Теория и практика взлома автоответчиков altsoph " ... Да зравствует курдль, строй до упора социальный, а потому органически светозарный!... ты ... сразу бы помчался доносить на меня, но ошейник исторической справедливости, цепи прогресса держат те- бя мертвой хваткой... Оковы позорного благоденствия падут с моего народа... и двинется он на коллективных ногах в свет- лое будущее!... " Станислав Лем "Осмотр на месте". "...Страна непуганных идиотов..." К/ф "Гений". 1.Вступление ============ На самом деле эта статья была написана довольно давно, но большая часть изложенного в ней материала остается актуальной и по сей день. Посвящена она, главным образом, продукции столь горячо любимой нашим народом фирмы Panasonic. Впрочем, практически все ниже сказанное легко переносится на аппараты многих других фирм. В свое время поводом для написания сего опуса послужило практически полное отсутсвие какой-либо информации на данную тему. Насколько мне известно, такое положение дел сохранилось и сейчас. Однако людей, хоть сколько-нибудь осведомленных в этом вопросе, я сразу прошу не беспокоится - Вы вряд-ли обнаружите что-либо новое для себя. 2.Положение дел =============== В настоящее время в продаже => в использовании у населения находится большое кол-во более или менее экзотической аппаратуры. Нас интересуют автоответчики и всяческие там девайсы со встроенной функцией автоответчика. На сегодняшний день в России, по-видимому, наиболее популярными являются панасоники ( PANASONICи ). Они достаточно легко поддаются на ненавязчивый писк вашего DTMF девайса. Идея хака проста,как все гениальное: БОЛЬШИНСТВО автоответчиков имеют _НЕОТКЛЮЧАЕМУЮ_ функцию удаленного управления, защищенную кодом доступа. В старых порнослониках код был двухцифровой ( а в _очень_ старых - одноциферный . Теперь Вам скорее всего попадется 3 цифровой. Код цикличный ! Т.е. набрав 1234, Вы попробуете 2 пароля: 123 и 234. На новых автоответчиках, например LG, процедура подбора значительно затруднена : код является НЕцикличным и четырехзначным (для ввода #xxxx, default 1111). В 70 процентах случаев на аппарате оставляют заводской default. У различных моделей панасоников они разные ( 111, 888, ... ). Первым делом необходимо определить тип автоответчика. Если приветственное сообщение не прерывается тоном 0, то, вероятнее всего, это не панасоник. В некоторых моделях код можно вводить в любой момент, в других - только во время приветственного сообщения (в этом случае он не содержит нулей). Кроме того, в различных моделях различные дополнительные ограничения на цифры кода. Главная проблема состоит в том, что весьма трудно ( читайте "НЕВОЗМОЖНО" ) определить модель "на слух". 3.Как попасть внутрь ==================== Для начала предположим, что Вам крупно повезло, и код состоит из двух цифр. Привожу последовательность из 101 тона которая позволяет попробовать все 100 возможных двухцифровых кода: 009989796959493929190887868584838281807767574737271706656463 62616055453525150443424140332313022120110 Если вы прервались и повесили трубку, в следующий раз надо начать с последней набранной вами цифры. Рекомендую предварительно набить эту последовательность в какое-либо устройство/программу обладающее функцией REDIAL, а затем, позвонив, проиграть набранное нажатием одной клавиши. ( Замечание: В различных девайсах длина запоминаемого номера обычно не превышает 30 цифр, все последующие обрубаются ). Если произведенная операция не дала положительных эффектов, можно предположить, что код необходимо набирать вовремя приветствия, и он не содержит нулей: 119989796959493929188786858483828177675747372716656463626155 45352514434241332312211 Эта последовательность перебирает все такие коды. Если вам опять не повезло - _ОБЯЗАТЕЛЬНО_ попробуйте различные простейшие пароли: например 111, 222,..., 123, ... и т.п. Пробуйте все default-ы которые знаете. Это дает результат в 95% случаев. Если и это не помогло - 009998997996995994993992991990988987986985984983982981980978 977976975974973972971970968967966965964963962961960958957956 955954953952951950948947946945944943942941940938937936935934 933932931930928927926925924923922921920918917916915914913912 911910908907906905904903902901900888788688588488388288188087 787687587487387287187086786686586486386286186085785685585485 385285185084784684584484384284184083783683583483383283183082 782682582482382282182081781681581481381281181080780680580480 380280180077767757747737727717707667657647637627617607567557 547537527517507467457447437427417407367357347337327317307267 257247237227217207167157147137127117107067057047037027017006 665664663662661660655654653652651650645644643642641640635634 633632631630625624623622621620615614613612611610605604603602 601600555455355255155054454354254154053453353253153052452352 252152051451351251151050450350250150044434424414404334324314 304234224214204134124114104034024014003332331330322321320312 311310302301300222122021121020120011101000 Не стоит пугаться - тут всего 1002 цифры (вместо 1000 * 3 = 3000) Вам потребуется не более 30 звонков, чтобы перебрать их все. И без нулей - 119998997996995994993992991988987986985984983982981978977976 975974973972971968967966965964963962961958957956955954953952 951948947946945944943942941938937936935934933932931928927926 925924923922921918917916915914913912911888788688588488388288 187787687587487387287186786686586486386286185785685585485385 285184784684584484384284183783683583483383283182782682582482 382282181781681581481381281177767757747737727717667657647637 627617567557547537527517467457447437427417367357347337327317 267257247237227217167157147137127116665664663662661655654653 652651645644643642641635634633632631625624623622621615614613 612611555455355255154454354254153453353253152452352252151451 351251144434424414334324314234224214134124113332331322321312 31122212111 (Замечание:к счастью, мне пока не известна ни одна модель автоответчика, которая вела бы log-и . Встречаются также исключительно редкие панасоники с четырех- значным кодом доступа ( узнать, что Вам настолько не повезло, Вы сможете перебрав все приведенные выше комбинации ). Если default-ы не подходят, попробуйте варианты от 1900 до 2000. 4.Что можно сделать =================== Если Вы угадали код - Вы услышите характерное попискивание. Число коротких тональных посылок соответствует количеству непрочитаных сообщений ( не более пятнадцати ). Три очень коротких бипа означают отсутствие новых сообщений. Управление разными моделями различно, но, в общем и целом, примерно такое: 1 - Rewind/PlayCurrentMessage 3 - FastForward 5 - PlayNew 6 - RoomMonitoring 7 - Start Rec Greeting 9 - Stop Rec Greeting *4 - DeleteAllMessages *5 - DeleteCurrentMessage RoomMonitoring - включает на 30 секунд внешние микрофон и динамик и вы можете общаться с людьми,находящимися в комнате.В некоторых моделях существует дополнительный пароль для привелигерованных лиц (default 333), который сразу включает режим RoomMonitoring. Rec Greeting - перезаписать приветствие. Сейчас модно покупать в качестве факса какой-нибудь навороченный девайс, ставить его в углу офиса вместо подставки для кадки с фикусом и использовать как обычный телефон. Например, очень распространен аппарат с тремя встроенными MAILBOX-ами. Каждый из них функционирует как полноценный автоответчик.Переключение между ними возможно в любой момент командой *N,где N=0/1/2/3 (номер MAILBOXа) (0 - основной автоответчик ). Default на ящиках - 555. В 98 процентах случаев MAILBOXы оставляют открытыми и даже не прописывают никаких GreetingMessages. Честно говоря, создается впечатление, что люди просто не подозревают об их существовании. ( Дорогие Товарищи! Ну RTFM же, в конце-то концов! Ну неужели Вам совершенно не интересно, почему Ваш аппарат стоит в полтора раза дороже точно такого же, стоящего в магазине на соседней полке!? ). Таким образом, Вам предоставляется возможность открыть свой собственный MAILBOX на чужом аппарате. Правда, когда Вам придет какое-либо сообщение, на аппарате загорится красная лампочка под номером Вашего ящика, и лично я не понимаю, как это можно не заметить, но... (смотри эпиграф N2). Если аппарат выключили,а вам необходимо срочно оставить/послушать свои/чужие сообщения, то, благодаря фирме Panasonic, вы можете включить его обратно. Для этого надо позвонить и подождать. После 15-го сигнала контроля посылки вызова (гудка) аппарат сам снимет трубку. ( Правда, некоторые наши АТС сами прерывают связь после N-го гудка ). Если на аппарате выключили функцию приема факса, вы можете включить ее командой ** (даже не входя в режим удаленного администрирования). Старинная шутка с факсами - склеить три листа с посланием в кольцо и поставить на передачу. 5.Зачем все это надо ==================== Мне, например, это не нужно вообще. Я занимался этим в период бурной молодости с целью общего самосовершенствования. Вообще говоря, такого рода занятия подпадают под соответствующие статьи УК РФ. Все это довольно лакомый кусок для определенного рода личностей, которых я бы назвал безидейными вандалами - это те, кому все равно, чье приветсвенное сообщение или домашнюю страничку заменить. Параноики могут использовать эту информацию для организации анонимного обмена сообщениями. ( Возможна организация конспиративных активистских троек ( классическая стратегия революционеров ) с общением по вертикали именно таким методом . Промышленные шпионы уже, я полагаю, ощутили глубину открывающихся перспектив. ( Например: Вы дозваниваетесь до начала рабочего дня, включаете автоответчик, переходите в режим удаленного администрирования и каждые 30 секунд включаете внешний микрофон - таким образом можно некоторое время незаметно прослушивать происходящее в удаленном офисе). В данном случае основная проблема в том, что необходимо захватить не какой-нибудь, а конкретный аппарат. Здесь очень поможет точное знание модели, а документацию на нее на худой конец можно получить в том же магазине. Фрикеры, очевидно, давно все это и без меня знают и успешно используют.Моя давняя мечта - запись специального сообщения, которое бы, при особых обстоятельствах проигранное, заставляло аппарат осуществлять исходящий телефонный звонок по заданному номеру. Однако, я ничего не предпринимал по этому поводу после одного эксперимента с аппаратом, находящимся за офисной мини-АТС (по-видимому, тоже PANASONIC), имевшего отрицательные, но воистинну мистические результаты. Наконец, простые смертные, не имеющие в своем свободном распоряжении автоответчика, могут открыть себе голосовые почтовые ящики на аппаратах, где есть свободные MAILBOXы. На этом я оставляю пытливого читателя, который все-таки добрался вместе со мной до этого места, обдумывать возможное применение предоставленной информации.Напоследок, я хотел бы выразить свою глубокую признательность всем, кто прямо или косвенно способствовал написанию данного текста. 00:58 18.04.00 altsoph