• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

TC4400 Hardware Hacks

Diskutiere TC4400 Hardware Hacks im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit...

y0r

Beiträge
309
Reaktionen
9
Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit anderen Projekten. Deswegen habe ich mir auch ein Programmer aus China geholt. Aber Fakt ist, die Firmware Images sind signiert. Ihr werdet NIEMALS ein anderes Image gebootet bekommen. (Modifiziertes Originalimage) Und das Modem selbst startet keine Shell auf die ihr zugreifen könnt. Mit dem JTAG Port könnte man eventuell den Flash direkt betanken. Aber wer will das schon? Wer würde sich das hier zutrauen? Glaubt mir, damit hat man schneller einen Ziegelstein als ihr glaubt. ;D
Wartet doch einfach ab bis die Firmware offiziell ausgerollt werden.
 

sch4kal

Beiträge
928
Reaktionen
24
Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit anderen Projekten. Deswegen habe ich mir auch ein Programmer aus China geholt. Aber Fakt ist, die Firmware Images sind signiert. Ihr werdet NIEMALS ein anderes Image gebootet bekommen. (Modifiziertes Originalimage) Und das Modem selbst startet keine Shell auf die ihr zugreifen könnt. Mit dem JTAG Port könnte man eventuell den Flash direkt betanken. Aber wer will das schon? Wer würde sich das hier zutrauen? Glaubt mir, damit hat man schneller einen Ziegelstein als ihr glaubt. ;D
Wartet doch einfach ab bis die Firmware offiziell ausgerollt werden.
+1, aber die Hoffnung stirbt zuletzt und natürlich gibt es da noch den Hacking-Spirit :smile:
 

tsys

Beiträge
4
Reaktionen
0
Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit anderen Projekten. Deswegen habe ich mir auch ein Programmer aus China geholt. Aber Fakt ist, die Firmware Images sind signiert. Ihr werdet NIEMALS ein anderes Image gebootet bekommen. (Modifiziertes Originalimage) Und das Modem selbst startet keine Shell auf die ihr zugreifen könnt. Mit dem JTAG Port könnte man eventuell den Flash direkt betanken. Aber wer will das schon? Wer würde sich das hier zutrauen? Glaubt mir, damit hat man schneller einen Ziegelstein als ihr glaubt. ;D
Wartet doch einfach ab bis die Firmware offiziell ausgerollt werden.
Sorry für die Totengräberei, aber ich möchte doch nochmal darauf hinweisen, dass Firmwaresignaturen häufig kein ernsthafter Hinderungsgrund sind.
Das ist insbesondere bei embedded Systemen der Fall. Hier sind die Verifikation des Firmwareimages und das Laden der eigentlichen Firmware in der Regel komplett separate Prozesse, die auch separat vom Flash lesen. Damit ist es möglich durch entsprechende Hardware den Flash zwischen Verifikation und Ausführung der Firmware "auszutauschen" und letztendlich andere Firmware als jene, deren Signatur verifiziert wurde auszuführen.

Das möchte ich nur mal so als Gedanke für alle, die sich zukünftig mal an dem Gerät versuchen wollen hier lassen.
 

y0r

Beiträge
309
Reaktionen
9
Das ist zwar nicht auszuschließen aber vermutlich hier nicht der Fall. Der Bootloader wird die Signatur prüfen und im Fehlerfall das Booten verhindern. Das macht sogar mein popeliger Telefunken (Vestel) TV. Nachdem wir den Bootloader gepatcht hatten, konnten wir auch modifizierte Images booten. (Images ließen sich mit OpenSSL und dem ausgelesen Passwort entschlüsseln.)
 

MartinP_Do

Beiträge
2.799
Reaktionen
33
Das ist zwar nicht auszuschließen aber vermutlich hier nicht der Fall. Der Bootloader wird die Signatur prüfen und im Fehlerfall das Booten verhindern. Das macht sogar mein popeliger Telefunken (Vestel) TV. Nachdem wir den Bootloader gepatcht hatten, konnten wir auch modifizierte Images booten. (Images ließen sich mit OpenSSL und dem ausgelesen Passwort entschlüsseln.)
Mit ein wenig Hardware könnte man die Sache ggfs schon überlisten, aber das müsste schon ein sehr ambitionierter Elektronikbastler sein, und es setzt ein paar Dinge voraus.

Wenn der Ablauf folgender ist:

1) Bootloader wird geladen und gestartet
2) Bootloader prüft die Signatur des Images im Flash ROM
3) Bootloader lädt das Image ins RAM / in die RAM-Disk
4) Bootloader startet das Image

.... könnte man ein zweite huckepack aufgelötetes Flash ROM nach Schritt 2. anstelle des originären ROMs einblenden und in Schritt 3 laden lassen.
 

y0r

Beiträge
309
Reaktionen
9
Mit ein wenig Hardware könnte man die Sache ggfs schon überlisten, aber das müsste schon ein sehr ambitionierter Elektronikbastler sein, und es setzt ein paar Dinge voraus.

Wenn der Ablauf folgender ist:

1) Bootloader wird geladen und gestartet
2) Bootloader prüft die Signatur des Images im Flash ROM
3) Bootloader lädt das Image ins RAM / in die RAM-Disk
4) Bootloader startet das Image

.... könnte man ein zweite huckepack aufgelötetes Flash ROM nach Schritt 2. anstelle des originären ROMs einblenden und in Schritt 3 laden lassen.
Ja, das ist natürlich richtig. Du könntest vermutlich auch den Bootloader selber kompilieren und flashen. So lange das Image nur signiert und nicht verschlüsselt ist bzw. du den Schlüssel kennst, ist das machbar.
Aber wir wollen doch die Kirche erst mal im Dorf lassen. ;)
 

tsys

Beiträge
4
Reaktionen
0
Wenn man den Bootloader modifizieren kann ist das natürlich relativ einfach. Wenn der aber selbst auch ordentlich signiert ist und schon der first stage Bootlaoder im ROM des Prozessors die Signatur des im Flash liegenden second stage Bootloaders validiert braucht man entsprechende Tricks, um den first oder second stage Bootloader dazu zu bringen ein modifiziertes Image zu laden.
 

robert_s

Beiträge
1.055
Reaktionen
2
Wenn der Ablauf folgender ist:

1) Bootloader wird geladen und gestartet
2) Bootloader prüft die Signatur des Images im Flash ROM
3) Bootloader lädt das Image ins RAM / in die RAM-Disk
...dann gehört der Entwickler mit 'nem nassen Handtuch geschlagen und wegen Unfähigkeit fristlos gekündigt.

Aber mal abgesehen davon tummeln sich in der Branche genug Stümper, sodass - aus "Hackersicht" erfreulich - immer wieder solch eklatante Lücken zu finden sind.
 

Vodafoner

Beiträge
1
Reaktionen
0
Hallo,
kann mir jemand die letzte aktuelle und finale Firmware-Version des TC4400 zur Verfügung stellen?? Ich würde mir die Firmware gerne mal ein wenig näher ansehen...!! Danke!!
 

sch4kal

Beiträge
928
Reaktionen
24
Mag das mal einer probieren:
Code:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 2
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 0
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 2
IP vermutlich anpassen auf die 192.168.100.1
Evtl. bekommt man danach UART Zugang zum eCos ?
Quelle: https://github.com/Lyrebirds/sagemcom-fast-3890-exploit
 

MichaelBre

Beiträge
896
Reaktionen
27
Es scheint die OID nicht zu geben:
Code:
[[email protected] ~]$ snmpget -v2c -c private 192.168.100.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0
SNMPv2-SMI::enterprises.4413.2.2.2.1.9.1.2.1.0 = No Such Object available on this agent at this OID
[[email protected] ~]$ snmpgetnext -v2c -c private 192.168.100.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0
SNMPv2-SMI::enterprises.4491.2.1.20.1.1.1.1.2 = INTEGER: 3
[[email protected] ~]$ snmpset -v2c -c private 192.168.100.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 2
Error in packet.
Reason: noAccess
Failed object: SNMPv2-SMI::enterprises.4413.2.2.2.1.9.1.2.1.0
 
Thema:

TC4400 Hardware Hacks

TC4400 Hardware Hacks - Ähnliche Themen

  • SPA112 hinter TC4400 mit USG (UDM)

    SPA112 hinter TC4400 mit USG (UDM): Hallo zusammen, hinter einem TC4400 Modem steht eine UDM (Router, AP) sowie daran ein Cisco SPA112. Leider bekomme ich es nicht gebacken . . ...
  • TC4400 DualStack verschwindet und kommt nicht wieder

    TC4400 DualStack verschwindet und kommt nicht wieder: Hallo, jetzt hatte ich lange Zeit mit einem 250mBit Treueplus Vertrag gutes Arbeiten mit meiner TC4400. Vor einer Woche war plötzlich Dualstack...
  • probleme mit verbindung nach TC4400 neustart

    probleme mit verbindung nach TC4400 neustart: Hallo gestern habe ich bemerkt, dass wir mit unserer Leitung massive probleme bekommen, sobald wir unser Modem (TC4400) neustarten. Angefangen...
  • Probleme bei Provisionierung von TC4400 + Fritz!Box 7590

    Probleme bei Provisionierung von TC4400 + Fritz!Box 7590: Hallo zusammen, ich hoffe mir kann jemand bei folgendem Problem weiterhelfen: Ich habe vor ein paar Monaten wegen Umzug zu Unitymedia (BW)...
  • Wie TC4400 bei Unitymedia provisioniert bekommen?

    Wie TC4400 bei Unitymedia provisioniert bekommen?: Hallo alle! Ich hoffe irgendwer hier kann mir einen Tipp geben und sagen wie ich ein neues TC4400 von Werner Elektronik bei Unitymedia (Hessen)...
  • Wie TC4400 bei Unitymedia provisioniert bekommen? - Ähnliche Themen

  • SPA112 hinter TC4400 mit USG (UDM)

    SPA112 hinter TC4400 mit USG (UDM): Hallo zusammen, hinter einem TC4400 Modem steht eine UDM (Router, AP) sowie daran ein Cisco SPA112. Leider bekomme ich es nicht gebacken . . ...
  • TC4400 DualStack verschwindet und kommt nicht wieder

    TC4400 DualStack verschwindet und kommt nicht wieder: Hallo, jetzt hatte ich lange Zeit mit einem 250mBit Treueplus Vertrag gutes Arbeiten mit meiner TC4400. Vor einer Woche war plötzlich Dualstack...
  • probleme mit verbindung nach TC4400 neustart

    probleme mit verbindung nach TC4400 neustart: Hallo gestern habe ich bemerkt, dass wir mit unserer Leitung massive probleme bekommen, sobald wir unser Modem (TC4400) neustarten. Angefangen...
  • Probleme bei Provisionierung von TC4400 + Fritz!Box 7590

    Probleme bei Provisionierung von TC4400 + Fritz!Box 7590: Hallo zusammen, ich hoffe mir kann jemand bei folgendem Problem weiterhelfen: Ich habe vor ein paar Monaten wegen Umzug zu Unitymedia (BW)...
  • Wie TC4400 bei Unitymedia provisioniert bekommen?

    Wie TC4400 bei Unitymedia provisioniert bekommen?: Hallo alle! Ich hoffe irgendwer hier kann mir einen Tipp geben und sagen wie ich ein neues TC4400 von Werner Elektronik bei Unitymedia (Hessen)...