Hacker krijgt cardsharing-software draaiende op Telenet-settopbox
De Belgische hacker die eerder root-toegang verkreeg tot de Digicorder-settopbox van Telenet, heeft cardsharing-software aan de praat gekregen, terwijl ook OpenWRT zou draaien. Telenet heeft al firmware-updates aangekondigd.
Afgelopen donderdag werd bekend dat de Belg Yvan Janssens root-toegang had verkregen op de Digicorder van Telenet. Zo kon hij via de Linux-commandline onder andere de lcd aansturen. Telenet heeft in een blogposting bevestigd dat de hacker toegang tot het OS van de settopbox heeft, maar het kabelbedrijf stelt dat het gaat om 'een losstaand geval zonder impact op het netwerk'. Ook zouden klantgegevens niet in gevaar zijn.
Telenet laat verder aan Zdnet weten dat het geen stappen zal ondernemen tegen Janssens, maar dat het kabelbedrijf de hacker zal uitnodigen voor een gesprek. Ook wil het kabelbedrijf 'zo snel mogelijk' firmware-updates uitbrengen om het gat in de beveiliging te dichten en Telenet belooft te kijken naar mogelijkheden om de GPL-licentievoorwaarden die op de Linux-firmware rusten, alsnog te publiceren.
Janssens laat op zijn website weten dat hij inmiddels binaries van OpenWRT, opensource-firmware voor een groot aantal verschillende wifi-routers en embedded devices, op de Digicorder aan de praat heeft gekregen. Ook OSCam, een opensource softcam-module, kan opgestart worden waardoor in theorie cardsharing mogelijk wordt.
Janssens stelt echter dat hij geen ondersteuning zal bieden voor piraterij op de settopboxen van Telenet. Ook zou hij nog geen toegang hebben tot opgenomen tv-programma's op de harde schijf van de settopbox. Bovendien zijn deze bestanden vermoedelijk versleuteld.
Reacties (105)
Het is wel sportief van Telnet dat ze geen stappen tegen hem ondernemen, maar hem uitnodigen voor een gesprek.
Je weet toch dat telenet niet veel keuze heeft, ofwel bied je die man een job aan en vermijd je heel wat negatieve publiciteit of ze starten een kat en muis spel dat ze wss toch niet winnen. Dus lijkt me logisch zo.
Voorzover ik weet is het nog niet mogelijk om via payservers en cardsharing de betaalkanalen van Telenet te bekijken, dit zou dus de deur openen om het wel mogelijk te maken?
Mag hopen dat Telenet ook aan hun kant controleert of de card (en dus de klant) toegang heeft tot de betaalde kanalen.
Dat kan niet, Telenet zend de tv signalen uit, maar weet niet wie ze oppikt. De kaart bepaald wat je mag kijken, dus als cardsharing werkt kunnen ze dat niet controleren.
Het kan volgens mij wel degelijk. Elke digibox heeft ook een utp-poort, waarmee de box dus kan dubbelchecken op de servers van Telenet of de klant inderdaad toegang heeft. Dit is dan wel op de lossen door de utp los te maken (en ik denk niet dat ze dat doen).
Opnames ergens anders bekijken zal niet lukken, of je moet de versleuteling kunnen kraken. Deze maken gebruik van versleuteling aan de hand van het ID van de box. Je kan zelfs de harde schijf niet in een andere box steken en daar dan de opnames op bekijken, dat is ook een ergernis als je box stuk gaat en ze de opnames niet kunnen overzetten.
Opnames ergens anders bekijken zal niet lukken, of je moet de versleuteling kunnen kraken. Deze maken gebruik van versleuteling aan de hand van het ID van de box. Je kan zelfs de harde schijf niet in een andere box steken en daar dan de opnames op bekijken, dat is ook een ergernis als je box stuk gaat en ze de opnames niet kunnen overzetten.
Bij die dreamboxen weet ik dat bij cardsharing idd de box checkt via een server (kan best utp zijn) of het klopt. Punt bij de dreamboxen schijnt het is, ze spoofen de authenticatieserverproxy server door hem ook nog eens ingewikkeld te redirecten. ( hij controleerd het ip en mac --> ze maken een proxyserver waardoor er 100 boxen op 1 ip adres/mac adres kunnen)
Als je weet hoe je dat moet doen kan dat hiermee dus ook! Neem ik aan? Want zolang er meerdere boxen per adres mogelijk zijn. Moet dit zowiezo kunnen.
Normaal heb je set op box met ip 1.1.1. --> naar authenticatieserver gaat en dan weer terug.
Want ze met cardsharing doen is: set op box 1.1.1 en 1.12 en 1.1.3-->dus proxyserver is 1.1.1 (die heeft ip van abonoment) --> naar authenticatieserver die krijgt alleen 1.1.1 binnen--> weer terug naar proxserver. Zon op 1 ip houden kun je meerdere kaarten op 1 ip adres houden doordat de proxyserver zich voordoet als 1 abonee terwijl hij er 100den kan spoofen.
Wat ik dus ook niet helemaal snap is hoe dat precies zit. Er moet toch een lichtje gaan branden bij UPC en zo ook als er bijv. 50 films op 1 ip adres worden aangevraagd die allemaal binnen 24 uur bekeken moeten zijn?
Als je weet hoe je dat moet doen kan dat hiermee dus ook! Neem ik aan? Want zolang er meerdere boxen per adres mogelijk zijn. Moet dit zowiezo kunnen.
Normaal heb je set op box met ip 1.1.1. --> naar authenticatieserver gaat en dan weer terug.
Want ze met cardsharing doen is: set op box 1.1.1 en 1.12 en 1.1.3-->dus proxyserver is 1.1.1 (die heeft ip van abonoment) --> naar authenticatieserver die krijgt alleen 1.1.1 binnen--> weer terug naar proxserver. Zon op 1 ip houden kun je meerdere kaarten op 1 ip adres houden doordat de proxyserver zich voordoet als 1 abonee terwijl hij er 100den kan spoofen.
Wat ik dus ook niet helemaal snap is hoe dat precies zit. Er moet toch een lichtje gaan branden bij UPC en zo ook als er bijv. 50 films op 1 ip adres worden aangevraagd die allemaal binnen 24 uur bekeken moeten zijn?
[Reactie gewijzigd door rob12424 op zondag 29 april 2012 15:15]
Ondertussen is het bij tv vlaanderen bvb onmogelijk om meer dan 4 kanalen te gelijk te decoderen. Daarmee is cardsharing ineens opgelost voor hun en kan het zelfs problemen geven om het in huis te doen. Je kan wel een extra kaart vragen voor een extra decoder.
Daar zijn de sharers ook al lang en breed omheen gaan werken.Ondertussen is het bij tv vlaanderen bvb onmogelijk om meer dan 4 kanalen te gelijk te decoderen. Daarmee is cardsharing ineens opgelost voor hun en kan het zelfs problemen geven om het in huis te doen. Je kan wel een extra kaart vragen voor een extra decoder.
Een groot sharing-netwerk bestaat niet uit één, maar uit een array van honderden decoders (van iedereen die een abo heeft) die elk gewoon dedicated één zender voor hun rekening nemen en daarvan het ECM (Entitlement Control Message) elke keer op het netwerk gooien.
Heb je dan als meekijker het goeie ECM te pakken, dan kun je de versleuteling open maken en heb je gewoon beeld. Het enige wat een aanbieder ertegen kan doen is proberen om die ECM snel genoeg te wisselen omdat er een vertraging zit tussen het veranderen van de 'echte' ECM (rechtstreeks van de kaart) en een gedeelde ECM.
Dat is alleen ook al lang en breed omzeild door slimme manieren van caching, tunneling en proxy's. De cardsharing-netwerken zijn de aanbieders eigenlijk gewoon te snel af, want de ECM berichen sneller afwisselen dan wat nu gebeurt betekent dat de smartcard het uiteindelijk niet meer bijhoudt.
De enige waterdichte oplossing die er nu is is door gebruik te maken van 100% proprietary decoders, firmware en kaarten die aan een specifieke decoder zijn gekoppeld (of helemaal geen kaarten maar een box die terugbelt), maar dat levert te veel overlast voor betalende kijkers op.
sommige aanbieders beperkens wel degelijk het aantal tegelijk toegestane streams per smart card. Een inherent nadeel daarvan is mogelijk problemen als je veel en/of snel zapt... niet tof 
Normaal gesproken met DVB encryptie is er geen server, alleen als je gaat sharen is er een server (daar hangt een phoenix card reader aan, met een smartcard erin)..
De authenticatiesleutels worden ook nog eens op de proxy gecached, dus niet allemaal naar de ISP doorgestuurd.
Cardsharing werkt ook niet voor VOD of interactieve diensten. Je kan meeliften op het DVB signaal dat al ergens naartoe wordt uitgezonden, maar je kan zelf niet 'terugpraten' om een film aan te vragen of aan een interactief programma mee te doen.Wat ik dus ook niet helemaal snap is hoe dat precies zit. Er moet toch een lichtje gaan branden bij UPC en zo ook als er bijv. 50 films op 1 ip adres worden aangevraagd die allemaal binnen 24 uur bekeken moeten zijn?
Kijk je met een gedeelde kaart mee op een film die iemand anders heeft aangevraagd, dan is het resultaat hetzelfde alsof je bij hem op de bank zit. Zet die persoon dus de film op pauze (ook al zit ie aan de andere kant van het land) dan gaat het beeld bij jou als meekijker ook op pauze. Daar heb je verder geen invloed op, het kijken met een gedeelde kaart is ook 100% passief.
Voor de smartcard maakt het in het systeem ook niet uit of je 1 of 2000 meekijkers eraan hangt, die vangen namelijk alleen het 'antwoord' van de kaart op. Pas als je op veel verschillende zenders tegelijk mee wil kijken dan kan het moeilijk worden, omdat de smartcard dan veel verzoeken van 'ik wil nu zender X zien' voor zijn kiezen krijgt en de beveiliging ingrijpt.
Heb je echter een kabel (of schotel) netwerk van 200 zenders en je hebt 200 mensen in je netwerk zitten die allemaal een decoder hebben, dan is er sowiezo niks aan de hand, want dan wordt elke smartcard maar met 1 zender tegelijk belast alsof je normaal TV kijkt.
http://blog.telenet.be/20...digibox-of-hd-digicorder/ maakt gebruik van DLNA/UPNP. Er is dus nog een waterkansje. Poort 8080 is de HTTP server die de content moet serven.
dat is waar, maar tegen cardsharing naar anderen toe (je buurman), is nog wel wat anders, dan cardsharing binnen je eigen huisgezin,
bovendien is het de vraag of het koop of huur toestellen zijn, maar als het koop is, dan denk ik dat hij maar snel een alternative firmware moet releasen. voordat telenet de boel dicht timmerd en weer verder kan met uitknijpen.
bovendien is het de vraag of het koop of huur toestellen zijn, maar als het koop is, dan denk ik dat hij maar snel een alternative firmware moet releasen. voordat telenet de boel dicht timmerd en weer verder kan met uitknijpen.
bij Telenet zijn het huurtoestellen. Ze verkopen enkel digiboxen, deze kunnen niet opnemen, pauzeren en terugspoelen. De digicorders zijn officieel niet te koop, maar soms willen ze van hun refurbished toestellen vanaf en bieden ze deze te koop aan tegen ¤ 1 of ¤ 50 euro (beide is al geweest). Ook dit is enkel digiboxen, maar als deze uitverkocht zijn geven ze ook digicorders uit 
(of sommige winkels doen er niet moeilijk over en geven een digicorder mee).
(of sommige winkels doen er niet moeilijk over en geven een digicorder mee).-
[Reactie gewijzigd door varkenspester op maandag 30 april 2012 09:37]
Waar Telenet voor vreest is dat er veel ruchtbaarheid wordt gegeven aan de copyrightschending die zij begaan hebben. Een gehuurde settopbox op die manier manipuleren is vermoedelijk niet toegestaan (weet iemand wat in die huurovereenkomst staat?), maar blijft een peulschil in vergelijking met de massale inbreuk op het auteursrecht die Telenet begaat bij alle verhuurde toestellen. Ik denk niet dat Telenet veel zin heeft om uitgenodigd te worden door contentaanbieders die voorwaarden willen heronderhandelen naar aanleiding van die inbreuk...
Contentaanbieders? Ik denk dat ze de zaakjes daarmee wel goed geregeld hebben. Maar kennelijk moeten ze nog even gaan onderhandelen met de auteurs van de linux-kernel, aangezien ze de GPL-voorwaarden hebben geschonden is die licentie niet meer geldig.
De kernel zelf moeten ze vrij geven, maar niet alle code die daar op draait. Of de kernel modules die daar in draaien, die dus de daadwerkelijke kaarten etc. aansturen. Als ze ook nog echt aanpassingen aan de kernel hebben gedaan tenminste, anders hoeft dat ook nog niet eens
Hmm... Daar heb ik mijn twijfels over na statische analyse van de main.elf binary...
Er zijn verscheidene OSS pakketten statisch gelinkt in de main.elf, en dan dient die code ook vrijgegeven te worden als er een pakket tussen zit met GPL.
In main.elf zitten nog interessante dingen, maar daar ga ik niet over uitwijden - reverse engineering + trade secrets is bad idea.
Er zijn verscheidene OSS pakketten statisch gelinkt in de main.elf, en dan dient die code ook vrijgegeven te worden als er een pakket tussen zit met GPL.
In main.elf zitten nog interessante dingen, maar daar ga ik niet over uitwijden - reverse engineering + trade secrets is bad idea.
In de huurovereenkomst staat dat als het toestel stuk is, je ¤50 borg kwijt bent.
Ik vind stappen nogal dubieus. Ik blijf erbij dat het ZIJN eigendom is zolang hij niks openbaar maakt moet hij lekker kunnen doen wat hij wil.
Tenzij het apparaat in bruikleen wordt uitgegeven. Nu weet ik niet of dat het geval is, maar als dat zo is, dan is en blijft het apparaat eigendom van Telenet.
Dat deed hij al mbt z'n tip vwb root toegang, educatief.Ik vind stappen nogal dubieus. Ik blijf erbij dat het ZIJN eigendom is zolang hij niks openbaar maakt moet hij lekker kunnen doen wat hij wil.
http://www.friedkiwi.be/
Het is wel vreemd dat de bedrijven die de boxen en het interface maken
Petervanakelyen in 'nieuws: Hacker krijgt cardsharing-software draaiende op Telenet-settopbox'
gewoon even de GPL-licentie aan z'n laars lapt en doet alsof het van hun is.
Dat is voor Telenet ook een -1
[Reactie gewijzigd door Nozem1959 op zondag 29 april 2012 13:50]
Het apparaat is zijn eigendom, de software die erop staat is dat niet. Daarvoor krijgt hij een licentie die hem toestemming geeft om het te gebruiken onder bepaalde voorwaarden. Het is ook niet omdat de basis van het OS linux is (en dus onder de GPL valt waarbij TN dus zelf in de fout gaat) dat dit van toepassing is op de hele firmware.
Dat is dus precies de onzin waar we vanaf moeten. Dat apparaat is niet hardware apart en software apart dat hoort bij elkaar en is één ding.
Die licentie meuk is alleen een (domme) rede om te zeggen dat je iets niet mag doen.
Die licentie meuk is alleen een (domme) rede om te zeggen dat je iets niet mag doen.
Maar tegelijkertijd is het Telenet die het probeert te verhinderen dat je op hun netwerk meekijkt. Waarom? Dan heb je het weer over die licentiemeuk.Dat is dus precies de onzin waar we vanaf moeten. Dat apparaat is niet hardware apart en software apart dat hoort bij elkaar en is één ding.
Die licentie meuk is alleen een (domme) rede om te zeggen dat je iets niet mag doen.
Het is dus een beetje hypocriet dat ze lopen te klagen over copyrights naar hun klanten toe (je weet wel, mensen die ze geld opleveren) terwijl ze zelf besluiten om zich niet aan de licentievoorwaarden in hun eigen software te houden. Dat is namelijk net zo goed schending van copyrights.
Schijnbaar deelt telenet die mening niet, omdat ze andermans software leveren zonder zich aan de licentie te houden.
Even duidelijkheid scheppen:
- Een digibox is een settopbox zonder opnamemogelijkheden.
- Een digicorder is een settopbox met opnamemogelijkheden
De Digicorder kan je tegenwoordig niet meer kopen.
Enkele jaren (3 à 4) geleden kon dat nog wel, momenteel kan je de Digicorder enkel nog huren van Telenet. In die huur zit de huurprijs voor de settopbox (hardware).
Om dan nog effectief TV te kunnen kijken, heb je een kabelabonnement nodig.
In de voorwaarden wordt dat als volgt gedefinieerd:
Daar heb je alsnog dat kabelabonnement voor nodig om effectief TV te kijken.
Bron: http://telenet.be/2709/nl...evisie/hd-digicorder-huur
Aangezien het hier over een Digicorder gaat, lijkt het me straf dat het zijn eigendom zou zijn ... enkel de eerste versie van de digicorder kon je enkele jaren geleden kopen.
Langs de andere kant heb ik niets anders gevonden dan dat je je waarborg kan verliezen in geval van schade aan het toestel.
Misschien daarom dat ze 'geen stappen zullen ondernemen'. [subjectief]Het lijkt me wel logisch dat Telenet zijn voorwaarden zal gaan aanpassen ... zo open en klantvriendelijk zijn ze namelijk niet[/subjectief]
- Een digibox is een settopbox zonder opnamemogelijkheden.
- Een digicorder is een settopbox met opnamemogelijkheden
De Digicorder kan je tegenwoordig niet meer kopen.
Enkele jaren (3 à 4) geleden kon dat nog wel, momenteel kan je de Digicorder enkel nog huren van Telenet. In die huur zit de huurprijs voor de settopbox (hardware).
Om dan nog effectief TV te kunnen kijken, heb je een kabelabonnement nodig.
In de voorwaarden wordt dat als volgt gedefinieerd:
Enkel een digibox kan je kopen en kan je dus ook bezitten.Voor Digitale tv heb je een kabelabonnement nodig (niet inbegrepen). Heb je dat nog niet? Dan regelen we dat meteen tijdens je online bestelling. Check hier de prijs van een kabelabonnement in jouw regio. Telenet-kabelabonnement nodig (niet inbegrepen)
Daar heb je alsnog dat kabelabonnement voor nodig om effectief TV te kijken.
Bron: http://telenet.be/2709/nl...evisie/hd-digicorder-huur
Aangezien het hier over een Digicorder gaat, lijkt het me straf dat het zijn eigendom zou zijn ... enkel de eerste versie van de digicorder kon je enkele jaren geleden kopen.
Langs de andere kant heb ik niets anders gevonden dan dat je je waarborg kan verliezen in geval van schade aan het toestel.
Misschien daarom dat ze 'geen stappen zullen ondernemen'. [subjectief]Het lijkt me wel logisch dat Telenet zijn voorwaarden zal gaan aanpassen ... zo open en klantvriendelijk zijn ze namelijk niet[/subjectief]
Bij canal digitaal gooien ze gewoon alle Openbox decoders eruit, lekker klant vriendelijk.
Als telenet ook maar durft gerechtelijke stappen te ondernemen, ben ik er zeker van dat ze direct zelf een zaak aan hun been hebben.
Het niet vrijgeven van GPL source-code kan hen zuur opbreken. Als ze trouwens gelinkt hebben tegen GPL-software kan dit hen en ADB flink wat problemen opleveren.
Dit laatste zal hoogstwaarschijnlijk niet het geval zijn, maar is zeker de moeite waard om te bekijken.
Yvan, kun je over alle telenet binaries eens een objdump of gelijkaardig draaien om te zien of ze al niet dynamisch linken met GPL-software?
Draait er bovendien busybox op de digicorder?
De GPL is bovendien niet transitief. Telenet _zelf_ moet voor die publicatie instaan, ze kunnen niet doorverwijzen naar ADB. Mijns inziens een serieuze inschattingsfout, gezien de vele 'publiciteit' die open-source licenties de laatste jaren hebben gehad.
Het niet vrijgeven van GPL source-code kan hen zuur opbreken. Als ze trouwens gelinkt hebben tegen GPL-software kan dit hen en ADB flink wat problemen opleveren.
Dit laatste zal hoogstwaarschijnlijk niet het geval zijn, maar is zeker de moeite waard om te bekijken.
Yvan, kun je over alle telenet binaries eens een objdump of gelijkaardig draaien om te zien of ze al niet dynamisch linken met GPL-software?
Draait er bovendien busybox op de digicorder?
De GPL is bovendien niet transitief. Telenet _zelf_ moet voor die publicatie instaan, ze kunnen niet doorverwijzen naar ADB. Mijns inziens een serieuze inschattingsfout, gezien de vele 'publiciteit' die open-source licenties de laatste jaren hebben gehad.
[Reactie gewijzigd door H!GHGuY op zondag 29 april 2012 13:40]
ADB staat hierbuiten aangezien TN zelf custom software meeleverd met de box. Het is aan TN, de leverancier van de hard- en software om te voldoen aan de voorwaarden van de GPL. En wie gaat de financien bij elkaar zoeken om TN aan te klagen?
dat is wat ik zeg toch: telenet moet _zelf_ voldoen aan GPL...
Lees http://gpl-violations.org/ maar even voor wie dit graag doet. Ook de busybox maintainers zijn gekend voor hun enforcement.
Lees http://gpl-violations.org/ maar even voor wie dit graag doet. Ook de busybox maintainers zijn gekend voor hun enforcement.
ja maar het is ook niet slim... want het is heel wreed om hem daar op te pakkenHet is wel sportief van Telnet dat ze geen stappen tegen hem ondernemen, maar hem uitnodigen voor een gesprek.
ik begrijp heel goed als hij daaraan twijfelt, als je zo slim speelt stuur je je advocaat daarheen, dan laat je hem met telenet een contract of afspraken maken, zodat hij niet gearresteerd wordt
[Reactie gewijzigd door Dark Angel 58 op zondag 29 april 2012 13:49]
Bleek in het verleden wel anders, toen iemand Yelo beschikbaar maakte op Android.
Telenet heeft tegen die persoon een rechtszaak aangespannen, blijkbaar hebben ze dus geleerd uit het verleden.
PS. Hun Android app kwam er 2 jaar later en het was gewoon een kopie van de iOS app qua design, had helemaal niet de design specifics van Android...
Telenet heeft tegen die persoon een rechtszaak aangespannen, blijkbaar hebben ze dus geleerd uit het verleden.
PS. Hun Android app kwam er 2 jaar later en het was gewoon een kopie van de iOS app qua design, had helemaal niet de design specifics van Android...
Telenet is enkel voorzichtiger omdat ze zelf een veel grotere overtreding hebben begaan.
Tip@Yvan Janssens: Als je ingaat op de uitnodiging van Telenet en je je door hen bedreigd zou voelen tijdens dat gesprek, vraag hen dan maar rechtuit waarom zij zo zwaar tillen dat jij hun eigendom zonder toestemming hebt gemanipuleerd, terwijl zij aan jou en vele andere klanten een illegale huur vragen door de softwarepiraterij die ze begaan. Mogelijk stap je kort daarna buiten met een jaar gratis internet ofzo
Wel zeker niets ondertekenen!
Tip@Yvan Janssens: Als je ingaat op de uitnodiging van Telenet en je je door hen bedreigd zou voelen tijdens dat gesprek, vraag hen dan maar rechtuit waarom zij zo zwaar tillen dat jij hun eigendom zonder toestemming hebt gemanipuleerd, terwijl zij aan jou en vele andere klanten een illegale huur vragen door de softwarepiraterij die ze begaan. Mogelijk stap je kort daarna buiten met een jaar gratis internet ofzo
Wel zeker niets ondertekenen!Duh. Maar juridisch advies is al in orde hoor. (doe criminologie als opleiding, 'k vind mijn weg daar wel in.)
misschien bieden ze hem wel een job aan...maar Yvan kennende zal hij daar ook wel njet op zeggen 
toch weer knap gedaan van hem.
toch weer knap gedaan van hem.Ah, nog mensen van de vorige opleiding :-).
Hangt af van wat er aangeboden wordt. First line zou niets voor mij zijn, maar voor jou ook niet, niet?
Hangt af van wat er aangeboden wordt. First line zou niets voor mij zijn, maar voor jou ook niet, niet?
Toch wel mooi van telenet dat ze geen (gerechtelijke) stappen zullen ondernemen, en hem uit te nodigen voor een gesprek. Zo hoort het.
Mogelijk heeft het ook wel te maken met de GPL-licentie, waar ze zelf niet al te koosjer uitkomen.
Mogelijk heeft het ook wel te maken met de GPL-licentie, waar ze zelf niet al te koosjer uitkomen.
Op zich wel logisch
Deze mensen zijn GOUD waard voor verdere 'ontwikkeling'{lees: beveiliging} voor Telenet e.a.
Deze mensen zijn GOUD waard voor verdere 'ontwikkeling'{lees: beveiliging} voor Telenet e.a.
Vind het ook sportief van telenet en jansen zegt zelf dat hij geen ondersteuning geeft aan piratenrij.
Misschien dat telenet hem wel een baan aanbied of een vergoeding voor de gat die hij heeft gevonden.
Misschien dat telenet hem wel een baan aanbied of een vergoeding voor de gat die hij heeft gevonden.
Als Telenet niet aan de GPL licentie voorwaarden heeft voldaan zijn ze waarschijnlijk zelf schuldig en valt de hacker niets te verwijten.
Voor de rest lijkt me dat Janssens zelf moet weten wat hij met zijn settopbox doet.
Zolang hij geen andere klanten van Telenet schade berokkend is er niets aan de hand.
Ook mag hij zich natuurlijk geen extra kanalen ontvangen als hij hiervoor niet betaald heeft.
Voor de rest lijkt me dat Janssens zelf moet weten wat hij met zijn settopbox doet.
Zolang hij geen andere klanten van Telenet schade berokkend is er niets aan de hand.
Ook mag hij zich natuurlijk geen extra kanalen ontvangen als hij hiervoor niet betaald heeft.
ik wil die extra kanalen niet. ik wou zelfs geen TV in het begin (en nog steeds niet).
Heb alleen maar 'n digicorder omdat dat het abbonement een eind goedkoper maakte qua activatie/installatiekost. ¤5 meer per maand, of eerste maand ¤100 meer, met contractduur van 12 maanden. Doe ik "maar" ¤20 verlies op, maar verlicht wel de eerste factuur met straataansluiting van ¤270 naar ¤70. Want als 'k TV pakte, viel installatie/activatie ook weg.
Heb alleen maar 'n digicorder omdat dat het abbonement een eind goedkoper maakte qua activatie/installatiekost. ¤5 meer per maand, of eerste maand ¤100 meer, met contractduur van 12 maanden. Doe ik "maar" ¤20 verlies op, maar verlicht wel de eerste factuur met straataansluiting van ¤270 naar ¤70. Want als 'k TV pakte, viel installatie/activatie ook weg.
Ik bied bewust geen ondersteuning aan voor piraterij, zij die binaries willen, maken ze zelf. Ik maak zelf ook wel graag 'n appje, en heb ook niet graag dat dat van mij gestolen wordt. Auteursrecht dient om zowel consument als producent te beschermen, alhoewel daar tegenwoordig schromelijk misbruik van wordt gemaakt langs beide kanten.
Mogelijkheden zijn er, er zullen altijd mensen zijn die ze negatief, of positief benutten.
Mogelijkheden zijn er, er zullen altijd mensen zijn die ze negatief, of positief benutten.
Denken jullie nu echt dat Telenet deze boxen zelf ontwikkeld heeft? Is gewoon een model dat ingekocht is bij OEM vendor X waar eigen "firmware" (lees: branding) is opgezeten of waar ze features voor laten ontwikkelen hebben.
Ik ga niet zeggen dat er bij Telenet geen mensen zitten die deze boxen van binnen en van buiten kennen maar het zou mij zeer sterk lijken als de hele firmware in-house ontwikkeld zou zijn
Verder is Telenet niet zo'n "evil" bedrijf, ze kiezen steeds voor dialoog ipv rechtzaken. Alleen zijn ze zelf ook zwaar afhankelijk van de uitgevers, zie de recente rel rond de opnamefunctionaliteit.
Ik ga niet zeggen dat er bij Telenet geen mensen zitten die deze boxen van binnen en van buiten kennen maar het zou mij zeer sterk lijken als de hele firmware in-house ontwikkeld zou zijn
Verder is Telenet niet zo'n "evil" bedrijf, ze kiezen steeds voor dialoog ipv rechtzaken. Alleen zijn ze zelf ook zwaar afhankelijk van de uitgevers, zie de recente rel rond de opnamefunctionaliteit.
Dat is ook één van de redenen: ze zijn niet slecht, dienstverlening is goed, maar altijd kop van jut.
Piraterijtools aanbieden is ten eerste bij wet verboden, ten tweede schaad dat zowel zij, als ons, als de uitgevers.
Piraterijtools aanbieden is ten eerste bij wet verboden, ten tweede schaad dat zowel zij, als ons, als de uitgevers.
[Reactie gewijzigd door yvanjanssens op zondag 29 april 2012 13:12]
Volgens mij hoor je daar een klok luiden en ben je de klepel kwijt: Het Europees Parlement wil een verbod op hacktools, maar dat is er voorlopig nog niet doorheen. Cracks en keygens zijn misschien verboden om te verkopen, maar dat is alleen maar omdat ze de mogelijkheid bieden om een kopieerbeveiliging onklaar te maken. Strikt genomen gebeurt dat bij cardsharing niet -- je maakt gewoon gebruik van de legitieme sleutels die je van iemand anders krijgt aangeboden, alsof je over zijn schouder mee naar de TV kijkt.Piraterijtools aanbieden is ten eerste bij wet verboden, ten tweede schaad dat zowel zij, als ons, als de uitgevers.
Piraterij-tools verbieden gaat namelijk ook een beetje een moeilijk item worden, want alles wat data kan kopiëren en verspreiden kan daaronder vallen.
Een kopieerapparaat is namelijk ook een piraterij-tool.
De settopboxen zijn inderdaad van ADB. De interface wordt ontwikkeld door zappware.
De persoon die Yelo werkend kreeg op Android, hebben ze echter direct officieel in gebreke gesteld.Verder is Telenet niet zo'n "evil" bedrijf, ze kiezen steeds voor dialoog ipv rechtzaken.
Maar daar heb je het winstaspect. Het enige wat die app mogelijk maakt, is ongeoorloofd gebruik maken van een dienst. Dat is iets wat ik niet doe, cfr. mijn standpunt over piraterij.
[Reactie gewijzigd door yvanjanssens op zondag 29 april 2012 13:22]
Ik denk dat ze wel rechten hebben voor IOS maaniet voor android. En nu bang zijn door de buma/stemra aangeklaagd denken te worden!
Dat is niet echt evil, simpel gedonder voorkomen voor hun zelf!
Dat is niet echt evil, simpel gedonder voorkomen voor hun zelf!
Ze zijn niet zo "evil" nee, maar ze verschuilen zich maar al te vaak achter drogredenen. Met Userbase zijn ze er al van meerdere zenders achter gekomen dat zij geen vragende partij zijn voor geëncrypteerde uitzendingen, waardoor dus mensen met een digitale tuner in hun tv de kanalen zouden kunnen ontvangen zonder digibox (en een meerprijs van 8 euro per maand). Telenet zegt net het omgekeerde, zij zeggen dat de zenders wel vragende partij zijn. Dan veranderen ze hun versie weer naar "we testen het uit", om dan weer naar een variant van hun eerste uitleg te gaan etc...
Zou het met deze hack mogelijk zijn om terug te kunnen kijken naar HD kanalen via component, Telenet blokkeert het om opnames in HD tegen te gaan (met een extern device). Dat ze piraterij tegen willen gaan is voor mij geen probleem, maar mijn ouders hebben een tv die HD aan kan maar geen HDMI heeft. Dat zou een doorslag kunnen zijn om toch voor Telenet te kiezen hier thuis.
Zou het met deze hack mogelijk zijn om terug te kunnen kijken naar HD kanalen via component, Telenet blokkeert het om opnames in HD tegen te gaan (met een extern device). Dat ze piraterij tegen willen gaan is voor mij geen probleem, maar mijn ouders hebben een tv die HD aan kan maar geen HDMI heeft. Dat zou een doorslag kunnen zijn om toch voor Telenet te kiezen hier thuis.
Dat zijn keuzes die men maakt. De laatste versies van de boxen ondersteunen component niet eens meer. Ik denk ook niet dat 95% van de bevolking weet wat component juist is (afgaand op hoeveel mensen die hun apparatuur nog met SCART aansluiten). De gemiddelde tv die de afgelopen 5 jaar verkocht is heeft ook wel HDMI aan boord, en laat een tv nu niet veel langer meegaan dezer dagen...
Ik geloof overigens niet meer in het concept van "zenders". Ik denk dat we binnen 10 jaar enkel no on-demand kijken en gewoon betalen per serie / aflevering / seizoen / bundel. Je za dan kiezen tussen gratis kijken (met reclame) of premium. Het is enkel nog wachten op een echte hitserie via Web TV om dit allemaal te laten doorbreken bij het grote publiek.
Ik geloof overigens niet meer in het concept van "zenders". Ik denk dat we binnen 10 jaar enkel no on-demand kijken en gewoon betalen per serie / aflevering / seizoen / bundel. Je za dan kiezen tussen gratis kijken (met reclame) of premium. Het is enkel nog wachten op een echte hitserie via Web TV om dit allemaal te laten doorbreken bij het grote publiek.
Bij Telenet is het niet moeilijk dat mensen Scart gebruiken. Telenet levert niet eens een HDMI kabel mee zelfs een installateur die het thuis komt doen sluit een hd-digibox/corder aan met de meegeleverde Scart kabel. Ook niet echt meer van deze tijd in mijn ogen
Tuurlijk is dat een keuze, maar een foute (in mijn ogen). Scart ondersteunen ze ook nog, dan liever de oudste variant laten vallen in plaats van component Maar dat is puur eigen mening, ook geen idee hoe lang het toestel nog mee zal gaan.
@yvanjanssens
Dat klopt wel, maar daar gaat het in mijn geval natuurlijk niet om ze willen niet op een extern toestel opnemen, ze willen wel HD kunnen kijken
zelfs een installateur die het thuis komt doen sluit een hd-digibox/corder aan met de meegeleverde Scart kabel. Ook niet echt meer van deze tijd in mijn ogen Tuurlijk is dat een keuze, maar een foute (in mijn ogen). Scart ondersteunen ze ook nog, dan liever de oudste variant laten vallen in plaats van component
Maar dat is puur eigen mening, ook geen idee hoe lang het toestel nog mee zal gaan.@yvanjanssens
Dat klopt wel, maar daar gaat het in mijn geval natuurlijk niet om
ze willen niet op een extern toestel opnemen, ze willen wel HD kunnen kijken [Reactie gewijzigd door MClaeys op zondag 29 april 2012 19:08]
Als je hiernaar vraagt word dit wel gedaan. Natuurlijk tegen een kleine meerprijs.
Er zijn niet veel toestellen met HDMI-ondersteuning waar een HDMI-kabel word meegeleverd. Ga je al die fabrikanten ook zo liggen afzeiken?
Als Telenet-technieker vraag ik hier zelf ook niet naar. Als de mensen een HDMI-kabel hebben of willen, vragen ze er 9/10 zelf naar of geven ze hem zelf af en sluiten die ook zo aan.
Als jij van dat principe bent en er zelf geen gaan halen bent of ernaar gevraagd hebt, dan zegt dat meer over jou dan over Telenet (en zijn techniekers).
Er zijn niet veel toestellen met HDMI-ondersteuning waar een HDMI-kabel word meegeleverd. Ga je al die fabrikanten ook zo liggen afzeiken?
Als Telenet-technieker vraag ik hier zelf ook niet naar. Als de mensen een HDMI-kabel hebben of willen, vragen ze er 9/10 zelf naar of geven ze hem zelf af en sluiten die ook zo aan.
Als jij van dat principe bent en er zelf geen gaan halen bent of ernaar gevraagd hebt, dan zegt dat meer over jou dan over Telenet (en zijn techniekers).
Heeft niks met afzeiken te maken, ik ben niet tegen noch voor Telenet, ik zeik ze nergens af ik geef gewoon reactie op de post van WhiteDog met wat volgens mij een van de redenen is waarom nog veel mensen gewoon Scart gebruiken.
Het aanbieden als keuze toont in mijn ogen enkel maar als een klantvriendelijke service. En de digibox is zelfs een van de weinige toestellen waar tegenwoordig geen HDMI kabel bij zit, tegenwoordig zelfs bij dvd-spelers die aan upscaling doen. Of het moet al heel toevallig zijn dat ik net telkens die toestellen koop die het wel hebben...
En ja, bij 2 devices die ik heb ben ik ook van mening dat het niet meer van deze tijd is dat ze dat niet meeleveren => Xbox 360 en PS3. Geen idee of dat tegenwoordig anders is, toen ik ze kocht was hdmi nog niet erg veel in gebruik in tegenstelling tot nu.
Waarom is dat in mijn ogen belangrijk? Om verschillende redenen:
1) Het geeft beter beeld, de klant is tevreden en dat is toch wat Telenet wil, of niet? Zelf gehad bij men tante die zich beter beeld had voorgesteld bij hun digitale tv, een hdmi kabel plaatsen en het was een zeer merkbaar verschil => tante tevreden. Ze kent hdmi niet, maar ze is niet zo stekeblind dat ze het verschil niet kan zien.
2) Het is niet dat mensen niet beter weten dat je het niet even snel kan voorstellen als hun tv het ondersteunt? De meeste mensen kennen niks van computers, maar dat wil ook niet zeggen dat je hen niks degelijk mag aanraden
Een tevreden klant blijft klant.
3) Zo een kabel kost niks meer tegenwoordig, ze kunnen er nog een mooi centje aan verdienen door zo een kabel aan te bieden voor 10 euro ofzo. Het zou een nette extra service zijn dus die winst zou hen nog gegund zijn ook (wederom in mijn ogen).
Trouwens bij Belgacom was het bij sommige techniekers niet veel beter, daar zit een hdmi-kabel bij en dan nog sluit de technieker soms gewoon de Scart aan.
Let op het onderstreepte woord, dit duid aan dat het puur mijn mening is en niks met afzeiken te maken heeft
Oh, en ikzelf heb hdmi-kabels op overschot liggen, ik had het dan ook niet over mezelf maar over de enorme groep mensen die er niks van kent en dan maar met Scart verdermoet (om vervolgens dan te merken dat de belofte van veel beter beeld sterk overdreven was. Eigenlijk ten onrechte, want digitaal geeft wel veel beter beeld, met de juiste kabels).
Hier thuis denken mijn ouders inmiddels na over digitale tv, daar er steeds zenders blijven verdwijnen. Ze willen HD kijken, mij best, hun tv ondersteunt geen hdmi maar wel HD, dus tracht ik dat te vinden voor hen, al dan niet met een oudere digicorder. Het is te zot om een perfect werkende tv weg te gooien daarvoor. Bij mij blijft het dvb-t, voor die 2 uur dat ik tv kijk per maand.
Een relatief lange en (behalve dat het om Telenet gaat) offtopic post, maar ik laat me niet graag afzeiker noemen.
Ook niet echt meer van deze tijd in mijn ogen
Als dat als afzeiken overkwam was het alleszins niet de bedoeling!Maar dat is puur eigen mening
Het aanbieden als keuze toont in mijn ogen enkel maar als een klantvriendelijke service. En de digibox is zelfs een van de weinige toestellen waar tegenwoordig geen HDMI kabel bij zit, tegenwoordig zelfs bij dvd-spelers die aan upscaling doen. Of het moet al heel toevallig zijn dat ik net telkens die toestellen koop die het wel hebben...
En ja, bij 2 devices die ik heb ben ik ook van mening dat het niet meer van deze tijd is dat ze dat niet meeleveren => Xbox 360 en PS3. Geen idee of dat tegenwoordig anders is, toen ik ze kocht was hdmi nog niet erg veel in gebruik in tegenstelling tot nu.
Waarom is dat in mijn ogen belangrijk? Om verschillende redenen:
1) Het geeft beter beeld, de klant is tevreden en dat is toch wat Telenet wil, of niet? Zelf gehad bij men tante die zich beter beeld had voorgesteld bij hun digitale tv, een hdmi kabel plaatsen en het was een zeer merkbaar verschil => tante tevreden. Ze kent hdmi niet, maar ze is niet zo stekeblind dat ze het verschil niet kan zien.
2) Het is niet dat mensen niet beter weten dat je het niet even snel kan voorstellen als hun tv het ondersteunt? De meeste mensen kennen niks van computers, maar dat wil ook niet zeggen dat je hen niks degelijk mag aanraden
Een tevreden klant blijft klant.3) Zo een kabel kost niks meer tegenwoordig, ze kunnen er nog een mooi centje aan verdienen door zo een kabel aan te bieden voor 10 euro ofzo. Het zou een nette extra service zijn dus die winst zou hen nog gegund zijn ook (wederom in mijn ogen).
Trouwens bij Belgacom was het bij sommige techniekers niet veel beter, daar zit een hdmi-kabel bij en dan nog sluit de technieker soms gewoon de Scart aan.
Let op het onderstreepte woord, dit duid aan dat het puur mijn mening is en niks met afzeiken te maken heeft
Oh, en ikzelf heb hdmi-kabels op overschot liggen, ik had het dan ook niet over mezelf maar over de enorme groep mensen die er niks van kent en dan maar met Scart verdermoet (om vervolgens dan te merken dat de belofte van veel beter beeld sterk overdreven was. Eigenlijk ten onrechte, want digitaal geeft wel veel beter beeld, met de juiste kabels).
Hier thuis denken mijn ouders inmiddels na over digitale tv, daar er steeds zenders blijven verdwijnen. Ze willen HD kijken, mij best, hun tv ondersteunt geen hdmi maar wel HD, dus tracht ik dat te vinden voor hen, al dan niet met een oudere digicorder. Het is te zot om een perfect werkende tv weg te gooien daarvoor. Bij mij blijft het dvb-t, voor die 2 uur dat ik tv kijk per maand.
Een relatief lange en (behalve dat het om Telenet gaat) offtopic post, maar ik laat me niet graag afzeiker noemen.
[Reactie gewijzigd door MClaeys op zondag 29 april 2012 23:28]
Telenet biedt je wel een HDMI-kabel aan indien je televisie het ondersteunt, maar het zit niet standaard inbegrepen in de prijs. De installateur zag dat we een goed tvtoestel hebben en bood een kabel aan voor 25 euro, toen haalde ik een eigen kabel gekocht op DealExtreme voor 3 dollar uit en we hebben samen hartelijk gelachen om de bedragen die Telenet durft vragen voor een kabeltje die ze per pallet kopen aan minder dan een tiende.
Dan had jij een vriendelijke en goede installateur (zo hoort het ook), bij de meeste mensen die ikzelf ken met Telenet digitale tv was dat niet het geval. Zij gingen er vanuit dat men dit automatisch deed (of in het geval van mijn tante wist ze gewoon niet wat het was). Het vermelden is op zich al genoeg, maar die melding kregen ze dus niet.
Wel allemaal in dezelfde streek (Sint-Niklaas), het kan dus zijn dat ze het in andere streken beter aanpakken (al is 25 euro wel duur voor zo een kabeltje).
CFKe vraagt het naar eigen zeggen ook niet eens:
Wel allemaal in dezelfde streek (Sint-Niklaas), het kan dus zijn dat ze het in andere streken beter aanpakken (al is 25 euro wel duur voor zo een kabeltje).
CFKe vraagt het naar eigen zeggen ook niet eens:
Ksta dus echt niet uit mijn nek te lullenAls Telenet-technieker vraag ik hier zelf ook niet naar.
[Reactie gewijzigd door MClaeys op maandag 30 april 2012 10:38]
HDCP is al lang gekraakt, er zijn genoeg descramblers op de illegale markten.
Het 'gat' dat gevonden is, is een serial console, wat je op 99% van alle apparaten wel hebt. Het is net alsof je een 'gat' vind zodra je het ventieldopje van een autoband vind
Het is idd eenvoudig, maar de simpelste hacks zijn de beste.
'k Verschoot er zelf ook enorm van dat nog niemand dat ooit had getest... De oudere hebben ook pinouts voor serieel, met headers op voorgesoldeerd. Da's een designfout, en da's ADB zijn winkel.
'k Verschoot er zelf ook enorm van dat nog niemand dat ooit had getest... De oudere hebben ook pinouts voor serieel, met headers op voorgesoldeerd. Da's een designfout, en da's ADB zijn winkel.
Is de fix van die hack dan niet ook hartstikke simpel: Namelijk in de kernel-configuratie de console over een serieel device uitschakelen?Het is idd eenvoudig, maar de simpelste hacks zijn de beste.
Of wordt er door de Digicorder intern ook nog ergens een seriële console gebruikt? De smartcard zou wel eens over die seriële lijn kunnen communiceren, maar die heeft geen daadwerkelijke console (CLI over tty) nodig. Enkel een verbindingkje naar buiten via userspace.
Op dit item kan niet meer gereageerd worden.
Populair: Android Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
