„Lass mich mal eben nachgucken was für eine GPU das in diesem 50 Zoll Fernseher genau ist… Ah natürlich.“

*bindet sich Fernseher um Arm*

So sieht bei uns übrigens coronakonformes Remote-zerforschen von Fernsehgeräten aus.

Und ja, man kann mit dem eingebauten Webbrowser per file:/// auf Dateien zugreifen. Wenn man weiß wie die heißen. Directory listing geht leider nicht. Zugriff auf /proc haben wir auch nicht.

Der Browser allerdings lässt vermuten, dass die Oberfläche oder das Betriebsystem von Seraphic kommt. MStar Semiconductor taucht in den Datenschutzhinweisen auf, obwohl das Unternehmen schon 2012 von MediaTek gekauft wurde. seraphic-corp.com/En/Index

In einem Supportdokument von 2014, verweist Imtron/ok auf diese E-Mail-Adresse für Firmware-Update-Dateien. Wir probieren mal unser Glück

Eigentlich wollte ich nur den Browser-Verlauf löschen, aber wenn ich mir 2020 so ansehe, wäre das so vielleicht auch gar nicht so schlecht. Und können wir bitte über den Font sprechen? Kein?

Nach ganz viel erfolglosem wühlen, dann noch mal versucht den eigentlichen Hersteller rauszufinden. Es ist ziemlich sicher ChangHong, da die Grafiken in der Bedienungsanleitung von anderen ChangHong Geräten die gleichen sind. Also doch nicht mehr Vestel, wie ältere Geräte von ok.

Frage nach Firmware-Update war nicht so erfolgreich. Aber in der Bedienungsanleitung steht natürlich was von GPL, und noch eine andere Mailadresse, an die man schreiben soll, wenn man den Source haben möchte. Befürchte, dass wir auch da die ersten sind, die danach fragen.

Da wir jetzt aber wissen, dass Changhong der Hersteller ist, haben wir uns mal umgesehen, ob man bei denen Firmware-Updates runterladen kann. Es gibt tatsächlich ein Formular, aber man benötigt eine Seriennummer. Die Seriennummer vom "ok."-Fernseher funktioniert leider nicht.

Allerdings hat jede gute Supportseite eine Anleitung, wie man seine Seriennummer findet. Sogar mit Beispielfotos von einem echten Gerät mit sichtbarer, unverpixelter Seriennummer. Handelt sich dabei aber leider um ein komplett anderes, sehr altes Gerät.

Mit der Seriennummer aus dem Bild kommt man tatsächlich an eine Firmware. Wenn man jetzt die URL des Downloads scharf anguckt und ein Stück URL weg lässt, dann... BINGO 🎉 – Ein offenes Verzeichnis mit sehr viel Firmware-Dateien – und das besagte Gerät ist auch dabei.

Um genau zu sein sind es Firmwares für über 1600 verschiedene Geräte. Dabei kann man sehr schön sehen für welche Marken Changhong noch herstellt.

Changhong baut auch Kühlschränke, und es wäre doch unverschämt euch nicht an dem Werbematerial teilhaben zu lassen, welches wir bei der Recherche gefunden haben 🥦

"UART über HDMI klingt echt pervers. Aber wenn ich ehrlich bin, würde ich es schon gern mal ausprobieren."

Wir haben uns noch mal durch das Firmware-Archiv gewühlt. Und bei manchen Fernsehermodellen liegen nicht nur die PDFs der Bedienungsanleitungen dabei, sondern auch Schaltpläne. 🤯

Gestern haben wir uns noch über "UART über HDMI" lustig gemacht. Stellt sich raus: Bei allen Modellen zu denen wir Schaltpläne haben, liegt UART auf HDMI2 auf Pin 2 und Pin 14.

Muss dieses HDMI-Kabel für die Forschung sterben?

Warum wir eine Guillotine gebaut haben, fragt ihr? Das Kabel war zu dick für das andere Werkzeug.

Ich bin mir nicht sicher ob ich _das_ in meinen neuen Fernseher stecken will 😬

Scheinbar gibt es bei HDMI keine festgelegten Farben für die Adern. Deswegen noch drei mal durchgemessen, dass es wirklich die richtigen Pins sind.

Fühlt sich immer noch falsch an... dann mal los.😬

Gute Nachrichten. Es steckt in HDMI2, und der Fernseher ist beim einstecken nicht ausgegangen. Auch nicht explodiert. Schon mal nichts offensichtliches kaputt gemacht.

Die Scheiße geht! Da kommt wirklich ein U-Boot und drei Kilometer Log. 🎉 UART über HDMI, das gibts nicht!

Wie heißt das, wenn man danach feststellt, dass man es auch einfacher hätte haben können?

Problem an U-Boot ist gerade, dass bootdelay scheinbar auf 0 steht, und sich deswegen der Bootvorgang nicht mit einem Tastendruck unterbrechen lässt.
Es sieht übrigens so aus, als wenn MStar hier auf Basis von einem U-Boot von 2011 ihren eigenen Bootloader MBoot entwickelt hat.

Ansonsten ist die Serielle sehr gesprächig, nur leider werden Tasteneingaben immer nur mit "^@" (als String!?) wiedergegeben. Falls da jemand eine Idee hat.

Es scheint Debugging-Module extra für MStar zu geben. Unklar ob die auch für neue Geräte funktionieren. Haben mal alle Ali-Händler die das verkaufen angeschrieben, ob sie uns die Software schicken.

In der Zwischenzeit Github nach Code von MStar durchsucht. Da ist tatsächlich einiges mit unscheinbaren Repo-Namen zu finden. Unklar ob das angeforderter GPL-Code ist, oder auf andere Weise dort gelandet ist.

Zwischen all dem auch mal verschiedenstes internes Schulungsmaterial.

Ah, auch was zu MBoot. Und, äh... Excel!

Manchmal sind solche Dokumente nur eine filetyp:pdf Google Suche weit entfernt.

Because that's the Hacker Flow.

How it started. | How it's going.

Schon drei Ali-Händler haben uns auf Anfrage das Firmware-Flashing-Tool einfach geschickt.