Belgische hacker verkrijgt root-toegang op Telenet-settopbox

[redman]

Een Belgische hacker claimt root-toegang te hebben verkregen op de Digicoder van kabelbedrijf Telenet. De hacker zou via een een 4-pins header op het moederbord toegang hebben verkregen tot de Linux-firmware op het apparaat.

http://tweakers.net/nieuws/81623/belgis ... opbox.html

[ubremoved_15739]

Ik vraag me af waarom Telenet zich niet aan de GPL licentie houdt en niet gewoon netjes een notice op zijn webpagina en in de handleiding van de decoder zet.

[bambipower]

GPL violation : http://www.gnu.org/licenses/gpl-violation.html

[ubremoved_15739]

If the copyright holder is the Free Software Foundation, please send the report to <[email protected]>.

Even een Userbase actie houden en iedereen eens een mailtje naar ginder sturen?

[AnD]

Een goede zaak wat die hacker heeft gedaan, ik ben eens benieuwd wat telenet gaat zeggen van die gpl violation.

Hier is zijn filmpje: [youtube]bPwW85H29vo[/youtube]

[bambipower]

If the copyright holder is the Free Software Foundation, please send the report to <[email protected]>.

Even een Userbase actie houden en iedereen eens een mailtje naar ginder sturen?

Als ik goed las op tweakers, komen mailtjes niet toe. Moeten we misschien hier zijn? http://gpl-violations.org/index.html

[ubremoved_15739]

Ik heb toch nog geen bericht ontvangen dat mijn e-mail niet toegekomen zou zijn.

Maar jij doelt allicht op dit bericht?

Moet sowieso in handleiding staan, en heb die OEM gecontacteerd, en het mailadres waar je de code kan aanvragen bestaat niet meer (mail komt terug)

[sospiet]

héél erg goed nieuws. dit maakt ruimte voor veel meer ....
Wat ik me wel afvraag is hoe dit wettelijk zit aangezien de digicorder niet vaan hem is maar hem huurt van telenet ? is de kans niet groot dat hij morgen nog een klein leger juristen van telenet over de vloer krijgt met een hoop ("loze") dreigementen om hem te doen stoppen ?

[Tomsworld]

Als je de comments leest op tweakers, en die van de hacker zou ik bijna hoop krijgen op het feit dat de hele decodering in software gebeurd.

Sleutel uit de box software halen, en dan dvb-c kaart in linux en met software decoderen ?

We 'll see ... wordt vervolgd zou ik zo zeggen.

[Stormlord]

Hij had beter zijn naam niet publiek bekend gemaakt idd. want dat toestel is normaal verzegeld en blijft eigendom van Telenet.

De GPL violation (als het er effectief een is) is inderdaad een materie die wel eens mag worden aangekaart.
De vraag is of de OEM effectief nergens de broncode publiceert (misschien goed verborgen).
Ik denk echter dat er zo wel meer settopboxen de GPL schenden...

De "hack" biedt misschien wel mogelijkheden voor de toekomst ..

[Ken]

Nogal een hacker hoor. Gewoon een techneut... Tenzij hij effectief een hacker is die binnendringt op andermans netwerken...

[Stormlord]

Ken,

de term hacker en cracker zijn ergens in de loop der jaren verwisselt van betekenis.

In de jaren 80 en begin jaren 90 was een cracker iemand die software beveiligingen omzeilde en vaak gekraakte software (al dan niet gratis) distribueerde. Een hacker was iemand die op iemands netwerk binnendrong en van alles uithaalde met eventuele rechten die hij had verkregen (defacement, berichten nalaten, gegevens copieren en verzamelen en eventueel elders publiceren: whatever ...) .

Intussen is een hacker iemand geworden die software ontwikkeld op een opensource platform of de "zwakke punten" probeert te achterhalen in een netwerk of een "handige harry" die (hardware/software) zaken in elkaar steekt of problemen oplost.

Iemand die effectief een netwerk omzeilt, een site defaced etc.. (én beveiligingen omzeilt en software distribueert) wordt door die mensen eerder beschouwd als een cracker blijkbaar. Een hacker is dus nu een "good guy/girl" voor de linux/freeBSD en derived community en een cracker een bad/naughty guy/girl ...

Tja - over de jaren heen willen zaken wel eens van betekenis veranderen ... Zo was bij baby's in de jaren 70 roos de kleur voor de jongens en blauw de kleur voor de meisjes, dat blijkbaar ergens is in de loop van de jaren 80 ook omgekeerd... Een Gigabyte was toen ook 1024 Megabyte (^2) net als een Kilobyte 1024 bytes was... Neen, i.p.v. de bestaande betekenis te behouden veranderen we die en geven we de oorspronkelijke betekenis een nieuwe naam (in plaats van omgekeerd...). Intussen wordt bijvoorbeeld de term DOWNLOADEN ook gebruikt voor UPLOADEN (=download into a device) etc...

Begrijpen wie begrijpen kan.

Soms voelen bepaalde mensen de nood om bestaande duidelijke definities te veranderen door een veranderlijk of onduidelijk gegeven en nodeloos verwarring te stichten. Waarom? Beats me ...

[raf1]

Vooral interessant dat die "hacker" studeert op de faculteit rechten in Gent. Z'n juridische kennis kan nog van pas komen als Telenet's advocaten brieven beginnen sturen. Benieuwd of hij Telenet durft aanklagen voor de schending van de GPL.

[Stormlord]

Ik ook .

Hij heeft nu weliswaar misschien enige bewijzen, maar de vraag is of de rechter zou vinden of hij ze op legale wijze heeft verkregen ...

Dat er linux op die boxen draait is mij überhaupt geen verrassing alleszins ...

[ubremoved_539]

Z'n juridische kennis kan nog van pas komen als Telenet's advocaten brieven beginnen sturen.

In het verleden was er nog iemand die ver stond in het reverse engineeren van het filesysteem... die persoon is ook van de aardbol verdwenen !

[laroyj]

...op het youtube filmpje zie je enkel een text op de display verschijnen.... dat wil nog niet zeggen dat de box in zijn geheel gekraakt is.....
Op het containerpark zijn de digicorders makkelijk te vinden, meestal enkel voedingsprobleem, snel hersteld en voor de hobyiist bruikbaar...

Wie zegt dat het ook zijn echte naam is......we zien wel wat het vervolgverhaal wordt....

[Petervanakelyen]

In het verleden was er nog iemand die ver stond in het reverse engineeren van het filesysteem... die persoon is ook van de aardbol verdwenen!

Persoon in kwestie is gewoon nog actief hoor (alleen niet meer met digicorders ).
De software staat overigens ook nog steeds online: http://code.google.com/p/decorder/

...op het youtube filmpje zie je enkel een text op de display verschijnen.... dat wil nog niet zeggen dat de box in zijn geheel gekraakt is.....
Op het containerpark zijn de digicorders makkelijk te vinden, meestal enkel voedingsprobleem, snel hersteld en voor de hobyiist bruikbaar...

Wie zegt dat het ook zijn echte naam is......we zien wel wat het vervolgverhaal wordt....

Het display is niet aangestuurd door er zelf wat elektronica achter te hangen, maar wel degelijk vanuit de firmware. Hiervoor hadden we enkel (beperkt) toegang tot de Java/Osmosys MHP omgeving (waar de interface op draait), maar niet tot het achterliggende (embedded linux) systeem.
Met serial access hebben we root rechten, waarmee veel meer mogelijk is.

[ubremoved_539]

Het display is niet aangestuurd door er zelf wat elektronica achter te hangen

Zolang we niets zien van de root access zelf en wat hierin gedaan wordt is de claim niet echt hard te maken wat mij betreft.

Met serial access hebben we root rechten, waarmee veel meer mogelijk is.

Demo graag... FTP enablen en een opname downloaden zou leuk zijn (al moet je ze dan nog decrypten natuurlijk)

[Petervanakelyen]

Hoe wilde je dit dan verklaren? Probeer het zelf eens uit, het is helemaal niet ingewikkeld. USB TTL kabeltje op de UART0 header pluggen, HyperTerminal starten, networking en telnet deamon starten en connecten.

[ubremoved_539]

Probeer het zelf eens uit, het is helemaal niet ingewikkeld. USB TTL kabeltje op de UART0 header pluggen, HyperTerminal starten

Euh... heb hier geen ervaring mee, maar zit hier niet meer achter... met louter inpluggen op die header heb je toch geen USB protocol (laat staan een driver op je PC), dus hoe connecteer je dan via Hyperterminal ?

networking en telnet deamon starten en connecten.

Euh... als je terminal access hebt... dan kan je daar toch ook commando's ingeven (networking/TELNET opstarten is dan toch niet noodzakelijk om louter die processor info te krijgen) ?

[Petervanakelyen]

Euh... heb hier geen ervaring mee, maar zit hier niet meer achter... met louter inpluggen op die header heb je toch geen USB protocol (laat staan een driver op je PC), dus hoe connecteer je dan via Hyperterminal ?

In een USB TTL kabeltje zit meestal een Profilic/FTDI chip. Daar installeer je dan ook drivers voor.

Euh... als je terminal access hebt... dan kan je daar toch ook commando's ingeven (networking/TELNET opstarten is dan toch niet noodzakelijk om louter die processor info te krijgen) ?

Als je doorstart naar de interface, wordt de toegang via serial geblokkeerd. Op die moment kan je er enkel nog in via telnet.

[Jack Daniels]

Volgens mij is de hack toegepast d.m.v. een Apple Macintosh. Als je in het filmpje goed kijkt zie je onder de digicorder het aluminium toetsenbord van Apple liggen. Vandaar deze conclusie.

[Petervanakelyen]

Er staat inmiddels een reactie op de Telenet Blog.

[Heronic]

Zou MythTv daarom draaien?

[Avenger 2.0]

Vraagt zich af hoe lang het gaat duren voordat iemand een €50 modchip gaat verkopen gebaseerd op een €5 ftdi chip.

Trouwens ook wel beschamend dat de 'beveiliging' van de box te omzeilen is door Ctrl-C te duwen.

[hardyscript]

gisteren heeft hij nog een filmpje geplaatst

http://www.youtube.com/watch?v=7IKs3gjm ... ure=relmfu

[Tim.Bracquez]

Zucht nog meer dat pubiekelijk is gemaakt. Je kon al lang leuke dingen met de telenet box, er bestaan zelfs tooltjes om je disks te mounten op je pc om films over te zetten. Uiteraard niet allemaal zo gekend/publiekelijk !

Nu gaan ze er terug wat aan doen

[Petervanakelyen]

Blijkbaar ben jij er goed van op de hoogte? Dit is namelijk de eerste keer dat ik daar iets over hoor (en ik heb het nodige doorgelezen wat die digicorders betreft...).

[Tim.Bracquez]

Je kon sinds het begin de telenet decoders inlezen en files overzetten, best handig. Uiteraard niet op een plug&play manier maar met een tooltje.
Nu zullen er hopelijk tooltjes komen die je op de box kan zetten om via het network wat leuke dingen te doen. Want elke keer je disk er uit halen is niet handig

[Petervanakelyen]

Bij mijn weten is het tooltje dat ik eerder in deze thread heb vermeld het enige. Maar jij hebt blijkbaar iets anders gevonden?

[Tim.Bracquez]

Klopt, alleen een verder geschreven stuk hierop. Jan heeft het grondwerk hiervan gemaakt

Samen met de source kan je leuke dingen met die tool.
Zelf geen telenet decoder of digitale TV, boeit me niet maar ken iemand die het maar al te graag gebruikt.

[ubremoved_539]

Je kon sinds het begin de telenet decoders inlezen en files overzetten, best handig.

Probleem is dat de disk er steeds uit moet (dat maakt deze "hack", al kan ik het zo niet noemen, dan wel eenvoudiger)... of de opnames encrypted zijn of niet weet ik niet (maar aangezien de persoon die de basis heeft geschreven zo plots is "verdwenen" heb ik wel een klein vermoeden).

[Tim.Bracquez]

@r2504: Hij is niet verdwenen, is gewoon actief met zijn master opleiding bezig.

[ubremoved_539]

Als iemand die met zo'n passie dergelijke software aan het schrijven was plots NIETS meer doet (alsof iemand die aan het studeren is geen hobbies meer heeft) aan dat project blijf ik daar m'n bedenkingen bij hebben (maar hij zal wel z'n mond moeten houden volgens de overeenkomst met TN).

[Dima_2005]

Bwaaah, dankzij de opleiding die ik nu volg ben ik ook heel weinig bezig met mijn hobby's (lees: bijna niet meer!)

[Tim.Bracquez]

Als iemand die met zo'n passie dergelijke software aan het schrijven was plots NIETS meer doet (alsof iemand die aan het studeren is geen hobbies meer heeft) .

Volg zijn blog even, zijn hobby's zijn nu naar 3D printing / designing over gegaan en game development. Ter info ik ken hem persoonlijk en hij schreef zo'n dingen in een nachtje of twee. Dus zo lang is die daar niet aan bezig voor die aan wat anders begon.

[mailracer]

Voor iemand met kennis van elektronica en linux is dergelijke wijziging een klein kunstje. Dat dit eerder is gebeurd is dus best mogelijk.

[Tim.Bracquez]

Toch wel mooi dat hij verder gaat en meer mogelijkheden maakt op de settopbox zelf

[Abusimbal]

http://tweakers.net/nieuws/81659/hacker ... opbox.html

[hardyscript]

ze spreken hier van cardsharing aplicaties zoals oscam.

1 ding is zeker. Telenet zal alles doen om dit tegen te houden. Ze krijgen het waarschijnlijk warm en koud tegelijk.
Nu iemand het openbaar heeft gemaakt dat het kan zullen wel anderen proberen. Het einde hiervan is zeker nog niet in zicht.
Volgens mij is het zelfs een begin.