NDS EMM mit 40/60 Aufbau statt 44

[KnEo]

Grüße,
ich habe das schon in ein paar anderen Threads angesprochen, aber ich möchte dem Thema nun doch einen eigenen Thread widmen, da ich denke, dass es relevant sein könnte

Bisher wird im Board viel Wert auf das neunte Byte der Unique-EMMs gelegt, da dies "böse" 0x07er von "guten" 0x02 er EMMs unterscheidet.
Beispiel:
82 70 21 41 SS SS SS SS 02 00 19 90 17 40 02 01 A6 5E 4C 73 E1 DB 74 AB 7A 5E 20 DA 89 1F 31 55

Ich möchte hier aber einen Schritt weiter gehen, da mir bei den 0x02er EMMs etwas aufgefallen ist, wovon ich hier bisher im Forum nichts gelesen habe.
Konkret geht es mit um das 14. Byte.

Im bisherigen Sammelthread wird das im Aufbau der EMMs als <Befehl> abgetan und nicht weiter beachtet.
Konkret nimmt es aber nur drei Werte an, die man genauer betrachten sollte.
Nämlich 40, 44 und 60.

Die häufigsten haben den Wert 44 und das sind auch die EMMs die hier meist gepostet werden wenn es um Aktivierung/Verlängerung etc. geht.
Nach der 44 folgt noch eine 01 bei EMMs für V13 Karten und eine 02 bei EMMs für V14 Karten. Im Anschluss dann eine verschlüsselte Payload.
Wenn man sich EMMs mit 44 und gleicher Länge eines einzelnen Users ansieht, die sich immer wieder wiederholen, dann sieht man dass die Payload identisch ist.
Sieht man aber die Payload eines anderen Users mit identischer Länge an, dann ist diese anders.
Daraus lässt sich schließen:

-> EMMs mit 44 haben eine mit einem Kartenspezifischen Key verschlüsselte Payload, die aber häufig identisch sein kann (enthält also kein Datum oder Sequenznummer die IMMER zu neuen Payloads führen würde)

Betrachtet man EMMs mit 40/60 genauer, dann stellt man folgendes fest: Bei den 60er folgt ebenfalls eine 01 für V13 und eine 02 für V14. Bei den 40er allerdings bekommt jede Karte (V13 und V14) immer ein EMM mit 01 und eines mit 02. Im Anschluss dann ebenso eine verschlüsselte Payload.
So weit so unspannend. Das wirklich spannende ist aber: Betrachtet man EMMs unterschiedlicher User/Karten mit identischer länge, dann stellt man fest, dass deren verschlüsselte Payload großteils IDENTISCH ist.
Daraus folgt:

-> EMMs mit 40/60 haben eine identische Payload die mit einem für ALLE Karten gültigen Key verschlüsselt ist.

Was heisst das nun? Nun, das bedeutet, dass die Payload keine Karten-Serial enthält und ausserdem von jeder Karte gelesen und ausgeführt wird. Insbesondere bedeutet das, dass das EMM, auch wenn es in einem Unique-EMM steckt das nur von einer Karte ausgewertet wird, prinzipiell auf jeder Karte funktionieren wird.

Aus der Tatsache würde ich ganz klar schließen, dass EMMs mit 40/60 keine User-Spezifischen Aktionen wie Freischaltung, Verlängerung, Pairing, etc. enthalten können, da diese Aktionen sonst einfach auf beliebige Karten dubliziert werden könnten (so blöd ist NDS nicht).

Was tun sie also? Nun, vielleicht machen sie Updates von Systemkeys im Hintergrund oder ähnliches....

Was denkt ihr, wofür sie gut sein könnten?

Das wichtigste aber, weshalb ich das hier poste ist, dass diese EMMs nicht für die Sammelliste relevant sein dürften, was sie bisher aber sind. Bisher wird ja nur auf die Länge und manchmal 0200er Aufbau geachtet. Ob aber dann 44 folgt, darauf achtet keiner. Vielleicht sollte man das tun?

Hier noch der Beleg anhand willkürlich ausgewählter EMMs:

Spoiler

Die EMMs sind am ende gekürzt, sie waren aber bis zum Ende identisch. Ich hab mir gespart ALLE pärchen von Seriennummern hervor zu heben...

82702141[COLOR=#800080]001170EE[/COLOR]0200199017[COLOR=#008080]400201A65E4C73E1DB74AB7A5E20DA891F3155
[/COLOR]82702141[COLOR=#800080]001170EE[/COLOR]0200199017[COLOR=#40e0d0]4001B791CD1A6EB03C726050C2D9680B7B679D[/COLOR]
82702141[COLOR=#ff8c00]003A5C2B[/COLOR]0200199017[COLOR=#008080]400201A65E4C73E1DB74AB7A5E20DA891F3155[/COLOR]
82702141[COLOR=#ff8c00]003A5C2B[/COLOR]0200199017[COLOR=#40e0d0]4001B791CD1A6EB03C726050C2D9680B7B679D[/COLOR]
82702141[COLOR=#ffff00]005C973D[/COLOR]0200199017[COLOR=#008080]400201A65E4C73E1DB74AB7A5E20DA891F3155[/COLOR]
82702141[COLOR=#daa520]005C5577[/COLOR]0200199017[COLOR=#40e0d0]4001B791CD1A6EB03C726050C2D9680B7B679D[/COLOR]
82702141[COLOR=#ffff00]005C973D[/COLOR]0200199017[COLOR=#40e0d0]4001B791CD1A6EB03C726050C2D9680B7B679D[/COLOR]
82702141[COLOR=#daa520]005C5577[/COLOR]0200199017[COLOR=#008080]400201A65E4C73E1DB74AB7A5E20DA891F3155[/COLOR]
82702141[COLOR=#ee82ee]0086976A[/COLOR]0200199017[COLOR=#008080]400201A65E4C73E1DB74AB7A5E20DA891F3155[/COLOR]
82702141[COLOR=#ee82ee]0086976A[/COLOR]0200199017[COLOR=#40e0d0]4001B791CD1A6EB03C726050C2D9680B7B679D[/COLOR]
82702141[COLOR=#add8e6]0087FB87[/COLOR]0200199017[COLOR=#40e0d0]4001B791CD1A6EB03C726050C2D9680B7B679D[/COLOR]
82702141[COLOR=#add8e6]0087FB87[/COLOR]0200199017[COLOR=#008080]400201A65E4C73E1DB74AB7A5E20DA891F3155[/COLOR]
82702141008E10FF0200199017[COLOR=#008080]400201A65E4C73E1DB74AB7A5E20DA891F3155[/COLOR]
82702141008E10FF0200199017[COLOR=#40e0d0]4001B791CD1A6EB03C726050C2D9680B7B679D[/COLOR]
82702141[COLOR=#008000]0091FDB4[/COLOR]0200199017[COLOR=#40e0d0]4001B791CD1A6EB03C726050C2D9680B7B679D[/COLOR]
82702141[COLOR=#40e0d0]00917B2A[/COLOR]0200199017[COLOR=#40e0d0]4001B791CD1A6EB03C726050C2D9680B7B679D[/COLOR]
82702141[COLOR=#008000]0091FDB4[/COLOR]0200199017[COLOR=#008080]400201A65E4C73E1DB74AB7A5E20DA891F3155[/COLOR]
82702141[COLOR=#40e0d0]00917B2A[/COLOR]0200199017[COLOR=#008080]400201A65E4C73E1DB74AB7A5E20DA891F3155[/COLOR]
827021410093B6CC0200199017[COLOR=#008080]400201A65E4C73E1DB74AB7A5E20DA891F3155[/COLOR]
82702141009333920200199017[COLOR=#008080]400201A65E4C73E1DB74AB7A5E20DA891F3155[/COLOR]
827021410093B6CC0200199017[COLOR=#40e0d0]4001B791CD1A6EB03C726050C2D9680B7B679D[/COLOR]
82702141009333920200199017[COLOR=#40e0d0]4001B791CD1A6EB03C726050C2D9680B7B679D[/COLOR]
82707741001170EE02006F906D[COLOR=#daa520]400109811D5770736591F4123B2F0A1232C2EB[/COLOR]
82707741001170EE02006F906D[COLOR=#ffd700]40021CFE16F15643209A0F4298EC9D8529A321[/COLOR]
82707741003A5C2B02006F906D[COLOR=#daa520]400109811D5770736591F4123B2F0A1232C2EB[/COLOR]
82707741003A5C2B02006F906D[COLOR=#ffd700]40021CFE16F15643209A0F4298EC9D8529A321[/COLOR]
82707741005C973D02006F906D[COLOR=#ffd700]40021CFE16F15643209A0F4298EC9D8529A321[/COLOR]
82707741005C557702006F906D[COLOR=#ffd700]40021CFE16F15643209A0F4298EC9D8529A321[/COLOR]
827077410086976A02006F906D[COLOR=#daa520]400109811D5770736591F4123B2F0A1232C2EB[/COLOR]
827077410086976A02006F906D[COLOR=#ffd700]40021CFE16F15643209A0F4298EC9D8529A321[/COLOR]
827077410087FB8702006F906D[COLOR=#ffd700]40021CFE16F15643209A0F4298EC9D8529A321[/COLOR]
827077410087FB8702006F906D[COLOR=#daa520]400109811D5770736591F4123B2F0A1232C2EB[/COLOR]
82707741008E10FF02006F906D[COLOR=#ffd700]40021CFE16F15643209A0F4298EC9D8529A321[/COLOR]
82707741008E10FF02006F906D[COLOR=#daa520]400109811D5770736591F4123B2F0A1232C2EB[/COLOR]
8270774100917B2A02006F906D[COLOR=#ffd700]40021CFE16F15643209A0F4298EC9D8529A321[/COLOR]
827077410091FDB402006F906D[COLOR=#ffd700]40021CFE16F15643209A0F4298EC9D8529A321[/COLOR]
8270774100917B2A02006F906D[COLOR=#daa520]400109811D5770736591F4123B2F0A1232C2EB[/COLOR]
827077410091FDB402006F906D[COLOR=#daa520]400109811D5770736591F4123B2F0A1232C2EB[/COLOR]
827077410093339202006F906D[COLOR=#daa520]400109811D5770736591F4123B2F0A1232C2EB[/COLOR]
827077410093B6CC02006F906D[COLOR=#daa520]400109811D5770736591F4123B2F0A1232C2EB[/COLOR]
827077410093B6CC02006F906D[COLOR=#ffd700]40021CFE16F15643209A0F4298EC9D8529A321[/COLOR]
827077410093339202006F906D[COLOR=#ffd700]40021CFE16F15643209A0F4298EC9D8529A321[/COLOR]
82708B41[COLOR=#006400]001170EE[/COLOR]0200839081[COLOR=#800080]6001CDA548EF9AC333F5F06AB38AA7D900E734[/COLOR]
82708B41[COLOR=#006400]001170EE[/COLOR]0200839081[COLOR=#ee82ee]6001FCEA51CAA3CBDA826F6CA2F2D37AE5595B[/COLOR]
82708B41003A5C2B0200839081[COLOR=#ee82ee]6001FCEA51CAA3CBDA826F6CA2F2D37AE5595B[/COLOR]
82709B41005C973D0200939091[COLOR=#0000cd]6002B339E46E63DB039FF7C88A1B4EC29B20F7[/COLOR]
82709B41005C55770200939091[COLOR=#0000cd]6002B339E46E63DB039FF7C88A1B4EC29B20F7[/COLOR]
82709B410086976A0200939091[COLOR=#0000cd]6002B339E46E63DB039FF7C88A1B4EC29B20F7[/COLOR]
82709B41[COLOR=#B22222]0087FB87[/COLOR]0200939091[COLOR=#0000CD]6002B339E46E63DB039FF7C88A1B4EC29B20F7[/COLOR]
82709B41[COLOR=#b22222]0087FB87[/COLOR]0200939091[COLOR=#add8e6]60022279F705697B15271BB4595DC1859DBF5E[/COLOR]
82709B41008E10FF0200939091[COLOR=#0000cd]6002B339E46E63DB039FF7C88A1B4EC29B20F7[/COLOR]
82709B4100917B2A0200939091[COLOR=#0000CD]6002B339E46E63DB039FF7C88A1B4EC29B20F7[/COLOR]
82709B410091FDB40200939091[COLOR=#ADD8E6]60022279F705697B15271BB4595DC1859DBF5E[/COLOR]
82709B410092E5F30200939091[COLOR=#0000CD]6002B339E46E63DB039FF7C88A1B4EC29B20F7[/COLOR]
82709B41009333920200939091[COLOR=#0000cd]6002B339E46E63DB039FF7C88A1B4EC29B20F7[/COLOR]
82709B410093B6CC0200939091[COLOR=#0000CD]6002B339E46E63DB039FF7C88A1B4EC29B20F7[/COLOR]

 

[supraracer]

AW: NDS EMM mit 40/60 Aufbau statt 44

Falls es dir für die weitere Diagnose etwas hilft: alle 4 EMM die meine Karte bisher gesehen hat (2x Für Aktivierung (82708C + 827035) + 2 Verlängerungen (827027)) hatten alle 44 als 14. Byte.

-supraracer

 

[cojo]

AW: NDS EMM mit 40/60 Aufbau statt 44

ich habe auch bei allen die 44

 

[Zwenny]

AW: NDS EMM mit 40/60 Aufbau statt 44

die 40/60 Emms hab ich nur am Tag der Erstfreischaltung bekommen in Emms mit 21,77,9B. Alle bisherigen Verlängerungsemms haben 44.

 

[Klosterschueler666]

AW: NDS EMM mit 40/60 Aufbau statt 44

die ersten 9 Emms durchweg mit 44 an der Stelle bei mir...

 

[DreamHD]

AW: NDS EMM mit 40/60 Aufbau statt 44

Meine "bösen" EMMs die gar nicht so böse sein können da ich keine Sky Hardware habe und lauter 0000000 als SN haben an der Stelle eine 83
8270 AD 4100SSSSSS07A505310083xx

 

[KnEo]

AW: NDS EMM mit 40/60 Aufbau statt 44

Danke, aber für die 07er gilt das nicht. Die 83 ist in dem fall das zweite Byte deiner Seriennummer. Du hast zwar das letzte Byte nicht gepostet, aber es wäre trotzdem besser du machst das nach 83 auch noch weg
Bei den 07er gibt es die 44 01 / 44 02 schon auch. Ob es da auch 40 / 60 gibt habe ich ehrlich gesagt noch nicht geprüft. Die 07er EMMs bestehen aus bis zu 5 Sub-Emm die selbst wieder den Aufbau eines 02er EMM haben können.... Aber mit denen habe ich mich noch nicht so viel beschäftigt. Die 44/40/60 des ersten Sub-Emm müsstest du an Byte 28 finden.

 

[Sam13]

AW: NDS EMM mit 40/60 Aufbau statt 44

auch bei mir von Beginn an alle mit 44

 

[KnEo]

AW: NDS EMM mit 40/60 Aufbau statt 44

Ich vermute mal dass die 40/60er nur bei einer Freischaltung kommen und nicht während der regulären Laufzeit. Zumindest sind sie relativ selten. Hattest du deine Aktivierung auch geloggt?

 

[Pike_Bishop]

AW: NDS EMM mit 40/60 Aufbau statt 44

Hi,

Auch hier (gestern Freischaltung angefordert) nur da zwei 60er (mitgeloggt)
danach nur noch 44er bislang

 

[the-shadow-]

AW: NDS EMM mit 40/60 Aufbau statt 44

Nur soooo mal zur Ergänzung ...

... 82 70 21 41 ist nicht nur Unique, sondern auch der "Schlüssel" für die BOX (Seriennummer)
... 82 70 21 40 ist auch Unique, aber für das CI+ (CAM-ID)
...

 

[Lessi007]

AW: NDS EMM mit 40/60 Aufbau statt 44

Bei mir waren es zur Aktivierung 02 /44 02er.
Auch für die Verlängerung waren 44 02er

 

[BallaLaicka]

AW: NDS EMM mit 40/60 Aufbau statt 44

Ist die global A0 für alle Karten die gleiche?

 

[szonic]

AW: NDS EMM mit 40/60 Aufbau statt 44

Daher heisst sie Global und nicht Uniq

 

[hanwal]

AW: NDS EMM mit 40/60 Aufbau statt 44

Seit Tagen ist es nach der Verlängerung dunkel .... nun mit A0 wieder hell.
Ich habe in den lezten Tagen aber 3 verschiedene A0 geloggt ....
8270A04100xxxxxxx................. mit serial
8270A00102009C90206001......
8270A00102009C90206002...... post 2 im Spoiler und tut es .....