Hallo Forum, habe hier ein altes Werbedisplay in welchem irgendein merkwürdiger Micro-PC verbaut ist. Jemand ne Idee was fürn Ding das ist? Steht leider nichts drauf das irgendwie helfen würde. Mir zumindest :) Würde da gerne Windows draufpacken. Falls eben möglich. Das Ding geht an und es laufen eben Werbevideos, funktioniert also. In einem simplen Menü kann man die Auflösung ändern und irgendwelche Serververbindungen einstellen, mehr leider nicht. Also auch keine Hinweise auf ein gängiges Betriebssystem oder Hardware info. Würd mich freuen! :) Grüße
Angehängte Dateien:
-
IMG_8570.JPG
240 KB
Live-Linux auf USB-Stick spielen, versuchen davon zu booten (gibt es ein BIOS?), dann hwinfo laufen lassen.
rechts oben ist noch ein Steckplatz für ein CompactFlash-Modul zu sehen, das ist im Prinzip eine PATA-Schnittstelle. Dadurch steigt die Chance, dass das was PC-ähnliches ist. Auf CF-Module kann man ein OS packen, mit Win-xxx wird das aber schwierig.
Gerhard G. schrieb: > ein altes Werbedisplay > Würde da gerne Windows draufpacken. Falls eben möglich. warum? was ist dein Anwendungs-Fall? Deine Werbefilmchen auf dem display sind vermutlich in einem gängigen Video-Format, die wird man vorausichtlich unkompliziert wechseln können. Alles was darüber hinaus geht wird ... schwierig. Möglicherweise läuft da ja schon ein Windows CE im Kiosk-Mode drauf https://de.wikipedia.org/wiki/Microsoft_Windows_CE Wenn es alte Hardware ist, dann wirst du da eh nur ein altes (alte Version) OS drauf vorfinden bzw. drauf bekommen, mehr wird die HArdwahe nicht hergeben. Ein paar alte Navis von Becker und anderen kann ich dir schenken, da ist auch noch ein WinCE 5.0 oder so drauf. Vermutlich ARM oder MIPS Architektur. Da gibt es zumindest noch rudimentäre Infos zu.
bingo schrieb: > Auf CF-Module kann man ein OS packen, mit > Win-xxx wird das aber schwierig. Och, hab hier ein altes Broadcastmischpult (Klotz Aeon), das bootet ein etwas abspecktes Windows XP (naja, XPE) vom CF an einem uATX-Board (VIA EPIA). Das Vorhandensein von CF auf Embedded-PC-Boards ist aber vor ca. 10 Jahren langsam aus der Mode gekommen. D.h. das Ding ist alt und noch dazu Embedded. Wenn es überhaupt ein x86 ist, wird ein aktuelles Windows falls überhaupt sehr sehr schneckig laufen. Linux wäre vermutlich einfacher.
Das Teil sieht noch gar nicht sooo alt aus, das RAM würd ich sagen ist mindestens DDR2 von der Bauart der Schaltkreise her. Einen SATA-Port hat das Ding auch. Wird irgend ein ARM SoC sein. Wo bekommt das Ding denn seine Daten her, läuft das ohne CF-Karte? Wenn ja ist das Filesystem im Flash oben rechts abgelegt, dann muß man erstmal schauen ob das Teil überhaupt von der CF-Karte oder von SATA booten mag.
Ben B. schrieb: > Wo bekommt das Ding denn seine Daten her, läuft das ohne CF-Karte? Scheint so, denn der TE sagt ja, das so schon Videos laufen. Ohne Eingriffe würde ich mal einen Portscan auf die Kiste loslassen. Evtl. läuft da ein FTP Server oder Telnet drauf, mit dem man mehr über die Kiste rausfinden kann.
Nur aus Neugierde. Ist das aus den Teil den Pollin für 30 Euro aktuell anbietet. ?? Das Spielzeug reizt mich nämlich ein bisschen. ;)
Nachtrag : Das Teil o.ä. meinte ich. Gibt es bei Pollin in mehreren sehr ähnlichen Varianten. https://www.pollin.de/p/lcd-tft-monitor-dmm-106w-otg-10-b-ware-751045
Matthias S. schrieb: > Ohne > Eingriffe würde ich mal einen Portscan auf die Kiste loslassen. Evtl. > läuft da ein FTP Server oder Telnet drauf, mit dem man mehr über die > Kiste rausfinden kann. Selbst wenn sowas nicht da ist, kann man über den Netzwerkkram u.U. schon einiges herausbekommen. Noch vor einem Portscan würde ich das Teil erstmal über eine Layer2-Bridge mit dem Netz verbinden und auf dieser Bridge bei allem Traffic mitlauschen (und natürlich aufzeichnen). Allein schon der DHCP-Traffic kann einiges offenbaren. Der Portscan kommt dann erst und sollte natürlich ebenfalls über die Interceptor-Bridge laufen. Aus den Mitschnitten sollte sich zumindest das OS und/oder der verwendete IP-Stack ermitteln lassen. Weiss man das erstmal, könnte man möglicherweise auf indirektem Wege die MCU/CPU zumindest stark eingrenzen. Das ist dann allerdings schon gehobene Computer-Forensik, erfordert also relativ aufwendige "Angriffsprogramme" und eine statistische Auswertung. Aber mit ein bissel Glück ist der Aufwand garnicht nötig, weil die Sache sich schon vorher eindeutig verraten hat. Ich würde sogar fast darauf wetten, dass das passieren wird. Ist ja schließlich keine Hochsicherheitsanwendung, sondern nur ein dämlicher Werbeträger. Der muss vor allem eins sein: billich. Und dementsprechend wird die Software sehr wahrscheinlich nur aus billich zusammengeklatschtem Standardkram bestehen.
Ben B. schrieb: > Wo bekommt das Ding denn seine Daten her, läuft das ohne CF-Karte? Mir schaut das so aus, als wäre das Flash-PCB auf einen USB-Port per Pfostenstecker draufgesteckt. Könnte man vermutlich so auch in einen PC stecken. Und dann ist noch ein WLAN-Stick mit dickem Kühlkörper im USB-Port... Mit etwas Pech ist das kein x86, sondern so einer der unzähligen Mediaplayer/STB-Chips mit ARM/MIPS.
Angehängte Dateien:
-
IMG_7991.JPG
210 KB
Wow bin erstmal etwas überrollt bei den ganzen Antworten. Danke dafür! Habs beim Schreiben doch nicht eingesehen, dass ich in dem Menü keinerlei Infos finden kann, wenn Ihr euch schon alle so viel Mühe gebt, auch wenn ich leider nur der Hälfte folgen kann :) Und siehe da habs doch rausgefunden. FULL HD OPEN API PLAYER stand da irgendwo, dachte nicht dass das für google ausreicht. Handelt sich um das Ding: https://www.avace.com/siig-/ce-ds0111-s1.cfm Das ganze steckt in einem recht hochwertigen Alukasten, Glasfront und 24" FHD Display. Ist eben eher son Terminalteil ala Flughafen oder Bahnhof. Das im Post genannte Menü scheint auch schon das "Bios" zu sein. Zumindest der erste Layer. Ohne die 4gb Flashdrive (links oben) startet das Ding auch ganz normal, nur eben ohne die Werbeclips. Auf den F-Tasten rumzudrücken hat mich auch nicht tiefer gebracht. Ich muss auch zugeben, dass ich naiv gehofft habe es wird einfach irgendwie son industrielles Standardteil sein, und es von Tutorials nur so wimmelt. Aber who knows, vllt hilft mein Foto ja irgendwie weiter :)
Das Bild sagt, dass da höchstwahrscheinlich irgendein Linux drauf läuft (typisches Ncurses-Menü). Mit BIOS hat das nichts zutun, das ist das gebootete Betriebssystem. Und wenn das ohne den aufgesteckten Flash läuft, ist das Betriebssystem offensichtlich auf weiterem Flash auf der Hauptplatine gespeichert. Macht es nicht einfacher.
Naja. Die haben einen 1-Chip-Rechner gebaut ähnlich einer Beere. Dann in das zu groß geratene "Bios" ein Mini-Menü eingebaut. Aus Lizenz/Platzgründen ein Super-Mega-abgespecktes Linux. Ich vermute wenn der TO eine CF-Card einlegt mit ein Video im Hauptverzeichnis oder noch wahrscheinlicher im Verzeichnis VIDEO einsteckt, dann startet das Teil das Video sobald das Gerät Strom bekommt. In einen Baumarkt z.b. geht keiner durch die Regale und steckt die Stromkabel da herein o. tippt wild drauf rum. Ich bin sogar noch frecher und behaupte das das Video im FLASH-Vidio-Format vorliegen muss. Der Grund ist das die Werbe-Vidios von den Möglichkeiten des "Creators" profitieren OHNE viel Speicherplatz zu verbrauchen. CF-Card's sind teuer und aufwendig in der Herstellung.
Stephan S. schrieb: >> IMG_7991.JPG > > Also dieses Menue sieht verdammt nach Linux aus, könnte also auch ARM > sein So sahen die Menues schon zu Novell-Zeiten aus. Das war 1980
Ein Foto der Platine senkrecht von oben mit lesbaren IC-Bezeichnungen wäre gut (ohne die USB-Inserts). Evtl. ist das Flash schon der 8polige Käfer beim vom SATA-Anschluss oder es ist auf der Unterseite. So gefühlt ist die Chance auf einen x86 aber recht gering, mir fällt da nur eine Atom-Serie für STBs ein (Intel CE4xxx), der die ganzen Interfaces drin hätte. Der war aber selten und nicht billig, also eher unwahrscheinlich für diese Nutzung.
Nick M. schrieb: > So sahen die Menues schon zu Novell-Zeiten aus. > Das war 1980 Wie Turbo-Pascal aus der DOS Zeit.
Angehängte Dateien:
-
Turbo_Vision.gif
14 KB -
Ncurses-Linux-menuconfig.png
4,8 KB
michael_ schrieb: > Wie Turbo-Pascal aus der DOS Zeit. "Turbo Vision" hatte den charakteristischen Schattenwurf unter den Buttons. Ncurses-Menus haben typischerweise '<' '>' um die Button-Texte (damit die auch ohne Farbe gut erkennbar sind)
Oben Links der NAND-Speicher schau dir mal den Speichercontroller an was der für ein Interface hat, mit glück USB oder SD vielleicht kannst den Backupen und dann im Image schauen was für ein System das ist, ich würde auch auf was ARM artiges tippen für x86 ist da zuwenig Periffery und Kühlung wenn du den NAND sichern kannst könntest versuchen das System so zu verändern das ssh oder Telnet startet das Root PW bekommt man auch recht einfach weg wenn man an das Dateisystem kommt.
Sandfrog schrieb: > Oben Links der NAND-Speicher schau dir mal den Speichercontroller an was > der für ein Interface hat, mit glück USB Ich vermute das ist ein ganz normaler "USB Embedded Flash". Kann man auch auf das normale PC Mainboard stecken.
:
Bearbeitet durch User
USB Tastatur anschließen Wenn es ein Linux ist, sollte man die verschiedenen Terminakonsolen STRG + ALT + F-Tasten durchschalten können. Vielleicht hast du dort ne root Konsole ohne PW. Ansonsten gibt's möglicherweise noch nen Debug oder Supportmodus, den man vielleicht irgendwie triggern könnte. Wenn's ein Linux ist, könnte es auch ein PW sein, das den Zugang verschafft. Eine weitere Möglichkeit wäre, einfach mal vom Netzwerk aus mit nmap nen OS Scan durchführen. Das muss übrigens kein Linux sein, ein FreeBSD oder Minix ist aufgrund der freieren Lizenz wesentlich wahrscheinlicher. Da die Software wahrscheinlich seit Jahren nicht upgedated wurde, kann man auch versuchen nen Exploit zu nutzen um Root Rechte zu erlangen. Wenn man natürlich den Flashspeicher ausbauen und an nen normalen PC anschließen kann, dann ist das natürlich der einfachste Weg. Aber obige Varianten könnte man nutzen um schon etwas über das System zu erfahren.
Nano schrieb: > Das muss übrigens kein Linux sein, ein FreeBSD oder Minix ist aufgrund > der freieren Lizenz wesentlich wahrscheinlicher. Ja wieso das denn? Hab ich noch nie ein freier embedded Wildbahn gesehen ;) Evtl. findet sich ja irgendwo etwas, was nach RS232 (ohne Pegelwandler) aussieht. Oft sind das nur 3 Pins. Da könnten dann auch u-boot Meldungen drüberhuschen.
Also bevor ich so einen Aufriss mit Netzwerksniffer usw machen würde... Die Platine schon mal rausgeschraubt und auf die Rückseite geguckt?
M. P. schrieb: > Also bevor ich so einen Aufriss mit Netzwerksniffer usw machen würde... > Die Platine schon mal rausgeschraubt und auf die Rückseite geguckt? Das ist doch deutlich mehr Aufwand, als einfach mal das Netzwerkkabel zu stecken und am heimatlichen Rechner ein bisschen Software zu starten. So bin ich den Pollin KWL Platinen auch auf die Spur gekommen, wogegen mir die Bezeichnungen der Chips fast gar nicht geholfen haben. Beitrag "KWL125907 Platine von Pollin Best. 390142" Selbst das Kabel kann man sich evtl. sparen, denn das Dings scheint WLAN zu besitzen.
Also ich finde es einfacher vier Schrauben rauszudrehen. Aber jedem das seine.
M. P. schrieb: > Also ich finde es einfacher vier Schrauben rauszudrehen. Und dann? Du siehst dann die Unterseite der Platine. Mehr nicht.
Gerhard G. schrieb: > Handelt sich um das Ding: https://www.avace.com/siig-/ce-ds0111-s1.cfm Sieht so aus. Die Soft zum füttern läuft unter XP/VISTA/W7. Matthias S. schrieb: > Und dann? Du siehst dann die Unterseite der Platine. Mehr nicht. Aber den Hersteller und die Board-Version.
Georg A. schrieb: > Nano schrieb: >> Das muss übrigens kein Linux sein, ein FreeBSD oder Minix ist aufgrund >> der freieren Lizenz wesentlich wahrscheinlicher. > > Ja wieso das denn? Hab ich noch nie ein freier embedded Wildbahn gesehen > ;) Minix würde mich auch sehr wundern. FreeBSD findest Du z.B. in Panasonic-Viera-TVs.
Beitrag #6504034 wurde vom Autor gelöscht.
Hmmm schrieb: > Minix würde mich auch sehr wundern. Hmm, Minix wird eigentlich ziemlich oft verwendet, wenn auch unsichtbar -- es ist das OS der Intel Management Engine, und läuft damit in jedem PC mit Intel-CPU der letzten Jahre: https://en.m.wikipedia.org/wiki/Intel_Management_Engine ;-) Als eigenes OS auf einem Embedded-System würde es mich auch sehr überraschen. Sorry für OT...
Mathias A. schrieb: > -- es ist das OS der Intel Management Engine, und läuft damit in jedem > PC mit Intel-CPU der letzten Jahre: > https://en.m.wikipedia.org/wiki/Intel_Management_Engine Stimmt nicht ganz: The Russian company Positive Technologies (Dmitry Sklyarov) found that the ME firmware version 11 runs MINIX 3. Also erst ab v11. Die haben schon ein paar mal das OS gewechselt. Leider konnte ich keine Quelle googeln, da ich immer irgendwelche Spekulationen über Minix und NSA finde, aber nicht die gewünschte Information...
Angehängte Dateien:
-
IMG_8637.JPG
5,9 MB -
front.jpg
7,6 MB -
back.jpg
230 KB
also..... :) Bilder vom Board sind etwas wonky, hab leider kein Macroobjektiv da und musste es eben mitm Handy zusammenshoppen. Auch mal ein Foto vom Display an sich, dachte es ist ganz nett zu sehen worums überhaupt geht. Samsung-Flash aufer Rückseite. Der aufgesteckte NAND-Speicher ist USB (Controller: Phison PS2251). Bekomms leider nicht an meinen WinRechner, Grafikarte ist im weg. nmap hab ich auch hinbekommen: OS details: Linux 2.6.9 - 2.6.33 Alle Möglichen Hot-keys ausprobiert, (F-Tasten + crtl + alt) & (ctr + s-abf + alles was ich so gefunden habe). Bewirkt leider alles nichts außer manchmal nem reboot.
:
Bearbeitet durch User
Georg A. schrieb: > Nano schrieb: >> Das muss übrigens kein Linux sein, ein FreeBSD oder Minix ist aufgrund >> der freieren Lizenz wesentlich wahrscheinlicher. > > Ja wieso das denn? Hab ich noch nie ein freier embedded Wildbahn gesehen > ;) Mein Panasonic Plasma TV hat FreeBSD drauf. Das sagt zumindest die Ausgabe von nmap. Der Grund ist einfach. Linux steht unter der GPL, während FreeBSD unter der freieren BSD Lizenz steht.
Hmmm schrieb: > Georg A. schrieb: >> Nano schrieb: >>> Das muss übrigens kein Linux sein, ein FreeBSD oder Minix ist aufgrund >>> der freieren Lizenz wesentlich wahrscheinlicher. >> >> Ja wieso das denn? Hab ich noch nie ein freier embedded Wildbahn gesehen >> ;) > > Minix würde mich auch sehr wundern. Minix steckt in jeder Intel CPU mit Intel Mangement Engine. > FreeBSD findest Du z.B. in Panasonic-Viera-TVs. So ist es.
Gerhard G. schrieb: > nmap hab ich auch hinbekommen: OS details: Linux 2.6.9 - 2.6.33 Welche Dienste sind erreichbar? Es gibt recht neue remote Sicherheitslücken, die sich ausnutzen lassen würden. In folgendem Fall müsste pppd laufen: https://cyberops.in/blog/critical-vulnerability-lets-attackers-remotely-exploit-linux-systems-gain-root-access/
Ach und das noch etwas. Hat das Gerät eventuell eine serielle Schnittstelle an dem vielleicht ein Terminal als Debugging Schnittstelle verfügbar ist?
Hier hast du noch nen Artikel der die auch helfen könnte: https://hackmag.com/security/reach-the-root/
Der 5polige Stecker rechts oben oder der 3polige (JP6) könnten evtl. RS232 haben. Müsste man im Bootmoment mal mit einem Oszi angucken, obs da wackelt. Normalerweise gibts immer irgendwo den Zugang zum u-boot. Der 27MHZ-Quarz deutet aber auf einen Chip hin, der eigentlich für STBs gedacht ist. Also so die Ecke Broadcom, Conexant/NXP, TI, ST...
Nano schrieb: > Welche Dienste sind erreichbar? Leider keine Ahnung was damit gemeint ist. Dass ich beim nmap target einfach mal die IP reingehauen habe und es wirklich geklappt hat. Hab mich hier schon wie das größte Genie gefühlt *lach Muss euch leider etwas Wind aus den Segeln nehmen. Ich hab mal sowas von keine Ahnung von nichts, dass es kracht. Ich bin sehr gerne bereit simplen Anleitungen zu folgen und irgendwelche Skripte auszuführen, irgendwelche Pins zu überbrücken, oder was man so als Leihe machen kann. Aber Sicherheitslücken zu exploiten um root access zu bekommen oder so... way over my head :) Meine Hoffnung war, mit dem richtigen Hotkey zB Ubuntu von einer CF zu booten. Was natürlich nicht geklappt hat. Schön auf ne Karte geflashed und wie bekloppt auf allen Tasten rumgekloppt. Nada. Was auch so ziemlich der Höhepunkt meiner IT Expertise ist. Irgendwas reinstecken und rumkloppen :D Hello World via Arduino hab ich mal hinbekommen *stolz Aber no tuturial - no idea. Georg A. schrieb: > RS232 Ein altes USB Kabel aufzufleddern, an diese Pinboardstecker-Kabel zu löten ums an die 5 pins vom Board zu bekommen und dann irgendwelchen Code zu Copy-Pasten, würde noch gehen, falls das denn so funktionieren würde und ich eben nicht wirklich verstehen muss was ich da mache. Weiter sehe ich da keine möglichen Schnittstellen. Bei der 3-poligen weißen Plastikbüchse kommt ein Kabel vom Display rein. Vllt irgendwas Lüftungs Temperatur mäßiges. Oder übersehe ich irgendwo noch 3 pins?
Gerhard G. schrieb: > Leider keine Ahnung was damit gemeint ist. Die Serverdienste die auf dem Gerät laufen und vom Netzwerk aus erreichbar sind. Das kann z.b. ein Dienst für die Dateifreigabe sein, ein Druckerdienst, ssh, ein Werbserver, wenn auf dem Gerät einer läuft. Das sind alles Dienste und hier jetzt nur mal ein Beispiel. Testen kannst du das mit nmap. Das probiert alle Ports durch und sagt dir dann, was es unter einem bestimmten Port für einen laufenden Dienst erkennt oder vermutet. Wenn es schlecht läuft, ist kein Dienst verfügbar, dann gibt's auch kaum Angriffspunkte. Wenn aber ein Dienst läuft, dann könnte man den unter Ausnutzung einer Sicherheitslücke dann nutzen um root Access zu erlangen. Aber gut, du hast gesagt, dass das über deinen Fähigkeiten liegt, insofern wird's dann ab dem Punkt für Laien ohne fertige Exploits wirklich schwer. Ich habe dir das jetzt nur geschrieben, damit du weißt, was mit Dienste gemeint ist.
Beim Hersteller gibt's auch noch ein paar spärliche Infos, aber immerhin ein Handbuch und die Windows-Software: https://www.siig.com/full-hd-digital-signage-player-with-wi-fi.html Hast Du mal unter dem WLAN-Stick nach Pfostenverbindern o.g. geguckt? Ein Embedded Linux ohne halbwegs erreichbare serielle Console ist zwar nicht undenkbar, aber eher selten anzutreffen.
Die 9-polige Stiftleiste rechts oben - JP5 - ist ein typischer Fall von ComPort (=RS232), wie er bei vielen PCs auch heute noch anzutreffen ist: http://www.frontx.com/pro/cpx102_2p8.gif
bingo schrieb: > Die 9-polige Stiftleiste rechts oben - JP5 - Eine von beiden klingt schon danach. Auf jeden Fall der, wo das Flash nicht draufsitzt ;) Man sieht aber weit und breit keinen Pegelkonverter ala Max232, daher macht die 9polige Buchse nicht so wirklich Sinn, das könnte auch USB sein. Es braucht keiner zumindest bei dieser Anwendung den ganzen Handshake-Kram, daher täten es schon minimal 3 Pins.
Thread beobachten
Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.