• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Verschlüsselung einer TV Firmware

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
Hi,

ich bräuchte eventuell Hilfe zum Verständniss einer Verschlüsselten TV Firmware.
Ich bin (leider) Besitzer eines Samsung Smart TV Gerätes und habe dort mit einigen Problemen zu Kämpfen. (Werbung wird seitens Samsung eingeblendet, gängelungen durch Zwangsprogramme die sich nicht löschen lassen...)

Leider wird die sache von Firmware Update zu Firmware Update Schlimmer, und Samsung reagiert absolut nicht auf Kundenbeschwerden.
(Also lasst besser die finger von Samsung Smart TVs)

Ok, soweit zur Aktuellen Situation.
Nun wollte ich einfach mal schauen, wie diese Firmware aufgebaut ist, und ob es eventuell möglich ist, teile bzw. vorinstallierte Programme vor dem Update zu Entfernen.

Allerdings habe ich mit Verschlüsselungen / MD5 und diesen dingen Absolut nichts am hut.
Vermutlich handelt es sich um eine Container Datei die das ganze zeugs Enthält.
Als beigabe zur Firmware Datei Existiert immer eine Textdatei mit Informationen über diese.

[Main information]
upgrade type = USB
model string = T-KTM2LDEUC
major version = 1294
minor version = 0
build date = 2020-03-01
release name = SWU-OU_T-KTM2LDEUC-01294-2020-03-01-Release
firm code = SWU-OU_T-KTM2LDEUC_01294_2020-03-01
firm version = 01294.2020-03-01
used key type = 2018_KANTM2_LITE_(A) / 2018_KANTM2_LITE_(R)
tool version = 1.5
partitions = 12345678910121314151819
md5sum = 459db98c139ed3bcd9ad06a0ec45bd19

Und die Firmware Datei selbst ist Krypisch.

firmware.png

Mir ist sofort der Begriff "Salted" Aufgefallen, könnte also bedeuten, das diese Datei Zusätzlich Verschlüsselt ist.

Da ich mich mit Verschlüsselungen nicht auskenne wollte ich einfach mal die Experten Fragen, wie das Funktioniert.
Kann man Anhand der md5Checksum aus der Textdatei Versuchen die Firmware zu Entschlüsseln oder wie Läuft soetwas ab.

Im Internet finde ich nur Anleitungen um einzelne Strings in MD5 zu Verschlüsseln.
Hat da vielleicht jemand eine Idee ?
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Die Firmware wird eine Binary Datei sein und was du da anschaust ist die Hex-Darstellung dieser. Da kann man natürlich nichts erkennen. Ohne Dekompilierung und Analyse welche Bits du da drehen musst wird das vermutlich nichts. Das ist ein eher spezieller und fehlerbehafteter bzw. experimenteller Vorgang, je nach Aufbau der Datei.
MD5 hat damit nichts zu tun, damit wird nur sichergestellt, dass das Update korrekt übertragen worden ist.
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #3
Das dies die Hex Ansicht ist, ist mir schon klar, hab die Datei ja auch mit einem Hex Editor geöffnet. ;)

Mein gedanke war, ob man eventuell am header erkennen kann ob es sich z.b. um ein RAR oder Ähnliches Handelt.
ZIP / RAR Dateien haben im Header als Kennung "PK..." stehen.

Meine Hoffnung war ja, das es sich dabei eventuell um ein Verschlüsseltes Archiv handelt, man dort eventuell eine TOC hätte erkennen können, oder irgendwelche Hinweise auf den Aufbau/ Struktur des Archivs.
Aber meine Vermutung ist eben, das diese Verschlüsselt ist, um genau mein Vorhaben eben zu verhindern.

Gibt es Programme, die z.b. Verschiedene Verschlüsselungen zulassen, d.h. man gibt ein Passwort ein, wählt die Verschlüsselung und das Tool De/Kodiert dann eine Ausgewählte datei nach ausgewähltem Verfahren mit dem eingegebenen Passwort ?

*Edit*

Ein Hochladen und Online Verschlüsseln ist etwas umständlich, da die Datei über 1GB Groß ist.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Der Raum der möglichen Verschlüsselungen inklusive potenzieller Parameter dürfte relativ groß sein. Davon abgesehen hast du doch gar keinen Passwort-Kandidaten. Die MD5-Checksumme hat wie schon gesagt nichts mit einer möglichen Verschlüsselung zu tun. Aber wie schon gesagt ist das meines Erachtens nach wahrscheinlichste Szenario eine Binärdatei welche auf das Gerät aufgespielt wird.
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #5
Eventuelle Verschlüsselungspasswörter hätten ja aus der Textdatei passen können.
Man weiss ja nie, wie sehr sich die Hersteller in so einem Fall um eine Verschlüsselung bemühen.

Darum hätte ich einfach mal mein Glück mit den Üblichen und Bekanntesten Verschlüsselungen versucht.
Deshalb auch die frage, ob es ein Programm gibt, welches es erlaubt Dateien Ver / Ent -Schlüsseln.
 

Pleitgengeier

offizielles GEZ-Haustier

Registriert
14 Juli 2013
Beiträge
7.369
Ort
127.0.0.1
Ich bin (leider) Besitzer eines Samsung Smart TV Gerätes und habe dort mit einigen Problemen zu Kämpfen. (Werbung wird seitens Samsung eingeblendet, gängelungen durch Zwangsprogramme die sich nicht löschen lassen...)

Leider wird die sache von Firmware Update zu Firmware Update Schlimmer, und Samsung reagiert absolut nicht auf Kundenbeschwerden.
(Also lasst besser die finger von Samsung Smart TVs)
Das macht Samsung gerne. Ich hatte mal ein Galaxy Note (1), das wurde mit jedem Update mehr mit unerwünschten, nicht deinstallierbaren Apps zugemüllt. Abhilfe brachte rooten und LineageOS drüberflashen, dass damals noch Cyanogen hieß.

Kannst du dein TV vielleicht auch rooten?
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #8
https://iicybersecurity.wordpress.com/2015/07/07/how-to-easily-hack-your-smart-tv-samsung-and-lg/
Hilft dir das weiter?
Tl;dr
Ziemlich unwahrscheinlich, das du da auch nur irgendwas ändern kannst.

Danke.

Leider Funktioniert der SamyGo Hack schon einige Jahre nicht mehr und auch der Zugriff üer Telnet ist mittlerweile Blockiert.
Scheiss Samsung !

Wie gesagt, ich kann jedem nur von einem Samsung TV Abraten.
Muss ich wohl weiterhin das ding Offline lassen und mit den Jetztigen müllprogrammen auf dem ding leben.

Dennoch Danke.
 

Cybercat

Board Kater

Registriert
21 Juli 2013
Beiträge
9.064
Ort
Ruhrpott
Hab noch einen 55" Smart-TV aus der ersten Serie. Da ist noch alles im grünen Bereich.
Meine Schwester hat sich dann auch einen neuen geholt. Der Werbescheiß ist echt zum kotzen.
Möglicherweise ein Grund warum die Teile heute fast 2k€ günstiger sind.:coffee:
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #10
Bildmäßig sind die Geräte schon Top.
Da kann man wirklich nichts sagen.

Aber die Software ist Absoluter murks.
Zwischenbildberechnung ist eher eine Ruckel und Zuckel Orgie.
Werbung in der Menüleiste die den Halben Bildschirm verdeckt.
Vorinstallierte Programme, die den Speicher vollmüllen und die niemand wirklich braucht.

Der Hammer ist die aussage Samsung zur Werbeeinblendung. Der Fernsehgenuss wird durch die Werbung nicht Gestört, da diese ja nur in der Menüleiste (SmartHub) zu sehen ist.

Die Zwischenbildberechnung war bei mir beim Kauf noch soweit ok und Funktionierte ganz brauchbar, wurde aber mit jedem Update immer beschissener, so das man sie mittlerweile Komplett Deaktivieren muss damit man gescheit TV gucken kann.
Einige Kunden können keine Updates mehr machen, da durch die Vorinstallierten Programme der Interne Speicher so zugemüllt ist, das kein Platz mehr für Firmware Updates ist !

Einfach Lächerlich, und Samsung interessiert das einen dreck.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Lad die Datei mal hier hoch oder verlink sie, da kann man mit binwalk drüber. Wird aber nicht viel bei rum kommen, denn:
Wenn Samsung auch nur einen fähigen Entwickler hat, vertraut der TV nur den entsprechenden Signaturzertifikaten und das Update kann ohne diese nicht aufgespielt werden.

https://en.wikipedia.org/wiki/Code_signing
https://medium.com/@ryankazanciyan/mr-robot-disassembled-3-4-runtime-error-r00-9319c70c30f2

Ich weiß nicht genau, warum du denkst, dein Ziel mit der Firmware erreichen zu wollen. Vergiss die Firmware. Reverse Engineering ist mindestens so viel Aufwand, dass du einfach einen besseren TV kaufen kannst. Da auch jedes Jahr neue Modelle raus kommen und man damit nichts spannendes machen kann, wird sich da auch kein Embedded-Profi dransetzen wollen.

Die Werbung kannst du vielleicht mit Pi-Hole ausblenden.
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #12
Lad die Datei mal hier hoch oder verlink sie, da kann man mit binwalk drüber. Wird aber nicht viel bei rum kommen, denn:
Wenn Samsung auch nur einen fähigen Entwickler hat, vertraut der TV nur den entsprechenden Signaturzertifikaten und das Update kann ohne diese nicht aufgespielt werden.

Danke, werde mich mal mit binwalk beschäftigen, vielleicht komme ich damit ja doch weiter.

Mir geht es nicht darum Reverse Enginerring zu betreiben, mein Gedanke war, das die Firmware Modular aufgebaut ist und man innerhalb der Container datei eine Verzeichnisstrukur hat.
Der Art und weise nach, wie Samsung mit jedem Update vorinstallierte Programme ein und ausbaut würde dies auch darauf schliessen lassen, das dort "Intern" z.b. ein Ordner Existiert für Vorinstallierte Programme.
Eventuell eine XML Datei mit weiteren Informationen.

Mein Bestreben ist daher einfach diesen Ordner mit Programmen zu Entfernen, die XML Anzupassen und somit eine Firmware zu haben, welche Frei von dieser Bloatware ist.
Die Firmware selbst ist mir dabei völlig egal.

Einzig der Aspekt eventuell eine Alte Firmwareversion dadurch Verwenden zu können könnte noch Interesannt sein, eben um Funktionen wie Zwischenbildberechnung wieder auf eine alte Version zu bringen, als sie noch Funktionierte.

Die eingeblendete Werbung stört mich mittlerweile nicht weiter, weil ich sowieso eine Blacklist in der Fritzbox laufen habe, die diverse Samsung Server Blockiert.(Werbebanner, Updateserver...)
Denn selbst bei Deaktiverter "Automatische Update" Funktion des TV Gerätes, macht Samsung immer wieder Updates die keiner will, eben um neue Zwangsprogramme auf die Geräte zu bringen.

Und fähige Programmierer scheinen die dort nicht zu haben, denn über die Gesamte TV Produktpalette hört man immer wieder von Massiven Verschlechterungen in der Firmware.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Mein Bestreben ist daher einfach diesen Ordner mit Programmen zu Entfernen, die XML Anzupassen und somit eine Firmware zu haben, welche Frei von dieser Bloatware ist.
Die Firmware selbst ist mir dabei völlig egal.

So wird das nicht gehen. Nach dem Link von weiter oben muss man den TV selbst über eine serielle Schnittstelle "hacken" um dann direkt im Dateisystem rumpfuschen zu können. Ob man damit so einfach die Apps deinstalliert bekommt, idk.
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #14
Der Hack über das extra Kabel Funktioniert auch nicht mehr, das ging bei Alten Modellen bis bj 2015.

Darum ja die Idee, die Bloatware schon vor dem Flashen aus der Firmware Datei entfernen.
Die Programme, welche immer wieder Vorinstalliert sind, sind ja vom jeweiligen Anbieter entwickelt.
z.b. Disney+ App entsprechend von Disney und nicht von Samsung.
Samsung fügt diese eben in ihre Firmware ein und bekommt von Disney Kohle dafür, das die App nun Fest Implementiert ist.

Und genau da wollte ich eingreifen und die Entsprechenden programme aus dem Container Entfernen, bevor sie auf dem TV Landen.
 

M-M-C

Aktiver NGBler

Registriert
15 Juli 2013
Beiträge
940
Ort
Norddeutschland
Also willst du
1) Die Firmware-Datei reverse engineeren, um an das eigentliche Image ranzukommen (was immer das für ein Dateisystem benutzt)
2) Das Betriebssystem analysieren und verstehen. Danach modden. Höchstwahrscheinlich noch den einen oder anderen Modifikationsschutz mit aushebeln, damit das klappt.
3) Den TV hacken, damit er überhaupt unzertifizierte Firmwares frisst.
4) Das ganze ohne Zugang zu der Kiste, da das extra Kabel ja bei neueren Geräten nicht mehr funktioniert. Also wirst du mit einem hochprofessioneller Hardware irgendwie Dumps von Chips im Inneren des TVs machen, dir da selbst einen Exploit suchen (nachdem du natürlich den höchstwahrscheinlich verschlüsselten Inhalt entschlüsselt hast) und so eine Art Jailbreak für den TV coden. Vielleicht über angreifbare USB-Ports, vielleicht indem du direkt Developer-Hardware an die Platinen lötest.
5) Das ganze bewerkstelligen, ohne die Kiste zu bricken.

Respekt. Das nenne ich mal ein abendfüllendes Projekt.
 

Ungesund

Feiner Herr

Registriert
15 Juli 2013
Beiträge
1.914
Ort
Achterbahn
Noch ne andere "Lösung": Kauf dir eine von den vielen kleinen Boxen, die es so gibt, und die das kann was du gerne machen willst (Fire TV, Apple TV, China-Android-Box...), häng die an einen HDMI Eingang, und verabschiede dich von jeglicher Smart-Funktion deines Fernsehers. Den kannst du danach auch vom Internet nehmen.

Ich nutze meine Smart-TVs (LG & Sony) auch nur als Bildschirm für meinen Haupt-Rechner. In die Smart-Funktionen habe ich einmal rein geschaut, mich aufgeregt, und danach nie wieder benutzt.
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #18
@M-M-C

Nein, nochmal, kein Reverse Engineeren der Firmware.
Die Firmware Interessiert mich nicht.

Ich möchte einzig und alleine den Kontainer Öffnen, der die Firmware, vorinstallierten Programme und das Restliche zeugs Enthält öffnen !
Auch muss ich nicht Tizen (welches auf dem TV Läuft) analysieren und Verstehen.

Wenn man aus einem Windows DVD Image z.b. Solitair entfernt, die Entsprechenden Installationslisten anpasst, lässt sich Windows ohne Solitair Installieren.
Ohne das man Windows Analysieren muss oder Windows Verstehen muss.

Nur mit dem Unterschied, das die TV Datei wohl Verschlüsselt ist.
Meine Idee war nun, diese Datei zu Entschlüsseln (falls möglich), die Entsprechenden Programme zu Entfernen, die Liste mit den Installierten Programmen Ändern, neu Verschlüsseln
und die MD5 Werte in der Textinfo (welche dem Kontainer beiliegt) anzupassen.

@Ungesund, ich hab schon einen FTV 4K welcher leicht Modifiziert ist und der Sideload andere Programme beinhaltet.
Ärgerlich ist nur, das man einen SmartTV hat, deren SmartTV Funktionen man aber nicht nutzt und den umweg über einen Extra Streaming Stick geht.

@Cybercat
Samygo wird seit 2015 nicht mehr Unterstützt und der zugang zum TV wurde dichtgemacht.
 

M-M-C

Aktiver NGBler

Registriert
15 Juli 2013
Beiträge
940
Ort
Norddeutschland
@Der3Geist:
Du hast keine Ahnung von Firmwares, oder? Deine ganze Aussage, das eine Firmware in einem Container steckt, ist einfach sachlich falsch.
Und wie willst du da was modifizieren, wenn du dich nicht mit dem Betriebsystem auskennst? Wie willst du in dem "Container" Sachen ändern, wenn du nicht mal weißt in welchen Dateisystem das Ganze geschieht, wie welche dependencies sind, und was weiß ich nicht noch alles.

Und dein Beispiel mit Windows hinkt komplett. In Windows ist das Solitär in der WIM bzw. ESD-Datei abgespeichert, das sind mehr oder weniger komprimierte Dateisysteme, die man erst mal überhaupt mit irgendwas lesen können muss. Dann muss man wissen, wie Windows überhaupt mit Appx-Anwendungen umgeht, wie die in Windows registriert sind und was weiß ich nicht noch alles. Einfach die Dateien löschen macht dir ne Menge kaputt. Und wo hast du das mit "Installationslisten" her? So funktioniert das nicht. Das wäre nämlich schön, dann muss ich nicht immer für meine Firma Custom-Images zusammenschrauben.

In Bezug auf dem Tizen OS: Welches Dateisystem benutzt die Kiste? ext3? ext4? reiserfs? xfs? zfx? Da die Firmware-Dateien meist komplette Images sind (ist bei Linux-basierter Hardware eher der Standard), muss du das schon wissen, sonst wirst du gar nichts lesen können. Wie willst du etwas modifizieren, wenn du gar keinen Plan davon hast, wie es funktioniert?


Ich glaube du verstehst nicht mal das halbe Ausmaß von dem, was du eigentlich vor hast. Du willst den TV so massiv hacken, wie es komplette Cracking-Groups über Jahre nicht geschafft haben.
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #20
@M-M-C

Ich glaube, du verstehst noch immer nicht, was mein Gedankengang war/ist.

Das Update für die Glotze kommt als ZIP, in diesem ZIP ist eine info.txt mit Informationen über das Update.
Dazu gibt es eine "upgrade.msd" welche die Firmware, die Vorinstallierten Programme und den rest enthält.
Diese 2 Dateien soll/kann man auf einen Fat32 USb Stick Kopieren, an die glotze stecken und dieser macht das Update.

Nun war meine Idee, ob es irgendwie möglich ist, diesen Container zu öffnen.
Nicht jeder Hersteller erfindet das Rad neu, und es hätte ja möglich sein können, das auch Samsung nicht das Rad neu Erfindet und ein Bekanntes Containerformat Verwendet.

Dabei muss ich nicht wissen, wie die Firmware aufgebaut ist, ich brauch kein reverse-engineering, und auch muss ich nicht wissen, welches Dateisystem der Fernseher Verwendet.
Und wenn es sich bei der Firmware um ein Komplettes Image handeln würde, wäre noch besser, dann könnte man das Image innerhalb einer VM auf die Festplatte schreiben und mit einer Linux Liveversion drauf zugreifen.

Und dein Beispiel mit Windows hinkt komplett. In Windows ist das Solitär in der WIM bzw. ESD-Datei abgespeichert, das sind mehr oder weniger komprimierte Dateisysteme, die man erst mal überhaupt mit irgendwas lesen können muss.

Richtig, und genau das Komprimierte Dateisystem suche ich für die Update datei des Fernsehers.
Genauso wie es bei Windows möglich ist diese Dateien zu Öffnen / Bearbeiten, könnte es ja vielleicht auch im Falle der TV Software möglich sein.

Dann muss man wissen, wie Windows überhaupt mit Appx-Anwendungen umgeht, wie die in Windows registriert sind und was weiß ich nicht noch alles. Einfach die Dateien löschen macht dir ne Menge kaputt. Und wo hast du das mit "Installationslisten" her? So funktioniert das nicht. Das wäre nämlich schön, dann muss ich nicht immer für meine Firma Custom-Images zusammenschrauben.

Auch eine Windows Installation arbeitet eine liste ab, welche Dateien wohin kopiert werden.
Da ist nicht ominöses oder Geheimnisvolles dran.
Schau z.b. einfach mal in ein Windows 7 Image unter \sources\inf\setup.cfg oder in die einzelnen CAB Dateien. dort gibt es für jede Installation eine XML liste inklusive Scripte zur Installation.
Nur macht sich niemand die mühe alles selber Rauszufummeln, weil z.b. Tools wie nLite das für einen machen.

Und wenn du ein Custom Image für deine Firma erstellst, machst du genau das, du passt Vermutlich mit irgendwelchen Tools die Windows Installation an.
Diese Tools machen dann wenn du dein Image erstellst die Änderungen an den Installationsdateien, löschen die CAB Dateien, ändern die XML Informationen usw.
 
Oben