Codx Geplaatst: 1 december 2011 Geplaatst: 1 december 2011 Het Klopt!!! 1 SCHOTEL: 1,2 Mtr 50E-55W / 60cm Astra 19/23 / Airspy R2 SDR 24-1800 Mhz RECEIVERS: Dreambox 920 UHD/DM8000/800SE / VU+ Ultimo 4K Sat & Kabel & T2 / Rpi2 ADS-B FlightFeeder IPTV: KPN Glas (AoN) 1 Gbit & IPTV KPN plus+ TV box / Android 4K IPTV box / Kodi & Plex / 100+ TB Storage
DoeEensGek Geplaatst: 4 december 2011 Geplaatst: 4 december 2011 Het Klopt!!! Dus als jullie een dump van de flash hebben, kunnen jullie de key eruit krijgen? Dat is nu publiekelijk bekend?
MerijnNL Geplaatst: 5 december 2011 Geplaatst: 5 december 2011 Ik ben ook al enige tijd bezig met deze studie, wat mij opvalt in verschillende dumps is dat er een aantal bloks hetzelfde zijn 00 6E ( 110 cyper blocks ) en 03 03 verder wat er bekend van is ( copy / paste van een ander forum ) R IR IR IR ZZ ZZ ZZ ZZ ZZ ZZ ZZ ZZ 00 03 F1 F1 F1 F1 F1 F1 F1 F1 SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK F2 F2 F2 F2 F2 F2 F2 F2 CR CR total 96 bytes.. IR = Receiver serial number XX = Unimportant EE = RSA public exponent for STB F1 = SK signature 1 used to calculate the box key F2 = SK signature 2 used to calculate the box key SK = RSA public modulus N CR = CRC Checksum BB = BoxKey result from xoring F1 with F2 keys stored in the flash firmware from the receiver once we decrypt the cmd2A we extract from inside the original 64byte random key generated in the card, then we will apply the IDEA encryption algo on the first 32bytes from the 64 byte random key to hash out the session key. So this first 32 bytes are extracted from the 64byte random key and will be encryted using the IDEA SIGNATURE key... this key will be generated by the following information IdeaKey generation BB BB BB BB BB BB BB BB + CC CC CC CC + CA MI DC AM BBBBBBBBBBBBBBBB = Boxkey result from F1 xor F2 CCCCCCCC = IRD number from receiver stored in Flash firmware CA MI DC AM = CAM ID or Smart Card serial number converted in HEX, which can also be extracted by simply sending INS CMD$12 to the card.. so the IDEA signature key for encrypting the first 32bytes extracted from the 64 random seek key is BBBBBBBBBBBBBBBBCCCCCAMIDCAM once applied the IDEA encryption we will have the result 16 byte sessionkey.. which will be stored in the receiver flash for a few hours... to be more precise around 5 hours..
MerijnNL Geplaatst: 5 december 2011 Geplaatst: 5 december 2011 mijn vermoeden is dat die gehele 110 blocks encrypted zijn met een IDEA key m.u.v. de IR key, als je die omzet naar DEC heb je de serial van de box.
voyager2003 Geplaatst: 5 december 2011 Geplaatst: 5 december 2011 Dus als jullie een dump van de flash hebben, kunnen jullie de key eruit krijgen? Ja. Dat is nu publiekelijk bekend? Nee
voyager2003 Geplaatst: 5 december 2011 Geplaatst: 5 december 2011 mijn vermoeden is dat die gehele 110 blocks encrypted zijn met een IDEA key m.u.v. de IR key, als je die omzet naar DEC heb je de serial van de box. Alleen IDEA? hmm.. waarom zou er iets met RSA zijn dan... Ik denk dat die copy/paste meer naar de smartcard kant kijkt..
DoeEensGek Geplaatst: 5 december 2011 Geplaatst: 5 december 2011 Ja. Alleen is een dump van de flash maken nogsteeds een heleboel werk.
MerijnNL Geplaatst: 5 december 2011 Geplaatst: 5 december 2011 Als je een dump van een flash hebt dan kan ik daar wel iets mee denk ik (maw. die encryptie stelt niet zo veel voor) kan jij dan wat hints achterlaten ? pm mag ook ;-) het is zeker een interessante materie ;-) ik vermoed dat als je de IDEA sleutel hebt en het spulletje decrypt, RSA heb je dan en de BK is puur xoring
MerijnNL Geplaatst: 5 december 2011 Geplaatst: 5 december 2011 Alleen is een dump van de flash maken nogsteeds een heleboel werk. Dat is idd een aardige klus eerst moet je de BGA met IR eraf halen, dan heb je een UP2000 programmer nodig om een dump van de bga te maken. alleen al aan app. ben je een hoop kwijt.
MerijnNL Geplaatst: 5 december 2011 Geplaatst: 5 december 2011 als het van de heren MODS mag, wil ik wel een dump achterlaten voor verdere studie. dump heb ik via een ander forum
DoeEensGek Geplaatst: 6 december 2011 Geplaatst: 6 december 2011 Die zou ik graag tegemoet zien. Geen idee of een dump niet geplaatst mag worden..
Codx Geplaatst: 6 december 2011 Geplaatst: 6 december 2011 Hierbij, de publieke dump. Echostar dsb 616 Dump _ info Boxkey itp...zip 1 SCHOTEL: 1,2 Mtr 50E-55W / 60cm Astra 19/23 / Airspy R2 SDR 24-1800 Mhz RECEIVERS: Dreambox 920 UHD/DM8000/800SE / VU+ Ultimo 4K Sat & Kabel & T2 / Rpi2 ADS-B FlightFeeder IPTV: KPN Glas (AoN) 1 Gbit & IPTV KPN plus+ TV box / Android 4K IPTV box / Kodi & Plex / 100+ TB Storage
Codx Geplaatst: 6 december 2011 Geplaatst: 6 december 2011 Er zit 1 foutje in de info file bij de publieke dump, de 30 08 key = BA 50 14 EC 92 67 45 9E SCHOTEL: 1,2 Mtr 50E-55W / 60cm Astra 19/23 / Airspy R2 SDR 24-1800 Mhz RECEIVERS: Dreambox 920 UHD/DM8000/800SE / VU+ Ultimo 4K Sat & Kabel & T2 / Rpi2 ADS-B FlightFeeder IPTV: KPN Glas (AoN) 1 Gbit & IPTV KPN plus+ TV box / Android 4K IPTV box / Kodi & Plex / 100+ TB Storage
MerijnNL Geplaatst: 15 december 2011 Geplaatst: 15 december 2011 Wie weet iets van blokvercijfering ? die 00 6E is een blokcipher van 110 bytes
satede Geplaatst: 18 december 2011 Geplaatst: 18 december 2011 maar hoe krijg je nu een dump uit een ci+ module The birdman has left the building
Aanbevolen berichten