• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

Custom firmware naar UPC mediaboxen

  • Onderwerp starter Onderwerp starter Ywa
  • Startdatum Startdatum
Y

Ywa

Aangezien de posts in het petitie topic offtopic zijn hierbij een nieuwe topic over het hacken van de verschillende UPC mediaboxen.

Posts gerelateerd hieraan uit petitie thread:
Devil-Strike.net zei:
Als upc dit niet accepteerd ga ik wel opzoek naar exploits of hang er gewoon een seria/jtag kabel aan, er zal heus wel op 1 of andere manier toegang tekrijgen zijn.
Klik om te vergroten...
Devil-Strike.net zei:
Als je de linux kernel kan booten ben je al een heel stuk(mits de bootloader linux accepteerd) chipset word iedergeval wel door linux ondersteunt.
Klik om te vergroten...
Sun0000 zei:
Iemand zou het EEPROM moeten verwijderen en de code uitlezen. Via reverse engineering moet je toch een eind kunnen komen.
Klik om te vergroten...
cornelisvandenberg zei:
Dit is natuurlijk leuk voor de hobbyisten, maar voor de gewone gebruiker die gewoon legaal comfortabel tv wil kijken zonder poespas is het beter als het gewoon door UPC ondersteund wordt.
Klik om te vergroten...

Het probleem met dit hele gebeuren is dat je niet zomaar een nieuwe mediabox krijgt als ze zien dat je je mediabox bricked o.i.d. Aan de andere kant je vast ook wel tweedehands nog mediaboxen komen (ook niet-UPC, van zelfde fabrikant bijv.). Ik kan zelf misschien 3 relatief oude UPC mediaboxen regelen om mee te experimenteren.

Iemand enig idee wat handig is om mee te beginnen? Belangrijkste lijkt mij te bekijken hoe bij de mediaboxen het update proces werkt. Helaas gebeurd dit via het coax signaal en valt niet of nauwelijks (naar mijn weten) te onderscheppen. Dus dan moeten kijken naar het geheugen van de boxen. ::)
 
Er zit een docsis modem in elke decoder. (zie oa service menu) Dus ik neem aan dat het data signaal op de coax eerst door de modem gaat en dan als standaard ethernet verbinding intern aan de chipset en processor gevoed wordt. HIER kan je wellicht onderscheppen. Of een extern docsis modem gebruiken om het signaal te onderscheppen op juiste Firmware-update frequentie.
 
Kan via via nogwel aan een philips hddvr komen, zal kijken of ik daar iets mee kan, belangrijkste is iedergeval een soort van console tekrijgen, vanaf daar kunnen we dan verder komen, heb iedergeval nog een eeprom programmer en flash reader/writer ergens liggen.

Jtag zou nog beter zijn dan kan je direct met de flash en cpu praten.
 
Ywa zei:
[................]
Het probleem met dit hele gebeuren is dat je niet zomaar een nieuwe mediabox krijgt als ze zien dat je je mediabox bricked o.i.d.[..................]
Klik om te vergroten...

De kans dat je dan een fikse rekening krijgt 'wegens moedwillige vernieling' van de in bruikleen gegeven mediabox schat ik op 100%.
Of je vervolgens nog een vervangende mediabox krijgt is maar de vraag.......
Bovendien acht ik de kans vrij groot dat er een self-check routine in de FW zit die kontroleert of de signatuur van de FW overeenkomt met de signatuur van een door UPC vrijgegeven firmware voor die mediabox.
Als de signatuur niet klopt (en dat doet 'ie niet na modificatie) volgt directe shutdown van de mediabox en een fikse rekening wegens vernieling van de mediabox. En misschien krijg je ook geen vervangende mediabox in bruikleen meer.

Het hacken in binaire FW-code (zonder te beschikken over de source code) lijkt mij hetzelfde als vragen om ernstige moeilijkheden.

Ko
 
Ik betwijfel ten zeerste of UPC veel tijd in beveiliging heeft gestoken. Natuurlijk zullen er self-checks in zitten. Maar het zal allemaal wel meevallen. Tevens kan je self-checks ook eruit halen.
 
Ywa zei:
Ik betwijfel ten zeerste of UPC veel tijd in beveiliging heeft gestoken. Natuurlijk zullen er self-checks in zitten. Maar het zal allemaal wel meevallen. Tevens kan je self-checks ook eruit halen.
Klik om te vergroten...
.....well, good luck ermee; als je de desbetreffende routine(s) in de binary code tenminste kunt vinden.
Zonder broncode lijkt mij dat vrij ondoenlijk.

Ko
 
ko zei:
.....well, good luck ermee; als je de desbetreffende routine(s) in de binary code tenminste kunt vinden.
Zonder broncode lijkt mij dat vrij ondoenlijk.

Ko
Klik om te vergroten...

Helemaal eens! Ik denk dat je beter je energie kan stoppen in het bewegen van UPC om aanpassingen in de firmware te doen waarop een hoop mensen zitten te wachten. Ook dat is een lange en moeilijke weg, maar wel met meer kans op succes.

Nu eerst maar eens even afwachten hoe UPC gaat reageren op de huidige petitie. Als dit positief is, dan kunnen we dat wapen vaker gaan gebruiken, alhoewel je altijd voorzichtig moet zijn, want voordat je het weet is de kracht van zo'n wapen uitgewerkt.
 
We hebben hier jaren geleden een groepje mensen gehad, Devil-Strike moet ze kennen, die zich bezig hielden met het hacken van de UPC modems, een simpel karweitje i.v.t. de mediaboxen. Uiteindelijk zijn ze allemaal tegen de lamp gelopen omdat UPC ook niet helemáál van gisteren is. De kans dat je een werkbare hack krijgt voor een mediabox schat ik voorzichtig in op 0,7% ;)
 
Hacken geeft aleen maar narigheid. Als je iets wilt hebben, is het niet meer dan normaal voor de dienst te betalen. Dan is het officieel geregeld en heb je ook garantie.
 
paullus zei:
Hacken geeft aleen maar narigheid. Als je iets wilt hebben, is het niet meer dan normaal voor de dienst te betalen. Dan is het officieel geregeld en heb je ook garantie.
Klik om te vergroten...
Werkte het zo maar.
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Terug
Bovenaan