[Erledigt] Neues Branding für 6490 + DVB-Funktion

[Priority]

Hmm immerhin habe ich mittlerweile so ziemlich alles am laufen, nur eben krieg ich das verdammte Telnet nicht ans laufen.. Telefonie inkl DVB-C uns läuft ja alles. Sogar der Bridgemode und Mobilfunk Ganz witzig durch einen Zufall entdeckt wie es inkl der Telefonie und AVM Branding läuft

 

[PeterPawn]

Dann sollte ja auch das Ausführen von "ls"-Kommandos kein Problem sein.

Der Busybox-Telnet-Daemon wird von AVM gepatched, so daß er nur beim Vorhandensein bestimmter Bedingungen startet. Welche das sein könnte, findet man in den OpenSource-Paketen von AVM, das ist bei allen Modellen bisher dasselbe.

Ansonsten sucht man sich ein anderes Telnet-Kommando in der Firmware (denn "ls" sollte ja gehen oder auch "find" oder was man sich sonst noch so vorstellen kann) und nimmt das dann mit den richtigen Optionen.

Weiter gehe ich aber nicht, es wird zu konkret ...

Abgesehen davon läuft ja Telefonie auf der 6490 auch "out of the box", oder? Und daß ein Ändern des Brandings auf AVM weitere Funktionen freischaltet, ist auch ein offenes Geheimnis ... das Problem am Ende ist es, eine Box mit einem solchen Branding vom Provider provisioniert zu bekommen. Das klappt zumindest bei KDG nicht ... also muß man das alles auch bei KDG-Branding zum Laufen bekommen, wenn man da Kunde ist.

 

[Priority]

Sagen wir es so. Es läuft, ich bin KD Kunde und normalerweise klappt es nicht. Habe es eher durch zufall hinbekommen. Durch rumprobieren halt

 

[sub6]

Ansonsten braucht es auch bei der 06.10 für die 6490 nur noch genau den FBEditor in der Version 0.7.2, um die TV-Funktion am Ende freizuschalten.

Ist das so noch aktuell? Habe eben mal die Config meiner kdg 6490 mit 6.22 ausgelesen und konnte da nichts finden. Und um ehrlich zu sein klingt das auch viel zu simpel im Vergleich zu den sonst hier erwähnten Techniken.

Vielen Dank für eine Antwort.

 

[PeterPawn]

Ist das so noch aktuell?

Für die 06.10 schon ... bei der 06.22 wahrscheinlich eher nicht, da dort die Lücke in S44-hostname gefixt sein sollte.

Bei der 06.10 reichte es tatsächlich aus, in den Hostnamen in der ar7.cfg ein Kommando einzufügen:

hostname="mybox$(echo -n 0x10 >/var/tmp/avmfeature.conf)";

Damit wurde die Freischaltung der TV-Funktion durch den Provider "simuliert" (die Datei mit diesem Inhalt muß vor dem Ende der DOCSIS-Synchronisation existieren) und nach einem weiteren Neustart (bei dem die /var/flash/featovl.cfg in der Box angepaßt wurde) stand dann die TV-Funktion auch unter anderen Brandings als AVM zur Verfügung. Allerdings muß das Kommando tatsächlich bei jedem Systemstart (rechtzeitig) ausgeführt werden, sonst wird die featovl.cfg wieder geändert. Damit müßte man den "unschönen" Boxnamen beibehalten, wenn man keinen anderen Weg der permanenten Modifikation findet.

Die 06.10 führt aber schon keine "debug.cfg" mehr aus, damit ist das ohne Modifikationen des SquashFS auch nicht mehr automatisch machbar. Das SquashFS für den ARM-Kern verwendet eine recht eigene Variante von Version4 dieses Dateisystems, einen Patch zum Entpacken habe ich in Freetz irgendwo in einem Ticket abgelegt, zum Einpacken habe ich selbst noch keinen. Das SquashFS für den ATOM-Kern verwendet hingegen ein ganz normales Format, das sich mit Standard-Tools bearbeiten läßt. Aber die Entscheidung pro oder contra TV fällt beim Systemstart auf dem ARM-Kern ... also alles nicht so einfach, wenn man es richtig machen will.

Ob die Freischaltung bei 06.22 immer noch so funktionieren würde, wenn es gelänge, das Kommando auf der Box rechtzeitig ausführen zu lassen, weiß ich nicht. Ich habe AVM diesen "Hack" am 13.01.2015 per E-Mail "vorgestellt", inkl. meines eigenen Vorschlags zur Behebung, wenn man sich die Mühe machen will. Einem ernsthaften Angreifer setzt man damit ohnehin nichts entgegen, der ändert einfach permanent das Verhalten des Skriptes, das diese Datei auswertet und damit ist es dann egal, was da "freigeschaltet" wird über diese Datei.

EDIT: Ach so, die TV-Funktion wird natürlich bei Provider-Brandings explizit "abgeschaltet". Wenn man diese Abschaltung einfach umgeht, braucht es den ganzen Aufwand mit feature_disable gar nicht erst (aus rc.conf bei 06.10):

##########################################################################################
## OEM spezifische Konfiguration
##########################################################################################
if [ "$OEM" = "lgi" ]; then
export CONFIG_ATA="n"
export CONFIG_ATA_FULL="n"
export CONFIG_PRODUKT_NAME="FRITZ!Box 6490 Cable (lgi)"
export CONFIG_ATA_NOPASSTHROUGH="n"
export CONFIG_LINEARTV="n"
fi
if [ "$OEM" = "kdg" ]; then
export CONFIG_ATA="n"
export CONFIG_ATA_FULL="n"
export CONFIG_PRODUKT_NAME="FRITZ!Box 6490 Cable (kdg)"
export CONFIG_ATA_NOPASSTHROUGH="n"
export CONFIG_LINEARTV="n"
fi
if [ "$OEM" = "kdg" ]; then
export CONFIG_LAND_LISTE_OEM="049"
fi
if [ "$OEM" = "kdg" ]; then
export CONFIG_SPRACH_LISTE_OEM="de en"
fi

 

[sub6]

Ok, das klingt dann doch auf den ersten Blick komplizierte als gehofft. Wobei ich den Nachtrag nicht ganz verstehe. Soll dieser bedeuten, dass das Aktivieren der TV-Funktion über das Editieren einer Zeile in der rc.conf möglich ist?

 

[PeterPawn]

Ok, das klingt dann doch auf den ersten Blick komplizierte als gehofft. Wobei ich den Nachtrag nicht ganz verstehe. Soll dieser bedeuten, dass das Aktivieren der TV-Funktion über das Editieren einer Zeile in der rc.conf möglich ist?

Ich weiß nicht, ob Du je von Radio Jerewan gehört hast ... im Prinzip ja. Es bleibt eben die Frage, wie man eine Änderung der rc.conf (die befindet sich im SquashFS, das r/o im Flash der Box liegt, eingebunden als "virtuelle SD-Karte") persistent bewerkstelligt. Da die auch schon sehr früh verarbeitet wird (von /etc/init.d/S09-config), ist da auch eine nachträgliche Änderung nicht mehr sinnvoll, es muß also wirklich das SquashFS bereits geändert werden. Das braucht dann den passenden Packer für ARM-SquashFS V4 mit xz-Kompression, wie AVM es "erschaffen" hat und irgendeine Möglichkeit, ein so geändertes SquashFS dann auch wieder in die richtige Partition zu schreiben. Das geht wieder am besten, wenn das System diese Partition gerade nicht verwendet.

Wenn Du die beschriebenen Vorgänge allerdings schon für kompliziert hältst, bist Du ziemlich sicher nicht mein Publikum. Ich hatte nie geschrieben, daß es einen "Schalter" in der Firmware gibt, den man nur umlegen muß, um zu einer funktionierenden TV-Funktion bei Provider-Branding einer 6490 zu gelangen. AVM ist ja nun auch nicht blöd ... und daß sich eine solche einfache Einstellung innerhalb kürzester Zeit herumsprechen würde, ist den Verantwortlichen dort sicherlich auch klar. Wenn Du also gerade frisch Deine 6490 ausgepackt hast und nun auf der Suche nach der TV-Funktion "mal kurz was ändern" wolltest, dann hast Du eben Pech gehabt.

Der Weg bei einer 06.10 mit einfacher Änderung des Hostnamen (dauert ca. 3 Minuten, wenn man weiß, was man da macht) ist schon so simpel und das Ergebnis und die Zusammenfassung ausführlicher Analysen der Vorgänge in der Firmware der 6490, so daß ich irgendwie überhaupt nicht verstehe, was Du daran als "kompliziert" erachtest. Da bin ich sogar froh, daß es bei der 06.22 so einfach wohl nicht mehr ist ... das erspart zumindest weitere "Mißverständnisse", die auch daraus entstehen, wenn Du selbst schreibst:

Und um ehrlich zu sein klingt das auch viel zu simpel im Vergleich zu den sonst hier erwähnten Techniken.

Es war definitiv so simpel und wer das selbst probieren will, muß sich eben mal schlau machen, wie er in seiner Box (sollte die mit 06.10 ausgeliefert worden sein und nur ein einziges Update erhalten haben) wieder auf die 06.10 kommt (kann die 6490 vielleicht auch "dual-boot"?) ... aber auch das ist recht "kompliziert" und erfordert schon mal mindestens 5 Minuten Arbeitszeit in der Ausführung und eventuell 4 Wochen in der Vorbereitung und Lektüre entsprechender Quellen, aber das ist ja immer der größere Anteil bei solchen Aktionen. Wenn man erst einmal weiß, wie es geht, war es ja schon immer ganz einfach ...

Bleibt für mich das Fazit, daß Du wohl eher auf die TV-Funktion in der 6490 verzichten mußt, wenn Du ein Provider-Branding in der Box hast ... aber das war ja auch gar nicht Deine Frage, oder? Die Frage war "Ist das noch aktuell?" und meine Antwort darauf ist: Ja, für die 06.10 schon, deshalb habe ich auch schon an der von Dir zitierten Stelle die Firmware-Version explizit in die Behauptung mit einbezogen. Ob diese Version nun "aktuell" ist, ist eine andere Frage.

Also entschuldige die zu ausführliche Antwort, die (etwas mißverständliche) Kurzform: "Ja." hätte sicherlich auch ausgereicht ... aber mit einiger Wahrscheinlichkeit auch weitere Nachfragen hervorgerufen.

 

[Priority]

Also ich habe eine etwas einfache Möglichkeit gefunden ohne viel frickelei tv und kdg Telefonie zu benutzen... Leider lieber Peter bin ich in der Linux Welt nicht so bewandert aber würde dennoch gerne viele der Telnet Features benutzen. Diese Tools und Script hierfür sind überall zu finden und ich denke das erklärt am besten worauf ich hinauswollte. Ich verstehe von Deinem Post wirklich nur 25% und der Rest ist mir ein Rätsel. Ich muss wirklich sagen Du erklärst alles ganz toll und ausführlich, am Ende der Beschreibung Deines Scripts z.b kommt bei mir nur rüber, das all diejenigen die das nicht verstehen sich das gefälligst selbst suchen sollen. Verstehe wirklich nicht wieso Du das nicht so erklärst das man in der Lage ist sich das selber zu erstellen inkl Tutorial z.b. So kenne ich das z.b aus diversen Foren. Wenn Du soviel Fachwissen grade in Richtung der Fritzbox und Telnet besitzt geize doch bitte nicht mit dem Wissen und lass uns dran teilhaben, lass uns davon profitieren und lernen.

 

[PeterPawn]

@Priority:
Das interpretierst Du falsch.

Ich erkläre ausführlich, wie das Skript arbeitet. Das habe ich geschrieben, dafür bin ich zuständig und wenn darin etwas nicht stimmt, dann behebe ich das auch.

Ich kann (und will) aber niemandem das Erlernen der Grundkenntnisse beim Umgang mit Linux und - speziell - der Embedded-Shell der Busybox abnehmen. Dafür gibt es genug andere Tutorials im Internet, die heutzutage auch jedem zugänglich sind. Wenn ich schreibe, daß dieses Thema nur etwas für Leute ist, die sich auch bei einem Schreibfehler in einem Kommando (wenn der Sinn und Zweck dieser Aktion direkt darunter steht) selbst helfen können und den Sinn der Aktion auch verstehen können, dann beruht das auf der Erfahrung, daß es mindestens ebenso viele Leute gibt, die sich ohne den blassesten Schimmer von der Materie (die Einarbeitung würde eben Zeit und Mühe kosten) einfach nur hinstellen und eine - sogar deutlich als Beispiel gekennzeichnete - Kommandofolge abtippen (obendrein dann noch falsch) und jeglichen eigenen Denkvorgang dabei erfolgreich unterdrücken. Wenn dann etwas schief geht (ja, gehen muß), dann stellen sie Fragen, die eindeutig darauf basieren, daß sie sich nur die "CODE-Blöcke" in dem entsprechenden Artikel herausgepickt haben und den Rest geflissentlich ignorieren. Das ist ein Vorgehen, das ich einfach nicht akzeptieren - geschweige denn unterstützen - will und Du kannst gar nichts gegen diese Haltung meinerseits unternehmen. Das geht sogar so weit, daß ich an einigen Stellen anstatt des richtigen Kommandos auch mal ein eher abwegiges Beispiel wähle, damit mein(e) Leser - das (e), falls es mehr als einer sein sollte - auch wirklich mitdenken und nicht nur stur irgendwelche Sachen nachmachen, ohne die geringste Ahnung, was sie da eigentlich gerade tun. So etwas soll auf Basis meines Geschreibsels möglichst nicht passieren.

Wenn Du meine Einlassung also so interpretierst, daß ich gar keine Unterstützung leisten will und werde, ist das falsch. Aber ich werde keine Fragen beantworten, die sich auf Basiswissen beziehen, was - nach meiner Meinung - jeder haben sollte, der sich einer Telnet-Session bedient. Das ist ähnlich wie der Umgang mit Schneidwerkzeugen oder Feuer ... man muß es erlernen. Und dafür bin ich nicht zuständig - ja, ich gehe sogar so weit zu sagen, daß mir meine Zeit zu schade ist, um solche Fragen, die an zig Stellen im Internet schon beantwortet wurden, zu lesen (und erst recht zu beantworten). Das ist nun einmal Sache des Rezipienten, sich den Lesestoff zu suchen, den er verstehen kann oder sich die Kenntnisse zu dessen Verständnis selbst anzueignen.

Wenn meine Erläuterung unverständlich oder falsch ist, ist das mein Problem und ich korrigiere es ... wenn jemand ein "s-Kommando" für den "sed" nicht versteht, ist es eben nicht mein Problem und da hast Du mich dann tatsächlich richtig verstanden, wenn Du da gelesen hast, er solle sich - gefalligst kannst Du gerne auch noch einsetzen - erst einmal die Grundlagen aneignen.

Ich habe nicht einmal im Ansatz den Ehrgeiz, ein Tutorial für irgendetwas zu schreiben ... ich untersuche Firmware und Apps auf potentielle Sicherheitslücken und dokumentiere diese, nebenbei erstelle ich einige wenige Skripte und Programme, die ich dazu benötige und lasse - im Rahmen des mir sinnvoll Erscheinenden bzw. im Rahmen des Möglichen - andere an diesen Ergebnissen teilhaben.

Wenn Du persönlich nur 25% meines Beitrags verstanden hast, liegt das in meinen Augen an zwei möglichen Ursachen:

1. Ich habe es zu schlecht erläutert.

Das hoffe ich nicht, kann es aber natürlich auch nicht ausschließen; einer Nachfrage zu einem konkreten Problem würde ich mich auch nie verweigern, solange sie eben konkret mit der FRITZ!Box zu tun hat und nicht z.B. darauf hinausläuft, "warum da ein ">" steht in diesem Kommando".

2. Dir fehlen einfach Grundkenntnisse.

Das kann ich nicht ändern, es soll gar kein "HowTo" oder Tutorial werden (es ist auch nicht so gekennzeichnet), es ist eher die Feststellung, daß das ein faszinierendes Gebiet ist, auf dem jeder Interessierte selbst tätig werden kann (und daß sich die Beschäftigung damit auch lohnen kann, wenn man ein konkretes Ziel verfolgt). Wenn es also an den Grundbegriffen scheitern sollte, kannst ohnehin nur Du das ändern, indem Du Dir diese Kenntnisse aneignest.

Ich teile (Er)Kenntnisse mit speziellem Bezug zur FRITZ!Box gerne. Für das Erlernen der Grundkenntnisse gibt es bessere und kompetentere Quellen als mich, warum sollte ich mit diesen in einen Wettstreit treten? Das kostet mich selbst nur unnötig Zeit und - nebenbei bemerkt - es ist meilenweit am Thema dieses Forums vorbei. Wenn jemand diese Grundkenntnisse erwerben will, steht ihm das auch an anderen Stellen frei. Wenn bei mir jemand nach einer Liste sucht, was in welcher Reihenfolge wie zu machen ist, ist er einfach falsch. Wenn das jemand anderes auf der Basis des von mir beschriebenen Vorgehens machen will, steht ihm das auch frei - trotzdem werde ich selbst es eben nicht tun.

Wenn Du also tatsächlich "lernen" willst, begrüße ich das sogar ausdrücklich, ich bin aber die falsche Quelle. Ich will nur Anstöße für eigene Experimente geben oder bei konkreten Fragen helfen, die sich nicht mit entsprechenden anderen Quellen in unter 5 Minuten selbst beantworten oder durch simple Tests selbst ermitteln lassen. Wenn ich den Eindruck habe, daß jemand lieber eine Frage hier schreibt anstatt einfach mal für 2 Minuten selbst zu denken und zu testen, dann will (und muß) ich das nicht unterstützen.

Ob Du das dann am Ende verstehst und goutierst, ist mir im Prinzip sogar egal ... das ist keine Überheblichkeit oder Ignoranz, nur mein Standpunkt, daß sich auch jeder selbst bewegen sollte - sogar wenn er Internet hat und ja auch nur fragen bräuchte.

 

[sub6]

OK, das artet ja immer in halbe Roman aus (also kann das mit der Zeit eigentlich kein Argument sein), aber jetzt mal ein kleiner Lösungsvorschlag.

Für mich stellt sich die Situation einfach so da. Fritz!Box ist sicherlich ein spannendes Thema, aber ich werde wohl im nächsten Jahr nicht die Zeit haben mich damit im Rahmen dessen zu befassen was Peter als essentielle Grundkenntnisse voraussetzt. (Auch wenn ich durchaus mit Linuxsystemen arbeite)

Priority du hast geschrieben, dass er einen anderen, scheinbar leichten, Weg gibt. Wie schaut es also aus, wenn du dieses teilst und Peter kann ja mal schauen ob er diese Lücke für meldenswert hält oder einfach mal seine Meinung zu deiner Lösung mitteilt.

 

[PeterPawn]

Peter kann ja mal schauen ob er diese Lücke für meldenswert hält oder einfach mal seine Meinung zu deiner Lösung mitteilt.

Zum ersten Teil: Nein, ich melde keine "fremden" Lücken. Das sollte jeder selbst machen, wenn er eine Lücke entdeckt, über die die FRITZ!Box angegriffen werden kann. Und dazu gehört auch ein Angriff von innen, wenn es - und sei es nur theoretisch - möglich ist, das auch ohne Zustimmung bzw. sogar gegen den Willen des Besitzers zu machen. Das gilt damit eigentlich für jede Lücke, bei der der Besitzer nicht irgendwelche Knöpfe an der Box drücken muß (denn das kann ein angreifendes Programm nun einmal nicht) und damit wohl für so ziemlich alles, was man da findet.

Zum zweiten Teil: Gerne, das wäre dann wieder die "FRITZ!Box-spezifische" Variante, wo ich häufig (auch ungefragt) meinen Senf dazu gebe.

Ich mußte mich auch beim PoC für die Telnet-Geschichte bei der 6490 inzwischen korrigieren ... ich habe einfach vergessen zu erwähnen, daß ein weiterer Eingriff erforderlich ist, weil die "debug.cfg" (auf der das Skript im PoC ja basiert) bei der 06.08 der 6490 schon nicht mehr ausgeführt wird. Das war aber der erste Schritt, den ich vor dem Test des PoC auf meiner 6490 schon ausgeführt hatte (im Prinzip basiert auch das auf der S44-hostname-Lücke und der Modifikation des SquashFS für den ATOM-Kern - dafür reichen Standard-Tools für das SquashFS) und den hatte ich irgendwie schon verdrängt, weil es so lange her war. Also ist es dann doch wieder nicht so einfach, den Telnet-Zugang zu einer 6490 zu erhalten, wie es vielleicht klang.

Und das Argument mit der Zeit ist durchaus eines ... ich entscheide nun einmal selbst, wofür ich diese Zeit investiere und das waren (sind und werden sein) ganz bestimmt keine "HowTo"-Anleitungen - mein Zeitargument besagte ziemlich sicher auch nicht, daß mir die Zeit zum Schreiben eines Beitrags, eines Tutorials oder einer Anleitung fehlt, das bezog sich eindeutig auf die Beantwortung von Fragen, die sich mit den "Grundkenntnissen" problemlos selbst lösen lassen (oder mit einer simplen Internetsuche) und die dort zu investierende Zeit, die ich als verloren ansehe. Das Schreiben eines "HowTo" lehne ich aus prinzipiellen Erwägungen einfach ab ... da brauche ich gar keine "Ausrede" als Begründung.

 

[karl001]

Hi,

kannst du mir ggf. einen Tip geben wie ich trotzt Branding meine Telefonie von Unitymedia behalte? Beim reinen Wechsel per ADAM2 FTP Kommando war die Telefonie jedenfalls tod, ich vermute das bestimmte interne Netzwerkverbindungen (10.x Bereich) nicht aufgebaut werden.

Gruß,
Dan

 

[sneakerboy1985]

Hey,

ich bin heute auf dieses tolle Forum aufmerksam geworden. Ich bin "Besitzer" ein FB 6490 von Unitymedia mit der Firmware "FRITZ!Box 6490 Cable (lgi) FRITZ!OS 06.24"....

Ich wollte wissen ob hier auch noch die Möglichkeit besteht, mit dem Teil auf Umwegen TV zu schauen.

LG

 

[theGamer93]

Ich grabe dieses Thema mal wieder aus, seit dem Talk gestern beim CCC bin ich etwas hellhörig geworden. Ich behaupte einfach mal, dass noch eine Menge Lücken im Kabelnetz zu finden sind. Spätestens mit in Krafttreten des "Anti-Routerzwangs" wäre sowieso alles ans Licht gekommen. Also besser jetzt schon geschlossen als hinterher mit eventuellem Schaden. Um zum eigentlichen Thema zu kommen:

Kann man den Speicherchips der 6490 nicht per Hardware lesen/schreiben? Ist das ein eMMC? Dann könnte man diesen per Arduino oder sogar mit nem banalen SD-Karten Leser lesen. Auch für NAND Chips gibt es möglichkeiten diese zu lesen. Eventuell finden sich Tespoints auf der Platine, mit welcher man direkt Zugriff auf den Speicher hat, so könne man später einfach die richtige Config auf das Gerät spielen.

Variante B:

Provisioning File laden, MAC-Adresse einer FB ohne Branding spoofen mit provisionierter MAC-Adresse = Profit? Keine Ahnung. Ist quasi alles Neuland (höhö), sieht aber spannend aus... dieses Docsis.

 

[PeterPawn]

Den Inhalt so einer Box auszulesen (ich nehme mal an, Du meinst damit die Firmware) braucht gar keine weiteren Bastelarbeiten.

Egal ob das eMMC ist oder nicht (wenn eingelöteter NAND-Flash auf diesem Weg angesprochen wird, würde ich beim Gebrauch des SD-Kartenlesers schon gewisse Probleme sehen), das Gerät läuft mit einem Linux-System und der Hersteller wird Dir sicherlich auf entsprechenden schriftlichen Wunsch die verwendeten OpenSource-Quellen (insb. zum Linux-Kernel) zukommen lassen (selbst wenn das ggf. etwas braucht/dauert).

Dort findet man sicherlich auch die Quelltexte, wie der installierte eMMC-Speicher anzusprechen ist und dann ist es mit etwas Erfahrung mit "buildroot" bis zu einem Linux-Kernel, den man per Bootloader ins RAM schreibt und von dort startet, nur noch ein kleiner Schritt - EDIT: das ist im Prinzip bei jeder FRITZ!Box dasselbe (und bei anderen Routern ebenfalls, die benutzen dann ggf. gleich noch einen der GPL unterliegenden Boot-Loader - dabei fällt mir dann prompt die Zeile "Load U-Boot from SPI/NOR Flash" oder auch "Skip Loading U-Boot" in einer bestimmten FRITZ!Box auf, die aber [Sarkasmus] wahrscheinlich nur zufällig auch "U-Boot" verwenden und damit hoffentlich eher eine eingebaute Backdoor meinen als den unter GPLv2+ stehenden universellen Boot-Loader [/Sarkasmus]). [Ende Nachtrag]

So ein Kernel kann sich dann aussuchen, wohin er die ausgelesenen Inhalte des SPI-Flashs oder des eMMC-Speichers überträgt - je nachdem, was da sonst noch an Treibern enthalten ist. Beim Netzwerk bietet sich TFTP an, ansonsten nimmt man ein USB-Gerät am passenden Anschluß.

Selbst das "serielle Auslesen" über eine blinkende LED (es gingen sogar 4 Bits quasi-parallel, wenn man einfach eine fünfte als "latch"-Signal benutzt) mit passenden Detektoren in Form von Photo-Dioden an GPIO-Pins eines kleines Einplatinen-Rechners wären dann möglich ... alles ohne auch nur eine einzige Schraube am Gehäuse der FRITZ!Box 6490 zu lösen.

Und das sind nur die offensichtlichen Wege ... über mögliche Lücken in der Firmware, die man dazu benutzen könnte, die Firmware ganz simpel (im Prinzip "aus sich selbst heraus") auch auf einen angesteckten USB-Speicher oder einfach in den per NAS zugänglichen Bereich des eMMC zu kopieren, muß man da noch nicht einmal grübeln.

Wer sich einer 6490 zum Zwecke der "Anpassung" von der Hardware-Seite nähert, macht es sich wahrscheinlich viel komplizierter als nötig. Um die passenden Software-Kenntnisse kommt man am Ende dann doch nicht herum, wenn man etwas erst einmal verstehen und dann abändern möchte ... da kann man dann auch gleich als "Softi" beginnen. Das ist ja kein Crypto-Chip (oder ein Bezahlkarten-Terminal), wo über Seitenband-Angriffe aus Timing-Differenzen ein Schlüssel zu extrahieren wäre.

 

[theGamer93]

Ich sehe schon, hier spricht ein Mann mit Erfahrung. Ich möchte lediglich Zugriff auf das Filesystem der Box haben um die DVB-C Funktion zu aktivieren. Dazu kommt eben der Trieb, zu verstehen wie alles funktioniert und alles auseinander zu nehmen. Ich hätte dazu wohl auch ne 6490 von eBay genutzt, auch wenn deren Herkunft ja immer dubios ist.

Die Frage ist jetzt. Wenn alles bekannt ist, weshalb hat noch niemand eine Möglichkeit gefunden die 6490 von ihren Einschränkungen zu befreien?

 

[PeterPawn]

Hat das noch niemand gefunden?

Es ist problemlos möglich, eine 6490 auf Branding "avm" zu stellen ... ob damit irgendwelche Einschränkungen schon aufgehoben sind, die Dich stören könnten, weiß ich nicht - kommt ja darauf an, was Du brauchst. Zumindest ist die DVB-C-Funktion dann verfügbar ... allerdings wird eine solche Box auch mit korrekter MAC-Adresse dann im KDG-Netz nicht mehr für Internet und Telefonie provisioniert - bei LGI soll das dem Vernehmen nach schon wieder anders sein und bei kleinen Krautern ist wohl ohnehin schon "avm"-Branding aktiv.

 

[Philipp97714]

bei LGI soll das dem Vernehmen nach schon wieder anders sein und bei kleinen Krautern ist wohl ohnehin schon "avm"-Branding aktiv.

Ich möchte der Vollständigkeit halber nur kurz hinzufügen, dass ein Gerät mit Branding AVM nicht von LGI (also Unitymedia) provisioniert wird. Also wenn man eigentlich eine lgi-Box hat, das Branding auf avm ändert und dann die Werkseinstellungen lädt, wird das Gerät nicht mehr provisioniert. Die einzigen Einstellungen, die trotzdem vom Provider übernommen werden sind die Update-URL und die Zugangsdaten für diese. Von dieser URL lädt die Fritzbox nämlich die FritzOS Updates herunter. Diese Einstellungen werden sofort nach Einstellung von Land und Sprache vom Provider heruntergeladen. Ich vermute, dass, egal welches Branding man hat, die Update-URL immer geladen wird.

Es wäre interessant zu beobachten, was passiert, wenn man das Koaxkabel an der Fritzbox entfernt und die Fritzbox 6490 mit einem LAN Kabel an einem anderen Router mit Internetverbindung einsteckt. Möglicherweise gehen dann alle Daten über diesen zweiten Router. Man könnte dann alles mitlesen (was nicht verschlüsselt ist) und einen Man-in-the-middle-Angriff durchführen, um quasi seine eigene Fritzbox zu provisionieren. Leider fehlt mir die Hardware für solche Untersuchungen.

Ich möchte noch anmerken, dass meine Fritzbox seit etwa 3 Monaten ohne Probleme mit AVM-Branding an meinem Unitymedia-Anschluss betreibe.

 

[karl001]

Ich möchte noch anmerken, dass meine Fritzbox seit etwa 3 Monaten ohne Probleme mit AVM-Branding an meinem Unitymedia-Anschluss betreibe.

Inklusive Telefonie via Telefon Plus? Wie geht das? Bei mir war mit Telefonie sofort Sense, ich vermute mit DSLite wird ein interner PVC aufgebaut über den die Telefonie läuft, scheinbar abhängig vom Branding...

 

[PeterPawn]

Ich vermute mal, mit "Update-URL" meinst Du eigentlich die URL des ACS für TR-069 ... da "normale" FRITZ!OS-Firmware tatsächlich auch noch an anderer Stelle mit einer "Update-URL" hantiert (dort ist es dann die Download-URL für neue Firmware-Images), ist das leicht mißverständlich.

So eine Update-URL erhält die andere Firmware dann auch erst nach einer Abfrage eines Webservices bei AVM ... das Firmware-Update läuft (meines Wissens, die Einschränkung bitte wirklich ernst nehmen) bei der 6490 aber ohnehin nur noch über CVC-Files und damit über den DOCSIS3-Mechanismus. Meines Erachtens ist das ein Punkt der Spezifikation und damit wird das vermutlich Voraussetzung für den Konformitätstest gewesen sein, den die 6490 ja schon vor längerer Zeit bestanden hatte (als erste DOCSIS-Box von AVM, wobei ich nicht weiß, ob die Vorgänger überhaupt dazu angemeldet wurden) - ein Firmware-Update auf anderen Wegen ist da m.W. sogar "verboten", das gilt aber sicherlich nicht für Recovery, sondern nur für "Online-Update".