Unitymedia Fritz!Box 6360 cable mit Backdoor?

[wuerfelkater]

Auch bei der 7170 ist standardmässig TR069 aktiviert gewesen.
Es wurde auch vermutlich auch genutzt, aber nicht für die erste Inbetriebnahme.

Man braucht nur die Einstellungen sichern, die dabei erstellte Datei in einem Editor öffnen und nach TR069 suchen.

tr069cfg { enabled = no; litemode = no; igd { DeviceInfo { ProvisioningCode = "AXUnConfigured!"; FirstUseDate = "2009-05-06 18:10:36"; } managementserver { url = "https://acs1.unitymedia.de:7547/live/CPEManager/CPEs/Auth_Basic/avm/"; username = "$xxx"; password = "$$$$xxx";

Ich habe mal die Einstellungen meiner FB 6360 gesichert, mit Notepad2 göffnet, den passenden Eintrag gesucht und von "yes" auf "no" geändert. Auf die FB einspielen lies sich diese Config aber nicht....
Erst als ich tr-069 wieder von "no" auf "yes" geändert hatte lies sich die Config auf die FB einspielen!

Grundsätzlich ist damit auch die Aussage des Dateschutzbeauftragten von UM, zumindest was die FB 6360 betrifft, im Bezug auf tr-069 schonmal... ich sag mal... unglücklich! ;-)

 

[Catera]

Hi,
hab es eben mal getestet.
Mit dem FBEditor (http://www.ip-phone-forum.de/showthread.php?t=79513&page=1) klappt es bei der 6360 mit 85.04.89-19078 Firmware.
Bei der neuen Firmware, wie sie bei KD benutzt wird klappt das mit dem FBEditor warscheinlich auch nicht mehr.

Gruß Catera

 

[addicted]

Ich bin da bei den Fritzboxen nicht informiert, mglw. liege ich also falsch.

In der ursprünglichen Mail von reset ging es ja scheinbar nur um das "Modem", welches tatsächlich nicht TR-069 benutzen wird.
Was spricht dagegen, den Datenschutzbeauftragten mal mit dem Hinweis auf die FB-Konfiguration zu einer Erklärung zu bewegen, was auf dem Server acs1.unitymedia.de unter der genannten URL läuft, welche Daten dorthin übermittelt werden und welche Sicherheitsvorkehrungen gegen Missbrauch getroffen wurden?

Ähnliche Anfragen (zum Umfang der TR-069 Implementierung) könnte man an AVM stellen, z.B. was die genannten Zugangsdaten zu VoIP-Providern und WLAN angeht.

 

[josen]

Hallo,

das klingt ja recht interessant, vielleicht sollten wir das mal systematisch untersuchen?

Dafür bietet sich ein kompletter Portscan von außen und von innerhalb des Unitymedia Netzwerks einiger Fritz!Box 6360 User an. Wenn ihr mir eure IP und einen kurzen Satz, dass ihr damit einverstanden seid per PN hier zukommen lasst, kann ich (in Absprache mit meinem Chef), morgen mal schauen. Im Labor an der Uni habe ich dafür die richtigen Werkzeuge.

In Frage kommen natürlich nur TelefonPlus User mit einer Fritz!Box 6360, bestenfalls ohne weitergeleitete Ports.

Grüße

 

[Madee]

Einige Kunden die wegen Störung nen Techniker vor Ort hatten, wurden von denen gefragt wie und warum sie xxx GB denn downloaden würden - Stasi lässt grüßen :wut:
.

Hier nennt sich das Zauberwort "ServAssure" und greift nur auf die Modemdaten zu.

 

[Bastler]

Wie lief dann die Portierung?
Ist dann dort auch immer bei jedem User ein Techniker rausgefahren, um vor Ort die Fritzbox zu konfigurieren und die vorlaeufige Rufnr durch die portierte Rufnr zu ersetzen?

Natürlich nicht. Ist auch völlig egal, denn die eingetragene Rufnummer in der FB spielt überhaupt keine Rolle, der Benutzerkennung ist intern die richtige Rufnummer zugeordnet, erst der neuen und später nach der Portierung der alten. Was in der FB als Rufnummer steht ist egal, da konnte sogar was ganz anderes stehen. zumindest damals als TelefonPlus gerade neu war. Inzwischen vielleicht nicht mehr (habe da nie mehr drauf geachtet, weil man ja selbst vor Ort nichts mehr konfigurieren muss).

 

[addicted]

Für die Signalisierung am S0 ist die MSN schon wichtig...

 

[Bastler]

Stimmt. wenn man aber die FB als TK-Anlage genutzt hat spielt(e)das damals keine Rolle, welche Nummer da stand.

 

[Anonymous]

Was spricht dagegen, den Datenschutzbeauftragten mal mit dem Hinweis auf die FB-Konfiguration zu einer Erklärung zu bewegen, was auf dem Server acs1.unitymedia.de unter der genannten URL läuft, welche Daten dorthin übermittelt werden und welche Sicherheitsvorkehrungen gegen Missbrauch getroffen wurden?

Ähnliche Anfragen (zum Umfang der TR-069 Implementierung) könnte man an AVM stellen, z.B. was die genannten Zugangsdaten zu VoIP-Providern und WLAN angeht.

Im Prinzip eine gute Idee,
allerdings haben wir bereits eine unseriöse Antwort von Unitymedia erhalten... Besteht Bedarf, noch eine weitere dieser Art zu bekommen?

Ich könnte mir vorstellen, dass ein Redakteur der c't diese Anfragen mit etwas größerer Erfolgswahrscheinlichkeit stellen könnte, falls c't an dem Thema interessiert wäre. ..

Dafür bietet sich ein kompletter Portscan von außen und von innerhalb des Unitymedia Netzwerks einiger Fritz!Box 6360 User an. Wenn ihr mir eure IP und einen kurzen Satz, dass ihr damit einverstanden seid per PN hier zukommen lasst, kann ich (in Absprache mit meinem Chef), morgen mal schauen. Im Labor an der Uni habe ich dafür die richtigen Werkzeuge.
In Frage kommen natürlich nur TelefonPlus User mit einer Fritz!Box 6360, bestenfalls ohne weitergeleitete Ports.

Bitte erkläre mir, warum ein Portscan zur Aufklärung des Sachverhalts dienen könnte. Es geht ja hier, wie ich es verstehe, um den Fernwartungs"port", der bei der FB für Unitymedia geöffnet ist. Läßt sich mit einem normalen Portscan überhaupt dieser TR-o69-Port ansprechen?

 

[oxygen]

TR-069 öffnet keinen port

 

[piotr]

Ich könnte mir vorstellen, dass ein Redakteur der c't diese Anfragen mit etwas größerer Erfolgswahrscheinlichkeit stellen könnte, falls c't an dem Thema interessiert wäre. ..

Dann darf dieser Redakteur aber nicht nur bei UM, sondern bei allen Provider anfragen.

Ein paar Bsp die via TR-069 realisiert sind:

1&1 Startcode
Vodafone Startcode
automatische Einrichtung und Firmwareaktualisierung der T-Com Speedports beim T-DSL ohne weiteres Zutun des Users, der einfache Anschluss des Speedports an Strom und DSL reicht dort aus.

Es geht ja hier, wie ich es verstehe, um den Fernwartungs"port", der bei der FB für Unitymedia geöffnet ist. Läßt sich mit einem normalen Portscan überhaupt dieser TR-o69-Port ansprechen?

IdR wird ein TR-069 Geraet keinen eingehenden Port fuer TR-069 offen haben, sondern sich selbst regelmaessig in vom Provider vorgegebenen Intervallen beim Server melden (nach Hause telefonieren) und darueber evtl. anstehende Konfigurationsaenderungen ziehen.

 

[Anonymous]

Dann bedeutet dies, dass Josens gut gemeinte Idee mit dem Portscan nicht weiterführt.

Und Unitymedia steht hier nicht am Pranger. Ich nehme an, dass diese Fernwartungsmodule wohl von etlichen Providern genutzt werden.

So nützlich und verlockend, wie gewisse Funktionalitäten technischer Neuerungen auch sein mögen, überall an vielen "Fronten" ist die Tendenz zu erkennen, Persönlichkeitsrechte zu verletzen. Man könnte endlos Beispiele für diese Tendenz aufzeigen. Es gibt anscheinend kein Halten mehr...

 

[wuerfelkater]

Bitte erkläre mir, warum ein Portscan zur Aufklärung des Sachverhalts dienen könnte. Es geht ja hier, wie ich es verstehe, um den Fernwartungs"port", der bei der FB für Unitymedia geöffnet ist. Läßt sich mit einem normalen Portscan überhaupt dieser TR-o69-Port ansprechen?

Der offene Port scheint bei einem normalen Portscan nicht erkannt zu werden. Zumindest zeigen auf die schnelle gemachte scans den offen Port ( 8089 ) nicht an. Wenn man aber weiß wonach man suchen muss, findet man ihn natürlich auch...

 

[Madee]

Zumindest währe mir beim Support von UM nicht bekannt, das hier für den Fernzugriff irgendwelche "zusatzfunktionen" genutzt werden, zumindest das 2nd LVL, fragt immer nach der Fernwartungsaktivierung.

 

[albatros]

Der offene Port scheint bei einem normalen Portscan nicht erkannt zu werden. Zumindest zeigen auf die schnelle gemachte scans den offen Port ( 8089 ) nicht an. Wenn man aber weiß wonach man suchen muss, findet man ihn natürlich auch...

Da kein Port geöffnet ist, kann er auch nicht gefunden werden.

Um zum Thema des Threads zurückzukommen:
Bei einem Anschluss ohne FB6360 kann um auf das Kabelmodem zugreifen, da es Bestandteil des Netzes ist.

Die eigentliche Fragestellung wäre also:
- Kann UM bei der Box mit integriertem Kabelmodem auch auf den "Modem-Teil" der FB zugreifen?
- Wenn ja: Wie ist der Rest der FB vor Zugriffen von UM geschützt? Wenn es hier keine Barriere gibt, braucht es keine geöffneten Ports. Die Kommunikation zwischen UM und Kabelmodem läuft auf einer anderen Ebene, Zugriffsmöglichkeitne aus dem Intenet auf die FB bestehen deshalb nicht.

 

[sebr]

@piotr: Natürlich machen das anderen Provider auch. Aber der Benutzer kann diese Konfigurations"hilfen" deaktivieren, beispielsweise bei den Speedport Modellen (hier nennt sich das TR-069 "Easysupport") der Telekom ganz einfach über das Webinterface. Bei anderen Routern geht das ebenfalls.
Nur eben bei UM geht das nicht (so einfach)...

@albatros: Auf dem FTP Server von AVM liegen ja die Sourcen von der 6360. Mit denen müsste es sich nachvollziehen lassen was da wie genau möglich ist. Mir fehlen dazu leider Zeit und tiefere Programmierkenntnisse um da durch zu steigen. Aber evtl. jemand anders hier im Forum?!

 

[piotr]

Nur eben bei UM geht das nicht (so einfach)...

Beim vom User selbst gekauften Router kann man die TR-069 Problematik durchaus nachvollziehen.
Diese Geraete gehoeren dem User und der User kann dort frei entscheiden was mit diesem Geraet passiert und was nicht.

Die von UM gelieferte 6360 ist aber genauso wie die frueher ebenfalls von UM ausgelieferte 7170 nicht Eigentum des Users, sondern von UM.
Die 6360 (bzw. frueher die 7170) wird dem User nur fuer die Laufzeit des Produktes Telefon Plus ueberlassen und muss danach wieder zurueckgegeben werden.
D.h. auch die Kuendigung des separaten Telefon Plus Paketes -ohne das normale Internet-/Telefonpaket zu veraendern- fuehrt dazu, dass die 6360 an UM zurueckgegeben werden muss und der User ein separates Kabelmodem bekommt.

Klar es wird damit geworben, welche Funktionen die 6360 hat und der User benutzen kann.
Nur man muss sich hier bewusst sein, dass das ein UM-Geraet ist und nicht Eigentum des Users ist und damit hat UM auch das Recht ihr eigenes Geraet in welcher Form auch immer auszulesen.

Einzig die hier von UM leider gewohnte Kommunikation gegenueber dem User ist hier verbesserungswuerdig.

Wer solche Dinge konsequent vermeiden moechte, muss halt in den sauren Apfel beissen und hinter dem vom Provider gestellten Geraet ein eigenes betreiben wo solche Funktionen nicht aktiviert bzw. gar nicht erst in der Firmware enthalten sind.

 

[Herse]

Du bist der Ansicht, dass ein ISP mit seinem Netzabschlussgerät alles darf? Zum Beuspiel aus der 6360 das Telefonbuch auslesen?

Stichwort Datenschutz

 

[caliban2011]

Du bist der Ansicht, dass ein ISP mit seinem Netzabschlussgerät alles darf? Zum Beuspiel aus der 6360 das Telefonbuch auslesen?

Wo und wem ist das passiert? Quelle? Keine? Dann einfach keine Gerüchte verbreiten.

 

[Herse]

Du bist der Ansicht, dass ein ISP mit seinem Netzabschlussgerät alles darf? Zum Beuspiel aus der 6360 das Telefonbuch auslesen?

Wo und wem ist das passiert? Quelle? Keine? Dann einfach keine Gerüchte verbreiten.

Du gibt's also zu, dass Du nicht weiss, was ein Beispiel ist!
Erst lesen, dann deken und gfs. posten.

 

[CarNie]

*Hust*

Wo gibt er denn zu das er nicht weiss was ein Beispiel ist?

Er fragte nur ob Du Quellen nennen kannst wo das schon passiert sein soll.....

Aber hauptsache die anderen sollen erst mal denken!

 

[piotr]

Du bist der Ansicht, dass ein ISP mit seinem Netzabschlussgerät alles darf? Zum Beuspiel aus der 6360 das Telefonbuch auslesen?

Stichwort Datenschutz

Interessant, wie Du Begriffe durcheinander bringst und dann auch noch User -die berechtigterweise nachfragen- anpflaumst.

 

[Herse]

Piotr hat geschrieben:

Klar es wird damit geworben, welche Funktionen die 6360 hat und der User benutzen kann.
Nur man muss sich hier bewusst sein, dass das ein UM-Geraet ist und nicht Eigentum des Users ist und damit hat UM auch das Recht ihr eigenes Geraet in welcher Form auch immer auszulesen.

Nach dem Zitat hat der ISP einen Freifahrschein ...

Ich gehe davon aus und setze es voraus, dass es Piotr bekannt ist, dass die Fritz Box 6360 ein integriertes Telefonbuch besitzt.

Und im Kontext mit dem obigen Zitat, wie sieht es beispielsweise mit dem Datenschutz aus.


Und damit möchte ich es bewenden lassen.

 

[piotr]

Du verwechselt und reisst immer noch irgendwas aus dem Zusammenhang, weil Du nur das eine Posting gelesen hast wo das Threadthema mit "welcher Form auch immer" umschrieben wurde.

Es geht hier im Thread um TR-069 und darauf aufsetzenden Mechanismen wie z.B. TR-104.
Mit TR-069 kannst Du Konfigurationseinstellungen eines TR-069 faehigen Geraetes auslesen und setzen, nicht mehr und nicht weniger.

TR-069 kann keine Telefonbuecher und auch keine Anruflisten auslesen.
TR-069 kann auch keine WLAN-Kennwoerter auslesen.
TR-069 kann auch nicht die Inhalte Deines am USB haengenden NAS auslesen.

Dann vermengst Du den Netzabschluss mit einem Router und betitelst es als Netzabschlussgeraet.

Der Netzabschluss ist nicht die gesamte Fritzbox 6360, sondern nur das dort integrierte Kabelmodem.

Und jetzt teile Dein Wissen und zeige uns a wie man auf das integrierte Kabelmodem der 6360 kommt und b die Stelle im integrierten Kabelmodem wo Du datenschutzrechtlich relevante Daten siehst.

 

[oxygen]

Es geht hier im Thread um TR-069.
Mit TR-069 kannst Du Konfigurationseinstellungen eines TR-069 faehigen Geraetes auslesen und setzen, nicht mehr und nicht weniger.

TR-069 kann keine Telefonbuecher und auch keine Anruflisten auslesen.
TR-069 kann auch keine WLAN-Kennwoerter auslesen.
TR-069 kann auch nicht die Inhalte Deines am USB haengenden NAS auslesen.

Natürlich ist das über TR-069 möglich. Der Anbieter kann z.B. eine neue Firmware einspielen die alle möglichen Funktionen haben kann, auch z.B. eine angeschlossene Festplatte auslesen und den Inhalt hochladen...