Ron Geplaatst: 13 maart 2004 Geplaatst: 13 maart 2004 Een bedrijf uit duitsland dat zich naast de verkoop van satelliet apparatuur ook bezig houdt met de verkoop van zogenaamde "titanium" smartcards blijkt de concurrentie uit de weg te ruimen door smartcards van concurrenten moedwillig te vernielen. Uit onomstotelijk bewijs dat wij gisteren ontvingen, blijkt dat een van de programmeurs van Sat-army genaamd M. O. D. in de seca2 titanium file een softwarematige BOM heeft ingebouwd. Deze bom zorgt er voor dat de kaart volledig onbruikbaar wordt (als in de "kopie" titanium niet dezelfde transport code gebruikt is) en mensen met een schadepost van +/- 35 Euro komen te zitten. De kaart valt wegens het herprogrammeren met een schadelijk bestand, niet onder de garantie waardoor de klant hiervan uiteindelijk de dupe is geworden. Uit de nu volgende gedisassembleerde code kun je vrij eenvoudig zien wat men met de seca2 file heeft uitgevreten, alleen omdat men bang was een paar euro minder te verdienen. 105E 9533 inc r19 105F F481 brne 0x1070 ; -> ok: titanium transport code 1060 E000 ldi r16,0x00 ; 0x0400 1061 E014 ldi r17,0x04 1062 EF2C ldi r18,0xFC ; 0x2AFC (= pgmadr 0x157E, killvec) 1063 E23A ldi r19,0x2A 1064 E248 ldi r20,0x28 ; 0x0028 1065 E050 ldi r21,0x00 1066 940E 1672 call 0x1672 ; copy 1068 E000 ldi r16,0x00 ; 0x0000 1069 E010 ldi r17,0x00 106A E020 ldi r18,0x00 ; 0x0400 106B E034 ldi r19,0x04 106C E248 ldi r20,0x28 ; 0x0028 106D E050 ldi r21,0x00 106E 940E 1592 call 0x1592 ; flash 0x28 bytes intvec_kill to 0x0000 1070 C246 rjmp 0x12B7 157E killvec: 157E hloop: 157E CFFF rjmp hloop 157F 0000 nop 1580 CFFD rjmp hloop 1581 0000 nop 1582 CFFB rjmp hloop 1583 0000 nop 1584 CFF9 rjmp hloop 1585 0000 nop 1586 CFF7 rjmp hloop 1587 0000 nop 1588 CFF5 rjmp hloop 1589 0000 nop 158A CFF3 rjmp hloop 158B 0000 nop 158C CFF1 rjmp hloop 158D 0000 nop 158E CFEF rjmp hloop 158F 0000 nop 1590 CFED rjmp hloop Hieruit blijkt maar weer dat onze oproep tot een boycot van dergelijke producten niet voor niets is geweest. Ik zag dit soort smerige trucs al aankomen. Dat krijg je als je qua software helemaal afhankelijk bent van de commersie. Ook vorig jaar waarschuwden wij maanden voor de bewuste toestanden op 1 april al voor een mogelijke "aanslag" tegen de magic module's en hun clones. Nu waarschuwden we weer, maar helaas blijken veel mensen daar niet gevoelig voor. Tox.
wammeswaggel Geplaatst: 13 maart 2004 Geplaatst: 13 maart 2004 Zo'n disassembler die labels genereert wil ik graag hebben. Mvg, wammes. Ik lees veel dus ik hoef niet veel te posten.
Ron Geplaatst: 13 maart 2004 Auteur Geplaatst: 13 maart 2004 Die labels zijn zelf toegevoegd commentaar uiteraard. Als je zelf een beetje thuis bent met IDA 4.6 kun je het zelf disassembleren/bekijken en weet je dat ik gelijk heb! Tox.
bbbb Geplaatst: 13 maart 2004 Geplaatst: 13 maart 2004 Kijk Toxic Zo moet je het doen keihard bewijs .Nu kunnen ze er niet meer om heen.Nu heb ik ook geentwijfels over je meer. Een woord klasse <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> vriendelijke groeten bbbb
Ron Geplaatst: 13 maart 2004 Auteur Geplaatst: 13 maart 2004 Je kunt het ook uit de seca2 file patchen en testen: oud: :102080008A046C2F7D2F2A2E3B2E3FEFECE6F0E2E8 nieuw: :102080008A042EC07D2F2A2E3B2E3FEFECE6F0E295
Ron Geplaatst: 13 maart 2004 Auteur Geplaatst: 13 maart 2004 Iemand verwijderde net een bericht waar ik op wilde antwoorden. BBB vroeg of er een originele seca2 kaart in de titanium zit. Nee, een titanium kaart is gewoon een Atmel 3232C. De kaart heeft maar een hele kleine 32KB eeprom (de helft van een funcard 2) en kan dus nooit de zogenaamde 6 in 1 files herbergen. Deze kaart is door de commersie alleen maar gekozen omdat hij moeilijk te kraken is en ze dus hun files op een redelijke veilige manier kunnen verspreiden, de klant helemaal afhandelijk van deze kaartenmaffoisi's is en de kaart moeilijk te kopieeren is. Natuurlijk zit de rest ook niet stil en kopieerde de kaart al snel. De slimme jongens deden dat inclusief transport code en de minder slimme jongens vergaten dat of waren gewoon te dom. Nu was men in Duitsland bang dat men minder aan de kaart zou gaan verdienen (meer concurentie betekend scherpere prijzen en dus minder winst) en daarom maakte men dus snel even deze seca2 cardkiller file. De file is net zoals bij de funfiles gewoon een emulator en niet een kopie van een originele kaart. Ik heb al eerder gezegd dat Seca2 niet volledig gekraakt is. Er staat alleen een backdoor van de V7 kaart uit italie open. De Nederlandse kaart (maar ook die van spanje en frankrijk) is veel beter beveiligd (nieuwe versie met andere hashtables). Je mag er op rekenen dat sky italie dit gat heel snel gedicht zal hebben en er keihard opgetreden zal worden tegen de kaartenmaffia. Tox.
bbbb Geplaatst: 13 maart 2004 Geplaatst: 13 maart 2004 Bedank voor je antwoord vriendelijke groeten bbbb
wammeswaggel Geplaatst: 13 maart 2004 Geplaatst: 13 maart 2004 De programmeur die dit gemaakt heeft zal wel in z'n NOPjes zijn. Mvg, wammes. Ik lees veel dus ik hoef niet veel te posten.
Gast Geplaatst: 13 maart 2004 Geplaatst: 13 maart 2004 Kabouter Plopsaland, Klus zegt: Ik word hier zo moe van...... Boycotten, hetzes etc. Waarom hoor ik dat nu pas al die boycots tegen genoemde bedrijven als DMM, Sat Army ed. Dit is toch al langer bekend wat die bedrijven zich menen te permiteren jegens de argeloze sat gebruiker. Het interesseert een sat hobbyist geen ene reet welke vete tussen wie wordt uitgevochten. De spullen die geleverd moeten worden, dienen deugdelijk te zijn. En alle shit eromheen worden door de commercie bedacht, zoals timebombs ed. De handelaren en weggepromoveerde handelaren die er een onderling vechtpartijtje van maken. En de gewone sat hobbyist zal daar weer eens de dupe van worden. Moraal van het verhaal: Wie is de klos -> de CONSUMENT.
Ron Geplaatst: 13 maart 2004 Auteur Geplaatst: 13 maart 2004 Citaat: Moraal van het verhaal: Wie is de klos -> de CONSUMENT. Vandaar ook dus de waarschuwingen <img src="/ubbthreads/images/graemlins/smirk.gif" alt="" />
Ron Geplaatst: 13 maart 2004 Auteur Geplaatst: 13 maart 2004 Als jij naderhad je berichten gaat editten moet ik dat ook doen <img src="/ubbthreads/images/graemlins/blush.gif" alt="" /> Feit is dat wij vorig jaar al waarschuwden voor de Magic module bom en dat soort waarschuwingen natuurlijk in het belang van de consument worden geplaatst. Ik begrijp jouw probleem daarmee dus niet. We staan toch aan dezelfde kant? Tox.
Gast Geplaatst: 13 maart 2004 Geplaatst: 13 maart 2004 Tuurlijk staan wij als consument aan dezelfde kant. Maar wat ik bedoel is dat de jan met de pet, altijd de dupe is tussen vetes van handelaren onderling. De een zijn dood is blijkbaar de ander zijn brood. Dat je tegenwoordig in de sathobby moet nadenken welke gevolgen een image wissel of software wissel voor gevolgen kan hebben, dat is toch te belachelijk voor woorden. Lijkt mij nu toch duidelijk.
Toine Geplaatst: 13 maart 2004 Geplaatst: 13 maart 2004 Kan dit ook gevaarlijk zijn voor de dreambox (als je de soft-emu voor sky-italia gebruikt)?
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen