MMI Navigation Plus Details

Dieses Thema im Forum "Multimedia" wurde erstellt von Johannes, 03.04.2012.

  1. Johannes

    Johannes Moderator

    Dabei seit:
    04.12.2010
    Beiträge:
    1.812
    Zustimmungen:
    776
    -
    Betriebssystem:

    QNX Neutrino RTOS


    Architektur:

    SH4


    USB:

    Mit dem AMI->USB-Kabel (4F0 051 510 Q) kann eine USB-Schnittstelle geschaffen werden.


    Unterstützte Geräte (USB):

    • D-Link DUB-E100
      • NIC
      • DHCP-Client
      • offene Ports: 23 (Telnet), 851, 2011, 2021


    Telnet:

    Benutzername und Passwort leider noch unbekannt.
    Hier wäre Hilfe von jemandem nötig, der sich mit Hacking auskennt.


    Diese Informationen werden Erweitert, wenn sich etwas neues ergibt.



    Gruß,

    Johannes
    -
     
    #1 Johannes, 03.04.2012
    Zuletzt bearbeitet: 04.04.2012
  2. vinc32

    vinc32 Guest

    Naja das Problem ist, den User herauszufinden... das Passwort ist dann nicht mehr ganz so schwer...
    aber wie willst du via Telnet bitte den User herausbekommen? Schonmal root und admin und sys probiert?
    Hab leider meinen kleinen noch nicht sonst würde ich ein paar Freunde mal fragen ob sie sich das anschauen können ;) Als Student hat man da ganz gute Beziehungen...^^

    Gruß
    Max
     
  3. Johannes

    Johannes Moderator

    Dabei seit:
    04.12.2010
    Beiträge:
    1.812
    Zustimmungen:
    776
    root sollte es schon geben.
    Hab auch mal Word-List-Attack laufen lassen, aber nach ein paar Zugriffen hat er den Telnet-Daemon abgeschossen... :thumbdn:

    Bruteforce halte ich persönlich für ziemlich unmöglich, da ein Login-Versuch ne ganze Weile dauert... :glare:

    Kannst ja mal fragen was man sonst noch versuchen könnte, ich probier es gerne aus solange du deinen noch nicht hast. :cool2:


    Aber schön, dass überhaupt Interesse da ist.
    Dachte eigentlich, dass hier im Forum ne ganze Menge IT-Leute rumwuseln, und habe deswegen erhofft, dass sich ein paar rühren.

    Für die, die nicht so mit dem von mir Geschriebenen anfangen können:
    Das ist DER Grundstein fürs MMI+-Hacking!! :laugh:


    Gruß,

    Johannes
     
  4. vinc32

    vinc32 Guest

    Ist das Version 6.4 oder 6.5?
    Das er dann abbricht war klar ;) bekommst du raus welcher Mikro Kernel verwendet wird? Vllt bekommt man durch eine sicherheits Lücke da was raus^^ oder einfach mal bei Audi nach dem Passwort Nachfragen xP aber das würde ich meinen ist sinnlos da eh keine Antwort kommt ;)
     
  5. Johannes

    Johannes Moderator

    Dabei seit:
    04.12.2010
    Beiträge:
    1.812
    Zustimmungen:
    776
    Kann ich leider alles nicht beantworten, da ich ja bisher nicht ins System gekommen bin.
    Es gibt leider auch keine weiteren Informationen über dieses Thema, da bis jetzt ja noch nicht einmal ein Weg bekannt war, bei dem man eine Ethernet-Schnittstelle mit offenem Telnet-Port hat. :scared:

    Bei Audi direkt werden die mit Sicherheit keine Informationen darüber haben.
    Wer Zugriff darauf haben könnte, wäre Harman/Becker - die Entwickler des MMI - aber ich glaube die rücken damit nicht raus. :flapper:

    Fraglich ist auch, was die anderen beiden Ports machen. Ich glaube da werde ich morgen mal schauen...


    Gruß,

    Johannes
     
  6. vinc32

    vinc32 Guest

    Man kann ja mal ganz lieb nachfragen^^ muss nur einen guten Grund finden xP

    Hast du schon so ein paar Standard pw's ausprobiert? Vllt waren sie ja so doof... Glaub i zwar nicht aber naja ;) sowas wie passwort, password, mmi, 0000, 0.0.0.0 etc
     
  7. Johannes

    Johannes Moderator

    Dabei seit:
    04.12.2010
    Beiträge:
    1.812
    Zustimmungen:
    776
    password, passwort, mmi, audi, admin und 0000 hab ich schon ausprobiert.
    Und selbstverständlich auch ohne PW. :smile:

    Was ich jetzt noch gefunden habe:

    Vielleicht kann man da mal schauen....

    Ich kenne mich leider was Hacking betrifft nicht so gut aus. :sad:


    Gruß,

    Johannes
     
  8. vinc32

    vinc32 Guest

    Ich leider auch nicht :/

    und hast du schon default, alpine, handm, audi probiert? :D gibt es da eigentlich eine Zeichen Begrenzung?

    die andere Methode kannst du echt mal probieren ;)

    Gruß,

    Max
     
  9. zaphod

    zaphod Mitglied

    Dabei seit:
    02.08.2011
    Beiträge:
    17
    Zustimmungen:
    6
    Den D-Link-Adapter kann ich bestaetigen. Default-IP duerfte 172.16.250.248 sein.

    Die zwei weiteren Ports sind vermutlich da um Tracelogs abzurufen/aufzuzeichnen.

    Leider haben nur die Entwicklerstaende kein Passwort fuer den root Account.
    Das Passwort der Produktionsstaende kennt wohl bislang nur Harmann.

    Auf den DVD-Images fuer Softwareupdates (Duerften ja einige Werkstaetten haben) sollte ein findiger Hacker den Hash des Passworts jedoch lokalisieren koennen ;-)

    Ist allerdings kein Trivial-Passwort. Mein 8-Core Xeon braucht wohl noch etwa 23 Jahre fuer dieses Hash...

    Ein Wort der Warnung:
    Falls durch's Rumspielen das System nicht mehr richtig hochfaehrt, faehrt auch kein Netzwerk mehr hoch. Der Zugang zur seriellen Konsole der Produktions-Geraete ist schwer moeglich (im Gehaeuse und verklebt). Man kann sich so sehr leicht einen Briefbeschwerer bauen ;-)

    Zu den Moeglichkeiten falls man den Zugang hat:
    Ist nicht so einfach wie man sich das vielleicht vorstellt. Viele der Filesysteme sind read-only.
    Einzig Video In Motion wuerde mir spontan einfallen. Das kann man leicht in einem Startskript einschalten. Geht aber vermutlich einfacher via VCDS.

    Eigene Software zum Laufen zu bringen ist wohl eher unwahrscheinlich (Komponentenschutz, Watchdog Reset etc.). Ohne serielle Konsole haette man wohl einen Versuch pro Geraet ;-)

    Falls jemand trotzdem meint, dass sich der Aufwand lohnt:
    Happy Hacking!
     
    danielmewes und Johannes gefällt das.
  10. vinc32

    vinc32 Guest

    naja ich kann ein USB stick mit dem Software Update besorgen :D aber eigentlich müsste auf der Audi Seite das doch auch sein^^


    EDIT: sry, das war für den A6 das MMI... ich mach mich nochmal schlau ;)
     
    #10 vinc32, 04.04.2012
    Zuletzt von einem Moderator bearbeitet: 04.04.2012

Diese Seite empfehlen