home *** CD-ROM | disk | FTP | other *** search
/ Amiga ISO Collection / AmigaDemoCD1.iso / DEMOS / LSD-Phreaks&PhreakingMAG.DMS / LSD-Phreaks&PhreakingMAG.adf / BasicTELECOMMunications5.pp / BasicTELECOMMunications5
Encoding:
Text File  |  1990-09-07  |  18.5 KB  |  424 lines
  1.  
  2. **********GILROY's course in***********
  3. *                                     *
  4. *      ==========================     *
  5. *      =BASIC TELECOMMUNICATIONS=     *
  6. *      ==========================     *
  7. *                PART V               *
  8. ***************************************
  9.  
  10. Revised:  21 march 1987
  11.  
  12. PREFACE:
  13.  
  14. Previous installments of this series were focused on telephony from a Network
  15. point-of-view.  Part V will deal with telephone electronics focusing
  16. primarily on the subscriber's telephone.  Hereinafter simply referred to as
  17. "fone."
  18.  
  19. Wiring:
  20. -------
  21.  
  22. Assuming a standard one-line fone, there are usually 4 wires that lead out of
  23. the fone set.  These are standardly colored red, green, yellow, & black.  The
  24. red & green wires are the two that are actually hooked up to your CO.  The
  25. yellow wire is sometimes used to ring different fones on a party line (ie,
  26. one #, several families--found primarily in rural areas where they pay less
  27. for the service and they don't use the fone as much); otherwise, the yellow
  28. is usually just ignored. On some two-line fones, the red & green wires are
  29. used for the first fone # and the yellow & black are used for the second
  30. line.  In this case there must be an internal or external device that
  31. switches between the two lines and provides a hold function. (Such as Radio
  32. Shack's outrageously priced 2 line & hold module).
  33.  
  34. In telephony, the green & red wires are often referred to as tip (T) & ring
  35. (R), respectively.  The tip is the more positive of the two wires.  This
  36. naming goes back to the old operator cord boards where one of the wires was
  37. the tip of the plug and the other was the ring (of the barrel).
  38.  
  39. A rotary fone (aka dial or pulse) will work fine regardless of whether the red
  40. (or green) wire is connected the tip(+) or ring(-).  A touch-tone (TM) fone is
  41. a different story, though.  It will not work except if the tip(+) is the green
  42. wire. [Although, some of the more expensive DTMF fones do have a bridge
  43. rectifier which compensates for polarity reversal.]  This is why under
  44. certain (non-digital) switching equipment you can reverse the red & green
  45. wires on a touch-tone fone and receive free DTMF service.  Even though it
  46. won't break dial tone, reversing the wires on a rotary line on a digital
  47. switch will cause the tones to be generarted.
  48.  
  49. Voltages, Etc.
  50. --------------
  51.  
  52. When your telephone is on-hook (ie, hung up) there is approximately 48 volts
  53. of DC potential across the tip & ring.  When the handset of a fone is lifted
  54. a few switches close which cause a loop to be connected (known as the "local
  55. loop") between your fone & the CO.  Once this happens DC current is able to
  56. flow through the fone with less resistance. This causes a relay to energize
  57. which causes other CO equipment to realize that you want service. 
  58. Eventually, you should end up with a dial tone.  This also causes the 48 VDC
  59. to drop down into the vicinity of 12 volts.  The resistance of the loop also
  60. drops below the 2500 ohm level, though FCC licensed telephone equipment must
  61. have an off-hook impedance of 600 ohms.
  62.  
  63. As of now, you ahands of our "friends" at  D&B. To  say the  least, they  were
  64. n't exactly thrilled about  it. In  fact,  they did   not  even believe   that
  65.  they   had  a   securit y  problem! (Well, that just  goes to  prove that  
  66. if you  are good, no one knows that you are there!)
  67.  
  68.      In  a big  effort to  defeat us,   they called in  an  outside   service 
  69. to   spruce   up   their "security."  Well,  fortunately  for  u s,  we were
  70. able to  find out  about  the new  syst em!  (Which wasn't  really a problem.
  71. First,  they  had the new dial-ups when you  logged on, and  as a lways  they
  72. have  a nice little place on Telenet! ( Where we do most of our work: C
  73. 20188).
  74.  
  75. Now, they have set up a new system they like to call DunsNet.  They are trying
  76. to pass it off as a ectionately call this mute  a black box.  
  77. The following are instructions on how to build a simple black box.  Of course,
  78. anything that prevents the voltage from dropping would work.
  79.  
  80. You only need two parts:  A SPST toggle switch and a 10,000 ohm (10 K), 1/2
  81. watt resistor.  Any electronics store should stock these parts.
  82.  
  83. Now, cut 2 pieces of wire (about 6 inches long) and attach one end of each
  84. wire to one of the terminals on the switch.  Now turn your K500 (standard
  85. desk fone) upside down and take off the cover.  Locate wire (disconnect it
  86. from its terminal).  Now bring the switch out the rear of the fone and
  87. replace the cover.
  88.  
  89. Put the switch in a position where you receive a dial tone.  Mark this
  90. position NORMAL.  Mark the other side FREE.
  91.  
  92. When your phriends call (at a prearranged time), quickly lift & drop the
  93. receiver as fast a possible.  This will stop the ringing (do it again if it
  94. doesn't) with out starting the billing.  It is important that you do it
  95. quickly (less than 1 second). Then put the switch in the FREE position and
  96. pick up the fone.  Keep all calls short and preferrably under 15 minutes.
  97.  
  98. NOTE:  If someone picks up an extension
  99.        in the called parties house and
  100.        that fone is not set for FREE
  101.        then billing will start.
  102.  
  103. NOTE:  An old way of signalling a
  104.        phriend that you are about to
  105.        call is making a collect call to
  106.        a non-existant person in the
  107.        house.  Since your friend will
  108.        not accept the charges, he will
  109.        know that you are about to call
  110.        and thus prepare the black box
  111.        (or visa versa).
  112.  
  113. WARNING:  The Telco can detect black
  114.           boxes if they suspect one on
  115.           your line.  This is done due
  116.           to the presence of AC voice
  117.           signal at the wrong DC level!
  118.  
  119. Pictoral Diagram:
  120. (Standard Rotary K500 fone)
  121. ---------------------------------------
  122. !                                     !
  123. ***BLUE WIRE**>>F<                    !
  124. !            *   *                    !
  125. **WHITE WIRE**   *                    !
  126. !                *                    !
  127. !            RESISTOR                 !
  128. !                *                    !
  129. !                *                    !
  130. !              >RR<*******SWITCH****  !
  131. !                                  *  !
  132. ****GREEN WIRE**********************  !
  133. !                                     !
  134. ---------------------------------------
  135.  
  136. NOTE:  The Black Box will not work
  137.        under ESS or other similar
  138.        digital switches since ESS does
  139.        not connect the voice circuits
  140.        until the fone is picked up
  141.        (& billing starts).  Instead,
  142.        ESS uses an "artificial"
  143.        computer generated ring.
  144.  
  145. Ringing:
  146. --------
  147.  
  148. To inform a subscriber of an incoming call, the Telco sends 90 volts (PK) of
  149. pulsing DC down the line (at around 15 to 60 Hz; usually 20 Hz).  In most
  150. fones this causes a metal armature to be attracted alternately between two
  151. electro-magnets thus striking 2 bells. Of course, the standard bell (patented
  152. in 1878 by Tom A. Watson) can be replaced by a more modern electronic bell or
  153. signaling device.
  154.  
  155. Also, you can have lights and other similar devices in lieu of (or in
  156. conjunction with) the bell.  A simple neon light (with its corresponding
  157. resistor) can simply be connected between the red & green wires (usually L1 &
  158. L2 on the network box) so that it lights up on incoming calls.
  159.  
  160. WARNING:  90 VDC can give quite
  161.           a shock.  Exercise extreme
  162.           caution if you wish to
  163.           further persue these topics.
  164.  
  165. Also included in the ringing circuit is a capacitor tbig  savings of time
  166. since  the  hassle of  using a a time  shared public netwo rk does not exist.
  167. We're sure that Mr. J.W.P. of DU NSPRINT had more  on his mind when he wrote
  168. the let ter (on the system)! DunsNet  is  accessible  from   a  regular
  169. dial-up.  We have  not been  able to  g et a number yet for  this system, 
  170. but  once on  it   allegedly works  just like Telenet! Two carriage  returns
  171. and you will  see  "DunsNet"  then  the  fa miliar  "@" symbol. To use the
  172. system like we showe d you, type "RPTS" at  thiup to drop a trouble card for
  173. long periods of ringing then a "no-no" detection device may be placed on the
  174. line.
  175.  
  176. Incidentally, the term "ring trip" refers to the CO process involved to stop
  177. the AC ringing signal when the calling fone goes off hook.
  178.  
  179. NOTE:  It is suggested that you
  180.        actually dissect fones to help
  181.        you better understand them.
  182.        It will also help you to better
  183.        understand the concepts here if
  184.        you actually prove them to
  185.        yourself.  For example, actually
  186.        take the voltage readings on
  187.        your fone line [any simple
  188.        multi-tester (a must) will do.]
  189.        Phreaking is an interactive
  190.        process not a passive one!
  191.  
  192. Dialing:
  193. --------
  194.  
  195. On a standard fone, there are two common types of dialing:  pulse & DTMF.  Of
  196. course, some people insist upon being different and don't use the DT thus
  197. leaving them with MF (Multi Frequncy, aka operator, blue box) tones.  This is
  198. another "no-no" and the Telco Security gentelmen have a special knack for
  199. dealing with such "phreaks" on the network.
  200.  
  201. When you dial rotary, you are actually rapidly breaking & reconnecting
  202. (breaking & making) the local loop once for each digit dialed. Since the
  203. physical connection must be broken, you cannot dial if another extension (of
  204. that #) is off-hook.  Neither of the fones will be able to dial pulse unless
  205. the other hangs up.
  206.  
  207. Another term often referred to in telephone electronics is the break ratio. 
  208. In the US, the standard is 10 pulses per second.  When the circuit is opened
  209. it is called the break interval. When it is closed it is called the make
  210. interval.  In the US, there is a 60 millisecond (ms) make period and a 40 ms
  211. break period.  (60+40=100 ms = 1/10 second).  This is referred to as a 60%
  212. make interval.  Some of the more sophisticated electronic fones can switch
  213. between a 60% & a 67% make interval.  This is due to the fact that many
  214. foreign nations use a 67% break interval.
  215.  
  216. Have you ever been in an office or a similar facility and saw a fone waiting
  217. to be used for a free call but some asshole put a lock on it to prevent
  218. outgoing calls?
  219.  
  220. Well, don't fret phellow phreaks, you can simulate pulse dialing by rapidly
  221. depressing the switchook.  (If you depress it for longer than a second it
  222. will be construed as a disconnect.)  By rapidly switchooking you are causing
  223. the local loop to be broken & made similar to rotary dialing!  Thus if you
  224. can manage to switchook rapidly 10 times you can reach an operator to place
  225. any call you want!  This takes alot of practice, though.  You might want to
  226. practice on your own fone dialing a friend's # or something else.
  227. Incidentally, this method will also work with DTMF fones since all DTMF lines
  228. can also handle rotary.
  229.  
  230. Another problem with pulse dialing is that it produces high-voltage spikes
  231. that make loud clicks in the earpiece and cause the bell to "tinkle."  If you
  232. never noticed this then your fone has a special "anti-tinkle" & earpiece
  233. shorting circuit (most do).  If you have ever dissected a rotary fone (a must
  234. for any serious phreak) you would have noticed that there are 2 sets of
  235. contact that open and close during pulsing (on the back of the rotary dial
  236. under the plastic cover).  One of these actually opens and closes the loop
  237. while the other mutes the earpiece by shorting it out.  The second contacts
  238. also activates a special anti-tinkle circuit that puts a 340 ohm resistor
  239. across the ringing circuit which prevents the high voltage spikes from
  240. interferring with the bell.
  241.  
  242. Dual Tone Multi Frequency (DTMF) is a modern day improvement on pulse dialing
  243. in several ways.  First of all, it is more convenient for the user since it
  244. is faster and can be used for signaling after the call is completed (ie,
  245. SCC's, computers, etc.).  Also, it is more up to par with modern day
  246. switching equipment (such as ESS) since pulse dialing was designed to
  247. actually move relays by the number of digits dialed (in SxS offices).
  248.  
  249. Each key on a DTMF keypad produces 2 frequencies simultaneously (one from the
  250. high group and another from the low group).
  251.  
  252.           -------------------------
  253. Low Group !  Q  ! ABC ! DEF !     !
  254.    697 Hz-!  1  !  2  !  3  !  A  !
  255.           !     !     !     !     !
  256.           !-----!-----!-----!-----!
  257.           ! GHI ! JKL ! MNO !     !
  258.    770 Hz-!  4  !  5  !  6  !  B  !
  259.           !     !     !     !     !
  260.           !-----!-----!-----!-----!
  261.           ! PRS ! TUV ! WXY !     !
  262.    852 Hz-!  7  !  8  !  9  !  C  !
  263.           !     !     !     !     !
  264.           !-----!-----!-----!-----!
  265.           !     ! OPER!     !     !
  266.    941 Hz-!  *  !  0  !  #  !  D  !
  267.           !     !  Z  !     !     !
  268.           !-----!-----!-----!-----!
  269.            1209  1336  1477  1633
  270.              (High Group--in Hz)
  271.  
  272. A portable DTMF keypad is known as a white box.
  273.  
  274. The fourth column (1633 Hz) is not normally found on regular fones but it does
  275. have several special uses.  For one, it is used to designate the priority of
  276. calls on AUTOVON, the military fone network.  These key are called:  Flash,
  277. Immediate, Priority, & Routine (with variations) instead of ABCD.  Secondly,
  278. these keys are used for testing purposes by the Telco.  In some area you can
  279. find loops as well as other neat tests (see Part II) on the 555-1212
  280. directory assistance exchange. For this, you would call up an DA in certain
  281. areas [that have an Automatic Call Distributor (ACD)] and hold down the "D"
  282. key which should blow the operator off.  You will then hear a pulsing dial
  283. tone which indicates that you are in the ACD internal testing mode.  You can
  284. get on one side of a loop by dialing a 6.  The other side is 7.  Some phreaks
  285. claim that if the person on side 6 hangs up, occasionally the equipment will
  286. screw up and start directing directory assistance calls to the other side of
  287. the loop.  Another alleged test is called REMOB which allows you to tap into
  288. lines by entering a special code followed by the 7 digit number you want to
  289. monitor. Then there is the possibility of mass conferencing.
  290.  
  291. ACD's are become rare though.  You will probably have to make several NPA-555-
  292. 1212 calls before you find one.
  293.  
  294. You can modify regular fones quite readily so that they have a switch to
  295. change between the 3rd and 4th columns. This is called a silver box (aka grey
  296. box) and plans can be found in Tap as well as on many BBS's.
  297.  
  298. Transmitter/Receiver:
  299. ---------------------
  300.  
  301. When you talk into the transmitter, the sound waves from your voice cause a
  302. diaphragm to vibrate and press against the carbon granules (or another
  303. similar substance).  This causes the carbon granules to compress and contract
  304. thus changing the resistance of the DC coupled path through it.  Therefore,
  305. your AC voice signal is superimposed over the DC current of the local loop.
  306. The receiver works in a similar fashion where the simple types utilize a
  307. magnet, armature, & diaphragm.
  308.  
  309. Hybrid/Induction Coil:
  310. ----------------------
  311.  
  312. As you may have noticed, there are two wires for the receiver and two for the
  313. transmitter in the fone, yet the local loop consists of 2 wires instead of 4.
  314. This 4-wire to 2-wire conversion is done inside the fone by a device known as
  315. an induction coil which uses coupling transformers.  All of the internal
  316. Telco trunks also use 4 wires. It is only the local loop that uses 2 since it
  317. is cheaper.  A device in the CO known as a hybrid converts between 4 and 2
  318. wire set-ups similar to the induction coil inside the fone. Special data
  319. transmission lines require extremely low signal to noise ratios, they require
  320. the full four wires--two for transmission and two for receiving (even on the
  321. local loop).
  322.  
  323. Miscellaneous:
  324. --------------
  325.  
  326. In the telephone, there is also a balancing network consisting of a few
  327. capacitors & resistors which provide sidetone.  Sidetone allows the caller to
  328. hear his own volume in the receiver. He can then adjust his voice
  329. accordingly.  This prevents people from shouting or speaking too softly
  330. without noticing it.
  331.  
  332. Hold:
  333.  
  334. When a telephone goes off hook, the resistance drops below 2500 ohms.  At this
  335. point, the Telco will send a dial tone.  To put someone on hold you must put
  336. a 1000 ohm resistor (1 watt) across the Tip & Ring before it reaches the
  337. switchook.  In this way, when the fone is hung up (for hold) the resistance
  338. remains below 2500 ohms which causes the CO to believe that you are still
  339. off-hook.  You can build a simple hold device using the following pictoral
  340. diagram:
  341.                                      /
  342.     (RED) O-------------------------/
  343.     [L1]       !             !      !
  344.                !             !      !
  345.            1000 Ohm          !      !
  346.            Resistor       Ringing   !
  347.                !          Circuit   !
  348.                !             !      !
  349.                /             !  Switch-
  350.               / SPST Switch  !   Hook
  351.                !             !      !
  352.                !             !      !
  353.                !             !      !/
  354.    (GREEN) O------------------------/
  355.     [L2]
  356.                       --> To Rest of
  357.                              Fone
  358.  
  359. This hold device is only effective if you also hang up the fone.  To make a
  360. hold/mute switch, simple connect a wire in place of the 1K resistor to effect
  361. a short circuit (who cares if you damage CO equipment?).
  362.  
  363. Conclusion:
  364. -----------
  365.  
  366. NOTE:  Many of the electronics
  367.        components of normal fones
  368.        (K500) are enclosed in the
  369.        network box (which shouldn't
  370.        be opened).
  371.  
  372. I have assumed that the reader has a basic knowledge of electronics.  Also, I
  373. have assumed that you have read the 4 previous installments of this series
  374. (and hopefully enjoyed them).
  375.  
  376. In part VI, we will take a look at fortress fones.
  377.  
  378. Suggested Further Reading:
  379. --------------------------
  380.  
  381. Electronics Courses A-D, TAP, @ $.75 each.
  382.  
  383. Electronic Telephone Projects, A.J. Caristi, Howard Sams Books.
  384.  
  385. Everything you Always Wanted to Know
  386. About 1633 Hz Tones but Were Afraid to
  387. Ask, The Magician, TAP, issue #62.
  388.  
  389. Free BELL phone calls, TAP, Fact sheet #2, @ $.50.
  390.  
  391. Free GTE phone calls, TAP, Fact sheet #3, @ $.50.
  392.  
  393. How to modify your Bell Touch Tone Fone
  394. to Have 1633 Cycle Tones, TAP, issue #63.
  395.  
  396. Modifying Your Phone For 1633 Hz (new
  397. electronic keypads), Fred Steinbeck,
  398. TAP, issue #84.
  399.  
  400. Notes on the Network, AT&T.
  401.  
  402. The Phone Book, J. Edgar Hyde.
  403.  
  404. Regulating The Telephone Company In
  405. Your Home, Ramapart Magazine, June 1972.
  406.  
  407. REMOBS, TAP #91 (not yet published as of this writing).
  408.  
  409. Understanding Telephone Electronics, Texas Instruments.
  410.  
  411. Acknowledgement:  Big Brother for his
  412.                   techincal critique.
  413.  
  414. & other assorted sources...
  415.  
  416. TAP/Room 603/147 W 42 St./New York, NY 10036.  Please specify by backissue #'s
  417. (not article names).  All back- issues are $1 each.  Subscriptions are
  418. $10/year (10 issues). Say that BIOC Agent 003 sent you.
  419.  
  420. Another good phreak publication:
  421.  
  422. 2600/Box 752/Middle Island, NY 11953.
  423. Subscriptions are $10/year.  Backissues are $1 each.
  424.                ******END PART V******