Теорія і практика злому автовідповідачів

Олексій

1.Вступ

Насправді ця стаття була написана досить давно, але більша частина викладеного в ній матеріалу залишається актуальною і донині. Присвячена вона, головним чином, продукції настільки гаряче улюбленої нашим народом фірми Panasonic. Втім, практично всі нижче сказане легко переноситься на апарати багатьох інших фірм. У свій час приводом для написання цього опусу послужило практично повне відсутність будь-якої інформації на дану тему. Наскільки мені відомо, таке становище справ збереглося і зараз. Однак людей, хоч скільки-небудь обізнаних у цьому питанні, я одразу прошу не турбується – Ви навряд-чи знайдете що-небудь нове для себе.

2.Положеніе справ

В даний час у продажу => у використанні у населення знаходиться велика кількість більш-менш екзотичну 😎 апаратури. Нас цікавлять автовідповідачі і всілякі там девайси з вбудованою функцією автовідповідача. На сьогоднішній день в Росії, мабуть, найбільш популярними є Панасонік (PANASONICі). Вони досить легко піддаються на ненав'язливий писк вашого DTMF девайса. Ідея хака проста, як все геніальне: БІЛЬШІСТЬ автовідповідачів мають _НЕОТКЛЮЧАЕМУЮ_ функцію віддаленого управління, захищену кодом доступу. У старих порнослоніках код був двухціфровой (а в _дуже_ старих – одноціферний;). Тепер Вам швидше за все попадеться 3 цифровий. Код циклічний! Тобто набравши 1234, Ви спробуєте 2 пароля: 123 і 234. На нових автовідповідачах процедура підбору зазвичай значно ускладнена: наприклад на апаратах від LG код є нециклічні і чотиризначним (для введення # xxxx, default 1111).

У 70 відсотках випадків на апараті залишають заводський default. У різних моделей Панасонік вони різні (111, 888, …). Насамперед необхідно визначити тип автовідповідача. Якщо вітальне повідомлення не переривається тоном 0, то, найімовірніше, це не Панасонік. У деяких моделях код можна вводити в будь-який момент, в інших – тільки під час привітального повідомлення (В цьому випадку він не містить нулів). Крім того, в різних моделях різні додаткові обмеження на цифри коду. Головна проблема полягає в тому, що дуже важко (читайте "НЕМОЖЛИВО") визначити модель "на слух".

3.Як потрапити всередину

Для початку припустимо, що Вам дуже пощастило, і код складається з двох цифр. Наводжу послідовність з 101 тони яка дозволяє спробувати всі 100 можливих двухціфрових коду:

009989796959493929190887868584838281807767574737271706656463 62616055453525150443424140332313022120110

Якщо ви перервалися і повісили трубку, наступного разу треба почати з останньої набраної вами цифри. Рекомендую попередньо набити цю послідовність у будь-який пристрій / програму володіє функцією REDIAL, а потім, зателефонувавши, програти набране натисненням однієї клавіші. (Зауваження: У різних девайсах довжина запам'ятовується номери зазвичай не перевищує 30 цифр, всі наступні обрубуються).

Якщо вироблена операція не дала позитивних ефектів, можна припустити, що код необхідно набирати вчасно вітання, і він не містить нулів:

119989796959493929188786858483828177675747372716656463626155
45352514434241332312211

Ця послідовність перебирає всі такі коди.

Якщо вам знову не пощастило – _ОБЯЗАТЕЛЬНО_ спробуйте різні найпростіші паролі: наприклад 111, 222 ,…, 123, … і т.п. Пробуйте все default-и які знаєте. Це дає результат в 95% випадків.

Якщо і це не допомогло –
009998997996995994993992991990988987986985984983982981980978 977976975974973972971970968967966965964963962961960958957956 955954953952951950948947946945944943942941940938937936935934 933932931930928927926925924923922921920918917916915914913912 911910908907906905904903902901900888788688588488388288188087 787687587487387287187086786686586486386286186085785685585485 385285185084784684584484384284184083783683583483383283183082 782682582482382282182081781681581481381281181080780680580480 380280180077767757747737727717707667657647637627617607567557 547537527517507467457447437427417407367357347337327317307267 257247237227217207167157147137127117107067057047037027017006 665664663662661660655654653652651650645644643642641640635634 633632631630625624623622621620615614613612611610605604603602 601600555455355255155054454354254154053453353253153052452352 252152051451351251151050450350250150044434424414404334324314 304234224214204134124114104034024014003332331330322321320312 311310302301300222122021121020120011101000

Не варто лякатися – тут всього 1002 цифри (замість 1000 * 3 = 3000) Вам потрібно не більше 30 дзвінків, щоб перебрати їх усі. (Якщо ж Ви працюєте з пристроєм, оснащеному кількома mail-box-ами, то Ви взагалі можете утримувати його на лінії стільки, скільки буде потрібно, просто вчасно перемикаючись на потрібний Вам скриньку.)

І без нулів –
119998997996995994993992991988987986985984983982981978977976 975974973972971968967966965964963962961958957956955954953952 951948947946945944943942941938937936935934933932931928927926 925924923922921918917916915914913912911888788688588488388288 187787687587487387287186786686586486386286185785685585485385 285184784684584484384284183783683583483383283182782682582482 382282181781681581481381281177767757747737727717667657647637 627617567557547537527517467457447437427417367357347337327317 267257247237227217167157147137127116665664663662661655654653 652651645644643642641635634633632631625624623622621615614613 612611555455355255154454354254153453353253152452352252151451 351251144434424414334324314234224214134124113332331322321312
31122212111

(Зауваження: на щастя, мені поки що не відома жодна модель автовідповідача, яка вела б log-і;).

Зустрічаються також виключно рідкісні Панасонік з чотирьох-значним кодом доступу (дізнатися, що Вам настільки не пощастило, Ви зможете перебравши всі наведені вище комбінації). Якщо default-и не підходять, спробуйте варіанти від 1900 до 2000.

4.Что можна зробити

Якщо Ви вгадали код – Ви почуєте характерне попискування. Число коротких тональних посилок відповідає кількості непрочитаності повідомлень (не більше п'ятнадцяти). Три дуже коротких Біпа означають відсутність нових повідомлень. Управління різними моделями різному, але, загалом і в цілому, приблизно таке:

1 – Rewind/PlayCurrentMessage
3 – FastForward
5 – PlayNew
6 – RoomMonitoring
7 – Start Rec Greeting
9 – Stop Rec Greeting
*4 – DeleteAllMessages
*5 – DeleteCurrentMessage

RoomMonitoring – включає на 30 секунд зовнішні мікрофон і динамік і ви можете спілкуватися з людьми, які у комнате.В деяких моделях існує додатковий пароль для привілегійований осіб (default 333), який відразу включає режим RoomMonitoring.

Rec Greeting – перезаписати привітання.

Зараз модно купувати як факсу який-небудь наворочений девайс, ставити його в куті офісу замість підставки для діжки з фікусом і використовувати як звичайний телефон. Наприклад, дуже поширений апарат з трьома вбудованими MAILBOX-ами. Кожен з них функціонує як повноцінний автоответчік.Переключеніе між ними можливо в будь-який момент командою * N, де N = 0/1/2/3 (номер MAILBOXа) (0 – основний автовідповідач). Default на ящиках – 555. У 98 відсотках випадків MAILBOXи залишають відкритими і навіть не прописують ніяких GreetingMessages. Чесно кажучи, складається враження, що люди просто не підозрюють про їх існування. (Дорогі Товариші! Ну RTFM ж, в кінці-то кінців! Ну невже Вам абсолютно не цікаво, чому Ваш апарат коштує в півтора рази дорожче точно такого ж, який стояв у магазині на сусідній полиці!? ). Таким чином, Вам надається можливість відкрити свій власний MAILBOX на чужому апараті. Правда, коли Вам прийде яке-небудь повідомлення, на апараті загориться червона лампочка під номером Вашої скриньки, і особисто я не розумію, як це можна не помітити, але … (Дивися епіграф N2).

Якщо апарат вимкнули, а вам необхідно терміново залишити / послухати свої / чужі повідомлення, то, завдяки фірмі Panasonic, ви можете включити його назад. Для цього треба подзвонити і почекати. Після 15-го сигналу контролю посилки виклику (гудка) апарат сам зніме трубку. (Щоправда, деякі наші АТС самі переривають зв'язок після N-го гудка). Якщо на апараті вимкнули функцію прийому факсу, ви можете включити її командою ** (навіть не входячи в режим віддаленого адміністрування). Старовинна жарт з факсами – склеїти три листи з посланням у кільце і поставити на передачу.

5.Зачем все це треба

Мені, наприклад, це не потрібно взагалі. Я займався цим у період бурхливої молодості з метою загального самовдосконалення. Взагалі кажучи, такого роду заняття підпадають під відповідні статті КК РФ.

Все це досить ласий шматок для певного роду особистостей, яких я б назвав безідейності вандалами – це ті, кому все одно, чиє Привітальне повідомлення або домашню сторінку замінити.

Параноїки можуть використовувати цю інформацію для організації анонімного обміну повідомленнями. (Можлива організація конспіративних активістських трійок (класична стратегія революціонерів ) З спілкуванням по вертикалі саме таким методом;).

Промислові шпигуни вже, я вважаю, відчули глибину перспектив. (Наприклад: Ви додзвонюєтеся до початку робочого дня, включаєте автовідповідач, переходите в режим віддаленого адміністрування і кожні 30 секунд включаєте зовнішній мікрофон – таким чином можна якийсь час непомітно прослуховувати відбувається у віддаленому офісі). У даному випадку основна проблема в тому, що необхідно захопити не який-небудь, а конкретний апарат. Тут дуже допоможе точне знання моделі, а документацію на неї на худий кінець можна отримати в тому ж магазині.

Фрікер, очевидно, давно все це і без мене знають і успішно іспользуют.Моя давня мрія – запис спеціального повідомлення, яке б, за особливих обставин програне, змушувало апарат здійснювати вихідний телефонний дзвінок по заданому номеру. Однак, я нічого не робив з цього приводу після одного експерименту з апаратом, які перебувають за офісної міні-АТС (мабуть, теж PANASONIC), що мав негативні, але востаннє містичні результати.

Нарешті, прості смертні, які не мають у своєму вільному розпорядженні автовідповідача, можуть відкрити собі голосові поштові скриньки на апаратах, де є вільні MAILBOXи.

На цьому я залишаю допитливого читача, який все-таки дістався разом зі мною до цього місця, обдумувати можливе застосування наданої інформаціі.Напоследок, я хотів би висловити свою глибоку вдячність усім, хто прямо або побічно 😎 сприяв написання даного тексту.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*