home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker Chronicles 1 / HACKER1.ISO / miscpub1 / nfx_1

< prev

next >

Wrap

Text File  |  1992-09-26  |  16KB  |  319 lines

---

1.       The newsletter of the Society for the Freedom of Information (SFI)
2.  
3.                     =======================================
4.                     T H E   N E W   F O N E   E X P R E S S
5.                     =======================================
6.  
7.  
8.                               Electronic Edition
9.  
10. ------------------------------------------------------------------------------
11.  
12. The publisher, SFI, distribution site(s), and authors contributing  to  the  NFX
13. are protected by the Bill of Rights in the U.S. Constitution, which specifically
14. permits freedom of speech and freedom of the press.
15.  
16. We    accept    article    submissions    of    nearly    any    sort,     about
17. hack/phreak/anarchy/gov't/etc.
18.  
19. The printed edition of the newsletter may  be  available  soon.  The  info  will
20. appear here as soon as possible.  To be quite honest, the printed version  looks
21. a hell of a lot better; but as of now, only the members of SFI receive it.
22.  
23. ------------------------------------------------------------------------------
24.  
25.  
26.  
27.  
28.  
29.  
30.  
31.  
32. Highlights for Issue #1/Jun 1991
33. --------------------------------
34. Signaling System 7 Special Issue
35.  
36.    * Dialup List
37.      (see ref on page 2 top)
38.  
39.    * Reference of Recent Telco Terms
40.      (see ref on page 2 middle)
41.  
42.    * Signaling System 7 Updates
43.      (see ref on page 3 middle)
44.      * SUPPLEMENT: Known areas with Signaling System 7
45.  
46.    * Caller ID .. What does it mean to you?
47.      (see ref on page 4 top)
48.  
49.    * The State of Surveillance
50.      (see ref on page 4 middle)
51.  
52.    * Trend Watcher
53.      (see ref on page 5)
54.  
55.    * Editorial
56.      (see ref on page 5 middle)
57.  
58.  
59.                    National Dialup Table (updated 05/18/91)
60.  
61. Phone Number       Owned by       Status        Descript
62. -------------------------------------------------------------------------------
63. (800) 369-3100     MCI            Dangerous          6N/7N
64. (800) 753-9900     ?              ? (new)            7N
65. (800) 657-9600     Access         Billing            7N
66. (800) 635-1167     ? (SDN?)       ? (new)            6N
67. (800) 327-9488     ITT/Metro      Safe/?            13I
68. (800) 950-0070     ?              ?                  6N
69. (800) 433-4778     ? (SDN)        ?                 10N
70. (800) 225-5946     ? (SDN)        ?                 10N
71. (800) 833-2808     ? (SDN)        ?                 10N
72. (800) 321-0264     ? (SDN)        ?                 10N
73. (800) 426-6565     ? (SDN)        ?                 10N
74. (800) 882-4913     ? (SDN)        ?                 10N
75. (800) 553-7149     ? (SDN)        ?                 10N
76. (800) 284-8277     ?              ?                  7N
77. (800) 228-4512     ?              ?                  7I
78. (800) 476-3636     ? (Sprint?)    Uncer., watch it   6N
79. -------------------------------------------------------------------------------
80.  
81. * Notes on the above table:
82.  
83.     Description format is this standard: <Code Length><Code Format>, i.e. 7I is
84. a dialup that is ACN+7 digits.  6N is 6 digits+ACN.
85.     SDN is a type of system.  It is suspected AT&T, however some of these
86. dialups may be owned by other LD companies.
87.     The regional 950-XXXX dialups have been left out; they differ from LATA to
88. LATA (roughly an area code), and often the codes on them are regional.  However,
89. a few of them are 950-1407, 950-0511, 950-1011, etc.  1407 seems to be reliable
90. in CA.  I don't really recommend the use of 950s in particular - I will probably
91. have a table of 950s coming out in the future.
92.     Several people have had good results with 800-635-1167.
93.  
94.     By the way, any changes/additions/alerts are accepted.  Contact me or call
95. the SFI VMB.  PLEASE do not post any codes/etc on this box, just vague updates.
96. Thanks.
97.  
98.  
99.  
100. Telco Term Reference
101.  
102.      I strongly recommend you review this list before reading the article on
103. Signaling System 7.  These are by far not all of them, just essential ones
104. needed to deal with the article below.
105. SS7 - Signaling System 7.  See article.  Note: You need the DMS switch to run
106. SS7.
107. CCS - Common Channel Signaling.  Basically, sending call information across the
108. same line as voice.  A major part of SS7.
109. CO - Central Office.  The building(s) in your city that house the local
110. switching equipment.  Your telephone line is connected to one.
111. RBOC - Regional Bell Operating Company.  The seven companies that AT&T was split
112. up in the early '80s.  Also known as RHCs, or Regional Holding Companies.
113. ONA - Open Network Architecture.  A plan to open the telephone network up to
114. ESPs, who will provide services beyond basic switching.  Such services might be
115. cable TV, fast computer data channels, etc.  See ISDN, ESP, SS7.
116. ESP - Enhanced Service Provider.  See ONA definition.  The ESPs, who will
117. provide services such as computer linkups and cable TV when ONA is implemented,
118. are frustrated at the limitations of the RBOCs' ONA plans.  Some ESPs are the
119. major long-distance companies.
120. PSC - Public Service Commission.  The bureaucrats who set tariffs and decide on
121. exactly what your local Telco can do.
122. CLASS - Custom Local Area Signaling Services.  Part of the RBOC's SS7 plans,
123. these services, for example, include Caller ID, automatic call return and call
124. blocking.
125. LATA - Local Access Transport Area.  Roughly synonymous with area codes.  Your
126. LATA is defined by where you can call locally without having to call
127. long-distance.  In certain areas, like the Northeast, this may comprise three to
128. four area codes.
129. Call Control Options - Services such as call trace and call blocking that do not
130. need to be run using SS7.  They can be utilized on 5ESS switches.
131. DMS - Digital Multiplex Switch.  One of the most advanced phone company switches
132. on the market, this switch is necessary for SS7.  It is produced by Northern
133. Telecom.
134. ISDN - Integrated Services Digital Network.  A critical part of ONA, this is
135. basically a plan to provide optical fiber interconnects to households.  It will
136. allow much more than just a telephone conversation; it will also allow (among
137. other things) cable TV signals and SS7 communications.                    ><
138.  
139.  
140.  
141. Signaling System Seven Update
142.  
143.     Once again, your intrepid editor is back with the current compilation of
144. information regarding Signaling System Seven, or SS7.  If you haven't heard
145. about SS7 recently, or at all, here's your chance to catch up.  First, the
146. technical notes:
147.  
148.     SS7 is an international high-speed telecommunications network signaling
149. standard publicly announced in 1988.  It is a protocol for digital communication
150. between COs, ESPs and telephone subscribers.  It is made up of four basic
151. levels:  the bottom three (Signaling Data Link Functions, Signaling Link
152. Functions, and Signaling Network Functions) control the message transfer part,
153. and the top layer (Signaling Connection Control) controls additional services.
154.  
155.     The message transfer part controls the network itself, which is
156. packet-switched.  It handles all call control functions, and enables COs and
157. ESPs to transparently switch the call internally.  For example, if AT&T's SS7
158. software had been working properly, the network crash on 15 Jan 1990 would
159. probably have had negligible effects.  The network would have been able to route
160. the call around the malfunctioning switch while it reset.
161.  
162.     The signaling connection control part supports other services that may be
163. provided; such as call forwarding, caller ID, call trace, etc.  This layer is
164. the one that will be utilized by the ESPs when ONA is implemented; the message
165. transfer part is controlled by the RBOCs.
166.  
167.     The architecture of SS7 will bring the telecommunications network into
168. tomorrow, and coupled with broadband ISDN and ONA, is the network of the future.
169. However, this will also insure that the RBOCs have a major part in this future.
170. Not to mention the fact that this will put the RBOCs in control of everything
171. that comes down the cable.
172.  
173.     Now, what SS7 really means:
174.  
175.     Signaling System Seven will basically allow the phone company to route your
176. call information from point to point until your final destination.  In other
177. words, in 1991 (in most regions), if you wanted to make sure a system didn't
178. trace you back, you could call through a few diverters, PABXs, etc.  However,
179. when SS7 is installed throughout the nation, your call information will be
180. routed from diverter to PABX to system instead of stopping at the first
181. diverter.   Us common people can buy this feature too -- see "Caller ID - What
182. does it mean to me?" below.
183. ><
184.  
185.  
186.                          Areas with SS7 as of 04/17/91
187. -------------------------------------------------------------------------------
188. All of New Jersey            United & NJ Bell
189. Las Vegas, Nevada            Centel
190. Northeast Virginia           Bell Atlantic?
191. Washington, D.C.             Bell Atlantic?
192. Austin, Texas                Southwestern Bell
193. Kentucky (unknown where)     GTE
194. Olathe, Kansas               Southwestern Bell
195. -------------------------------------------------------------------------------
196.     As with all our tables, any additions/corrections? Let us know.
197.  
198.  
199.  
200. Caller ID ... what does it mean to me?
201.  
202.     Caller ID is probably the most anticipated and feared part of Signaling
203. System 7.  This service, only available in SS7 areas (see above table), keeps
204. track of the last 10 numbers that called and the time and date they did so.
205. Example:  Let's say you are in an SS7 area.  You call a friend with a Caller ID
206. device (generally costing about $40).  Between the first and second ring, they
207. have your number.  It's as easy as that.  The problem is, when SS7 goes
208. nationwide, ANY system you hack/phreak/phuck/whatever pegs you within 5 seconds
209. of your call.  I can hear you say, "What about diverters, and stuff like that?"
210. Well, for one thing, there won't BE too many diverters left after this goes
211. worldwide.  The second thing is that if the system is serious enough about
212. getting your number, it can pick the call information straight up off layer 4 of
213. the call -- in other words, your call information, instead of stopping stone
214. cold at the diverter, was passed from node to node up to your intended system.
215. Cute, eh? .. but only if you're BEHIND the trigger.  So, what can be done about
216. it?  Well, I am told that PSCs around the nation have been requiring that your
217. local RBOC provide per-call blocking of Caller ID whenever they decide to go
218. install SS7.  This is good: You dial something like *67 and then the number, and
219. the information is blocked.  However, the Telco still gets the call info (but
220. then again, they always have..).  Also, you hardware people out there, I suggest
221. you work on finding out more about Caller ID - and figure out where in the
222. bandwidth this info is... sigh..                                       ><
223.  
224.  
225. The State of Surveillance
226. (part one of a series)
227.  
228.     I figured it was about time for an update on government and private
229. surveillance techniques and what you can do about them.  First, we'll start off
230. with ways to spy, if you will.  The all-time favorite technique seems to be
231. tapping the telephone in some way - whether it be from wiring your phone for an
232. infinity transmitter, wiring your junction box, induction tapping your wires, or
233. taps at the local CO, the phone line is one of the most commonly tapped items.
234. An infinity transmitter, aka a harmonica bug, has to be installed inside your
235. phone.  It works by intercepting all calls into the house and looking for a tone
236. around the first ring.  It then uses the microphone on the handset to pick up
237. what's going on inside the house, while the phone is on the hook.  What the
238. person would do is call your house, and while the phone is ringing, he would
239. send a tone down through the line.  You wouldn't hear that first ring because
240. the bug traps it, and he could listen to anything going on in the house.  The
241. way to check for one of these is to either open up your phone or to call a tone
242. sweep, available in most areas.  At a certain frequency, the bug would kick in
243. and your phone would start either ringing or making strange noises.
244.  
245.     Another popular technique is wiring junction boxes, aka pedestals or cans.
246. This is the large, 6 foot green box with the Bell logo on it with 1000
247. connections inside, or the small, 3 or 4 foot green box with the Bell logo on it
248. with 7 through 60 connections.  These boxes contain rows of wire pairs.  Your
249. adversary could open one of these up, find your wire pair with an ANI, and hook
250. up some sort of recording device or jumper cable to it.  In effect, it is like
251. picking up an extension outside the building.  The way to detect it is to either
252. look for a marked impedance drop on your phone, notice that people sound softer,
253. or go outside and find your pedestal and examine it.
254.  
255.     The perennial inductance tap is a relatively secure tap - unless you catch
256. your 'bugger' outside near your phone wires doing strange things, it's
257. undetectable.  Basically, a coil of wire and an amplifier are hooked together
258. and brought near your telephone wires somewhere -- he doesn't have to splice
259. them.  Through the principles of electric induction, he can hear everything said
260. on that line.  As I said, this bug is very hard to detect.
261.  
262.     And finally, perhaps the hardest bug to detect at all: the telephone CO bug.
263. If the Feds are really serious about tapping you, they won't hook up
264. crude-as-hell wiretaps -- they'll go to your local central office and monitor
265. your line from there.  It is virtually undetectable if done right; if done
266. wrong, you have no way of proving they did it...
267.  
268.     The next installment will cover non-telephone audio bugs.               ><
269.  
270.  
271.  
272. Trend Watcher
273.  
274.     This column will cover small interesting bits of information and trends that
275. either I or any of you notice.  Have any?  Let me know.
276.  
277. AT&T makes money selling 5ESS switches to other countries.
278. MCI 800 ANI network pegs your number in under one minute in xESS areas.
279. 18-Gigahertz transmission is now economically feasible; radio waves at that
280. frequency act like light.
281. In a vote of 5-0, the FCC approves an independently-developed stage of ONA to
282. the dismay of the Baby Bells, opening up the fiber network to ESPs of all kinds.
283. Las Vegas telephone network is the most advanced in the nation.
284. In 1989, the FCC busted 144 pirate radio station operators, both medium-wave and
285. shortwave, and charged a total of $347,000 in fines.                     ><
286.  
287.  
288. Editorial
289. "Too much to say, and not enough space to say it in"
290.  
291.     Well, you're almost at the end of our first issue.  Do you like it?  Can you
292. write better articles? (Which won't be hard, considering I wrote all of them in
293. this issue..)  By all means, send them to me.  An article on IBM Phonemail? Or
294. maybe a doc on how the gov't is really putting one over on us this time?  I'll
295. take it.  You know how to get in touch with me... A slower way to do so is to
296. use the VMB, at 301-771-1151 box #140. You might have to press the pound key
297. first, I don't remember.  But in any case, don't put anything illegal on the SFI
298. box, like codes, etc - just news and messages to me.  By the way, if you stumble
299. upon a small bit of news that's important, call it and leave it there..
300.  
301.     The reason that our first issue is on Signaling System Seven is because this
302. will be one of the most important phone company developments since the invention
303. of the ESS switch.  Read the set of articles that are on it and maybe you will
304. understand why.  Loss of privacy and profiteering of the phone networks just so
305. Domino's Pizza can route a call from a WATS number to the closest Domino's
306. location nearest you so you don't have to go through the mental and physical
307. anguish of looking it up in the telephone book.  Brighten up, men, this is
308. progress at work!
309.  
310.     In any case, what I can leave you with are these thoughts: support the
311. Electronic Frontier Foundation, the Free Software Foundation, the League for
312. Programming Freedom, and any organization that supports open thought.  Fight the
313. secret policies and projects of a dishonest government that perpetuates
314. hypocrisy, and keep looking over your shoulder for Big Brother.         ><
315.  
316.  
317.  
318. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
319.