vanyas 6 фев 2015 в 02:35

Делаем кастомную прошивку для телефонов Grandstream

7 мин

33K

Реверс-инжиниринг * Системы связи *

+39

Комментарии 26

nochkin 6 фев 2015 в 04:43

Очень ценю такое количество усидчивости и упрямства. Я бы точно поленился и просто добавил или заменил резистор на светодиоде внутри аппарата.

vanyas 6 фев 2015 в 04:45

Вначале так и хоте, разобрать аппарат да проложить чего-нибудь между светодиодами к кнопками, но аппараты на гарантии, и их не мало.

varnav 12 фев 2015 в 07:23

Но теперь светодиод совсем выключен

bstdman 6 фев 2015 в 06:33

Пф, кусочек изоленты поверх клавиш со светодиодами. И гарантия остается, и светодиоды не мешают.

nochkin 6 фев 2015 в 14:54

Это слишком некрасиво для такого аппарата. Он заслуживает лучшего.

xtelekom 6 фев 2015 в 05:28

>Если интересно, могу ещё написать подробную статью о провижинге телефонов грандстрим (есть нюансы, о которых нигде не писалось) и о закрытом web-api

Напишите конечно, интересно

vanyas 6 фев 2015 в 05:30

Ок, напишу, но позже, как с API до конца разберусь. API кстати, довольно функциональный, странно что они его не документировали и не выложили на публику.

antirek 6 фев 2015 в 07:05

Поддерживаю, пишите об API и провижинге что есть.

Пока раскопал самое что интересное в документации — это как заменять рингтон на произвольный. Несколько дней заливали мелодии коллегам — приходит человек с обеда, а его телефон теперь при звонке играет мелодии Газманова или Пугачевой: )

vanyas 6 фев 2015 в 07:07

Пока для затравки скажу, что в телефон можно влить любой конфиг через веб, без всякой авторизации, надо знать только ip :) Такое вот дырявое api

BigD 6 фев 2015 в 05:36

Эх, кто бы подсказал, как все кнопки в SPA502G поотключать…

lolipop 6 фев 2015 в 08:32

Я один подумал о том, что это можно использовать во вред? Например, собрать прошивку с закладкой, которая, например, будет отсылать информацию злоумышленнику о звонках? Или вообще редиректить на другой сип-номер…

vanyas 6 фев 2015 в 11:45

Вполне, а учитывая, что в телефонах grandstream есть ещё и дыра, позволяющая загрузить в него произовольный конфиг, не имея пароля, в котором можно изменить сервер обновления прошивки на свой.

Nomad1 6 фев 2015 в 08:33

У многих устройств есть дыры в админке при тестовых пингах, трейсах и пр. — нет проверок на спецсимволы и кавычки, в результате чего можно запустить телнет с правами рута на произвольном порту. А дальше все зависит от того, что включено в busybox и есть ли он там вообще. В хороших вариантах можно сразу получить netcat, а значит передавать любые данные в любом направлении.

Воспоминания

Самый жесткий хак у меня был 3G модема, спаренного с роутером — в мир смотрел только роутер с веб-мордой на португальском, рута не было, дорогого кабеля тоже, все порты закрыты. Взломав админку через ping, я запустил telnet, зашел туда, скачал через wget полную версию busybox, а через netcat форварднул /dev/ttyACM0 на компьютер, где стоял com2tcp и софт для прошивки модема.

vanyas 6 фев 2015 в 11:45

Угу, вот такую дыру я и искал, оказалось не так просто найти.

НЛО прилетело и опубликовало эту надпись здесь

apatrushev 6 фев 2015 в 11:53

У них внутри Линукс? А не пробовали «заполучить» исходники у GrandStream?

vanyas 6 фев 2015 в 12:20

Исходники тут www.grandstream.com/support/faq/gnu_gpl

Oval 6 фев 2015 в 18:29

вот бы CardDAV ему прикрутить…

victor1234 6 фев 2015 в 22:58

У меня несколько оффтоповый и общий вопрос:
на сколько легально разрабатывать и распространять собственные прошивки для покупемых электронных устройств: фотоаппаратов, телефонов и т.д. Выкладывать какие-нибудь самостоятельно измереные параметры, которых нет в официальных документацияй.
Эти моменты как-нибудь регулируются?

vanyas 7 фев 2015 в 11:23

Нашёлся способ получения рута на GXV3140, подробности добавил в конец статьи

AntiDot 9 фев 2015 в 04:48

А почему закупили именно Grandstream, а не другое из китайского айпифоностроения?
Яркий зелёный светодиод при Idle на BLF — этож косяк, который надо в тестах отсеивать для себя. Или специально купили, чтобы соорудить этот путь джедая?)

vanyas 9 фев 2015 в 04:56

Хотели изначально Yealink, но доллар скаканул, и елинк уже не потянули, взяли грандстримы. Времени на пробовать разные телефоны не было, т.к. начальство требовало срочно покупать, пока бакс ещё не вырос, да и в городе у нас в живую пощупать нечего.

varnav 12 фев 2015 в 07:27

Yealink хорош, да. Но ценник на него слишком уж задран — факт.

Grandstream — хорошие по соотношению цена/качество китайцы.

imwode 12 фев 2015 в 05:04

Эх, в моем DP715 кейген не работает, команда strings в шелле не работает тоже :-( Пичалька.

vanyas 12 фев 2015 в 05:06

А блютус есть?

imwode 12 фев 2015 в 19:38

не
Вот он www.google.com/shopping/product/4643620325030416133

Зарегистрируйтесь на Хабре, чтобы оставить комментарий