[mavelot]

Possiedo un decoder TIMVISION che tirato fuori dalla scatola, non ne vuole sapere di connettersi al servizio TIMVISION.

Il motivo è il mancato aggiornamento del firmware di bordo oramai vecchio di oltre 2 anni.
Eseguendo uno sniffing con wireshark credo di aver identificato il problema.
Il decoder per verificare gli aggiornamenti si deve connettere a questo server:

https://device-weblayer.cubovision.it/

Purtroppo dall'analisi dei pacchetti salta subito fuori nel dialogo SSL un bell'errore da parte del device
TLSv1 Alert (Level: Fatal, Description: Unknown CA)

Che significa che Telecom per il loro server utilizzano un certificato generato da una CA che non è nota al device, e pertanto la connessione fallisce sul nascere. Avranno cambiato la chain senza pensare che un "vecchio" decoder non l'avrebbe riconosciuta.

Mi rivolgo quindi a chi sia esperto di connessioni SSL.
Dal momento che l'IP del server viene cercato con una regolare query DNS, esiste qualche possibilità di sostituire il server con un altro dotato di certificato riconoscibile che a sua volta si connetta al server telecom fungendo in qualche modo da proxy ??
Esistono in giro dei wrapper che potrebbero fare questa operazione ??

Edit:
aggiungo che purtroppo si parla di una CA interna a Telecom (anche se dovrebbe essere accredidata ? boh)
https://www.trusttechnologies.it/wp-content/uploads/CAITWCER.TT_.PRPO16001.00-Certificate-Policy-TITT-1.pdf

Ergo il certificato della CA viene preventivamente caricato negli apparati, e se questo è scaduto o cambiato, i device muoiono.....sono proprio dei furbi....

[ItalianGamer91]

Not Found

The requested URL / was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. Se clicco il sito weblayer da quel errore. Mi daresti il useragent completo, cosí vedo di vedere se da un upgrade oppure no?

[mavelot]

Non ho nessun user agent. Il server funziona benissimo, ma ovviamente risponderà solo ad opportune GET che ancora non ho trovato
Ma non è questo quello che ci interessa. Simulare il dialogo con un browser o con qualsiasi altro programma non serve a nulla.
Intanto ho già scaricato un mese fa il (pen)ultimo firmware.
Il problema è farlo scaricare al decoder perchè è lui che si rifiuta di collegarsi al server !
E se non si collega al servizio non fa gli aggiornamenti...

[ItalianGamer91]

se crei con open acs windows un finto server cwmp è gli butti l'update che dici?

[freddy0h]

eh ma dovresti dire al modem di usare i tuoi DNS per poter fake aggiornare... il modem pinga per gli aggiornamenti solo a un ip hardcodato

[mavelot]

se crei con open acs windows un finto server cwmp è gli butti l'update che dici?

Non usa il cwmp !!

[mavelot]

eh ma dovresti dire al modem di usare i tuoi DNS per poter fake aggiornare... il modem pinga per gli aggiornamenti solo a un ip hardcodato

Il problema DNS non esiste. Il decoder lavora SOLO in DHCP, quindi prende come DNS il router, e pertanto basta mettere nell' hosts del router il relativo record e si può dirottare la chiamata ad un server proprio.
Il router cerca un nome DNS non un IP device-weblayer.cubovision.it, infatti prima di questo fa la query DNS.

Il problema è un altro. Nessun server autocostruito potrà mai esporre un certificato SSL validato da una CA per quel dominio. Non è possibile procurarselo ovviamente. Inoltre non sappiamo nemmeno se il decoder "conosce" le CA pubbliche quali VeriSign , Symantec ecc ecc.

C'è solo da sperare che accetti una connessione da un server con certificato selfsigned
Comunque ipotizzando uno scenario "positivo" lato client, come si potrebbe poi fare in modo che le chiamate che arrivano al nostro server autoritario vengano rigirate al server telecom e via al contrario ? In teoria stiamo effettuando un attacco MIM che è proprio quello che l'http/SSL serve ad evitare....

[zoomx]

Ho quel decoder, acquistato quando lo hanno svenduto a 1 euro,  e anche a me per anni si è rifiutato di registrarsi su Telecom Italia (cosa che si diceva fattibile anche da altre reti, io però sono su TIM) e di aggiornare il firmware. Circa a fine 2017 ho riprovato per l'ennesima volta ed è avvenuto il miracolo, sono riuscito a registrarmi e dopo un po' è partito l'aggiornamento.
Poi giusto un paio di settimane fa è uscito un nuovo aggiornamento, cosa che mi ha stupito: è cambiato il menù generale, una volta entrati in Timvision è tutto uguale.
Ho letto che qualcuno ha risolto chiamando il 187.....

[mavelot]

Il problema in quel caso credo fosse diverso o magari il firmware di partenza era diverso.
Qui purtroppo ho il timore che sia difficile risolvere....parliamo di una connessione https che non si instaura per via dei certificati.....al 187 cosa vuoi che ci facciano ? Al massimo ti spiegano la procedura per il reset.
L'alternativa è capire come farlo aggiornare in modo diverso (da usb) visto che il firmware ce l'ho !!

[AlessioZ_]

seguo!

[zoomx]

Il problema in quel caso credo fosse diverso o magari il firmware di partenza era diverso.

Se hai acquistato anche tu ad un euro  a fine 2015 mi sa che avevo lo stesso firmware, il mio era 04.05.00-15.41.06-028052000, l'installazione si concludeva dopo la ricerca dei canali e non appariva nessuna app.  Dopo alcuni mesi, dopo l'ennesimo reset, mi appariva lo schermo nero e in alto a destra la scritta "Servizio momentaneamente non disponibile" che prima non mi era appariva o mi era sfuggito perché premevo qualche tasto sul telecomando.
Questo finché qualcosa è cambiato e finalmente riuscii a registrarmi, dopodiché si aggiornò. Poi, come ho scritto sopra, il mese scorso c'è stato un nuovo aggiornamento.

Edit:
Ho il firmware successivo a quello di partenza ma non ho mai trovato il modo di scaricarlo.
Ho scaricato tutti i file che trovai qui
http://ebroot.technicolor.com/opensw/documents/OSS_New/set-top-box/Telecom%20Italia/DTI716TI/
solo che oggi tale cartella non esiste più, neanche tutte le cartelle precedenti tranne la root che però non viene visualizzata e non viene fornita alcuna pagina index.html.

Edit2:
Qui un annuncio di lavoro per lo sviluppo su questo SetTopBox
https://www.freelancermap.com/it-projects/projects/it/695784-projekt-software-integration-engineer-turino.html

The STB platforms are DTI716TI2 (1 X Terrestrial Zapper+IP + Eth+ Wifi 5G) with HOMEWARE for MW and no CAS.
Set-Top-Box digital transport stream (Digital Video Broadcast (DVB) and video streams).
Using bug tracking (ClearQuest)

Qui invece una certificazione
https://certifications.prod.wi-fi.org/pdf/certificate/public/download?cid=WFA55111

Codice: [Seleziona]

Frequency Band(s) 2.4 GHz, 5 GHz
Operating System Linux, version: 2.6.35.3-14.3-adaptation-intel-t
Firmware Version Product: 14.21.00, Wi-Fi Component: DPA_RT3593_LinuxSTA_2.6.1.1_20130318
Hardware Version Product: FGR , Wi-Fi Component: RT3593L
Category Set Top Box, Media Extender (includes players & recorders)
Product Identifier(s)
Model Number DTI716TI2
Product TELECOM ITALIA-CUBOVISION
Company Technicolor
In questo blog
http://timvision4.blogspot.com/
si afferma che

Decoder/box/GoogleTV con caratteristiche simili
Questi sono alcune GoogleTv ( alias decoder, set-top-box ecc ecc) con componentistica estremamente simila a quella del decoder TimVision.

Sono tutti stati sbloccati!!



Sony NSZ-GT1 (Bluray Player) - processore CE4170
Sony NSX-40GT1 (Internet TV) - processore CE4170
Logitech Revue Hardware - processore CE4150
Boxee - processore CE4100

[mavelot]

No il firmware 04.05 era presente su quello di mio suocero, e circa un mese fa, dopo 2 anni di inutilizzo si è aggiornato regolarmente.
Il firmware che non si aggiorna è il 03.05 o il 03.07

Su quel blog pure è presente un firmware (vecchio) che però nessuno ha mai spiegato come eventualmente caricare. Un altra opzione da provare sarebbe il TFTP

[zoomx]

Il firmware del blog dovrebbe essere successivo a quello che era installato nel mio ma, appunto, non si sa come caricarlo.
Io, ingenuamente, ho provato con una pennetta ma sono stato troppo ottimista.

In effetti non ho mai spiato con wireshark cosa fa quando cerca un aggiornamento.
La CPU dovrebbe essere un Intel Atom.
Secondo i sorgenti che ho dovrebbe usare Meego. I sorgenti, purtroppo, sono assolutamente generici, hanno le patch per questo affare ma non c'è alcun file di configurazione né qualcosa sul bootloader.

Edit: qui
https://www.technicolor.com/sites/default/files/2017-12/open_source_report_dti716ti.pdf
Il report sull'open source usato su questo dispositivo, l'elenco corrisponde ai pacchetti che ho scaricato.

Edit2: qualcuno lo ha aperto e ha trovato la seriale
https://www.hwupgrade.it/forum/showpost.php?p=45508483&postcount=61

Ho appena preso in mano il TimVision che avevo ancora nella scatola da anni, prima cosa che ho fatto e' averlo aperto. (si puo aprire senza rompere il sigillo di plastica trasparente) ed ho notato che esiste una seriale nella parte inferiore del pcb DTI716TI2, ho provato a saldare i 4 pin e vedere nel terminale cosa appariva:

#TRACE BEGIN:TI;DTI716TI2-Lab5;01.01-CE4253.C0 SLJS8-0015;; ..............

che vuol dire :

board model: DTI716TI2-Lab5;
CPU S-Spec: 01.01-CE4253.C0 SLJS8-0015; Intel® AtomTM Processor CE4253 CLCE4253ES4 SLJS8


in verita appare altro (ad esempio 2.4.14 potrebbe essere il Kernel? sembra che altre device come questa installino opensuse.) ma non ho ancora capito il significato.

Parametri seriale: 115200 8n1

Perché 4 pin? Massa, Tx, Rx e l'altro? L'alimentazione per il convertitore USB-seriale?

[mavelot]

Diciamo che dalla seriale se non è muta potrebbe venire fuori qualche info in caso cercasse un server DHCP+tftp.
Anche io ho provato a mettere il firmware sulla chiavetta (è quello nel mio repo, che ho scaricato dopo aver sniffato il link di aggiornamento).
Ma ovviamente se pure previsto sicuramente il file deve avere un nome specifico, oppure, potrebbe essere richiesto un formato diverso dal .tlayer che viene scaricato dal server.
La fortuna sarebbe trovare un qualsiasi documento che descriva un eventuale aggiornamento offline in un apparecchio simile....

@zoomx si la seriale di questi apparecchi ha sempre anche la +5V per il convertitore

[ItalianGamer91]

Hai provato nel cercare menu segreti?