LABERTHREAD zum Thema: Umstellung der SAT-Verschlüsselung bei Sky (Geschlossen)

RuckZuck

Power Elite User

Premium

Registriert

8. November 2012

Beiträge

2.099

Lösungen

3

Reaktionspunkte

2.466

Punkte

2.130

Ort

World Wide Web

• 27. Juni 2020

• #13.951

Würde man ein dCW einfach errechnen können, gäbe es einen EMU und keine (Originale) Sky Karte (oder andere PayTV Smartcard) oder CS wäre nötig.

 

M

Miese.Ratte

Stamm User

Registriert

20. Juli 2015

Beiträge

1.027

Lösungen

1

Reaktionspunkte

2.284

Punkte

1.865

• 28. Juni 2020

• #13.952

So schwer ist die "Errechnung" eines dCWs häufig nicht. Der Anbieter muss nur so dusselig sein und Füllbytes verschlüsseln. Dann kann man das Thema mit den Regenbogentabellen von Colibri erschlagen.

Voraussetzung: 48-Bit-CWs

Es hat schon einen Grund, warum die BISS-Sender alle so schön hell sind.

 

kautz8953

Power Elite User

Premium

Registriert

21. April 2013

Beiträge

2.197

Lösungen

1

Reaktionspunkte

2.844

Punkte

2.010

Ort

Keine ahnung

• 29. Juni 2020

• #13.953

Warum heißt die Option für die echten 64Bit CWs eigendlich Checksumme bei oscam ? Bzw. Skip CW Checksumtest, das hat doch an sich nichts mit ner Prüfsumme zu tun oder.

 

Zuletzt bearbeitet: 29. Juni 2020

G

Gelöschtes Mitglied 488570

Guest

• 29. Juni 2020

• #13.954

Weil das 4te und das 8te Byte des DCW im letzten Schritt durch eine Checksumme ersetzt wurden ...

Skip CW Checksumme - verhindert das das 4te und 8te Byte durch die Checksumme überschrieben werden

---------------

48 Bit CW

B1 B2 B3 B4(CHK) B5 B6 B7 B8 (CHK) = 2 x 3 Byte = 6 Byte * 8 Bit = 48 Bit

---------------
64 Bit CW

B1 B2 B3 B4 B5 B6 B7 B8 = 8 * 8 Bit = 64 Bit

 

Zuletzt bearbeitet von einem Moderator: 29. Juni 2020

kautz8953

Power Elite User

Premium

Registriert

21. April 2013

Beiträge

2.197

Lösungen

1

Reaktionspunkte

2.844

Punkte

2.010

Ort

Keine ahnung

• 29. Juni 2020

• #13.955

Also ist oscam vom grundauf eher auf die 48bit CWs mit den 2 Füll Bytes ausgelegt.

 

G

Gelöschtes Mitglied 488570

Guest

• 29. Juni 2020

• #13.956

Nein eher kommt von vorn herein ein 64 Bit CW raus

im letzten Schritt wird ein Chksummentest durchgeführt und bei bedarf werden die beiden Bytes überschrieben.

 

kautz8953

Power Elite User

Premium

Registriert

21. April 2013

Beiträge

2.197

Lösungen

1

Reaktionspunkte

2.844

Punkte

2.010

Ort

Keine ahnung

• 29. Juni 2020

• #13.957

Jo, aber gibt es bei den 64Bit CWs keine Prüfsumme mehr ? Sollte doch an sich auch drin sein.

 

G

Gelöschtes Mitglied 488570

Guest

• 30. Juni 2020

• #13.958

Wozu ... ?
Ist doch eine Schwachstelle im System

Das Modul muss es doch nicht wirklich prüfen ob das CW stimmt - wenns falsch ist bleibt es dunkel

 

kautz8953

Power Elite User

Premium

Registriert

21. April 2013

Beiträge

2.197

Lösungen

1

Reaktionspunkte

2.844

Punkte

2.010

Ort

Keine ahnung

• 30. Juni 2020

• #13.959

Jo so rein von der Tatsache das man sowas bei allen Datenübermittlungen hat. Aber hast recht so lange ist das CW nicht gültig wobei es bei einer verkehrten Prüfsumme dennoch wiederholt „richtig“ übermittelt werden könnte. Ja

 

G

Gelöschtes Mitglied 488570

Guest

• 30. Juni 2020

• #13.960

man lässt einfach nur den letzten Teil die Bildung der Chksumme weg
Wenn es hier falsch wäre würde die Chksumme falsch berechnet ... dann wäre ein 48 Bit CW auch falsch

 

kautz8953

Power Elite User

Premium

Registriert

21. April 2013

Beiträge

2.197

Lösungen

1

Reaktionspunkte

2.844

Punkte

2.010

Ort

Keine ahnung

• 30. Juni 2020

• #13.961

Katze schreib mich mal privat an. Kann ich bei dir leider nicht.

 

D

DVB-T2 HD

DEB König

Registriert

13. April 2016

Beiträge

6.445

Lösungen

5

Reaktionspunkte

7.222

Punkte

2.725

• 30. Juni 2020

• #13.962

kautz8953 schrieb:

Jo so rein von der Tatsache das man sowas bei allen Datenübermittlungen hat.

Zum Vergrößern anklicken....

Die Datenübertragung als Transport-Stream ist doch schon halbwegs fehlertolerant und fehlerkorrigierend, da braucht das CW eigentlich keine eigene Prüfsumme mehr.

 

G

Gelöschtes Mitglied 488570

Guest

• 30. Juni 2020

• #13.963

das CW ist als ein Key zu betrachten der letztendlich den Transport Stream entschlüsselt ...

Naja letztlich gibt es mit Sicherheit im entschlüsselten ECM eine Signatur welche man als Prüfsumme ansehen kann und sich über alle relevanten Bytes erstreckt -
Wenn diese also korrekt ist darf die Hardware davon ausgehen das auch das das ECM nicht manipuliert wurde und das CW korrekt errechnet worden ist.

Das CW wird dann intern mit dem entsprechenden Key ( Overcrypt ) verschlüsselt und in ein Smartcardfile übertragen das keinen besonderen Leseschutz hat ...
Von dort wird es dann ausgegeben

Jetzt kommt das besondere warum das ACL und andere Module das nicht mehr können -
es nimmt den verschlüsselten Key und setzt die Chksummenbytes an entsprechender Stelle damit wurde die Verschlüsselte Ausgabe der Karte verändert und
natürlich ist dann auch das Ergebnis selbst mit dem richtigen Key falsch.

Hier könnte man lediglich im nachhinein versuchen die 2 Bytes des Crypted Text per Brute Force zu ermitteln und den Spaß so oft wiederholen bis Bild da ist sind ja nur 64.536 Möglichkeiten :smiley:
Es wäre ein interessantes Thema ob die Module das noch innerhalb von 7sec schaffen könnten überhaupt ein Bild zu zaubern bevor sie verglühen wenn auch mit argen freezern.

 

Zuletzt bearbeitet von einem Moderator: 30. Juni 2020

pehedima

Teammitglied

Registriert

10. Dezember 2012

Beiträge

11.675

Lösungen

2

Reaktionspunkte

25.549

Punkte

3.770

• 30. Juni 2020

• #13.964

Sorry, aber das ist alles kompletter Blödsinn.

Die allseits bekannte Literatur hilft da weiter.

 

G

Gelöschtes Mitglied 488570

Guest

• 30. Juni 2020

• #13.965

Was soll Blödsinn sein ?

Das mit dem ACL ? das kann keine 64 Bit durch die HW routine