Gehst du in einen Elektrofachmarkt und fotografierst die CM MAC-Adresse von einer Retail Box 2000 2778 ab?
So einfach ist es dann (glücklicherweise) doch wieder nicht ... ohne das korrekte (neue) Zertifikat nutzt so eine abfotografierte CM-MAC gar nichts und wenn man mittels "cmcertgen" sich ein Zertifikat für eine beliebige CM-MAC erstellen läßt, soll ja das Zurückziehen des dabei verwendeten Hersteller-Zertifikats genau verhindern, daß so eine Box von einem KNB provisioniert wird.
Damit ist auch die entscheidende Frage nicht, ob oder gar wie man ein "fremdes" Zertifikat (aus einem Gerät, das dem Provider gehört - das muß gar keine FRITZ!Box sein) auf die eigene (modifizierte) FRITZ!Box bekommt, sondern wie man an das Zertifikat (das ist sogar noch easy, das wird ja "freiwillig" mit dem CMTS ausgetauscht) und den passenden privaten Schlüssel gelangt. Die später dann auftauchenden Fragen (wieso sich z.B. eine FRITZ!Box - das merkt man an SNMP-Werten aus der AVM-Firmware, daß es sich um eine FRITZ!Box handelt - mit einer CISCO-MAC oder einer von TechniColor meldet) sind dabei noch gar nicht berücksichtigt.
Bei dem privaten Schlüssel wird es dann jedenfalls "tricky", aber - je nach Gerät - leider nicht unmöglich, auch wenn die DOCSIS-Spezifikation (
SEC-Teil, Punkt 12, Seite 97) fordert:
DOCSIS 3.0 SEC schrieb:
CMs MUST store and maintain the CM certificate RSA private/public key pair. The CM MUST store the CM
certificate private key in a manner that deters unauthorized disclosure and modification. Also, CMs SHOULD
prevent debugger tools from reading the CM certificate private key in production devices by restricting or blocking
physical access to memory containing this key.
- das ist also eine "Einzelfallentscheidung" und man sollte trotzdem bzw. gerade deshalb niemanden dazu "ermuntern" und gar an dieser Stelle mit "Anleitungen" versorgen; selbst wenn man vielleicht wissen sollte, wie das funktionieren könnte.
Ich glaube zwar immer noch fest daran, daß auch die "bad guys" nicht automatisch (fachlich) "schlecht" sind (eher "übel") und daß die solche "Hilfestellung" gar nicht benötigen - aber man muß ja nicht unbedingt die "Nach-Bastler", die eigentlich gar nicht wissen, was da genau passiert, auch noch auf dumme Gedanken bringen.