5

4 チャネル GSM ゲートウェイ、モデル GoIPx4-G610 (マニュアルのタイトルは「GSM 音声ゲートウェイ用 GoIP シリーズ SIM カード - GSM VOIP ゲートウェイ」) を入手しました。

GOIP ゲートウェイを制御するカスタム アプリケーションの開発を検討しています。特にSMSメッセージを送受信するためのATコマンドを介して単純なGSMモデムを制御するカスタムアプリケーションを過去に開発しました。

ゲートウェイは SIP を介して制御できますが、可能であれば AT コマンドを介してゲートウェイに組み込まれた GSM モデムを制御したいと考えています。これは、AT コマンドが提供するきめ細かな制御と、SMS メッセージの送受信のみが必要なため VoIP 機能が必要ないためです。

ゲートウェイは、telnet 経由で接続できる未知の Linux インスタンスを実行します。残念ながら、認証する資格情報がありません。ゲートウェイには、認証できる Web http 管理インターフェイスもありますが、AT コマンドに使用できるチャネルに関連する設定や情報が見つかりません。

ドキュメントは非常に貧弱であり、プロバイダーはこれに関する有用な情報を提供できませんでした.

ゲートウェイ内のモデムに AT コマンドを送信する方法を知っている人がいれば、非常にありがたいです。

これまで、telnet インターフェースでブルート フォース攻撃を試みて資格情報を見つけてきましたが、成功していません。ゲートウェイを駆動する Linux インスタンスに接続できたら、そこからシリアル接続を介してモデムに接続し (AT コマンドを送信するため)、再構成してモデムの外部に接続をリダイレクトするか、インターフェイスを作成できることを願っています。コマンドをモデムに送信します。

デバイスには、(Web インターフェイスを介した) ファームウェアの更新オプションがあり、常に「ダウンロードに失敗しました」というエラーが表示されます。ファームウェア (.pkg ファイル) を更新ページから手動でダウンロードし、組み込み Linux ディストリビューションから、ゲートウェイに配置されたものに対応するファイルを抽出しました。ファイルは、ファイルを表示するためにテスト ステーションにマウントした ROMFS 圧縮イメージとして pkg ファイルに保持されていました (おそらく、ゲートウェイで実行されている OS はuClinuxディストリビューションです)。

従来の攻撃でクラックできる /etc/passwd ファイルが見つかることを期待して、これを行いました。しかし、それが見つからず、おそらくそのファイルはゲートウェイのフラッシュ メモリに配置されています (ROM メモリに保存されている Linux ファイルとは対照的です)。そのため、このフラッシュ メモリを消去/リセットする方法があれば、解決策になる可能性があります (ゲートウェイがこれらのファイルなしで起動を拒否しない場合)。別の解決策は、そのようなものがあれば、passwd ファイルでフラッシュ メモリにアクセスできるようにすることです。

4

2 に答える 2

3

ふたを取って、中にどんな部品が入っているか見てみましょう。

データシートが公開されていて、多くのコード セキュリティ機能を備えていない汎用プロセッサであれば、うまくいく可能性があります。たとえば、次のようなものがあります。

  • ヘッダーを推測するか、既知のピンからトレースすることにより、論理レベルまたは RS232 のいずれかのコンソール シリアル ポート、うまくいけばシェルがリッスンする

  • 抵抗に接続されたマイクロのブート モード ピン。これをジャンパすると、新しいシステム イメージをダウンロードしたり、既存のイメージにパッチを適用したりできる uart ブートローダーをマイクロに起動させることができます。運が良ければ、ブートローダーは u-boot などの既知のものになります。

  • プロセッサ用の JTAG ポート

  • 取り外して変更できるリムーバブル ストレージ デバイス

  • 慎重にタップして変更できるSPIフラッシュ

  • はんだを外してプログラマーに移植できるフラッシュチップ

また、カーネルなどの GPL ソースをベンダーに要求することもできます。または、Web サーバーなどのバージョンを特定しようとするだけでも、既知のエクスプロイトを調べるのに役立ちます。インストールされているものと同様のシステム イメージがあるように見えるので、それを調べると役立つ場合があります。追加のデーモンが実行されていないか、以前は認識していなかったポートでリッスンしていないか、デバッグ サポートが残っていないかなどを探してください。

于 2012-05-05T04:10:56.610 に答える
0

私はあなたが購入した GoIP の開発者です。GoIP をハッキングしようとする代わりに、カスタム アプリケーションの開発をサポートするために私たちに連絡しましたか? GoIP の最新情報をお届けします。

  1. GoIP が SMPP をサポートするようになりました。これは、AT コマンドを使用して SMS を送受信する代わりになる可能性があります。

  2. カスタム アプリケーションの開発をサポートするために、GoIP 用の API (アプリケーション プログラミング インターフェイス) が利用できるようになりました。

それでも AT コマンドが望ましい方法である場合は、お問い合わせください。

于 2013-01-22T14:00:37.627 に答える