Теорія і практика злому автовідповідачів, Телефони, радіопристрої і т.п., Security & Hack, статті

Олексій

1.Вступ

Насправді ця стаття була написана досить давно, але більша частина викладеного в ній матеріалу залишається актуальною і донині. Присвячена вона, головним чином, продукції настільки гаряче улюбленої нашим народом фірми Panasonic. Втім, практично всі нижче сказане легко переноситься на апарати багатьох інших фірм. Свого часу приводом для написання цього опусу послужило практично повне відсутність будь-якої інформації на дану тему. Наскільки мені відомо, таке становище справ збереглося і зараз. Але людей, хоч скільки-небудь обізнаних у цьому питанні, я одразу прошу не турбуватися – Ви навряд-чи знайдете щось нове для себе.

2.Положеніе справ

В даний час у продажу => у використанні у населення знаходиться велика кількість більш-менш екзотичної 😎 апаратури. Нас цікавлять автовідповідачі і всілякі там девайси з вбудованою функцією автовідповідача. На сьогоднішній день в Росії, мабуть, найбільш популярними є Панасонік (PANASONICі). Вони досить легко піддаються на ненав'язливий писк вашого DTMF девайса. Ідея хака проста, як все геніальне: БІЛЬШІСТЬ автовідповідачів мають _НЕОТКЛЮЧАЕМУЮ_ функцію віддаленого управління, захищену кодом доступу. У старих порнослоніках код був двухціфровой (а в _дуже_ старих – одноціферний;). Тепер Вам швидше за все потрапить 3 цифровий. Код циклічний! Тобто набравши 1234, Ви спробуєте 2 пароля: 123 і 234. На нових автовідповідача процедура підбору зазвичай значно ускладнена: наприклад на апаратах від LG код є нециклічні і чотиризначним (для введення # xxxx, default 1111).

У 70 відсотках випадків на апараті залишають заводський default. У різних моделей Панасонік вони різні (111, 888, …). Передусім необхідно визначити тип автовідповідача. Якщо привітання не переривається тоном 0, то, найімовірніше, це не Панасонік. У деяких моделях код можна вводити в будь-який момент, в інших – тільки під час привітального повідомлення (В цьому випадку він не містить нулів). Крім того, у різних моделях різні додаткові обмеження на цифри коду. Головна проблема полягає в тому, що дуже важко (читайте "НЕМОЖЛИВО") визначити модель "на слух".

3.Як потрапити всередину

Для початку припустимо, що Вам дуже пощастило, і код складається з двох цифр. Наводжу послідовність з 101 тони яка дозволяє спробувати всі 100 можливих двухціфрових коду:

009989796959493929190887868584838281807767574737271706656463 ​​62616055453525150443424140332313022120110

Якщо ви перервалися і повісили трубку, наступного разу треба почати з останньої набраної вами цифри. Рекомендую попередньо набити цю послідовність у будь-який пристрій / програму володіє функцією REDIAL, а потім, подзвонивши, програти набране натисненням однієї клавіші. (Зауваження: У різних девайсах довжина запоминаемого номера зазвичай не перевищує 30 цифр, всі наступні обрубуються).

Якщо вироблена операція не дала позитивних ефектів, можна припустити, що код необхідно набирати вчасно вітання, і він не містить нулів:

119989796959493929188786858483828177675747372716656463626155
45352514434241332312211

Ця послідовність перебирає всі такі коди.

Якщо вам знову не пощастило – _ОБЯЗАТЕЛЬНО_ спробуйте різні найпростіші паролі: наприклад 111, 222 ,…, 123, … і т.п. Пробуйте все default-и які знаєте. Це дає результат в 95% випадків.

Якщо і це не допомогло –
009998997996995994993992991990988987986985984983982981980978 977976975974973972971970968967966965964963962961960958957956 955954953952951950948947946945944943942941940938937936935934 933932931930928927926925924923922921920918917916915914913912 911910908907906905904903902901900888788688588488388288188087 787687587487387287187086786686586486386286186085785685585485 385285185084784684584484384284184083783683583483383283183082 782682582482382282182081781681581481381281181080780680580480 380280180077767757747737727717707667657647637627617607567557 547537527517507467457447437427417407367357347337327317307267 257247237227217207167157147137127117107067057047037027017006 665664663662661660655654653652651650645644643642641640635634 633632631630625624623622621620615614613612611610605604603602 601600555455355255155054454354254154053453353253153052452352 252152051451351251151050450350250150044434424414404334324314 304234224214204134124114104034024014003332331330322321320312 311310302301300222122021121020120011101000

Не варто лякатися – тут всього 1002 цифри (замість 1000 * 3 = 3000) Вам потрібно не більше 30 дзвінків, щоб перебрати їх усі. (Якщо ж Ви працюєте з пристроєм, оснащеному кількома mail-box-ами, то Ви взагалі можете утримувати його на лінії стільки, скільки буде потрібно, просто вчасно перемикаючись на потрібний Вам ящик.)

І без нулів –
119998997996995994993992991988987986985984983982981978977976 975974973972971968967966965964963962961958957956955954953952 951948947946945944943942941938937936935934933932931928927926 925924923922921918917916915914913912911888788688588488388288 187787687587487387287186786686586486386286185785685585485385 285184784684584484384284183783683583483383283182782682582482 382282181781681581481381281177767757747737727717667657647637 627617567557547537527517467457447437427417367357347337327317 267257247237227217167157147137127116665664663662661655654653 652651645644643642641635634633632631625624623622621615614613 612611555455355255154454354254153453353253152452352252151451 351251144434424414334324314234224214134124113332331322321312
31122212111

(Зауваження: на щастя, мені поки не відома жодна модель автовідповідача, яка вела б log-и;).

Зустрічаються також виключно рідкісні Панасонік з чотирьох-значним кодом доступу (дізнатися, що Вам настільки не пощастило, Ви зможете перебравши всі наведені вище комбінації). Якщо default-и не підходять, спробуйте варіанти від 1900 до 2000.

4.Что можна зробити

Якщо Ви вгадали код – Ви почуєте характерне попискування. Число коротких тональних посилок відповідає кількості непрочитаності повідомлень (не більше п'ятнадцяти). Три дуже коротких Біпа означають відсутність нових повідомлень. Управління різними моделями різному, але, загалом і в цілому, приблизно таке:

1 – Rewind / PlayCurrentMessage
3 – FastForward
5 – PlayNew
6 – RoomMonitoring
7 – Start Rec Greeting
9 – Stop Rec Greeting
*4 – DeleteAllMessages
*5 – DeleteCurrentMessage

RoomMonitoring – включає на 30 секунд зовнішні мікрофон і динамік і ви можете спілкуватися з людьми, які у комнате.В деяких моделях існує додатковий пароль для прівелігерованних осіб (default 333), який відразу включає режим RoomMonitoring.

Rec Greeting – перезаписати вітання.

Зараз модно купувати як факсу який-небудь наворочений девайс, ставити його в куті офісу замість підставки для діжки з фікусом і використовувати як звичайний телефон. Наприклад, дуже поширений апарат з трьома вбудованими MAILBOX-ами. Кожен з них функціонує як повноцінний автоответчік.Переключеніе між ними можливо в будь-який момент командою * N, де N = 0/1/2/3 (номер MAILBOXа) (0 – основний автовідповідач). Default на ящиках – 555. У 98 відсотках випадків MAILBOXи залишають відкритими і навіть не прописують ніяких GreetingMessages. Чесно кажучи, складається враження, що люди просто не підозрюють про їх існування. (Дорогі Товариші! Ну RTFM ж, врешті-решт! Ну невже Вам абсолютно не цікаво, чому Ваш апарат коштує в півтора рази дорожче точно такого ж, який стояв у магазині на сусідній полиці!? ). Таким чином, Вам надається можливість відкрити свій власний MAILBOX на чужому апараті. Правда, коли Вам прийде будь-яке повідомлення, на апараті загориться червона лампочка під номером Вашого ящика, і особисто я не розумію, як це можна не помітити, але … (Дивись епіграф N2).

Якщо апарат вимкнули, а вам необхідно терміново залишити / послухати свої / чужі повідомлення, то, завдяки фірмі Panasonic, ви можете включити його назад. Для цього треба подзвонити і почекати. Після 15-го сигналу контролю посилки виклику (гудка) апарат сам зніме трубку. (Правда, деякі наші АТС самі переривають зв'язок після N-го гудка). Якщо на апараті вимкнули функцію прийому факсу, ви можете включити її командою ** (навіть не входячи в режим віддаленого адміністрування). Старовинна жарт з факсами – склеїти три листа з посланням в кільце і поставити на передачу.

5.Зачем все це треба

Мені, наприклад, це не потрібно взагалі. Я займався цим у період бурхливої ​​молодості з метою загального самовдосконалення. Взагалі кажучи, такого роду заняття підпадають під відповідні статті КК РФ.

Все це досить ласий шматок для певного роду особистостей, яких я б назвав безідейності вандалами – це ті, кому все одно, чиє Привітальне повідомлення або домашню сторінку замінити.

Параноїки можуть використовувати цю інформацію для організації анонімного обміну повідомленнями. (Можлива організація конспіративних активістських трійок (класична стратегія революціонерів ) Із спілкуванням по вертикалі саме таким методом;).

Промислові шпигуни вже, я вважаю, відчули глибину перспектив. (Наприклад: Ви додзвонюєтеся до початку робочого дня, включаєте автовідповідач, переходите в режим віддаленого адміністрування і кожні 30 секунд включаєте зовнішній мікрофон – таким чином можна якийсь час непомітно прослуховувати відбувається у віддаленому офісі). В даному випадку основна проблема в тому, що необхідно захопити не який-небудь, а конкретний апарат. Тут дуже допоможе точне знання моделі, а документацію на неї на худий кінець можна отримати в тому ж магазині.

Фрікер, очевидно, давно все це і без мене знають і успішно іспользуют.Моя давня мрія – запис спеціального повідомлення, яке б, при особливих обставинах програне, змушувало апарат здійснювати вихідний телефонний дзвінок по заданому номеру. Однак, я нічого не робив з цього приводу після одного експерименту з апаратом, що знаходяться за офісної міні-АТС (мабуть, теж PANASONIC), що мав негативні, але востаннє містичні результати.

Нарешті, прості смертні, не мають у своєму вільному розпорядженні автовідповідача, можуть відкрити собі голосові поштові скриньки на апаратах, де є вільні MAILBOXи.

На цьому я залишаю допитливого читача, який все-таки дістався разом зі мною до цього місця, обмірковувати можливе застосування наданої інформаціі.Напоследок, я хотів би висловити свою глибоку вдячність всім, хто прямо або побічно 😎 сприяв написанню цього тексту.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*