common types of bugs for the teley is the line powered parallel
  208. bug. This type of bug draws its power directly from the line and radiates a
  209. constant signal, whether the phone is in use or not. Its major advantage is
  210. lack of batteries (it can conceivably run for years). Its major disadvantages
  211. are: the constant signal makes it easier to detect, and the current it draws
  212. can often be measured.
  213.  
  214. This unit can be installed anywhere on the phone line (even on the pole) or in
  215. the phone itself. Although the in-the-phone mounting is considerably harder to
  216. effect due to limited access, it has the advantage of only operating when the
  217. phone is in use.
  218.  
  219. This type of bug can also be battery powered. This means a better range, and
  220. less chance of detection, but a much shorter life, or battery replacement at
  221. selected intervals.
  222.  
  223. A series bug is even more common. This unit requires the installer to actually
  224. cut the phone wire (rather than just attaching as in a parallel bug) and
  225. install the unit, but it only works when the phone is in use, and does not load
  226. the phone line at all when the phone is not in use, meaning the chances of the
  227. phone company detecting it are considerably smaller.
  228.  
  229. By utilizing a phone induction pickup (purchased at tape recorder stores for a
  230. couple of bucks) a bugger can actually tap a phone without any installation
  231. other than proper placement. The problems here are that the pick-up should be
  232. placed near the side tone of the phone itself (or an extension phone) and the
  233. output must be amplified before recording or transmitting. This type of tap is
  234. alos much more likely to pick up hum and generally be hard to understand.
  235.  
  236. The commonest method of phone tapping is to simply connect a set of high
  237. impedence headphones through a capacitor onto the phone lines, or add a small
  238. matching transformer and go right into a tape recorder. This set up will record
  239. both sides with amazing clarity. If a drop-out relay is added (or a voice
  240. operated relay such as a VOX) to the tape recorder, it will only operate when a
  241. call is being made, thereby conserving tape and power.
  242.  
  243. There are a number of things one can do to help eliminate the chances of phone
  244. conversations being overheard by outside parties. These range from the simple,
  245. and as one might excpect, up through the very complicated. The chances of
  246. detection increase with the complexity, BUT if the bug is a fairly amateurish
  247. (non-FBI, that is to say) job, a few simple approaces will probably turn it up.
  248.  
  249. Phone Company
  250. -------------
  251. The Phone Company will help to some degree (assuming they are ot the ones doing
  252. the bugging - Ma Bell has done more than her share of this sort of thing,
  253. either for her own records or by leasing equipment and lines to law enforcement
  254. agencies...)
  255.  
  256. If a bug draws more than 40 milliamps of current it will automatically trip the
  257. central office relay, alerting Ma to some problem which needs the attention of
  258. a repairman, however, no pro or even semi-pro is going to install anything that
  259. will eat up this kind of power. You can call the phone company and ask them to
  260. run a check on your line for possible bugging and they will run a current check
  261. (anything over a 1 milliamp loss makes them suspicious) and listen for hum,
  262. unusual crosstalk, or other alarming symptoms. A simple check like this will
  263. often do the job...and best of all, it's free.
  264.  
  265. Telephone company will often also dispatch a special investigator to check out
  266. the line in person. If a tap is dicovered, the telco will remove it, restoring
  267. the customer's privacy, but will not help in finding, or the possible
  268. prosecution or the tapper(s).
  269.  
  270. If the tap does not tresspass on telco property (i.e. and inductive tap) they
  271. might not even wish to remove it, but will show it to you or refer you to local
  272. law enforcement bodies, assuming LOCAL LAW ENFORCEMENT BODIES DID NOT PLACE THE
  273. TAP...THE PHONE COMPANY WILL NOT FINK ON ITSELF OR LEGAL, "AUTHORIZED"
  274. AGENCIES...
  275.  
  276. Whether you elect to utilize the services of the friendly phone company or not,
  277. you should also plan on a self-search. This is done by examining the phone and
  278. its wires with a deft hand. Start with the wires...
  279.  
  280. Trace your phone wire to its wall plug and then from there throughout the
  281. basement, or wherever to the surge protector. See another little wire attached
  282. along the way and running into boxes or cabinets? Anything placed against the
  283. wire that could be a tap? Check out your "pair" into the junction box if
  284. possible (this is especially easy if you live in an apartment where the
  285. junction box can be quickly located). Any funny little wires or little gizmos
  286. hooked onto your pair?
  287.  
  288. Countermeasures
  289. ---------------
  290. If you suspect you are the victim of an unauthorized telephone surveilance
  291. campaign, there are a few things you can do to lower your risks:
  292.  
  293. Keep your phone(s) locked up in a drawer when not in use and deny access to
  294. your premises to anyone, including cleaning people, without your constant
  295. surveilance. Always check any "repairman" and call to verify it with the phone
  296. (or gas - whatever) company.
  297.  
  298. Limit your non-critical calls to one phone and occasionally, only when it's
  299. important, use another phone on another line. However, if you make a habit out
  300. of this sort of thing, the other phone will get the same treatment. EvenKkphones have been bugged near a subject's house or place of business by over-
  301. zealous spies or law enforcement types.
  302.  
  303. You can use a commercial scrambler; these devices emply several methods to make
  304. the human voice sound unintelligible to anyone not equipped with with a like
  305. device. They have the advantage of screwing up all eavesdropping, including
  306. switchboard operators and chance listeners, HOWEVER, cheap scramblers simply
  307. remove a sideband of the conversation, or insert the speech patterns which can
  308. be defeated with a simple device and even expensive $500-a-set jobs can be
  309. defeated by anyone with the time and equipment to crack the scrambling code.
  310. Largy spy outfits (i.e. governments) employ computers to figure out the code
  311. and descramble with only minor hassle...
  312.  
  313. You can feed some sort of noise (radio would work fine...) into the phone when
  314. not in use if you feel the conversation is being recorded. This will actuate
  315. any voice operated or line-tripped tape recorders and cause them to waste their
  316. precious tape recording the top 40. This is especially good with the mini-jobs
  317. which can deal effectively with a maximum of 45 minutes worth of recording
  318. before the tape has to be serviced.
  319.  
  320. It is also possible to mess up a tape recorder by inserting some sort of
  321. blanket noise into th phone along with your voice. the poor quality mics and
  322. earpieces used in the telephone itself will not respond to much over 3,500
  323. cycles per second, while tape recorders will often respond to 10,000 to 15,000
  324. cycles with ease. If you take your trusty signal generator and feed a sine wave
  325. of about 8,000 or 9,000 cycles into the line (by direct connection) along with
  326. your voice (at, say 10 volts or so) it will often completely overload the tape
  327. recorder and saturate it with the tone, but still allow you to understand the
  328. person over the phone... This is best employed only at critical moments, not
  329. during whole conversations, to give the bugger less time to figure out what is
  330. going on.
  331.  
  332. However, the only real, sure countermeasure is not to say important things
  333. over the telephone.
  334.  
  335. Loose lips sink ships...
  336.  
  337. Downloaded From P-80 Systems 304-744-2253 * Since 1980 *
  338.  
  339.