Ecm Aufbau Erklärung Und Nds Status Byte Meldungen Der V13/v14 Karte

Hallo Leute,

da hier recht wenig über die Status Meldungen oder über den ECM Aufbau geredet wird, man vielleicht sogar wenig darüber weiß, werde ich euch hier mal etwas mehr im Thema NDS aufrischen.

Was ich euch hier zeigen werde sind, von mir und anderen, Informationen die für das weiter lernen vom Pairing sehr hilfreich sein können.

ECM Struktur:

Wie vielen schon bekannt ist, gibt es verschiedene ECM Längen, dennoch aber immer eine Struktur. Diese sieht folgendermaßen aus:

Spoiler

80                                                [ECM] CW0 /Wenn 81 ist es CW1
70 9A                                             [Section Flag 70 Section Lenght 9A]
00 00                                             [null byte] -> Dient zur Kommunikation zum Descrambler der, wenn null byte, nicht in kraft gesetzt wird (auch iCam Section genannt)
01                                                [ECM Type]
1D                                                [ECM Precam lenght]
95 10 B1 C5                                       [timestamp Donnerstag, 1. April 2049 16:14:29]-> geht immer in die Zukunft (aktuelle Sky Systemzeit)
02 5B AA 55 05 20 01                              [SID] -> aus unerklärlichen Gründen Crypt
00 00                                             [check DW]
80 40 2C D1 32 57 D8 BF 32 B6 B4 03 02 05 02      [cwFlags]
40                                                [checksum von CW Flag]
78                                                [bit indecator lenght packet]
7D 0B                                             [nano 7D lenght 0B]
0C 00 8E 0C 25 F7 68 39 C5 00 00                  [cw crypt + null byte]
90                                                [nano 90]
69                                                [NANO der zum Killer werden kann] -> verändert sich immer wieder für einen unbestimmten Zeitraum
C1                                                [bytmap]
01                                                [Smartcard Typ]

C1 26 01 77 04 22 25 B8 29 28 19 3A 26 0F 7E 68   |
C2 E0 38 99 A6 70 05 DC 38 B0 88 81 7C 86 BE A3   |
32 4E F1 5C 51 CE 9B F0 02 20 C0 E5 AA 8B 21 6F   |
46 2F D9 ED 0E 41 A7 69 E3 E8 40 3E 8E 64 4E 97   | -> AES crypt
C3 C4 6E A2 41 55 50 D3 07 16 6E B3 56 CC 82 E3   |
73 F4 D9 8E 36 BD 8E 92 E9 E3 E4 6B F8 70 05 7E   |
10 4C DD F3 7E A0 E9                              |

Der Nano Killer wird in manchen Ländern eingesetzt und bringt die Karte in einen Error status, diese entschlüsselt dann garnichts mehr und muss ausgetauscht werden. Bekannte Länder sind: Italien, Indien und China


NDS Status Byte Meldungen:

Wer nicht weiß was die SW Status Meldung ist, das ist die Meldung der Karte ob:

Eine INS,EMM richtig/falsch geschrieben worden ist,
Filter geschlossen oder geöffnet sind,
IRD Flags gesetzt worden sind oder nicht
und ob das EEpromgeupdatet worden ist oder nicht.

​

Spoiler

Du musst angemeldet sein, um Bilder zu sehen.

Das sind die bis jetzt mir bekannten Status Meldungen und die aktuelle ECM Struktur.

Um mal kurz noch die Zukunft vorher zu sagen.

NEXT STEP FROM SKY:

Es wird der Descrambler Aktiviert, dies schneidet dann alle Karten aus, die noch für CS oder bessergesagt unsere Publik EMUs funktionieren.

Dieser verändert das Standard Decrypt in ein Provider gebundenes Decrypt. Dazu wird der oben genannte null byte in der ECM einen Wert bekommen der dem Descrambler übergeben wird, dieser weiß dann wie er fortzufahren hat.

Wer weiß vielleicht wurden genau aus diesem Grund die ECM Verlängert.

Lösungen hierzu?

Sky Hardware studieren, auslesen, EMUs anpassen.

Ist alles schwerstarbeit und braucht viel Wissen um wirklich etwas damit anzufangen.

So das wars von meiner Seite aus, hoffe ich kann hiermit einigen einen kleinen Einblick verschaffen und vielleicht allen daran arbeitenden etwas mehr Wissen vermittelt haben.

Grüße

amassidda

 

[hack32]

AW: ECM Aufbau Erklärung und NDS Status Byte Meldungen der V13/V14 Karte

Erstmal danke für die Infos, klingt ja bisher alles ziemlich hoffnungslos, beziehungsweise nach seeehr viel Arbeit.. wobei oscam Coder bzw die emu Programmierer ja schon mehrereextrem komplizierte Sachen hinbekommen haben
Was ich mir nur immer Frage: Wenn Sky/NDS (auch hiermit) so starke Mittel haben, das ganze instant (sollte bei ecms ja so sein) zu unterbinden, warum wird es dann nicht direkt durchgeführt? Was hindert sie daran, das ganze nicht direkt hart durchzuführen sondern über F0 un Emms undsoweiter zu gehen?
Gibt es hier etwa doch technische Probleme, oder liegt das an juristischen Sachen (Agbs, Schweiz, was auch immer) ?

 

[Fourty2]

AW: ECM Aufbau Erklärung und NDS Status Byte Meldungen der V13/V14 Karte

@hack32:
Kriegstaktik: Nehmen wir mal an es gäbe bereits eine freigelegtes CAM-Kartenpaar und damit einen Emulator.
Der Himmel möchte nicht verraten, wann die Karten wieder getauscht werden müßten, weil alle Maßnahmen überwunden wurden, der "Angreifer" würde ebenso nicht verraten wollen, daß der Kaiser bereits keine Kleider mehr trägt, dies erhöht die Kosten-Nutzen-Relation.

Die Rechtssituation dürfte ebenso einen Anteil haben.

 

[amassidda]

AW: ECM Aufbau Erklärung und NDS Status Byte Meldungen der V13/V14 Karte

Das mit F0 usw. Sind ja Sicherheitslücken. Wieso also gleich den harten weg gehen wenn man doch Hobby Hackern die Möglichkeit geben kann ihr Sicherheitssystem zu umgehen/knacken um dies dann zu fixen.

Das ist wie bei der Jailbreak Szene, kaum kommt er publik wird der exploit von Apple gefixt, beim CS war es halt der Entpairer.

Weil aber bei solchen fix auch mal was mit Normal Benutzer schief gehen kann macht man doch sowas am besten aus der Saison

Fakt ist, um so weniger Sky weiß desto weniger werden die da rumspielen.

Gruß

amassidda

 

[bubbl]

AW: ECM Aufbau Erklärung und NDS Status Byte Meldungen der V13/V14 Karte

Feine Erklärung
Damit hast du aber keine Kommunikation zwischen Karte und sky reci
Das ist ja das was du suchst
Kurzum falscher Ansatz
Dia hat dazu die Lösung oder er meldet sich hier selbst
Und nein ich Senf dazu nicht
Kommt nur sky dahinter
Ich sag nur season Interface

 

[amassidda]

AW: ECM Aufbau Erklärung und NDS Status Byte Meldungen der V13/V14 Karte

Mit einem Season Interface wirst du nur die gesendeten INS und EMM sehen sowie die Antwort der Karte. Dies wird dich aber keinesfalls an eine Lösung bringen. Wir haben ja kein Problem mit der Initialisierung sondern mit dem Decrypt weil eben der INS 54 Daten fehlen die unsere EMU nicht liefert.

Die pairing Kekse müssen aus der sky Hardware extrahiert werden sowie die algos für das anwenden und für den Provider gebundenen Descrambler.

Meine Erklärung oben soll keine Lösung sein sondern ein Anhaltspunkt zum studieren des Verhaltens der Karte.

91 00 besser als 90 00 wird glaube ich dank der Tabelle jetzt klar was damit gemeint war stimmts Dia

Gruß

amassidda

 

[prangsta]

AW: ECM Aufbau Erklärung und NDS Status Byte Meldungen der V13/V14 Karte

das mag so sein aber der nächste ausholpunkt kommt !
und das schneller als wir alle denken !
tretet es nicht breit - ein kleines bissl denken ist gefordert ( naja etwas mehr ) aber löcher ( A-löcher ) gibbet immer - aber es nur ne frage der zeit wann das gestopft wird kinnas !

 

[8erbahn]

AW: ECM Aufbau Erklärung und NDS Status Byte Meldungen der V13/V14 Karte

Ein kleine Korrektur, bevor wieder die Nerds ihr gefundenes Wissen falsch verbreiten.

Spoiler

80                                                table id
709A                                              section flags 0x7
                                                  section length 0x09A
[COLOR=#0000cd]00[/COLOR]                                                ?? 
[COLOR=#0000cd]00 [/COLOR]                                               icam section offset
[COLOR=#0000cd]01[/COLOR]                                                ecm type
[B][COLOR=#daa520]1D[/COLOR][/B]                                                ecm precam length
[COLOR=#daa520]95 10 B1 C5[/COLOR]                                       ecm timestamp (nix mit zukunft, aktuelle sky systemzeit)
[COLOR=#daa520]02 5B AA 55[/COLOR]                                       ecm sid and ????
[COLOR=#daa520]05 20 01 00 00 80 40 2C D1 32 57 D8 BF 32 B6 B4 03 02 05 02[/COLOR]      cw flags + ca flags
[B][COLOR=#daa520]40[/COLOR][/B]                                                ecm precam checksum
[B][COLOR=#008000]78 [/COLOR][/B]                                               cam section length
[COLOR=#008000]7D[/COLOR]                                                nano 7D
[COLOR=#008000]0B[/COLOR]                                                length 0B
[COLOR=#008000]0C 00 8E 0C 25 F7 68 39 C5 00 00[/COLOR]                  cw correction value
[COLOR=#008000]90[/COLOR]                                                nano 90
[COLOR=#008000]69[/COLOR]                                                length 69
[COLOR=#008000]C1[/COLOR]                                                [bytmap]
[COLOR=#008000]01[/COLOR]                                                [Smartcard Typ]  

[COLOR=#008000]C1 26 01 77 04 22 25 B8 29 28 19 3A 26 0F 7E 68[/COLOR]   |
[COLOR=#008000]C2 E0 38 99 A6 70 05 DC 38 B0 88 81 7C 86 BE A3[/COLOR]   |
[COLOR=#008000]32 4E F1 5C 51 CE 9B F0 02 20 C0 E5 AA 8B 21 6F[/COLOR]   |
[COLOR=#008000]46 2F D9 ED 0E 41 A7 69 E3 E8 40 3E 8E 64 4E 97[/COLOR]   | -> AES crypt
[COLOR=#008000]C3 C4 6E A2 41 55 50 D3 07 16 6E B3 56 CC 82 E3[/COLOR]   |
[COLOR=#008000]73 F4 D9 8E 36 BD 8E 92 E9 E3 E4 6B F8 70 05 7E[/COLOR]   |
[COLOR=#008000]10 4C DD F3 7E A0 E9[/COLOR]

Ich schlage vor, erst belesen und dann Informationsposts erstellen.

 

[DigiPolak]

AW: ECM Aufbau Erklärung und NDS Status Byte Meldungen der V13/V14 Karte

Liebe mods pinnt das an

 

[esel08]

AW: ECM Aufbau Erklärung und NDS Status Byte Meldungen der V13/V14 Karte

Man kann nur hoffen das Oscam überhaupt in der Lage ist dagegen etwas zu machen....
Jeder Scheiß wird geknackt NDS bei Spiele usw.

Die sollen den Mist lassen und sich mit V14 beschäftigen:emoticon-0157-sun:



Grüße Jens

 

[webman2]

AW: ECM Aufbau Erklärung und NDS Status Byte Meldungen der V13/V14 Karte

Liebe mods pinnt das an

Der Wunsch ist hiermit erfüllt ...

 

[mrfuck]

AW: ECM Aufbau Erklärung und NDS Status Byte Meldungen der V13/V14 Karte

Mit einem Season Interface wirst du nur die gesendeten INS und EMM sehen sowie die Antwort der Karte. Dies wird dich aber keinesfalls an eine Lösung bringen. Wir haben ja kein Problem mit der Initialisierung sondern mit dem Decrypt weil eben der INS 54 Daten fehlen die unsere EMU nicht liefert.

Die pairing Kekse müssen aus der sky Hardware extrahiert werden sowie die algos für das anwenden und für den Provider gebundenen Descrambler.

Meine Erklärung oben soll keine Lösung sein sondern ein Anhaltspunkt zum studieren des Verhaltens der Karte.

91 00 besser als 90 00 wird glaube ich dank der Tabelle jetzt klar was damit gemeint war stimmts Dia

Gruß

amassidda

Werden die Paringinfos bei der Initialisierung ausgetauscht oder wirklich bei jeder ins54 Abfrage?

 

[amassidda]

AW: ECM Aufbau Erklärung und NDS Status Byte Meldungen der V13/V14 Karte

Bei der Initialisierung wird der Karte nur die Boxid übergeben.

Erst beim Decrypt werden Pairing Informationen in Betracht gezogen. Diese sind aber nicht in der Karte gespeichert, zumindest nicht bei unserem Pairing. Die ins54 erwartet also mehr als nur das simple Decrypt. Das heißt es muss etwas dem Decrypt übergeben werden damit die INS54 korket verbrietet wird. Gbox hat z.B schon 3 key Möglichkeiten: Ekpair, Hwpair und AES.

Wenn diese eingesetzt werden, würden auch gepaarte Karten in Gbox laufen. Nur ist das auslesen solcher keys nicht einfach. Man müsste einen Sky Reciver Dumpen und dann die Sektionen kennen in denen sich diese keys befinden.

Dazu muss man dann noch Hoffen das der algo von Gbox noch der aktuelle ist. Weil wenn dem nicht so ist müsste man dann nach den keys noch den algo kennen um was anzufangen.

Hoffe ich konnte deine Frage beantworten.

Gruß

amassidda

 

[mrfuck]

AW: ECM Aufbau Erklärung und NDS Status Byte Meldungen der V13/V14 Karte

Könnte man mit einem Season Interface das dcw im klartext sniffen?

 

[amassidda]

AW: ECM Aufbau Erklärung und NDS Status Byte Meldungen der V13/V14 Karte

Meines Wissens sieht man die DCW mit dem Season nie.

Diese ist nur in der internen Cam und vielleicht im RAM durch dump sichtbar.

Gruß

amassidda

Gesendet von meinem GT-I9505 mit Tapatalk