Gast Geplaatst: 18 juni 2004 Geplaatst: 18 juni 2004 Volgens de berichten is irdeto2 gekraakt, het gaat om Spice Platinum. Waar ik dit bericht gelezen heb staat een beschrijving bij. Ik zelf heb er geen verstand van maar ik dacht ik meld het maar even. Hopelijk is het waar en doe ik nu niet aan boardvervuiling. mvg Sylvia
Ome Merde Geplaatst: 18 juni 2004 Geplaatst: 18 juni 2004 Citaat: Volgens de berichten is irdeto2 gekraakt, het gaat om Spice Platinum. Waar ik dit bericht gelezen heb staat een beschrijving bij. Ik zelf heb er geen verstand van maar ik dacht ik meld het maar even. Hopelijk is het waar en doe ik nu niet aan boardvervuiling. daar gaan we weer... merDe deze ruimte is te huur
Gast Geplaatst: 18 juni 2004 Geplaatst: 18 juni 2004 Dus toch vervuiling bij deze mijn excuses en ik zal dit als een les beschouwen!!!!! Topic gesloten en over. mvg Sylvia
Littlesat Geplaatst: 18 juni 2004 Geplaatst: 18 juni 2004 Schijnt toch te kloppen.... Met Joker CAM!!! Binnenkort is bijna alles in MPEG4 bij CanalDigitaal... je SD ontvanger kan dus in de Kliko
Ron Geplaatst: 20 juni 2004 Geplaatst: 20 juni 2004 Niets gekraakt. Dat is een truucje dat men overgenomen heeft van de DVBS kaarten waarmee op bepaalde zenders beeld te krijgen is door een controlword te feeden. Is dus geen hack, maar een truucje dat binnenkort wel weer ongedaan gemaakt zal worden. Tox.
Ibby Geplaatst: 20 juni 2004 Geplaatst: 20 juni 2004 was maar voor korte duur nog geen volle dag gewerkt ibby
Its_Johan Geplaatst: 21 juni 2004 Geplaatst: 21 juni 2004 Ach ja, hoop doet leven ! ET10000 4x DVB-S2, ET4000 client, OSCAM, CanaalDigitaal, TNTSat. Reelbox AVG 3x DVB-S2, 1x DVB-T (staat nauwelijks aan)Visiosat G3+ (28.2E-23.5E-19.2E-13E) 4x ALPS quad 0,2db, PHILIPS 55PUS9109 TV(2x Xsat CDTV410 & Cherokee 9000 NG4 in de kast)
Greatone Geplaatst: 21 juni 2004 Geplaatst: 21 juni 2004 Citaat: Volgens de berichten is irdeto2 gekraakt, het gaat om Spice Platinum. Waar ik dit bericht gelezen heb staat een beschrijving bij. Ik zelf heb er geen verstand van maar ik dacht ik meld het maar even. Hopelijk is het waar en doe ik nu niet aan boardvervuiling. mvg Sylvia In het vervolg dan ook maar de bron erbij vermelden. Weet je het niet zeker, dan kun je volgens mij ook de bron eerst naar een moderator sturen, dan heb je 100% zekerheid. <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> * VU+ Duo 2 sat/kabel - Amiko A3 combo - Coolstream Trinity - Dreambox 800 HD SE - Xsarius Fusion HD SE - Mag254 iptv * * LG 65inch smart 3D tv - Playstation 4 *
Gast Geplaatst: 21 juni 2004 Geplaatst: 21 juni 2004 Ach ja je bent nieuw en denkt iets belangrijks te kunnen vermelden, het stond namelijk op meerdere buitenlandse forums, onder andere op luci*er. Aangezien ik dacht dat je geen reclame mag maken heb ik die er niet bij gezet!!! Maar ja ik wacht voortaan wel af tot dat de andere er iets van zeggen. Hoef ik ook niet bang te zijn dat ik aan vervuiling doet. Ze hadden trouwens aan het bericht documentatie toegevoegd hoe het gekraakt was, dus het kwam wel echt over op mij. mvg Sylvia
prutsie Geplaatst: 21 juni 2004 Geplaatst: 21 juni 2004 Je kon inderdaad ook even kijken, maar van een hack is geen sprake. Wat men hier heeft gedaan was kinderlijk eenvoudig. Sommige providers sturen steeds een aantal "standaard" vragen (crypted woords) naar de kaart die daar dan weer "standaard" antwoorden (decrypted words) op geeft. Als je dat in een soort kleine database zet en men de vragen aan de kaart niet wijzigt zal dit dus werken. Voorbeeld. ontvanger stuurt aan kaart: wie daar. Kaart antwoord: ikke. ontvanger stuurt aan kaart: gaat 'ie ?. Kaart antwoord: best. ontvanger stuurt aan kaart: ik ben Jan. Kaart antwoord: da's jouw probleem. ontvanger stuurt aan kaart: mooi is dat. Kaart antwoord: helemaal niet. Dit zet je in een database en willekeurig welke "standaardvraag" voorbijkomt, de kaart geeft het correcte antwoord. Komt er echter een vraag voorbij die niet in de database staat dan weet de kaart het standaard antwoord dus niet meer en is het over en uit. Zwart beeld. Weinig "hack" dus. groeten, Peter. Niet gehinderd door enige vorm van technische kennis zet ik onbevangen overal mijn schroevendraaier en soldeerbout in.
Gast Geplaatst: 21 juni 2004 Geplaatst: 21 juni 2004 Fijn dat u het zo uitlegt, dit is voor mij goed te begrijpen. Ik had al zoiets gedacht op te maken uit wat ik er over gelezen heb, maar uw omschrijving is perfect. En als dus iedere vraag van de provider een standaard antwoord kan worden gegeven dan spreken we dus van een hack? mvg Sylvia
prutsie Geplaatst: 21 juni 2004 Geplaatst: 21 juni 2004 1/ Ik wordt liever niet met Mijnheer of u aangesproken <img src="/ubbthreads/images/graemlins/grin.gif" alt="" /> 2/Het is lastig te zeggen wat een hack precies is. Voor mij houd het in dat er een aantal dingen bekend zijn. Belangrijkste is het door de provider gebruikte algoritme en de tabellen met zo op het oog willekeurige getallen, de zogenaamde hash tabellen. Zijn deze zaken bekend dan is het in grote lijnen mogelijk te achterhalen wat er precies in de kaart gebeurt. Weet je wat er in de kaart gebeurt dan is het weer mogelijk hier een programma voor te schrijven welke de bekende functies van de kaart nadoet. Dit zijn de emulatoren (of emu's). Het lastige is dat van bijna geen enkele kaart alles bekend is. Zijn de bekendste zaken bekend dan kan men proberen een emulator te schrijven en de onbekende zaken (black holes) proberen te omzeilen. Veel kan je vinden op sites die speciaal zijn gewijd aan cryptologie. Ook is het complete algoritme van de Irdeto-1 en de Seca-1 codering met niet al te veel moeite wel te vinden. Voor Seca-1 is het zelfs in Exel beschikbaar. Helaas alleen begrijpelijk voor mensen met een bovenmatige kennis en interesse in wiskunde. groeten, Peter. Niet gehinderd door enige vorm van technische kennis zet ik onbevangen overal mijn schroevendraaier en soldeerbout in.
Gast Geplaatst: 21 juni 2004 Geplaatst: 21 juni 2004 Ach zoals je het uitlegt is het voor een newbee best wel te snappen. Ik lees veel threads maar veel zijn moeilijk te snappen en als het dan zo als nu uitgelegd word ben je weer 1 duizendste verder in de materie. Ik heb ook geen illusie dat ik het helemaal zal snappen, als ik het maar een beetje begrijpt. Bedankt voor de info. <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> mvg Sylvia
Tonskidutch Geplaatst: 21 juni 2004 Geplaatst: 21 juni 2004 ben er nog niet uit... heren, dames der is weldegelijk sprake van een fout (BUG) die gebruikt kan worden... door/voor de wiskundigen onder ons ja was dat maar zo dat hier een paar wiskundigen op het forum zaten. <img src="/ubbthreads/images/graemlins/dogeyes.gif" alt="" /> welk control word gebruikt irdeto...? On start up the IRD will request some information from the card to commence operation. 1) The IRD will reset the card and the card will respond with the ATR message. This message also contains the cards software version i.e. IRDETO ACS V1.2 3B 9F 21 0E 49 52 44 45 54 4F 20 41 43 53 20 56 31 2E 32 A0 3B 9F 21 0E 49 52 44 45 54 4F 20 41 43 53 20 56 32 2E 32 98 (IRDETO2) 2) The country code is requested. 01 02 02 03 00 00 3D The card will respond with 01 02 00 00 02 03 10 02 01 99 06 01 06 02 06 03 06 04 07 41 Co Co Co Cs 3) The cards ASCII serial number is requested used only for information in the cam info display window. 01 02 00 03 00 00 3F The card will respond with 01 02 00 00 00 03 14 3x 3x 3x 3x 3x 3x 3x 3x 3x 3x 43 38 31 33 31 36 41 20 20 20 Cs 4) The cards hex serial number is requested (used when the card is initialized). 01 02 01 03 00 00 3E The card will respond with 01 02 00 00 01 03 00 10 FF FF FF 00 00 00 00 00 00 00 02 00 Hs Hs Hs 18 Cs 4a) The cards hex serial number is requested (used when the card is initialized). For IRDETO2 the hex serial number will let the IRD know how many providers are on the card. 01 02 01 03 00 00 3E The card will respond with 01 02 00 00 01 03 00 10 FF FF FF 00 00 00 00 00 00 00 04 07 Hs Hs Hs 18 Cs 5a) The provider id for provider 00 is requested 01 02 03 03 00 00 3C The card will respond with 01 02 00 00 03 03 00 18 Pg Pi Pi Pi 00 00 00 00 00 00 Dt Dt 3B 00 00 00 00 00 00 00 00 00 00 00 Cs 5b) The provider id for provider 10 is requested 01 02 03 03 01 00 3C The card will respond with 01 02 00 00 03 03 01 18 Pg Pi Pi Pi 00 00 00 00 00 00 Dt Dt 3B 00 00 00 00 00 00 00 00 00 00 00 Cs 5c) The provider id for provider 20 is requested (IRDETO2) 01 02 03 03 02 00 3C The card will respond with 01 02 00 00 03 03 00 18 Pg Pi Pi Pi 00 00 00 00 00 00 Dt Dt 3B 00 00 00 00 00 00 00 00 00 00 00 Cs 5d) The provider id for provider 30 is requested (IRDETO2) 01 02 03 03 03 00 3C The card will respond with 01 02 00 00 03 03 01 18 Pg Pi Pi Pi 00 00 00 00 00 00 Dt Dt 3B 00 00 00 00 00 00 00 00 00 00 00 Cs 6) The card’s configuration is requested 01 02 08 03 00 00 37 The card will respond with 01 02 00 00 08 03 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Cs 6a) The card’s configuration is requested (IT**TO2 the card replys with 64 bytes) 01 02 08 03 00 00 37 The card will respond with 01 02 00 00 08 03 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Cs 7) The card’s card file 1 is requested 01 02 0E 02 00 00 30 The card will respond with 01 02 00 00 0E 02 00 40 ( 64 Bytes of data) Cs 8) The card’s card file 2 is requested 01 02 0E 03 00 00 31 The card will respond with 01 02 00 00 0E 03 00 40 (64 Bytes of data) Cs 9) Enter home shopping pin (only on DSD720 & 720I IRD’s) Later versions utilizing interactive shopping. 01 02 0A 00 02 02 00 00 36 The card will respond with 01 02 50 00 0A 00 02 00 Cs 10) The IRD will now send public keys to be encrypted 01 02 11 00 00 40 ( 64 bytes of data ) Cs The card will respond with (Suspected that a RSA encryption is used) Used by banks for their networks and ATM machines data encryption. 01 02 58 00 11 00 00 40 (64 bytes of encrypted data) Cs 11) Send home shopping pin 01 02 0A 02 02 02 00 00 34 The card will respond with 01 02 5E 00 0A 02 02 00 Cs 12) The IRD will now send the cam key to be used 01 02 09 Kn 00 40 ( 8 packets of 8 bytes to be used) Cs The card will respond with 01 02 55 00 09 Kn 00 00 Cs Kn: - Key number to extract out of message (packet of 8 bytes) 00 – 07 13) Now the IRD will start sending ECM’s and EMM’s to the card from the provider. Cs: - Checksum All bytes xored and last xor with 0x3F Co: - Country code 3x: - ASCII serial number Hs: - Hex serial number Pg: - Provider type Pi: - Provider ID Dt: - Date code Kn: - CAM key number to be used Structure and use of EMM’s EMM commands: - Update of Masters keys String composition. 01 01 00 00 00 LB C3 Hs Hs Hs 00 Lb 62 03 Co Co Co 68 0D Pg 00 Mk Mk Mk Mk Mk Mk Mk Mk Pi Pi Pi S1 S2 S3 S4 S5 Cs LB: - Length byte excluding checksum. Lb: - Second length byte excluding checksum. Hs: - Hex serial number. 62 03 Country code NANO Co: - Country code 68 0D: - Master key update NANO Pg: - Provider group. This sets the card for the provider ID to associate with this master key. This number is also sent to the IRD when the IRD requests the provider ID (after the length byte) (01 = Provider 00) (12 = Provider 10). Normally the system uses 00 for provider 00 and 10 for provider 10. Mk: - Master key (encrypted) Decrypt using the key decrypt algorithm. Pi: - Provider ID S1 – S5: - Signature calculated using the 10-byte hex master key. Cs: - Checksum calculated starting with 0x3F and xoring the bytes with each other. EMM commands: - Update of Plain keys String composition. 01 01 00 00 00 LB Pg Pi Pi Pi 00 Lb 40 02 Dt Dt 50 52 Pn Pk Pk Pk Pk Pk Pk Pk Pk Pn Pk Pk Pk Pk Pk Pk Pk Pk S1 S2 S3 S4 S5 Cs LB: - Length byte excluding checksum. Lb: - Second length byte excluding checksum. Pg: - Provider Group that is addressed. 02(hex) This is normally used for provider 00 0A(hex) Provider Group 00 only first two bytes of address are used. (Used now) Can be - 0000 0010 (bin) 02 (hex) Common address. (Normally used) 0000 1010(bin) 0A(hex) Provider 00 address if configuration is set to address Provider 00 as if it is provider 10. (Used by SA system) 03(hex) This is normally used for provider 00 0B(hex) Provider ID 00 all three bytes of address are used. (Used now) Can be - 0000 0011 (bin) 03 (hex) Common address. 0000 1011(bin) 0B(hex) Provider 00 address if configuration is set to address Provider 00 as if it is provider 10. (Used by SA system) 0A(hex) This is normally used for provider 10 12(hex) Provider Group 10 only first two bytes of address are used. (Used now) Can be - 0000 1010 (bin) 0A (hex) Common address. 0001 0010(bin) 12(hex) Provider 10 address if configuration is set to address Provider 00 as if it is provider 10. (Used by SA system) 0B(hex) This is normally used for provider 10 13(hex) Provider ID 10 all three bytes of address are used. (Used now) Can be - 0000 1011 (bin) 0B (hex) Common address. 0001 0011(bin) 13(hex) Provider 10 address if configuration is set to address Provider 00 as if it is provider 10. (Used by SA system) If Pg. = C3 (hex) 1100 0011(bin) The card is addressed by its hex serial number. Pi: - Provider ID. Dt: - Date code. 10 09: - Update 1 key NANO 50 52: - Update 2 key NANO 50 E4: - Update 4 key NANO Pn: - Plain key number Pk: - Plain key (encrypted) Decrypt using the key decrypt algorithm. S1 – S5: - Signature. Cs: - Checksum. Structure and use of ECM’s 01 05 00 00 Kr LB Cd Cd Pg Kn 00 Lb 00 02 Dt Dt 78 12 Kn Pn Sk Sk Sk Sk Sk Sk Sk Sk Sk Sk Sk Sk Sk Sk Sk Sk S1 S2 S3 S4 S5 Cs LB: - Length byte excluding checksum. Lb: - Second length byte excluding checksum. Kr: - Key to return from ECM 02 = Two keys 00 = One key. Cd: - Channel ID. Pg: - Provider Group keys to use 10(hex) = Provider 00 20(hex) = Provider 10. Kn: - Plain key number to use. Dt: - Date code. 78 12: - ECM key NANO Pn: - After decryption key i.e. (Key 1 or Key 2) to send back. Sk: - Keys to decrypt 2 x 8 bytes. S1 – S5: - Signature. Cs: - Checksum. Basic information The IRDETO card contains the hexmaster key, ASCII serial number and hex serial number that is programmed in by the manufacturer. When a person phones in to subscribe he reads the ASCII serial number to the operator. The operator then enters the number into a computer with a lookup table that will match the hex serial number to the ASCII serial number. The computer will now encrypt the master key with the hexmasterkey in the lookup table and setup the provider id and send it to the transmission station, the card will now receive this EMM and setup the provider id and save the decrypted master key. The cards will still not work until an EMM message containing the plainkey is sent to the provider ID programmed into the card. The plainkey is decrypted using the decrypted masterkey. The service provider must also send the channel ids to the card for the user to watch a certain channel. The card will now decrypt the session keys in the ECM message using the decrypted plainkey. Then encrypt the sessionkey using the CAMKEY and send it to the CAM. The CAM will decrypt these keys and use them to descramble the raw data to rebuild the picture and sound and send the analog signal to a TV set. The ECM is sent to the IRDETO card +/- every 15 seconds. If ECM’s are sent slower this will enable the system to have more airtime to send EMM’s. This normally happens if masterkeys are being changed. The EMM to update the plainkeys is sent +/- every 10 to 15 minutes. The EMM to update the masterkey is sent +/- every 10 hours while the masterkey for that provider group is being changed. It normally happens every 3 weeks for 3 days The provider can change the masterkeys, plainkeys and provider ID’s. The system normally uses a common number as the masterkey. This number is then encrypted with the provider group and used as the masterkey for that group. Plainkeys are the same for all provider ID’s after being decrypted. The signature must be calculated after decrypting the encrypted keys. The key used to decrypt with must be used to calculate the signature. The IRD uses the return codes from the card to display error messages on the screen. If the plainkey is not valid you will get E30 Service is currently scrambled. If the masterkey is still valid this message will only be displayed until the plainkey is updated. If the channel ID is not present or the timer has expired you will get E16 Service is currently scrambled. If the provider ID for a bouquet is not programmed or enabled you will get E38 Service is currently scrambled. The IRDETO card will not act on commands or save keys if the signature or checksum does not match. IRDETO ALGO’S "hier laat ik het maar bij" cheers <img src="/ubbthreads/images/graemlins/loldev.gif" alt="" /> Our Darkness Anne Clark
Gast Geplaatst: 21 juni 2004 Geplaatst: 21 juni 2004 Ohhhhh, nou snap ik het!!!!! <img src="/ubbthreads/images/graemlins/grin.gif" alt="" /> NOT, dit ga ik wel bestuderen om het een beetje te begrijpen, of een beetje te weten waar ik over lees. <img src="/ubbthreads/images/graemlins/lezen.gif" alt="" /> mvg Sylvia
Aanbevolen berichten