„Lass mich mal eben nachgucken was für eine GPU das in diesem 50 Zoll Fernseher genau ist… Ah natürlich.“
*bindet sich Fernseher um Arm*
Außerdem behauptet die Javascript Battery API auch der Akku des Fernsehers wäre im Zustand "charging"
So sieht bei uns übrigens coronakonformes Remote-zerforschen von Fernsehgeräten aus.
Und ja, man kann mit dem eingebauten Webbrowser per file:/// auf Dateien zugreifen. Wenn man weiß wie die heißen. Directory listing geht leider nicht. Zugriff auf /proc haben wir auch nicht.
Das Gerät kommt von „ok.“. Das ist eine Marke von Imtron, was wiederum das MediamarktSaturn Subunternehmen für Eigenmarken ist. Imtron lässt wohl unter anderem von Vestel fertigen. Die setzen auf wohl auf Vewd als Betriebsystem. Was wiederum früher OperaTV hieß.
Der Browser allerdings lässt vermuten, dass die Oberfläche oder das Betriebsystem von Seraphic kommt. MStar Semiconductor taucht in den Datenschutzhinweisen auf, obwohl das Unternehmen schon 2012 von MediaTek gekauft wurde. seraphic-corp.com/En/Index
In einem Supportdokument von 2014, verweist Imtron/ok auf diese E-Mail-Adresse für Firmware-Update-Dateien. Wir probieren mal unser Glück
Eigentlich wollte ich nur den Browser-Verlauf löschen, aber wenn ich mir 2020 so ansehe, wäre das so vielleicht auch gar nicht so schlecht. Und können wir bitte über den Font sprechen? Kein?
Nach ganz viel erfolglosem wühlen, dann noch mal versucht den eigentlichen Hersteller rauszufinden. Es ist ziemlich sicher ChangHong, da die Grafiken in der Bedienungsanleitung von anderen ChangHong Geräten die gleichen sind. Also doch nicht mehr Vestel, wie ältere Geräte von ok.
Frage nach Firmware-Update war nicht so erfolgreich. Aber in der Bedienungsanleitung steht natürlich was von GPL, und noch eine andere Mailadresse, an die man schreiben soll, wenn man den Source haben möchte. Befürchte, dass wir auch da die ersten sind, die danach fragen.
Da wir jetzt aber wissen, dass Changhong der Hersteller ist, haben wir uns mal umgesehen, ob man bei denen Firmware-Updates runterladen kann. Es gibt tatsächlich ein Formular, aber man benötigt eine Seriennummer. Die Seriennummer vom "ok."-Fernseher funktioniert leider nicht.
Allerdings hat jede gute Supportseite eine Anleitung, wie man seine Seriennummer findet. Sogar mit Beispielfotos von einem echten Gerät mit sichtbarer, unverpixelter Seriennummer. Handelt sich dabei aber leider um ein komplett anderes, sehr altes Gerät.
Mit der Seriennummer aus dem Bild kommt man tatsächlich an eine Firmware. Wenn man jetzt die URL des Downloads scharf anguckt und ein Stück URL weg lässt, dann... BINGO 🎉 – Ein offenes Verzeichnis mit sehr viel Firmware-Dateien – und das besagte Gerät ist auch dabei.
Um genau zu sein sind es Firmwares für über 1600 verschiedene Geräte. Dabei kann man sehr schön sehen für welche Marken Changhong noch herstellt.
Jedenfalls haben wir jetzt 400GB Firmware-Update-Dateien. Wir hätten es euch auch gestern schon gezeigt, aber wir mussten erst mal backup anlegen, und die Server waren nicht die schnellsten.
Was uns seit gestern beschäftigt: In der Firmware befindet sich dieser Boot-Sound. Wir wissen nicht woher er stammt. Nach mehrstündiger Recherche glaube wir nicht mehr, dass er aus SNES Street Fighter II stammt. Jetzt brauchen wir eure Hilfe! Wers rausfindet bekommt einen Preis!
Changhong baut auch Kühlschränke, und es wäre doch unverschämt euch nicht an dem Werbematerial teilhaben zu lassen, welches wir bei der Recherche gefunden haben 🥦
"UART über HDMI klingt echt pervers. Aber wenn ich ehrlich bin, würde ich es schon gern mal ausprobieren."
Wir haben uns noch mal durch das Firmware-Archiv gewühlt. Und bei manchen Fernsehermodellen liegen nicht nur die PDFs der Bedienungsanleitungen dabei, sondern auch Schaltpläne. 🤯
Gestern haben wir uns noch über "UART über HDMI" lustig gemacht. Stellt sich raus: Bei allen Modellen zu denen wir Schaltpläne haben, liegt UART auf HDMI2 auf Pin 2 und Pin 14.
Muss dieses HDMI-Kabel für die Forschung sterben?
Warum wir eine Guillotine gebaut haben, fragt ihr? Das Kabel war zu dick für das andere Werkzeug.
Ich bin mir nicht sicher ob ich _das_ in meinen neuen Fernseher stecken will 😬
Scheinbar gibt es bei HDMI keine festgelegten Farben für die Adern. Deswegen noch drei mal durchgemessen, dass es wirklich die richtigen Pins sind.
Fühlt sich immer noch falsch an... dann mal los.😬
Gute Nachrichten. Es steckt in HDMI2, und der Fernseher ist beim einstecken nicht ausgegangen. Auch nicht explodiert. Schon mal nichts offensichtliches kaputt gemacht.
Die Scheiße geht! Da kommt wirklich ein U-Boot und drei Kilometer Log. 🎉 UART über HDMI, das gibts nicht!
Wie heißt das, wenn man danach feststellt, dass man es auch einfacher hätte haben können?
Problem an U-Boot ist gerade, dass bootdelay scheinbar auf 0 steht, und sich deswegen der Bootvorgang nicht mit einem Tastendruck unterbrechen lässt.
Es sieht übrigens so aus, als wenn MStar hier auf Basis von einem U-Boot von 2011 ihren eigenen Bootloader MBoot entwickelt hat.
Ansonsten ist die Serielle sehr gesprächig, nur leider werden Tasteneingaben immer nur mit "^@" (als String!?) wiedergegeben. Falls da jemand eine Idee hat.
Es scheint Debugging-Module extra für MStar zu geben. Unklar ob die auch für neue Geräte funktionieren. Haben mal alle Ali-Händler die das verkaufen angeschrieben, ob sie uns die Software schicken.
In der Zwischenzeit Github nach Code von MStar durchsucht. Da ist tatsächlich einiges mit unscheinbaren Repo-Namen zu finden. Unklar ob das angeforderter GPL-Code ist, oder auf andere Weise dort gelandet ist.
Zwischen all dem auch mal verschiedenstes internes Schulungsmaterial.
Ah, auch was zu MBoot. Und, äh... Excel!
Manchmal sind solche Dokumente nur eine filetyp:pdf Google Suche weit entfernt.
Because that's the Hacker Flow.
How it started. | How it's going.
Schon drei Ali-Händler haben uns auf Anfrage das Firmware-Flashing-Tool einfach geschickt.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
The "Passe France Allemagne", free train tickets for young people from germany and france, were immediately sold out last week. But with a few tricks, you could still get one afterwards. How this was possible, and how we also found a databreach with 245,000 records… 🧵
To celebrate the Franco-German Friendship, the german minister of transportation @Wissing and his french colleague @CBeaune came up with something special: 30,000 free Interrail tickets per country for travel in 🇩🇪 and 🇫🇷 for young adults between 18 and 27.
The tickets were quickly sold out - but those with a few technical skills could still get their hands on a pass after registration closed.
Die deutsch-französischen Freundschaftspässe, kostenlose Zugtickets für junge Menschen, waren letzte Woche sofort vergriffen. Mit technischen Tricks konnte man sich aber weiter registrieren. Wie genau, und wie wir außerdem ein Datenleck mit 245.000 Datensätzen gefunden haben… 🧵
Um die deutsch-französische Freundschaft zu feiern, haben sich Bundesverkehrsminister @Wissing und sein französischer Kollege @CBeaune etwas Besonderes ausgedacht:
Je Land 30.000 kostenlose Interrail-Tickets für Reisen in 🇩🇪 und 🇫🇷 für junge Erwachsene zwischen 18 und 27.
Die Tickets waren im Online-Portal schnell vergeben – doch wer ein paar technische Kenntnisse hatte, kam auch nach Ende der Registrierung noch an einen Pass.
0. Um den Report zu bewerben, sagt das Analyse-Unternehmen unter anderem: "TIKTOK IS NOT COMPATIBLE WITH OUR APPROACH TO PRIVACY". Ach tatsächlich? Um den Report zu bekommen, muss man Name, Telefonnummer und E-Mail-Adresse angeben. Spannender "approach to privacy"... 🤔
Now let's move on to sports: the whole world is talking about the test certificates of a tennis player right now. #Djokovic
🧵 Thread 🧵
Novak Đoković is a serbian tennis player who recently entered Australia – without vaccination, but with two PCR test certificates.
A positive test result from December 16th and a negative test result from December 22nd. He is therefore considered to be recovered.
With this he got a special permit to enter the country unvaccinated – but this permit was then considered insufficient when he entered the country. In the meantime, however, a court has allowed him to enter australia.
Kommen wir nun zum Sport: Die ganze Welt spricht gerade über die Testzertifikate eines Tennisspielers. #Djokovic
🧵 Thread 🧵
Es geht um Novak Đoković. Der ist kürzlich nach Australien eingereist. Ohne Impfung, dafür mit zwei PCR-Testzertifikaten.
Einem positiven Testergebnis vom 16. Dezember und einem negativen Testergebnis vom 22. Dezember. Er gilt demnach als Genesen.
Damit hat er eine Sondergenehmigung bekommen, um auch ungeimpft einreisen zu dürfen – die dann bei der Einreise aber als nicht ausreichend angesehen wurde.
Mittlerweile hat ein Gericht jedoch entschieden, dass er erstmal einreisen darf.