Philips Fernseher verwenden sowohl den Linux Kernel als auch viele weitere Open Source Tools. Der Quellcode ist über den Philips Kundenservice auf Anfrage erhältlich. www.storageupdates.philips.com/de/opensource.html Ich möchte nun ein Projekt zur Erstellung einer alternativen Firmware starten. Vergleibares gibt es bereits für Samsung Fernseher. www.samygo.tv
Zuerst müssen wir einen Weg finden, um die Firmware (erhältlich auf der Produktseite) zu entpacken. Ich bin über jede Hilfe dankbar.
*.upg Beispiel Firmware: http://www.p4c.philips.com/cgi-bin/eula.pl?ctn=40PFL8505K/02&dct=FUS&link=/files/4/40pfl8505k_02/40pfl8505k_02_fus_deu.zip&mode=inpage&scy=DE&slg=DEU
Das ist nur ein Image ohne Quelltext. Lies mal die pdf...
Das ist mir natürlich klar. Der Quelltext reicht aber nicht aus, um eine nutzbare Anpassung durchzuführen. Deshalb müssen einige Bestandteile aus der Firmware extrahiert werden.
Service UART: Baudrate: 38400, Parity: None, Databits: 8 Belegung: Klinkenstecker 3,5 mm (dreipolig) TXT Spitze GND Ring RXD Schaft
Das Entpacken der Firmware ist leider nicht einfach, da diese verschlüsselt ist und der passende Schlüssel in der Hardware gespeichert ist. Die Frage ist nun, wo?! http://www.avforums.com/threads/there-is-any-custom-firmware-for-philips-televisions-or-firmware-editor-maybe.1119695/#post-12159253
Philips Service Manual: >5.9.1 Introduction >The set software and security keys are stored in a NAND- >Flash, ... http://www.go-gddq.com/upload/2011-10/11102710303370.pdf
Letzendlich wäre das Entschlüsseln der Firmware sehr aufwendig, ich werde deshalb nach einem Exploit suchen.
Das die Pinguin-FanGirls&Boys aber auch immer alles cracken müssen, um sich bequem auf fremder Hardware einzuniesten und breitzumachen... ...oder wenigstens derart "angeben", daß man dies glauben könnte - sie aber in Wirklichkeit kaum mehr vollbracht haben, als Scripte umzurühren, Icons zu klecksen und die Oberfläche umzusprühen. Ebenso fleißige wie fähige Vorgänger haben der Hardware einst wirklich Selbstgeschaffenes und Eigenständiges eingehaucht. Selbstentwickelte, unmittelbar nach dem Resetsignal des Prozessors die Hardware völlig alleine beherrschende Software. Bspw. die DVB98/2000-Firmware für die d-box 1: http://de.wikipedia.org/wiki/D-box#Alternatives_Betriebssystem_f.C3.BCr_die_d-box_1 - Nicht abgekupfert. - Geschaffen vom Geist einer Person, statt mühsam von Scharen geboren. - Ohne "Netz und doppelten Boden" auf der Hardware - in Assembler.
Man könnte auch versuchen, die Möglichkeit des Zugriffs über LAN/WLAN auf den Fernseher auszunutzen. Stichwort Philips Jointspace. Dieses Projekt könnte wohl etwas Belebung gebrauchen. http://jointspace.sourceforge.net/ Ich habe schon einmal damit herum gespielt. Zu mehr als Textnachrichten von mir vom Rechner am Dachboden an meine Frau im Wohnzimmer vor dem Fernseher, bin ich nicht (noch) gekommen. Die Firmware, die oben verlinkt wurde, ist eine ais der 2010er Serie. JSON wir leider erst ab 2011 unterstützt.
@Arno K. Zwischen der Erstellung einer komplett eigenen Firmware für die uralte DBOX und für einen Fernseher liegen Welten. @HäupftlingGroßerFernseher Jointspace werde ich mir nochmal genauer anschauen, wobei man anscheinend immer einen PC benötigt.
Ich habe einen Philips Fernseher mit Ambilight und die Firmware ist ein Graus. Langsam, umständlich, ... Ich bilde mir nicht ein, die Funktionen beschleunigen zu können. Allerdings hatte ich die Hoffnung, die nervigen Einblendeffekte abschalten zu können. Also habe ich bei Philips den Quelltext angefragt. Kam auch als Download. Allerdings ist der Quelltext nicht vollständig. Zum Beispiel habe ich alle Dateien entpackt und nach dem Wort "Ambilight" gesucht. Kein Treffer. In den Menus steht aber mehr als einmal das Wort Ambilight drin, also müsste es auch in der Firmware vorkommen. Des weiteren rücken sie auch auf Nachfrage keine Information zum verwendeten Prozessor, Toolchain, etc. raus. Mein derzeitiger Wissensstand (bei dem ich mich gerne korrigieren lasse): Philips gibt zwar offiziell an, den Quelltext raus zu geben, allerdings geben sie nur die Basis (unveränderter Quelltext) raus. Mit diesem Quelltext alleine lässt sich nichts erstellen. Gruß
@schrieb schrieb schrieb Ja, der Quelltext reicht nicht aus, um eine nutzbare Anpassung durchzuführen. Nun gibt es zwei Möglichkeiten: 1. Entschlüsseln (Flash Dump ist verfügbar!), eigene Firmware zusammenbauen und signieren 2. Exploit, eigenen Code ausführen
Arno K. schrieb: > Das die Pinguin-FanGirls&Boys aber auch immer alles cracken müssen, um > sich bequem auf fremder Hardware einzuniesten und breitzumachen... Naja, die Gerätehersteller nutzen ja auch die Software der "Pinguin-FanGirls&Boys", um sich Entwicklungsarbeit und Lizenzkosten für kommerzielle Software zu sparen. Die GPL ist genau dafür gemacht, daß man sich auf Basis der bestehenden Software eine modifizierte Variante basteln kann. Wenn der Geräte-Hersteller also GPL-Software nutzt, muß er folglich damit rechnen, daß das auch jemand tut. Dann Verschlüsselung, Verdongelung und andere Hürden in den Weg zu legen, um es auf die Weise zu erschweren, ist eigentlich eine recht linke Nummer, denn so profitieren die Hersteller einerseits von der kostenlosen Software, die andere in ihrer Freizeit für die Allgemeinheit geschrieben haben, geben aber selbst kein bischen zurück.
spilihP schrieb: > Nun gibt es zwei Möglichkeiten: In beiden Fällen werden dir die Anwälte von Philips sehr schnell klarmachen, was Philips von solchen Aktionen hält. Notfalls auch vor Gericht.
schrieb schrieb schrieb schrieb: > Also habe ich bei Philips den Quelltext angefragt. Kam auch als > Download. Allerdings ist der Quelltext nicht vollständig. Natürlich nicht, sie müssen ja nur die unter GPL stehenden Teile, die sie verändert haben, liefenr. Das ist halt der Standard Linux Kernel. Irhe selbst geschriebenen Hardwaretreiber, sowie der eingentliche "Fernseher", der wohl als normales Programm (bzw. wahrscheinlich viele Programme) unter dem Linux Kernel läuft, stehen ja nicht unter GPL und werden deshalb auch nicht veröffentlicht.
@Michael Ja, beide Möglichkeiten sind nicht ganz unproblematisch. Taurig eigentlich, dass Philips den Open Source Grundgedanken derart missachtet.
Wobei die Bereitstellung von Werkzeugen normalerweise kein Problem seien sollte. Eine fertig angepasste Firmware darf natürlich nicht verteilt werden. http://freetz.org/wiki/freetz
JointSpace Server Directory Traversal Vulnerability: http://sitsec.net/blog/2013/09/16/jointspace-server-directory-traversal-vulnerability-on-a-philips-6000-series-smart-led-tv/eso
spilihP schrieb: > Zwischen der Erstellung einer komplett eigenen Firmware für die uralte > DBOX und für einen Fernseher liegen Welten. Dann liegen zwischen dem Alleinentwickler der DVB98/2000 und den human resources der Linuxer Galaxien. Und letztendlich fehlten der d-box 1 mit DVB98/2000 nur das Display und die Lautstrecher zum komplett-TV-Paket. Asonsten war bereits nahezu alles vorhanden, was moderne TV-Geräte auszeichnet, vom Scaler bis hin zum Massenspeicheranschluß für Aufnahme und Wiedergabe. Ok, HDTV fehlte - gab es noch nicht. Ebenso deinterlacing und die dazugehörende motion compensation - die erst mit dem Übergang zu progressiv scannenden Displays erforderlich wurden. Und alles getrieben von einer 8 MHz CPU - dessen ungeachtet das User-Interface der Oldi-Box rund eine Größenordnung flinker reagierte, als die heutigen Frickler (bereits die bei Philipps, nicht erst die "Alternativen") das offensichtlich mit Prozessoren im GHz-Bereich gebacken bekommen. Zugegeben: Alternative Firmware von heute schafft es oft, dies um einige Prozentpunkte zu verbessern. Aber nicht einmal ansatzweise um Größenordnungen, wie einst auf der d-box 1 demonstriert wurde. Denn dazu wird es nicht ansatzweise genügen, ein paar Scripte "neu zu rühren", dazu bedarf es einer legacy-freien Neuentwicklung.
Die hier beklagte Verschlüsselung und Signierung der Firmware hat mit Einführung von CI+ breiten Einzug in alle Fernseher mit CI+-slot gehalten. Dies ist Bestandteil der CI+-Lizensbedingungen und wird von den Herstellern also nicht unbedingt freiwillig gemacht. Da aber für die Hersteller ein Hack ihrer Geräte u.U. extrem teuer zu stehen kommen kann (wenn CI+ relevante keys dadurch leaken würden) unternehmen sie schon einiges um die Kisten dicht zu bekommen. Der GPL Gedanke ist für viele Hersteller ein Graus. Daher wird nur das allernötigste an sourcen veröffentlicht. Es ist ein ständiges Abwägen der Hersteller, ob die Vorteile Linux oder andere GPL Software zu verwenden den damit verbundenen Nachteilen bzw. dem Aufwand einer eigenen Entwicklung gegenüber überwiegen. Ich will das hier nicht werten, aber es hilft die Erwartungen den Herstellern gegenüber ein bisschen im Zaum zu halten. Ich denke also von offizieller Seite wird man von Philips null komm nix an support bekommen. Man müsste schon Entwickler direkt bei denen persönlich kennen...
@andi6510 Bei Samsung trifft dein beitrag voll zu, bei Philips hingegen besteht die Verschlüsselung und Signierung schon länger. Support erwarte ich keinen von Philips.
Mich wundert die geringe Beteiligung. Wieso hat niemand Intersse? Wenn Pollin irgendeinen Gerät, teilweise ohne jegliches Potenzial, "verramscht", ist das Interesse deutlich größer.
Naja, das liegt vielleicht in der Komplexität der Aufgabe? Ich meine, es macht doch einen Unterschied, ob man für ein portables Mini-Billiggerät mit 8-Bit-Prozessor einen Weg sucht, da selbst ein wenig die Hardware nutzen zu können, oder ob man eine Software für ein modernes, teures, Fernsehgerät neu schreibt.
spilihP schrieb: > Mich wundert die geringe Beteiligung. > Wieso hat niemand Intersse? > > Wenn Pollin irgendeinen Gerät, teilweise ohne jegliches Potenzial, > "verramscht", ist das Interesse deutlich größer. Sofern überhaupt bei den Leuten erstmal ein Philips Fernseher vorhanden ist ... Weißt Du wie schmerzhaft so ein Nudelholz ist, welches in Deinem Nacken seine kinetische Energie abbaut, weil Deine bessere Hälfte nun GZSZ schauen möchte, dies aber mit der aktuellen Firmware nicht möglich ist ...? Und dann der zweite Schlag hinterher, weil Du es geschafft hast, den teuren Ambilight irgendwie zu verflashen und nun ein neues Gerät angeschafft werden muss. Von dem Geld wollte sie sich Schuhe kaufen! Nun weißt Du, warum die Leute hier an irgendwelchem impotenten Ramsch von Pollin basteln. Das ist reiner Selbstschutz. ;-) Gruß Jobst
Jobst M. schrieb: > Nun weißt Du, warum die Leute hier an irgendwelchem impotenten Ramsch > von Pollin basteln. Das ist reiner Selbstschutz. Richtig ^^ Arno K. schrieb: > Das die Pinguin-FanGirls&Boys aber auch immer alles cracken müssen, um > sich bequem auf fremder Hardware einzuniesten und breitzumachen... Sicher MÜSSEN wir das! Sonst wären wir nicht so einzigartig das sich jeder Windoof Klickibunti User über uns aufregt! Und ich find es echt gut wenn sie das tun! :) So nu aber Back to Topic: Die idee mit der Firmware is ja Schon irgendwo echt gut. Aber ich vermute das es für einen alleine zu viel arbeit ist. Wenn du wirklich noch ein paar leute mit nem Phillips fernseher findest die da mitmachen wollen und auch plan vom Programmieren/Hardware haben, dann sind deine aussichten schon besser. Viel erfolg wünsche ich dir auf jeden fall! P.S @ Arno K. Mein Liebsten zitat von Torvalds: 1.) “Manche Leute haben mit gesagt, dass sie nicht denken, dass ein fetter Pinguin die Anmut von Linux richtig verkörpert – was mir nur sagt, dass sie noch nie einen wütenden Pinguin gesehen haben, der sie mit einer Geschwindigkeit von mehr als 150 Stundenkilometer angreift.” 2.)"Ich will Microsoft wirklich nicht zerstören. Das wird nur ein gänzlich unbeabsichtigter Nebeneffekt sein." 3.) "Software ist wie Sex - sie ist besser, wenn sie frei ist."
:
Bearbeitet durch User
Danke für den Zuspruch! Ich hoffe, dass sich bald noch mindestens ein aktiver Mitstreiter findet. Die Möglichkeiten (XBMC, ...), die sich ergeben würden, wären nahezu grenzenlos.
Ich suche nach einem Forum, gerne auch Englisch, wo mehr Interesse herrscht. Ideen?!
Bin auch grad drüber, meinen Philips zu pimpen. Muss mich aber auch erst einmal belesen. Bin Software(Delphi)/Hardware(AVR/PIC)-Programmierer. Bis jetzt habe ich noch nicht soviel Erfahrung mit Linux gemacht, Bei Assembler-Programmierung kann ich auch nur mit x86(inkl. SSEx) bzw. AVR-Assembler dienen. Weiß denn schon jemand, was für ein Prozessor auf dem TV seinen Dienst tut? Zur Zeit versuche ich mich eher an einen Raspberry Pi, der per Jointspace leben in den Fernseher einhauchen soll. Raspian + Qtcreator sind schon lauffähig - bin grad dabei DirectFB/Voodoo für die Jointspace-Nutzung zu installieren, scheitere aber grad daran. Wenn hier jemand ist, der DirectFB/Voodoo zum laufen kriegen würde ... wäre sehr hilfreich.
Schau dir mal folgenden Link an: http://sitsec.net/blog/2013/09/16/jointspace-server-directory-traversal-vulnerability-on-a-philips-6000-series-smart-led-tv/
Ich habe meinen Philips TV der 6000er mal aufgeschraubt und ein paar Fotos gemacht. Im Anhang ist eine Übersicht, das Mainboard (mit CPU-Kühler) und die nackte CPU ohne Kühler zu sehen.
1 | TV: |
2 | 42PFL6007K/12 |
3 | |
4 | Haupt-CPU: |
5 | HiDTV-PRO |
6 | Fusion P120 |
7 | FNP102-B1E31 |
8 | AAB02 |
9 | NBY430.00 |
10 | 1230/TAIWAN |
11 | (c) Trident'11 |
Laut der Werbebroschüre von http://www.sigmadesigns.com/uploads/documents/HiDTV-Fusion_br.pdf arbeiten darin zwei MIPS 74K CPUs. Diese Angabe ist wohl zu wenig, um dafür ein Programm zu compilieren, oder? Gruß
schrieb schrieb schrieb schrieb: > Diese Angabe ist wohl zu wenig, um dafür ein Programm zu compilieren, > oder? das ist wie z.b. "mein auto benutzt auch schrauben". Das mag ja reichen um dann etwas durch zufall dranzuschrauben, aber wird wohl nie ein echtes zubehör oder ausstattug sein - geschweige jemals eintragungsfähig oder gar zugelassen.
Ich frage mich eher ob mann das Komplette Mainboard eventuell mit dem einer aktuelleren Serie tauschen kann. Ich habe einen 7606k02 (Polfilter 3D und Ambilight). Vielleicht passt ja eins von einer aktuelleren Serie mit den gleichen features zufällig und funktioniert. Im Endeffekt haben bestehen die TVs ja nur aus einem Mainboard mit HDMI in und Tunern, einem Bildschirm selbst und ein paar RGB-Leds.
Flo schrieb: > Im Endeffekt haben bestehen die TVs ja nur aus einem Mainboard mit HDMI > in und Tunern, einem Bildschirm selbst und ein paar RGB-Leds. Wenn das TFT-Panel und die Hintergrundbeleuchtung exakt die gleichen sind, dann kannst Du natürlich die Ansteuerungselektronik austauschen.
Ich kann mir nicht vorstellen, daß Philips wirklich nur einen einzigen Fernseher herstellt, d.h. das sämtliche Typen nur die gleiche Hardware und Firmware benutzen und das auch über Jahre hinweg. Falls man also ein bestimmtes Gerät gehackt kriegen sollte, dann ist dieser Hack eben nur für diesen Typ geeignet und vermutlich auch nur für die gleiche Version. Ich sehe daher nicht, daß sich der Aufwand irgendwie lohnt. Und ja, ich habe auch keinen Philips.
Die Software aller Modelle hat eine gemeinsame Basis, nur die Hardware ist unterschiedlich. Mich wundert die geringe Beteiligung. Wieso hat niemand Intersse? Wenn Pollin irgendeinen Gerät, teilweise ohne jegliches Potenzial, "verramscht", ist das Interesse deutlich größer.
Hallo spilihp, das Interesse ist größer als du denkst. Nicht aufgeben ich hab einen Philips 32PFL6007K/12 und mich nervt die Firmenware auch. Habe leider keine Ahnung von Programmierung (richtiger), habe vor 10jahren mal mit Basic und Pascal gearbeitet. Bin auch Linux Anfänger. Bitte bleib am Ball, DANKE
Hallo, kann mir vllt jemand erklären wie es dazu kommt das ein Hersteller wie Phillips TVs mit einer nicht funktionierenden Software vertickt und keinerleih Bemühungen zeigt diese zu verbessern? Habe ein 42PFL6907K/12 und es dauert ewigkeiten sich durch das Menü durch zu klicken mit den überflüssigen ruckelnden Animationen. Wäre toll wenn man wenigstens die Animationen deaktivieren könnte. Ansonsten Pi + xbmc an den Rücken kleben oder so Würde mich auch freuen wenn sich mehr Leute an dem Thema beteiligen würden. Grüße SyPhilips
Hallo, > kann mir vllt jemand erklären wie es dazu kommt das ein Hersteller wie > Phillips TVs mit einer nicht funktionierenden Software vertickt und > keinerleih Bemühungen zeigt diese zu verbessern? TTM. Time To Market. Und ist es erstmal auf dem Markt, ist es irrelevant, weil der Nachfolger schnellstmöglich entwickelt werden muss. > Zwischen der Erstellung einer komplett eigenen Firmware für die uralte > DBOX und für einen Fernseher liegen Welten. Und dann kommt noch dazu, dass die D-Box (wie auch die D-Box 2) ein Gerät mit extremer Verbreitung war. Das ist der Unterschied zu den Fernsehern, die heute im Dreimonatsabstand auf den Markt geschmissen werden - egal, welchen man hackt, außer einem selbst hat davon fast niemand was. Dafür hat man aber den gleichen Aufwand mit dem Nachfolgegerät wieder. Außerdem werden die Systeme komplexer. Gruß, Svenska
Hmm, also das Thema interessiert mich auch brennend. Mein 8008S (2013er Modell) hat auch die besagte directory traversal Lücke und so wie ich es sehe können zumindest beliebige Dateien (z. B. /etc/passwd) ausgelesen werden. Da auf diese Art aber wohl leider kein Ausführen von (eigenen?) Binaries möglich ist müsste man vielleicht schauen, ob man an den Update-Code herankommt um dann ggf. ein eigenes Firmware-Update zu schnüren welches dann z. B. einen SSH-Daemon enthält. Ich bin bisher zumindest so weit, dass ich die Binary von /proc/1 ("init") herunterladen kann. Mal sehen ob das zu irgendwas führt. Schwierig ist es natürlich weil wir die Verzeichnisstruktur nicht kennen und daher schlichtweg "raten" müssen :-(
>Und dann kommt noch dazu, dass die D-Box (wie auch die D-Box 2) ein >Gerät mit extremer Verbreitung war. Das ist der Unterschied zu den >Fernsehern, die heute im Dreimonatsabstand auf den Markt geschmissen >werden - egal, welchen man hackt, außer einem selbst hat davon fast >niemand was. Dafür hat man aber den gleichen Aufwand mit dem >Nachfolgegerät wieder. Die Software aller Modelle hat eine gemeinsame Basis, nur die Hardware ist unterschiedlich. >Da auf diese Art aber wohl leider kein Ausführen von (eigenen?) Binaries >möglich ist müsste man vielleicht schauen, ob man an den Update-Code >herankommt um dann ggf. ein eigenes Firmware-Update zu schnüren welches >dann z. B. einen SSH-Daemon enthält. Über den Aufbau der Firmware wurden weitere Informationen gewonnen. http://neophob.com/2010/01/root-my-tv-hack-philips-pfl9703/#comment-2501 >Ich bin bisher zumindest so weit, dass ich die Binary von /proc/1 >("init") herunterladen kann. Mal sehen ob das zu irgendwas führt. Schaue dir das Binary mit einem Hexeditor und einem Disassembler an.
Insteressante Links: http://hackaday.com/2013/08/12/hacking-transcend-wifi-sd-cards/ http://hackaday.com/2012/06/20/getting-root-on-a-sony-tv/
SyPhilips schrieb: > kann mir vllt jemand erklären wie es dazu kommt das ein Hersteller wie > Phillips TVs mit einer nicht funktionierenden Software vertickt Was funktioniert denn nicht? Ich habe als TV Sony und als Rekorder Samsung. Der Rekorder reagiert schön schnell und die Rekorder-FB steuert beide Geräte. Die Menüführung könnte besser sein, da die Koreaner viele Menüs und Tasten mit Webinhalten (Maxdome, Apps usw.) belegt haben, die ich nicht brauche. Aber welches Gerät ist schon optimal. Basteln werde ich an keinem, die Geräte sollen ja täglich benutzbar sein. Und extra ein Gerät nur zum Basteln zu kaufen, wäre mir zu teuer.
spilihp schrieb: > Über den Aufbau der Firmware wurden weitere Informationen gewonnen. > > http://neophob.com/2010/01/root-my-tv-hack-philips-pfl9703/#comment-2501 Leider gibt es diese Dateien bei den 2013er Modellen nicht mehr. > Schaue dir das Binary mit einem Hexeditor und einem Disassembler an. Habe ich natürlich gleich erledigt. Aber für mich sieht es aus wie der Linux-Kernel, sprich, eine recht große monolithische Anwendung mit "haufenweise" Funktionen und Strings, größtenteils nicht speziell auf die Fernsehanwendung zugeschnitten. Ich konnte jedoch auch noch die "UpgApp" gewinnen. Diese müsste eigentlich des Pudel's Kern sein. Aber schlau werde ich aus dem Disassembly bisher auch noch nicht :-(
>Leider gibt es diese Dateien bei den 2013er Modellen nicht mehr.
Welche meinst du? Suche auch nach den üblichen Linux Initscripts.
spilihp schrieb: > Welche meinst du? Suche auch nach den üblichen Linux Initscripts. /3rd_ro/key/TPVision_MTK2K13PLF_EU_UPG_AES.key z. B. Interessant ist auch /proc/self/environ Dort kann man den Pfad zur App-Liste und damit dann auch die Apps an sich finden. Oder halt /proc/1/exe
Nun ja, schätze, die Datei /philips/apps/pflApp ist beim Upgrade involviert ... aber hier wird es kompliziert.
Interessant wären Informationen über die serielle Schnittstelle. Hat schon jemand die Installation einer App mitgesnifft?
Der Ansatz selbst eine Firmware zu bauen, wir wohl kaum funktionieren.
Richtig, das wohl kaum. Aber ich denke, es gäbe allerhand Möglichkeiten, die bestehende Firmware aufzubohren. Wenn man sich die Hauptanwendungen (pflApp, zapApp, usw.) näher anschaut gäbe es da so einige Funktionen, die evtl. durch einfache Modifikationen nutzbar wären. Sicherlich könnte man sich auch relativ einfach des lästigen Philips IP-EPG entledigen und so z. B. ein eigenes Frontend für das EPG basteln. Da die komplette Timer-Steuerung scheinbar über SQLite läuft gäbe es da auch ein paar Dinge, die man machen könnte. Das Entscheidende wäre aber wohl, dem TV irgendeine Remote Shell (rlogin, telnet, ssh?) unterzujubeln.
Was die Installation von Apps angeht: Es gibt keine ;-) Die installierbaren Apps sind allesamt lediglich Webseiten. Die wohl einzige "App" ist die von Skype, aber die ist ja leider schon drauf und wird nur mit der FW zusammen aktualisiert.
Meine Eltern haben auch eine Philips-Fernseher und der ist auch ziemlicher Schrott. Wenn man wenigstens sagen könnte, Fernsehen funktioniert, wäre ja schon ein Fortschritt, aber selbst das funktioniert nicht richtig. Deshalb wäre ich auch an sowas interessiert, aber ich gehe davon aus, dass es ohne Herstellerunterstützung leider nicht möglich ist, sowas fertig zu kriegen, bevor die Technik des Fernsehers total veraltet ist und schon der Übernächste dessen Platz eingenommen hat.
Ich denke, man sollte das etwas sportlicher sehen. Die Binaries sind ja greifbar. Was fehlt ist jetzt nur jemand, der durch die MIPS-Disassembly der upgApp (?) durchsteigt und ein Update-Package nachbauen und signieren kann. Man kann durchaus davon ausgehen, dass alles nötige direkt auf dem Fernseher vorhanden ist ;-)
Ja, die Firmware lässt sich entpacken und durchsuchen. Hat schon jemand das schon getan?
Nun ja, sooo weit sind wir wohl noch nicht, oder? ;-)
Also dass man die FW der 2013 Modelle entpacken kann wäre mir neu. Der dafür nötige Schlüssel wurde doch noch nicht gefunden, oder? Ich denke auch, die Lücke ist bald zu seitdem er an TPVision gemeldet wurde (wegen des neuerlichen Miracast-Exploits) :-(
:
Bearbeitet durch User
Nee, leider nicht bei den 2013ern. Die bewusste "Datei" gibt es dort nicht :-(
Dass sich die Firmware der 2013er Geräte nicht entpacken lässt, ist nicht ganz korrekt. Richtig ist: Bislang lässt sich nur die Firmware von Fernsehern mit Mediatek-Hardware entpacken, darunter z.B. auch der 4208k von 2013. Die Fernseher mit einem Sigma Fusion Chip wie der 8008s verwenden ein anderes Firmware-Format. oxident, kannst du bitte überprüfen, ob sich die folgenden Dateien herunterladen lassen (bei meinem 5507k, dessen Firmware das gleiche Format hat, existiert die Directory Traversal-Lücke leider nicht): /philips/apps/ecdApp /philips/apps/errApp /philips/apps/euApp /philips/apps/jsApp /philips/apps/spettApp /philips/apps/tveu /philips/apps/upgApp /philips/data/dfu/FlashFiles/eUM.swf /philips/data/ols/FlashFiles/Ols.swf /philips/data/tvplf/cetv/PQ_FusionR3Ext.xml /philips/data/upg/UpgApp.swf /philips/data/tvplf/cetv/DefPrint.xml /mnt/jffs0/boot/tvplf/cetv/DefPrint.xml /philips/data/tvplf/cetv/display /mnt/jffs0/boot/tvplf/cetv/display /philips/data/tvplf/cetv/display_r3 /mnt/jffs0/boot/tvplf/cetv/display_r3 /philips/data/tvplf/cetv/ucop.xml /mnt/jffs0/boot/tvplf/cetv/ucop.xml /rwboot.rwboot /rwdata.rwdata /systemA.bootfs /systemA.rootfs /system.bootfs/bootfs.vfat /system.rootfs/rootfs.squash /ubiconfig/system /lib/iolibs Es kann sein, dass einige der Dateien bei dir nicht existieren bzw. nur während dem Flash-Vorgang gemountet sind.
Tja, ich fürchte, bei den Sigma-Modellen ist seit der Miracast-Lücke auch die Traversal-Lücke geschlossen worden. Ein Downgrade hat auf's erste auch leider nicht funktioniert. Von früheren Versuchen konnte ich zumindest die Existenz folgender Dateien bestätigen bzw. diese auch herunterladen: /philips/apps/ecdApp /philips/apps/euApp /philips/apps/jsApp /philips/apps/spettApp /philips/apps/tveu /philips/apps/upgApp Schade ... ab jetzt gibt's aber nur noch 404 Fehler :-(
Ja, die Lücke ist wohl ab Firmware QF2EU-0.173.49.0 geschlossen. Mit einem Downgrade auf eine ältere Version sollte man die Lücke aber wieder ausnutzen können. Es wäre super, wenn du nochmal ein Downgrade auf eine andere Version versuchen könntest. Ältere Firmwareversionen gibt es unter http://philips.samipupu.com/9xx8.html. Die Firmware ist die gleiche wie für den 8008s. Falls du wieder Zugriff hast, schau bitte auch nach, ob bei dir die Datei /philips/data/tvplf/cetv/pqprivate existiert. Das könnte der RSA-Schlüssel sein. Zumindest beim 7404H existiert diese Datei definitiv, wie ich einem Logfile entnehmen konnte, das ich gefunden habe.
Also wie downgrade ich denn eine fw? Wer noch eine fw auf dem TV hat mit Lücke kann via Browser aufmdem TV selbst im filesystem Surfen. Zum ansehen der Dateien jedoch nur via pc/Mac und herunterladen der datei
ok downgrade ging @hps /philips/data/tvplf/cetv/pqprivate existiert nicht...
Ich habe meinen Philips Fernseher fast schon ein Jahr. Am Anfang habe ich echt noch gehofft, dass die Software besser wird, aber die Realität sieht etwas anders aus... Was jetzt neu hinzugekommen ist, dass das WLAN nicht mehr so funktioniert wie es sollte. Es verbindet sich nicht mehr automatisch und wenn man es selber probiert (mit SSID suchen, Schlüssel eingeben, usw.), dann geht's a ned. Allerdings wenn ich diesen blöden "GUIDE" aufmache, dann kann er es doch und auf einmal ist man in Internet. Verstehe ich nicht, aber es ist so... Naja, es gibt noch mehr Dinge die mich nerven. Hoffentlich wird das bei TP Vision besser, aber meine weitergeleitete Quellcode-Anfrage wurde bis jetzt noch nicht beantwortet.
Deswegen kaufe ich immer japanische Electronik.Die ist ausgereifter.
mar IO schrieb: > Hoffentlich wird das bei > TP Vision besser, aber meine weitergeleitete Quellcode-Anfrage wurde bis > jetzt noch nicht beantwortet Das ist'n Scherz, oder? :-)
chris schrieb: > mar IO schrieb: >> Hoffentlich wird das bei TP Vision besser, ... > > Das ist'n Scherz, oder? :-) Ich hoffe, dass da noch weiter an der SW gebastelt wird und des besser wird. Updates kamen ja schon einige raus. Gegen eine alternative Firmware hätte ich auch nichts. Was auch so bescheuert ist, dass mein PNY USB-Stick den Fernseher zum Abstürzen bringt. Wenn dieser am Fernseher eingesteckt ist, dann wird in unregelmäßigen Abständen der Bildschirm schwarz und Ton fällt aus. Nach einigen Sekunden schaltet sich der Fernseher aus und ohne dem Begrüßungsschrim anzuzeigen ist das bewegte Bild samt Ton kurz darauf wieder da. War eine Zeit lang echt nervig, aber wenn man's weiß, dann benützt man halt einen anderen Stick. Auch ohne fernseh-verwirrenden Stick hat's der Fernseher schon wenige Male geschafft sich komplett aufzuhängen, so das nix mehr ging außer Strom wegnehmen. Leider funktioniert auch LAN und WLAN nicht gleichzeitig. Obwohl das Linux kann... Eigentlich bin ich mit dem Fernseher zufrieden, nur die SW könnte besser sein und vor allem statt "gefühlt langsam" einfach flink ohne Schnick-Schnack wäre toll.
Hoi, als Software-Entwickler und selber besitzer eines Philips 6606 Fernsehers würde mich jetzt der aktuelle Stand interessieren. Was haben wir bereits, was brauchen wir als nächstes und was hindert uns z.Z. noch daran?
Hi! Gumbagubanga schrieb: > als Software-Entwickler und selber besitzer eines Philips 6606 > Fernsehers würde mich jetzt der aktuelle Stand interessieren. > Was haben wir bereits, was brauchen wir als nächstes und was hindert uns > z.Z. noch daran? Weiter oben habe ich ein paar Bilder von dem Innenleben meines Philips-TVs gemacht, unter anderem mit der Aufschrift der CPU: Beitrag "Re: Alternative Firmware für Philips Fernseher" Wir haben: - Die Bezeichnung der CPU - Den Quellcode von Linux, auf dem die Philipsentwickler aufgesetzt haben. - Die (wahrscheinlich) verschlüsselten Binaries der Firmware(s). - Eine Hardware zum Testen ;-) Wir brauchen: - Das Datenblatt zur CPU - Einen Compiler/Linker für die CPU - Die Compiler/Linker-Einstellungen - Idealerweise den Quellcode der Philipsentwickler - Eine Möglichkeit unseren eigenen Quellcode auf den TV einzuspielen Gruß Stefan
Mit der Angabe, welche CPU da werkelt (MIPS 74KF) hast du bereits schon die Grundlage für alle CPU/Compilerfragen geschaffen :) http://www.ovpworld.org/processor-model-variant-mips-classic-74kf Jetzt hätten wir weitere Informationen über die CPU, eine erste Toolchaim mit GCC/GDB und sogar nen Simulator ^^
Hier gibt es erste Erfolge: http://neophob.com/2010/01/root-my-tv-hack-philips-pfl9703/ Viel Spaß! ;)
Vor einer Woche kam Bewegung ins Spiel! Frederic hat ein exploit in der upnp lib genutzt. http://www.fredericb.info/2014/11/exploitation-of-philips-smart-tv.html https://github.com/frederic/pflupg-tool
Interessant! Aber ich schätze, Philips wird hier wohl schnell dabei sein, die libupnp auf den aktuellen Stand zu bringen. Wenn es jetzt mal jemand schaffen würde, den Exploit auch wirklich zu nutzen (um z. B. einen sshd oder telnetd zu starten) ;-)
Leider hat sich hier in der letzten Zeit nichts mehr getan und da ich nun mittlerweile auch ein nicht unbedingt zufriedener Besitzer eines Philips-Fernsehers geworden bin, möchte ich gerne die Idee mit eine Alternativ-Firmware wieder etwas anschieben, weil ich die Bedienoberfläche für wahrlich grottenschlecht konzipiert und umgesetzt halte. Da es nun offensichtlich nicht einfach ist, die Original-Firmware des Herstellers zu bearbeiten/weiterzuentwickeln, wäre es eventuell möglich, diese komplett zu ersetzen, indem man schaut, ob die von Philips verbaute Hardware denn so exotisch ist, oder ob die Geräte weitgehend quasi Standart-Komponenten enthalten. Ganz ketzerisch gefragt: unterscheidet sich der Elektronik-Krempel aus der schwarzen Plastikschachtel mit dem Philips-Schriftzug denn wirklich so sehr von dem mit dem Samsung-Aufkleber? Sicher erübrigt es sich, zu sagen, daß ein Open-Source-Ansatz wohl die erfolgversprechenste Lösung zu sein scheint, oder?
Hallo, >unterscheidet sich der Elektronik-Krempel aus der schwarzen >Plastikschachtel mit dem Philips-Schriftzug denn wirklich so sehr von >dem mit dem Samsung-Aufkleber? Ja sie unterscheidet sich wesentlich ! TVs sind Massenware und da lohnt die Entwicklung von herstellerspezifischen ASICs auf jeden Fall. Wenn alle Geräte auf der gleichen Plattform basieren würden, gäbe es nicht solche Unterschiede in den Leistungsdaten. Vergleich zur Automobilindustrie: Warum gibt es so viele unterschiedliche Modelle ? Die Komponenten (Motor, Getriebe, Elektronik) kommen sehr oft sogar vom gleichen Zulieferer und trotzdem paßt ein "Stern"-Motor nicht in einen "Volks"-Golf. Bei Samsung besteht der 'Chipsatz' aus 2 bis 3 hochintegrierten Samsung-ASICs, die natürlich Closed-Source sind. Man bekommt keinerlei Doku (es sei denn man arbeitet in der TV-Entwicklung bei Samsung). Natürlich läuft überall Linux und auch die CPU dürfte bei modernen TVs aus dem Hause ARM kommen, aber die Signalverarbeitung, 'Grafikkarte', Soundprozessor, Hardwarebschleuniger, ect. sind Hersteller-IP. Bei Samsung-TVs gibt es Leute, die schon seit Jahren versuchen die original-Firmware auseinander zu nehmen. Bis auf ein paar kleinere Hacks ist da aber noch nicht viel herumgekommen. Selbst wenn man es schafft die verschlüsselte FW zu entschlüsseln, weiss man noch lange nicht, warum der Wert 0x11223344 an die Adresse 0x8000ff00 geschrieben wird. Moderne SoCs haben tausende Register, ohne Doku keine Chance. Und noch was: Der Hersteller ist natürlich auch nicht daran interessiert, den Konkurenten zu zeigen wie seine Implementierung aussieht, schließlich geht es um Markanteile, Profit, Know-How-Schutz. Er legt nur das offen, was er offenlegen muß weil er irgendwelche Open-Source-SW einsetzt. Aber selbst da verstoßen manche Hersteller gegen die 'Open-Source-Lizenzen' und verscheigen Informationen.
Sehr schade... Als Besitzer eines Philips 42PFL7456K /02 bin ich seit langer Zeit immer wieder zum Lesen hier. Mit der Bildqualität bin ich äußerst zufrieden, im Zeitalter von Plex und Konsorten jedoch mit dem Gerät gebeutelt. Tut mir Leid, wenn ich als Laie keine konstruktiven Programmierlösungen anbieten kann, und noch mehr tut es mir Leid, das Philips für mein Gerät tatsächlich nur eine Firmware aus 2013 zur Verfügung stellt. Glücklicherweise machen es die neuesten Generationen PI einfach, preiswert ein Allroundsysten via HDMI einzubinden. Aber der eigentliche Grund meines Postings soll einmal ein Danke für die Bemühungen sein. Gruß Peter
Die UH Industrie verarscht uns. Ich kaufe nur noch ein " Panel" und schalte davor Kodi und Konsorten. Dann hat man wieder ein offenes System. Philips, Samsung und Knsorten können mich mal.
Heute ist bei meinem Philips ein mir noch unbekannter Bug aufgetaucht. Der Fernseher war im Standby-Modus und hat sich dann selber wieder eingeschaltet. Das hat er ein paar mal gemacht, dann hab ich ihm den Strom abgezogen. Dann blieb er auch aus. OpenELEC (Kodi) auf nen Rapsi 2 funktioniert echt gut. Das praktische daran ist, dass die Fernbedienung vom Fernseher Kodi steuert. Netzwerkfestplatten kann man auch problemlos einbinden.
mar IO schrieb: > Der Fernseher war im Standby-Modus und hat sich dann selber wieder > eingeschaltet. Das ist der Fortschritt: Intelligente Geräte haben einen eigene Willen. > Das hat er ein paar mal gemacht, dann hab ich ihm den > Strom abgezogen. Strafe muß sein. > Dann blieb er auch aus. Er hat es nicht gewagt, seinen Akku zu benutzen. ;-) MfG Paul
Hi, gibt es vieleicht die Möglichkeit von einem USB-Stick zu booten. Um evtl. ein Linux zu nutzen (z.b. openelec)oder was auch immer. Dann muss die Kiste eben ein Panal werden. Zum Thma Bugs, so spontanes Ausschalten pasiert gelegendlich, wenn es häufiger wird, naja klingt nach einschläfern und ersetzen. Gruß Nebu PS: Bleibt bitte dran, Danke
>gibt es vieleicht die Möglichkeit von einem USB-Stick zu booten.
Nope, nicht am TV.
Wenn das überhaupt geht, dann nur um ein Firmware-Update aufzuspielen.
An den Bootloader des TVs kommt man aber nicht ran. Logischerweise
erlaubt der BL auch nicht das komplette System über USB zu booten. Dafür
haben die Hersteller schon gesorgt.
Und außerdem wo soll der Inhalt des USB-Sticks herkommen?
Einfach ein (PC-)Linux da drauf zu packen geht nicht. Ein TV ist kein
PC, d.h. der Kernel und alle HW-Treiber sind vom TV-Hersteller angepaßt,
Closed-Source und haben nichts mit PC-Hardware zu tun. (Ich kenne keinen
TV mit x86 + Nvidea Grafikkarte oder PCI-NetzwerkInterface.) Es ist
unmöglich ein Image für den TV zu bauen ohne die (Hardware-)Internas des
TVs zu kennen.
Und die kennen nur die Entwickler des Herstellers.
Wenn du auf externe Komponenten wie Raspi, BeagleBone usw. abziehlst. Da
geht natürlich ein USB-Boot bzw. man kann es dem Bootloader beibringen.
Ist ja alles Open-Source ;-)
Interessant, worin besteht der Unterschied ENGLISH oder ENGLISH (US) ? Mal nachschauen wie mein Philips TV heisst, 2012 könnte hinkommen. Spontanes Einschalten hatte ich noch nicht, aber gelegentliches Neubooten.
Wird das denn trotzdem noch weiterentwickelt? Der Fernseher meiner Eltern funktioniert trotz mehrfacher Aktualisierungen (immer neue natürlich) immer noch nicht richtig. Oder gibt Philips damit die Arbeit an die Open-Source-Programmierer ab (ohne natürlich den Gewinn abzugeben)?
Christoph K. schrieb: > Interessant, worin besteht der Unterschied ENGLISH oder ENGLISH (US) ? Von der sprachlichen Seite betrachtet: "Colour" oder "Color", um nur ein im Zusammenhang mit Glotzen relevantes Beispiel zu nennen.
Tja, das werden aber auch nur lieblos zusammengewürfelte Sources von Mysql, Linux-Kernel, usw. sein. Nichts, um daraus irgendwas zu basteln. Schätze, das machen die nur wegen der GPL (wie auch AVM)...
und wie sieht es zurzeit aus mit der firmware ? denn die firmware von phillips ist immer noch der letzte dreck. ich habe nichtmal android.
Moin...ich hätte auch Interesse...das unser Fernseher so schwerfällig ist ist schon fast ne Frechheit!
Hallo, Das Hauptproblem ist, dass der Fernseher nicht alle aktuellen Audio und Video Codecs unterstützt. Ich habe den 42PDL6907K/12. Kennt jemand eine Möglichkeit die Codecs upzudaten? Wird das Projekt hier noch betrieben? Viele Grüße Heiko
Gibt es eigentlich mittlerweile eine Alternative Firmware? Habe wohl einen 2012er Phillips m. Ambilight
Nein, bisher nichts. Es gab wohl erfolgreiche Versuche, mittels Shellshock (manipulierte DHCP-Antwort) einen Telnet-Zugang zu erhalten, aber wirklich nachspielen konnte ich das leider nicht.
Ich habe in Beitrag "Re: Alternative Firmware für Philips Fernseher" ein paar Bilder des geöffneten TVs gepostet. Habe mittlerweile einen HD-Receiver angeschlossen. Als Monitor funktioniert der Fernseher einwandfrei.
Hi, hat den Thread zufällig noch jemand unter Beobachtung? Ja, mir ist bewusst das dieser Thread in die Jahre gekommen ist. Mir ist die Tage ein 40PFL7664H/12 mit defektem Netzteil in die Hände gekommen, was sich einfach reparieren hat lassen. Da ich den TV nun doch selbst behalten darf, stellte sich mir die Frage was sich damit anstellen lassen würde. UART am 3.5mm Service-Klinkenstecker kann ich bestätigen wie auch hier beschrieben: https://fredericb.info/2014/11/exploitation-of-philips-smart-tv.html#exploitation-of-philips-smart-tv UPNP konnte ich jedoch nicht mit CVE-2012-5958 zum crashen bringen. Die Firmware von der Downloadseite für dieses Model sieht so aus als würde es den Headern in Frédéric's pflupg-tool passen. Wurde der Key zur Entschlüsselung der Firmware bereits irgendwo geleaked? Wird für jedes Model ein eigener Key verwendet?
jointSpace lässt sich über die Tastenkombination 5646877223 aktivieren. Leider unterstützt dieses Model nur die DirectFB (Port 2323) Version aber nicht die JSON/API (Port 1925) wo ein Path Traversal möglich wäre um die Keyfiles abgreifen zu können.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.