DOCSIS Cable Modems
Posted Fri 14 Feb 2014 03:06:18 PM CET
Cablemodems werden ja anhand eines RSA Public keys authentisiert. Ist natürlich doof wenn man die Hardware dem Kunden in die Hand geben muss. Eigentlich geht das nicht vernuenftig weiss der Menschenverstand.
http://www.cablelabs.com/wp-content/uploads/specdocs/CM-SP-SECv3.0-I13-100611.pdf
CMs MUST store and maintain the CM certificate RSA private/public key pair. The CM MUST store the CM certificate private key in a manner that deters unauthorized disclosure and modification. Also, CMs SHOULD prevent debugger tools from reading the CM certificate private key in production devices by restricting or blocking physical access to memory containing this key.
Na das ist ja einfach.