La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Actus Orange => Discussion démarrée par: renaud07 le 18 mars 2018 à 18:53:33
-
Bonsoir,
En cherchant les noms des différents firmwares des livebox, je suis tombé sur un site qui en contient plusieurs et chose intéressante, ce ne sont pas les sources diffusées par Orange ni des images, mais directement le système de fichiers.
Est-il possible que ce soit une compilation des sources libres ? Je n'ai rien trouvé de bien intéressant dedans. De plus on dirait que les fichiers sont ajoutés petit à petit car les dates ne sont pas toutes les mêmes.
Dans le doute je préfère ne pas mettre le lien du site en question, vous devriez trouver ;) Indice : faire la recherche avec le numéro d'un ancien firmware de livebox pro v2.
-
Ce ne serait pas dans le cadre des obligations sur le logiciel Open source intégré dans le firmware ?
SFR propose officiellement ses firlmwares : https://www.neufbox4.org/firmwares/
Bouygues Telecom fait le strict minimum et il n'est pas possible de recompiler à partir de source sur http://floss.bbox.fr/
-
Je ne pense pas. Il ne s'agit pas d'un site officiel d'Orange, qui diffuse déjà la partie opensource des frimware :
https://opensource.orange.com/fr/software/logiciels-de-la-maison/livebox/
Je vois mal Orange recompiler ces sources et les mettre sur un site bizarre...
D'ailleurs dans ces fichiers il y a l'air d'y avoir du code propriétaire.
Voici ce qu'on peut trouver dans certains scripts :
# Copyright : (c) 2012 SAGEMCOM - Site Rueil-Malmaison - ATR-URD2
#
# The information and source code contained herein is the exclusive
# property of SAGEMCOM and may not be disclosed, examined, or
# reproduced in whole or in part without explicit written authorization
# of the company.
EDIT : je vois qu'ici (https://opensource.orange.com/fr/software/logiciels-de-la-maison/livebox/livebox-4-sagemcom/sg40_sip-fr-3-2-18-1_7-21-3-1/) ils indiquent comment compiler (c'est bien la première fois qu'ils le disent de manière explicite) sur une ubuntu 16.04, peut-être que la personne a donc bien compilé à partir de là... et qu'il y a du code propriétaire au milieu...
Faudrait que je teste voir si j'obtiens la même chose (je sens que ça va être long ;D)
-
Après une nuit de compilation, c'est bien ce qu'il me semblait : rien ne correspond.
Il manque pleins de fichiers, notamment toute la partie interface web ou encore dans /etc.
De même je vois que sur le site il y a une version de firmware inconnue (que je prenais pour un firm de v4), qui ne fait pas parti de la liste officielle des firmwares diffusés. On trouve également le dernier firmware de la livebox 2 qui n'est pas dispo sur le site d'Orange.
-
Salut,
Ce site c'est exactement le strict minimum de l'obligation légale, c'est à dire que pour les petits composants sous GPL qu'ils ont modifié ils diffusent les patches, et c'est tout. Free, SFR, les autres font pareil. Donc pour l'essentiel ça correspond mais ce n'est utile à personne.
Ce n'est pas une fuite, c'est un site officiel.
Les firmwares sont hébergés sur des serveurs sans authentification mais les URL ne sont pas publiques. Il y en a qui sont basés sur ARM (Livebox 4) donc facilement décompilables.
-
Ce site c'est exactement le strict minimum de l'obligation légale, c'est à dire que pour les petits composants sous GPL qu'ils ont modifié ils diffusent les patches, et c'est tout. Free, SFR, les autres font pareil. Donc pour l'essentiel ça correspond mais ce n'est utile à personne.
Ce n'est pas une fuite, c'est un site officiel.
On est d'accord, opensource.orange.com est bien un site officiel.
Les firmwares sont hébergés sur des serveurs sans authentification mais les URL ne sont pas publiques. Il y en a qui sont basés sur ARM (Livebox 4) donc facilement décompilables.
Tu parles de karma.orange.com? Sauf que ce n'est pas ça.
Le site en question ne contient pas que des firmwares de livebox, mais aussi des vidéos, mp3 et plein d'autres choses qui n'ont rien à voir avec orange... Je peux te l'envoyer en MP si tu veux.
EDIT : je viens de tilter : la personne serait allée se servir sur karma.orange.com et aurait décompilé les firmwares ? Sacrèment badass quand même...
-
Je veux bien le lien aussi stp ;)
-
Je veux bien le lien aussi stp ;)
Envoyé ;)
-
Hello,
Karma sert à gérer le parc de Livebox actives.
De l'asset management en fait.
-
EDIT : je viens de tilter : la personne serait allée se servir sur karma.orange.com et aurait décompilé les firmwares ? Sacrèment badass quand même...
Il peut aussi y avoir une faille, par exemple dans l'interface web, qui aurait permis d'avoir un shell, ou d'exécuter des commandes, ce qui permettrait de récupérer le contenu de tous les fichiers.
-
Il peut aussi y avoir une faille, par exemple dans l'interface web, qui aurait permis d'avoir un shell, ou d'exécuter des commandes, ce qui permettrait de récupérer le contenu de tous les fichiers.
Possible, je n'y avais pas pensé. Mais bizarre que personne n'en ai parlé vu le nombre de clients Orange...
-
Possible, je n'y avais pas pensé. Mais bizarre que personne n'en ai parlé vu le nombre de clients Orange...
Déjà, si c'est un firmware SagemCom de Livebox pro, ça concerne qu'un nombre limité de clients.
Les Livebox 2/3/4 (non pro) ont un firmware SoftAtHome.
Ensuite, à moins d'une faille côté WAN ou wifi partagé qui permettrait d'attaquer le LAN depuis l'extérieur, pouvoir prendre la main sur une box depuis le LAN n'est pas critique. De toute façon l'utilisateur qui veut plus de contrôle peut mettre son propre modem/routeur, le réseau xDSL/FTTH ne l'interdit pas.
Chez SFR le firmware des NB4/NB6/NB6V peut facilement être téléchargé, n'est pas chiffré, et on peut reflasher une version modifiée.
Il y a habituellement plus de protections côté décodeur où il y a les flux TV à protéger (CAS/DRM, HDCP, ...).
-
Déjà, si c'est un firmware SagemCom de Livebox pro, ça concerne qu'un nombre limité de clients.
Les Livebox 2/3/4 (non pro) ont un firmware SoftAtHome.
Il y a de tout : résidentielles 2, 3 et 4, pro 2 et 3
-
Et certaines Livebox Business qui sont des modems OneAcess rebrandés Orange.
-
@Hugues : Tu as déniché des choses intéressantes ?
-
J’ai pas trop regardé, c’est pas ma spécialité les systèmes embarqués 😅
-
Système embarqué, vite fait... c'est quand même du Linux assez standard dedans, très réduit certes.
-
C'est pas un leak, c'est du code de OpenRG, l'OS de la LiveBof.
Il est possible d'obtenir des codes sources en demandant à Jungo, mais c'est payant iirc.
-
Des firmwares openRG, en partie seulement. Il y a aussi des firmwares soft@home et ceux là pas sûr qu'on puisse les avoir même en payant.
EDIT : Je viens de voir que le site n'est plus accessible (les ports webs sont fermés), Orange aurait-il quelque chose à voir là dedans ?
-
Site totalement inaccessible (plus de résolution DNS) depuis 3-4 jours. Peu de temps après en avoir parlé... coïncidence ? Je ne crois pas.
-
Site totalement inaccessible (plus de résolution DNS) depuis 3-4 jours. Peu de temps après en avoir parlé... coïncidence ? Je ne crois pas.
Mouais. T'as un backup pour vérifier ? Je ne pense pas qu'il y avait quoi que ce soit d'exceptionnel.
-
Mouais. T'as un backup pour vérifier ? Je ne pense pas qu'il y avait quoi que ce soit d'exceptionnel.
Malheureusement non, j'ai bien essayé d'aspirer le site, mais ça ne fonctionnait pas... A chaque fois il ne récupérait que la page courante et pas les sous-dossiers... J'ai sauvegardé 2-3 fichiers à la main mais c'est tout.
-
Je remonte un peu le topic.
A défaut d'avoir toujours le site sous la main, j'ai trouvé des vieux firmwares de livebox 2 (le premier de la LB pro V2, ainsi qu'un firmware espagnol) que je tente d'extraire mais je n'arrive à rien. Le système de fichier est apparemment en cramfs, mais impossible de le monter... Est-ce qu'il faudrait à tout hasard que l’architecture CPU corresponde pour que ça fonctionne ? A moins que lesdits firmwares soient chiffrés ? Il me semble qu'ils sont signé, mais chiffré je ne sais pas.
Il y a une seule chose que ça veut bien extraire : l'arborescence "fictive" du FS, mais à l’intérieur ce ne sont que des raccourcis vers les véritables fichiers. Binwalk crée d’ailleurs un dossier cramfs-root vide.
Lorsqu'on passe le fichier img dans binwalk ça dit qu'il est compressé en gzip, hors, j'ai essayé de le décompresser mais ça ne fonctionne pas non plus (pas en format gzip d'après gunzip). Est-ce à cause de cramfs qui est compressé que ça affiche cela ?
renaud@renaud-pc:~$ binwalk LBV2_610128.img
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
320 0x140 uImage header, header size: 64 bytes, header CRC: 0x1CBE5B7B, created: 2008-06-02 17:50:20, image size: 9179181 bytes, Data Address: 0x80010000, Entry Point: 0x802C2000, data CRC: 0xCCE96AFA, OS: Linux, CPU: MIPS, image type: OS Kernel Image, compression type: gzip, image name: "LBV2_610128"
384 0x180 gzip compressed data, maximum compression, has original file name: "vmlinux.bin", from Unix, last modified: 2008-06-02 17:49:46
renaud@renaud-pc:~/_LBV2_610128.img-1.extracted/_vmlinux.bin-0.extracted/_vmlinux.bin.extracted$ binwalk 2CD000.cramfs
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 CramFS filesystem, little endian, size: 8126464 version 2 sorted_dirs CRC 0xB58009B8, edition 0, 990 blocks, 698 files
renaud@renaud-pc:~/_LBV2_610128.img-1.extracted/_vmlinux.bin-0.extracted/_vmlinux.bin.extracted$ sudo mount -t cramfs -o loop 2CD000.cramfs /opt
[sudo] Mot de passe de renaud :
mount: /opt : wrong fs type, bad option, bad superblock on /dev/loop0, missing codepage or helper program, or other error.
-
Je ne comprends pas, c'est un fichier uImage. Pourquoi n'utilises-tu pas d'abord dumpimage pour voir clairement ce qu'il y a dedans et ensuite un coup de dd:
https://unix.stackexchange.com/questions/113827/how-to-extract-files-from-uimage
-
J'ai déjà lu ce post, j'ai testé la commande tail mais pas dumpimage.
Voici ce que ça donne :
renaud@renaud-pc:~$ dumpimage -l LBV2_610128.img
GP Header: Size 604c51ea LoadAddr 627830e1
Il faut donc extraire avec dd à partir de la LoadAddr ?
-
Il n'y a aucune archive, c'est la première chose que j'ai vérifié, vu que je n'arrivais pas à aspirer le site, ça aurait été pratique sinon.
Le domaine est apparemment toujours enregistré, mais il n'y a aucune ip rattachée.
-
Petit remontage.
Maintenant qu'il y a "prescription" on va dire, voici ce que qu'il y avait comme fichiers :
-des .odl qui contiennent tous les paramètres de config (genre les chaines hexa pour l'auth DHCP ou les codecs SIP)
-des fichiers g729 qui indiquent une erreur sur la ligne genre "un problème a été détecté veuillez redémarrer votre livebox".
-des binaires qui gèrent le SIP (enfin je suppose vu le nom)
Je ne pense pas que tout ça se retrouve dans la partie opensource... Il y avait même le certificat permettant de se connecter au serveur karma.
-
Merci pour ce remontage.
Tu peux me donner les infos du site en MP svp ?
Même si il ne fonctionne plus, j'aimerai faire quelques recherches sur le sujet au cas ou :)
Merci.
Chris
-
Bonjour,
désolé de déterrer ce topic. je suis tombé par hasard sur un github ou il y a des firmware de Livebox 2/3/4, ca doit etre ceux dont on parle dans ce topic...
Je voulais récup les fichiers de config /etc/config/* mais le dossier n'existe meme pas :o >:(
En fait quand je vois sur le forum italien https://www.ilpuntotecnico.com/forum/index.php?board=9.0 le nombre de personnes qu'il y a qui Root quasiment tous les modem de leurs opérateurs, je comprends pas pourquoi en France on n'a pas un forum comme ca (hebergé au panama ou a tombouktou) ou ca parle de rooter nos livebox pour les parametrer comme bon nous semble...
si un tel forum existe merci de partager en MP !!!