home *** CD-ROM | disk | FTP | other *** search
/ The Hacker Chronicles - A…the Computer Underground / The Hacker Chronicles - A Tour of the Computer Underground (P-80 Systems).iso / phrk2 / phrack21.8 < prev    next >
Text File  |  1992-09-26  |  26KB  |  429 lines

  1.  
  2.                                 ==Phrack Inc.==
  3.  
  4.                       Volume Two, Issue 21, File 8 of 11
  5.  
  6.          \`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\
  7.          \`\                                                       \`\
  8.          \`\            BLOCKING OF LONG-DISTANCE CALLS            \`\
  9.          \`\                   by Jim Schmickley                   \`\
  10.          \`\                                                       \`\
  11.          \`\            Hawkeye PC, Cedar Rapids, Iowa             \`\
  12.          \`\                                                       \`\
  13.          \`\            Special Thanks To Hatchet Molly            \`\
  14.          \`\                                                       \`\
  15.          \`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\
  16.  
  17.  
  18. SUMMARY -- This file describes the "blocking" by one long-distance telephone
  19. company of access through their system to certain telephone numbers,
  20. particularly BBS numbers.  The blocking is applied in a very arbitrary manner,
  21. and the company arrogantly asserts that BBS SYSOPS and anyone who uses a
  22. computer modem are "hackers."
  23.  
  24. The company doesn't really want to discuss the situation, but it appears the
  25. following scenario occurred.  The proverbial "person or persons unknown"
  26. identified one or more "valid" long-distance account numbers, and subsequently
  27. used those numbers on one or more occasions to fraudulently call a legitimate
  28. computer bulletin board system (BBS).  When the long-distance company
  29. discovered the fraudulent charges, they "blocked" the line without bothering to
  30. investigate or contacting the BBS System Operator to obtain his assistance.  In
  31. fact, the company did not even determine the sysop's name.
  32.  
  33. The long-distance carrier would like to pretend that the incident which
  34. triggered the actions described in this article was an isolated situation, not
  35. related to anything else in the world.  However, there are major principles of
  36. free, uninhibited communications and individual rights deeply interwoven into
  37. the issue.  And, there is still the lingering question, "If one long-distance
  38. company is interfering with their customers' communications on little more than
  39. a whim, are other long-distant companies also interfering with the American
  40. public's right of free 'electronic speech'?"
  41.  
  42. CALL TO ACTION -- Your inputs and protests are needed now to counter the
  43. long-distance company's claims that "no one was hurt by their blocking actions
  44. because nobody complained."  Obviously nobody complained for a long time
  45. because the line blocking was carried out in such a manner that no one
  46. realized, until April 1988, what was being done.
  47.  
  48. Please read through the rest of this article and judge for yourself.  Then,
  49. please write to the organizations listed at the end of the article; insist that
  50. your right to telephone whatever number you choose should not be impaired by
  51. the arbitrary decision of some telephone company bureaucrat who really doesn't
  52. care about the rights of his customers.  Protest in the strongest terms.  And,
  53. remember, the rights you save WILL BE YOUR OWN!
  54.  
  55. SETTING THE SCENE -- Teleconnect is a long-distance carrier and telephone
  56. direct marketing company headquartered in Cedar Rapids, Iowa.  The company is
  57. about eight years old, and has a long-distance business base of approximately
  58. 200,000 customers.  Teleconnect has just completed its first public stock
  59. offering, and is presently (August 1988) involved in a merger which will make
  60. it the nation's fourth-largest long-distance carrier.  It is a very rapidly
  61. growing company, having achieved its spectacular growth by offering long
  62. distance service at rates advertised as being 15% to 30% below AT&T's rates.
  63.  
  64. When Teleconnect started out in the telephone interconnection business,
  65. few, if any, exchanges were set up for "equal access," so the company set up a
  66. network of local access numbers (essentially just unlisted local PABXs -
  67. Private Automatic Branch eXchanges) and assigned a six-digit account number to
  68. each customer.  Later, a seventh "security" digit was added to all account
  69. numbers.  Teleconnect now offers direct "equal access" dialing on most
  70. exchanges, but the older access number/account code system is still in place
  71. for those exchanges which do not offer "equal access."  That system is still
  72. very useful for customers who place calls from their offices or other locations
  73. away from home.
  74.  
  75. "BLOCKING" DISCOVERED -- In early April 1988, a friend mentioned that
  76. Teleconnect was "blocking" certain telephone lines where they detected computer
  77. tone.  In particular, he had been unable to call Curt Kyhl's Stock Exchange BBS
  78. in Waterloo, Iowa.  This sounded like something I should certainly look into,
  79. so I tried to call Curt's BBS.
  80.  
  81. CONTACT WITH TELECONNECT -- Teleconnect would not allow my call to go through.
  82. Instead, I got a recorded voice message stating that the call was a local call
  83. from my location.  A second attempt got the same recorded message.  At least,
  84. they were consistent.
  85.  
  86. I called my Teleconnect service representative and asked just what the problem
  87. was.  After I explained what happened, she suggested that it must be a local
  88. call.  I explained that I really didn't think a 70 mile call from Cedar Rapids
  89. to Waterloo was a local call.  She checked on the situation and informed me
  90. that the line was being "blocked."  I asked why, and she "supposed it was at
  91. the customer's request."  After being advised that statement made no sense, she
  92. admitted she really didn't know why.  So, on to her supervisor.
  93.  
  94. The first level supervisor verified the line was being "blocked by Teleconnect
  95. security," but she couldn't or wouldn't say why.  Then, she challenged, "Why do
  96. you want to call that number?"  That was the wrong question to ask this unhappy
  97. customer, and the lady quickly discovered that bit of information was none of
  98. her business.  On to her supervisor...
  99.  
  100. The second level supervisor refused to reveal any information of value to
  101. a mere customer, but she did suggest that any line Teleconnect was blocking
  102. could still be reached through AT&T or Northwestern Bell by dialing 10288-1.
  103. When questioned why Teleconnect, which for years had sold its long-distance
  104. service on the basis of a cost-saving over AT&T rates, was now suggesting that
  105. customers use AT&T, the lady had no answer.
  106.  
  107. I was then informed that, if I needed more information, I should contact
  108. Dan Rogers, Teleconnect's Vice President for Customer Service.  That sounded
  109. good; "Please connect me."  Then, "I'm sorry, but Mr. Rogers is out of town,
  110. and won't be back until next week."  "Next week?"  "But he does call in
  111. regularly.  Maybe he could call you back before that."  Mr. Rogers did call me
  112. back, later that day, from Washington, D.C. where he and some Teleconnect
  113. "security people" were attending a conference on telephone security.
  114.  
  115. TELECONNECT RESPONDS, A LITTLE -- Dan Rogers prefaced his conversation with,
  116. "I'm just the mouthpiece; I don't understand all the technical details.  Our
  117. security people are blocking that number because we've had some problems with
  118. it in the past."  I protested that the allegation of "problems" didn't make
  119. sense because the number was for a computer bulletin board system operated by a
  120. reputable businessman, Curt Kyhl.
  121.  
  122. Mr. Rogers said that I had just given Teleconnect new information; they had not
  123. been able to determine whose number they were blocking.  "Our people are good,
  124. but they're not that good.  Northwestern Bell won't release subscriber
  125. information to us."  And, when he got back to his office the following Monday,
  126. he would have the security people check to see if the block could be removed.
  127.  
  128. The following Monday, another woman from Teleconnect called to inform me that
  129. they had checked the line, and they were removing the block from it.  She added
  130. the comment that this was the first time in four years that anyone had
  131. requested that a line be unblocked.  I suggested that it probably wouldn't be
  132. the last time.
  133.  
  134. In a later telephone conversation, Dan Rogers verified that the block had been
  135. removed from Curt Kyhl's line, but warned that the line would be blocked
  136. again "if there were any more problems with it."  A brief, non-conclusive
  137. discussion of Teleconnect's right to take such action then ensued.  I added
  138. that the fact that Teleconnect "security" had been unable to determine the
  139. identity of the SYSOP of the blocked board just didn't make sense; that it
  140. didn't sound as if the "security people" were very competent.  Mr. Rogers then
  141. admitted that every time the security people tried to call the number, they
  142. got a busy signal (and, although Mr. Rogers didn't admit it, they just "gave
  143. up," and arbitrarily blocked the line).  Oh, yes, the lying voice message,
  144. "This is a local call...," was not intended to deceive anyone according to Dan
  145. Rogers.  It was just that Teleconnect could only put so many messages on their
  146. equipment, and that was the one they selected for blocked lines.
  147.  
  148. BEGINNING THE PAPER TRAIL -- Obviously, Teleconnect was not going to pay much
  149. attention to telephone calls from mere customers.  On April 22, Ben Blackstock,
  150. practicing attorney and veteran sysop, wrote to Mr. Rogers urging
  151. that Teleconnect permit their customers to call whatever numbers they desired.
  152. Ben questioned Teleconnect's authority to block calls, and suggested that such
  153. action had serious overlays of "big brother."  He also noted that "you cannot
  154. punish the innocent to get at someone who is apparently causing Teleconnect
  155. difficulty."
  156.  
  157. Casey D. Mahon, Senior Vice President and General Counsel of Teleconnect,
  158. replied to Ben Blackstock's letter on April 28th.  This response was the start
  159. of Teleconnect's seemingly endless stream of vague, general allegations
  160. regarding "hackers" and "computer billboards."  Teleconnect insisted they did
  161. have authority to block access to telephone lines, and cited 18 USC
  162. 2511(2)(a)(i) as an example of the authority.  The Teleconnect position was
  163. summed up in the letter:
  164.  
  165.     "Finally, please be advised the company is willing to 'unblock' the line in
  166.     order to ascertain whether or not illegal hacking has ceased.  In the
  167.     event, however, that theft of Teleconnect long distance services through
  168.     use of the bulletin board resumes, we will certainly block access through
  169.     the Teleconnect network again and use our authority under federal law to
  170.     ascertain the identity of the hacker or hackers."
  171.  
  172. THE GAUNTLET IS PICKED UP -- Mr. Blackstock checked the cited section of the
  173. U.S. Code, and discovered that it related only to "interception" of
  174. communications, but had nothing to do with "blocking."  He advised me of his
  175. opinion and also wrote back to Casey Mahon challenging her interpretation of
  176. that section of federal law.
  177.  
  178. In his letter, Ben noted that, "Either Teleconnect is providing a communication
  179. service that is not discriminatory, or it is not."  He added that he would
  180. "become upset, to say the least" if he discovered that Teleconnect was blocking
  181. access to his BBS.  Mr. Blackstock concluded by offering to cooperate with
  182. Teleconnect in seeking a declaratory judgment regarding their "right" to block
  183. a telephone number based upon the actions of some third party.  To date,
  184. Teleconnect has not responded to that offer.
  185.  
  186. On May 13th, I sent my own reply to Casey Mahon, and answered the issues of her
  187. letter point by point.  I noted that even I, not an attorney, knew the
  188. difference between "interception" and "blocking", and if Teleconnect didn't,
  189. they could check with any football fan.  My letter concluded:
  190.  
  191.     "Since Teleconnect's 'blocking' policies are ill-conceived, thoughtlessly
  192.     arbitrary, anti-consumer, and of questionable legality, they need to be
  193.     corrected immediately.  Please advise me how Teleconnect is revising these
  194.     policies to ensure that I and all other legitimate subscribers will have
  195.     uninhibited access to any and all long-distance numbers we choose to call."
  196.  
  197. Casey Mahon replied on June 3rd.  Not unexpectedly, she brushed aside all
  198. my arguments.  She also presented the first of the sweeping generalizations,
  199. with total avoidance of specifics, which we have since come to recognize as a
  200. Teleconnect trademark.  One paragraph neatly sums Casey Mahon's letter:
  201.  
  202.     "While I appreciate the time and thought that obviously went into your
  203.     letter, I do not agree with your conclusion that Teleconnect's efforts to
  204.     prevent theft of its services are in any way inappropriate.  The
  205.     inter-exchange industry has been plagued, throughout its history, by
  206.     individuals who devote substantial ingenuity to the theft of long distance
  207.     services.  It is not unheard of for an interexchange company to lose as
  208.     much as $500,000 a month to theft.  As you can imagine, such losses, over a
  209.     period of time, could drive a company out of business."
  210.  
  211. ESCALATION -- By this time it was very obvious that Teleconnect was going to
  212. remain recalcitrant until some third party, preferably a regulatory agency,
  213. convinced them of the error of their ways.  Accordingly, I assembled the file
  214. and added a letter of complaint addressed to the Iowa Utilities Board.  The
  215. complaint simply asked that Teleconnect be directed to institute appropriate
  216. safeguards to ensure that "innocent third parties" would no longer be adversely
  217. affected by Teleconnect's arbitrary "blocking" policies.
  218.  
  219. My letter of complaint was dated July 7, 1988 and the Iowa Utilities Board
  220. replied on July 13, 1988.  The The reply stated that Teleconnect was required
  221. to respond to my complaint by August 2, 1988, and the Board would then propose
  222. a resolution.  If the proposed resolution was not satisfactory, I could request
  223. that the file be reopened and the complaint be reconsidered.  If the results
  224. of that action were not satisfactory, a formal hearing could be requested.
  225.  
  226. After filing the complaint, I also sent a copy of the file to Congressman Tom
  227. Tauke.  Mr. Tauke represents the Second Congressional District of Iowa, which
  228. includes Cedar Rapids, and is also a member of the House Telecommunications
  229. Subcommittee.  I have subsequently had a personal conversation with Mr. Tauke
  230. as well as additional correspondence on the subject.  He seems to have a deep
  231. and genuine interest in the issue, but at my request, is simply an interested
  232. observer at this time.  It is our hope that the Iowa Utilities Board will
  233. propose an acceptable resolution without additional help.
  234.  
  235. AN UNRESPONSIVE RESPONSE -- Teleconnect's "response" to the Iowa Utilities
  236. Board was filed July 29, 1988.  As anticipated, it was a mass of vague
  237. generalities and unsubstantiated allegations.  However, it offered one item of
  238. new, and shocking, information; Curt Kyhl's BBS had been blocked for ten
  239. months, from June 6, 1987 to mid-April 1988.  (At this point it should be noted
  240. that Teleconnect's customers had no idea that the company was blocking some of
  241. our calls.  We just assumed that calls weren't going through because of
  242. Teleconnect's technical problems).
  243.  
  244. Teleconnect avoided putting any specific, or even relevant, information in
  245. their letter.  However, they did offer to whisper in the staff's ear;
  246. "Teleconnect would be willing to share detailed information regarding this
  247. specific case, and hacking in general, with the Board's staff, as it has in the
  248. past with various federal and local law enforcement agencies, including the
  249. United States Secret Service.  Teleconnect respectfully requests, however, that
  250. the board agree to keep such information confidential, as to do otherwise would
  251. involve public disclosure of ongoing investigations of criminal conduct and the
  252. methods by which interexchange carriers, including Teleconnect, detect such
  253. theft."
  254.  
  255. There is no indication of whether anyone felt that such a "confidential"
  256. meeting would violate Iowa's Open Meetings Law.  Nobody apparently questioned
  257. why, during a ten-months long "ongoing investigation," Teleconnect seemed
  258. unable to determine the name of the individual whose line they were blocking.
  259. Of course, whatever they did was justified because in their own words,
  260. "Teleconnect had suffered substantial dollar losses as a result of the theft of
  261. long distance services by means of computer 'hacking' utilizing the computer
  262. billboard which is available at that number."
  263.  
  264. Teleconnect's most vile allegation was, "Many times, the hacker will enter the
  265. stolen authorization code on computer billboards, allowing others to steal long
  266. distance services by utilizing the code."  But no harm was done by the blocking
  267. of the BBS number because, "During the ten month period the number was blocked,
  268. Teleconnect received no complaints from anyone claiming to be the party to whom
  269. the number was assigned."  The fact that Curt Kyhl had no way of knowing his
  270. line was being blocked might have had something to do with the fact that he
  271. didn't complain.
  272.  
  273. It was also pointed out that I really had no right to complain since, "First,
  274. and foremost, Mr. Schmickley is not the subscriber to the number."  That is
  275. true, I'm just a long-time Teleconnect customer who was refused service because
  276. of an alleged act performed by an unknown third party.
  277.  
  278. Then Teleconnect dumped on the Utilities Board staff a copy of a seven page
  279. article from Business Week Magazine, entitled "Is Your Computer Secure?"  This
  280. article was totally unrelated to the theft of long-distance service, except for
  281. an excerpt from a sidebar story about a West German hackers' club.  The story
  282. reported that, "In 1984, Chaos uncovered a security hole in the videotex system
  283. that the German telephone authority, the Deutsche Bundespost, was building.
  284. When the agency ignored club warnings that messages in a customer's private
  285. electronic mailbox weren't secure, Chaos members set out to prove the point.
  286. They logged on to computers at Hamburger Sparkasse, a savings bank, and
  287. programmed them to make thousands of videotex calls to Chaos headquarters on
  288. one weekend.  After only two days of this, the bank owed the Bundespost $75,000
  289. in telephone charges."
  290.  
  291. RESOLUTION WITH A RUBBER STAMP -- The staff of the Iowa Utilities Board replied
  292. to my complaint by letter on August 19, 1988.  They apparently accepted the
  293. vague innuendo submitted by Teleconnect without any verification; "Considering
  294. the illegal actions reportedly to be taking place on number (319) 236-0834, it
  295. appears the blocking was reasonable.  However, we believe the Board should be
  296. notified shortly after the blocking and permission should be obtained to
  297. continue the blocking for any period of time."
  298.  
  299. However, it was also noted that, "Iowa Code 476.20 (1) (1987) states, 'A
  300. utility shall not, except in cases of emergency, discontinue, reduce, or impair
  301. service to a community or a part of a community, except for nonpayment of
  302. account or violation of rules and regulations, unless and until permission to
  303. do so is obtained from the Board."  The letter further clarified, "Although the
  304. Iowa Code is subject to interpretation, it appears to staff that 'emergency'
  305. refers to a relatively short time..."
  306.  
  307. CONSIDER THE EVIDENCE -- Since it appeared obvious that the Utilities Board
  308. staff had not questioned or investigated a single one of Teleconnect's
  309. allegations, the staff's response was absolutely astounding.  Accordingly, I
  310. filed a request for reconsideration on August 22nd.
  311.  
  312. Three points were raised in the request for reconsideration;
  313.  
  314.     (1) The staff's evaluation should have been focused on the denial of
  315.         service to me and countless others of Teleconnect's 200,000 customers,
  316.         and not just on the blocking of incoming calls to one BBS.
  317.  
  318.     (2) The staff accepted all of Teleconnect's allegations as fact, although
  319.         not one bit of hard evidence was presented in support of those
  320.         allegations.
  321.  
  322.     (3) In the words of the staff's own citation, it appeared that Teleconnect
  323.         had violated Iowa Code 476.20 (1) (1987) continuously over a ten
  324.         months' period, perhaps as long as four years.
  325.  
  326. Since Teleconnect had dumped a seven page irrelevant magazine article on the
  327. staff, it seemed only fair to now offer a two page completely relevant story to
  328. them.  This was "On Your Computer - Bulletin Boards," from the June 1988 issue
  329. of "Changing Times."  This excellent article cited nine BBSs as "good places to
  330. get started."  Among the nine listed BBSs was Curt Kyhl's "Stock Exchange,
  331. Waterloo, Iowa (319-236-0834)."  Even the geniuses at Teleconnect ought to be
  332. able to recognize that this BBS, recommended by a national magazine, is the
  333. very same one they blocked for ten months.
  334.  
  335. MEANWHILE, BACK AT THE RANCH -- You are now up-to-date on the entire story.
  336. Now, we are in the process of spreading the word so that all interested people
  337. can contact the Iowa authorities so they will get the message that this case is
  338. much bigger than the blocking of one BBS.  YOU can help.
  339.  
  340. Read the notice appended to this file and ACT.  If you are a Teleconnect
  341. customer, it is very important that you write the agencies listed on the
  342. notice.  If you are not a Teleconnect customer, but are interested in
  343. preserving your rights to uninhibited communications, you can help the cause by
  344. writing to those agencies, also.  Please, people, write now!  Before it is too
  345. late!
  346. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  347.  
  348.                    T E L E C O N N E C T   C U S T O M E R S
  349.                = = = = = = = = = = = = =   = = = = = = = = = = =
  350.  
  351.          If you are user of Teleconnect's long distance telephone service, you
  352. need to be aware of their "blocking" policy:
  353.  
  354.     Teleconnect has been "lashing out" against the callers of bulletin boards
  355.     and other "computer numbers" by blocking access of legitimate subscribers
  356.     to certain phone numbers to which calls have been made with fraudulent
  357.     Teleconnect charge numbers.  Curt Kyhl's Stock Exchange Bulletin Board in
  358.     Waterloo has been "blocked" in such a manner.  Teleconnect representatives
  359.     have indicated that other "computer numbers" have been the objects of
  360.     similar action in the past, and that they (Teleconnect) have a "right" to
  361.     continue such action in the future.
  362.  
  363.     Aside from the trampling of individual rights guaranteed by the Bill of
  364.     Rights of the U.S. Constitution, this arbitrary action serves only to
  365.     "punish the innocent" Teleconnect customers and bulletin board operators,
  366.     while doing absolutely nothing to identify, punish, or obtain payment from
  367.     the guilty.  The capping irony is that Teleconnect, which advertises as
  368.     offering significant savings over AT&T long-distance rates, now suggests to
  369.     complaining customers that the blocked number can still be dialed through
  370.     AT&T.
  371.  
  372.     Please write to Teleconnect.  Explain how long you have been a customer,
  373.     that your modem generates a significant amount of the revenue they collect
  374.     from you, and that you strongly object to their arbitrarily deciding what
  375.     numbers you may or may not call.  Challenge their "right" to institute a
  376.     "blocking" policy and insist that the policy be changed.  Send your
  377.     protests to:
  378.                      Teleconnect Company
  379.                      Mr. Dan Rogers, Vice President for Customer Service
  380.                      500 Second Avenue, S.E.
  381.                      Cedar Rapids, Iowa  52401
  382.  
  383.     A complaint filed with the Iowa Utilities Board has been initially resolved
  384.     in favor of Teleconnect.  A request for reconsideration has been filed, and
  385.     the time is NOW for YOU to write letters to the State of Iowa.  Please
  386.     write NOW to:
  387.                      Mr. Gerald W. Winter, Supervisor, Consumer Services
  388.                      Iowa State Utilities Board
  389.                      Lucas State Office Building
  390.                      Des Moines, Iowa  50319
  391.          And to:
  392.                      Mr. James Maret
  393.                      Office of the Consumer Advocate
  394.                      Lucas State Office Building
  395.                      Des Moines, Iowa  50319
  396.  
  397.               Write now.  The rights you save WILL be your own.
  398.  
  399. After filing a request for reconsideration of my complaint, I received a reply
  400. from the Iowa State Utilities Board which said, in part:
  401.  
  402.     "Thank you for your letter dated August 22, 1988, with additional comments
  403.     concerning your complaint on the blocking of access to certain telephone
  404.     numbers by Teleconnect.
  405.  
  406.     "To ensure that the issues are properly investigated, we are forwarding
  407.     your comments to the company and requesting a response by September 15,
  408.     1988."
  409.  
  410. Again, this is a very large issue.  Simply stated; Does ANY telephone company
  411. have the right to "block" (or refuse to place) calls to ANY number on the basis
  412. of unsubstantiated, uninvestigated charges of "telephone fraud," especially
  413. when the alleged fraud was committed by a third party without the knowledge of
  414. the called party?  In the specific case, the question becomes; Can a long
  415. distance carrier refuse to handle calls to a BBS solely because some unknown
  416. crook has placed fraudulently-charged calls to that BBS?  Incidentally, when
  417. you write, please cite file number C-88-161.
  418.  
  419. If you have any additional information which might be helpful in this
  420. battle, please let me know.
  421.  
  422. You can send mail to me via U.S. Mail to:  Jim Schmickley
  423.                                            7441 Commune Court, N.E.
  424.                                            Cedar Rapids, Iowa  52402
  425.  
  426.  (See "On The Edge Of Forever" in PWN XXI/1 for an update on this issue. -KL)
  427.  
  428. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
  429.