Userbase

hallo

Na men hack van de hgw modem vrijdag
heeft telenet me gecontacteerd om men contact info te vragen ,
ze zijden dat ze blij waren dat ik dit heb gemeld zonder de fouten publiek te maken ... en dat ze me gingen opbellen om specifieke info te krijgen over de fouten in de modem/digicorders ( ik heb ze dit gegeven en meteen ook vermeld dat ik nog een fout gevonden heb in hun digicorders/boxen ) ik denk dat ze na het weekend contact zullen opnemen .

specifiek de DC-AD2000 heb ik op getest , maar het snmp gedeelte werkt op de nieuwere ook denk ik
ik zal ze terug de tijd geven om dit te patchen eer ik meer details publiek maak .

ik heb namelijk gevonden hoe je de digicorders kan uitleezen via snmp
je krijgt zeer veel info te zien over de digibox zoals de firmware , programmas die draaien , alle frequenties en modulaties van de tv-posten , tv-pakketen die je besteld hebt , huidige zender waar je naar aant kijken ben , temp van cpu en hdd , opgenomen shows , en nog veel meer ...

ik heb ook een debug shell gevonden waar je commands me kan uitvoeren op de digicorder ... maar het is een zeer rare shell die niet zo gemakkelijk is als de linux shell in de HGW modem .

ze zouden je beter in dienst nemen als consultant aan een mooie daily rate ....

Trouwens, is het feit dat ze in overtreding zijn met de GPL op zowel digicorder als HGW vermeld ? Echt wel benieuwd naar hun reactie .....

stuntlc schreef:ze zijden dat ze blij waren dat ik dit heb gemeld

Tja wij zouden ook blij zijn als ze eens iets doen voor de consument

Ben wel eens nieuwsgierig hoeveel tijd het hun gaat kosten het gaatje te dichten.

stuntlc schreef:zonder de fouten publiek te maken

Tja... het staat hier natuurlijk wel open en bloot op het forum (wachten tot een krant het oppikt en er een sensatie verhaal van maakt).

Had je Telenet zelf gecontacteerd of hebben zij jou gecontacteerd naar aanleiding van je bericht hier op het forum?

Ik vermoed dat het zal gaan zoals in 2012 bij deze meneer: Belgische hacker verkrijgt root-toegang op Telenet-settopbox / Hacker krijgt cardsharing-software draaiende op Telenet-settopbox.

Je zal op de hoofdzetel in Mechelen worden uitgenodigd om te demonstreren wat je hebt gevonden en vervolgens zal men je met de nodige dreigementen duidelijk maken dat je in de toekomst maar best afziet van dergelijke "projecten". Zie ook Telenet niet blij met Digicorder-hacker.

het was maar 2 korte pm's , ze hebben nog geen verder antwoord gegeven vermoedelijk omdat het weekend is denk ik
en ik vermoed dat ze niet zullen happig zijn om hun source vrij te geven , en zich te houden aan de GPL . maar ik zal er zeker naar vragen .
ze vroegen om me te bellen maar ik heb gevraagd om een afspraak te regelen om alles te komen tonen in mechelen zodat ik men hack's beter kan uitleggen en demonstreren ... want ze zijn redelijk ingewikkeld om uit te leggen via de telefoon .

Laat je toch maar bijstaan door een raadsman..

evil mode aan
Gij gaat vrijwillig naar het "hol" van de leeuw.. Grote kans dat ze u daar in een donker vergeethoekje opsluiten
/evil mode uit

StarWing schreef:evil mode aan
Gij gaat vrijwillig naar het "hol" van de leeuw.. Grote kans dat ze u daar in een donker vergeethoekje opsluiten
/evil mode uit

ergens afspreken in neutral zone ... niet bij TN zelf

stuntlc schreef:het was maar 2 korte pm's , ze hebben nog geen verder antwoord gegeven vermoedelijk omdat het weekend is denk ik
en ik vermoed dat ze niet zullen happig zijn om hun source vrij te geven , en zich te houden aan de GPL . maar ik zal er zeker naar vragen .
ze vroegen om me te bellen maar ik heb gevraagd om een afspraak te regelen om alles te komen tonen in mechelen zodat ik men hack's beter kan uitleggen en demonstreren ... want ze zijn redelijk ingewikkeld om uit te leggen via de telefoon .

Waarom zou je al die moeite doen? TN is geen liefdadigheidsinstelling, dus waarom moet jij kosten maken ...

En eenmaal ze het lek kennen hebben ze je verder niet meer nodig. Kans is groot dat ze nadien nog steeds niks doen rond de GPL.
De veiligheid van hun klanten primeert boven GPL compliancy, begrijpelijk, maar ze hadden dan maar een closed source modem moeten inzetten.

Over zo'n zaken is gebleken dat er(zeker op hoger niveau) geen normaal gesprek mogelijk is met telenet. Ik denk dat je ook niet graag wil kennismaken met een legertje van hun advocaten.
Hoe goed bedoeld dus ook... laat het hen daar zelf allemaal maar uitzoeken

Ik zou ook inderdaad maar oppassen met deze dingen publiek te maken. TN is the devil

Flup schreef:Over zo'n zaken is gebleken dat er(zeker op hoger niveau) geen normaal gesprek mogelijk is met telenet. Ik denk dat je ook niet graag wil kennismaken met een legertje van hun advocaten.
Hoe goed bedoeld dus ook... laat het hen daar zelf allemaal maar uitzoeken

inderdaad ....

Doet me denken aan mijn early wifi days. Ik zat op nen wifi binnen die onbeveiligd was maar wist niet waar in 't straat deze zich bevond. Ik deed wat portscans en kwam op een smb share, die gewoon open stond ... gezien ik een linux laptop in console had staan, gebruik ik het strings commando op een paar files. Bleek een advocatenkantoor aan de overkant te zijn.

Het probleem aankaarten zou mogelijk hebben veroorzaakt dat ze me nog zouden voor de rechtbank kunnen trekken wanneer ik het ging melden. Heb hun maar laten sukkelen, en in jouw geval zou je dat beter ook doen.

Door het probleem bij TN aan te kaarten geef je zelf te kennen dat je hun device gehacked hebt, want jij hebt dat device in huur en zij staan in voor het beheer. Tenzij het device van jou is, kunnen ze je wel degelijk aanpakken op de hack.

TN heeft geld zat en wellicht een hele verdieping met advocaten en juristen in dienst .... daar win je nooit van.

Dit is vermoedelijk ook de reden waarom ze niks doen rond de GPL. Wie dat wil aanvechten zal kosten mogen maken.
TN weet dit en doet daarom gewoon niks.

Ik heb recent zelf een rechtzaak gewonnne die ik had aangespannen, maar als ik zie hoeveel moeite het gekost heeft (tegenparij had zeer veel fin. middelen) om de bullshit van de tegenpartij te doorprikken dan zou ik er nu niet meer opnieuw aan beginnen. Weet waar je begint ...

Je zou uiteraard wel aan een advocaat kunnen vragen een dading op te stellen waarin telenet zich akkoord verklaart jou niet te vervolgen als je de hack kenbaar maakt. Maar dan zal je kosten mogen maken om zo'n dading op te laten stellen.

Dus tenzij je een ultra-dash-white-hat bent, waarom zou je door al die moeite gaan om telenet's vel te redden ?

dude, je kan echt niet ingaan op dit soort gesprekken, er zijn er al een aantal u voorgegaan en daar hebben we nooit iets meer van gehoord...

Yvan is indertijd ook gaan praten met Telenet.
Vreemd genoeg heeft hij daarna met niemand meer gepraat.

Waarschijnlijk heeft hij de legal dienst van TN op zijn dak gekregen en een zeer uitgebreide NDA ter plekke mogen tekenen.


Heb hem keer ontmoet en eens je over het topic begon, kon er geen woord meer gezegd worden.



Weet goed waar je aan begint..


PS: Ik denk dat we hier met velen zijn die je werk bewonderen en toejuichen.
Ook je klokkenluider's attitude vinden we zeer moedig.
Maar denk aan je voorgangers (Assange, Snowden, Friedkiwi (Yvan)).

Ik zou daar serieus wegblijven als ik u was.
Telenet heeft geen voorgeschiedenis van vriendelijke relaties met hun hackers, zelfs niet de white hats.
En daar live effe gaan bewijzen wat je gedaan hebt zodat ze je daarna kunnen voor een rechtbank slepen...

Dus, geen afspraken, geen meetings, niet uitleggen, geen communicatie mee voeren, punt.

[ Post made via mobile device ]

skindred schreef:Yvan is indertijd ook gaan praten met Telenet.
Vreemd genoeg heeft hij daarna met niemand meer gepraat.

Geen idee of Yvan de persoon was die destijds het filesysteem van de Digicorder ge-reversed-enginered heeft... maar die persoon is ook van de aardbol verdwenen (niet echt maar hij doet gewoon alsof z'n zin voor het project plots verdwenen is... nu ja, met een geweer tegen je hoofd vertel je alles zeker).

Dat speelt dan ook allemaal op een ander niveau af. Publiciteit in de pers over een gehackte modem kunnen ze daar missen.
Zelfs bij de deal met interkabel hebben ze bgc buitenspel gezet. Ze zijn hiervoor veroordeelt maar de deal is niet nietig verklaart.. en wat blijkt telenet had reeds bij de deal zelf afgesproken hoeveel van de boete voor interkabel was en hoeveel voor telenet

Ik sluit me aan bij het gros van de meningen hierboven. Het lijkt me niet zo wijs om - gezien de voorgeschiedenis met andere hacks - Telenet al te veel ter hulp te schieten. Waarom zou je ook? Telenet heeft blijkbaar haar zaakjes niet bepaald op orde als het licenties aankomt. Wel, laat ze dat dan maar eerst eens oplossen voor er van het delen van informatie sprake kan zijn. Die sniffers kunnen ze er meteen ook beter uitslopen.

Bovendien, mocht ik deze hacks 'gepleegd' hebben, dan zou Telenet met mij weliswaar onder bepaalde voorwaarden een afspraak kunnen maken, maar dan wel op mijn kantoor, volgens mijn timing, met slechts één vertegenwoordiger van Telenet die voldoende technisch onderlegd is (en dus de tien tegen een geen jurist zal zijn), en zonder enige vorm van feitelijke demonstratie.

Lang geleden zei mijn muziekleraar minstens drie keer per lesuur: 'Alles wat je doet, kan en zal tegen jou gebruikt worden'. Dat geldt in deze case ook, en hoe!

als ik dit zo al lees

had ik beter men mond gehouden ... dat zou idd de gemakkelijke oplossing zijn geweest ...
en geloof me ik heb lang gezwegen omdat ik bang was , maar eenmaal ik die sniffer enz vond begon men geweten toch wat te knagen ...
telkens als ik de functie teste in de modem en zag hoe erg dit wel is en dat dit op al die modems draait zonder dat de mensen dit weten enz . ik kon dit niet langer zo laten en wij als klanten verdienen hier een antwoord op om te weeten waarom dit er in zit . ik voel me persoonlijk veel veiliger nu ik perfect weet wat er draait op die modem (ik close de telnet via wan0
en digicorder ( waar ik trouwens de internet kabel uitrek sedert dat ik weet dat ze kunnen zien welk tv kanaal je aant bekijken ben en welke programmas je opneemt ... ik heb nog zoveel meer dingen die ik graag zou willen zeggen maar ik moet eerst alles op orde zien te krijgen bij telenet en moet natuurlijk zorgen dat ik niet in de problemen kom door men curiositeit en drang om te weten wat er draait op men netwerk ...

in amerika geven grote bedrijven als google,microsoft,facebook,... beloningen en vermeldingen aan hackers die vuln's vinden en die melden ... dit is namelijk goed zo kunnen ze die fixen ... maar hier in belgie zijn we nog zo ver niet geloof me ik doe dit zeker niet voor het geld ofzo , dat is het minste van men zorgen ... maar ik heb altijd geleerd dat als je onrecht ziet dit niet mag laten gebeuren en als ik hierdoor echt zou in de problemen komen dan so be it ...

maar ik zal idd jullie advies volgen en afspreken op neutrale grond en vragen dat ze een engineer ofzo sturen naar de meeting ...
ik heb echt goede bedoelingen en heb reeds fixes voor de exploits in men hoofd ...
morgen verwacht ik antwoord op men pm's van telenet . ik hou jullie op de hoogte

stuntlc schreef:had ik beter men mond gehouden ... dat zou idd de gemakkelijke oplossing zijn geweest ...
en geloof me ik heb lang gezwegen omdat ik bang was , maar eenmaal ik die sniffer enz vond begon men geweten toch wat te knagen ...

Tja... welke houding moet je hier aannemen ?

- Ofwel geef je TN de kans het gaatje te dichten... met het risico dat ze enkel het gaatje dichten en hun sniffer lekker laten staan.
- Ofwel gooi je dit allemaal in de pers (als je toch last hebt van een geweten) in de hoop dat zij hier wel de nodige druk op TN zetten (maar met welk resultaat).
- Ofwel blijf je overal netjes af en laat je je geweten verder knagen (morgen zal het wel iemand anders zijn die het gaatje gevonden heeft)

Ik vrees echter dat het enige verschil de imago schade is die TN hiermee oploopt... en dat ze uiteindelijk hun zin blijven doen (zo zijn grote bedrijven nu éénmaal).

Dezelfde vraag speelt bij Snowden... zijn we er nu beter van geworden nu we het weten ? Is iedereen nu plots gestopt met neuzen in je prive leven ? Ik vrees het niet... integendeel zelfs, iedereen wel nu vechten met gelijke "wapens" en hacked er op los want de US doet het ook.

r2504: TN zal er alles aan proberen doen die imagoschade zo klein mogelijk te houden

ik vraag me af aan wie ze access tot die tcpdump geven ... bvb staatsveiligheid ?
je kan uiteraard wel live alle traffic van een specifieke user zien passeren

uiteraard kan dit ook centraal en hoeven ze in theorie niet op de modem aan te loggen, maar op een backbone live alle packets gaan binnentrekken en daarop gaan filteren is een andere cpu load dan op een eindnode gaan sniffen, en als er meerdere paden zijn die een packet kan volgen omwille van load balancing en meerdere transit providers, is het sniffen van één user wellicht makkelijker op de modem zelf

Goed punt, voor het zelfde geld trekken hun Juniper devices het niet om Full Sampling te doen.
Kan ik mij goed inbeelden.

Een 1/2000 sampling is doorgaans realistischer, maar daar mee kan je geen goeie DPI doen.
Mocht je het op de modem van de persoon die je wenst te tracken kunnen doen daarentegen..
In principe kunnen ze zelfs een 1 op 1 mirror opzetten.
De bandbreedte is er vermoedelijk sowieso..

Verder zitten ze met die HGW op je interne LAN, alle beetjes aan informatie helpen..
Een lokale Netbios exploit op je Windows machine? Leuk, want dan hebben ze je private key en kunnen ze je SSL verkeer gewoon bij hen decrypten. (Dit is dan in het geval van inlichtingendiensten.)
You think you're safe, but in reality, you're not!

Doet me weer denken aan http://deredactie.be/cm/vrtnieuws/video ... /1.1014456

skindred: vermoedelijk is full sampling niet zo evident om daar dan één user uit te filteren. Het zou me niet verwonderen dat ze scripts of een methode hebben zodat ze geautomatiseerd op je modem kunnen, en een dump lopen, en dat bvb via een webinterface laten zien ...

ik roep al sinds dag1: die HGW komt er niet in, want ze zitten op je LAN .... dankzij dit soort posts is het bewijs daar nu ook van geleverd

om die reden wil ik enkel een modem-only, ze mogen mijn WAN sniffen, voorbij mijn DD-WRT geraken ze toch niet

anderzijds: mijn ma belde eens voor haar studentenkot naar telenet, omdat de studenten erin geslaagd waren op smallband te geraken
TN kon zonder moeite haar vertellen welke protocollen het meeste traffic veroorzaakten door haar studenten, ze konden aangeven dat het P2P en downloads waren

dus TN profiled ook alle users ?

Heb het hier ooit al eens gemeld: een bevriende technieker kon, laat ons zeggen 'because I can' me enige tijd geleden m'n hele tv avond voorleggen: welke zender, hoelang, om welk uur ik gezapt had, hoe vaak ik de 'pauze' knop gebruikt had....
Scary ...

P.

[ Post made via mobile device ]

stuntlc schreef:in amerika geven grote bedrijven als google,microsoft,facebook,... beloningen en vermeldingen aan hackers die vuln's vinden en die melden ...

Het verschil is dat deze hackers het issue rechtstreeks melden en niet publiekelijk op fora gooien zoals jij deed.
Wat jij deed is nogal onprofessioneel. Een echte hacker neemt altijd eerst rechtstreeks contact op met het bedrijf.

Ik zou raad vragen aan een jurist/advocaat voor je ook maar iets overweegt (afspreken met telenet of details van de hack doorsturen) om te doen. Want de verkeerde zet nu kan je veel miserie opleveren. Nu heb je namelijk nog niets 'bewijsbaar' fout gedaan.
Op zo momenten kunnen deze bedrijven echt wel evil uit de hoek komen en moet je zeker niet in hun goedwil geloven.
Ook nooit je laten intimideren om iets te tekenen zonder dat je dit hebt laten nalezen door je eigen jurist/advocaat.

iamborg schreef:Heb het hier ooit al eens gemeld: een bevriende technieker kon, laat ons zeggen 'because I can' me enige tijd geleden m'n hele tv avond voorleggen: welke zender, hoelang, om welk uur ik gezapt had, hoe vaak ik de 'pauze' knop gebruikt had....
Scary ...

P.

[ Post made via mobile device ]

in truther milieus wordt gezegd dat smarttv's een bedreiging zijn voor je privacy .... nu als ik lees wat ze met de digi-gpl-violation-corder al kunnen doen ..... dan verwondert me dit niet .... bij een smarttv zit gelijkaardige logica in de TV zelf, en je kan gewoon programma's opslaan naar een externe HDD, ooit al eens gedaan met mijn Panasonic 65VT30 uit 2011 en DVB-T zenders

recente smarttv's hebben camera's en micro's, dus het potentieel voor misbruik is nog veel groter .... en kunnen zelfs OTA gehacked worden
http://www.engadget.com/2014/06/08/over ... t-tv-hack/

een tegenstander kan je TV herprogrammeren zonder dat er zelfs een trace is, gezien het niet over de kabel of internet loopt

ik heb antwoord gekregen van telenet
ik heb een afspraak woensdag namiddag op hun hoofdbureau in mechelen
hij zij aan de telefoon dat ik niets te vrezen had ...
de network engineer waar ik mee heb gepraat zij ook dat hij ging zorgen dat telenet legal me nog een schriftelijke bevestiging daar van stuurt zodat ik op papier heb dat ze me niet zullen vervolgen ofzo ...

hij zij dat ik met 3 engineers zal mogen praten om de fouten te tonen en men oplossingen uit de doeken te doen ...
1 persoon die veel weer van digicorders , 1 die de firmware maakt , en 1 die veel weet over de modems .

tot nu toe vind ik dat ze dit zeer goed oplossen .

benieuwd wat hier nu uitgekomen is

@ub4b dat deze thread een stille dood gaat sterven

ik denk het ook, de geschiedenis herhaalt zich ....

Die ligt ondertussen onder een laag beton....

http://userbase.be/forum/viewtopic.php?p=101488

Daarnaast wil Telenet niet met ons communiceren alvorens wij een NDA tekenen.

dus ja go figure ....

Ne link uit 2006; de relevantie lijkt me mogelijk een beetje verouderd, hoewel het zeker zou kunnen dat het nog zo is.

[ Post made via mobile device ]

ub4b schreef:
anderzijds: mijn ma belde eens voor haar studentenkot naar telenet, omdat de studenten erin geslaagd waren op smallband te geraken
TN kon zonder moeite haar vertellen welke protocollen het meeste traffic veroorzaakten door haar studenten, ze konden aangeven dat het P2P en downloads waren

dus TN profiled ook alle users ?

Dat was 10 jaar geleden al zo!

ik ben woensdag om 2 u naar hun hoofdkantoor in mechelen geweest ...
nadat ik men badge had gehad van externe medewerker kwam de persoon waarmee ik contact heb gehad me ophalen aan de receptie,
hij was nog begeleid door 2 andere engineers ...

daarna zijn we door de ruimte met alle programmeurs en netwerk engineers gelopen en hebben we in een meeting room plaats genomen .
ik werd direct nog eens gerust gesteld dat ik niets te vrezen had van legal ofzo zoals ze me al gemeld hadden aan de telefoon , en dat ze gewoon constructief wilden samenwerken ...

ik heb toen alles wat ik gevonden heb uitgelegd en we hebben een gesprek gehad van ongeveer 2 uur ...

ze zijden ook dat ze bezig zijn met een responsible disclosure beleid op punt te zetten . en dat dit ook op hun site zal vermeld worden zodat in de toekomst het gemakkelijker is voor researchers/hackers om dingen te melden aan telenet

ik zal in het vervolg nog meer types modems mogen testen ,onder andere ook de nieuwe die ze zullen nodig hebben voor hun 20 channel docsis 3 of docsis 3.1 ivm de grote netwerf update

en als andere mensen die goed zijn hierin dit ook willen doen dan kunnen ze mij contacteren via dit forum om eens aftespreken ( ik kan jullie dan doorverwijzen naar de juiste persoon enz )

ik had via dit forum een pm gekregen van iemand en die zou ook wel eens willen afspreken in hackerspace gent ( we kunnen eens met de geintresseerde mensen daar afspreken om te zien of we nog meer fouten kunnen vinden in deze modems/digicorders ... en zien ook in dat dit voor bijde partijen goed kan zijn ,als wij fouten vinden kan telenet die oplossen om de modems veiliger te maken , en voor ons is het ook leuk omdat we met technologie mogen werken die ons interesseert ...


ik ben dan ook zeer blij dat ik dit gemeld heb , en ik zou ook nog eens bedankt willen zeggen aan telenet voor de goede samenwerking en de manier waarop ze dit behandeld hebben ...

als dit waar is, is dit uiteraard goed nieuws, zeker gezien TN hiermee toont dat ze niet in hun oude patronen hervallen en voor verbetering openstaan

ik denk dat de samenwerking niet verder zal verlopen. De rede dat ze vriendelijk waren is waarschijnlijk omdat je de hack niet openbaar hebt gemaakt. Vorige personen die een probleem tegenkwamen hadden dit namelijk wel gedaan.

Je neemt me de woorden uit de mond... Zolang je niks publiek maakt heb je niks te vrezen.

Is er gesproken over de GPL violations? Mijn gok is NEE

En over de packet sniffer in de modems?