PARAVOX : how to fuck it !
Auteur : pokergane
Zine : Rafale #5
Paravox est un module de composeur vocal qui marche avec les alarmes Paradox.
En gros l'alarme se déclenche et le module Paravox va transmettre un message
aux numéros configurés préalablement avertissant ainsi les victimes que des
mechants cambrioleurs sont entrés dans la maison. Néanmoins bien que ce systeme
semble sûr, ce n'est vraiment pas le cas hormis si l'on prend garde de
respecter certains trucs.
Le module Paravox est entierement programmable par telephone DTMF que ca soit
de l'interieur COMME de l'exterieur :). Le systeme se presente sous un menu à
travers lequel on navigue avec les touches en suivant les indications d'une
voix enregistrée, c'est réellement similaire aux VMB (Vocal Message Box) que
vous phreakiez/phreakez.
Le systeme possede 4 zones programmables, et donc 4 numeros configurables.
Il est aussi possible de configurer une priorité pour un de ces numeros,
afin que le systeme appelle tel numero en premier.
L'alarme paradox detecte un bad-guy (:o), le module paravox est alors enclenché,
celui ci va saisir la ligne telephonique (tout les autres telephones seront
alors debranchées). Il va composer le premier numero qu'il trouvera dans les 4
zones de memoire, si il y en a un à appeller en priorité il le fera. Une fois
le message passé il faut mettre fin à la communication en pressant deux fois la
touche [#]. Il met fin à la com' et passe au numero suivant si il y en a un.
Comment acceder au menu ?
Simple. Il suffit (disons que vous êtes à distance) d'appeller le numero de tel
de la personne qui posséde le systeme Paravox. Pas mal de personnes ont un
repondeur qui _devance_ le systeme paravox et qui donc prend la main. Pour
contourner cela il y a une option, il suffit de laisser sonner 1 à 8 fois
(selon la configuration, donc il faut tester pour trouver le bon chiffre), de
racrocher, de rappeller et d'attendre au moins 10sec. Le systeme Paravox
prendra alors la main sur le repondeur et il vous repondra :p.
"Hello please enter your PIN"
Note : PIN <=> Personal Identifiant Number
Et là kaboum, le pass par defaut c'est 1234. Mais là on peut se dire que les
usagers vont changer ce pass , et en effet il le feront à coup sûr... Mais...
Il faut savoir que le module Paravox accepte 4 NIP (PIN mais en fr) de 4 a 6
chiffres selon la config de l'installateur, un est creé par defaut le fameux
"1234". Mais celui ci ne sera deleté que si les utilisateurs créent 4 NIP ! Ce
qui n'est pas forcement courant car un seul generalement suffit, mais alors
inconsciemment le compte par defaut existe toujours.
Apres avoir entré votre PIN un menu s'offre à vous :
Touches :
[1] => Mise en memoire des numeros de telephones (à appeller en cas
de detection) :
[1] : Pour les numeros de tel pour les messages vocaux.
Vous pouvez alors modifier les numeros existants qui sont en fait les
destinataires des messages vocaux envoyés suite à une infraction, et
vous pouvez en ajouter.
[2] : Pour les numeros de tel pour le teleavertisseur.
Idem mais pour le teleavertisseur.
[*] : Quitter.
Pour quitter...
[2] => Supression des numéros de telephone :
[1] : Pour les numeros de tel pour les messages vocaux.
Entrez le numero puis une confirmation est demandée :
[1] Oui [2] Non
[2] : Pour les numeros de tel pour le teleavertisseur.
Entrez le numero puis une confirmation est demandée :
[1] Oui [2] Non
[3] => Enregistrement des messages :
[1] : Pour enregistrer les messages vocaux.
Si le message existe :
[1] modifier.
[2] réenregistrer.
[3] quitter.
Si il n'existe pas :
Va etre enregistré.
[2] : pour les enregistrements de la voie qui vous guide. Inutile
de s'y attarder.
[3] : Pour enregistrer les messages de téléavertisseur.
[4] => Changer le N.I.P (comprehensible, juste a entrer deux fois le nouveau
NIP).
[5] => Assignation des numéros à une zone :
Note :~ ceci est un chiffre/nombre representant d'adresse composée de 1 à 8
chiffres attribués à une zone surveillée. Vous pouvez en creer/modifier/
supprimer grace au menu.
Apres avoir entré le numero d'une zone (surveillé par exemple une
chambre)
[1] : réviser.
[2] : "Pour entrer de nouveau".
[3] : Sauvergarder.
[*] : Quitter (sans sauvegarde automatique).
Donc globalement ce systeme est vulnerable à cause du N.I.P par defaut qui doit
etre supprimé car si 4 comptes ne sont pas créés il existera encore... Il sera
alors possible de falsifier les numeros appellés en cas de detection
d'intrusion afin d'y mettre un faux numero et donc de pouvoir acceder
tranquillement aux zones autrefois surveillées, de modifier les zones
surveillées par le systeme (d'en créer des fausses ou les supprimer), etc... Et
tout cela à distance ! De plus le nombre de chiffres du NIP est par defaut de
4, donc il est possible de tester des combinaisons dans le genre:
1111
2222
4321
etc...
Ou des suites qui font un "dessin" sur le telephone, par exemple un angle
composé des chiffres : 9 6 3 2 (regardez sur votre telephone ca fait un angle),
des digonales etc..
Voilà ce paper est finit, le but n'est evidemment que de vous montrer les
faiblesses d'un tel systeme et ne vous encourage en rien à detourner ces
systemes de surveillance.
Sur ce ,
Have fun with Rafale.