Вообщем то я уже когда то коментировал эту тему... здесь же решил уже выложить статьи написанные не мной!!!... обе статьи идентичны!!! так что ......... Эта статья предназначена для пользователей дорогих буржуйских и хороших отечественных телефонных аппаратов, не любящих утруждать себя чтением документации. Предмет рассмотрения - что можно сделать с вами удаленно ( с другого телефонного аппарата или бипера ). При написании была использована документация на телефонные аппараты Siemens Gigaset 3015 Comfort и Panasonic KX-TCD961RUB и статья altsoph "Теория и практика взлома автоответчиков". История у этой статьи статьи грустная. Для проекта is она была написана первой! Но по нелепой случайности удалена и даже господин Нортон не смог ей помочь. По второму разу получится, конечно, не так качественно. Тем более, что теперь у меня нет документации на лучший отечественный аппарат "Русь". Но, по просьбам читателей переписываю статью. Большинство аппаратов с автоответчиком позволяют хозяину прослушивать сообщения, изменять приветствие и управлять телефоном с другого DTMF устройства. Функции удаленного доступа защищены паролем. В самых первых телефонах Panasonic код доступа был одноцифровой. Распространенные сейчас телефоны имееют трех- или четырехзначный pin. В некоторых моделях аппарат воспринимает ввод циклично, т.е. при, допустим, 3-ехзначном пароле комбинация 1234 подойдет сразу для 2 паролей - 123 и 234. Самое достойное, что встречалось мне - pin состоит из четырех цифр и ввод не цикличен. У буржуйских аппаратов при покупке функция удаленного управления активизирована и защищена стандартным паролем. Одинаковым на всех телефонах одной модели. Вряд ли атакующий сможет понять что у вас за аппарат, но перепробывать чаще всего встречающиеся пароли ему никто не мешает. Третье (после количества знаков в коде доступа и цикличности\нецикличности) отличие телефонов - время ввода пароля. Это либо интервал воспроизведения приветствия, либо "после звукового сигнала", означающего начало записи послания. Если на Panasonic код набирается во время приветствия, то он не должен содержать нулей. Подбор пароля на аппрате с циклическим 2 значным паролем содержит всего 101 символ. 009989796959493929190887868584838281807767574737271706656463 62616055453525150443424140332313022120110 Если Panasonic, для которого есть основания подозревать его в 2 разрядном коде доступа, не отреагировал, то значит он ждет кода во время приветствия и без нулей. Вот перебор всевозможных кодов. 119989796959493929188786858483828177675747372716656463626155 45352514434241332312211 Если нет реакции и на это, можно предположить, что телефон имеет бОльшую разрядность pin. Защита паролем вида 3n (если только он не оставлен заводским) надежнее. Перебор их всех при циклически воспринимаемом вводе 009998997996995994993992991990988987986985984983982981980978 977976975974973972971970968967966965964963962961960958957956 955954953952951950948947946945944943942941940938937936935934 933932931930928927926925924923922921920918917916915914913912 911910908907906905904903902901900888788688588488388288188087 787687587487387287187086786686586486386286186085785685585485 385285185084784684584484384284184083783683583483383283183082 782682582482382282182081781681581481381281181080780680580480 380280180077767757747737727717707667657647637627617607567557 547537527517507467457447437427417407367357347337327317307267 257247237227217207167157147137127117107067057047037027017006 665664663662661660655654653652651650645644643642641640635634 633632631630625624623622621620615614613612611610605604603602 601600555455355255155054454354254154053453353253153052452352 252152051451351251151050450350250150044434424414404334324314 304234224214204134124114104034024014003332331330322321320312 311310302301300222122021121020120011101000 Цикличность сократила работу взломщика почти втрое. С 3*10^3=3000 тонов до 1002. Это не более 30 звонков. И тот же перебор без нулей 119998997996995994993992991988987986985984983982981978977976 975974973972971968967966965964963962961958957956955954953952 951948947946945944943942941938937936935934933932931928927926 925924923922921918917916915914913912911888788688588488388288 187787687587487387287186786686586486386286185785685585485385 285184784684584484384284183783683583483383283182782682582482 382282181781681581481381281177767757747737727717667657647637 627617567557547537527517467457447437427417367357347337327317 267257247237227217167157147137127116665664663662661655654653 652651645644643642641635634633632631625624623622621615614613 612611555455355255154454354254153453353253152452352252151451 351251144434424414334324314234224214134124113332331322321312 31122212111 При самом надежном аппарате с 4-мя цифрами пароля придется передать 40000 тонов. Опять же, подчеркиваю, что это только в том случае, если кто-то читал документацию и изменил пароль по умолчанию. Теперь о том что вам грозит в случае входа постороннего в режим администрирования вашего телефона. Зависит от модели. Все позволяют прослушивать\перематывать\удалять поступившие сообщения и перезаписывать приветствие. Если второе просто баловство, то первое - прямое нарушение конфиденциальности. Как обычно, не стоит расчитывать, что записанное где-то не увидят те, кому показывать этого не следовало бы. Есть аппараты с удаленно включаемой функцией громкой связи, которая позволит в течении некоторого времени прослушивать помещение, в котором находится телефон. Возможно также использование mailbox на вашем аппарате. Это память для записи голосовых сообщений. Если аппарат совсем беспризорный, удаленно можно записать на него приветствие, затем звонящие туда оставляют послания, а прослушиваться они могут также удаленно. И, наконец, упомяну включение режима приема факса. Самый богатый набор функций среди знакомых мне телефонов был у "Руси". Сделать удаленно с ним можно было все тоже самое, что и локально. Кроме, кстати, громкой связи. Там была еще нехорошая возможность активировать удаленное управление без установки пароля. Хорошо, что хотя бы по умолчанию опция отключена. Некоторые модели не позволяют отключать функцию удаленного администрирования. За конкретными паролями по умолчанию, значениями управляющих клавиш при нахождении в режиме управления я отсылаю читателей к инструкциям. RTFM. Не вижу смысла приводить их значения для пары аппаратов. Жду дополнений. wirepuller. 1.Вступление ============ На самом деле эта статья была написана довольно давно, но большая часть изложенного в ней материала остается актуальной и по сей день. Посвящена она, главным образом, продукции столь горячо любимой нашим народом фирмы Panasonic. Впрочем, практически все ниже сказанное легко переносится на аппараты многих других фирм. В свое время поводом для написания сего опуса послужило практически полное отсутсвие какой-либо информации на данную тему. Насколько мне известно, такое положение дел сохранилось и сейчас. Однако людей, хоть сколько-нибудь осведомленных в этом вопросе, я сразу прошу не беспокоится - Вы вряд-ли обнаружите что-либо новое для себя. 2.Положение дел =============== В настоящее время в продаже => в использовании у населения находится большое кол-во более или менее экзотической аппаратуры. Нас интересуют автоответчики и всяческие там девайсы со встроенной функцией автоответчика. На сегодняшний день в России, по-видимому, наиболее популярными являются панасоники ( PANASONICи ). Они достаточно легко поддаются на ненавязчивый писк вашего DTMF девайса. Идея хака проста,как все гениальное: БОЛЬШИНСТВО автоответчиков имеют _НЕОТКЛЮЧАЕМУЮ_ функцию удаленного управления, защищенную кодом доступа. В старых порнослониках код был двухцифровой ( а в _очень_ старых - одноциферный . Теперь Вам скорее всего попадется 3 цифровой. Код цикличный ! Т.е. набрав 1234, Вы попробуете 2 пароля: 123 и 234. На новых автоответчиках, например LG, процедура подбора значительно затруднена : код является НЕцикличным и четырехзначным (для ввода #xxxx, default 1111). В 70 процентах случаев на аппарате оставляют заводской default. У различных моделей панасоников они разные ( 111, 888, ... ). Первым делом необходимо определить тип автоответчика. Если приветственное сообщение не прерывается тоном 0, то, вероятнее всего, это не панасоник. В некоторых моделях код можно вводить в любой момент, в других - только во время приветственного сообщения (в этом случае он не содержит нулей). Кроме того, в различных моделях различные дополнительные ограничения на цифры кода. Главная проблема состоит в том, что весьма трудно ( читайте "НЕВОЗМОЖНО" ) определить модель "на слух". 3.Как попасть внутрь ==================== Для начала предположим, что Вам крупно повезло, и код состоит из двух цифр. Привожу последовательность из 101 тона которая позволяет попробовать все 100 возможных двухцифровых кода: 009989796959493929190887868584838281807767574737271706656463 62616055453525150443424140332313022120110 Если вы прервались и повесили трубку, в следующий раз надо начать с последней набранной вами цифры. Рекомендую предварительно набить эту последовательность в какое-либо устройство/программу обладающее функцией REDIAL, а затем, позвонив, проиграть набранное нажатием одной клавиши. ( Замечание: В различных девайсах длина запоминаемого номера обычно не превышает 30 цифр, все последующие обрубаются ). Если произведенная операция не дала положительных эффектов, можно предположить, что код необходимо набирать вовремя приветствия, и он не содержит нулей: 119989796959493929188786858483828177675747372716656463626155 45352514434241332312211 Эта последовательность перебирает все такие коды. Если вам опять не повезло - _ОБЯЗАТЕЛЬНО_ попробуйте различные простейшие пароли: например 111, 222,..., 123, ... и т.п. Пробуйте все default-ы которые знаете. Это дает результат в 95% случаев. Если и это не помогло - 009998997996995994993992991990988987986985984983982981980978 977976975974973972971970968967966965964963962961960958957956 955954953952951950948947946945944943942941940938937936935934 933932931930928927926925924923922921920918917916915914913912 911910908907906905904903902901900888788688588488388288188087 787687587487387287187086786686586486386286186085785685585485 385285185084784684584484384284184083783683583483383283183082 782682582482382282182081781681581481381281181080780680580480 380280180077767757747737727717707667657647637627617607567557 547537527517507467457447437427417407367357347337327317307267 257247237227217207167157147137127117107067057047037027017006 665664663662661660655654653652651650645644643642641640635634 633632631630625624623622621620615614613612611610605604603602 601600555455355255155054454354254154053453353253153052452352 252152051451351251151050450350250150044434424414404334324314 304234224214204134124114104034024014003332331330322321320312 311310302301300222122021121020120011101000 Не стоит пугаться - тут всего 1002 цифры (вместо 1000 * 3 = 3000) Вам потребуется не более 30 звонков, чтобы перебрать их все. И без нулей - 119998997996995994993992991988987986985984983982981978977976 975974973972971968967966965964963962961958957956955954953952 951948947946945944943942941938937936935934933932931928927926 925924923922921918917916915914913912911888788688588488388288 187787687587487387287186786686586486386286185785685585485385 285184784684584484384284183783683583483383283182782682582482 382282181781681581481381281177767757747737727717667657647637 627617567557547537527517467457447437427417367357347337327317 267257247237227217167157147137127116665664663662661655654653 652651645644643642641635634633632631625624623622621615614613 612611555455355255154454354254153453353253152452352252151451 351251144434424414334324314234224214134124113332331322321312 31122212111 (Замечание:к счастью, мне пока не известна ни одна модель автоответчика, которая вела бы log-и . Встречаются также исключительно редкие панасоники с четырех- значным кодом доступа ( узнать, что Вам настолько не повезло, Вы сможете перебрав все приведенные выше комбинации ). Если default-ы не подходят, попробуйте варианты от 1900 до 2000. 4.Что можно сделать =================== Если Вы угадали код - Вы услышите характерное попискивание. Число коротких тональных посылок соответствует количеству непрочитаных сообщений ( не более пятнадцати ). Три очень коротких бипа означают отсутствие новых сообщений. Управление разными моделями различно, но, в общем и целом, примерно такое: 1 - Rewind/PlayCurrentMessage 3 - FastForward 5 - PlayNew 6 - RoomMonitoring 7 - Start Rec Greeting 9 - Stop Rec Greeting *4 - DeleteAllMessages *5 - DeleteCurrentMessage RoomMonitoring - включает на 30 секунд внешние микрофон и динамик и вы можете общаться с людьми,находящимися в комнате.В некоторых моделях существует дополнительный пароль для привелигерованных лиц (default 333), который сразу включает режим RoomMonitoring. Rec Greeting - перезаписать приветствие. Сейчас модно покупать в качестве факса какой-нибудь навороченный девайс, ставить его в углу офиса вместо подставки для кадки с фикусом и использовать как обычный телефон. Например, очень распространен аппарат с тремя встроенными MAILBOX-ами. Каждый из них функционирует как полноценный автоответчик.Переключение между ними возможно в любой момент командой *N,где N=0/1/2/3 (номер MAILBOXа) (0 - основной автоответчик ). Default на ящиках - 555. В 98 процентах случаев MAILBOXы оставляют открытыми и даже не прописывают никаких GreetingMessages. Честно говоря, создается впечатление, что люди просто не подозревают об их существовании. ( Дорогие Товарищи! Ну RTFM же, в конце-то концов! Ну неужели Вам совершенно не интересно, почему Ваш аппарат стоит в полтора раза дороже точно такого же, стоящего в магазине на соседней полке!? ). Таким образом, Вам предоставляется возможность открыть свой собственный MAILBOX на чужом аппарате. Правда, когда Вам придет какое-либо сообщение, на аппарате загорится красная лампочка под номером Вашего ящика, и лично я не понимаю, как это можно не заметить, но... (смотри эпиграф N2). Если аппарат выключили,а вам необходимо срочно оставить/послушать свои/чужие сообщения, то, благодаря фирме Panasonic, вы можете включить его обратно. Для этого надо позвонить и подождать. После 15-го сигнала контроля посылки вызова (гудка) аппарат сам снимет трубку. ( Правда, некоторые наши АТС сами прерывают связь после N-го гудка ). Если на аппарате выключили функцию приема факса, вы можете включить ее командой ** (даже не входя в режим удаленного администрирования). Старинная шутка с факсами - склеить три листа с посланием в кольцо и поставить на передачу. altsoph......... так что высказываемся!!!))))
Я в АОНе сразу настройки поменял. Но, кстати, подключение устанавливалось а потом сбрасывалось. Так что поуправлять им с улицы не получилось. Кстати, в АОНах, как и в Биосе есть заводские пароли, так что эта защита - от ламаков. Если службы заинтересуются - они достанут все из АОНа.
кстати- в биосе есть- но вот в учережденческих станциях Pbx нет- а вот их то захватывать намного продуктивнее- и эти методы работают!