CanalDigitaal onderneemt actie tegen card sharing

[Eddy VL]

 

Ik stel me hierbij de vraag in hoeverre dit illegaal is:

 

Abo nemen bij CS. TV-tje op TVV.

De helft van de kaarten enkele minuten buiten dienst en zien of het signaal wegvalt. (eventueel 's nachts) dan 1/4, 1/8, 1/16 ....

 

Voor 65536 hebt je tussen de 16 tot 32 pogingen nodig...

 

Als je verschillende CS-providers hebt en je doet ze tegelijk verkort je het aantal onderbrekingen per abo.

 

Of dit bewijskracht heeft is wat anders natuurlijk.

Ik weet niet in hoeverre je met een Smartwi aan de kaartgegevens van een onschuldig slachtoffer zou kunnen komen

of zelfs in hoeverre ze een bestaande kaart kunnen imiteren via software...

 

Edy Vl

[Tonskidutch]

Citaat:

Vandaag werd ik alsnog gebeld door Rene Tensen, Executive Vice President CanalDigitaal at M7 Group SA.

wat een mond vol zeg...

Overigens vind ik zijn antwoorden met de strekking;

Citaat:

waar dhr. Tensen helaas niet verder over uit kan weiden

volledig acceptabel.

Of men hier nu vermoedens en achterdochtig als men is meer achter mag zoeken is ook raar, uitgaande van beide partijen hun sowieso al beschermde posities.

Want ook de roemruchte memo is op een andere plek aangekomen of werd gelezen = ook een inbreuk op de privacy.

al met al
Lijkt het me evident dat men iets onderneemt tegen de commerciële servers die "hoe genaamd slapend rijk" worden met zoiets aan te bieden juist.

En dat derden zoiets ondernemen als stroman lijkt me nog meer evident dan de kaart kunstig backdoors toevoegen.
Via bijvoorbeeld programma's als Capsa zie je een en ander plaintext en is zo'n extreem lastige backdoor op kaarten aanbrengen of "helemaal ridicuul in een softcam**" helemaal niet nodig luisteren is vele male makkelijker.

** zeker als je weet wie die softcam gemaakt heeft.

ciao

[Michel]

Origineel bericht van: Zuppelan

Toch... als een aanbieder zelf abonnee is van een kaartdeelsysteem dan kan ik me goed voorstellen dat er testen mogelijk zijn, bijv. speciaal geprepareerde ECM's of EMM's uitzenden en dan kijken of deze via het betreffende kaartdeelsysteem verwerkt worden, waarmee je de "kaart delict" dan kunt identificeren.

?? Hoe stel je jezelf dat voor? In een (professioneel) cardsharing netwerk heeft geen enkele client EMM rechten en zijn kaarten meestal niet direct in de server aanwezig, maar staan die ergens thuis op een ADSL lijntje en is de server alleen een soort 'caching proxy' die uitsluitend (geldige) ecm's kan handlen..

Daarnaast: Hoe zou een fake EMM die wel op de kaart aankomt, invloed moeten hebben op de rest van het netwerk? Zeker als in dat netwerk nog talloze andere Canaldigitaal kaarten werkzaam zijn?

Ik zie echt technisch geen andere mogelijkheden dan inbreken. Ofwel fysiek in het pand waar de kaarten staan de kaartnummers noteren, ofwel door in te breken op het computernetwerk.

Als iemand wel andere mogelijkheden ziet, zou ik daar graag een goed onderbouwde opzet van zien, zodat we met zijn allen kunnen kijken/discussiëren of dat ook echt mogelijk is.

Mvg,

Michel

[theparasol]

Ik denk dat het simpel genoeg is:

 

De provider neemt een abbo'tje bij zo'n commerciele cardsharder en stuurt een speciale sid+ecm combinatie en de kaart stuurt als antwoord een speciaal controlword met daarin versleutelt de cardserial.

FF decoden en uitschakelen de card met betreffende serial.

[Michel]

Dat gaat dus niet werken, in ieder geval niet bij de slimme mannen.

Dat heb ik zojuist toegelicht.

 

Je bent wel heel creatief.

[theparasol]

Origineel bericht van: Michel

Dat gaat dus niet werken, in ieder geval niet bij de slimme mannen.

Je kunt een valid ecm niet onderscheiden van een geprepareerde.
Het kan zo via SBS-6 HD ofzo, Het antwoord is ook altijd een valid controlword.
Wat wel weer kan is dat controlword matching wordt uitgevoerd, dus 2 readers moeten zelfde controlword opleveren voordat deze de poort verlaat.
Op die manier zit het goed dicht, echter ik denk dat veruit de meeste marktplaats shares dit soort techniek niet beheersen laat staan hun CCcam opstellingen.

Je krijgt zo op deze manier een fijne schifting in de markt, wat overblijft zijn de kwaliteits shares

[Michel]

Het is heel simpel. De echte slimme jongens hou je nooit tegen.

 

De enige die je met de Canaldigitaal methode aan kunt pakken, zijn de stommeriken of de kleintjes die denken dat je met een linux PC en een Canaldigitaal smartcard rijk kunt worden.

 

Als ik een commerciële cardsharing server op zou moeten zetten met als doel daar rijk van te worden zou ik o.a. het volgende doen:

 

1. Ik zou meerdere kaarten vanuit diverse privélocaties met goede internetverbindingen middels VPN naar de (proxy)server draaien bij mensen die het abonnement (geheel of gedeeltelijk) van mij vergoed krijgen. CD: Wil je die allemaal aanpakken als je ze al kunt vinden...? Veel succes!

 

2. Ik zou op naam van weer iemand anders een shared of deticated server huren bij een zo groot mogelijke hosting provider bij voorkeur in een land waar niet de providers gevestigd zijn die ik wil sharen. Op die server maak ik gebruik van een virtuele omgeving (bijvoorbeeld vistuoso) waarvan ik de container in een 1024bit gecrypte disk plaats. Gaat de spanning van het systeem of is er een reboot nodig, moet de gecrypte disk opnieuw gemount worden en zo is mijn administratie iig behoorlijk veilig ondergebracht.

 

3. Ik zou op de server niet werken met CCcam maar een eigen deamon (proxy) schrijven die uitsluitend geldige ECM's kan re-sharen en de control words beter cached dan cccam dat doet. Het schrijven van zo'n proxy is voor CDS/TVV kaarten vrij eenvoudig.

 

4. Ik zou in die deamon een functie inbouwen waarmee ik het maximum aantal ECM's per minuut kan beperken. Zo kan ik dombo's die denken dat ze slim zijn en mijn kaarten met bijvoorbeeld oscam re-sharen te slim af zijn.

 

5. Ik zou een simpele administratieve tool schijven waar ik online de klanten mee kan beheren. Alles op basis van pre-pay zodat na een jaar de share automatisch weer uitvalt.

 

6. Het geld voor de shares ontvang ik op een Nederlandse rekening of meerdere rekeningen op verschillende namen. Gewoon een bankrekening en bij voorkeur geen paypal of zo. Altijd onder een andere omschrijving. Bijvoorbeeld '3com netwerk switch MP' of 'Blutooth carkit marktplaats' enz.

Maakt iemand geld over met woorden als canaldigitaal of cardsharing, CS en dergelijke, boek ik dat als 'vergissing' terug en is die persoon geen klant meer

 

7. Om er zeker van te zijn dat een 'gevangen' omgeving snel weer elders online is, zou ik al mijn klanten 5 share URL's geven. Allen ondergebracht bij verschillende dynamic DNS aanbieders in verschillende landen. Zolang er niets aan de hand is, verwijzen ze allemaal naar dezelfde server, is er stront aan de knikker, is de virtuoso container snel verhuist en zijn de dynamic dns accounts snel aangepast.

 

Een flinke vent die mij vangt.

 

Dat is natuurlijk allemaal hypothetisch want ik vraag voor shares geen geld, bij mij zijn ze gratis....

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Grapje....! Dit is natuurlijk allemaal maar een hersenspinsel...

 

Mvg,

 

Michel

 

 

[Zuppelan]

Het is niet zo heel moeilijk een experiment te bedenken waarmee de identiteit van een kaartdeler achterhaald kan worden.

 

Stel je hebt een computer binnen een kaartdeelnetwerk. Als je een ECM naar de kaartserver stuurt en deze kan hem ontcijferen dan is dat een 0, kan deze hem niet ontcijferen dan is het een 1.

 

Op die manier kan je bits transporteren. Alles wat dan nodig is is de kaart via de satelliet zo programmeren dat hij via speciaal geprepareerde ECM-pakketjes bereid is zijn nummer af te staan.

 

Als Canal Digitaal dan binnen het kaartdeelnetwerk zit kunnen ze de speciaal geprepareerde ECM's naar de kaartserver te sturen, en krijgen ze via deze speciale communicatiemethode het kaartnummer terug.

[Michel]

Het is heel eenvoudig op de daadwerkelijke cardserver een check in te bouwen of de ECM geldig is (decodeert) of niet.

 

De proxy geeft alleen ECM's door als die geldig zijn (beeld produceren).

 

Ik denk dat het heel erg moeilijk is een cardsharing server die werkt op de door mij geschetste methode aan te pakken.

 

Mvg,

 

Michel

[Zuppelan]

Maar de ECM die je in een dergelijk experiment de nullen zouden vormen zouden dan ook gewoon beeld geven. Degene die een één vormen falen uiteraard, en ok, dan kan je het antwoord daarop dus blokkeren in je proxy. Maar dat is dan toch ook informatie dat je met een één te maken hebt?

[Michel]

Het lijkt mij niet werkbaar.

 

Het gaat er namelijk vanuit dat de kaart dit ook ondersteund en zo slim acht ik die kaarten (nog) niet.

 

Mvg,

 

Michel

[Zuppelan]

Dat klopt en ik denk ook niet dat zoiets op dit moment gebeurt. Maar theoretisch kan het wel en er is een "maar"...

 

Die is dat Canal Digitaal tijdens de grote storing reeds bewezen heeft dat ze heuse computerprogramma's naar de kaarten kunnen sturen. Ik sluit daarom zeker niet uit dat de huidige kaarten zover te krijgen dat ze dit soort tests kunnen uitvoeren.

[theparasol]

Origineel bericht van: Michel

Het is heel eenvoudig op de daadwerkelijke cardserver een check in te bouwen of de ECM geldig is (decodeert) of niet.

Dat kun je dus niet, daarbij de controlword decodeert, de ecm is de challenge code voor de card. Die moet aankomen en die verandert elke .. seconden.

Enige wat je kunt doen is checken of 2 verschillende readers (=verschillende cardserials) hetzelfde controlword terugantwoorden. Zoniet: geen enkel controlword de deur uit.
Of een random de deur uit.

[theparasol]

Origineel bericht van: Zuppelan

Die is dat Canal Digitaal tijdens de grote storing reeds bewezen heeft dat ze heuse computerprogramma's naar de kaarten kunnen sturen. Ik sluit daarom zeker niet uit dat de huidige kaarten zover te krijgen dat ze dit soort tests kunnen uitvoeren.

Die code zit er al lang en breed in en is mogelijk tijdens die storing geinjecteerd. Dit is nog maar vingeroefening en waarschuwing voor diegenen dergelijke systemen exploiteren.

[Zuppelan]

Jij bent wel hééél stellig. Hoe weet je dat?