пятница, 22 марта 2013 г.

Полезные советы от гика. Руководство по взлому домофона



Я уверен что каждый из нас когда-нибуть да терял ключи от дома или оставлял их где-то, у друга например. В результате если нет запасного набора ключей парой приходится потусоватся под дверью пока кто-нибуть из родных не препрётся домой. Вот и я небыл исключением, похерил где-то ключи, но к счастью была резервная связка, правда в ней небыло ключа от домофона. Нормальный человек в такой ситуации просто бы съездил в любой специализированный киоск да сделал бы дубликат. Однако я ж не такой, ехать куда-то только ради ключа от домофона мне было бонально влом, ведь можно тупо подождать пока кто-нибуть из соседей откроет дверь. Так вот и прошел месяц другой, конечно совсем не гладко. Часто приходилось испытывать негатив со стороны жильцов дома. Например кто-то открыл дверь а я оп за ним зашел и в таком случае получаю как минимум косой взгляд в свой адрес, а как максимум были случаи что меня пытались насильно не пустить за собой, приходилось обьяснять ситуацию. Тоже часто бывало что после того как я проскачу, люди боялись со мной ехать в лифте и все как один под предлогом мол "о! нужно же проверить почту", пропускали лифт :) Но всё же, я ведь не извращенец и не насильник, мне тоже не приятно когда обо мне плохо думают :( В итоге так продолжалось до недавнего времени ...

Так случилось что я оказался в весьма неприятной ситуации: 3 часа ночи, дома никого нету, попасть домой мешает железная дверь домофона. Помёрзнув полчаса я решился на экстрим, залез на козырёк, от туда на балкон подьезда и т.д. Рисковать жизнью ради того чтобы попасть домой уже не лезло ни в какие рамки. Это и послужило переломным моментом, да я решил исправить ситуацию и нет я не поехал делать дубликат, в голову пришла идея взломать домофон и в эту же ночь дело было сделано :)

Внимание
Я расчитываю на то, что мой блог читают нормальные взрослые люди, которые уже переросли школьный возраст, когда имело смысл пакостить и заниматься вредительством. Статья написана как результат личного опыта и из сугубо спортивного интереса.


Что такое домофон и как это работает

Домофон - это электронное переговорное устройство, которое устанавливается в большинстве случаев на железные двери подъездов с целью защиты подъезда от всяческих нежелательных гостей(бомжей, наркоманов, бродячих животных, любителей справить нужду неприличным образом и т.п.). Опустим технические подробности и начнём с самого важного. Домофоны как и любое маломальски-функциональное устройство имеют какой-то интерфейс для настройки функционала. Обычно такой интерфейс называется "режим программирования", соответственно доступ в этот режим получается в большинстве случаев вводом спец. пароля, либо мастер-ключом. В виду простоты устройства, интерфейс режима программирования доступен напрямую через панель ввода и циферблат. Я думаю понятно что в режиме программирования доступны все настройки домофона в том числе и установка пароля на открытие дверей. Однако так же очевидно что на случай утери пароля или мастер-ключа должны быть предусмотрены аварийные варианты сброса, иначе же не выкидывать устройство :) Но такой сброс обычно выполняется путём физического контакта с устройством (замыкание контакта, кнопки сброса и т.п.). Теперь перейдём к делу ...


Взлом

И так, под взломом будем понимать получение возможности открытия дверей без использования ключа. Это достигается за счёт использования функционала ввода пароля на открытие дверей, такая стандартная фитча которая присутствует в большинстве моделей домофонов. Понятно что для того чтобы воспользоваться паролем нужно его сперва заполучить. Но разные модели домофонов могут иметь разные реализации интерфейсов настройки, поэтому алгоритм взлома описан в общих чертах.

1. Перед тем как лезть в тех. часть, можно просто попробывать на своём домофоне пароль от соседних домов. Я не раз замечал что один и тот же пароль спокойно распостранялся на целые кварталы (ЖЭС такой ЖЭС).

2. Затем если не прокатило, узнаём фирму и модель целевого домофона, затем начинаем гуглить документацию(руководство по эксплуатации) на него или любую инфу которая бы могла нам помочь. Это очень важный момент, поскольку как я сказал разные домофоны работают по разному и только документация может нам поведать ключевую информацию. Хочу заметить что документацию нарулить не так и сложно, правда бывает попадается на иностранном языке, что не всегда является проблемой. Кстати если вы не сможете нарулить доки конкретно под свою модель домофона, можете воспользоваться информацией о похожих моделях от этого же производителя.

3. Теперь в нарытой инфе ищем информацию о стандартных паролях. Как не странно стандартные пароли часто используются в таких устройствах для входа в режим программирования или для открытия дверей. Конечно всё это должно меняться добросовестными сотрудниками ЖЕС'a, однако знаем мы их добросовестность.

4. Если стандартный пароль не подошел, то есть еще один вариант захвата пароля, это использование механизма аварийного сброса. Однако чтобы выполнить аварийный сброс обычно требуется открутить саму коробку от двери(но не всегда), в которой с обратной стороны расположен механизм сброса. Обычно это проста дырка в который нужно всунуть отвёртку или тонкий гвоздь, дабы закоротить контакт или нажать кнопку. Тут опять таки требуется разворотить документацию под конкретную модель домофона.

5. Если вы каким-то чудом попали в режим программирования, то далее следует найти настройки сброса пароля на открытия двери и опять-25 доки вам в руки. Вообще в домофонах есть 2 вида пароля, общий и персональный под конкретную квартиру. Лучше всего конечно использовать персональный пароль установленный на номер квартиры соседа Васи с 1-го этажа, это скроет факт обнаружения взлома домофона и отведёт от вас подозрения :)

Важный момент, при получении доступа в режим программирования, обязательно согласуйте с документацией свои действия, если вам нужно установить новый пароль то нечего туда лезть не зная где они лежат, режим программирования очень примитивный в плане интерфейса настройки, одно неверное действие и вы можете локнуть домофон всему подьезду.


Пример взлома домофона ПИРРС-1000


Итак разберем домофон ПИРРС 1000, метод его взлома распространяется так же на похожие модели с 4 символьным табло.

Начнём с того что найдём документацию по домофону, которая легко доступна на одном из сайтов занимающихся продажей данной серии домофонов (ссылка в низу). Полистав страницы документации выяснилось что домофон имеет режим программирования, доступ в который можно получив введя 9999 [*], а затем введя 8-значный пароль.

Cпособ взлома #1
Домофон имеет заводской пароль на вход в режим программирования 12345678. Для того чтобы войти в режим программирования пытаемся ввести следующее:
9999 [*] 12345678
в случае удачи на табло должна появится надпись Pr, которая сообщает о том что вы вошли в режим программирования.

Cпособ взлома #2
Второй способ это аварийный сброс пароля путём замыкания контакта XP1 расположенного на задней стороне коробки. Для того что бы воспользоваться сбросом вам необходимо открутить 4 болта с внутренней стороны. Причём откручивание болтов является самой сложной частью, часто бывает что болты залиты краской или имеют нестандартную головку, открутить которую обычной отвёрткой не получится, в этом случае придётся повозится. Если болты откручены, вынимаем коробку уже с наружной стороны двери. На задней крышке находим дырку с надписью XP1, смело засовываем туда отвёртку и пытаемся нащупать контакт который нужно закоротить. Как только отвёртка станет в нужную позицию, на табло вместо - - - - появится _ _ _ _, это означает что вам нужно ввести новый 8-значный пароль для входа в режим программирования.

Режим программирования
И так в ПИРС можно установить общий пароль или персональный, для того чтобы установить общий пароль жмём следующее:
5, через 2 сек появится 4-значный текущий пароль, вводим свой с незначащими нулями
далее открытие дверей будет осуществляться через:
[*] [4-зн. пароль]

Если мы хотим поставить индивидуальный пароль, то вводим:
4, через 2 сек появится надпись 0001, вводим 4-значный номер квартиры (с незначащими 0), затем 4-значный пароль
теперь открытие дверей осуществляется через :
[номер_квартиры] [*] [4-зн. пароль]

На всякий случай напомню что выход из режима программирования осуществляется на [#].
Вот и всё)


Полезные ссылки

http://cyfral.ru - содержит документацию по домофонам "Cyfral"
http://www.electrum.by - содержит документацию по домофонам "Пирс"

8 комментариев:

  1. шпака брали?! "Шпака... <...> Шпака.. не брал.".
    Жора, жора... все то тебе ломать. съездил бы в ЖЭС пропесочил бы их, мол как так, какого тут везде все ломается ;d
    току, выходит, от того что тебя не пускали свои же соседи, если ты вошел еще проще. причем, все так смогут. не айС!

    ОтветитьУдалить
  2. Да какой ЖЭС Лёша, ехать ругатся ради этого, да еще не факт что прислушаются) Я приследую цель только обобщить что такое возможно и достаточно просто. Наша жизнь всё больше становится на плечи электронике, причём даже примитивная электроника нуждается в средствах защиты, которые производители не всегда учитывают. Здесь работает политика "ну кому это может прийти в голову", имхо это в корне не правильно.

    ОтветитьУдалить
  3. Так как открыть домофон, какой стандартный код?

    ОтветитьУдалить
    Ответы
    1. Стандартного кода я не знаю, стандартный код входа в режим программирования есть в статье

      Удалить
  4. По первому способу сработало

    ОтветитьУдалить
  5. Сработало, только 9999*12341234Pr и выжимаем кнопку открывания и 5 одновременно- видим действующий код, меняем если хотим и *. Спасибо

    ОтветитьУдалить
  6. Кстати что косается снятия коробки домофона и наличие стандартных паролей входа, то это вина именно тех людей которые производят обслуживание домофонов. Насколько я знаю стандартно домофон поставляется со стойкими болтами имеющими нестандартные головки. Обычным инструментом такие головки не снимишь, на моём домофоне таковые отсутствовали. + именно обслуживание должно менять стандартные пароли, потому-что производитель по любому должен предоставлять какой-то стандартный интерфейс доступа к оборудованию.

    Но как вариант решения проблем атаки на домофоны, производители могут:
    1. Выпускать своё домофонное оборудование без стандартных паролей, ведь обслуживаение всегда может воспользоватся мезанизмом сброса, перед установкой
    2. Использовать болты с нестандартной резьбой, чтобы недобросовестный ЖЭС не подменял их обычными

    ОтветитьУдалить
  7. Интересный материал. Я вот недавно обзавелся видеодомофоном Slinex GS-08М его тоже можно как-то взломать?

    ОтветитьУдалить