Accès root sur la Homelive d’Orange

ATTENTION : Depuis l’écriture de cet article, Orange a réalisé quelques mises à jour et aujourd’hui (septembre 2015) cette méthode ne semble plus fonctionnait.

Bonjour tout le monde,

Le 23 octobre est sorti la HomeLive d’Orange. Je me doutais bien qu’Orange n’allait pas révolutionner le monde de la domotique mais leur offre de lancement était spécialement intéressante (financièrement), en effet Orange propose sa box accompagné d’un pack de 3 modules Fibaro pour la modique somme de 1€ (en réalité 79€ dont 78€ remboursés sous 6 semaines). Ce pack comprends :

  • 1 capteur d’ouverture de porte blanc (Fibaro FGK-101)
  • 1 capteur de mouvement 3en1, mouvement, température et luminosité (Fibaro FGMS-001)
  • 1 détecteur de fumée (Fibaro FGSS-001). A noter qu’un nouveau détecteur de fumée répondant au normes européennes sera envoyé gratuitement par Orange à la fin de l’année.
  • La box HomeLive

Il y a bien un abonnement de 10€/mois avec un engagement de 12 mois, mais, sous réserve que vous pensiez à résilier votre abonnement HomeLive dans 1 an, vous aurez donc acquis 4 modules (avec le nouveau détecteur de fumée) pour 121€ au lieu des 210€ si l’on fait la somme sur les sites domotiques actuels, et en plus vous payer en 12 fois sans frais :).

Bref, j’ai donc acheté la homelive dans l’unique but d’avoir des modules fibaro moins chères, que j’ai connecté directement à ma solution domotique existante (Raspberry + Razberry   Domoticz) sans problème. Ceci étant fait, je me suis dis qu’il était probablement possible de faire quelque chose avec cette box HomeLive.

Quelques tentatives basiques d’accès SSH, web, et autres ont confirmé que la box était bien verrouillée et que l’accès n’était pas souhaité. Il faut en effet utilisé l’interface web d’Orange, dans le cloud comme on dit, pour l’administrer… Il saute au yeux qu’il s’agit en fait du système vera lite, mais bridé par les menus et options. Je ne suis pas fin connaisseur de la vera lite, mais j’ai déjà pu me connecter à l’interface et aucun doute… hormis le logo d’orange, c’est bien le même menu.

Dashboard Homelive

En me baladant dans les menus je suis tombé sur la possibilité de faire une sauvegarde de la config, j’ai donc naïvement cliqué dessus, et là surprise… l’archive ne contient rien de plus qu’un dossier « etc » avec des fichiers en clair. Toute de suite l’idée me vint d’éditer ces fichiers pour essayer de les restaurer. C’est parti ! Regardons un peu quels fichiers peu nous intéresser :

Le fichier « Config/networks » nous apprends que l’interface ethernet de la box est l’interface « wan » et porte le petit nom de « br-lan »

Elle est configurée en DHCP, en regardant sur ma freebox, j’ai pu confirmer mon hypothèse grâce à l’adresse MAC qui est bien similaire.

Dans mon répertoire de sauvegarde Config, je vois un fichier nommé dropbear, intéressant… En effet, Dropbear est un serveur/client SSH. le fichier laisse penser qu’un serveur SSH tourne sur le port 22.

J’avais déjà tenté de me connecter en SSH sur la box mais sans succès (timeout…), effectivement on voit que le serveur écoute uniquement sur l’interface de loopback.

Un autre fichier attire mon attention, il s’agit de « Config/firewall », le nom est assez explicite je pense 🙂 Le voilà :

On voit donc que les connexion entrante sur le port « wan » sont interdites.

Créons notre accès SSH

Après avoir essayé 2-3 trucs, la solution est simple.

1. Faire écouter le serveur SSH sur un autre port, dans mon cas ce sera le 2022, on va donc modifier le fichier « Config/dropbear » pour qu’il ressemble à ceci :

2. Et maintenant il faut qu’on s’autorise l’accès à notre box, on va donc modifier le fichier « Config/firewall » en ajoutant les lignes suivantes :

On a ajouté une règle « Allow-SSH » qui va autoriser les connexions entrantes à destination du port 2022 sur le port « wan », ça tombe bien c’est sur ce port qu’écoute notre nouvelle config du serveur SSH.

Dans la partie « config zone » de l’interface « wan », j’ai remplacé la ligne

par

3. Maintenant on restaure l’archive via l’interface HomeLive, un message nous indique que la restauration s’est bien passée et la box redémarre, il faut donc attendre quelques minutes.

4. Tester l’accès via notre terminal préféré. Et là on nous propose d’entrer un login/mdp. Bon on ne le connait pas mais c’est un bon début ! J’ai bien tenté quelques passwords avec le compte root mais en vain, cela aurait était trop facile !

Définissons le login/mdp

Nous avons donc accès au prompt d’authentification mais nous ne connaissons pas le mot de passe. Nous savons déjà grace à l’instruction

dans le fichier « Config/dropbear » que l’authentification via le compte root est autorisée, il nous reste donc à trouver le mot de passe.

Pas facile me direz-vous, c’est exact, mais c’était sans compter que dans les fichiers de sauvegarde ils ont pris soin de sauvegarder le fichier /etc/shadows qui, si vous ne le saviez pas encore, ne contient rien de plus que le mot de passe qui nous intéresse ! On avance, on avance… Regardons le ensemble :

Chaque ligne correspond à un compte et comme vous pouvez le constater, la première est pour le compte root. Entre chaque délimiteur « : » correspond à chaque fois un paramètre spécifique du compte, et le 2ème paramètre correspond au mot de passe, mais il est bien évidemment chiffré, bah oui quand même ^^

Je ne suis pas un spécialiste du chiffrement, mais attardons nous un peu sur le mot de passe:

$1 : correspond au type de chiffrement, en l’occurrence il s’agit d’un hash MD5.

$WQseecUl : C’est le « salt » utilisé pour chiffré le mot de passe. En gros et sans rentrer dans les détails, c’est une sorte de clé pour chiffrer/déchiffrer le mot de passe. Cette clé est définit au hasard

$BDO9N2TeOwLHG/JWqrW0U1 : Notre mot de passe chiffré grâce au « salt ».

On pourrait essayer de décrypter le mot de passe mais je vous arrête tout de suite, cela va être bien fastidieux. Nous allons faire l’opération inverse, à savoir chiffrer un mot de passe en clair. Choisissons donc un mot de passe, par exemple « homelive » (ouahh, mais quelle originalité…). Il va maintenant falloir le chiffrer pour pouvoir le remplacer dans note fichier /etc/shadows.

Pour cela j’ai utilisé un outils « mkpasswd » sur ma Raspberry qui va faire le boulot:

Décryptons la commande :

mkpasswd : La commande pour utiliser notre outils

-m md5 : définits que nous voulons générer un hash MD5

homelive : notre mot de passe en clair

WQseecUl : Le « salt » utilisé pour généré le hash. Dans mon cas je ne me suis pas embêté, j’ai gardé le même qui était déjà utilisé pour root.

Et instantanément, j’ai mon hash MD5 qui est généré, que j’ai juste à remplacer dans mon fichier. Ce dernier ressemble donc à ceci :

Encore une fois je restaure ma configuration avec mon nouveau fichier remplacé, et maintenant quand vous tenter de vous connecter en ssh, renseigner le login root et le mot de passe « homelive » et là BINGO vous voilà root !!

Accès root

Et maintenant…

Nous avons réussi à être root, c’est bien beau, mais maintenant que faire…?

Bonne question, j’ai par exemple tenté d’exploiter la carte SIM fournit avec. J’ai essayé d’envoyer un SMS mais cela ne fonctionne pas, en revanche en essayant avec une autre carte SIM Orange cela a fonctionné, j’en ai donc conclus que la carte SIM fournit n’offre pas la possibilité d’envoyer des SMS, mais uniquement de communiquer en 3G, dommage… A voir si la box est bloqué, comme le serai un téléphone ou si nous pouvons par exemple l’utiliser avec une carte SIM free à 0€ ?!

Autre piste, étant donné qu’il y a un contrôleur Z-wave dans la box, nous pouvons éventuellement voir pour l’exploiter, en installant Domoticz par exemple, ou mieux le firmware de la vera/veralite.

Bref, une première étape est franchie mais reste à voir les possibilités pour exploiter cette box…

 

Note : Pour information, si vous avez des amis qui travaillent chez Orange et qui sont abonnés Homelive, ils bénéficient de 30% sur chaque modules, intéressant comme remise sur des modules Fibaro par exemple 🙂

 

 

1 commentaire

  1. Bonjour , la technique permettant l’accès au root de la homelive existe-il toujours ?
    J’ai une homelive qui ne me sert plus et je voudrais pouvoir utiliser toutes ces capacités.
    Merci d’avance.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.