52C1 welche Funktion hat diese EMM

[Unchained]

Meine Modul ID vom CI+ Modul ähnelt sehr stark dem public OC Key für die V13.

 

[Miese.Ratte]

@parasonic
Das steht bereits im Beitrag #37 ganz unten.

 

[skymosk]

Wenn es so ist, dass der x:83 Key aus BoxID u.s.w. berechnet wird, müsste der Algo in der vor langer Zeit ausgelesenen Pace Firmware zu finden sein.
Dann währe der ganze Bruteforce-Zauber nur eine Nebelbombe.

 

[skymosk]

Meine Modul ID vom CI+ Modul ähnelt sehr stark dem public OC Key für die V13. :smile:

Einfach mal ausprobieren...

 

[parasonic]

...hmm hier war doch vorhin bei #45 noch ein beitrag mehr... @Miese.Ratte , wolltest das wohl so nicht stehen lassen? :smirk:

 

[tf_master]

Was stand denn in Beitrag 45…..?

 

[parasonic]

Er hat auf mein Geschwafel von wegen "simpler algo" zum Errechnen des K1 auf die etsi klad hingewiesen.... und natürlich recht damit, der algo ist ja bereits beschrieben... etsi klad...
also "simpel" ist das ja eher nicht...

Naja, aber als fazit halte ich mal fest: die aufgabe der 52C1er ist der Box den mod81 "beizubringen"... auch wenn ich noch nicht wirklich raffe wie das funktioniert :grinning:

 

[tf_master]

Meine Modul ID vom CI+ Modul ähnelt sehr stark dem public OC Key für die V13. :smile:

Hm bei der V14 funktioniert der zumindest 1:1 nicht oder ich habe eine Fake Oscam die den Key nicht richtig verarbeiten kann... die Oscam Version ist 11.569 und hat im WEB IF eine Eingabemaske für den Unique Key bzw. einen Generic Key.... angeblich soll sie bei der V13 funzen....

@Unchained
Kann es sein das die ersten zwei Byte von links etwas anders aussehen...dass statt 9d dann ein 01 steht?

 

[BumbleV6]

Die Beobachtungen einer Ratte sehen völlig anders aus.
...
Ich lege noch einen drauf. Dieses Modul konnte nur "seine Karte" erhellen (Mode 83). Eine andere lief nicht (Mode 81). Erst nach einer erneuten Freischaltung (mit der eigenen Karte eingesteckt) war es zu Mode 81 fähig. Dazu waren die unique C1-EMMs tatsächlich erforderlich.

Das kann sein, ich war bei dem Versuch nicht auf einem 81 Kanal und 83 hatte ich nicht versucht, danke für die Klarstellung und Tip.

Meine Beobachtungen sagen das gleiche, das Modul braucht keine EMM.
....
Die Software auf dem Modul ist angeblich von 2010.
Demzufolge muß der Key für die 83 schon damals in der Software enthalten gewesen sein.

Dann kann der Unique Key entweder ja nur auf der Karte bei Herstellung oder per Karten EMM bekannt gemacht werden und danach an die Hardware übergeben und umgerechnet werden für 83
oder ist der Gedankengang falsch?

 

[Miese.Ratte]

Es ist eine EMM, und zwar die Zuordnungs-EMM. Die macht den Mode 83 verfügbar. Inhaltlich ist das auch logisch.

 

[BumbleV6]

OK, ja macht Sinn.
Also wird dann der Key mit einen Faktor in der Hardware selbst umgesetzt um den Unique zu erhalten. Heisst dann aber das jeder Faktor zumindest innerhalb einer Hardware Serie gleich sein muss.
Da könnte man ja auch vermuten das nicht nur die "Erreichbarkeit" des Unique Key in der Hardware sondern auch die Komplexität des Faktors in der Hardware eine Rolle für Sky spielt und deshalb gestimmte Hardware nicht gern an Kunden ausgegeben bzw. hinterlegt wird. As Beispiel der Berechnungsfaktor in einer 10 Jahre alten Hardware ist sicherlich nicht so Komplex aufgebaut wie der einer 2 Jahren alten Hardware.
Und wenn man das zusammennimmt würde ich denken das Sky sich mit der V13 keinen gefallen getan hat, oder?

 

[strcmp]

Hast du auch deine 52C1 auch mit der richtigen Box-ID und mit xor80-Box-ID nach dem 827052C1 bekommen?
Ich denke nicht

Genau das passiert aber bei einer Freischaltung.
827052C1 Dxxxxxxx 07240544 Dxxxxxxx
827052C1 5xxxxxxx 07240544 5xxxxxxx
Beide kommen, in der Reihenfolge, innerhalb einer Stunde nach Freischaltung, aber nur für die Zweitkarte. Die Erstkarte bekommt aber nur den Dxxxxxxx.

Bei der Box-id D55E7176 ist die customer id

Warum glaubst du dass die Customer ID wichtig sei?

52C1 ist ohne Xor 0x80...

Nein. Nicht immer.
Habe 2 V14. Die erste bekoomt nur boxid, die zweite boxid + xor80-boxid.
Grund nicht erkennbar ... ?!

Bei den ganzen Diskussionen konzentriert man sich den K1 unique zu finden. Das würde aber bedeuten, dass Sky die ganze ETSI Keyladder einfach in die Tonnen schmeisst, und der K1 nicht lokal berechnet wird, sondern mittels EMM übertragen wurde. Wenn er jedoch berrechnet wird, dann sollte man die anderen Keys (Vendor ID, SCK, ...) suchen, oder einen Seiteneinstieg/Lücke finden. Ich könnte mir vorstellen, dass in den EMMs der EK2 und EK3 zu finden ist, aber ohne den K3 macht man damit nicht sehr viel.

 

[BumbleV6]

...

Bei den ganzen Diskussionen konzentriert man sich den K1 unique zu finden. Das würde aber bedeuten, dass Sky die ganze ETSI Keyladder einfach in die Tonnen schmeisst, und der K1 nicht lokal berechnet wird, sondern mittels EMM übertragen wurde. Wenn er jedoch berrechnet wird, dann sollte man die anderen Keys (Vendor ID, SCK, ...) suchen, oder einen Seiteneinstieg/Lücke finden. Ich könnte mir vorstellen, dass in den EMMs der EK2 und EK3 zu finden ist, aber ohne den K3 macht man damit nicht sehr viel.

Sehe ich das falsch, oder sollte K1=K3 sein laut KeyLadder?

 

[parasonic]

K1=K3

K1 K2 K3 = drei Teile eines 3DES Key - in den aktuellen Diskussionen hier sind damit nur Komponenten des K1 gemeint.
Also nicht zu verwechseln mit den K1 K2 K3 aus der keyladder. Zugegeben sehr verwirrend.

Habe 2 V14. Die erste bekoomt nur boxid, die zweite boxid + xor80-boxid.
Grund nicht erkennbar ... ?!

Also ich habe genau eine Karte und eine Box, keine Zweitkarte o.ä. Habe aber trotzdem seinerzeit beide Varianten vom 52c1 bekommen.

 

[strcmp]

@BumbleV6
Ja, K3=K1. Das entspricht keying option 2.

Sie müssen registriert sein, um Links zu sehen.

Effektiv wären da noch 80 Bits zu knacken (V14). Das wären dann 2^24 mehr im Vergleich zur V13 (56 Bits). Ergo ... vergiss es. Man muss einen anderen Einstieg finden. Es gibt immer Lücken.
Allein der Umstand, dass bekannt ist dass es sich um keying option 2 handelt, läßt hoffen. Das kann fast nur eine Insider Info sein.

Steht K1=K3 im Keyladder? Glaube nicht.