Logiciel : Modifier le firmware d'une Freebox grâce à OpenFreeBox
Posté par Amaury (). Modéré le 28 avril 2006.
Ce projet est remarquable car les développeurs ne sont pas associés à Illiad (la société qui commercialise la Freebox), certains travaillant sur OpenWRT.
Ils souhaitent disposer d'un micrologiciel personnalisé pour avoir un contrôle complet sur leur Freebox, afin par exemple de modifier les règles de filtrage, d'utiliser des périphériques USB, de rajouter un disque dur etc, les possibilités sont infinies.
FightPod affirme avoir grâce à ce projet réalisé le jtag et dumpé la flash sans soucis. Grâce à quelques modifications, il peut maintenant accéder à sa Freebox en telnet !
![[fr]](../images/fr.png)
Wiki OpenFreebox (11518 hits)-
Le journal du Freenaute (3419 hits)
-
Freebox (3904 hits)
![[en]](../images/en.png)
OpenWRT (2196 hits)
> Lire la dépêche (76 commentaires, moyenne: 3,5).
Vous avez demandé le commentaire #706152.
Run by 
Cette page a été générée par Templeet en 0.0594s (dont 0.0053 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Sacré boulot...
Effectivement, il y a pas mal de chose possible à faire, les plus évidente a mon avis seront les ajout, genre mount des disque USB, serveur SSH etc etc.
Reste le problème de la modification de l'interface freebox avec la télécommande, la c'est un soft de chez Free, je vois mal comment faire pour modifier ca... (genre interface freemedia player, enregistrement...)
J'imagine aussi que si Free voit ca d'un mauvais oeil, il auront la possibilité de refusé les Freebox modifié sur leurs équipement... voir de décrasser les mauvais firmware a chaque reboot de la freebox :)
^d^c
[^]Re: Sacré boulot...
J'imagine aussi que si Free voit ca d'un mauvais oeil, il auront la possibilité de refusé les Freebox modifié sur leurs équipement... voir de décrasser les mauvais firmware a chaque reboot de la freebox :)
On peut aussi imaginer que le faux firmware pourrait se faire passer pour un vrai pour eviter d'etre remplacé par le vrai :).
[^]Re: Sacré boulot...
Et tu m'expliques comment faire si jamais on y colle une fonction de contrôle à base de md5 ou de sha1?
Non parceque la, ca sera 'achement plus coton.
Sinon il est vrai que la freebox doit etre en effet un vrai petit bijou et un firmware alternatif devrait pouvoir faire des merveilles, j'imagine d'ici un serveur web grace à la prise s-ata externe, accessible en ssh, le tout dans un truc encore plus compact que ma NES.
[^]Re: Sacré boulot...
1. Extraire le firmware officiel actuel
2. Calculer sa somme md5
3. Lorsque l'équipement de Free demande un contrôle du firmware, renvoyer la somme de contrôle calculée précédemment
4. Si l'équipement veut envoyer un nouveau firmware, le télécharger, calculer sa somme de contrôle, supprimer le nouveau firmware et utiliser la nouvelle somme de contrôle lors du reboot (toujours sur le meme firmware custom).
À moins d'avoir des composantes de crypto matérielles, dès lors que le firmware est compromis, toutes les sommes de contrôle du monde ne suffiront pas. Même si la validation du firmware se fait par signature numérique, tant qu'il n'y a pas un module TPM qui contrôle la clé et qui interdit la signature à un firmware inconnu, le contrôle peut être plombé.
C'est pas pour des prunes que les normes HDTV sont barbelées de crypto matérielle et de contraintes de sécurité brulées en ROM. Si c'était aussi simple que de faire confiance au truc au bout du cable pour se plier au protocole d'auth...
Bref, sur la v4, s'il n'y a pas de TPM, ou si le protocole ne repose pas sur des composantes matérielles assez spécifiques, ca devrait pouvoir se mascarader sans souci. Pour la fbx HDTV je m'inquiète un peu plus - si elle peut recevoir un flux HDTV, elle doit se conformer à toutes les normes comme HDMI (flux digital chiffré sur le fil), et donc à priori intégrer des mécanismes de DRM beaucoup plus poussés pour empêcher le bricolage du firmware.
My 2 cents. En tout cas, c'est un projet sympa. Je comprends les réticences de Free à l'ouverture du firmware, vu tout ce que ca implique au niveau de son infrastructure (équipement terminal pas reflashable = prévisibilité de l'équipement), mais c'est pas pour autant que je suis d'accord que c'est la bonne solution ;-)
[^]HS pour Thy
Ta signature, c'est du No One is Innocent non ?
;)
Vsin
[^]Re: HS pour Thy
C'est une citation de King Fisher qui a été repris par No one is innocent dans Nomenkatura.
Ca me rappelle ma jeunesse, j'avais mis ca en heading sur mon site.
Très bonne chanson par ailleurs.
[+] [^]Re: HS pour Thy
Cet album est monumental.
;)
Vsin
[^]Re: HS pour Thy
C'est une citation de King Fischer en effet tiré d'un texte nommé "la conscience", où il y parle des droits d'auteurs justement.
No On Is Innocent l'a incorporé dans Nomenklatura, qui traite d'une société utopique et terrifiante à la 1984.
L'album est énorme, c'est vrai, j'ai rapidement écouté le suivant, le dernier en date, le morceau "révolution.com" m'as plus, mais est peut etre un peu trop pessimiste/naïf quand au capacitée du monde virtuel à changer le monde réel.
[+] [^]Re: HS pour Thy
La psycho-rigidite a encore frappee.
[^]Re: Sacré boulot...
pourquoi les disques USB ? T'as un port SATA sur les freebox, autant l'utiliser :)
madcat