Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

CI+ Modul decrypt 2 anlauf

    Nobody is reading this thread right now.
Status
Für weitere Antworten geschlossen.
Scheint wohl gelöst oder möchte jemand sagen warum es hier keine Infos mehr gibt?
 
Solche Threads sind tatsächlich absolut sinnlos.
Entweder wird sich mit gegenseitigen Vorwürfen attakiert oder es kommen überhaupt keine Infos mehr.

Anfragen per PN werden auch eher nicht beantwortet.

Dabei sollte der ursprüngliche Thread extra wegen diesen Neuerungen und der darauf folgenden Diskussion geöffnet werden.
Jetzt können wir diesen genauso gut schließen. Passieren wird hier nichts mehr...
 
Zuletzt bearbeitet:
es ist noch nicht vorbei das neue Dum muss erstmal von den datenleitungen her sortiert werden
ich finde es echt col das so viele doch mit machen möchten aber keiner aber wirklich keiner achtet mal auf das was auch in anderen bereichen geschrieben wird.
1 der root key sitzt in einem geschützten Cpu Bereich und nicht in der Firmware mit einem SDK für den Smit Chip von der Firma Mascom wäre es möglich eine Firmware so zu modifizieren das die Firmware den Key auspucken würde.
was im moment nur mit der aktuellen firmware gemacht werden könnte wäre-

1 den Algo zu extrahieren.
2 die Keyladder zu der Box ID zu holen und dan den Ins7
3 was ist schon bekannt:

es ist ein algemeiner Seschen Key in der Firmware gefunden worden
desweiteren

altri adress
0022ae3b-0022ae4a = f1..01 (f0 e1...1e 0f)
0022ae55-0022ae64 = f2..02 (f0 e1...1e 0f)
0022ae6f-0022ae7e = f3..03 (f0 e1...1e 0f)
0022af10-0022af1f = 70..71 (78 69...96 87)

NDS_unique_key - 78695A4B3C2D1E0FF0E1D2C3B4A59687 - used in many system and CWE algos

wurde schon gefunden

es scheint aber So als ob es jemand geschaft hat an die Serialle schnitstelle der CPU zu kommen die aber leider nicht auf dem Board ist sondern das die Pins unterhalb der CPU liegen aber nicht beschaltet sind.

was wurde noch raus gefunden es gibt User die ein Script haben um dieKeys zu berrechnen nach aussage soll es so sein das gewisse daten entweder auf dem Modul oder innerhalb des Moduls oder im Webinterface.

was mir jedoch anhand der Aussage Dias immer noch im kop ist schaut doch mal richtig im Receiver
mir kommt es so vor als scheint es so das die CPU ID irgend wo innerhalb der geräte zu finden ist es gibt ein Foto wo der Key mit 4D0707......... und mir kommt es so for als genau da unsere ansatz zu suchen ist.

Leider komt von Dia garnix mehr

und um die Keys zu berechnen braucht man EK1 EK2 die sollen in den Aktivierern sein .

was aber alles nicht bringt

der 38c1 wird durch den errechneten wert aus der Keyledder mit Box Key entschlüsselt der daraus basierende wert wird gebraucht um genau das zu errechen was uns fehlt

die Mods die das ergebnis haben werden nix sagen im gegen teil sie schmunzeln nur den im entefekt ist es mal wieder nur ne Kleinigkeit die al daran hindert zumindest das F0 wieder läuft auch wenn Sk1 und halt nicht 0x83 sondern 0x81 modi geschaltet ist den genau das macht das Alpha.
 
Das sind doch alles nur Spielchen nach dem Motto: Ich weiß man was, was du nicht weißt.

M. E. kommt man so nicht weiter. Jeder kocht seine eigene Suppe im stillen Kämmerlein.
Der eine weiß alles der andere einiges wieder ein anderer auch etwas und meisten natürlich gar nichts.

Egal, so kommen allerdings nur die wenigsten mit einem vernünftigen Aufwand zu einem Ergebnis.

Das ist allerdings nur meine Meinung.

Daher in diesem Sinne immer schön weiterwursteln.



Gesendet von meiner Handquetsche.
 
Zuletzt bearbeitet:
Aber die Suppe wird immer besser :hungry-emoji:

Cau Adas
 
Kannst du nähere Angaben zur verbesserten Suppe machen?

@Cyberscitymaste
Welche Hinweise gibt es, dass das ACL überhaupt die Entschlüsselung nach der Key Ladder durchführt?
Ist doch im ‚normalen‘ k1 81 Mode gar nicht nötig.

Dann ist auch der HW key nicht erforderlich.



Gesendet von meiner Handquetsche.
 
Reaktionen: a1
Wenn ich dich untzerstützen kann sag bescheid was ich tun soll, bin zu jeder schandtat bereit
 
Zuletzt bearbeitet von einem Moderator:
phedima was meinste den wie das Alha ne Karte mit F0 in den 0x81 bekommt ja ist klar man läst sich nenaktivierer schicken was mach den nun das alpha damit der EMM wir umgebaut so das der F0 weg ist
???
ist er das nein ist er nicht
karte ins oscam F0 da also macht das oscam nur folgendes es wird ein K1 benutzt mit passender Box ID diese wird dan auf deine Karte gejagt und da es nicht mit deinem EMM past kommt kein ins 7426 zum einsatz
den der wird bei 0x83 verwendet

es mus auf jeden fall was feholenm das das oscam mit F= umgehen kann
 
Der k1 ist erforderlich, habe ja auch nichts anderes behauptet.

Ich hatte von key ladder geschrieben und dabei geht es um viel mehr als nur k1. Bei bedarf da nochmal nachlesen.

Das ACL benötigt für den F0 Umgang doch nur den k1 in Verbindung mit der boxid zur Entschlüsselung. Der erforderliche ins-key zur 81er Antwort der Karte ist doch geschenkt.

Und wo wird die Suppe jetzt besser?
Sehe hier keine neuen Ergebnisse noch Erkenntnisse.


Gesendet von meiner Handquetsche.
 
Ick sage ja um an den k1 zu kommen brauch man ein sdk es sei den es ist ein algemeiner key und du schreibst der ins-key ist geschenkt dan frage ich mich wo er ist fals k1 aber box key abhängig ist dann kann er nur errechnet werden und da muste schon wissen mit welchen angaben bei 09c4 ist es ein 8 bit key mit +1 der brutforced wurde doch bei der v14 soll es ein 16 bit schlüssel sein der auch noch zur box id passen muss .
Sollte man eine kombi haben könnte man zumindes die karte in der oscam mit 0x81 laufen lassen

Es wied gemunkelt das es in der oscam läuft und dass es so simpel ist das wenn es raus kommt sky gleich agiert
Von daher sollen wir zu kompliziert denken .
 
Schicke mir doch bitte einfach deinen Dump vom ACL (per PN) und ich sage dir, ob der k1 darin vorhanden ist oder nicht.
 
Womöglich nicht die passende hardware ausgesucht, aber für testzwecke ist das schon ok :hungry-emoji:

Cau Adas
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

P
Sie können dieses Programm mit dem CI+ Modul nicht sehen,da der Anbieter dies nicht erlaubt
2 3
Antworten
44
Aufrufe
3K
DarkStarXxX
D
  • Artikel Artikel
Hardware & Software Richtig klein: Hat Modularisierung versagt?
Antworten
0
Aufrufe
1K
u040201
  • Artikel Artikel
Hardware & Software Test: Mit der FRITZ!Box über das Mobilfunknetz telefonieren
Antworten
0
Aufrufe
2K
josef.13
0
Mediaportal 2 - MDapi -Acamd Oscam + CI- Modul
Antworten
8
Aufrufe
5K
egon40
E
D
v14 ohne hardware gepaired
Antworten
11
Aufrufe
2K
schwaiginho
S
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…