home *** CD-ROM | disk | FTP | other *** search
/ The Hacker Chronicles - A…the Computer Underground / The Hacker Chronicles - A Tour of the Computer Underground (P-80 Systems).iso / phreak / verify.tap < prev    next >
Text File  |  1992-03-03  |  7KB  |  99 lines
  1.              Verification
  2.           By Fred Steinbeck
  3.  
  4. From TAP issue # 88  10-83
  5.  
  6.    There has been a great deal of controversy in the realm of phreakdom over a
  7. mysterious subject known under a number of different names, including 
  8. "Verification", "Autoverification", "Verify", "Autoverify", "Verify Busy", and
  9. even "VFY BY".  All of these names basically mean the same thing: the ability 
  10. to listen to another person's telephone line from any telephone in the direct-
  11. dialable world.
  12.    Needless to say, Bell System is very tight lipped about knowledge regarding
  13. verification.  Indeed, the infamous book 'Notes on long distance dialing' ('68
  14. edition) says, "Care must be taken to insure that the customer never gains
  15. verification capabilities."  With a printed policy like that, you can imagine
  16. what their real-world policy is like!  Even their own rate and route operators 
  17. will not give verification on routing codes (at least in my experience), one 
  18. even responding, "What?! You must be crazy! We don't give those out!"
  19.    Before you get too far into this article, I will state simply: I don't know 
  20. how to verify. However, I have been fooling with various things related to it,
  21. and collecting information on it for some time now.  Therefore, while I can't 
  22. do it (yet), I may be able to point some other bright TAPer on the right track,
  23. and perhaps he or she will show us all how.  If you have knowledge not covered
  24. in this article, but don't want to write an article on your own, please send 
  25. your ideas, comments, or information to Project Verify, C/O TAP
  26.    Verify has also been called "Autoverify", and I have no idea why.  This is 
  27. not, to my knowledge, a Bell System term (at least I've never seen it in any 
  28. manuals)  As far as I know, there is verify, which means being able to listen 
  29. to speech (kind of; see below) on a line, and there is the "Emergency Interrupt
  30. which allows you to take part in the conversation taking place on the line in 
  31. question.  It has been suggested that "Autoverify" is the same as an emergency
  32. interrupt , but I tend to disagree with this idea.  It should be noted that 
  33. the verification circuitr^ does not actually let anoperator listen to a conver-
  34. sation without making a beep on the line every so often.  Instead, she will 
  35. hear encrypted sheech.  However, I believe with the proper methods, verify can
  36. be converted to an emergency interupt.
  37.    Verification is normally done either by your normal "0" (TSPS) operator, if
  38. the call is in your home NPA (HNPA), or by an inward operator (IO).  If the 
  39. call is outside your HNPA, your normal operator will call the IO for the NPA,
  40. and say, "Verify Busy" or "Emergency Interrupt" please, 555 1212."  The IO will
  41. perform whatever magic he or she must, and then reprot back.  If the call is in
  42. your HNPA, though, the "0" operator can do the verification himself by using 
  43. the "VFY BY" key on her keyshelf.  However, in some areas, the operator uses a 
  44. routing code to accomplish verification, and this the loop hole we shall 
  45. attack.
  46.   It follows that if a IO or "0" operator can do it, so can we, with a blue box
  47.   Now, courtesy of Robert Allen (who brought it to my attention) and Susan 
  48. Thunder (who apparently discovered it), here is what used to work for getting 
  49. operators to hook you into conversations with other perople (i.e.,let you lis-
  50. ten to them till you hung up): You'd call the operator and say "Operator, TSPS
  51. Maintenance Engineer Calling.  Ring forward to 001 + NPA + 7d, ring back to my
  52. number, hit ring forward, no AMA, and then position release.
  53.    This creates some problems, and you must be familiar with the TSPS console
  54. (by dialing "0"), you are on the "back", or incoming part of a loop.  When she
  55. places a call for you, the call goes out on the "forward", or outgoing part of
  56. the loop.  If an operator wants to make a call, she punches KP FWD (keypulse 
  57. forward), the number, and ST.  Ring FWD puts a 90 volt ringing signal across
  58. the forward part of the line (and may dial the number as well).  The problem 
  59. arises from the fact that I don't know if Ring FWD will actually dial a call, 
  60. and if there is some other subtle difference between it an KP FWD.
  61.    Let us assume ringing forwad makes a call from the TSPS console to whatever
  62. number is given.  Ring back causes your phone to ring (it is assumed you hung
  63. up after giving her your instructions; if you didn't you'd hear an annoying
  64. 90 volts across the earpiece...) "No AMA" means "no automatic message account-
  65. ing", so nobody gets billed for the call, although it will show up on a tape 
  66. somewhere.  "Position Release" removes the operator from the cirui^, and allows
  67. her to receive other calls.  This leaves an unaccounted-for ring forward.
  68.    The verification cirui^, as you know, likes to encrypt coversation, whic is 
  69. something we don't want.  Well, the second Ring FWD sends another  90 volts 
  70. crashing against the verify ciruitry, which Juda Gerad thinks removes the voice
  71. encryptio^ from the line, puts the operator (and you) in circuit, and puts a 
  72. beep tone on the line every five seconds.  This seems to make sense, and I am 
  73. inclined to agree with him.
  74.    The bit about "....001 + NPA + 7D" causes the thought "MF routing code" to 
  75. spring immediately to mind.  Now, the above trick was supposed to work in the 
  76. 213 NPA.  I have tried both "KP+001+213+7D+ST", and some other area codes.  I 
  77. generally get nothing, a reorder signal, or a tandem recording.
  78.    Here's some food for thought: On an official Telcoo sheet I have, labeled "
  79. 213 NPA MF Routing Codes", 001 is listed as "VFY BY", or verify busy for the 
  80. 213 NPA.  002 is listed for the 805 NPA.  Ma Bell likes to have standardized
  81. routing codes, such logical, then, that 001 would be a sort of "standard" 
  82. verify code, and other prefixes would be tacked on at 002,003, etc. However, I
  83. have heard from a retired operator that verification codes ar different from
  84. area to area, and are not always nice numbers like 001, 002.  Ah, well, a guy 
  85. can hope, can't he?
  86.    Some suggestions for future attacks on this dilemma: Everyone call your 
  87. operators and subtley ask questions.  I have found the tend to give information
  88. out easier if you ask for something that you would ordinarily have to be a 
  89. company employee to know about, such as rate steps, operator routings, etc.
  90. Casually let slip that you used to be (or still are) an operator, or that you
  91. work for company security.  Also, you might want to blue box some codes like
  92. 001 followed by your NPA and the last 7D of a busy number.  If you get a sort
  93. of "whispery noise", try blasting the line with a ringing signal (you might 
  94. piggyback another line onto yours and call the piggyback to generate the 90 
  95. volts) and see if that does anything.
  96.  
  97. Downloaded From P-80 Systems 304-744-2253
  98.  
  99.