Liebe Swisscom Community
Gibt es die Möglichkeit das "admin" Passwort der seriellen Schnittstelle zu definieren / zurückzusetzten? Ich habe meine Internetbox 2 geöffnet um mich auf die serielle Schnittstelle zu verbinden. Jedoch wird ein login erfordert mit der bezeichnung "swisscom login". Wenn ich dort die Zugangsdaten zur Weboberfläche eingebe erhalte ich die Meldung "login incorrect".
Der Grund weshalb ich den Zugriff möchte ist, da ich gerne zusätzliche Applikationen auf der IB2 laufen lassen möchten (MQTT-Broker) etc. für Heimautomation. Dazu benötige ich momentan einen Raspberry Pi. Um das ganze zu vereinfachen könnte ich die IB2 dafür in Zukunft nutzen.
Die Idee ist das die Applikationen nach jedem Neustart des Gerätes über einen ESP8266 automatisch erneut draufgespielt werden sollen.
Vielen Dank für eure Unterstützung.
Der Zugang zur seriellen Schnittstelle ist aus logischen Sicherheitsgründen gesperrt und wird nicht für Kunden freigeschalten. Falls du trotzdem ein Weg findest --> Bug Bounty
Happy hacking 🙂
Gruss
Stefano C.
Interessantes Projekt. Aber ob das wirklich einfacher wird als mit einem zusätzlichen Raspi? Wird es danach zuverlässiger?
Das Passwort weiss ich leider nicht. Wenn es nicht dasjenige vom Weblogin ist, vielleicht geht dann die oft verwendete Kombi "admin/admin" oder "root/root" , oder du findest im Netz auf den einschlägigen Seiten was. Ober vielleicht flüstert dir ein Insider das Passwort zu 😉
Wenn man die Credentials kennt, so sollte auch ein Zugang via Telnet oder SSH möglich sein.
Nein, dass wird nicht funktionieren und ist bewusst so auch nicht gewollt. Falls Du einen Weg findest, die IB zu hacken, dann kannst Du Dich beim Swisscom Bug Bounty - Programm melden und Du bekommst sicherlich ein paar Franken.
Falls Du Dich mit sowas auskennst:
Die IB2 und 3 laufen auf Linux. Die FW Images (*.rui Dateien) lassen sich mit Binwalker/Jeffersen entpacken.
Je nachdem wie gut auf Sicherheit geachtet wirde, kann es sein, dass sich das Passwort für das Serielle Terminal daraus rekonstruieren lässt. Um dann aber eigene Dateien auszuführen brauchts noch einiges mehr...
Ich spreche nicht vom externen Zugang auf die IB sondern von intern. Das sollte man meiner Meinung nach z.B. im Experten-Mode freischalten können. Ich weine noch heute dem Centro Grande mit seiner CLI und den dort verfügbaren Features nach. Dass das bei der IB nicht mehr möglich ist, ist für Technik affine User ein grosser Rückschritt.
@hed heutzutage ist ja alles Plug&Pray, damit noch jeder DAU es zum laufen bekommt und gleichzeitig sperrt man damit Nerd's aus, die noch mehr aus einem Gerät herausholen wollen, als vom Hersteller vorgesehen oder bereitgestellt worden ist.
Hallo kaetho
Ob das ganze wirklich zuverlässiger Funktioniert bleibt offen. Leider habe ich die von dir Vorgeschlagenen Kombis "root/root", "admin/admin", "admin/1234" etc. alle schon ausprobiert. Bis jetzt hatte ich noch keinen Erfolg.
Das sich jemand von Swisscom dazu meldet werde ich ausprobieren. Ansonsten muss ich mir das Firmware image Vornehmen. Ich melde mich sobald es neues gibt.
Danke für den Hinweis. Hab soeben begonnen die Files zu untersuchen und probiere das FS zu mounten. Melde mich sobald es neues gibt.
Interessant, bin vor einem Jahr gleichweit wie du gewesen, und kurz davor den FW-Chip auszulöten zwecks Dump. Allerdings immer wieder nach hinten verschoben, mein uraltes Netopia tut immer noch einwandfrei - kein Leidensdruck auf die IB2 umzusteigen ^^
Der Zugang zur seriellen Schnittstelle ist aus logischen Sicherheitsgründen gesperrt und wird nicht für Kunden freigeschalten. Falls du trotzdem ein Weg findest --> Bug Bounty
Happy hacking 🙂
Gruss
Stefano C.
Hallo User109
Die Internet Box ist heute ein Smart-Router welches mit verschiedene Swisscom Systeme verknüpft ist. Da steht Sicherheit an erster Stelle.
Gruss
Stefano C
@StefanoC schrieb:
Hallo User109
Die Internet Box ist heute ein Smart-Router welches mit verschiedene Swisscom Systeme verknüpft ist. Da steht Sicherheit an erster Stelle.
Gruss
Stefano C
Genau, deshalb kann man ja auch den Standard-User „admin“ nicht wechseln und mit der „+“-Taste sofort ein neues Passwort setzen... -)-)-)
Ja das wird schon so sein das es um die Sicherheit der Swisscom Systeme geht, den wenn die aus einem Grund gehackt werden würde das ja dann auch uns unter Umständen betreffen.
@Werner schrieb:
Genau, deshalb kann man ja auch den Standard-User „admin“ nicht wechseln und mit der „+“-Taste sofort ein neues Passwort setzen... -)-)-)
Die +-Taste "muss" bei dir zuhause gedrückt werden, was den Kreis derjenigen, die diese Funktion nützen können, bereits klar einschränkt. Zudem kann diese Option - wenn man "Missbrauch" in den eigenen vier Wänden befürchtet - deaktiviert werden.