Ecm Aufbau Erklärung Und Nds Status Byte Meldungen Der V13/v14 Karte

Hallo Leute,

da hier recht wenig über die Status Meldungen oder über den ECM Aufbau geredet wird, man vielleicht sogar wenig darüber weiß, werde ich euch hier mal etwas mehr im Thema NDS aufrischen.

Was ich euch hier zeigen werde sind, von mir und anderen, Informationen die für das weiter lernen vom Pairing sehr hilfreich sein können.

ECM Struktur:

Wie vielen schon bekannt ist, gibt es verschiedene ECM Längen, dennoch aber immer eine Struktur. Diese sieht folgendermaßen aus:

Spoiler

80                                                [ECM] CW0 /Wenn 81 ist es CW1
70 9A                                             [Section Flag 70 Section Lenght 9A]
00 00                                             [null byte] -> Dient zur Kommunikation zum Descrambler der, wenn null byte, nicht in kraft gesetzt wird (auch iCam Section genannt)
01                                                [ECM Type]
1D                                                [ECM Precam lenght]
95 10 B1 C5                                       [timestamp Donnerstag, 1. April 2049 16:14:29]-> geht immer in die Zukunft (aktuelle Sky Systemzeit)
02 5B AA 55 05 20 01                              [SID] -> aus unerklärlichen Gründen Crypt
00 00                                             [check DW]
80 40 2C D1 32 57 D8 BF 32 B6 B4 03 02 05 02      [cwFlags]
40                                                [checksum von CW Flag]
78                                                [bit indecator lenght packet]
7D 0B                                             [nano 7D lenght 0B]
0C 00 8E 0C 25 F7 68 39 C5 00 00                  [cw crypt + null byte]
90                                                [nano 90]
69                                                [NANO der zum Killer werden kann] -> verändert sich immer wieder für einen unbestimmten Zeitraum
C1                                                [bytmap]
01                                                [Smartcard Typ]

C1 26 01 77 04 22 25 B8 29 28 19 3A 26 0F 7E 68   |
C2 E0 38 99 A6 70 05 DC 38 B0 88 81 7C 86 BE A3   |
32 4E F1 5C 51 CE 9B F0 02 20 C0 E5 AA 8B 21 6F   |
46 2F D9 ED 0E 41 A7 69 E3 E8 40 3E 8E 64 4E 97   | -> AES crypt
C3 C4 6E A2 41 55 50 D3 07 16 6E B3 56 CC 82 E3   |
73 F4 D9 8E 36 BD 8E 92 E9 E3 E4 6B F8 70 05 7E   |
10 4C DD F3 7E A0 E9                              |

Der Nano Killer wird in manchen Ländern eingesetzt und bringt die Karte in einen Error status, diese entschlüsselt dann garnichts mehr und muss ausgetauscht werden. Bekannte Länder sind: Italien, Indien und China


NDS Status Byte Meldungen:

Wer nicht weiß was die SW Status Meldung ist, das ist die Meldung der Karte ob:

Eine INS,EMM richtig/falsch geschrieben worden ist,
Filter geschlossen oder geöffnet sind,
IRD Flags gesetzt worden sind oder nicht
und ob das EEpromgeupdatet worden ist oder nicht.

​

Spoiler

Du musst angemeldet sein, um Bilder zu sehen.

Das sind die bis jetzt mir bekannten Status Meldungen und die aktuelle ECM Struktur.

Um mal kurz noch die Zukunft vorher zu sagen.

NEXT STEP FROM SKY:

Es wird der Descrambler Aktiviert, dies schneidet dann alle Karten aus, die noch für CS oder bessergesagt unsere Publik EMUs funktionieren.

Dieser verändert das Standard Decrypt in ein Provider gebundenes Decrypt. Dazu wird der oben genannte null byte in der ECM einen Wert bekommen der dem Descrambler übergeben wird, dieser weiß dann wie er fortzufahren hat.

Wer weiß vielleicht wurden genau aus diesem Grund die ECM Verlängert.

Lösungen hierzu?

Sky Hardware studieren, auslesen, EMUs anpassen.

Ist alles schwerstarbeit und braucht viel Wissen um wirklich etwas damit anzufangen.

So das wars von meiner Seite aus, hoffe ich kann hiermit einigen einen kleinen Einblick verschaffen und vielleicht allen daran arbeitenden etwas mehr Wissen vermittelt haben.

Grüße

amassidda

 

[kautz8953]

Was wäre eigendlich wenn man versucht die CWs über den Season logger zu empfangen sprich die Karte im Original Modul in den Receiver einen Kanal Dauer laufen lassen und weitere ecms über die RS232 Schnittstelle an die Karte zu senden und den cw ab zu fangen . Oder ist das ganze Sender abhängig ?

 

[kautz8953]

somit hätte man die Restriktionen doch vlt. Ausgehobelt ... und kann wieder aufnehmen und einen zweiten Sender schauen

 

[a1]

"die Karte im Original Modul in den Receiver"
Wo bitte soll das Season Interface eingesetzt werden? Und nein, nichts und niemand spuckt brauchbare CWs aus (Kein Receiver, kein CI+ Modul, kein ACL).

 

[kautz8953]

V14 Karte im Season logger und das in der Original Hardware, so das die Karte die richtigen Befehle bekommt. Und das man dann ECMs über den Season logger auf die Karte überträgt und die CWs abfängt ?

 

[a1]

Damit lassen sich leider keine CW abfangen...

 

[kautz8953]

Okay wäre wahrscheinlich auch "zu einfach"

 

[DocSnyd3r]

Die Kommunikation kann man abfangen, nur sind da keine Klartext CW drin.

Alphacrypt könnte CW ausgeben, ist aber nicht public die Software.

 

[gompf]

Nur so ein Gedanke, der mir seit laengerem in Kopf rumschwirrt: An die CWs duerfte man "relativ" einfach per Software kommen. Und zwar mit original CI+ und programmierbaren Receivern (E2 oder Samygo). Der CSA laeuft meines Wissens nicht im Modul sondern im eigentlichen Geraet ab (sonst wuerde ja z.B. OSCAM nicht ohne MOdul auf dem Samsungs oder Linuxboxen tun), man koennte das CW mittels Samygo z.b. "fischen"... Ich muss mir mal ansehen ob sowas Moeglich ist (theoretisch wohl ja). Dagegen waere dann wirklich kein Kraut mehr gewachsen. Nachteil: man muss enweder dauernd zappen (und da kommt es dann auf die Hardware an oder eine Karte Pro Kanal betreiben.

 

[kautz8953]

Der Grundgedanke hört sich ja nicht verkehrt an, aber wo liegt daran der Vorteil im Gegensatz zu Remote Channel Stream ?

 

[gompf]

Das man das gueltige CW zum richtigen Zeitpunkt hat Wenn man die Idee noch weiterspinnt und den Datenstrom modifiziert dann kann man vielleicht sogar ohne Umzuschalten an die anderen CWs kommen. kommt drauf an was das CI+ fuer ein Ratelimit hat beim Verarbeiten der ECMs. Im Moment alles nur Gedankenspiele aber vielleicht ist das ja auch fuer andere interessant. Wird schon einen Grund haben warum es in anderen Laendern keine NDS Module gibt Ist ganz sicher die Archillesferse des Systems.

 

[fun7]

Der CSA laeuft meines Wissens nicht im Modul sondern im eigentlichen Geraet ab (sonst wuerde ja z.B. OSCAM nicht ohne MOdul auf dem Samsungs oder Linuxboxen tun

Das Entspricht nicht den Tatsachen. TS in > CI(+) > TS out

 

[kautz8953]

TS in TS out würde ja heißen das der gesamte Stream verschlüsselt ins Modul und entschlüsselt aus dem Modul wandert, wie ist es dann möglich dieses szenario mit CI schächten zu ermöglichen ? Gibt es in den Boxen über haUpt physikalische Verbindungen die TS streams durch das CI Modul schieben kann ?



Ich sehe gerade in diversen Foren das über die PCMCIA Schnittstelle teilweise nur 13-16 MBsekunden Übertragung möglich ist... jetzt weiß ich nicht wie das mit in out aussieht aber ist das nicht ein wenig schwach für solche Zwecke ... gerade bei HD Bild Material ?

 

[a1]

Wiki sagt dazu:

Die eigentliche Entschlüsselung nimmt weder die SmartCard, noch das CAM vor, sondern beide Komponenten dienen lediglich dazu, auf eine gesendete Schlüsselanfrage mit einem zur Dekodierung tauglichen Gegenschlüssel zu antworten. Die eigentliche Entschlüsselung übernimmt nicht das CAM, sondern der Receiver (bzw. dessen

Sie müssen registriert sein, um Links zu sehen.

-Hardware) selbst.

Liest sich schon so, als würde der Receiver das machen.
Und falls es beim CI+-Standard doch anders sein sollte, so dürfte man vllt doch vom ACL "mitlesen" können?!

 

[kautz8953]

Das alte ACL macht mit Sicherheit kein TSin TSout.... dafür wurde das Ding ja auch nie hergestellt ... ich denke das momentan noch keinen ccw gibt was sich daraus resultiert ist ja zB das Sky one auf den Dingern nicht läuft ... die Karte braucht etwas damit was hinten heraus kommt ... ( so wäre meine Vermutung bitte nicht auseinander nehmen wenn ich total falsch liege )

 

[nicl45]

Da liegt das deutsche Wikipedia falsch.

The host sends an encrypted

Sie müssen registriert sein, um Links zu sehen.

to the CAM and the CAM sends the decrypted transport stream back to the host. The CAM often contains a smart-card reader.

Du musst angemeldet sein, um Bilder zu sehen.

Quelle:

Sie müssen registriert sein, um Links zu sehen.