Fritzbox 6490 Cable Firmware Update?

[PeterPawn]

Dann will ich mal hoffen, daß noch andere die letzten Beiträge lesen, bevor sie einer solchen Bitte allzu sorglos nachkommen.

Bei der Konfigurationsdatei ist das sicherlich noch gleichgültig, weil die wirklich beim Provider für das entsprechende Gerät im Segment "wiederverwendet" wird (ob auch über mehrere Hersteller, entscheidet der KNB).

Aber wer freiwillig das Zertifikat (bzw. den viel wichtigeren privaten Schlüssel, der zu diesem Zertifikat paßt) aus der Hand gibt, kann die Box auch gleich selbst versenken.

Das eigene Backup halte ich (in Grenzen) noch für sinnvoll und vertretbar bei einer Box, die tatsächlich nur die Download-Version hat (wenn der Key in kümftigen Modellen endlich in einem TPM landet, ist im Bootloader damit hoffentlich ohnehin Schluß) ... aber ich würde einem Fremden ja auch nicht meine Bankkarte und die Geheimzahl für diese Karte geben, damit er sie für mich aufbewahrt - mal ganz abgesehen von den möglichen Transaktionen bis 25 EUR über NFC, für die man die Geheimzahl gar nicht bräuchte.

 

[Flole]

Hallo Priority,

ich hoffe du hast Verständniss dafür, dass ich gegen so eine FALSCHE AUSSAGE sehr hart reagiere und mich deshalb ziemlich angegriffen fühle, denn so wie du es dort beschreibst ist es tatsächlich etwas nicht positives was sich weder gehört noch in irgendeiner Form in Ordnung ist.

Ich will und wollte NIE eine Kopie deiner Zertifikate, das habe ich dir eben noch einmal per PN geschrieben. Ich habe einige Untersuchungen zu den Konfigurationen die Vodafone auf den Modems macht unternommen, unter anderem um herauszufinden warum nun eigentlich einige Kunden in einem Segment genug Bandbreite haben, während andere in dem selben Segment Probleme haben. Deshalb habe ich Interesse an Konfigurationsdateien und habe selbst im Laufe der letzten Monate meinen Anschluss upgegradet um an eine weitere dieser Dateien zu kommen. Die Signatur von dir, Priority, hat mich dann auf den Verdacht gelenkt, das möglicherweise ja der Unterschied zwischen denen die Probleme haben und denen die keine haben, ein Business Vertrag ist (das hatte ich bis dahin nämlich komplett vernachlässigt das diese ja möglicherweise anders behandelt werden könnten als die Privatkunden Tarife). Ich habe bei NIEMANDEM hier oder im Unitymedia-Forum nach Zertifikaten gebettelt, wozu denn auch. Zumal, selbst wenn man jetzt mal ganz dreist missbrauch unterstellen möchte, man bei Vodafone mit einem UM Zertifikat (zumindest im Moment) nicht weit kommt.

Ich halte mich jetzt bewusst mit einer Antwort auf die Frage was man mit dem Zertifikat machen kann zurück, bitte jedoch wer auch immer darauf antwortet das zu erklären und auch zu erklären was man mit der Konfigurationsdatei machen kann (das ist nämlich nichts wenn der Standard korrekt umgesetzt wurde, und das hat Casa zumindest laut Dokumentation der CMTS getan).

Du hattest mich ebenfalls gebeten, dir mittels ffritz eine gerootete Firmware zu erstellen. Wenn ich wirklich was böses im Sinn gehabt habe, dann hätte diese Firmware mir bereits alles kopiert, gelöscht, verändert etc. was ich gerne haben möchte. Vielleicht könntest du ja einmal die Firmware die du von mir erhalten hast (oder die MD5 Summe davon) zur Verfügung stellen damit ich zeigen kann das es eben keine Firmware ist die in irgendeiner Form bösartige Dinge tut sondern lediglich ein git clone und make des ffritz Repos.

Das sichern der Zertifikate war dein "Anliegen", da du Angst hattest diese irgendwie zu "verlieren" bzw. zu löschen. Daher sollte gerade bei einem Linux Anfänger wie dir sowas zunächst gesichert werden. Das ist nur gut gemeint gewesen damit falls du mal aus irgendeinem Grund einen Fehler machst diese eben nicht verloren sind. Ich will und wollte davon keine Kopie (das habe ich auch nie geschrieben, kannst du gerne noch einmal nachlesen).

Ich biete auch keinerlei Dienste an, zumindest keine die in irgendeiner Form etwas mit Kabelmodems oder dem Kabelnetzwerk zutun haben, jedoch bin ich immer gerne bereit Leuten zu helfen wenn sie Hilfe brauchen, und dies tue ich dann hier im Forum sowie viele andere Leute auch.

Nun zu dem Text von PeterPawn, da sind ja wenige Fragen drin sondern es sind überwiegend Feststellungen und ich werde einfach mal Anfangen einigen davon zu widersprechen und andere weiter auszuführen, und das ganze natürlich auch entsprechend dann Begründen.

Mit dem anliegen bin ich nicht hier aufgelaufen, da eine solche Umfrage problematisch sein kann und ich vorher gerne die Genehmigung des Forenbetreibers hätte. Diese habe ich auch per Kontaktformular angefragt, allerdings hier nie eine Antwort erhalten (weder positiv noch negativ). Deshalb ist ein weiterer Thread hier nie entstanden. Das KDGForum zum Beispiel hat dem ganzen eine Absage erteilt um Abmahnung etc. von Vodafone vorzubeugen, ebenfalls verständlich.

Das auslesen eines Modems ist, sofern man das richtige Modem hat, tatsächlich sehr einfach. Viele Modems nutzen einen 6 Pin SPI Flash in SOIC Bauform, dafür gibt es eine "Klammer" die man auf diesen draufsetzen kann und schon kann ein SPI Programmiergerät (ich nutze eine BusPirate, falls gewünscht gibts davon auch gerne ein Foto zur "Unterfütterung" das dies keine Ausrede ist) den gesamten Flash, inklusive Zertifikaten und Bootloader und Firmware und und und auslesen. Von daher ist es vielleicht nicht so einfach wie bei einer FritzBox das es ohne öffnen des Gehäuses geht, aber wenn einen das Modem nicht mehr interessiert kann man da ja ruhig einmal mit dem schraubenzieher ansetzen und schon ist das Teil auf. Die MACs auf mehrere Geräte aufzuspielen halte ich für keine gute Idee, das sind meiner Meinung nach Vorgehensweisen wie sie von Leuten angewendet werden denen es nur um ihr Profit geht (ich denke hier gerade an den Drogendealer der seine Ware irgendwie streckt um mehr dafür zu kriegen).

Ich sehe gerade das PeterPawn gerade schon auf den Post reagiert hat und möchte deshalb schnell dieses Statement veröffentlichen, bevor ich weiterschreibe und meine Name hier zu sehr beschmutzt wird.

Fortsetzung:

Die Box einfach "umzuettikettieren" ist ebenfalls eine Praxis, die ich unter dieses "Profit um jeden Preis" einordnen würde, und zudem zumindest meiner Meinung nach definitiv als Betrug zu werten ist, da etwas verkauft wird was definitiv bewusst falsch beschriftet ist um so den Käufer zu täuschen. Privat darf natürlich jeder seine Box so bekleben wie er oder sie möchte, darf da Blümchen Sticker oder aber IP Adressen draufkleben oder aber auch Etiketten ändern sofern man es denn dann will und die Box nicht als etwas anderes verkauft.

Die "Spender-Boxen" gehören alle mir, ich habe tatsächlich mehrere alte Modems erworben die ich zu Testzwecken genutzt habe (auch hier kann ein entsprechendes Bild auf Verlangen gerne nachgereicht werden, teilweise sind die Gehäuse auch beschädigt da ich beim öffnen nicht immer sehr vorsichtig war (die waren ja mal für etwas gedacht und sollten dann verschrottet werden, ein defektes Gehäuse ist da relativ egal).

Eine falsche Mac kann man auch, wenn sich der Fälscher nicht viel Mühe gibt, an den falschen QR Codes erkennen. Und wenn man nicht grad eine Box von AVM als Spender genommen hat (das tue ich nicht, die sind dafür einfach viel zu teuer und mit 10€ kommt man da nicht weit) dann wird auch die Mac Adresse einem anderen Hersteller gehören.

Und ja korrekt, die 10€ sind für das alte Modem, dieses Projekt ist aber gescheitert, und die Software ist nie fertiggestellt worden, ansonsten wäre diese frei zum Download gewesen und man hätte selbstverständlich auch eigene Zertifikate da reinschmeißen können. Aber ja den Fehler machen viele das sie nicht wissen wofür sie bezahlen, das ist überhaupt nicht schlimm denn auch der große rote Kabelanbieter erklärt die gerne das du ja für die bis zu 10 Nummern usw. bezahlst und das schöne rote Gerät nur ein angenehmer Nebeneffekt ist.

Ich hoffe dieses in meinen Augen große aber fatale Missverständniss aufgeklärt zu haben, die Zertifikate gehören nicht weitergegeben, niemals niemals niemals, egal wie Vertrauenswürdig der Empfänger ist. In Anlehnung an PeterPawn's Äußerung im vorherigen Post ist dies bei den Konfigurationen egal, da diese nicht einem Gerät zugeordnet sind sondern, wie PeterPawn schon richtig sagt, mehrfach verwendet werden (und zwar immer dann wenn das Gerät verwendet wird, eben weil diese keine persönlichen Daten enthält).

 

[Priority]

ich habe jedenfalls arge Bedenken. Fühl dich nicht persönlich angegriffen.
Kann es nur nicht ganz nachvollziehen wie alles funktioniert. Da ich mich mit dem Kram derzeit eher moderate auskenne und kein Profi bin wie Peter habe ich meine Box zurück geflasht auf 6.87 und alles erneut angepasst.
Die Warnungen von robert s sowie Peter gaben mir Anlass dies zu überdenken.

 

[Flole]

Ich kann deine Bedenken verstehen, hätte mir nur gewünscht das du es zunächst per PN versucht hättest zu klären und nicht mit leider falschen Behauptungen dies öffentlich tust. Das kann den Ruf einer Person ganz schön zerstören wenn man das nicht korrigiert. Vielleicht könntest du ja noch einmal nachschauen das ich wirklich nie eine Kopie der Zertifikate wollte und du mich auf Seite 2 unserer Unterhaltung gefragt hast "wie sichere ich nun die certifikate", was ich dir daraufhin natürlich gerne erklärt habe da es meiner Meinung nach dafür einen berechtigten Grund gibt, und du schon zu beginn einmal "Angst" hattest, diese eventuell zu verlieren. Wenn das so ist, würde es mich sehr freuen wenn du deinen Post entsprechend editierst und diese falsche Aussage korrigierst. Meinetwegen kannst du auch gerne die Liste der 4 oder 5 Shell Befehle noch einmal veröffentlichen, dann können da andere auch noch einmal drüber schauen und feststellen das diese "ungefährlich" sind.

Auch würde es mich sehr freuen wenn du, trotz allem, mir eine Kopie der Konfig Datei zur Verfügung stellst (wenn ich das richtig rausgelesen habe dann hast du es ja mittlerweile geschafft deine Zertifikate und die Konfigurationsdatei deiner Box auf den NAS Speicher der Box zu kopieren, wenn die cert.back Datei 640kB groß ist hast du alles richtig gemacht), denn wie PeterPawn schon korrekt erläutert hat:

Bei der Konfigurationsdatei ist das sicherlich noch gleichgültig, weil die wirklich beim Provider für das entsprechende Gerät im Segment "wiederverwendet" wird (ob auch über mehrere Hersteller, entscheidet der KNB).

Das würde meinen Nachforschungen wirklich helfen, auch andere sind gerne "eingeladen" mir Konfigurationsdateien zu schicken und somit mein Vorhaben zu Unterstützen.

 

[PeterPawn]

@Flole:
Ich will Deinen Namen gar nicht beschmutzen ... ich will nur Zusammenhänge zu anderen Aktivitäten aufdecken (weil @f666 das vielleicht nicht richtig einordnen konnte) und verdeutlichen (ich hätte mich auch als "Nicht-UM-Kunde" ja in dem anderen Forum anmelden können, aber was da passiert, ist mir Bummi), daß manche Frage gar nicht so "harmlos" ist, wie sie den Anschein erweckt und so manche vehemente Verteidigung einer solchermaßen veränderten Box auch durchaus anderen Interessen geschuldet sein könnte.

Du mußt jedenfalls ein sehr, sehr guter Mensch sein, wenn Du Dich "für umme" hinstellst, die alten Modems besorgst, aufschraubst, Key+Zertifikat ausliest und dann irgendwie - "mit einer speziellen Software" - in das JFFS2-Dateisystem in der "config-space"-Partition schreibst (gründlich wäre dann das Update des Bootloaders, siehe oben). Dann noch die alten Geräte zerstören und fachgerecht entsorgen ... und das alles in einem Maßstab, daß jeder Wertstoff-Hof auch auf die Idee kommen könnte, daß da jemand Elektroschrott in gewerblichem Umfang entsorgen möchte.

Mir fehlt außerdem ein wenig die Phantasie, wie man es anstellen sollte, das Zertifikat in die Box zu bringen, solange die Firmware eine originale ist ... bleibt fast nur das Flashen eines passenden JFFS2-Images über den Bootloader. Das Vorbereiten eines solchen Images käme dann also noch zu den vorstehenden Arbeiten hinzu - wobei einige Geräte von anderen Herstellern ohnehin die Intel-Implementierung mit dem "/nvram"-Verzeichnis und in der Folge sogar mit dem JFFS2-Image für dessen Speicherung verwenden. Aber das sind dann alles auch keine "alten Krücken" und angesichts des Alters von JFFS2 verwenden noch ältere Geräte i.d.R. auch ältere Dateisysteme im Flash - also wohl eher kein JFFS2 bei tatsächlich sehr alten Geräten und damit die Notwendigkeit, es erst noch zu generieren.

Und diese ganzen Arbeiten werden dann nicht etwa mit einer "Wiederverwendung" des JFFS2-Images (oder meinetwegen auch nur von Key+Zertifikat) garniert, sondern tatsächlich für jeden Interessenten aufs Neue begonnen ... merkst Du, warum das so unwahrscheinlich klingt? Mal ganz abgesehen davon, daß man einem "Unbeleckten" in so einem JFFS2-Image noch ganz andere Sachen unterjubeln könnte für die originalen Intel-Skripte.

 

[Flole]

@PeterPawn Ich weiß das es nicht deine Absicht ist meinen Namen zu beschmutzen, das ist auch eher durch die falsche Behauptung von Priority passiert (was bestimmt auch nicht mit Absicht war, das will ich hier auch niemandem unterstellen!) das ich eine Kopie seiner Zertifikate haben wollte im Zusammenhang mit den vorhergegangenen Äußerungen. Ich finde es gut das du und auch andere hier im Forum so wachsam sind und das verdächtige Dinge "gemeldet" bzw. geklärt werden können.

Das flashen sollte über den Bootloader mittels eines JFFS2 Images gehen, was ja im übrigen automatisiert erstellt werden kann. Die Arbeit kann auf ein minimum reduziert werden, indem man ein Script was sich um auslesen, umwandeln und "ausliefern" kümmert. Meine "Arbeit" wäre dann das Modem zu öffnen (10 Sekunden, 30 wenn ich mich ganz ungeschickt anstelle, das Programmiergerät anschließen, selbe zeiten dafür, und dann einmal das Script starten, je nach Dateiname 5-10 Sekunden), wir reden hier also über etwas mehr als eine Minute im schlimmsten Fall pro Gerät. Jetzt wo du auf andere Intel Geräte ansprichst könnte man vielleicht (keine Ahnung ob das wirklich geht) sogar die ganze JFFS2 Partition rüberkopieren. Das JFFS2 Image wiederzuverwenden kann übrigens tödlich sein, denn JFFS2 hat die Eigenschaft das gelöschte Daten gar nicht wirklich gelöscht sind, mit entsprechenden Tools kann man die ganz schnell wiederfinden. Somit MUSS jedes mal von Anfang an begonnen werden, ansonsten riskiert man Reste von anderen Zertifikaten da drin zu haben -> Nicht cool.

Ich habe nichts dagegen mich "für umme hinzustellen" und anderen zu helfen, ich mache so etwas gerne, so wie du hier gerne im Forum Dinge erklärst und manchmal (oder sollte ich eher sagen häufig) auch Leuten hilfst die ihre Box zerschossen haben. Ich engagiere mich auch ehrenamtlich in einem gemeinnützigen Verein (aber das ist hier ja nicht das Thema). Du wirst dafür das du hier Dinge schreibst und Leuten hilfst ja auch nicht bezahlt, oder etwa doch? Der Ersteller des RuKernelTools hat das ganze auch kostenlos und ohne eigenen Nutzen zur Verfügung gestellt. Von daher würde ich sowas nicht als ungewöhnlich ansehen, und wenn es das doch ist dann finde ich das sehr sehr traurig denn das heißt das ein ego-orientiertes Verhalten (also auf sich selbst fokkusiert) eher die Regel als die Ausnahme ist wenn davon im Normalfall ausgegangen wird. Nebenbei wird bei sowas ja auch noch die Menge an Elektroschrott reduziert, und das ist auch etwas durchaus positives in meinen Augen, da es der Umwelt hilft.

Achja: Zu alte Geräte kann man nicht verwenden, da laufen die Zertifikate bald ab. Hatte vor einiger Zeit ein uraltes Gerät in der Hand wo es nächstes Jahr schon so weit ist. Wäre eventuell noch erwähnenswert da du ja die Sache mit den uralten Geräten die kein JFFS2 verwenden angesprochen hast.

Zu guter letzt ist zum Thema "im JFFS2 etwas unterjubeln" noch zu sagen, das man für sowas auch ein "6490 Recovery Programm" veröffentlichen könnte, oder aber die allerneuste Beta die 4 mal so schnell ist oder oder oder. Man könnte das sogar im Updater Programm verstecken, das JFFS2 würde ich jedenfalls nicht als "besten" oder ersten Angriffspunkt sehen, ich denke da stimmst du mir zu das es da durchaus bessere Methoden gibt wo man Dinge tun könnte die viel "schlimmer" bzw. "nützlicher", je nachdem aus wessen Sicht man das sieht, tun kann. Ich nehme an du hattest AVM auch schon mal vorgeschlagen (oder wie auch immer man das korrekt nennen mag wenn du erklärst wo Fehler bzw. Lücken liegen könnten und was man dagegen tun könnte) die Images die über den Bootloader geladen werden zu signieren, oder? Falls nicht bin ich doch sehr überrascht um ehrlich zu sein. Das es noch nicht passiert ist überrascht mich hingegen überhaupt nicht.....

 

[PeterPawn]

Zu den Arbeitsschritten, bevor man das Gerät erst mal hat und zur "Nachbereitung" (im anderen Board schreibst Du von "zerstören") gehören ja noch ein paar mehr Tätigkeiten (Bestellen, in Empfang nehmen, Zerstören, Entsorgen) ... und ganz ehrlich: Ich bin halt bisher noch nicht auf die Idee gekommen, jemandem für 10 EUR anzubieten, seine FRITZ!Box für ihn zu modifizieren (wenn ich so etwas tatsächlich als Dienstleister mache, geht es eher um ein "Gesamtkonzept" für irgendeine Lösung und das ist dann auch wieder deutlich teurer als solche Basteleien), weil er es will, aber weder Zeit noch Lust hat, sich damit zu befassen.

Wenn Du vor die Frage im UM-Forum nach den Interessenten an Deiner "Geschäftsidee" die (öffentlich einsehbare) Anleitung für andere gesetzt hättest, wie sie das selbst in Angriff nehmen können (selbst wenn nicht jeder den Flash irgendeines Gerätes hardwareseitig (also "elektrisch") auslesen kann), wäre Altruismus als Motivation halt irgendwie glaubhafter gewesen.

Wenn man jetzt die Erklärung sieht, Du hättest da jede Menge alter Modems schon gekauft (denn das sollen ja die 10 EUR sein) und wirst die jetzt nicht los, weil "das Projekt" ja gescheitert ist, dann muß man Dich entweder ob des eingetretenen wirtschaftlichen Schadens bedauern (keine Ahnung, wieviele "jede Menge" nun genau sind) oder die Modems waren (wenn tatsächlich in ausreichender Zahl vorhanden - wobei schon die Frage spannend wäre, ab wievielen Interessenten bei wievielen bereits vorhandenen (und gekauften - nehmen wir mal einfach an, daß da nicht nur ein KNB die Entsorgung gespart hat) alten Modems Du das denn hättest weiterführen wollen) dann doch nicht ganz so teuer und damit hält sich der eingetretene Schaden (trotz der schieren Masse an alten und schon lagernden Modems) doch noch in Grenzen.

Aber selbst ein Foto von einem Stapel mit 10 oder gar 100 solcher alter Kisten ist ja noch kein Beleg dafür, daß nicht jemand dennoch auf die Idee kommen könnte, die Zertifikate mehrfach "zu vermarkten" - ich denke, daß auch Du den "Pferdefuß" an dieser Stelle siehst.

Und ja ... das Erstellen eines JFFS2-Images ist tatsächlich einfach bei Verwendung eines passenden Systems (ich habe sogar ein Skript für ein solches Image seit langem auch in den "eva_tools" stehen), aber auch dem muß man dann erst einmal die ausgelesenen Daten "vorwerfen" und wenn jemand schon sehr genaue Vorstellungen hat, was so eine "Dienstleistung" kosten könnte, dann würde man (zumindest im Normalfall) auch erwarten, daß die Vorbereitungen dafür bereits abgeschlossen sind ... das geht dann vom (automatischen) Extrahieren von Key+Zertifikat über das Erstellen des Images bis zum Programm zum Schreiben über den Bootloader.

Nun weiß ich zufälligerweise einigermaßen genau, was alleine das (sichere) Handling des Bootloaders in einem einzelnen, kompakten Programm an Problemen so mit sich bringt ... das wolltest Du dann auch noch alles bereitstellen, hast es aber noch gar nicht richtig fertig oder vielleicht noch gar nicht damit angefangen?

Ich weiß nicht so richtig ... klingt halt etwas komisch für mich. Solange das tatsächlich nur Hobby und Engagement ist (vielleicht solltest Du die anderen Sachen, die man dafür ja noch so braucht und die Du dann ja sicherlich bereits fertig hast, einfach mal "veröffentlichen"?), kommt eben die Frage mit den 10 EUR pro bearbeiteter Box auch deutlich falsch an ... zumal Du auch im UM-Forum die Erklärung "ist für das alte Modem" ja erst nachgelegt hast, nachdem diverse andere Teilnehmer auch etwas komisch nachfragten, was das soll.

Auf der einen Seite hast Du keine 1000 Modems auf Halde liegen (nach dem anderen Board), auf der anderen Seite bist Du aber einigermaßen optimistisch, daß man (und wieder: in einem Maßstab, der sich auch lohnt) noch alte Modems irgendwo auftreiben kann ... die Frage, warum die von den vorherigen Eigentümern (sicherlich i.d.R. der Provider) dann nicht vernünftig entsorgt werden und stattdessen irgendwo (bei eBay?) als Sonderangebot landen sollten (wofür es ja einen Grund geben müßte, denn eine Nachfrage nach Elektroschrott ist ja nun nicht sooo wahrscheinlich) und das dann auch noch alle für 10 EUR (es sei denn, Du hast eben doch schon genug davon irgendwo abgestaubt), stellt sich naturgemäß dann ebenso.

Wenn jemand so ein altes Modem für 1 EUR (Startpreis) schießen kann und es zu Dir sendet, wäre das ja dann (sofern es tatsächlich reiner Altruismus ist und keine eigenen Interessen damit verbunden sind) auch in Ordnung. Oder habe ich da etwas mißverstanden? Du würdest ja dann vermutlich auch gleich noch das Zerstören und (fachgerechte) Entsorgen übernehmen ... oder Du hast zumindest vergessen, diese "S+H-Kosten" noch irgendwie anzugeben.

Ich habe jedenfalls gelernt, daß etwas, was sich zu gut anhört, um wahr zu sein, in der Regel auch nicht wirklich wahr ist ... und das Rockefeller-Prinzip macht hier irgendwie auch keinen Sinn bzw. liefert dann auch keine Erklärung für solche "Freigiebigkeit".

Und um auch das noch abschließend zu beantworten: Ich wäre tatsächlich dagegen, daß AVM über den Bootloader nur noch signierte Firmware installieren läßt ... das macht dann nämlich tatsächlich (im Gegensatz zur derzeitigen Situation) einen "jail-break" notwendig, wenn man eigene Firmware installieren will.

Das ist aber gar nicht das Thema bei einer besseren Absicherung gegen "Datenklau" ... es geht darum, wie man das Auslesen von Daten aus der konkreten Box so gestalten kann, daß mit diesen ausgelesenen Daten zwar ein neues Image für den Bootloader gebaut werden kann (nur dafür müssen die fraglichen Daten überhaupt über EVA erreichbar sein) und daß trotzdem der FTP-Client mit diesen Daten nicht wirklich etwas anderes anfangen kann, als sie ganz brav wieder an der passenden Stelle in das neue Bootloader-Image zu schreiben, welches die Box dann ebenso folgsam flasht. AVM hat diese gerätespezifischen Bereiche ja nicht auf die Grenzen einer "erase page" gelegt und damit muß da ein "read-copy-write" erfolgen ... hier halt ein "externer Vorgang" im Recovery-Programm (oder wer auch immer den Bootloader aktualisieren möchte). Da der Platz im Bootloader (zumindest bei den meisten Modellen, wo er im SPI oder NOR liegt und nicht im NAND, wie bei den GRX-Boxen) nun auch nicht so üppig ist, darf man es auch nicht zu kompliziert machen und die ganze "Aufbereitung" eines Bootloader-Images für das Gerät dem Bootloader selbst aufbürden - sonst könnte der natürlich auch dieses Auslesen und Ersetzen betreiben.

 

[Priority]

Ich habe jedenfalls gelernt, daß etwas, was sich zu gut anhört, um wahr zu sein, in der Regel auch nicht wirklich wahr ist ... und das Rockefeller-Prinzip macht hier irgendwie auch keinen Sinn bzw. liefert dann auch keine Erklärung für solche "Freigiebigkeit".

Genau das drückt aus was ich darüber denke. Deswegen kam es mir auch komisch vor. Wie kann ich in die Zertifikate denn reinsehen? Weil er sagt ja das er das braucht um etwas abzuchecken.. Wäre interessant wie das aussehen soll.

 

[Flole]

Wie kann ich in die Zertifikate denn reinsehen? Weil er sagt ja das er das braucht um etwas abzuchecken..

Noch ein letztes mal im guten: Ich benötige nicht die Zertifikate, die wollte ich nie haben und ich bitte dich höflichst, solche falschen Behauptungen die meiner Meinung nach in diesem Zusammenhang wirklich Rufschädigung sind zu unterlassen. Ansonsten muss und werde ich dagegen leider vorgehen müssen, und das wollen wir alle nicht. Niemand könnte es dir verbieten sofern es denn dann wahr wäre, aber das ist es in diesem Fall leider/glücklicherweise nicht, das kannst du auch gerne noch einmal nachlesen. Deswegen bitte ich dich nicht nur des fairen Umgangs wegen, sondern auch um meinen Namen nicht zu schädigen, solche falschen Behauptungen zu unterlassen, oder aber mir zu zeigen wo ich denn die Zertifikate von dir haben wollte bzw. danach gefragt habe.

Um die KONFIGURATIONSDATEI zu öffnen (denn das ist die Datei die ich gerne haben mochte/möchte) kannst du den Excentis Docsis Editor nehmen, den gibt's kostenlos von Exzentis, das sind übrigens diejenigen die sich um die Herstellerzertifikate für die ganzen EuroDOCSIS Modems kümmern, mit anderen Worten selbst wenn du da wieder irgendwie "Angst" hast das jemand aus der Konfigurationsdatei deine Zertifikate erhalten könnte (wobei ich nicht mal annähernd wüsste wieso und wie die da drin abgelegt sein sollten, geschweige denn wo sie da drin gespeichert sein sollten da die Datei beschädigt ist sobald da etwas ungültiges einfach so reingeschrieben wird) brauchst du dir bei denen keine Sorgen zu machen, die können sich die Dinger beliebig selbst erstellen wenn die es denn dann wollten.

@PeterPawn: Es eine Idee auf die du mich um ehrlich zu sein gebracht hast als du bei meinen ersten Versuchen eine Box mal spaßeshalber zu kopieren vermutet hast, das ich alte Boxen wiederbeleben könnte. Da habe ich mir gedacht das es doch eigentlich eine gute Idee wäre die FritzBoxen zu "retten", anstelle das sie in den Elektroschrott wandern. So ist dann die Idee entstanden.

Die Anleitung wäre, unter anderem mit der Erklärung wie man die Zertifikate aus einem SPI Flash auslesen könnte, mit dem Tool veröffentlicht worden. Aber jetzt kann man natürlich viel Behaupten..... Dieses Projekt ist jedenfalls daran gescheitert, das es nur 3 (oder waren es 4) Abnehmer gab. Da macht es tatsächlich keinen Sinn sich auf sowas zu fokussieren, wenn es andere Dinge gibt die ich tun kann wo viel mehr Leute von profitieren.

Natürlich sehe ich das Problem wenn ich meine Modem Kiste hier zur schau stelle, das muss ja keineswegs heißen das die Geräte auch wirklich Ursprung der Zertifikate sind. Andererseits kann dir auch niemand eine Garantie geben, das AVM nicht die Zertifikate mehrfach vermarktet.

Angefangen hatte ich mit dem Programm schon einmal, in Visual Basic geht das mit einer entsprechenden lib ziemlich einfach da du nur die FTP Befehle kennen musst und was du von der Box an dieser Stelle erwartest, das ganze Teil ist aber alles andere als fertig. Es hat lediglich gereicht um zu schauen ob ich so etwas überhaupt tun kann. Dennoch hier einmal der bisherige Code (der wie gesagt nur prüfen sollte ob ich in der Lage bin mit dem Bootloader zu interagieren):

 Dim client As FtpClient = New FtpClient("192.168.178.1")
        client.Credentials = New NetworkCredential("adam2", "adam2")
        client.ConnectTimeout = 100
        Dim sucess As Boolean
        Dim tries As Integer
        While Not sucess
            Try
                client.Connect()
                sucess = True
            Catch ex As Exception

            End Try
            tries = tries + 1
            If tries > 100 Then
                MsgBox("FRITZ!Box antwortet nicht", MsgBoxStyle.Critical, "Schwerwiegender Fehler")
                Return
            End If
        End While
        Dim System As String = client.Execute("SYST").Message
        Dim ProductID As String = client.Execute("GETENV ProductID").Message
        Dim DSLMac As String = client.Execute("GETENV macdsl").Message
        If Not System.StartsWith("215 AVM EVA") Then
            MsgBox("Gefundenes System ist keine FRITZ!Box", MsgBoxStyle.Critical, "Schwerwiegender Fehler")
            Return
        End If

Zur Ausführung wird die FluentFTP Library benötigt.

Auch das JFFS2 Image habe ich bislang für die 3-4 Versuche die gemacht habe (übrigens auf Geräten die schon new/new sind) "per Hand" erstellt. Da diese Dienstleistung kostenlos ist (du kommst hier mal wieder durcheinander, du würdest für das Modem bezahlen), ist so etwas für eine Kalkulation völlig irrelevant, also wie lange ich nun dafür brauche sowas zu schreiben. Aber bei 3-4 Interessenten kann ich das ganze natürlich gerne fertigstellen, aber ich denke da gibt es andere Dinge die man viel eher tun sollte da es einfach viel mehr Leuten hilft. Wobei ich mal behaupte, dass man an 2 Tagen das ganze hier fertig haben könnte in einem Zustand wo es sicher läuft.

Wenn du mir sagst was du unter "die anderen Sachen, die man dafür ja noch so braucht" verstehst kann ich die gerne Veröffentlichen oder aber sagen warum ich das eben nicht tun kann. Fertig ist im Moment eigentlich nichts dafür, da ich es wie gesagt zunächst getestet habe, dann nachgefragt habe ob es Sinn macht und dann bei entsprechendem Sinn das ganze weiter gemacht hätte. Ich kann da natürlich gerne eine Anleitung zu schreiben, müsste aber dann auch so weit gehen das ich das auslesen von dem Bootloader einer anderen Box mit reinnehme und diese Anleitung nicht nur gutes erlaubt. Ob das gewollt ist weiß ich nicht, ich würde es jedenfalls im Moment vorziehen das nicht zu tun, andererseits könnte man so das selbe Problen vielleicht bei der 6591 noch zuverlässig verhindern, nach einem Release wäre das ja deutlich komplizierter.

Ich habe natürlich keine "1000 Modems auf Halde liegen", und wenn es dort 1000 Anfragen gegeben hätte dann hätte ich wahrscheinlich auch passen müssen, oder aber eine Warteliste einführen müssen denn so viel kann ich gar nicht bewerkstelligen in so einer kurzen Zeit, selbst wenn ich 24/7 Programmiergeräte anschließe und Modems öffne.

Ich habe bereits eine ganze Menge (ca. 30-40) Modems hier liegen, das hat aber was damit zu tun das ich mich für die Funktion interessiert habe, ähnlich wie du es mit den Fritzboxen tust. Diese konnte ich vor einiger Zeit mal ergattern und nachdem ich damit meinen Spaß hatte sind sie nun reif für den Elektroschrott, denn einen Onlinemarktplatz mit solchen Geräten zu fluten die keiner Schnittstellenspezifikation entsprechen (gut, interessiert zumindest KDG im Moment nicht, aktiviert wird das 4/2 Kanal Modem trotzdem) macht auch nur begrenzt Sinn, nämlich dann wenn es noch jemanden gibt der ein ähnliches Hobby hat. Wenn die Nachfrage also im Bereich 10-50 gewesen wäre, dann hätte ich dafür gerne so eine Lösung gefunden.

Die Frage warum solche Modems verkauft werden und nicht verschrottet werden kann ich dir nicht beantworten, ich vermute einfach mal Kapitalismus, denn 300€ sind mehr als -100€ (kosten für Entsorgung). Andererseits wenn ich dann im Supermarkt sehe das Dinge lieber weggeschmissen werden als sie günstiger zu verkaufen dann macht das schon irgendwie sinn. Von einem Provider können sie aber eigentlich nicht kommen, dafür sind es zu viele verschiedene Modelle. Der Provider hat ja üblicherweise seine 3-4 Lieblingsgeräte und damit arbeitet er dann.

Natürlich hätte ich dann auch Modems die selbst gekauft wurden angenommen (nur bitte nicht zu mir sondern an eine Postfiliale oder Packstation, damit hier nicht den ganzen Tag lang verschiedene Paketdienste eintrudeln und Dinge liefern), aber wenn du jetzt rechnest 1€ für das Modem, 4€ für den Versand zum Käufer und 4€ für den Versand zu mir, ist das wirklich nur was für die ganz großen Sparfüchse. Ich hab gerade mal geschaut wie es dort so aussieht, und festgestellt das die 4€ Versand noch niedrig angesetzt sind und die meisten 5€ oder mehr haben wollen. Damit landet man sogar über den 10€, aber wenn jemand ein altes Gerät rumliegen hat dann könnte es durchaus Sinn machen und wäre kein Problem gewesen. Aber auch hier wird sich der ein oder andere denken, das ich jetzt viel behaupten kann. Mit "S+H"-Kosten meinst du Shipping und Handling, oder? Ansonsten kann ich mir dadrunter grad nichts anderes vorstellen. Das Zerstören und Fachgerechte entsorgen würde ich aber in diesem Falle auch übernehmen. Das ganze ist ja für mich kostenlos, demnach überhaupt kein Problem.

Ob das nun zu gut ist um wahr zu sein weiß ich nicht, ist es denn auch zu gut um wahr zu sein das du deine Tools zur Verfügung stellst (oder zumindest einen Teil davon), oder das du dein Wissen nicht missbrauchst? Ich möchte an dieser Stelle einfach mal dich selbst zitieren mit deiner Antwort auf die Frage ob du eine PayPal-Adresse für Spenden hast:

Nein, habe ich nicht ... ist alles reiner Spaß an der Freude oder "Abfallprodukt" beruflicher Erkenntnisse und wenn wieder jemand mit den Tools erfolgreich war, ist mir das Lohn genug.

Warum also zweifelst du so ein Verhalten bei anderen an, wenn du es scheinbar selbst so praktizierst?

So ein Verhalten ist in meinen Augen einfach nur fair unseren Mitmenschen gegenüber, aber wenn etwas was nicht auf Profit ausgerichtet ist aus irgendeinem Grund direkt "zu gut um wahr zu sein" ist, dann zweifel ich schon an so einigen Dingen. Du bist bestimmt auch den anonymen Spendern die Geldumschläge mit über 10000€ "einfach so" an eine gemeinnützige Organisation geben ohne genannt zu werden skeptisch, aber das lässt vermuten das du die Motivation dahinter nicht verstehst (und genauso scheint es hier leider auch zu sein).

Das akzeptieren signierter Firmware würde aber den Spezifikationen entsprechen, dort geht es auch um die Firmware des Modems (wobei ich mir nicht sicher bin ob damit nicht nur der HF Teil gemeint ist der dann tatsächlich auf die Leitung schreibt) die nicht vom User verändert werden darf. So traurig das für dich (und andere) vielleicht ist, aber eigentlich wäre es nur so konform. Eine eigene Firmware darf es auf einem DOCSIS Modem nicht geben.

Abschließend noch einmal die "Erklärung", oder wie auch immer man es nennen mag: Dieses Projekt wird es so nicht geben, da biete ich lieber kostenlos Computerkurse für alte Leute in meinem Verein an (wie ich es in der Vergangenheit auch schon getan hab und auch in Zukunft weiterhin tun werde) und helfe damit an 2 Nachmittagen jeweils 20 Leuten etwas für sie oftmals völlig neues zu verstehen, anstelle für 3-4 Leute eine alte FritzBox wieder zum leben zu erwecken. Ist das "Angebot" an diese alten Leute eigentlich auch "zu gut um wahr zu sein"? Immerhin gehen sie mit genauso viel Geld nach Hause wie sie auch beim erscheinen hatten...

 

[Priority]

Hey jetzt von mir auch ein letztes Mal im guten. Ich möchte dich jetzt bitten mich bezüglich dieser Thematik nicht mehr zu kontaktieren bzw mir zu drohen. Somit ist es hier für mich erledigt. Danke

Edit:
Ich meine es nicht böse, aber ich denke du interpretierst zu viel in die Sache rein. Lass es gut sein, alles ist gut. Ich will dir nix, also munter bleiben. Grüße

 

[Flole]

@Priority: Du hast öffentlich eine falsche Behauptung über mich hier gepostet die Rufschädigend ist, das ich das nicht einfach so hinnehme wenn du es weiterhin tust obwohl ich dich MEHRFACH darauf hingewiesen habe das deine Behauptungen falsch sind, dürfte dir wohl klar sein. Kontaktiert habe ich dich seit dem letzten Post per PN übrigens nicht mehr, und meine Klarstellungen hier werde ich weiterhin veröffentlichen wenn du weiterhin solche falschen Aussagen triffst und dann wird da auch wie bisher dein Name in dem Zusammenhang fallen. Das lasse ich mir nicht verbieten, denn du kannst nicht jemanden falsch beschuldigen und dann erwarten das diese Person das stillschweigend hinnimmt (was du scheinbar gerade aber erwartest)
Wenn ich dir zum Beispiel hier öffentlich unterstellen würde, mich nach illegalen Dingen gefragt zu haben (völlig egal ob es dabei um eine Raubkopie oder Kinderpornographie geht), dann bin ich mir sicher würdest du auch versuchen deinen Namen zu verteidigen. Wenn ich dann, trotz Klarstellung deinerseits das du nie danach gefragt hast und bitte die entsprechenden Nachrichten zu veröffentlichen sofern es sie denn dann gibt, weiterhin solche falschen Äußerungen von mir geben würde, bin ich mir sicher das du dann auch so etwas abmahnen bzw. gerichtlich untersagen lassen würdest wenn es denn im guten nichts hilft.
Wenn das jetzt aber hier für dich erledigt ist dann hat sich das ja aber erübrigt, denn du stellst dann ja auch keine weiteren falschen Behauptungen auf.
Ich denke nicht das ich da zu viel herein Interpretiere. Du hast mich beschuldigt eine Information von dir erhalten zu wollen, die für böse Absichten genutzt werden kann (in einem Zusammenhang wo es um den Missbrauch dieser Information ging), und hast mir in dem Zusammenhang auch vorgeworfen etwas "abgezogen zu haben" und das "betteln nach Zertifikaten" unterstellt. Das sind falsche Unterstellungen die ich bislang so hingenommen habe, da ich zunächst vermutet habe das es aus Unwissenheit geschehen ist. Da du aber trotz Erklärung weiterhin so etwas behauptest, muss ich von böser Absicht und nicht von Unwissenheit ausgehen und das kann und werde ich nicht tolerieren.

 

[stoney]

Die Signatur von dir, Priority, hat mich dann auf den Verdacht gelenkt, das möglicherweise ja der Unterschied zwischen denen die Probleme haben und denen die keine haben, ein Business Vertrag ist

Ich kann es erst von heute wieder bestätigen, dass Cable eine Dreckstechnik ist, da habe ich lieber meine 100/40 xDSL Leitung.... 400/24 Leitung (Buisness) 250 Down via http://speedtest.net - laut Hotline sind nur 30% der vertraglichen Geschwindigkeit aktuell verfügbar.

Diese habe ich auch per Kontaktformular angefragt, allerdings hier nie eine Antwort erhalten

Damit hast Du prinziepiell korrekt gehandelt, allerdings ist die Reaktionszeit aktuell, eher bescheiden.

Allerdings geht es hier um's 'updaten' einer 6490 und nicht genau um das System und was das System für Vorlieben/Absicherungen haben möchte.

IMOH gibt es hier im IPPF zumindest eine Fundstelle (Suchbegriffe weiß ich nicht - da ich nicht selbst [hier im Board] über welches ich nicht gesucht habe - aber schlauer werde ich auf die Schnelle nicht.

Ich kann nur immer dazu raten, doppelte Sicherheit walten zu lassen (falls überhaupt möglich)

1. bei Android zb bei der Ersteinrichtung (Werksteinstellungen, egal wie dies geladen werden/wurden) eines "Mobile-Decives" ist es immer das Selbe
2. oder eben die 2FA temporär (für diese Zeit, als wir se getroffen haben) deaktivieren
3. ggf. ist im Telefon bzw deren Basis ein AB (Anruf-Beantworter) eingerichtet, falls ja, warum? wieso? wesshalb? und jetzt ???​

 

[Priority]

Ich kann es erst von heute wieder bestätigen, dass Cable eine Dreckstechnik ist, da habe ich lieber meine 100/40 xDSL Leitung.... 400/24 Leitung (Buisness) 250 Down via http://speedtest.net - laut Hotline sind nur 30% der vertraglichen Geschwindigkeit aktuell verfügbar.

Also muss dazu raten: lade dir Jdownloader2 , stell auf 20x20 Verbindungen. Dann lade dir das file runter.http://speedtest.belwue.net/1000G Webbrowser Speedtests sind immer Murks

Nur mit dem SpeedTest hab ich Max Download. Und ich habe schon viele durch. Das ist mit Abstand der stabilste schnellste und zuverlässigste Speedtest den ich kenne. DNS Server machen auch viel aus.
Ich stelle immer diese ein: ipv4: 4.2.2.2, ipv6 wenn ich es anstelle diese:2620:74:1c::2:2, 2620:74:1b:1:1

Hier nachzulesen warum diese gut sind.
https://www.macgadget.de/Forum/Mac-App-Store-Downloads-mit-Trick-beschleunigen

 

[PeterPawn]

@Flole:
Ich darf Dich noch einmal an den Ausgangpunkt dieser Diskussion erinnern ... da hat jemand eine FRITZ!Box (von einem anderen) erhalten, die nach seiner Beobachtung und Beschreibung eine CM-MAC-Adresse verwendete, die nicht mit der aufgedruckten übereinstimmte ... mal vollkommen unabhängig davon, ob da im Anschluß ein Problem mit dem Zurücksetzen auf Werkseinstellungen auftrat oder nicht.

Dieser "Kunde" war ganz offensichtlich nicht darüber informiert (immer unter der Voraussetzung, daß die Beobachtung stimmt - was dabei alles schiefgegangen sein könnte, habe ich weiter vorne selbst beschrieben), daß die Box ein Zertifikat verwendete (wenn das zur eingestellten CM-MAC paßte), das ursprünglich nicht für diese Box ausgestellt wurde.

Als ich dieses Zertifikat dann meinerseits als "gefälscht" bezeichnet habe, wolltest Du mit mir Semantik betreiben, wann und unter welchen besonderen Umständen das denn nun "gefälscht" oder nur ein "fremdes" oder was auch immer für ein Zertifikat ist ... die Quintessenz war und bleibt ja trotzdem, daß Du dieses Vorgehen (auch noch in dem Kontext, daß der Käufer hier davon offenbar nichts wußte - oder habe ich da einen Nebensatz überlesen, daß es gar nicht mehr um die Box von @Nob88 ging?) für rechtens hältst und es verteidigen wolltest. Hier wurde aber offenbar nicht einfach nur für einen anderen "aus Nettigkeit" ein fremdes Zertifikat in die Box eingebracht ... die wurde hinterher wieder verkauft und hat dann ganz gewiß - eben wegen der "new/new"-Zertifikate, selbst wenn die Intermediate-CA nicht von AVM gewesen sein sollte - auch einen höheren Preis erzielt. Das ist und bleibt aber ganz klarer Betrug ... und da wirkt dann ein "Angebot" (oder meinetwegen auch nur die Umfrage, wie groß das Interesse nun wirklich wäre), für 10 EUR eine FRITZ!Box genau so zu modifizieren, wie es @Nob88 vermutlich erlebt hat, schon etwas komisch.

Zumal ich es in seiner Gesamtheit eben immer noch nicht verstehe ... Du kaufst Dir auf der einen Seite (nach Deinen eigenen Worten) eine CMTS für 1.200 EUR (+ Zoll) in China (https://www.ip-phone-forum.de/threads/fritzbox-6490-mac-Ändern-ich-will-es-wirklich.300128/#post-2284348) und hast gleichzeitig 30-40 alte Modems herumliegen, die Du ohnehin schon (aus reinem Interesse an der Sache) angeschafft hast.

Für das "industrielle Ändern" der CM-MAC einer FRITZ!Box würdest Du noch einiges an Software brauchen (zumindest wenn es so einfach sein soll, wie Du es im UM-Forum anpreist) und das würdest Du dann machen, wenn es genug Interessenten für die 30-40 Modems gegeben hätte, die Du dann den Interessenten für jeweils 10 EUR "überlassen" hättest und für die Du nun aber gar nichts kriegst.

Warum hätten die dann eigentlich 10 EUR zahlen sollen und was wäre passiert, wenn es doch 100 Interessenten gewesen wären, während Du nur 30-40 Geräte "vorrätig" hast? Warum müßten die ersten 30-40 Interessenten Dir überhaupt die 10 EUR zahlen, wenn Du die Modems doch gar nicht mehr besorgen müßtest und sie schon (zu Deinem eigenen Vergnügen) irgendwelchen Untersuchungen unterzogen hast? Wieso kauft sich jemand eine CTMS für 1.200 EUR (+ Zoll ) und will dann 300-400 EUR für alte Modems einnehmen, die er schon länger besitzt ... anstatt sie dann tatsächlich zu verschenken?

Versteh' mich nicht falsch ... das sind Deine Geräte und Du kannst damit machen, was Du willst - von Verschenken bis Verkauf, gerne auch für 100 EUR pro Stück. Und trotzdem kann man das Angebot eben nicht mit der kostenlosen Bereitstellung von Software für andere vergleichen ... ich gehe ja auch nicht hin, stelle verschlüsselte Skript-Dateien bereit und verlange für den Key zum Entschlüsseln (also auch nicht für die Skripte (aka "das Programm") selbst oder für die Verwendung, sondern nur für das "Lesbarmachen") dann irgendeinen Obolus. Auch die Boxen, die ich für meine Versuche brauche, muß ich mir schön selbst besorgen und gehe dabei auch immer selbst das Risiko ein, daß man sich auch mal ein Gerät komplett zerschießt (auch wenn das tatsächlich selten ist).

Daher irritiert mich dieser Widerspruch auch so ... die alten Modems waren eigentlich aus Interesse gekauft (ob jedes davon für 10 EUR sei auch mal dahingestellt und irgendeine "Kalkulation" muß so einer Aussage mit 10 EUR ja auch zugrundeliegen) und "liegen rum" ... aber gleichzeitig willst Du sie (und zwar jedes auch genau ein einziges Mal) zu Geld machen, während Du für die dort insgesamt hineingesteckte Arbeit beim Klonen eines Gerätes (warum das für mich auch ein Klonen ist, wenn der Spender tatsächlich im Anschluß stirbt, steht weiter vorne im Thread) aber keines willst und das dann aus Spaß an der Freude (aber trotzdem im größeren Stil, für den 3 Figuren zu wenig waren) machst.

Ich weiß nicht wirklich, ob es mir gelingt, diese kleinen (aber irgendwie fiesen) Widersprüche so klar darzustellen, wie ich mir das wünsche und wie sie mich "irritieren" ... auf der einen Seite weiß ich, daß viele Projekte (erst recht im OpenSource-Bereich) ohne entsprechenden Enthusiasmus gar nicht erst entstehen würden und auf der anderen Seite mußte ich in der Vergangenheit mit Dir auch schon über die GPL-Bestimmungen und erlaubte bzw. nicht erlaubte monetäre Forderungen beim Einhalten von Lizenzbestimmungen diskutieren.

Gleichzeitig kaufst Du Dir eine CMTS für 1.200 EUR (und nochmal: + Zoll) und mußt auf der anderen Seite selbst den ersten Versuchskaninchen, die sich mit ihrer 6490 auf das Experiment mit einem gefälschten Zertifikat einlassen würden, 10 EUR für die Änderung abnehmen (oder das zumindest so kalkulieren). Das paßt halt alles (für mein Empfinden jedenfalls) nicht so richtig gut zusammen ... hättest Du da erst mal 10 (oder auch 30-40, wenn Du soviele Modems "vorrätig" hast) Beta-Tester für Deine "geplante Lösung" gesucht, wäre es vielleicht auch wieder etwas anderes. So, wie es jetzt gelaufen ist, erinnert es eben doch zu sehr daran, daß da jemand für etwas Geld haben will, was aber nicht richtig "deklariert" wird als Bezahlung für irgendeine Leistung, sondern als "Selbstkosten" daherkommen soll - es erinnert fatal an die Konstruktionen bei den Providern, wo der Kunde für das eine zahlen soll, wenn er das andere haben will.

Und es klingt eben doch danach, daß da jemand ein Geschäft mit alten 6490 ohne gültiges neues Zertifikat aufziehen will ... für 10 oder 20 Leute hätte es diese "Umfrage" gar nicht gebraucht, die hättest Du auch (und sei es anhand der Berichte in den entsprechenden Beiträgen, wo sie sich über das Abschalten des c4.avm.de beschwerten) gut und gerne direkt erreichen können und das wäre vermutlich auch noch für die 30-40 Leute, die Du mit den vorhandenen Modems versorgen könntest, problemlos möglich gewesen.

Zumindest scheint irgendjemand - wenn die Beobachtungen von @Nob88 stimmen - ja fast genau dieselbe Idee gehabt und sich auch an ihre Umsetzung gemacht zu haben ... das würde zumindest erklären, was er da beobachtet und erlebt hat mit seiner 6490. Jeder halbwegs verständige "FRITZ!Box-Tuner" hätte ja zusammen mit einem Download-Zertifikat (und irgendwie muß ein solches ja auf die Box gelangt sein, wenn es "new/new" war und doch nicht die CM-MAC, die "original" zur Box gehört) auch gleich noch eine neuere Firmware installiert ... dann wäre ein Löschen der Download-Zertifikate ja nicht mehr erfolgt und auch der Wechsel der CM-MAC wäre nicht so richtig aufgefallen, weil er gar nicht stattgefunden hätte.

 

[Flole]

Oh, da habe ich scheinbar etwas falsch Verstanden bzw. falsch geschlussfolgert. Morgen gibt es eine ausführliche Antwort, jetzt muss erst einmal die Kurzfassung reichen die zumindest für mich erklärt warum du mit diesem Vorgehen höchst unzufrieden bist und meine Reaktionen für dich Unverständlich sind.

Ich war nicht davon ausgegangen, und tue es immer noch nicht, das die box von Nob88 gefälschte Zertifikate hat (ich übernehme den Begriff einfach mal so in diesem besonderen Fall, distanziere mich aber von deiner Definition, Erklärung dazu folgt gleich). Dies hat mehrere Gründe: Zum einen hab ich gedacht das ich einer der wenigen bin mit der Idee dies umzusetzen und auch den Fähigkeiten, dem Willen und Geräten dies zu tun (bei dir, PeterPawn, scheitert es am Willen, an den anderen Dingen Zweifel ich bei dir überhaupt nicht). Da ich dies noch mit keiner Box gemacht habe, war ich einfach davon ausgegangen das solche boxen nicht im Umlauf sein können. Auch ist das löschen der Zertifikate irgendwie merkwürdig, bzw. die Änderung auf old/old denn das macht eine new/new wirklich selten.

Der Begriff gefälscht ist an dieser Stelle meiner Meinung nach korrekt, da der Käufer davon nichts wusste. Immer unter denselben annahmen die PeterPawn auch beschrieben hat.

Wenn diese Box wirklich manipuliert wurde und das beim Kauf nicht erkennbar war bzw. nicht angegeben wurde das sie modifiziert wurde um wieder zu funktionieren und nicht im Ursprungszustand ist dann ist das auch in meinen Augen eine Frechheit. Ich war bei deinen Aussagen davon ausgegangen das es gar nicht um diese Box geht, sondern um die Praxis des Zertifikate erneuern bzw. transplantieren allgemein und hab mich deshalb so dagegen gestellt. Wenn eine Box so verkauft wird und das ganze so offensichtlich verschwiegen wird dann ist das eine Frechheit un in meinen Augen auch nicht mehr in Ordnung.

Zur Frage was ich bei 100 Anfragen gemacht hätte kann ich nur sagen das es jetzt schwierig einzuschätzen ist, je nachdem in welchem Abstand die eingegangen wären (also ob 100 in einer Woche oder in 1 Jahr) hätte ich mir die entsprechenden Geräte besorgt um die Zertifikate von dort zu erlangen. Diese 30-40 Geräte die ich hier und die waren bis vor kurzem noch in Verwendung und alle funktionsfähig, damit kann man super an meiner Cmts eine Segmentüberlastung provozieren und dahingehend weitere Experimente tun. Bei einem Verkauf würden die Geräte natürlich rausfallen und ich bräuchte dann in Zukunft vielleicht wieder neue, wenn ich die Kiste im Keller lasse dann habe ich das Problem nicht, aber einen nutzen davon habe ich ja auch nicht. Wirklich durchdacht war das ganze noch nicht, nicht einmal die 10€ standen fest, das war eine grobe Peilung die ich für die Umfrage zugrunde gelegt hab. Ein Angebot war das ja nie.

Auch bei mehr Anfragen wäre es bei kostenlosen Zertifikaten problematisch geworden. Ich bin selbst oft genug "zu spät" gewesen um von solchen Dingen zu profitieren und hasse dieses Gefühl, würde es daher für andere gerne vermeiden. Und würdest du dann nicht noch mehr darauf eingehen das es nicht möglich ist das jemand kostenlos Zertifikate zur Verfügung stellt und seine Geräte dafür zerstört? Sei ehrlich, genau das wäre doch deine Reaktion wenn du jetzt schon meine kostenlose Arbeit anzweifelst.

Das Programm sollte auch ohne Zertifikat von mir nutzbar sein, eben mit einem eigenen selbst extrahierten oder selbst signierten (wobei die Leute mit Cmts die das nutzen könnten wohl überschaubar ist), also für die Nutzung des Programms verlange ich keine Gebühr. Letztendlich müsste man irgendwofür Geld ausgeben, egal obs ein selbstgekauftes eigenes Modem ist oder aber ein fremdes eigenes Modem.

Ich zumindest hatte nie vor die Zertifikate zu nutzen um alte Boxen auf eBay zu verkaufen, und auch war es nie meine Absicht damit in irgendeiner anderen Form Gewinn zu machen (außer an Wissen, aber das passiert ja schon wenn ich es hier bei einigen Boxen tue). Ich wollte den Leuten die eine solche Box gekauft haben oder rumfliegen haben was gutes tun, aber das scheint ja dermaßen unrealistisch und/oder realitätsfremd zu sein das du es nicht glauben kannst (kein Vorwurf, jeder hat eben so seine Erfahrungen und schätzt deshalb Dinge auf eine bestimmte Art ein).

Kurzum: Bei meinen Aussagen ging es nicht darum die möglicherweise gefälschte Box von Nob88 irgendwie gut zu reden. Falls das wirklich so sein sollte das da was manipuliert wurde und diese so bewusst verkauft wurde bin ich da einer Meinung mit PeterPawn das man das schnellstmöglich unterbinden muss (und das sage ich auch weil ich ganz genau weiß das ich damit weder direkt noch indirekt irgendwas zu tun habe). Jetzt im Nachhinein ist das leider nur schwer möglich das festzustellen ob es nicht doch durch das überschreiben des TFFS passiert ist (was ich vermute das dabei irgendwas kaputt gegangen sein muss). Das WLAN ist bei der Box auch nicht mehr funktionsfähig und die Support Daten sind voller Fehlermeldungen das etwas in /var/flash nicht stimmt. Da hab ich nicht eine Modifikation der Zertifikate im Verdacht, zumal laut Supportdaten nicht mal ein sync zustande kommt wegen Timing Problemen, sondern irgendwas völlig anderes.

Leute direkt anschreiben um so einen Service anzubieten Verstößt ziemlich sicher gegen die Forenregeln, und schaue mal wie wenige Beiträge es in letzter Zeit dazu gibt (oder ich hab einfach falsch gesucht als ich mich gefragt hab warum nur so wenige überhaupt eine old/old laut Umfrage haben). Ich bin mir sicher das niemand der vor einem Jahr die Box gekauft hat um sie am Kabelanschluss zu nutzen diese heute noch hat wenn es eine old/old ist.

Nun ist die Kurzfassung doch ziemlich lang geworden, naja bleibt morgen weniger Platz für Ergänzungen.

 

[Nob88]

Was hab ich bloß angezettelt?

@PeterPawn

Ich kann dich voll verstehen, Es gibt viele Kriminelle die viel Schaden anrichten können Daten klauen und was es sonst alles gibt. Und das ist auch irgendwo gut das du alles hinterfragst. Aber Kriminelle arbeiten meistens anders, sie sind im Hintergrund hohlen sich die Daten und treiben damit ihr böses Werk. Wenn Flole aus eine Fritz.BOx die er Legal erworben hat das Zertifikat für 10€ Anbietet was ist daran so schlimm wenn die box später auf den Schrott landet. Würde er auch geld für seine Arbeit verlangen würde es Steuerhinterziehung sein. Weil ich ein guter Mensch bin Glaub ich noch an gute Menschen. Ich komme aus der It-Branche und ich weiß was es bedeutet einen verzweifelten User der in der Not ist zu Helfen. Manchmal spielt ,nicht das Geld eine Rolle sondern die Situation. Vieleicht freut er sich über die 10€ das er irgendwie das Geld für die Hardware rein bekommt oder für neues Werkszeug, für neue Tools, so stelle ich mir es vor so geht es oft mir. Viel Schlimmer finde ich die Leute die solche defekten Fritzboxen kaufen möchten. Warum möchten sie die Kaufen? Um sie fertig zu machen, eventuell durch einen cLon und wieder bei Ebay zu verkaufen.

@Priority

Ich finde das von dir eine echte Frechheit, du nutzt das Fachwissen von FLole, er Hilft dir deine Zertifikate zu sichern und das Für nichts und du machst Ihn hier noch so schlecht. Weißt du wie ich froh sein würde wenn mir jemand vorher die Zertifikate gesichert hätte. Dann müste meine Box nicht in die Tone!!! Auch ich würde es angebracht finden wenn du dich bei Flole öffentlich entschuldigst. Denn solche Kunden habe ich gern.

@PeterPawn

ICh Glaub nicht das die Zertifikate auf meiner Box gefälscht sind, eher denke ich das die Box einen Hardware defekt hat. Was Brauchst du alles um es zu checken? Wenn du lust hast dann kann ich dir alles dafür geben. Ich schätze dein Fachwissen und auch besonders das Fachwissen von Flole, ich bin mir ziemlich sicher das ihr beiden meine Fritzbox Legal wieder zum laufen bekommen könntet.
Auch wenn die Box eine ander MAc bekommt. Ich würde auch dafür bürgen, das die Fritzbox nie wieder bei ebay und co. zum verkauf landen würde auch jetzt werde ich die nicht als defekt verkaufen weil eben damit soviel böse Sachen gemacht werden!

 

[PeterPawn]

@Nob88:
Weißt Du ... da gibt es angesichts einer Schilderung von Deiner Seite, die sich so liest:

Hab mir bei ebaykleinanzeigen eine 6490 gekauft. Hab extra beim Verkäufer gefragt ob er die Box im Geschäft gekauft hat, leider ist es so nicht.
Die Fritzbox kommt von Wilhelm.tel und soll jetzte an cable Vodafone laufen.

Hab diese entbandet und die aktuelle Firmware installiert. Vorher wahr das Certificate auf NEw/New nach der Firmware Aktualisierung OLd/old und die Mac-Adresse ist beim einwählen nicht mehr die auf der Fritzbox steht.

eigentlich kaum Zweifel oder die Beschreibung ist "erlogen" - denn ob die nun aus Mangel an Kenntnissen falsch ist oder durch Vorsatz, spielt für den Wahrheitsgehalt per se ja keine Rolle, also das "erlogen" bitte nicht persönlich nehmen.

Wenn die CM-MAC (oder was soll bitte diese "Mac-Adresse [ist] beim einwählen" ansonsten sein) nicht die auf der FRITZ!Box angegebene ist und da in den vorherigen Support-Daten ein "new/new" stand (das gibt es ja auch erst ab Version 06.50, wenn ich mich recht erinnere EDIT: 06.31, ich habe noch mal nachgesehen), dann gibt es nicht mehr so viele Möglichkeiten, wie da nach irgendeiner Aktion auf einen Schlag ein "old/old" draus werden kann.

Dafür braucht es keinen Hardware-Defekt (was bitte sollte da kaputtgegangen sein, daß sich dabei auch noch die CM-MAC ändert?) ... auch ein komplettes Löschen des TFFS würde zwar eine mögliche Erklärung liefern (wenn der komplette SPI-Flash defekt ist, warum sollte dann der Bootloader noch funktionieren?), aber davon hast Du (a) nichts erwähnt und es wären davon (b) noch ganz andere Einstellungen betroffen. Wie Du dann bei einer solchermaßen defekten Box bis zur Diagnose "old/old" gekommen sein solltest, würde mich auch brennend interessieren.

Daß ich Deiner Schilderung nicht wirklich folgen kann und ein paar der vorgetragenen Fakten oder besser "Beobachtungen" durchaus auch skeptisch betrachte, steht irgendwo weiter vorne ... wie aber @Flole aus den hier von Dir zum Besten gegebenen Informationen zu dieser Ansicht kommt:

Das Problem von Nob88 ist scheinbar das das TFFS komplett planiert wurde, oder zumindest unvollständig erstellt wurde. Das ist wohl durch den Schritt der Anleitung passiert, der mtd3 und mtd4 mit dem aus dem env und count erstellten Variablen überschreibt. Warscheinlich ist da bei der Erstellung etwas schief gelaufen, nun hat die Box riesige Probleme und kann diverse Dinge nicht mehr finden und das Standard WLAN Passwort fehlt auch.

kann ich auch nicht nachvollziehen ... auch das paßt nicht zu Deinen bisherigen Schilderungen.

Entweder Du hast das TFFS zerschossen ... dann frage ich mich, wie Du an die Supportdaten nach dieser Aktion gelangt sein willst oder Du hast die Box tatsächlich nur auf Werkseinstellungen gesetzt (absichtlich oder versehentlich, interessiert aber gar nicht wirklich) und wenn sich aus dieser Aktion (nach der die Box dann tatsächlich noch arbeitsfähig sein sollte) eine Änderung der CM-MAC und eine Änderung auf "old/old" in den Support-Daten ergibt, dann ist der Wechsel auf "old/old" zwar noch zu erklären - bei der Änderung der CM-MAC fällt mir dann nichts Passendes mehr ein, außer einem "Restaurieren" der CM-MAC aus den entsprechenden Bereichen mit den Finalisierungsdaten im Bootloader.

Und wenn das nunmehr die "richtige" CM-MAC des Gerätes ist, dann muß jede andere, für die zuvor ein Zertifikat vorhanden war, das in den Support-Daten als "new/new" ausgewiesen wurde, automatisch auch eine "gefälschte" sein ... denn eine Box mit 2 verschiedenen CM-MAC-Adressen für dasselbe CM sollte es nicht geben.

Was also an dieser ganzen Geschichte jetzt nicht stimmt, kann ich auch nicht sagen ... das kann vom tatsächlich "behandelten" Gerät bis zur vollkommen verkorksten Schilderung reichen.

------------------------------------------------------------------------------------------------

Es ändert aber alles nichts daran, daß ich das Vorhaben von @Flole, um das es hier im Anschluß auch ging (aber auch erst, nachdem er sich so vehement gegen meine Klassifizierung eines solchermaßen "ausgetauschten" Zertifikats als Fälschung wandte), nach wie vor für fragwürdig halte und für etwas, was weder "mit der Moral" noch mit den Gesetzen (spätestens beim Veräußern, ohne über die Besonderheiten aufzuklären) zu vereinbaren ist, egal was aus den Geräten (sowohl aus denen, die hier zum Spender auserkoren wurden als auch aus den Empfängern dieser "Organspenden") am Ende werden mag.

Dieser Teil der Diskussion ist in seiner Fortsetzung (auch wenn ich vor kurzem noch einmal den Werdegang der Diskussion zusammengefaßt habe, weil ich ja nicht einfach so aus einer Laune heraus das Thema "Fälschung oder nicht" aufgegriffen hatte) aber ohnehin von der Frage entkoppelt, was nun tatsächlich das Problem bei Deiner Box sein mag ... hier geht es mir um das Ansinnen und den Sinn solcher "Transplantationen" und das dabei notwendige Vorgehen per se.

Das ist - und zwar für mich auch ohne Wenn und Aber - ein Klonen von Geräten und in den USA ist das z.B. eine veritable Straftat (frag mich jetzt nicht, auf der Basis welcher Gesetze das so wäre ... auch könnte die Gesetzeslage in D tatsächlich komplizierter sein), wie uns ein Blick in die Vergangenheit durchaus zeigt:

• https://www.cedmagazine.com/article/2013/03/docsis-theft-and-cloning
  
• https://volpefirm.com/docsis-security-mac-address-cloning/
• https://www.defcon.org/images/defco...DEFCON-18-Blake-bitemytaco-Hacking-DOCSIS.pdf
• https://arstechnica.com/tech-policy/2012/06/how-the-angel-helped-15000-people-steal-broadband/
• https://www.wired.com/2009/01/hardware-hacker/
• http://www.dslreports.com/shownews/FBI-Arrests-Another-Cable-Modem-Hacker-106656

[to be continued]

Zwar ist dieser "Sport" auch in den USA m.W. mit der Einführung zusätzlicher Sicherheitsmechanismen in DOCSIS3 zurückgedrängt worden, aber diese Zertifikate, über die wir hier die ganze Zeit reden und schreiben, sind genau der Kern dieser zusätzlichen Sicherheitsvorkehrungen und damit konterkariert jede Bestrebung, da irgendetwas auszutauschen, den Standard.

Wenn dann noch Aussagen wie:

Das ganze Zertifikatssystem ist so ja ziemlich broken by design wenn man bedenkt, das beim Hersteller auch schon viele Dinge schief gehen können.

dazukommen (ich lasse die Quellenangabe jetzt absichtlich mal weg, habe ich ja schon an anderer Stelle verlinkt), mit denen man (ja, was eigentlich genau?) wohl suggerieren will, daß man doch eigentlich auch nichts anderes macht, als die Sachen, die schon beim Hersteller passieren könnten (der Nachweis, daß sie tatsächlich geschehen, steht jedenfalls nicht daneben, nur die "Vermutung", daß etwas ähnliches geschehen könnte), nun in freier Wildbahn nur "nachzuholen" ... dann sieht das für mich immer noch wie die Rechtfertigung für ein Vorhaben (zum Stand der Umsetzung weiß ich nicht genug, um das "anprangern" zu können) aus, was ich schon mal definitiv nicht gutheiße und was für mich - sowie es über den reinen "Forscherdrang" hinausgeht und das ist bei der Vorbereitung eines solchen Angebots zweifelsfrei schon der Fall, denn hier geht es nicht mehr um das Verstehen von Zusammenhängen oder das Verbessern von Sicherheitsmechanismen, die man dazu naturgemäß erst mal auf ihre Schwachstellen abklopfen muß, sondern um das mehrfache Ändern von Geräten, was garantiert keine neuen Erkenntnisse bringen wird - ein "no go" ist und ich gehe sogar so weit, von anderen denselben "moralischen Kompaß" zu erwarten oder ihnen zumindest nach Kräften "ins Gewissen zu reden" oder auf die Füße zu treten mit meiner Argumentation.

Denn es ist und bleibt nun mal der Knackpunkt in dieser ganzen Diskussion ... einem "Unbekannten" direkt das Vertrauen aussprechen zu müssen, daß dieser keinerlei unlautere Absichten hat, obwohl doch das "Vervielfältigen" von elektronischen Zertifikaten so leicht ist und es erst beim Provider wirklich auffällt (hier mal ein Beispiel für einen solchen "Vorfall": https://www.docsis.org/node/1624), ist etwas, das in keinster Weise damit vergleichbar ist, daß ein Gerätehersteller seinen Produkten diesen "elektronischen Ausweis" mit auf den "Lebensweg" gibt.

Und wenn jemand denen dann am Ende des Lebens "die Papiere klaut" und damit ihre Sozialversicherungsnummer (in den USA beliebt) mißbraucht, dann gibt es bei der Parallele aus dem Leben für den oder die Verstorbene/n selbst auch keine negativen Konsequenzen mehr ... aber sehr wohl für diejenigen, die mit diesen falschen Papieren über die Identität eines anderen getäuscht werden.

Auch andere Aussagen in diesem Zusammenhang:

Wenn mir von Vodafone/Unitymedia oder einem anderen Kabelanbieter eine Liste mit unterschlagenen Modems sowie einer Strafanzeige dazu (als "Nachweis" das diese Modems tatsächlich unterschlagen wurden) vorgelegt wird, werde ich diese Modems nicht aktualisieren.

machen nicht so richtig Sinn ... wie will man denn (bei der "Remote-Methode") bitte erkennen können, für welche 6490 diese "Aktualisierung" eigentlich vom Empfänger von Zertifikat und Programm verwendet wird? Oder - um noch einen Schritt weiterzugehen ... wie will man bitte verhindern, daß der "Käufer" so eines wiederverwendbaren Zertifikats nicht am Ende selbst hingeht, alte 6490 ohne neues Zertifikat aufkauft und diese alle mit demselben neuen Zertifikat versieht, bevor er sie wieder unter die Leute bringt?

[ Für diesen Standpunkt spielt es auch keine Rolle, daß ich ja sofort widerspreche, wenn mir jemand einreden will, jede Provider-6490 in freier Wildbahn wäre "Hehlerware" ... das ist wohl inzwischen eine echte "urbane Legende", die die KNB erfolgreich in die Welt gesetzt haben, ohne jemals (m.W. jedenfalls) einen entsprechenden Prozess geführt zu haben. Sogar im UM-Forum wird derartiges behauptet ... oder ich verstehe Feststellungen wie

Ich denke hier geht es nur um Hehlerboxen, die schon so lange "lagern", dass ihnen die neuen Zertifkate fehlen, und deswegen inzwischen gar nicht mehr funktionieren.

vielleicht schon aus eigener Paranoia falsch und der Urheber dieser Aussage wollte diese tatsächlich auf die Boxen beschränkt wissen, bei denen diese Eigenschaft "Hehlerware" von einer dazu befähigten Instanz auch festgestellt wurde. ]

Auch solche Feststellungen sind für mich mehr Rechtfertigungs- als Erklärungsversuch (es ging darum, daß mit dem privaten Schlüssel für ein Zertifikat in den Händen eines Dritten die Vertraulichkeit der Kommunikation innerhalb des Kabelsegments auch dahin ist - wer das verstehen will, kann die DOCSIS-Spezifikation für "SEC" ja mal lesen):

Dies gilt leider aber auch für alle gebrauchten Modems und der c4 war mit seiner Validierung auch nicht gerade streng (möglicherweise hat also jemand schon mal massig Zertifikate generiert als es noch ging), und wenn man den Gedanken ganz zu Ende spinnt könnte man theoretisch eine 6490 bestellen, die Schlüssel nehmen und die Box wieder zurückschicken. Dies wäre allerdings definitiv illegal.

Der Hersteller hat jedenfalls bei dieser Aktion mit dem c4.avm.de von seinem (tatsächlich vorhandenen) Recht Gebrauch gemacht, Ausweise für FRITZ!Boxen(!!!) auszustellen ... wie genau dabei die Prüfungen nun wirklich waren und ob sich da nicht am Ende doch der eine oder andere Fremde (aka CPE) "versorgen" konnte, dessen Visum ansonsten schon abgelaufen war, steht auf einem ganz anderen Blatt - ebenso die Frage, ob Kriminelle da in größerem Umfang Zertifikate "auf Vorrat" abgegriffen haben. Auch wenn AVM das wohl kaum zugeben würde, weil man dann gleich vor dem nächsten notwendigen Schlüsseltausch (oder zumindest einer kräftigen Ausweitung von CRLs, wobei ich gar nicht genau weiß, ob auch einzelne CM-Certs ausgeschlossen werden können oder ob nur die Chain unterbrochen werden kann) stünde.

Aber aus dieser Tatsache jetzt das eigene Recht abzuleiten, für weitere FRITZ!Boxen Papiere aus einer vollkommen anderen Quelle zu verkaufen und dann noch darauf zu bestehen, diese wären ja schließlich genauso gut wie die originalen und der Grenzer sollte einen nun endlich durchlassen, ist schon recht abenteuerlich.

Angeblich würde eine Weigerung eines KNB, ein Gerät mit einem solchen falschen Ausweis (es wird eben die Identität des Gerätes beglaubigt und nicht die der MAC-Adresse) zu provisionieren, gegen "die Endgerätefreiheit" verstoßen:

Aus gutem Grund ist es dem Kabelanbieter nicht möglich, das Zertifikat auf irgendwas anderes zu prüfen, lediglich die Gültigkeit interessiert per Standard (und daran hat sich Unitymedia zu halten gemäß Endgeräte Freiheit). Es sieht also das Gerät immer wie eine Fritzbox aus wenn es sich am Aktivierungsserver meldet, lediglich die MAC ist eine andere (und die ist nicht in der Schnittstellenbeschreibung festgelegt, wie auch). Also falls man doch Maßnahmen ergreift Verstößt das höchstwahrscheinlich gegen die Endgeräte Freiheit.

Da das Update der Zertifikate Softwareseitig ausgeführt wird, ist derjenige der die Aktualisierung macht für den neuen Aufkleber verantwortlich (ein entsprechender Hinweis wird darauf hinweisen).

Den letzten Satz habe ich nur noch hier dazugenommen, weil er auch illustriert, daß es gar keine weiteren "Vorkehrungen" gegen einen fortgesetzten Mißbrauch durch Dritte gäbe ... wenn "derjenige" den Aufkleber dann nicht ändert und/oder das Programm auf mehrere Boxen losläßt, ist wieder ein anderer verantwortlich.

Aber auch die Frage, ob ein Gerät mit einem fremden Zertifikat dem DOCSIS-Standard entspricht und daher vom Provider zu provisionieren wäre, läßt sich ziemlich leicht durch einen Blick in den Standard beantworten ... z.B. findet man in CM-SP-SECv3.0 (Version C01 vom 07.12.2017) folgende Passage im Abschnitt 5.2.1.2 (Key Management Protocol) im vierten Absatz (Seite 24 unten/25 oben):

Each CM carries a unique digital certificate issued by the CM’s manufacturer. The digital certificate contains the CM’s public key, along with the CM MAC address, the identity of the manufacturer, and the CM serial number. When requesting an Authorization Key, a CM presents its digital certificate to a CMTS. The CMTS verifies the digital certificate, then uses the CM’s public key to encrypt an Authorization Key, which the CMTS sends to the requesting CM.

Jeder Operator, der hier jetzt im Zuge der "verification" feststellt, daß das vorgelegte Zertifikat eben nicht "issued by the CM's manufacturer" ist, hat jedes Recht, dieses CM wegen Verstoßes gegen die Festlegungen in dieser Spezifikation (die sich passenderweise auch noch genau mit den Sicherheitsaspekten des Protokolls bzw. der Protokoll-Suite, weil DOCSIS schon recht komplex ist, befaßt) nicht in seinem Netz zuzulassen, denn es ist ebenfalls festgelegt (in der Einleitung für den gesamten Abschnitt 5 (OVERVIEW) auf Seite 23):

At the beginning of the provisioning process, the CM is not trusted. The CM increases its level of trust as it successfully completes different provisioning steps. These steps include device authentication, registration request validation, and service authorization. Once the CM successfully completes the provisioning process with DOCSIS 3.0 security features enabled, it is considered trusted enough to provide data services to subscribers;

Wenn hier schon der erste Schritt (authentication) fehlschlägt (ich unterstelle mal, daß der KNB es bemerkt, weil es hier ja genau um diese Frage geht, ob er es trotzdem provisionieren müsse), kann das CM logischerweise niemals "trusted" werden und somit auch nicht Bestandteil des DOCSIS-Netzes.

Ich hoffe mal, das waren noch ein paar mehr Argumente, warum das entweder alles gar nicht richtig durchdacht war oder doch eine sehr windige Angelegenheit ist, bei der Begründungen teilweise etwas an den Haaren herbeigezogen wirken ... wenn man da seine Skepsis zum Ausdruck bringt, muß das eigentlich niemanden wirklich verblüffen. (Und irgendwie hatte ich es in dem anderen Thread mit dem "Ändern der CM-MAC" ja schon kommen sehen, wohin die Reise gehen würde am Ende.)

------------------------------------------------------------------------------------------------

Und noch was ganz anderes (explizit an @Nob88) und mal ganz ehrlich ... wenn mir irgendjemand, den ich ansonsten nicht weiter kenne, so ziemlich am Anfang eine Aussage:

Weil ich ein guter Mensch bin Glaub ich noch an gute Menschen.

aufs Auge drücken will, dann steigt eher meine Skepsis, was man mir hier gerade unterjubeln will, als mein Glaube an diesen Jemand (und die Menschheit an sich).

Hört oder liest man diese Einschätzung von einem Dritten, mag das in Ordnung gehen (sofern der ihn tatsächlich kennt und das auch schon länger als 5 Minuten oder zwei IPPF-Beiträge) ... aber wer mir so etwas über sich selbst erzählt, der hat praktisch bereits verloren.

Stünde da:

Weil ich selbst ein naiver Mensch bin und grundsätzlich an das Gute im Menschen glauben möchte ...

, wäre das wieder etwas anderes (und sogar nachvollziehbar) - so fällt mir aber nur wieder ein, daß (ganz generell) ein Lügner auch auf die Frage, ob er ein Lügner ist, nicht die Wahrheit sagen würde ... wer darin das Rätsel mit den zwei Türen und den zwei Wächtern (von denen einer immer lügt und der andere immer die Wahrheit sagt) wiedererkennt, liegt nicht so falsch.

 

[Phantomias2501]

Geht es hier eigentlich noch um Firmwareupdates der 6490 oder mehr um gegenseitige Vorwürfe, wer jetzt hier was gesagt bzw. geschrieben hat und wer das nun wieder wie auslegt?

 

[Flole]

@PeterPawn

Momentan sehen die MAC Adressen von Nob88's Box so aus:

maca 00:04:0E:FF:FF:01
macb 00:04:0E:FF:FF:02
macwlan 00:04:0E:FF:FF:03

Ich denke du stimmst mir zu das da irgenwas nicht stimmt, und das die Änderung der DOCSIS Mac zu vermutlich :04 am Ende gewissermaßen Konsequenz davon ist das irgendwas gelöscht oder überschrieben wurde, vielleicht das TFFS? Von einer gefälschten Box gehe ich daher nicht aus.

Die Fehlermeldungen die aufgetreten sind da eine "dash" verwendet wurde, sind ignoriert worden. Dementsprechend ist das TFFS Image vermutlich relativ leer gewesen, und als das auf die Box geflasht wurde war es auch schon um die MAC Adressen geschehen.

Zu deinem anderen Text schreib ich später was zu.

 

[PeterPawn]

Ich schrieb auch nicht ganz ohne Absicht davon, was man an den bisher hier im Thread zu lesenden Informationen ablesen konnte ... wenn Du "hinter den Kulissen" weitere Informationen erhalten hast und daraus Schlußfolgerungen ableitest, das aber bei deren Publikation nicht angibst, ist es irgendwie logisch, daß man der Argumentationskette nicht folgen kann (und will).

Ja, diese MAC-Adressen sehen tatsächlich nach den Default-Werten aus, wenn gar keine TFFS-Inhalte mehr vorhanden sind (und die Box einen der Loader hat, die dann trotzdem noch starten).

Das erklärt aber auch noch nicht, wie es dazu kam ... warum @Nob88 bei einer FRITZ!Box von wilhelm.tel überhaupt am TFFS herumgespielt haben sollte, ist ja auf den ersten Blick auch nicht so richtig zu erkennen - da wäre theoretisch nicht einmal das Ändern von "firmware_version" notwendig gewesen, um eine Retail-Firmware zu installieren, denn diese Boxen sollten von Beginn an ein "avm"-Branding tragen. Oder wo liege ich da jetzt wieder falsch?

Es kann also durchaus sein, daß es sich am Ende hier tatsächlich alles als Fehler von @Nob88 herausstellt ... er ist ja auch nicht der Erste, der sich bei einer solchen Aktion vermutlich übernommen hat. Da war die dann ja eher unvollständige Beschreibung, was da nun tatsächlich passiert ist, nur noch das Sahnehäubchen.

Das ändert aber dann auch nichts daran, daß die Box ohne Zertifikat im (noch vorhandenen) Bootloader nicht mehr provisioniert wird ... sollten tatsächlich die erweiterten Support-Daten aus einem Lauf vor diesem Update vorliegen, ist ja aber noch nicht alles verloren.

Vielleicht stellt sich am Ende ja sogar heraus, daß die Box schon die neuen Zertifikate hat ... mit einem "zerschossenen" TFFS kann ja auch das "Recover_was_here" (als Ergebnis eines "recovered=n", was dann gar nicht existiert haben kann) eigentlich nicht dazu geführt haben, daß das JFFS2-Image neu formatiert wurde und dabei vorhandene Download-Zertifikate verschwunden sind.

Wenn die Box also jetzt tatsächlich noch durchstartet und man bis zu den Support-Daten kommt, dann dürfte da ja auch noch kein "old/old" stehen ... wo käme denn das dann wieder her?

Das würde höchstens dann irgendeinen Sinn machen, wenn es noch weitere (untaugliche und offensichtlich fehlgeschlagene) "Rettungsaktionen" nach dem Flashen des leeren TFFS-Images gegeben hätte ... auch alles wieder Informationen und Umstände, die mit dem bisher hier im Thread berichteten Ablauf nur schwer in Kongruenz zu bringen sind.