Статьи : Телефония / Фрикинг /Теория и практика взлома автоответчиковДобавлено пользователем administrator 25.01.2013 в 10:30.
|
Содержание:
Вступление Положение дел Как попасть внутрь Что можно сделать Зачем все это надо ВступлениеНа самом деле эта статья была написана довольно давно, но большая часть изложенного в ней материала остается актуальной и по сей день. Посвящена она, главным образом, продукции столь горячо любимой нашим народом фирмы Panasonic. Впрочем, практически все ниже сказанное легко переносится на аппараты многих других фирм. В свое время поводом для написания сего опуса послужило практически полное отсутствие какой-либо информации на данную тему. Насколько мне известно, такое положение дел сохранилось и сейчас. Однако людей, хоть сколько-нибудь осведомленных в этом вопросе, я сразу прошу не беспокоится — Вы вряд-ли обнаружите что-либо новое для себя.Положение делВ настоящее время в продаже => в использовании у населения находится большое кол-во более или менее экзотической 8-) аппаратуры. Нас интересуют автоответчики и всяческие там девайсы со встроенной функцией автоответчика. На сегодняшний день в России, по-видимому, наиболее популярными являются панасоники (PANASONIC`и). Они достаточно легко поддаются на ненавязчивый писк вашего DTMF девайса. Идея хака проста,как все гениальное: большинство автоответчиков имеют неотключаемую функцию удаленного управления, защищенную кодом доступа. В старых порнослониках код был двухцифровой (а в очень старых — одноциферный ;). Теперь Вам скорее всего попадется 3 цифровой. Код цикличный ! Т.е. набрав 1234, Вы попробуете 2 пароля: 123 и 234. На новых автоответчиках, например LG, процедура подбора значительно затруднена : код является НЕцикличным и четырехзначным (для ввода #xxxx, default 1111).В 70 процентах случаев на аппарате оставляют заводской default. У различных моделей панасоников они разные (111, 888, ...). Первым делом необходимо определить тип автоответчика. Если приветственное сообщение не прерывается тоном 0, то, вероятнее всего, это не панасоник. В некоторых моделях код можно вводить в любой момент, в других — только во время приветственного сообщения (в этом случае он не содержит нулей). Кроме того, в различных моделях различные дополнительные ограничения на цифры кода. Главная проблема состоит в том, что весьма трудно (читайте "невозможно") определить модель "на слух". Как попасть внутрьДля начала предположим, что Вам крупно повезло, и код состоит из двух цифр. Привожу последовательность из 101 тона которая позволяет попробовать все 100 возможных двухцифровых кода:00 99 +7 979 695‒94‒9392919088786858483828180776757473727170665646362616055453525150443424140332313022120110 Если вы прервались и повесили трубку, в следующий раз надо начать с последней набранной вами цифры. Рекомендую предварительно набить эту последовательность в какое-либо устройство/программу обладающее функцией REDIAL, а затем, позвонив, проиграть набранное нажатием одной клавиши. (Замечание: В различных девайсах длина запоминаемого номера обычно не превышает 30 цифр, все последующие обрубаются). Если произведенная операция не дала положительных эффектов, можно предположить, что код необходимо набирать вовремя приветствия, и он не содержит нулей: 11 99 +7 979 695‒94‒9392918878685848382817767574737271665646362615545352514434241332312211 Эта последовательность перебирает все такие коды. Если вам опять не повезло — обязательно попробуйте различные простейшие пароли: например 111, 222,..., 123, ... и т.п. Пробуйте все default-ы которые знаете. Это дает результат в 95% случаев. Если и это не помогло — 009 99+7 997 996‒99‒5994993992991990988987986985984983982981980978 97797697597497397297197096+7 967 966‒96‒5964963962961960958957956 95595495395295195094+7 947 946‒94‒5944943942941940938937936935934 93393293193092+7 927 926‒92‒5924923922921920918917916915914913912 91191090+7 907 906‒90‒59049039029019008887886885884+7 (3882) 88‒18‒8087 787687587487387287187086786686586486386286186085785685585485 385285185084784684584484384284184083783683583483383283183082 782682582482382282182081781681581481381281181080780680580480 380280180077767757747737727717707667657647637627617607567557 547537527517507467457447437427417407367357347337327317307267 257247237227217207167157147137127117107067057047037027017006 665664663662661660655654653652651650645644643642641640635634 633632631630625624623622621620615614613612611610605604603602 601600555455355255155054454354254154053453353253153052452352 252152051451351251151050450350250150044434424414404334324314 304234224214204134124114104034024014003332331330322321320312 311310302301300222122021121020120011101000 Не стоит пугаться — тут всего 1002 цифры (вместо 1000 * 3 = 3000). Вам потребуется не более 30 звонков, чтобы перебрать их все. И без нулей — 11999+7 997 996‒99‒5994993992991988987986985984983982981978977976 97597497397297196+7 967 966‒96‒5964963962961958957956955954953952 95194+7 947 946‒94‒5944943942941938937936935934933932931928927926 92592492392292191+7 917 916‒91‒5914913912911888788688588488388288 187787687587487387287186786686586486386286185785685585485385 285184784684584484384284183783683583483383283182782682582482 382282181781681581481381281177767757747737727717667657647637 627617567557547537527517467457447437427417367357347337327317 267257247237227217167157147137127116665664663662661655654653 652651645644643642641635634633632631625624623622621615614613 612611555455355255154454354254153453353253152452352252151451 351251144434424414334324314234224214134124113332331322321312 31122212111 (Замечание: к счастью, мне пока не известна ни одна модель автоответчика, которая вела бы log-и. Встречаются также исключительно редкие панасоники с четырех-значным кодом доступа (узнать, что Вам настолько не повезло, Вы сможете перебрав все приведенные выше комбинации). Если default-ы не подходят, попробуйте варианты от 1900 до 2000. Что можно сделатьЕсли Вы угадали код — Вы услышите характерное попискивание. Число коротких тональных посылок соответствует количеству непрочитанных сообщений (не более пятнадцати). Три очень коротких бипа означают отсутствие новых сообщений. Управление разными моделями различно, но, в общем и целом, примерно такое:1 — Rewind / Play Current Message 3 — Fast Forward 5 — PlayNew 6 — Room Monitoring 7 — Start Rec Greeting 9 — Stop Rec Greeting *4 — Delete All Messages *5 — Delete Current Message RoomMonitoring — включает на 30 секунд внешние микрофон и динамик и вы можете общаться с людьми,находящимися в комнате. В некоторых моделях существует дополнительный пароль для привелигерованных лиц (default 333), который сразу включает режим RoomMonitoring. Rec Greeting — перезаписать приветствие. Сейчас модно покупать в качестве факса какой-нибудь навороченный девайс, ставить его в углу офиса вместо подставки для кадки с фикусом и использовать как обычный телефон. Например, очень распространен аппарат с тремя встроенными MAILBOX`ами. Каждый из них функционирует как полноценный автоответчик.Переключение между ними возможно в любой момент командой *N, где N=0/1/2/3 (номер MAILBOX`а) (0 — основной автоответчик). Default на ящиках — 555. В 98 процентах случаев MAILBOX`ы оставляют открытыми и даже не прописывают никаких GreetingMessages. Честно говоря, создается впечатление, что люди просто не подозревают об их существовании. (Дорогие Товарищи! Ну RTFM же, в конце-то концов! Ну неужели Вам совершенно не интересно, почему Ваш аппарат стоит в полтора раза дороже точно такого же, стоящего в магазине на соседней полке!?). Таким образом, Вам предоставляется возможность открыть свой собственный MAILBOX на чужом аппарате. Правда, когда Вам придет какое-либо сообщение, на аппарате загорится красная лампочка под номером Вашего ящика, и лично я не понимаю, как это можно не заметить, но... (смотри эпиграф N2). Если аппарат выключили,а вам необходимо срочно оставить/послушать свои/чужие сообщения, то, благодаря фирме Panasonic, вы можете включить его обратно. Для этого надо позвонить и подождать. После 15-го сигнала контроля посылки вызова (гудка) аппарат сам снимет трубку. (Правда, некоторые наши АТС сами прерывают связь после N-го гудка). Если на аппарате выключили функцию приема факса, вы можете включить ее командой ** (даже не входя в режим удаленного администрирования). Старинная шутка с факсами — склеить три листа с посланием в кольцо и поставить на передачу. Зачем все это надоОбычно эти занимаются в период бурной молодости с целью общего самосовершенствования. Вообще говоря, такого рода занятия подпадают под соответствующие статьи УК РФ.Все это довольно лакомый кусок для определенного рода личностей, которых я бы назвал безидейными вандалами — это те, кому все равно, чье приветсвенное сообщение или домашнюю страничку заменить. Параноики могут использовать эту информацию для организации анонимного обмена сообщениями. (Возможна организация конспиративных активистских троек (классическая стратегия революционеров) с общением по вертикали именно таким методом. Промышленные шпионы уже, я полагаю, ощутили глубину открывающихся перспектив. (Например: Вы дозваниваетесь до начала рабочего дня, включаете автоответчик, переходите в режим удаленного администрирования и каждые 30 секунд включаете внешний микрофон — таким образом можно некоторое время незаметно прослушивать происходящее в удаленном офисе). В данном случае основная проблема в том, что необходимо захватить не какой-нибудь, а конкретный аппарат. Здесь очень поможет точное знание модели, а документацию на нее на худой конец можно получить в том же магазине. Фрикеры, очевидно, давно все это и без меня знают и успешно используют.Моя давняя мечта — запись специального сообщения, которое бы, при особых обстоятельствах проигранное, заставляло аппарат осуществлять исходящий телефонный звонок по заданному номеру. Однако, я ничего не предпринимал по этому поводу после одного эксперимента с аппаратом, находящимся за офисной мини-АТС (по-видимому, тоже PANASONIC), имевшего отрицательные, но воистинну мистические результаты. Наконец, простые смертные, не имеющие в своем свободном распоряжении автоответчика, могут открыть себе голосовые почтовые ящики на аппаратах, где есть свободные MAILBOX`ы. На этом я оставляю пытливого читателя, который все-таки добрался вместе со мной до этого места, обдумывать возможное применение предоставленной информации.Напоследок, я хотел бы выразить свою глубокую признательность всем, кто прямо или косвенно способствовал написанию данного текста. Дата публикации: 00:58 18.04.00 Источник: http://bugtraq.ru [ Все статьи ]
|