abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 2
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 28
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 807 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou

20.5.2011 19:21 joseff | skóre: 4
Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
Přečteno: 10460×
Dobrý den, ano předem upozorňuji, vím že se to tady již dvakrát řešilo. Proč to sem opět tahám je velice jednoduché. Od té doby uplynul nějaký čas, jsou nové poznatky a další vývoj prozatím z různých důvodů stagnuje. Proto scháním dobrovolníky (nadčence v Linuxu) skriptaře, kteří by mi s tím pomohly. Linuxu fandím, bohužel zatím mu vůbec nerozumím. Napadl mne způsob, jak by bylo možno z HDD Boxu (flashky) vytáhnout všechny věci, hlavně kompletní nastavení (Firmware) O2.

Tento problém se nedá řešit přes internet způsobem: No, tak tam zkus změnit tohle támhle. Jde to? NE? To je divné. Takto jsme to zkoušeli dva týdny a bez úspěchu.

Hned na úvod upozorňuji, že je nutné mýt alespoň jeden set-top-box iCan3800TW s nezměněným Firmwarem ve svém vlastnictví. Nejen propůjčený od O2, ale skutečně ho vlastnit. Slyšel jsem, že propůjčený set-top-box od O2 po delší době jak 2 roky se nějak stává majetken uživatele. Je to něco se zárukou, nebo dobou používání. Musí na něm být nahraný půpodní Firmware O2 a nikdy nebyl připojený k internetové síti O2 (lépe řečeno nestáhnul si aktuální verzi SW z jejich serweru - ta občas vypne RF out a někdy i kompletní antenní příjem) a musí na něm fungovat anténní RF výstup.

Druhý též s nezměněným Firmwarem a aktivním RF out, používaným jen na anténní signál. - třeba si jen od někoho půjčit, kdo se tím též zabývá. Mýt možnost připojit set-top-box na internetové připojení od O2 s aktivovanou službou TV po internetu.

Pro nováčky menší seznámení:

http://www.alice-wiki.de/SetTop-Box_ADB_3800TW

http://www.aontv.org/wiki/ADB-3800-TW

Set-top-box ADB iCan 3800TW nabízí O2 na sledování televizního signálu po telefonním internetu od O2. Pokud toto připojení nemáte, je v boxu tuner na příjem terestrického (pozemníno) digitálního (DVB-T) vysílání, který pomocí SCART, nebo RF out můžete sledovat na analogové televizi, případně pokud máte novější televizi, tak je tam HDMI. Firmware od O2 je výhradně určen pro používání po síti. Příjem po anténě je vůbec nezajímá, proto nabíhání boxu trvá 5 až 15 minut a potom při náběhu modré obrazovky je nutno zmáčknout tlačítko na dálkovém ovládání, aby se přepnul do sledování TV. Pokud se tento okamžik prošvihne, tak čekací kolotoč s puntíky začíná znovu. Když se konečně dostanete do sledování TV a zadáte vyhledat programy, tak Vám sice všechny, které chytáte naladí, ale seřadí je libovolně a nikde není zádné menu, pomocí kterého by se daly seřadit. A to se vůbec nezmiňuji, že MENU vůbec neexistuje. Existuje pouze SETUP, kde se dá nastavit IP, výstupy boxu a kanál na výstup po RF out. Přesně to vadilo jednomu Španělovi, který se přezdívá Artista. Jemu jako jedinému se podařilo stáhnout Firmware z boxu složitou hardwarovou cestou pomocí JTAG. Trochu ho poupravit k obrazu svému a znovu ho natáhnout dovnitř a vymyslel, jak natahovat nový Firmware přes blikající kuličky po síťovém kabelu bez dalších složitějších zásahů. Byl to rozhodně velký průlom, ovšem pro českého uživatele kompletní menu ve španělštině není zas tak lákavé, ale po krátkém zkoušení se to dá nastavit. Co je horší, je tam pár chybiček, nijak závažných - rozhodně nemají vliv na kvalitu obrazu, ovšem po flashnutí jeho verzí občas na některém set-top-boxu přestane fungovat anténní RFout, ikdyž je v menu nastaveno správně. Tímto problémem se zabývala jenom hrstka Českých Linuxáků, jinak jsem na internetu nikoho jiného neobjevil.

---------------------------------------------------------------

Po bazarech se tato krabička dá sehnat kolem 400Kč. Běží na ní Linux (konkrétně STLinux) na flash paměti o velikosti cca. 64MB a RAM 256Mb (DDR). Co je hlavní, má možnost síťového připojení, digitální anténní vstup, analogový anténní výstup s možností přenášet zvolený kanál do staré analogové televize, 2 x SCART, USB a HDMI. Co je největší bomba, tento počítač má elektrickou zpotřebu jenom kolem 10W.

Pro ty, kteří zatím nepochopily, co tím vychvalováním myslím:

Upravit software, do USB píchnout rozbočovač na více USB, tím můžeme připojit klávesnici, myš, externí HDD 500GB a provozujeme jednodušší webový nebo datový server, za nízkou pořizovací cenu a hlavně s nízkou energetickou zpotřebou. Uznávám, že procesor není nijak super rychlý, ale pro naše soukromé účely naprosto postačující.

To je jedna možnost. Druhá možnost která hlavně mně zajímá je, stáhnout z flash paměti kompletní program od O2, tím zjistit, jak je kde co nastaveno, upravit to a používat to jako multimediální zařízení pro jednodušší práci na počítači, prohlížení fotek, filmů, sledování televize z anténního vysílání, nebo se dívat na televizi po internetu od libovolného poskytovatele bez nutnosti používat internet od O2.

Závěrem: Když se dá hacknout X-Box, tak ještě větší legrace je hacknout set-top-box od O2.

Zatím neuvádím postup. Pouze pro moji orientaci, zda to vůbec někoho zajímá kontaktujte mne na email, nebo se alespoň zde zviditelněte nějakým příspěvkem. A já Vás seznámím s mým šíleným, možná nereálným nápadem, jak stáhnou softwarovou cestou kompletní obsah z HDD v set-top-boxu do PC.

Zájemcům předem děkuji.

Odpovědi

20.5.2011 20:09 x00
Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
Co podla teba znamena hacknutie ? 1) Nahranie na masinu vlastny software 2) Sputenie kodu v kontexte STlinuxu ?
20.5.2011 20:24 joseff
Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
To znamená stáhnout kompletní pokud možno co nejméně změněný původní O2 software - Firmware nejlépe celou cash za dd čkovat a stáhnout do PC. Napřed jenom set-top-boxu, který nebyl nikdy připojený k internetu O2. Potom ten set-top-box připojit k internetu od O2 se zapnutým příjmem televize. Sáma se natáhne nejnovější verze. A potom znovu celou cash za dd čkovat a stáhnout do PC. O tohle jde. Jinak přeplácnou to jiným Firmwarem není problém - řeší Artista, ovšem ten má chyby. Jsou tu i jiné verze, ale mají různé mouchy z důvodu neznalosti původního provedení O2.
21.5.2011 14:05 Martinesek
Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
Pošleš mi prosím ten návod na martintousek@seznam.cz Dííky
21.5.2011 17:02 joseff
Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
Předpokládám, že se většina hned po přečtení aktivně zapojila do hledání nějakého způsobu. A ti, kdo tuto krabičku s nezměněným Firmwarem vlastní a používají ji jen na anténní signál ji hned propojili síťovým kabelem s PC.

Nyní budu trochu teoretizovat (spíše se domnívat). Zjistili, že mají menší problém se napojit: telnet nereaguje, přes SSH se to též nechytá a jiný způsob též nefunguje. Tak hned byl vyzkoušen nějaký portscanner a zjistil open ports(2) 25 Open (smtp) 110 Open (pop3) ostatní je zavřené a nedá se tam dostat.

Je tato má domněnka zatím správná? Obávám se že ano.

Mé zkušenosti po dvoutýdenním zkoušení:

Po zapnutí set-top-boxu ADB iCan 3800TW s českou lokalizací se zobrazí modrá obrazovka, logo telefoniky O2 a uprostřed 5 kuliček, které jsou šedé, žlutě blikající a postupně všechny zezelenají. Zobrazí se nová modrá obrazovka s výzvou zmáčknout na dálkovém ovládání tlačítko a konečně se dívat na TV. Jak jsem to pochopil, tak ty kuličky je něco jako BIOS, nebo LILO, nebo částečně naběhlý LINUX, či úplně naběhlý LINUX. Postupně se něco kontroluje, zapíná, inicializuje, hledá síťové připojení atd... Toto na první pohled nezajímavé nabíhání se stává naší hlavní bránou, kterou se budeme pokoušet probourat. Puštěný set-top-box resetujeme na předním panelu, nebo vytáhneme ze zásuvky. Čekáme až začne blikat třetí kulička a znovu zmáčkneme reset na předním panelu. Po naběhnutí bliká žlutě první kulička a nyní máme omezený čas spustit Flashování. Podrobný návod je zde.

http://wiki.ican3800.zajsoft.net/index.php/Jak

Nás zajímá pouze bod 1 a bod 3. Nic jiného neinstalovat.

Případné potíže jsou řešeny zde:

http://forum.ican3800.zajsoft.net/index.php

Co tím získáme:

1) z větší části jsme zličili oficiální Firmware od O2 - což je pro nás velmi špatné

2) získali jsme kompletní přístup na flash disk v set-top-boxu a můžeme si ho procházet, kopírovat, doplňovat, mazat - no prostě co chceme

Jak funguje Flashování. V podstatě to je jeden soubor v kterém je hodně souborů současně (povězeno velmi amatérsky) ten je rozbalen a věci rozmístěny na předem určená místa. V MediacenterADB3800TWFirmLoaderbyElArtista.rar je instalační program (který tam natáhne 3 věci) a jeho zdrojové kódy. To je pro nás důležité - k tomu se vrátíme

Na flash je LINUX, kterého se to skoro nedotkne, no dobrá nějaké to zavádění a pár drobností, jinak většina souborů je pouze přeplácnuta Firmwarem Artisty, ale veškerá umístění a strom zůstává stejný. Nic se nemaže, nic se neformátuje pouze přeplácává.

Důkazem toho je můj pokus: V místě, kde se zapíná RF out jsem jeden soubor smazal a jeden nový úplně jinak označený přidal. Následně jsem znovu flashoval Artistou + doplnil ssh. Zjištění: smazaný soubor se znovu objevil (což je logické, Artista ho tam doplácnul), ale mnou vytvořený soubor tam zůstal i se stejným obsahem

Závěr: Nyní zkušený linuxák, skriptař může projít složky a zjistit, kde se co spouští a zavádí. Můžeme předpokládat, že v originální konfiguraci od O2 to bude naprosto stejné (alespoň v to doufám).

Další krok je, zvolit místo, kam může být natažen SSH a kam se musí umístit odpovídající pokyn aby se spustil po naběhnutí systému.

No jo, ale jak ho tam protlačit a ikdyž se nějak povede ho natáhnout do flash set-top-boxu, jak ho spustit?

Zde konečně můj nápad, který ovšem vůbec nemusí vyjít. (pár lidem s kterými jsem o tom mluvil se to naopak zdálo docela realistické, pouze neumí dostatečně skriptovat)

Použijeme FirmLoader, lépe řečeno jeho trochu upravenou verzi, která vůbec nebude překopírovávat Artistu, ale pouze náš program na zprovoznění SSH. FirmLoader se skládá ze tří částí.

BootCast

SPLA

nahrát firmware

Jeho upravením se pokusit nahrát SSH. Toto se dá zkoušet již na námi Artistou Flashnutém Set-top-boxu. Pokud se to povede, tak FirmLoaderem současně propašovat někam do něčeho spouštěcí pokyn.

Jak spustit SSH?

Varianta 1

Známe rozmístění souborů a budeme vycházet z toho, že O2 to má stejné. Nyní přidat jeden řádek do spouštěcího souboru - spustit SSH

Nebo k něčemu připojit soubor, který bude současně spuštěn s něčím jiným.

Nebo spouštěný, ale naprosto nepodstatný soubor přeplácnou naším, kde bude pokyn spustit SSH.

Pokud to nepůjde z důvodu složitosti, nebo poničení moc potřebných dat, nebo to O2 bude mít rozmístěno jinak

Varianta2

FirmLoader natahuje splash. Nemám sebemenší tušení, co to je. Jestli jenom ten obrázek v pozadí, nebo něco více, ale jeden z těch českých linuxaků, co se tím zabývají si myslí, že by to taky šlo, ovšem neumí skriptovat. Do splashe dát jenom příkaz spustit SSH které již bylo někam nakopírováno, nebo aby součástí splashe bylo SSH, které by se hned na začátku spustilo tzv. skoro samo.

Varianta3

Nějak pomocí USB, ale to bude pravděpodobně vyplé.

Pokud by náhodou jeden z těchto nápadů skutečně vyšel a byl přístup na HDD set-top-boxu, (prosím napřed zkontrolovat, zda box přijímá digitální anténní signál - zobrazuje se v TV a zda fuguje RF výstup po anteně do televize) tak prosím celé za dd čkovat a umístit na nějaký FTP, nebo na www.uloz.to (sdělit, kam to bylo uloženo) a napsat podrobnější postup (návod), jak se to povedlo.

Po tomto kroku napoji set-top-box na internetovou telefonní linku s aktivovaným příjmem televizních stanic po internetu (nutno nastavit IP a další), samo, případně nějakou kombinací tlačítek se nahraje nejnovější verze a zprovozní další funkce. Tento přehraný software někdy způsobí vypnutí RF výstupu, nebo úplně odpojí anténní příjem.

Pokusit se znovu napojit, případně zopakovat nahození SSH, celé za dd čkovat a někam umístit.
25.5.2011 10:52 Vlasta
Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
Něco jsem našel tady: http://www.uloz.to/5139931/tuning-adb-3800tw-rar Bacha, před překopírováním zálohovat box a rozhodně doinstalovat telnet a odzkoušet přes putty. Překopírováním chce SSH přihlašovací heslo. Po telnetu znovu instalovat SSH a funguje to. Jinak znovu flashovat. Tento tuning je nějaká kombinace verze O2 + něco nového. Po najetí modré obrazovky s výzvou na nic nesahat a za 20sec se přepne do nového černo-šedého rozhraní. Menu jsem nenašel. Stisknutím SETUP se kompletně vrátí do menu O2. Snad to někomu pomůže.
25.5.2011 14:19 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
Hned na úvod upozorňuji, že je nutné mýt alespoň jeden set-top-box iCan3800TW s nezměněným Firmwarem ve svém vlastnictví.
A čím ho myjete teď ? Pokud nestačí JAR tak bych vyzkoušel SAVO .
22.9.2012 20:57 Tlusttoch
Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
Hned na úvod upozorňuji, že je nutné mýt alespoň jeden set-top-box iCan3800TW s nezměněným Firmwarem ve svém vlastnictví.
A čím ho myjete teď ? Pokud nestačí JAR tak bych vyzkoušel SAVO .
Zdravím, chci se optat, opravujete chyby i lékařům v jejich zprávách? Asi ne co? Není to jejich úkolem nedělat překlepy a chyby. No jo, zase jeden šťoura, co umí češtinu a nic víc. Že!!!
26.5.2011 20:52 Kamil
Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
Instalace Artisty proběhla fajn. Potíž je, že mi přestal vysílat svůj signál po anténě. V setupu zmizelo nastavení kanálu, ale je v menu pod nastavením RF. Mám nastaveno 21, ale v televizi ho nenaladím.

Má někdo podobný problém, nebo jsem něco zpackal? Případně, jak to opravit?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.