Aufbau 07er Unique EMMs im Detail

[KnEo]

AW: Aufbau 07er Unique EMMs im Detail

Ich denke nicht dass die Seriennummern der Sub-EMMs gegen Manipulation geschützt sind, aber ich denke auch nicht dass es etwas bringt die zu Nullen. Ich könnte mir vorstellen dass es sich, wie auch bei der Seriennummer des gesamten EMMs vorne, einfach um Ziel-Adressen handelt (deswegen schreibe ich immer "Target") die identifizieren welches Gerät das EMM betrifft. Wenn die Adresse jetzt einfach manipuliert wird, dann dürfte das Sub-EMM hald einfach nicht mehr verarbeitet werden, weil das genannte Ziel nicht existiert. Zur Aufhebung eines pairing dürfte das nicht führen, das dürfte schon im verschlüsselten Teil geschehen.

Der Fall den du als Beispiel gepostet hast ist ja dem aus meiner Tabelle Identisch. Theoretisch könnten alle 5 Sub-EMMs gesetzte Seriennummern haben. Ich hab bisher nur maximal 3 gesehen, dia hatte aber in diesem Thread schon eines gepostet wo auch ID 03 eine Seriennummer gesetzt hatte. Könnte man sich auch noch genauer ansehen.

Dein Fazit wäre aber dann, dass ID 00/01 die BoxID enthält?

Ich versuche mal die Schnittmenge der Serinnummern von C1 EMMs mit den Nummern aus ID 00/01 und aus 02 zu ermitteln. Evtl zeigt das ja, dass das in 00/01 die Seriennummern der Boxin sind - wobei das nur unter der Prämisse klappt dass die C1er wirklich die Seriennummer enthalten

 

[dia]

AW: Aufbau 07er Unique EMMs im Detail

zum :emoticon-0169-dance

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

 

[pehedima]

AW: Aufbau 07er Unique EMMs im Detail

Ich denke nicht, dass EMMs manipuliert werden können, da die mit Sicherheit eine Checksumme enthalten, die übereinstimmen muss.

Desweiteren sind doch alle 07er EMMs für die Karte bestimmt. Daher wird doch die gesamte Info an die Karte gesendet und doch auch dort verarbeitet.
Kann mir nicht vorstellen, dass irgwelche (SUB-EMMs) mit Seriennummern irgendwie zu den angegebenen Geräten übermittelt werden und dort irgendwelche Funktionen auslösen.

 

[dia]

AW: Aufbau 07er Unique EMMs im Detail

nicht nur für die karten sondern auch für die boxid
hier in dem beispiel sieht die kartennummer nicht das logg von c1

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

 

[KnEo]

AW: Aufbau 07er Unique EMMs im Detail

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Für Unique-EMMs Typ 02 die 40/60 01/02 vor der Payload haben, gilt dies nachweislich nicht:
https://www.digital-eliteboard.com/360999-nds-emm-mit-40-60-aufbau-statt-44-a.html

Diese EMMs können keine Checksumme haben, da sie trotz unterschiedlicher Card-Serial identische Payloads haben. Die Card-Serial kann also ausgetauscht werden ohne das EMM zu zerstören.

Wie das bei anderen EMMs ist, weiss ich natürlich nicht... Aber mal ehrlich, wenn diese Werte vor Manipulation geschützt werden sollten, hätte man sie mit verschlüsselt.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Im Prinzip richtig... Aber es ist doch seltsam dass diese Sub-EMMs den selben Aufbau haben wie die 02er EMMs, nur weben mit einer anderen Ziel-Adresse vorne dran.

Wenn ich nur der Karte sagen wollen würde "Entschlüssle nur noch wenn du in CAM X steckst oder Daten von Festplatte Y kommen", dann würde ich das doch in eine verschlüsselte Payload stecken, oder?

Andererseits könnte man es natürlich schon so sehen, dass einfach der Karte mitgeteilt wird, welche Features und Keys für Gerät X genutzt werden sollen... Ich verstehe dann aber echt nicht warum die Seriennummern unverschlüsselt sind.

Normal ist eine unverschlüsselte Datenstruktur ein deutliches Indiz dafür dass es eben nicht (nur) von der Karte ausgewertet wird...

@dia, er sprach von Unique-EMMs (0x41), nicht von 0xC1

 

[dia]

AW: Aufbau 07er Unique EMMs im Detail

wenn du schon die 07 explizit aufschlüsselst solltest du alle mit einbeziehen
vorallen dingen die der user im logg nicht sieht

 

[C3PO]

AW: Aufbau 07er Unique EMMs im Detail

Warum machst du nicht was du bereits in post #56 angekündigt hast?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Dein unverständliches Zeug will hier keiner lesen!



mlG C3PO

 

[dia]

AW: Aufbau 07er Unique EMMs im Detail

wenn man es nicht versteht dann kann man soviel erlären was man will
wenn man so was liest lacht sogar mein kleiner
ein emm aufzuschlüsseln was sogar schon im logg vorhanden ist
sorry dann sollte man sich schon dau nenen
und wenn ich tanzen gehe gehe ich tanzen

die sich damit beschäftigen und ahnung davon haben verstehen es
was man von dir offenbar nicht halten kann

zudem eine gescheite frage stellung
bekommt man von mir auch eine gescheite antwort
sonst reagier ich garnicht darauf
und wenn ich was mache sollte derjenige es auch machen können
und nicht wieder eine frage reinwerfen ob es vielleicht anders aussieht
ich hab hier schon paarmal geschrieben was was passiert
was kommt geht nicht stimmt nicht
wer es nicht selbst macht kann nicht nur fragen stellen

wir können das paaring auch nicht aufhalten
weil es viel komplexer ist als die nagra und pwkarte

 

[C3PO]

AW: Aufbau 07er Unique EMMs im Detail

Gibt es irgendwo auch eine Übersetzung ins deutsche vom letzten Beitrag?

Selbst der google-translater bringt mich nicht weiter ...
Kann davon nix verstehen ...

Ich glaube den Sinn erfaßt zu haben:
- du gehst gerne tanzen

Na dann tu es doch!

 

[Alfredo01]

AW: Aufbau 07er Unique EMMs im Detail

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ich denke die 07er EMMs sind zweigeteilt und unterschiedlich "stark" gesichert... Als Beispiel der

.... 4E komplette Restlänge des EMM inkl. 8200
.... 00 01 02030405 06 07 0809 0A0B0C0D 0E 0F 1011 12131415 16 17 18 191A 1B1C1D1E1F202122232425262728292A2B2C2D2E 2F 30313233 34 35 36 3738 393A3B3C3D3E3F404142434445464748494A4B4C 4D4E
8270 4E 41 000B085E 07 46 0531 000B085E 2B 3D 0503 00000000 18 90 16 4401 F32ADB393A87C5F090DB9CAE1E9F685639BC11A3 04 00000000 18 90 16 4401 D88CAB90E99C329DECF5241C05A9C1FE5B53560F 8200


Die erste Längenangabe 0x4E bezieht sich wohl auf den Kompletten EMM damit das Cam oder der Empfänger überhaupt weiß wie viele Bytes noch kommen. Die zweite Längenangabe 0x46 scheint mit aber zwei bytes kürzer zu sein, so dass die 8200 in diesem Fall eine Prüfsumme über den Bereich des EMM darstellen dürfte. Dazu würde auch die Längenangabe des letzten 4401 passen, die ja auch nur bis zum 560F reicht und die 8200 nicht beinhaltet. Die 4401er sind natürlich stark verschlüsselt. Ich könnte mir also vorstellen, dass in der Originalbox nur dann ein 07er EMM überhaupt zur Karte geschickt wird, wenn eben die Prüfsumme 8200 in diesem Falle stimmt. Ob die Karte diese Prüfsumme auch noch überprüft steht natürlich in den Sternen (;-)

Das wäre eben ein Fall für jemanden, der sein Karte ohnehin per Microwelle bearbeiten will, um zu einer Neuen zu kommen. Im einfachsten Fall könnte der ja den 07er EMM abändern und es in OSCAM mal versuchen. Dazu müsste dann eben die Position 0500 und (05)01 genullt werden...

8270 81 41 000B085E 07 79 0531 000B085E 2B 70 0500 5553A17A 18 90 16 4401 B398A5F1A878D1770426ADD959A49DE27A6AECC6 01 D553A17A 4B 90 49 4401 usw usw

müsste dann eben in

8270 81 41 000B085E 07 79 0531 000B085E 2B 70 0500 00000000 18 90 16 4401 B398A5F1A878D1770426ADD959A49DE27A6AECC6 01 00000000 4B 90 49 4401 usw usw

geändert werden

Wie gesagt - bevor eine Karte in die Microwelle geht, kann man ja noch ein wenig spielen (;-)

 

[dia]

AW: Aufbau 07er Unique EMMs im Detail

v13 mit 4401 ist das prüfbyte das erste byte
v14 mit 4402 ist das prüfbyte das erste und zweite byte

auch wenn du sie nullst passt das emm dann nicht mehr zur struktur der anderen emm´s

bei deinem beispiel würde das prüfbyte B3 sein

8270 81 41 000B085E 07 79 0531 000B085E 2B 70 0500 00000000 18 90 16 4401 B398A5F1A878D1770426ADD959A49DE27A6AECC6 01 00000000 4B 90 49 4401 usw usw

 

[Alfredo01]

AW: Aufbau 07er Unique EMMs im Detail

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Die lasse ich ja unberührt - die 4401 bzw. 4402 bleiben unverändert bestehen, nur die Camserial die man unverschlüsselt lesen kann soll genullt werden. Man könnte das bei einer Microwellenkarte auch in der Form testen, dass man die Camserial nicht nullt, sondern durch eine andere ersetzt.... Entscheidend ist da nur, ob die Karte die Prüfsumme über das komplette 07er EMM selbst prüft, oder ob das nur das Sky Cam macht. Prüft die Karte, dann stimmt natürlich die Prüfsumme nicht und das EMM "rutscht" durch. Wird die Prüfsumme des Gesamt EMM nicht von der Karte überprüft, muss man eben sehen, was passiert...

Es gibt natürlich auch noch die Möglichkeit, dass das was man im Klartext lesen kann, für die Karte völlig uninteressant ist und dieser Klartext jeweils in einem 4401 / 2 verschlüsselt ist. Da ist dann in der Tat nichts zu machen... Bleibt nur die Frage, warum man dann überhaupt die 07er Struktur nutzt und nicht gleich normale 0x02er EMMs sendet die nur die 4401/2 enthalten.

 

[dia]

AW: Aufbau 07er Unique EMMs im Detail

wenn du die camserial D5112233 ersetzt durch 00000000
ersetzt passt die prüfsumme als beispiel bei dir B3 nicht
es wird nicht über den kompletten emm string geprüft
dies ist auch bei den anderen emm´s so es wird nur teile des emm´s gebraucht
karte prüft das b3 byte nicht

das cam geht auf error

 

[Alfredo01]

AW: Aufbau 07er Unique EMMs im Detail

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Aha - ich dachte das

4401 B398A5F1A878D1770426ADD959A49DE27A6AECC6

ein in sich abgeschlossenes Sub EMM darstellt und sich die Prüfziffer, in diesem Fall B3, nur auf den Sub EMM Bereich 98A5F1A878D1770426ADD959A49DE27A6AECC6 bezieht.

Wenn das so ist wie Du schreibst, kann man das Thema gleich beerdigen...

 

[dia]

AW: Aufbau 07er Unique EMMs im Detail

das ist ja der knackpunkt
anscheined ist da das cw mit verbaut

wenn man nur die 4401/2 in einem 02 string wäre der emmstring über eine länge von 255