Root-toegang op Belgacom Decoder

[mcsalty]

Na Telenet ook Belgacom aan de beurt: Per ongeluk beheerdersrechten op Belgacom decoder verkregen:
Eerlijkheid boven alles; geen details over de werkwijze worden vrijgegeven.

Ik wacht de reactie van Belgacom af.

http://pic.twitter.com/p4vyOfJ3i5

Twitter: https://twitter.com/jonadbo/status/486538456869646337

[Petervanakelyen]

Welk model? V3, V4, V5?

[fvhbrugge]

De foto is een V5

[MClaeys]

Meer details over wat je zoal kan klaarspelen hierop?

[donneo]

Nice

[mcsalty]

Over de methode kan en wil ik niks kwijt tot ik een schriftelijk antwoord van Belgacom heb gekregen zodat het probleem kan worden opgelost.

Om toch een antwoord op jullie vraag te geven:
Het is o.a. mogelijk (eigen) software uit te voeren en alle hardware aan te sturen.

[cyrano]

Tot er tenminste iets wordt beschreven, blijft dit gewoon roddel...

[honda4life]

Kan niet zo héél moeilijk zijn zo te zien.
Duidelijk Putty als Client, eens beginnen met een poortscan lijkt me een goed begin om te zien wat er luistert

[Tomsworld]

Info zoals de gebruikte cpu en hoeveelheid geheugen, bogomips zou eens leuk zijn.

Krijg je ook toegang tot het filesystem ?

[Robert Ford]

Dit is dus echt een zinloze hack. "Is dit normaal?" Neen, en je manier van aandacht trekken is redelijk kinderachtig. Je kan om een update schreeuwen waar Jan met de pet toch geen baat bij heeft. De V5 decoder hacken is zinloos. De CAS binaries zijn gelinked aan een hardwarematige chip, die kan je toch niet uitvoeren op andere hardware. De bak moet ook in verbinding staan met de BGC server om de x tijd om updates binnen te halen.

Het enige wat je nu kan doen is de box hacken om er iets anders op te draaien of porten. Succes ermee.. Vergeet het feit dat je aan unecnrypted opnames kan of je überhaupt iets kan hacken van het verimatrix encryptiesysteem

Proficiat met de lege doos

Sorry maar ik heb het een beetje gehad met aandachtstrekkers Je heb nog niks bereikt buiten een busybox shell

[meon]

Niet zo negatief sardonis, toch knap dat iemand ver genoeg geraakt is om iets te tweaken. Het nut, zin/onzin ervan staat daar toch los van?

[NickG]

Ik moet Sardonis eigenlijk toch wat bijtreden. Respect voor wat je nu bereikt hebt, maar waarom dit hier komen posten als je dan toch geen extra info kan/wil geven? Wacht dan gewoon af tot je reactie hebt van BGC zodat je meteen alle info kan posten.

Nu tweak ik zelf heel wat, gewoon omdat het kan, en zeker ook niet enkel nuttige zaken. Dus ik ben de laatste om te zeggen dat je enkel nuttige tweaks/hacks moet uitvoeren, maar dit komt bij mij toch ook een beetje over als roepen om aandacht.

[mcsalty]

Bedankt voor jouw mening Sardonis; ik apprecieer deze en ik ben ook blij dat iemand zijn of haar kritische visie geeft.

Ik heb in mijn post niet om een update gevraagd, wel om een reactie. Ik begrijp dat de meeste klanten niks hebben aan een update die toch geen invloed heeft op de manier waarop zij de decoder gebruiken. Ik ben het hieromtrent helemaal met je eens. Ik wil Belgacom gewoon op de hoogte brengen dat er een veiligheidslek schuilt in de decoder dat mogelijk op termijn misbruikt zou kunnen worden.

Zinloos zou zijn mocht ik mijn bevindingen voor mezelf houden.
Nog meer zinloos zou zijn als ik alle bevindingen op internet zou plaatsen en zeggen: "Doe ermee wat je wilt". Dit lek heeft waarschijnlijk geen rechtstreekse gevolgen buiten het feit dat "gewone" nieuwsgierigen het display kunnen aansturen, beelden kunnen tonen en wat kunnen rondkijken. Het is echter wel zo dat mensen met minder goede intenties op termijn methoden zouden kunnen uitdokteren met minder goede gevolgen. Er is echter meer mogelijk dan juist toegang krijgen tot een busybox shell...

Het was op geen enkel moment de bedoeling opgeslagen films te benaderen, hiermee hou ik mij niet bezig. Het enige waarin ik geïnteresseerd ben is de werking van het toestel, de opbouw van de Linux distributie en de manier waarop deze twee met elkaar communiceren.
Over VCAS heb je gelijk. De Verimatrix technologie valt hierdoor absoluut niet te misbruiken (althans niet rechtstreeks). Daarom heb ik hierover ook niks gezegd in mijn post.

Een lek ontdekken dat toelaat het bovenstaande te doen is voor mij alles behalve zinloos. Als belgacom zegt: "We vinden het niet belangrijk" dan kan ik de werkwijze vermelden en kunnen andere geïnteresseerden ook een kijkje nemen. Reageert Belgacom anders en lossen ze het probleem al dan niet op, dan is het ten minste publiek gemaakt en werd het niet in de doofpot gestoken.

Ik ben trouwens heel blij dat Belgacom ervoor gekozen heeft Open Source software te gebruiken en dit ook te vermelden met de licenties erbij. Vele andere bedrijven zouden dit beter ook doen.

[mcsalty]

Voor de duidelijkheid hier een aantal zaken die mogelijk (en volgens mij niet nutteloos) zijn:

- Binaire dump maken van de verschillende geheugenbanken (ook firmware)
- Lezen en schrijven van en naar NAND en NOR geheugenbanken
- Booten via USB
- USB apparaten aanspreken
- UART aanspreken
- Beelden weergeven via HDMI
- HDCP sleutel uitlezen (al zal dit waarschijnlijk toch nutteloos zijn)
- LED display aansturen

[ubremoved_15739]

Awel mcsalty,

Bij ons zou men zeggen: "Dat heeft 'em goe gezien."
Keep up the good work!
En laat je niet (teveel) beïnvloeden door de negatieve reacties...

[jackho]

Er zijn inderdaad altijd mensen die negatieve kritiek moeten geven ( ik viseer nu niet een bepaalde persoon, ik spreek in het algemeen)
en daar heeft een forum ook niet veel aan, of 't zou opbouwende kritiek moeten zijn maar dat is dan ook weer geen negatieve!
Dat iemand niet alles wilt vrij geven dat is is toch ieders goed recht, maar hoe meer je vrij geeft des te beter natuurlijk

[krisken]

Congrats!

***Krijgt plots het idee om alle decoders te laten bitcoins minen of zo*** :d

[Heronic]

Denk dat er in nederland al veel raspberry's staan te minen

[krisken]

Laat mij niet zo lachen

[Robert Ford]

Ik wil zeker niet de graadmeter van verzuring zijn

Het is gewoon jammer dat je je bevindingen niet langer voor jezelf houdt en eerst eens ten rade gaat bij medehackers of hackerspaces in België. Je bent vast niet de enige die al enige research heeft gedaan naar bepaalde zaken. Als je hier niet in geïnteresseerd bent, voor mij geen probleem maar je denkt niet goed na door een beveiligingslek zomaar publiek te melden. Zoiets kan heel fout aflopen.

Ik apprecieer je bevinding en je curiositeit maar ik vind de manier waarop moord en brand wordt geschreeuwd niet matuur

[jackho]

Vroeg of laat wordt toch alles gekraakt daar zal geen één firma van verschieten en ze kunnen hem nog in dienst nemen op de koop toe

[Petervanakelyen]

Probleem is dat die decoders (inclusief software) vaak worden gemaakt door een 3rd party waar Belgacom geen of weinig invloed op heeft. De Telenet decoders worden bijvoorbeeld gemaakt door Advanced Digital Broadcast, die van Belgacom door Cisco. De interface en het onderliggende OS zijn gescheiden en kan afzonderlijk geüpdate worden.

[ubremoved_2964]

Ik ben trouwens heel blij dat Belgacom ervoor gekozen heeft Open Source software te gebruiken en dit ook te vermelden met de licenties erbij. Vele andere bedrijven zouden dit beter ook doen.

Ook telenet gebruikt open source, maar de source zelf, hebben ze die ooit vrijgegeven ? Denk het niet ? Ze gingen het onderzoeken, dat wel, maar ze draaien al heel lang (sinds 27/04/12) hierrond rond de pot:

http://snap.telenet.be/archief/artikel/ ... en-digibox

Met betrekking tot de GPL (General Public License) onderzoekt Telenet welke stappen hier eventueel dienen ondernomen te worden

GPL zegt o.a. written offer en toegang tot de code ...

Als iemand jou een box verkoopt met open source, waarom zou je die dan niet mogen accessen, als zij zelf het vertikken dat jij de distributie zelf kan rebuilden ? Je oefent gewoon je rechten uit die je zowiezo al had door open source te gebruiken.

[ITnetadmin]

Dat laatste is natuurlijk een klassieke discussie. Net zoals je thuiskopieen mag maken, mag je (in de US althans, via de DMCA) toch geen DRM breken, ook al doe je dat enkel om je rechten af te dwingen. Het is dus niet omdat je een recht hebt dat je dat recht zomaar mag afdwingen, blijkbaar. Belachelijk, en ik geef je volledig gelijk, maar kom...

Om het wat actueler te maken: in de US wordt hacking beschouwd als "unauthorized access", en "access beyond your authorized level". En is tegenwoordig bestrafbaar met jaaaren in de cel, daar. En uiteraard wordt die definitie zeer ruim en losjes gehanteerd. Denk maar aan Aaron Swartz. Of het recentere debacle met een MIT proof of concept code om pcs te gebruiken voor bitcoin mining, waarbij de FBI al direct alle sourcecode opeiste, alsook een lijst van iedereen die hiermee coins minede, en de wallets van die coins (hoewel de proof code helemaal geen coins kon minen, vandaar ook proof of concept).

We weten allemaal dat de EU onder druk staat om de US te volgen. Een chance dat we hier toch nog een beetje gezond verstand hebben. Maar verbaas je er dus maar niet over als er mensen zijn die deze redenering niet zullen volgen. Bedrijven staan klaar om zich elk recht toe te eigenen dat ze kunnen; dat is begonnen met "programmas zijn gelicensed, niet gekocht" en zal eindigen met "apparaten zijn in bruikleen, niet gekocht".


[ Post made via mobile device ]

[ubremoved_2964]

De EU en USA is één pot nat, zie het TTIP akkoord wat achter onze rug wordt onderhandeld ...

Het hoort allemaal in agenda 21 & operation endgame (voor de truther onder ons), dus strengere regels onder 't mom van veiligheid, minder burgerrechten, lakse voedselnormen zoals de chloorkip, .... en noem maar op. En dan is er nog SOPA en PIPA ....

[Robert Ford]

En reactie gehad van Belgacom? Of mss wa smeergeld?

[ubremoved_2964]

Is duidelijke een GPL violation ....

http://gpl-violations.org/

je kan ze voor de rechtbank trekken

[zeratul]

Hoe is dit afgelopen?
Reactie gehad van Belgacom?

Het zou toch tof zijn die Verimatrix encryptie onderuit te halen. Zodat consumenten de streams waar ze rechtmatig opnames van mogen maken, ook kunnen opnemen.
Als er GPL3 software te vinden is, dan mag DRM niet eens.

Weg met die vendor lock-in.

[butskristof]

Booten vanaf USB lijkt me vooral interessant. Hier staat nog een v3 op overschot, zou handig kunne zijn om bv via USB een Linux distro te booten, VLC te installeren en vanaf de tweede USB-poort een harde schijf aankoppelen en een film kijken.

[Robert Ford]

Alle posts zijn verwijderd van Twitter en facebook..

Er heeft iemand schrik gekregen precies Hahha