информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Tailscale окончательно забанила... 
 Прекращение работы антивируса Касперского... 
 Microsoft Authenticator теряет... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / телефония
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон




Теория и практика взлома автоответчиков
altsoph
Опубликовано: dl, 20.03.02 04:41

                                " ... Да  зравствует   курдль,  строй  до
                                упора социальный,  а  потому  органически
                                светозарный!... ты ...  сразу бы помчался
                                доносить на меня, но ошейник исторической
                                справедливости, цепи прогресса держат те-
                                бя  мертвой  хваткой...  Оковы  позорного
                                благоденствия падут с моего  народа...  и
                                двинется он на коллективных ногах в свет-
                                лое будущее!... "

                                         Станислав Лем "Осмотр на месте".

                                "...Страна непуганных идиотов..."

							     К/ф "Гений".

1.Вступление
============
	На самом  деле  эта  статья  была  написана  довольно  давно,  но
 большая часть изложенного в ней материала  остается актуальной и по  сей
 день.  Посвящена она, главным образом,  продукции столь  горячо  любимой 
 нашим народом фирмы Panasonic. Впрочем, практически  все  ниже сказанное
 легко переносится на аппараты многих других фирм. В свое  время  поводом
 для   написания  сего   опуса  послужило  практически  полное  отсутсвие 
 какой-либо информации на данную  тему.  Насколько  мне  известно,  такое
 положение дел сохранилось и сейчас. Однако  людей,  хоть  сколько-нибудь
 осведомленных в этом вопросе, я сразу прошу не беспокоится - Вы  вряд-ли
 обнаружите что-либо новое для себя.


2.Положение дел
===============
	В настоящее время  в  продаже  =>  в  использовании  у  населения  
 находится большое кол-во более или менее  экзотической  8-)  аппаратуры.
 Нас   интересуют    автоответчики   и   всяческие    там    девайсы   со
 встроенной  функцией   автоответчика.  На  сегодняшний  день  в  России, 
 по-видимому, наиболее популярными  являются  панасоники  ( PANASONICи ).
 Они  достаточно  легко  поддаются  на  ненавязчивый  писк  вашего   DTMF
 девайса. Идея хака проста,как все гениальное: БОЛЬШИНСТВО автоответчиков
 имеют _НЕОТКЛЮЧАЕМУЮ_ функцию  удаленного  управления,  защищенную кодом 
 доступа. В старых порнослониках  код  был  двухцифровой (  а  в  _очень_
 старых - одноциферный ;). Теперь  Вам скорее всего попадется 3 цифровой.
 Код цикличный ! Т.е. набрав 1234, Вы  попробуете 2  пароля: 123  и  234.
 На  новых  автоответчиках,  например LG,  процедура  подбора значительно
 затруднена : код является НЕцикличным и четырехзначным (для ввода #xxxx,
 default 1111).

 	В 70 процентах случаев на аппарате оставляют  заводской  default.
 У различных  моделей  панасоников  они  разные ( 111, 888, ... ). Первым
 делом   необходимо  определить  тип  автоответчика.  Если приветственное
 сообщение не прерывается тоном 0, то, вероятнее всего, это не панасоник.
 В некоторых моделях код можно вводить в любой момент, в других -  только
 во время приветственного сообщения (в этом случае он не содержит нулей). 
 Кроме того, в различных моделях различные дополнительные ограничения  на
 цифры кода. Главная проблема состоит в том, что весьма  трудно ( читайте
 "НЕВОЗМОЖНО" ) определить модель "на слух".


3.Как попасть внутрь
====================
	Для начала предположим, что Вам крупно повезло, и код состоит  из
 двух цифр. Привожу последовательность  из  101  тона  которая  позволяет
 попробовать все 100 возможных двухцифровых кода:

    009989796959493929190887868584838281807767574737271706656463
    62616055453525150443424140332313022120110
 
 Если вы прервались и повесили трубку, в  следующий  раз  надо  начать  с
 последней набранной вами  цифры. Рекомендую  предварительно  набить  эту
 последовательность в какое-либо устройство/программу обладающее функцией
 REDIAL, а затем, позвонив, проиграть набранное нажатием одной клавиши.
 ( Замечание: В различных девайсах длина запоминаемого  номера обычно  не
 превышает 30 цифр, все последующие обрубаются ).

	Если произведенная операция не дала положительных эффектов, можно
 предположить, что код необходимо набирать вовремя приветствия, и  он  не 
 содержит нулей:

    119989796959493929188786858483828177675747372716656463626155
    45352514434241332312211

 Эта последовательность перебирает все такие коды.

	Если  вам  опять  не повезло - _ОБЯЗАТЕЛЬНО_ попробуйте различные 
 простейшие пароли: например 111, 222,..., 123, ... и т.п.  Пробуйте  все
 default-ы  которые знаете. Это дает результат в 95% случаев.

 	Если и это не помогло -

    009998997996995994993992991990988987986985984983982981980978
    977976975974973972971970968967966965964963962961960958957956
    955954953952951950948947946945944943942941940938937936935934
    933932931930928927926925924923922921920918917916915914913912
    911910908907906905904903902901900888788688588488388288188087
    787687587487387287187086786686586486386286186085785685585485
    385285185084784684584484384284184083783683583483383283183082
    782682582482382282182081781681581481381281181080780680580480
    380280180077767757747737727717707667657647637627617607567557
    547537527517507467457447437427417407367357347337327317307267
    257247237227217207167157147137127117107067057047037027017006
    665664663662661660655654653652651650645644643642641640635634
    633632631630625624623622621620615614613612611610605604603602
    601600555455355255155054454354254154053453353253153052452352
    252152051451351251151050450350250150044434424414404334324314
    304234224214204134124114104034024014003332331330322321320312
    311310302301300222122021121020120011101000

 	Не стоит пугаться - тут всего 1002 цифры (вместо  1000 * 3 = 3000)
 Вам потребуется не более 30 звонков, чтобы перебрать их все.
	
	И без нулей -

    119998997996995994993992991988987986985984983982981978977976
    975974973972971968967966965964963962961958957956955954953952
    951948947946945944943942941938937936935934933932931928927926
    925924923922921918917916915914913912911888788688588488388288
    187787687587487387287186786686586486386286185785685585485385
    285184784684584484384284183783683583483383283182782682582482
    382282181781681581481381281177767757747737727717667657647637
    627617567557547537527517467457447437427417367357347337327317
    267257247237227217167157147137127116665664663662661655654653
    652651645644643642641635634633632631625624623622621615614613
    612611555455355255154454354254153453353253152452352252151451
    351251144434424414334324314234224214134124113332331322321312
    31122212111

 (Замечание:к счастью, мне пока не известна ни одна модель автоответчика,
 которая вела бы log-и ;).

	Встречаются  также  исключительно  редкие  панасоники  с четырех-
 значным кодом доступа ( узнать, что Вам настолько не повезло, Вы сможете
 перебрав все приведенные выше комбинации ). Если default-ы не  подходят,
 попробуйте варианты от 1900 до 2000.


4.Что можно сделать
===================

        Если  Вы угадали код  -  Вы  услышите  характерное  попискивание.
 Число коротких тональных посылок  соответствует количеству  непрочитаных
 сообщений ( не более пятнадцати ).  Три  очень  коротких  бипа  означают
 отсутствие новых  сообщений. Управление разными моделями различно, но, в
 общем и целом, примерно такое:

		1        - Rewind/PlayCurrentMessage
		3        - FastForward
		5        - PlayNew
		6        - RoomMonitoring 
		7        - Start Rec Greeting
		9        - Stop Rec Greeting
		*4	 - DeleteAllMessages
		*5	 - DeleteCurrentMessage

 	RoomMonitoring - включает на 30 секунд внешние микрофон и динамик
 и вы можете общаться с людьми,находящимися в комнате.В некоторых моделях
 существует дополнительный пароль для привелигерованных лиц (default 333),
 который сразу включает режим RoomMonitoring.

	Rec Greeting - перезаписать приветствие.

	Сейчас модно  покупать в качестве факса какой-нибудь навороченный
 девайс, ставить его в углу офиса вместо подставки для кадки с фикусом  и
 использовать как обычный телефон. Например, очень распространен  аппарат
 с  тремя  встроенными  MAILBOX-ами.  Каждый  из  них  функционирует  как
 полноценный автоответчик.Переключение между ними возможно в любой момент
 командой *N,где N=0/1/2/3 (номер MAILBOXа) (0 - основной автоответчик ).
 Default  на  ящиках - 555.  В 98  процентах  случаев MAILBOXы  оставляют 
 открытыми и даже не прописывают никаких GreetingMessages. Честно говоря,
 создается   впечатление,  что   люди  просто   не   подозревают   об  их 
 существовании. ( Дорогие Товарищи! Ну RTFM  же,  в  конце-то  концов! Ну
 неужели Вам совершенно не интересно, почему Ваш аппарат стоит в  полтора
 раза дороже точно такого же, стоящего в магазине на  соседней полке!? ).
 Таким образом, Вам  предоставляется возможность открыть свой собственный
 MAILBOX   на  чужом  аппарате.  Правда,   когда  Вам  придет  какое-либо
 сообщение,  на  аппарате загорится  красная лампочка под номером  Вашего
 ящика, и  лично я не  понимаю,  как   это   можно   не  заметить,  но...
 (смотри эпиграф N2).

	Если аппарат выключили,а вам необходимо срочно оставить/послушать
 свои/чужие сообщения, то, благодаря фирме Panasonic,  вы можете включить
 его обратно. Для этого надо позвонить и подождать. После  15-го  сигнала 
 контроля посылки вызова (гудка)  аппарат  сам  снимет  трубку. ( Правда,
 некоторые наши  АТС сами  прерывают  связь  после  N-го гудка ). Если на
 аппарате выключили  функцию приема факса, вы можете включить ее командой
 ** (даже не входя в режим удаленного администрирования). Старинная шутка
 с факсами - склеить три листа  с  посланием  в  кольцо  и  поставить  на
 передачу.

5.Зачем все это надо
====================
	Мне, например, это не нужно вообще. Я  занимался  этим  в  период
 бурной молодости с целью  общего  самосовершенствования. Вообще  говоря,
 такого рода занятия подпадают под соответствующие статьи УК РФ.

	Все это довольно лакомый кусок для определенного  рода личностей,
 которых я бы назвал безидейными вандалами - это те,  кому все равно, чье
 приветсвенное сообщение или домашнюю страничку заменить.

	Параноики  могут  использовать  эту  информацию  для  организации
 анонимного обмена сообщениями. (  Возможна   организация  конспиративных
 активистских троек ( классическая стратегия революционеров ) с  общением
 по вертикали  именно таким методом ;).

	Промышленные шпионы уже, я полагаю, ощутили глубину открывающихся
 перспектив. (  Например:  Вы  дозваниваетесь  до  начала  рабочего  дня,
 включаете автоответчик, переходите в режим удаленного  администрирования
 и каждые 30 секунд включаете  внешний  микрофон -  таким  образом  можно
 некоторое время незаметно прослушивать происходящее в  удаленном офисе).
 В данном случае основная проблема в том,  что  необходимо  захватить  не
 какой-нибудь, а  конкретный  аппарат. Здесь  очень поможет точное знание
 модели,  а  документацию  на  нее на худой конец можно получить в том же
 магазине.

	Фрикеры, очевидно,  давно  все  это  и  без  меня знают и успешно 
 используют.Моя давняя мечта - запись специального сообщения, которое бы,
 при особых обстоятельствах проигранное, заставляло аппарат  осуществлять
 исходящий телефонный звонок по заданному  номеру. Однако,  я  ничего  не
 предпринимал по этому поводу  после  одного  эксперимента  с  аппаратом,
 находящимся за офисной мини-АТС (по-видимому, тоже PANASONIC),  имевшего
 отрицательные, но воистинну мистические результаты.

	Наконец,  простые  смертные,  не   имеющие   в   своем  свободном
 распоряжении автоответчика, могут открыть себе голосовые почтовые  ящики
 на аппаратах, где есть свободные MAILBOXы.

	На  этом я оставляю пытливого читателя, который все-таки добрался
 вместе  со  мной  до  этого  места,  обдумывать   возможное   применение 
 предоставленной информации.Напоследок, я хотел бы выразить свою глубокую
 признательность всем, кто прямо или косвенно 8-) способствовал написанию
 данного текста.

							00:58  18.04.00

								altsoph


обсудить  |  все отзывы (0)

[46826; 26; 7.84]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach