AW: Sky Knacken wie früher :-D
Was unterscheidet einen Bus vom Auto?
Rom 120 C0 hatte mehr oder weniger einen Fehler bei der Überprüfung von ECM & EMM , da war keine und so konnte man ein Fake ECM im RAM ablegen. Bist Du im RAM kannst du Teilstücke dumpen.
Die ST19XL34 die auf der ST7 von Thompson basiert ist anfällig gegenüber glitches als VCC oder Timming.
Das hat man versucht zu patchen mit Bug catchern und der Notnagel das modifizierte MECM. Selbst das ROM 122 hatte diese Lücken.
Das hat man heute geändert und jedes ECM/EMM wird extra geprüft und landet wieder im RAM.
Jetzt sieht das anders aus, also die S02 Serie von Sky hat zwar die Prüfung der EMM ECM aber gefixt.
Bei anderen neueren ROM´s wie 180 etc. gibt es noch das CAK, was man vergleichen kann wie eine VPN, nur das die Kommunikation der Karten einen overcrypt hat.
Was Irdeto damals schon angefangen hat mit dem Camcrypt ist bei Nagra jetzt auch erweitert.
Bei CAK7 z.B. werden die Historical bytes vom ATR in SHA 256 gehascht und als IV für AES genommen. Dazu kommen 3 Zertifikate die mit Diffi Hellman ausgehandelt werden. Jeweils 2048 Bit RSA.
So das heist , es werden nicht nur die ECM/EMM gepfrüft , es wird jetzt ein pairing vom CAK gemacht. Beim 7.X CAK geht es noch tiefer, da kommt der Security OTP in einem Boadcom oder ST IC zum Einsatz was ein Hardware Pairing ist.
Dann versuch mal wa an die Karte zu senden ohne das die Karte sagt Fuck you
Ohne einen vollen Karten dump + einen dump vom OTP geht nix mehr
Irdeto & Nagra benutzen das schon fast überall... Conax klar auch als CAS7, aber da Conax jetzt zu Nagra gehört...
Bleiben nur ein paar NDS Versionen , eine Hand voll Irdeto ausserhalb von der EU..... und alle Cryptoworks Systeme unter ROM 5.X - Viaccess ist ein Lone Ranger, die benutzen ORCA Technik. Was auch immer das ist.