• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

TC4400 Hardware Hacks

Diskutiere TC4400 Hardware Hacks im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit...

y0r

Beiträge
259
Reaktionen
1
Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit anderen Projekten. Deswegen habe ich mir auch ein Programmer aus China geholt. Aber Fakt ist, die Firmware Images sind signiert. Ihr werdet NIEMALS ein anderes Image gebootet bekommen. (Modifiziertes Originalimage) Und das Modem selbst startet keine Shell auf die ihr zugreifen könnt. Mit dem JTAG Port könnte man eventuell den Flash direkt betanken. Aber wer will das schon? Wer würde sich das hier zutrauen? Glaubt mir, damit hat man schneller einen Ziegelstein als ihr glaubt. ;D
Wartet doch einfach ab bis die Firmware offiziell ausgerollt werden.
 

sch4kal

Beiträge
882
Reaktionen
7
Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit anderen Projekten. Deswegen habe ich mir auch ein Programmer aus China geholt. Aber Fakt ist, die Firmware Images sind signiert. Ihr werdet NIEMALS ein anderes Image gebootet bekommen. (Modifiziertes Originalimage) Und das Modem selbst startet keine Shell auf die ihr zugreifen könnt. Mit dem JTAG Port könnte man eventuell den Flash direkt betanken. Aber wer will das schon? Wer würde sich das hier zutrauen? Glaubt mir, damit hat man schneller einen Ziegelstein als ihr glaubt. ;D
Wartet doch einfach ab bis die Firmware offiziell ausgerollt werden.
+1, aber die Hoffnung stirbt zuletzt und natürlich gibt es da noch den Hacking-Spirit :smile:
 

tsys

Beiträge
4
Reaktionen
0
Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit anderen Projekten. Deswegen habe ich mir auch ein Programmer aus China geholt. Aber Fakt ist, die Firmware Images sind signiert. Ihr werdet NIEMALS ein anderes Image gebootet bekommen. (Modifiziertes Originalimage) Und das Modem selbst startet keine Shell auf die ihr zugreifen könnt. Mit dem JTAG Port könnte man eventuell den Flash direkt betanken. Aber wer will das schon? Wer würde sich das hier zutrauen? Glaubt mir, damit hat man schneller einen Ziegelstein als ihr glaubt. ;D
Wartet doch einfach ab bis die Firmware offiziell ausgerollt werden.
Sorry für die Totengräberei, aber ich möchte doch nochmal darauf hinweisen, dass Firmwaresignaturen häufig kein ernsthafter Hinderungsgrund sind.
Das ist insbesondere bei embedded Systemen der Fall. Hier sind die Verifikation des Firmwareimages und das Laden der eigentlichen Firmware in der Regel komplett separate Prozesse, die auch separat vom Flash lesen. Damit ist es möglich durch entsprechende Hardware den Flash zwischen Verifikation und Ausführung der Firmware "auszutauschen" und letztendlich andere Firmware als jene, deren Signatur verifiziert wurde auszuführen.

Das möchte ich nur mal so als Gedanke für alle, die sich zukünftig mal an dem Gerät versuchen wollen hier lassen.
 

y0r

Beiträge
259
Reaktionen
1
Das ist zwar nicht auszuschließen aber vermutlich hier nicht der Fall. Der Bootloader wird die Signatur prüfen und im Fehlerfall das Booten verhindern. Das macht sogar mein popeliger Telefunken (Vestel) TV. Nachdem wir den Bootloader gepatcht hatten, konnten wir auch modifizierte Images booten. (Images ließen sich mit OpenSSL und dem ausgelesen Passwort entschlüsseln.)
 

MartinP_Do

Beiträge
2.715
Reaktionen
15
Das ist zwar nicht auszuschließen aber vermutlich hier nicht der Fall. Der Bootloader wird die Signatur prüfen und im Fehlerfall das Booten verhindern. Das macht sogar mein popeliger Telefunken (Vestel) TV. Nachdem wir den Bootloader gepatcht hatten, konnten wir auch modifizierte Images booten. (Images ließen sich mit OpenSSL und dem ausgelesen Passwort entschlüsseln.)
Mit ein wenig Hardware könnte man die Sache ggfs schon überlisten, aber das müsste schon ein sehr ambitionierter Elektronikbastler sein, und es setzt ein paar Dinge voraus.

Wenn der Ablauf folgender ist:

1) Bootloader wird geladen und gestartet
2) Bootloader prüft die Signatur des Images im Flash ROM
3) Bootloader lädt das Image ins RAM / in die RAM-Disk
4) Bootloader startet das Image

.... könnte man ein zweite huckepack aufgelötetes Flash ROM nach Schritt 2. anstelle des originären ROMs einblenden und in Schritt 3 laden lassen.
 

y0r

Beiträge
259
Reaktionen
1
Mit ein wenig Hardware könnte man die Sache ggfs schon überlisten, aber das müsste schon ein sehr ambitionierter Elektronikbastler sein, und es setzt ein paar Dinge voraus.

Wenn der Ablauf folgender ist:

1) Bootloader wird geladen und gestartet
2) Bootloader prüft die Signatur des Images im Flash ROM
3) Bootloader lädt das Image ins RAM / in die RAM-Disk
4) Bootloader startet das Image

.... könnte man ein zweite huckepack aufgelötetes Flash ROM nach Schritt 2. anstelle des originären ROMs einblenden und in Schritt 3 laden lassen.
Ja, das ist natürlich richtig. Du könntest vermutlich auch den Bootloader selber kompilieren und flashen. So lange das Image nur signiert und nicht verschlüsselt ist bzw. du den Schlüssel kennst, ist das machbar.
Aber wir wollen doch die Kirche erst mal im Dorf lassen. ;)
 

tsys

Beiträge
4
Reaktionen
0
Wenn man den Bootloader modifizieren kann ist das natürlich relativ einfach. Wenn der aber selbst auch ordentlich signiert ist und schon der first stage Bootlaoder im ROM des Prozessors die Signatur des im Flash liegenden second stage Bootloaders validiert braucht man entsprechende Tricks, um den first oder second stage Bootloader dazu zu bringen ein modifiziertes Image zu laden.
 

robert_s

Beiträge
1.052
Reaktionen
2
Wenn der Ablauf folgender ist:

1) Bootloader wird geladen und gestartet
2) Bootloader prüft die Signatur des Images im Flash ROM
3) Bootloader lädt das Image ins RAM / in die RAM-Disk
...dann gehört der Entwickler mit 'nem nassen Handtuch geschlagen und wegen Unfähigkeit fristlos gekündigt.

Aber mal abgesehen davon tummeln sich in der Branche genug Stümper, sodass - aus "Hackersicht" erfreulich - immer wieder solch eklatante Lücken zu finden sind.
 

Vodafoner

Beiträge
1
Reaktionen
0
Hallo,
kann mir jemand die letzte aktuelle und finale Firmware-Version des TC4400 zur Verfügung stellen?? Ich würde mir die Firmware gerne mal ein wenig näher ansehen...!! Danke!!
 
Thema:

TC4400 Hardware Hacks

TC4400 Hardware Hacks - Ähnliche Themen

  • Technicolor TC4400 - 1 Mbit/s Downloadgeschwindigkeit statt 400

    Technicolor TC4400 - 1 Mbit/s Downloadgeschwindigkeit statt 400: Hallo, Aufgrund hoher und instabiler Latenzzeiten (20 bis 100 ms) habe ich den ConnectBox durch TC4400 heute ersetzt. Das TC4400 habe ich über...
  • TC4400 DS-Lite Firmware Bug wie möglich?

    TC4400 DS-Lite Firmware Bug wie möglich?: Hallo, ich habe hier mehrfach von einem Bug in der Firmware des TC4400 gelesen, dass DS-Lite beeinträchtigt, aber keine Beschreibung dazu finden...
  • vodafone Kabel mit TC4400 aktivieren

    vodafone Kabel mit TC4400 aktivieren: Hallo, ich hab' mir ein technicolor TC4400 besorgt und bekomme das bei Vodafone nicht aktiviert. Die Aktivierungsseite lädt, ich kann...
  • Offline - lt. Techniker angeblich TC4400 kaputt

    Offline - lt. Techniker angeblich TC4400 kaputt: Hallo Community, schön bei Euch zu sein! Ich hoffe ihr könnt mir helfen! Ich muss leider kurz ausholen mit meiner Geschichte... Ich betreibe...
  • Provisionierung TC4400

    Provisionierung TC4400: Hallo Heute ist mein TC4400 angekommen und da wollte ich es natürlich gleich provisionieren lassen. Also schnell die UM angerufen. Auskunft dort...
  • Provisionierung TC4400 - Ähnliche Themen

  • Technicolor TC4400 - 1 Mbit/s Downloadgeschwindigkeit statt 400

    Technicolor TC4400 - 1 Mbit/s Downloadgeschwindigkeit statt 400: Hallo, Aufgrund hoher und instabiler Latenzzeiten (20 bis 100 ms) habe ich den ConnectBox durch TC4400 heute ersetzt. Das TC4400 habe ich über...
  • TC4400 DS-Lite Firmware Bug wie möglich?

    TC4400 DS-Lite Firmware Bug wie möglich?: Hallo, ich habe hier mehrfach von einem Bug in der Firmware des TC4400 gelesen, dass DS-Lite beeinträchtigt, aber keine Beschreibung dazu finden...
  • vodafone Kabel mit TC4400 aktivieren

    vodafone Kabel mit TC4400 aktivieren: Hallo, ich hab' mir ein technicolor TC4400 besorgt und bekomme das bei Vodafone nicht aktiviert. Die Aktivierungsseite lädt, ich kann...
  • Offline - lt. Techniker angeblich TC4400 kaputt

    Offline - lt. Techniker angeblich TC4400 kaputt: Hallo Community, schön bei Euch zu sein! Ich hoffe ihr könnt mir helfen! Ich muss leider kurz ausholen mit meiner Geschichte... Ich betreibe...
  • Provisionierung TC4400

    Provisionierung TC4400: Hallo Heute ist mein TC4400 angekommen und da wollte ich es natürlich gleich provisionieren lassen. Also schnell die UM angerufen. Auskunft dort...