Tryption.ch

Pentesting & Consulting

Telefone klingeln lassen (Klingeltest) – Swisscom Scripts Teil 3

Wie auch schon bei den zwei anderen Beiträgen dieser Reihe handelt dieser Beitrag über eine Funktion von Swisscoms Internet-Box (2), die sich ohne Authentifizierung (aus)nutzen lässt. Diesmal stelle ich die Klingeltest-Funktion vor. Wie der Name schon vermuten lässt, lässt dies die Telefone klingeln. Im Vergleich zu den zwei letzten Beiträgen ist diese Funktion am nützlichsten. So kann man, wenn man das Telefon (Festnetz, wohlgemerkt) nicht findet, einfach einen Klingeltest durchführen und es sehr leicht finden. Diesen Klingeltest lässt sich auch über die Swisscom-App oder z.T auch über die Station des Handtelefons ausführen. Ich habe jedoch trotzdem noch eine Android-App dafür geschrieben. Dieses liegt, wie auch das Python-Skript auf dem Github-Repository.

Diese Funktion kann jedoch auch viele Probleme verursachen. Es kommt vor, dass öffentliche Netzwerke (Restaurants, Cafés, KMU etc.) mit der Internet-Box betrieben werden. Das Problem hierbei ist, dass man damit die Telefone mit dieser Klingeltestfunktion durchgehend klingeln lassen kann und dass dadurch der Betrieb gestört wird.

Der Request

POST /ws HTTP/1.1
Host: 192.168.1.1
Accept: */*
Accept-Encoding: gzip, deflate
Referer: http://192.168.1.1/
Content-Type: application/x-sah-ws-4-call+json
X-Requested-With: XMLHttpRequest
Connection: close

{"service":"Devices.Device.FXS","method":"ring","parameters":"{}"}

Die Anfrage geht an die Internet-Box und führt die Aktion ring (klingeln) bei dem Gerät FXS aus. FXS steht hier für Foreign Exchange Subscriber und bezeichnet die beiden Telefonbuchsen, die sich an der Internet-Box befinden. Ein Aufruf von FXS lässt die Telefone an beiden Buchsen klingeln. Wenn FXS1 lässt die das Telefon Klingeln, das an der ersten Buchse angeschlossen ist, FXS2 für die andere Buchse. Wenn DECT eingesetzt wird, wird bei den DECT-Telefonen geklingelt. Bei welchen Telefonen geklingelt wird, lässt sich im Python Skript und in der Android-App auswählen.

Nach dem senden dieses Requests beginnen die Telefone zu läuten. An stelle der Rufnummer steht nur Test. Versucht man, den Anruf anzunehmen, ertönt nur ein konstanter Ton.

Das war es auch schon mit dem dritten und vermutlich letzten Teil dieser Reihe.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.