Duitse modems lekker lek

[makkie2002]

Hallo,

Een leuke uiteenzetting van een kerel die in zijn vrije tijd wat heeft zitten spelen met de modem van zijn provider. Het is te hopen dat de Belgische kabel providers wat meer Gründlichkeit hebben dan de duitsers: [youtube]C2N98HMrFKc[/youtube]

[ Post made via mobile device ]

[Jack Daniels]

Het gaat over een kabelmodem. En in Duitsland mag/kan je om het even welk modem gebruiken. Daar is geen verplichting om het modem van de provider te gebruiken, in tegenstelling tot België.

[ Post made via mobile device ]

[Phuncz]

Ik heb het hele stuk gekeken, dit is wel zorgwekkend want het is met redelijk wat netwerk- en protocolkennis te misbruiken, VOIP spoofing bijvoorbeeld. En ik geloof dat er Motorola genoemd werd, die Telenet ook gebruikt(e). Het probleem was ook niet specifiek voor Duitsland. Nu zal je een modem wel moeten reverse-engineeren, maar het ging er dus om dat er wel wat plain-text paswoorden werden bewaard voor de communicatie van de admin-voorziening.

Het probleem is dat de georganiseerde misdaad maar één goede engineer hoeft te vinden die meer wilt verdienen en het kan beginnen met massaal 0900 nummers te bellen op anderen hun kosten of zelfs een botnet opstellen.

[makkie2002]

Het gaat over een kabelmodem. En in Duitsland mag/kan je om het even welk modem gebruiken. Daar is geen verplichting om het modem van de provider te gebruiken, in tegenstelling tot België.

[ Post made via mobile device ]

Klopt ... maar het gaat meestal toch om modems geleverd door de provider ... er waren ongeveer 3 miljoen modems vatbaar voor dit soort van aanvallen.

[ Post made via mobile device ]

[makkie2002]

De aanleiding voor de hack was eigenlijk heel simpel. De kerel wil volledig digitaal telefoneren. Nu gaat een telefoon gesprek digitaal tot aan de modem (via SIP) dan wordt het analoog die dan weer wordt gedigitaliseerd voor een DECT transmissie naar een draagbare handset. Beter zou zijn alles digitaal te maken.

Ik snap trouwens niet waarom dit bij Telenet ook nog steeds op die manier moet gebeuren. Geef gewoon de SIP instellingen aan de (power) gebruikers en laat die hun infrastructuur zelf inrichten. Op die manier is de kwaliteit beter en schakel je een hoop dac adc conversies uit die toch alleen maar energie verbruiken.

[ Post made via mobile device ]

[Kenw00t]

Een leuke uiteenzetting van een kerel die in zijn vrije tijd wat heeft zitten spelen met de modem van zijn provider. Het is te hopen dat de Belgische kabel providers wat meer Gründlichkeit hebben dan de duitsers: http://youtu.be/C2N98HMrFKc

Interessante uiteenzetting. Ben jij daar ter plaatse?

Het gaat over een kabelmodem. En in Duitsland mag/kan je om het even welk modem gebruiken. Daar is geen verplichting om het modem van de provider te gebruiken, in tegenstelling tot België.

Dit is weliswaar een officieel model van de provider zelf. Hij is er ongeveer een jaar aan bezig geweest (tussen de soep en de patatten weliswaar). Ironisch genoeg is de Fritz!Box niet vatbaar voor deze problemen, omdat zij weigerden mee te werken aan zulke lekke manier van werken.

Het is voor dit soort redenen dat ze in Duitsland die modem/routerdwang hebben verboden, omdat er te pas en te onpas lekken ontdekt werden in de officiële modems van de providers. Het is niet omdat er hier niets aan het licht komt, dat er niets scheelt. Uiteindelijk leven er bijna 8x meer mensen in Duitsland, waardoor de kans dat iemand zulk onderzoek doet ook groter is.

[Jack Daniels]

Kijk eens aan. Een officieel modem van de provider. Waren er hier in een ander topic niet een pak gebruikers die zich geweerd hebben als een duivel in een wijwatervat als het op vrije modem keuze aankwam? Voor hen was en is er maar 1 goed modem en dat is dat van de provider.

[ Post made via mobile device ]

[ITnetadmin]

Niks aan het licht komt?

Ik meen me nochtans een serieuze breach te herinneren, hier op UB zelfs, iemand die sniffing software op de telenet routers vond. "Zogezegd" overgebleven uit tests of zoiets. En mogelijk nog andere issues.

Ik herinner me ook dat iemand, in de begindagen van yelo, ns zijn wireshark aanzette en prompt zijn telenet username en password in cleartext zag voorbijvliegen toen yelo inlogde; niemand van telenet vond het blijkbaar nodig daar enige vorm van encryptie op te zetten.

Hier in Belgie, in tegenstelling tot pakweg Duitsland of Nederland, is de politiek gewoonweg totaal niet geinteresseerd om er iets aan te doen.



[ Post made via mobile device ]

[philippe_d]

Het gaat over een kabelmodem. En in Duitsland mag/kan je om het even welk modem gebruiken. Daar is geen verplichting om het modem van de provider te gebruiken, in tegenstelling tot België.

Toch wel. Deze verplichting is pas recentelijk - bij wet - afgeschaft. Deze regeling gaat ten vroegste in 2016 in.
Dus tot op heden bestond ook in Duitsland geen vrije routerkeuze.

Bij sommige kabelproviders (vb Kabel Deutschland) kon je bij bepaalde abbo's en tegen een meerprijs een "FritzBox Cable" krijgen, maar dat was ook een door de provider in bruikleen geleverde (en toegemetste) modem.

[Goztow]

Wat mij het meest verontrust en hier nog niet echt aan bod is gekomen, is het risico op identiteit diefstal. Eens men je login en paswoord heeft, kan je je voor die persoon laten doorgaan.

[ Post made via mobile device ]

[duizend]

Kijk eens aan. Een officieel modem van de provider. Waren er hier in een ander topic niet een pak gebruikers die zich geweerd hebben als een duivel in een wijwatervat als het op vrije modem keuze aankwam? Voor hen was en is er maar 1 goed modem en dat is dat van de provider.

[ Post made via mobile device ]

Jaja een eigen modem dat heeft totaal geen voordelen beweerden ze bij hoog en laag

[ Post made via mobile device ]

[ubremoved_539]

Jaja een eigen modem dat heeft totaal geen voordelen beweerden ze bij hoog en laag

Oei... weer iemand die het verschil niet kent tussen een modem (daar kan je zelfs niet op inloggen !) en een router

Het is dus wel degelijk de router die hier "gehacked" is, niet de modem...

[h0us3cat]

Jaja een eigen modem dat heeft totaal geen voordelen beweerden ze bij hoog en laag

Oei... weer iemand die het verschil niet kent tussen een modem (daar kan je zelfs niet op inloggen !) en een router

Het is dus wel degelijk de router die hier "gehacked" is, niet de modem...

Alexander Graf: Beyond your cable modem

[philippe_d]

"Cable modem" is de algemeen gebruikte term.
Maar in feite gaat het hier over Motorola (cbn) Docis 3.0 modem/router, analoog met de Telenet home gateway.

Het "gehackte" toestel stond in bridge, met andere woorden het router gedeelte uitgeschakeld.
Je kan dus wel spreken van een gehackte modem.

Wat mij het meest verontrust en hier nog niet echt aan bod is gekomen, is het risico op identiteit diefstal. Eens men je login en paswoord heeft, kan je je voor die persoon laten doorgaan.

In tegenstelling tot DSL (PPPoE login), zit bij in een kabelmodem geen login en paswoord van de gebruiker.
De gebruiker wordt geïdentificeerd door het MAC adres en certificaat van zijn modem, en krijgt op basis van zijn MAC adres een provisioning file bij het opstarten van de modem.

De hacker heeft wel aangetoond dat het door manipulatie mogelijk was om de provisioning file van een andere gebruiker toegestuurd te krijgen, en hij dus "op kosten" van iemand anders kon surfen en telefoneren (SIP gegevens komen mee met de provisioning).

[ubremoved_539]

Het "gehackte" toestel stond in bridge, met andere woorden het router gedeelte uitgeschakeld.

Bridge of niet... de firmware is nog steeds actief en kan dus steeds aangesproken worden.

Je kan dus wel spreken van een gehackte modem.

Het probleem is dat een "pure" modem zoals in de tijd van de analoge inbelmodems gewoon niet meer bestaat... een EuroDocsis modem bevat namelijk heel wat meer firmware (oa. ook voor het SIP gebeuren) dan vroeger.

De hacker heeft wel aangetoond dat het door manipulatie mogelijk was om de provisioning file van een andere gebruiker toegestuurd te krijgen, en hij dus "op kosten" van iemand anders kon surfen en telefoneren (SIP gegevens komen mee met de provisioning).

Inderdaad een grote fail... providers veronderstellen teveel dat er op hun eigen interne netwerk niets fout kan gaan.

[makkie2002]

Wat mij ook verontrust is dat hij met telnet op de modem kon inloggen. Als dit bij een modem met ingebouwde router zou kunnen (eg. Telenet HomeGateway) dan kan je meteen ook het ganse interne netwerk (= huis netwerk) bekijken/sniffen/redirecten ... . Ik hoop echt dat Telenet hun zaakje op orde heeft.

Daarom wil ik steeds een modem-only model van Telenet ... dan heb ik tenminste het huis-netwerk onder controle.

[Robert Ford]

Ik hoop het ook..

[ubremoved_539]

Verleden jaar of zo is er ook het één en ander (zoniet erger dan dit in Duitsland) aan het licht gekomen bij TN.

Op basis daarvan vermoed ik dat men ook wel alles (voor zover mogelijk) heeft dicht gezet.

[johan.devos]

Zie ook op http://www.heise.de/ct/ausgabe/2016-1-S ... icle-links

Begin november heeft c´t Vodafone geïnformeerd en deze lek zou nu gedicht zijn. Pas daarna heeft men dit in de pers gebracht.

[ Post made via mobile device ]

[duizend]

Het probleem is dat een "pure" modem zoals in de tijd van de analoge inbelmodems gewoon niet meer bestaat... een EuroDocsis modem bevat namelijk heel wat meer firmware (oa. ook voor het SIP gebeuren) dan vroeger.

Neen, het probleem is dat je je modem niet vrij mag kiezen.
Gelukkig is dit opgelost in de Duitse wetgeving

[ubremoved_539]

Veel geluk voor de mensen die ooit een modem op de "vrije markt" gaan kopen bij security problemen.

De kans dat je daar ooit patches voor zal krijgen is meestal heel wat kleiner dan een provider die er miljoenen heeft staan.

[ITnetadmin]

True, maar door de diversity, en het feit dat een hacker er niet meer automatisch vanuit kan gaan welk model je hebt, wordt het een stuk moeilijker om in te breken.

[ubremoved_539]

Een hacker heeft ook geen interesse om bij JOU in te breken... als die een modem kan misbruiken (om bijvoorbeeld gratis te bellen) zal het hem vermoedelijk een zorg zijn van wie die is.

[ITnetadmin]

Klopt, maar dan moet hij die wel eerst vinden.

[duizend]

Veel geluk voor de mensen die ooit een modem op de "vrije markt" gaan kopen bij security problemen.

De kans dat je daar ooit patches voor zal krijgen is meestal heel wat kleiner dan een provider die er miljoenen heeft staan.

de fritzboxen waren toch allemaal rap gepatched hoor ...

[ubremoved_539]

Alsof bij een vrije keuze iedereen Fritzboxen gaan aanschaffen ?

Als mensen morgen in China een dubieuze modem gaan vinden die 1 euro goedkoper is mag je gerust zijn dat ze die gaan aanschaffen.

[philippe_d]

Zelfs bij vrije hardware keuze ...

1. mag je alleen modems gebruiken die aan de specificaties voldoen. Als een "dubieuze modem uit China" aan de specs voldoet zou die moeten werken.
2. kan de ISP nog altijd modems blacklisten, waarvan blijkt dat ze storingen veroorzaken op het netwerk. Blaclisted modems kunnen dan geweigerd worden, of een "basic connectivity" profiel krijgen (fall-back profiel), dat het netwerk niet meer kan storen.

[Phuncz]

Blacklisting en de typische "waarom moet een modem duur zijn als 10€ ook werkt"-mentaliteit gaan weinig vooruitgang brengen vrees ik. Ik vind op zich het concept van whitelisting niet erg, het probleem is dat BIPT niet veel #cared dat Proximus enkel hun eigen brol toelaat en veel te laks is bij het ondersteunen van alternatieven. Naast Fritz!Box zou ook Draytek en Zyxel gerust in het lijstje mogen komen, maar aan de andere kant is Fritz!Box wel het beste merk gekeken naar prijs/kwaliteit, features en ondersteuning.

[petzl]

zomaar alles toelaten op een netwerk is ook geen goed idee, want zowel op kabel als op VDSL kan een slechte modem anderen gaan storen.

[johan.devos]

Niet enkel de kabelmodems zijn lek.
O2 in Duitsland is er na meer dan een jaar nog niet in geslaagd een gelijkaardig lek in hun DSL-VOIP oplossing te dichten. Hier gaat het niet om een specifiek toestel maar om een slordige implementatie van hun TR-069 initialisatie voor de modems. Hierdoor kan men nu nog altijd via VoIP op kosten van een andere O2 klant bellen.
O2 kan/wil het lek niet dichten maar heeft een actieve monitoring om VoIP misbruik op te sporen...

http://www.heise.de/ct/ausgabe/2016-2-K ... 58703.html