LABERTHREAD zum Thema: Umstellung der SAT-Verschlüsselung bei Sky (Geschlossen)

Aktuelles zur Änderung der Verschlüsselung seitens Sky

Sky fügt weiteres Sicherheitsfeature bei Verschlüsselung über Sat hinzu - Juli 2021

Sky hat alle Sender auf Sicherheitsfeatures umgestellt. - dazu wurde der Overcrypt-Mode von DES auf AES umgestellt. - dadurch ist ein neuer Key für die OScam notwendig. - diesen aber zu Brutforcen ist nun auch "unmöglich", weil nun auch 128bit Dadurch können die Sender nicht mehr per V13 und...

www.digital-eliteboard.com

Aktuelles zum Verhalten im Thema:​

LABERTHREAD zum Thema: Umstellung der SAT-Verschlüsselung bei Sky (Geschlossen)

Aktuelles zur Änderung der Verschlüsselung seitens Sky Du musst angemeldet sein, um das Element zu sehen. Aktuelles zum Verhalten im Thema: Du musst angemeldet sein, um das Element zu sehen. Du musst angemeldet sein, um das Element zu sehen.

www.digital-eliteboard.com

LABERTHREAD zum Thema: Umstellung der SAT-Verschlüsselung bei Sky (Geschlossen)

Aktuelles zur Änderung der Verschlüsselung seitens Sky Du musst angemeldet sein, um das Element zu sehen. Aktuelles zum Verhalten im Thema: Du musst angemeldet sein, um das Element zu sehen. Du musst angemeldet sein, um das Element zu sehen.

www.digital-eliteboard.com

 

[despino32]

Moin der SCK kommt mit der EMM!!!!

 

[adas]

Das glaube ich nicht :mask:

Cau Adas

 

[despino32]

Wie denn sonst?!?!

 

[adas]

SCK ist fest verankert in SoC, wo möglich ist das CPU key :mask:

Mach mir ein beispiel woanders :grinning:

* Below are some example encrypted keys. These are dummy key values.
* In order to obtain valid encrypted keys for your device, you will need them
* to be encrypted with your device's embedded secret
* These examples assume TDES ECB encryption for all key ladder stages
* CK encrypted with the device SCK root key

Cau Adas

 

[caveman99]

Leute Leute, ist das mit der Keyladder wirklich so schwer? Also...

jeder SOC hat ein embedded _unique_ secret, SCK. (genau genommen ESCK, der wird erst zum SCK entschlüsselt) Das wird jetzt schon mal mit der Vendor ID verknüpft, um mit dem gleichen SCK mehrere Verschlüsselungssysteme abbilden zu können. Das Ergebnis nennt man auch K3. Der K3 kann gleich dem SCK sein, wenn die Verknüpfug mit der Vendor ID nicht implementiert ist.

Dieser Box-Key K3 entschlüsselt den verschlüsselten K2 (euer Vertrag) der den verschlüsselten K1 entschlüsselt (kartenspezifisch)

Alles was sich vor dem Einstielg in die Keyladder abspielt ist im SOC bei der Auslieferung. K2 bis K1 werden dann OTA passend zu Karte und STB übertragen.

das heißt aber auch, Sky hat eine Datenbank von SCK-Values passend zu den Box-Serials bzw. der CA-ID, oder berechnet diese irgendwie aus der Box-Serial. Sonst könnten sie ja nicht wissen, wie sie den K2 für diese Box verschlüsseln müssen.

 

[Gelöschtes Mitglied 488570]

sehe ich

Der K3 kann gleich dem SCK sein, wenn die Verknüpfug mit der Vendor ID nicht implementiert ist.

Das war mir neu und erklärt das mit dem Modul ...

 

[caveman99]

ETSI KLAD 3.1

SCK: secret chipset key which is unique to each compliant chipset
NOTE: It has to be at least 16-bytes. In initial chipset deployments that lack the root key derivation mechanism,
the SCK may also serve as the key ladder root key K3. In this case the SCK shall be exactly 16 bytes.

Weiter unten in dem Dokument gibt es einen ganzen Absatz zur Root Key Derivation, wo das Zusammenspiel von ESCK, SCK und Vendor ID haarklein spezifiziert ist. Da steht auch klipp und klar, daß der CA-Betreiber eine Liste von Chipset-ID's und dazugehörigen SCK Values besitzen sowie Kenntnis über die Algorithmen zur RKD haben muss.

 

[Gelöschtes Mitglied 488570]

kannst du mir diese mal hochladen ?

mühsam kommen wir voran ...

 

[clemenss]

Aber niemand sagt das Sky/NDS sich an ETSI hällt...
@Katze Flohli einfach googeln erstes Ergebniss.
Wurde hier auch schon öfters verlinkt...

 

[caveman99]

Aber niemand sagt das Sky/NDS sich an ETSI hällt...

Ja, aber das ist alles, was wir haben - die bisher bekannten Details halten sich an dieses Dokument. Da SKY kaum SOC-Produzenten bezahlt, um ihnen was eigenes zu implementieren, denke ich, daß das andere Ende der Keyladder auch passt. Gibt ja noch genug Parameter (Root Key Derivation) die in dem Dokument nicht im Detail spezifiziert sind. Auch ESCK zu SCK kann ein simples XOR oder ein symmetrischer Crypt sein. Wird offen gelassen.

@Katze Flohli Google 'etsi klad' - erster Treffer ist ein PDF...

 

[anoe]

das Dok dazu

 

[Miese.Ratte]

[ETSI KLAD] die bisher bekannten Details [der Implementierung von Sky] halten sich an dieses Dokument.

Nö! Der Quirk mit Mode 81/83 kommt dort nicht vor. DES hat dort auch keinen Platz - aus gutem Grund!

 

[parasonic]

Die Spezifikation gibt ja nur vor, was die entsprechenden Chiphersteller *mindestens* einbauen sollen.
Was und wieviel davon dann vom CA Betreiber tatsächlich genutzt wird (und mit hilfe welcher Key Derivation Methoden), das steht auf einem anderen Blatt.
Es könnten auch 10 Stufen in dem Keyladder Chip sein, und mod83 nutzt dann davon 3, und mod81 nutzt nur 1 (mal als Beispiel).
Wäre das dann entgegen der ETSI Spezifikation? m.E. nein.

Und der DES "Quirk", muss ja kein Quirk in der Keyladder (IRD/SoC) sein.
Kann doch sein dass aus der KLAD auch für V13 als K1 16 *unterschiedliche* Bytes raus fallen (also gemäss Spezifikation).
Aber mit V13 Karte eben nur 8 davon weiterverarbeitet werden, weil die Karte diesen Quirk hat... Oder dass 2x8 gleiche Bytes unten als K1 raus fallen, wäre immernoch gemäss Spezi...

Oder etwa nicht?

Im übrigen glaube ich auch nicht, dass in einem Chip OTP nur genau 1 Geheimnis gespeichert ist. Da ist sicher Platz für mehrere davon.
Aber glauben, sollte, müsste, könnte... hilft uns allen eben leider auch nix ;-)

 

[satelli]

Macht euch nicht so heiss, findet Leute mit einem Doppelabo, wo v14 und V13 gebucht sind...:mask:

 

[surfbuster]

Die Ironie lässt sich sogar in HEX auflösen