Auto Update

[Gast]

Verzameld intellect,

 

Zag bij Huts AU files staan. Nu begin ik mij langzaamaan af te vragen waarom dat erbij staat. Wanneer je Duwgati gelooft kan dat helemaal niet OF worden de PPUA/MK01 direct door Canal+ gereverse engineered en uitgeschakeld.

 

Is er de laatste maand wat veranderd (bv. door v1.0 of omdat het sowieso deze maand erg lang duurde voordat werkende files voor originele Philips receivers ten tonele verschenen) waardoor - miraculeus - files AU kunnen worden gemaakt?

 

Of is hoop hier de vader der gedachte?

[Satori]

Als er staat dat de files AU zijn, wordt daarmee bedoeld dat de software in staat is om de nieuwe keys te ontvangen en op je kaartje te schrijven. Voorwaarde daarvoor is wel dat je een geldige PPUA en MK01 op je kaartje hebt staan. Deze worden niet meegeleverd. Dus als je een AU file ergens ophaalt en op je kaartje zet, maar je doet er verder nier aan, wordt er niets geupdate.

 

Groeten

Satori

 

[Gast]

... tenzij ik mijn eigen MOSC card uitlees en de MK01/PPUA decodeer en in die key file wegschrijf met MKF of zo? Moet dit dan ook niet de MK01/PPUA van een bv. C+ Digitaal Compleet Pakket eigenaar zijn? Anders krijg ik de "reguliere" keys en kan ik alleen maar het basispakket ontvangen? Begrijp ik het zo een beetje goed?

[Johan45]

Nee, je begrijpt het nog niet helemaal.

 

Als je de ppua en de mk01 met picbined invult in je au file is de file compleet en au werkend.

Ook ontvang je het gehele pakket. Zo niet moet de pbm nog even aangepast worden.(is meestal al goed)

 

Groeten Johan. <img src="/ubbthreads/images/icons/smile.gif" alt="" />

[Satori]

Ik denk dat je nog wat bij Duwgati moet gaan lezen.

MOSC=Modified Original Smart Card = een originele kaart die veranderd is (meestal om er meer uit te halen).

Ik neem echter aan dat je gewoon een originele kaart bedoelt.

Zo'n kaart heeft inderdaad een PPUA en een MK01. Als deze op je kaart staan en je software is AU, (Bij een originele kaart is dat zo), dan wordt er elke maand een nieuwe operational key op je kaart geschreven.

De PBM=Package Bit Map bepaalt tot welk pakketdeel je toegang hebt.

Als je op je originele kaart de PBM verandert wordt de kaart een MOSC en zal er meer of minder open gaan, afhankelijk van de bits die je aan/uit gezet hebt.

MKF laat erg fraai zien welke bits voor welk pakket zijn.

Je kunt ook vreemde combinaties maken met je PBM. Bijv. Ero aanzetten voor na 22:00 uur en ook aanzetten voor 24 uren per dag. C+ checkt dit nog wel eens en als ze zoiets detecteren dan zetten ze de illegale kaart uit.

 

Groeten

Satori

 

[Gast]

Enlighted One,

 

Over een information overload gesproken... <img src="/ubbthreads/images/icons/smile.gif" alt="" />

 

Wanneer een originele kaart een MOSC werd was me niet duidelijk. Staat volgens mij ook niet zo expliciet bij Duw? Als ik bv. mijn kaart geheel uitlees met MKF voegt ie providers toe (die hij als het goed is ook weer weggooid). Theoretisch is de kaart dan dus veranderd (geweest), want je hebt aan de inhoud gezeten. Dacht dat het dan al MOSC werd genoemd. Verwarrend.

 

DUW'S LEXICON:

MOSC:

Modified Original Smart Card. Hiermee worden de ORIGINELE providerkaarten bedoeld.

 

Mag ik trouwens concluderen dat de beveiliging van C+ bar slecht is? Als je dus je PBM even wijzigt (op je originele kaart) kun je het complete C+ pakket aan! Had tot nog toe niet begrepen dat het zo makkelijk kon zijn.

 

>C+ checkt dit nog wel eens en als ze zoiets detecteren dan zetten ze de >illegale kaart uit.

 

Wil je me dit nog eens uitleggen, want dat begrijp ik niet. Het is toch geen 2-richtingsverkeer (bi-directioneel)? Hoe kunnen zij "detecteren" wanneer ik met mijn kaart heb zitten rommelen?

 

Tenslotte (ja, ik ben erg vervelend): wanneer ik met MKF mijn records uitlees en die 2 vinkjes uitzet, krijg ik gegevens te zien. Volgens diverse bronnen zijn die gecodeerd. Ik snap niet a) HOE het toevoegen van extra providers deze keys decodeerd en wanneer ik bruteforce wil gebruiken wanneer een gedeelte van de key bekend is WAT ie dan doet en HOE.

 

Die bruteforce vraag heb ik al eens eerder gesteld, maar schat dat weinigen dat nog maar gebruikt hebben omdat niemand erop reageerde.

 

Begin ook te twijfelen of deze thread nog wel in het Philips forum mag blijven staan... <img src="/ubbthreads/images/icons/grin.gif" alt="" />

[Johan45]

Citaat:

Begin ook te twijfelen of deze thread nog wel in het Philips forum mag blijven staan...

 

Is helemaal juist.

Daarbij komt dat de antwoorden op je vragen over de MOSC kaarten bij SECA kaarten te vinden is.

 

Antwoorden over je goldcard is te vinden bij Wafer, Gold, Pic & Silvercards

 

Groeten Johan. <img src="/ubbthreads/images/icons/smile.gif" alt="" />

[Satori]

Je aanhef is wel aardig: "Enlighted One". Zoek maar eens op wat Satori betekent!!

 

M staat voor Modified: aangepast dus. Of een kaart Mosc moet heten die na aanpassen en daarna weer in oorspronkelijke staat is gebracht, laat ik gaarnbe aan de geleerden over.

 

De beveiliging van C+ is niet bar slecht, maar ze hebben vergeten een achterdeurtje dicht te maken, waardoor de hobbyisten toch binnen kunt komen.

Als de buitendeur goed op slot zit, hoef je binnen in het gebouw zaken niet ingewikkeld af te schermen.

De opbouw van de boeketten op een c+ kaartje is redelijk rechtlijnig, maar omdat de veronderssteling was dat niemand er aan kon komen is dat ok.

 

C+ schakelt je kaartje indirect uit. Het is eenvoudig om een stukje code naar je deco te sturen dat er voor zorgt dat bij 'vreemde combinaties' de kaart niet geaccepteerd wordt.

Voorbeelden:

1) Ero > 22:00 uur + 24 uur per dag aan op de kaart

2) Meerdere providers op de kaart (Normaal zit alleen C+ op de kaart).

3) Er wordt gescheckt of specifieke zaken aanwezig. Een GW is betrekkelijk eenvoudig van opbouw. C+ checkt (via een stukje code in je deco) dit en roept: "Insert smartcard". Dit moet velen bekend voorkomen.

 

Ik wil hier niet ingaan op MKF. Daar is al veel over geschreven en bij Duw ook veel over te vinden.

'Brute force' betekent letterlijk 'brute kracht'. In dit geval 'brute rekenkracht'.

Een voorbeeldje doet soms wonderen.

Je kent waarschijnlijk het Hoog-Laag spelletje wel.

Iemand neemt een getal in zijn hoofd tussen 0 en 1 miljoen. Je raadt een getal en de ander vertelt je dan of het te hoog of te laag (of goed) is. Als je dit slim aanpakt kun je in max. 10x het getal raden. (Binary search).

Als je niet weet hoe je dit slim kunt raden kun je kiezen voor brute kracht ofwel 'domweg proberen'. Dus je neemt eerst 1, dan 2, dan 3 enz tot je het getal hebt.

Zo werkt ook het bepalen van het laatste deel van de key. Je pakt een number, laat er een check of los en als dat fout is probeer je het volgende nummer. Omdat een computer enige snelheid heeft kan dit binnen een redelijke tot een oplossing leiden.

Als de hoeveelheid te proberen keys groter wordt, kan je computer het niet meer aan en dan moeten er speciale zaken geregeld worden en dan zetten sommigen een progamma op (bijv. Via-programma) om met meerdere/vele computers dit te laten doorrekenen.

 

En ik denk inderdaad dat dit geen Philips item meer is.

 

Groeten

Satori

 

[Gast]

Beste Zen-Boedist,

 

Vandaar JUIST de aanheft <img src="/ubbthreads/images/icons/smile.gif" alt="" />

 

Ik hou het voorlopig op OSC, want ik heb nog niet aan mijn kaart gezeten. Dekt de lading beter... alhoewel, moet hier geen termen gaan bedenken die niemand bezigt.

 

"Vreemde combinaties"

Neem aan dat sommige vreemde combi's desondanks wel bestaan. Die worden dan ook uitgeschakeld. bv. die meerdere prov op 1 kaart. Het checken is dus 1-richtingsverkeer. IF vreemdecombi THEN "Insert Card" <img src="/ubbthreads/images/icons/smile.gif" alt="" /> Duidelijk.

 

> Ik wil hier niet ingaan op MKF. Daar is al veel over geschreven en bij Duw ook veel over te vinden.

 

Dat klopt, maar niet over bruteforce. Niet bij Duw, en ook niet op diverse officiele MKF sites (het lijkt wel of er per versie een nieuwe site in het leven wordt geroepen). Wat bij Duw staat is volgens mij trouwens de NL vertaling van de MKF sites. Vandaar de bruteforce vraag. Het principe is me bekend, evenals de diverse zoekalgoritmen. Wat ik eigenlijk wilde vragen, of bedoelde met HOE het werkt: hoe weet de tool of een key correct is of niet. Maw waar houdt ie het berekende resultaat tegenaan?

 

Misschien kan een moderator ons verplaatsen? Neem aan dat we dat zelf niet kunnen...

[Satori]

Beste Keizer,

 

Nadat ik mijn bericht verstuurd had besefte ik dat je dit niet per ongeluk kon zin. (Een beetje trage verlichting zal ik maar zeggen.).

Vwb de brute force acceptati criteria? Ik weet het ook niet. Het valt me op dat het allemaal wel erg snel gaat en daardoor lijkt het er op dat een soort checksum of zo moet passen. Ook de backdoorkey wordt binnen een paar seconden gevonden. Daarom sluit ik uit dat dit op ht kaartje gecheckt wordt.

Ik heb dus geen antwoord op je vraag. Volgens mij is Radxnl hier beter in thuis. Misschien dat hij zijn licht er over wil schijnen <img src="/ubbthreads/images/icons/smile.gif" alt="" /> .

Groeten

Satori