Ecm Aufbau Erklärung Und Nds Status Byte Meldungen Der V13/v14 Karte

Hallo Leute,

da hier recht wenig über die Status Meldungen oder über den ECM Aufbau geredet wird, man vielleicht sogar wenig darüber weiß, werde ich euch hier mal etwas mehr im Thema NDS aufrischen.

Was ich euch hier zeigen werde sind, von mir und anderen, Informationen die für das weiter lernen vom Pairing sehr hilfreich sein können.

ECM Struktur:

Wie vielen schon bekannt ist, gibt es verschiedene ECM Längen, dennoch aber immer eine Struktur. Diese sieht folgendermaßen aus:

Spoiler

80                                                [ECM] CW0 /Wenn 81 ist es CW1
70 9A                                             [Section Flag 70 Section Lenght 9A]
00 00                                             [null byte] -> Dient zur Kommunikation zum Descrambler der, wenn null byte, nicht in kraft gesetzt wird (auch iCam Section genannt)
01                                                [ECM Type]
1D                                                [ECM Precam lenght]
95 10 B1 C5                                       [timestamp Donnerstag, 1. April 2049 16:14:29]-> geht immer in die Zukunft (aktuelle Sky Systemzeit)
02 5B AA 55 05 20 01                              [SID] -> aus unerklärlichen Gründen Crypt
00 00                                             [check DW]
80 40 2C D1 32 57 D8 BF 32 B6 B4 03 02 05 02      [cwFlags]
40                                                [checksum von CW Flag]
78                                                [bit indecator lenght packet]
7D 0B                                             [nano 7D lenght 0B]
0C 00 8E 0C 25 F7 68 39 C5 00 00                  [cw crypt + null byte]
90                                                [nano 90]
69                                                [NANO der zum Killer werden kann] -> verändert sich immer wieder für einen unbestimmten Zeitraum
C1                                                [bytmap]
01                                                [Smartcard Typ]

C1 26 01 77 04 22 25 B8 29 28 19 3A 26 0F 7E 68   |
C2 E0 38 99 A6 70 05 DC 38 B0 88 81 7C 86 BE A3   |
32 4E F1 5C 51 CE 9B F0 02 20 C0 E5 AA 8B 21 6F   |
46 2F D9 ED 0E 41 A7 69 E3 E8 40 3E 8E 64 4E 97   | -> AES crypt
C3 C4 6E A2 41 55 50 D3 07 16 6E B3 56 CC 82 E3   |
73 F4 D9 8E 36 BD 8E 92 E9 E3 E4 6B F8 70 05 7E   |
10 4C DD F3 7E A0 E9                              |

Der Nano Killer wird in manchen Ländern eingesetzt und bringt die Karte in einen Error status, diese entschlüsselt dann garnichts mehr und muss ausgetauscht werden. Bekannte Länder sind: Italien, Indien und China


NDS Status Byte Meldungen:

Wer nicht weiß was die SW Status Meldung ist, das ist die Meldung der Karte ob:

Eine INS,EMM richtig/falsch geschrieben worden ist,
Filter geschlossen oder geöffnet sind,
IRD Flags gesetzt worden sind oder nicht
und ob das EEpromgeupdatet worden ist oder nicht.

​

Spoiler

Du musst angemeldet sein, um Bilder zu sehen.

Das sind die bis jetzt mir bekannten Status Meldungen und die aktuelle ECM Struktur.

Um mal kurz noch die Zukunft vorher zu sagen.

NEXT STEP FROM SKY:

Es wird der Descrambler Aktiviert, dies schneidet dann alle Karten aus, die noch für CS oder bessergesagt unsere Publik EMUs funktionieren.

Dieser verändert das Standard Decrypt in ein Provider gebundenes Decrypt. Dazu wird der oben genannte null byte in der ECM einen Wert bekommen der dem Descrambler übergeben wird, dieser weiß dann wie er fortzufahren hat.

Wer weiß vielleicht wurden genau aus diesem Grund die ECM Verlängert.

Lösungen hierzu?

Sky Hardware studieren, auslesen, EMUs anpassen.

Ist alles schwerstarbeit und braucht viel Wissen um wirklich etwas damit anzufangen.

So das wars von meiner Seite aus, hoffe ich kann hiermit einigen einen kleinen Einblick verschaffen und vielleicht allen daran arbeitenden etwas mehr Wissen vermittelt haben.

Grüße

amassidda

 

[kautz8953]

Ich kann dazu mal eine Erfahrung berichten. V14 Karte und Humax PR-HD3000 Receiver von ende 2013, Karte wurde im März 2017 zugeordnet ( F0 Tier erhalten ), Karte wurde im CI plus Modul nicht Hell Fehler Nr. weiss ich nicht mehr. Die meldung war die Karte ist für den Empfang im CI Plus Modul nicht Freigeschaltet oder so....

Karte also Ab ins ACL R2.2 ( Hell )

Letzte Woche habe ich dann das erstemal den Sky Receiver eingeschaltet und die Karte dort hinein geschoben, siehe an kein Bild Fehler Hinweis 326, dann habe ich einfach mal abgewartet und den Receiver auf einem Sky kanal mehrere Stunden laufen lassen. Keine änderung.... Erst nach anruf bei Sky mit der durchgegebenen Fehlermeldung kam sofort Bild. ( Waren das dann nicht die dem Receiver Fehlenden C1 Emms?? ) Karte Läuft nach wie vor im ACL R2.2 und Jetzt halt auch im Receiver

 

[fynnthek]

Nein, dir fehlte die Zuordnung (Hinweis 326). Das gleiche hättest du erreicht, wenn du einen vorher geloggten A2 geschrieben hättest.

Alle Sender außer Sky1 laufen aber auch mit fehlender Zuordnung.

 

[kautz8953]

Der Hinweis 326 kam aber auf jedem Sender, nicht nur auf Sky1!

 

[dia]

alle karten sind mit FF zugeordnet da modul 00

receiver 326 = FF
modul = 00

fehler 345 rom

326+hex=16
526+hex=16

 

[fatboyslim]

@fynnthek der a2 kommt ja aber ständig und hätte ja nach ein paar stunden in der büchse drauf sein sollen oder ?

 

[italia198311]

Der A2 bzw. 50 kommt nach jeder Freischaltung.

 

[fatboyslim]

komisch a2 mit camserial bei mir ständig mit 50er zusammen als unknown....

 

[kautz8953]

Siehe hier!

Karte lief im ACL R2.2, nicht im CI Plus modul und auch nicht im Original Receiver der zu der Karte gehört, nach dem Telefonat mit der Hotline lief die Karte im Receiver, im ACL R2.2 und nicht im CI+ Modul und schon Garnicht im Oscam....

Spoiler

 

[dia]

man braucht ihn nur einmal
die karte wird immer zurück gesetzt

 

[longshot006]

Ich tippe auf CBC

Edit: Da @a1 nichts mehr schrieb hier mal berichtigt

Da nur ein Block verwendet wird, braucht man garnix davon...
8 Byte...

Ist halt die Frage,ob das CWE vorher noch durch eine Rijndael S-box invers geschickt werden muss da dies soweit ich weis bei SKY IT der Fall war / ist

 

[Miese.Ratte]

Das CWE ist mit seinen popeligen 8 Byte für deine "Rijndael S-box" zu kurz! Daraus wird also nichts. AES arbeitet mit 16-Byte-Blöcken. Folglich hat der Chiffre-Block 16 Byte lang zu sein. Sonst kommt beim Decrypt nur Quark hinten raus.

 

[satelli]

Vergesst nicht, dass CI-Modul und Original-Receiver einen eigenen EMM-Filter haben, der auch ohne eine eingeschobenen Karte sich mit den Pairingdaten programmiert

 

[dia]

ohne karte geht garnichts

 

[longshot006]

Das CWE ist mit seinen popeligen 8 Byte für deine "Rijndael S-box" zu kurz! Daraus wird also nichts. AES arbeitet mit 16-Byte-Blöcken. Folglich hat der Chiffre-Block 16 Byte lang zu sein. Sonst kommt beim Decrypt nur Quark hinten raus.

was die S-Box betrifft eher nicht da man das cwe auch byte-weise durch schicken kann:

Spoiler

static const uint8_t sbox[256] = {
//0 1 2 3 4 5 6 7 8 9 A B C D E F
0x63, 0x7c, 0x77, 0x7b, 0xf2, 0x6b, 0x6f, 0xc5, 0x30, 0x01, 0x67, 0x2b, 0xfe, 0xd7, 0xab, 0x76,
0xca, 0x82, 0xc9, 0x7d, 0xfa, 0x59, 0x47, 0xf0, 0xad, 0xd4, 0xa2, 0xaf, 0x9c, 0xa4, 0x72, 0xc0,
0xb7, 0xfd, 0x93, 0x26, 0x36, 0x3f, 0xf7, 0xcc, 0x34, 0xa5, 0xe5, 0xf1, 0x71, 0xd8, 0x31, 0x15,
0x04, 0xc7, 0x23, 0xc3, 0x18, 0x96, 0x05, 0x9a, 0x07, 0x12, 0x80, 0xe2, 0xeb, 0x27, 0xb2, 0x75,
0x09, 0x83, 0x2c, 0x1a, 0x1b, 0x6e, 0x5a, 0xa0, 0x52, 0x3b, 0xd6, 0xb3, 0x29, 0xe3, 0x2f, 0x84,
0x53, 0xd1, 0x00, 0xed, 0x20, 0xfc, 0xb1, 0x5b, 0x6a, 0xcb, 0xbe, 0x39, 0x4a, 0x4c, 0x58, 0xcf,
0xd0, 0xef, 0xaa, 0xfb, 0x43, 0x4d, 0x33, 0x85, 0x45, 0xf9, 0x02, 0x7f, 0x50, 0x3c, 0x9f, 0xa8,
0x51, 0xa3, 0x40, 0x8f, 0x92, 0x9d, 0x38, 0xf5, 0xbc, 0xb6, 0xda, 0x21, 0x10, 0xff, 0xf3, 0xd2,
0xcd, 0x0c, 0x13, 0xec, 0x5f, 0x97, 0x44, 0x17, 0xc4, 0xa7, 0x7e, 0x3d, 0x64, 0x5d, 0x19, 0x73,
0x60, 0x81, 0x4f, 0xdc, 0x22, 0x2a, 0x90, 0x88, 0x46, 0xee, 0xb8, 0x14, 0xde, 0x5e, 0x0b, 0xdb,
0xe0, 0x32, 0x3a, 0x0a, 0x49, 0x06, 0x24, 0x5c, 0xc2, 0xd3, 0xac, 0x62, 0x91, 0x95, 0xe4, 0x79,
0xe7, 0xc8, 0x37, 0x6d, 0x8d, 0xd5, 0x4e, 0xa9, 0x6c, 0x56, 0xf4, 0xea, 0x65, 0x7a, 0xae, 0x08,
0xba, 0x78, 0x25, 0x2e, 0x1c, 0xa6, 0xb4, 0xc6, 0xe8, 0xdd, 0x74, 0x1f, 0x4b, 0xbd, 0x8b, 0x8a,
0x70, 0x3e, 0xb5, 0x66, 0x48, 0x03, 0xf6, 0x0e, 0x61, 0x35, 0x57, 0xb9, 0x86, 0xc1, 0x1d, 0x9e,
0xe1, 0xf8, 0x98, 0x11, 0x69, 0xd9, 0x8e, 0x94, 0x9b, 0x1e, 0x87, 0xe9, 0xce, 0x55, 0x28, 0xdf,
0x8c, 0xa1, 0x89, 0x0d, 0xbf, 0xe6, 0x42, 0x68, 0x41, 0x99, 0x2d, 0x0f, 0xb0, 0x54, 0xbb, 0x16 };

static const uint8_t rsbox[256] =

Spoiler

{ 0x52, 0x09, 0x6a, 0xd5, 0x30, 0x36, 0xa5, 0x38, 0xbf, 0x40, 0xa3, 0x9e, 0x81, 0xf3, 0xd7, 0xfb,
0x7c, 0xe3, 0x39, 0x82, 0x9b, 0x2f, 0xff, 0x87, 0x34, 0x8e, 0x43, 0x44, 0xc4, 0xde, 0xe9, 0xcb,
0x54, 0x7b, 0x94, 0x32, 0xa6, 0xc2, 0x23, 0x3d, 0xee, 0x4c, 0x95, 0x0b, 0x42, 0xfa, 0xc3, 0x4e,
0x08, 0x2e, 0xa1, 0x66, 0x28, 0xd9, 0x24, 0xb2, 0x76, 0x5b, 0xa2, 0x49, 0x6d, 0x8b, 0xd1, 0x25,
0x72, 0xf8, 0xf6, 0x64, 0x86, 0x68, 0x98, 0x16, 0xd4, 0xa4, 0x5c, 0xcc, 0x5d, 0x65, 0xb6, 0x92,
0x6c, 0x70, 0x48, 0x50, 0xfd, 0xed, 0xb9, 0xda, 0x5e, 0x15, 0x46, 0x57, 0xa7, 0x8d, 0x9d, 0x84,
0x90, 0xd8, 0xab, 0x00, 0x8c, 0xbc, 0xd3, 0x0a, 0xf7, 0xe4, 0x58, 0x05, 0xb8, 0xb3, 0x45, 0x06,
0xd0, 0x2c, 0x1e, 0x8f, 0xca, 0x3f, 0x0f, 0x02, 0xc1, 0xaf, 0xbd, 0x03, 0x01, 0x13, 0x8a, 0x6b,
0x3a, 0x91, 0x11, 0x41, 0x4f, 0x67, 0xdc, 0xea, 0x97, 0xf2, 0xcf, 0xce, 0xf0, 0xb4, 0xe6, 0x73,
0x96, 0xac, 0x74, 0x22, 0xe7, 0xad, 0x35, 0x85, 0xe2, 0xf9, 0x37, 0xe8, 0x1c, 0x75, 0xdf, 0x6e,
0x47, 0xf1, 0x1a, 0x71, 0x1d, 0x29, 0xc5, 0x89, 0x6f, 0xb7, 0x62, 0x0e, 0xaa, 0x18, 0xbe, 0x1b,
0xfc, 0x56, 0x3e, 0x4b, 0xc6, 0xd2, 0x79, 0x20, 0x9a, 0xdb, 0xc0, 0xfe, 0x78, 0xcd, 0x5a, 0xf4,
0x1f, 0xdd, 0xa8, 0x33, 0x88, 0x07, 0xc7, 0x31, 0xb1, 0x12, 0x10, 0x59, 0x27, 0x80, 0xec, 0x5f,
0x60, 0x51, 0x7f, 0xa9, 0x19, 0xb5, 0x4a, 0x0d, 0x2d, 0xe5, 0x7a, 0x9f, 0x93, 0xc9, 0x9c, 0xef,
0xa0, 0xe0, 0x3b, 0x4d, 0xae, 0x2a, 0xf5, 0xb0, 0xc8, 0xeb, 0xbb, 0x3c, 0x83, 0x53, 0x99, 0x61,
0x17, 0x2b, 0x04, 0x7e, 0xba, 0x77, 0xd6, 0x26, 0xe1, 0x69, 0x14, 0x63, 0x55, 0x21, 0x0c, 0x7d };

static uint8_t getSBoxValue(uint8_t num)
{
return sbox[num];
}

static uint8_t getRSBoxValue(uint8_t num)
{
return rsbox[num];
}


for(x = 0; x < 8; x++) {
tmpcwe2[x]=getRSBoxValue(tmpcwe1[x]);
}

 

[Miese.Ratte]

Du kannst dich auch zutode spekulieren. Es wird aber ohne echten Hintergrund nichts nützen.

Kein halbwegs schlauer Programmierer modifiziert Crypto-Algorithmen. Dabei kann man nämlich mehr falsch machen, als der Quellcode Buchstaben hat. Das wird in voller Original-Pracht und unmodifiziert verwendet. Nur so kann man sich auf das Ergebnis der zugehörigen Reviews verlassen. Andernfalls riskiert man herauskleckernde Key-Bits und dann ist man ratz fatz am Ar***.