Теория и практика взлома автоответчиков

Содержание:
Вступление
Положение дел
Как попасть внутрь
Что можно сделать
Зачем все это надо

Вступление

На самом деле эта статья была написана довольно давно, но большая часть изложенного в ней материала остается актуальной и по сей день. Посвящена она, главным образом, продукции столь горячо любимой нашим народом фирмы Panasonic. Впрочем, практически все ниже сказанное легко переносится на аппараты многих других фирм. В свое время поводом для написания сего опуса послужило практически полное отсутствие какой-либо информации на данную тему. Насколько мне известно, такое положение дел сохранилось и сейчас. Однако людей, хоть сколько-нибудь осведомленных в этом вопросе, я сразу прошу не беспокоится — Вы вряд-ли обнаружите что-либо новое для себя.

Положение дел

В настоящее время в продаже => в использовании у населения находится большое кол-во более или менее экзотической 8-) аппаратуры. Нас интересуют автоответчики и всяческие там девайсы со встроенной функцией автоответчика. На сегодняшний день в России, по-видимому, наиболее популярными являются панасоники (PANASONIC`и). Они достаточно легко поддаются на ненавязчивый писк вашего DTMF девайса. Идея хака проста,как все гениальное: большинство автоответчиков имеют неотключаемую функцию удаленного управления, защищенную кодом доступа. В старых порнослониках код был двухцифровой (а в очень старых — одноциферный ;). Теперь Вам скорее всего попадется 3 цифровой. Код цикличный ! Т.е. набрав 1234, Вы попробуете 2 пароля: 123 и 234. На новых автоответчиках, например LG, процедура подбора значительно затруднена : код является НЕцикличным и четырехзначным (для ввода #xxxx, default 1111).
В 70 процентах случаев на аппарате оставляют заводской default. У различных моделей панасоников они разные (111, 888, ...). Первым делом необходимо определить тип автоответчика. Если приветственное сообщение не прерывается тоном 0, то, вероятнее всего, это не панасоник. В некоторых моделях код можно вводить в любой момент, в других — только во время приветственного сообщения (в этом случае он не содержит нулей). Кроме того, в различных моделях различные дополнительные ограничения на цифры кода. Главная проблема состоит в том, что весьма трудно (читайте "невозможно") определить модель "на слух".

Как попасть внутрь

Для начала предположим, что Вам крупно повезло, и код состоит из двух цифр. Привожу последовательность из 101 тона которая позволяет попробовать все 100 возможных двухцифровых кода:
00 99 +7 979 695‒94‒9392919088786858483828180776757473727170665646362616055453525150443424140332313022120110

Если вы прервались и повесили трубку, в следующий раз надо начать с последней набранной вами цифры. Рекомендую предварительно набить эту последовательность в какое-либо устройство/программу обладающее функцией REDIAL, а затем, позвонив, проиграть набранное нажатием одной клавиши. (Замечание: В различных девайсах длина запоминаемого номера обычно не превышает 30 цифр, все последующие обрубаются).
Если произведенная операция не дала положительных эффектов, можно предположить, что код необходимо набирать вовремя приветствия, и он не содержит нулей:
11 99 +7 979 695‒94‒9392918878685848382817767574737271665646362615545352514434241332312211

Эта последовательность перебирает все такие коды.
Если вам опять не повезло — обязательно попробуйте различные простейшие пароли: например 111, 222,..., 123, ... и т.п. Пробуйте все default-ы которые знаете. Это дает результат в 95% случаев.
Если и это не помогло —
009 99+7 997 996‒99‒5994993992991990988987986985984983982981980978
97797697597497397297197096+7 967 966‒96‒5964963962961960958957956
95595495395295195094+7 947 946‒94‒5944943942941940938937936935934
93393293193092+7 927 926‒92‒5924923922921920918917916915914913912
91191090+7 907 906‒90‒59049039029019008887886885884+7 (3882) 88‒18‒8087
787687587487387287187086786686586486386286186085785685585485
385285185084784684584484384284184083783683583483383283183082
782682582482382282182081781681581481381281181080780680580480
380280180077767757747737727717707667657647637627617607567557
547537527517507467457447437427417407367357347337327317307267
257247237227217207167157147137127117107067057047037027017006
665664663662661660655654653652651650645644643642641640635634
633632631630625624623622621620615614613612611610605604603602
601600555455355255155054454354254154053453353253153052452352
252152051451351251151050450350250150044434424414404334324314
304234224214204134124114104034024014003332331330322321320312
311310302301300222122021121020120011101000

Не стоит пугаться — тут всего 1002 цифры (вместо 1000 * 3 = 3000). Вам потребуется не более 30 звонков, чтобы перебрать их все.

И без нулей —
11999+7 997 996‒99‒5994993992991988987986985984983982981978977976
97597497397297196+7 967 966‒96‒5964963962961958957956955954953952
95194+7 947 946‒94‒5944943942941938937936935934933932931928927926
92592492392292191+7 917 916‒91‒5914913912911888788688588488388288
187787687587487387287186786686586486386286185785685585485385
285184784684584484384284183783683583483383283182782682582482
382282181781681581481381281177767757747737727717667657647637
627617567557547537527517467457447437427417367357347337327317
267257247237227217167157147137127116665664663662661655654653
652651645644643642641635634633632631625624623622621615614613
612611555455355255154454354254153453353253152452352252151451
351251144434424414334324314234224214134124113332331322321312
31122212111
(Замечание: к счастью, мне пока не известна ни одна модель автоответчика, которая вела бы log-и.
Встречаются также исключительно редкие панасоники с четырех-значным кодом доступа (узнать, что Вам настолько не повезло, Вы сможете перебрав все приведенные выше комбинации). Если default-ы не подходят, попробуйте варианты от 1900 до 2000.

Что можно сделать

Если Вы угадали код — Вы услышите характерное попискивание. Число коротких тональных посылок соответствует количеству непрочитанных сообщений (не более пятнадцати). Три очень коротких бипа означают отсутствие новых сообщений. Управление разными моделями различно, но, в общем и целом, примерно такое:
1 — Rewind / Play Current Message
3 — Fast Forward
5 — PlayNew
6 — Room Monitoring
7 — Start Rec Greeting
9 — Stop Rec Greeting
*4 — Delete All Messages
*5 — Delete Current Message
RoomMonitoring — включает на 30 секунд внешние микрофон и динамик и вы можете общаться с людьми,находящимися в комнате. В некоторых моделях существует дополнительный пароль для привелигерованных лиц (default 333), который сразу включает режим RoomMonitoring.
Rec Greeting — перезаписать приветствие.

Сейчас модно покупать в качестве факса какой-нибудь навороченный девайс, ставить его в углу офиса вместо подставки для кадки с фикусом и использовать как обычный телефон. Например, очень распространен аппарат с тремя встроенными MAILBOX`ами. Каждый из них функционирует как полноценный автоответчик.Переключение между ними возможно в любой момент командой *N, где N=0/1/2/3 (номер MAILBOX`а) (0 — основной автоответчик). Default на ящиках — 555. В 98 процентах случаев MAILBOX`ы оставляют открытыми и даже не прописывают никаких GreetingMessages. Честно говоря, создается впечатление, что люди просто не подозревают об их существовании. (Дорогие Товарищи! Ну RTFM же, в конце-то концов! Ну неужели Вам совершенно не интересно, почему Ваш аппарат стоит в полтора раза дороже точно такого же, стоящего в магазине на соседней полке!?). Таким образом, Вам предоставляется возможность открыть свой собственный MAILBOX на чужом аппарате. Правда, когда Вам придет какое-либо сообщение, на аппарате загорится красная лампочка под номером Вашего ящика, и лично я не понимаю, как это можно не заметить, но...
(смотри эпиграф N2).

Если аппарат выключили,а вам необходимо срочно оставить/послушать свои/чужие сообщения, то, благодаря фирме Panasonic, вы можете включить его обратно. Для этого надо позвонить и подождать. После 15-го сигнала контроля посылки вызова (гудка) аппарат сам снимет трубку. (Правда, некоторые наши АТС сами прерывают связь после N-го гудка). Если на аппарате выключили функцию приема факса, вы можете включить ее командой ** (даже не входя в режим удаленного администрирования). Старинная шутка с факсами — склеить три листа с посланием в кольцо и поставить на передачу.

Зачем все это надо

Обычно эти занимаются в период бурной молодости с целью общего самосовершенствования. Вообще говоря, такого рода занятия подпадают под соответствующие статьи УК РФ.
Все это довольно лакомый кусок для определенного рода личностей, которых я бы назвал безидейными вандалами — это те, кому все равно, чье приветсвенное сообщение или домашнюю страничку заменить.
Параноики могут использовать эту информацию для организации анонимного обмена сообщениями. (Возможна организация конспиративных активистских троек (классическая стратегия революционеров) с общением по вертикали именно таким методом.
Промышленные шпионы уже, я полагаю, ощутили глубину открывающихся перспектив. (Например: Вы дозваниваетесь до начала рабочего дня, включаете автоответчик, переходите в режим удаленного администрирования и каждые 30 секунд включаете внешний микрофон — таким образом можно некоторое время незаметно прослушивать происходящее в удаленном офисе). В данном случае основная проблема в том, что необходимо захватить не какой-нибудь, а конкретный аппарат. Здесь очень поможет точное знание модели, а документацию на нее на худой конец можно получить в том же магазине.
Фрикеры, очевидно, давно все это и без меня знают и успешно используют.Моя давняя мечта — запись специального сообщения, которое бы, при особых обстоятельствах проигранное, заставляло аппарат осуществлять исходящий телефонный звонок по заданному номеру. Однако, я ничего не предпринимал по этому поводу после одного эксперимента с аппаратом, находящимся за офисной мини-АТС (по-видимому, тоже PANASONIC), имевшего отрицательные, но воистинну мистические результаты.
Наконец, простые смертные, не имеющие в своем свободном распоряжении автоответчика, могут открыть себе голосовые почтовые ящики на аппаратах, где есть свободные MAILBOX`ы.
На этом я оставляю пытливого читателя, который все-таки добрался вместе со мной до этого места, обдумывать возможное применение предоставленной информации.Напоследок, я хотел бы выразить свою глубокую признательность всем, кто прямо или косвенно способствовал написанию данного текста.

Дата публикации: 00:58 18.04.00

Источник: http://bugtraq.ru