Nicht wirklich ... in der Support-Datei steht (meines Wissens, gegenteilige Beweise sind durchaus willkommen) nur die Angabe der "subversion" aus der /etc/version (auch wenn die Zahl i.d.R. dieselbe wäre).
Diese ist bei einer Release-Version eben
nicht angegeben, was aber nicht verhindert, daß sie in der "jason_boxinfo.xml" (und weiteren Requests in Richtung AVM) trotzdem vorhanden ist und aus dem LAN auch immer - auch immer ohne Authentifizierung - abgefragt werden kann ... u.a. über diese Datei kann man ein "fingerprinting" einer FRITZ!Box als Router im Netzwerk machen, indem man einfach für das avisierte Gateway einen HTTP-Request "http://ip_address/jason_boxinfo.xml" absetzt.
Kommt eine Antwort, ist es mit einiger Sicherheit eine FRITZ!Box (oder ein Honeypot, der sich als FRITZ!Box ausgeben will) und man kann neben Modell der FRITZ!Box und der Version der Firmware auch noch einige andere interessante Dinge ablesen (Branding, Spracheinstellung, Land, Annex (bei DOCSIS eben "Kabel") und auch die MAC-Adresse der Box (zumindest die "maca"), die man auch nicht unbedingt direkt ermitteln kann, wenn man ggf. noch einen weiteren Router dazwischen hat.
Aus der MAC-Adresse läßt sich dann wieder die CM-MAC ermitteln (oder zumindest die Kandidaten dafür, ich kenne zur Zeit zwei "Zählweisen") ... das geht natürlich auch auf der Basis der
WLAN-MAC.
Was man damit dann anfangen kann, hängt u.a. wieder davon ab, wie sicher die Provider ihre Portale gestalten und wie man das im telefonischen Support künftig handhaben wird. Ich könnte mich immer wieder aufs Neue "wegwerfen vor Lachen", wenn mir der VF-/KDG-Support (ich bin da allerdings nur noch TV-Kunde) die Frage nach dem Geburtsdatum stellt "zur Verifikation". Wenn ich die garantiert schwerer zu ermittelnde Kundennummer bei Vodafone zusammen mit der richtigen Anschrift und dem Namen des Vertragspartners kenne, dann ist (zumindest in der überwiegenden Zahl der Fälle) die Ermittlung des Geburtsdatums (natürlich vorher und nicht ad hoc im Telefonat) eher die leichtere Übung.
Ich vermute mal, nach den ersten publik werdenden Mißbrauchsfällen wird dann auch KDG (egal unter welcher Flagge die jetzt zu ihren Beutezügen aufbrechen, sie werden schon die richtigen Kaperbriefe ausgestellt bekommen haben) es auch irgendwann mal schaffen, ein "Kundenkennwort" als tatsächliche Sicherung auch in den telefonischen Support einzubauen.
Bis dahin ist eben neuerdings das "Ärgern" des Nachbarn möglich, indem man für ihn (da ist auch die Wahrscheinlichkeit, daß man durch einen falsch eingeworfenen Brief vom Provider praktisch ohne eigene Mühen an die Daten kommt, wesentlich größer als für einen Hamburger, an die Daten eines Müncheners zu gelangen) einfach eine andere CM-MAC ansagt beim Provider.
UM macht das m.W. so und auch bei VF wird es (vermutlich) möglich sein, die hinterlegte CM-MAC per Telefon zu ändern für die Kunden, die sich sonst etwas "glatt" anstellen.
Dieses "Dienstmerkmal", daß man durch einfache Änderung so eines "Datums" den kompletten Dienst erst einmal "lahmlegen" kann (und das betrifft bei 2Play dann auch das Festnetz-Telefon und macht die Klärung über Mobilfunk oder einen (hilfsbereiten! :mrgreen
Nachbarn erforderlich), ist relativ neu und ich warte praktisch nur darauf, daß es irgendwann mal mißbraucht wird und sich die Provider im Anschluß dann überlegen, wie man das wieder sicherer machen kann.
Wobei ich UM eben nicht genau genug kenne, um die tatsächliche Sicherheit so einer "Übermittlung" zu beurteilen (z.B. weiß ich nicht, ob es dort nicht doch ein geheimes Kundenkennwort gibt, das niemals irgendwo schriftlich auftaucht), aber die Notwendigkeit der telefonischen Anmeldung einer neuen CM-MAC steht da ja dort sogar in den
Hinweisen für die Kunden.
In dem Zusammenhang finde ich auch die Abfrage der "Seriennummer" recht pfiffig ... aber ich würde fast wetten wollen (vorbehaltlich der eigenen Prüfung), daß diese Seriennummer in der Kommunikation zwischen CM und CMTS niemals auftaucht.
Sie steht jedenfalls nicht wirklich irgendwo in der Firmware (wo sollte das sein?) und das Lesen des Typenschildes beherrscht die Firmware (und die Hardware) im Originalzustand auch nicht (haben wir immer mal wieder als Thema für das "pimp my FRITZ!") - wenn die Seriennummer dann also ggü. dem Provider "falsch" angegeben wird, wie will der das kontrollieren?
Es gibt (soweit bekannt) keine Prüfziffern, damit sollte sogar "frei Schnauze" gewählte Nummerierung in den hinteren Stellen machbar sein.
Wenn das bei AVM bei einer Support-Anfrage nicht klappt, glaube ich das noch ... wenn AVM die Provider mit Datenbanken aus CM-MAC (die kann der normale Kunde nicht ändern/vortäuschen) und Seriennummer versorgen sollte, müßte das auch ein recht regelmäßiges Update beinhalten (für die neu produzierten Boxen) oder sogar eine "Online-Abfrage".
Letztere halte ich u.a. auch deshalb für unwahrscheinlich, weil es eben keinen originären Zusammenhang zwischen der Seriennummer und der Einhaltung der Schnittstellenbeschreibung geben muß - damit wäre der Daten
austausch prinzipiell schon zu hinterfragen, da der ja auch immer die Information "da hat jemand die Box zu diesem Provider 'ummelden' wollen" beinhaltet, was wieder auf der Basis einer Produktregistrierung bei AVM (machen die sowas überhaupt, ich lasse so etwas generell aus) oder einer Support-Anfrage mit dieser Seriennummer Verknüpfungen ermöglicht, die vielleicht noch nicht wirklich "big data" sind, aber deren Speicherung/Zusammenführung zumindest in einer Auskunft nach § 34 BDSG enthalten sein müßte - vielleicht ja auch ein Punkt für die ToDo-Liste, so eine Auskunft nach einer Support-Anfrage mal bei AVM einzuholen.
Wenn mir jedenfalls der Provider für eine "erfundene" Seriennummer (deren Merkmale ansonsten passen) mitteilen würde, daß diese ungültig ist (das kann zunächst ja auch nur eine falsche Übermittlung sein oder eine unleserliche Ziffer i.V.m. der falschen Brille, so etwas soll im täglichen Leben vorkommen), dann würde ich ihm schon die Frage stellen, woher er das wissen will und erst einmal auf der Richtigkeit meiner Angaben beharren, bis ich eine (möglichst schriftliche) Auskunft habe, daß diese Aussage auf der Basis einer Auskunft des Herstellers getroffen wurde und erst dann käme meinerseits die Nachfrage, auf welcher Basis so eine Kommunikation zwischen dem Hersteller und dem Provider erfolgt. AVM ist ja auch nicht der einzige Hersteller und wenn so eine Abfrage dann auch noch außerhalb der EU bei anderen Herstellern erfolgen sollte (warum eigentlich nicht, gleiches Recht für alle), dann wird das erst so richtig spannend.
EDIT: Ok, an anderen Stellen steht dann doch noch die "revision", wenn man weiß, wonach man suchen muß ... in der ar7.cfg und auch in der Ausgabe von "system-status" im HTTP-Interface. Alles das ist leider im Moment erst einmal weg für die 06.60 (das gesamte Verzeichnis wurde versehentlich gelöscht, sowohl die Firmware als auch alle Ausgabe/Protokolle zu diesem Gerät und nach dem Update auf 06.61 komplett neu ausgelesen) - die Frage bleibt also offen, zumindest bis ich morgen abend eine neue 6490 in den (verlängerten) Händen habe.
