Получение root доступа к ONT Sercomm RV6688 методом замыкания контактов

[alexcom]

А что даёт root доступ?
Чисто академический интерес: GPON это «одно волоконо ко всем» с разделением абонентов по времени. Возникает разумный вопрос, а возможно ли читать чужие пакеты. Оно понятно что возможно применяется шифрование, но не думаю что сильно криптойкое.

[Ptica79]

Ну шифрование в некоторых видах GPON применяется на аппаратном уровне. И это легко может быть AES-128 или AES-256. Так что расшифровывать за… мучаетесь.
Тут я смотрю скорее был просто чисто академический интерес, т.к. особо вряд ли тут что поимеешь. Разве что сеть провайдера построена криво и какой-то ограничивающий функционал возложен на ONT. Тогда да, можно что-то поиметь.

[Disasm]

Я вот не удивлюсь, если ключ шифрования будет один на всех. Ведь его всё равно никто не узнает.[/irony]

[Ptica79]

Ключи шифрования легко могут формироваться динамически для каждой сессии отдельно. Например как в IPSec.

[Disasm]

Да никто же не спорит. Просто я не уверен, что этим кто-то вообще заморачивался, учитывая текущее состояние безопасности в роутерах.

[WGH]

В Arduino же 5V, а не 3.3V?

[Chupakabra303]

Хорошее замечание. Похоже там стоит процессор BCM68570, по которому я не смог найти информации.
Но для некоторых Broadcom заявлено: 3.3V/2.5V CMOS with 5V tolerant I/Os, т.е. 5В не смертельны для них.
Так что, я экстраполировал.

[skobkin]

В разных Arduino — разное напряжение. Есть и на 3.3.

[INSTE]

А какой chipset у этой штуковины? И можно ли dmesg на pastebin выложить?

[lorc]

Хороший способ. Я похожим методом воскрешал смартфон, на который был случайно залит кривой загрузчик. Правда в моём случае память eMMC имела BGA корпус и мне пришлось очень аккуратно засунуть под чип тонкую медную проволочку. Но способ сработал. Процессор не смог загрузиться с флеш-памяти и вывалился в загрузчик из ROM-кода. После этого стандартными утилитами Qualcomm я смог залить правильный образ.