Sky Box zerlegen um Pairing zu umgehen

[fun7]

AW: Sky Box zerlegen um Pairing zu umgehen

Auf dieser Art von Boxen kann man aus dem Nichts kommend nur schwer etwas reissen.
Hautproblem: Mangelnde Kenntnisse über die Plattform, den SoC, man muss wissen wie genau bestimmte Dinge ablaufen und auch geschützt sind (VGV, NSK(2)).
Kurz gesagt: Insiderwissen oder Doppelleben, was man als Hobbyist aber nicht haben kann.

PS: Die Firmware zu besorgen ist keine große Sache, aber triviale Bugs wie das Binden von (root)shells and tty oder so, sind nicht enthalten

 

[czutok]

AW: Sky Box zerlegen um Pairing zu umgehen

@fun7

las es sein , hat einfach kein sinn ,

ich mach mich wider unbelibt , wenn ich sage das vieleicht 5% der leute hier überhaubt versteht was du schreibst ,

manche denken immer noch ; ein paar drethe , klebeband und spuke und wuala , pairing umgegangen :wacko1:

 

[FelixGu07]

AW: Sky Box zerlegen um Pairing zu umgehen

Zum Thema Image, wenn man keine Lösung findet die Kiste seriell auszulesen und das Image zu ziehen sehe ich da wenig Chancen. Online ist da nix zu bekommen, wäre wohl auch zu einfach. Vielleicht gibt es Support bei Obi oder Bauhaus

Gefallen hat mir besher die Aussage Schlass - Dietrich usw...
Fakt ist, jedes Schloss kann man knacken, der Aufwand ist die andere Seite.
Wer erinnert sich nicht gerne zurück, als man einen billigen Comag Receiver mit Nullmodemkabel mit Keksen versorgt hat... als das vorbei war wurde schon einmal dem günstigen mitgucken "Leb Wohl" gesagt und wenn ich mich recht erinnere, dauerte es nicht lange bis die Emus wie CCam usw die Community wiederbelebt haben.
Ich bin zuversichtlich, dass gerade diejenigen, die Kenntnisse in der Softwareprogrammierung haben, die Kisten dazu bewegen können mehr Daten auszuspucken, als das vom hersteller gewollt ist.

Auch wenn es diesmal etwas länger dauert, bisher gab es noch keinen sicheren Kopierschutz oder Verschlüsselung....
Und wenn es nur Zufall ist das ungewünscht Daten in die für uns richtigen Hände rutschen.... HDCP war ja auch so ein Lucky Strike


Also Jungs - Weiter machen - wir brauchen und unterstützen euch

P.S. bei Hardwareangelegenheiten kann ich evtl mithelfen

 

[pit12]

AW: Sky Box zerlegen um Pairing zu umgehen

Ich kann da Felix nur zustimmen.
ich erinnere mich an die Zeit wo wir keys auf Karten geschrieben haben und so "Premiere" zum laufen gebracht haben,als das zu war,sagte auch jeder: jetzt ist schluss
Dann konnten wir dank cccam die s02 Auslesen,als die ersten V13 rauskamen sagte auch jeder: damit kann man nix anfangen...Oscam kam,damit hatten wir eine lange Zeit Spaß die V13/V14 zu benutzen da wir den Cache benutzt haben.
jetzt wird es halt Zeit den nächsten Schritt einzuleiten.
also heißt es lesen,lernen und Sachen auszuprobieren.
wenn jeder sagt: das wird nix und keiner weiter macht,dann würden wir heute noch mit Steinen und Stöcker bekriegen.
auch fun7 hat mal mit 0 angefangen.

und czutok du kannst dich nicht unbeliebt machen du sagst es wie es halt ist

 

[fun7]

AW: Sky Box zerlegen um Pairing zu umgehen

Ich glaube langsam czutok hat Recht

 

[Grimeton]

AW: Sky Box zerlegen um Pairing zu umgehen

Zum Thema Image, wenn man keine Lösung findet die Kiste seriell auszulesen und das Image zu ziehen sehe ich da wenig Chancen. Online ist da nix zu bekommen, wäre wohl auch zu einfach. Vielleicht gibt es Support bei Obi oder Bauhaus

Die Boxen sollen sich ja automatisch updaten. Und das soll ja über einen speziellen Transponder gehen wo die Firmware Images in einer Endlosschleife immer wieder gesendet werden. Aber das hab ich auch wirklich nur gehört und denke das es ein Mythos ist. Ich werde aber sicherheitshalber bei OBI nochmal nachfragen. Wenn die das nicht wissen ist uns eh nicht mehr zu helfen...

Gefallen hat mir besher die Aussage Schlass - Dietrich usw...
Fakt ist, jedes Schloss kann man knacken, der Aufwand ist die andere Seite.

Das Problem an der Sache ist aber das es bei Public Key Verfahren so gelegt ist, das die Verfahren alle bekannt sind und man sie trotzdem nicht umgehen kann. Man MUSS den privaten teil des Schlüssels haben sonst hat man kein Glück. Den einzigen Ansatzpunkt den ich sehe ist das in der Implementierung irgendwo ein Fehler steckt an dem man ansetzen kann. Ich bin mir z.B. auch sicher das man bestimmte Parameter im NVRAM des Gerätes finden kann und im Image nichts zu finden ist. Aber ein manipuliertes Image könnte helfen da ran zu kommen. Ist das image aber signiert und wird mit einem Hash ausgeliefert dann haben wir da auch wieder Probleme...

Wenn es jedoch kein Problem ist an so ein Image ran zu kommen dann könnte man entweder mal den Weg offen legen oder gleich das Image zur Verfügung stellen damit mehrere Leute nach einer Lücke suchen können. Sowas würde man dann Zusammenarbeit nennen.

Wer erinnert sich nicht gerne zurück, als man einen billigen Comag Receiver mit Nullmodemkabel mit Keksen versorgt hat... als das vorbei war wurde schon einmal dem günstigen mitgucken "Leb Wohl" gesagt und wenn ich mich recht erinnere, dauerte es nicht lange bis die Emus wie CCam usw die Community wiederbelebt haben.
Ich bin zuversichtlich, dass gerade diejenigen, die Kenntnisse in der Softwareprogrammierung haben, die Kisten dazu bewegen können mehr Daten auszuspucken, als das vom hersteller gewollt ist.

Auch wenn es diesmal etwas länger dauert, bisher gab es noch keinen sicheren Kopierschutz oder Verschlüsselung....
Und wenn es nur Zufall ist das ungewünscht Daten in die für uns richtigen Hände rutschen.... HDCP war ja auch so ein Lucky Strike


Also Jungs - Weiter machen - wir brauchen und unterstützen euch

P.S. bei Hardwareangelegenheiten kann ich evtl mithelfen

Cu

 

[elblindo1]

Das Problem an der Sache ist aber das es bei Public Key Verfahren so gelegt ist, das die Verfahren alle bekannt sind und man sie trotzdem nicht umgehen kann. Man MUSS den privaten teil des Schlüssels haben sonst hat man kein Glück. Den einzigen Ansatzpunkt den ich sehe ist das in der Implementierung


Cu

Vielleicht mit sowas:

Sie müssen registriert sein, um Links zu sehen.

Gruß



Elblindo

 

[Derek Buegel]

AW: Sky Box zerlegen um Pairing zu umgehen

mit einem kleinen Programm konnte ich die box zum abstürzen bringen

Wenn Das kein Erfolg ist!

MfG

 

[Miese.Ratte]

AW: Sky Box zerlegen um Pairing zu umgehen

Die Boxen sollen sich ja automatisch updaten. Und das soll ja über einen speziellen Transponder gehen wo die Firmware Images in einer Endlosschleife immer wieder gesendet werden. Aber das hab ich auch wirklich nur gehört und denke das es ein Mythos ist.

Das ist kein Mythos. Es ist der gleiche Transponder, auf dem z. B. "Sky Hits HD" gesendet wird (frequency = 12304 MHz H, symbolrate 27500000).

Das Zeug sieht dort so aus:

Services on this multiplex:
  service ID:   69 - PMT-ID:   60 (TV, on air, crypted) - "SKY" "Sky Bundesliga HD 1"
  service ID:   6b - PMT-ID:   62 (TV, on air, crypted) - "SKY" "Sky Hits HD"
  service ID:   6c - PMT-ID:   63 (TV, on air, crypted) - "SKY" "Sky Sport News HD"
  service ID:   73 - PMT-ID:   64 (TV, on air, crypted) - "SKY" "MGM HD"
  service ID:   7e - PMT-ID:   61 (TV, on air, crypted) - "SKY" "Syfy HD"
  service ID:   f2 - PMT-ID:   71 (other[d3], on air, crypted) - "SKY" "Sky Sport News HD"
  service ID:  11f - PMT-ID:   67 (TV, on air, crypted) - "SKY" "Sky Bundesliga HD 4"
  service ID:  f9d - PMT-ID:   91 (data, on air, clear) - "" "Pace TDS 866 NSD"
  service ID:  f9e - PMT-ID:   92 (data, on air, clear) - "" "Pace TDS 866 NSDX"
  service ID:  fb1 - PMT-ID:   94 (data, on air, clear) - "" "Pace TDS 865 NSDX"
  service ID:  fbc - PMT-ID:   90 (data, on air, clear) - "" "Pace TDS 865 NSD"
  service ID:  fc3 - PMT-ID:   93 (data, on air, clear) - "" "HUMAX PR-HD3000S"
  service ID:  122 - *not in PAT* (TV, off air, crypted) - "SKY" "Eurosport360HD 3"
  service ID:  120 - *not in PAT* (TV, off air, crypted) - "SKY" "Sky Sport HD 5"
[..]
[I](div. Sender)[/I]
[..]
PMT 91 - "Pace TDS 866 NSD":
  service ID: f9d
  PCR_PID: 1fff
  stream PID:  970 - stream type:  b - DSM-CC U-N Messages w/ data broadcast id 000a
  stream PID:  976 - stream type:  b - DSM-CC U-N Messages w/ data broadcast id 000a
  stream PID:  98e - stream type:  b - DSM-CC U-N Messages (data broadcast)
PMT 92 - "Pace TDS 866 NSDX":
  service ID: f9e
  PCR_PID: 1fff
  stream PID:  94f - stream type:  b - DSM-CC U-N Messages (data broadcast)
  stream PID:  984 - stream type:  b - DSM-CC U-N Messages w/ data broadcast id 000a
  stream PID:  986 - stream type:  b - DSM-CC U-N Messages w/ data broadcast id 000a
PMT 94 - "Pace TDS 865 NSDX":
  service ID: fb1
  PCR_PID: 1fff
  stream PID:  94e - stream type:  b - DSM-CC U-N Messages (data broadcast)
  stream PID:  999 - stream type:  b - DSM-CC U-N Messages w/ data broadcast id 000a
  stream PID:  99a - stream type:  b - DSM-CC U-N Messages w/ data broadcast id 000a
PMT 90 - "Pace TDS 865 NSD":
  service ID: fbc
  PCR_PID: 1fff
  stream PID:  992 - stream type:  b - DSM-CC U-N Messages (data broadcast)
  stream PID:  993 - stream type:  b - DSM-CC U-N Messages w/ data broadcast id 000a
  stream PID:  994 - stream type:  b - DSM-CC U-N Messages w/ data broadcast id 000a
PMT 93 - "HUMAX PR-HD3000S":
  service ID: fc3
  PCR_PID: 1fff
  stream PID:  950 - stream type:  b - DSM-CC U-N Messages (data broadcast)
  stream PID:  99b - stream type:  b - DSM-CC U-N Messages w/ data broadcast id 000a
  stream PID:  99c - stream type:  b - DSM-CC U-N Messages w/ data broadcast id 000a

Der "Pace TDS 866 NSDX" ist z. B. eine aktuelle Himmelskiste.

 

[Grimeton]

AW: Sky Box zerlegen um Pairing zu umgehen

Die Frage ist wie ich das fertige Image auf die Platte bekomme. Gibts da Tools für oder muss ich mir selber was schreiben? Gibts irgendwo ne Doku wo die Übertragung beschrieben ist?

Cu

 

[Derek Buegel]

AW: Sky Box zerlegen um Pairing zu umgehen

Was soll Dir das fertige Image helfen? Glaubst Du wirklich, Du kannst das Image einfach dekompilieren um an den Quelltext zu kommen?

MfG

 

[pit12]

AW: Sky Box zerlegen um Pairing zu umgehen

Wenn Das kein Erfolg ist!

MfG

Genau Derek Buegel,damit kannst du nach Lust und Laune das System zum halten bringen und so Stück für Stück den Boot Vorgang analysieren...
für weitere Informationen: Google.com

 

[Miese.Ratte]

AW: Sky Box zerlegen um Pairing zu umgehen

Was soll Dir das fertige Image helfen? Glaubst Du wirklich, Du kannst das Image einfach dekompilieren um an den Quelltext zu kommen?

Was ist daran so komplett unmöglich? Niemand behauptet, dass es einfach ist.

Hast du schon mal etwas decompiliert weil du es patchen wolltest? Dann weißt du, dass es prinzipiell geht.

 

[Derek Buegel]

AW: Sky Box zerlegen um Pairing zu umgehen

dass es prinzipiell geht.

Hier wird es sicher nicht funktionieren, da Du nicht mal weist, in welcher Sprache das Image geschrieben wurde. Sky hat für die Zertifizierung auch Das in Betracht gezogen (vermute ich). Sky steht natürlich nur als Stellvertreter. Sky selber ist der Programmanbieter, nicht der Verschlüsseler.

Ich wünsche natürlich allen die es versuchen viel Glück.

MfG

 

[Grimeton]

AW: Sky Box zerlegen um Pairing zu umgehen

Was ist daran so komplett unmöglich? Niemand behauptet, dass es einfach ist.

Hast du schon mal etwas decompiliert weil du es patchen wolltest? Dann weißt du, dass es prinzipiell geht.

Einfach nicht drauf eingehen. Solches Gerede führt immer nur zu einem Geschlechtsteillängenvergleich der dann in Raserei, Wut, entprechenden Ausdrücken und em Schliessen des Threads endet.

Hier kennen sich die wenigsten persönlich und keiner hat eine Ahnung was Du oder ich die letzten 20 Jahre beruflich so gemacht haben.

Einfach darauf konzentrieren die Erkenntnisse zu teilen und gemeinsam an der Lösung des Problems zu arbeiten.

Wobei schon der Eindruck aufkommen könnte das es Einige lieber als Einzelkämpfer versuchen damit sie nachher die Lorbeeren einstreichen können

Egal.

Cu

- - - - - - - - - -

Hier wird es sicher nicht funktionieren, da Du nicht mal weist, in welcher Sprache das Image geschrieben wurde. Sky hat für die Zertifizierung auch Das in Betracht gezogen (vermute ich). Sky steht natürlich nur als Stellvertreter. Sky selber ist der Programmanbieter, nicht der Verschlüsseler.

Ich wünsche natürlich allen die es versuchen viel Glück.

MfG

Lies:

Sie müssen registriert sein, um Links zu sehen.