AW: Oscam Versuch V13/NDS
Darauf wirds wohl hinauslaufen. Ich für meinen Teil hab mich vom MCA selbst bereits wieder verabschiedet, da sind mir zuviele Unzulänglichkeiten drin. u.a. Probleme mit Erkennung im TV (CI-Interface)usw. Als reines Wifi-Cardeinschub ist mir das Ding zu wenig dokumentiert. Da sind mir RPI mit Wlan-USB-Stick und Season viel angenehmer. Ob der Client überhaupt was wird, steht noch in den Sternen. Nach Sichtung des Codes sind mir da einige Probleme aufgefallen, die nicht so einfach zu bewältigen sind:
-> die verschlüsselung allgemein ist eher verwirrend. jede Menge Bitschiebereien, Byte-Nibble Tauschereinen suw.
-Camcrypt-Aushandlung über InsBC/BE: Das steckt ein lonmult/partialmod drin, das sieht nach asymetrischer Verschlüsselung aus (ähnlich RSA), d.h. mangels Kentniss des Verschlüsselungskeys keine Chance auf echte Nachbildung. Abhilfe: immer mit festen Keys arbeiten und eine geloggtes Antwort BC/BE nutzen, dann sind die (AES-)Keys bekannt (das erinnert mich irgendwie an Irdeto/BC 0384 ... ;-) )
-Laufende ECMs:
-> Verschlüsselung scheint eine Mischung aus AES, Hash-Tabelle und Bitschieberei zu sein, mit zusätzlichem Störfaktor eines fortlaufenden Wertes. Augenscheinlich ist das Verfahren symetrisch aufgebaut (damit auch in Verschlüsselungsrichtung nachbildbar)-muss noch getestet werden.
-> CW-Postprocessing: Diese Art Zusatzverschlüsselung wird über den ECM-Header aktiviert-den ich an der Kartenschnittstelle nicht zur Verfügung habe. Postprocessing wird dann also nie durchgeführt und ich schicke die Antwort nativ an mein CAM (wo dann das Postprocessing gemacht wird, da mein CAM den echten ECM ja kennt...). Sollte so kein Problem sein, könnte aber zu Problemen mit dem Cache im Cardserver führen
->
bei NDS stecken in den ECMs wohl keine CW-Paare, sondern nur einzelne CWs, Die Zuordnung Even/Odd geschieht über den ECM-Header (80/81), das gerade nicht aktive CW scheint immer genullt zu sein. Daraus ergibt sich eine Art ECM-"Guessing", das erst beim nächsten Durchlauf greift, Außerdem muss ich die Manipulationen durch den Cardserver (Vertausch Even/Odd) für dem Versenden der INs54-Antwort wieder rückgängig machen (sollte aber dank der Nullung des gerade nicht aktiven CWs möglich sein). Was noch zu testen ist: Das Verhalten des ECM/CW-Caches im Cardserver, wenn in der ECM-Anfrage nur konstante SID-Pids und ECM-Pids enthalten sind (das könnte man aber durch nen Patch/Zusatzfunktion im Oscam in den Griff bekommen) Da steckt ein Denkfehler drin, muss nochmal drüber nachdenken...evt. gehts gar nicht...