• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

TC4400 Hardware Hacks

Diskutiere TC4400 Hardware Hacks im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit...

y0r

Beiträge
349
Reaktionen
15
Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit anderen Projekten. Deswegen habe ich mir auch ein Programmer aus China geholt. Aber Fakt ist, die Firmware Images sind signiert. Ihr werdet NIEMALS ein anderes Image gebootet bekommen. (Modifiziertes Originalimage) Und das Modem selbst startet keine Shell auf die ihr zugreifen könnt. Mit dem JTAG Port könnte man eventuell den Flash direkt betanken. Aber wer will das schon? Wer würde sich das hier zutrauen? Glaubt mir, damit hat man schneller einen Ziegelstein als ihr glaubt. ;D
Wartet doch einfach ab bis die Firmware offiziell ausgerollt werden.
 

sch4kal

Beiträge
1.020
Reaktionen
49
Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit anderen Projekten. Deswegen habe ich mir auch ein Programmer aus China geholt. Aber Fakt ist, die Firmware Images sind signiert. Ihr werdet NIEMALS ein anderes Image gebootet bekommen. (Modifiziertes Originalimage) Und das Modem selbst startet keine Shell auf die ihr zugreifen könnt. Mit dem JTAG Port könnte man eventuell den Flash direkt betanken. Aber wer will das schon? Wer würde sich das hier zutrauen? Glaubt mir, damit hat man schneller einen Ziegelstein als ihr glaubt. ;D
Wartet doch einfach ab bis die Firmware offiziell ausgerollt werden.
+1, aber die Hoffnung stirbt zuletzt und natürlich gibt es da noch den Hacking-Spirit :smile:
 

tsys

Beiträge
4
Reaktionen
0
Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit anderen Projekten. Deswegen habe ich mir auch ein Programmer aus China geholt. Aber Fakt ist, die Firmware Images sind signiert. Ihr werdet NIEMALS ein anderes Image gebootet bekommen. (Modifiziertes Originalimage) Und das Modem selbst startet keine Shell auf die ihr zugreifen könnt. Mit dem JTAG Port könnte man eventuell den Flash direkt betanken. Aber wer will das schon? Wer würde sich das hier zutrauen? Glaubt mir, damit hat man schneller einen Ziegelstein als ihr glaubt. ;D
Wartet doch einfach ab bis die Firmware offiziell ausgerollt werden.
Sorry für die Totengräberei, aber ich möchte doch nochmal darauf hinweisen, dass Firmwaresignaturen häufig kein ernsthafter Hinderungsgrund sind.
Das ist insbesondere bei embedded Systemen der Fall. Hier sind die Verifikation des Firmwareimages und das Laden der eigentlichen Firmware in der Regel komplett separate Prozesse, die auch separat vom Flash lesen. Damit ist es möglich durch entsprechende Hardware den Flash zwischen Verifikation und Ausführung der Firmware "auszutauschen" und letztendlich andere Firmware als jene, deren Signatur verifiziert wurde auszuführen.

Das möchte ich nur mal so als Gedanke für alle, die sich zukünftig mal an dem Gerät versuchen wollen hier lassen.
 

y0r

Beiträge
349
Reaktionen
15
Das ist zwar nicht auszuschließen aber vermutlich hier nicht der Fall. Der Bootloader wird die Signatur prüfen und im Fehlerfall das Booten verhindern. Das macht sogar mein popeliger Telefunken (Vestel) TV. Nachdem wir den Bootloader gepatcht hatten, konnten wir auch modifizierte Images booten. (Images ließen sich mit OpenSSL und dem ausgelesen Passwort entschlüsseln.)
 

MartinP_Do

Beiträge
3.442
Reaktionen
124
Das ist zwar nicht auszuschließen aber vermutlich hier nicht der Fall. Der Bootloader wird die Signatur prüfen und im Fehlerfall das Booten verhindern. Das macht sogar mein popeliger Telefunken (Vestel) TV. Nachdem wir den Bootloader gepatcht hatten, konnten wir auch modifizierte Images booten. (Images ließen sich mit OpenSSL und dem ausgelesen Passwort entschlüsseln.)
Mit ein wenig Hardware könnte man die Sache ggfs schon überlisten, aber das müsste schon ein sehr ambitionierter Elektronikbastler sein, und es setzt ein paar Dinge voraus.

Wenn der Ablauf folgender ist:

1) Bootloader wird geladen und gestartet
2) Bootloader prüft die Signatur des Images im Flash ROM
3) Bootloader lädt das Image ins RAM / in die RAM-Disk
4) Bootloader startet das Image

.... könnte man ein zweite huckepack aufgelötetes Flash ROM nach Schritt 2. anstelle des originären ROMs einblenden und in Schritt 3 laden lassen.
 

y0r

Beiträge
349
Reaktionen
15
Mit ein wenig Hardware könnte man die Sache ggfs schon überlisten, aber das müsste schon ein sehr ambitionierter Elektronikbastler sein, und es setzt ein paar Dinge voraus.

Wenn der Ablauf folgender ist:

1) Bootloader wird geladen und gestartet
2) Bootloader prüft die Signatur des Images im Flash ROM
3) Bootloader lädt das Image ins RAM / in die RAM-Disk
4) Bootloader startet das Image

.... könnte man ein zweite huckepack aufgelötetes Flash ROM nach Schritt 2. anstelle des originären ROMs einblenden und in Schritt 3 laden lassen.
Ja, das ist natürlich richtig. Du könntest vermutlich auch den Bootloader selber kompilieren und flashen. So lange das Image nur signiert und nicht verschlüsselt ist bzw. du den Schlüssel kennst, ist das machbar.
Aber wir wollen doch die Kirche erst mal im Dorf lassen. ;)
 

tsys

Beiträge
4
Reaktionen
0
Wenn man den Bootloader modifizieren kann ist das natürlich relativ einfach. Wenn der aber selbst auch ordentlich signiert ist und schon der first stage Bootlaoder im ROM des Prozessors die Signatur des im Flash liegenden second stage Bootloaders validiert braucht man entsprechende Tricks, um den first oder second stage Bootloader dazu zu bringen ein modifiziertes Image zu laden.
 

robert_s

Beiträge
1.055
Reaktionen
2
Wenn der Ablauf folgender ist:

1) Bootloader wird geladen und gestartet
2) Bootloader prüft die Signatur des Images im Flash ROM
3) Bootloader lädt das Image ins RAM / in die RAM-Disk
...dann gehört der Entwickler mit 'nem nassen Handtuch geschlagen und wegen Unfähigkeit fristlos gekündigt.

Aber mal abgesehen davon tummeln sich in der Branche genug Stümper, sodass - aus "Hackersicht" erfreulich - immer wieder solch eklatante Lücken zu finden sind.
 

Vodafoner

Beiträge
4
Reaktionen
0
Hallo,
kann mir jemand die letzte aktuelle und finale Firmware-Version des TC4400 zur Verfügung stellen?? Ich würde mir die Firmware gerne mal ein wenig näher ansehen...!! Danke!!
 

sch4kal

Beiträge
1.020
Reaktionen
49
Mag das mal einer probieren:
Code:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 2
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 0
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 2
IP vermutlich anpassen auf die 192.168.100.1
Evtl. bekommt man danach UART Zugang zum eCos ?
Quelle: https://github.com/Lyrebirds/sagemcom-fast-3890-exploit
 

MichaelBre

Beiträge
976
Reaktionen
42
Es scheint die OID nicht zu geben:
Code:
[[email protected] ~]$ snmpget -v2c -c private 192.168.100.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0
SNMPv2-SMI::enterprises.4413.2.2.2.1.9.1.2.1.0 = No Such Object available on this agent at this OID
[[email protected] ~]$ snmpgetnext -v2c -c private 192.168.100.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0
SNMPv2-SMI::enterprises.4491.2.1.20.1.1.1.1.2 = INTEGER: 3
[[email protected] ~]$ snmpset -v2c -c private 192.168.100.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 2
Error in packet.
Reason: noAccess
Failed object: SNMPv2-SMI::enterprises.4413.2.2.2.1.9.1.2.1.0
 
Thema:

TC4400 Hardware Hacks

TC4400 Hardware Hacks - Ähnliche Themen

  • Suche ein TC4400-EU Modem

    Suche ein TC4400-EU Modem: Hallo ich suche ein TC4400-EU Modem, wenn jemand eines verkaufen möchte dann gerne bei mir melden. Würde das gerne für Vodafone Kabel verwenden.
  • Suche ein Technicolor TC4400 (oder vergleichbares Modem)

    Suche ein Technicolor TC4400 (oder vergleichbares Modem): Hallo zusammen, bin neuer Kunde bei VFUM und benötige um einen eigenen Router zu betreiben noch ein Modem (TC4400 oder ähnlich). Leider sind die...
  • Suche ein TC4400

    Suche ein TC4400: Falls noch jemand ein TC4400 übrig hat bitte melden - meines scheint leider kaputt zu gehen und ich suche Ersatz...
  • Geschwindigkeit TC4400 vs. FritzBox 7490

    Geschwindigkeit TC4400 vs. FritzBox 7490: Hallo Forum, Seit einiger Zeit verwende ich das TC4400, da ich eigene Netzwerkhardware einsetze (VLAN Support, mehrere APs). Mit dem...
  • GigaCable Max mit TC4400 und FTTH-Anbindung - Risiko?

    GigaCable Max mit TC4400 und FTTH-Anbindung - Risiko?: Hallo zusammen, ich möchte mal um Eure Hilfe bitten bei einer Risikobewertung... Der Reihe nach: im Moment habe ich bei Vodafone West (so heißt...
  • Ähnliche Themen
  • Suche ein TC4400-EU Modem

    Suche ein TC4400-EU Modem: Hallo ich suche ein TC4400-EU Modem, wenn jemand eines verkaufen möchte dann gerne bei mir melden. Würde das gerne für Vodafone Kabel verwenden.
  • Suche ein Technicolor TC4400 (oder vergleichbares Modem)

    Suche ein Technicolor TC4400 (oder vergleichbares Modem): Hallo zusammen, bin neuer Kunde bei VFUM und benötige um einen eigenen Router zu betreiben noch ein Modem (TC4400 oder ähnlich). Leider sind die...
  • Suche ein TC4400

    Suche ein TC4400: Falls noch jemand ein TC4400 übrig hat bitte melden - meines scheint leider kaputt zu gehen und ich suche Ersatz...
  • Geschwindigkeit TC4400 vs. FritzBox 7490

    Geschwindigkeit TC4400 vs. FritzBox 7490: Hallo Forum, Seit einiger Zeit verwende ich das TC4400, da ich eigene Netzwerkhardware einsetze (VLAN Support, mehrere APs). Mit dem...
  • GigaCable Max mit TC4400 und FTTH-Anbindung - Risiko?

    GigaCable Max mit TC4400 und FTTH-Anbindung - Risiko?: Hallo zusammen, ich möchte mal um Eure Hilfe bitten bei einer Risikobewertung... Der Reihe nach: im Moment habe ich bei Vodafone West (so heißt...