Pull to refresh

Comments 26

Очень ценю такое количество усидчивости и упрямства. Я бы точно поленился и просто добавил или заменил резистор на светодиоде внутри аппарата.
Вначале так и хоте, разобрать аппарат да проложить чего-нибудь между светодиодами к кнопками, но аппараты на гарантии, и их не мало.
Но теперь светодиод совсем выключен
Пф, кусочек изоленты поверх клавиш со светодиодами. И гарантия остается, и светодиоды не мешают.
Это слишком некрасиво для такого аппарата. Он заслуживает лучшего.
>Если интересно, могу ещё написать подробную статью о провижинге телефонов грандстрим (есть нюансы, о которых нигде не писалось) и о закрытом web-api

Напишите конечно, интересно
Ок, напишу, но позже, как с API до конца разберусь. API кстати, довольно функциональный, странно что они его не документировали и не выложили на публику.
Поддерживаю, пишите об API и провижинге что есть.

Пока раскопал самое что интересное в документации — это как заменять рингтон на произвольный. Несколько дней заливали мелодии коллегам — приходит человек с обеда, а его телефон теперь при звонке играет мелодии Газманова или Пугачевой: )
Пока для затравки скажу, что в телефон можно влить любой конфиг через веб, без всякой авторизации, надо знать только ip :) Такое вот дырявое api
Эх, кто бы подсказал, как все кнопки в SPA502G поотключать…
Я один подумал о том, что это можно использовать во вред? Например, собрать прошивку с закладкой, которая, например, будет отсылать информацию злоумышленнику о звонках? Или вообще редиректить на другой сип-номер…
Вполне, а учитывая, что в телефонах grandstream есть ещё и дыра, позволяющая загрузить в него произовольный конфиг, не имея пароля, в котором можно изменить сервер обновления прошивки на свой.
У многих устройств есть дыры в админке при тестовых пингах, трейсах и пр. — нет проверок на спецсимволы и кавычки, в результате чего можно запустить телнет с правами рута на произвольном порту. А дальше все зависит от того, что включено в busybox и есть ли он там вообще. В хороших вариантах можно сразу получить netcat, а значит передавать любые данные в любом направлении.
Воспоминания
Самый жесткий хак у меня был 3G модема, спаренного с роутером — в мир смотрел только роутер с веб-мордой на португальском, рута не было, дорогого кабеля тоже, все порты закрыты. Взломав админку через ping, я запустил telnet, зашел туда, скачал через wget полную версию busybox, а через netcat форварднул /dev/ttyACM0 на компьютер, где стоял com2tcp и софт для прошивки модема.

Угу, вот такую дыру я и искал, оказалось не так просто найти.
UFO just landed and posted this here
У них внутри Линукс? А не пробовали «заполучить» исходники у GrandStream?
У меня несколько оффтоповый и общий вопрос:
на сколько легально разрабатывать и распространять собственные прошивки для покупемых электронных устройств: фотоаппаратов, телефонов и т.д. Выкладывать какие-нибудь самостоятельно измереные параметры, которых нет в официальных документацияй.
Эти моменты как-нибудь регулируются?
Нашёлся способ получения рута на GXV3140, подробности добавил в конец статьи
А почему закупили именно Grandstream, а не другое из китайского айпифоностроения?
Яркий зелёный светодиод при Idle на BLF — этож косяк, который надо в тестах отсеивать для себя. Или специально купили, чтобы соорудить этот путь джедая?)
Хотели изначально Yealink, но доллар скаканул, и елинк уже не потянули, взяли грандстримы. Времени на пробовать разные телефоны не было, т.к. начальство требовало срочно покупать, пока бакс ещё не вырос, да и в городе у нас в живую пощупать нечего.
Yealink хорош, да. Но ценник на него слишком уж задран — факт.

Grandstream — хорошие по соотношению цена/качество китайцы.
Эх, в моем DP715 кейген не работает, команда strings в шелле не работает тоже :-( Пичалька.
Sign up to leave a comment.

Articles