Telenet + Mobistar Root shell

[stuntlc]

Hello i'm back ... Not scared anymore of telenet .

check out this ==>

[philippe_d]

Ter info (en geheugensteuntje), wat voorafging (2014):

• Root toegang tot Telenet HGW
  WPA2 security cracked TELENET HGW modem

[ubremoved_2964]

Op telenet modems staat zowiezo GPLv2 software. Telenet is verplicht om alle de broncode van alle GPL open source vrij te geven, gezien zij de software distribueren tot bij de klant in binary vorm die op de modem staat. Als zij dit weigeren kunnen ze zelfs een proces aan hun been krijgen.

Het gaat nog verder: van zodra Telenet GPLv3 software op de modem heeft staan (of HGW whatever), dan heb je dankzij de anti-tivo voorzieningen recht op de installation information.

Hier wringt natuurlijk het schoentje, Telenet zal nooit officieel toegang geven tot de HGW, maar hierdoor hebben ze op gebied van software licenties dus een illegaal product massaal uitgerold.

Ik heb al eens contact gehad met Greg over een concurrent die de source van zijn aangepaste kernel niet wou geven, ik heb er toen een aantal open source stichtingen bij gehaald en we hebben ze gedwongen om de source vrij te geven. Die staat nu ergens gelinkt op het Archlinux forum.

https://events19.linuxfoundation.org/wp ... ster-1.pdf

Dit is meer dan zuur, https://medium.com/@cityhnet/cable-mode ... 8cce92698c:

So the best thing you can do,and i advice anybody to do is make a custom ssid and password . But since they lock down the local web interface , your always sending your settings to them via the internet (mijn telenet website ) , and then they apply it on the modem via unencrypted snmp v2 . That way they always have your password . and your security is always compromised if you don’t install our custom firmware . + this means the NSA/… probably already hacked there juicy database of everybody’s passwords and settings .

tijd voor tech payback dan maar, en dit gezien:

CBN does not abide by the GPL and even after multiple request keep ignoring my request to provide the open source code … they just have a website that does nothing and a email pointing to /dev/null

[Sinna]

Hoewel het hier gaat om HGW's, vrees ik ervoor dat dezelfde problematiek speelt bij EMTA's (modem-only) maar aangezien daar weinig tot niets te configureren valt zou dit toch iets veiliger moeten zijn.
Ik hou mijn hart vast met de 8560 die ook de opvolger zal worden van de 7160 (EMTA).
Het is al langer duidelijk dat Telenet types verkeer kan onderscheiden (zie o.a. https://userbase.be/forum/viewtopic.php ... 44#p812649) maar dat de instellingen via niet-versleutelde SNMPv2 gepusht werden...

[stuntlc]

op die EMTA heb ik ook al eens shell gehad via serial er aan te hangen CV6181 ofzo denk ik , maar die heeft een soort raare cli en niet full linux shell en is moeilijker om voor te developen ... voor mensen die de CV6181 hebben kan ik wel eens de pin-out posten is gewoon 3 draadjes en veel makkelijker dan emmc mod aangezien die modems nog de pins op het bord hebben . je kan dan via die cli ook wel wat dingen doen en vooral ook via snmp . dit zijn broadcom modem's btw en heb gemerkt dat zelfs die nieuwere bcm's ook yocto shell hebben maar nog nooit kunne testen ... ik heb ook nog veel niet kunnen testen omdat ik geen klant meer ben bij telenet .

[GuntherDW]

Het is al langer duidelijk dat Telenet types verkeer kan onderscheiden

Gezien je internet traffic via hun gaat hebben ze daar geen toegang tot je modem voor nodig. Je kan dit vrij simpel adhv de poorten welke gebruikt worden al nagaan en zo vrij simpel afgaan adhv daarvan welke software gebruikt wordt.
Al ging de software indertijd iets "dieper" dan dat...

Hier heeft ub4b nog een gigantische post een dik aantal jaar terug over gemaakt.

[DarkV]

Gezien je internet traffic via hun gaat hebben ze daar geen toegang tot je modem voor nodig.

Inderdaad... maar op deze manier kan men ook zien wat je doet op je interne LAN... en daar heeft m'n provider (of iemand die hun modem hacked) geen zaken mee.

[mailracer]

Als je een HGW hebt die door "mijn telenet" beheert wordt, zal telenet altijd weten wat je op je lan doet

[stuntlc]

even ter verduidelijking , de exploit in de stargaze video voor de orange CH6643 kan zeker niet remote gebruikt worden en vereist fysieke toegang maar werkt via software root . de CH7465 is nog moeilijker en daar moet echt serieus voor gesoldeert worden , dus de modems zijn veilig voor hacker's , enkel die "mijn telenet site" is natuurlijk een soort backdoor omdat telenet daardoor alles kan zien en een database heeft van alle gebruikers hun passwoorden en ... wat ze daar mee doen weet ik natuurlijk niet ... ook die wifi spectrum scan is een soort backdoor maar zoals je kan zien in de release van andere onderzoekers ==> https://cablehaunt.com/ is dit een groot probleem bij veel meer isp's

[ubremoved_2964]

Hier heeft ub4b nog een gigantische post een dik aantal jaar terug over gemaakt.

Mijn ma heeft een studentenkot, en een hele tijd terug slaagden ze er in om de toenmalige limiet te overschrijden. Tegenwoordig krijg ik nooit meer vragen hierrond, dus ik denk dat de studenten ondertussen overeen komen Ik dacht dat er toen één rotte appel tussen zat die continu zware downloads deed.

Ik heb toen mogen bellen naar Telenet want als het totaal niet meer werkt of traag is, bellen ze naar mij, en toen kon TN ons perfect duiden dat de studenten P2P hadden zitten doen

Met de huidige setup hoor ik er niks meer van, en er is zelfs een userbase lid die bij mijn ma een kot huurt.

Terug komende op de GPDR en AVG, als je iemand een profiel van je bijhoudt heb je het recht om dit op te vragen. Weldra gaan we dit eens doen met ANPR's zoals de LEZ in Gent. Nu bij telenet gaat het zelfs zover dat de ze HDMI handshake loggen, en kunnnen zien welke TV aan je digibox hangt. Alles wat ze kunnen dataminen doen ze uiteraard.

Het is een bedrijf wat winst moet maken en de klant maximaal uitmelken, dus vanuit een zakelijk standpunt, is het logisch dat ze dit doen. Of dit ethisch is, is een andere discussie.

[NuKeM]

Misschien is het interessant om eens te kijken naar hoe ze de WiFree verbinding opbouwen. Mogelijk kan je wat meer teweten komen over het certificaat dat ze gebruiken en de manier van opbouwen (EAP TTLS MsCHAPv2 met cert signed by GlobalSign?). We proberen al even met access points in client-mode zo’n verbinding stabiel op te bouwen: https://userbase.be/forum/viewtopic.php?f=50&t=45047

[stuntlc]

ja ze loggen zeer veel , toen ik met de tv box bezig was heb ik ook ontdekt dat ze loggen welke zender je kijkt enz ...
ivm de wi free dat werkt via GRE tunnel , maar zoals ik al zei ben ik geen klant meer en kan ik dat allemaal niet testen omdat ik geen abonnement meer heb bij telenet ... in mijn opinie is het veiliger orange met CH6643 modem , natuurlijk moet je wel nog veel aanpassen aan de modem eer het veilig is , ga binnekort firmware maken voor de CH6643 zodat ik nog meer shit can closen . de ch6643 heeft ook een easy exploit die iedereen zou toe laten alles te doen zoals in men stargaze video . en orange laat lokale webinterface toe en maakt niet van iedereen zen data / paswoorden een database . alhoewel dat ze het misschien ook gewoon grabben via snmp wie weet dat moet ik nog testen met stargaze

trouwens alle data mining over heel de wereld gebeurt via een belgisch bedrijf genoemd dataminer van SKYLINE in roeselare kijk maar eens op hun website ==> https://skyline.be/

[DarkV]

in mijn opinie is het veiliger orange met CH6643 modem , natuurlijk moet je wel nog veel aanpassen aan de modem eer het veilig is , ga binnekort firmware maken voor de CH6643 zodat ik nog meer shit can closen

Zet gewoon een firewall achter de modem... meeste problemen opgelost.