• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

TC4400 Hardware Hacks

Diskutiere TC4400 Hardware Hacks im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit...

y0r

Beiträge
326
Reaktionen
10
Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit anderen Projekten. Deswegen habe ich mir auch ein Programmer aus China geholt. Aber Fakt ist, die Firmware Images sind signiert. Ihr werdet NIEMALS ein anderes Image gebootet bekommen. (Modifiziertes Originalimage) Und das Modem selbst startet keine Shell auf die ihr zugreifen könnt. Mit dem JTAG Port könnte man eventuell den Flash direkt betanken. Aber wer will das schon? Wer würde sich das hier zutrauen? Glaubt mir, damit hat man schneller einen Ziegelstein als ihr glaubt. ;D
Wartet doch einfach ab bis die Firmware offiziell ausgerollt werden.
 

sch4kal

Beiträge
958
Reaktionen
36
Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit anderen Projekten. Deswegen habe ich mir auch ein Programmer aus China geholt. Aber Fakt ist, die Firmware Images sind signiert. Ihr werdet NIEMALS ein anderes Image gebootet bekommen. (Modifiziertes Originalimage) Und das Modem selbst startet keine Shell auf die ihr zugreifen könnt. Mit dem JTAG Port könnte man eventuell den Flash direkt betanken. Aber wer will das schon? Wer würde sich das hier zutrauen? Glaubt mir, damit hat man schneller einen Ziegelstein als ihr glaubt. ;D
Wartet doch einfach ab bis die Firmware offiziell ausgerollt werden.
+1, aber die Hoffnung stirbt zuletzt und natürlich gibt es da noch den Hacking-Spirit :smile:
 

tsys

Beiträge
4
Reaktionen
0
Ich glaub ihr verzettel euch da ein bisschen. Was wollt ihr eigentlich damit bewirken? Klar, ist eine schöne Spielerei usw. Mir geht's ähnlich mit anderen Projekten. Deswegen habe ich mir auch ein Programmer aus China geholt. Aber Fakt ist, die Firmware Images sind signiert. Ihr werdet NIEMALS ein anderes Image gebootet bekommen. (Modifiziertes Originalimage) Und das Modem selbst startet keine Shell auf die ihr zugreifen könnt. Mit dem JTAG Port könnte man eventuell den Flash direkt betanken. Aber wer will das schon? Wer würde sich das hier zutrauen? Glaubt mir, damit hat man schneller einen Ziegelstein als ihr glaubt. ;D
Wartet doch einfach ab bis die Firmware offiziell ausgerollt werden.
Sorry für die Totengräberei, aber ich möchte doch nochmal darauf hinweisen, dass Firmwaresignaturen häufig kein ernsthafter Hinderungsgrund sind.
Das ist insbesondere bei embedded Systemen der Fall. Hier sind die Verifikation des Firmwareimages und das Laden der eigentlichen Firmware in der Regel komplett separate Prozesse, die auch separat vom Flash lesen. Damit ist es möglich durch entsprechende Hardware den Flash zwischen Verifikation und Ausführung der Firmware "auszutauschen" und letztendlich andere Firmware als jene, deren Signatur verifiziert wurde auszuführen.

Das möchte ich nur mal so als Gedanke für alle, die sich zukünftig mal an dem Gerät versuchen wollen hier lassen.
 

y0r

Beiträge
326
Reaktionen
10
Das ist zwar nicht auszuschließen aber vermutlich hier nicht der Fall. Der Bootloader wird die Signatur prüfen und im Fehlerfall das Booten verhindern. Das macht sogar mein popeliger Telefunken (Vestel) TV. Nachdem wir den Bootloader gepatcht hatten, konnten wir auch modifizierte Images booten. (Images ließen sich mit OpenSSL und dem ausgelesen Passwort entschlüsseln.)
 

MartinP_Do

Beiträge
2.880
Reaktionen
48
Das ist zwar nicht auszuschließen aber vermutlich hier nicht der Fall. Der Bootloader wird die Signatur prüfen und im Fehlerfall das Booten verhindern. Das macht sogar mein popeliger Telefunken (Vestel) TV. Nachdem wir den Bootloader gepatcht hatten, konnten wir auch modifizierte Images booten. (Images ließen sich mit OpenSSL und dem ausgelesen Passwort entschlüsseln.)
Mit ein wenig Hardware könnte man die Sache ggfs schon überlisten, aber das müsste schon ein sehr ambitionierter Elektronikbastler sein, und es setzt ein paar Dinge voraus.

Wenn der Ablauf folgender ist:

1) Bootloader wird geladen und gestartet
2) Bootloader prüft die Signatur des Images im Flash ROM
3) Bootloader lädt das Image ins RAM / in die RAM-Disk
4) Bootloader startet das Image

.... könnte man ein zweite huckepack aufgelötetes Flash ROM nach Schritt 2. anstelle des originären ROMs einblenden und in Schritt 3 laden lassen.
 

y0r

Beiträge
326
Reaktionen
10
Mit ein wenig Hardware könnte man die Sache ggfs schon überlisten, aber das müsste schon ein sehr ambitionierter Elektronikbastler sein, und es setzt ein paar Dinge voraus.

Wenn der Ablauf folgender ist:

1) Bootloader wird geladen und gestartet
2) Bootloader prüft die Signatur des Images im Flash ROM
3) Bootloader lädt das Image ins RAM / in die RAM-Disk
4) Bootloader startet das Image

.... könnte man ein zweite huckepack aufgelötetes Flash ROM nach Schritt 2. anstelle des originären ROMs einblenden und in Schritt 3 laden lassen.
Ja, das ist natürlich richtig. Du könntest vermutlich auch den Bootloader selber kompilieren und flashen. So lange das Image nur signiert und nicht verschlüsselt ist bzw. du den Schlüssel kennst, ist das machbar.
Aber wir wollen doch die Kirche erst mal im Dorf lassen. ;)
 

tsys

Beiträge
4
Reaktionen
0
Wenn man den Bootloader modifizieren kann ist das natürlich relativ einfach. Wenn der aber selbst auch ordentlich signiert ist und schon der first stage Bootlaoder im ROM des Prozessors die Signatur des im Flash liegenden second stage Bootloaders validiert braucht man entsprechende Tricks, um den first oder second stage Bootloader dazu zu bringen ein modifiziertes Image zu laden.
 

robert_s

Beiträge
1.055
Reaktionen
2
Wenn der Ablauf folgender ist:

1) Bootloader wird geladen und gestartet
2) Bootloader prüft die Signatur des Images im Flash ROM
3) Bootloader lädt das Image ins RAM / in die RAM-Disk
...dann gehört der Entwickler mit 'nem nassen Handtuch geschlagen und wegen Unfähigkeit fristlos gekündigt.

Aber mal abgesehen davon tummeln sich in der Branche genug Stümper, sodass - aus "Hackersicht" erfreulich - immer wieder solch eklatante Lücken zu finden sind.
 

Vodafoner

Beiträge
1
Reaktionen
0
Hallo,
kann mir jemand die letzte aktuelle und finale Firmware-Version des TC4400 zur Verfügung stellen?? Ich würde mir die Firmware gerne mal ein wenig näher ansehen...!! Danke!!
 

sch4kal

Beiträge
958
Reaktionen
36
Mag das mal einer probieren:
Code:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 2
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 0
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 2
IP vermutlich anpassen auf die 192.168.100.1
Evtl. bekommt man danach UART Zugang zum eCos ?
Quelle: https://github.com/Lyrebirds/sagemcom-fast-3890-exploit
 

MichaelBre

Beiträge
902
Reaktionen
28
Es scheint die OID nicht zu geben:
Code:
[[email protected] ~]$ snmpget -v2c -c private 192.168.100.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0
SNMPv2-SMI::enterprises.4413.2.2.2.1.9.1.2.1.0 = No Such Object available on this agent at this OID
[[email protected] ~]$ snmpgetnext -v2c -c private 192.168.100.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0
SNMPv2-SMI::enterprises.4491.2.1.20.1.1.1.1.2 = INTEGER: 3
[[email protected] ~]$ snmpset -v2c -c private 192.168.100.1 1.3.6.1.4.1.4413.2.2.2.1.9.1.2.1.0 i 2
Error in packet.
Reason: noAccess
Failed object: SNMPv2-SMI::enterprises.4413.2.2.2.1.9.1.2.1.0
 
Thema:

TC4400 Hardware Hacks

TC4400 Hardware Hacks - Ähnliche Themen

  • Einrichtungsprobleme TC4400, ASUS RT-AX58U

    Einrichtungsprobleme TC4400, ASUS RT-AX58U: Guten Tag, ich habe das Internet gestern von der Vodafone Station auf mein neue TC4400-EU (Firmware SR70.12.42 ) umgestellt. Config File...
  • Problem mit TC4400

    Problem mit TC4400: Hallo Zusammen, nachdem nun ein Techniker da war und die Pegel wieder stimmen (siehe hier...
  • 2x TC4400 und TC CGA4233 abzugeben

    2x TC4400 und TC CGA4233 abzugeben: Da ich sowieso schon lange zur Telekom wechseln wollte und mein Vetrag im Dezember bei VF endlich ausgelaufen ist, habe ich nun zwei TC4400 und...
  • Packet Loss via IPv4 und unkorrigierbare Fehler

    Packet Loss via IPv4 und unkorrigierbare Fehler: Hallo zusammen, ich betreibe ein TC4400 mit einer Fritzbox 7590 dahinter an meinem Anschluss. Leider habe ich das Problem, dass ich scheinbar...
  • TC4400 - halbe Bandbreite im Downstream?

    TC4400 - halbe Bandbreite im Downstream?: Hallo zusammen, nachdem das Arris TM3402B leider nicht mit UM in BW zu funktionieren scheint - zumindest nicht mit meinem Anschluss - habe ich...
  • Ähnliche Themen
  • Einrichtungsprobleme TC4400, ASUS RT-AX58U

    Einrichtungsprobleme TC4400, ASUS RT-AX58U: Guten Tag, ich habe das Internet gestern von der Vodafone Station auf mein neue TC4400-EU (Firmware SR70.12.42 ) umgestellt. Config File...
  • Problem mit TC4400

    Problem mit TC4400: Hallo Zusammen, nachdem nun ein Techniker da war und die Pegel wieder stimmen (siehe hier...
  • 2x TC4400 und TC CGA4233 abzugeben

    2x TC4400 und TC CGA4233 abzugeben: Da ich sowieso schon lange zur Telekom wechseln wollte und mein Vetrag im Dezember bei VF endlich ausgelaufen ist, habe ich nun zwei TC4400 und...
  • Packet Loss via IPv4 und unkorrigierbare Fehler

    Packet Loss via IPv4 und unkorrigierbare Fehler: Hallo zusammen, ich betreibe ein TC4400 mit einer Fritzbox 7590 dahinter an meinem Anschluss. Leider habe ich das Problem, dass ich scheinbar...
  • TC4400 - halbe Bandbreite im Downstream?

    TC4400 - halbe Bandbreite im Downstream?: Hallo zusammen, nachdem das Arris TM3402B leider nicht mit UM in BW zu funktionieren scheint - zumindest nicht mit meinem Anschluss - habe ich...