Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 150 reacties

Een Belgische hacker claimt root-toegang te hebben verkregen op de Digicorder van kabelbedrijf Telenet. De hacker zou via een 4-pins header op het moederbord toegang hebben verkregen tot de Linux-firmware op het apparaat.

De Belg Yvan Janssens ontdekte dat de Digicorder AD-2100 van Telenet, een rebranded ADB-5723CX van de firma ADB Global, automatisch een nieuwe harde schijf formatteerde als deze in het apparaat werd geplaatst. Ook zag hij een 4-pins header-aansluiting met de beschrijving 'uart0' op het moederbord. Door een usb naar seriële poort-kabel aan de header te koppelen, was het Linux-besturingssysteem benaderbaar door een break via de consoleverbinding te versturen.

Via het opstarten van een telnet-daemon heeft Janssens root-access verkregen tot de firmware en bleek het mogelijk om eigen scripts te draaien. Zo was hij in staat om de lcd aan te sturen vanaf de commandline. Bovendien blijft het mogelijk om de tv-applicatie op te starten.

Janssens merkt verder op dat de Digicorder draait op Linux-kernel 2.6.18 en dat de handleiding van Telenet desondanks geen GPL-notice bevat. De hacker is naar eigen zeggen nog bezig om ftp-serverfunctionaliteit aan het apparaat toe te voegen en om te bekijken hoe eigen binaries op het apparaat gedraaid kunnen worden.

Moderatie-faq Wijzig weergave

Reacties (150)

er is ondertussen wel al meer gebeurt, maar gegevens uit IDA zet ik zomaar niet openbaar. Dit is al kantjeboordje met de wet, proprietaire code posten al helemaal.

http://pastebin.com/xRprZXtf

Het ding heeft nogal veel weg qua architectuur van mijn LG TV...
propretaire code KAN het niet zijn als ze de GLP schenden ;) en aangezien ze niet aangeven welk deel bestaat uit het afgeleide werk, kun je dus uitgaan dat het geheel een afgeleid werk is... ...

er zou wat mij betreft trouwens een wet moeten komen, die het schenden van de gpl zorgt dat de code (de gehele code) automatisch vervalt tot public domain ... dat zou ze leren...
de hoofdapplicatie is statisch gelinkt. Als er één regel oss/GPL code inzit...
Je weet wat er dan moet volgen.
@i chat
dus jij bent voorstander van een wet die de eigenaren/mede auteurs van een onder de GPL beschikbaar gesteld werk ONTEIGENT omdat er mogelijks een derde een contractuele fout begaat bij het maken van een afgeleid werk?

concreet betekent dit bv dat wie een mysql uitbreiding schrijft en die niet vrijgeeft onder GPL (en ook geen proprietary licentie koopt) ervoor zou zorgen dat Oracle niet langer de eigenaar is van de source code van mysql, maar dat alle mysql code in het publieke domein zou vallen, dwz niet langer door enig intellectueel recht beschermd?

denk je dat de "contractuele" voorwaarde/sanctie van de GPL, nl. alle bron code vrij te geven, onvoldoende is? waarom denk je dat de WCT (verdrag) of het auteursrecht onvoldoende zijn, en dat er een additionele wet of tekst nodig is ?
Kantje boord met de wet? Is die settopbox van jou? Dan heb je toch het volste recht om hem te bestuderen?
Neen die is geen eigendom.
De Digicorder kan je alleen maar huren en niet kopen.
Alleen de Digibox kan je kopen (maar daar kan je niet mee opnemen).

Het betreft dus wel degelijk een toestel dat hij huurt.
En ik denk dat dit in dat geval vrees ik niet meer kantjeboordje is met de wet maar wat verder gaat. Volgens mij mag je die in dat geval zelfs niet openen.
Klopt niet, ik had indertijd keuze tussen digicorder kopen of huren ('k huur 'm wel)
Klopt maar de HD versie is alleen huren.
Klopt niet, ik heb hier thuis 2x HD Digicorders gekocht en 1x Digibox (gehuurd) ;)
Maar momenteel kan dit toch niet meer? Kheb even gezocht op de site en daar staat enkel Digicoder huren en Digibox kopen.
Dat is het punt toch niet? Hert punt is dat de digicorder zijn eigendom KAN zijn.
Die decoders worden meestal wel verhuurd door telenet. Er schijnen wel enkele verkocht geweest te zijn.
De HD-digicorders worden alleen verhuurd

De (SD) digicorders werden in het verleden, toen telenet ze pas had geintroduceerd, enkel verkocht. Het verhuren zijn ze pas mee begonnen toen Belgacom met digitale TV kwam en de settopbox verhuurde (ik denk simpelweg bij de prijs van het abbonnement inbegrepen) en dat als argument gebruikte dat Begacom goedkoper was omdat je geen kastje hoefde te kopen. Inmiddels heeft telenet door dat verhuren op termijn winstgevender is dan verkopen en vandaar dat de HD-digicorders enkel verhuurd worden.

Wat ik mij nu afvraag: wordt het nu mogelijk om de decryptiesleutel uit te lezen die in de box zit om de tv-kanalen te decoderen? Dat zou interresant zijn want dan zou een volgende stap kunnen zijn om een CAM-module te bouwen voor TVs met digitale tuner zodat je dat stomme telenet kastje niet meer nodig hebt als je een moderne TV hebt.
Een HD-digicoder kunt je in theorie niet kopen.
Toch heb ik een kunnen kopen via openbare verkoop ergens. ¤10
Kan enkel maar paar zenders bekijken. Gelukkig zijn het deze die ik nodig heb.
Juist, hiermee is hij over de schreef gegaan. Ik hoop dat je de sticker netjes hebt kunnen verwijderen, doch dit is niet zo eenvoudig en ik hoop dat je nog lang van jeDigicorder mag genieten (lees de bepalingen > huur) want dit zou wel eens een hele dure "grap" kunnen kosten, indien er iets stuk is.
Ik weet niet hoe het in België zit, maar als jij de eigenaar bent van dat apparaat dan mag je er gewoon in hacken onder het mom van interoperabiliteit proberen te bewerkstelligen.
Dus stel je wil er een media server op installeren, dan mag je hem daarvoor hacken. Niks kantje boord aan hoor.

Voor zover ik weet is dat in België ook zo. Het is eigenlijk hetzelfde als je telefoon jailbreaken of rooten. :)

@hieronder daarom zeg ik ook als jij de eigenaar bent :)

[Reactie gewijzigd door SidewalkSuper op 26 april 2012 20:57]

Maar wat als je je setoppox in bruikleen hebt of huurt van je provider?
In de meeste gevallen huur je de digicorder en betwijfel ik of je die mag openhalen.
Maar @yvanjanssens dit heb je mooi gedaan. Ik wil wel eens weten welke script er mogelijk zijn om allemaal te runnen.
kan je AUB dan ook eens kijken hoe het verbruik van dit energieverslindende monster aan te pakken?

Telenet verkoopt - dankzij hun fking quasi-monopolie- enkel maar rommel aan zijn klanten.

Het is zelfs zo erg met het energieverbruik dat in idle-toestand deze rommel settopboxen zoveel verbruiken als de volledige elektriciteitsopbrengst van de windmolens op de Thorntonbank voor de Belgische kust.

Kun je nagaan wat een rommel ze door onze strot rammen en hoeveel euro's we niet betalen alleen maar omdat we geen zuinige apparaten krijgen.

BEDRIEGERS!
Klopt volkomen > standby = 26 Watt oplopend tot 29 Watt, voor de toestellen van de ste generatie (indien er daar iets mee stuk is is - krijg je een "nieuwe" van de 1ste gen. ~alleen wanneer je de laatste paar maanden een nieuw abo afsluit, "krijg je er eentje van de 2° = grotere HDD, minder aansluitingen achteraan en een kleiner verbruik. I.V.M. de verkoops-taktieken van de Mechelse firma, Steel en veeg de wetten aan je R**t, want wijn zijn toch sterker dan jullie > dat de politiek zich er eens mee gaat bezighouden (en nou liggen liggen we allemaal in een deuk. In Humo komen geregeld lezersbrieven van gedupeerden van Telenet?
En is die Europese wet nou geratificeerd , dat een toestel in standbij < 1 Watt mag verbruiken?
Heb een AD 2000

[Reactie gewijzigd door DoubleU op 27 april 2012 17:42]

Heeft iemand al het EFF ingelicht wegens GPL schending?
neen, wel GPL-violations.
Nice, er mag wel wat ruchtbaarheid aan gegeven worden.
Thx voor het goede werk :)
Mogen ze voor alle upc mediaboxen ook wel doen, allen draaien op linux maar nergens is de gpl code tevinden.
idd, is eerste serie waar het mogelijk is. Of toch zonder veel moeite. Oudere modellen hebben een heel lastig moederbord, met weinig aanduidingen. En al zeker geen pin headers.
Respect voor je werk, misschien nemen anderen het hier van je ovr of willen ze samen verder met jou om te devven.
Leuke ontwikkeling!
der zijn al mensen geweest die in usermode zijn binnengeraakt, via een exploit in een webpagina die het toestel aanbood. Maar met de nieuwere modems die dat ding in een VLAN zetten, en een firmwareupdate die dat tegengaat is dat moeilijk geworden.
Is trouwens een AD-2100. Niet 1200...
jij ook hier :P,
kheb respect man, nice dat je daar tijd in steekt om te doen
is er niet pas een samsung tv uitgekomen waar je dmv een break? althans ik las pas zoiets op de twitter van samsung.

grappig gedaan dit haha!
veel settopboxes/dtv systemen gebruiken dezelfde chipset van broadcom. Mijn LG draaide ook Linux (met GPL notice in de handleiding), en daar steekt nu een hubje op met een draadloze netwerk stick en een kleine USB stick voor wat extra opslag, en nu neemt de TV zelf de opnames op.
Wacht, wacht, wacht... bedoel je dat je op je tv gewoon alles kan opnemen wat er op de tv is... inclusief dingen die via HDMI binnenkomen? Of neem je analoge dingen op? Want digitale uitzendingen zijn er toch niet meer zonder encryptie sinds telenet heel het digitale gebeuren op de kabel overnam?
Ja die hacks werken op de arm versies van samsung lcd tv's de mips versies werken die hacks niet.
Focussen op de kaart die gekoppeld is aan de box zou interesant zijn , zodat de kaart ook in een dreambox of gelijke kan bvb . Of de kaart binnenhuis delen met een andere linux box (en) , dan wordt het pas echt interesant :)
Ben nooit op telenet digitaal geweest juist omdat je volledig gebonden bent aan een zo volledig afgeknepen traag ding waar niks mee kan wat tegenwoordig gewoon MOET kunnen met :( digitaal .
Er is geen smartcard, alles in software. Meer zeg ik niet, denk de rest er bij.
Ik ben geen programmeur, noch hard/softwarehacker maar als alles in software gebeurd en er is geen smartcard meer, moet het toch mogelijk zijn eindelijk op linux het Telenet signaal te decoderen met een stukje software en een DVB-C (hd) kaart ?

Nog leuke uitdagingen, misschien denkt telenet dan eindelijk eens over een smartcard en cam voor in de moderne tv's.
Staat het OS op een soort flash geheugen of gewoon mee op de hdd?
er is maar 4MB flash aanwezig (en da's de bootloader, die is al gedumpt), en de rootfs is een squashfs dat te groot is voor daar nog bij in te kunnen. Logischerwijs is 't antwoord op je vraag dus ja, aangezien er nergens anders 'n flash ic te vinden is op 't moederbordje.

Ding zou trouwens 512MB Ram moeten hebben, maar der is maar +/- 170 MB zichtbaar. Ik ben dus nog aan't kijken waar de rest heen is.
Ramdisk?

Respect voor je skills man. Staat de bbox op je planning? :P

[Reactie gewijzigd door Orbi op 27 april 2012 08:42]

bbox is al gehackt geweest, niet zo heel lang geleden, check

http://www.zoobab.com/bbox2

Daar staan ze al veel verder mee, je kan er OpenWRT op draaien..
Voor de digibox zou er eens een hackathon moeten georganiseerd worden
zodat het ook een beetje vooruit gaat.

[Reactie gewijzigd door jekkos op 27 april 2012 09:31]

Korte off-topic vraag: Heb je een blog waar we je progress kunnen volgen?
En nu hopen dat we in de nabije toekomst backups kunnen maken van onze opnames :-)
Eigenlijk is dit allemaal begonnen met een kapotte HDD omdat het ding was gevallen, en ik wou die vervangen omdat ik te lui was om tot aan een telenet center te gaan, en nog hopen HDDs had liggen.
Er moesten meer mensen hun digicorder laten vallen ;)
er moesten meer mensen mee smijten.
... with stupid...

geweldig gewoon! ...
Prachtig werk ! Zou de box eventueel ook als DLNA mediaplayer gebruikt kunnen worden ?
het heeft een UPNP server ingebouwd, da's die "nieuwe functie" om op andere digicorders opnames van de ene te zien. Maar compleet gelocked op eigen toestellen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True