Belgische hacker verkrijgt root-toegang op Telenet-settopbox

Een Belgische hacker claimt root-toegang te hebben verkregen op de Digicorder van kabelbedrijf Telenet. De hacker zou via een 4-pins header op het moederbord toegang hebben verkregen tot de Linux-firmware op het apparaat.

De Belg Yvan Janssens ontdekte dat de Digicorder AD-2100 van Telenet, een rebranded ADB-5723CX van de firma ADB Global, automatisch een nieuwe harde schijf formatteerde als deze in het apparaat werd geplaatst. Ook zag hij een 4-pins header-aansluiting met de beschrijving 'uart0' op het moederbord. Door een usb naar seriële poort-kabel aan de header te koppelen, was het Linux-besturingssysteem benaderbaar door een break via de consoleverbinding te versturen.

Via het opstarten van een telnet-daemon heeft Janssens root-access verkregen tot de firmware en bleek het mogelijk om eigen scripts te draaien. Zo was hij in staat om de lcd aan te sturen vanaf de commandline. Bovendien blijft het mogelijk om de tv-applicatie op te starten.

Janssens merkt verder op dat de Digicorder draait op Linux-kernel 2.6.18 en dat de handleiding van Telenet desondanks geen GPL-notice bevat. De hacker is naar eigen zeggen nog bezig om ftp-serverfunctionaliteit aan het apparaat toe te voegen en om te bekijken hoe eigen binaries op het apparaat gedraaid kunnen worden.

Reacties (150)

Anoniem: 456554 26 april 2012 20:12

er is ondertussen wel al meer gebeurt, maar gegevens uit IDA zet ik zomaar niet openbaar. Dit is al kantjeboordje met de wet, proprietaire code posten al helemaal.

http://pastebin.com/xRprZXtf

Het ding heeft nogal veel weg qua architectuur van mijn LG TV...

i-chat @Anoniem: 456554 • 26 april 2012 21:37

propretaire code KAN het niet zijn als ze de GLP schenden

en aangezien ze niet aangeven welk deel bestaat uit het afgeleide werk, kun je dus uitgaan dat het geheel een afgeleid werk is... ...

er zou wat mij betreft trouwens een wet moeten komen, die het schenden van de gpl zorgt dat de code (de gehele code) automatisch vervalt tot public domain ... dat zou ze leren...

Anoniem: 456554 @i-chat • 26 april 2012 21:47

de hoofdapplicatie is statisch gelinkt. Als er één regel oss/GPL code inzit...
Je weet wat er dan moet volgen.

AcornFan @i-chat • 28 april 2012 01:23

@i chat
dus jij bent voorstander van een wet die de eigenaren/mede auteurs van een onder de GPL beschikbaar gesteld werk ONTEIGENT omdat er mogelijks een derde een contractuele fout begaat bij het maken van een afgeleid werk?

concreet betekent dit bv dat wie een mysql uitbreiding schrijft en die niet vrijgeeft onder GPL (en ook geen proprietary licentie koopt) ervoor zou zorgen dat Oracle niet langer de eigenaar is van de source code van mysql, maar dat alle mysql code in het publieke domein zou vallen, dwz niet langer door enig intellectueel recht beschermd?

denk je dat de "contractuele" voorwaarde/sanctie van de GPL, nl. alle bron code vrij te geven, onvoldoende is? waarom denk je dat de WCT (verdrag) of het auteursrecht onvoldoende zijn, en dat er een additionele wet of tekst nodig is ?

Mijzelf @Anoniem: 456554 • 26 april 2012 20:38

Kantje boord met de wet? Is die settopbox van jou? Dan heb je toch het volste recht om hem te bestuderen?

JurGradi @Mijzelf • 26 april 2012 21:48

Neen die is geen eigendom.
De Digicorder kan je alleen maar huren en niet kopen.
Alleen de Digibox kan je kopen (maar daar kan je niet mee opnemen).

Het betreft dus wel degelijk een toestel dat hij huurt.
En ik denk dat dit in dat geval vrees ik niet meer kantjeboordje is met de wet maar wat verder gaat. Volgens mij mag je die in dat geval zelfs niet openen.

Dryhte @JurGradi • 26 april 2012 22:51

Klopt niet, ik had indertijd keuze tussen digicorder kopen of huren ('k huur 'm wel)

bbob

Telenet

@Dryhte • 26 april 2012 23:04

Klopt maar de HD versie is alleen huren.

keejoz @bbob • 26 april 2012 23:38

Klopt niet, ik heb hier thuis 2x HD Digicorders gekocht en 1x Digibox (gehuurd)

Mathieu_Hinder @keejoz • 27 april 2012 09:42

Maar momenteel kan dit toch niet meer? Kheb even gezocht op de site en daar staat enkel Digicoder huren en Digibox kopen.

aval0ne @Mathieu_Hinder • 27 april 2012 11:46

Dat is het punt toch niet? Hert punt is dat de digicorder zijn eigendom KAN zijn.

depeje @JurGradi • 26 april 2012 22:04

Die decoders worden meestal wel verhuurd door telenet. Er schijnen wel enkele verkocht geweest te zijn.

awulms @depeje • 27 april 2012 10:06

De HD-digicorders worden alleen verhuurd

De (SD) digicorders werden in het verleden, toen telenet ze pas had geintroduceerd, enkel verkocht. Het verhuren zijn ze pas mee begonnen toen Belgacom met digitale TV kwam en de settopbox verhuurde (ik denk simpelweg bij de prijs van het abbonnement inbegrepen) en dat als argument gebruikte dat Begacom goedkoper was omdat je geen kastje hoefde te kopen. Inmiddels heeft telenet door dat verhuren op termijn winstgevender is dan verkopen en vandaar dat de HD-digicorders enkel verhuurd worden.

Wat ik mij nu afvraag: wordt het nu mogelijk om de decryptiesleutel uit te lezen die in de box zit om de tv-kanalen te decoderen? Dat zou interresant zijn want dan zou een volgende stap kunnen zijn om een CAM-module te bouwen voor TVs met digitale tuner zodat je dat stomme telenet kastje niet meer nodig hebt als je een moderne TV hebt.

zanza006 @awulms • 28 april 2012 12:04

Een HD-digicoder kunt je in theorie niet kopen.
Toch heb ik een kunnen kopen via openbare verkoop ergens. €10
Kan enkel maar paar zenders bekijken. Gelukkig zijn het deze die ik nodig heb.

Anoniem: 304539 @JurGradi • 27 april 2012 16:59

Juist, hiermee is hij over de schreef gegaan. Ik hoop dat je de sticker netjes hebt kunnen verwijderen, doch dit is niet zo eenvoudig en ik hoop dat je nog lang van jeDigicorder mag genieten (lees de bepalingen > huur) want dit zou wel eens een hele dure "grap" kunnen kosten, indien er iets stuk is.

SidewalkSuper @Anoniem: 456554 • 26 april 2012 20:44

Ik weet niet hoe het in België zit, maar als jij de eigenaar bent van dat apparaat dan mag je er gewoon in hacken onder het mom van interoperabiliteit proberen te bewerkstelligen.
Dus stel je wil er een media server op installeren, dan mag je hem daarvoor hacken. Niks kantje boord aan hoor.

Voor zover ik weet is dat in België ook zo. Het is eigenlijk hetzelfde als je telefoon jailbreaken of rooten.

@hieronder daarom zeg ik ook als jij de eigenaar bent

[Reactie gewijzigd door SidewalkSuper op 23 juli 2024 05:09]

Peetz0r @SidewalkSuper • 26 april 2012 20:56

Maar wat als je je setoppox in bruikleen hebt of huurt van je provider?

jordy-maes @Peetz0r • 26 april 2012 22:07

In de meeste gevallen huur je de digicorder en betwijfel ik of je die mag openhalen.
Maar @yvanjanssens dit heb je mooi gedaan. Ik wil wel eens weten welke script er mogelijk zijn om allemaal te runnen.

Liquid_Bisquit @Anoniem: 456554 • 26 april 2012 21:16

kan je AUB dan ook eens kijken hoe het verbruik van dit energieverslindende monster aan te pakken?

Telenet verkoopt - dankzij hun fking quasi-monopolie- enkel maar rommel aan zijn klanten.

Het is zelfs zo erg met het energieverbruik dat in idle-toestand deze rommel settopboxen zoveel verbruiken als de volledige elektriciteitsopbrengst van de windmolens op de Thorntonbank voor de Belgische kust.

Kun je nagaan wat een rommel ze door onze strot rammen en hoeveel euro's we niet betalen alleen maar omdat we geen zuinige apparaten krijgen.

BEDRIEGERS!

Anoniem: 304539 @Liquid_Bisquit • 27 april 2012 17:15

Klopt volkomen > standby = 26 Watt oplopend tot 29 Watt, voor de toestellen van de ste generatie (indien er daar iets mee stuk is is - krijg je een "nieuwe" van de 1ste gen. ~alleen wanneer je de laatste paar maanden een nieuw abo afsluit, "krijg je er eentje van de 2° = grotere HDD, minder aansluitingen achteraan en een kleiner verbruik. I.V.M. de verkoops-taktieken van de Mechelse firma, Steel en veeg de wetten aan je R**t, want wijn zijn toch sterker dan jullie > dat de politiek zich er eens mee gaat bezighouden (en nou liggen liggen we allemaal in een deuk. In Humo komen geregeld lezersbrieven van gedupeerden van Telenet?
En is die Europese wet nou geratificeerd , dat een toestel in standbij < 1 Watt mag verbruiken?
Heb een AD 2000

[Reactie gewijzigd door Anoniem: 304539 op 23 juli 2024 05:09]

lukadad 27 april 2012 19:20

Telenet reageert :
http://blog.telenet.be/20...er-digicorder-en-digibox/

haploc 26 april 2012 21:21

Heeft iemand al het EFF ingelicht wegens GPL schending?

Anoniem: 456554 @haploc • 26 april 2012 21:48

neen, wel GPL-violations.

haploc @Anoniem: 456554 • 26 april 2012 21:54

Nice, er mag wel wat ruchtbaarheid aan gegeven worden.
Thx voor het goede werk

devil-strike @haploc • 26 april 2012 22:09

Mogen ze voor alle upc mediaboxen ook wel doen, allen draaien op linux maar nergens is de gpl code tevinden.

Anoniem: 456554 26 april 2012 20:14

idd, is eerste serie waar het mogelijk is. Of toch zonder veel moeite. Oudere modellen hebben een heel lastig moederbord, met weinig aanduidingen. En al zeker geen pin headers.

X-DraGoN @Anoniem: 456554 • 26 april 2012 20:18

Respect voor je werk, misschien nemen anderen het hier van je ovr of willen ze samen verder met jou om te devven.
Leuke ontwikkeling!

Anoniem: 456554 @X-DraGoN • 26 april 2012 20:26

der zijn al mensen geweest die in usermode zijn binnengeraakt, via een exploit in een webpagina die het toestel aanbood. Maar met de nieuwere modems die dat ding in een VLAN zetten, en een firmwareupdate die dat tegengaat is dat moeilijk geworden.

Anoniem: 456554 26 april 2012 20:04

Is trouwens een AD-2100. Niet 1200...

MrMilco @Anoniem: 456554 • 26 april 2012 20:05

jij ook hier

,
kheb respect man, nice dat je daar tijd in steekt om te doen

LopendeVogel 26 april 2012 20:18

is er niet pas een samsung tv uitgekomen waar je dmv een break? althans ik las pas zoiets op de twitter van samsung.

grappig gedaan dit haha!

Anoniem: 456554 @LopendeVogel • 26 april 2012 20:25

veel settopboxes/dtv systemen gebruiken dezelfde chipset van broadcom. Mijn LG draaide ook Linux (met GPL notice in de handleiding), en daar steekt nu een hubje op met een draadloze netwerk stick en een kleine USB stick voor wat extra opslag, en nu neemt de TV zelf de opnames op.

Twilkie @Anoniem: 456554 • 27 april 2012 07:26

Wacht, wacht, wacht... bedoel je dat je op je tv gewoon alles kan opnemen wat er op de tv is... inclusief dingen die via HDMI binnenkomen? Of neem je analoge dingen op? Want digitale uitzendingen zijn er toch niet meer zonder encryptie sinds telenet heel het digitale gebeuren op de kabel overnam?

devil-strike @LopendeVogel • 26 april 2012 22:08

Ja die hacks werken op de arm versies van samsung lcd tv's de mips versies werken die hacks niet.

Smollys 26 april 2012 23:16

Focussen op de kaart die gekoppeld is aan de box zou interesant zijn , zodat de kaart ook in een dreambox of gelijke kan bvb . Of de kaart binnenhuis delen met een andere linux box (en) , dan wordt het pas echt interesant

Ben nooit op telenet digitaal geweest juist omdat je volledig gebonden bent aan een zo volledig afgeknepen traag ding waar niks mee kan wat tegenwoordig gewoon MOET kunnen met

digitaal .

Anoniem: 456554 @Smollys • 26 april 2012 23:34

Er is geen smartcard, alles in software. Meer zeg ik niet, denk de rest er bij.

Tomsworld

@Anoniem: 456554 • 27 april 2012 00:22

Ik ben geen programmeur, noch hard/softwarehacker maar als alles in software gebeurd en er is geen smartcard meer, moet het toch mogelijk zijn eindelijk op linux het Telenet signaal te decoderen met een stukje software en een DVB-C (hd) kaart ?

Nog leuke uitdagingen, misschien denkt telenet dan eindelijk eens over een smartcard en cam voor in de moderne tv's.

Mikke8 26 april 2012 21:55

Staat het OS op een soort flash geheugen of gewoon mee op de hdd?

Anoniem: 456554 @Mikke8 • 27 april 2012 05:24

er is maar 4MB flash aanwezig (en da's de bootloader, die is al gedumpt), en de rootfs is een squashfs dat te groot is voor daar nog bij in te kunnen. Logischerwijs is 't antwoord op je vraag dus ja, aangezien er nergens anders 'n flash ic te vinden is op 't moederbordje.

Ding zou trouwens 512MB Ram moeten hebben, maar der is maar +/- 170 MB zichtbaar. Ik ben dus nog aan't kijken waar de rest heen is.

Anoniem: 326610 @Anoniem: 456554 • 27 april 2012 08:40

Ramdisk?

Respect voor je skills man. Staat de bbox op je planning?

[Reactie gewijzigd door Anoniem: 326610 op 23 juli 2024 05:09]

jekkos @Anoniem: 326610 • 27 april 2012 09:29

bbox is al gehackt geweest, niet zo heel lang geleden, check

http://www.zoobab.com/bbox2

Daar staan ze al veel verder mee, je kan er OpenWRT op draaien..
Voor de digibox zou er eens een hackathon moeten georganiseerd worden
zodat het ook een beetje vooruit gaat.

[Reactie gewijzigd door jekkos op 23 juli 2024 05:09]

Twilkie @Anoniem: 456554 • 27 april 2012 07:30

Korte off-topic vraag: Heb je een blog waar we je progress kunnen volgen?

Anoniem: 368883 26 april 2012 20:36

En nu hopen dat we in de nabije toekomst backups kunnen maken van onze opnames :-)

Anoniem: 456554 @Anoniem: 368883 • 26 april 2012 20:40

Eigenlijk is dit allemaal begonnen met een kapotte HDD omdat het ding was gevallen, en ik wou die vervangen omdat ik te lui was om tot aan een telenet center te gaan, en nog hopen HDDs had liggen.

haploc @Anoniem: 456554 • 26 april 2012 21:10

Er moesten meer mensen hun digicorder laten vallen

Anoniem: 456554 @haploc • 26 april 2012 21:48

er moesten meer mensen mee smijten.

Freee!!

@Anoniem: 456554 • 26 april 2012 21:17

$_/-\o_$

i-chat @Freee!! • 26 april 2012 21:43

... with stupid...

geweldig gewoon! ...

Ghostface9000 26 april 2012 21:36

Prachtig werk ! Zou de box eventueel ook als DLNA mediaplayer gebruikt kunnen worden ?

Anoniem: 456554 @Ghostface9000 • 26 april 2012 21:49

het heeft een UPNP server ingebouwd, da's die "nieuwe functie" om op andere digicorders opnames van de ene te zien. Maar compleet gelocked op eigen toestellen.

Op dit item kan niet meer gereageerd worden.

Belgische hacker verkrijgt root-toegang op Telenet-settopbox

Lees meer

Reacties (150)

Sorteer op:

Weergave: