AW: ECM Pairing bereits aufgeschaltet und wir haben es nicht bemerkt???
Ich glaube "ECM-Pairing" ist das falsche Wort. Nach meinem Verständnis wird der ECM-Datenstrom einfach mit einem zusätzlichen Schutz versehen, der nur von Karten mit "funktionierendem" F0-Tier und passender Sky-Hardware verstanden wird. Und dieser Schutz wurde eben aufgehoben...
Das wäre der MECM modified ECM, was Nagra gerne mal gemacht hat.
Ich verstehe euer Problem nicht, ihr werdet es nicht lösen können, da das Magic in der Karte bzw. im SOC ROM des Broadcom bzw. ST liegt.
Es brauch nur eine kleine Signatur sein, ein MD5 würde schon reichen.
Nur ein Beispiel:
Eure Seriennummer vom Receiver:111222333444555666
MD5:e6c5ce538f971e3df563003fac6e45e0
Jetzt nehmen wird die letzen 3 Stellen als Unique 5e0 Dez.1504
Seriennummer der Karte :6666666666666666
MD5:6a945e34ad9275b7e2bd548d66f041a6
Die letzen 3 Stellen 1a6 Dez 422
1504+422=1926 HEX:768
EIN Schickes DES "Hallo Welt"
DES KEY 1926
6fb8da2df1093b69 (128 bits) IV
Encrypted text:
[TABLE="class: hex-table-container"]
[TR]
[TD="class: linesNo-container"][TABLE="class: linesNo r"]
[TR]
[TD="class: l0"]00000000[/TD]
[/TR]
[/TABLE]
[/TD]
[TD="class: hex-view-container"][TABLE="class: hex-view"]
[TR="class: l0"]
[TD="class: c0"]98[/TD]
[TD="class: c1"]fa[/TD]
[TD="class: c2"]02[/TD]
[TD="class: c3"]7c[/TD]
[TD="class: c4"]82[/TD]
[TD="class: c5"]e6[/TD]
[TD="class: c6"]e4[/TD]
[TD="class: c7"]74[/TD]
[TD="class: c8"]86[/TD]
[TD="class: c9"]4e[/TD]
[TD="class: c10"]dc[/TD]
[TD="class: c11"]cf[/TD]
[TD="class: c12"]b1[/TD]
[TD="class: c13"]5d[/TD]
[TD="class: c14"]11[/TD]
[TD="class: c15"]ca[/TD]
[/TR]
[/TABLE]
[/TD]
[TD="class: r"][/TD]
[TD][/TD]
[TD="class: plaintext-view-container"][TABLE="class: plaintext-view"]
[TR="class: l0"]
[TD="class: c0"]˜[/TD]
[TD="class: c1"]ú[/TD]
[TD="class: c2"].[/TD]
[TD="class: c3"]|[/TD]
[TD="class: c4"].[/TD]
[TD="class: c5"]æ[/TD]
[TD="class: c6"]ä[/TD]
[TD="class: c7"]t[/TD]
[TD="class: c8"].[/TD]
[TD="class: c9"]N[/TD]
[TD="class: c10"]Ü[/TD]
[TD="class: c11"]Ï[/TD]
[TD="class: c12"]±[/TD]
[TD="class: c13"]][/TD]
[TD="class: c14"].[/TD]
[TD="class: c15"]Ê[/TD]
[/TR]
[/TABLE]
[/TD]
[/TR]
[/TABLE]
Fertig ist ein Unique Pairing....
OK ich hätte 3DES nehmen sollen wegen des Random Numbern Generator! Dann wäre der Encrypted Text immer anders mit gleichen Inhalt.
So ihr braucht den Pairing Algo + (wenn) 3DES IV,DESKEY, das Karten Unique und das vom Receiver... wie z.B. den Boxkey.
Da zu kommt ja bei CI+ noch die 3 RSA Schlüssel (Diffi Hellmann) und ein AES Key.
Man man man xD
[TABLE="class: cms_table_hex-view"]
[TR="class: cms_table_l0"]
[TD="class: cms_table_c0"]98[/TD]
[TD="class: cms_table_c1"]fa[/TD]
[TD="class: cms_table_c2"]02[/TD]
[TD="class: cms_table_c3"]7c[/TD]
[TD="class: cms_table_c4"]82[/TD]
[TD="class: cms_table_c5"]e6[/TD]
[TD="class: cms_table_c6"]e4[/TD]
[TD="class: cms_table_c7"]74[/TD]
[TD="class: cms_table_c8"]86[/TD]
[TD="class: cms_table_c9"]4e[/TD]
[TD="class: cms_table_c10"]dc[/TD]
[TD="class: cms_table_c11"]cf[/TD]
[TD="class: cms_table_c12"]b1[/TD]
[TD="class: cms_table_c13"]5d[/TD]
[TD="class: cms_table_c14"]11[/TD]
[TD="class: cms_table_c15"]ca[/TD]
[/TR]
[/TABLE]
Könnte auch nur an eine Kartengruppe gehen... eine Gruppe sind 256 Karten, dazu müsste man nur eine 3Party beimischen.
Also interessant sind nur UNIQUE ECM - Die Global sind für andere instructions...
Wer an Brute Force denkt... das geht nur bei DES nicht bei 3DES oder AES.
Um mal den Zahn ganz zu ziehen
Gibt es auch noch den SK Key (Session Key) und denkt bitte an andere Möglichkeiten wie das Key Ladder System und ein ROM switch. Dann ist die Potenz des Systemes gegen ein Hack fast unendlich.
Ein Rom switch kann per on fly passieren... Beispiel HD03 wenn diese im Normalen Receiver läuft zu CI+.
PATENT:
Sie müssen registriert sein, um Links zu sehen.