Asus O!Play Mini Plus (обзор, баги, общие вопросы и тп)

Re: O!play mini Plus и telnet

Postby antic » 19 Dec 2011, 23:34

Лог прошивки
Attachments
putty4.7z
(19.88 KiB) Downloaded 280 times
O!Play Mini Plus (firmware 02.02.00_r1 + mos3) + (WL-500gP V2+ USB HDD 500)
User avatar
antic
 
Posts: 55
Joined: 14 Dec 2011, 20:32
Location: Russia,Saint Petersburg

Re: O!play mini Plus и telnet

Postby antic » 24 Dec 2011, 13:21

Появились у уважаемого сообщества и у FarVoice лично какие нибудь мысли , как победить этого зверя ?
O!Play Mini Plus (firmware 02.02.00_r1 + mos3) + (WL-500gP V2+ USB HDD 500)
User avatar
antic
 
Posts: 55
Joined: 14 Dec 2011, 20:32
Location: Russia,Saint Petersburg

Re: O!play mini Plus и telnet

Postby FarVoice » 24 Dec 2011, 14:00

Увы, но пока мыслей никаких :( Пока не появится прошивки с буткодом, откуда можно будет выдрать ключ, или не придумаем, как запустить свой скрипт.
ASUS O!Play R1 (amp_r12_vrtn), xTreamer Pro (amp_r12_vrt), xTreamer Prodigy (iNeXT 2.14 r2), IconBIT HDR12L (amp_r12_vrt), 3Q F425HW (xds42gl_7725_r3), MyGica A11 (mygica_m3_20121222)
User avatar
FarVoice
Администратор
 
Posts: 8572
Joined: 03 Sep 2010, 01:27
Location: Russia, Moscow

Re: O!play mini Plus и telnet

Postby Virtual » 24 Dec 2011, 14:29

согласно анализу.... вломится в него можно только с помощью паяльника и такой-то матери., закрыты практически все способы доступа....

ЗЫ имхо нужно голосовать кошельком.. просто не покупать такие железки!.
марсы: HDS7 (смотрелка AMP скин vrt )
HDR12 AMP (обычно сервер с RAM 256 и 2 SATA диска 2T+)//но очень иногда оцифровка видео
XTR PRO(AMP, HTTP(S) NFS SMB FTP сервер +trans2.90 + 2 SATA диска 2T+
сатурны: XTR Prodigy, R6S(512Mb_NAND), HD900A(_MD*) прошивка
User avatar
Virtual
 
Posts: 6862
Joined: 01 Oct 2010, 17:17
Location: RU

Re: O!play mini Plus и telnet

Postby antic » 24 Dec 2011, 23:02

Распаковал install.img и появились вопросы.
Просмотрел configuration.xml

Секция :<package secureboot="y"> - это запуск проверки хэша ?
Так как при монтировании идет проверка
<marssha1_rsa_hashValue>blablabla</marssha1_rsa_hashValue>

<marssha1_rsa_hashValue>blablabla</marssha1_rsa_hashValue>
Итак далее ,кроме монтирования в /usr/local/etc
<image type="yaffs2">
<fileName>package2/usr.local.etc.tar.bz2</fileName>
<mountPoint>/usr/local/etc</mountPoint>
<sizeBytesMin>41943040</sizeBytesMin>
</image>
Как модифицировать прошивку без проверки хеша нашел
http://forums.seagate.com/t5/FreeAgent-Theater-and-GoFlexTV/HOWTO-Roll-Your-Own-Firmware/td-p/41570

Распаковал usr.local.etc.tar.bz2
В файле настроек PPPoE сервера pap-secrets есть :

#User ______________ #Server ___ #Password _#IP
bxxxxx@sympatico.ca____ * ___my_password _ *
Это можно где то использовать ?

Может в etc положить нужный скрипт , чтобы сбросить на флешку нужные файлы ?
А линк на запуск прикрутить к pppoe-server

Настройка PPPOE-SERVER http://www.linuxcenter.ru/lib/articles/networking/pppoe_firewall.phtml
Last edited by antic on 24 Dec 2011, 23:13, edited 1 time in total.
O!Play Mini Plus (firmware 02.02.00_r1 + mos3) + (WL-500gP V2+ USB HDD 500)
User avatar
antic
 
Posts: 55
Joined: 14 Dec 2011, 20:32
Location: Russia,Saint Petersburg

Re: O!play mini Plus и telnet

Postby FarVoice » 24 Dec 2011, 23:10

увы, но эта статья уже не актуальна:
1. файлы зашифрованы ключом (расширение aes ). Ключ для расшифровки только в плеере (возможно, в буткоде)
2. сам образ прошивки подписан тем же ключом и loader_a проверяет эту подпись и, только проверив, запускает install_a
т.е. изменить usr.local.etc мы не можем - потом нечем подписывать :(
И самая пакостная пакость - ключа скорее всего два: публичный и секретный. Т.е. один для зашифровки, а второй для расшифровки. Т.е. , если даже мы заимеем ключ, который в плеере, мы сможем только распаковать прошивку, а вот чтобы её собрать обратно, нужен другой ключ, который только у Асуса. Жпа, короче.
ASUS O!Play R1 (amp_r12_vrtn), xTreamer Pro (amp_r12_vrt), xTreamer Prodigy (iNeXT 2.14 r2), IconBIT HDR12L (amp_r12_vrt), 3Q F425HW (xds42gl_7725_r3), MyGica A11 (mygica_m3_20121222)
User avatar
FarVoice
Администратор
 
Posts: 8572
Joined: 03 Sep 2010, 01:27
Location: Russia, Moscow

Re: O!play mini Plus и telnet

Postby antic » 24 Dec 2011, 23:16

Хорошо , а со стороны паяльника что можно сделать ?
O!Play Mini Plus (firmware 02.02.00_r1 + mos3) + (WL-500gP V2+ USB HDD 500)
User avatar
antic
 
Posts: 55
Joined: 14 Dec 2011, 20:32
Location: Russia,Saint Petersburg

Re: O!play mini Plus и telnet

Postby FarVoice » 24 Dec 2011, 23:22

теперь по configuration.xml
<package secureboot="y"> - этот параметр говорит install_a, что будет работать Cripto API, т.е. всё, что будет шиться во флеш, будет шиться в зашифрованном виде и распаковываться "на лету"
<marssha1_rsa_hashValue>blablabla</marssha1_rsa_hashValue> - это хеш файлов - проверка на целостность. Используется в строке запуска ядра Линукс.
ASUS O!Play R1 (amp_r12_vrtn), xTreamer Pro (amp_r12_vrt), xTreamer Prodigy (iNeXT 2.14 r2), IconBIT HDR12L (amp_r12_vrt), 3Q F425HW (xds42gl_7725_r3), MyGica A11 (mygica_m3_20121222)
User avatar
FarVoice
Администратор
 
Posts: 8572
Joined: 03 Sep 2010, 01:27
Location: Russia, Moscow

Re: O!play mini Plus и telnet

Postby antic » 24 Dec 2011, 23:28

А где видно , что прошивка подписана ?
O!Play Mini Plus (firmware 02.02.00_r1 + mos3) + (WL-500gP V2+ USB HDD 500)
User avatar
antic
 
Posts: 55
Joined: 14 Dec 2011, 20:32
Location: Russia,Saint Petersburg

Re: O!play mini Plus и telnet

Postby FarVoice » 25 Dec 2011, 00:01

Гляньте последние 16 байтов install.img
В общем случае RSA алгоритм (а именно он используется для шифрования) использует два ключа. Частный случай - один. Хорошо бы, чтобы у нас был именно этот случай :)

Вот выдержки из скрипта создания install.img:
Code: Select all
...
   if [ '$(SECURE_BOOT)' = y ]; then \
      $(RTSSL_PATH) enc -e -aes_128_cbc -k $(128BIT_AES_KEY) -i bluecore.audio -o bluecore.audio.aes && \
      $(RTSSL_PATH) enc -e -aes_128_cbc -k $(128BIT_AES_KEY) -i video_firmware.bin -o video_firmware.bin.aes && \
      $(RTSSL_PATH) enc -e -aes_128_cbc -k $(128BIT_AES_KEY) -i vmlinux.$(PROJECT_NAME).bin -o vmlinux.$(PROJECT_NAME).bin.aes && \
...
if [ '$(SECURE_BOOT)' = y ]; then \
   dd if=/dev/zero  bs=1 count=`expr \( 4096000000 - \`ls -l $(IMGFILE_PATH) | awk -F' ' '{print $$5}'\` - 128 \) % 4096` >> $(IMGFILE_PATH); \
   $(RTSSL_PATH) dgst -mars_sha1 -a -i $(IMGFILE_PATH) -sign -rsa -k $(RSA_KEY_FILE); \
...

Первый отрывок - шифрование драйверов и ядра, второй - подписывание образа прошивки.
И если в первом случае действительно используется AES ключ (что в общем-то хорошо для нас), то во втором - RSA
ASUS O!Play R1 (amp_r12_vrtn), xTreamer Pro (amp_r12_vrt), xTreamer Prodigy (iNeXT 2.14 r2), IconBIT HDR12L (amp_r12_vrt), 3Q F425HW (xds42gl_7725_r3), MyGica A11 (mygica_m3_20121222)
User avatar
FarVoice
Администратор
 
Posts: 8572
Joined: 03 Sep 2010, 01:27
Location: Russia, Moscow

PreviousNext

Return to ASUS

Who is online

Users browsing this forum: No registered users and 23 guests

cron