Теория и практика взлома автоответчиков

На самом деле эта статья была написана довольно давно, но большая часть изложенного в ней материала остается актуальной и по сей день. Посвящена она, главным образом, продукции столь горячо любимой нашим народом фирмы Panasonic. Впрочем, практически все ниже сказанное легко переносится на аппараты многих других фирм. В свое время поводом для написания сего опуса послужило практически полное отсутсвие какой-либо информации на данную тему. Насколько мне известно, такое положение дел сохранилось и сейчас. Однако людей, хоть сколько-нибудь осведомленных в этом вопросе, я сразу прошу не беспокоится – Вы вряд-ли обнаружите что-либо новое для себя.

В настоящее время в продаже => в использовании у населения находится большое кол-во более или менее экзотической 😎 аппаратуры. Нас интересуют автоответчики и всяческие там девайсы со встроенной функцией автоответчика. На сегодняшний день в России, по-видимому, наиболее популярными являются панасоники (PANASONICи ). Они достаточно легко поддаются на ненавязчивый писк вашего DTMF девайса. Идея хака проста,как все гениальное: БОЛЬШИНСТВО автоответчиков имеют _НЕОТКЛЮЧАЕМУЮ_ функцию удаленного управления, защищенную кодом доступа. В старых порнослониках код был двухцифровой (а в _очень_ старых – одноциферный ;). Теперь Вам скорее всего попадется 3 цифровой. Код цикличный ! Т.е. набрав 1234, Вы попробуете 2 пароля: 123 и 234. На новых автоответчиках процедура подбора обычно значительн затруднена : например на аппаратах от LG код является НЕцикличным и четырехзначным (для ввода #xxxx, default 1111).

В 70 процентах случаев на аппарате оставляют заводской default. У различных моделей панасоников они разные (111, 888, …). Первым делом необходимо определить тип автоответчика. Если приветственное сообщение не прерывается тоном 0, то, вероятнее всего, это не панасоник. В некоторых моделях код можно вводить в любой момент, в других – только во время приветственного сообщения (в этом случае он не содержит нулей). Кроме того, в различных моделях различные дополнительные ограничения на цифры кода. Главная проблема состоит в том, что весьма трудно (читайте “НЕВОЗМОЖНО”) определить модель “на слух”.

Для начала предположим, что Вам крупно повезло, и код состоит из двух цифр. Привожу последовательность из 101 тона которая позволяет попробовать все 100 возможных двухцифровых кода: 009989796959493929190887868584838281807767574 73727170665646362616055453525150443424140332313022120110. Если вы прервались и повесили трубку, в следующий раз надо начать с последней набранной вами цифры. Рекомендую предварительно набить эту последовательность в какое-либо устройство/программу обладающее функцией REDIAL, а затем, позвонив, проиграть набранное нажатием одной клавиши. ( Замечание: В различных девайсах длина запоминаемого номера обычно не превышает 30 цифр, все последующие обрубаются).

Если произведенная операция не дала положительных эффектов, можно предположить, что код необходимо набирать вовремя приветствия, и он не содержит нулей: 119989796959493929188786858483828177675747 37271665646362615545352514434241332312211.

Эта последовательность перебирает все такие коды.

Если вам опять не повезло – _ОБЯЗАТЕЛЬНО_ попробуйте различные простейшие пароли: например 111, 222,…, 123, … и т.п. Пробуйте все default-ы которые знаете. Это дает результат в 95% случаев.

Если и это не помогло –
009998997996995994993992991990988987986985984983982981980978 977976975974973972971970968967966965964963962961960958957956 955954953952951950948947946945944943942941940938937936935934 933932931930928927926925924923922921920918917916915914913912 911910908907906905904903902901900888788688588488388288188087 787687587487387287187086786686586486386286186085785685585485 385285185084784684584484384284184083783683583483383283183082 782682582482382282182081781681581481381281181080780680580480 380280180077767757747737727717707667657647637627617607567557 547537527517507467457447437427417407367357347337327317307267 257247237227217207167157147137127117107067057047037027017006 665664663662661660655654653652651650645644643642641640635634 633632631630625624623622621620615614613612611610605604603602 601600555455355255155054454354254154053453353253153052452352 252152051451351251151050450350250150044434424414404334324314 304234224214204134124114104034024014003332331330322321320312 311310302301300222122021121020120011101000

Не стоит пугаться – тут всего 1002 цифры (вместо 1000 * 3 = 3000) Вам потребуется не более 30 звонков, чтобы перебрать их все. (Если же Вы работаете с устройством, оснащенном несколькими mail-box-ами, то Вы вообще можете удерживать его на линии столько, сколько потребуется, просто вовремя переключаясь на нужный Вам ящик.)

И без нулей –
119998997996995994993992991988987986985984983982981978977976 975974973972971968967966965964963962961958957956955954953952 951948947946945944943942941938937936935934933932931928927926 925924923922921918917916915914913912911888788688588488388288 187787687587487387287186786686586486386286185785685585485385 285184784684584484384284183783683583483383283182782682582482 382282181781681581481381281177767757747737727717667657647637 627617567557547537527517467457447437427417367357347337327317 267257247237227217167157147137127116665664663662661655654653 652651645644643642641635634633632631625624623622621615614613 612611555455355255154454354254153453353253152452352252151451 351251144434424414334324314234224214134124113332331322321312
31122212111
(Замечание:к счастью, мне пока не известна ни одна модель автоответчика, которая вела бы log-и ;).

Встречаются также исключительно редкие панасоники с четырех- значным кодом доступа (узнать, что Вам настолько не повезло, Вы сможете перебрав все приведенные выше комбинации). Если default-ы не подходят, попробуйте варианты от 1900 до 2000.

Если Вы угадали код – Вы услышите характерное попискивание. Число коротких тональных посылок соответствует количеству непрочитаных сообщений (не более пятнадцати). Три очень коротких бипа означают отсутствие новых сообщений. Управление разными моделями различно, но, в общем и целом, примерно такое:

1 – Rewind/PlayCurrentMessage
3 – FastForward
5 – PlayNew
6 – RoomMonitoring
7 – Start Rec Greeting
9 – Stop Rec Greeting
*4 – DeleteAllMessages
*5 – DeleteCurrentMessage
RoomMonitoring – включает на 30 секунд внешние микрофон и динамик и вы можете общаться с людьми,находящимися в комнате.В некоторых моделях существует дополнительный пароль для привелигерованных лиц (default 333), который сразу включает режим RoomMonitoring.

Rec Greeting – перезаписать приветствие.

Сейчас модно покупать в качестве факса какой-нибудь навороченный девайс, ставить его в углу офиса вместо подставки для кадки с фикусом и использовать как обычный телефон. Например, очень распространен аппарат с тремя встроенными MAILBOX-ами. Каждый из них функционирует как полноценный автоответчик.Переключение между ними возможно в любой момент командой *N,где N=0/1/2/3 (номер MAILBOXа) (0 – основной автоответчик). Default на ящиках – 555. В 98 процентах случаев MAILBOXы оставляют открытыми и даже не прописывают никаких GreetingMessages. Честно говоря, создается впечатление, что люди просто не подозревают об их существовании. (Дорогие Товарищи! Ну RTFM же, в конце-то концов! Ну неужели Вам совершенно не интересно, почему Ваш аппарат стоит в полтора раза дороже точно такого же, стоящего в магазине на соседней полке!?). Таким образом, Вам предоставляется возможность открыть свой собственный MAILBOX на чужом аппарате. Правда, когда Вам придет какое-либо сообщение, на аппарате загорится красная лампочка под номером Вашего ящика, и лично я не понимаю, как это можно не заметить, но… (смотри эпиграф N2).

Если аппарат выключили,а вам необходимо срочно оставить/послушать свои/чужие сообщения, то, благодаря фирме Panasonic, вы можете включить его обратно. Для этого надо позвонить и подождать. После 15-го сигнала контроля посылки вызова (гудка) аппарат сам снимет трубку. (Правда, некоторые наши АТС сами прерывают связь после N-го гудка). Если на аппарате выключили функцию приема факса, вы можете включить ее командой ** (даже не входя в режим удаленного администрирования). Старинная шутка с факсами – склеить три листа с посланием в кольцо и поставить на передачу.

Мне, например, это не нужно вообще. Я занимался этим в период бурной молодости с целью общего самосовершенствования. Вообще говоря, такого рода занятия подпадают под соответствующие статьи УК РФ.

Все это довольно лакомый кусок для определенного рода личностей, которых я бы назвал безидейными вандалами – это те, кому все равно, чье приветсвенное сообщение или домашнюю страничку заменить.

Параноики могут использовать эту информацию для организации анонимного обмена сообщениями. (Возможна организация конспиративных активистских троек (классическая стратегия революционеров) с общением по вертикали именно таким методом ;).

Промышленные шпионы уже, я полагаю, ощутили глубину открывающихся перспектив. (Например: Вы дозваниваетесь до начала рабочего дня, включаете автоответчик, переходите в режим удаленного администрирования и каждые 30 секунд включаете внешний микрофон – таким образом можно некоторое время незаметно прослушивать происходящее в удаленном офисе). В данном случае основная проблема в том, что необходимо захватить не какой-нибудь, а конкретный аппарат. Здесь очень поможет точное знание модели, а документацию на нее на худой конец можно получить в том же магазине.

Фрикеры, очевидно, давно все это и без меня знают и успешно используют.Моя давняя мечта – запись специального сообщения, которое бы, при особых обстоятельствах проигранное, заставляло аппарат осуществлять исходящий телефонный звонок по заданному номеру. Однако, я ничего не предпринимал по этому поводу после одного эксперимента с аппаратом, находящимся за офисной мини-АТС (по-видимому, тоже PANASONIC), имевшего отрицательные, но воистинну мистические результаты.

Наконец, простые смертные, не имеющие в своем свободном распоряжении автоответчика, могут открыть себе голосовые почтовые ящики на аппаратах, где есть свободные MAILBOXы.

На этом я оставляю пытливого читателя, который все-таки добрался вместе со мной до этого места, обдумывать возможное применение предоставленной информации.Напоследок, я хотел бы выразить свою глубокую признательность всем, кто прямо или косвенно 😎 способствовал написанию данного текста.

НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП К АВТООТВЕТЧИКАМ “PANASONIC”
Телефоны и факсы “Panasonic” со встроенным автоответчиком имеют чудесную функцию: дистанционное управление автоответчиком. Впрочем, автоответчики других фирм тоже это умеют, но они менее распространены. Здесь важен общий принцип, а заинтересованные лица могут прочесть инструкцию и написать сюда, если коды управления известного им аппарата отличаются от описанных ниже. Итак: вы можете, находясь в любом месте, где есть телефон, дистанционно прослушать все или только новые сообщения на кассете чужого автоответчика, перемотать ленту и, что самое веселое, можете ПЕРЕЗАПИСАТЬ новый Greeting Message (приветствие автоответчика)! Очень милый способ подшутить над приятелем или сделать гадость враждебной фирме. Для этого надо набрать номер “жертвы”, дождаться, когда автоответчик начнет говорить свой Greeting Message и в ТОНОВОМ режиме набрать код доступа из трех цифр. По умолчанию с завода это три единицы (1-1-1). Как правило, 99% пользователей этот код не меняют. Впрочем, даже если и поменяли, можно соорудить программу и пропищать через модем все комбинации от 1-0-0 до 9-9-9. Ноль первым быть не должен (см. далее). Где-то в середине поймается. Проблема только в распознавании ответа “доступ разрешен”. Это своеобразный сигнал, напоминающий журавлиное “курлы-курлы”. Существенная деталь. Надо успеть ввести код, пока автоответчик говорит. В этом случае вы не оставите никаких следов доступа. Если автоответчик переключится в режим записи, то доступ в большинстве моделей произойдет, но на кассете останется запись тонов одной-двух цифр. Достаточно успеть нажать одну цифру, даже неправильную, (кроме ноля) и запись на кассету уже не включится. После этого можно продолжать вводить или подбирать цифры. Ограничения времени и попыток нет, во всяком случае, в известных автору моделях. Пищать можно чем угодно, лишь бы DTMF был стандартный.

УПРАВЛЯЮЩИЕ КОДЫ

[0] – пропустить Greeting Message. Сразу начнется запись на кассету.
[6] – повторить Greeting Message. Эти два кода можно использовать не зная пароля. Остальные – только после ввода пароля.
[4] – воспроизвести новые сообщения, записанные с момента последнего прослушивания.
[5] – воспроизвести все сообщения.
[1] – перемотать назад на одно сообщение (около 15 секунд). Для полной перемотки нажать и держать.
[2] – пропустить очередное сообщение / перемотать вперед.
[3] – сбросить магнитофон. При этом теряется информация о наличии новых (непрослушанных) записей и очередные записи пишутся с текущего положения ленты.
[7] – начать запись нового Greeting Message.
[9] – Stop записи Greeting Message. После этого, нажав [0] можете послушать, как записалось.

Не все автоответчики позволяют переписать Greeting Message, но практически все откликаются на команды магнитофона. А некоторые даже код доступа не требуют! Проверено обзвоном рекламных объявлений различных фирм в заведомо нерабочее время.

Журнал “Радиошпион”