|
|
|
|
Теория и практика взлома
автоответчиков
|
1.Вступление
На самом деле эта статья была
написана довольно давно, но большая часть
изложенного в ней материала остается
актуальной и по сей день. Посвящена она,
главным образом, продукции столь горячо
любимой нашим народом фирмы Panasonic. Впрочем,
практически все ниже сказанное легко
переносится на аппараты многих других
фирм. В свое время поводом для написания
сего опуса послужило практически полное
отсутсвие какой-либо информации на данную
тему. Насколько мне известно, такое
положение дел сохранилось и сейчас. Однако
людей, хоть сколько-нибудь осведомленных в
этом вопросе, я сразу прошу не беспокоится
- Вы вряд-ли обнаружите что-либо новое для
себя.
2.Положение дел
В настоящее время в продаже => в
использовании у населения находится
большое кол-во более или менее
экзотической 8-) аппаратуры. Нас интересуют
автоответчики и всяческие там девайсы со
встроенной функцией автоответчика. На
сегодняшний день в России, по-видимому,
наиболее популярными являются панасоники
( PANASONICи ). Они достаточно легко поддаются
на ненавязчивый писк вашего DTMF девайса.
Идея хака проста,как все гениальное:
БОЛЬШИНСТВО автоответчиков имеют _НЕОТКЛЮЧАЕМУЮ_
функцию удаленного управления, защищенную
кодом доступа. В старых порнослониках код
был двухцифровой ( а в _очень_ старых -
одноциферный ;). Теперь Вам скорее всего
попадется 3 цифровой. Код цикличный ! Т.е.
набрав 1234, Вы попробуете 2 пароля: 123 и 234. На
новых автоответчиках процедура подбора
обычно значительн затруднена : например на
аппаратах от LG код является НЕцикличным и
четырехзначным (для ввода #xxxx, default 1111).
В 70 процентах случаев на аппарате
оставляют заводской default. У различных
моделей панасоников они разные ( 111, 888, ... ).
Первым делом необходимо определить тип
автоответчика. Если приветственное
сообщение не прерывается тоном 0, то,
вероятнее всего, это не панасоник. В
некоторых моделях код можно вводить в
любой момент, в других - только во время
приветственного сообщения (в этом случае
он не содержит нулей). Кроме того, в
различных моделях различные
дополнительные ограничения на цифры кода.
Главная проблема состоит в том, что весьма
трудно ( читайте "НЕВОЗМОЖНО" )
определить модель "на слух".
3.Как попасть внутрь
Для начала предположим, что Вам
крупно повезло, и код состоит из двух цифр.
Привожу последовательность из 101 тона
которая позволяет попробовать все 100
возможных двухцифровых кода:
009989796959493929190887868584838281807767574737271706656463
62616055453525150443424140332313022120110
Если вы прервались и повесили трубку, в
следующий раз надо начать с последней
набранной вами цифры. Рекомендую
предварительно набить эту
последовательность в какое-либо
устройство/программу обладающее функцией
REDIAL, а затем, позвонив, проиграть набранное
нажатием одной клавиши. ( Замечание: В
различных девайсах длина запоминаемого
номера обычно не превышает 30 цифр, все
последующие обрубаются ).
Если произведенная операция не
дала положительных эффектов, можно
предположить, что код необходимо набирать
вовремя приветствия, и он не содержит
нулей:
119989796959493929188786858483828177675747372716656463626155
45352514434241332312211
Эта последовательность перебирает все
такие коды.
Если вам опять не повезло - _ОБЯЗАТЕЛЬНО_
попробуйте различные простейшие пароли:
например 111, 222,..., 123, ... и т.п. Пробуйте все
default-ы которые знаете. Это дает результат в
95% случаев.
Если и это не помогло -
009998997996995994993992991990988987986985984983982981980978
977976975974973972971970968967966965964963962961960958957956
955954953952951950948947946945944943942941940938937936935934
933932931930928927926925924923922921920918917916915914913912
911910908907906905904903902901900888788688588488388288188087
787687587487387287187086786686586486386286186085785685585485
385285185084784684584484384284184083783683583483383283183082
782682582482382282182081781681581481381281181080780680580480
380280180077767757747737727717707667657647637627617607567557
547537527517507467457447437427417407367357347337327317307267
257247237227217207167157147137127117107067057047037027017006
665664663662661660655654653652651650645644643642641640635634
633632631630625624623622621620615614613612611610605604603602
601600555455355255155054454354254154053453353253153052452352
252152051451351251151050450350250150044434424414404334324314
304234224214204134124114104034024014003332331330322321320312
311310302301300222122021121020120011101000
Не стоит пугаться - тут всего 1002
цифры (вместо 1000 * 3 = 3000) Вам потребуется не
более 30 звонков, чтобы перебрать их все. (Если
же Вы работаете с устройством, оснащенном
несколькими mail-box-ами, то Вы вообще можете
удерживать его на линии столько, сколько
потребуется, просто вовремя переключаясь
на нужный Вам ящик.)
И без нулей -
119998997996995994993992991988987986985984983982981978977976
975974973972971968967966965964963962961958957956955954953952
951948947946945944943942941938937936935934933932931928927926
925924923922921918917916915914913912911888788688588488388288
187787687587487387287186786686586486386286185785685585485385
285184784684584484384284183783683583483383283182782682582482
382282181781681581481381281177767757747737727717667657647637
627617567557547537527517467457447437427417367357347337327317
267257247237227217167157147137127116665664663662661655654653
652651645644643642641635634633632631625624623622621615614613
612611555455355255154454354254153453353253152452352252151451
351251144434424414334324314234224214134124113332331322321312
31122212111
(Замечание:к счастью, мне пока не известна
ни одна модель автоответчика, которая вела
бы log-и ;).
Встречаются также исключительно
редкие панасоники с четырех- значным кодом
доступа ( узнать, что Вам настолько не
повезло, Вы сможете перебрав все
приведенные выше комбинации ). Если default-ы
не подходят, попробуйте варианты от 1900 до
2000.
4.Что можно сделать
Если Вы угадали код - Вы услышите
характерное попискивание. Число коротких
тональных посылок соответствует
количеству непрочитаных сообщений ( не
более пятнадцати ). Три очень коротких бипа
означают отсутствие новых сообщений.
Управление разными моделями различно, но,
в общем и целом, примерно такое:
1 - Rewind/PlayCurrentMessage
3 - FastForward
5 - PlayNew
6 - RoomMonitoring
7 - Start Rec Greeting
9 - Stop Rec Greeting
*4 - DeleteAllMessages
*5 - DeleteCurrentMessage
RoomMonitoring - включает на 30 секунд
внешние микрофон и динамик и вы можете
общаться с людьми,находящимися в комнате.В
некоторых моделях существует
дополнительный пароль для
привелигерованных лиц (default 333), который
сразу включает режим RoomMonitoring.
Rec Greeting - перезаписать приветствие.
Сейчас модно покупать в качестве
факса какой-нибудь навороченный девайс,
ставить его в углу офиса вместо подставки
для кадки с фикусом и использовать как
обычный телефон. Например, очень
распространен аппарат с тремя встроенными
MAILBOX-ами. Каждый из них функционирует как
полноценный автоответчик.Переключение
между ними возможно в любой момент
командой *N,где N=0/1/2/3 (номер MAILBOXа) (0 -
основной автоответчик ). Default на ящиках - 555.
В 98 процентах случаев MAILBOXы оставляют
открытыми и даже не прописывают никаких
GreetingMessages. Честно говоря, создается
впечатление, что люди просто не
подозревают об их существовании. ( Дорогие
Товарищи! Ну RTFM же, в конце-то концов! Ну
неужели Вам совершенно не интересно,
почему Ваш аппарат стоит в полтора раза
дороже точно такого же, стоящего в
магазине на соседней полке!? ). Таким
образом, Вам предоставляется возможность
открыть свой собственный MAILBOX на чужом
аппарате. Правда, когда Вам придет какое-либо
сообщение, на аппарате загорится красная
лампочка под номером Вашего ящика, и лично
я не понимаю, как это можно не заметить, но...
(смотри эпиграф N2).
Если аппарат выключили,а вам
необходимо срочно оставить/послушать свои/чужие
сообщения, то, благодаря фирме Panasonic, вы
можете включить его обратно. Для этого
надо позвонить и подождать. После 15-го
сигнала контроля посылки вызова (гудка)
аппарат сам снимет трубку. ( Правда,
некоторые наши АТС сами прерывают связь
после N-го гудка ). Если на аппарате
выключили функцию приема факса, вы можете
включить ее командой ** (даже не входя в
режим удаленного администрирования).
Старинная шутка с факсами - склеить три
листа с посланием в кольцо и поставить на
передачу.
5.Зачем все это надо
Мне, например, это не нужно вообще.
Я занимался этим в период бурной молодости
с целью общего самосовершенствования.
Вообще говоря, такого рода занятия
подпадают под соответствующие статьи УК
РФ.
Все это довольно лакомый кусок
для определенного рода личностей, которых
я бы назвал безидейными вандалами - это те,
кому все равно, чье приветсвенное
сообщение или домашнюю страничку заменить.
Параноики могут использовать эту
информацию для организации анонимного
обмена сообщениями. ( Возможна организация
конспиративных активистских троек (
классическая стратегия революционеров ) с
общением по вертикали именно таким
методом ;).
Промышленные шпионы уже, я
полагаю, ощутили глубину открывающихся
перспектив. ( Например: Вы дозваниваетесь
до начала рабочего дня, включаете
автоответчик, переходите в режим
удаленного администрирования и каждые 30
секунд включаете внешний микрофон - таким
образом можно некоторое время незаметно
прослушивать происходящее в удаленном
офисе). В данном случае основная проблема в
том, что необходимо захватить не какой-нибудь,
а конкретный аппарат. Здесь очень поможет
точное знание модели, а документацию на
нее на худой конец можно получить в том же
магазине.
Фрикеры, очевидно, давно все это и
без меня знают и успешно используют.Моя
давняя мечта - запись специального
сообщения, которое бы, при особых
обстоятельствах проигранное, заставляло
аппарат осуществлять исходящий
телефонный звонок по заданному номеру.
Однако, я ничего не предпринимал по этому
поводу после одного эксперимента с
аппаратом, находящимся за офисной мини-АТС
(по-видимому, тоже PANASONIC), имевшего
отрицательные, но воистинну мистические
результаты.
Наконец, простые смертные, не
имеющие в своем свободном распоряжении
автоответчика, могут открыть себе
голосовые почтовые ящики на аппаратах, где
есть свободные MAILBOXы.
На этом я оставляю пытливого
читателя, который все-таки добрался вместе
со мной до этого места, обдумывать
возможное применение предоставленной
информации.Напоследок, я хотел бы выразить
свою глубокую признательность всем, кто
прямо или косвенно 8-) способствовал
написанию данного текста.
Автор: Алексей
Copyright © Россия-Он-Лайн (тм)
Источник: http://www.online.ru/
Источник: http://www.izcity.com/
|
 |
[an error occurred while processing this directive] |
 |
|
|
|
|
