home *** CD-ROM | disk | FTP | other *** search
/ Amiga ISO Collection / AmigaDemoCD2.iso / ASCII / TEXTE / SCENE / HPA / PHREAKING / MOBFONE.TXT < prev    next >
Encoding:
Text File  |  1994-03-26  |  11.1 KB  |  222 lines
  1. @BEGIN_FILE_ID.DIZHow to Get into the AT&T Network  
  2. by Building Your own Mobile Phone.
  3.                                   
  4. by THE RESEARCHER
  5. @END_FILE_ID.DIZ
  6.  
  7.  
  8.  *Amiga-Anarchy-Cyberpunk-Elite-Magik-17 Bit-Phreaking-Hacking-Explosives*
  9.                       /\ ______    /\ ______    /\    /\ _____            
  10.  F       ______      // \\__   \  // \\__   \  // \  // \\    \          F
  11.  R    -------       //  /_ /   / /   /  /___/ /   / //  / \    )         R
  12.  E    1.2+ Gigz    /   __//   / //  /  ____  //  / /   /  /   /CNet 2.63 E
  13.  E     Online!    //  /  /   / /   /__/   / /   / /   /__/   /14k4 ZyXel E
  14.                   \  /   \  /  \  //_____/  \  /  \  //_____/v32/v42bis   
  15.  S ______          \/     \/    \/           \/    \/                    S
  16.  P   ---------         _____ +1-307-234-7318 _____                       P
  17.  E    /\ _____    /\ ______   /\ ______   /\ ______   /\         /\_____ E
  18.  E   // \\    \  // \\__   \ // \\__   \ // \\__   \ // \       /  ___  \E
  19.  C  /   / \    )/  _/__//  //   /_ /___//   /_ /   //   / /\   /  /_ /__/C
  20.  H //  /  /   //   \    __//   __/____ /   __//   ///  //\\ \_ \__   \   H
  21.   /   /__/   //   / \\  \ /   /__/   //   /  /   //   / \//  /___ \   \   
  22.  B\  //_____/ \  /   \\ / \  //_____/ \  /   \  / \  /    \ //  /_/   /  B
  23.  B \/          \/     \/   \/          \/     \/   \/      V \_______/   B
  24.  S             __________  Dedicated to FREE SPEECH                      S
  25.            --------            and INFORMATION                            
  26.  *Amiga-Anarchy-Cyberpunk-Elite-Magik-17 Bit-Phreaking-Hacking-Explosives*
  27.  
  28.  
  29. How to Get into the AT&T Network
  30. by Building Your own Mobile Phone.
  31.  
  32. by THE RESEARCHER
  33.  
  34.      This article is presented for entertainment and academic study only. It is
  35. a violation of Federal laws to operate an unlicensed transmitter or make
  36. fraudulent telephone calls. It is not intended nor expected that anyone
  37. actually build the devices described. The article is simply a detailed and
  38. factual description of something that could be done.
  39.  
  40.      I wrote a file in collaboration with another telephone experimenter of
  41. high repute on IMTS (Improved Mobile Telephone Service) posted elsewhere on
  42. this board under the title of "Feature Article". This file was downloaded and
  43. posted on another BBS in the Midwest. From there it fell into the hands of the
  44. Chief of Security of Southwestern Bell. His words to the Sysop, who had been
  45. busted for Blue Boxing were, "A person with a knowledge of electronics could
  46. use the information in that file to build his own mobile telephone".
  47.      I am going to explain in this article how you can build your own mobile
  48. phone. If you haven't figured it out already, you will soon see why the
  49. security man was concerned.
  50.      This article presupposes that you have a working knowledge of two-way
  51. radio. If you don't possess this knowledge, get a copy of "The Radio Amateur's
  52. Handbook" (readily available from libraries and book stores) and study up on
  53. narrow band FM and 2-Meter transmitters. To get everything you will need in one
  54. file, I am reprinting the IMTS article here:
  55.  
  56. Signaling Used in IMTS
  57. (Improved Mobile Telephone Service)
  58.  
  59.      Each mobile telephone channel consists of two frequencies; one for the
  60. land base station and one for the mobile phone. The base station uses two tones
  61. for signaling:
  62.  
  63. Idle   2000 Hz
  64. Seize  1800 Hz
  65.  
  66. The mobiles use three tones:
  67.  
  68. Guard       2150 Hz
  69. Connect     1633 Hz
  70. Disconnect  1336 Hz
  71.  
  72.      The land base station marks the idle channel by placing the idle tone on
  73. it. All the mobiles search for the channel with the 2000 Hz idle tone and lock
  74. on to it.
  75.      Each mobile phone is assigned a standard telephone number consisting of
  76. area code + 7 digits. When a land customer dials a mobile number, the idle tone
  77. (2000 Hz) changes to seize (1800 Hz). The number pulsed to the mobile phone
  78. contains 7 digits consisting of the area code and last 4 digits of the number.
  79. The digits are made up of 50 ms pulses of 2000 Hz separated by 50 ms of 1800
  80. Hz.
  81.      If there is a mismatch between the digits sent and the wired ID in the
  82. mobile, the mobile drops off and hunts for the idle channel. If the number
  83. matches, the mobile will send back an acknowledgement tone of 750 ms of guard
  84. (2150 Hz). The base station waits 3 to 4 seconds for this tone. If not received
  85. in that time, the calling party gets a recording. If the tone is received, the
  86. mobile phone will ring for up to 45 seconds. Ringing is composed of 1800 Hz and
  87. 2000 Hz shifting at 25 ms for two seconds then four seconds of 1800 Hz. When
  88. the mobile phone is picked up it sends a connect tone of 1633 Hz for 400 ms to
  89. tell the base station it has answered. When the mobile hangs up, it sends
  90. disconnect, which is 750 ms of 1336 Hz. When the base receives the disconnect
  91. tone, it will drop carrier for about 300 ms and go off. If it is the only
  92. available channel, it will return to idle.
  93.      Now I will describe what happens when a call is originated by a mobile.
  94. When the mobile goes off hook, it sends 350 ms of guard (2150 Hz) followed by
  95. 50 ms of connect (1633 Hz). When the base station hears the connect tone, it
  96. removes the idle tone and stays quiet for about 250 ms. It then transmits 250
  97. ms of seize (1800 Hz). The mobile then sends 190 ms of guard and starts
  98. transmitting the ID sequence at 20 pulses per second. The ID is the area code
  99. and last four digits of the mobile's number. The pulses are marked by 25 ms of
  100. connect (1633 Hz) followed by 25 ms of either silence or guard tone (2150 Hz).
  101. If the pulse is odd, it is followed by silence. If even, it is followed by
  102. guard tone. This is used for parity checking. The interdigit time is 190 ms and
  103. will be either silence or guard tone depending on whether the last pulse was
  104. odd or even. If the last pulse of the last digit in the ID is even it will be
  105. followed by 190 ms of guard tone.
  106.      When a number is dialed from a mobile phone, 2150 Hz is sent continuously
  107. as soon a the dial goes off normal (when the dial is moved from its resting
  108. position). Dial pulses representing breaks are marked by 1633 Hz and are sent
  109. at 10 pulses per second. A pulse is 60 ms of 1633 Hz with 40 ms of 2150 Hz
  110. between pulses.
  111.      The most popular mobile telephone channels are located in the VHF high
  112. band. More cities are equipped with these channels than any other band. They
  113. are listed below.
  114.  
  115. Mobile Telephone Frequencies
  116.  
  117. Channel     Base     Mobile
  118. -------     ----     ------
  119.   JL       152.51    157.77
  120.   YL       152.54    157.80
  121.   JP       152.57    157.83
  122.   YP       152.60    157.86
  123.   YJ       152.63    157.89
  124.   YK       152.66    157.92
  125.   JS       152.69    157.95
  126.   YS       152.72    157.98
  127.   YR       152.75    158.01
  128.   JK       152.78    158.04
  129.   JR       152.81    158.07
  130.  
  131. ********************************
  132.  
  133.      This is a list of the components you will need to build your own mobile
  134. phone:
  135.  
  136. 1. Cassette Tape Recorder.
  137. 2. Radio Scanner (Like those used to receive police calls).
  138. 3. Mobile phone dialer (build your own).
  139. 4. Low Power Transmitter (Modified 2-Meter transmitter 1 - 5 watts).
  140.  
  141. How to Build a Mobile Phone Dialer
  142.  
  143.      Build a Wien-Bridge oscillator. These are commonly used in red boxes. If
  144. you don't have a red box schematic, look up Wien-Bridge in an electronics
  145. textbook. Where you would normally connect a frequency adjustment pot, use two
  146. multi-turn pots connected in series. Power for the oscillator will be supplied
  147. by a 9 volt battery.
  148.      Obtain a rotary dial of the type used on rotary telephones. The dial will
  149. have four wires coming out of it; two white, one blue, and one green. The two
  150. white wires make a connection when the dial is off normal (moved from its
  151. resting position). Connect the two white wires in series with one of the leads
  152. from the 9 volt battery. The oscillator will be running only when the dial is
  153. moved off normal. It works like this: Dial is moved off normal. Circuit is
  154. completed between oscillator and battery. Dial goes back to resting position.
  155. Circuit is opened.
  156.      The blue and green wires go to a normally closed contact in the dial. This
  157. contact opens once for each pulse in a dialed digit. For example it opens three
  158. times for the digit "3". Connect these two wires (blue & green) across one of
  159. the pots in the oscillator. With the dial in its resting position, adjust the
  160. other pot for a frequency of 2150 Hz (Guard tone). Move the dial until the
  161. contact opens and adjust the pot with the blue and green wires going to it for
  162. a frequency of 1633 Hz (Connect tone).
  163.      When the dial is moved off normal, power will be applied to the
  164. oscillator, and it will begin running at 2150 Hz. When the dial is released the
  165. short across the second pot will be removed each time the contacts open for a
  166. dial pulse. During these pulse times the frequency will shift down to 1633 Hz.
  167. When the dial gets back to its resting position, power will be removed from the
  168. oscillator. This will exactly duplicate the dial pulsing of a mobile telephone.
  169.  
  170. The Transmitter
  171.  
  172.      Antennae used by mobile phone base stations are located on high towers.
  173. This allows line-of-sight transmission to and from the mobiles. If you are
  174. within a few miles of a base station very little power is needed to establish
  175. contact. 1 to 5 watts should be completely adequate. The less power you use,
  176. the less your chances of getting caught. More on this later.
  177.      2-Meter transmitters, used in amateur radio, operate in the range of 144
  178. to 148 Mhz. With a change of crystals and a little retuning, you have your
  179. transmitter.
  180.  
  181. How to use Your Home brew Mobile Telephone
  182.  
  183.      With your scanner, locate the base station frequency which currently has
  184. the idle tone on it. Switch to the mobile frequency on that same channel and
  185. monitor it with the cassette recorder running continuously. What you want is a
  186. clean recording of a mobile unit broadcasting its ID sequence. You also want a
  187. recording of the disconnect tone when he hangs up. Once you have these, rewind
  188. the tape to the start of the sequence. Now you are ready to make a call.
  189.  
  190. The procedure For Placing a Call
  191.  
  192. 1. Set your scanner to the base station frequency with the idle tone and leave
  193. it there. Monitor with earphones to avoid audio feedback through the
  194. transmitter.
  195.  
  196. 2. Set the transmitter to the corresponding mobile frequency. Turn it on and
  197. leave it on.
  198.  
  199. 3. Play the taped ID sequence.
  200.  
  201. 4. Use your dial pulser to call the desired number. If all has gone well, you
  202. will hear your dial pulses in the earphones. You can use this method to call
  203. one of the special 800 numbers and whistle off with 2600 Hz; then MF to
  204. anywhere in the world. This technique will reduce your visibility on the bill
  205. for the ID you are using.
  206.  
  207. 5. When you are ready to hang up, play the disconnect tone and switch off the
  208. transmitter.
  209.  
  210. A Few Notes About Your Own Security
  211.  
  212.      You should use only as much transmitter power as necessary to maintain a
  213. reliable contact. If you do much of this kind of experimenting, the FCC is
  214. going to be after you with direction finding equipment. These use directional
  215. antennae and a process of triangulation to locate illegal transmitters. If you
  216. keep your power down, stay mobile, and avoid establishing a pattern of calling
  217. at the same time every day, it will be nearly impossible to track you down.
  218.  
  219. This file is presented by: P-80 Systems
  220.  
  221. Scan Man
  222.