Hack O2 ADB iCan 3800 TW

Joseff

Hack O2 ADB iCan 3800 TW
« kdy: 20. 05. 2011, 20:01:46 »
Dobrý den,
scháním dobrovolníky (nadčence v Linuxu) skriptaře, kteří by mi s tím
pomohly. Linuxu fandím, bohužel zatím mu vůbec nerozumím.
Napadl mne způsob, jak by bylo možno z HDD Boxu (flashky) vytáhnout všechny
věci, hlavně kompletní nastavení (Firmware) O2.

Tento problém se nedá řešit přes internet způsobem:
No, tak tam zkus změnit tohle támhle. Jde to? NE? To je divné.
Takto jsme to zkoušeli dva týdny a bez úspěchu.

Hned na úvod upozorňuji, že je nutné mýt alespoň jeden set-top-box iCan3800TW
s nezměněným Firmwarem ve svém vlastnictví.
Nejen propůjčený od O2, ale skutečně ho vlastnit. Slyšel jsem, že propůjčený
set-top-box od O2 po delší době jak 2 roky se nějak stává majetken uživatele.
Je to něco se zárukou, nebo dobou používání.
Musí na něm být nahraný půpodní Firmware O2 a nikdy nebyl připojený k internetové síti O2
(lépe řečeno nestáhnul si aktuální verzi SW z jejich serweru - ta občas vypne RF out
a někdy i kompletní antenní příjem) a musí na něm fungovat anténní RF výstup.

Druhý též s nezměněným Firmwarem a aktivním RF out, používaným jen na anténní signál.
 - třeba si jen od někoho půjčit, kdo se tím též zabývá.
Mýt možnost připojit set-top-box na internetové připojení od O2 s aktivovanou
službou TV po internetu.


Pro nováčky menší seznámení:
http://www.alice-wiki.de/SetTop-Box_ADB_3800TW
http://www.aontv.org/wiki/ADB-3800-TW


Set-top-box ADB iCan 3800TW nabízí O2 na sledování televizního signálu po telefonním
internetu od O2. Pokud toto připojení nemáte, je v boxu tuner na příjem terestrického
(pozemníno) digitálního (DVB-T) vysílání, který pomocí SCART, nebo RF out můžete sledovat
na analogové televizi, případně pokud máte novější televizi, tak je tam HDMI.
Firmware od O2 je výhradně určen pro používání po síti. Příjem po anténě je vůbec
nezajímá, proto nabíhání boxu trvá 5 až 15 minut a potom při náběhu modré obrazovky
je nutno zmáčknout tlačítko na dálkovém ovládání, aby se přepnul do sledování TV.
Pokud se tento okamžik prošvihne, tak čekací kolotoč s puntíky začíná znovu.
Když se konečně dostanete do sledování TV a zadáte vyhledat programy, tak Vám sice
všechny, které chytáte naladí, ale seřadí je libovolně a nikde není zádné menu, pomocí
kterého by se daly seřadit. A to se vůbec nezmiňuji, že MENU vůbec neexistuje.
Existuje pouze SETUP, kde se dá nastavit IP, výstupy boxu a kanál na výstup po RF out.
Přesně to vadilo jednomu Španělovi, který se přezdívá Artista.
Jemu jako jedinému se podařilo stáhnout Firmware z boxu složitou hardwarovou cestou
pomocí JTAG. Trochu ho poupravit k obrazu svému a znovu ho natáhnout dovnitř
a vymyslel, jak natahovat nový Firmware přes blikající kuličky po síťovém kabelu
bez dalších složitějších zásahů. Byl to rozhodně velký průlom, ovšem pro českého
uživatele kompletní menu ve španělštině není zas tak lákavé, ale po krátkém zkoušení
se to dá nastavit. Co je horší, je tam pár chybiček, nijak závažných - rozhodně nemají
vliv na kvalitu obrazu, ovšem po flashnutí jeho verzí občas na některém set-top-boxu
přestane fungovat anténní RFout, ikdyž je v menu nastaveno správně.
Tímto problémem se zabývala jenom hrstka Českých Linuxáků, jinak jsem na internetu
nikoho jiného neobjevil.

---------------------------------------------------------------


Po bazarech se tato krabička dá sehnat kolem 400Kč. Běží na ní Linux (konkrétně STLinux)
na flash paměti o velikosti cca. 64MB a RAM 256Mb (DDR). Co je hlavní, má možnost síťového
připojení, digitální anténní vstup, analogový anténní výstup s možností přenášet zvolený
kanál do staré analogové televize, 2 x SCART, USB a HDMI. Co je největší bomba, tento
počítač má elektrickou zpotřebu jenom kolem 10W.
Pro ty, kteří zatím nepochopily, co tím vychvalováním myslím: Upravit software, do USB
píchnout rozbočovač na více USB, tím můžeme připojit klávesnici, myš, externí HDD 500GB
a provozujeme jednodušší webový nebo datový server, za nízkou pořizovací
cenu a hlavně s nízkou energetickou zpotřebou. Uznávám, že procesor není nijak super rychlý,
ale pro naše soukromé účely naprosto postačující.

To je jedna možnost. Druhá možnost která hlavně mně zajímá je, stáhnout z flash paměti
kompletní program od O2, tím zjistit, jak je kde co nastaveno, upravit to a používat
to jako multimediální zařízení pro jednodušší práci na počítači, prohlížení fotek,
filmů, sledování televize z anténního vysílání, nebo se dívat na televizi po internetu
od libovolného poskytovatele bez nutnosti používat internet od O2.
 
Závěrem: Když se dá hacknout X-Box, tak ještě větší legrace je hacknout set-top-box od O2.


Zatím neuvádím postup. Pouze pro moji orientaci, zda to vůbec někoho zajímá kontaktujte mne na email, nebo
se alespoň zde zviditelněte nějakým příspěvkem. A já Vás seznámím s mým šíleným, možná
nereálným nápadem, jak stáhnou softwarovou cestou kompletní obsah z HDD v set-top-boxu do PC.   

Zájemcům předem děkuji.
« Poslední změna: 20. 05. 2011, 23:41:46 od Petr Krčmář »



Eskymak

Re: Hack O2 ADB iCan 3800 TW
« Odpověď #2 kdy: 21. 05. 2011, 00:16:15 »
No, musím přiznat, že představa společnosti o hackerským doupěti, co by špinavej díře, je asi docela dost zkreslená, když furt musí něco MÝT...  ;D

hoved

Re: Hack O2 ADB iCan 3800 TW
« Odpověď #3 kdy: 21. 05. 2011, 14:52:20 »
no cestinu necham stranou (i kdyz je to fakt usmevne :P), jinak to z ni zajimave. Mohl jste ten popis napsat rovnou...

joseff

Re: Hack O2 ADB iCan 3800 TW
« Odpověď #4 kdy: 21. 05. 2011, 17:08:07 »
Předpokládám, že se většina hned po přečtení aktivně zapojila do hledání nějakého
způsobu. A ti, kdo tuto krabičku s nezměněným Firmwarem vlastní a používají ji jen
na anténní signál ji hned propojili síťovým kabelem s PC.

Nyní budu trochu teoretizovat (spíše se domnívat).
Zjistili, že mají menší problém se napojit: telnet nereaguje, přes SSH se to též nechytá
a jiný způsob též nefunguje.
Tak hned byl vyzkoušen nějaký portscanner
a zjistil open ports(2)
25 Open (smtp)
110 Open (pop3)
ostatní je zavřené a nedá se tam dostat.

Je tato má domněnka zatím správná? Obávám se že ano.


Mé zkušenosti po dvoutýdenním zkoušení:

Po zapnutí set-top-boxu ADB iCan 3800TW s českou lokalizací se zobrazí modrá obrazovka,
logo telefoniky O2 a uprostřed 5 kuliček, které jsou šedé, žlutě blikající a postupně
všechny zezelenají. Zobrazí se nová modrá obrazovka s výzvou zmáčknout na dálkovém ovládání
tlačítko a konečně se dívat na TV.
Jak jsem to pochopil, tak ty kuličky je něco jako BIOS, nebo LILO, nebo
částečně naběhlý LINUX, či úplně naběhlý LINUX.
Postupně se něco kontroluje, zapíná, inicializuje, hledá síťové připojení atd...
Toto na první pohled nezajímavé nabíhání se stává naší hlavní bránou, kterou se budeme
pokoušet probourat.
Puštěný set-top-box resetujeme na předním panelu, nebo vytáhneme ze zásuvky.
Čekáme až začne blikat třetí kulička a znovu zmáčkneme reset na předním panelu.
Po naběhnutí bliká žlutě první kulička a nyní máme omezený čas spustit Flashování.
Podrobný návod je zde.
http://wiki.ican3800.zajsoft.net/index.php/Jak
Nás zajímá pouze bod 1 a bod 3. Nic jiného neinstalovat.

Případné potíže jsou řešeny zde:
http://forum.ican3800.zajsoft.net/index.php

Co tím získáme:
1) z větší části jsme zličili oficiální Firmware od O2 - což je pro nás velmi špatné
2) získali jsme kompletní přístup na flash disk v set-top-boxu a můžeme si ho procházet,
  kopírovat, doplňovat, mazat - no prostě co chceme

Jak funguje Flashování.
V podstatě to je jeden soubor v kterém je hodně souborů současně (povězeno velmi amatérsky)
ten je rozbalen a věci rozmístěny na předem určená místa.
V  MediacenterADB3800TWFirmLoaderbyElArtista.rar  je instalační program
(který tam natáhne 3 věci) a jeho zdrojové kódy.
To je pro nás důležité - k tomu se vrátíme

Na flash je LINUX, kterého se to skoro nedotkne, no dobrá nějaké to zavádění a pár drobností,
jinak většina souborů je pouze přeplácnuta Firmwarem Artisty, ale veškerá umístění
a strom zůstává stejný. Nic se nemaže, nic se neformátuje pouze přeplácává.

Důkazem toho je můj pokus:
V místě, kde se zapíná RF out jsem jeden soubor smazal a jeden nový úplně jinak označený přidal.
Následně jsem znovu flashoval Artistou + doplnil ssh.
Zjištění: smazaný soubor se znovu objevil (což je logické, Artista ho tam doplácnul),
  ale mnou vytvořený soubor tam zůstal i se stejným obsahem

Závěr:
Nyní zkušený linuxák, skriptař může projít složky a zjistit, kde se co spouští a zavádí.
Můžeme předpokládat, že v originální konfiguraci od O2 to bude naprosto stejné (alespoň v to doufám).


Další krok je, zvolit místo, kam může být natažen SSH a kam se musí umístit odpovídající
pokyn aby se spustil po naběhnutí systému.

No jo, ale jak ho tam protlačit a ikdyž se nějak povede ho natáhnout do flash set-top-boxu,
jak ho spustit?

Zde konečně můj nápad, který ovšem vůbec nemusí vyjít. (pár lidem s kterými jsem o tom mluvil
se to naopak zdálo docela realistické, pouze neumí dostatečně skriptovat)


Použijeme FirmLoader, lépe řečeno jeho trochu upravenou verzi, která vůbec nebude
překopírovávat Artistu, ale pouze náš program na zprovoznění SSH.
FirmLoader se skládá ze tří částí.

BootCast
SPLA
nahrát firmware

Jeho upravením se pokusit nahrát SSH.
Toto se dá zkoušet již na námi Artistou Flashnutém Set-top-boxu.
Pokud se to povede, tak FirmLoaderem současně propašovat někam do něčeho spouštěcí pokyn.


Jak spustit SSH?

Varianta 1
Známe rozmístění souborů a budeme vycházet z toho, že O2 to má stejné.
Nyní přidat jeden řádek do spouštěcího souboru - spustit SSH
Nebo k něčemu připojit soubor, který bude současně spuštěn s něčím jiným.
Nebo spouštěný, ale naprosto nepodstatný soubor přeplácnou naším,
kde bude pokyn spustit SSH.

Pokud to nepůjde z důvodu složitosti, nebo poničení moc potřebných dat, nebo
to O2 bude mít rozmístěno jinak

Varianta2
FirmLoader natahuje splash. Nemám sebemenší tušení, co to je. Jestli jenom ten obrázek
v pozadí, nebo něco více, ale jeden z těch českých linuxaků, co se tím zabývají
si myslí, že by to taky šlo, ovšem neumí skriptovat.
Do splashe dát jenom příkaz spustit SSH které již bylo někam nakopírováno,
nebo aby součástí splashe bylo SSH, které by se hned na začátku spustilo tzv. skoro samo.


Varianta3
Nějak pomocí USB, ale to bude pravděpodobně vyplé.


Pokud by náhodou jeden z těchto nápadů skutečně vyšel a byl přístup na HDD set-top-boxu,
(prosím napřed zkontrolovat, zda box přijímá digitální anténní signál - zobrazuje se v TV
a zda fuguje RF výstup po anteně do televize) tak prosím celé za dd čkovat a umístit
na nějaký FTP, nebo na www.uloz.to (sdělit, kam to bylo uloženo) a napsat
podrobnější postup (návod), jak se to povedlo.

Po tomto kroku napoji set-top-box na internetovou telefonní linku s aktivovaným příjmem
televizních stanic po internetu (nutno nastavit IP a další), samo, případně
nějakou kombinací tlačítek se nahraje nejnovější verze a zprovozní další funkce.
Tento přehraný software někdy způsobí vypnutí RF výstupu, nebo úplně odpojí
anténní příjem.

Pokusit se znovu napojit, případně zopakovat nahození SSH, celé za dd čkovat
a někam umístit.


DAvid

Re:Hack O2 ADB iCan 3800 TW
« Odpověď #5 kdy: 25. 01. 2013, 09:28:27 »
Ahoj, ten hack mě dost zajímá a našel jsem nějaký hacknutý FW s klientem, ale pro španělskou IPTV - bohužel nemám možnost vyzkouše, popřípadě udělat změny pro nás.

Mrkne na to někdo?

Díky

robin martinez

  • *****
  • 1 138
  • Have you hugged your toilet today?
    • Zobrazit profil
    • Null Storage
    • E-mail
Re:Hack O2 ADB iCan 3800 TW
« Odpověď #6 kdy: 25. 01. 2013, 09:36:54 »
nechcete si radsi poridit raspberry?
One machine can do the work of fifty ordinary men. No machine can do the work of one extraordinary man.

I do Linux, Hardware and spaghetti code in PHP, Python and JavaScript

LWQ

Re:Hack O2 ADB iCan 3800 TW
« Odpověď #7 kdy: 25. 01. 2013, 12:16:54 »
Nejjednodussi ? Vykaslat se na hacky toho prehistorickeho HW a pouzit RaspberryPI ci CubbieBoard ...  8)
... s pouzitim recyklovanych elektronu ... ;)

student

Re:Hack O2 ADB iCan 3800 TW
« Odpověď #8 kdy: 25. 01. 2013, 12:25:17 »
nechcete si radsi poridit raspberry?
Nemam sice to zariadenie od O2, ale tipujem, ze to nie je len o tom "kupit si vybavenie, aby nieco bezalo", ale o tom, ze sa s tym mozu hrat  ;).

robin martinez

  • *****
  • 1 138
  • Have you hugged your toilet today?
    • Zobrazit profil
    • Null Storage
    • E-mail
Re:Hack O2 ADB iCan 3800 TW
« Odpověď #9 kdy: 25. 01. 2013, 12:47:49 »
nechcete si radsi poridit raspberry?
Nemam sice to zariadenie od O2, ale tipujem, ze to nie je len o tom "kupit si vybavenie, aby nieco bezalo", ale o tom, ze sa s tym mozu hrat  ;).


to neberu, nicmene z vlastnich zkusenosti uz vim, ze bych si radsi par stovek priplatil a koupir raspberry pi, ci neco podobnyho. Ono je totz hezky,  ze si koupis nejakej settop box, jenze se pak budes placat s tim, ze tam nejede vsechno, co potrebujes, je to slozity na nastavovani a navic tam bude nejaka distribuce, do ktery sehnat balicky bude umeni.
One machine can do the work of fifty ordinary men. No machine can do the work of one extraordinary man.

I do Linux, Hardware and spaghetti code in PHP, Python and JavaScript

pp

Re:Hack set-top-box ADB 3801TW
« Odpověď #10 kdy: 13. 04. 2013, 01:38:53 »
vnhu

silenec

Re:Hack O2 ADB iCan 3800 TW
« Odpověď #11 kdy: 13. 02. 2015, 02:18:15 »
No pokud to má spi komunikaci s interní flash tak by to bylo jednoduché přepsat :) chtělo by to zjistit info co ty IO umí .
Když se to rozdělá tak tam je neosazená část vlevo pravděpodobně obvod pro VOIP s telefonním konektorem ..
Potom tam je 20 pin header  patrně pro slot pro upgrade flash .. (CF)  a pak tam je 4pinový konektor pro asi sériovou konzoli.

smrk

Re:Hack O2 ADB iCan 3800 TW
« Odpověď #12 kdy: 22. 02. 2015, 18:29:21 »
Firmware snad nejak vitahnes pres serial port, seriovou konzoli. Jde to to ze ctes pamet zarizeni, kdyz je vyple. Takto jdou obnovit routry ze stavu totalni cerne cihly.

Konkretne nenapisu, nemam osobnoni skusenost.

Jinak, o co jde http://wiki.openwrt.org/doc/hardware/port.serial

smrk

Re:Hack O2 ADB iCan 3800 TW
« Odpověď #13 kdy: 22. 02. 2015, 18:32:36 »
Pokud o tom nemas paru, tak s tim ani nezacine, je potreba se napojit primo na desku, v zadnem pripade na venkovni konektory.

Dzavy

Re:Hack O2 ADB iCan 3800 TW
« Odpověď #14 kdy: 23. 02. 2015, 10:51:37 »
Kdysi se mi do toho povedlo dostat nejakej upravenej fw s povolenym telnetem aj. Mel jsem s tim taky velky plany (je to v podstate fakt peknej hardware), ale bylo s tim strasne srani. Specificka architektura, tj. prakticky vsechno si kompilovat, peklo se zavislostmi, aj. Nepovedlo se mi ani rozchodit ten integrovany DVB tuner pro streamovani do site, coz by bylo jedno z mala rozumnych vyuziti.

Jak uz nekdo rikal, Raspberry je rozhodne univerzalnejsi a mnohem snazsi na rozchozeni prakticky cehokoliv. Kdyby nekoho zajimaly detaily ohledne toho Icanu, muzu se zkusit nekde pohrabat.