Fritz Box Adam 2 Schwachstelle?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
I

Internet-Esel

Neuer User
Mitglied seit
18 Jun 2018
Beiträge
46
Punkte für Reaktionen
0
Punkte
6
Hallo

Ich habe mir jetzt schon öfters die Frage gestellt ob es für einen unbefugten nicht möglich ist die Box über Adam 2 zu manipulieren (auf die er physisch Zugriff hat) ihm aber kein Konfig Password oder sonstiges bekannt ist.

Was könnte passieren und ist so etwas möglich?

VG
 
Internet-Esel schrieb:
Was könnte passieren und ist so etwas möglich?
Zum Vergrößern anklicken....
Ja, ist möglich. Was passieren kann? Man kann bspw. die komplette Konfiguration (komplett entschlüsselt versteht sich) auslesen (ohne irgendwelche Passwörter kennen zu müssen) oder auch eine andere/manipulierte Firmware installieren. Siehe dazu auch mein Warnhinweis vor einiger Zeit dazu (aka physischer Zugang = "Todesurteil"):
https://www.ip-phone-forum.de/threads/wünsche-für-neue-firmware-features.97726/page-152#post-2299007

Oder auch diese Warnung:
https://www.ip-phone-forum.de/threads/be-ip-passwort-hack.301848/#post-2310181

Oder diese:
https://www.ip-phone-forum.de/threa...stnetzwerk-konfigurieren.302575/#post-2318331


Das trifft letztlich auf viele Geräte zu (bspw. Router), nicht nur unbedingt auf die von AVM.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Internet-Esel
Ohne adam2-Zugang müsste AVM einen Reset- / Werkseinstellungen-Taster einbauen, wie man das sehr oft bei anderen Herstellern findet

Wenn man auf "Nummer Sicher" gehen will, verbaut man das AVM-Teil unzugänglich, d.h. ohne die Möglichkeit an LAN und Stromversorgung zu kommen, zumindestens nicht so zerstörungsfrei, dass einem der unbefugte Zugriff nicht auffällt. Bei physischem Zugang genügt wahrscheinlich ohnehin bei rund 90% aller Boxen der Blick auf die Unterseite.

Nach "eigenen" Erfahrungen (Familie, Firma) interessieren sich nicht völlig verblödete Einbrecher für echten Schmuck, Bargeld und Münzen - Fritzboxen und viele andere Dinge mit Seriennummern sind denen wohl suspekt.
 
  • Like
Reaktionen: Internet-Esel
Wie würde man eigentlich eine Manipulation erkennen? Ich denke an der Systemzeit?


Aber wie will man das Teil eigentlich sicher verstauen wenn man LAN nutzt ?
 
andilao schrieb:
Ohne adam2-Zugang müsste AVM einen Reset- / Werkseinstellungen-Taster einbauen, wie man das sehr oft bei anderen Herstellern findet
Zum Vergrößern anklicken....
Und auch mit Reset-Taster sind die Geräte nicht automatisch sicherer. Über den Bootloader vieler Geräte mit entsprechendem Taster ist ebenfalls oft Zugang möglich (bspw. installieren passender Firmware-Images).

---

Internet-Esel schrieb:
Ich denke an der Systemzeit?
Zum Vergrößern anklicken....
An der noch am wenigsten. (Edit: Eine geschickte Manipulation sollte man normalerweise gar nicht erst bemerken ;).)

Internet-Esel schrieb:
Aber wie will man das Teil eigentlich sicher verstauen wenn man LAN nutzt ?
Zum Vergrößern anklicken....
Die neueren Boxen (GRX5) erlauben zumindest schon einmal den Zugriff auf den Bootloader nicht mehr, wenn das Gerät einen "Warmstart" durchführt. Es ist also tatsächlich eine Unterbrechung der Stromzufuhr notwendig um Zugriff auf den Bootloader zu erhalten.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Internet-Esel
Sorry ich meinte die Systemlaufzeit :)

Wie könnte man eigentlich eine Fritte wieder 100% sicher bekommen, wenn die Box über Adam 2 manipuliert wurde? Recover ?
 
Internet-Esel schrieb:
Sorry ich meinte die Systemlaufzeit :)
Zum Vergrößern anklicken....
Ah so, ja. Wenn nicht auch diese gleich mit manipuliert wird... ;)
Aber die Box könnte ja auch mal aus einem vergleichsweise harmlosen Grund einfach mal ein Reboot hingelegt haben, als sicheres Indiz taugt das also auch kaum...

Internet-Esel schrieb:
... wenn die Box über Adam 2 manipuliert wurde? Recover ?
Zum Vergrößern anklicken....
Halbwegs ja. Bei einem Recovery bleibt ja üblicherweise der Bootloader unangetastet, der könnte (rein hypothetisch) ja auch noch manipuliert worden sein. Praktisch, wenn man dann einen älteren Bootloader-Dump der betreffenden Box hat um diesen ggf. mit dem aktuellen Dump vergleichen zu können, nur um halt wirklich 100% (na sagen wir eher 99,9999...%) sicher zu gehen...
 
  • Like
Reaktionen: Internet-Esel
Wenn die Box hinter einer Notstromversorgung hängt (gibt ja einige bezahlbare Back-UPS, die auch einen PC für einige Zeit puffern können), dürfte ein kurzer Eingriff an der Sicherung folgenlos bleiben.
Ich selber hab eine UPS, die meine "Always-On"-Grundlast (Fritz!Box an PoE-Switch) bei ausgeschaltetem PC ca. 5 Stunden am Laufen hält.
Gut, ich bekomm' leider keine Mail, wenn die UPS übernimmt, aber im Normalfall muß die auch nur Sekunden(bruchteile) überbrücken, wenn's mal an einer Hauptleitung meines Energieversorger's geknallt hat und dieser dann umschalten muß.
 
Ist der TR-069 Zugang eigentlich nicht auch eine Sicherheitslücke über den man die Bix manipulieren könnte? Mich würde echt mal interessieren wie da die Oberfläche aussieht...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 516 (Mitglieder: 23, Gäste: 493)

Neueste Beiträge

Statistik des Forums

Themen
246,712
Beiträge
2,256,357
Mitglieder
374,733
Neuestes Mitglied
Seena
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück