информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыЗа кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Google по-тихому включила изоляцию... 
 25 лет FreeBSD 
 Microsoft покупает GitHub 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / телефония
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



The Bat!

Теория и практика взлома автоответчиков
altsoph
Опубликовано: dl, 20.03.02 04:41

                                " ... Да  зравствует   курдль,  строй  до
                                упора социальный,  а  потому  органически
                                светозарный!... ты ...  сразу бы помчался
                                доносить на меня, но ошейник исторической
                                справедливости, цепи прогресса держат те-
                                бя  мертвой  хваткой...  Оковы  позорного
                                благоденствия падут с моего  народа...  и
                                двинется он на коллективных ногах в свет-
                                лое будущее!... "

                                         Станислав Лем "Осмотр на месте".

                                "...Страна непуганных идиотов..."

							     К/ф "Гений".

1.Вступление
============
	На самом  деле  эта  статья  была  написана  довольно  давно,  но
 большая часть изложенного в ней материала  остается актуальной и по  сей
 день.  Посвящена она, главным образом,  продукции столь  горячо  любимой 
 нашим народом фирмы Panasonic. Впрочем, практически  все  ниже сказанное
 легко переносится на аппараты многих других фирм. В свое  время  поводом
 для   написания  сего   опуса  послужило  практически  полное  отсутсвие 
 какой-либо информации на данную  тему.  Насколько  мне  известно,  такое
 положение дел сохранилось и сейчас. Однако  людей,  хоть  сколько-нибудь
 осведомленных в этом вопросе, я сразу прошу не беспокоится - Вы  вряд-ли
 обнаружите что-либо новое для себя.


2.Положение дел
===============
	В настоящее время  в  продаже  =>  в  использовании  у  населения  
 находится большое кол-во более или менее  экзотической  8-)  аппаратуры.
 Нас   интересуют    автоответчики   и   всяческие    там    девайсы   со
 встроенной  функцией   автоответчика.  На  сегодняшний  день  в  России, 
 по-видимому, наиболее популярными  являются  панасоники  ( PANASONICи ).
 Они  достаточно  легко  поддаются  на  ненавязчивый  писк  вашего   DTMF
 девайса. Идея хака проста,как все гениальное: БОЛЬШИНСТВО автоответчиков
 имеют _НЕОТКЛЮЧАЕМУЮ_ функцию  удаленного  управления,  защищенную кодом 
 доступа. В старых порнослониках  код  был  двухцифровой (  а  в  _очень_
 старых - одноциферный ;). Теперь  Вам скорее всего попадется 3 цифровой.
 Код цикличный ! Т.е. набрав 1234, Вы  попробуете 2  пароля: 123  и  234.
 На  новых  автоответчиках,  например LG,  процедура  подбора значительно
 затруднена : код является НЕцикличным и четырехзначным (для ввода #xxxx,
 default 1111).

 	В 70 процентах случаев на аппарате оставляют  заводской  default.
 У различных  моделей  панасоников  они  разные ( 111, 888, ... ). Первым
 делом   необходимо  определить  тип  автоответчика.  Если приветственное
 сообщение не прерывается тоном 0, то, вероятнее всего, это не панасоник.
 В некоторых моделях код можно вводить в любой момент, в других -  только
 во время приветственного сообщения (в этом случае он не содержит нулей). 
 Кроме того, в различных моделях различные дополнительные ограничения  на
 цифры кода. Главная проблема состоит в том, что весьма  трудно ( читайте
 "НЕВОЗМОЖНО" ) определить модель "на слух".


3.Как попасть внутрь
====================
	Для начала предположим, что Вам крупно повезло, и код состоит  из
 двух цифр. Привожу последовательность  из  101  тона  которая  позволяет
 попробовать все 100 возможных двухцифровых кода:

    009989796959493929190887868584838281807767574737271706656463
    62616055453525150443424140332313022120110
 
 Если вы прервались и повесили трубку, в  следующий  раз  надо  начать  с
 последней набранной вами  цифры. Рекомендую  предварительно  набить  эту
 последовательность в какое-либо устройство/программу обладающее функцией
 REDIAL, а затем, позвонив, проиграть набранное нажатием одной клавиши.
 ( Замечание: В различных девайсах длина запоминаемого  номера обычно  не
 превышает 30 цифр, все последующие обрубаются ).

	Если произведенная операция не дала положительных эффектов, можно
 предположить, что код необходимо набирать вовремя приветствия, и  он  не 
 содержит нулей:

    119989796959493929188786858483828177675747372716656463626155
    45352514434241332312211

 Эта последовательность перебирает все такие коды.

	Если  вам  опять  не повезло - _ОБЯЗАТЕЛЬНО_ попробуйте различные 
 простейшие пароли: например 111, 222,..., 123, ... и т.п.  Пробуйте  все
 default-ы  которые знаете. Это дает результат в 95% случаев.

 	Если и это не помогло -

    009998997996995994993992991990988987986985984983982981980978
    977976975974973972971970968967966965964963962961960958957956
    955954953952951950948947946945944943942941940938937936935934
    933932931930928927926925924923922921920918917916915914913912
    911910908907906905904903902901900888788688588488388288188087
    787687587487387287187086786686586486386286186085785685585485
    385285185084784684584484384284184083783683583483383283183082
    782682582482382282182081781681581481381281181080780680580480
    380280180077767757747737727717707667657647637627617607567557
    547537527517507467457447437427417407367357347337327317307267
    257247237227217207167157147137127117107067057047037027017006
    665664663662661660655654653652651650645644643642641640635634
    633632631630625624623622621620615614613612611610605604603602
    601600555455355255155054454354254154053453353253153052452352
    252152051451351251151050450350250150044434424414404334324314
    304234224214204134124114104034024014003332331330322321320312
    311310302301300222122021121020120011101000

 	Не стоит пугаться - тут всего 1002 цифры (вместо  1000 * 3 = 3000)
 Вам потребуется не более 30 звонков, чтобы перебрать их все.
	
	И без нулей -

    119998997996995994993992991988987986985984983982981978977976
    975974973972971968967966965964963962961958957956955954953952
    951948947946945944943942941938937936935934933932931928927926
    925924923922921918917916915914913912911888788688588488388288
    187787687587487387287186786686586486386286185785685585485385
    285184784684584484384284183783683583483383283182782682582482
    382282181781681581481381281177767757747737727717667657647637
    627617567557547537527517467457447437427417367357347337327317
    267257247237227217167157147137127116665664663662661655654653
    652651645644643642641635634633632631625624623622621615614613
    612611555455355255154454354254153453353253152452352252151451
    351251144434424414334324314234224214134124113332331322321312
    31122212111

 (Замечание:к счастью, мне пока не известна ни одна модель автоответчика,
 которая вела бы log-и ;).

	Встречаются  также  исключительно  редкие  панасоники  с четырех-
 значным кодом доступа ( узнать, что Вам настолько не повезло, Вы сможете
 перебрав все приведенные выше комбинации ). Если default-ы не  подходят,
 попробуйте варианты от 1900 до 2000.


4.Что можно сделать
===================

        Если  Вы угадали код  -  Вы  услышите  характерное  попискивание.
 Число коротких тональных посылок  соответствует количеству  непрочитаных
 сообщений ( не более пятнадцати ).  Три  очень  коротких  бипа  означают
 отсутствие новых  сообщений. Управление разными моделями различно, но, в
 общем и целом, примерно такое:

		1        - Rewind/PlayCurrentMessage
		3        - FastForward
		5        - PlayNew
		6        - RoomMonitoring 
		7        - Start Rec Greeting
		9        - Stop Rec Greeting
		*4	 - DeleteAllMessages
		*5	 - DeleteCurrentMessage

 	RoomMonitoring - включает на 30 секунд внешние микрофон и динамик
 и вы можете общаться с людьми,находящимися в комнате.В некоторых моделях
 существует дополнительный пароль для привелигерованных лиц (default 333),
 который сразу включает режим RoomMonitoring.

	Rec Greeting - перезаписать приветствие.

	Сейчас модно  покупать в качестве факса какой-нибудь навороченный
 девайс, ставить его в углу офиса вместо подставки для кадки с фикусом  и
 использовать как обычный телефон. Например, очень распространен  аппарат
 с  тремя  встроенными  MAILBOX-ами.  Каждый  из  них  функционирует  как
 полноценный автоответчик.Переключение между ними возможно в любой момент
 командой *N,где N=0/1/2/3 (номер MAILBOXа) (0 - основной автоответчик ).
 Default  на  ящиках - 555.  В 98  процентах  случаев MAILBOXы  оставляют 
 открытыми и даже не прописывают никаких GreetingMessages. Честно говоря,
 создается   впечатление,  что   люди  просто   не   подозревают   об  их 
 существовании. ( Дорогие Товарищи! Ну RTFM  же,  в  конце-то  концов! Ну
 неужели Вам совершенно не интересно, почему Ваш аппарат стоит в  полтора
 раза дороже точно такого же, стоящего в магазине на  соседней полке!? ).
 Таким образом, Вам  предоставляется возможность открыть свой собственный
 MAILBOX   на  чужом  аппарате.  Правда,   когда  Вам  придет  какое-либо
 сообщение,  на  аппарате загорится  красная лампочка под номером  Вашего
 ящика, и  лично я не  понимаю,  как   это   можно   не  заметить,  но...
 (смотри эпиграф N2).

	Если аппарат выключили,а вам необходимо срочно оставить/послушать
 свои/чужие сообщения, то, благодаря фирме Panasonic,  вы можете включить
 его обратно. Для этого надо позвонить и подождать. После  15-го  сигнала 
 контроля посылки вызова (гудка)  аппарат  сам  снимет  трубку. ( Правда,
 некоторые наши  АТС сами  прерывают  связь  после  N-го гудка ). Если на
 аппарате выключили  функцию приема факса, вы можете включить ее командой
 ** (даже не входя в режим удаленного администрирования). Старинная шутка
 с факсами - склеить три листа  с  посланием  в  кольцо  и  поставить  на
 передачу.

5.Зачем все это надо
====================
	Мне, например, это не нужно вообще. Я  занимался  этим  в  период
 бурной молодости с целью  общего  самосовершенствования. Вообще  говоря,
 такого рода занятия подпадают под соответствующие статьи УК РФ.

	Все это довольно лакомый кусок для определенного  рода личностей,
 которых я бы назвал безидейными вандалами - это те,  кому все равно, чье
 приветсвенное сообщение или домашнюю страничку заменить.

	Параноики  могут  использовать  эту  информацию  для  организации
 анонимного обмена сообщениями. (  Возможна   организация  конспиративных
 активистских троек ( классическая стратегия революционеров ) с  общением
 по вертикали  именно таким методом ;).

	Промышленные шпионы уже, я полагаю, ощутили глубину открывающихся
 перспектив. (  Например:  Вы  дозваниваетесь  до  начала  рабочего  дня,
 включаете автоответчик, переходите в режим удаленного  администрирования
 и каждые 30 секунд включаете  внешний  микрофон -  таким  образом  можно
 некоторое время незаметно прослушивать происходящее в  удаленном офисе).
 В данном случае основная проблема в том,  что  необходимо  захватить  не
 какой-нибудь, а  конкретный  аппарат. Здесь  очень поможет точное знание
 модели,  а  документацию  на  нее на худой конец можно получить в том же
 магазине.

	Фрикеры, очевидно,  давно  все  это  и  без  меня знают и успешно 
 используют.Моя давняя мечта - запись специального сообщения, которое бы,
 при особых обстоятельствах проигранное, заставляло аппарат  осуществлять
 исходящий телефонный звонок по заданному  номеру. Однако,  я  ничего  не
 предпринимал по этому поводу  после  одного  эксперимента  с  аппаратом,
 находящимся за офисной мини-АТС (по-видимому, тоже PANASONIC),  имевшего
 отрицательные, но воистинну мистические результаты.

	Наконец,  простые  смертные,  не   имеющие   в   своем  свободном
 распоряжении автоответчика, могут открыть себе голосовые почтовые  ящики
 на аппаратах, где есть свободные MAILBOXы.

	На  этом я оставляю пытливого читателя, который все-таки добрался
 вместе  со  мной  до  этого  места,  обдумывать   возможное   применение 
 предоставленной информации.Напоследок, я хотел бы выразить свою глубокую
 признательность всем, кто прямо или косвенно 8-) способствовал написанию
 данного текста.

							00:58  18.04.00

								altsoph


обсудить  |  все отзывы (0)  

[41893; 26; 7.84]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach