Toda la información resultado de trastear con la consola UART del router Askey RTF3505VW que emplea Movistar
En su momento hice más trabajo con este router del que pude documentar, pero la pifié. No recuerdo ahora mismo cómo pero dejó de arrancar el router y no había opciones de rescate. Simplemente ahora era un pisapapeles. Con otros dispositivos que tienen memorias SPI sí podía leerlas y cambiar algo, esto era un chip NAND de 48 pines. Bueno, pues el momento de retomar esto ha llegado. Ahora tengo un programador con el que puedo leer, escribir y hacer lo que quiera con esos chips NAND, por lo que esperemos que pueda subir algo más de información e intentos de hacer cosas. :D
- Hay un acceso directo al sistema principal (chip Broadcom) mediante UART con privilegios de administración
- El cargador de arranque es CFE, con una lista de comandos limitada
- Mediante CFE se está intentando hacer un volcado del contenido de la NAND, pero es un proceso lento (~10h)
- Se ha conseguido remontar el sistema rootfs en modo escritura e interrumpir el init normal del router, evitando que cargue una gran cantidad de basura
- Se ha identificado un segundo procesador, marca Quantenna que corre otro sistema Linux independiente (!) que se carga mediante TFTP desde el sistema principal (!!)
- Interrumpido el init se ha podido levantar la interfaz de red cableada, configurar ips y tener conectividad al exterior
- Se ha pedido a Askey mediante correo electrónico que facilite el código fuente del SDK para el sistema, sin respuesta aún
- Sería interesante conseguir compilar binarios para el sistema, para tener por ejemplo dropbear como acceso SSH
- Está pendiente volcar y subir el código de los scripts de arranque (son basura)
- Averiguar si es posible soldar una cabecera USB al router en algún lugar (no parece)
- Indagar más en el subsistema de Quantenna (WiFi 5G/ac) y su conexión al sistema principal
- Organizar mejor la información