Telenet Digicorder
Inleiding
Naar aanleiding van
nieuws: Belgische hacker verkrijgt root-toegang op Telenet-settopbox open ik dit topic om ervaringen uit te wissellen en te weten wat voor software jullie hier op aan de praat hebben gekregen.
Wat is een Digicorder?
In feite is de Digicorder een rebranded
ADB-5723CX.
In een reactie van de hacker stond nog wat extra info over de architectuur:
quote:
# cat /proc/cpuinfo
system type : BCM97xxx Settop Platform
build target : bcm7405x
processor : 0
cpu model : BMIPS4380 V4.4 FPU V0.1
cpu MHz : 402.43
BogoMIPS : 402.43 ( udelay_val : 201216 HZ = 1000 )
wait instruction : yes
microsecond timers : yes
tlb_entries : 32
extra interrupt vector : yes
hardware watchpoint : no
ASEs implemented : mips16
VCED exceptions : not available
VCEI exceptions : not available
RAC setting : 0x0000001f - I/D-RAC enabled
L2 config : 0xf0000257 - L2E: ON, CBG: OFF, SS: ON, SL: ON, SA: ON
unaligned access : 3330
rdhwr/brdhwr traps : 0 / 18518
process migrations : 357
processor : 1
cpu model : BMIPS4380 V4.4 FPU V0.1
cpu MHz : 404.48
BogoMIPS : 404.48 ( udelay_val : 202240 HZ = 1000 )
wait instruction : yes
microsecond timers : yes
tlb_entries : 32
extra interrupt vector : yes
hardware watchpoint : no
ASEs implemented : mips16
VCED exceptions : not available
VCEI exceptions : not available
RAC setting : 0x0000000f - I/D RAC without selective invalidate
#
Hoe krijg ik root-toegang op mijn Digicorder?
De hacker zette op zijn
website de volgende guide neer:
quote:
Kiwis are fried. Day by day.
Steps to get into the digicorder shell:
1) open the device (you should know how to do this)
2) get an FTDI cable. 3,3V and 5V should do. DO NOT PUT 12V on UART0!
3) connect to UART0. Pinout:
V
---------------------
| | RX | TX | GND|
---------------------
The empty pin is the marked one. Then it's RX/TX/GND. Connect crossed, as usual.
4) break before the main.elf start. Windows users on hyperterminal: Control+C. Other users: you'll know what to do.
5) start networking: /root/dhcpc.sh
6) start telnet: telnetd
7) resume booting: /etc/init.d/rcS
Enjoy root access to your set top box.
What to do next?
* do something usefull with it
* add ftp server
* make breakfast
* sleep.
http://youtu.be/bPwW85H29vo
2012-04-27 17:55
OpenWRT binaries run on it.
Root FS is read only. RAM disks are not. RAM disks carry noexec flag.
De reactie van Telenet
Telenet heeft op zijn
blog volgende reactie gegeven:
quote:
Gisteren kregen we de melding dat een Telenet-klant er in geslaagd was om toegang te krijgen tot het besturingssysteem van zijn set-top-box. Wij hechten veel belang aan privacy en kunnen al onze klanten geruststellen dat op geen enkel moment enige informatie ongewild werd doorgegeven en de privacy niet werd geschonden. Dit betrof een losstaand geval zonder impact op het netwerk.
Veiligheid is een continu proces in de telecomindustrie, bij elke nieuwe technologie bestaat er een risico op inbreuken. De veiligheid van onze klanten blijft van het grootste belang. We besteden hier dan ook voortdurend aandacht aan door permanent updates uit te voeren aan de software en hardware van onze producten en diensten. Een aantal van deze updates is zichtbaar voor de klant, maar verscheidene andere updates gebeuren op de achtergrond.
We zullen zo snel mogelijk de nodige updates doorvoeren om dergelijke incidenten in de toekomst te vermijden. Met betrekking tot de GPL (General Public License) onderzoekt Telenet welke stappen hier eventueel dienen ondernomen te worden.
Rubinski wijzigde deze reactie 29-04-2012 13:27 (101%)
