home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 1 / HACKER1.ISO / miscpub1 / hu1.txt < prev    next >
Text File  |  1992-09-26  |  23KB  |  323 lines
  1. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  2.                           "The Blue Box And Ma Bell"
  3.                      Herb Friedman, Communications Editor
  4.                            Radio Electroncs Magazine
  5.                                  November 1987
  6.  
  7.  
  8.                                   Typed By :
  9.                                 Cardiac Arrest
  10.  
  11. Before the breakup of AT&T, Ma Bell was everyone's favorite enemy.  So it was
  12. not surprising that so many people worked so hard and so successfully at
  13. perfecting various means of making free and untracable telephone calls.
  14. Whether it was a "Red Box" used by Joe and Jane College to call home, or a
  15. "Blue Box" used by organized crime to lay off untracable bets, the technology
  16. that provided the finest telephone system in the world contained the seeds of
  17. it's own destruction.
  18.         The fact of the matter is that the Blue Box was so effective at making
  19. untracable calls that there is no estimate as to how many calls were made or
  20. who made them.  No one knows for certain whether Ma Bell lost revenues of $100,
  21. $100-million, or $1-billion on the Blue Box.  Blue Boxes were so effective at
  22. making free, untracable calls that Ma Bell didn't want anyone to know about
  23. them, and for many years denied their existence.  They even went as far as
  24. strong-arming a major consumer science magazine into killing an article that
  25. had already been prepared on the Blue and Red boxes.  Further, the police
  26. records of a major city contain a report concerning a break-in at the residence
  27. of the author of that article.  The only item missing following the break-in
  28. was the folder containing copies of the earliest Blue-Box designs and a
  29. Bell-System booklet that described how subscriber billing was done by the AMA
  30. machine--a booklet that Ma Bell denied ever existed [article includes picture
  31. proving otherwise - Cardiac].  Since the AMA (Automatic Message Accounting)
  32. machine was the means whereby Ma Bell eventually tracked down both the Blue
  33. and Red Boxes, we'll take time out to explain it.  Besides, knowing how the AMA
  34. machine works will help you to better understand "phone phreaking."
  35.  
  36. WHO MADE THE CALL
  37.         Back in the early days of the telephone, a customer's billing was
  38. originated in a mechanical counting device, which was usually called a
  39. "register" or a "meter."  Each subscriber's line was connected to a meter that
  40. was part of a wall of meters.  The meter clicked off the message units, and
  41. once a month someone simply wrote down the meter's reading, which was later
  42. interpolated into message-unit billing for those subscriber's who were charged
  43. by the message unit.  (Flat rate subscriber's could make unlimited calls only
  44. within a designated geographic area.  The meter clicked off message units for
  45. calls outside that area.)  Because eventually there were too many meters to
  46. read individually, and because more subscribers started questioning their
  47. monthly bills, the local telephone companies turned to photography.  A
  48. photograph of a large number of meters served as an incontestable record of
  49. their reading at a given date and time, and was much easier to convert to
  50. customer billing by the accounting department.
  51.         As you might imagine, even with photographs billing was cumbersome and
  52. did not reflect the latest technical developments.  A meter didn't provide any
  53. indication of what the subscriber was doing with the telephone, nor did it
  54. indicate how the average subscriber made calls or the efficiency of the
  55. information service (how fast the operators could handle requests).  So the
  56. meters were replaced by the AMA machine.  One machine handled up to 20,000
  57. subscribers.  It produced a punched tape for a 24-hour period that showed,
  58. among other things, the time a phone was picked up (went off-hook), the number
  59. dialed, the time the called party answered, and the time the originating phone
  60. was hung up (placed on-hook).
  61.         One other point, which will answer some questions that you're certain
  62. to think of as we discuss the Red and Blue boxes: Ma Bell did not want persons
  63. outside their system to know about the AMA machine.  The reason?  Almost
  64. everyone had complaints--usually unjustified--about their billing.  Had the
  65. public been aware of the AMA machine they would have asked for a monthly list
  66. of their telephone calls.  It wasn't that Ma Bell feared errors in billing;
  67. rather, they were fearful of being buried under an avalanche of paperwork and
  68. customer complaints.  Also, the public beleived their telephone calls were
  69. personal and untraceable, and Ma Bell didn't want to admit that they knew about
  70. the who, when, and where of every call.  And so Ma Bellalways insisted that
  71. billing was based on a meter unit that simply "clicked" for each message unit;
  72. thatthere was no record, other than for long-distance calls, as to who called
  73. whom.  Long distance was handled by, and the billing information was done by
  74. and operator, so there was a written record Ma Bell could not deny.
  75.         The secrecy surrounding the AMA machine was so pervasive that local,
  76. state, and even federal police were told that local calls made by criminals
  77. were untraceable, and that people who made obscene telephone calls could not be
  78. tracked down unless the person receiving the cals could keep the caller on the
  79. line for some 30 to 50 minutes so the connections could be physically traced by
  80. technicians.  Imagine asking a woman or child to put up with almost an hours
  81. worth of the most horrendous obscenities in the hope someone could trace the
  82. line.  Yet in areas where the AMA machine had replaced meters, it would have
  83. been a simple, though perhaps time-consuming task, to track down the numbers
  84. called by any telephone during a 24-hour period.  But Ma Bell wanted the AMA
  85. machince kept as secret as possible, and so many a criminal was not caught, and
  86. many a woman was harried by the obscene calls of a potential rapist, because
  87. existence of the AMA machine was denied.
  88.         As a sidelight as to the secrecy surrounding the AMA machine, someone
  89. at Ma Bell or the local operating company decided to put the squeeze on the
  90. author of the article on Blue Boxes, and reported to the treasury Department
  91. that he was, in fact, manufacturing them for organized crime--the going rate in
  92. the mid 1960's was supposedly $20,000 a box.  (Perhaps Ma Bell figured the
  93. author would get the obvious message: Forget about the Blue Box and the AMA
  94. machine or you'll spend lots of time, and much money on lawyer's fees to get
  95. out of the hassles it will cause.)  The author was suddenly visited ay his
  96. place of employment by a Treasury agent.  Fortunately, it took just a few
  97.         minutes to convince the agent that the author was really just that, and
  98. the a technical wizard working for the mob.  But one conversation led to
  99. another, and the Treasury agent was astounded to learn about the AMA machine.
  100. (Wow!  Can an author whose story is squelched spill his guts.)  According to
  101. the treasury agent, his department had been told that it was impossible to get
  102. a record of local calls made by gangsters: The Treasury department had never
  103. been informed of the existence of automatic message accounting.  Needless to
  104. say, the agent left with his own copy of the Bell System publication about the
  105. AMA machine, and the author had an appointment with the local Treasury-Bureau
  106. director to fill him in on the AMA Machine.  That information eventually ended
  107. up with Senator Dodd, who was conducting a congressional investigation into,
  108. among other things, telephone company surveillance of subscriber lines--which
  109. was a common practice for which there was detailed instructions, Ma Bell's own
  110. switching equipment ("crossbar") manual.
  111.  
  112. THE BLUE BOX
  113.         The Blue Box permitted free telephone calls because it used Ma Bell's
  114. own internal frequency-sensitive circuits.  When direct long-distance dialing
  115. was introduced, the crossbar equipment knew a long-distance call was being
  116. dialed by the three-digit area code.  The crossbar then converted the dial
  117. pulses the the CCITT tone groups, shown in Table 1 [I'll put the table in at
  118. the end of the file - Cardiac], that are used for international and truckline
  119. signalling.  (Not that those do not correspond to Touch-Tone frequencies.)  As
  120. you can see in that table, the tone groups represent more than just numbers;
  121. among other things there are tone groups indentified as KP (prime) and ST
  122. (start)--keep them in mind.  When a subscriber dialed an area code and a
  123.         telephone number on a rotary-dial telephone, the crossbar automatically
  124. conneceted the subscriber's telephone to a long-distance truck, converted the
  125. dial pulses to CCITT tones sent out on the long-distance trunk that set up or
  126. selected the routing and caused electro-mechanical equipment in the target city
  127. to dial the called telephone.
  128.         Operator-assisted long-distance calls worked the same way.  The
  129. operator simply logged into a long-distance trunk and pushed the appropriate
  130. buttons, which generated the same tones as direct-dial equipment.  The button
  131. sequence was KP (which activated the long-distance equipment), then the
  132. complete area code and telephone number.  At the target city, the connection
  133. was made to the called number but ringing did not occur until the operator
  134. there pressed the ST button.  The sequence of events of early Blue Boxes went
  135.         like this: The caller dialed information in a distant city, which
  136. caused his AMA machine to record a free call to information.  When the
  137. information operator answered, he pressed the KP key on the Blue Box, which
  138. disconnected the operator and gave him access to a long-distance trunk.  He
  139. then dialed the desired number and ended with an ST, which caused the target
  140. phone to ring.  For as long as the conversation took place, the AMA machine
  141. indicated a free call to an information operator.  The technique required a
  142. long-distance information operator because the local operator, not being on a
  143. long-distance trunk, was accessed through local wire switching, not the CCITT
  144. tones.
  145.  
  146. CALL ANYWHERE
  147.         Now imagine the possibilities.  Assume the Blue Box user was in
  148. Philadelphia.  He would call Chicago information, disconnect from the operator
  149. with a KP tone, and then dial anywhere that was on direct-dialing service: Los
  150. Angeles, Dallas, or anywhere in the world in the Blue Boxer could get the
  151. internatioal codes.
  152.         The legend often told of one Blue Boxer who, in the 1960's, lived in
  153. New York and had a girlfriend at a college near Boston.  Now back in the
  154. 1960's, making a telephone call to a college town on the weekend was even more
  155. difficult than it is today to make a call from New York to Florida on a
  156. reduced-rate holiday using one of the cut-rate long-distance carriers.  So our
  157. Blue Boxer got on an international operator's circuit to Rome, Blue Boxed
  158. through to a Hamburg operator, and asked Hamburg to patch through to Boston.
  159. The Hamburg operator thought the call originated in Rome and inquired as to the
  160. "operator's" good English, to which the Blue Boxer replied that he was an
  161. expatriate hired to handle calls by American tourists back to their homeland.
  162. Every weekend, while the Northeast was strangled by reduced-rate long-distance
  163. calls, our Blue Boxer had no trouble sending his voice almost 7,000 miles for
  164. free.
  165.  
  166. VACUUM TUBES
  167.         Assembly plans for Blue Boxes were sold through classified
  168. advertisements in the electronic-hobbyist magazines.  One of the earliest
  169. designs was a two-tube poertable model that used a 1.5-volt "A" battery for the
  170. filaments and a 125-volt "B" battery for the high-voltage (B+) power supply.
  171. The portable Blue Box's functional circuit in shown in Fig. 2 [It's nothing you
  172. can't find in any good Blue Box g-file, so I won't try to draw it - Cardiac].
  173. it consisted of two phase-shift oscillators sharing a common speaker that mixed
  174. the tones from both oscillators.  Switches S1 and S2 each represent 12
  175. switching circuits used to generate the tones. (No, we will not supply a
  176. working circuit, so please don't write in and ask--Editor)[That's the real
  177. editor, not me - Cardiac]  The user placed the speaker over the telephone
  178. handset's transmitter and simply pressed the buttons that corresponded to the
  179. disired CCITT tones.  It was just that simple.
  180.         Actually, it was even easier then it reads because Blue Boxers
  181. dicovered they did not need the operator.  If they dialed an active telephone
  182. located in certain nearby, but different, area codes, they could Blue Box just
  183. as if they had Blue Boxed through an information operator's circuit.  The
  184. subscriber whose line was blue Box conversatio was short, the "dead" phone
  185. suddenly came to life the next time it was picked up.  Using a list of
  186. "distant" numbers, a Blue Boxer would never hassle plain to the telephone
  187.         company.  The difference between Blue Boxing off a subscriber rather
  188. than an informatio operator was that the Blue Boxer's AMA tape indicated a real
  189. long-distance telephone call--perhaps costing 15 or 25 cents--instead of a
  190. freebie.  Of course, that is the reason why when Ma Bell finally decided to go
  191. public with "assisted" newspaper articles about the Blue Box users they had
  192. apprehended, it was usually about some college kid or "phone phreak."  One
  193. never read of a mobster being caught.  Greed and stupidity were the reasons why
  194. the kid's were caught.  It was the transistor that led to Ma Bell going public
  195. with the Blue Box.  By using transistors and RC phase-shift networks for the
  196. oscillators, a portable Blue Box could be made inexpensively, and small enough
  197. to be used unobstrusively from a public telephone.  The college crowdin the
  198. many technical schools went crazy with the partable Blue Box; they could call
  199. the folks back home, their friends, or get a free network (the Alberta and
  200. Carolina connections--which could be a topic for a whole separate article) and
  201. never pay a dime to Ma Bell.  Unlike the mobsters who were willing to pay a
  202. small long-distance charge when Blue Boxing, the kids wanted it, wanted it all
  203. free, and so they used the information operator routing, and would often talk
  204. "free-of-charge" for hours on end.
  205.         Ma Bell finally realized that Blue Boxing was costing them big bucks,
  206. and decided a few articles on the criminal penalties might scare the Blue
  207. Boxers enough to cease and desist.  But who did Ma Bell catch?  The college
  208. kids and the greedies.  When Ma Bell decided to catch the Blue Boxers she
  209. simply examined the AMA tapes for calls to an information operator that were
  210. excessively long.  No one talked to an operator for 5, 10, 30 minutes, or
  211. several hours.  Once a long call to an operator appeared several times on an
  212. AMA tape, Ma Bell simply monitored the line and the Blue Boxer was caught.
  213. (Now do you understand why we opened with an explanation of the AMA machince?)
  214. If the Blue Boxer worked from a telephone boothk, Ma Bell simply monitored the
  215. booth.  Ma Bell might not have known who originated the call, but she did know
  216. who got the call, and getting that party to spill their guts was no problem.
  217. The mob and a few Blue Box hobbyists (maybe even thousands) knew of the AMA
  218. machine, and so they used a real telephone number for the KP skip.  Their AMA
  219. tapes looked perfectly legitimate.  Even if Ma Bell had told the authorities
  220. they could provide a list of direct-dialed calls made by local mobsters, the
  221. AMA tapes would never show who was called through a Blue Box.  For example, if
  222. a bookmaker in New York wanted to lay off some action in Chicago, he could make
  223. a legitimate call to a phone in New Jersey and then Blue Box to Chicago.  Of
  224. course, automatic tone monitoring, computerized billing, and ESS (Electronic
  225. Switchin Systems) now make that all virtually impossible. but that's the way it
  226. was.
  227.         You might wonder how Ma Bell discovered the tricks of the Blue Boxers.
  228. Simple, they hired the perpetrators as consultants.  While the initial
  229. newspaper articles detailed the potential jail penalties for apprehended Blue
  230. Boxers, except for Ma Bell employees who assisted a Blue Boxer, it is almost
  231. impossible to find an article on the resolution of the cases because most
  232. hobbyist Blue Boxers got suspended sentences and/or probation if they assisted
  233. Ma Bell in developing anti-Blue Box techniques.  It is asserted, although it
  234. can't be easily proven, that cooperating ex-Blue Boxers were paid as
  235. consultants.  (If you can't beat them, hire them to work for you.)
  236.         Should you get any ideas about Blue Boxing, keep in mind that modern
  237. switching equipment has the capacity to recognize unauthorized tones.  It's the
  238. reason why a local office can leave their subscriber Touch-Tone circuits
  239. actives, almost inviting you to use the Touch-Tone service.  A few days after
  240. you use an unauthorized Touch-Tone service, the business office will call and
  241. inquire whether you'd like to pay for the service or have it disconnected.  The
  242. very same central-office equipment that knows you're using Touch-Tone
  243. frequencies knows if your line is originating CCITT signals.
  244.  
  245. THE RED BOX
  246.         The Red Box was primarily used by the college crowd to avoid charges
  247. when fequent calls were made between two particular locations, say the college
  248. and a student's home.  Unlike the somewhat complex circuitry of the Blue Box, a
  249. Red Box was nothing more than a modified telephone; in some instances nothing
  250. more than a capacitor, a momentary switch, and a battery.  As you recall from
  251.         our discussion of the Blue Box, a telephone circuit is really
  252. established before the target phone ever rings, and the circuit is capable of
  253. carrying an AC signal in either direction.  When the caller hears the ringing
  254. in his or her handset, nothing is happening at the receiving end because the
  255. ringing signal he hears is really a tone generator at his local telephone
  256. office.  The target (called) telephone actually gets it 20 pulses-per-second
  257. ringing voltage when the person who dialed hears nothing--in the "dead" spaces
  258. between hearing the ringing tone.  When the called phone is answered and taken
  259. off hook, the telephone completes a local-office DC loop that is the signal to
  260. stop the ringing voltage.  About three seconds later the DC loop results in a
  261. signal being sent all the way back to the caller's AMA machine that the called
  262. telephone was answered.  Keep that three-second AMA delay in mind.  (By now you
  263. should have a pretty good idea of what's coming!) [I'm skipping a paragraph
  264.         talking about how a telephone circuit works.  It is referring to a
  265. simple phone schematic that isn't worth drawing, so I ommited the whole
  266. paragraph - Cardiac] Now as we said earlier, the circuit can actually carry AC
  267.         before the DC loop is closed.  The Red Box is simply a device that
  268. provides a telephone with a local battery so that the phone can generate an AC
  269. signal without having a DC connection to the telephone line.  The earliest of
  270. the Red Boxes was the surplus military field telephone, of which there were
  271. thousands upon thousands in the marketplace during the 1950's and 1960's.  The
  272. field telephone was a portable telephone unit having a manual ringer worked by
  273. a crank--just like the telephone Grandpa used on the farm--and two D-cells.  A
  274. selector switch set up the unit so that it could be connected to a combat
  275. switchboard, with the DC power supplied by the switchboard.  But if a combat
  276. unit wasn't connected to a switchboard, and the Lieutenant yelled "Take a
  277. wire," the signalman threw a switch on his field telephone that switched in the
  278.         local batteries.  To prevent the possibility of having both ends of the
  279. circuit feeding battery current into the line in opposite polarity--thereby
  280. resulting in silence--the output from the field telephone when running from its
  281. internal batteries was only the AC representing the voice input, not modulated
  282. DC.  [I ommited the next two paragraphs, which talk about how to make one.  It
  283. too has a complicated schematic, so I wont draw it.  It's the same stuff you
  284. get from any Red Box g-file - Cardiac]
  285.  
  286. PRESS ONCE TO TALK
  287.         The Red Box was used at the receiving end; let's assume it's the old
  288. homestead.  The call was originated by Junior (or Sis) at their college 1000
  289. miles away from home.  Joe gave the family one ring and then hung up, which
  290. told them that he's calling.  Pop set up the Red Box.  Then Junior redialed the
  291. old homestead.  Pop lifted the handset when the phone rang.  Then Pop closed a
  292. momentary-switch for about a half-second, which caused the local telephone
  293. office to silence the ringing signal.  When Pop released the switch, the folks
  294. cantalk to Junior without Junior getting charged because his AMA tape did not
  295. show his call was answered--the DC loop must be closed for at least
  296. three-seconds for the AMA tape to show Junior's call was answered.  All the AMA
  297. tape showed is that Junior let the phone ring at the old homestead for almost
  298. 30 minutes; a length of time that no Bell Operating Company is likely to
  299. believe twice!
  300.         A modern Red Box is simpy a conventional telephone that's been modified to
  301. emulate the vintage 1940 military field telephone.  Aside from the fact that
  302. the operating companies can now nail every Red Box user because all modern
  303. billing equipment shows the AMA information concerning the length of time a
  304. caller let the target phone ring, it's use has often put severe psychological
  305. strain on the users.
  306.         [I ommited another paragraph here.  It was just some closing stuff.
  307. Nothing special - Cardiac]
  308.         There are no hard facts concerning how many Red Boxes were in use, or
  309. how much money Ma Bell lost, but one thing is known: she had little difficulty
  310. in closing down Red Boxes in virtually all instances where the old folks were
  311. involved because Mom and Pop usually would not tolerate what to them was
  312. stealing.  If you as a reader have any ideas about using a Red Box, bear in
  313. mind that the AMA machine (or it's equivilent) will get you every time, even if
  314. you use a phone booth, because the record will show the number being called,
  315. and as with the Blue Box, the people on the receiving end will spill their guts
  316. to the cops.
  317.  
  318.  
  319.  
  320. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  321.  
  322. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
  323.