💾 Archived View for gemini.spam.works › mirrors › textfiles › phreak › bugroom.txt captured on 2022-04-28 at 23:35:52.
⬅️ Previous capture (2020-10-31)
How to bug a room with a common or garden telephone. or The technology of Orwell's Big Brother *does* exist, and it's quite possible it already existed way back in 1984... -- so much for the Clipper jokes about 1984 being 10 years late... I originally posted this info to comp.dcom.telecom.tech, but have been asked to repost it a bit more widely for people who might have missed it. This technology has been rumoured about for a long time, but never pinned down solidly until a case came before the Dutch courts in which it was used. People in various groups might like to discuss different aspects of this - legal, political, technical and practical. Followups to your respective groups; flames for posting something so large to me by email only. (It was a difficult decision to make to post this big file as widely, but I think I'm doing the right thing. Apologies in advance to anyone who gets any of these groups by limited mailfeed only.) Some good questions for the non-techie groups: does this sort of bugging require a phone-tap order, or is it more like peering into someone's home through the window from the street? Just how much is it being used already? On whom? Can you think of any cases where secret technology like this is the most likely explanation of events? UK people - what if System X exchanges already had this technology built in? - with local enhancement of the signal using powerful FFTs, it could them be gated anywhere in the UK. Big Brother indeed. >From now on my phone stays unplugged when not in use... G ######################################################################### This is a (very) rough translation of an article from the Dutch underground phreak magazine, "HackTic", on how to bug phones that are *on*-hook. I.e. hung up. Receiver down. On the cradle. Following the text is 45K of compressed uuencoded postscript for you to print out and keep - a circuit diagram that shows a working circuit using this technique. Don't mail me with questions about this, I just typed it in from something I received in the post. The original author is 'billsf' and he apparently used to be on hacktic.nl, but I tried mailing him there recently and it bounced. If there's anything here you think sounds wrong, check the translation first; I've only had a couple of semesters of night classes in this language and I know some of my translation is dubious. G "Afluisteren met de hoorn op de haak" "Eavesdropping with the phone on the hook" You probably read about it this summer Je hebt het deze zomer in de kranten in the papers or saw it on TV: it's kunnen lezen en op TV kunnen zien: possible to listen in to the sounds het is mogelijk om het geluid in in a room using the microphone of a een ruimte af te luistern door de telephone whose handset is on hook. microfoon van een telefoontoestel waarvan de hoorn op de haak ligt. How hard the CO tried to show that Hoe hard de PTT ook beweerde dat this was nonsense - but a simple het onzin was: een simpel demonstration worked wonders. demonstratie deed wonderen. De The cameras from KRO-TV filmed how camera's van KRO Brandpunt our home-made equipment in the bedroom registreerden hoe het door ons next door could clearly hear the gebouwde apparaat vanuit de sounds in our living-room. In this slaapkamer keurig het geluid in article we won't discuss the political onze woonkamer liet horen. In dit background or the legal case in which artikel niets over de politieke all this was relevant. Here we show achtergronden en geen woord over only the basic technique on which it de rechtszaak waarin dit alles een all hinged. rol speelde. Hier is slechts de rauwe techniek waar het allemaal om draait. Hoogfrequente wisselstromen High-frequency alternating current Als je een T-65 telefoon van de PTT zou openschroeven en je zou de printbanen volgen, dan zou je opvallen dat het haakcontact de microfoon afsluit op het moment dat de horn op de haak wordt gelegt. If you open a standard modern telephone and follow the printed circuit board inside it, you'll discover that the hookswitch turns off the microphone as soon as the receiver is placed on hook. Het is dus niet mogelijk om de microfoon te gebruiken zolang de hoorn op de haak ligt, er kan immers geen stroom doorheen lopen. So it's not possible to use the microphone as long as the receiver is on the cradle - there can never be any current flowing through it. Voor gelijkspanning is dat waar, mar voor een hoogfrequente wisselspanning werk het haakkontact als condensator. Well, that's true for direct current, but for alternating current the hookswitch works as a capacitor. Een condensator is immers in essentie niet anders dan twee dict bij elkaar gemonteerde plaatjes. A capacitor is basically nothing more than two flat surfaces in close proximity. De centrale zet een gelijkspanning op de lijn, en als de hoorn wordt opgepakt zal er een stroom door de telefoon gaan lopen. The CO puts a direct current on the line, and when you pick up the receiver, current can flow through the telephone. Deze stroom wordt gemoduleerd met het spraaksignal. This current is modulated by the speech signal. Door in plaats van deze gelijkspanning een wisselspanning op de lijn te zetten kunnel we stroom door het toestel laten lopen zonder dat de hoorn opgetild hoeft te worden. But if instead of a direct current, we put an alternatic current on the line, we can let current flow through the set even though the receiver has not been picked up. Deze wisselstrom wordt dan, net als de gelijkstroom wanneer de hoorn is opgetild, gemoduleerd door de microfoon in de hoorn. So this alternating current, unlike the direct current when the phone is hung up, is modulated by the microphone in the handset. Op de volgende pagina's een bouwsel dat de basisprincipes demonstreert. Verwacht hiervan geen hi-fi. On the following pages is a project that demonstrates the basic principles. Don't expect this to be hi-fi... Bij het schema. The Diagram. De 4046 wordt gebruikt als goedkope VCO (Voltage Controlled Oscillator). The 4046 is used as a cheap VCO (Voltage Controlled Oscillator). Met de 33k weerstand op pin 11 werkt hij tussen de 30 tot 350KHz. With the 33K (pulldown?) on pin 11, it works between 30 and 350 KHz. Met de potentiometer kun je de frequentie instellen. You can set the frequency with the potentiometer. De uitgang van de 4046 kan niet genoeg stroom leveren om de spoel to laten resoneren. The output of the 4046 isn't powerful enough to make the coil resonate. De transistors versterken de stroom zo'n honderd maal. The transistors amplify the current about a hundredfold. De spoel is instelbar tussen de 1 en 50 miliHenry. The coil is adjustable between 1 and 50 MilliHenries Deze spoel vormt samen met de capaciteit van de telefoon een afstemkring. Together with the capacity of the telephone, the coil forms an oscillator. (???) We brengen de telefoon in resonantie om een voltage op de lijn te krijgen dat hoog genoeg is om de microfoon te activieren. We bring the telephone into resonance so that the voltage on the line is high enough to activate the microphone. Alleen op het punt waarop de telefoon resoneert verwijnt alle ruis en wordt het geluid in de kamer hoorbar. Only at the point where the telephone resonates does all the noise disappear and the sound in the room become intelligible. De spoel wind je liefst om een kern waarbij al gegevens zitten die vertellen windingen je nodig hebt om tot ge gegeven inducties te komen. You wind the coil yourself round a core which is already given the specified windings you need to get the necessary inductances. (??? - very dubious bit of translation here...) Tussen de spoel en de telefoon zit een diode die het signal oppikt. Het simpele detectorschakelingtje scheidt de audio van het hoogfrequente signaal. Between the telephone and the coil sits a diode which picks up the signal. The simple detector circuit cuts out the audio from the high frequency signal. De audio woordt tenslotte gefilterd en naar buiten gebracht, alwaar het verder wordt versterkt en hoorbar wordt gemaakt. The audio is thus filtered and taken out, although it can be further amplified and made intelligible. Billsf. (End of text of article) ============================================================= I faxed the diagram to myself and turned it into postscript - it came out not too badly - you _can_ make out all the components if you look closely and guess intelligently. (the only dubious one is Q1 - BC337) Instructions for printing: (trim off before the --cut line) uudecode (this file) compress -d infinity.ps.Z lpr -Pps infinity.ps (or some local equivalent - print postscript) (and don't ask for a text version, there isn't one) %<-------- cut here begin 644 infinity.ps.Z M'YV0)4)`F=(B")DW8LJTB.$"AH(2):BDH<.FC`X06&`PA#/G88DA<LJ$H?-& MSD4X8_#(X.BB#)XR'J&$.5-FSD44(\NX(9/"8Y&=0]ZT::.33D>?.Z'(></F MS1D%,6=:!!&#*M07<-*,F4-'#@@9,6R`X"HGC9LS(,B4,:,`QM@R=,[("9.G M+0@:.-QV#>-F#IN<"FS`<#M#AMLY8\)45!#CA@P<5&/4H`&B:QV86QH_!N'6 M;0L:>#G?Q=M%P1X08^K(">F&CIDT%4%DW=H51,@P9-"X)&L6+9PW<$#T42#& M+!D0:=I(53YG#=3!T*-+GTZ]NO7KU]MBW\Z].W?MWL.+[PY^O/GST<NC7R]> M/?OWV]W#GT]=/OW[@^WCIZ]_/_S^_K