Thursday, February 9, 2012

Hacking phone system by the flash buttom -כפתור האיתות בטלפון ציבורי במערכת נותנות שירות

טלפונים  ציבוריים ארגוניים

בטלפונים רבים קיימים כפתורי פלאש,
לעתים כפתורים אלו מותקנים בטלפונים שמיועדים לציבור הרחב  כלקוחות בתוך ארגון.
מאחר וכפתור פלאש מיועד בין היתר להעברת שיחות, הרי ששימוש בפונקציה המקורית שלו תאפשר ללקוח לחדור למערכת הטלפוניה בארגון.

במערכות טלפון ציבוריות רבות הלקוח מרים את השפופרת ומקבל צליל חיוג מיידי השולח אותו למענה אנושי/קולי של המערכת, לעתים הוא מתבקש להזדהות.

לקוח סביר יזדהה, לקוח סקרן עלול ללחוץ על כפתור האיתות (Flash)

בשלב הבא, יתכן שיהיה מצב שבו יתקבל צליל נקי (והשיחה החינמית שחויגה בחיוג האוטומטי ראשוני תישאר ב Hold)
לאחר מכן, הטלפון החינמי הופך להיות שלוחה ארגונית רגילה.

בשלב הבא הלקוח יוכל להתקשר לשלוחות אחרות, ובמקרים אחרים אף לבצע שיחות לקווי חוץ. (או קווי פרמיום)
אם מדובר באדם בעל כוונות לחדור לארגון יתכן והוא ינסה לשאוב מידע בשיטה זו.

חשוב להבין שניתן להפוך שלוחה טלפונית לשלוחה ארגונית לכל דבר.

אחת מהדרכים  המינימליות למנוע את הבעיה היא לשתק את כפתור האיתות בטלפון שמותקן לטובת הלקוחות במערכות ארגונים שמאפשרים שיחות חינם לשירות הלקוחות שלהם. (מתוך המבנה הפיזי של הארגון).

בנוסף, ניתן להגדיר את השלוחה בתוך המרכזיה בצורה שיכולת לבצע מעבר לתצורת טלפון רגילה לא תתאפשר.

לדוגמא:http://www.cisco.com/en/US/products/ps10033/products_qanda_item09186a0080a36627.shtml 








No comments:

Post a Comment