Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Erfolg mit Bruteforce auf boxid theoretisch möglich?

mikr

Newbie
Registriert
27. Februar 2011
Beiträge
4
Reaktionspunkte
0
Punkte
21
Hi,
Da meine Karte gepairt ist, würde ich gerne wissen ob eine Bruteforce Attacke auf die Boxid der Karte was bringen würde?

PS: ich weiß, dass die möglichen Kombinationen sehr viele sind!
 
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?

Wozu ? Die kannst du im Receiver ablesen :)
 
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?

Wird von der Sky-Box nicht eine per Algo veränderte Id an die Karte gesendet?
Die aus der CA-Seriennummer errechnete wird von der Karte ja nicht akzeptiert.
 
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?

Soweit ich des verstanden habe is des interessante der rsa key der zur karte und zur boxid passen muss. Und an dem kommt man wenn ueberhaupt nur durch reverse engeniering von der sky-box, was spaetestens beim zurueckgeben zu erklaerungsnoeten fuehrt.
 
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?

RSA Keys bei NDS? Denke mal nicht.
 
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?

Liege ich also mit der Vermutung falsch, dass die boxid vom Receiver durch Algorithmus verändert beim init per ins4C { 0xD0, 0x4C, 0x00, 0x00, 0x09 } als payload gesendet wird?

Mein Ansatz wäre nämlich gewesen den oscam source zum Testen anzupassen und per bruteforce bei pairing fehler eine andere boxid zu setzen und erneut zu versuchen, bis das ecm von der karte akzeptiert wird.
 
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?

Was du brauchst ist der CPU-key.
Der ist als Schaltung in den Prozessor des Receivers oder CI+ Moduls eingebaut. Da es eine Schaltung (=Hardware) ist, kann man die nicht kopieren oder auslesen.
Also erstmal den Receiver auseinanderlöten, und dann unter ein sehr gutes Elektronen-Mikroskop legen.
Allerdings ist die Schaltung sehr wahrscheinlich duch abschirmende Schichten geschützt, die man nicht so einfach entfernen kann, ohne die Schaltung zu zerstören.
Also erstmal noch mit der richtigen Chemie vorbehandeln. Das wird bestimmt ein paar mal schiefgehen, also ruf schon mal bei Sky an, und bestell 10-20 Receiver.
Wenn du dann ein Foto der Schaltung hast, solltest du aber auch wissen, wie du daraus den Key ableiten kannst.
 
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?

Hä? Schaltung? Microskop? Wo lebst Du denn? :)


Sent from my iPad Air 2 using Tapatalk
 
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?

Auch wenn ich den CPU Key nicht kenne, würde der brute force Ansatz nicht trotzdem funktionieren?
 
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?

Die Hardware-Algorithmen stecken mittlerweile ja sogar den meisten Karten.
Der Algo an sich muss flexibel bleiben, aber diverse Recheneinheiten....
 
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?

@mikr: Theoretisch ja, praktisch wohl eher nicht.
 
Zurück
Oben