home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 1 / HACKER1.ISO / phrk3 / phrack29.9 < prev    next >
Text File  |  1992-09-26  |  22KB  |  371 lines

  1.  
  2.                                 ==Phrack Inc.==
  3.  
  4.                      Volume Three, Issue 29, File #9 of 12
  5.  
  6.          \`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\
  7.          \`\                                                       \`\
  8.          \`\     BLOCKING OF LONG-DISTANCE CALLS... REVISITED      \`\
  9.          \`\                   by Jim Schmickley                   \`\
  10.          \`\                                                       \`\
  11.          \`\            Hawkeye PC, Cedar Rapids, Iowa             \`\
  12.          \`\                                                       \`\
  13.          \`\           Previosly Seen in Pirate Magazine           \`\
  14.          \`\                                                       \`\
  15.          \`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\`\
  16.  
  17.  
  18. This file is a continuation of "Block Of Long-Distance Calls" that was seen in
  19. Phrack Inc. Issue 21, file 8.  Although the material has already been released
  20. (perhaps on a limited basis) in Pirate Magazine, we felt the information was
  21. important enough to re-present (on a larger scale), especially considering it
  22. was an issue that we had previously detailed. -- Phrack Inc. Staff
  23.  
  24. The following article begins where the previous article left off:
  25.  
  26. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  27.  
  28.                                                               November 17, 1988
  29.  
  30.  
  31.  
  32. Customer Service
  33. Teleconnect
  34. P.O. Box 3013
  35. Cedar Rapids, IA  52406-9101
  36.  
  37. Dear Persons:
  38.  
  39. I am writing in response to my October Teleconnect bill, due November 13, for
  40. $120.76.  As you can see, it has not yet been paid, and I would hope to delay
  41. payment until we can come to some equitable table resolution of what appears to
  42. be a dispute.   The records should show that I have paid previous bills
  43. responsibly.  Hence, this is neither an attempt to delay nor avoid payment.  My
  44. account number is: 01-xxxx-xxxxxx.  My user phone is: 815-xxx-xxxx.  The phone
  45. of record (under which the account is registered) is: 815-xxx-xxxx.
  46.  
  47. If possible, you might "flag" my bill so I will not begin receiving dunning
  48. notices until we resolve the problem.  I have several complaints.  One is the
  49. bill itself, the other is the service.  I feel my bill has been inflated
  50. because of the poor quality of the service you provide to certain areas of the
  51. country.  These lines are computer lines, and those over which the dispute
  52. occurs are 2400 baud lines.  Dropping down to 1200 baud does not help much.  As
  53. you can see from my bill, there are numerous repeat calls made to the same
  54. location within a short period of time.  The primary problems occured to the
  55. following locations:
  56.  
  57. 1. Highland, CA        714-864-4592
  58. 2. Montgomery, AL      205-279-6549
  59. 3. Fairbanks, AK       907-479-7215
  60. 4. Lubbock, TX         806-794-4362
  61. 5. Perrine, FL         305-235-1645
  62. 6. Jacksonville, FL    904-721-1166
  63. 7. San Marcos, TX      512-754-8182
  64. 8. Birmingham, AL      205-979-8409
  65. 9. N. Phoenix, AZ      602-789-9269 <-- (The Dark Side BBS by The Dictator)
  66.  
  67. The problem is simply that, to these destinations, Teleconnect can simply not
  68. hold a line.  AT&T can.  Although some of these destinations were held for a
  69. few minutes, generally, I cannot depend on TC service, and have more recently
  70. begun using AT&T instead.  Even though it may appear from the records that I
  71. maintained some contact for several minutes, this time was useless, because I
  72. cold not complete my business, and the time was wasted.  An equitable
  73. resolution would be to strike these charges from my bill.
  74.  
  75. I would also hope that the calls I place through AT&T to these destinations
  76. will be discounted, rather than pay the full cost.  I have enclosed my latest
  77. AT&T bill, which includes calls that I made through them because of either
  78. blocking or lack of quality service.  If I read it correctly, no discount was
  79. taken off.  Is this correct?
  80.  
  81. As you can see from the above list of numbers, there is a pattern in the poor
  82. quality service:  The problem seems to lie in Western states and in the deep
  83. south.  I have no problem with the midwest or with numbers in the east.
  84.  
  85. I have been told that I should call a service representative when I have
  86. problems.  This, however, is not an answer for several reasons.  First, I have
  87. no time to continue to call for service in the middle of a project.  The calls
  88. tend to be late at night, and time is precious.  Second, on those times I have
  89. called, I either could not get through, or was put on hold for an
  90. indeterminable time.   Fourth, judging from comments I have received in several
  91. calls to Teleconnect's service representatives, these seem to be problems for
  92. which there is no immediate solution, thus making repeated calls simply a waste
  93. of time.  Finally, the number of calls on which I would be required to seek
  94. assistance would be excessive.  The inability to hold a line does not seem to
  95. be an occasional anomaly, but a systematic pattern that suggests that the
  96. service to these areas is, indeed, inadequate.
  97.  
  98. A second problem concerns the Teleconnect policy of blocking certain numbers.
  99. Blocking is unacceptable.  When calling a blocked number, all one receives is a
  100. recorded message that "this is a local call."  Although I have complained about
  101. this once I learned of the intentional blocking, the message remained the same.
  102. I was told that one number (301-843-5052) would be unblocked, and for several
  103. hours it was.  Then the blocking resumed.
  104.  
  105. A public utility simply does not have the right to determine who its customers
  106. may or may not call.  This constitutes a form of censorship.  You should
  107. candidly tell your customers that you must approve of their calls or you will
  108. not place them.  You also have the obligation to provide your customers with a
  109. list of those numbers you will  not service so that they will not waste their
  110. time attempting to call.  You might also change the message that indicates a
  111. blocked call by saying something "we don't approve of who you're calling, and
  112. won't let you call."
  113.  
  114. I appreciate the need to protect your customers.  However, blocking numbers is
  115. not appropriate.  It is not clear how blocking aids your investigation, or how
  116. blocking will eliminate whatever problems impelled the action.  I request the
  117. following:
  118.  
  119. 1.  Unblock the numbers currently blocked.
  120. 2.  Provide me with a complete list of the numbers you are blocking.
  121. 3.  End the policy of blocking.
  122.  
  123. I feel Teleconnect has been less than honest with its customers, and is a bit
  124. precipitous in trampling on rights, even in a worthy attempt to protect them
  125. from  abuses of telephone cheats.   However, the poor quality of line service,
  126. combined with the apparrent violation of Constitutional rights, cannot be
  127. tolerated.  Those with whom I have spoken about this matter are polite, but the
  128. bottom line is that they do not respond to the problem.  I would prefer to pay
  129. my bill only after we resolve this.
  130.  
  131. Cheerfully,
  132.  
  133. (Name removed by request)
  134.  
  135. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  136.  
  137.                 /*/ ST*ZMAG SPECIAL REPORT - by Jerry Cross /*/
  138.                     (reprinted from Vol. #28, 7 July, 1989)
  139.                 ===============================================
  140.                        TELECONNECT CALL BLOCKING UPDATE
  141.                           Ctsy (Genesee Atari Group)
  142.  
  143. Background
  144. ~~~~~~~~~~
  145. At the beginning of last year one of my bbs users uploaded a file he found on
  146. another bbs that he thought I would be interested in.  It detailed the story of
  147. an Iowa bbs operator who discovered that Teleconnect, a long distance carrier,
  148. was blocking incoming calls to his bbs without his or the callers knowledge.
  149.  
  150. As an employee of Michigan Bell I was very interested.  I could not understand
  151. how a company could interfere with the transmissions of telephone calls,
  152. something that was completely unheard of with either AT&T or Michigan Bell in
  153. the past.  The calls were being blocked, according to Teleconnect public
  154. relations officials, because large amounts of fraudulent calls were being
  155. placed through their system.  Rather than attempting to discover who was
  156. placing these calls, Teleconnect decided to take the easy (and cheap) way out
  157. by simply block access to the number they were calling.  But the main point was
  158. that a long distance company was intercepting phone calls.  I was very
  159. concerned.
  160.  
  161. I did some investigating around the Michigan area to see what the long distance
  162. carriers were doing, and if they, too, were intercepting or blocking phone
  163. calls.  I also discovered that Teleconnect was just in the process of setting
  164. up shop to serve Michigan.  Remember, too, that many of the former AT&T
  165. customers who did not specify which long distance carrier they wanted at the
  166. time of the AT&T breakup were placed into a pool, and divided up by the
  167. competing long distance companies.  There are a number of Michigan users who
  168. are using certain long distance carriers not of their choice.
  169.  
  170. My investigation discovered that Michigan Bell and AT&T have a solid, computer
  171. backed security system that makes it unnecessary for them to block calls.  MCI,
  172. Sprint, and a few other companies would not comment or kept passing me around
  173. to other departments, or refused to comment about security measures.
  174.  
  175. I also discussed this with Michigan Bell Security and was informed that any
  176. long distance company that needed help investigating call fraud would not only
  177. receive help, but MBT would actually prepare the case and appear in court for
  178. prosecution!
  179.  
  180. My calls to Teleconnect were simply ignored.  Letters to the public service
  181. commission, FCC, and other government departments were also ignored.  I did,
  182. however, get some cooperation from our U.S. Representative Dale Kildee, who
  183. filed a complaint in my name to the FCC and the Interstate Commerce Commission.
  184. What follows is their summary of an FCC investigation to Mr. Kildee's office.
  185.  
  186. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  187.  
  188. Dear Congressman Kildee:
  189.  
  190. This is in further response to your October 18, 1988 memorandum enclosing
  191. correspondence from Mr. Gerald R. Cross, President of the Genesee Atari Group
  192. in Flint, Michigan concerning a reported incidence of blocking calls from
  193. access to Curt Kyhl's Stock Exchange Bulletin Board System in Waterloo, Iowa by
  194. Teleconnect, a long distance carrier.  Mr. Cross, who also operates a bulletin
  195. board system (bbs), attaches information indicating that Teleconnect blocked
  196. callers from access via its network to Mr. Kyhl's BBS number in an effort to
  197. prevent unauthorized use of its customers' long distance calling authorization
  198. codes by computer "hackers."  Mr. Cross is concerned that this type of blocking
  199. may be occurring in Michigan and that such practice could easily spread
  200. nationwide, thereby preventing access to BBSs by legitimate computer users.
  201.  
  202. On November 7, 1988, the Informal Complaints Branch of the Common Carrier
  203. Bureau directed Teleconnect to investigate Mr. Cross' concerns and report the
  204. results of its investigation to this Commission.  Enclosed, for your
  205. information, is a copy of Teleconnect's December 7, 1988 report and its
  206. response to a similar complaint filed with this Commission by Mr. James
  207. Schmickley.  In accordance with the commission's rules, the carrier should have
  208. forwarded a copy of its December 7, 1988 report to Mr. Cross at the same time
  209. this report was filed with the Commission.  I apologize for the delay in
  210. reporting the results of our investigation to your office.
  211.  
  212. Teleconnect's report states that it is subject to fraudulent use of its network
  213. by individuals who use BBSs in order to unlawfully obtain personal
  214. authorization codes of consumers.  Teleconnect also states that computer
  215. "hackers" employ a series of calling patterns to access a carrier's network in
  216. order to steal long distance services.  The report further states that
  217. Teleconnect monitors calling patterns on a 24 hour basis in an effort to
  218. control, and eliminate when possible, code abuse.  As a result of this
  219. monitoring, Teleconnect advises that its internal security staff detected
  220. repeated attempts to access the BBS numbers in question using multiple
  221. seven-digit access codes of legitimate Teleconnect customers.  These calling
  222. patterns, according to Teleconnect, clearly indicated that theft of
  223. telecommunications services was occurring.
  224.  
  225. The report states that Teleconnect makes a decision to block calls when the
  226. estimated loss of revenue reaches at least $500.  Teleconnect notes that
  227. blocking is only initiated when signs of "hacking" and other unauthorized usage
  228. are present, when local calls are attempted over its long distance network or
  229. when a customer or other carrier has requested blocking of a certain number.
  230. Teleconnect maintains that blocking is in compliance with the provisions of
  231. Section A.20.a.04 of Teleconnect's Tariff FCC No. #3 which provides that
  232. service may be refused or disconnected without prior notice by Teleconnect for
  233. fraudulent unauthorized use.  The report also states that Teleconnect customers
  234. whose authorizations codes have been fraudulently used are immediately notified
  235. of such unauthorized use and are issued new access codes.  Teleconnect further
  236. states that while an investigation is pending, customers are given instructions
  237. on how to utilize an alternative carrier's network by using "10XXX" carrier
  238. codes to access interstate or intrastate communications until blocking can be
  239. safely lifted.
  240.  
  241. Teleconnect maintains that although its tariff does not require prior notice to
  242. the number targeted to be blocked, it does, in the case of a BBS, attempt to
  243. identify and contact the Systems Operator (SysOp), since the SysOp will often
  244. be able to assist in the apprehension of an unauthorized user.  The report
  245. states that with regard to Mr. Kyle's Iowa BBS, Teleconnect was unable to
  246. identify Mr. Kyle as the owner of the targeted number because the number was
  247. unlisted and Mr. Kyhl's local carrier was not authorized to and did not release
  248. any information to Teleconnect by which identification could be made.  The
  249. report also states that Teleconnect attempted to directly access the BBS to
  250. determine the identity of the owner but was unable to do so because its
  251. software was incompatible with the BBS.
  252.  
  253. Teleconnect states that its actions are not discriminatory to BBSs and states
  254. that it currently provides access to literally hundreds of BBSs around the
  255. country.  The report also states that Teleconnect's policy to block when
  256. unauthorized use is detected is employed whether or not such use involves a
  257. BBS.  Teleconnect advises that when an investigation is concluded or when a
  258. complaint is received concerning the blocking, the blocking will be lifted, as
  259. in the case of the Iowa BBS.  However, Teleconnect notes that blocking will be
  260. reinstated if illegal "hacking" recurs.
  261.  
  262. Teleconnect advises that it currently has no ongoing investigations within the
  263. State of Michigan and therefore, is not presently blocking any BBSs in
  264. Michigan.  However, Teleconnect states that it is honoring the request of other
  265. carriers and customers to block access to certain numbers.
  266.  
  267. The Branch has reviewed the file on this case.  In accordance with the
  268. Commission's rules for informal complaints it appears that the carrier's report
  269. is responsive to our Notice.  Therefore, the Branch, on its own motion, is not
  270. prepared to recommend that the Commission take further action regarding this
  271. matter.
  272.  
  273. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  274.  
  275. This letter leaves me with a ton of questions.  First, let's be fair to
  276. Teleconnect.  Long distance carriers are being robbed of hundreds of thousands
  277. of dollars annually by "hackers" and must do something to prevent it.  However,
  278. call blocking is NOT going to stop it.  The "hacker" still has access to the
  279. carrier network and will simply start calling other numbers until that number,
  280. too, is blocked, then go on to the next.  The answer is to identify the
  281. "hacker" and put him out of business.  Teleconnect is taking a cheap, quick fix
  282. approach that does nothing to solve the problem, and hurts the phone users as a
  283. whole.
  284.  
  285. They claim that their customers are able to use other networks to complete
  286. their calls if the number is being blocked.  What if other networks decide to
  287. use Teleconnect's approach?  You would be forced to not only keep an index of
  288. those numbers you call, but also the long distance carrier that will let you
  289. call it!  Maybe everyone will block that number, then what will you do?  What
  290. if AT&T decided to block calls?  Do they have this right too?
  291.  
  292. And how do you find out if the number is being blocked?  In the case of Mr.
  293. Kyhl's BBS, callers were given a recording that stated the number was not in
  294. service.  It made NO mention that the call was blocked, and the caller would
  295. assume the service was disconnect.  While trying to investigate why his calls
  296. were not going through, Mr. James Schmickley placed several calls to
  297. Teleconnect before they finally admitted the calls were being blocked!  Only
  298. after repeated calls to Teleconnect was the blocking lifted.  It should also be
  299. noted that Mr. Kyhl's bbs is not a pirate bbs, and has been listed in a major
  300. computer magazine as one of the best bbs's in the country.
  301.  
  302. As mentioned before, MBT will work with the long distance carriers to find
  303. these "hackers."  I assume that the other local carriers would do the same.  I
  304. do not understand why Teleconnect could not get help in obtaining Mr. Kyhl's
  305. address.  It is true the phone company will not give out this information, but
  306. WILL contact the customer to inform him that someone needs to contact him about
  307. possible fraud involving his phone line.  If this policy is not being used,
  308. maybe the FCC should look into it.
  309.  
  310. Call blocking is not restricted to BBSs, according to Teleconnect.  They will
  311. block any number that reaches a $500 fraud loss.  Let's say you ran a computer
  312. mail order business and didn't want to invest in a WATS line.  Why should an
  313. honest businessman be penalized because someone else is breaking the law?  It
  314. could cost him far more the $500 from loss of sales because of Teleconnect's
  315. blocking policy.
  316.  
  317. Teleconnect also claims that "they are honoring the request of other carriers
  318. and customers to block access to certain numbers."  Again, MBT also has these
  319. rules.  But they pertain to blocking numbers to "certain numbers" such as
  320. dial-a-porn services, and many 900-numbers.  What customer would ever request
  321. that Teleconnect block incoming calls to his phone?
  322.  
  323. And it is an insult to my intelligence for Teleconnect to claim they could not
  324. log on to Mr. Kyhl's BBS.  Do they mean to say that with hundreds of thousands
  325. of dollars in computer equipment, well trained technicians, and easy access to
  326. phone lines, that they can't log on to a simple IBM bbs?  Meanwhile, here I sit
  327. with a $50 Atari 800xl and $30 Atari modem and I have no problem at all
  328. accessing Mr. Kyhl's bbs!  What's worse, the FCC (the agency in charge of
  329. regulating data transmission equipment), bought this line too!  Incredible!!!
  330.  
  331. And finally, I must admit I don't have the faintest idea what Section A.20.a.04
  332. of Teleconnect's Tariff FCC No. 3 states, walk into your local library and ask
  333. for this information and you get a blank look from the librarian.  I know, I
  334. tried!  However, MBT also has similar rules in their tariffs.  Teleconnect
  335. claims that the FCC tariff claims that "service may be refused or disconnected
  336. without prior notice by Teleconnect for fraudulent, unauthorized use".  This
  337. rule, as applied to MBT, pertains ONLY to the subscriber.  If an MBT customer
  338. were caught illegally using their phone system then MBT has the right to
  339. disconnect their service.  If a Teleconnect user wishes to call a blocked
  340. number, and does so legally, how can Teleconnect refuse use to give them
  341. service?  This appears to violate the very same tarriff they claim gives them
  342. the right to block calls!
  343.  
  344. I have a few simple answers to these questions.  I plan, once again, to send
  345. out letters to the appropriate agencies and government representatives, but I
  346. doubt they will go anywhere without a mass letter writing campaign from all of
  347. you.  First, order that long distance companies may not block calls without the
  348. consent of the customer being blocked.  Every chance should be given to him to
  349. assist in identifying the "hacker," and he should not be penalized for other
  350. people's crimes.  There should also be an agency designated to handle appeals
  351. if call blocking is set up on their line.  Currently, there is no agency,
  352. public service commission, or government office (except the FCC) that you can
  353. complain to, and from my experience trying to get information on call blocking
  354. I seriously doubt that they will assist the customer.
  355.  
  356. Next, order the local phone carriers to fully assist and give information to
  357. the long distance companies that will help identify illegal users of their
  358. systems.  Finally, order the Secret Service to investigate illegal use of long
  359. distance access codes in the same manner that they investigate credit card
  360. theft.  These two crimes go hand in hand.  Stiff fines and penalties should be
  361. made mandatory for those caught stealing long distance services.
  362.  
  363. If you would like further information, or just want to discuss this, I am
  364. available on Genie (G.Cross) and CompuServe (75046,267).  Also, you can reach
  365. me on my bbs (FACTS, 313-736-4544).  Only with your help can we put a stop to
  366. call blocking before it gets too far out of hand.
  367.  
  368.                         >--------=====END=====--------<
  369.  
  370. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
  371.