Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

LABERTHREAD zum Thema: Umstellung der SAT-Verschlüsselung bei Sky (Geschlossen)

Status
Für weitere Antworten geschlossen.
Aktuelles zur Änderung der Verschlüsselung seitens Sky

Sky fügt weiteres Sicherheitsfeature bei Verschlüsselung über Sat hinzu - Juli 2021

Sky hat alle Sender auf Sicherheitsfeatures umgestellt. - dazu wurde der Overcrypt-Mode von DES auf AES umgestellt. - dadurch ist ein neuer Key für die OScam notwendig. - diesen aber zu Brutforcen ist nun auch "unmöglich", weil nun auch 128bit Dadurch können die Sender nicht mehr per V13 und...
www.digital-eliteboard.com www.digital-eliteboard.com


Aktuelles zum Verhalten im Thema:​

LABERTHREAD zum Thema: Umstellung der SAT-Verschlüsselung bei Sky (Geschlossen)

Aktuelles zur Änderung der Verschlüsselung seitens Sky Du musst angemeldet sein, um das Element zu sehen. Aktuelles zum Verhalten im Thema: Du musst angemeldet sein, um das Element zu sehen. Du musst angemeldet sein, um das Element zu sehen.
www.digital-eliteboard.com www.digital-eliteboard.com

LABERTHREAD zum Thema: Umstellung der SAT-Verschlüsselung bei Sky (Geschlossen)

Aktuelles zur Änderung der Verschlüsselung seitens Sky Du musst angemeldet sein, um das Element zu sehen. Aktuelles zum Verhalten im Thema: Du musst angemeldet sein, um das Element zu sehen. Du musst angemeldet sein, um das Element zu sehen.
www.digital-eliteboard.com www.digital-eliteboard.com
 
Zuletzt bearbeitet von einem Moderator:
Zum Vergrößern anklicken....
Ich bin leider nicht so tief drinnen was das reversen/dekompilieren angeht, schon garnicht was mit STB's zutun hat :rolleyes:
Ob das enigma2 binary modifiziert ist oder nicht, keine Ahnung.. Scheinbar greift es mal nicht, zumindest nicht per mmap(), auf /dev/mem zu, so wie die otpinfo.
Wenn der ICAMHelper wirklich den 'magic trick' bringt, muss ja wiederum irgend ein Dienst / Plugin mit den Daten, welche dort über die otp.bin gesetzt worden sind, was anfangen. Solang man das nicht findet, haben wohl @DarkStarXxX und @el_malto Recht, dass das einfach nix damit zutun hat.

Für mehr ist mir heute aber auch zu heiß.. Da darf gern jemand anderes auch mal drüber schauen, die Daten sind ja verfügbar :)
 
in dem Sinne noch allen Zgemma Fans eine gute Nacht
jeder steht auf das was er will....
:p
Du musst angemeldet sein, um Medien zu sehen.
 
Zuletzt bearbeitet von einem Moderator:
Ich finde das sehr gut @DJFelipe , was du anstößt, Respekt ! Das auch hier einfach mal so preiszugeben. So nebenbei. Für immer liefert er.

Ich finde das sehr kompetent. Und ich ziehe meinen Hut.

nochmals: Respekt !


was ich nicht gut finde sind die ganzen anderen gesetzlosen mit Inhaltslosen Kommentaren wie

"...bin kein Payserver, bin aber Möchtegern-Hortensie, ich denke, ich vermute , meine Meinung, ich hab den besten Linux Receiver, sitze in Übersee, ich weiß mehr als Ihr, bla bla Blubb ",

die hier nur Unfug stiften, und zwar quer durch den Thread..und den thread sogar noch mit Spam und hochschaukeln pushen .

Ich bewundere echt die EngelsGeduld der sogenannten Moderatoren, da gibt's ja Verschiedene Modelle von euch hier ?
Der eine soft der andere hart, wenns um eindeutige Verwarnungen geht.
 
Hmm, also ich lese diesen ICAM Helper so:
Es wird ein CustomerKey gebraucht und mit|über diesen wird dann die Bin Datei in einen speziellen "Secure Bereich" der CPU geschrieben.
Mir ist leider unklar ob dieser CustomerKey einfach nur eine gewisse Länge haben muss oder in irgendeiner weiße auch gültig sein muss.
Wobei wenn das egal wäre bräuchte man die Abfrage nicht ...
Anschließend kann die Box dann nativ ICAM würde ich behaupten.
Dann wird einfach normal das dCW (einer V1(3|4|5) das mit dem uniq K1 entschlüsselt wurde, wo auch immer der her ist) der DVBAPI übergeben und diese kann dann nativ über die CPU (die den TS mit dem dcw via icam entschlüsselt) das Bild hell machen.
Da die QuellKarten die gleichen sind wie zu den vor iCam Zeiten und auch da kein UHD ging, geht das nun weiterhin nicht.

CPU's der Boxen:
-
Sie müssen registriert sein, um Links zu sehen.

-
Sie müssen registriert sein, um Links zu sehen.

Hi könnte für Hisilicon Tech. Co., Ltd. stehen, von denen die Scripts zum CPU flashen stammen ...
Sieht mir alles nach Herstellerscripts aus dem Testlabor aus ...

Und daher geht die Lösung auch nur für diese Boxen, da nur der Bin Haufen für diese CPUs vorhanden ist, wo auch immer der herkommt ...
Und dieser wird vermutlich in nativem ARM Code sein und 1zu1 auf die CPU geschoben werden.
Daher wird es für Normalsterbliche nicht möglich sein da was rauszulesen.
Zumal dann die CPU Befehle noch in Software umgegossen werden müssten ...

Würde für mich im Umkehrschluss bedeuten, 1x den Helper aus dem CustomImage auf der Zgemma Box erfolgreich ausgeführt kann diese iCam nativ, da in der CPU verankert nicht im Image.
Dann einfach wieder ein normales Image flashen, Oscam drauf und schauen ob es hell wird (vorausgesetzt man kommt irgendwie an Sky dcw's)
Oder habe ich da irgendwo einen Denkfehler (Z.b Sender in der Senderliste sind Streams von Localhost -> Streamrelay aka. icam doch via Software) ?

Könnte das mal jemand testen ?
 
Zuletzt bearbeitet:
@Youtube18 Deine Vermutung teile ich.. Klingt zumindest logisch und geistert mir genau so seit dem erwähnen der ominösen STBs im Kopf rum.
Vermutlich kann man das noch einfacher testen, indem man die otp.bin leer macht, einmal schreiben lässt (ob die STB danach aber ggf. ein Briefbeschwerer ist, weiß natürlich niemand - somit auf eigene Gefahr!) und die Box rebootet. Ist Sky nach dem schreiben der leeren otp.bin offen, kann man den ICAMHelper wohl ausschließen meiner Meinung nach.

Tante Edith:
Hab nochmal kurz über die Icamhelper main.so drüber geschaut. Entgegen der Dateiendung ist es tatsächlich eine Binary zum Ausführen im ELF Format (kurzum ein Programm für die STB). Interessant hierbei ist die Funktion auf der Adresse 0x125178 sitzt. Hier werden mehrfach über Python Objekte erstellt und ausgeführt (unter anderem wohl auch SSH Befehle, Apps nachinstalliert, Autostart angepasst). Das ganze zeigt auf die 'main.pyx', welche ich aber nicht auf Anhieb finde...
 
Zuletzt bearbeitet:
@Youtube18
Yes that is true as i see now it seems that hisilicon chips have a secure OTP (One Time Programmable) Non-Volatile Memory in the chipset which is designed on purpose to store keys and algorithmic functions for different CA providers that are meant to be written and read only once in the manufacture process.

That OTP area should be the same for other secure chips like BCM and it contains an integrated Advanced CAM (iCAM) that descrambles the .ts based on the keys in this secure OTP.
So the otp.bin should contain all the parameters and all the keys derived from the original Sky Hardware that should be passed to the OTP storage then the box should open the channels on the fly without any other changes.
Here a link on github for hisilicon OTP API with full comments. You can read stuff like irdeto csa3 algorithm, verimatrix algo...so that should be the same for Videoguard.

Sie müssen registriert sein, um Links zu sehen.
 
Kann mich khtech04 nur anschließen !! Respekt, auch wenn ich einiges nicht verstehe -- so sind die Posts der letzten 2 Seiten doch um ein tausendfaches interessanter als Blabla über 'bei mir ist hell' 'bei mir net' 'kauf receiver' ... !!
Ich kann hier leider technisch auch nichtmehr viel beitragen - würde es aber sofort tun wenn ich es könnte ...... Das sind doch die Sachen die intererssieren !! Und die technischen Spielregeln aufzudecken ist ja erstmal nur ne Spielerei und nicht direkt verboten (wobei ja die Spielregeln eines ohnehin verbotenen Images aufgedeckt werden) -- und das klappt doch am besten, wenn Informationen zusammen getragen, gesammelt und ich besten Falle gegenseitig ergänzt werden......also ich find's klasse - und hoffe es lâuft jetzt weiter in diese Richtung :) so sehe ich auch die besten die Chancen das am Ende mal was rauskommt was für die Masse verfügbar wird --- oder das Wissen das es nix wird........auf jeden Fall, macht weiter so -- ich freu mich schon auf forums-popcorn über den Donnerstag :)
 
Die richtige Geschichte passiert doch erst nach dem Aktivieren (Eingabe des Pins)...
 
@einsmann
Man installiert also die böse Firmware, beim ersten Start wird ein Key abgefragt und nach der Eingabe werden daraufhin automatisch nochmal Dinge installiert (die danach sozusagen 'fest' in der Box sind?!)....
Der Key ist immer individuell oder identisch ?
Und nach der Aktivierung ist es nichtmehr möglich, ein Backup vom Image zu ziehen was aktiv ist - und dieses abzugleichen mit dem Status vor der Aktivierung? -- da sollte sich doch irgendwie zeigen wo da gezaubert wird ?!
....mag aber sein das ich da Viiiel zu naiv denke ^^
 
Da bin ich bei Darkstar und einsmann.
Mit den zwei Dateien kann man nichts anfangen.
Gibt man den zwei Dateien das Zauberwort mit,(Eintrag) beginnt erst der ganze Zauber.
Ist die Installation durch,ist das System zu.

Nun kannst du dir aussuchen oben es einfacher ist, aus der Q die Infos zu holen,oder aus den zwei Geräten.

Bei den zwei Geräten wirst du nicht weiterkommen,da du nur den Client Teil herausbekommen kannst.
Dir fehlt aber der Teil auf der Serverseite.
Und diese Info findet man nicht in den zwei Geräten.

Man benötigt weiterhin seine Zutaten,die schon vorher das AUS für alle war.
 
Zuletzt bearbeitet:
Also das es das auch für die vu+ gibt kann ich bestätigen, sowohl für Zero als auch Solo 4K, ist jedoch kein Open ATV

Also bei mir musste kein Zauberwort eingegeben werden.

Gestern drauf gespielt und erstmal auf Grund des komplett closed wieder runter damit, keine Kanäle sortieren, keine Festplatte nutzen, alles nicht in meinem
Sinne, bzw dem einer E2 Box.

Werde es mir später nochmal genauer anschauen.
 
@glaubichnicht
Das würde dann in der Theorie bedeuten -- das die Entwickler vom zgemma Image die zauberformel auf Servern hinterlegt haben -- und somit grundsätzlich in der Lage wären das ganze auf andere Systeme zu übertragen ?! (Wenn sie den zgemma ausverkauft haben^^)
Oder nur auf receiver welchen diesen einmalbeschreibbaren-chip haben ?!
Und die zauberformel ist in diesem Falle (ohne interne Informationen / datenlecks von Sky) nicht selbst zu ermitteln ?
 
Gebe Deiner Bitte gerne recht, muss in dem Fall aber sagen, dass es kein Fake ist.

Bei Fragen bitte fragen
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

Phantom
  • Artikel Artikel
LABERTHREAD zum Thema: Umstellung der SAT-Verschlüsselung bei Sky 2.0
263 264 265
Antworten
4K
Aufrufe
1M
Leo888
L
R
  • Gesperrt
  • Vorschlag Vorschlag
Kritik allgemein mal einfach vollkommen Wertfrei...
Antworten
1
Aufrufe
3K
dodo83
dodo83
JackiCoke
  • Gesperrt
Sky <-> OSCam, so geht's (noch)
Antworten
6
Aufrufe
20K
tulpenknicker
tulpenknicker
josef.13
  • Gesperrt
  • Artikel Artikel
Sky Deutschland Sky sichert Plattform vor Piraterie
16 17 18
Antworten
263
Aufrufe
202K
josef.13
josef.13
Smiley007
  • Gesperrt
[INFO] Sky Umstellung/Ausfälle über Sat 16.04.2019
15 16 17
Antworten
252
Aufrufe
600K
uludag16
uludag16
Zurück
Oben