Bevor ihr zu lange an den schwer knackbaren Ecken herumknabbert...
1. Pairing
Der Einwurf mit den Receiver-EMMs war schon ganz richtig. Die Ansage mit der falschen Zuordnung kommt nämlich aus der Himmelshardware. Es gibt folgende Erscheinungen:
- Himmelskiste A bringt "Hinweis 326" (Karte nicht zugeordnet)
- Himmelskiste B funktioniert
- Himmelskiste C funktioniert
-
ACL funktioniert sowieso
Was sagt uns das? Die Gängelei wird von der Himmelskiste produziert. Woher weiß sie die Kartennummer, mit der sie nur will? Schaut mal in die Receiver-EMMs. Die regnet es nämlich zusätzlich, wenn die Aktivierung einer Karte ausgelöst wird. Das ist der ganze Trick.
Das was wir hier dummerweise "Pairing" nennen, ist nur ein anderer Betriebsmodus der Karte, bei dem statt CWs nur noch CCWs über die Leitung gehen.
2. Zusätzliche Keys zum CCW entschlüsseln
Aktuelle SOCs wie sie auch in der Himmelshardware verbaut werden, haben einen "Secure Core". Kennt ihr die TPMs vom PC? So ticken die Dinger auch. Das heißt, dass die Keys
eigentlich da drin bleiben und die Entschlüsselung auch nur da drin stattfindet. Wenn es
uneigentlich zugeht, hat jemand einen Trick herausgefunden die Keys doch aus dem "Secure Core" auszulesen. Das haben wohl die Jungs für das One4All hinbekommen.
Quintessenz:
- Lasst das vermeintliche Pairing mit der Himmelshardware links liegen.
- Vergesst die Dumps der Himmelskisten. Da gibt's nichts zu holen.
- Versucht lieber das
ACL auszulesen. Das wehrt sich natürlich auch. Dafür hat es mit Sicherheit keinen Secure Core, den man zusätzlich hacken muss.