Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Ein paar Überlegungen zu den 90er Nanos der NDS-EMMs

Wie wir wissen, werden bei SkyDE Aktivierungen und Verlängerungen über den verschlüsselten Inhalt der unique EMMs gesteuert. Das sind die sogenannten 90er Nanos.

In diesem Beispiel wurde die 90er Nano abgetrennt.
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Die 1F ist die Gesamtlänge. Die 90 steht als Marker (Nano) für die Art des Inhaltes. Die 1D ist die Länge des Inhaltes. An "Länge + 90 + Länge-2" erkennt man sie hervorragend. Dummerweise kann man da nicht rein schauen.

Vielleicht entwickeln wir zusammen eine Idee, wie man das ändern kann. Die Chancen sind gering. Wer aber nichts probiert wird auch nichts erfahren.

Besonders gut zur Untersuchung eignen sich Verlängerer. In die kann man indirekt rein schauen. Man schreibt sie auf die Karte und bewundert anschließend den zurückgegebenen Code (9081 bei Änderung übernommen oder 9080 für keine Änderung) und natürlich die Entitlements.

Da immer der zuletzt geschriebene Verlängerer wirkt, kann man mit ihnen Ping Pong spielen. Man kann sie also abwechselnd im Kreis auf die Karte schreiben. Damit sind sie ideal zum Spielen.


0. Richtige Verschlüsselung

Für alle die da nicht so drin stecken:
  • Bei einer Verschlüsselung darf vereinfacht gesagt keine wesentliche Information nach außen dringen. Dazu gehören sämtliche Informationen zum Klartext und zum eingesetzten Schlüssel (Key).
  • Sie muss gegen Wiederholung gesichert werden (Replay Attack).
  • Sie muss unautorisierte Veränderungen von außen bemerken (MAC bzw. HMAC).
Wir legen fest, dass die NDS-Jungs ihr Handwerk verstehen und das (fast) alles berücksichtigt haben.


1. Nonce - Gegen Rückschlüsse auf den Klartext

Es gilt als Todsünde, mit dem selben Key verschiedene Klartexte zu verschlüsseln. Durch lustige XOR-Operationen bekommt man sonst einen guten Ansatz zur Erforschung des Inhaltes.

Aus diesem Grund wird ein Nonce (number used only once) verwendet. Das ist eine (Pseudo-)Zufallszahl. Die wird i. d. R. vor den Klartext gestellt. Danach wird erst verschlüsselt.

Macht NDS das? Es sieht danach aus.

Bei Kartenaktivierungen und sonstiger Randale mit Hilfe der Hotline bekommt man den gleichen Verlängerer unterschiedlich codiert.

Das sieht z. B. so aus:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Bis zum 4402 sind sie identisch. Danach bleibt kein Bit mehr auf dem anderen. Dass diese Verlängerer intern identisch sind, beweist das abwechselnde Schreiben im Kreis mit einem dritten Abweichenden. Bei Aktivierungen bekommt man z. B. ganz zum Anfang einen "Entilöscher". Das ist ein sehr kurzer Verlängerer mit nur zwei (für uns nutzlosen) Entitlements. Dieser "Entilöscher" ist als Dritter gut geeignet.

Mit dessen Hilfe belegt man, dass beide (hier) 34er ein Verlängerer sind. Sie tragen nach dem "Entilöscher" die Entitlements wieder ein. Wenn man die (hier) 34er nacheinander schreibt, bekommt man die Antwort 9080 aka keine Änderung. Sie tragen also einen identischen Inhalt.

Es muss also ein Nonce drin stecken.


2. Komprimierung

Zu guten alten Zeiten gab es beim Kartenstart die schönen Verlängerertreppen. Das waren Gruppen von Verlängerern, bei denen der Folgende immer exakt ein Entitlement mehr beinhaltete als dessen Vorgänger.

Beispiel (Auszug):
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Wie man sieht, werden die Verlängerer systematisch länger. Das passiert aber nicht immer, obwohl nachgewiesen werden konnte, dass die Entitlements mit jedem Schritt zunahmen. Dafür kann nur eine Komprimierung (wie in ZIP-Dateien) verantwortlich sein. Im DVB setzt man üblicherweise auf die ZLIB. Vermutlich ist das auch hier der Fall.

Man darf sich nach dem Decodieren also nicht vom augenscheinlichem Bitmüll abschrecken lassen. Zuerst steht ein Test auf eine ZLIB-Komprimierung an.


3. Replay

Man nimmt eine alte Nachricht und sendet die einfach auf doof nochmal. Man darf sich die Augen reiben, wie oft das funktioniert.

Gegen die "Replay Attack" hilft ein Zähler. Man merkt sich den letzten Stand und akzeptiert nur neuere Nachrichten.

Macht NDS etwas gegen Replay? Nö! Sie verlassen sich scheinbar nur auf die ohnehin vorhandenen Zeitstempel.


4. MAC

Da die MAC bei korrekter Anwendung bereits vor der Verschlüsselung an die Nachricht gehängt wird, wird man dazu erst ganz zum Schluss dazu eine Aussage bekommen können.

Der Einsatz von MACs ist aber seit eh und je üblich. Wer die im PayTV weg lässt, muss nochmal zur Schule gehen und darf solange nicht mehr ohne Aufsicht eines Erwachsenen programmieren. Wir legen fest, dass die selbstverständlich vorhanden ist.


5. Schlüssel

Es wird das Gerücht kolportiert, dass jede Karte für 4401, 4402 bzw. 4403 in der 90er Nano einen eigenen Schlüssel verwendet. Glauben wir das einfach mal.

Außer 4401, 4402 bzw. 4403 gibt es noch 4001, 4002 bzw. 4003 und 6001, 6002 bzw. 6003. Die findet man vorrangig in globalen EMMs. Hier handelt es sich ganz offensichtlich um den gleichen Schlüssel für mehrere bzw. alle Karten.

Die berühmte globale A0 EMM ist so ein Vertreter. Sie kommt mit 600x.

Die Länge des Schlüssels dürfte 128 Bit betragen. Das gilt zzt. als ausreichend. Weniger wäre unverantwortlich oder gar nicht einsetzbar (z. B. bei AES). Mehr ist zzt. nicht nötig. Mehr zieht einen erhöhten Rechenaufwand beim Verschlüsseln/Entschlüsseln nach sich. Ohne Nutzen lässt man das.

Wer eine Idee zur Unterstützung bzw. Widerlegung dieser These hat, immer her damit!


6. Art der Verschlüsselung

Man liest überall, dass die 90er Nano eine AES-Chiffre sei. Wer hat sich das nur ausgedacht? Warum schreibt das jeder ab?

Eine Block-Chiffre arbeitet, wie es der Name bereits sagt, blockweise. Die Blocklänge beträgt für AES mit 128 Bit Schlüssel ebenfalls 128 Bit aka 16 Byte. Weniger gibt es bei AES gar nicht.

Die 90er Nanos gibt es hingegen in allen möglichen Längen. Bei "Verlängerertreppen" wachsen sie in einer Schritten. Also nix AES! Da kann nur eine Stream-Chiffre drin stecken.


Noch was:
Das hier ist alles nur zu Forschungszwecken. Alle hier gezeigten EMMs wurden wahllos vom Transponder gelesen. Die Besitzer der Karten haben hiermit nichts zu tun.
 
In dieser Zeichenkette sind also ein Datum und eine Länge für einen Film?

Sieht für mich aus wie EPG Daten. Was haben die EPG Daten mit der Verschlüsselung von Sky zu tun?

Und wenn es keine EPG-Daten sind, wieso will Sky "Ausstrahlungs"datum und Zeitfenster des Films weitergeben an die Karte?
Geht es hier um Sky Select?
 
Hi All
Ich habe mal hierzu ein paar fragen und zwar würde ich gerne wissen wie man auf dieses Datum kommt oder besser gesagt wie das genau berechnet wird, ich habe probiert die zahlen umzuwandeln aber in keinen fall habe ich dieses ergebniss bekommen, das mit der Boxserial, länge und ein paar anderen sachen habe ich ( denke ich mal ) verstanden, wie zB. sich die Uhrzeit zusammenstellt ( 1530 00 00 00 30 00=17:30 + 00:30 = 18:00 ), aber dia schreibt das 0B die zeit berechnung ist und dann steht da 30 00 36 00FFF0 und daher würde ich gerne wissen wie man mit den bytes auf die zeit kommt wenn Sie damit zusammenhängen, bei B018 kann ich mir vorstellen das damit das Jahr 18 ( 2018 ) gemeint ist, ich verstehe aber nicht wie man mit 30 00 35 00FFF0 ( wenn ich den post von dia richtig verstanden habe ) die Zeit berechnet, dann verstehe ich nicht was es damit 6FA0E4 auf sich hat da nichts dazu im Post von dia steht, und warum 11 und 18 das gleiche datum sind, in grossen und ganzen würde ich gerne wissen wie man mit dieser emm auf den 24 September 2018 kommt, ich hoffe das es für die die es wissen nicht allzuviel arbeit wäre mir das genauer zu erkären.

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
 
Zuletzt bearbeitet von einem Moderator:
Dia will uns hier alle an der Nase herum führen. Dieser Post hat mit dem mysteriösen K1 nichts am Hut. Er macht sich einen Spaß daraus, dass es Leute gibt, die sich darüber Wochen lang den Kopf zerbrechen.
 
Hi
wir wissen ja nun alle hier wie dia tickt, er hilft ( odere hilft nicht ) eben nur auf seine art und nicht jeder versteht das was er postet aber andererseits zwingt er auch keinen seine Posts zu lesen oder zu komentieren, ich habe die frage gestellt weil ich anfangen möchte zu verstehen was was heisst aber anscheinend kann ( oder möchte ) es mir keiner erklären, die leute die es wissen geben Ihr wissen nicht weiter und wollen das es wie vieles hier NP bleibt.
 
Zuletzt bearbeitet:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Ok, ich kann und will nur für mich selber sprechen. Ich will hier nicht helfen, weil deine Frage nichts mit dem Thema dieses Threads zu tun hat.

Es wurde schon mehrfach darauf hingewiesen, dass es hier um den 90er Nano und sonst nichts geht. Wer das ignoriert, muss dann eben mit dem Schweigen leben. So böse und grausam kann die Welt sein (und miese Ratten sowieso :)).
 
Hi
aber wenn meine frage nichts mit den Thema zu tun hat warum ist dann der Post der meine frage betrifft hier im Thread?
ich habe eine frage auf einen Post in diesen Thread gestellt, ich werde es überleben wenn eine miese Ratte ( so wie du dich selber nennst ) oder sonst wer mir nicht hilft.
 
@ancofima ... dieser Thread ist nicht dazu da irgendwem "zu helfen" etwas zu verstehen .... sondern den Spezialisten Gelegenheit zu geben sich "Ein paar Überlegungen zu den 90er Nanos der NDS-EMMs" zu machen und sich auszutauschen. Punkt.

... ich meinte es schon mal gesagt zu haben ..... "lies mit" und versuche etwas für dich mitzunehmen. Nicht mehr und nicht weniger. Wenn du die Grundsätze erklärt haben möchtest, dann eröffne etwas eigenes und frag!
 
Hi
Ich denke mal das bald wieder diese ganzen unnötigen Posts gelöscht werden aber da es um mich geht nehme ich mir mal das recht zu antworten auch wenn es nicht gern gesehen ist, ich dachte bis jetzt das es ein öffentlicher Thread und ein öffentliches Forum ist und ich kenne es so das wenn in einen Thread etwas gepostet wird ( und nicht von den Mods als OT gelöscht wurde ) das einen interessiert dann ist es erlaubt zu interfragen wenn man etwas nicht verstanden hat, da meine frage einen Post in diesen Thread betrifft dann frage ich mich warum man mich jetzt so angreift wenn ich etwas interfrage was ich in diesen Post nicht verstanden habe???
genau so wie alle anderen denke ich mal das recht zu haben etwas zu interfragen wenn man etwas nicht verstanden hat und ich denke genau dazu gibt es auch Foren, ich gebe euch recht das bis jetzt sehr viel OT hier in diesen Thread geschrieben wurde ( was von den Mods gelöscht wurde ) und ein paar Post von denen waren auch von mir aber dieses mal habe ich nur etwas hinterfragt was in diesen Thread steht und ich etwas näher wissen wollte, wenn man nachdem geht was Ihr mir gerade vorwerfen tut dann dürfte bald niemand mehr hier etwas interfragen wenn er mal etwas nicht versteht weil das was Ihr für diesen Thread geltend machen wollt müsste dann für alle Threads gelten und nicht nur weil dieser etwas betrifft was die meisten die es wissen NP halten und sowieso nichts dazu öffentlich schreiben würden.
Sorry für den wiederholten OT aber dieses mal habe ich nichts anderes getan als etwas zu hinterfragen was in den Thread gepostet wurde und anscheinend nicht OT ist da es nicht gelöscht wurde, es steht nirgends das dieser Thread nicht öffentlich ist und das nur die spezialisten in diesen Board etwas schreiben dürfen, daher habe ich mir rausgenommen etwas zu hinterfragen.
 
Zuletzt bearbeitet:
Würde gerne nochmal den Post aufgreifen Also Dia zeigt uns eine Zeit berechnung die Mittes EPG an die Karte geht den EPG ist nicht änderbar sprich die Daten kommen immer vom himmel und stimmen daher macht der Receiver auch ein EPG Download sprich der Original receiver wird mit Zeitdaten abgeglichen

nun Zum K1 wen ich das richtig sehe ist der Zeitstempel wichtig da der K1 mit der Zeit gerechnet wird Token empfangen und nun hat man eine gewisse Zeit ihn zu benutzen ansonsten ist er ungültig

Dia es ist Doch So das der K1 mittels CPU Key entschlüsselt den c138 emm "teil" um dann wieder mittels des ergbeniss nochwas zu entschlüsseln
das entschlüsselte kan dan endlich das CWE entschlüsseln

und genau da hängen wir alle fest an dem CPU Key der mittels SDK entlockt werden kann würde dieser einmal bekannt werden wäre Sky gezwungen alle receiver auszutauschen.

den es ist auch so das Jeder Tag nur 23.59.59 stunden ist den 00.00.00 wäre schon der nägste tag des weiteren haben wir UTC zeit sprich + sommer 2 und winter 1 in oscam soweit ich weis ist das aber immer noch nicht gefixt worden sprich Oscam müste die EPG zeit verwenden und dan auch noch die EPG daten benutzen.
 
Zuletzt bearbeitet:
Zurück
Oben