Pagina 1 van 1

Duitse modems lekker lek

Geplaatst: 30 dec 2015, 00:58
door makkie2002
Hallo,

Een leuke uiteenzetting van een kerel die in zijn vrije tijd wat heeft zitten spelen met de modem van zijn provider. Het is te hopen dat de Belgische kabel providers wat meer Gründlichkeit hebben dan de duitsers: [youtube]C2N98HMrFKc[/youtube]

[Afbeelding Post made via mobile device ]

Re: Duitse modems lekker lek

Geplaatst: 30 dec 2015, 09:44
door Jack Daniels
Het gaat over een kabelmodem. En in Duitsland mag/kan je om het even welk modem gebruiken. Daar is geen verplichting om het modem van de provider te gebruiken, in tegenstelling tot België.

[Afbeelding Post made via mobile device ]

Re: Duitse modems lekker lek

Geplaatst: 30 dec 2015, 10:09
door Phuncz
Ik heb het hele stuk gekeken, dit is wel zorgwekkend want het is met redelijk wat netwerk- en protocolkennis te misbruiken, VOIP spoofing bijvoorbeeld. En ik geloof dat er Motorola genoemd werd, die Telenet ook gebruikt(e). Het probleem was ook niet specifiek voor Duitsland. Nu zal je een modem wel moeten reverse-engineeren, maar het ging er dus om dat er wel wat plain-text paswoorden werden bewaard voor de communicatie van de admin-voorziening.

Het probleem is dat de georganiseerde misdaad maar één goede engineer hoeft te vinden die meer wilt verdienen en het kan beginnen met massaal 0900 nummers te bellen op anderen hun kosten of zelfs een botnet opstellen.

Re: Duitse modems lekker lek

Geplaatst: 30 dec 2015, 10:32
door makkie2002
Jack Daniels schreef:Het gaat over een kabelmodem. En in Duitsland mag/kan je om het even welk modem gebruiken. Daar is geen verplichting om het modem van de provider te gebruiken, in tegenstelling tot België.

[Afbeelding Post made via mobile device ]
Klopt ... maar het gaat meestal toch om modems geleverd door de provider ... er waren ongeveer 3 miljoen modems :!: vatbaar voor dit soort van aanvallen.

[Afbeelding Post made via mobile device ]

Re: Duitse modems lekker lek

Geplaatst: 30 dec 2015, 10:39
door makkie2002
De aanleiding voor de hack was eigenlijk heel simpel. De kerel wil volledig digitaal telefoneren. Nu gaat een telefoon gesprek digitaal tot aan de modem (via SIP) dan wordt het analoog die dan weer wordt gedigitaliseerd voor een DECT transmissie naar een draagbare handset. Beter zou zijn alles digitaal te maken.

Ik snap trouwens niet waarom dit bij Telenet ook nog steeds op die manier moet gebeuren. Geef gewoon de SIP instellingen aan de (power) gebruikers en laat die hun infrastructuur zelf inrichten. Op die manier is de kwaliteit beter en schakel je een hoop dac adc conversies uit die toch alleen maar energie verbruiken.

[Afbeelding Post made via mobile device ]

Re: Duitse modems lekker lek

Geplaatst: 30 dec 2015, 12:48
door Kenw00t
makkie2002 schreef:Een leuke uiteenzetting van een kerel die in zijn vrije tijd wat heeft zitten spelen met de modem van zijn provider. Het is te hopen dat de Belgische kabel providers wat meer Gründlichkeit hebben dan de duitsers: http://youtu.be/C2N98HMrFKc
Interessante uiteenzetting. Ben jij daar ter plaatse?
Jack Daniels schreef:Het gaat over een kabelmodem. En in Duitsland mag/kan je om het even welk modem gebruiken. Daar is geen verplichting om het modem van de provider te gebruiken, in tegenstelling tot België.
Dit is weliswaar een officieel model van de provider zelf. Hij is er ongeveer een jaar aan bezig geweest (tussen de soep en de patatten weliswaar). Ironisch genoeg is de Fritz!Box niet vatbaar voor deze problemen, omdat zij weigerden mee te werken aan zulke lekke manier van werken.

Het is voor dit soort redenen dat ze in Duitsland die modem/routerdwang hebben verboden, omdat er te pas en te onpas lekken ontdekt werden in de officiële modems van de providers. Het is niet omdat er hier niets aan het licht komt, dat er niets scheelt. Uiteindelijk leven er bijna 8x meer mensen in Duitsland, waardoor de kans dat iemand zulk onderzoek doet ook groter is.

Re: Duitse modems lekker lek

Geplaatst: 30 dec 2015, 13:54
door Jack Daniels
Kijk eens aan. Een officieel modem van de provider. Waren er hier in een ander topic niet een pak gebruikers die zich geweerd hebben als een duivel in een wijwatervat als het op vrije modem keuze aankwam? Voor hen was en is er maar 1 goed modem en dat is dat van de provider.

[Afbeelding Post made via mobile device ]

Re: Duitse modems lekker lek

Geplaatst: 30 dec 2015, 14:06
door ITnetadmin
Niks aan het licht komt?

Ik meen me nochtans een serieuze breach te herinneren, hier op UB zelfs, iemand die sniffing software op de telenet routers vond. "Zogezegd" overgebleven uit tests of zoiets. En mogelijk nog andere issues.

Ik herinner me ook dat iemand, in de begindagen van yelo, ns zijn wireshark aanzette en prompt zijn telenet username en password in cleartext zag voorbijvliegen toen yelo inlogde; niemand van telenet vond het blijkbaar nodig daar enige vorm van encryptie op te zetten.

Hier in Belgie, in tegenstelling tot pakweg Duitsland of Nederland, is de politiek gewoonweg totaal niet geinteresseerd om er iets aan te doen.



[Afbeelding Post made via mobile device ]

Re: Duitse modems lekker lek

Geplaatst: 30 dec 2015, 14:23
door philippe_d
Jack Daniels schreef:Het gaat over een kabelmodem. En in Duitsland mag/kan je om het even welk modem gebruiken. Daar is geen verplichting om het modem van de provider te gebruiken, in tegenstelling tot België.
Toch wel. Deze verplichting is pas recentelijk - bij wet - afgeschaft. Deze regeling gaat ten vroegste in 2016 in.
Dus tot op heden bestond ook in Duitsland geen vrije routerkeuze.

Bij sommige kabelproviders (vb Kabel Deutschland) kon je bij bepaalde abbo's en tegen een meerprijs een "FritzBox Cable" krijgen, maar dat was ook een door de provider in bruikleen geleverde (en toegemetste) modem.

Re: Duitse modems lekker lek

Geplaatst: 30 dec 2015, 15:53
door Goztow
Wat mij het meest verontrust en hier nog niet echt aan bod is gekomen, is het risico op identiteit diefstal. Eens men je login en paswoord heeft, kan je je voor die persoon laten doorgaan.

[Afbeelding Post made via mobile device ]

Re: Duitse modems lekker lek

Geplaatst: 30 dec 2015, 18:42
door duizend
Jack Daniels schreef:Kijk eens aan. Een officieel modem van de provider. Waren er hier in een ander topic niet een pak gebruikers die zich geweerd hebben als een duivel in een wijwatervat als het op vrije modem keuze aankwam? Voor hen was en is er maar 1 goed modem en dat is dat van de provider.

[Afbeelding Post made via mobile device ]
Jaja een eigen modem dat heeft totaal geen voordelen beweerden ze bij hoog en laag :angel: :roll: :roll: :roll:

[Afbeelding Post made via mobile device ]

Re: Duitse modems lekker lek

Geplaatst: 30 dec 2015, 19:10
door ubremoved_539
duizend schreef:Jaja een eigen modem dat heeft totaal geen voordelen beweerden ze bij hoog en laag :angel: :roll: :roll: :roll:
Oei... weer iemand die het verschil niet kent tussen een modem (daar kan je zelfs niet op inloggen !) en een router :bang:

Het is dus wel degelijk de router die hier "gehacked" is, niet de modem...

Re: Duitse modems lekker lek

Geplaatst: 30 dec 2015, 19:35
door h0us3cat
r2504 schreef:
duizend schreef:Jaja een eigen modem dat heeft totaal geen voordelen beweerden ze bij hoog en laag :angel: :roll: :roll: :roll:
Oei... weer iemand die het verschil niet kent tussen een modem (daar kan je zelfs niet op inloggen !) en een router :bang:

Het is dus wel degelijk de router die hier "gehacked" is, niet de modem...
Alexander Graf: Beyond your cable modem
:bang:

Re: Duitse modems lekker lek

Geplaatst: 30 dec 2015, 23:44
door philippe_d
"Cable modem" is de algemeen gebruikte term.
Maar in feite gaat het hier over Motorola (cbn) Docis 3.0 modem/router, analoog met de Telenet home gateway.

Het "gehackte" toestel stond in bridge, met andere woorden het router gedeelte uitgeschakeld.
Je kan dus wel spreken van een gehackte modem.
Goztow schreef:Wat mij het meest verontrust en hier nog niet echt aan bod is gekomen, is het risico op identiteit diefstal. Eens men je login en paswoord heeft, kan je je voor die persoon laten doorgaan.
In tegenstelling tot DSL (PPPoE login), zit bij in een kabelmodem geen login en paswoord van de gebruiker.
De gebruiker wordt geïdentificeerd door het MAC adres en certificaat van zijn modem, en krijgt op basis van zijn MAC adres een provisioning file bij het opstarten van de modem.

De hacker heeft wel aangetoond dat het door manipulatie mogelijk was om de provisioning file van een andere gebruiker toegestuurd te krijgen, en hij dus "op kosten" van iemand anders kon surfen en telefoneren (SIP gegevens komen mee met de provisioning).

Re: Duitse modems lekker lek

Geplaatst: 31 dec 2015, 11:19
door ubremoved_539
philippe_d schreef:Het "gehackte" toestel stond in bridge, met andere woorden het router gedeelte uitgeschakeld.
Bridge of niet... de firmware is nog steeds actief en kan dus steeds aangesproken worden.
philippe_d schreef:Je kan dus wel spreken van een gehackte modem.
Het probleem is dat een "pure" modem zoals in de tijd van de analoge inbelmodems gewoon niet meer bestaat... een EuroDocsis modem bevat namelijk heel wat meer firmware (oa. ook voor het SIP gebeuren) dan vroeger.
philippe_d schreef:De hacker heeft wel aangetoond dat het door manipulatie mogelijk was om de provisioning file van een andere gebruiker toegestuurd te krijgen, en hij dus "op kosten" van iemand anders kon surfen en telefoneren (SIP gegevens komen mee met de provisioning).
Inderdaad een grote fail... providers veronderstellen teveel dat er op hun eigen interne netwerk niets fout kan gaan.

Re: Duitse modems lekker lek

Geplaatst: 01 jan 2016, 12:04
door makkie2002
Wat mij ook verontrust is dat hij met telnet op de modem kon inloggen. Als dit bij een modem met ingebouwde router zou kunnen (eg. Telenet HomeGateway) dan kan je meteen ook het ganse interne netwerk (= huis netwerk) bekijken/sniffen/redirecten ... . Ik hoop echt dat Telenet hun zaakje op orde heeft.

Daarom wil ik steeds een modem-only model van Telenet ... dan heb ik tenminste het huis-netwerk onder controle.

Re: Duitse modems lekker lek

Geplaatst: 01 jan 2016, 12:08
door Robert Ford
Ik hoop het ook..

Re: Duitse modems lekker lek

Geplaatst: 01 jan 2016, 14:50
door ubremoved_539
Verleden jaar of zo is er ook het één en ander (zoniet erger dan dit in Duitsland) aan het licht gekomen bij TN.

Op basis daarvan vermoed ik dat men ook wel alles (voor zover mogelijk) heeft dicht gezet.

Re: Duitse modems lekker lek

Geplaatst: 02 jan 2016, 09:31
door johan.devos
Zie ook op http://www.heise.de/ct/ausgabe/2016-1-S ... icle-links

Begin november heeft c´t Vodafone geïnformeerd en deze lek zou nu gedicht zijn. Pas daarna heeft men dit in de pers gebracht.

[Afbeelding Post made via mobile device ]

Re: Duitse modems lekker lek

Geplaatst: 02 jan 2016, 22:11
door duizend
r2504 schreef: Het probleem is dat een "pure" modem zoals in de tijd van de analoge inbelmodems gewoon niet meer bestaat... een EuroDocsis modem bevat namelijk heel wat meer firmware (oa. ook voor het SIP gebeuren) dan vroeger.
Neen, het probleem is dat je je modem niet vrij mag kiezen.
Gelukkig is dit opgelost in de Duitse wetgeving

Re: Duitse modems lekker lek

Geplaatst: 04 jan 2016, 08:50
door ubremoved_539
Veel geluk voor de mensen die ooit een modem op de "vrije markt" gaan kopen bij security problemen.

De kans dat je daar ooit patches voor zal krijgen is meestal heel wat kleiner dan een provider die er miljoenen heeft staan.

Re: Duitse modems lekker lek

Geplaatst: 05 jan 2016, 04:52
door ITnetadmin
True, maar door de diversity, en het feit dat een hacker er niet meer automatisch vanuit kan gaan welk model je hebt, wordt het een stuk moeilijker om in te breken.

Re: Duitse modems lekker lek

Geplaatst: 05 jan 2016, 08:16
door ubremoved_539
Een hacker heeft ook geen interesse om bij JOU in te breken... als die een modem kan misbruiken (om bijvoorbeeld gratis te bellen) zal het hem vermoedelijk een zorg zijn van wie die is.

Re: Duitse modems lekker lek

Geplaatst: 05 jan 2016, 19:40
door ITnetadmin
Klopt, maar dan moet hij die wel eerst vinden.

Re: Duitse modems lekker lek

Geplaatst: 05 jan 2016, 23:22
door duizend
r2504 schreef:Veel geluk voor de mensen die ooit een modem op de "vrije markt" gaan kopen bij security problemen.

De kans dat je daar ooit patches voor zal krijgen is meestal heel wat kleiner dan een provider die er miljoenen heeft staan.
de fritzboxen waren toch allemaal rap gepatched hoor ...

Re: Duitse modems lekker lek

Geplaatst: 06 jan 2016, 10:04
door ubremoved_539
Alsof bij een vrije keuze iedereen Fritzboxen gaan aanschaffen ?

Als mensen morgen in China een dubieuze modem gaan vinden die 1 euro goedkoper is mag je gerust zijn dat ze die gaan aanschaffen.

Re: Duitse modems lekker lek

Geplaatst: 06 jan 2016, 14:05
door philippe_d
Zelfs bij vrije hardware keuze ...
  1. mag je alleen modems gebruiken die aan de specificaties voldoen. Als een "dubieuze modem uit China" aan de specs voldoet zou die moeten werken.
  2. kan de ISP nog altijd modems blacklisten, waarvan blijkt dat ze storingen veroorzaken op het netwerk. Blaclisted modems kunnen dan geweigerd worden, of een "basic connectivity" profiel krijgen (fall-back profiel), dat het netwerk niet meer kan storen.

Re: Duitse modems lekker lek

Geplaatst: 07 jan 2016, 19:34
door Phuncz
Blacklisting en de typische "waarom moet een modem duur zijn als 10€ ook werkt"-mentaliteit gaan weinig vooruitgang brengen vrees ik. Ik vind op zich het concept van whitelisting niet erg, het probleem is dat BIPT niet veel #cared dat Proximus enkel hun eigen brol toelaat en veel te laks is bij het ondersteunen van alternatieven. Naast Fritz!Box zou ook Draytek en Zyxel gerust in het lijstje mogen komen, maar aan de andere kant is Fritz!Box wel het beste merk gekeken naar prijs/kwaliteit, features en ondersteuning.

Re: Duitse modems lekker lek

Geplaatst: 07 jan 2016, 20:37
door petzl
zomaar alles toelaten op een netwerk is ook geen goed idee, want zowel op kabel als op VDSL kan een slechte modem anderen gaan storen.

Re: Duitse modems lekker lek

Geplaatst: 10 jan 2016, 14:54
door johan.devos
Niet enkel de kabelmodems zijn lek.
O2 in Duitsland is er na meer dan een jaar nog niet in geslaagd een gelijkaardig lek in hun DSL-VOIP oplossing te dichten. Hier gaat het niet om een specifiek toestel maar om een slordige implementatie van hun TR-069 initialisatie voor de modems. Hierdoor kan men nu nog altijd via VoIP op kosten van een andere O2 klant bellen.
O2 kan/wil het lek niet dichten maar heeft een actieve monitoring om VoIP misbruik op te sporen...

http://www.heise.de/ct/ausgabe/2016-2-K ... 58703.html