Irdeto2 gekraakt !

[Tonskidutch]

het is een almanak van irdeto 1 die ik destijds aangereikt kreeg... door de motorduwende

 

maar na meermaals bestuderen begreep ik heel veel andere aspekten van de hobby een stuk beter..

 

het is overigens nog steeds niet zoveel anders met irdeto2

 

cheers

[Gast]

Dat is precies wat ik bedoel. In het begin is het allemaal algebra voor mij maar nu ik dagelijks een paar uur lees hier op het forum begint het één en ander steeds duidelijker te worden voor mij. Wil niet zeggen dat ik het snap maar de werking van dingen worden duidelijker voor mij. En als het dan in gewoone taal verteld/vertaalt word dan merk je dat het er gemakkelijker in wilt.(In mijn hersens) Kijk, key's inladen heb je zo aangeleerd maar nou nog de werking erachter. Dit vindt ik net zo belangrijk, wilt niet zeggen dat ik het snap, maar ik probeer het wel.

 

mvg Sylvia

[Tonskidutch]

helemaal correct... het gaat langzaam van wiskundige algoritmen in begrijpelijke taal over als je de essenties erin hebt ontdekt en vertaald.

 

<img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" />

 

de kaarten en de receiver (met of zonder ci-module) hebben het over access control (toegangscontrole = het verkrijgen van toegang tot / in dit geval beeld)

 

hoe komt dat allemaal tot stand...?

bij irdeto... gaat dat zo:

 

een ATR (taalafstemming tussen signaal en kaart / kaartlezer) wordt gezonden en ontvangen

alleen irdeto kaarten antwoorden hierop

 

de Country code wordt ontvangen als vraag wie ben JE en kaarten van juiste systemen antwoorden op die code

(of ook wel welk land/systeem behoor jij toe)

 

dan wordt de kaart gevraagd haar nummer te bevestigen... een echte kaart heeft een nummer en kan dus positief antwoorden aan de kaartlezer/ci

 

de kaart wordt ook een hexadecimale code gevraagd te bevestigen opdat ie als abonnent geaccepteerd wordt

(je moet lowiesa t/m neeltje heten dan hoor je tot de abonnenten)

 

nu wordt het abonnement gekoppeld aan de zendgemachtigde en wordt gekeken naar de provider... in het systeeem irdeto...?

ben je (kaart) van canal digitaal of een andere irdeto provider?

Antwoord aan cam of ci (en enkele subproviders worden onderzocht)

 

wat voor soort kaart ben jij die daar positief antwoord?

een die alle bouquetten heeft of een beperkt abonnement?

dat is een ingewikkelde vraag en antwoord struktuur maar met logica meerdere bevestigingen.

 

nu wordt er aan de kaart middels het signaal dat de receiver ontvangt gevraagd of der wensen zijn...

kijk je naar a / b / of wil je zelfs iets extra's bestellen?

(een psuedo interactieve paytv / zo ja moet je een pincode intoetsen in een speciaal menu)

 

hierna worden versleutelde kaartcommando's gezonden die alleen die kaart ontvangen kan met alle voorafgaande bevestigingen als basis en welke lijden tot wijzigingen op de kaart zelf (de kaart wordt als het ware persoonlijk aangesproken)

 

dan gaat de kaart je kaartlezer of ci-module vertellen hoe te communiceren met de receiver... opdat er een zichtbaar beeld opgebouwd kan worden...

 

simpel vertaald..

<img src="/ubbthreads/images/graemlins/smirk.gif" alt="" />

 

cheers

[Gast]

Nou bedankt ik heb weer genoeg te <img src="/ubbthreads/images/graemlins/lezen.gif" alt="" /> Ik zal dit eens goed doornemen. Toch fijn dat het wel simpel is uit te leggen, je bent een <img src="/ubbthreads/images/graemlins/angel.gif" alt="" />

 

mvg Sylvia

[Gast]

Citaat:

Voorbeeld.

ontvanger stuurt aan kaart: wie daar.
Kaart antwoord: ikke.

Hoe werkt dat eigenlijk ?
Via welke weg geeft een kaart antwoord naar een provider ?
Ik neem niet aan dat in je receiver een satelliet zender zit, <img src="/ubbthreads/images/graemlins/kweetniet.gif" alt="" />

[prutsie]

In de datastroom die je ontvanger binnenkomen zitten de instructies naar de kaart. Dit wordt op een bepaalde PID (Packet Identifier) meegestuurd.

Deze data wordt naar de CI module (of de embedded decoder) gestuurd die ze vervolgens naar de kaart stuurt. De kaart stuurt vervolgens het antwoord terug naar de CI module die het op zijn beurt weer doorstuurt naar de DVB decoderchip in je ontvanger. Die decodeert het beeld vervolgens. Het is dus eenrichtingsverkeer van de provider naar jouw toe.

 

Onderweg vinden er natuurlijk de nodige berekeningen en of vertaalslagen plaats om de data in de juiste vorm aan het volgende apparaat aan te bieden.

 

Heel in het kort de weg die de data aflegt.

 

groeten,

Peter.

[Gast]

Duidelijk Prutsie <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

[friendlyguy_100]

Aha, ook ik begin het te begrijpen. Nu wederom een stapje verder.

 

OK, ik snap dat er een hoeveelheid intelligentie in de Firmware moet zitten (ik las in de HDL), of in de CI/CAM. voor een bepaalde encryptie. En dan nog is er de functie van de kaart, waarin ook intelligentie en nummers/controlewoorden zijn vastgelegd.

 

Als je nu kijkt naar de werking van IRDeto in combinatie met een F*nkaart. Hoe kan het dat die werkt??? Een Fun heeft geen kaart-id, geen hex van die provider, en nog meer kenmerken die een org/abbo-kaart wel heeft. Is het nu dat zo'n f*nkaart gaat staan 'liegen' tegen de receiver? Of nog gekker, de laatste Strong-EMU firmware, waar 'slechts' 1 lang nummertje per week/maand intypen voldoende is om weer geruime tijd ongestoord te kunnen testen.

 

Dus standaard kaarten is te snappen. Maar hoe kan een fun, met zo weinig periodieke gegevens (1 nummertje), toch een resultaat geven. Ik ben geen techneut, wil het ook niet worden, het gaat me alleen om de 'hoofdlijnen'. Leuke materie.

[prutsie]

@friendlyguy_100

 

Oef, da's een heleboel vragen in een kort verhaaltje. Ik zal het proberen.

 

Of je nu een funkaart (of andere plastic pretkaart) of een interne emulator in je ontvanger gebruikt, het principe is bij beide gelijk.

 

In een funkaart zit een processor die over een stuk programmeerbaar geheugen beschikt. Verder zit er ook nog een extra stuk programmeerbaar geheugen aan vastgeplakt omdat men bang was dat het programmeerbare (flash) geheugen van de processor wel eens te klein zou kunnen zijn.

Speciaal voor deze (Atmel) processor wordt een programma geschreven welke de originele smartcard zoveel als mogelijk nadoet.

Dit noemt men een emulator of emu.

Is de werking van een bepaalde originele (MOSC) smartcard dus bekend dan is het mogelijk een programma te schrijven welke deze smartcard nabootst (emu). Omdat eigenlijk alle huidige generatie digitale ontvangers voldoende processorcapaciteit overhebben is het dus ook mogelijk een emulator te maken die rechtstreeks in de ontvanger wordt geprogrammeerd. Zelfs bij zogenaamde Free To Air (FTA) ontvangers is dit mogelijk terwijl deze eigenlijk niets met een gecodeerd signaal zouden moeten kunnen doen. Bij de emu's die rechtstreeks in een ontavnger worden geprogrammeerd is er echter nog meer wat moet worden ge-emuleerd en dat is de decoder (CAM of CI module). Ook dit is dus prima softwarematig in een aantal ontvangers na te bootsen.

 

Elke coderingsvorm die op dit moment wordt gebruikt maakt gebruik van smartcards. Diep begraven in het inwendige van deze smartcards zit het geheim van de smid, de rekenkundige hoofdfunctie of het algoritme (algo). Dit algo is bij alle kaarten van een bepaalde coderingsvorm gelijk. Om nu onderscheid te kunnen maken tussen klant a en klant b heeft men minimaal 1 klantgebonden variabele toegevoegd. Dit is vaak het serienummer van de kaart. Er zijn vaak nog wel meer klantgebonden variabelen zoals bij Seca de PBM (Package BitMap). Bij emulatoren is dit van minder belang omdat deze zo worden geprogrammeerd dat alles maximaal openstaat.

Ook worden er diverse sleutels gebruikt die vaak in samenhang met elkaar werken. Zie het als een kluis waar je minimaal 2 sleutels nodig hebt om de deur te ontgrendelen. 1 ervan is de moedersleutel (Masterkey) en de andere is de sessiessleutel (Operational key of key).

Om het beeld te kunnen decoderen is normaalgesproken geen masterkey nodig, de operational key is voldoende.

Gaat men echter de operational key veranderen (vanwege veiligheidsredenen bijvoorbeeld) dan is ineens de masterkey en het klantgebonden serienummer nodig. Men stuurt een gecodeerde nieuwe operational key naar jouw kaart die de kaart kan decoderen mits het klantgebonden serienummer EN de masterkey EN de package bitmap kloppen. is er een van deze variabelen onjuist dan zal de nieuwe operational key niet worden gedecodeerd op de kaart en zal je geen beeld meer hebben.

 

Alle bovenstaande kan (mits er voldoende bekend is) ook in emu's worden geprogrammeerd. Als alle variabelen kloppend zijn heb je dan een Auto Updating (AU) emulator.

Wat jij dus aanpast in je ontvanger (de lange cijferreeks) is de operational key.

 

Al met al staat de techniek absoluut niet stil. Heel langzaam wordt er meer bekend over het hoe en wat. Het begon met het aanpassen van een bitje op een mosc kaart waardoor je (mits je een minimaal abo had) ineens beeld had op alle kanalen van het toenmalige DF-1 (of C+). Hierna kwamen de eerste voorzichtige aanpassingen aan CI modules.

Nu is men zover dat hele CI modules in de ontvanger worden ge-emuleerd (Dreambox) en de kaart emulatoren in de ontvangers worden geprogrammeerd.

 

Waar het stopt ?

Waarschijnlijk stopt het als de datastroom naar de ontvanger toe kan worden ontcijferd. Net zoiets als met DVD's is gebeurd (DVD decrypter). Dan zijn kaarten en CI modules rijp voor het museum evenals de hele DVB norm waarschijnlijk.

 

Hier en daar weer wat kort door de bocht, anders zou het een te lang verhaal worden. De essentie klopt echter wel.

 

groeten,

Peter.

[friendlyguy_100]

Dank voor een heel duidelijk verhaal. Duidelijker voor de leek, dan een gedetailleerd verhaal. Supper.

[Gast]

Citaat:

Dank voor een heel duidelijk verhaal. Duidelijker voor de leek, dan een gedetailleerd verhaal. Supper.

Helemaal mee eens ! toppie <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

[Zilverster]

@prutsie,

 

"Waar het stopt ?

Waarschijnlijk stopt het als de datastroom naar de ontvanger toe kan worden ontcijferd. Net zoiets als met DVD's is gebeurd (DVD decrypter). Dan zijn kaarten en CI modules rijp voor het museum evenals de hele DVB norm waarschijnlijk."

 

<img src="/ubbthreads/images/graemlins/blush.gif" alt="" />, En dat zou voor ons betekenen einde hobby en einde voor de providers, dit gedeelte van jou verhaal hebben wij een half jaar geleden al eens besproken tijdens een van onze maandelijkse bijeenkomsten en kwamen tot het zelfde resultaat, gr.

 

Zilverster.

[Gast]

Ik wil bij deze de mensen nog even bedanken voor de moeite om het in begrijpelijke taal te vertalen . LUITJES BEDANKT <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

 

mvg Sylvia

[Rambozo]

Citaat:

Waarschijnlijk stopt het als de datastroom naar de ontvanger toe kan worden ontcijferd. Net zoiets als met DVD's is gebeurd (DVD decrypter). Dan zijn kaarten en CI modules rijp voor het museum evenals de hele DVB norm waarschijnlijk."

 

Dit is toch wel een heel interessant gegeven. De uitleg die hierboven is gegeven, is voornamelijk toegespitst op de communicatie tussen receiver en kaart, maar hoe zit het aan de hardware-kant? Komt de datastroom vanaf sateliet al volledig gecodeerd op de tuner binnen of wordt er in de tuner pas een codering overheen gezet, die dan weer via een decoderchip (en kaart) in de receiver wordt gedecodeerd naar normaal beeld (MPEG?). Kan ik ergens lezen (of kan iemand het hier uitleggen) hoe dat proces (in hoofdlijnen) precies loopt? Dus vanaf upload naar satelliet tot aan beeld op de TV.

 

Lang geleden heb ik verschillende geruchten gehoord dat voornamelijk oude (allereerste) digitale recievers met hardware zijn gebouwd die de datastroom nog met losse componenten verwerken en dat daar misschien mogelijkheden lagen om de datastroom te 'onderscheppen'. Maar ja, geruchten zijn er altijd genoeg.....

 

Groet, Rambozo

[prutsie]

@Rambozo,

 

De mensen die weten hoe de vork echt in de steel steekt houden hun kaken heel stijf op elkaar. Ik heb het verhaal ook gelezen waarin wordt uitgelegd waarom het onmogelijk is de data gecrypt te versturen maar geloven doe ik dit niet. Dit is echt al wel onderzocht ondertussen. Het meest waarschijnlijke is dat de data met een RAS algo gecrypt de sat op gaat. Dit zou onkraakbaar moeten zijn maar dat is natuurlijk maar ten dele waar. DVD's zijn (vaak) op dezelfde manier gecrypt en deze zijn (ondanks de onkraakbare code) prima te decrypten (DVD decrypter).

 

Nu is het natuurlijk wel weer zo dat DVD's in tegenstelling tot DVB ergens een key aan boord moet hebben om de DVD te decrypten. Anders zou je speler de DVD immers ook niet kunnen decrypten en zou je nooit beeld hebben.

Bij DVB zou de RAS key namelijk heel goed via via van de kaart kunnen komen.

 

Er zijn inderdaad geruchten dat het heel wel mogelijk is om zonder enige vorm van kaart of decoder alles te kijken. Ik ken een aantal mensen die beweren dit te hebben gezien op diverse ontvangers. Zelf heb ik het echter nog nooit gezien en omdat het dus alleen is "van horen zeggen" twijfel ik aan het waarheidsgehalte.

 

Wat wel duidelijk is is dat de DVB datastroom in diverse schillen gecrypt is. Van de binnenste schil (de eventuele RAS codering) is nog geen donder bekend, van de bovenliggende schillen (decoder modules en kaarten) ondertussen wel.

 

Zou iemand erin slagen de drivers van een gebruikte chipset te decompileren dan zou er veel meer duidelijk worden waarschijnlijk. Tot nu toe is dat alleen volgens mij nog niemand gelukt, ook niet bij een hobbydoos als de Dreambox waar de driver toch vrij simpel te isoleren is. De driver zal wel op de een of andere manier gecrypt zijn via een algo welke diep begraven zit in de speciale settopbox processor van IBM. Omdat je dus eerst de zeer complexe IBM processor zou moeten reverse engineeren zie ik dit ook niet zo snel gebeuren. Of de engineers van IBM zouden ergens een steekje moeten hebben laten vallen :-)

 

groeten,

Peter.