Zelfstudie naar seca2

[Azazel]

Hallo satvrienden,

 

@Littlesat,

 

Je vraag is zeker niet stom..... Maar met alle respect is het voor de meesten mischien toch een beetje te technisch en blijft het na mijn uitleg nog te technisch en worden velen er niet veel wijzer van. <img src="/ubbthreads/images/graemlins/confused.gif" alt="" /> <img src="/ubbthreads/images/graemlins/confused.gif" alt="" />

Maar ik zal mijn best doen..... <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

 

Om bij het begin te beginnen, is deze ontdekking / studie, begin maart gedaan door de in de satwereld zeer gerespecteerde 89mark89.

Door zijn studie, die publiekelijk werd midden mei, zijn er veel italiaanse, spaanse en franse teams gaan samenwerken en experimenteren.

Ook wij hebben deelgenomen aan deze experimenten, maar helaas hebben wij er niets positiefs uit kunnen halen en snel genoeg de samenwerking een beetje verbroken. Onze meningen zijn hierover verdeeld.

En met alle respect voor 89mark89 hebben wij zijn studie een beetje links laten liggen..... (moet nog blijken of het wel verstandig is geweest).

De team die door deze methode positieve en verre vorderingen (zoals zij zeggen) heeft verkregen is het spaanse GT Team. Helaas laten ze vooralsnog niet veel los; je kunt er een en ander over lezen in het forum TopDigital .

 

Als eerste moet men de term 'ppv spot' begrijpen; deze bytes te lokaliseren, verscheidene manieren waardes varieren, etc.....

 

Om het wat beter te begrijpen citeer ik een stukje tekst van de zeer beroemde rom6 van homealone:

 

• ;-------------------------------------------------------------------------------

  ; Ins 38 : data request and PPV event recording request

  ; C1 38 xx yy 1A 16 (d1) 2A (d2 d3) 2B (d4 d5) 86 (8 bytes) 82 (signature)

  ; Superencryption may be active

  ; on exit : d1=ext[126] d2=ext[128] d3=ext[129] d4=ext[12a] d5=ext[12b]

  ; 82-89h=(8 bytes for security)

  ; d1 d2 d3 as in ins 34 d4-d5 : PPV event spot

  ;-------------------------------------------------------------------------------

   

  ;-------------------------------------------------------------------------------

  ; Ins 36 : output requested data and PPV event recording

  ; P1 : bits 7,6,5 must be 0,0,1 - provider must be the same of ins 38

  ; P2 : key for signature and for superencryption (if bit 7 is set)

  ; data from ins 38 : d1=ext[126] d2=ext[128] d3=ext[129] d4=ext[12a] d5=ext[12b]

  ; 82-89h = a1..a8

  ; d1 d2 d3 example

  ; 0 0 0 Provider package bitmap C1 36 xx yy 1D && 83 data 04 $$

  ; 1 0 0 Provider PPV credits C1 36 xx yy 1D && 84 data 04 $$

  ; 3 x x Provider PPV event record C1 36 xx yy 20 && B1 data 04 $$

  ; 4 0 x Seca record C1 36 20 yy 20 && B2 data 04 $$

  ; 6 x x Given record (number) C1 36 xx yy 25 && D2 data 03 $$

  ; where:

  ; && = 86 a1..a8 if no probs or FF a1..a8 if key problems

  ; $$ = 82 (signature) if no probs or nothing if key problems

  ;------------------------------------------------------------------------------

 

 

Na het einde van RMOSC heeft men geprobeerd andere methodes te vinden, betreffende mosc van de v7 kaarten.

De methode Twin Keys wordt dan ook de QDMOSC (Quasi Deterministic Mosc)genoemd.

Om het ff heel simpel te zeggen is het doel van de QDMOSC om met de ppv-spot te 'spelen'.

Gebruikmakend van de methode 'gecontroleerde schrift met de 'lange 7x (>4 blokken) het schrijven van twee indentieke keys, een ter controle en een operationeel. Het volstaat met het 'spelen' van de user spot van de events en het verkrijgen van een paar 90 xKg in een geval en een 90 xKo in ander geval, vervolgd door dezelfde 8 bytes a0...a7.

Nu hebben we twee keys met dezelfde waarde, maar die we niet kennen.

Het enige wat we weten is dus dat de a0...a7 overeenstemd met de masking+cryptie van de gecreeerde key.

 

Gebruikmakend van eerder vermelde methode in deze topic (zelfstudie) creeren we een C1 40, in werking tredend met de key Kg, die een nano 90 K' b0...b7 moet bevatten waardoor we de key K' kunnen creeren.

Vervolgens creeren we een 3c met key Ko=Kg, met een nano 04 en een nano D1

b0...b7 x0...x7. Nadat we de 3c verstuurd hebben, zal de respons die de 3a (eerste DW) ons terug geeft een waarde verkrijgen van de key K' in vrij (decrypted).

 

Zoals 89mark89 zelf zegt kan men bij het creeren van een K'=0F, controleren of de block cipher waar men nu gebruik van maakt dezelfde is als die van SECA1 en of deze dezelfde tabellen gebruikt.

 

Ik persoonlijk heb hier mijn bedenkingen over....

Mijn theorie is dat je namelijk een record Bx en de user spot 09-0A moet modificeren. En de user spot modificeren...... is volgens mij nog niet mogelijk.

Al denkt Controlbyte daar wel anders over:

 

• ; PPV EVENT RECORD

  ; 00 type (0=unused/1=normal use/2=special use)

  ; 01-02 event id

  ; 03 diffusion number

  ; 04 number of visions

  ; 05-06 event cost

  ; 07-08 date

  ; 09-0A user spot

  ; 0B Bx (x=provider)

 

• code:-----------------------------------------------------------------

  C1 38 P1 P2 Len 16 (d1) 2A (d2 d3) 2B (d4 d5) 86 (8 bytes)....

  ------------------------------------------------------------------------------

 

Hij zegt dat je de user spot kunt modificeren middels een 'call' van het paar 38/36, met de d1=3, na het verzoek van de 36 retourneerd de records met de Event Id -> d2 d3 verandering van user spot d4 d5???

 

------------------------------------------------------------------------

 

Al met al krijgen ze met deze methode meer inzicht in het SE proces van seca2.

 

 

Helaas kan ik er niet dieper op ingaan daar ik de vervolg-studies van eerder genoemde collega's en teams 'nog' niet weet....

Op dit punt ben ik een beetje de weg kwijt, maar wilde jullie toch informeren over de mogelijkheden van de Twin Keys.

Ik wil zeer zeker niet negatief zijn over 89mark89 studie, die ik ontzettend respecteer vanwege al zijn werk en 'ontdekkingen' en ons deze steeds weer mee laat genieten, maar nogmaals onze meningen verschillen:

 

Volgens mijn vizie zijn er nog teveel vraagtekens en moeilijkheden die eerst opgelost zullen moeten worden om te kunnen vorderen in dit proces.

Kijk maar wanneer men een 'dergelijk' nano met 'welk' parameters creerd, in werkelijkheid deze op een zeer indirekte manier gebeurd.

En wat te denken van de creatie van de preview registers Ax met verandering van de counter of de creatie van registers ppv met 'korte' ins 5x, controlerend dat de 'lage' nibble van de tweede byte niet een 0 of 1 is waardoor de mk0 of de mk1 verloren kunnen gaan!

En wat ik eerder al zei verandering van de registers Bx van de user spot.

 

 

Als enige positieve wat ik (vooralsnog) aan deze studie heb overgehouden, en laten we hopen dat ik me vergis, is het feit dat we de werking van het 'blinde' mechanisme van de DWi in de 3c hebben leren kennen.

 

 

Al met al hoop ik dat deze uitleg wat beter begrepen wordt en ik zal zonder enige twijfel de studie van GT Team volgen en deze hier posten.

 

Saludos!

 

Bij deze wil ik ook nog even mijn zeer gewaardeerde vriend en met grote respect Toxic[Q] bedanken voor al het goede werk dat hij hier verricht, en dat wij elke keer weer dankbaar gebruik mogen maken van dit geweldige board! En natuurlijk niet te vergeten al de moderators die, en laten we dat niet vergeten, ook veel tijd en energie in het board steken en zeer zeker ook mijn respect krijgen!!

Thanks again!!

 

En voor allen, sorry voor mijn offtopic'je..... <img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

 

Saludos!

 

[Gast]

@Azazel

 

Beste vandaag bij het loggen van de maandelijkse update voor de v7.0 tot v7.2 kaarten heb ik gemerkt dat ze strings sturen met volgende commando C14001B1631003

 

wat betekent dat men een tegenaanval heeft ingezet en alle kaarten gaan sorteren in de sse tabel

 

m.a.w men gaat verder op het systeem van de ned 7.3 kaarten.

 

Dit na het verschijnen van de uni strings berekent op de 0E.

 

Azazel jouw antwoord hierop?

[Azazel]

Hallo satvrienden,

 

@Cosenza,

 

Dit soort ins. versturen ze begin augustus. Dat wil zeggen dat de huidige

C1 40 (vanaf die datum) niet meer bruikbaar zijn voor de zelfstudie. Je moet dus de ins gebruiken gelogd voor augustus!

 

Er is wel een kleine aanpassing om toch met dit soort ins verder te kunnen 'spelen'. Ik heb hier bewust niets op het forum uitgelegd daar deze noch ontzettend complex is en vrij moeizaam gaat.

Het is inderdaad zo dat de aanval ook gericht gaat op de SSE.

 

Wat moet men nu doen met deze ins?

 

Na het verschijnen van deze nieuwe EMM's is het dus onmogelijk geworden om verder de BUG 38/36 te kunnen onderzoeken / werken met de tot nu toe huidige zoekcriteria.

We moeten dus op zoek gaan naar nieuwe criteria (zoals uitgelegd zelfstudie seca2) om een INS 38 te kunnen maken.

Om dit te onderzoeken moet men 'oude' logs hebben bewaard waarbij we de nieuwe responsen INS 36 kunnen zoeken.

 

Criteria zoals ze uitgebreid in zelfstudie staan aangegeven, hebben de volgende structuur:

 

Tot augustus 2003

Nibble P4 (x1 / x9)

Bit 0 = 1

Bit 1 = 0

Bit 2 = 0

Bit 3 = Niet van toepassing. Kan geactiveerd of deactiveerd zijn.

 

Vanaf augustus 2003

Nibble (x3 / xB)

Bit 0 = 1

Bit 1 = 1

Bit 2 = 0

Bit 3 = Niet van toepassing. Kan geactiveerd of deactiveerd zijn.

 

 

Ins 36 zoals aangegeven volgens nieuw criteria:

(P3 = 2x-8x + P4 = x3)

C1 36 21 B4 14 36 13 33 73 E3 63 B7 2B E9 E6 AD 1A 82 00 48 22 EE EC 7F 4C 0D 90 00

 

Creeren van Ins 38:

C1 38 21 B4 6D 38 33 73 E3 63 B7 2B E9 E6 AD 1A 82 00 48 22 EE EC 7F 4C 0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

 

Zoeken naar de nieuwe Pz...(daar de oude niet bruikbaar zijn) en we vinden:

C1 38 21 B4 6D 38 33 73 E3 63 B7 2B E9 E6 AD 1A 82 00 48 22 EE EC 7F 4C 0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 EE >> 9600

 

Toepassen van RESET BUG

C1 38 21 B4 6D 38 33 73 E3 63 B7 2B E9 E6 AD 1A 82 00 48 22 EE EC 7F 4C 0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 EE >> 9000

 

Extractie van nieuwe respons 36

C1 36 21 90 14 36 13 A6 B8 E7 89 C5 DB 87 33 D5 B9 82 92 20 7A 68 47 C7 F4 B8 90 00

C1 36 21 91 14 36 13 20 B2 BC F7 DA D9 87 AD 39 A9 82 E3 F6 BA AD 8C 21 0A C1 90 00

etc..etc...etc...

 

Nu zoek je onder de verkregen responsen diegenen die dus de nibble onder de P4 = x3 / xB en vez de x1 / x9 hetzelfde zoals voorafgaand (uitleg zelfstudie seca2).

 

Nieuwe tabel Pz (P5) Pz-1 (P5-1)

 

LEN --> Pz-1 Pz

6D -->00 EE

6E -->00 58, 00 CA, 00 E2, 00 F1

6F -->00 1B,00 68

70 -->40 00

71 -->00 5A, 00 B0

72 -->70 00

73 -->00 27, 00 A5, 00 FA

74 -->00 88

75 -->00 B3

76 -->24 01

77 -->00 64, 00 BA

78 -->00 7B

79 -->00 53, 00 89

7A -->E8 00

7B -->00 11, 00 F0

7C -->00 1A, 00 97

7D -->00 08, 00 BF

7E -->00 63

7F -->00 3C, 00 72

80 -->00 3A, 00 3E

81 -->00 4A, 00 E9

82 -->00 A4, 00 C4

83 -->00 AB

84 -->00 DB

85 -->00 44

86 -->00 BE, 00 DE

87 -->00 17

88 -->00 B7

89 -->6C 00, AD 00, E9 00

8A -->00 D8

8B -->3F 00, F8 00

8C -->00 4D

8D -->47 00

8E -->00 69, 00 D3, 00 FE

8F -->95 00

90 -->00 18

 

Ps. De wissel van Od naar Oe (zoals jij al aangeeft) geeft aan dat er een wissel is van MK01 en alle ins bevestigd (firmed) met de 'oude' MK01 zulen niet meer bruikbaar zijn (maakt niet uit wat de waarde P4 is).

Men moet op zoek gaan naar ins firmed met de MK0 met de correcte waardes van P4 om de zelfstudie in zijn geheel opnieuw te behandelen.

 

Saludos!

 

[veda]

@ Azazel en andere experts

 

Via het DVBN-forum kwam ik niet zo 'n positieve berichten tegen ivm seca 2 (reeds enkele maanden oud ; sam_marbella en joshyfun). Graag jullie mening hieromtrent.

 

1)De hardware (o.a. type µ-processor) van de nieuwe kaarten is nog onbekend en er is ook nog geen ROMdump publiek bekend

Deze info is nodig om een kaart te kunnen emuleren en de kaartsoftware om te schrijven naar een bekende en snelle µ-processor (bv ATMega). Ook een kaart klonen is door dit alles onmogelijk (geen blanko kaarten beschikbaar)

Om deze ROM dump te bekomen kan men ofwel via de Seca2 ontwikkelaars iets meer trachten te weten komen ofwel via een speciaal team (€€€)zoals indertijd seca 1 is gekraakt (dit laatste wordt nu nog moeilijker vermits de kaart nog beter beschermd is en de ROM ook niet meer uit te lezen is via elektronenmicroscoop want Flasheprom)

 

2)Stel dat men dan toch zo een ROM dumpfile kan bemachtigen, dan heeft men ook nog de public key nodig om de SSE te decrypten. Deze key is namelijk voor elk type kaart / land / provider verschillend !

 

Kortom, men beweert dat het nog vele jaren kan duren vooraleer er publieke files beschikbaar zullen zijn (internet)

 

Nu mijn vraag , kan iemand bovenstaande punten 1 voor 1 weerleggen zodat de seca 2 toekomst er toch iets rooskleuriger kan uitzien.

 

Beste groeten en eindejaarswensen, Dany

[Gast]

Hier een tool voor een V7 kaart zonder hem aan gort te helpen.

 

Nu maar hopen dat we dit jaar eens wat meer te weten komen over de V7 kaart, want het alles wat inmiddels mijn printer is gepasseerd begint een boekvorm aan te nemen.

 

In ieder geval zijn er veel positieve ontdekkingen maar de kaart doet z'n naam eer aan.

 

Wederom een waarschuwing, er worden kaarten verkocht. maar dit zijn slechts pre-enabeld kaarten geplakt op een ander stukje plastic. Dus 140 Euro voor 10 dagen beeld is blijkbaar nog steeds lucratieve handel.

[Gast]

als je doormiddel van een tool een kaart omzeep kan helpen dan ben je dus alweer een stap verder want dan kun je ze in iedere geval wel bewerken en zo een heb ik nog nergens kunnen douwnloaden

[Gast]

Hoi Azazel,

 

Als eerste wil ik je ontzettend bedanken voor de zeer interessante topics die je hier plaatst. Met veel genoegen lees en bestudeer ik die elke keer weer.

Ps. Ik heb al een tijdje niets meer van je gelezen.....

 

Ok, nu even ter zake... Ik ben zeer geinteresseerd geraakt in je studie naar de 'Twin Keys'...

Graag zou ik met je hierover in discussie willen gaan.

 

Zou je aub even hier naar kunnen kijken en vertellen wat je van mijn idee omtrent de Twin Keys vind?

 

Ik heb een aantal INS 36 met de criteria die jij aangeeft, nl. P3 = 7x. Hierbij heb ik een aantal registers Bx.

 

Maar nu komt het! Als je 2 INS met:

 

d2 d3 = tt tt

en

d4 d5 = xF 90 (INS1) -> Creeren Ok xF

 

d2 d3 = < tt tt

en

d4 d5 = x4 90 (INS2) -> Creeren Mk x4

 

1 x INS met d2 d3 = decrypt d1 = 06 -> index register D2.

 

Graag zou ik je mening willen horen alvorens verder te gaan met dit gedeelte van de studie.

 

Een Groet,

Anubis.

[Azazel]

Hallo satvrienden,

 

Na (gedwongen) lang weggeweest te zijn ben ik weer ontzettend blij terug te zijn hier op sat4all.

Heb de laatste tijd niet zoveel tijd gehad om me verder in de studie te verdiepen en topics te schrijven op sat4all. De reden hiervoor is dat ik de gelukkige vader ben geworden van een prachtige dochter, geboren op 4 januari 2004.

En tsja.... dat is zoals zovelen weten ontzettend druk..... slecht slapen..... beter gezegd bijna niet slapen.....weinig (sat) tv kijken, enz... enz... Maar goed, het is voor mij en mijn vrouw het mooiste wat ons is overkomen...het is en blijft een wonder!!!

 

Ik hoop dat ik weer wat tijd vrij kan maken om verder te gaan met de studie en de hobby, en natuurlijk het posten op sat4all!!

 

 

@Kimble,

 

Mijn zeer gewaardeerde vriend Kimble, fijn om weer wat van je te horen...sorry dat ik de laatste tijd niet zoveel tijd heb gehad en we nauwelijks contact hebben gehad....

En ja.... de V7 he..... het blijft spannend ......

we spreken elkaar binnenkort weer, oke.... moet de draad weer op gaan pakken en me weer wat gaan verdiepen....

 

 

@Anubis,

 

Bedankt voor je interesse in mijn topics mijn nieuwe vriend anubis.. Natuurlijk wil ik de studie van de Twin Keys met je discussieren, graag zelfs...

 

Eerst wil ik wel een ding duidelijk maken.... De studie is niet gedaan door mij maar zoals eerder vermeld door 89mark89.

 

Wat je probeert te doen is zeker interessant en de moeite waard om er wat tijd in te steken. Ik moet je wel zeggen dat ik me niet verder in deze studie verdiept heb, maar wil wel je bevindingen discussieren.

 

Tot nog toe is geprobeerd om Twin Keys te verkrijgen door geconstrueerde INS C1 40. Zeer interessant dat jij via een andere weg de Twin Keys probeert te verkrijgen. Denk eraan dat je een grote 'collectie' INS 36 dient te hebben die aan de criteria voldoen alvorens verder te gaan met de studie.

Probeer INS te verkrijgen type:

 

C1 36 21 9E 14 74 B3 B8 1A 21 F3 52 E1 E4 F0 82 79 0E 67 0F 90 02 AF 6F --> 79 OE

 

C1 36 21 9E 14 74 43 0D 99 DE 5F 53 BB 7A 74 82 73 F2 30 A4 90 9A 09 91 --> 73 F2

 

En vergeet vooral de registers Bx niet (tussen 6E xx - 9x xx)

 

Als laatste om te veriefieren dat je seca2 keys inderdaad Twin Keys zijn kun je volgende sommetje gebruiken:

 

Checksum + Key Index = Checksum + Key Index.

 

 

Saludos!

[Unetwork]

@Azazel namens mij en al de andere sat mods en leden wil ik jouw en je vrouw van harte proficiat wensen met de geboorte van jullie dochter!

 

Laat mij het weten waneer ik als baby sitter moet over komen

<img src="/ubbthreads/images/graemlins/loldev.gif" alt="" /> <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" /> <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" /> <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" />

[Gast]

Hoi Azazel,

 

Bedankt voor je snelle reactie en fijn om te horen dat je mij wilt helpen met het gedeelte van de studie Twin Keys.

 

Zou je iets specifieker kunnen zijn m.b.t. het creeren van de INS 36 die voldoen aan de criteria die jij aangeeft?

Ik zit op het moment behoorlijk vast...

 

Dit zijn twee van de registers Bx die ik gebruik:

 

B1 00 6E 4A FF 02 00 00 FF FF 00 00

B1 00 8D D5 FF E7 00 00 FF FF d4 d5

 

Doe ik iets verkeerd??

 

 

Nogmaals bedankt Azazel.

 

 

Een groet

Anubis

[basix]

Gefeliciteerd Azazel!

Succes met de opvoeding van je dochter en de verdere ontwikkeling op het secaII vlak <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

basix

[freaky]

gefeliciteerd en succes met je dochter

[Gast]

Felicitaties graag plaatsen in DEZE THREAT die daar speciaal voor geopend is.

 

Dan houden we het hier overzichtelijk en dwalen we niet af....

 

Thanx

[Azazel]

@Anubis,

 

Ik ben een beetje de weg kwijt geraakt...... Vertel me precies waar je vastzit....

Let wel dat je de stappen moet volgen zoals die uitgelegd staan in dit topic bij Twin Keys.

 

Wat jij probeert te doen (tenminste wat ik begrepen heb) is de C1 40 te vervangen door de C1 36... Je kunt dit wel doen maar let er op dat de INS die je gaat creeren xF en x4 moeten zijn, waarbij het gebruik van xF voornamelijk gebruikt gaat worden voor het onderzoek van paar 04/02.

In plaats van één Twin Ok en één Twin Mk zou het ook met twee Twin Mk's.

 

De registers die je gebruikt voldoen aan de criteria.

De laatste register: B1 00 8D D5 FF E7 00 00 FF FF d4 d5 kun je gebruiken voor de toevoeging van de nano's.

 

Ik hoop dat dit de informatie is die je zoekt, anders laat het me ff nog weten.

 

Saludos!

[Gast]

Hey Azazel,

 

Gelukt!!! Nogmaals bedankt....

 

Ik heb dankzij jou uitrleg beide keys kunnen creëren met dump van registers Bx.

 

Voor het vervolg van de studie heb ik het volgende gedaan:

 

INS 36 type 7x x3/B met 82 d2 d3, vooral met 90 xF/ (2,3,4,5,6,7,8,9A).

De INS die ik niet kan verkrijgen is degene die de 90 xF bevat. (rekeninghoudend met de PreParsing).

 

Een groet.