Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

LABERTHREAD zum Thema: Umstellung der SAT-Verschlüsselung bei Sky (Geschlossen)

Status
Für weitere Antworten geschlossen.
Ich Frag ja nur nach weil zB
den Masked Key aus der Keyladder hätten wir ja gegeben ... F0F1F2F3F4F5F6F7F8F9FAFBFCFDFEFF
Wenn ich die Vendor ID mal mit 1660 annehme ergibt sich dieser Key für das Modul = 01000000000016600200000000001660

Preisfrage - SCK
 
Zuletzt bearbeitet von einem Moderator:
Der SCK ist wahrscheinlich wirklich eine "Preis"-Frage, sofern du jemanden von Cisco kennst. Mist, heute doch wieder mit den falschen Leuten gefeiert. Bleibt noch Chip aufsägen und auf ein ElMi sparen. Ich glaube nicht, dass es gelingt, ganz oben anzusetzen. 16 byte für den SCK ist etwas viel zum Raten.
 


Ich behaupte mal das der Schritt beim ci+ garnicht gegeben ist.

CI+

N Y0001 Y0002 (nach 38C1 emms)

N N N (jungfräulich)


receiver


Y 5031 Y0001 Y0002

Jungfreulich
Y5031 N N


klingelts?
 

Mal abgesehen vom REM (Wobei ich da evtl. noch dran kommen könnte). So ein Soc hat doch bestimmt auch einige Schutzmaßnahmen gegen ein optisches Auslesen. Weiß da zufällig jemand mehr darüber?
 
Maßnahmen, die mir bekannt sind wären:
- keine systematische Anordnung von Speicherzellen durch gekreuzte, verwürfelte Adressleitungen.
- Adressleitungen nicht in der obersten Alu-Ebene, sondern verdeckt in "buried channels"
- ausbalancierte Struktur für gleiche Stromaufnahme und gleiches timing bei "0" und "1"
Sollte also auch mit REM nicht gehen, es sei denn mit Insider-Wissen
 
Auf jeden Fall sollten wir testen vielleicht kommt uns ja der Zufall zu Gute
oder wer hat hier den weiterleitenden Gedanken ...

Brute Force ist ja nicht möglich also muss man neue Wege suchen ...

Micha_123 schrieb:
Ich behaupte mal das der Schritt beim ci+ garnicht gegeben ist.

CI+

N Y0001 Y0002 (nach 38C1 emms)

N N N (jungfräulich)


receiver


Y 5031 Y0001 Y0002

Jungfreulich
Y5031 N N


klingelts?
Zum Vergrößern anklicken....

dann könnte der Key mit alles "00" en sein und es wird trotzdem etwas berechnet
 
Um die Ideen nicht einschlafen zu lassen, ein paar Anmerkungen. In einer Beurteilung würde man sagen "Er war bemüht ...", will sagen, mein Wissen ist noch in einer Anfangsphase.
Zunächst @satmenia, was ist nds progtammer?
@Katze Flohli: Sind die Algos für die Root Key Derivation bekannt?
@all: Um den SCK (für V13/14/15 gleich?, eher nicht, da verschiedene Chips) per Anfragen zu finden, müsste man vermutete SCK's mit der Vecdor-ID (bekannt?) zu einem K3 verknüpfen (Voraussetzung Algo bekannt, s. vorn). Dann mit Ek3(K2) aus einer Freischalt-EMM(?) zu einem K2 aufbereiten. Dann den K2 mit einer Nonce-Anfrage (in der Initialisierung per Ins durchgeführt?) auf Richtigkeit überprüfen. Bei 128 bit für den SCK ohne weiteres Wissen nicht machbar. Wenn man das aber mit vielen Ek3(K2) aus EMM's von Dauerloggern und damit vielen möglichen K2 macht, wird das dann erlebbar? Können einige Mitstreiter Von mienen Fragezeichen einige auflösen?
 
der Algo ... den sollten wir hinbekommen wenn wir die richtigen Zutaten finden ...
Ja die Vendor ID ändert sich wohl je nach Hardware wenn es denn die der HW ist und nicht die von Sky.
 
Zitat vom ACL:

Finde den Abschnitt zu K2 interessant. Man könnte da rauslesen, dass der K2 für V13/V14 (innerhalb eines Abos?) identisch ist!?
Angenommen man hat eine V13 und V14 im Abo, bei der V13 ist Dank DES der K1=K2=K3, hätte man ja theoretisch einen benötigten Teil um den K1_unique der V14 (3DES-EDE K1=K3,K2) doch via Hashcat zu bekommen (Mode 14100)!?
Hat das schon mal jemand ausprobiert mit einer entsprechenden Konstellation aus V13 & V14 in einem Abo?

Zitat aus "Encyclopedia of Information Systems and Technology":
- The three keys k1, k2 and k3 are diffent (three keys)
- k1 and k2 are different, but k1 = k3 (two keys) <-- das wäre die V14 aufgrund des Schlüssellänge
- k1 = k2 = k3 (one key)
Zum Vergrößern anklicken....

Kann es mir eigentlich nicht vorstellen, aber naja. Einfach mal ein spontaner Gedanke gewesen.
 
Zuletzt bearbeitet:
K1, K2, K3 im 3DES Algorithmus sind was anderes als K1-K3 der Keyladder. Deine weiteren Fragen erübrigen sich damit.
 
Schau mal hier :mask: :mask:

Klein auszug aus BCM keyladder :mask:



Cau Adas
 
Macht mal weiter ... der zündende Gedanke kommt bestimmt ...

Der SCK ist der zukunftssichernde Key
der Rest ergibt sich von allein ...

Mal die EMM alle duchsuchen ...
 
Zuletzt bearbeitet von einem Moderator:
Aber der SCK kommt nicht per EMM, den erzeugt der Chip. Erst wenn man den SCK hat, werden die EMM's interessant. Ich habe leider keinerlei Vorstellung, wie man den SCK herausbekommt, es sei denn, man kennt den richtigen Mann der Chip-Entwicklung. Leider kann ich @adas Hinweis nicht verstehen.
 
Ich denke der SCK kommt mit dem EMM denn wenn du den hast kannst du laut ACL - info alle deine Karten innerhalb deines ABO´s tauschen.
Der Rest ist alles nur reine Berechnungssache und ergibt sich.

Sonst wüsste die HW doch gar nicht das die zweite Karte zum Abo gehört und du könntest eine beliebige rein tun
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

  • Artikel Artikel
LABERTHREAD zum Thema: Umstellung der SAT-Verschlüsselung bei Sky 2.0
263 264 265
Antworten
4K
Aufrufe
1M
Leo888
L
R
  • Gesperrt
  • Vorschlag Vorschlag
Kritik allgemein mal einfach vollkommen Wertfrei...
Antworten
1
Aufrufe
3K
dodo83
  • Gesperrt
Sky <-> OSCam, so geht's (noch)
Antworten
6
Aufrufe
20K
tulpenknicker
  • Gesperrt
  • Artikel Artikel
Sky Deutschland Sky sichert Plattform vor Piraterie
16 17 18
Antworten
263
Aufrufe
202K
josef.13
  • Gesperrt
[INFO] Sky Umstellung/Ausfälle über Sat 16.04.2019
15 16 17
Antworten
252
Aufrufe
600K
uludag16
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…