Hacking Siemens C470
Fonte: Dailyasterisk.net
Siemens commercializza vari telefoni di cui alcuni VoIP ed in particolare SIP perfetti per Asterisk. A differenza di quelli piu costosi come ad esempio lo Snom M3 sembrerebbero mancare di alcune funzionalita’ tra cui il provisioning delle configurazioni, una rubrica centralizzata e di altre comode utilita’.
Cercando informazioni su questi telefoni abbiamo scoperto che la Siemens vende degli specifici software che permettono non solo di personalizzare alcune funzioni ma anche di “aggiungerne” altre.
Sebbene il firmware della basetta e quello del telefono siano Open source e’ piuttosto complesso aggiungere qualcosa vista la mancanza di documentazione (in pratica viene fornito il toolchain per la ricompilazione), e visto il fatto che tutto il software aggiunto da Siemens viene dato gia compilato.
Quello che abbiamo cercato di fare e’ stato percio' di usufruire di quello che il telefono ha gia dentro.
Ogni siemens usufruisce di un network che si chiama Gigaset.net, che tra le altre funzionalita’ dovrebbe fornire una rubrica in grado cercare dei nomi all’interno del network.
In particolare il modello C470IP usufruisce di una rubrica interna di 150 nomi, se si vuole accedere alla rubrica Gigaset.net si deve tener premuto il tasto “rubrica”. Dopo qualche secondo vi verra’ data la possibilita’ di selezionare tra 3 rubriche: Pagine bianche, gialle e la gigaset.net. Selezionando quest’ultima vi verra infiche chiesto il nick della persona da cercare.
Affinche il telefono cerchi su un nostro server i nomi richiesti da un utente sara’ sufficiente impostare come dns server del telefono un nostro host, il quale fara risolvere al nome pbs.gigaset.net l’ip di un nostro server web.
Ad ogni richiesta il telefono andata ad interrogare il nostro server a questo url:
/snipweb/phonebookservlet.do?nn=pa*&command=chg_data&type=shcpb&mac=0001E395XXXX〈=7&id=-1&limit=2048
Dove:
nn = al nick da cercare
command = chg_data e’ il comando di ricerca
type= schpb
mac= del telefono che fa la richiesta
lang= impostazione della lingua
id= id della richiesta
limit= limite delle entry?
A questa chiamata sara sufficiente rispondere con un content-type text/xml contente:
”numero_di_telefono””nick_dell_account”
Rubrica on line servita… 🙂
Un altro comando che l’applicazione rubrica del telefono invia poco dopo il boot allo stesso url e’ il chg_data, che pero’ non sembra accettare lo stesso contenuto.
Fonte: Dailyasterisk.net