home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / sysinfo / cnid.faq < prev    next >
Encoding:
Internet Message Format  |  2003-06-11  |  14.4 KB
  1. Date: Fri, 21 Oct 94 07:54:30 -0400
  2. From: padgett@tccslr.dnet.mmc.com (A. Padgett Peterson, P.E. Information Security)
  3. Subject: RE: CNID
  4.  
  5. ------------------------------8<-------------------------------------------
  6.  
  7.  
  8.         
  9.                    Frequently Asked Questions About Caller-ID
  10.                                  v1.1 Mar. 1994
  11.         
  12.         
  13.         1) What is Caller-ID ?
  14.         
  15.         First ask "What is ANI"
  16.         
  17.         2) OK, What is ANI ?
  18.         
  19.         ANI  or Automatic Number Identification is a mechanism  by  which 
  20.         the different telephone companies determine what account is to be 
  21.         charged for a call, This information is passed between Telcos and 
  22.         was  originally  for  billing  purposes  and  predated  both  SS7 
  23.         (Signaling  System 7) and (C)LASS (Local Area Signaling  Services 
  24.         was the original AT&T designations, the "C" was added by Bellcore 
  25.         after  divesture)  services  which make CNID  or  Calling  Number 
  26.         IDentification as Caller-ID is more properly known, possible.
  27.         
  28.         Since  the  Telcos  had ANI, the decision was  made  to  make  it 
  29.         available  to  authorized  parties such as 911  service  and  law  
  30.         enforcement  agencies. ANI is also used to let a  Telco  operator 
  31.         know who is calling.
  32.         
  33.         More recently, ANI is used to report to 800 and 900  subscribers, 
  34.         who made the calls they have received, in the first case so  that 
  35.         the  800 subscriber knows who the charge is for, and so that  900 
  36.         number subscribers know who to charge.
  37.         
  38.         Thus  while ANI is similar to CALLER-ID and may provide the  same 
  39.         information,  they  are actually two different services  and  ANI 
  40.         information is not necessarily the same as what will appear on  a 
  41.         CALLER-ID display.
  42.         
  43.         3) Now (maybe) what is Caller-ID ?
  44.         
  45.         Caller-ID  is  a Telco offering that is a  byproduct  of  (C)LASS  
  46.         services.   In  this  case,  only  those  numbers   reported   by 
  47.         participating exchanges are returned, exactly which are and which 
  48.         are not is currently (March 1994) at the Telco's discretion.
  49.         
  50.         The  Federal Government has stated that it is their  intent  that 
  51.         nationwide  CNID be available by mid-1995. The full text of  this 
  52.         decision  may be found FCC Report No. DC-2571 issued on March  8, 
  53.         1994.
  54.         
  55.         The  biggest effect of the ruling is to mandate transport of  CPN 
  56.         (customer  provided number) information  between  interconnecting   
  57.         networks  eliminating  the effective  inter-LATA-only  limitation 
  58.         that exists today in most areas.
  59.         
  60.         Currently  there  are two types of Caller-ID.  The  first  (often 
  61.         referred  to as "basic" service) just returns the calling  number 
  62.         or an error message and the date/time of the call.
  63.         
  64.         The  second ("enhanced" Caller-ID) also may return the  directory 
  65.         information  about the calling number. At a minimum, the name  of 
  66.         the subscriber is returned (the subscriber is not the same as the 
  67.         caller, the phone company has no way to determine who is actually 
  68.         on the line).
  69.         
  70.         4) How is the Caller-ID information provided ?
  71.         
  72.         As  a  1200  baud, 7 data bits, 1 stop bit  data  stream  usually 
  73.         transmitted following the first and before the second ring signal 
  74.         on  the line. Note that this is not a standard Bell 212 or  CCITT 
  75.         v22 data format so a standard modem will probably not be able  to 
  76.         receive  it. Further, the serial information exists as such  only  
  77.         from  the  recipient's switch to the callee's  location.  Between 
  78.         carriers the signal exists as data packets. 
  79.         
  80.         The signal is provided before the circuit is complete: picking up 
  81.         the receiver before the data stream is finished will stop/corrupt  
  82.         the transmission.
  83.         
  84.         Currently  there are two types of information returned: a  "short 
  85.         form" which contains the date/time (telco and not local) of the
  86.         call  and  the calling number or error message. The  "long  form" 
  87.         will  also contain the name and possibly the  address  (directory 
  88.         information) of the calling phone.
  89.         
  90.         The  "short  form"  stream  consists of a  set  of  null  values, 
  91.         followed by a two byte prefix, followed by the DATE  (Month/Day), 
  92.         TIME  (24 hour format), and number including area code in  ASCII,  
  93.         followed  by  a  2s compliment checksum.  Most  modems/caller  id 
  94.         devices will format the data but the raw stream looks like this : 
  95.         0412303232383134333434303735353537373737xx
  96.         or (prefix)02281334407555777(checksum) 
  97.         
  98.         A formatted output would look like this:
  99.         Date -   Feb 28 
  100.         Time -   1:34 pm 
  101.         Number - (407)555-7777
  102.         
  103.         5) Can a Caller-ID signal be forged/altered ?
  104.         
  105.         Since  the signal is provided by the local Telco switch  and  the 
  106.         calling  party's line is not connected until after the  phone  is 
  107.         answered, generally the signal cannot be altered from the distant 
  108.         end.  Manipulation would have to take place either at the  switch 
  109.         or on the called party's line. 
  110.         
  111.         However,  the foregoing applies only to a properly designed  CNID 
  112.         unit.  For instance the Motorola M145447 chip has a "power  down" 
  113.         option that wakes the Chip up when the phone rings for just  long 
  114.         enough  to  receive, process, and deliver the CNID  signal  after 
  115.         which it shuts down until the next call.
  116.         
  117.         Should  this  option be disabled, the chip will be in  a  "listen 
  118.         always" state and it is theoretically possible to "flood" a  line 
  119.         making a vulnerable box record successive erroneous numbers. 
  120.         
  121.         I have received a report of a device called "Presto Chango"  that 
  122.         can  transmit  an extra ADSI modem tone after the call  has  been 
  123.         picked up that will cause a susceptible box to display the  later 
  124.         information. It was also reported to me that CNID boxes  marketed 
  125.         by  US-West  as their brand and made by CIDCO have been  used  to 
  126.         demonstrate the "Presto Chango" box.
  127.         
  128.         6) What is "ID Blocking" ?
  129.         
  130.         Most  Telco's  providing  Caller-ID have been  required  to  also 
  131.         provide the ability for a calling party to suppress the Caller-ID 
  132.         signal. Generally this is done by pressing star-six-seven  before 
  133.         making the call. In most cases this will block the next call only 
  134.         however  some  Telcos  have  decided  to  implement  this  in   a 
  135.         bewildering  array of methods. The best answer is to contact  the 
  136.         service provider and get an answer in writing.
  137.         
  138.         Currently this is supplied as either by-call or by-line blocking. 
  139.         By-Call is preferred since the caller must consciously block  the 
  140.         transmission   on  each  call.  By-Line  blocking  as   currently 
  141.         implemented has the disadvantage that the caller, without  having 
  142.         a second caller-id equipped line to use for checking, has no  way 
  143.         of knowing if the last star-six-seven toggled blocking on or off.
  144.         
  145.         Note  that  blocking  is  provided by a  "privacy"  bit  that  is 
  146.         transmitted  along  with  the CNID information and  so  is  still 
  147.         available  to the Telco switch, just not to the subscriber  as  a 
  148.         CNID  signal. Consequently related services such as  call  trace, 
  149.         call return, & call block may still work.
  150.         
  151.         7) What happens if a call is forwarded ?
  152.         
  153.         Generally,  the  number  reported is that of the  last  phone  to 
  154.         forward  the call. Again there are some Telco differences so  use 
  155.         the  same  precaution  as in (6). If the forwarding  is  done  by 
  156.         customer  owned  equipment there is no way of  telling  but  will 
  157.         probably be the last calling number.
  158.         
  159.         Note  that as specified, CNID is *supposed* to return the  number 
  160.         of  the  originating  caller  but this is at  the  mercy  of  all 
  161.         forwarding devices, some of which may not be compliant.
  162.         
  163.         8)  What happens if I have two phone lines and a black box to  do 
  164.         the forwarding ?
  165.         
  166.         If  you  have  two  phone lines or  use  a  PBX  with  outdialing 
  167.         features,  the reported number will be that of the last  line  to 
  168.         dial. Currently there is no way to tell a black box from a  human 
  169.         holding two handsets together.
  170.         
  171.         9)  I called somebody from a company phone (555-1234)  but  their 
  172.         Caller-ID device reported 555-1000.
  173.         
  174.         Often a company with multiple trunks from the Telco and their own 
  175.         switch will report a generic number for all of the trunks.
  176.         
  177.         There  is  a  defined  protocol  for  PBXs  to  pass  true   CNID 
  178.         information  on outgoing lines but it will be a long time  before 
  179.         all existing COT (Customer Owned Telephone) equipment is upgraded 
  180.         to meet this standard unless they have a reason to do so.
  181.         
  182.         10)  I  run a BBS. How can I use  Caller-ID  to  authenticate/log 
  183.         callers ?
  184.         
  185.         There  are two ways. The first utilizes a separate Caller-ID  box 
  186.         with  a  serial  cable  or  an  internal  card.  This  sends  the 
  187.         information back to a PC which can then decide whether to  answer 
  188.         the  phone  and  what device should respond. Some  of  these  are 
  189.         available  which  can handle multiple phone lines  per  card  and 
  190.         multiple cards per PC.
  191.         
  192.         The second (and most common) is for the capability to be built in 
  193.         a  modem or FAX/modem. While limited to a single line per  modem, 
  194.         the information can be transmitted through the normal COM port to 
  195.         a  program  that again can decide whether or not  to  answer  the 
  196.         phone  and  how.  There is a FreeWare Caller-ID  ASP  script  for 
  197.         Procomm  Plus  v2.x available for FTP from the  Telecom  archive. 
  198.         Most  such  software packages will also log each call  as  it  is  
  199.         received and the action taken.
  200.         
  201.         Of course for true wizards, there are chips available (one of the 
  202.         first  was  the Motorola MC145447) that can  recognize  the  CNID 
  203.         signal and transform it into a proper RS-232 (serial) signal.
  204.         
  205.         11) How is security enhanced by using Caller-ID over a  Call-Back 
  206.         service or one-time-passwords for dial-up access ?
  207.         
  208.         Caller-ID  has one great advantage over any other  mechanism  for 
  209.         telephone  lines.  It  allows the  customer  to  decide  *before* 
  210.         picking up the receiver, whether to answer the call.
  211.         
  212.         Consider hackers, crackers, and phreaks. Their goal in life is to 
  213.         forcibly penetrate electronic systems without permission  (sounds 
  214.         like  rape doesn't it ?). They employ demon dialers  and  "finger 
  215.         hacking"  to  discover responsive numbers, often  checking  every 
  216.         number in a 10,000 number exchange.
  217.         
  218.         If  they get a response such as a modem tone, they have a  target 
  219.         and  will  often  spend  days  or  weeks  trying  every  possible 
  220.         combination of codes to get in. With Caller-ID answer  selection, 
  221.         the  miscreant  will  never get to the modem tone  in  the  first 
  222.         place, yet for an authorized number, the tone will appear on  the 
  223.         second ring. Previously the best solution for dial-ups was to set 
  224.         the modem to answer on the sixth ring (ats0=6). Few hackers  will 
  225.         wait that long but it can also irritate customers.
  226.         
  227.         12) What error messages will Caller-ID return ?
  228.         
  229.         a) "Out of Area" - (Telco) the call came from outside the Telco's 
  230.         service area and the Telco either has no available information or 
  231.         has chosen not to return what information it has. 
  232.         
  233.         b)  "Blocked"  or  "Private"  - (Telco)  the  caller  either  has 
  234.         permanent call blocking enabled or has dialed star-six-seven  for 
  235.         this call. You do not have to answer either.
  236.         
  237.         c) "Buffer Full" - (device manufacturer) there are many Caller-ID 
  238.         devices  on  the  market  and exactly how  they  have  chosen  to 
  239.         implement  storage is up to the manufacturer. This probably  mans 
  240.         that  the  divide has a limited buffer space and  the  device  is 
  241.         either losing the earliest call records or has stopped  recording 
  242.         new calls.
  243.         
  244.         d)  "Data  Error"  or "Data Error  #x"  -  (device  manufacturer)  
  245.         signal was received that was substandard in some way or for which 
  246.         the checksum did not match the contents.
  247.         
  248.         e)  "No  Data Sent" - (device manufacturer) Signal  was  received 
  249.         consisting  entirely of nulls or with missing information  but  a 
  250.         proper checksum. 
  251.         
  252.         13) Why are so many people against Caller-ID ?
  253.         
  254.         FUD - Fear, Uncertainty, & Doubt or 10,000,000 lemmings can't  be 
  255.         wrong.  There  were some justifiable concerns  that  some  people 
  256.         (battered  wives,  undercover policemen) might be  endangered  or 
  257.         subject   to  harassment  (doctors,  lawyers,  celebrities)    by 
  258.         Caller-ID.  As mentioned above there are several legitimate  ways 
  259.         to  either  block  Caller-ID or to have  it  return  a  different 
  260.         number.  It  is  up to the caller. The  advantage  is  that  with 
  261.         Caller-ID,  for  the first time, the called party  has  the  same 
  262.         "right of refusal".
  263.         
  264.         Expect yet another Telco service (at a slight additional  charge) 
  265.         to  be  offered to return an office number for  calls  made  from  
  266.         home. Crisis centers could return the number of the local  police 
  267.         station.
  268.         
  269.         
  270.         Compiled by Padgett Peterson. Constructive comments to:
  271.         padgett@tccslr.dnet.mmc.com  Brickbats >nul.
  272.         
  273.         Thanks for additional material to:
  274.         
  275.         David J. Kovan
  276.         Robert Krten
  277.         John Levine
  278.         David G. Lewis
  279.         Karl Voss
  280.         
  281.         but the mistakes are all mine - Padgett (Ignorance is curable)
  282.  
  283. END-----------------cut here------------------
  284.  
  285.