Après un peu plus de triffouillage, je suis tombé sur ce fantastique repo Github d'un gars qui a reverse un ONT similaire et dump la mémoire flash.
https://github.com/logon84/Hacking_Huawei_HG8012H_ONT Il y a un fichier hw_default_ctree.xml qui a mon avis, lorsqu'on maintient le RESET pendant > 10 secondes, viens réécrire la le hw_ctree.xml actuel, sauf qu'il est probable que ByTel ait reprogrammé ce fameux hw_default_ctree.xml dans la mémoire flash pour que l'utilisateur admin (telecomadmin/admintelecom) n'ai uniquement accès qu'au strict minimum (les options de maintenance) et rien d'autre.
Pure spéculation, mais je pense que la config de base chez ByTel ressemble à ça:
<X_HW_WebUserInfo NumberOfInstances="1">
<X_HW_WebUserInfoInstance InstanceID="1" UserName="telecomadmin" Password="admintelecom" UserLevel="1" Enable="1" ModifyPasswordFlag="1"/>
</X_HW_WebUserInfo>
et donc UserLevel=1 fait que l'admin devient un simple user, et il n'existe pas d'admin.
Une solution simple serait de me connecter en serial, et croiser les doigts que ça me permette de modifier le XML.
L'alternative serait de dump/modifier/reflasher la puce flash et réécrire la config XML manuellement. Cependant je n'ai pas le hardware pour me connecter à la puce, ni le programmateur, et surtout j'arrive pas à trouver où est la puce de mémoire flash dans sur mon PCB. J'ai peur que dans cette nouvelle version, la mémoire flash soit intégrée
dans le processeur, rendant le dump/reflash quasi impossible. Ce qui me fait penser ça c'est ce thread en chinois google translaté à propos du SD5116 LRQIV100 qui est le CPU intégré sur ma version du HG8010.
http://www.chinadsl.net/thread-157922-1-1.html