home *** CD-ROM | disk | FTP | other *** search
/ Cream of the Crop 25 / Cream of the Crop 25.iso / faq / preak.zip / BOXINFO.ZIP / BOXES.TXT
Text File  |  1993-09-22  |  9KB  |  167 lines
  1. This is in reply to a thread that was going on a while back, and here is the
  2. basic meat of the thing:
  3.  
  4. > Silver boxes produce extended DTMF tones, A,B,C,D etc. You can do this
  5. > with a modem. That why they're safe?
  6. > Blue boxes don't work any more. And anyways, the phone company switching
  7. > tone will no longer be 2600 eventually.
  8. > Red boxes work. At the moment. There are easy, cheap, ways to filter them
  9. > out. (The tones they produce) Basically, when the telco fix a phone, they
  10. > add a filter.
  11. > Yeah, i think it's the cyberden guys, they sell that kind of stuff.
  12. > Easier and cheaper to make/obtain it yourself though.
  13.  
  14.  
  15. Just to add a few random thoughts?:
  16.  
  17. 1) Silver Boxes revisited:
  18.  
  19. As the message above points out, the "Silver Box" allows the user to
  20. generate the extended DTMF keytones, these are also called by some:
  21. "The Autovon tones", since you all know they were originally developed
  22. and used on the military Autovon network, allowing Autovon users
  23. various levels of "precedence" for a given call on that network. They
  24. were as follows:
  25.  
  26. Flash Overide
  27. Flash
  28. Interrupt
  29. Priority
  30.  
  31. Those of you who are interested, can find any number of old "G-Files"
  32. written on the use and abuse of Autovon. In my opinion let us suffice
  33. to say that utilization of the Autovon network was limited by most
  34. phone Phreaks, since it really didn't allow you to access much of
  35. anything. Sure you could prioritize yourself all along the trunk
  36. network and in the process maybe raise a few eyebrows, but not much
  37. else. I played with it a bit, got bored and moved on to more
  38. interesting things.
  39.  
  40. We come now to the second (more useful & fun) use of the "silver box",
  41. which relied on the fact that a particular brand of Automatic Call
  42. Distributor (ACD), once used quite frequently by AT&T Directory
  43. Assistance (DA) positions, just happened to utilize the same set of
  44. keytones (ABCD) to place the ACD into a maintenance mode. Knowledge of
  45. this allowed us to manipulate said ACD from a remote location (home).
  46. Once the ACD was placed into its maintenance mode, the phone Phreak
  47. could,  by use of various DTMF key combinations, access many
  48. interesting features, one in particular was quite useful, this was the
  49. ACD Loop feature, by pressing a DTMF 7 one would be placed on one side
  50. of a testing loop incorporated into the ACD itself, Another "Silver
  51. Boxer" calling the Same DA position, could enter maintenance mode and
  52. Send a DTMF 6, and be placed on the other side of the same loop. Since
  53. Pre-divestiture calls to DA positions were for the most part free,
  54. this enabled silver boxers essentially "free" calls to each other,
  55. especially since (800) DA would for a long time allow this. Another
  56. interesting feature was the ability to place ones self in a position
  57. to Intercept, and thus "Answer" incoming calls to that DA position, It
  58. essentially let you become a DA operator!, you can imagine the hours
  59. of fun one could have here. Unfortunately, this method of "Silver
  60. Boxing" was long ago "corrected" by the various BOCS/RBOCS/etc.,  and
  61. the last "Silver Boxable" DA position I knew of was Alaska's (907)
  62. NPA.
  63.  
  64.  
  65. 2) Red Boxing:
  66.  
  67. In my opinion, Redboxing should simply be called toll fraud, since
  68. doing it requires little, or no understanding of the phone system
  69. whatsoever. I place it on about the same level as using a Sprint, or
  70. MCI code to make a free call. There are a few ways to go about getting
  71. yourself a red box, the first and easiest is to make yourself a "Poor
  72. man's Redbox" ("King Blotto" - was the first I saw use this term),
  73. which is to simply have someone call you from a fortress fone and
  74. deposit 5 or 6 quarters whilst you record them, and then playing them
  75. back when you want to "box" a coin call. The second method involves
  76. building yourself one either from scratch, or by modifying some other
  77. piece of hardware, again plans for this abound all over the place.
  78. Lastly, you can get yourself a fortress fone and disassemble it, and
  79. grab the "Redbox" built into it. (It's interesting to note that on
  80. "Northern Telecom" Coinstations (which are by far the best made), the
  81. "Redbox" is an actual "Mechanical Device", which consists of a tone
  82. producing circuit, and a mechanical "interrupter wheel" to space the
  83. tonepair bursts.) This method is generally more trouble than it's
  84. worth, but it does produce the most reliable source tones. A little
  85. bit on the "workings" of a Coin call, and why a Redbox works. When one
  86. places a toll call from a coin station the system buffers the dialed
  87. digits, and forwards them to ACTS (Automated Coin Toll System). ACTS,
  88. Using the calling number and the called number, Consults a Toll
  89. database, computes the amounts of money required to place the call,
  90. and Prompts the caller to deposit the required amount.  ACTS then
  91. listens for the "Coin Deposit" tones, tallies them until the initial
  92. deposit amount has been reached, and then releases the buffered digits
  93. and allows the call to progress as normal. an OSPS/TOPS operator can
  94. also provide you with the same service, however ACTS was developed to
  95. relieve the TSPS (predecessor to todays OSPS position) of exactly
  96. this. This is the reason a Redbox does not "simply" work for a local
  97. call. ACTS is not required for a local call since all calls within the
  98. coin stations calling area are a flat 25 cents, there is no reason to
  99. even utilize ACTS, and the coin station/CO utilize a ground test to
  100. determine if a coin has been deposited. (ala David Lightman in
  101. wargames). In effect, on local coin originated calls the system is
  102. "Not listening" for the coin deposit tones to determine coin entry
  103. (even though the coin station dutifully produces them). Lastly the
  104. second party vendor coin stations (called by some: COCOTS), use an
  105. entirely different (internal) method for handling toll billing, and
  106. generally a red box would be useless against them.
  107.  
  108.  
  109. 3) Blue Boxing, 1993:
  110.  
  111. Contrary to popular belief, blue boxing is still possible. Most surely
  112. it is not the easy game it once was, however the enterprising Phreak
  113. can still sniff out a few holes in the network that would allow
  114. him/her to utilize inband (MF) call signalling procedures. The reason
  115. 90% of would be blue boxers are done in, is due a feature of Common
  116. Channel Interoffice Signalling (CCIS), or "out of band" signaling.
  117. Briefly; CCIS is a system in which the call routing information is
  118. sent on a separate "data channel", than the voice (or Audio) portion
  119. of the call. The pre CCIS or "old" method, had both voice/audio AND
  120. call routing information being sent on the same pair. Not only does
  121. CCIS totally ignore any "MF" tones sent down an associated Voice
  122. circuit, it has the "VICIOUS" habit of muting Forward audio on the
  123. Voice circuit when it detects a loss of supervision at the destination
  124. end. (however it allows the distant end to continue to pass audio to
  125. you, so you can hear the various "call progress" tones, such as busy,
  126. Intercepts, etc..) This  "little" feature is (mainly) what spells
  127. disaster for todays Blueboxer, and the reason is this: There are
  128. plenty of non-CCIS exchanges left in the United States, and thus will
  129. respond nicely to MF signalling, however when you dial directly to one
  130. of these, you are 99% assured of crossing some portion of the TOLL
  131. network that is CCIS equipped, and in doing so you are faced with the
  132. "problem" of the audio muting. I'm sure several of you have met with:
  133. Placing a call to a rural exchange, blowing the "infamous" 2600hz to
  134. be rewarded with the reassuring "kerchink!", "oh man, TRUNK! you say
  135. to yourself", and then, no matter what you send at it, you end up with
  136. a reorder, damn!  - why?  As soon as you applied 2600hz, supervision
  137. at some point "PAST" the CCIS link was lost, CCIS "sees" this, and
  138. Mutes further audio from your end. So your trunk is sitting there
  139. nicely awaiting "KP+all kinds 'o fun stuff+ST", but you, unfortunately
  140. can not get them to it. This by no means is the ONLY problem that
  141. todays boxers are faced with, just one of the bigger ones. There is
  142. also the _DEADLY_ "BLUE BOX REPORT", ( of which my old friend "Phantom
  143. Phreaker", first pointed out to me). This report is generated
  144. regularly by SCCS, and forwarded to the Corporate Security Center for
  145. evaluation. This "system" is constantly looking for strange behavior,
  146. odd tones, strange supervisory conditions, etc.. They WILL catch you
  147. eventually, in fact "they" are pretty good at catching boxers in
  148. general.
  149.  
  150.  
  151. Things have changed greatly since the days that I, and my friends
  152. explored the telephone system, and discovered some of its many
  153. wonders. Security is downright _MEAN_, laws have been written,
  154. programs are better, etc. I would not trade for anything, the memories
  155. I have, nor the friends I have made over the years pursuing my
  156. "hobby". Today though, things are changing so rapidly that I sadly,
  157. cannot even hope to keep up with it all. To me at least, the telephone
  158. system will always remain a most interesting beast.
  159.  
  160. April 21, 1993
  161.  
  162. The Marauder
  163. Legion of Doom!
  164.  
  165.  
  166. VÜÅRÑÉT.813
  167.