home *** CD-ROM | disk | FTP | other *** search
/ HaCKeRz Kr0nlcKLeZ 1 / HaCKeRz Kr0nlcKLeZ.iso / phreaking / text / celphrk1.txt < prev    next >
Encoding:
Text File  |  1996-05-04  |  3.0 KB  |  51 lines
  1. CELLULAR TELEPHONE PHREAKING PHILE SERIES      VOL 1  by The Mad Phone-man
  2.  
  3. How would ya like to have a phone that no body could locate? How bout free
  4. phone service on it too? Well Cellular telephones have the potential to do
  5. all this and more. First lets discuss some basics of the service.
  6.  
  7. QUESTIONS & ANSWERS:
  8. --------------------
  9. Q:What is cellular; a cellular phone?
  10. A: A 800 mhz radiotelephone, running 3 watts, with the ability to change
  11. channel on computer command from the central switch. This happens when you
  12. travel thru the service area and your signal becomes stronger at a neighboring
  13. cell base station.
  14. Q: They are marketed as a high security device with no possibility of anyone
  15. making a phoney call and charging it to someone else, how can it be phreaked?
  16. A: An understanding of the phone reveals that every time a call is made, the
  17. phone number,an electronic serial number, and other data is sent to the switch.
  18. If you were to listen to the oposite side of the control channel as the call
  19. is being "set-up" you would hear this data being transmitted to the switch in
  20. NRZ code (non-return to zero). All one has to do, is record this info and
  21. program the bogus phone to these params and a free call is possible thru the
  22. switch.
  23. Q: Has anyone done this yet?
  24. A: YES, about 6 months after the first cellular phone system was "turned-up"
  25. a technician programmed a panasonic telephone with a NEC E.S.N. (Electronic
  26. serial number) this was reportedly done for a gram of coke. With the popular
  27. ROM programmers available today, almost any NAM (Numeric Assignment Module)
  28. can be duplicated or copied with changes. (The NAM is the heart of the billing
  29. information and contains the phone number but not the ESN) The most popular
  30. integrated circut for NAMs is the 74LS123.
  31. Q: This sounds like a lot of trouble, is there easier ways to get service?
  32. A: SURE, the cellphone companies have been their own downfall. In an effort
  33. market their wares as a universal service (Your phone will work in any system)
  34. they have let the cart get before the horse. Nobody can tell if a phone from
  35. another city (that has a roaming agreement) is valid till its too late. The
  36. only thing they could do after finding out is block any call with the bad
  37. ESN because as we know, the phone number is easy to change, but the ESN is
  38. not. So heres a likely plot...a roamer identifying itself as a number from
  39. Chicago non-wireline accesses a Cellular system in Dallas. Sometimes an
  40. operator intervienes but you can bullshit them as long as you know the
  41. information you have programmed into your phone. Then you make calls just
  42. like you are a local user. If you're found out, you remove the number,
  43. change it to another, and see if that works. Usualy it will require the
  44. radio's ESN chip to be changed, but thats a lot easier if you have a ZIF
  45. (zero insertion force) socket installed, thats what I use.
  46.  
  47.     Upcomming soon, more good info on particular mfgrs ESN codes.
  48.   Cracking the Motorola switch, Shortcommings of the Ericcson AXE-10 switch.
  49.  
  50.              >>> The Mad Phone-man <<<
  51.