Ich fühle mich von sachlichen Nachfragen grundsätzlich nicht angegriffen.
Zur Problematik SMS-Versand oder auch generell zur Verwendung von USSD-Codes kann man schlecht allgemeinen Code zur Verfügung stellen, weil sich nicht nur die unterstützten AT-Kommandos von Stick zu Stick und ggf. sogar noch anhand der bei der Umschaltung gewählten Zielkonfiguration unterscheiden (einige Sticks kennen ja mehrere Emulationen und lassen sich auf verschiedene PIDs umschalten) ... es hängt auch immer (nach meinen Erfahrungen) noch von der verwendeten SIM-Karte und den dort unterstützten Diensten ab, ob und was da funktioniert.
Da sehe ich keinen anderen Weg, als daß jeder für sich selbst probiert. Eine "Idee", wie man das einbauen könnte (ein Programm als Multiplexer für den seriellen Port des Sticks, welches zwischen den AVM-Programmen und eigenem Zugriff umschalten kann - das muß dann aber auch wieder die Kommandos und Antworten des konkreten Sticks kennen, damit es eine Zuordnung treffen kann, an wen die Daten gehen müssen), habe ich irgendwo hier im IPPF mal skizziert - fertige Software dafür gibt es (m.W.) nicht.
In Freetz gibt es ein Paket mit den "SMSTools3" (
http://smstools3.kekekasvi.com/index.php), schon dessen Konfigurationsmöglichkeiten vermitteln einen Eindruck, wie komplex dieses Thema insgesamt ist. Dabei geht man dort noch davon aus, daß der betreffende serielle Port zur exklusiven Nutzung zur Verfügung steht, das ist hier auch nicht der Fall, was das Vorhaben zusätzlich verkompliziert.
Der parallel stattfindende Zugriff durch die AVM-Komponenten ließe sich nur zuverlässig verhindern, wenn man sie beendet und das dürfte bei einem Stick, der gleichzeitig die Internet-Verbindung bereitstellt, per VPN ohnehin nicht funktionieren und auf den korrekten Ablauf irgendwelcher Batch-Skripte würde ich mich da nicht verlassen ... am Ende steht man tatsächlich vollkommen ohne funktionierende Box (bzw. Internetverbindung) da, weil ein richtig schön verkonfigurierter USB-Stick seine einmal gespeicherte Konfiguration selbst bei einem Neustart der FRITZ!Box (über eine programmierte Steckdose) noch haben wird.
Für die parallele Benutzung von SMS und Telefonie und Internet über einen USB-Stick (mehrere funktionieren wahrscheinlich nur dann, wenn einer als CDC und einer als Modem arbeitet - habe ich auch nie wirklich probiert, aber schon wegen des Codes beim Initialisieren der Sticks als Modem werden zwei zusammen nicht funktionieren) sehe ich daher keine Lösung (und nur sehr eingeschränkten Bedarf) ... hier würde ich tatsächlich auf zwei Sticks versuchen auszuweichen, wenn ich vor dem Problem stünde. Internetverbindung und SMS-Versand (sogar Empfang) sollte mit dem passenden HiLink-Stick funktionieren und für die Telefonie nimmt man dann einen anderen oder sogar ein GSM-Gateway (billig über eBay zu kriegen), was man extern als "Amt" anklemmt.
Zur Frage der Sicherheit der 7270v3 ... ich kann Dir soviel versichern, daß diese Firmware aus dem LAN von jedem mit ihr per Kabel verbundenen Gerät (bzw. von einem WLAN-Gerät aus über einen per Kabel verbundenen AP) beim Start der Box angegriffen werden kann (sogar ohne jedes Problem).
In späteren Versionen ist dieses Problem beseitigt, in der 06.06 wurde es dann Ende Sept. 2015 (neben anderen) trotzdem weiter mitgeschleppt. Meine Meldung an AVM erfolgte Weihnachten 2014, im Februar 2015 habe ich dafür einen "Bug Bounty Reward" erhalten. Die dabei getroffene Vereinbarung verbietet es mir leider, von mir aus Einzelheiten preiszugeben ... mein Primärziel der besseren Absicherung wurde aber (bei dieser Lücke) prinzipiell umgesetzt (für relevantere Modelle) und so warte ich genauso wie alle anderen, daß/ob AVM die Details dazu veröffentlicht - man kann dieses Problem auch selbst mit einer eigenen modifzierten Firmware ausräumen (auch weitere) ... das macht m.E. bei älteren Boxen, für die AVM selbst keine neuen Versionen mehr veröffentlichen will, sogar richtig Sinn. Aber das liegt nicht in meinem Einflußbereich ... ich hoffe hier darauf, daß AVM irgendwann ein Einsehen haben wird.
Kommt so eine Veröffentlichung, gibt es von mir zeitnah die passenden Skripte, um das ggf. sogar unter Windows 10 zu realisieren ... mal schauen, wie weit die Linux-Integration in Windows 10 gehen wird und ob man nicht demnächst generell auf diesem Wege auf eine Linux-VM verzichten kann, wenn man nur kleinere Änderungen vornehmen will.
Da ich diese Probleme in meiner eigenen Firmware für die 7270v3 natürlich entfernt habe, gibt es die Patches prinzipiell auch schon ... ich werde trotzdem erst nach der Veröffentlichung durch AVM (oder nach deren Freigabe, daß ich es machen darf) die mir bekannten Lücken so detailliert erklären können, daß man sich dagegen schützen kann.
Eine ausschließlich von außen zu nutzende Lücke in der 7270v3 kenne
ich jedenfalls nicht, es ist immer (bei den mir bekannten Problemen) die "Mitarbeit" von innen notwendig (UI=R im CVSS) und die ist bei einem Angriff, der nur auf die gerade startende Box erfolgen kann, nur dann möglich, wenn es parallel dazu noch eine weitere Internetverbindung gibt (bei einer "live"-Attacke) - ein programmgesteuerter Ablauf kann selbstverständlich auch ohne Internetverbindung zum Erfolg kommen und die erbeuteten Daten erst später absetzen bzw. über eine parallele Mobilfunkverbindung (bei Smartphones/Tablets) senden.
Wenn jetzt tatsächlich auch bei den KNB die letzten Reste der 6360 auf eine neuere Version angehoben werden, dann sind dort auch einige weitere Lücken geschlossen, die ansonsten bei den 06.0x-Versionen noch zu finden waren ... vielleicht ist das ja dann Anlaß, die zur 06.20/06.30 hin geschlossenen Lücken so weit zu dokumentieren, daß der Benutzer selbst einschätzen kann, ob er sie in eigener Regie schließt oder sich lieber einen neueren Router zulegt oder ob ihn das am Ende auch ganz kaltläßt.
