Administrace komentářů

Předpokládám, že se většina hned po přečtení aktivně zapojila do hledání nějakého způsobu. A ti, kdo tuto krabičku s nezměněným Firmwarem vlastní a používají ji jen na anténní signál ji hned propojili síťovým kabelem s PC.

Nyní budu trochu teoretizovat (spíše se domnívat). Zjistili, že mají menší problém se napojit: telnet nereaguje, přes SSH se to též nechytá a jiný způsob též nefunguje. Tak hned byl vyzkoušen nějaký portscanner a zjistil open ports(2) 25 Open (smtp) 110 Open (pop3) ostatní je zavřené a nedá se tam dostat.

Je tato má domněnka zatím správná? Obávám se že ano.

Mé zkušenosti po dvoutýdenním zkoušení:

Po zapnutí set-top-boxu ADB iCan 3800TW s českou lokalizací se zobrazí modrá obrazovka, logo telefoniky O2 a uprostřed 5 kuliček, které jsou šedé, žlutě blikající a postupně všechny zezelenají. Zobrazí se nová modrá obrazovka s výzvou zmáčknout na dálkovém ovládání tlačítko a konečně se dívat na TV. Jak jsem to pochopil, tak ty kuličky je něco jako BIOS, nebo LILO, nebo částečně naběhlý LINUX, či úplně naběhlý LINUX. Postupně se něco kontroluje, zapíná, inicializuje, hledá síťové připojení atd... Toto na první pohled nezajímavé nabíhání se stává naší hlavní bránou, kterou se budeme pokoušet probourat. Puštěný set-top-box resetujeme na předním panelu, nebo vytáhneme ze zásuvky. Čekáme až začne blikat třetí kulička a znovu zmáčkneme reset na předním panelu. Po naběhnutí bliká žlutě první kulička a nyní máme omezený čas spustit Flashování. Podrobný návod je zde.

http://wiki.ican3800.zajsoft.net/index.php/Jak

Nás zajímá pouze bod 1 a bod 3. Nic jiného neinstalovat.

Případné potíže jsou řešeny zde:

http://forum.ican3800.zajsoft.net/index.php

Co tím získáme:

1) z větší části jsme zličili oficiální Firmware od O2 - což je pro nás velmi špatné

2) získali jsme kompletní přístup na flash disk v set-top-boxu a můžeme si ho procházet, kopírovat, doplňovat, mazat - no prostě co chceme

Jak funguje Flashování. V podstatě to je jeden soubor v kterém je hodně souborů současně (povězeno velmi amatérsky) ten je rozbalen a věci rozmístěny na předem určená místa. V MediacenterADB3800TWFirmLoaderbyElArtista.rar je instalační program (který tam natáhne 3 věci) a jeho zdrojové kódy. To je pro nás důležité - k tomu se vrátíme

Na flash je LINUX, kterého se to skoro nedotkne, no dobrá nějaké to zavádění a pár drobností, jinak většina souborů je pouze přeplácnuta Firmwarem Artisty, ale veškerá umístění a strom zůstává stejný. Nic se nemaže, nic se neformátuje pouze přeplácává.

Důkazem toho je můj pokus: V místě, kde se zapíná RF out jsem jeden soubor smazal a jeden nový úplně jinak označený přidal. Následně jsem znovu flashoval Artistou + doplnil ssh. Zjištění: smazaný soubor se znovu objevil (což je logické, Artista ho tam doplácnul), ale mnou vytvořený soubor tam zůstal i se stejným obsahem

Závěr: Nyní zkušený linuxák, skriptař může projít složky a zjistit, kde se co spouští a zavádí. Můžeme předpokládat, že v originální konfiguraci od O2 to bude naprosto stejné (alespoň v to doufám).

Další krok je, zvolit místo, kam může být natažen SSH a kam se musí umístit odpovídající pokyn aby se spustil po naběhnutí systému.

No jo, ale jak ho tam protlačit a ikdyž se nějak povede ho natáhnout do flash set-top-boxu, jak ho spustit?

Zde konečně můj nápad, který ovšem vůbec nemusí vyjít. (pár lidem s kterými jsem o tom mluvil se to naopak zdálo docela realistické, pouze neumí dostatečně skriptovat)

Použijeme FirmLoader, lépe řečeno jeho trochu upravenou verzi, která vůbec nebude překopírovávat Artistu, ale pouze náš program na zprovoznění SSH. FirmLoader se skládá ze tří částí.

BootCast

SPLA

nahrát firmware

Jeho upravením se pokusit nahrát SSH. Toto se dá zkoušet již na námi Artistou Flashnutém Set-top-boxu. Pokud se to povede, tak FirmLoaderem současně propašovat někam do něčeho spouštěcí pokyn.

Jak spustit SSH?

Varianta 1

Známe rozmístění souborů a budeme vycházet z toho, že O2 to má stejné. Nyní přidat jeden řádek do spouštěcího souboru - spustit SSH

Nebo k něčemu připojit soubor, který bude současně spuštěn s něčím jiným.

Nebo spouštěný, ale naprosto nepodstatný soubor přeplácnou naším, kde bude pokyn spustit SSH.

Pokud to nepůjde z důvodu složitosti, nebo poničení moc potřebných dat, nebo to O2 bude mít rozmístěno jinak

Varianta2

FirmLoader natahuje splash. Nemám sebemenší tušení, co to je. Jestli jenom ten obrázek v pozadí, nebo něco více, ale jeden z těch českých linuxaků, co se tím zabývají si myslí, že by to taky šlo, ovšem neumí skriptovat. Do splashe dát jenom příkaz spustit SSH které již bylo někam nakopírováno, nebo aby součástí splashe bylo SSH, které by se hned na začátku spustilo tzv. skoro samo.

Varianta3

Nějak pomocí USB, ale to bude pravděpodobně vyplé.

Pokud by náhodou jeden z těchto nápadů skutečně vyšel a byl přístup na HDD set-top-boxu, (prosím napřed zkontrolovat, zda box přijímá digitální anténní signál - zobrazuje se v TV a zda fuguje RF výstup po anteně do televize) tak prosím celé za dd čkovat a umístit na nějaký FTP, nebo na www.uloz.to (sdělit, kam to bylo uloženo) a napsat podrobnější postup (návod), jak se to povedlo.

Po tomto kroku napoji set-top-box na internetovou telefonní linku s aktivovaným příjmem televizních stanic po internetu (nutno nastavit IP a další), samo, případně nějakou kombinací tlačítek se nahraje nejnovější verze a zprovozní další funkce. Tento přehraný software někdy způsobí vypnutí RF výstupu, nebo úplně odpojí anténní příjem.

Pokusit se znovu napojit, případně zopakovat nahození SSH, celé za dd čkovat a někam umístit.