BCC (Prüfsumme) vom EMM einer V14

[hanwal]

Wie wird BCC (Prüfsumme) eines EMM berechnet?

82 70 2F 41 SS SS SS SS 02 00 27 90 25 44 02 XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 3E 34
........2F Anzahl der noch folgenden Bytes im EMM (Hex); Länge
.............41 EMM gerichtet an Smartcard (unique)
.................SS SS SS SS Seriennummer der Smartcard
...................................02 EMM-Typisierung; Single-EMM
............................................27 Anzahl der noch folgenden Bytes im EMM (Hex); Länge
................................................90 fixer Wert
....................................................25 Anzahl der noch folgenden Bytes im EMM (Hex); Länge
........................................................44 EMM-Typisierung; User-Verschlüsselung
............................................................02 Key-Index V14 Karte
................................................................XX XX XX ... verschlüsselte Daten ..............................................................................................................................
3E Prüfsumme BCC
....34 EMM-Ende
............... von SS bis XX_Ende - XOR = E3
auch jede andere Länge ergibt nicht 3E !

 

[KnEo]

AW: BCC (Prüfsumme) vom EMM einer V14

Ich denke dass für die Prüfsumme die Daten erst nach LL 90 LL (hier 27 90 25) relevant sein können. Der Header davor gibt nur das Zustellziel an. Da es diverse EMMs mit identischer Payload gibt, aber unterschiedlicher Seriennummer als Ziel, kann der Header unmöglich Teil einer Prüfsumme sein. (Beispiele: https://www.digital-eliteboard.com/360999-nds-emm-40-60-aufbau-44-a.html )
Schau mal hier:

Sie müssen registriert sein, um Links zu sehen.

 

[hanwal]

AW: BCC (Prüfsumme) vom EMM einer V14

Der Dateneingang ist die interne Funktion die ausgelöst werden soll .... richtig.
Grundsätzlich wird beim Programmieren von Daten der gesamte String mit XOR berechnet. Wie schon geschrieben, habe ich alle möglichen Kombinationen bereits berechnet, alle Ergebnisse sind falsch!
Habe dafür ein Programm geschrieben, das mir jeden String berechnen kann. Vermute daß jedes Byte noch arithmetisch bearbeitet wird (gecrypt) ... z.B. BCC= (&Hff-Byte) XOR BCC
Grundsätzlich wird der String (EMM) nur dann verarbeitet, wenn die Prüfsumme richtig ist. Änderungen am Stringinhalt (z.B. serial...) ohne richtige BCC (oder auch falsche Länge) werden daher als "falsch" nicht ausgeführt!

P.S. Mit dem Hinweis auf "Payload" kann ich nichts anfangen, da ich keine SCAM (DOSCAM) benutze.

 

[KnEo]

AW: BCC (Prüfsumme) vom EMM einer V14

Sorry.... Mit Payload meinte ich ganz allgemeingültig die eigentlichen Nutzdaten des EMM abzüglich Adressierungs-Header. Im konkreten Fall meine ich damit alles nach LL 90 LL bis zum letzten Byte des EMM, also auch deine Prüfsumme mit inbegriffen.

Die EMMs im Beitrag https://www.digital-eliteboard.com/360999-nds-emm-40-60-aufbau-44-a.html sind zwar nicht bis zum letzten Byte gepostet worden, du darfst mir aber glauben, dass die die dort identische Nutzdaten haben, bis zum allerletzten Byte (also auch inkl. deiner Prüfsumme) identisch waren. Daher wiederhole ich gerne meine Aussage, dass die Seriennummer unmöglich Teil der Prüfsumme sein kann.

 

[MrGenius]

AW: BCC (Prüfsumme) vom EMM einer V14

Das vierte Byte 0x41 ist noch viel lustiger...
Machst du da 0x51 rein, kannst du zwei Karten Adressieren. Hinter die Seriennummer einfach noch eine dranhängen.
0x61 drei Karten usw... Habe gestern intensiv bei den Italienern "spioniert".
0x01 Keine Seriennummer... Global

Und die 02 00 hat was mit timetag zu tun laut Italienern...
02 = timetag table
00 = no timetag

 

[hanwal]

AW: BCC (Prüfsumme) vom EMM einer V14

Das ist ein sehr interessanter Hinweis! Wenn der Dateninhalt und danach auch das Stringende gleich waren - trotz unterschiedlicher Serial - dann wird das so sein, oder das BCC steck ganz woanders!
Wenn nicht, sollte eine Änderung auf die richtige Serial übertragbar sein und funktionieren ... so blöd kann aber kein Programmierer sein!?