Verschlüsselung (wenn sie gut gemacht ist) funktioniert nur in eine Richtung. Das ist der ganze mathematische Witz dabei. Wenn man Crypt-Value und Plaintext hat, kann man daraus NICHT den Schlüssel berechnen.
Wenn sie gut gemacht ist dann steckt bei dem EMM eine Mehrfachverschlüsselung dahinter welche unabhängig voneinander sind ...
Akso Quasi ... eine Kombi wie zum Beispiel welche ich mal schnell frei erfinde
3DES -> AES-256 Bit -> RSA-1024Bit ...
Dann hast du selbst mit den richtigen Schlüsseln ordentlich zu kämpfen
Erst nachdem du alle 3 richtig angewendet hast hast du den EMM Plain.
Wenn sie gut gemacht ist dann steckt bei dem EMM eine Mehrfachverschlüsselung dahinter welche unabhängig voneinander sind ...
Akso Quasi ... eine Kombi wie zum Beispiel welche ich mal schnell frei erfinde
3DES -> AES-256 Bit -> RSA-1024Bit ...
Dann hast du selbst mit den richtigen Schlüsseln ordentlich zu kämpfen
Erst nachdem du alle 3 richtig angewendet hast hast du den EMM Plain.
Wie gut sind die EMMs denn verscglüsselt? Weiß man das? So furchtbar lang sind die EMMs ja immer nicht. Andererseits ist deren Inhalt ja (teilweise) bakannt, z.B. Ablaufdatum der Tiers, k1 etc.. Wäre das nicht auch ein Ansatz?
was wollt ihr mit Jtag Jtag ist Locked
Chip information:
Chip Id value = 0x00007325
Chip Rev value = 0x00000010
Chip Unique ID = 0xXXXXXXXXXXX0
Chip ID B = 0x00000000XXXXXXXX
Chip ID C = 0xXXXXXXXXXXXX
STB ID = 35XXXXXX
Viasat ID = 357XXXXXX
NDS ID = 9450XXXXXXX
JTAG status = locked
die Kiste ist Jtag mässig Zu das wird durch den Bootloader gesteuert.
Ohne einen Offenen CFE den ihr wegen Signatur nicht drauf bekommt ist die Kiste nur Teils offen Bussybox ist geschrinkt abgespeckt.
Zeig mal die JTAG Signalbelegung auf der Receiverplatine. Außerdem ist da ja vieles unbestückt auf der Platine, da könnte es schon sein, dass eine Nachbestückung bestimmter Bauteile ein offenes JTAG-Interface ermöglicht. Dies z.B. in dem der Bootloader gar nicht gestartet wird, der das verhindern könnte. JTAG-Kommunikation ist ja prinzipiell ohne jede Initialisierung des Systems oder Chips möglich, außer der Chip selbst verhindert das z.B. mit Hilfe von im Fertigungsprozess des Systems oder Chips einmalig entsprechend programmierbaren Fuse-Bits oder eines OTP-Speichers des Chips selbst. Scheint aber nicht so zu sein, wenn man zumindest eine rudimentäre JTAG-Kommunikation mit mehr als der Chip-ID herstellen kann.