Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Aufbau 07er Unique EMMs im Detail

    Nobody is reading this thread right now.
AW: Aufbau 07er Unique EMMs im Detail

Ich denke nicht dass die Seriennummern der Sub-EMMs gegen Manipulation geschützt sind, aber ich denke auch nicht dass es etwas bringt die zu Nullen. Ich könnte mir vorstellen dass es sich, wie auch bei der Seriennummer des gesamten EMMs vorne, einfach um Ziel-Adressen handelt (deswegen schreibe ich immer "Target") die identifizieren welches Gerät das EMM betrifft. Wenn die Adresse jetzt einfach manipuliert wird, dann dürfte das Sub-EMM hald einfach nicht mehr verarbeitet werden, weil das genannte Ziel nicht existiert. Zur Aufhebung eines pairing dürfte das nicht führen, das dürfte schon im verschlüsselten Teil geschehen.

Der Fall den du als Beispiel gepostet hast ist ja dem aus meiner Tabelle Identisch. Theoretisch könnten alle 5 Sub-EMMs gesetzte Seriennummern haben. Ich hab bisher nur maximal 3 gesehen, dia hatte aber in diesem Thread schon eines gepostet wo auch ID 03 eine Seriennummer gesetzt hatte. Könnte man sich auch noch genauer ansehen.

Dein Fazit wäre aber dann, dass ID 00/01 die BoxID enthält?

Ich versuche mal die Schnittmenge der Serinnummern von C1 EMMs mit den Nummern aus ID 00/01 und aus 02 zu ermitteln. Evtl zeigt das ja, dass das in 00/01 die Seriennummern der Boxin sind - wobei das nur unter der Prämisse klappt dass die C1er wirklich die Seriennummer enthalten
 
AW: Aufbau 07er Unique EMMs im Detail

zum :emoticon-0169-dance

Code: 
827083 41 0093E6F1 07 7B 05 31 0093E6F1 2B 72 05 00 55697A99 199017 4402 3747757915D563FCB12EFE0E5B708077515D5322D0 01 D5697A99 4C904A44021712E61E46A806A0C44721710E5BE040CD0BDC4AB09E4028442CC70611A949E10C8CB5F1FEEDEF06827EE19BA0AA4E14E07DB487837C40882562579360AACE9D8B574B0387443B2954
827052 C1 07240544                                  55697A99 251B          0101 8330160002 DA36AC42F097EA21A6C69480A0D809CA0048D1793F2690244002CE8B6423A52D917A163F7644DFBA7902EE72C620CE2BF09A4B8836821C7DB4EEB08A
827038 C1 D5697A99 07 3012A81042733510D5A7C3DE      55697A99 00000000 251A 0101 8130150001 02020367E1F5DEEE126C5CA1F1B9730ACC3240E1
 
AW: Aufbau 07er Unique EMMs im Detail

Ich denke nicht, dass EMMs manipuliert werden können, da die mit Sicherheit eine Checksumme enthalten, die übereinstimmen muss.

Desweiteren sind doch alle 07er EMMs für die Karte bestimmt. Daher wird doch die gesamte Info an die Karte gesendet und doch auch dort verarbeitet.
Kann mir nicht vorstellen, dass irgwelche (SUB-EMMs) mit Seriennummern irgendwie zu den angegebenen Geräten übermittelt werden und dort irgendwelche Funktionen auslösen.
 
AW: Aufbau 07er Unique EMMs im Detail

nicht nur für die karten sondern auch für die boxid
hier in dem beispiel sieht die kartennummer nicht das logg von c1

Code: 
827083 41 0093E6F1 07 7B 05 31 0093E6F1 2B 72 05 00   55697A99 199017   4402 3747757915D563FCB12EFE0E5B708077515D5322D0 01 D5697A99 4C904A44021712E61E46A806A0C44721710E5BE040CD0BDC4AB09E4028442CC70611A949E10C8CB5F1FEEDEF06827EE19BA0AA4E14E07DB487837C40882562579360AACE9D8B574B0387443B2954
827052 C1 07240544                                    55697A99 251B          0101 8330160002 DA36AC42F097EA21A6C69480A0D809CA0048D1793F2690244002CE8B6423A52D917A163F7644DFBA7902EE72C620CE2BF09A4B8836821C7DB4EEB08A
827038 C1 D5697A99 07 30 12 A8 10 427335 10 D5A7C3DE  55697A99 00000000 251A 0101 8130150001 02020367E1F5DEEE126C5CA1F1B9730ACC3240E1
 
AW: Aufbau 07er Unique EMMs im Detail

pehedima schrieb:
Ich denke nicht, dass EMMs manipuliert werden können, da die mit Sicherheit eine Checksumme enthalten, die übereinstimmen muss.
Zum Vergrößern anklicken....

Für Unique-EMMs Typ 02 die 40/60 01/02 vor der Payload haben, gilt dies nachweislich nicht:
https://www.digital-eliteboard.com/360999-nds-emm-mit-40-60-aufbau-statt-44-a.html

Diese EMMs können keine Checksumme haben, da sie trotz unterschiedlicher Card-Serial identische Payloads haben. Die Card-Serial kann also ausgetauscht werden ohne das EMM zu zerstören.

Wie das bei anderen EMMs ist, weiss ich natürlich nicht... Aber mal ehrlich, wenn diese Werte vor Manipulation geschützt werden sollten, hätte man sie mit verschlüsselt.



Im Prinzip richtig... Aber es ist doch seltsam dass diese Sub-EMMs den selben Aufbau haben wie die 02er EMMs, nur weben mit einer anderen Ziel-Adresse vorne dran.

Wenn ich nur der Karte sagen wollen würde "Entschlüssle nur noch wenn du in CAM X steckst oder Daten von Festplatte Y kommen", dann würde ich das doch in eine verschlüsselte Payload stecken, oder?

Andererseits könnte man es natürlich schon so sehen, dass einfach der Karte mitgeteilt wird, welche Features und Keys für Gerät X genutzt werden sollen... Ich verstehe dann aber echt nicht warum die Seriennummern unverschlüsselt sind.

Normal ist eine unverschlüsselte Datenstruktur ein deutliches Indiz dafür dass es eben nicht (nur) von der Karte ausgewertet wird...

@dia, er sprach von Unique-EMMs (0x41), nicht von 0xC1
 
AW: Aufbau 07er Unique EMMs im Detail

wenn du schon die 07 explizit aufschlüsselst solltest du alle mit einbeziehen
vorallen dingen die der user im logg nicht sieht
 
AW: Aufbau 07er Unique EMMs im Detail

Warum machst du nicht was du bereits in post #56 angekündigt hast?
dia schrieb:
bin raus hier gehe lieber :emoticon-0169-dance
Zum Vergrößern anklicken....

Dein unverständliches Zeug will hier keiner lesen!



mlG C3PO
 
AW: Aufbau 07er Unique EMMs im Detail

wenn man es nicht versteht dann kann man soviel erlären was man will
wenn man so was liest lacht sogar mein kleiner
ein emm aufzuschlüsseln was sogar schon im logg vorhanden ist
sorry dann sollte man sich schon dau nenen
und wenn ich tanzen gehe gehe ich tanzen

die sich damit beschäftigen und ahnung davon haben verstehen es
was man von dir offenbar nicht halten kann

zudem eine gescheite frage stellung
bekommt man von mir auch eine gescheite antwort
sonst reagier ich garnicht darauf
und wenn ich was mache sollte derjenige es auch machen können
und nicht wieder eine frage reinwerfen ob es vielleicht anders aussieht
ich hab hier schon paarmal geschrieben was was passiert
was kommt geht nicht stimmt nicht
wer es nicht selbst macht kann nicht nur fragen stellen

wir können das paaring auch nicht aufhalten
weil es viel komplexer ist als die nagra und pwkarte
 
Zuletzt bearbeitet:
AW: Aufbau 07er Unique EMMs im Detail

Gibt es irgendwo auch eine Übersetzung ins deutsche vom letzten Beitrag?

Selbst der google-translater bringt mich nicht weiter ...
Kann davon nix verstehen ...

Ich glaube den Sinn erfaßt zu haben:
- du gehst gerne tanzen

Na dann tu es doch!
 
AW: Aufbau 07er Unique EMMs im Detail



Ich denke die 07er EMMs sind zweigeteilt und unterschiedlich "stark" gesichert... Als Beispiel der

.... 4E komplette Restlänge des EMM inkl. 8200
.... 00 01 02030405 06 07 0809 0A0B0C0D 0E 0F 1011 12131415 16 17 18 191A 1B1C1D1E1F202122232425262728292A2B2C2D2E 2F 30313233 34 35 36 3738 393A3B3C3D3E3F404142434445464748494A4B4C 4D4E
8270 4E 41 000B085E 07 46 0531 000B085E 2B 3D 0503 00000000 18 90 16 4401 F32ADB393A87C5F090DB9CAE1E9F685639BC11A3 04 00000000 18 90 16 4401 D88CAB90E99C329DECF5241C05A9C1FE5B53560F 8200


Die erste Längenangabe 0x4E bezieht sich wohl auf den Kompletten EMM damit das Cam oder der Empfänger überhaupt weiß wie viele Bytes noch kommen. Die zweite Längenangabe 0x46 scheint mit aber zwei bytes kürzer zu sein, so dass die 8200 in diesem Fall eine Prüfsumme über den Bereich des EMM darstellen dürfte. Dazu würde auch die Längenangabe des letzten 4401 passen, die ja auch nur bis zum 560F reicht und die 8200 nicht beinhaltet. Die 4401er sind natürlich stark verschlüsselt. Ich könnte mir also vorstellen, dass in der Originalbox nur dann ein 07er EMM überhaupt zur Karte geschickt wird, wenn eben die Prüfsumme 8200 in diesem Falle stimmt. Ob die Karte diese Prüfsumme auch noch überprüft steht natürlich in den Sternen (;-)

Das wäre eben ein Fall für jemanden, der sein Karte ohnehin per Microwelle bearbeiten will, um zu einer Neuen zu kommen. Im einfachsten Fall könnte der ja den 07er EMM abändern und es in OSCAM mal versuchen. Dazu müsste dann eben die Position 0500 und (05)01 genullt werden...

8270 81 41 000B085E 07 79 0531 000B085E 2B 70 0500 5553A17A 18 90 16 4401 B398A5F1A878D1770426ADD959A49DE27A6AECC6 01 D553A17A 4B 90 49 4401 usw usw

müsste dann eben in

8270 81 41 000B085E 07 79 0531 000B085E 2B 70 0500 00000000 18 90 16 4401 B398A5F1A878D1770426ADD959A49DE27A6AECC6 01 00000000 4B 90 49 4401 usw usw

geändert werden

Wie gesagt - bevor eine Karte in die Microwelle geht, kann man ja noch ein wenig spielen (;-)
 
Zuletzt bearbeitet:
AW: Aufbau 07er Unique EMMs im Detail

v13 mit 4401 ist das prüfbyte das erste byte
v14 mit 4402 ist das prüfbyte das erste und zweite byte

auch wenn du sie nullst passt das emm dann nicht mehr zur struktur der anderen emm´s

bei deinem beispiel würde das prüfbyte B3 sein

8270 81 41 000B085E 07 79 0531 000B085E 2B 70 0500 00000000 18 90 16 4401 B398A5F1A878D1770426ADD959A49DE27A6AECC6 01 00000000 4B 90 49 4401 usw usw
 
Zuletzt bearbeitet:
AW: Aufbau 07er Unique EMMs im Detail

dia schrieb:
v13 mit 4401 ist das prüfbyte das erste byte
v14 mit 4402 ist das prüfbyte das erste und zweite byte

auch wenn du sie nullst passt das emm dann nicht mehr zur struktur der anderen emm´s
Zum Vergrößern anklicken....



Die lasse ich ja unberührt - die 4401 bzw. 4402 bleiben unverändert bestehen, nur die Camserial die man unverschlüsselt lesen kann soll genullt werden. Man könnte das bei einer Microwellenkarte auch in der Form testen, dass man die Camserial nicht nullt, sondern durch eine andere ersetzt.... Entscheidend ist da nur, ob die Karte die Prüfsumme über das komplette 07er EMM selbst prüft, oder ob das nur das Sky Cam macht. Prüft die Karte, dann stimmt natürlich die Prüfsumme nicht und das EMM "rutscht" durch. Wird die Prüfsumme des Gesamt EMM nicht von der Karte überprüft, muss man eben sehen, was passiert...

Es gibt natürlich auch noch die Möglichkeit, dass das was man im Klartext lesen kann, für die Karte völlig uninteressant ist und dieser Klartext jeweils in einem 4401 / 2 verschlüsselt ist. Da ist dann in der Tat nichts zu machen... Bleibt nur die Frage, warum man dann überhaupt die 07er Struktur nutzt und nicht gleich normale 0x02er EMMs sendet die nur die 4401/2 enthalten.
 
Zuletzt bearbeitet:
AW: Aufbau 07er Unique EMMs im Detail

wenn du die camserial D5112233 ersetzt durch 00000000
ersetzt passt die prüfsumme als beispiel bei dir B3 nicht
es wird nicht über den kompletten emm string geprüft
dies ist auch bei den anderen emm´s so es wird nur teile des emm´s gebraucht
karte prüft das b3 byte nicht

das cam geht auf error
 
AW: Aufbau 07er Unique EMMs im Detail


Aha - ich dachte das

4401 B398A5F1A878D1770426ADD959A49DE27A6AECC6

ein in sich abgeschlossenes Sub EMM darstellt und sich die Prüfziffer, in diesem Fall B3, nur auf den Sub EMM Bereich 98A5F1A878D1770426ADD959A49DE27A6AECC6 bezieht.

Wenn das so ist wie Du schreibst, kann man das Thema gleich beerdigen...
 
AW: Aufbau 07er Unique EMMs im Detail

das ist ja der knackpunkt
anscheined ist da das cw mit verbaut

wenn man nur die 4401/2 in einem 02 string wäre der emmstring über eine länge von 255
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

  • Frage Frage
Meine Neue HD+ HD03 Karte Laufzeit.
2
Antworten
16
Aufrufe
2K
Alex2018
A
T
gelöst HD02 Dunkel - weil angeblich abgelaufen?
2
Antworten
16
Aufrufe
707
bubbl
R
gelöst seit gestern kein ORF mehr, Servus TV, ATV, HD geht alles.
2 3 4
Antworten
46
Aufrufe
2K
telecomic
gelöst Habe Probleme meine HD+ HD05 in OSCam zum Laufen zu bekommen.
2
Antworten
19
Aufrufe
1K
Alex
H
gelöst OSCAM ORF läuft..nicht
2 3
Antworten
35
Aufrufe
2K
Kind regards
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…