GigaTV-Box mit Sicherheitslücke ...

In diesem Forum geht es um die GigaTV 4K Box, die GigaTV Cable Box 2 und die GigaTV Netbox, die Vodafone Kabel Deutschland in ihren "Vodafone GigaTV"-Produkten liefert, sowie um die jeweils dazugehörige GigaTV-App bzw. GigaTV Mobile App. Außerdem finden hier alle Themen zum HZ-Recorder (ehem. Horizon-Recorder) bzw. zur HZ Go - App (ehem. Horizon Go) von Vodafone West ihren Platz.
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“) oder von Vodafone West („[VF West]“) bist.
Außerdem gib bitte an, ob es um die GigaTV 4K Box, die GigaTV Cable Box 2, die GigaTV Netbox oder um HZ (ehem. Horizon) geht.
Peter65
Insider
Beiträge: 9641
Registriert: 30.08.2007, 17:20
Wohnort: Berlin

Re: GigaTV-Box mit Sicherheitslücke ...

Beitrag von Peter65 »

Ich würde meinen, die Antwort von @spooky ist die einzig richtige.

mfg peter
Samsung UE49NU7179
VU+ Duo 4K mit DVB-C FBC Tuner (G09 mit HD Premium und HD Premium Plus), DVB-T2 Dual HD Tuner mit freenet.tv
Humax HDR 4100 mit D08 und Basic TV
AV-Receiver: Denon AVR-S650H
Internet & Phone: FritzBox 6591 (mit Fritz 7.57), CableMax 1000
DAB+ Autoradio: Kenwood KDC-DAB41U
Benutzeravatar
Lars.Berlin
Kabelexperte
Beiträge: 837
Registriert: 25.12.2015, 13:57
Wohnort: Berlin-Pankow

Re: GigaTV-Box mit Sicherheitslücke ...

Beitrag von Lars.Berlin »

DarkStar hat geschrieben: 21.01.2018, 21:09 Mit Aufschrauben ist es halt nicht getan, dazu braucht es heute sehr Teures Equipment welche schnell in den hohen 5-6 Stelligen Bereich geht.
Das hat der Hobby Hacker nicht mal einfach so zu Hause rumstehen.
5 bis 6-stellig ist Quatsch !
Und Hobby-Hacker, gibbet schon lang nicht mehr !
Greetz Larsi

Lieber fernsehgeil als radioaktiv

o2-DSL 50 MBit/s, FRITZ!Box 7590
85 cm Astro/Kathrein-Spiegel, 13°E & 19,2°E
Hauptkarte (G09): Kabel-Digital-Home HD & Basis-TV HD
Zweitkarte (G09): Basis-TV HD
Drittkarte (G09): Basis-TV HD
6x HD51, DVB-SX/DVB-C
4x HD60, DVB-SX
Abraxxas
Insider
Beiträge: 2353
Registriert: 24.08.2010, 21:10
Wohnort: 67117

Re: GigaTV-Box mit Sicherheitslücke ...

Beitrag von Abraxxas »

DarkStar hat geschrieben: 21.01.2018, 21:09Mit Aufschrauben ist es halt nicht getan, dazu braucht es heute sehr Teures Equipment welche schnell in den hohen 5-6 Stelligen Bereich geht.
Um RAM auszulesen?
robert_s
Insider
Beiträge: 7562
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: GigaTV-Box mit Sicherheitslücke ...

Beitrag von robert_s »

DarkStar hat geschrieben: 21.01.2018, 19:19 Der verwendete SoC ist nicht betroffen.
DarkStar hat geschrieben: 21.01.2018, 19:35BCM 7444S
Weisst Du denn, welcher ARM-Core im BCM 7444S integriert ist?

Ich lese, dass da ein ARM Quad-Core mit 1,5GHz integriert ist, welcher 20.000 DMIPS liefert. Das wären 3,33 DMIPS/core/Hz, was hiernach:

https://de.wikipedia.org/wiki/ARM_Cortex-A

am ehesten zum Core-A15 passen würde. Der Core-A15 steht bei ARM auf der Liste der ARM-Cores, die von allen Verwundbarkeiten betroffen sind.

Könntest Du Deine Aussage bitte noch mal überprüfen?
robert_s
Insider
Beiträge: 7562
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: GigaTV-Box mit Sicherheitslücke ...

Beitrag von robert_s »

Kann ich auch selbst beantworten: Hier hat jemand das Linux Kernel bootlog seiner VU Ultimo 4k veröffentlicht:

https://forums.openpli.org/topic/54887- ... v-problem/

und darin findet sich:

Code: Alles auswählen

[    0.259729] hw perfevents: enabled with ARMv7 Cortex-A15 PMU driver, 7 counters available
[   12.105116] bcm7444: hotplug_callback():
Der BCM7444 beinhaltet also in der Tat 4 ARM Cortex-A15 cores, welche laut Informationen von ARM für Meltdown wie Spectre in allen Varianten anfällig sind.
DarkStar
Insider
Beiträge: 9344
Registriert: 05.11.2008, 23:25

Re: GigaTV-Box mit Sicherheitslücke ...

Beitrag von DarkStar »

Lars.Berlin hat geschrieben: 21.01.2018, 22:00
DarkStar hat geschrieben: 21.01.2018, 21:09 Mit Aufschrauben ist es halt nicht getan, dazu braucht es heute sehr Teures Equipment welche schnell in den hohen 5-6 Stelligen Bereich geht.
Das hat der Hobby Hacker nicht mal einfach so zu Hause rumstehen.
5 bis 6-stellig ist Quatsch !
Und Hobby-Hacker, gibbet schon lang nicht mehr !
Dann frag mal bei den 04A Leuten nach :D
Die haben sich das ganze ja Sponsorn lassen....
spooky
Ehrenmitglied
Beiträge: 13582
Registriert: 02.06.2006, 11:20
Wohnort: Wolfsburg
Bundesland: Niedersachsen

Re: GigaTV-Box mit Sicherheitslücke ...

Beitrag von spooky »

robert_s hat geschrieben: 22.01.2018, 01:13 Kann ich auch selbst beantworten: Hier hat jemand das Linux Kernel bootlog seiner VU Ultimo 4k veröffentlicht:

https://forums.openpli.org/topic/54887- ... v-problem/

und darin findet sich:

Code: Alles auswählen

[    0.259729] hw perfevents: enabled with ARMv7 Cortex-A15 PMU driver, 7 counters available
[   12.105116] bcm7444: hotplug_callback():
Der BCM7444 beinhaltet also in der Tat 4 ARM Cortex-A15 cores, welche laut Informationen von ARM für Meltdown wie Spectre in allen Varianten anfällig sind.
Ich halte das aber für übertriebene Panikmache... im Prinzip ist ja ein Providerreceiver ein geschlossenes System.
Probleme sehe ich eher bei den ganzen Enigma2 Geräten, so wie ich auch eins habe... wenn da jemand eine Paketerweiterung schreibt und böses will, kann er diese nutzen.
Magenta TV 2.0
G.Fast 1000/250
DarkStar
Insider
Beiträge: 9344
Registriert: 05.11.2008, 23:25

Re: GigaTV-Box mit Sicherheitslücke ...

Beitrag von DarkStar »

Abraxxas hat geschrieben: 21.01.2018, 22:01
DarkStar hat geschrieben: 21.01.2018, 21:09Mit Aufschrauben ist es halt nicht getan, dazu braucht es heute sehr Teures Equipment welche schnell in den hohen 5-6 Stelligen Bereich geht.
Um RAM auszulesen?
Gerade um an Inhalte des Rams zu kommen.
Das bei heutigen STB's von Providern die Königsklasse und da führt kein Weg dran vorbei an der CPU. nur wenn du zu dieser Zugang hast, hast du auch Zugriff auf den RAM.
Die alten Methoden von früher Funktionieren schon lange nicht mehr um an den RAM zu kommen.

Wie schon gesagt, dass ist heute nur noch was für Profis die Zugriff auf die nötige Hardware haben und Leute die sowas haben wollen das hinterher Versilbern (in welcher Form auch immer).
Benutzeravatar
Lars.Berlin
Kabelexperte
Beiträge: 837
Registriert: 25.12.2015, 13:57
Wohnort: Berlin-Pankow

Re: GigaTV-Box mit Sicherheitslücke ...

Beitrag von Lars.Berlin »

spooky hat geschrieben: 22.01.2018, 10:09
robert_s hat geschrieben: 22.01.2018, 01:13 Kann ich auch selbst beantworten: Hier hat jemand das Linux Kernel bootlog seiner VU Ultimo 4k veröffentlicht:

https://forums.openpli.org/topic/54887- ... v-problem/

und darin findet sich:

Code: Alles auswählen

[    0.259729] hw perfevents: enabled with ARMv7 Cortex-A15 PMU driver, 7 counters available
[   12.105116] bcm7444: hotplug_callback():
Der BCM7444 beinhaltet also in der Tat 4 ARM Cortex-A15 cores, welche laut Informationen von ARM für Meltdown wie Spectre in allen Varianten anfällig sind.
Ich halte das aber für übertriebene Panikmache... im Prinzip ist ja ein Providerreceiver ein geschlossenes System.
Das haben "LEO" und "DOFLER" auch gedacht !?
Greetz Larsi

Lieber fernsehgeil als radioaktiv

o2-DSL 50 MBit/s, FRITZ!Box 7590
85 cm Astro/Kathrein-Spiegel, 13°E & 19,2°E
Hauptkarte (G09): Kabel-Digital-Home HD & Basis-TV HD
Zweitkarte (G09): Basis-TV HD
Drittkarte (G09): Basis-TV HD
6x HD51, DVB-SX/DVB-C
4x HD60, DVB-SX
DarkStar
Insider
Beiträge: 9344
Registriert: 05.11.2008, 23:25

Re: GigaTV-Box mit Sicherheitslücke ...

Beitrag von DarkStar »

@Spooky

dazu braucht es aber kein Hack.
Da reicht schon ein Python Plugin das bestimmte Daten einfach verschickt.
Aber dazu braucht's dank der meisten User nicht mal ein Hack. sondern nur ein Portscanner um an die Daten einer E2 Box zu kommen.

Selbst mittels Google lassen sich wirklich tausende offene E2 Receiver in Sekunden finden. Einfach nur Gruselig.