home *** CD-ROM | disk | FTP | other *** search
/ HaCKeRz Kr0nlcKLeZ 1 / HaCKeRz Kr0nlcKLeZ.iso / phreaking / text / celphrk2.txt < prev    next >
Encoding:
Text File  |  1996-05-04  |  2.8 KB  |  48 lines
  1. CELLULAR TELEPHONE PHREAKING PHILE        VOL 2 by "The Mad Phone-man"
  2.  
  3. Some terms you should understand:
  4.  
  5. Control Channel- The channel the phone and cell base first communicate on.
  6. Reverse Control Ch- The oposite frequency, 45 mhz lower than the control
  7.                     channel.This is where the mobile unit is.
  8. Voice channel- The channel you are assigned by the switch to commence the
  9.                     call on after the exchange of suscriber data. 
  10. Reverse voice channel- Again 45mhz lower.
  11. Cell Site- The base station that talks to the mobile.
  12. Switch- The computer that places the calls, and takes and recieves data
  13.         from the suscriber or from PSTN. (public switched tel netwk)
  14. OK that should get things started. A suscriber picks up his handset to
  15. place a call.
  16.  
  17.  The phone has already been locked onto the strongest control ch in the 
  18. area by a computerized scanner in the phone. As he drives thru the service a
  19. the computer constantly picks out the strongest control ch and stays on it, 
  20. altho more than one cell site can actualy be heard. The suscriber enters the
  21. number to call on the keypad, and presses the "send" button. At this time th
  22. folowing data is transmitted to the cell sit by the mobile. The callers
  23. electronic serial number (ESN) , his home system number (two digits) his
  24. mobile's area code and phone number, and the number he wants.The cellular
  25. switch now picks up an outgoing line, places the call for him and tells 
  26. the mobile to switch to a voice channel. The two ends are linked in the 
  27. central switch and violla! A complete phone call, in about 3 seconds.
  28.  
  29. I have purposely over-simplified the whole process to point out the
  30. moment of truth. The mobile's ESN and phone number and the data in the
  31. switch must match or no go. This is how the billing is figgured out.If
  32. one had the ESN and the mobilephone number, you could call anytine
  33. anyplace without fear of trace, let alone bill. The ideal setup would
  34. let you listen to the reverse control channel, record and display heard
  35. working numbers and ESN's and recall them at your discression to make calls.
  36. This would be tits!  Were not quite there yet. But some hard work has
  37. allready been done for us. All the aforementioned codes are sent
  38. in hex, in NRZ code (phancy term for phase shift keying) but the phone
  39. allready has, for example a NRZ receiver and transmitter built right in.
  40. All that has to be done is to have a receiver on the reverse control 
  41. channel, recover the other suscribers data and save it or at least print 
  42. it out. The mobile radio data books show some good technical stuff on
  43. the systems used and chip part numbers for the NRZ stuff. I know there
  44. is a mfgr using the lowley 8085 chip for the control head functions,
  45. seems like theres room for xperementin here.
  46.  
  47.                More to come!...     "The Mad Phone-man"
  48.