4 チャネル GSM ゲートウェイ、モデル GoIPx4-G610 (マニュアルのタイトルは「GSM 音声ゲートウェイ用 GoIP シリーズ SIM カード - GSM VOIP ゲートウェイ」) を入手しました。
GOIP ゲートウェイを制御するカスタム アプリケーションの開発を検討しています。特にSMSメッセージを送受信するためのATコマンドを介して単純なGSMモデムを制御するカスタムアプリケーションを過去に開発しました。
ゲートウェイは SIP を介して制御できますが、可能であれば AT コマンドを介してゲートウェイに組み込まれた GSM モデムを制御したいと考えています。これは、AT コマンドが提供するきめ細かな制御と、SMS メッセージの送受信のみが必要なため VoIP 機能が必要ないためです。
ゲートウェイは、telnet 経由で接続できる未知の Linux インスタンスを実行します。残念ながら、認証する資格情報がありません。ゲートウェイには、認証できる Web http 管理インターフェイスもありますが、AT コマンドに使用できるチャネルに関連する設定や情報が見つかりません。
ドキュメントは非常に貧弱であり、プロバイダーはこれに関する有用な情報を提供できませんでした.
ゲートウェイ内のモデムに AT コマンドを送信する方法を知っている人がいれば、非常にありがたいです。
これまで、telnet インターフェースでブルート フォース攻撃を試みて資格情報を見つけてきましたが、成功していません。ゲートウェイを駆動する Linux インスタンスに接続できたら、そこからシリアル接続を介してモデムに接続し (AT コマンドを送信するため)、再構成してモデムの外部に接続をリダイレクトするか、インターフェイスを作成できることを願っています。コマンドをモデムに送信します。
デバイスには、(Web インターフェイスを介した) ファームウェアの更新オプションがあり、常に「ダウンロードに失敗しました」というエラーが表示されます。ファームウェア (.pkg ファイル) を更新ページから手動でダウンロードし、組み込み Linux ディストリビューションから、ゲートウェイに配置されたものに対応するファイルを抽出しました。ファイルは、ファイルを表示するためにテスト ステーションにマウントした ROMFS 圧縮イメージとして pkg ファイルに保持されていました (おそらく、ゲートウェイで実行されている OS はuClinuxディストリビューションです)。
従来の攻撃でクラックできる /etc/passwd ファイルが見つかることを期待して、これを行いました。しかし、それが見つからず、おそらくそのファイルはゲートウェイのフラッシュ メモリに配置されています (ROM メモリに保存されている Linux ファイルとは対照的です)。そのため、このフラッシュ メモリを消去/リセットする方法があれば、解決策になる可能性があります (ゲートウェイがこれらのファイルなしで起動を拒否しない場合)。別の解決策は、そのようなものがあれば、passwd ファイルでフラッシュ メモリにアクセスできるようにすることです。