Penthe Geplaatst: 24 september 2004 Geplaatst: 24 september 2004 Hoi Allemaal, Durf eigenlijks niet eens meer wat te schrijven over D+ maar om wat duidelijk te maken is dit dus meer als melding bedoeld. Het volgende nieuws komt van mijn spaanse maatjes, nano 51 is aangevallen en er is een nieuw argument 09 gekomen, dit beinvloed alle emu firmware, kaartjes ect. BEHALVE MOSC <<<. Op dit moment word er druk gestudeerd op het MOSC gedeelte om het weer te laten werken. Dus gewoon geduld hebben verders niks schrijven/vragen, draadje mag ook gelijk weer dicht van mijn part. Als dit ook niet mocht/mag dan verontschuldig ik me bij deze , vond het gewoon nieuws om te laten weten.
pinocchio Geplaatst: 24 september 2004 Geplaatst: 24 september 2004 Bedankt penthe voor de informatie. Maar wat doet die nano 51 ook al weer (functie)? John AZ box
Penthe Geplaatst: 24 september 2004 Auteur Geplaatst: 24 september 2004 Citaat: Bedankt penthe voor de informatie. Maar wat doet die nano 51 ook al weer (functie)? John Als je goed leest zie je het antwoord al.
pinocchio Geplaatst: 24 september 2004 Geplaatst: 24 september 2004 "dit beinvloed alle emu firmware..." Kijk dat had ik goed gelezen maar ik ben benieuwd wat die instructie nu betekent en niet wat het aanricht aan de onrechtmatige bezigheden. John AZ box
Penthe Geplaatst: 24 september 2004 Auteur Geplaatst: 24 september 2004 Citaat: "dit beinvloed alle emu firmware..." Kijk dat had ik goed gelezen maar ik ben benieuwd wat die instructie nu betekent en niet wat het aanricht aan de onrechtmatige bezigheden. John Ok als het dan toch moet. Die nano is niet in MOSC dat is dus orgineel, het beinvloed emu's en files voor kaartjes, logish toch dat die nano er ingeduwd is met andere doeleinden, er is flink verkocht aan tita's knots en deco's om de firm te kunnen draaien, genoeg geld in laadje tjakka even op die rode knop drukken, dacht dat men wel iets meer zou nadenken over het feit -> waar komen die emu's vandaan en die files ????? Heb ik ook niet moderators hier zien waarschuwen van koop geen tita of knot, dacht van wel die zagen het dus ook al aankomen.
Gast Geplaatst: 25 september 2004 Geplaatst: 25 september 2004 De 51 wordt gebruikt om een sleutel te versturen. Avensis
Penthe Geplaatst: 25 september 2004 Auteur Geplaatst: 25 september 2004 Er is ondertussen meer bekend, ik hoop dat ik het vernomen nieuws van mijn spaanse maatjes goed kan uitleggen hier. Er is een nano commando D2 die heeft een algo geactiveerd via nano 51, volgens mijn maatjes zijn de eerste 11 bytes altijd gelijk maar de laatste 5 zijn echter veranderd, er word nu gekeken hoe en wat daar aan te doen. Lastig om dat precies in nederlands uit te leggen. Ik hou iedereen op de hoogte.
Gast Geplaatst: 25 september 2004 Geplaatst: 25 september 2004 Zie mijn antwoord hierboven. Penthe kijk eens naar de emm en let op de 3E is nu 3F. Avensis
Azazel Geplaatst: 25 september 2004 Geplaatst: 25 september 2004 Hallo satvrienden, Heb een beetje tijd vrij kunnen maken en ben wat op onderzoek uitgeweest. We zijn allemaal in de ban van deze nieuwe interessante nano 51..... en dus leek het me vrij interessant om dit eens nader onder de loep te nemen: Wijziging parameters D2/51 CLASS, INS, P1, P2, LEN: C1 3C 01 9D 5C Data: 3C 10 01 C9 5E 5B 6D 48 0B 23 3E E9 9A E8 15 A8 12 95 95 49 48 BC D3 9A 5C A3 CB 17 8A F7 45 62 4B 8C 62 49 C6 3C DA 79 85 0E 8D FE 98 3C F8 9C 17 5C A5 29 FC 97 DA 6F ED 40 52 0D A1 D0 A4 44 BA CF 5C 93 83 E3 A5 6D DA 24 41 59 98 3D 81 19 34 1C 4D 7F C3 F0 97 48 AB DE EC 06 7C P5 : 61 Data zonder SSE : 10 01 71 00 00 64 07 D4 00 09 1F E1 FB 27 68 99 EE EB 84 C5 0E 8B D7 A4 F1 B0 C4 CB 1E AE 9A 50 9C 3D 6F 7F A0 C8 F9 2B AF A0 A2 F6 3A 89 CB A5 40 48 97 95 26 6D FC 16 DF 75 8E 0D 82 19 4C 44 11 6D EE 65 AB Native Signature: 84 E8 51 B6 45 D2 7E B0 Encrypted signature: 19 4C 44 11 6D EE 65 AB Correcte signature Data zonder SE : 10 01 71 00 00 64 07 D4 00 09 D2 09 65 1C 03 93 C9 6B E3 CD 17 B7 E6 30 E2 19 4F 51 09 91 AD 33 5A 0F 1C 10 27 1D 37 13 03 13 28 D1 39 86 B3 6D 5B 90 1B E7 59 4C 5C C1 01 8D C2 D9 Analyse van de nanos Sleutel RSA : 10 01 Hash Buffer : 71 00 00 64 07 D4 00 09 D2 : D2 09 65 1C 03 93 C9 6B E3 CD 17 B7 E6 30 E2 19 4F Nano 51 : 51 09 91 AD 33 5A Nano 0F : 0F Niet gedocumenteerd : 1C 10 Datum ECM : 27 1D 37 ->23-09-2004 Channel bundle : 13 03 Channel bundle : 13 28 CW : D1 39 86 B3 6D 5B 90 1B E7 59 4C 5C C1 01 8D C2 D9 DW : A9 BC 29 3C BD D8 AA 4B FE E3 85 A7 BC BF 6F DB ----------------------- Status: 90 00 INS correct --------------------------------------------------- CLASS, INS, P1, P2, LEN: C1 3A 00 00 10 Data: 3A A9 BC 29 3C BD D8 AA 4B FE E3 85 A7 BC BF 6F DB ----------------------- Status: 90 00 INS Correct --------------------------------------------------- Volgens de FAQ nieuwe nanos seca2 is nano D2 een simpele carry van data, wat nu door deze 'attack wordt ontkent. Met andere woorden het zit wel degelijk ingewikkelder in elkaar. Zoals eerder gelezen hier, is deze nano verantwoordelijk om verschillende algoritmes van nano 51 te activeren, aangewezen door de 'lage nibble' van de eerste byte. Voorbeeld: D2)01xxxxxxxx... activeerd, 51)0191xxxxxxxx D2)02xxxxxxxx... activeerd, 51)0291xxxxxxxx D2)09xxxxxxxx... activeerd, 51)0991xxxxxxxx etc. etc. Allereerst moet worden gezegd dat nano D2 eenmalig actief op de kaart wanneer de kaart deze ontvangt. Zoals hierboven al vermeld activeerd deze een variant van de algoritme van nano 51 waarbij de 'lage nibble' van de eerste byte hetzelfde is als de 'lage nibble' van de eerste byte van de argumenten van nano D2. In feite lijkt de werking van deze nano bijna op de werking van de B1, maar dit argument is tot op heden nog niet helemaal helder / opgelost. Zoals iedereen heeft kunnen zien, hebben we tot op heden 3 verschillende typen van de argumenten van nano D2 in de ECM's mogen waarnemen. De eerste maanden hebben we de volgende type gehad: D2)01ED10CE52FFFFDDD831450000000000 Vervolgens, type: D2)029601C1ACDA307ED1AE46D450CEE176 Vanaf 14 september hebben we: D2)0939A79E24C5F4219B39B6014A40F31C De drie nanocommando's en zijn corresponderende argumenten, die tot op heden nauwelijks bekend zijn, laten het toe om varianten van algoritme van nano 51 te activeren waarbij volgende argumenten voorkomen: 51)0191000000 51)0291C7F0BB 51)0991B99744 Ook hebben we kunnen zien dat we verschillende betrekkelijke argumenten van de nano hebben gehad, 51)01xxxxxxxx maar waarbij telkens dezelfde algoritme gebruikt werd. Hier een voorbeeld van een willekeurige ECM (30 augustus 2004) (D2)01ED10CE52FFFFDDD8314569A9761619 (51)0191FC2B94 (0F) (1C)10 (39)3FF6E1 (12)00 (27)1D1E (13)2C (13)2D (13)33 (D1)3025E328AF5DAF3ABAE0407FE9D272E4 Hier een ECM van 10 september 2004: (D2)01ED10CE52FFFFDDD83145F29B61B309 (51)015FABDA6 (1C)10 (0F) (39)D436FF (12)00 (27)1D2A (13)2C (13)2D (13)33 (D1)D0A04DD462F051A3F462F9970536E45F We kunnen nu dus de wijzigingen zien bij de D2)01xxxxx.... en zijn corresponderende argumenten: D2)01ED10CE52FFFFDDD831450000000000 D2)01ED10CE52FFFFDDD8314569A9761619 D2)01ED10CE52FFFFDDD83145F29B61B309 We merken dat de laatste 5 bytes van de argumenten geen invloed hebben op de constructie van het eerste gedeelte van deze argument. Als we de de algoritme van de nano, 51)0191xxxxxx zouden wille activeren bij een kaard die deze nano, D2)01xxxxx.... nooit heeft ontvangen dan zouden we dergelijke commando kunnen sturen zoals deze: D2)01ED10CE52FFFFDDD83145xxxxxxxxxx Waarbij de waarde van xxxxxxxxx kunnen veranderd worden naar onze eigen wensen. Dus, alleem de eerste 11 bytes van de argumenten van nano D2 hebben een eigen en unieke caracter!! Op dit moment heeft men het proces van 'goedkeuring', en de argument van nano D2 nog niet gevonden, mede dankzij de eventuele activeringen van andere algoritmes van nano 51. Men is hard bezig om dit succesvol te begrijpen en verkrijgen. Theoretisch gezien zouden we in de toekomst de volgende waarden van nano 51 kunnen hebben: , 51)0091xxxxxxxx , 51)0391xxxxxxxx , 51)0491xxxxxxxx , 51)0591xxxxxxxx , 51)0691xxxxxxxx , 51)0791xxxxxxxx , 51)0891xxxxxxxx , 51)0A91xxxxxxxx , 51)0B91xxxxxxxx , 51)0C91xxxxxxxx , 51)0D91xxxxxxxx , 51)0E91xxxxxxxx , 51)0F91xxxxxxxx Dit heeft tot gevolg dat alle emulators, e.d. niet meer werken. Originele kaarten zullen de juiste D2 moeten ontvangen op het juiste moment waardoor deze gewoon blijven werken. oop dat met dit verhaaltje een en ander duidelijker is geworden en we zullen moeten wachten op nieuwe ontwikkelingen. Saludos! Azazel [color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
Zilverster Geplaatst: 26 september 2004 Geplaatst: 26 september 2004 @ Azazel, Je hebt mij in ieder geval weer een fijne dag bezorgd <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />, hoewel de (27) voor de datum mij eerst op het verkeerde been zette, maar mede door de site van onze Duw heb ik weer een steuntje in de rug gekregen <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />, bedankt, gr. Zilverster. You are "The last in line" - Ronnie James Dio R.I.P.
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen