【发布时间】:2012-04-24 14:57:54
【问题描述】:
我们购买了一个 4 通道 GSM 网关,型号为 GoIPx4-G610(手册标题为“用于 GSM 语音网关 - GSM VOIP 网关的 GoIP 系列 SIM 卡”)。
我们正在寻求开发一个自定义应用程序来控制 GOIP 网关。我们过去开发了自定义应用程序,通过 AT 命令控制简单的 GSM 调制解调器,特别是发送/接收 SMS 消息。
虽然可以通过 SIP 控制网关,但如果可能,我们希望通过 AT 命令控制嵌入在网关中的 GSM 调制解调器。这是因为 AT 命令提供了细粒度的控制,而且我们不需要 VoIP 功能,因为我们只需要发送/接收 SMS 消息。
网关运行一个未知的 Linux 实例,我们可以通过 telnet 连接到该实例。不幸的是,我们没有对其进行身份验证的凭据。网关还有一个 Web http 管理界面,我们可以对其进行身份验证,但我们无法找到与我们可以用于 AT 命令的通道相关的设置/信息。
文档很差,提供商无法向我们提供任何有用的信息。
如果有人知道我们如何向网关内的调制解调器发送 AT 命令,我们将不胜感激。
到目前为止,我们已经尝试对 telnet 接口进行暴力攻击以查找凭据,但没有成功。我们希望一旦我们可以连接到驱动网关的 Linux 实例,我们就可以通过串行连接从那里连接到调制解调器(发送 AT 命令),我们可以重新配置它以重定向调制解调器外部的连接或为向调制解调器发送命令。
设备有一个更新固件选项(通过 Web 界面),它总是给出错误“下载失败”。从他们的更新页面手动下载固件(.pkg 文件),并从嵌入式 Linux 发行版中提取文件,这些文件应与放置在网关上的文件相对应。这些文件作为 ROMFS 压缩映像保存在 pkg 文件中,我们将其安装在测试站上以查看文件(网关上运行的操作系统可能是 uClinux 分发版)。
这样做是希望我们可以在那里找到可以通过经典攻击破解的 /etc/passwd 文件。但是没有找到它,并且可能该文件放在网关闪存上(与存储在 ROM 内存上的 Linux 文件相反)。因此,如果有一种方法可以擦除/重置此闪存,这可能是一种解决方案(以防网关在没有这些文件的情况下不会拒绝启动)。如果有这种情况,另一种解决方案是能够使用 passwd 文件访问闪存。
【问题讨论】:
-
你明白了吗?我也在研究如何做到这一点。
-
@AlessandroSchneider 我没有继续走这条路,找到了替代解决方案。我本来希望他们同时改变他们的政治,但似乎有些事情永远不会改变。在接受的答案中检查关于后门的评论。
-
您是否使用 GoIP 解决方法?或者你正在使用其他硬件?我已经使用 USB 加密狗做过类似的事情,我正在研究一些关于 GoIP 的东西。
-
@AlessandroSchneider 我不再使用 GoIP(也不再使用其他 GSM 网关/硬件),并且我没有了解过去几年的进步。
标签: sip voip embedded-linux gsm at-command