LABERTHREAD zum Thema: Umstellung der SAT-Verschlüsselung bei Sky (Geschlossen)

Matlock · 1. September 2021

Ich weiss nicht, was hier für einige User für Probleme haben, aber es ist ja hier so vieles Off Topic.

Ausserdem haben hier einige Probleme mit den Foren Regeln, ich weiss nicht ob es Sinn macht nach jeden User Post ein Post von einem Moderator stehen muss, der zur Beachtung der Foren Regeln aufruft.
Auch wenn es im Moment kleinlich aussieht, wir werden hier mal etwas durch greifen, das wieder Ruhe und Gelassenheit einkehrt.

Sollte jemand Post von einem Moderator bekommen, kann er gerne sich die Foren Regeln noch einmal durch lesen, das gilt auch für langjährige Anwesende.

Woopser · 1. September 2021

Reiner123 schrieb:
ja, da habe ich mir doch jetzt mal deine Beiträge angeschaut. Was kam bei dir denn konstruktives, seit du hier Mitglied bist?

verstehe was du meinst, das fehlt mir

Dann schau mal richtig in die Zeit zurück. Du Spezialist.

Sizco · 1. September 2021

Kommt jemand beim JTAG des VTF weiter?
Ganz falsch kann es doch nicht sein, da er die Device ID auslesen kann, also eine Verbindung hat.

darkearth5585 · 1. September 2021

Ich versuche kommende Woche mich dran zu setzten. Haben am Wochenende Einschulung da wird das nix im Keller. Versuche die Tage jetzt hier nur noch genug Input zubekommen..

Gesendet von iPhone mit Tapatalk

fun7 · 1. September 2021

Sizco schrieb:
Kommt jemand beim JTAG des VTF weiter?
Ganz falsch kann es doch nicht sein, da er die Device ID auslesen kann, also eine Verbindung hat.

Wäre da nicht dieser dumme dumme Fusemap bei allen CA Varianten, die JTAG einfach key'ed

Gelöschtes Mitglied 488570 · 1. September 2021

AlphaCryptOne4All

www.digital-eliteboard.com

also ich weis wer da ran gekommen sein könnte

Youtube18 · 1. September 2021

skymosk schrieb:
In einem 'Prüf'-Script habe ich mal diesen Pseudocode gesehen:

Berechnung (Schreibweise: TDESx (Key, Content) = Content wird mittels ECB mode TDES verschlüsselt(x=e)/entschlüsselt(x=d)):
SCKv = TDESe(SCK,vendorID)
Seedv = TDESe(MASK_KEY,vendorID)
K3 = XOR(Seedv, TDESe(SCKv,Seedv))
K2 = TDESd(K3,EK2)
K1 = TDESd(K2,EK1)
ECW = TDESe(K1,CW)

Sowohl Karte als auch Hardware müssen alle Zutaten + Algo kennen.
Kann das mal einer der Wissenden kommentieren? Dann können wir zusammentragen welche Zutat aus welcher Quelle stammt (siehe mein letzter Post).

Hab da richtigen Code in diesem Internet gefunden, ich würde mal behaupten mit den richtigen CONSTANTS definiert läuft das Script 1A für Sky.
Hat die wer

Dann könnte man auch sehen ob die "Module Key Derivation" genutzt wird

Appendix A Test Vectors Python Script

Code:

from Crypto.Cipher import AES, DES3
import binascii

#============================================
#CONSTANTS
#============================================
FIXED_SCK = binascii.unhexlify('77656c636f6d65746f6d797061727479')
MASK_KEY = binascii.unhexlify('f0f1f2f3f4f5f6f7f8f9fafbfcfdfeff')
EK2 = binascii.unhexlify('202122232425262728292a2b2c2d2e2f')
EK1 = binascii.unhexlify('101112131415161718191a1b1c1d1e1f')
NONCE = binascii.unhexlify('a0a1a2a3a4a5a6a7a8a9aaabacadaeaf')
VENDOR_ID = '\x2a\x42'
CW8 = binascii.unhexlify('BCFBB26913BABE8B')
CW8_2 = binascii.unhexlify('68E1DA5B24AD861F')
CW16 = binascii.unhexlify('68E1DA5B24AD861F70F9C2433CB59E07')
MODULE_ID = '\xa5'

#============================================
#Utility functions
#============================================

#pretty prints a string of bytes with a given separating character
def h(x,s=" "):
    return s.join(["%02X" % ord(c) for c in x])

#performs xor on two strings of the same length
def XOR(a,b):
    if len(a) != len(b):
        print 'XOR received strings of unequal length'

    result = ''.join([chr(ord(a[i]) ^ ord(b[i])) for i in range(len(a))])
    return result
#the following are needed for padding a CW out to 16 bytes, or no padding at all.
def pad8(cw):
    return cw + '\x00'*8
def padNone(cw):
    return cw
#============================================
#Crypto Functions
#============================================

def AESEncrypt(key,data):
    return AES.new(key,1).encrypt(data)

def AESDecrypt(key,data):
    return AES.new(key,1).decrypt(data)

def DES3Encrypt(key,data):
    return DES3.new(key,1).encrypt(data)

def DES3Decrypt(key,data):
    return DES3.new(key,1).decrypt(data)

#============================================
#These functions pad the vendor ID or module ID depending on the algorithm
#============================================
#for AES, just a straght zero-pad
def padVendorIDAES(vid):
    return '\x00' * 14 + vid

#for TDES, the vendor ID must be placed in each half, and we want to somehow make each half different
def padVendorIDDES3(vid):
    return '\x01' + '\x00' * 5 + vid + '\x02' + '\x00' *5 + vid

def padModuleIDAES(mid):
    return '\x00' * 15 + mid
#for TDES, the vendor ID must be placed in each half, and we want to somehow make each half different
def padModuleIDDES3(mid):
    return '\x01' + '\x00' * 6 + mid + '\x02' + '\x00' *6 + mid

#============================================
#The following functions implement the actual operations
#============================================
#There are two types of key derivations: with and without module ID. Within those groups
#the flow is the the same, it's just the algos and the VID/ModuleID padding that change.
#this function performs the basic operations
def BasicKeyDerivation(algo, SCK, vendorID):

    SCKv = algo(SCK,vendorID)
    Seedv = algo(MASK_KEY,vendorID)
    K3 = XOR(Seedv, algo(SCKv,Seedv))
    return {'SCKv':SCKv, 'Seedv':Seedv, 'K3':K3}

def BasicKeyDerivationWithModuleID(algo, SCK, vendorID,moduleID):
    SCKv = algo(SCK,vendorID)
    Seedv = algo(MASK_KEY,vendorID)
    Modv = XOR(Seedv, algo(SCKv,Seedv))
    K3 = algo(Modv, moduleID)
    return {'SCKv':SCKv, 'Seedv':Seedv, 'Modv':Modv, 'K3':K3}

#performs the CW KLAD path for the ETSI TS 103 162 standard
def BasicKLAD(algoD, algoE, K3, CW):
    K2 = algoD(K3,EK2)
    K1 = algoD(K2,EK1)
    ECW = algoE(K1,CW)
    return {'K3':K3, 'K2':K2,'K1':K1,'ECW':ECW,'CW':CW}

#performs the Challenge-response path for the ETSI TS 103 162 standard
def BasicCR(algoD, K3):
    K2 = algoD(K3,EK2)
    A = algoD(K2,K2)
    dnonce = algoD(A,NONCE)
    return {'K3':K3, 'K2':K2, 'A': A, 'dnonce':dnonce}

#============================================
#Functions for pretty printing the vectors
#============================================

def prettyPrintKDKeys(kdKeys,derivation):
    print 'Key Derivation Name: %s' % derivation['name']
    print 'SCK                : %s' % h(FIXED_SCK)
    print 'Mask Key           : %s' % h(MASK_KEY)
    print 'VID                : %s' % h(VENDOR_ID)
    print 'Padded VID         : %s' % h(derivation['vidPad'](VENDOR_ID))
    print 'SCKv               : %s' % h(kdKeys['SCKv'])
    print 'Seedv              : %s' % h(kdKeys['Seedv'])
    #check to see if there's a Modv key
    if 'Modv' in kdKeys:
        print 'MID                : %s' % h(MODULE_ID)
        print 'Padded MID         : %s' % h(derivation['midPad'](MODULE_ID))
        print 'Modv               : %s' % h(kdKeys['Modv'])
    print 'K3                 : %s' % h(kdKeys['K3'])

def prettyPrintKLADKeys(kladKeys,klad):
    print 'KLAD Algo          : %s' % klad['name']
    print 'K3                 : %s' % h(kladKeys['K3'])
    print 'EK2                : %s' % h(EK2)
    print 'K2                 : %s' % h(kladKeys['K2'])
    print 'EK1                : %s' % h(EK1)
    print 'K1                 : %s' % h(kladKeys['K1'])
    print 'ECW                : %s' % h(kladKeys['ECW'])
    print 'CW                 : %s' % h(kladKeys['CW'])

def prettyPrintCRKeys(crKeys, klad):
    print 'C/R Algo           : %s' % klad['name']
    print 'K3                 : %s' % h(crKeys['K3'])
    print 'EK2                : %s' % h(EK2)
    print 'K2                 : %s' % h(crKeys['K2'])
    print 'A                  : %s' % h(crKeys['A'])
    print 'nonce              : %s' % h(NONCE)
    print 'dnonce             : %s' % h(crKeys['dnonce'])

#============================================
#These items describe the various key derivation/klad combinations we'll perform
#============================================

AESKLAD = {'algoD': AESDecrypt, 'algoE': AESEncrypt, 'cw8Padder': pad8, 'name':'AES'}
DES3KLAD = {'algoD': DES3Decrypt, 'algoE': DES3Encrypt, 'cw8Padder': padNone, 'name': '3DES'}
keyDerivations = (
                {'algo':DES3Decrypt, 'vidPad': padVendorIDDES3, 'name': 'Profile 1: Triple DES (decrypt) Profile'},
                {'algo':DES3Decrypt, 'vidPad': padVendorIDDES3, 'midPad':padModuleIDDES3, 'name': 'Profile 1a: Triple DES (decrypt) Profile with Module Key Derivation'},
                {'algo':AESEncrypt, 'vidPad': padVendorIDAES, 'name': 'Profile 2: AES (encrypt) Profile'},
                {'algo':AESEncrypt, 'vidPad': padVendorIDAES, 'midPad':padModuleIDAES, 'name': 'Profile 2a: AES (encrypt) with Module Key Derivation'},
                {'algo':AESDecrypt, 'vidPad': padVendorIDAES, 'midPad':padModuleIDAES, 'name': 'Profile 2b: AES (decrypt) with Module Key Derivation'},
)

#the main loop will iterate over the defined key derivation blocks
#for each key derivation, we use the resulting root key for all possible key ladder operations
#I.e., AES/TDES on both the CW and the C/R path.

for keyDerivation in keyDerivations:
    #we have slightly different handling for a key derivation depending on whether or not it supports Module ID
    if 'midPad' in keyDerivation:
        kdKeys = BasicKeyDerivationWithModuleID(keyDerivation['algo'], FIXED_SCK, keyDerivation['vidPad'](VENDOR_ID), keyDerivation['midPad'](MODULE_ID))
    else:
        kdKeys = BasicKeyDerivation(keyDerivation['algo'], FIXED_SCK, keyDerivation['vidPad'](VENDOR_ID))
    print ("================================================================================")
    print ("================================================================================")
    prettyPrintKDKeys(kdKeys,keyDerivation)
    #iterate over KLAD algos
    for klad in (AESKLAD, DES3KLAD):
        for cw in (CW16, CW8, CW8_2):
            #if the cw is less than 16 bytes, we need to add extra padding for AES
            if len(cw) < 16:
                cw = klad['cw8Padder'](cw)
            #calculate the klad keys
            kladKeys = BasicKLAD(klad['algoD'], klad['algoE'], kdKeys['K3'], cw)
            print ("--------------------------------------------------------------------------------")
            prettyPrintKLADKeys(kladKeys,klad)
        #calculate Challenge/response keys.
        crKeys = BasicCR(klad['algoD'], kdKeys['K3'])
        print ("--------------------------------------------------------------------------------")
        prettyPrintCRKeys(crKeys,klad)

Gelöschtes Mitglied 488570 · 1. September 2021

der SC stimmt ... ist ja aus der original FAQ

@adas die Sig kam mir bekannt vor, hatte im erstem Moment an jemanden gedacht der sich früher mal Psycho1183 nannte ...

b13sch · 1. September 2021

#ot
Gibt doch eh nur noch den Samstag bei Sky, DAZN ist die Zukunft…

DarkStarXxX · 1. September 2021

Du weißt schon das die Rechte jetzt für 4 Jahre vergeben sind?

xyndra · 2. September 2021

Servus zusammen. Ich bin seit längerer Zeit nur noch stiller Mitleser , da ich mich damals von meiner nicht mehr laufenden V14 verabschieden musste. Habe dann auf Kabel gewechselt.
Ich bin echt erschrocken, wie man hier miteinander umgeht, auch wenn es nur ein Laberthread ist.
Hat hier eigentlich schon jemand mal mit den ganzen EMM‘s herumgespielt und verglichen, ob diese sich geändert haben im Vergleich zur V13? Sehen diese bei der Aktivierung einer V15 mit Modul oder Q anders aus? Gibt es eventuell ein Stepup über mehrere EMM, bis AES scharf ist, was ja mit einem Modul nicht laufen sollte. Vielleicht gibt es wieder ein unique EMM, welches dennoch global einsetzbar?
Angesprochen wurde hier auch die alte Idee vom DIA, dass der Karte auch die aktuelle Zeit fehlt. Hintergrund war damals, dass unsere Karten um x Tage verlängert werden konnten und man alles weitere danach blocken konnte, die Karte aber weiterlief. Vielleicht ist der aktuelle Zeitstempel der K2?
Zerlegt wurden damals einige EMM und nach jungfräulichen V15 wurde hier auch schon gefragt. Das würde auch erklären, warum keine V14 im Share auftauchen. Auf die wurde bereits vieles gebrutzelt und wurden schon lange nicht mehr ausgegeben, insbesondere bei den meisten Usern hier.
Aber das sind auch nur Gedankenspiele. Vielleicht kann Jemand damit was anfangen, oder auch alles widerlegen.

DVB-T2 HD · 2. September 2021

Sizco schrieb:
Kommt jemand beim JTAG des VTF weiter?
Ganz falsch kann es doch nicht sein, da er die Device ID auslesen kann, also eine Verbindung hat.

Schau dir die ersten gdb-Fehlermeldungen an. Das FTDI-Modul als JTAG-Programmer wird gar nicht erkannt. Mit welcher Windows-Version versuchst du das und wird das FTDI-Modul richtig als STMClite im Gerätemanager erkannt angezeigt?

Sizco · 2. September 2021

Nutze Windows XP und ja Modul wird richtig erkannt und die ID passt ja.

DVB-T2 HD · 2. September 2021

Seltsam. Ist aber schon sehr lange her, wo ich den Octagon damit geflasht hatte. Muss ich mal ein XP in Betrieb nehmen und einen Receiver mit ST40 Chip finden, um das mir anschauen zu können. Erinnern daran kann ich mich nur noch ganz schlecht.

Sizco · 2. September 2021

Ich kann das Modul auch nochmal neu flashen. Kommt bei mir auch so direkt vom Dachboden.
Hatte mich erinnert, dass ich es damals für meinen defekten Pingulux brauchte.
Nur XP musste ich neu aufsetzen allerdings als VM, falls das einen Unterschied machen sollte.

Suche

Suche

LABERTHREAD zum Thema: Umstellung der SAT-Verschlüsselung bei Sky (Geschlossen)

Sky fügt weiteres Sicherheitsfeature bei Verschlüsselung über Sat hinzu - Juli 2021