Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben
caveman99
Spezialist
- Registriert
- 14. November 2009
- Beiträge
- 655
- Reaktionspunkte
- 948
- Punkte
- 163
den EK2 im entsprechenden EMM austauschen (gegen ein bekanntes Pärchen) geht ja leider auch nicht, weil der zum Entschlüsseln benötigte K3 ja für jede Box ebenfalls unterschiedlich ist - oder? 
Frage ist NICHT rhetorisch gemeint ... das ist auch einer der Punkte, die in der ETSI Spezifikation für mich als recht guten Englisch-Sprecher mehrdeutig formuliert sind. Hat jeder SOC aus einer Chipsatz-SERIE den gleichen SCK oder hat jeder einzelne Chip einen INDIVIDUELLEN SCK? - Antworten bitte begründen ... keine Spekulation
Frage ist NICHT rhetorisch gemeint ... das ist auch einer der Punkte, die in der ETSI Spezifikation für mich als recht guten Englisch-Sprecher mehrdeutig formuliert sind. Hat jeder SOC aus einer Chipsatz-SERIE den gleichen SCK oder hat jeder einzelne Chip einen INDIVIDUELLEN SCK? - Antworten bitte begründen ... keine Spekulation
Wenn der SCK zwischen den Decodern unterschiedlich wäre, könnte die payload des ins7423 auch für alle gleich sein, das Ergebnis wäre jedoch ein unterschiedlicher K1 von Karte zu Karte, Decoder zu Decoder, oder nicht?
OP
OP
Gelöschtes Mitglied 488570
Guest
Was gegen alle den gleichen SCK auf dem gleichen SOC spricht - der Chip kann Theoretisch bei mehreren Providern zum Einsatz kommen und wenn der Gehackt wird sind dann alle Geräte betroffen ...
Gegen einen Individuellen Key spricht eine Megagroße Datenbank es sei denn der wird generiert ...
Ich würde für einen Key für einen Provider sprechen - alle bei Sky Deutschland haben den gleichen
Gegen einen Individuellen Key spricht eine Megagroße Datenbank es sei denn der wird generiert ...
Ich würde für einen Key für einen Provider sprechen - alle bei Sky Deutschland haben den gleichen
kautz8953
Premium
- Registriert
- 21. April 2013
- Beiträge
- 2.167
- Lösungen
- 1
- Reaktionspunkte
- 2.820
- Punkte
- 283
- Ort
- Keine ahnung
Ich denke ja noch immer das der nur Chip mäßig unterschiedlich ist.
Andersherum müsste er ja bei allen zertifizierten Geräten gleich sein, beim Generic Modus hat es auch geklappt.
Andersherum müsste er ja bei allen zertifizierten Geräten gleich sein, beim Generic Modus hat es auch geklappt.
Ausgehend davon das AES mit einer Blockgröße von 128 Bit verwendet wird sind es in der Berechnung dann 10 Runden.
Die Rundenanzahl ist nicht im EMM da diese Zahl von der Blockgrösse vorgegeben wird und dadurch bereits fest steht. 128=10; 192=12; 256=14
Aus meinen eigenen Anwendungen ( Zutrittssysteme ) weiß ich dass auf den meisten verfügbaren Smartcards AES nach Rijndael verwendet wird weil das die beste Performance ergibt.
Weiter lässt AES nach Rijndael Varianten zu, es ist alles andere als einfach ohne Insiderwissen oder Dump der Karte den verwendeten oder abgeänderten Algo abzuleiten.
Für Interessierte ( Coder ) empfehle ich diese sehr gute
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
die gibt auch einen Überblick was alles möglich ist bei AES nach Rijndael.
OP
OP
Gelöschtes Mitglied 488570
Guest
wie bringt uns das jetzt beim EMM weiter ?
Hier haben wir keinen Block der jetzt von der Länge her wirklich passen würde also muss hier wohl noch etwas zuviel des guten drinnen sein
Es ist einfach unmöglich das bei einem verschlüsselten EMM immer die gleiche länge rauskommt und mit "00" aufgefüllt werden muss
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Hier haben wir keinen Block der jetzt von der Länge her wirklich passen würde also muss hier wohl noch etwas zuviel des guten drinnen sein
Es ist einfach unmöglich das bei einem verschlüsselten EMM immer die gleiche länge rauskommt und mit "00" aufgefüllt werden muss
Zuletzt bearbeitet von einem Moderator:
forget ETSI and SCK
NDS use own root_key, that is stored in CPU OTP - K1
address of the key:
*** 00: 00: 06.074 BHSM: 036 - 0000001D
*** 00: 00: 06.075 BHSM: 040 - 00000027
*** 00: 00: 06.075 BHSM: 044 - 0000001D
*** 00: 00: 06.075 BHSM: 048 - 00000043
so, root_key + chip_id (chip_id + XOR80 = box_id) = unique_stb_key - K2
decrypting this with K2
*** 00: 00: 06.077 BHSM: 080 - 78695A4B
*** 00: 00: 06.077 BHSM: 084 - 3C2D1E0F
*** 00: 00: 06.077 BHSM: 088 - F0E1D2C3
*** 00: 00: 06.078 BHSM: 092 - B4A59687
= K3
dcrypting d37423 .. or 8030/8031 with K3 = K4
decrypting ECW with K4 = K5 (DCW)
Zuletzt bearbeitet:
günthern
Ist oft hier
- Registriert
- 23. November 2008
- Beiträge
- 161
- Reaktionspunkte
- 260
- Punkte
- 123
Root key isn't stored in OTP (physically). Rootkey will be calculated from OTP Key.
Zuletzt bearbeitet:
5656c
Meister
- Registriert
- 11. Juli 2008
- Beiträge
- 750
- Reaktionspunkte
- 410
- Punkte
- 123
Aber an den otp dump kommste nocjt selbst mit tellnet zugriff den habe ich aber an das dump kommste nicht
Selbst wenn du zugriff hast mit telnet bekommsze den otp nicht gedumpt da das ein secret area ist und di nicjt rann kommst
Desweiteren Sind im OTP kein Playn Keys und Ohne die Berrechnungs Grundlage zum OTP_key kommen wir alle nicht weiter
wir müsten wissen NDS use own root_key, that is stored in CPU OTP und solang wir nicht die Berrechnungs Grundlage wissen kommt man da nicht ran
den es ist nur Hash
wie günthern schon schreibt
Root key isn't stored in OTP (physically). Rootkey will be calculated from OTP Key
wir brauchen den OTP Key bzw wo der Sitzt und wie man ran kommt
es gibt genügend Leute die zugrif haben auf Boxen doch ohne OTP Key gehts einfach nicht weiter.
Selbst wenn du zugriff hast mit telnet bekommsze den otp nicht gedumpt da das ein secret area ist und di nicjt rann kommst
Desweiteren Sind im OTP kein Playn Keys und Ohne die Berrechnungs Grundlage zum OTP_key kommen wir alle nicht weiter
wir müsten wissen NDS use own root_key, that is stored in CPU OTP und solang wir nicht die Berrechnungs Grundlage wissen kommt man da nicht ran
den es ist nur Hash
wie günthern schon schreibt
Root key isn't stored in OTP (physically). Rootkey will be calculated from OTP Key
wir brauchen den OTP Key bzw wo der Sitzt und wie man ran kommt
es gibt genügend Leute die zugrif haben auf Boxen doch ohne OTP Key gehts einfach nicht weiter.
OP
OP
Gelöschtes Mitglied 488570
Guest
Hm ich habe mich gefragt warum manche Teile vom EMM an die BoxID und manche an die Chip ID gehen ...
Wie genau kommt man den CWE Key ran , wie lang ist der und welchen Algo benutzt der ?
Wie genau kommt man den CWE Key ran , wie lang ist der und welchen Algo benutzt der ?
starsurfer
Premium
- Registriert
- 16. August 2008
- Beiträge
- 743
- Reaktionspunkte
- 1.362
- Punkte
- 263
BoxID = Receiver
ChipID = Modul
oder irre ich mich?
ChipID = Modul
oder irre ich mich?
OP
OP
Gelöschtes Mitglied 488570
Guest
jepp du irrst dich ...
Chip ID + HEX 80 = BoxID
Chip ID + HEX 80 = BoxID
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Zuletzt bearbeitet von einem Moderator: