Извлечение пароля из памяти телефонов Русь-27 Классика и Русь-28 Соната(+)

Я и мой друг работаем вместе в одном кабинете. В нем стоят два телефона,
объединенные в мини-АТС, Русь-27 Классика и Русь-28 Соната.
Сонату купили недавно, чтоб у каждого свой телефон был.
На Классике друг установил пароль, который он впоследствии успешно забыл.
Настройка ограничения доступа (до покупки Сонаты) была такая:
[MODE]+[3] -> [*] -> PASS.-On. -> [*] -> Line bL.-3 -> [*] -> НАБОР.-PAr. -> [*] -> tEL. bL.-1 -> [#]
Переменная tEL. bL. устанавливает область действия пароля. Соответственно по
данной настройке мы не имели доступ в основные режимы, не могли произвести
перезапуск программы, а в записной книжке оставалась важная контактная
информация - номера необходимых для работы телефонов. Однако в этом случае,
а также, когда tEL. bL.-2, можно произвести поиск номеров в памяти телефона.
Вот я и начал поиск нужных телефонов прямым перебором по первым цифрам
номера - [0..9]+[FLASH]([СБРОС,ПОИСК]). В итоге я выудил из памяти все
телефоны. Но один из телефонов - 660077 - не укладывался ни в какие рамки.
Долго не думая я обратился к своему другу с вопросом, не промнит ли он кому
принадлежит этот номер и вносил ли он такой номер в записую книжку.
Посмотрев на номер, он узнал в нем забытый пароль 607, который был установлен
на телефоне, только каждая его цифра в памяти отображалась по два раза.
При поиске этого номера в памяти на индикаторе отображается: 9^#660077.
В первой позиции индикатора мигает девятка, означающая что номер найден
в записной книжке. Но на самом деле такого номера в памяти не было,
потому что это пароль, и он хранится в закрытой служебной области
записной книжки.

Повторив такую процедуру несколько раз с паролями разной длины мы убедились,
что это справедливо для любого пароля.

Отсюда у меня возникает вопрос: это баг управляющей программы телефона или
это сделано сознательно. Если баг, то всречался ли еще кто нибудь с этим?
Хотя мне кажется, что это алгоритмическая неточность в процедуре поиска,
плюс некорректное разделение и защита системных областей памяти.

И как сбросить пароль если tEL. bL.-3 (запрещено нажатие любых кнопок)????
Отключение телефона от всех источников питания и перезапуск управляющей
программы в течение 30 секунд не помогают. Как только включаешь телефон в
сеть и сразу жмешь [MODE]+[3]+[5]+[1] он все равно требует ввод пароля.

если это и глюк, то его оставили, пусть будет.
А в течение 30 секунд после включения телефона, сброс должен обнулить все, в том числе и пароль. Ну и телефоны в записной тоже.

Александр (модератор)
Смотря какой сброс
Так ведь ясно, что полный сброс очищает всю память с установкой заводских значений переменных.
Можно просто установить заводские значения переменных.
Можно очистить будильники.
Получается, что пароль можно удалить тоько вместе с записной книжкой и будильниками.
Это еще раз доказывает, что пароль храниться в недоступной для прямого редактирования ячейке памяти служебной области записной книжки.

Отключение телефона от всех источников питания и перезапуск управляющей
программы в течение 30 секунд не работает. Как только включаешь телефон в
сеть и сразу жмешь [MODE]+[3]+[5]+[1] он требует ввод пароля.

Александр
Этот "баг" переходит из ранних версий в новые с тех пор, как в микропрограмме появилась функция ограничения доступа.

Возможно у вас Русь 27 не относящийся к Русь - т.е. путем обратного хакинга или просто изменения названия. Возможно они, те кто сделал этот телефон, типа исправили этот глюк

Урааааа!!! Удалось сбросить пароль при tEL. bL.-3!!! :p
Отключив все источники питания телефона,
затем вновь включив аппарат без колебаний нажал [MODE]+[3]+[5]+[1].
Программа перезапустилась, однако во время нажатий на кнопки она фальшиво писала на экране: PASS.-Code. Вот хитрожопая система !!!
Так, что перезапускается, но по хитрому, в течении 30 секунд после подачи питания, по истечении которых телефон восстанавливает режим ограничения доступа.

Кстати. Аппараты Русь-28 Соната build 10429 и Русь-27 Classic Lite build 926 фирменные, производства компании REBELL (проверено лично по серийному номеру).

Что такое обратный хакинг? Что Вы имели ввиду? :-[]
Дизассемблирование (реинженеринг), трассировку или декомпиляцию кода что ли?

Чтобы заниматься такими делами необходим инструментарий доступный и распространяемый только среди серьезных производителей.
Он должен в себя включать: программный эмулятор платы Venus или совместимой, эмулирующий отладчик и компилятор с возможностями обратной трассировки и интерпретации исполняемого кода (трассировщик типа back tracer)

Я сам системный программист поэтому скажу: эти методы нарушают авторское право и обязуют к ответственности.