Archiv für den Monat: August 2007

Infos zu TR-069

3 Antworten

Die Abkürzung «TR-069» steht für «Technical Report 69». Eine Bezeichnung die ideenlos, wenn nicht gar langweilig klingt. Aber das wofür TR69 steht, sorgt zurzeit für Kontroversen. TR69 wird als «Einfallstor für Spionagesoftware» oder gar als «Modem-Trojaner» bezeichnet. Was ist dran an diesen Behauptungen? Der folgende Artikel enthält eine kurze Einführung zum Thema.

TR69 ist bei Lichte betrachtet nicht mehr als ein Protokoll, das die Kommunikation zwischen einem Endgerät und einem Kontrollserver regelt. Endgeräte werden CPE’s (Customer Premises Equipment) genannt und sind in aller Regel Endgeräte beim Kunden: DSL-Modems, Router, ATA-Boxen, usw. CPE kann per Definition aber auch weiter gefasst werden. Nahezu bei jeder Komponente in einem Netzwerk kann TR69 zum Einsatz kommen. Auf der anderen Seite steht der Kontrollserver, der ACS (Access Control Server) genannt wird. Seine Aufgabe besteht darin, vermöge des TR69 Protokolles Informationen mit einem CPE auszutauschen. Dabei ist klar geregelt, wie die Kommunikation aufgebaut ist, welche Informationen dabei fliessen und welche Authorisierungsmechanismen zum Zuge kommen. Die erste wichtige Frage lautet nun aber: was sind das für Informationen, die ausgetauscht werden?

Leistungsumfang

Um diese Frage beantworten zu können, muss kurz auf das Leistungsspektrum von TR69 eingegangen werden. Dieses umschliesst drei Funktionen zur automatischen Fernkonfiguration und Fernwartung eines CPE:

  1. Konfiguration – Um die Konfiguration eines CPE beim Kunden zu erleichtern sieht TR69 vor, dass ein CPE nach der ersten Inbetriebnahme mit einem ACS Kontakt aufnimmt und von diesem seine Basiskonfiguration erhält. Dabei ist genau festgelegt, welcher (oder welche) ACS für diese Operation in Frage kommen. Bei DSL-Modems ist dies der DSL-Provider, mit dem der Kunden einen Vertrag abgeschlossen hat.

    Im Detail funktioniert das Spiel so: Das CPE bestimmt, welche Konfigurationsparameter von einem ACS abgefragt und verändert werden können. Beim einer Fritz!Box 7170 sind dies mehr als 400 Parameter! Das CPE liefert dem ACS auf Anfrage eine Liste dieser Parameter und ihrer Werte. Der ACS kann nun seinerseits diese Werte verändern und an das CPE zurück senden. Dieses Abfragen und Modifizieren von Parametern auf dem CPE kann beliebig oft vom ACS initiiert werden, ist also nicht an die Erstkonfiguration des CPE gebunden.

  2. Firmware Upgrade – TR69 beschreibt einen Mechanismus, der das Aktualisieren der CPE-Firmware, also zum Beispiel der Betriebssoftware auf dem DSL-Modem ermöglicht. Hierbei erhält das CPE eine enstprechende Anfrage vom Server, in der enthalten ist, wo eine neue Version der Firmware heruntergeladen werden soll. Der ACS sendet dem CPE also nicht die Firmware selbst, sondern nur eine Adresse, von der die Firmware heruntergeladen und installiert wird. In der Regel ist dies eine durch Passwort geschützte Datei auf einem Webserver des Providers.
    Der Vollständigkeit halber muss erwähnt werden, dass die Download-Funktion noch weitere Optionen bietet. Neben der Firmware ist auf einigen Geräten der Austausch von Webseiten des integrierten Webservers oder von anderen Dateien möglich. Bei der Download-Operation wird jeweils ein Funktionsnummer mitgeliefert, die den Typ des Downloads bestimmt.
  3. Wartung – Dazu gehören Funktionen wie das Auswerten von Logdateien, das Ermitteln von Traffic-Statistiken oder ein Neustart des Gerätes.

Sicherheit

Grundsätzlich gilt: Wer mit TR69 auf ein CPE zugreifen kann, ist klar festgelegt. Der TR69 Client auf einem CPE enthält die IP-Adresse eines ACS und die Authorisierungsparameter (Benutzername/Passwort), die vom ACS bei jeder Sitzung mitgeliefert werden müssen. Damit Passwörter nicht im Klartext durch das Netz gesendet werden, kommen SSL oder eine HTTP Digest-Authorisierung zum Einsatz. Obwohl TR69 ein asynchrones Protokoll ist, erfolgt der Aufbau einer Sitzung stets vom CPE aus. Dieser Sitzungsaufbau erfolgt periodisch, kann aber auch nach bestimmten Ereignissen (z.B Reboot) initiiert werden. Beim Sitzungsaufbau sendet das CPE eine sogenannte «Inform» Anfrage an den ACS. Dieser entscheidet dann, was damit zu geschehen hat. Antwortet er gemäss den TR69 Regeln auf die Anfrage, kommt die Sitzung zustande und der Server kann nun seinerseits Anfragen an das CPE stellen.

Eine Sitzung kann auch vom ACS eingeleitet werden. Dazu sendet der Server eine Anfrage an eine vom CPE festgelegte Webadresse. Die Anfrage ist jedoch nur gültig, wenn der ACS sich korrekt authorisiert. Dazu muss der Server eine Benutzer/Passwort-Kombination senden, die auf dem Modem vor der Auslieferung gespeichert worden ist und vom ACS nicht verändert werden kann! Zusätzlich empfiehlt TR69, dass die vom CPE zur Verfügung gestellte Adresse nach jeder Sitzung verändert wird. Damit wird dem Missbrauch des asynchronen Modus zusätzlich vorgebeugt.

Die meisten CPE Clients sind selbst konfigurierbar: Sie erlaube das Konfigurieren einzelner Funktionen oder können als ganzes ausgeschaltet werden. Bei ZyXEL Modems geschieht dies bequem über ein Menu, das via Telnet erreichbar ist. Bei der Fritz!Box ist es eine Datei tr069.cfg, die im Ordner /var/flash zu finden ist. Dort legt der Besitzer fest, ob er Firmware-Upgrades erlaubt und wie oft sein Gerät eine Session zum ACS initiiert. Duch das Ändern eines Passwortes kann zudem der asynchrone Modus deaktiviert werden. Und wem TR69 gänzlich suspekt ist, dem steht es frei, es komplett auszuschalten.

Für und Wider

Obwohl es grundsätzlich möglich ist, eine Überwachungssoftware via ACS zu installieren, ist die Bezeichnung «Einfallstor für Trojaner» übertrieben und führt zu falschen Ängsten und Verdächtigungen. Denn ausschliesslich der Provider hat Zugriff auf das CPE. Im Alltag ist TR69 nichts anderes als ein Protokoll, das dem Kunden die Arbeit abnimmt, wenn er seinen DSL-Router in Betrieb nimmt. Mit TR69 werden alle wichtigen Parameter für das Gerät beim ACS abgeholt und gespeichert, so dass dass das Gerät sofort betriebsbereit ist. Der Firmware-Upgrade kann den Kunden sogar vor Angriffen schützen, wenn damit Schwachstellen in der Betriebssoftware behoben werden.

Auf der anderen Seite kann TR69 für eine übertriebene Kontrolle des Providers missbraucht werden. Ein wichtiger Schlüssel dazu bieten die Parameter-Attribute. Jeder Parameter eines CPE kann mit zwei Attributen ausgezeichnet werden: «Notify» und «Access». Das Access-Attribut legt fest. wer diesen Parameter einsehen oder ändern darf. Theoretisch ist es möglich, damit den Zugriff des ACS einzuschränken. In der Praxis wird dieses Attribut von den meisten TR69-Clients noch nicht oder nur zum Teil genutzt. Interessanter ist das Notify-Attribut: Es legt fest, was geschieht, wenn der Besitzer des CPE den Wert eines Parameters verändert. Es kann bestimmt werden, dass der neue Wert sofort oder beim nächsten «Notify» (siehe oben) an den ACS gesendet wird. Mit andern Worten: Der Provider kann protokollieren, welche Parameter zu welchem Zeitpunkt vom Kunden verändert worden sind.

Dokumentation

Der Umfang und die Funktionsweise von TR69 ist im Dokument «TR-069 Amendment» genau beschrieben. Leider gebricht es dem Dokument an Struktur und Verständlichkeit. Es ist an vielen Stellen nur schwer verdaulich. Erschwerend kommt hinzu, dass der mehr als 100 Seiten umfassende Text nicht ein einziges Beispiel gibt. Wer also selbst eine TR69-Schnittstelle entwickeln will, steht einigen Schwierigkeiten gegenüber. Als weitere Informationsquelle kann der englische Wikipedia-Artikel genannt werden. Dieser enthält eine gute Zusammenfassung der Materie sowie Links zu einigen kommerziellen ACS-Anbietern.

…Ist das alles? Ja, leider. Jedenfalls im Moment. Ich habe selber eine ACS-Software entwickelt und viel Zeit damit verbracht, im Internet nach Informationen zu recherchieren. Die beiden gebotenen Links bleiben vorerst das spärliche Ergebnis dieser Suche. Auch wer nach freier Software fragt, wird enttäuscht. Denn im Moment gibt es noch keine TR69-Projekte.

Neues Homepage-Projekt

Schreibe eine Antwort

Die «Emmentaler Jodler» aus Konolfingen sind in mehrfacher Hinsicht ein ungewöhlicher Klub. Unter dem Namen «Jodlerquintett Stalden» wurde der Verein im Jahr 1905 gegründet und ist damit der älteste Jodlerklub im Kanton Bern. Ungewöhlich ist auch die Tracht der Emmentaler Jodler: die Halbleinbekleidung wurde in Schnitt und Form der Herrenmode nachempfunden, wie sie in der Mitte des 19. Jh. bei der Landbevölkerung gebräuchlich war.

Stets mit den Emmentaler Jodlern verbunden bleiben wird auch der Name eines grossen Komponisten und Förderer des Schweizer Jodelliedes: Oskar Friedrich Schmalz. Er gehört zu den Gründern und hat den Verein nachhaltig geprägt. Noch heute gehören seine Lieder zum festen Repertoir des Klubs.

Und jetzt also wollen sich die Emmentaler Jodler auch im Internet präsentieren. In Zusammenarbeit mit dem Klub entsteht zurzeit eine Webseite, welche über das vielseitige Schaffen dieses aktiven Klubs informieren wird. Die Homepage wird voraussichtlich Ende August unter der Adresse emmentaler-jodler.ch online sein.

Alphorn gestohlen – Searching for stolen Alphorn

2 Antworten

See below for englisch text.

Es gibt Dinge, die hält man einfach nicht für möglich, dennoch geschehen sie:

Zu viert spielten wir am vergangenen Samstag am einem Fest mit ca. 400 Gästen. Der Anlass fand im Freien statt, der offizielle Festakt wurde in einem eigens dafür aufgestellten Festzelt gehalten. Wir spielten am frühen Abend zum Apero und gaben während der Feier zwei Alphorneinlagen. Unsere Vorträge fanden grossen Beifall und wir spielten mehrere Zugaben. Bis dahin war es für alle Beteiligten ein erfreulicher Auftritt. Zufrieden machten wir uns um ca. 22 Uhr auf dem Heimweg.

stolen-alphorn.jpg

Vermisstes Alphorn

Ein Alphornkamerad blieb zurück, er trank im Festzelt zusammen mit seinen Angehörigen noch einen Kaffee. Sein Alphorn liess er dabei neben dem Zelt zusammengesteckt liegen. Als er nach ca. 20 Minuten das Instrument holen wollte, war es verschwunden. Niemand hatte etwas gesehen, oder wusste über den Verbleib des Alphornes etwas zu sagen. So wurde aus der anfänglichen Befürchtung bald traurige Realität: das Alphorn ist gestohlen worden. Natürlich wurde umgehend das OK informiert und bei der Polizei Anzeige erstattet. Da das Fest aber internationalen Charakter hatte und viele Gäste mit Wohnmobilen/Wohnwagen anreisten, muss befürchtet werden, dass sich das Alphorn im Ausland befindet.

Hier einige Angaben zum Instrument:

  • Fis/Ges, dreiteilig mit F-Einsatz, Bergfichte, Erbauer: Hansruedi Bachmann
  • Schallbecher ohne Bemalung
  • Erkennungsmerkmal: Einige kleinere schwarze Streifen auf der rechten Seite des Schallbechers (auf dem Photo nicht zu sehen)

Weitere Angaben habe ich im Moment leider nicht, dafür gibt es ein Foto des Instrumentes. Das Alphorn ist 8 Jahre alt. Das Instrument verschwand samt Futteral und Mundstück.

Ich brauche hier ja nicht zu erwähnen, dass ein Alphorn für seinen Besitzer mehr Wert hat, als den Kaufbetrag. Jedes Alphorn ist ein Einzelstück und kann daher nie gänzlich ersetzt werden. Es ergeht daher an dieser Stelle auch die Bitte an den Dieb, das Instrument zurückzugeben.

Stolen alphorn

This original swiss alphorn (see picture) has been stolen on August 13, 2007. Location: Burgdorf, Schützenmatte, Switzerland. It is a very precious musical instrument, handmade by a famous alphorn builder in Bernese, Switzerland. We assume that the stolen alphorn is used for decoration somewhere in western europe. Important: it will be unusable after spending several years in a heated room due to the dry air. We still hope to get it back.

Update 16.2.2012: Das gestohlene Alphorn ist am 15. Februar 2012 wieder aufgetaucht. Ein Käufer, der es auf einer Online-Auktion erworben hat, schöpfte verdacht und fand diese Anzeige.
The stolen Alphorn has finally been found! A Musician bought it on a online-auction. After receiving, he detected suspicious manipulations on the alphorn and found this advertisment while searching the web.