• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

TC4400 Hardware Hacks

Diskutiere TC4400 Hardware Hacks im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit...

y0r

Beiträge
266
Reaktionen
2
Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit anderen Projekten. Deswegen habe ich mir auch ein Programmer aus China geholt. Aber Fakt ist, die Firmware Images sind signiert. Ihr werdet NIEMALS ein anderes Image gebootet bekommen. (Modifiziertes Originalimage) Und das Modem selbst startet keine Shell auf die ihr zugreifen könnt. Mit dem JTAG Port könnte man eventuell den Flash direkt betanken. Aber wer will das schon? Wer würde sich das hier zutrauen? Glaubt mir, damit hat man schneller einen Ziegelstein als ihr glaubt. ;D
Wartet doch einfach ab bis die Firmware offiziell ausgerollt werden.
 

sch4kal

Beiträge
914
Reaktionen
19
Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit anderen Projekten. Deswegen habe ich mir auch ein Programmer aus China geholt. Aber Fakt ist, die Firmware Images sind signiert. Ihr werdet NIEMALS ein anderes Image gebootet bekommen. (Modifiziertes Originalimage) Und das Modem selbst startet keine Shell auf die ihr zugreifen könnt. Mit dem JTAG Port könnte man eventuell den Flash direkt betanken. Aber wer will das schon? Wer würde sich das hier zutrauen? Glaubt mir, damit hat man schneller einen Ziegelstein als ihr glaubt. ;D
Wartet doch einfach ab bis die Firmware offiziell ausgerollt werden.
+1, aber die Hoffnung stirbt zuletzt und natürlich gibt es da noch den Hacking-Spirit :smile:
 

tsys

Beiträge
4
Reaktionen
0
Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit anderen Projekten. Deswegen habe ich mir auch ein Programmer aus China geholt. Aber Fakt ist, die Firmware Images sind signiert. Ihr werdet NIEMALS ein anderes Image gebootet bekommen. (Modifiziertes Originalimage) Und das Modem selbst startet keine Shell auf die ihr zugreifen könnt. Mit dem JTAG Port könnte man eventuell den Flash direkt betanken. Aber wer will das schon? Wer würde sich das hier zutrauen? Glaubt mir, damit hat man schneller einen Ziegelstein als ihr glaubt. ;D
Wartet doch einfach ab bis die Firmware offiziell ausgerollt werden.
Sorry für die Totengräberei, aber ich möchte doch nochmal darauf hinweisen, dass Firmwaresignaturen häufig kein ernsthafter Hinderungsgrund sind.
Das ist insbesondere bei embedded Systemen der Fall. Hier sind die Verifikation des Firmwareimages und das Laden der eigentlichen Firmware in der Regel komplett separate Prozesse, die auch separat vom Flash lesen. Damit ist es möglich durch entsprechende Hardware den Flash zwischen Verifikation und Ausführung der Firmware "auszutauschen" und letztendlich andere Firmware als jene, deren Signatur verifiziert wurde auszuführen.

Das möchte ich nur mal so als Gedanke für alle, die sich zukünftig mal an dem Gerät versuchen wollen hier lassen.
 

y0r

Beiträge
266
Reaktionen
2
Das ist zwar nicht auszuschließen aber vermutlich hier nicht der Fall. Der Bootloader wird die Signatur prüfen und im Fehlerfall das Booten verhindern. Das macht sogar mein popeliger Telefunken (Vestel) TV. Nachdem wir den Bootloader gepatcht hatten, konnten wir auch modifizierte Images booten. (Images ließen sich mit OpenSSL und dem ausgelesen Passwort entschlüsseln.)
 

MartinP_Do

Beiträge
2.776
Reaktionen
26
Das ist zwar nicht auszuschließen aber vermutlich hier nicht der Fall. Der Bootloader wird die Signatur prüfen und im Fehlerfall das Booten verhindern. Das macht sogar mein popeliger Telefunken (Vestel) TV. Nachdem wir den Bootloader gepatcht hatten, konnten wir auch modifizierte Images booten. (Images ließen sich mit OpenSSL und dem ausgelesen Passwort entschlüsseln.)
Mit ein wenig Hardware könnte man die Sache ggfs schon überlisten, aber das müsste schon ein sehr ambitionierter Elektronikbastler sein, und es setzt ein paar Dinge voraus.

Wenn der Ablauf folgender ist:

1) Bootloader wird geladen und gestartet
2) Bootloader prüft die Signatur des Images im Flash ROM
3) Bootloader lädt das Image ins RAM / in die RAM-Disk
4) Bootloader startet das Image

.... könnte man ein zweite huckepack aufgelötetes Flash ROM nach Schritt 2. anstelle des originären ROMs einblenden und in Schritt 3 laden lassen.
 

y0r

Beiträge
266
Reaktionen
2
Mit ein wenig Hardware könnte man die Sache ggfs schon überlisten, aber das müsste schon ein sehr ambitionierter Elektronikbastler sein, und es setzt ein paar Dinge voraus.

Wenn der Ablauf folgender ist:

1) Bootloader wird geladen und gestartet
2) Bootloader prüft die Signatur des Images im Flash ROM
3) Bootloader lädt das Image ins RAM / in die RAM-Disk
4) Bootloader startet das Image

.... könnte man ein zweite huckepack aufgelötetes Flash ROM nach Schritt 2. anstelle des originären ROMs einblenden und in Schritt 3 laden lassen.
Ja, das ist natürlich richtig. Du könntest vermutlich auch den Bootloader selber kompilieren und flashen. So lange das Image nur signiert und nicht verschlüsselt ist bzw. du den Schlüssel kennst, ist das machbar.
Aber wir wollen doch die Kirche erst mal im Dorf lassen. ;)
 

tsys

Beiträge
4
Reaktionen
0
Wenn man den Bootloader modifizieren kann ist das natürlich relativ einfach. Wenn der aber selbst auch ordentlich signiert ist und schon der first stage Bootlaoder im ROM des Prozessors die Signatur des im Flash liegenden second stage Bootloaders validiert braucht man entsprechende Tricks, um den first oder second stage Bootloader dazu zu bringen ein modifiziertes Image zu laden.
 

robert_s

Beiträge
1.055
Reaktionen
2
Wenn der Ablauf folgender ist:

1) Bootloader wird geladen und gestartet
2) Bootloader prüft die Signatur des Images im Flash ROM
3) Bootloader lädt das Image ins RAM / in die RAM-Disk
...dann gehört der Entwickler mit 'nem nassen Handtuch geschlagen und wegen Unfähigkeit fristlos gekündigt.

Aber mal abgesehen davon tummeln sich in der Branche genug Stümper, sodass - aus "Hackersicht" erfreulich - immer wieder solch eklatante Lücken zu finden sind.
 

Vodafoner

Beiträge
1
Reaktionen
0
Hallo,
kann mir jemand die letzte aktuelle und finale Firmware-Version des TC4400 zur Verfügung stellen?? Ich würde mir die Firmware gerne mal ein wenig näher ansehen...!! Danke!!
 

sch4kal

Beiträge
914
Reaktionen
19
Mag das mal einer probieren:
Code:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 2
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 0
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 2
IP vermutlich anpassen auf die 192.168.100.1
Evtl. bekommt man danach UART Zugang zum eCos ?
Quelle: https://github.com/Lyrebirds/sagemcom-fast-3890-exploit
 

MichaelBre

Beiträge
854
Reaktionen
19
Es scheint die OID nicht zu geben:
Code:
[[email protected] ~]$ snmpget -v2c -c private 192.168.100.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0
SNMPv2-SMI::enterprises.4413.2.2.2.1.9.1.2.1.0 = No Such Object available on this agent at this OID
[[email protected] ~]$ snmpgetnext -v2c -c private 192.168.100.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0
SNMPv2-SMI::enterprises.4491.2.1.20.1.1.1.1.2 = INTEGER: 3
[[email protected] ~]$ snmpset -v2c -c private 192.168.100.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 2
Error in packet.
Reason: noAccess
Failed object: SNMPv2-SMI::enterprises.4413.2.2.2.1.9.1.2.1.0
 
Thema:

TC4400 Hardware Hacks

TC4400 Hardware Hacks - Ähnliche Themen

  • Wird der TC4400 nicht mehr unterstützt?! Kein Internet seit 3 Tagen!

    Wird der TC4400 nicht mehr unterstützt?! Kein Internet seit 3 Tagen!: Hallo Community! ich habe seit mehreren Tagen Internet komplett Ausfall! Fritzbox 7590 die nach TC4400 bei mir ihre Dienste tut, meldet mir...
  • TC4400 Einrichtungsprobleme

    TC4400 Einrichtungsprobleme: Hallo Forum, Wollte heute mein TC4400 einrichten und bin auf ein seltsames Problem gestoßen. Während das TC neustartet komme ich auf das...
  • Technicolor TC4400 wie auf's WEB Management Interface wenn Kabel aktiv.

    Technicolor TC4400 wie auf's WEB Management Interface wenn Kabel aktiv.: Hallo, ich möchte kein Thema hijacken, deswegen hier meine Frage. Ich habe bisher keine Antwort gefunden: Ich habe ein eigenes TC4400 und das...
  • Technicolor TC4400 - 1 Mbit/s Downloadgeschwindigkeit statt 400

    Technicolor TC4400 - 1 Mbit/s Downloadgeschwindigkeit statt 400: Hallo, Aufgrund hoher und instabiler Latenzzeiten (20 bis 100 ms) habe ich den ConnectBox durch TC4400 heute ersetzt. Das TC4400 habe ich über...
  • TC4400 DS-Lite Firmware Bug wie möglich?

    TC4400 DS-Lite Firmware Bug wie möglich?: Hallo, ich habe hier mehrfach von einem Bug in der Firmware des TC4400 gelesen, dass DS-Lite beeinträchtigt, aber keine Beschreibung dazu finden...
  • TC4400 DS-Lite Firmware Bug wie möglich? - Ähnliche Themen

  • Wird der TC4400 nicht mehr unterstützt?! Kein Internet seit 3 Tagen!

    Wird der TC4400 nicht mehr unterstützt?! Kein Internet seit 3 Tagen!: Hallo Community! ich habe seit mehreren Tagen Internet komplett Ausfall! Fritzbox 7590 die nach TC4400 bei mir ihre Dienste tut, meldet mir...
  • TC4400 Einrichtungsprobleme

    TC4400 Einrichtungsprobleme: Hallo Forum, Wollte heute mein TC4400 einrichten und bin auf ein seltsames Problem gestoßen. Während das TC neustartet komme ich auf das...
  • Technicolor TC4400 wie auf's WEB Management Interface wenn Kabel aktiv.

    Technicolor TC4400 wie auf's WEB Management Interface wenn Kabel aktiv.: Hallo, ich möchte kein Thema hijacken, deswegen hier meine Frage. Ich habe bisher keine Antwort gefunden: Ich habe ein eigenes TC4400 und das...
  • Technicolor TC4400 - 1 Mbit/s Downloadgeschwindigkeit statt 400

    Technicolor TC4400 - 1 Mbit/s Downloadgeschwindigkeit statt 400: Hallo, Aufgrund hoher und instabiler Latenzzeiten (20 bis 100 ms) habe ich den ConnectBox durch TC4400 heute ersetzt. Das TC4400 habe ich über...
  • TC4400 DS-Lite Firmware Bug wie möglich?

    TC4400 DS-Lite Firmware Bug wie möglich?: Hallo, ich habe hier mehrfach von einem Bug in der Firmware des TC4400 gelesen, dass DS-Lite beeinträchtigt, aber keine Beschreibung dazu finden...