DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

[Tweety_2000]

AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Das weiß nur er was er uns damit sagen wollte...

 

[KnEo]

AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Ich weiss nicht was dia mit seinem Post bezwecken wollte. Die Payload der geposteten Global EMMs stimmt bei keinem mit einem der Unique überein...

Was ich aber sagen kann:

Ich hatte ja mal festgestellt dass es Uniques mit Subtyp 60 01 bzw 60 02 gibt, die mit einem Systemweit gültigen Key verschlüsselt sind:
https://www.digital-eliteboard.com/360999-nds-emm-40-60-aufbau-44-a.html
Die Globals haben auch alle den Subtyp 60 01 bzw 60 02. Das ist ja auch nur logisch, denn die müssen ja alle mit einem Key verschlüsselt sein, den alle Karten lesen können. Bestätigt also nur, dass 60 01 / 60 02 angibt, dass ein Systemkey verwendet wird.

Zum Thema Unique als Global schreiben / Global als Unique schreiben:
Ja, das geht. Mit jedem EMM. Bin ich mir zu 99% sicher
Der Header des EMM ist nämlich eigentlich nur für das CAM interessant, da das CAM aus den vielen EMM die permanent einprasseln jene herausfiltern muss, die für die Smartcard relevant sind. Das tut das CAM anhand des Typs wie Global/Unique und bei Unique zusätzlich anhand der Seriennummer. Dann kommt aber der Knackpunkt: Das CAM schreibt auf die Karte aber (vermutlich, das ist ein "educated guess") nur noch die Payload des EMMs, ohne den Header der den Typ Unique/Global und ggf. die Seriennummer enthält. Das ist der Karte nämlich völlig wurst, die weiss ja dass sie vom CAM nur EMMs bekommt die für sie gedacht sind.

Ihr könnt also JEDES Unique-EMM nehmen, das erste Längen-Byte um 4 erniedrigen, die Seriennummer heraus streichen und den Typ von 41 auf 01 setzen, und ihr habt ein völlig gültiges Global EMM.
Genauso könnt ihr ein Global nehmen, das erste Längen-Byte um 4 erhöhen, den Typ von 01 auf 41 setzen und die Seriennummer der Karte einfügen, dann habt ihr ein gültiges Unique EMM.

Den Unterschied sieht nur das CAM, nicht die Karte.

Gewonnen habt ihr dadurch aber afaik rein garnichts...

82 70 8B 41 SS SS SS SS 02 00 83 90 81 60 01 4C B1 B4 8F E7 1C 33 82 51 F2 8F 7C 95 D0 ... (NDS Unique)
82 70 87 01 02 00 83 90 81 60 01 4C B1 B4 8F E7 1C 33 82 51 F2 8F 7C 95 D0 ... (NDS Global)
82 00 87 41 02 00 83 90 81 60 01 4C B1 B4 8F E7 1C 33 82 51 F2 8F 7C 95 D0 ... (NDS Unique via CCcam)

 

[thogoe]

AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Würde eine V14 ein EMM für eine V13 verstehen, wenn man aus dem 6001 ein 6002 machen würde? Falls nicht, würde die V14 damit kaputtgeschrieben werden oder würde sie es einfach ignorieren und nicht schreiben? Bei mir kommen auch die 87er mit 6001 und 97er mit 6002. Eine V13 muß ja auch ECM 9D verstehen, wird aber aktuell nicht gepaired. Haben die V13 eigentlich auch F0-Tiers? Fragen über Fragen...

 

[KnEo]

AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Würde eine V14 ein EMM für eine V13 verstehen, wenn man aus dem 6001 ein 6002 machen würde? Falls nicht, würde die V14 damit kaputtgeschrieben werden oder würde sie es einfach ignorieren und nicht schreiben?

Ob eine V13 einen 60 02 bzw eine V14 einen 60 01 versteht, weiss ich nicht. Es liegt aber zumindest nahe, dass sie damit nicht kaputt geschrieben wird, denn genau sowas ist 2015 wohl passiert. In https://www.digital-eliteboard.com/360999-nds-emm-40-60-aufbau-44-a.html hatte ich ja Beispiele gepostet dass einige Karten mit 40 01 und gleichzeitig 40 02 EMMs bespielt wurden, und das war damals massenhaft der Fall. Es hätten also massenhaft Karten sterben müssen wenn das ein Problem wäre. Heute passiert das afaik bei den 40 01 / 40 02 nicht mehr, jetzt gehen an die V13 nur noch 40 01 und an die V14 nur noch 40 02... Gut, 40 ist jetzt nicht 60, aber es ist schon sehr ähnlich
das ist aber alles was ich dazu vermuten kann.

 

[Deleted member 421816]

AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Hallo KnEo,

Die Payload der geposteten Global EMMs stimmt bei keinem mit einem der Unique überein...

Stehe auf dem schlauch, kannst du da eventuell näher drauf eingehen?

 

[KnEo]

AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Stehe auf dem schlauch, kannst du da eventuell näher drauf eingehen?

Naja, was tatsächlich interessant gewesen wäre, wäre wenn ein Unique-EMM (dann wohl typ 40 0x/60 0x) die identische payload tragen würde, wie ein global EMM.
Sowas in der Art habt ihr doch auch hinein interpretiert, oder wie wäre sonst der Thread-Titel entstanden?
Das ist aber in den geposteten Beispielen nicht der Fall. Die Payload der Global EMMs ist von der der Unique verschieden... Ich habe daher nach wie vor null Plan, worauf dia damit hinweisen wollte...

 

[dxob_warrior]

AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Der 6F der dann "später zum 77er wurde" hat allerdings auch nicht den gleichen Payload... :emoticon-0143-smirk

 

[KnEo]

AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

@dxob_warrior
Ein Wort mit vier Buchstaben ist auch sehr selten identisch zu einem Wort mit 9 Buchstaben... Was genau willst du jetzt damit sagen?

 

[dxob_warrior]

AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Naja, was tatsächlich interessant gewesen wäre, wäre wenn ein Unique-EMM (dann wohl typ 40 0x/60 0x) die identische payload tragen würde, wie ein global EMM.

Hatte mich darauf bezogen...

 

[camoko]

AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

@camoko, hast PN.

Hallo dj alex z.
Hatte versucht dir eine nachricht zu schreiben aber dein postfach ist voll.

LG

 

[Deleted member 421816]

AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

@ KnEo.. jetzt kapiere ich auch wieso das 77er emm als Unique emm "global" Funktioniert.. 40er aufbau...

 

[Kroko37]

AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Wahrscheinlich würde es helfen, wenn man wüsste, wie man herausgefunden hat, was der 77er macht.
Glaube nicht, dass dia den so mitaufgeführt hätte, wenn es da nicht interessant würde.

 

[thogoe]

AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Im Post unterhalb Dias Originalpost hat jemand kommentiert: "Der eine bringt ihn und der andere nimmt ihn". Vielleicht kann man daraus etwas ableiten. Vielleicht ist das F0-Tier gemeint?

 

[Kroko37]

AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Soweit waren wir ja: 6F bringt. 73 (=77)nimmt.
83 bringt ... .

 

[raffaelo]

AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben

Im Post unterhalb Dias Originalpost hat jemand kommentiert: "Der eine bringt ihn und der andere nimmt ihn". Vielleicht kann man daraus etwas ableiten. Vielleicht ist das F0-Tier gemeint?

Das deutet doch auf die Postings bzgl. Resetten der V14 hin vom User[FONT=&amp][/FONT][FONT=&amp] Cyberscitymaste:[/FONT][FONT=&amp]

Zitat:

[/FONT]

Spoiler

[FONT=&amp]" Oh man ich habs so oft nun geschrieben Liebe mods Beendet doch entlich Dieses Them sobald sich der Payload ändert ist feierabend die Alten EMM funktionieren nicht mehr der verschlüsselungs Algo der EMM ändert sich mit änderung des Payloads die Karte nimmt dan keine befehle mehr an
eure einzige Chance ist ein Reset der Karte erst dan werden die Alten befehle wieder angenommen
die EMM sind abhänging vom Payloadbeobachtet doch entlich mal eure LOG die Ihr Speichert dan merkt IHR was
ich Müst echt mal EMM analysiren dan merkt IHr das der das mit dem 37/53 der F0 geschrieben wird und Somit der Payload geändert wird Es wird ein Algorytmus wegsel Aktiviert in der Karte
das Bios macht folgendes
1 Aktivierung alter Algo
dan wird mit 37/53 auf der EMM Algo geänder durch aufspielen des F0 Tiers und der Payload wird geändert
So was kann ich Tuen nix den die Alten EMM sind wertlos ???? oder doch nicht nein Ihr müst erst mal die Karte resetten Sprich wie bei einem PC das Bios zurück setzen CMOSCLR
Wie fragt ihr euch alle nun überlegt mal genau nach "[/FONT][FONT=&amp]
[/FONT][FONT=&amp]
Und später:
Zitat:
"ALTE EMM wertlos zumindest Jetzt erstmal
also was Braucht IHR den Befehl zumindest den NEUEN um die Karte zu resetten
und Genau darauf Baut Sky Ihr könnt keine EMM selber Bauen den sonst könntet IHR den besagten EMM generieren

so und nun reicht es erstmal ich kenne den WEG den habe ich nun mehr mehrfach gesagt und er wird noch NP bleiben den der Feind liest mit.
PM´s beantworte ich nicht mehr ich habe nun mehr einigen geholfen und die Schauen wieder."


EDIT: Und später:

Zitat:
"[/FONT][FONT=&amp] Da nun doch einige nicht weiter kommen hier nochmals eine Hilfestellung 10 00 00 00 08 ist mit einem 32/50 EMM wieder zu entpairen für leute die einen A0 haben gibts derzeit nur 1 Weg diesen zu wandeln in einen 10 00 00 00 08 Payload
haltet doch einfach noch was die Füße Still die Lösung wird kommen
die Leute die sich jetzt noch mit der Materie beschäftigen machen es für sich ich sage nur GEHT nicht gibts nicht alle Karten können wieder reaktiviert werden
Also sagen wir mal so ich habe gestern erst 5 Reaktiviert"
[/FONT]

[FONT=&amp][FONT=&amp]
[/FONT]

Also ein EMM brachte F0,

wir brauchen ein EMM um es wieder zu entfernen.

Evtl. selber bauen aus den Globals ?
[/FONT]