Codx Geplaatst: 9 oktober 2013 Auteur Geplaatst: 9 oktober 2013 (aangepast) @Codx, Daar zit iets in, je moet dan wel gebruik maken van de zelfde kaart en gelijktijdig met Oscam en de Season loggen om te kunnen vergelijken. Het mogen best aparte 2 kaarten zijn allebei met FSI er op. eentje in oscam/cccam en eentje in de season icm m7 ontvanger. Normaal zouden de afgegeven cw's gelijk moeten zijn, dat is de hele essentie van cardsharing. Zijn ze dat niet dan kun je de commando's loggen die er naar de kaart worden gestuurd. Ik vermoed overigens dat je wel gelijk zijn en de missende sleutel geheel in de box software zit net zoals bij canalsat HD dacht ik het geval was. 9 oktober 2013 aangepast door Codx SCHOTEL: 1,2 Mtr 50E-55W / 60cm Astra 19/23 / Airspy R2 SDR 24-1800 Mhz RECEIVERS: Dreambox 920 UHD/DM8000/800SE / VU+ Ultimo 4K Sat & Kabel & T2 / Rpi2 ADS-B FlightFeeder IPTV: KPN Glas (AoN) 1 Gbit & IPTV KPN plus+ TV box / Android 4K IPTV box / Kodi & Plex / 100+ TB Storage
Johan45 Geplaatst: 9 oktober 2013 Geplaatst: 9 oktober 2013 Ik vermoed overigens dat je wel gelijk zijn en de missende sleutel geheel in de box software zit net zoals bij canalsat HD dacht ik het geval was. Daar kan je wel eens gelijk in hebben. De M7 801 was vanaf de eerste software versie niet te gebruiken via de SmartWi Vult u rustig aan !!!
theparasol Geplaatst: 9 oktober 2013 Geplaatst: 9 oktober 2013 Wat we ook nog kunnen gebruiken is dit: http://colibri.bplaced.net/csa_rainbow_table.htm Als we nu gecodeerde stream bv 2 minuten enkel opnemen maar niet laten decrypten dan kunnen we in elk geval de juiste controlwords achterhalen. Als we dan diezelfde stream die 2 minuten de ecms met foute controlwords loggen hebben we dus na wat analyze ecms met bijbehorend correcte cw en onjuiste cw. Tot zover de theorie, het zal wel weer niet eenvoudig zijn om daar weer een handig rekenfoefje 1 op het oog in te ontdekken. Het zal wel weer uitdraaien op het dumpen van de officiele ontvanger firmware
voyager2003 Geplaatst: 10 oktober 2013 Geplaatst: 10 oktober 2013 nano 01? Iemand toevallig wat gelogde ECM's bij de hand?
Zilverster Geplaatst: 11 oktober 2013 Geplaatst: 11 oktober 2013 @Codx, Ik vermoed overigens dat je wel gelijk zijn en de missende sleutel geheel in de box software zit net zoals bij canalsat HD dacht ik het geval was. Het zou kunnen dat er gebruik gemaakt wordt van een ( extra ) key uit de ontvanger, maar blijft bij mij de vraag waarom je dat zou doen ? Wat wel vreemd is, is dat er een nieuwe module op de markt gekomen is, of daarin ook een ( extra ) key verwerkt zit in de software die in de bestaande software van de oude CI module's niet toe te voegen is, of de module's zijn helemaal niet te updaten ? Er van uitgaande dat er helemaal geen ( extra ) key in de ontvanger / Cam zit : De originele ontvangers blijven gewoon werken met een kaartje in het slot van de ontvanger, deze ontvangers hebben waarschijnlijk dan een software matige update gehad. Een oplossing moest worden bedacht voor ontvangers die gebruik maken van een CI slot, vandaar de nieuw uitgebrachte Cam. Soms is het probleem een opdracht die niet kan worden afgewikkeld door de software en dus extra moet worden toegevoegd, een byte die er extra bijgekomen is voor een juiste verwerking van de opdracht kan soms al een probleem geven. Dan nu een andere beredenering, n.l. dat e.e.a. op de kaart wordt berekend aan de hand van een voorbeeld : Voor het juist omzetten van de aangeleverde opdracht ( C1 3C enz. ) maakt men gebruik van de Dycrypted key ( MK 00 of MK 01, afhankelijk van de provider ID op de kaart en wat je wilt ) waarna deze terug komt met een C1 3A enz.. zodat we beeld hebben. Zou je dit met een Crypted key doen, zou je een heel ander antwoord krijgen als uitkomst. Om te testen zou je zelf ook een key kunnen bedenken, deze geeft ook een ander antwoord. Op deze manier heb ik al eens een "vreemde" ECM verkregen met als uitkomst een PBM, die heel anders is dan de PBM die op de kaart is aangegeven. Conclusie is dat ik persoonlijk denk dat we het antwoord op de kaart moeten zoeken, waarschijnlijk in een extra MK die de berekening uitvoert ( voor een bepaald kanaal ), dit zou de gemakkelijkste oplossing zijn aan de kant van de provider ? Zou jij in een van je log's kunnen zien of er verschil zit in bijv. de lengte van de ECM's voor het bewuste FOX kanaal en de overige kanalen. Gr. Zilverster. You are "The last in line" - Ronnie James Dio R.I.P.
voyager2003 Geplaatst: 11 oktober 2013 Geplaatst: 11 oktober 2013 (aangepast) De kaart doet in eerste instantie alle stappen zoals altijd al maar doordat er nu een vlaggetje gezet is, doet de kaart aan het eind van z'n taak nog een extra slag waardoor het antwoord van de kaart gecodeerd is. Deze extra slag is een extra algorithme en een bijbehorende key, De ontvanger doet door dezelfde vlag het omgekeerde. Hij begint met het eraf halen van die extra codering.De ontvanger heeft dus ook dat algorithme en de bijbehorende key. In princiepe kan dat algorithme+key aan iedere ontanger en CI module worden toegevoegd maar omdat dit onderdeel is van een styukje extra beveiliging dus doen ze dat alleen op bepaalde modellen.Nou kan je natuurlijk proberen het missende deel van een kaart te ontfutselen. Echter, als dit zo makkelijk was dan zou je ook de rest van de decryptie uit de kaart halen en heb je geen kaart nodig. Met andere woorden, dikke kans dat je dat niet gaat lukken want de kaart zit redelijk goed dicht wat dat betreft. De ontvanger kant is echter een ander verhaal. Iedereen kan de firmware dumpen en op zoek gaan naar het nieuwe stukje... En zoals ik al zei, nano 01.. 11 oktober 2013 aangepast door voyager2003
Codx Geplaatst: 11 oktober 2013 Auteur Geplaatst: 11 oktober 2013 Ja nano 01 net zoals de franse met hun HD kanalen. Het probleem is dat op dit moment oscam deze techniek nog niet ondersteund. Er schijnt wel een box te zijn die support heeft in de software hiervoor alleen die heeft ook meteen de franse key er in zitten. En daar hebben wij niet zo veel aan. Kortom als de key bekend is zal het juiste algoritme eerst bij de oscam dev's bekend moeten zijn. SCHOTEL: 1,2 Mtr 50E-55W / 60cm Astra 19/23 / Airspy R2 SDR 24-1800 Mhz RECEIVERS: Dreambox 920 UHD/DM8000/800SE / VU+ Ultimo 4K Sat & Kabel & T2 / Rpi2 ADS-B FlightFeeder IPTV: KPN Glas (AoN) 1 Gbit & IPTV KPN plus+ TV box / Android 4K IPTV box / Kodi & Plex / 100+ TB Storage
Codx Geplaatst: 11 oktober 2013 Auteur Geplaatst: 11 oktober 2013 (aangepast) @zilverstar, de ecm-lengte is exact gelijk 64, het enige verschil en dat is ook duidelijk te zien tov andere zenders is de header 80 30 61 00 6A 01 waar die laatste 01 aangeeft dat het nano 01 is en bij gewone zenders is dit 00. Aangezien de kaart - denk ik - daarmee de opdracht krijgt om de CW te versleutelen ben ik benieuwd wat er zou gebeuren als je die 01 in 00 veranderen en dan de ecm naar de kaart stuurt. Helaas lukt het mij niet om met die season vast te stellen of de kaart bij een m7 receiver dezelfde cw's afgeeft als in de softcam. 11 oktober 2013 aangepast door Codx SCHOTEL: 1,2 Mtr 50E-55W / 60cm Astra 19/23 / Airspy R2 SDR 24-1800 Mhz RECEIVERS: Dreambox 920 UHD/DM8000/800SE / VU+ Ultimo 4K Sat & Kabel & T2 / Rpi2 ADS-B FlightFeeder IPTV: KPN Glas (AoN) 1 Gbit & IPTV KPN plus+ TV box / Android 4K IPTV box / Kodi & Plex / 100+ TB Storage
Zilverster Geplaatst: 11 oktober 2013 Geplaatst: 11 oktober 2013 @Codx, Helaas lukt het mij niet om met die season vast te stellen of de kaart bij een m7 receiver dezelfde cw's afgeeft als in de softcam. Ik meen dat je zelf geen Season meer in je bezit hebt ? Je mag er wel even een van mij lenen als je daar mee geholpen bent, gr. Zilverster. You are "The last in line" - Ronnie James Dio R.I.P.
Zuppelan Geplaatst: 11 oktober 2013 Geplaatst: 11 oktober 2013 (aangepast) Even op een wat hoger niveau filosoferen: De reden waarom de cryptografie in de kaart plaatsvindt is dat een kaart fysiek goed beveiligd is tegen het uitlezen van sleutels. Het lukt vaak alleen daar sleutels uit te krijgen door de bus in de chip af te tappen met zeer geavanceerde apparatuur. Een ontvanger is daarentegen geen goede plaats om sleutels te bewaren. De software is vaak zo complex dat er altijd wel een manier is om softwarematig toegang te krijgen en fysiek is er amper sprake van beveiliging: Even openschroeven en je kunt bij de belangrijke printbanen. Tel daarbij op dat er vele ontvangers zijn en de conclusie is dat je voor een goede beveiliging niet met cryptografie in je firmware wilt werken. Nu lijkt dat hier dus wel te gebeuren. Firmware is uitleesbaar en te disassembleren en daarmee voegt deze extra beveiliging dan vanuit cryptotheoretisch oogpunt bekeken niets toe. Zie ik dit goed? 11 oktober 2013 aangepast door Zuppelan
woutje2 Geplaatst: 11 oktober 2013 Geplaatst: 11 oktober 2013 MM kom ik in dit topic weer een paar ouwde namen tegen woutje
theparasol Geplaatst: 11 oktober 2013 Geplaatst: 11 oktober 2013 (aangepast) Met de juiste hardware tools en ervaring is die receiver echt een zwak punt mbt keys / decrypt algo. Echter je kunt ook de nieuwe firmware "uit de lucht plukken", decoderen en dan door een disassembler jagen. Dat is al vaker gebeurt. http://colibri.bplaced.net/firmware.htm Of dit ook voor onze ontvangers op vergelijkbare manier gecompressed is... geen idee. Ik heb niet eens een orginele ontvanger, laat staan een kaart met abo op fox. Schiet allemaal niet zoveel op. Maar denk uiteraard graag mee @Codx: is dus idd NANO01, dus oecw. Die franse kaarten doen dat ook met HD. Een of andere Atlas box kan die in firmware decoderen. Het geheim van de smid blijft nog ff bewaart want die club wil graag boxen verkopen en dat lukt ze met dit extra truukje dus wel ben ik benieuwd wat er zou gebeuren als je die 01 in 00 veranderen en dan de ecm naar de kaart stuurt. Kun je daar zelf een patch voor schrijven of moet ik dat ff doen? 11 oktober 2013 aangepast door theparasol
Codx Geplaatst: 11 oktober 2013 Auteur Geplaatst: 11 oktober 2013 Kun je daar zelf een patch voor schrijven of moet ik dat ff doen? Nee dat kan ik niet helaas. SCHOTEL: 1,2 Mtr 50E-55W / 60cm Astra 19/23 / Airspy R2 SDR 24-1800 Mhz RECEIVERS: Dreambox 920 UHD/DM8000/800SE / VU+ Ultimo 4K Sat & Kabel & T2 / Rpi2 ADS-B FlightFeeder IPTV: KPN Glas (AoN) 1 Gbit & IPTV KPN plus+ TV box / Android 4K IPTV box / Kodi & Plex / 100+ TB Storage
theparasol Geplaatst: 11 oktober 2013 Geplaatst: 11 oktober 2013 Ik denk dat dit het truukje wel doet... Maar ik verwacht niet dat het werkt want dat zou veel te simpel zijn. nano01remover.zip
Zuppelan Geplaatst: 11 oktober 2013 Geplaatst: 11 oktober 2013 (aangepast) Waarom zou de kaart het controlword gaan coderen? Dat kan net zo goed bij de zendinstallatie gebeuren. De kaart ontcijfert het gecodeerde controlword dan op normale wijze en de CI-module ontcijfert het controlword verder. De CI-module snapt alleen niets van de gecodeerde ECM... dus moet de signalering in de header gebeuren doormiddel van een bitje. Daarmee voorkom je gelijk ook dat een bij de hand iemand het bitje weer op 0 zet 11 oktober 2013 aangepast door Zuppelan
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen