Hallo,
ich habe einen Teil der Firmware des IAD 3232 reverse engineered und ein Tool zur Entschlüsselung der config.bin geschrieben, welches für alle Sphairon IADs funktionieren sollte. Damit ist es also ganz leicht und zerstörungsfrei möglich, die VoIP Daten auszulesen. Eine englische Anleitung ist in meinem Blogeintrag zu finden.
Modelle
Anleitung kann auf die folgenden Modelle angewendet werden: IAD 3221 (bestätigt durch dipsy), IAD 3222 (bestätigt durch odoll), IAD 3231 (selbst getestet), IAD 3232 (selbst getestet), (ggf. weitere Modelle)...
Achtung: Ein Auslesen der o2 HomeBox 3232 mit FW 2.12.26.1 ist nur über diese Anleitung möglich.
Die Modelle Turbolink 5207, Speedlink 4201 und Speedlink 5314 des Herstellers Sphairon können ebenfalls mit diesem Tool entschlüsselt werden. Setzt das Passwort der Config beim Herunterladen auf "dummy" (ohne ""). Ansonsten geht ihr nach Anleitung vor.
Die IADs 4421 und 6431 werden nicht von Sphairon hergestellt, sondern von Arcadyan. Da ich diesbezüglich trotzdem viele Anfragen erhalte ("magic bytes not found"), erwähne ich sie hier trotzdem kurz.
Eine Config-Entschlüsselung des IAD 4421 mit alter Alice-Firmware ist möglich, siehe hier.
Eine Config-Entschlüsselung des IAD 4421 mit neuer o2-Firmware ist möglich, siehe hier.
Eine Config-Entschlüsselung des IAD 6431 ist möglich, siehe hier.
(Stand Apr/2014)
Anleitung
0. o2 Box anschließen und sicherstellen, dass Telefonie und Internet funktionieren. Dazu am besten einen ausgehenden Testanruf mit einer o2 Nummer machen und eine Internetseite aufrufen.
1. In die o2 Box (http://o2.box/) einloggen und die config.bin herunterladen: “System” -> “Einstellungen sichern” -> “Konfiguration speichern”.
2. Mein Tool "IAD Decrypter" herunterladen (am Post angehängt, Anhang anzeigen IAD_decrypter_v0.02a.zip) und in den gleichen Ordner wie die "config.bin" speichern. Wenn ihr das Tool startet wird die "config.bin" entschlüsselt und eine "config.tgz" erstellt.
Hinweis: Mein Tool enthält keinerlei Schadcode. Falls ihr Zweifel habt, solltet ihr es in einer Sandbox oder auf einer Virtual Machine ausführen.
3. Aus der "config.tgz" werden nun die Dateien "database.txt" und "rc.conf" extrahiert (z. B. mit WinRAR).
4. Öffnet nun die "database.txt" in einem gescheiten Texteditor (z. B. Notepad2) und sucht folgende Passage:
In dem Beispiel seht ihr 3 VoIP Rufnummern, jede mit ihrem eigenen Benutzername, Passwort und Registrar. Diese Daten gebt ihr nun in eure neue Box ein.
Hinweis: In meinem Fall ist die Telefonnummer = Username und alle drei Registrare sind identisch. Das kann bei euch anders sein, darum solltet ihr euch an das halten, was ihr in eurer "database.txt" findet.
Wichtig: Bitte auch FAQ am Ende des Posts beachten.
5. Da Alice eine separate PPPoE Verbindung für die VoIP Telefonie benutzt (PVC), müsst ihr diese Daten ebenfalls raussuchen. Öffnet dazu die "rc.conf" und sucht nach folgender Passage:
Gebt diese Daten so in eure neue Box ein. VPI wird auf 1 gestellt und VCI auf 32.
Wichtig: Bitte auch FAQ am Ende des Posts beachten.
Hinweis: Mein Username ist “<10 digit serial number>-<first 6 hex digits of mac address>@alice5-voip.de” und mein Passwort “nopw”. Die Daten für den Username konnte ich zwar vom rechten Sticker am Boden meines IAD3232 ablesen, aber das kann bei euch anders sein. Darum solltet ihr euch an das halten, was ihr in eurer "rc.conf" findet.
6. Wenn ihr nun alles richtig gemacht habt, dann sollten eure VoIP Nummern funktionieren. Falls nicht, bitte FAQ am Ende des Posts beachten. Screenshots auf denen man sieht, wie und wo was einzutragen ist findet ihr z. B. hier.
Spenden
Ich möchte mich bei allen Leuten herzlich bedanken, die mich in der Vergangenheit unterstützt haben. Mein Studentendasein geht dem Ende entgegen und deswegen möchte ich keine Spenden mehr annehmen.
Wer meine Tools oder meine Hilfe in der Vergangenheit hilfreich fand und sich trotzdem in Form einer Spende bedanken möchte, der kann gerne an Amnesty International spenden. [Hanno "hph", 2014-04-23]
Grundsätzlich stelle ich meine Tools und meine Hilfe unentgeltlich zur Verfügung. Wer freiwillig spenden möchte, der kann das gerne per Paypal oder Bitcoin tun.
Bitte beachtet, dass auch meine Freizeit begrenzt ist. Ich versuche die Decrypter stets aktuell zu halten und jedem zu helfen, sofern es meine Zeit zulässt. Natürlich ist mein Support (im Forum/per PN/eMail/TeamViewer) unabhängig von einer Spende.
Vielen Dank!
Sonstiges
In der "rc.conf" sind einige Passwort-Hashes für die root-user von ftp, samba und telnet enthalten. Darüber hinaus sind auch FTP Zugangsdaten enthalten. Der FTP Server enthält scheinbar Firmware Updates für ein anderes Modell. Falls ihr einen der Hashes cracken solltet oder was Interessantes beim reverse-engineeren der Firmware Images entdeckt, dann freue ich mich über eure Antwort
Bugs und Erfolge mit anderen IADs
Bitte posted hier rein, ob ihr auch mit anderen IADs Erfolg hattet. Das würde anderen Usern die Suche erleichtern.
Bugs können ebenfalls hier geposted oder mir per PN geschickt werden. Schreibt bitte dazu, wie ich euch kontaktieren kann, falls ich Rückfragen habe.
Fragen zum Tool
Bitte FAQ in meinem Blogeintrag beachten. Restliche Fragen bitte hier stellen.
Alte Versionen
Alle Versionen des Decrypters
Anhang anzeigen IAD_decrypter_v0.02a.zip - Wie v0.02, jedoch nicht mit UPX komprimiert (19.11.2014)
Anhang anzeigen IAD_decrypter_v0.02.zip - erstes Release (19.11.2012)
Fragen zur Einrichtung der FRITZ!Box
Wer Fragen zur Einrichtung seiner Rufnummern auf der FB hat, der sucht am besten im Forum oder fragt hier oder in einem eigenen Thread. Da ich selbst keinen O2/Alice Anschluss besitze, kann ich per PN wenig bis keine Hilfestellung zur Einrichtung oder etwaigen Fehlern geben.
Eine Liste von häufigen Fehlern samt Lösungsvorschläge von verschiedenen Usern werde ich hier anhängen. Das ist mehr oder minder eine Zusammenfassung dieses Threads und der PNs und E-Mails, die ich erhalten habe. Kein Anspruch auf Vollständigkeit.
1. Request Denied
Problem: Die zweite PPPOE Verbindung für die Telefonie wird nicht aufgebaut und man erhält den Fehler "Request Denied".
Lösung: Für die zweite PPPOE Verbindung den VCI-Wert von 32 auf 35 ändern. (Danke an mcgiovanni88 für den Rat.)
2. DNS-Fehler
Problem: Nach Neustart der FB oder nach Zwangstrennung bleiben einige oder alle zuvor erfolgreich registrierte Rufnummern unregistriert. Im Log taucht ein "DNS Fehler" für die Rufnummer auf.
Lösung: Für jede Rufnummer den Proxy einrichten. Das sollte meistens (oder immer?!) "sip.alice-voip.de" sein. Zu finden ist der richtige Wert auch in der database.txt:
3. Fehler 403
Problem: Die VoIP PPPoE Verbindung wird zwar aufgebaut, aber die Rufnummer kann nicht registriert werden. Es wird Fehler 403 von der Gegenstelle gemeldet.
Lösung: VoIP Login und VoIP Passwort der Rufnummer überprüfen. Dazu am besten alle Ausgabedateien meines Tools löschen und die Entschlüsselung erneut durchführen. Die erhaltenen Werte per Copy/Paste eintragen und darauf achten, dass kein Zeichen zu viel und keins zu wenig drinsteht.
4. o2 VoIP funktioniert, aber alternativer Anbieter kann nicht registriert werden
Problem: Ihr wollt alternative VoIP Anbieter (z. B. sipgate, dus.net, easybell, etc.) parallel zu eurer o2 VoIP Rufnummer nutzen. Eure o2 VoIP Nummer funktioniert, aber die alternative Rufnummer kann nicht registriert werden. Ihr habt einen o2 Anschluss, bei dem zwei separate PPPoE Verbindungen bestehen. Eure FB versucht den alternativen VoIP Anbieter über die zweite PPPoE Verbindung (privates o2 Netz) zu kontaktieren.
Lösung: Updated eure FB auf die neuste Firmware. Editiert eure alternative VoIP Rufnummer unter Telefonie -> Eigene Rufnummern -> Edit-Symbol neben eurer Rufnummer. Dort solltet ihr die Option "Anmeldung immer über eine Internetverbindung" einschalten. Taucht diese Option auch bei eurer neusten Firmware nicht auf, dann handelt nach diesem Post. Das wiederholt ihr für alle Rufnummern von Alternativanbietern.
5. o2 VoIP funktioniert, aber alternativer Anbieter kann nicht registriert werden
Problem: Ihr wollt alternative VoIP Anbieter (z. B. sipgate, dus.net, easybell, etc.) parallel zu eurer o2 VoIP Rufnummer nutzen. Eure o2 VoIP Nummer funktioniert, aber die alternative Rufnummer kann nicht registriert werden. Ihr habt einen o2 Anschluss, bei dem zwei separate PPPoE Verbindungen bestehen. Eure FB versucht den alternativen VoIP Anbieter über die zweite PPPoE Verbindung (privates o2 Netz) zu kontaktieren.
Lösung: Updated eure FB auf die neuste Firmware. Editiert eure alternative VoIP Rufnummer unter Telefonie -> Eigene Rufnummern -> Edit-Symbol neben eurer Rufnummer. Dort solltet ihr die Option "Anmeldung immer über eine Internetverbindung" einschalten. Taucht diese Option auch bei eurer neusten Firmware nicht auf, dann handelt nach diesem Post. Das wiederholt ihr für alle Rufnummern von Alternativanbietern.
6. Einstellungen in der FB werden nicht übernommen
Problem: Eure Einstellungen werden in der FB nicht übernommen. Nach dem Klick auf "Übernehmen" sind die geänderten Felder trotzdem wieder grau/leer.
Lösung: Wer genau für das Problem verantwortlich ist, ist unklar. Jedenfalls führt ein Wechsel des Browsers meistens zum Erfolg.
7. FB Eingabemasken sehen anders auf als auf den Screenshots
Problem: Das Webinterface eurer FB sieht anders aus, als auf den Screenshots. Manche wichtigen Eingabefelder sind nicht zu finden.
Lösung: Ihr solltet die Firmware eurer FB updaten und die Ansicht auf "Erweitert" stellen.
ich habe einen Teil der Firmware des IAD 3232 reverse engineered und ein Tool zur Entschlüsselung der config.bin geschrieben, welches für alle Sphairon IADs funktionieren sollte. Damit ist es also ganz leicht und zerstörungsfrei möglich, die VoIP Daten auszulesen. Eine englische Anleitung ist in meinem Blogeintrag zu finden.
Modelle
Anleitung kann auf die folgenden Modelle angewendet werden: IAD 3221 (bestätigt durch dipsy), IAD 3222 (bestätigt durch odoll), IAD 3231 (selbst getestet), IAD 3232 (selbst getestet), (ggf. weitere Modelle)...
Achtung: Ein Auslesen der o2 HomeBox 3232 mit FW 2.12.26.1 ist nur über diese Anleitung möglich.
Die Modelle Turbolink 5207, Speedlink 4201 und Speedlink 5314 des Herstellers Sphairon können ebenfalls mit diesem Tool entschlüsselt werden. Setzt das Passwort der Config beim Herunterladen auf "dummy" (ohne ""). Ansonsten geht ihr nach Anleitung vor.
Die IADs 4421 und 6431 werden nicht von Sphairon hergestellt, sondern von Arcadyan. Da ich diesbezüglich trotzdem viele Anfragen erhalte ("magic bytes not found"), erwähne ich sie hier trotzdem kurz.
Eine Config-Entschlüsselung des IAD 4421 mit alter Alice-Firmware ist möglich, siehe hier.
Eine Config-Entschlüsselung des IAD 4421 mit neuer o2-Firmware ist möglich, siehe hier.
Eine Config-Entschlüsselung des IAD 6431 ist möglich, siehe hier.
(Stand Apr/2014)
Anleitung
0. o2 Box anschließen und sicherstellen, dass Telefonie und Internet funktionieren. Dazu am besten einen ausgehenden Testanruf mit einer o2 Nummer machen und eine Internetseite aufrufen.
1. In die o2 Box (http://o2.box/) einloggen und die config.bin herunterladen: “System” -> “Einstellungen sichern” -> “Konfiguration speichern”.
2. Mein Tool "IAD Decrypter" herunterladen (am Post angehängt, Anhang anzeigen IAD_decrypter_v0.02a.zip) und in den gleichen Ordner wie die "config.bin" speichern. Wenn ihr das Tool startet wird die "config.bin" entschlüsselt und eine "config.tgz" erstellt.
Hinweis: Mein Tool enthält keinerlei Schadcode. Falls ihr Zweifel habt, solltet ihr es in einer Sandbox oder auf einer Virtual Machine ausführen.
3. Aus der "config.tgz" werden nun die Dateien "database.txt" und "rc.conf" extrahiert (z. B. mit WinRAR).
4. Öffnet nun die "database.txt" in einem gescheiten Texteditor (z. B. Notepad2) und sucht folgende Passage:
Code:
[SipAccount]
0;0;"<telephone number1>";"<username1>";"<password1>";"";4500;1;0;"";0;0;0
1;0;"<telephone number2>";"<username2>";"<password2>";"";4500;1;1;"";0;0;0
2;0;"<telephone number3>";"<username3>";"<password3>";"";4500;1;1;"";0;0;0
[SipServer]
0;"<registrar1>";5060
1;"<registrar2>";5060
2;"<registrar3>";5060Hinweis: In meinem Fall ist die Telefonnummer = Username und alle drei Registrare sind identisch. Das kann bei euch anders sein, darum solltet ihr euch an das halten, was ihr in eurer "database.txt" findet.
Wichtig: Bitte auch FAQ am Ende des Posts beachten.
5. Da Alice eine separate PPPoE Verbindung für die VoIP Telefonie benutzt (PVC), müsst ihr diese Daten ebenfalls raussuchen. Öffnet dazu die "rc.conf" und sucht nach folgender Passage:
Code:
#<< wan_pppoe2
[...]
PPPOE2_USERNAME="<voip pppoe username>"
PPPOE2_PASSWORD="<voip pppoe password>"
[...]
#>> wan_pppoe2Wichtig: Bitte auch FAQ am Ende des Posts beachten.
Hinweis: Mein Username ist “<10 digit serial number>-<first 6 hex digits of mac address>@alice5-voip.de” und mein Passwort “nopw”. Die Daten für den Username konnte ich zwar vom rechten Sticker am Boden meines IAD3232 ablesen, aber das kann bei euch anders sein. Darum solltet ihr euch an das halten, was ihr in eurer "rc.conf" findet.
6. Wenn ihr nun alles richtig gemacht habt, dann sollten eure VoIP Nummern funktionieren. Falls nicht, bitte FAQ am Ende des Posts beachten. Screenshots auf denen man sieht, wie und wo was einzutragen ist findet ihr z. B. hier.
Spenden
Ich möchte mich bei allen Leuten herzlich bedanken, die mich in der Vergangenheit unterstützt haben. Mein Studentendasein geht dem Ende entgegen und deswegen möchte ich keine Spenden mehr annehmen.
Wer meine Tools oder meine Hilfe in der Vergangenheit hilfreich fand und sich trotzdem in Form einer Spende bedanken möchte, der kann gerne an Amnesty International spenden. [Hanno "hph", 2014-04-23]
Grundsätzlich stelle ich meine Tools und meine Hilfe unentgeltlich zur Verfügung. Wer freiwillig spenden möchte, der kann das gerne per Paypal oder Bitcoin tun.
Code:
Paypal: <zensiert>
Bitcoin: <zensiert>Bitte beachtet, dass auch meine Freizeit begrenzt ist. Ich versuche die Decrypter stets aktuell zu halten und jedem zu helfen, sofern es meine Zeit zulässt. Natürlich ist mein Support (im Forum/per PN/eMail/TeamViewer) unabhängig von einer Spende.
Vielen Dank!
Sonstiges
In der "rc.conf" sind einige Passwort-Hashes für die root-user von ftp, samba und telnet enthalten. Darüber hinaus sind auch FTP Zugangsdaten enthalten. Der FTP Server enthält scheinbar Firmware Updates für ein anderes Modell. Falls ihr einen der Hashes cracken solltet oder was Interessantes beim reverse-engineeren der Firmware Images entdeckt, dann freue ich mich über eure Antwort
Code:
#<< firmware_update
FTP_SERVER="update-sph.hansenet.net"
FTP_USERNAME="updatesph"
FTP_PASSWORT="DidFS4anSRd2t9ks"
FTP_REMOTE_DIR="/Alice_Modem_WLAN_1232"
#>> firmware_updateBugs und Erfolge mit anderen IADs
Bitte posted hier rein, ob ihr auch mit anderen IADs Erfolg hattet. Das würde anderen Usern die Suche erleichtern.
Bugs können ebenfalls hier geposted oder mir per PN geschickt werden. Schreibt bitte dazu, wie ich euch kontaktieren kann, falls ich Rückfragen habe.
Fragen zum Tool
Bitte FAQ in meinem Blogeintrag beachten. Restliche Fragen bitte hier stellen.
Alte Versionen
Alle Versionen des Decrypters
Anhang anzeigen IAD_decrypter_v0.02a.zip - Wie v0.02, jedoch nicht mit UPX komprimiert (19.11.2014)
Anhang anzeigen IAD_decrypter_v0.02.zip - erstes Release (19.11.2012)
Fragen zur Einrichtung der FRITZ!Box
Wer Fragen zur Einrichtung seiner Rufnummern auf der FB hat, der sucht am besten im Forum oder fragt hier oder in einem eigenen Thread. Da ich selbst keinen O2/Alice Anschluss besitze, kann ich per PN wenig bis keine Hilfestellung zur Einrichtung oder etwaigen Fehlern geben.
Eine Liste von häufigen Fehlern samt Lösungsvorschläge von verschiedenen Usern werde ich hier anhängen. Das ist mehr oder minder eine Zusammenfassung dieses Threads und der PNs und E-Mails, die ich erhalten habe. Kein Anspruch auf Vollständigkeit.
1. Request Denied
Problem: Die zweite PPPOE Verbindung für die Telefonie wird nicht aufgebaut und man erhält den Fehler "Request Denied".
Lösung: Für die zweite PPPOE Verbindung den VCI-Wert von 32 auf 35 ändern. (Danke an mcgiovanni88 für den Rat.)
2. DNS-Fehler
Problem: Nach Neustart der FB oder nach Zwangstrennung bleiben einige oder alle zuvor erfolgreich registrierte Rufnummern unregistriert. Im Log taucht ein "DNS Fehler" für die Rufnummer auf.
Lösung: Für jede Rufnummer den Proxy einrichten. Das sollte meistens (oder immer?!) "sip.alice-voip.de" sein. Zu finden ist der richtige Wert auch in der database.txt:
Code:
[SipProvider]
0;0;1;2;0;"Hansenet";"<Proxy>";10000;19000;1;"1/20_12_5";1;0;0;1;"";0;0;0;1;1;"";1;1;0;0;0;0;03. Fehler 403
Problem: Die VoIP PPPoE Verbindung wird zwar aufgebaut, aber die Rufnummer kann nicht registriert werden. Es wird Fehler 403 von der Gegenstelle gemeldet.
Lösung: VoIP Login und VoIP Passwort der Rufnummer überprüfen. Dazu am besten alle Ausgabedateien meines Tools löschen und die Entschlüsselung erneut durchführen. Die erhaltenen Werte per Copy/Paste eintragen und darauf achten, dass kein Zeichen zu viel und keins zu wenig drinsteht.
4. o2 VoIP funktioniert, aber alternativer Anbieter kann nicht registriert werden
Problem: Ihr wollt alternative VoIP Anbieter (z. B. sipgate, dus.net, easybell, etc.) parallel zu eurer o2 VoIP Rufnummer nutzen. Eure o2 VoIP Nummer funktioniert, aber die alternative Rufnummer kann nicht registriert werden. Ihr habt einen o2 Anschluss, bei dem zwei separate PPPoE Verbindungen bestehen. Eure FB versucht den alternativen VoIP Anbieter über die zweite PPPoE Verbindung (privates o2 Netz) zu kontaktieren.
Lösung: Updated eure FB auf die neuste Firmware. Editiert eure alternative VoIP Rufnummer unter Telefonie -> Eigene Rufnummern -> Edit-Symbol neben eurer Rufnummer. Dort solltet ihr die Option "Anmeldung immer über eine Internetverbindung" einschalten. Taucht diese Option auch bei eurer neusten Firmware nicht auf, dann handelt nach diesem Post. Das wiederholt ihr für alle Rufnummern von Alternativanbietern.
5. o2 VoIP funktioniert, aber alternativer Anbieter kann nicht registriert werden
Problem: Ihr wollt alternative VoIP Anbieter (z. B. sipgate, dus.net, easybell, etc.) parallel zu eurer o2 VoIP Rufnummer nutzen. Eure o2 VoIP Nummer funktioniert, aber die alternative Rufnummer kann nicht registriert werden. Ihr habt einen o2 Anschluss, bei dem zwei separate PPPoE Verbindungen bestehen. Eure FB versucht den alternativen VoIP Anbieter über die zweite PPPoE Verbindung (privates o2 Netz) zu kontaktieren.
Lösung: Updated eure FB auf die neuste Firmware. Editiert eure alternative VoIP Rufnummer unter Telefonie -> Eigene Rufnummern -> Edit-Symbol neben eurer Rufnummer. Dort solltet ihr die Option "Anmeldung immer über eine Internetverbindung" einschalten. Taucht diese Option auch bei eurer neusten Firmware nicht auf, dann handelt nach diesem Post. Das wiederholt ihr für alle Rufnummern von Alternativanbietern.
6. Einstellungen in der FB werden nicht übernommen
Problem: Eure Einstellungen werden in der FB nicht übernommen. Nach dem Klick auf "Übernehmen" sind die geänderten Felder trotzdem wieder grau/leer.
Lösung: Wer genau für das Problem verantwortlich ist, ist unklar. Jedenfalls führt ein Wechsel des Browsers meistens zum Erfolg.
7. FB Eingabemasken sehen anders auf als auf den Screenshots
Problem: Das Webinterface eurer FB sieht anders aus, als auf den Screenshots. Manche wichtigen Eingabefelder sind nicht zu finden.
Lösung: Ihr solltet die Firmware eurer FB updaten und die Ansicht auf "Erweitert" stellen.
Zuletzt bearbeitet:
