NDS Kryptoanalyse

[italia198311]

Guten Abend zusammen

Wollte auf diesen Weg mal nachfragen ob es möglich wäre, hier einen Bereich zu erstellen, der sich mit dem NDS System befasst? Natürlich nur zu Testzwecken. Wie funktioniert das System, wie wird das CW berechnet und was wird alles abgefragt? Wie genau verarbeitet Oscam die Karte und wie sieht der Kartenstart aus usw....

Mfg Italia

 

[tristan553]

AW: NDS Kryptoanalyse

Wenn du sinnvolles beizutragen hast poste es einfach mal hier, wirst dann schon entdeckt, wenn was überragendes dabei ist! Meine von den NP Leuten.

 

[italia198311]

AW: NDS Kryptoanalyse

Danke
Ich hatte bereits in einem Thread mal zur Info gegeben das bei einer gepairten V14 Karte von mir der Payload von 00 10 00 00 00 0A wieder auf 00 00 00 00 00 00 gebracht habe mit der eingabe des ins7e (26 bytes) nur das Bild trotzdem dunkel bleibt. Es wird jedoch was erechnet laut dem Decryption Payload.
Ich bin der Meinung das wir langsam das System durchleuchten sollten ( natürlich im Bereich des machbaren). Auch die Boxid, also der ins4c, besteht aus 14 Stellen und nicht nur aus 8 usw...
würde aber gerne mal wissen, wie Oscam das NDS behandelt also wie genau es arbeitet und dafür brauche ich Hilfe.

 

[tristan553]

AW: NDS Kryptoanalyse

Du denkst wirklich, dass NDS nicht durchleuchtet wird? Payload Anzeige im OSCam WebIF oder sogar im Debug Log?

 

[italia198311]

AW: NDS Kryptoanalyse

Nein das habe ich nicht gemeint. Würde aber gerne Wissen wie z.B das Payload aufgebaut ist. Hier wird viel über EMM geschrieben welches böse und welchs gut ist aber das wird uns in Zukunft nicht weiter bringen.

 

[italia198311]

AW: NDS Kryptoanalyse

Wie oben bereits Erwähnt 14 Stellige Boxid

Hier mal ein Beispiel vom ins4C (Original Receiver Humax von Sky)

> D0 4C 00 00 0E (4C) XX XX XX XX 03 00 00 03 44 00 00 00 30 B8 [90 00]

Das ins4C besteht aus 14 Stellen (Hex 0E). Die ersten 8 Bytes sind die Boxid gefolgt von 03 00 (Feste Bytes). Die folgenden 00 03 sind der IRD Indicator. (Model des Receivers z.B Humax, Pace etc...)


XX XX XX XX Boxid
03 00 Feste Bytes
00 03 IRD Indicator (Humax, Pace etc.)
44 00 00 00 30 B8 ???????

Payload meiner V14 (gepaird ohne ins7e Eintrag)

• 2016/02/22 22:36:20 30115A23 r (reader) v14_oben [videoguard2] Decrypted payload
• 2016/02/22 22:36:20 30115A23 r (reader) 00 00 00 00 00 00 00 00 00 00 00 3E 00 00 22 02
• 2016/02/22 22:36:20 30115A23 r (reader) 00 80 0E 02 00 00 0F 06 00 10 00 00 00 08 20 04
• 2016/02/22 22:36:20 30115A23 r (reader) 00 00 00 00 25 11 00 00 00 00 00 00 00 00 00 00
• 2016/02/22 22:36:20 30115A23 r (reader) 00 00 00 00 00 00 00 2A 04 00 3E 00 00 55 01 20
• 2016/02/22 22:36:20 30115A23 r (reader) 56 08 00 00 00 00 00 00 00 00 2B 02 00 00

Payload meiner V14 (mit Eintrag ins7e vom Original Receiver)

• 2016/02/22 22:39:37 411A2EB5 r (reader) v14_oben [videoguard2] Decrypted payload
• 2016/02/22 22:39:37 411A2EB5 r (reader) FE 99 49 3A 69 C8 E3 73 00 00 00 3E 00 01 22 02
• 2016/02/22 22:39:37 411A2EB5 r (reader) 00 80 0E 02 03 00 0F 06 00 00 00 00 00 00 20 04
• 2016/02/22 22:39:37 411A2EB5 r (reader) 00 00 00 00 25 11 00 00 00 00 00 00 00 00 00 00
• 2016/02/22 22:39:37 411A2EB5 r (reader) 00 00 00 00 00 00 00 2A 04 00 3E 00 00 55 01 83
• 2016/02/22 22:39:37 411A2EB5 r (reader) 56 08 00 00 00 00 00 00 00 00 2B 02 00 00

Könnte einer mal ein Decrypted Payload mit einer Funktionierenden Karte hier einsetzten?

 

[fun7]

AW: NDS Kryptoanalyse

Und was soll in diesem Bereich rumkommen ausser Fragen über Fragen?
Am Ende läuft sowieso alles wieder darauf hinaus: "Wie knacke ich einfach mal schnell (Chipset) Pairing?"

 

[italia198311]

AW: NDS Kryptoanalyse

Was soll dabei rumkommen? Gute Frage. Ich würde sagen Informationsaustausch!!! Das wir gegen Chipset Pairing nicht viel ausrichten können ist mir klar, nur interessiere ich mich dafür und würde gerne Wissen wie das System im Allgemeinen aufgebaut ist.

 

[u040201]

AW: NDS Kryptoanalyse

Das thema verschiebe ich mal in die verschlüsselungssysteme, denn da gehört es hin.

 

[breitflansch]

AW: NDS Kryptoanalyse

...würde gerne Wissen wie das System im Allgemeinen aufgebaut ist.

google mal nach "Colibri NDS", da hast Du dann schon mal die Grundlagen..

 

[dtrm]

AW: NDS Kryptoanalyse

@italia198311 , wollt dir PN zu dem Thema schreiben, dein Postfach ist leider voll, schreib mir mal bitte wenn du gelöscht hast ...