ひかり電話の解析
ひかり電話は、アダプタの起動時に怪しい方法で自分の電話番号等を取得し、動作を始める。 その怪しい方法、つまりプロビジョニングの手法を調べてみる。調査継続中。
NTT東日本・Bフレッツ
NGNではない普通のフレッツの場合。
PPPoEで特定の場所に接続して、その上でadd-con.mcasにHTTPでPOSTすると設定情報が得られる。
NTT東日本・フレッツ光ネクスト
NGNなフレッツの場合。
- ←→網 プロバイダ接続のPPPoE
- →網 DHCP Discover
- ←網 DHCP Offer
- →網 DHCP Request
- Type=55 Parameter Request List
- Type=1 Subnet Mask
- Type=3 Router
- Type=120 SIP Servers
- Type=121 Classless Static Route
- Type=125 V-I Vendor-specific Information
- DNSサーバを要求していない。
- Type=124 V-I Vendor Class
- Enterprise-number=210 NIPPON TELEGRAPH AND TELEPHONE CORPORATION
- Type=7 Len=6 アダプタのMACアドレス
- その他
- Type=55 Parameter Request List
- ←網 DHCP ACK --- 設定情報を与える。
- Type=120 SIP Servers --- SIPサーバ(IPアドレスが返ってくる。最初のオクテットは01。)
- Type=121 Classless Static Route --- ルーティング
- Type=125 V-I Vendor-specific Information --- 電話番号等の設定情報
- Enterprise-number=210 NIPPON TELEGRAPH AND TELEPHONE CORPORATION
- Option=201 Len=6 アダプタのMACアドレス
- Option=202 Len=10 電話番号(市外局番から)
- Option=204 Len=16 "ntt-east.ne.jp" SIPのドメイン
- Option=210 Len=31 "www.verinfo.hgw.flets-east.jp" ファームウェア更新サーバ?
- その他
- 自分のIPアドレスを設定する。
- ARP Who has 118.177.12.202? Tell 0.0.0.0
- ARP Gratuitous ARP for 118.177.12.202 (Request)
- →網 DHCPv6 Solicit
- ←網 DHCPv6 Advertise
- →網 DHCPv6 Request
- (あとで書く)
- ←網 DHCPv6 Reply
- (あとで書く)
- →網 IPv4 SIP Register
- REGISTER sip:ntt-east.ne.jp SIP/2.0
- f:<sip:電話番号@ntt-east.ne.jp>;tag=...
- t:<sip:電話番号@ntt-east.ne.jp>
- Expires: 3600
- その他
あ、電話番号の追加番号が有る場合はどうなるんだろう?
フレッツ光ネクストでは、宅内機器のMACアドレスが変わっても局側の設定変更は不要とのこと。
NTT西日本・フレッツ光プレミアム
NGNではない普通のフレッツの場合。
「add-con.mcas.bb.fletsnet.com」(IPv6アドレス)にHTTPでPOSTすると設定情報を得られる。
NTT西日本・フレッツ光ネクスト
NGNなフレッツの場合。
