La voce è girata rapidamente: facendo un po' di injection sui form del sito del progetto Fon è possibile inviare al proprio device i comandi necessari ad aprire il firewall sulla porta 22 e avviare dropbear (una server ssh).

A quel punto con un paio di modifiche ai file di configurazione è possibile rendere la modifica permanente.

Non mi dilungo in spiegazioni, visto che già Andrea Beggi e Giorgio Zarrelli hanno riportato tutti i passi necessari allo 'sblocco'.

Ho notato però che non sempre lo script perl pubblicato da Stefan Tomanek funziona a dovere: su alcune versioni di perl si blocca rilasciando questo errore
LOGIN FAILED at shellfon.pl line 30, line 2


Per risolvere il problema e far girare lo script senza errori basta fare una piccola modifica:

sostituire la riga
# create a new browser
my $browser = WWW::Mechanize->new( );

con questa
# create a new browser
my $browser = WWW::Mechanize->new(
autocheck => 1,
);

Aggiungendo "autocheck => 1" facciamo gestire direttamente all'oggetto WWW::Mechanize gli eventuali errori di I/O.

A questo punto lo script funziona regolarmente, e riavviata la Fonera avviene la magia:
ibook-g4-di-andrea-fortuna:~ andrea$ ssh root@192.168.10.1
root@192.168.10.1's password:

BusyBox v1.1.3 (2006.08.17-19:56+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

_______ _______ _______
| ____|| || _ |
| ____|| - || | | |
| | |_______||__| |__|
|___|

Fonera Firmware (Version 0.7.0 rev 4) -------------
*
* Based on OpenWrt - http://openwrt.org
* Powered by FON - http://www.fon.com
---------------------------------------------------
root@OpenWrt:~#