Grüße,
ich habe das schon in ein paar anderen Threads angesprochen, aber ich möchte dem Thema nun doch einen eigenen Thread widmen, da ich denke, dass es relevant sein könnte
Bisher wird im Board viel Wert auf das neunte Byte der Unique-EMMs gelegt, da dies "böse" 0x07er von "guten" 0x02 er EMMs unterscheidet.
Beispiel:
82 70 21 41 SS SS SS SS 02 00 19 90 17 40 02 01 A6 5E 4C 73 E1 DB 74 AB 7A 5E 20 DA 89 1F 31 55
Ich möchte hier aber einen Schritt weiter gehen, da mir bei den 0x02er EMMs etwas aufgefallen ist, wovon ich hier bisher im Forum nichts gelesen habe.
Konkret geht es mit um das 14. Byte.
Im bisherigen Sammelthread wird das im Aufbau der EMMs als <Befehl> abgetan und nicht weiter beachtet.
Konkret nimmt es aber nur drei Werte an, die man genauer betrachten sollte.
Nämlich 40, 44 und 60.
Die häufigsten haben den Wert 44 und das sind auch die EMMs die hier meist gepostet werden wenn es um Aktivierung/Verlängerung etc. geht.
Nach der 44 folgt noch eine 01 bei EMMs für V13 Karten und eine 02 bei EMMs für V14 Karten. Im Anschluss dann eine verschlüsselte Payload.
Wenn man sich EMMs mit 44 und gleicher Länge eines einzelnen Users ansieht, die sich immer wieder wiederholen, dann sieht man dass die Payload identisch ist.
Sieht man aber die Payload eines anderen Users mit identischer Länge an, dann ist diese anders.
Daraus lässt sich schließen:
-> EMMs mit 44 haben eine mit einem Kartenspezifischen Key verschlüsselte Payload, die aber häufig identisch sein kann (enthält also kein Datum oder Sequenznummer die IMMER zu neuen Payloads führen würde)
Betrachtet man EMMs mit 40/60 genauer, dann stellt man folgendes fest: Bei den 60er folgt ebenfalls eine 01 für V13 und eine 02 für V14. Bei den 40er allerdings bekommt jede Karte (V13 und V14) immer ein EMM mit 01 und eines mit 02. Im Anschluss dann ebenso eine verschlüsselte Payload.
So weit so unspannend. Das wirklich spannende ist aber: Betrachtet man EMMs unterschiedlicher User/Karten mit identischer länge, dann stellt man fest, dass deren verschlüsselte Payload großteils IDENTISCH ist.
Daraus folgt:
-> EMMs mit 40/60 haben eine identische Payload die mit einem für ALLE Karten gültigen Key verschlüsselt ist.
Was heisst das nun? Nun, das bedeutet, dass die Payload keine Karten-Serial enthält und ausserdem von jeder Karte gelesen und ausgeführt wird. Insbesondere bedeutet das, dass das EMM, auch wenn es in einem Unique-EMM steckt das nur von einer Karte ausgewertet wird, prinzipiell auf jeder Karte funktionieren wird.
Aus der Tatsache würde ich ganz klar schließen, dass EMMs mit 40/60 keine User-Spezifischen Aktionen wie Freischaltung, Verlängerung, Pairing, etc. enthalten können, da diese Aktionen sonst einfach auf beliebige Karten dubliziert werden könnten (so blöd ist NDS nicht).
Was tun sie also? Nun, vielleicht machen sie Updates von Systemkeys im Hintergrund oder ähnliches....
Was denkt ihr, wofür sie gut sein könnten?
Das wichtigste aber, weshalb ich das hier poste ist, dass diese EMMs nicht für die Sammelliste relevant sein dürften, was sie bisher aber sind. Bisher wird ja nur auf die Länge und manchmal 0200er Aufbau geachtet. Ob aber dann 44 folgt, darauf achtet keiner. Vielleicht sollte man das tun?
Hier noch der Beleg anhand willkürlich ausgewählter EMMs:
ich habe das schon in ein paar anderen Threads angesprochen, aber ich möchte dem Thema nun doch einen eigenen Thread widmen, da ich denke, dass es relevant sein könnte
Bisher wird im Board viel Wert auf das neunte Byte der Unique-EMMs gelegt, da dies "böse" 0x07er von "guten" 0x02 er EMMs unterscheidet.
Beispiel:
82 70 21 41 SS SS SS SS 02 00 19 90 17 40 02 01 A6 5E 4C 73 E1 DB 74 AB 7A 5E 20 DA 89 1F 31 55
Ich möchte hier aber einen Schritt weiter gehen, da mir bei den 0x02er EMMs etwas aufgefallen ist, wovon ich hier bisher im Forum nichts gelesen habe.
Konkret geht es mit um das 14. Byte.
Im bisherigen Sammelthread wird das im Aufbau der EMMs als <Befehl> abgetan und nicht weiter beachtet.
Konkret nimmt es aber nur drei Werte an, die man genauer betrachten sollte.
Nämlich 40, 44 und 60.
Die häufigsten haben den Wert 44 und das sind auch die EMMs die hier meist gepostet werden wenn es um Aktivierung/Verlängerung etc. geht.
Nach der 44 folgt noch eine 01 bei EMMs für V13 Karten und eine 02 bei EMMs für V14 Karten. Im Anschluss dann eine verschlüsselte Payload.
Wenn man sich EMMs mit 44 und gleicher Länge eines einzelnen Users ansieht, die sich immer wieder wiederholen, dann sieht man dass die Payload identisch ist.
Sieht man aber die Payload eines anderen Users mit identischer Länge an, dann ist diese anders.
Daraus lässt sich schließen:
-> EMMs mit 44 haben eine mit einem Kartenspezifischen Key verschlüsselte Payload, die aber häufig identisch sein kann (enthält also kein Datum oder Sequenznummer die IMMER zu neuen Payloads führen würde)
Betrachtet man EMMs mit 40/60 genauer, dann stellt man folgendes fest: Bei den 60er folgt ebenfalls eine 01 für V13 und eine 02 für V14. Bei den 40er allerdings bekommt jede Karte (V13 und V14) immer ein EMM mit 01 und eines mit 02. Im Anschluss dann ebenso eine verschlüsselte Payload.
So weit so unspannend. Das wirklich spannende ist aber: Betrachtet man EMMs unterschiedlicher User/Karten mit identischer länge, dann stellt man fest, dass deren verschlüsselte Payload großteils IDENTISCH ist.
Daraus folgt:
-> EMMs mit 40/60 haben eine identische Payload die mit einem für ALLE Karten gültigen Key verschlüsselt ist.
Was heisst das nun? Nun, das bedeutet, dass die Payload keine Karten-Serial enthält und ausserdem von jeder Karte gelesen und ausgeführt wird. Insbesondere bedeutet das, dass das EMM, auch wenn es in einem Unique-EMM steckt das nur von einer Karte ausgewertet wird, prinzipiell auf jeder Karte funktionieren wird.
Aus der Tatsache würde ich ganz klar schließen, dass EMMs mit 40/60 keine User-Spezifischen Aktionen wie Freischaltung, Verlängerung, Pairing, etc. enthalten können, da diese Aktionen sonst einfach auf beliebige Karten dubliziert werden könnten (so blöd ist NDS nicht).
Was tun sie also? Nun, vielleicht machen sie Updates von Systemkeys im Hintergrund oder ähnliches....
Was denkt ihr, wofür sie gut sein könnten?
Das wichtigste aber, weshalb ich das hier poste ist, dass diese EMMs nicht für die Sammelliste relevant sein dürften, was sie bisher aber sind. Bisher wird ja nur auf die Länge und manchmal 0200er Aufbau geachtet. Ob aber dann 44 folgt, darauf achtet keiner. Vielleicht sollte man das tun?
Hier noch der Beleg anhand willkürlich ausgewählter EMMs:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
