Серьёзная уязвимость в маяке

Обратная связь с нашими клиентами. Пишите нам, и Вы получите ответ из первых рук!

Re: Серьёзная уязвимость в маяке

Сообщение JuK » 04 авг 2013, 00:45

andro писал(а):1. пароль, +72222222222
Папа Карло получает : New phone write to sim-card. +72222222222
JuK писал(а): Читайте СМСки, да по мере надобности поглядывайте в окошко.
"поглядывайте в окошко", видимо, надо было взять в кавычки, ибо, понятно, реакция - по обстоятельствам - от "звонка другу" (много двоек, техподдержка, знакомый сотрудник сотового оператора, реагирование, и т.д. и т.п.), до
АвтоФон /root/ писал(а):...написание заявления в полицию и открытие уголовного дела.

Ва-аще, соглашусь:
АвтоФон /root/ писал(а):Проблема все-таки больше надумана...

Однако, вылупляется вопрос к АвтоФону: А у Ваших специалистов есть дистанционный доступ к Маякам с ...э-э-э... утраченным паролем? Куда обращаться? Каковы условия использования?
Последний раз редактировалось JuK 05 авг 2013, 08:10, всего редактировалось 3 раз(а).
JuK
 
Сообщения: 42
Зарегистрирован: 19 фев 2013, 11:25

Re: Серьёзная уязвимость в маяке

Сообщение АвтоФон /root/ » 04 авг 2013, 02:30

JuK писал(а):А у Ваших специалистов есть дистанционный доступ к Маякам с ...э-э-э... утраченным паролем?

Хотите что бы мне как Эдварду Сноудену пришлось скрываться за разглашение суперсекретов АвтоФона??? :))) На самом деле у нас дистанционного доступа к таким маякам нет, но при этом это одна из самых частых просьб на линии техподдержки. Можно только брутфорсить пароль перебором смс, если очень надо, но это уже сами развлекайтесь :))
______
Удачи!
АвтоФон /root/
Администратор
 
Сообщения: 1927
Зарегистрирован: 05 фев 2010, 19:18
Откуда: Москва

Re: Серьёзная уязвимость в маяке

Сообщение JuK » 04 авг 2013, 18:46

АвтоФон /root/ писал(а):...мне как Эдварду Сноудену...
Этакая параллель между "АвтоФоном" и ЦРУ... :lol:
Из серии "...Они не торгуют семечками, а я не даю кредиты..."
Пардон за офтоп. :roll:

И ещё, не в тему, но к слову - по аппаратной части: не возникало-ли идеи где-нибудь на плате организовать супермикрокнопочку сброса ВСЕХ настроечных параметров (включая пароль) к заводским значениям? Или может для этого достаточно какие-то контактики перемкнуть? То-есть возможно-ли обойтись без посещения Вашего сервиса?
JuK
 
Сообщения: 42
Зарегистрирован: 19 фев 2013, 11:25

Re: Серьёзная уязвимость в маяке

Сообщение АвтоФон /root/ » 06 авг 2013, 10:46

JuK писал(а):о аппаратной части: не возникало-ли идеи где-нибудь на плате организовать супермикрокнопочку сброса ВСЕХ настроечных параметров (включая пароль) к заводским значениям? Или может для этого достаточно какие-то контактики перемкнуть? То-есть возможно-ли обойтись без посещения Вашего сервиса?

Такая идея возникала, но пока не реализована. Сбросить все на дефолт можно только повторным залитием прошивки через шнур программатора, а оба этих ингридиента встречаются только в наших сц.
______
Удачи!
АвтоФон /root/
Администратор
 
Сообщения: 1927
Зарегистрирован: 05 фев 2010, 19:18
Откуда: Москва

Re: Серьёзная уязвимость в маяке

Сообщение andro » 16 авг 2013, 18:48

АвтоФон /root/ писал(а):
JuK писал(а):о аппаратной части: не возникало-ли идеи где-нибудь на плате организовать супермикрокнопочку сброса ВСЕХ настроечных параметров (включая пароль) к заводским значениям? Или может для этого достаточно какие-то контактики перемкнуть? То-есть возможно-ли обойтись без посещения Вашего сервиса?

Такая идея возникала, но пока не реализована. Сбросить все на дефолт можно только повторным залитием прошивки через шнур программатора, а оба этих ингридиента встречаются только в наших сц.


шнур программатора - это преобразователь уровня с rs232 в ttl (5вольт) который используют для прошивки сотовых телефонов ?
программатор PonyProg подойдет или есть лоадер ?
Остается только поделиться прошивкой (точнее частью прошивки которая сможет выйти по gprs и забрать полную прошивку :) )

Удивлен, что Вы не знаете, что номер отправителя смс легко подставляется какой надо. Мы этой функцией как раз пользуемся в наших АвтоФон Коммандерах.

Давайте угадаю... надо заменить некоторые байты при формировании sms. Только я не думаю что каждый это сможет сделать. Да и похоже сейчас эту "лавочку" прикрыли ОПСОС-ы.
Угадал ? :D
andro
 
Сообщения: 18
Зарегистрирован: 29 май 2013, 07:52

Re: Серьёзная уязвимость в маяке

Сообщение andro » 16 авг 2013, 19:11

АвтоФон /root/ писал(а): На самом деле у нас дистанционного доступа к таким маякам нет,


Мужик ездил в круиз - на пароходе по Атлантике. Приехал с полным чемоданом денег. Жена:
- Где взял?
- Да был в Англии, зашел в казино. Вижу сидят мужики и в покер играют. Я к ним подсел, играем по малой, и тут один мужик говорит:
"У меня очко". Я ему: "Покажи!", а он мне говорит: "У нас здесь все джентльмены, все друг другу на слово верят" И тут у меня такая карта поперла!.

:mrgreen:

А если серьёзно, то код прошивки закрытый и такие заявления ну как бы выглядят не очень. С другой стороны я прекрасно понимаю, что если вы откроете прошивку, то вам можно будит закрывать контору :)
andro
 
Сообщения: 18
Зарегистрирован: 29 май 2013, 07:52

Re: Серьёзная уязвимость в маяке

Сообщение АвтоФон /root/ » 16 авг 2013, 21:12

andro писал(а):А если серьёзно, то код прошивки закрытый и такие заявления ну как бы выглядят не очень. С другой стороны я прекрасно понимаю, что если вы откроете прошивку, то вам можно будит закрывать контору

Конечно, код прошивки мы не откроем, мы ж все-таки не Open Sourсe проект :). Но какой нам экономический или репутационный смысл делать себе дистанционный доступ? Все тайное рано или поздно становится явным, и мы получим больше проблем чем преимуществ.

andro писал(а):программатор PonyProg подойдет или есть лоадер ?
Остается только поделиться прошивкой (точнее частью прошивки которая сможет выйти по gprs и забрать полную прошивку )

саму прошивку полную мы никому не даем :). Только сами, или через GPRS с нашего сервера обновлений по нашему протоколу.

andro писал(а):Давайте угадаю... надо заменить некоторые байты при формировании sms. Только я не думаю что каждый это сможет сделать. Да и похоже сейчас эту "лавочку" прикрыли ОПСОС-ы.
Угадал ?

Какие еще байты?? :) Все гораздо проще. Существует куча сервисов в том числе и бесплатных для отправки смс через альтернативные смс-шлюзы. Вот один из них http://smscenter.biz/ выставляйте любой понравившийся вам номер в настройках и отправляйте от его имени любые смс. Можете написать мне любой (главное что бы этого номера не было в черном списке оператора) российский мобильный номер и номер куда Вам прислать от его имени смс, и я Вам этот чудесный эффект продемонстрирую.
______
Удачи!
АвтоФон /root/
Администратор
 
Сообщения: 1927
Зарегистрирован: 05 фев 2010, 19:18
Откуда: Москва

Re: Серьёзная уязвимость в маяке

Сообщение andro » 17 авг 2013, 21:34

саму прошивку полную мы никому не даем :). Только сами, или через GPRS с нашего сервера обновлений по нашему протоколу.


Неее . Поскольку пока кнопки сброcа в "дефолты" на проданных маяках не предвидится Я предлагаю для тех страдальцев которые забыли пароль сделать публичную прошивку которая "заливается" через кабель и ничего не умеет за исключением команды Update. Ну и инструкцию минимальную с сообщением, что всё на свой страх и риск .
Просто когда человек стоит перед выбором отправить маяк на прошивку в сервисный центр и ждать 2 недели или сходить к спецу и за ту же сумму залить прошивку "не отходя от кассы" Думаю многие выберут второй способ. Как вам идея ?
andro
 
Сообщения: 18
Зарегистрирован: 29 май 2013, 07:52

Re: Серьёзная уязвимость в маяке

Сообщение АвтоФон /root/ » 18 авг 2013, 00:50

andro писал(а):Как вам идея ?


Ресет пароля мы не сделали умышленно, что бы даже если устройство попадает в чужие руки (не владельца его) оно было для него бесполезно, а не перешло на сторону противника. В наших СЦ пароль сбрасывают только при предьявлении атрибутов и документов, подтверждающих что человек его купил а не украл у кого-то. Плюс мы изначально даже и представить не могли насколько большое количество людей страдает забывчивостью паролей :))) . Это обстоятельство заставляет нас думать о том, что бы все-таки в новых моделях заложить функцию защищенного сброса забытого пароля.

"Сходить к спецу" это конечно здорово, но еще надо такого спеца найти поблизости от себя, пока АвтоФоны не достигли той же популярности что и сотовые телефоны это будет не просто. Поэтому пока такая идея особого результата не даст.
______
Удачи!
АвтоФон /root/
Администратор
 
Сообщения: 1927
Зарегистрирован: 05 фев 2010, 19:18
Откуда: Москва

Re: Серьёзная уязвимость в маяке

Сообщение JuK » 18 авг 2013, 10:28

АвтоФон /root/ писал(а):...новых моделях заложить функцию защищенного сброса забытого пароля.
Это как у SIM-ок PUK-код для разблокировки PIN-кода? При столь масштабной забывчивости? Прикольно... Рискну предположить, что у Вас меньше звонков не станет :).
АвтоФон /root/ писал(а):Ресет пароля мы не сделали умышленно, что бы даже если устройство попадает в чужие руки (не владельца его) оно было для него бесполезно, а не перешло на сторону противника.
А смысл в таком умысле? Учитывая разницу в стоимости а/м и Маяка? Уж коли увели тележку, нашли Маяк и вытащили батарейки с SIM-кой, наврятли наш папа Карло будет сокрушаться о Маяке.
Не лучше-ли организовать (для Ваших спецов) поиск Маяка по серийному №, независимо от воткнутой в него SIM-ки (ежели такового пока нет)?
JuK
 
Сообщения: 42
Зарегистрирован: 19 фев 2013, 11:25

Пред.След.

Вернуться в Книга отзывов и предложений

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron