Наша кабельная компания осуществляет переход с устройств Scientific Atlanta Explorer 8300HD на Motorola VIP2262 (цифровой видеорегистратор) и VIP2202 (приемник) [устройства Motorola серии VIP22n2E]. Хотя эти устройства кажутся заменой продуктов Explorer 8300HD, развернутых в настоящее время (в отличие от продуктов Scientific Atlanta), они, по-видимому, не предлагают подключения к порту 1394 и, по-видимому, нарушают правила FCC. Насколько я понимаю, наш кабельный провайдер (Cinergy Metronet) в настоящее время осуществляет переход на устройства Motorola, и в какой-то момент устройства Scientific Atlanta будут отозваны. Новые абоненты получают только оборудование Motorola. Я предполагаю, что либо закон изменился, больше не требуя подключения 1394 для кабельных приставок, либо эти устройства подпадают под действие другого правового стандарта, поскольку они используют IP-технологию для доставки мультимедиа внутри абонента. `дом.
Motorola series vip22n2e vip2262 vip2202 — почему нет соответствия 1394 разделу 47 C.F.R. 76.640(б)(4)?
Наша кабельная компания осуществляет переход с устройств Scientific Atlanta Explorer 8300HD на Motorola VIP2262 (цифровой видеорегистратор) и VIP2202 (приемник) [устройства Motorola серии VIP22n2E]. Хотя эти устройства кажутся заменой продуктов Explorer 8300HD, развернутых в настоящее время (в отличие от продуктов Scientific Atlanta), они, по-видимому, не предлагают подключения к порту 1394 и, по-видимому, нарушают правила FCC. Насколько я понимаю, наш кабельный провайдер (Cinergy Metronet) в настоящее время осуществляет переход на устройства Motorola, и в какой-то момент устройства Scientific Atlanta будут отозваны. Новые абоненты получают только оборудование Motorola. Я предполагаю, что либо закон изменился, и больше не требуется подключение 1394 для кабельных приставок, либо эти устройства подпадают под действие другого правового стандарта, поскольку они используют IP-технологию для доставки мультимедиа в дом абонента.
Можете ли вы помочь нам, ответив на один из этих связанных вопросов?
Положения раздела 495 IPC?
Резюме на вакансию, в какой раздел мне перейти?
Разработайте программу с циклом, позволяющим пользователю вводить последовательность чисел. пользователь должен ввести -99, чтобы обозначить конец серии. после всего.
Разработайте программу, позволяющую пользователю вводить ряд положительных чисел. пользователь должен ввести -99, чтобы обозначить конец серии. после всего .
Как будет проходить джем-секция в интервью?
Чтобы на следующем занятии остаться в той же секции с моим лучшим другом?
Мне нужна помощь с сайтом. не знаю где найти раздел?
Разница между сериями klv ex и klv r?
Я опоздал на прием и хочу сменить раздел?
Я сохранил смс-картинку в одну из "моих папок", но не могу найти, где сейчас находится этот раздел?
Нам нужна ваша помощь! Пожалуйста, помогите нам улучшить наш контент, удалив вопросы, которые по сути одинаковы, и объединив их в этот вопрос. Пожалуйста, сообщите нам, какие вопросы ниже похожи на этот:
В этом посте я подробно расскажу о цифровом видеорегистраторе Arris VIP2250. VIP2250 — это одна из моделей видеорегистраторов, которую AT&T в настоящее время использует для своей службы цифрового телевидения U-verse.
Вы можете заметить, что на некоторых коробках VIP2250 есть логотип Motorola, более новые версии которых имеют бренд Arris. Причина этих расхождений в том, что подразделение Motorola Home было приобретено Arris.
Цифровой видеорегистратор Motorola VIP2250
Подключения на задней панели
Ниже приведен полный список входных/выходных соединений, доступных на VIP2250. В моей оптоволоконной установке U-verse видеорегистратор подключен к шлюзу AT&T через Ethernet.
Коаксиальный цифровой видеовход
10/100 Мбит Ethernet-порт RJ45
Порт eSATA
Оптический аудиовыход Toslink S/PDIF
Выход S-Video
Компонентный видеовыход (Pb/Y/Pr)
2 композитных видеовыхода
2 стереофонических аудиовыхода RCA
Коаксиальный видеовыход
Цифровой выход HDMI
Порт USB 2.0
Потребляемая мощность (+12 В пост. тока)
Под капотом
В отличие от большинства других кабельных коробок, которые я разбирал, VIP2250 требует только отвертки, чтобы снять крышку. На задней стороне коробки есть 3 винта с крестообразным шлицем, которые крепят крышку.
Первое, что вы увидите внутри, — это жесткий диск.Кронштейн для крепления диска в этом устройстве имеет радиатор для ЦП.
Видеорегистратор VIP2250 со снятой верхней крышкой
За передней панелью
В центре устройства находится группа из 3 светодиодов состояния (связь, HD и запись). Справа от светодиода записи находится ИК-приемник. Если вы используете ИК-удлинитель с этим блоком, вам следует разместить инфракрасный передатчик рядом с этим местом.
За крышкой передней панели
Основная плата
Открутив три винта, удерживающие монтажную скобу жесткого диска, открывается основная плата.
Основная плата системы BCM7405 на микросхеме
Основным чипом на плате является Broadcom BCM7405DFKFEBB01G. BCM7405 — это законченная система IP DVR на чипе. Чип имеет встроенный контроллер памяти DDR2 и поддерживает два интерфейса хранения SATA-2.
Краткий обзор продукта BCM7405 содержит общий обзор функций, поддерживаемых этим чипом. Гораздо более подробную информацию об этой микросхеме можно найти на принципиальной схеме.
Чип предназначен для поддержки Ericson Mediaroom (ранее Microsoft Mediaroom). Mediaroom – это комплексная платформа доставки IPTV, очень популярная среди кабельных компаний.
Последовательный порт UART
В нижней правой части платы я обнаружил 5-контактный разъем с маркировкой UART. Обычно последовательные порты не так просто найти, но этот был четко обозначен.
Заголовок последовательного порта VIP2250 UART
Поскольку этот последовательный порт может обеспечить доступ к загрузчику, я попытался определить, является ли он активным портом. Я нашел очень полезное руководство по обратному проектированию последовательных портов, которое помогло в процессе определения распиновки и других характеристик.
Мой мультиметр Fluke оказался очень полезным в процессе оценки выводов UART. Логический анализатор тоже был бы полезен, но у меня его не было под рукой.
Используя режим непрерывности на измерителе, я начал поиск контактов заземления, подключив один провод к шасси и проверяя каждый контакт по одному. Я обнаружил, что контакты 1 и 5 были напрямую подключены к земле.
Затем я переключил свой измеритель в режим постоянного напряжения и начал поиск VCC. С одним выводом измерителя на землю я прощупал каждый из контактов. На выводах 2 и 3 было измерено +3,3 вольта, что делает каждый из них возможным кандидатом на VCC. Хотя каждый из них также может быть выводом TX.
В TTL последовательный TX является постоянным на уровне VCC (логический высокий уровень) и становится низким для 0 (логический низкий уровень). На контакте 4 было 0 вольт, что заставило меня поверить, что это, вероятно, контакт RX. К этому моменту у меня было достаточно информации, чтобы начать тестирование.
В ходе некоторых исследований я узнал, что скорость передачи данных в VIP1710 составляет 115 200 бод, поэтому я подозревал, что VIP2250, вероятно, будет такой же (позднее тестирование подтвердило это).
Последовательный TTL и последовательный RS232
Последовательный порт TTL, используемый большинством встраиваемых устройств, отличается от порта RS232 на компьютерах. Два типа серийных номеров различаются на аппаратном уровне. В последовательном TTL разница между высоким логическим уровнем (1) и низким логическим уровнем (0) является разницей между VCC и 0 вольт. В последовательном интерфейсе RS232 высоким логическим уровнем является отрицательное напряжение (обычно -13), а высоким логическим уровнем является положительное напряжение (обычно +13). На самом деле диапазон может быть от -3 до -25 и от +3 до +25 соответственно.
Это означает, что для подключения последовательного порта RS232 к последовательному порту TTL на VIp2250 необходимо использовать адаптер. У меня уже был под рукой адаптер RS-232-TTL, который я давно купил в TCNISO.
Эти адаптеры довольно легко собрать, но самым простым решением является предварительно собранный MAX232. Broadcom фактически предоставляет схему последовательного адаптера UART, в которой используется микросхема MAX3232CSE, на схеме BCM97405 (стр. 23).
Поскольку у большинства компьютеров больше нет последовательных портов, вам также может понадобиться адаптер USB-последовательный порт.
Последовательный USB-адаптер, подключенный к адаптеру RS-232-TTL.
Серийная распиновка для VIP2250:
Контакт 1 — заземление
Pin2 — TX (подтверждено)
Контакт 3 — VCC (+3,3 В)
Контакт 4 — RX (подозревается, но не подтверждено)
Контакт 5 — заземление
После соединения всех адаптеров вместе я разобрался с PuTTY и подключил питание к кабельной коробке.
Вывод сообщений загрузчика через последовательный порт
Последовательный вывод показывает, что при инициализации устройства запускается загрузчик BCM97405B1_B2 Motorola 1st stage. Затем загрузчик Motorola запускает загрузчик Microsoft IPTV, который запускает операционную систему Windows CE.
Я надеялся, что будет легко прервать загрузчик, чтобы получить оболочку, но пока мои попытки не увенчались успехом. В статье, которую я нашел для VIP1710, говорилось, что нажатие CTRL + C прерывает загрузчик, но мне не удалось заставить это работать. Я также безуспешно пробовал несколько других клавишных команд.
Это наводит меня на мысль, что либо я неправильно идентифицировал последовательный контакт RX, либо загрузчик не настроен на прерывание.
Если у кого-то есть мысли о том, как прервать загрузчик, оставьте комментарий.
Порт EJTAG
На основной плате также имеется четко обозначенный 14-контактный порт EJTAG TAP. Однако перед подключением кабеля JTAG к плате необходимо припаять контактный разъем.
Большую информацию о порте EJTAG можно найти на схематической диаграмме и в предварительной документации по аппаратному модулю данных.
14-контактный порт EJTAG TAP без припаянных контактов
Поддерживаемые функции отладки
Отладка программного обеспечения по стандарту MIPS с программными точками останова
Пошаговое аппаратное обеспечение без вмешательства
Ненавязчивые аппаратные точки останова для виртуальных адресов, физических адресов и значений данных: две точки останова для инструкций, две точки останова для данных и две точки останова для значений данных.
Средство отладки EJTAG выполняется одновременно на одном TP
Я еще не тестировал порт JTAG, поэтому не могу подтвердить его состояние. В документации Broadcom предлагается использовать либо зонд Wind River Vision, либо JTAG Green Hills. На основании того, что я прочитал в документации, кажется очевидным, что программа Broadcom BroadBand Studio играет определенную роль в процессе отладки.
Если кто-то знает о дешевом кабеле USB EJTAG, который поддерживает BCM7405, пожалуйста, оставьте комментарий.
Внутренний жесткий диск
В VIP2250 установлен жесткий диск Seagate SATA емкостью 500 ГБ (модель ST3500414cs). Этот накопитель обеспечивает около 170 часов хранения HD-видео. Этот накопитель был разработан специально для хранения видео и работает очень тихо и без перегрева.
Жесткий диск Seagate ST3500414CS SATA 500 ГБ
Структура файловой системы
Жесткий диск содержит 2 небольших раздела FAT16 и один большой раздел FAT32. Мне удалось успешно смонтировать все разделы в системе Linux и изучить файлы. Поскольку разделы отформатированы в FAT, к диску можно получить доступ и с помощью Windows.
Расположение разделов жесткого диска в Linux
Раздел размером 126 МБ содержит файлы для операционной системы (Windows CE 5.0.1400). Небольшой раздел размером 32 МБ содержит журналы событий и журналы активности подписчиков в формате XML.
Самый большой раздел содержит много файлов SLC размером 1 ГБ, которые используются для хранения видео. Эти файлы SLC функционируют как файловая система поверх файловой системы (вероятно, обеспечивая зашифрованное хранилище для видео).
Другой блоггер проанализировал эти файлы и предложил процедуру обновления жесткого диска в VIP1216.
Я проверил его процедуру и могу подтвердить, что она также работает на VIP2250. Единственное предостережение: DVR может использовать только до 1 ТБ пространства. Если вы устанавливаете диск емкостью более 1 ТБ, вам нужно будет выполнить процедуру, описанную в блоге Slumbuddy, чтобы изменить размер раздела данных, чтобы он был меньше 1 ТБ.
При переходе на диск емкостью 1 ТБ емкость хранилища HD-видео увеличится со 170 до 380 часов. Я бы порекомендовал использовать жесткий диск, специально разработанный для цифрового видеорегистратора, например диск Western Digital AV-GP емкостью 1 ТБ.
Структура операционной системы
Раздел ОС размером 126 МБ содержит множество файлов, включая основной файл образа операционной системы Windows CE nk.bin, а также etc.bin.
Файлы разделов ОС VIP2250
Содержимое этих файлов изображений можно извлечь с помощью nkbintools и CreateDump.bat.Чтобы извлечь содержимое nk.bin, поместите файл в каталог, в который вы распаковали содержимое nkbintools.zip. Поместите пакет CreateDump.bat в тот же каталог. Затем запустите файл CreateDump.bat из командной строки. Если извлечение прошло успешно, содержимое будет извлечено в новую папку с именем dump.
Использование nkbintools и CreateDump.bat для извлечения содержимого nk.bin
Вы можете использовать тот же процесс для извлечения etc.bin, но, поскольку пакетный файл ссылается на nk.bin, проще всего переименовать etc.bin в nk.bin, чтобы избежать изменения скрипта.
С помощью nkbintools также должна быть возможность вставлять измененные файлы (например, файлы реестра) обратно в образ nk.bin. Хотя я еще не пытался это сделать.
Структура реестра
Внутри файла образа nk.bin находятся 3 основных файла реестра: boot.hv, default.hv и user.hv. Утилита HVEdit может использоваться для декодирования файлов куста в текстовые файлы (.hvm), которые можно изменить, а затем преобразовать обратно в формат .hv.
Эталонный проект BCM97405
Broadcom предоставляет полную платформу эталонного дизайна, основанную на микросхеме BCM7405, которую они идентифицируют как BCM97405. BCM97405 — это полнофункциональная телевизионная приставка, которая предоставляет доступ ко всем различным портам ввода/вывода, предоставляемым микросхемой.
Схема BCM97405 предоставляет обширную информацию о конструкции платформы, включая блок-схемы различных схем, а также разводку микросхем.
Эталонная модель BCM97405 для BCM7405 SOC
Я подозреваю, что они предоставляются производителям оборудования для помощи в разработке собственной платформы на основе BCM7405 SOC. Эти поля, вероятно, также полезны для разработчиков программного обеспечения, которые пишут код для работы на этой платформе.
Входные/выходные соединения на BCM97405
Эти образцы эталонного дизайна часто можно найти в продаже на eBay, но цены на них недешевы.
Дальнейшее тестирование
Поскольку я продолжаю тестировать VIP2250, мне интересно, проводил ли кто-нибудь еще какие-либо дальнейшие тесты с последовательным портом. Если у вас есть какая-либо информация или комментарии по поводу прерывания загрузчика для получения оболочки, пожалуйста, дайте мне знать. Мне тоже интересно получить полный образ прошивки для BCM7405.
Поделиться:
Сэм Кир
Сэм окончил Университет Миссури в Канзас-Сити со степенью бакалавра информационных технологий. В настоящее время он работает сетевым аналитиком в фирме, занимающейся алгоритмическим трейдингом. Сэму нравится устранять сложные проблемы, и он постоянно экспериментирует с новыми технологиями.
25 комментариев к «Углубленный анализ цифрового видеорегистратора Arris VIP2250»
Здравствуйте, не могли бы вы сказать мне, если я куплю коробку DVR, используемую At&t или любым другим поставщиком программ, могу ли я записывать на них? В настоящее время у меня есть антенна, которая дает мне несколько каналов, но я хочу иметь возможность записывать некоторые из своих шоу. спасибо за помощь
Нет, цифровые видеорегистраторы, предоставленные кабельными компаниями, будут записывать контент только из их сетей. В вашем случае вам нужен автономный видеорегистратор. Возможно, вы захотите взглянуть на систему Channel Master DVR, она может вам подойти.
Есть ли быстрый и ПРОСТОЙ способ разгрузить контент с этого жесткого диска? у меня есть много вещей, которые я хотел бы просмотреть в других обстоятельствах, и я надеюсь, что есть хороший и, опять же, простой способ сделать это. заранее спасибо. о, и у меня есть старая (наверное) моторола VIP2250 -t
К сожалению, в настоящее время нет известного способа извлечь записи с внутреннего жесткого диска. В ящиках используется зашифрованная файловая система, что усложняет задачу.
Это сообщение в блоге относится к приставке Bell Fibe TV PVR VIP1216. Тем не менее, VIP1232 достаточно похож, поэтому, вероятно, будет работать та же процедура. Удачи с этой процедурой на VIP2262? Скажите об этом в комментариях.
Я был одним из первых подписчиков службы Bell IPTV; так рано, что он находился под эгидой Bell Entertainment Service, прежде чем его перевели на FibeTV. Когда сервис был переведен на FibeTV, Белл подарил мне все кабельные приставки, так что они принадлежат мне, и я имею полную привилегию открывать их и возиться с ними. Очевидно, не пытайтесь делать это с арендованной коробкой, потому что они могут выставить вам счет, если вы ее заблокируете.Кроме того, я понимаю, что данные о размере жесткого диска отправляются обратно в Bell, поэтому они знают, не вмешивались ли вы.
Что такое VIP1216
Этот раздел будет интересным, и вы можете пропустить его, если хотите просто обновить свою приставку. Вам нужно прочитать это, только если вы выполняете более сложную процедуру.
VIP1216 производится компанией Motorola и работает под управлением операционной системы WinCE. Входящий в комплект жесткий диск представляет собой Seagate DB35.2 емкостью 160 ГБ с интерфейсом IDE, номер детали ST3160212ACE. Серия DB35.2 была разработана, чтобы быть прохладной и тихой для приложений домашнего кинотеатра, но в основном продавалась напрямую OEM-производителям, и ее сложно и дорого купить обычному потребителю. HD использует стандартные протоколы разметки и файловой системы, но понимает только разделы MBR и файловые системы FAT16 и FAT32.
Боковая панель. «Гигабайт», используемый производителями жестких дисков, обычно определяется как 1 000 000 000 байт. Фактический гигабайт составляет 1 073 741 824 байта. Таким образом, ваш Seagate объемом 160 ГБ на самом деле составляет 160 000 000 000 байт = 149 фактических гигабайт. Если не указано иное, я буду ссылаться на фактические гигабайты всякий раз, когда упоминается это слово.
Боковая панель: «16» в VIP1216 означает жесткий диск емкостью 160 ГБ. Точно так же, как VIP1232 означает жесткий диск емкостью 320 ГБ, а VIP1200 означает отсутствие жесткого диска.
Сам жесткий диск разделен на 3 основных раздела (ни один из них не активен). Первый представляет собой раздел FAT16 размером 126 МБ и содержит все файлы и настройки операционной системы; мы будем называть это разделом ОС. Второй раздел представляет собой раздел FAT32 размером 148,9 ГБ и содержит все записанные вами программы; мы назовем это разделом данных и вернемся к этому позже. Последний раздел имеет размер 32 МБ в файловой системе FAT16 и содержит только журналы состояния.
Вернуться к разделу данных. В подкаталоге drvvol находится ровно 128 файлов с расширением .SLC, каждый из которых имеет размер ровно 1 ГБ. Это говорит мне о том, что в файловой системе FAT32 ОС использует собственную проприетарную файловую систему. Вы не увидите никаких файлов, относящихся к каким-либо записанным шоу, только эти фрагменты размером 1 ГБ. Метаданные и информация об индексировании, а также записанные данные, по-видимому, находятся здесь и также зашифрованы.
Позже, когда мы получим PVR для подготовки нового жесткого диска, он всегда будет создавать 126-мегабайтный раздел ОС вверху, 32-мегабайтный раздел журнала состояния внизу и использовать оставшееся пространство для раздела данных. в середине. В разделе данных он всегда будет оставлять около 22 ГБ пустым и создавать столько файлов .SLC размером 1 ГБ, сколько сможет заполнить оставшееся пространство. Однако при попытке создать более 999 файлов .SLC произойдет зависание. Если он создаст ровно 999 файлов .SLC, он не зависнет, но сообщит об отсутствии места на вашем DVR. Таким образом, максимальное количество файлов .SLC, которые он может создать и по-прежнему функционировать, составляет 998 (что соответствует 998 ГБ памяти или достаточно для записи 351 часа шоу в высоком разрешении). Это программное ограничение ОС, и вряд ли оно когда-либо будет обновлено, так как этот PVR устарел на 2 поколения. Не знаю, есть ли у VIP1232 такие же ограничения, если узнаете, напишите об этом в комментариях.
Для самых гиков здесь есть интересная разборка VIP1216.
Какое оборудование и инструменты мне нужны?
Новый жесткий диск большего размера для обновления. На момент написания этой статьи плата Western Digital Green (SATA) емкостью 1 ТБ стоит 65 канадских долларов, но, вероятно, ее можно найти в продаже по цене менее 50 долларов.
Если вы приобрели жесткий диск SATA, вам также потребуется адаптер IDE-SATA (3 доллара США).
Если вы приобрели жесткий диск емкостью более 1 ТБ, вам потребуется:
компьютер для подключения нового жесткого диска.
адаптер IDE/SATA/USB (8 долл. США) для подключения нового жесткого диска к компьютеру.
программное обеспечение для управления разделами, способное изменять размер разделов. Я использовал EaseUS Partition Master, который бесплатен для частного использования.
Какой жесткий диск следует приобрести для обновления?
Краткий ответ: любой жесткий диск, поддерживающий старый интерфейс IDE (иногда называемый PATA) и имеющий размер менее 1019,5 ГБ (диск емкостью 1 ТБ равен фактическим 931,3 ГБ). Предпочитается прохлада и тишина.
Длинный ответ: подойдет практически любой жесткий диск IDE или SATA. Если вы собираетесь использовать диск SATA, вам необходимо приобрести дополнительный ключ IDE для SATA. Если вы собираетесь использовать жесткий диск объемом более 1019,5 ГБ, необходимо выполнить дополнительный шаг для изменения размера раздела данных.Он не должен быть особенно быстрым, поскольку исходный жесткий диск имел постоянную скорость передачи только 83 МБ/с (или 664 МБ/с), а IDE поддерживает максимальную пропускную способность только 133 МБ/с. Прохлада и тишина по-прежнему предпочтительнее.
На момент написания этой статьи Western Digital по-прежнему продает жесткие диски IDE с синим обозначением и максимальным объемом 1 ТБ (фактический объем составляет 931,3 ГБ). Они также продают крутые и тихие диски с обозначением Green, но это только SATA. Я использовал диск WD Green емкостью 2 ТБ (поскольку я не знал об ограничении в 1019,5 ГБ, когда впервые начал это упражнение) с этим ключом IDE для SATA.
Seagate больше не продает диски с интерфейсом IDE и не позиционирует потребительские диски как холодные и тихие. Быстрая проверка на соответствующих веб-сайтах показывает, что накопитель Barracuda емкостью 1 ТБ потребляет 6,19 Вт энергии, в то время как накопитель WD Green емкостью 1 ТБ потребляет 3,3 Вт энергии (энергопотребление адаптера IDE-SATA неизвестно, но, вероятно, невелико), а накопитель емкостью 1 ТБ Накопитель WD Blue потребляет 6,8 Вт энергии. Таким образом, WD Green с адаптером IDE-SATA, вероятно, является лучшим выбором, но WD Blue будет самым простым, поскольку вам не придется покупать дополнительные адаптеры. Blue будет работать немного шумнее и немного нагреваться, поэтому убедитесь, что вы обеспечили достаточную вентиляцию.
Гибридные и твердотельные накопители также должны работать, но, как я уже сказал, они не должны быть быстрыми, так как пропускная способность IDE все равно будет узким местом.
Можно ли перенести все свои старые записи на новый жесткий диск?
Короткий ответ: нет
Подробный ответ. Вы можете скопировать все файлы .SLC со старого жесткого диска на новый жесткий диск, но при этом он также примет старый размер жесткого диска. Таким образом, вы можете перенести все свои записи на новое оборудование, но оно будет использовать только 128 ГБ вашего нового диска емкостью 1 ТБ, и вы не станете лучше, чем раньше. Поскольку все метаданные тома диска зашифрованы, я не смог найти способ это изменить.
Быстрая и грязная процедура
Используйте эту процедуру, если вы используете жесткий диск объемом менее 1019,5 ГБ. Если вы перерабатываете старый диск, убедитесь, что на нем нет существующих данных разделов, как на новом диске.
1) Выключите питание и отсоедините все разъемы на задней панели. С помощью отвертки Philips откройте корпус и извлеките старый жесткий диск. Тщательно используйте антистатические меры предосторожности.
2) Установите новый жесткий диск. Если вы используете диск SATA, вам необходимо подключить ключ IDE к SATA. Соберите все заново и в последнюю очередь подключите телевизор, источник сигнала (коаксиальный или CAT5, но не оба) и кабель питания. Очень важно. Приставка кабельного телевидения получает сигнал либо по коаксиальному кабелю, либо через порт Ethernet. Снова подключите сигнальный кабель, не подключайте оба.
Боковая панель: интересно, что можно сделать с портом Ethernet? Посмотрите, что я сделал здесь.
2a) На вашем телевизоре: сначала вы увидите одну шестеренку и индикатор выполнения внизу. На данном этапе это разбиение и форматирование вашего диска, а также загрузка прошивки от поставщика кабельного телевидения. Если бы у вас были подключены и порт Ethernet, и коаксиальный кабель, он может попытаться загрузить прошивку из неправильного источника и зависнуть, когда не сможет ее найти.
2b) Как только индикатор выполнения достигнет конца, появится новый экран с двумя шестеренками и индикатором выполнения. На данном этапе устанавливается прошивка на раздел вашей ОС.
2c) После экрана с двумя передачами вы увидите 3 точки. Это означает, что кабельная приставка загружается. Однако его проприетарная файловая система не завершена, поэтому загрузка еще не завершена. Вместо этого он выключится сам.
2d) Ваш телевизор не будет отображать сигнал от кабельной приставки, но индикатор питания будет мигать и выключаться. В этот момент он сканирует свою внутреннюю файловую систему и попытается восстановить ее, если обнаружит что-то не так. Поскольку внутренней файловой системы не было, теперь будут созданы все эти файлы .SLC. Не паникуйте, это должно занять не более 10 минут (я рассчитал 6 минут). Если бы вы попытались использовать диск емкостью более 1019,5 ГБ, то в этот момент кабельная приставка зависнет.
Боковая панель: чтобы принудительно загрузить и установить свежую прошивку, отсоедините и снова подключите шнур питания к кабельной приставке, когда появятся три точки, и сделайте это 3 раза подряд.
3) Когда это будет сделано, появится синий экран. Если индикатор питания кабельной коробки не горит, включите его сейчас. Нажмите кнопку «Меню» -> «Настройки» -> «Информация о системе» -> «Информация о системе» -> «Ресурсы системы». Вы должны увидеть пространство PVR как 100%. Если бы вы пропустили этот шаг, вы получите сообщение об ошибке при следующей проверке пространства PVR. Затем нажмите кнопку «Записи» и выберите «Проверить пространство PVR» и наслаждайтесь своей славой. На каждые 2,84 ГБ места на жестком диске приходится 1 час записи в высоком разрешении.
4) Снова настройте параметры AV, так как они будут потеряны. Все ваши будущие настройки записи и списки избранных каналов хранятся на центральном сервере и должны быть сохранены.
Более сложная процедура
Используйте эту процедуру, если вы используете жесткий диск объемом более 1019,5 ГБ.
1) Выполните шаги 1 и 2 процедуры вопросов и ответов. Пройдите весь путь до этапа 2d и дайте ему повиснуть (подождите не менее 10 минут, пока индикатор питания не начнет мигать).
2) Отсоедините кабельную коробку и все остальные разъемы. Извлеките новый жесткий диск.
3) Поднесите новый HD к компьютеру и подключите его. Вашему компьютеру нужен дополнительный порт SATA или IDE, если это необходимо. Если ваш компьютер недостаточно стар, чтобы иметь порт IDE, вы можете приобрести здесь адаптер IDE/SATA — USB за 8 долларов. Док-станция для жесткого диска SATA тоже отлично работает. В худшем случае вам потребуется выключить компьютер, подключить внутренний диск и снова включить питание.
4) Найдите раздел данных на новом диске и удалите все файлы .SLC. Если ОС вашего компьютера пытается создать корзину в этом разделе, удалите и ее.
5) С помощью программного обеспечения для управления разделами (я использовал EaseUS Partition Master Free):
5a) Удалить раздел журнала состояния
5b) Измените размер раздела данных до 1019,5 ГБ или меньше.
6) Извлеките новый диск из компьютера и переустановите его обратно в кабельную приставку.
7) Повторите шаг 2 из процедуры вопросов и ответов. Вы увидите, как он пройдет этапы 2c и 2d.
8) Выполните шаги 3 и 4 из процедуры вопросов и ответов. Готово!
Обновление от 02.02.2015: успешно выполнено регулярное запланированное обновление микропрограммы. При попытке сделать это автоматически произошел сбой с большим красным крестиком, но я выполнил жесткую загрузку, а затем он обновился правильно. Также заметил, что перезагрузка любого типа занимает больше времени, потому что ей приходится сканировать гораздо большую файловую систему.
Обновление от 27.11.2015: После многих лет верной службы мой VIP1216 испустил дух и больше отказывался включаться. Я подозреваю, что это была ошибка более высокого порядка, такая как сбой процессора, потому что он был нестабильным и зависал во время воспроизведения в течение 2 месяцев до этого. Кабельщик выходит на следующий день с новым VIP2262 с 1 ТБ SATA Seagate. У меня было 265 часов записей на старом PVR, и сотрудник службы поддержки по телефону и техник сказали, что перенос моих старых записей на новую машину невозможен, но я был мотивирован, чтобы понять это, вот как:
Мой первый шаг состоял в том, чтобы изучить жесткий диск в 2262, чтобы убедиться, что его архитектура существенно отличается от архитектуры 1216. Это не так. Как и ожидалось, было 3 раздела. Раздел ОС имел аналогичную структуру, но содержал другие файлы. Неудивительно, поскольку базовое оборудование было другим. Итак, следующее, что нужно было сделать, это сделать прямую замену жесткого диска. [Если ваш старый диск был IDE, вам потребуется переходник IDE-SATA]. Никаких кубиков, VIP2262 включается с большим красным крестиком на экране.
В итоге удалось скопировать все файлы из раздела ОС VIP2262 (и только этого раздела) на старый жесткий диск VIP1216 в том же разделе. Остальные 2 раздела оставьте в покое. Установите старый жесткий диск в новый бокс, и все должно работать со всеми имеющимися старыми записями. [Я подозреваю, что удаление всех файлов из раздела ОС также сработает, поскольку приставка должна загрузить новый набор прошивки, если обнаружит поврежденную ОС]. При первой загрузке он потратит несколько минут с мигающей кнопкой питания на сканирование раздела данных. Затем, после загрузки, он потратит еще некоторое время на запуск службы PVR, пока будет проводить инвентаризацию всех ваших старых записей. После этого станцуйте счастливый танец, так как вы смогли все сохранить.
Что также должно работать, так это копирование раздела данных со старого диска на новый и продолжение использования нового. Это будет работать только в том случае, если новый диск больше старого. Новый диск также будет иметь размер старого.
Я не знаю, есть ли у 2262 такой же программный лимит в 1 ТБ, так как это требует форматирования жесткого диска. Если кто узнает, пишите в комментариях.
Пару месяцев назад друзья пригласили меня выступить с докладом на конференции по безопасности NullByte. Я начал изучать горячие темы о некоторых встраиваемых устройствах и решил поговорить о безопасности кабельных модемов. Брейден Томас выступил на Infiltrate 2015, обсуждая практические атаки на DOCSIS, так что да, взлом кабельных модемов по-прежнему популярен.
21 ноября я буду в Сальвадоре, выступая на тему "Взлом кабельных модемов: последующие годы". Речь не идет о краже сервиса и получении бесплатного доступа в интернет. Я сосредоточусь на безопасности кабельных модемов, технологии, используемой для управления ими, защите данных и обновлении микропрограмм провайдерами. Спойлер: все действительно очень плохо.
Защитить кабельные модемы сложнее, чем другие встроенные устройства, потому что в большинстве случаев вы не можете выбрать свое собственное устройство/прошивку, а обновления программного обеспечения почти полностью контролируются вашим интернет-провайдером.
Исследуя эту тему, я обнаружил ранее неизвестный бэкдор в кабельных модемах ARRIS, затрагивающий многие из их устройств, включая TG862A, TG862G, DG860A. На момент написания этой статьи поиски Shodan показали, что бэкдор затрагивает более 600 000 хостов, доступных извне, и поставщик еще не сообщил, собирается ли он это исправить.
Бэкдоры ARRIS
Кабельные модемы ARRIS класса SOHO содержат недокументированную библиотеку (libarris_password.so), которая действует как лазейка, позволяя привилегированному входу в систему с использованием пользовательского пароля.
Следующие файлы загружают библиотеку бэкдора в микропрограмму ARRIS TG862A TS0705125D_031115_MODEL_862_GW (выпущена в 2015 г.):
Пароль дня ARRIS — удаленный бэкдор, известный с 2009 года. Он использует начальное число в кодировке DES (установленное интернет-провайдером с помощью arrisCmDoc30AccessClientSeed MIB) для создания ежедневного пароля бэкдора. Начальным значением по умолчанию является MPSJKMDHAI, и угадайте, что многие интернет-провайдеры вообще не утруждают себя его изменением.
Учетная запись бэкдора может использоваться для удаленного включения Telnet и SSH через скрытый административный интерфейс HTTP "http://192.168.100.1/cgi-bin/tech_support_cgi" или через пользовательские MIB SNMP.
Пароль по умолчанию для пользователя SSH «root» — «arris». Когда вы подключаетесь к сеансу telnet или выполняете аутентификацию через SSH, система порождает оболочку mini_cli, запрашивающую пароль от бэкдора.
Когда вы входите в систему с паролем дня, вы перенаправляетесь в закрытую техническую оболочку ('/usr/sbin/cli')
При анализе библиотеки бэкдора и защищенных оболочек я обнаружил интересный код проверки подлинности:
Да, в бэкдор поставили бэкдор (Джоэл из Dlink наверняка позавидует). Недокументированный пароль бэкдора основан на последних пяти цифрах серийного номера модема. Вы получаете полную оболочку busybox при входе в сеанс Telnet/SSH с использованием этих паролей.
Поставщик попросил не раскрывать детали алгоритма генерации паролей. Я очень рад узнать, что эти ужасные ребята из Metasploit не смогут своевременно исправить это.
Уязвимость, раскрытие информации и маркетинг
Конечно, нам нужен логотип, чтобы средства массовой информации могли сообщить об этом с помощью причудливых графиков, а продавцы могли распространять персонализированные футболки в Blackhat.
Что мне больше всего нравится в Икамтуфе, так это его дальновидность. Пока люди писали глупые фаззеры, он написал AFL и провел подробный технический анализ GHOST от Qualys. Основываясь на его анализе, я нанял пару специалистов по маркетингу, чтобы найти лучший способ раскрыть бэкдор ARRIS.
Что у нас здесь?
– Несколько бэкдоров, обеспечивающих полный удаленный доступ к кабельным модемам ARRIS. – Ключ доступа, который генерируется на основе серийного номера кабельного модема.
После тщательного анализа комитет по маркетингу посоветовал членам w00tsec написать Keygen. Для того, чтобы написать кейген, нам нужен leet ascii art и крутой чиптюн. Выбран шрифт ROYAFNT1.TDF от легендарного художника Roy/SAC, а чиптюн — Toilet Story 5 от Ghidorah.
Вот POC (убедитесь, что вы включили звук):
Заключение
Я сообщил об этих недостатках в CERT/CC 13 сентября 2015 г., но мы не получили много отзывов от поставщика. CERT/CC был очень полезным и отзывчивым (10/10 раскрыли бы снова!). Меня попросили не выпускать POC сразу, поэтому я подожду, пока поставщик «исправит» проблему.
CERT/CC установила политику раскрытия информации 45 дней назад.Они ждали более 65 дней, пока они «исправят» это, но ARRIS своевременно не удалил бэкдоры. Кто-то должен обновить RFC об ответственном раскрытии информации и включить примечание о том, что поставщики должны терять точки раскрытия каждый раз, когда они устанавливают лазейку на устройстве (модемы ARRIS также имеют третий лазейку, см. Блог ConsoleCowboys).
Я почти уверен, что злоумышленники какое-то время использовали уязвимости этих устройств (достаточно, например, поискать ARRIS DNS в Twitter). Нам нужно больше людей, которые обходят лицензионные соглашения с конечным пользователем и изменяют программное обеспечение и микропрограммы конечного пользователя. Если вы еще не слышали о Firmware.RE, проверьте их прямо сейчас. Более широкий взгляд на микропрограммы не только полезен, но и необходим для обнаружения новых уязвимостей и лазеек, сопоставления различных семейств устройств и демонстрации повторного появления уязвимостей в разных продуктах.
