Fälschung oder nicht im übertragenen Fall würde ich am Aufkleber auf der Unterseite der Box festmachen.
Du kennst vermutlich das "Angebot" eines Benutzers namens "flole" aus dem inoffiziellen Unitymedia-Forum nicht?
https://www.unitymediaforum.de/viewtopic.php?t=37165
Ich habe meine Gründe, warum ich so etwas für eine glatte Produktfälschung halte und an dieser Stelle auch der kleinsten
Relativierung meine eigene Meinung sehr deutlich entgegensetze.
------------------------------------------------------------------------------------------
Du hattest 2016 übrigens schon mal relativ deutlich erklärt wie man die Zertifikate aus dem Bootloader rauskriegt
Das ist mir durchaus bewußt ... und ich habe das Thema in der Folge dann auch lange Zeit (absichtlich) ruhen lassen, obwohl ein kleines "Indikator-Programm", was schon an dieser Stelle feststellen kann, ob eine FRITZ!Box neue oder alte Zertifikate hat, sicherlich auch ganz gut angekommen wäre. Irgendwann hat dann mal jemand das Thema (bzw. die "Datei") wiederentdeckt ... aber auch da wurde nicht näher ausgeführt, was man damit für Unsinn machen kann.
Ich habe eigentlich auch keine Bauchschmerzen, das Thema zu besprechen (solange es ein anderer anschneidet - ich fresse nur nach Möglichkeit nicht selbst das Gras runter, das zu wachsen beginnt) ... schließlich war auch nicht ich es, der diesen Blödsinn programmiert hat - das hat AVM ganz alleine zu verantworten und ich bin ganz bestimmt (da bin ich mir nun wirklich ganz, ganz sicher) auch nicht der Einzige, der sich solche Probleme in fremden Geräten und in fremder Firmware ansieht.
Ich habe AVM sogar mal sehr konkrete Vorschläge gemacht (vor zwei Jahren), wie man den Bootloader abändern müßte (oder meinetwegen: könnte), damit er die Informationen nicht mehr so freigiebig unters Volk bringt und wie man dabei trotzdem noch kompatibel zum Rest der Modelle bleiben (das Thema steht im Moment ja nur bei den DOCSIS-Modellen, wobei man da ja auch bei anderen Modellen "Geburtsdaten" speichern könnte, auf die der Benutzer keinen Zugriff erlangen soll, solange dieser nicht über das OS geht und darin könnte man das dann wieder deutlich besser absichern beim Zugriff) und gleichzeitig auch weiterhin den Bootloader per FTP aktualisierbar halten könnte ... von einer Umsetzung (auch nur in Ansätzen) habe ich offiziell bisher noch nichts gesehen. Wobei so ein verbesserter Schutz ohne flankierende Maßnahmen im FRITZ!OS natürlich auch nur wenig bringt ...
Ich kenne natürlich auch den oben verlinkten Thread aus dem UM-Forum (und nicht wenige Leser/Schreiber dort sind ja auch hier vertreten - die Diskussion mit
@robert_s, wann ein Gerät wirksam den Eigentümer und nicht nur den Besitzer wechselt, hatte ja schon fast epische Längen) und ich kann mich auch noch (nur zu gut, besonders bei der Frage, warum sich jemand eine eigene CMTS kaufen sollte) an die Diskussion hier erinnern, die diesem Thread offenbar vorausging ... ebenso an diverse "Spezialisten", die in der Anfangszeit der Routerfreiheit die alten 6490 ohne neues Zertifikat aufgekauft und mit neuer Firmware und (wenn man Glück hatte) einem Download-Zertifikat versehen (weil an ihrem Anschluß der c4.avn.de erreichbar war und AVM das "cm_dl_cert" aus irgendeinem, mir vollkommen unerfindlichen, Grund auch in die Retail-Firmware packen mußte bzw. wohl eher wollte) wieder unter die Leute brachten und dabei ihren Reibach machten. Das ist das unvermeidliche Rauschen ... Du wirst sicherlich auch wissen, warum Du mit diesem "Anliegen" (aus dem UM-Forum) nicht auch hier aufgelaufen bist.
------------------------------------------------------------------------------------------
Dir dürfte aber auch klar sein, daß ich bei einer Aussage: "Da werden für die 10 EUR alte Modems mit EuroDOCSIS-Zertifikaten gekauft, deren Daten ausgelesen und anschließend vernichtet. Ich verdiene daran eigentlich gar nichts." nur müde grinse ... aber vermutlich wirst Du zu den vielen Leuten gehören, die aus diesen alten CM problemlos den privaten Schlüssel und das Zertifikat herausziehen können (vielleicht sogar noch aus tatsächlich defekten Geräten
) - bis zum Nachweis dieser Fähigkeiten (und zwar in dem Maßstab, wie es das "Angebot" im UM-Forum nahelegen würde und nicht nur für 2-3 Keys), bleibe ich da (aus gutem Grund) mal eher skeptisch.
Jemand - der nicht so eine grundehrliche Haut ist, wie Du es hoffentlich bist - könnte ja auch auf die Idee kommen, mit einem einzigen Schlüsselpaar (das kriegt man aus einer laufenden FRITZ!Box ja dann ebenfalls viel zu leicht extrahiert - bei anderen Herstellern ist das durchaus deutlich schwerer, aber vielleicht hast Du ja tatsächlich ein (in großem Maßstab außer Dienst gestelltes) Gerät gefunden, bei dem es ebenso einfach ist wie bei einer FRITZ!Box) mehr als eine Box versorgen zu wollen ... zumindest könnte man mit einem solchen Paar schon mal drei Boxen (UM, VF, Rest) versehen und die Chancen, daß die doppelte CM-MAC bei einem Provider auffällt, sind immer noch gering (weil die Leute inzwischen "gelernt" haben, daß die alte VF-Box bei UM noch geht, bei VF selbst aber nicht).
So viele wirklich defekte 6490 wird es auch nicht geben ... zumindest nicht so viele, die noch bis zum Start des OS kommen und wo man dann über das OS wieder an den (neuen) Schlüssel und das Zertifikat kommt. Da kommt gerne mal vorher schon die "kernel panic", wenn irgendwelche Hardware kaputt ist und man kommt gar nicht mehr zum Shell-Zugriff.
Wie praktisch wäre es da doch, wenn man gar kein gestartetes OS braucht, um den Key auszulesen (in diesem Falle (EDIT: des tatsächlich defekten Gerätes) wäre das vielleicht sogar noch (moralisch) vertretbar). Blöd nur, daß das dann auch funktioniert und machbar ist, wenn der "Spender" gar nicht wirklich defekt ist ... welche "Garantien" hätte denn jeder der Empfänger dieser Organspende, daß der Spender auch tatsächlich den Löffel abgibt und nicht etwa weiterhin fröhlich seiner Arbeit nachgeht, ohne auch nur zu ahnen, daß er einen "genetischen Zwilling" hat? Und woher soll er sich sicher sein, daß es keine weiteren Boxen mit demselben Zertifikat gibt?
Das ist aber dann genau das, wonach es sich anhört ... es ist ein Klonen von Geräten (bzw. von deren Identität) und nur weil bei diesem Vorgang dann einer der Klone bzw. der "Spender" (unbewiesenermaßen) "sterben" soll, ändert das ja nichts an der Herkunft und der Entstehung des anderen.
Wenn der Weg zum AVM-Zertifikat tatsächlich mal irgendwann mit allen Schikanen "offengelegt" sein sollte, werde ich vielleicht meinerseits noch ein kleines Programm beisteuern, mit dem der Käufer einer solchen gebrauchten Box überprüfen kann, ob die Zertifikate nun schon von Beginn an existierten in dem Gerät und damit auch einen Fehler im JFFS2 überleben (der killt dann ja die Download-Versionen) oder ob das neue Zertifikat erst nachträglich installiert wurde.
Diese Information ist aus dem "new/new" ja leider nicht zu entnehmen ... und mit ein wenig krimineller Energie könnten finstere Gestalten ja auch auf die Idee kommen, den Aufkleber ebenfalls noch "zu ersetzen" und dann kann man so eine Box sicherlich als "gebrauchte Retail-Version" (auch ohne originale Verpackung, an der man das auch wieder erkennen würde) verkaufen, was sich durchaus in einem deutlich höheren Verkaufserlös widerspiegeln wird. Mich würde es jedenfalls einigermaßen verblüffen, wenn sich ein "Kloner" angesichts der Mechanismen im FRITZ!OS überhaupt die Mühe machen würde, das neue Zertifikat auch tatsächlich im Bootloader abzulegen ... angesichts Deiner Beiträge vor kurzem in diesem Thread, wäre ich auch überrascht, wenn Du zuvor wußtest, wie man das anstellen müßte.
Die Gefahren, die sich aus der Verwendung einer geklonten Box ergeben (und zwar auch für den Eigentümer der "Spender-Box", deshalb kann das keinem wirklich egal sein), sind jedenfalls (auch hier im IPPF) oft genug beschrieben.
Erwische ich meinerseits tatsächlich mal jemanden mit einer solchermaßen geklonten Box (und ich habe - gerade im Herbst 2016 - so manche 6490 (auch solche mit "refurbished") bei eBay gekauft und mir mal angesehen, was die Leute da so gemacht hatten bzw. ich werde auch heute noch von (guten) Bekannten gefragt, ob sich das eine oder andere Angebot einer gebrauchten FRITZ!Box nun lohnt oder nicht und schaue dann auch in die am Ende erworbenen Schätzchen), würde ich nicht eine Sekunde zögern und den Verkäufer meinerseits anzeigen - dann soll sich die StA (bzw. deren Gehilfen) darum kümmern, das bis zur Quelle zurückzuverfolgen und zu ermitteln, ob sich dahinter tatsächlich kriminelle Strukturen verbergen.
Wenn man eine Box mit einer fremden (oder "unpassenden") MAC-Adresse in der Hand hat, sollte es sich (für die "Staatsmacht" zumindest) auch relativ leicht ermitteln lassen, ob bei irgendeinem Provider andere Boxen mit derselben CM-MAC in Betrieb sind, deren Eigentümer gar keine Ahnung haben, daß ihre 6490 nicht wirklich "einmalig" ist. So eine Ermittlung wäre dann auch vollkommen unabhängig davon, ob das ein AVM-Zertifikat ist oder ob tatsächlich das Zertifikat von einem anderen Hersteller "transplantiert" wurde. Wer das Zertifikat bei einem Gerät verpflanzen kann, kann das in der Theorie auch bei mehr als einem machen und dabei eben auch dasselbe Zertifikat mehrmals nutzen.
Wenn also jemand tatsächlich eine FRITZ!Box kauft, bei der die im GUI angezeigte CM-MAC nicht mit der auf der Rückseite der Box übereinstimmt oder wo das Etikett auf der Rückseite tatsächlich auch eine Fälschung ist [1], dann sollte er - schon im eigenen Interesse - das Ding entweder dem Verkäufer umgehend um die Ohren hauen und/oder Anzeige erstatten. Letzteres hilft dann auch, wenn der Verkäufer ansonsten nicht erreichbar ist und sich hinter irgendeinem eBay-Account versteckt - jedenfalls solange das nicht tatsächlich mafiöse Strukturen mit zusätzlich noch geklauten Identitäten sind.
[1] Eine falsche MAC-Adresse erkennt man (wenn der Kloner sich nicht wirklich sehr viel Mühe gibt) u.a. auch daran, daß die CM-MAC nicht zu den ansonsten von der Box verwendeten MAC-Adressen paßt ... vom WLAN bis zur "maca", die auch im Benutzernamen für die CWMP-Identität steckt. Um einen tatsächlich echt wirkenden Klon zu schaffen, der auch entsprechenden Überprüfungen standhält, muß man deutlich mehr Aufwand treiben, als nur von irgendwoher ein Programm für 10 EUR zu kaufen, das man dann auf seine alte 6490 losläßt.
Ach nein, die 10 EUR wären ja für das alte Modem gewesen. Sorry ... mein Fehler - ich bringe das aber bei 1&1 auch immer durcheinander, ob man nun für die FRITZ!Box oder den Online-Speicher zahlt oder bei den KNB dann für die zusätzlichen Telefonie-Funktionen, die mit anderen Geräten nur nicht nutzbar wären.