SKY Pairing im Kabelnetz - LABERTHREAD - war ja auch klar

yGIQR2GJ · 30. April 2023

@Miese.Ratte Danke.

debug auf "2"

bei 098e =>
ecm 80 70 (even, cw first 16bytes)
ecm 81 70 (odd, cw last 16bytes)

grep -E '80\ 70|81\ 70|098E' /tmp/oscam.log
[..]
2023/04/30 20:18:30 6969EA4F c (ecm) 81 70 9C 00 00 01 1F E7 1E 92 46 17 72 AA 55 05
2023/04/30 20:18:30 6969EA4F c (ecm) dvbapi (098E:000B#LEN=9F#ECM=AC103092A3B24569DF4018B4BB7E7BB1#CW=0000000000000000CCE7C073ADE7E77B): found (112 ms) by internal - Sky Cinema Thriller HD
2023/04/30 20:18:40 6969EA4F c (ecm) 80 70 9C 00 00 01 1F E7 1E 92 4B 17 72 AA 55 05
2023/04/30 20:18:40 6969EA4F c (ecm) dvbapi (098E:000B#LEN=9F#ECM=0FF0E5B311B10DBAFFD021A619DE60F9#CW=2F1B37818D6DF3ED0000000000000000): found (112 ms) by internal - Sky Cinema Thriller HD
2023/04/30 20:18:50 6969EA4F c (ecm) 81 70 9C 00 00 01 1F E7 1E 92 50 17 72 AA 55 05
2023/04/30 20:18:50 6969EA4F c (ecm) dvbapi (098E:000B#LEN=9F#ECM=5FCD9263B18709227F745F4B7AC5F059#CW=000000000000000061077AE2BD714876): found (112 ms) by internal - Sky Cinema Thriller HD
2023/04/30 20:19:00 6969EA4F c (ecm) 80 70 9C 00 00 01 1F E7 1E 92 55 17 72 AA 55 05
2023/04/30 20:19:00 6969EA4F c (ecm) dvbapi (098E:000B#LEN=9F#ECM=2512B6CE8E7B5DB869F2A17F5412B68E#CW=CF8873CAEE6697EB0000000000000000): found (113 ms) by internal - Sky Cinema Thriller HD

Zum Vergrößern anklicken....

bei 1838 =>
ecm 80 30 (even, cw first 16bytes)
ecm 81 30 (odd, cw last 16bytes)

grep -E '80\ 30|81\ 30|1838' /tmp/oscam.log
[..]
2023/04/30 20:13:01 78B29B53 c (ecm) 81 30 8F 07 8D 37 5E 2D 0A 64 44 BC 20 93 9C 47
2023/04/30 20:13:01 72CEFDC4 p (reader) 81 30 8F 07 8D 37 5E 2D 0A 64 44 BC 20 93 9C 47
2023/04/30 20:13:03 78B29B53 c (ecm) dvbapi (1838:0017#LEN=92#ECM=D463996BDE950DEA6E0D53C2F04DCD6A#CW=48F1488157CEB7DCB9F79343BDF402B3): found (1405 ms) by testline - Sky Krimi HD
2023/04/30 20:13:11 78B29B53 c (ecm) 80 30 8F 07 8D E2 AE 20 F6 5E 01 1B 4F 21 2E 4D
2023/04/30 20:13:11 72CEFDC4 p (reader) 80 30 8F 07 8D E2 AE 20 F6 5E 01 1B 4F 21 2E 4D
2023/04/30 20:13:13 78B29B53 c (ecm) dvbapi (1838:0017#LEN=92#ECM=94DC221C9CEB9CE3D1B9A99DD36EBFD1#CW=48F1488157CEB7DCBA1E7F5785293BE9): found (1871 ms) by testline - Sky Krimi HD
2023/04/30 20:13:21 78B29B53 c (ecm) 81 30 8F 07 8D EE 03 29 9C 87 C5 71 B8 3C 57 CA
2023/04/30 20:13:21 72CEFDC4 p (reader) 81 30 8F 07 8D EE 03 29 9C 87 C5 71 B8 3C 57 CA
2023/04/30 20:13:23 78B29B53 c (ecm) dvbapi (1838:0017#LEN=92#ECM=57A19868F6FA367D84FEBAE872FACB6F#CW=0340B5F814C3E7BEBA1E7F5785293BE9): found (1382 ms) by testline - Sky Krimi HD
2023/04/30 20:13:31 78B29B53 c (ecm) 80 30 8F 07 8D 70 63 2D B7 FE 79 3F 7E 0C CE FA
2023/04/30 20:13:31 72CEFDC4 p (reader) 80 30 8F 07 8D 70 63 2D B7 FE 79 3F 7E 0C CE FA
2023/04/30 20:13:33 78B29B53 c (ecm) dvbapi (1838:0017#LEN=92#ECM=C4FD26A23C10CE8F8FED467735A5AE9A#CW=0340B5F814C3E7BE6E2D7B16201A8AC4): found (1387 ms) by testline - Sky Krimi HD
2023/04/30 20:13:41 78B29B53 c (ecm) 81 30 8F 07 8D 5D A4 22 45 E2 98 86 35 F8 9F 50
2023/04/30 20:13:41 72CEFDC4 p (reader) 81 30 8F 07 8D 5D A4 22 45 E2 98 86 35 F8 9F 50
2023/04/30 20:13:43 78B29B53 c (ecm) dvbapi (1838:0017#LEN=92#ECM=23F6E2AD3B2B0A357C0FF0B64BD8F292#CW=472A80F18DBB569E6E2D7B16201A8AC4): found (1401 ms) by testline - Sky Krimi HD
2023/04/30 20:13:51 78B29B53 c (ecm) 80 30 8F 07 8D 01 B6 27 AC 10 27 FB D9 2E 4A 2E
2023/04/30 20:13:51 72CEFDC4 p (reader) 80 30 8F 07 8D 01 B6 27 AC 10 27 FB D9 2E 4A 2E
2023/04/30 20:13:53 78B29B53 c (ecm) dvbapi (1838:0017#LEN=92#ECM=CE2CBD99A3CAE3AFDDC812EC2ECF03DF#CW=472A80F18DBB569E0606566280A981AA): found (1781 ms) by testline - Sky Krimi HD
2023/04/30 20:14:02 78B29B53 c (ecm) 81 30 8F 07 8D AA 43 2A DE C5 9E 50 C1 BF E8 68
2023/04/30 20:14:02 72CEFDC4 p (reader) 81 30 8F 07 8D AA 43 2A DE C5 9E 50 C1 BF E8 68
2023/04/30 20:14:03 78B29B53 c (ecm) dvbapi (1838:0017#LEN=92#ECM=51FCAF65FAB6A1DA21AD3E1E1B488235#CW=641E31B335479F1B0606566280A981AA): found (1887 ms) by testline - Sky Krimi HD
2023/04/30 20:14:12 78B29B53 c (ecm) 80 30 8F 07 8D 26 72 2D 0E 79 C9 22 57 DB 38 21
2023/04/30 20:14:12 72CEFDC4 p (reader) 80 30 8F 07 8D 26 72 2D 0E 79 C9 22 57 DB 38 21
2023/04/30 20:14:13 78B29B53 c (ecm) dvbapi (1838:0017#LEN=92#ECM=8A1A313DD8229596A17CD785D72F7494#CW=641E31B335479F1BD916A69541A65037): found (1883 ms) by testline - Sky Krimi HD
2023/04/30 20:14:22 78B29B53 c (ecm) 81 30 8F 07 8D EB DB 2F D5 9C BE 30 61 D1 D3 3A
2023/04/30 20:14:22 72CEFDC4 p (reader) 81 30 8F 07 8D EB DB 2F D5 9C BE 30 61 D1 D3 3A
2023/04/30 20:14:23 78B29B53 c (ecm) dvbapi (1838:0017#LEN=92#ECM=F0DAABA334851D2414A8F5BFC7155CB0#CW=A146B49BE761D21AD916A69541A65037): found (1886 ms) by testline - Sky Krimi HD

Zum Vergrößern anklicken....

Und das Ganze mit 098E (overcrypting) und 1838 als dCW Lieferer.

2023/04/30 20:01:51 45E48836 c (ecm) get cw for ecm:
2023/04/30 20:01:51 45E48836 c (ecm) 80 70 9C 00 00 01 1F E7 1E 90 30 17 2A AA 55 15
[..]
2023/04/30 20:01:51 0B60E7BA r (reader) internal [videoguard2] cardreader_do_checkhealth: reader->card_status = 2, ret = 1
2023/04/30 20:01:51 0B60E7BA r (reader) internal [videoguard2] cardreader_do_ecm: cardreader_do_checkhealth returned rc=1
2023/04/30 20:01:51 0B60E7BA r (reader) internal [videoguard2] write to cardreader
[..]
2023/04/30 20:01:51 45E48836 c (ecm) get cw for ecm:
2023/04/30 20:01:51 45E48836 c (ecm) 81 30 8F 07 8D 1B B0 24 21 B4 24 52 68 C4 95 24
[..]
2023/04/30 20:01:51 4682EBA2 p (reader) casc ecm (testline):
2023/04/30 20:01:51 4682EBA2 p (reader) 81 30 8F 07 8D 1B B0 24 21 B4 24 52 68 C4 95 24
[..]
2023/04/30 20:01:51 4682EBA2 p (cccam) cccam: ecm-task 1
2023/04/30 20:01:51 4682EBA2 p (cccam) cccam(r) testline: sending ecm for sid 0017(146) to card 00070e97, hop 1, ecmtask 1
2023/04/30 20:01:51 4682EBA2 p (cccam) cccam(r) testline: no ecm pending!
2023/04/30 20:01:51 4682EBA2 p (cccam) cccam(r) testline: parse_msg=1
2023/04/30 20:01:51 4682EBA2 p (cccam) cccam(r) testline: cws: 1 9CAD7AC34FB28C8D8BFDD86037F680AD
2023/04/30 20:01:51 4682EBA2 p (cccam) cccam(r) testline: no ecm pending!
2023/04/30 20:01:51 45E48836 c (ecm) dvbapi (1838:0017#LEN=92#ECM=BF8768B2D4E027A52B03C71F9910D035#CW=9CAD7AC34FB28C8D8BFDD86037F680AD): found (35 ms) by testline - Sky Krimi HD
2023/04/30 20:01:51 45E48836 c (ecm) cw:
2023/04/30 20:01:51 45E48836 c (ecm) 9C AD 7A C3 4F B2 8C 8D 8B FD D8 60 37 F6 80 AD
2023/04/30 20:01:51 0B60E7BA r (reader) internal [videoguard2] Answer from cardreader:
2023/04/30 20:01:51 0B60E7BA r (reader) 90 20
2023/04/30 20:01:51 0B60E7BA r (reader) internal [videoguard2] write to cardreader
[..]
2023/04/30 20:01:52 0B60E7BA r (reader) internal [videoguard2] Answer from cardreader:
[..]
2023/04/30 20:01:52 0B60E7BA r (reader) internal [videoguard2] Decrypted payload
[..]
2023/04/30 20:01:52 0B60E7BA r (reader) 00 00 00 00 00 55 01 83 56 08 E1 6F 2E 11 B1 0E
2023/04/30 20:01:52 0B60E7BA r (reader) 4C C9
2023/04/30 20:01:52 0B60E7BA r (reader) internal [videoguard2] classD3 ins54: CW is crypted, trying to decrypt unique pairing mode 0x83
2023/04/30 20:01:52 0B60E7BA r (reader) internal [videoguard2] crypted CW is: 71FEDD92CEF0****E16F2E11B10E****
2023/04/30 20:01:52 0B60E7BA r (reader) internal [videoguard2] k1 for unique pairing mode is not set correctly
2023/04/30 20:01:52 0B60E7BA r (reader) internal [videoguard2] cardreader_do_ecm: after csystem->do_ecm rc=0
2023/04/30 20:01:52 0B60E7BA r (reader) internal [videoguard2] cardreader_do_ecm: ret rc=0
2023/04/30 20:01:52 0B60E7BA r (reader) internal [videoguard2] cardreader_process_ecm: cardreader_do_ecm returned rc=0 (ERROR=0)
2023/04/30 20:01:52 0B60E7BA r (reader) internal [videoguard2] Error processing ecm for caid 098E, provid 000000, srvid 0017, servicename: Sky Krimi HD
2023/04/30 20:01:52 0B60E7BA r (reader) internal [videoguard2] ecm hash: 60B178E11EC138B3B6CADA8B2E69A897 real time: 143 ms
2023/04/30 20:01:52 4682EBA2 p (reader) casc ecm (testline):
2023/04/30 20:01:52 4682EBA2 p (reader) 80 70 9C 00 00 01 1F E7 1E 90 30 17 2A AA 55 15
[..]
2023/04/30 20:01:52 4682EBA2 p (cccam) cccam: ecm-task 2
2023/04/30 20:01:52 4682EBA2 p (cccam) cccam(r) testline: sending ecm for sid 0017(159) to card 00070f88, hop 1, ecmtask 2
2023/04/30 20:01:52 4682EBA2 p (cccam) cccam(r) testline: no ecm pending!
2023/04/30 20:01:52 4682EBA2 p (cccam) cccam(r) testline: parse_msg=255
2023/04/30 20:01:52 4682EBA2 p (cccam) cccam(r) testline: Moving card 00070F88 to the end...
2023/04/30 20:01:52 4682EBA2 p (cccam) added sid block 0017(CHID 172A, length 159) for card 00070f88
2023/04/30 20:01:52 4682EBA2 p (cccam) cccam(r) testline: no ecm pending!
2023/04/30 20:01:52 45E48836 c (ecm) dvbapi (098E:0017#LEN=9F#ECM=60B178E11EC138B3B6CADA8B2E69A897#CW=00000000000000000000000000000000): not found (168 ms) by testline (F/2/2/2) - Sky Krimi HD
2023/04/30 20:01:52 45E48836 c (ecm) cw:
2023/04/30 20:01:52 45E48836 c (ecm) 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2023/04/30 20:01:52 45E48836 c (ecm) get cw for ecm:
2023/04/30 20:01:52 45E48836 c (ecm) 80 30 8F 07 8D A2 79 2C 1F 1E 44 11 51 E8 94 A9
[..]
2023/04/30 20:01:52 4682EBA2 p (reader) casc ecm (testline):
2023/04/30 20:01:52 4682EBA2 p (reader) 80 30 8F 07 8D A2 79 2C 1F 1E 44 11 51 E8 94 A9
[..]
2023/04/30 20:01:52 4682EBA2 p (cccam) cccam: ecm-task 3
2023/04/30 20:01:52 4682EBA2 p (cccam) cccam(r) testline: sending ecm for sid 0017(146) to card 00070e97, hop 1, ecmtask 3
2023/04/30 20:01:52 4682EBA2 p (cccam) cccam(r) testline: no ecm pending!
2023/04/30 20:01:52 0B60E7BA r (reader) internal [videoguard2] cardreader_do_checkhealth: reader->card_status = 2, ret = 1
2023/04/30 20:01:53 4682EBA2 p (cccam) cccam(r) testline: parse_msg=1
2023/04/30 20:01:53 4682EBA2 p (cccam) cccam(r) testline: cws: 3 9CAD7AC34FB28C8D09F98183BC425957
2023/04/30 20:01:53 4682EBA2 p (cccam) cccam(r) testline: no ecm pending!
2023/04/30 20:01:53 45E48836 c (ecm) dvbapi (1838:0017#LEN=92#ECM=D47973F48947E07FF32DC639CF3DE35C#CW=9CAD7AC34FB28C8D09F98183BC425957): found (1388 ms) by testline - Sky Krimi HD
2023/04/30 20:01:53 45E48836 c (ecm) cw:
2023/04/30 20:01:53 45E48836 c (ecm) 9C AD 7A C3 4F B2 8C 8D 09 F9 81 83 BC 42 59 57

Zum Vergrößern anklicken....

R2D2_4711 · 30. April 2023

Das gesamte Bitcoin Netzwerk schafft im Jahr 2^94 AES-256 Hashes...
Wir brauchen "nur" 2^112 3DES ...

Für eine Karte...

DVB-T2 HD · 30. April 2023

yGIQR2GJ schrieb:
Mir wurde gesagt, die CWs sind auf einen Kanal gleich. Egal welche CAID ob 1838 oder 098E.

Dem CSA ist es ja vollkommen egal, wie das zum Entschlüsseln der Inhalte notwendige CW übertragen wurde. Wäre das nicht so, müssten ja je CAID verschieden verschlüsselte Inhalte gesendet werden. Bei zwei CAIDs bräuchte man dann die doppelte Bandbreite dafür. Das macht so keinen Sinn.

pehedima · 1. Mai 2023

Verdi-Fan schrieb:
Da dies hier mittlerweile wohl auch der Hauptthread zu dem Thema Pairing im Kabelnetz ist, wäre es schön, wenn auf der Startseite mal der aktuelle Stand angepasst werden würde. Zwischen dem 18.04. und 29.04. sind ja leider doch einige Sender erloschen und dann vermeiden wir u.U. aufgeregte Nachfragen, ob denn dieser oder jener Sender noch geht.

Könnte bitte jemand kurz die Sender nennen, die seit dem 18.04. noch hinzu gekommen sind, damit ein Update auf der ersten Seite erfolgen kann.
Vielen Dank.

yGIQR2GJ · 1. Mai 2023

R2D2_4711 schrieb:
Hab' mich gerade noch ein bissel mehr mit K1 beschäftigt, nachdem ich meine BoxID und ins7e und einen dummy K1 eingetragen hab.
Ergebnis: 90 20 und 55 01 88 (Tag 55) für non-Overcrypt Sender. => OK
Wenn ich auf einen der OC Programme schalte, kommt für Tag 55_01 nicht mehr 88, sondern 8B (Binär: 1000 1011).
Bit0 == 1 bedeutet: CW ist cryted
Bit1 == 1 bedeutet: Unique Pairing
Alle 8 Bytes von Tag 56 = 0 bedeutet: kein AES, da die 8 bytes dort für AES benötigt würden. Steht aber nix drin.
OSCAM geht also auf 3DES.
Der BF-Aufwand für 3DES mit 2 Keys ist aber effektiv nur 2^57 und nicht 2^112.
Weil: Man-In-The-Middle Attacke möglich ist
Aber wohin mit zwei 2^56 Hashmap-Einträgen á 8 Bytes?
Wenn's wirklich "nur" 3DES ist und Cypher&Plain bekannt sind (Ja, weil Pärchen bestimmbar sind), wäre es BF-bar.

Quelle:

Sie müssen registriert sein, um Links zu sehen.

PS:
Vergesst das mit den bekannten Pärchen... wir kommen ja nicht an an dCW ran, weil noch keiner den K1 hat...

Ich bekomme "83" von der Karte.

tag55: 55 01 83
tag56: 56 08 2E 5E EE CC 43 9A

tag55[2]: 83 => 10000011 (right to left)
bit0: 1 (bit0==1 CW is crypted)
bit1: 0 1 (bit1==1 unique Pairing, bit1==0 generic pairing)
bit2: 0 (bit2==0)
bit3: 0 (bit3==1 CW-Overcrypt may not required)

2023/05/01 09:54:32 6B5F81B2 r (reader) 00 00 00 00 00 55 01 83 56 08 2E 5E EE CC 43 9A
2023/05/01 09:54:32 6B5F81B2 r (reader) 6C FD
2023/05/01 09:54:32 6B5F81B2 r (reader) internal [videoguard2] classD3 ins54: CW is crypted, trying to decrypt unique pairing mode 0x83
2023/05/01 09:54:32 6B5F81B2 r (reader) internal [videoguard2] crypted CW is: 66AF2E09FFA625032E5EEECC439A6CFD
2023/05/01 09:54:32 6B5F81B2 r (reader) internal [videoguard2] use k1(AES) for CW decryption in unique pairing mode
2023/05/01 09:54:32 6B5F81B2 r (reader) internal [videoguard2] decrypted CW is: 228E8314CFE15727D2A0AD0FE33E4CF8
2023/05/01 09:54:32 6B5F81B2 r (reader) internal [videoguard2] cardreader_do_ecm: after csystem->do_ecm rc=1
2023/05/01 09:54:32 6B5F81B2 r (reader) internal [videoguard2] cardreader_do_ecm: ret rc=1
2023/05/01 09:54:32 6B5F81B2 r (reader) internal [videoguard2] cardreader_process_ecm: cardreader_do_ecm returned rc=1 (ERROR=0)
2023/05/01 09:54:32 6B5F81B2 r (reader) internal [videoguard2] ecm hash: 9E3C7D9E81F4C550070D6A489556ABE4 real time: 144 ms

Zum Vergrößern anklicken....

R2D2_4711 · 1. Mai 2023

Welcher Sender? Welche Karte? Es könnte evtl. sein, dass Sky einige Kunden mit AES "beglückt"...

Bei den Bits ist ein kleiner Denkfehler. Bit 0 ist ganz rechts

tag55[2]: 83 => 1000 0011
bit0: 1 (bit0==1 CW is crypted)
bit1: 1 (bit1==1 unique Pairing, bit1==0 generic pairing)
bit2: 0 (bit2==1, old dimeno_PostProcess_Decrypt) // (Weitere) AES Verschlüsselung im Nachgang bzw. alternativ, wenn Bit0 == 0 ist
bit3: 0 (bit3==1 CW-Overcrypt may not required), gibt nur diese Meldung aus.

Hab da noch ne Idee, die zu verifizieren wäre:
Wenn (3)DES angefordert wird, hängt es davon ab, ob K1 8 oder 16 Bytes lang ist.
Wenn 8 Byes, wäre es nur DES mit 2^57. Das ließe sich mal eben schnell BF-en.
Das könnte man mal verifizieren. Dauert ja nicht so lange. Wenn nix gefunden wird, ist es mindestens 3DES.
Wenn was gefunden wird, kann es Zufall sein. Dann nochmal mit 2. Pärchen verifizieren.

Diese Bits in Tag 55 sind ja auch nur Try-And-Error. Prinzipiell kann es alles sein.
Hat jemand mal in seinem Zuordner (der ist das mit ins7e, und der Kennung, oder??) geschaut, ob die Kennung für 3DES oder AES drin ist?

yGIQR2GJ · 1. Mai 2023

Hast Recht.

Sender ist "Sky Krimi HD" (098E:0017).
Karte ist von 2015 mit ROM "KWTV-10T1".

pehedima · 1. Mai 2023

@yGIQR2GJ: Nutze bitte die Spoiler-Funktion um Logfiles usw. zu posten und nicht Zitieren. Das macht deine Einträge deutlich übersichtlicher. Danke.

yGIQR2GJ · 1. Mai 2023

R2D2_4711 schrieb:
Hab da noch ne Idee, die zu verifizieren wäre:
Wenn (3)DES angefordert wird, hängt es davon ab, ob K1 8 oder 16 Bytes lang ist.
Wenn 8 Byes, wäre es nur DES mit 2^57. Das ließe sich mal eben schnell BF-en.
Das könnte man mal verifizieren. Dauert ja nicht so lange. Wenn nix gefunden wird, ist es mindestens 3DES.
Wenn was gefunden wird, kann es Zufall sein. Dann nochmal mit 2. Pärchen verifizieren.

Die Länge des eCW wird von der Karte geliefert.

2023/05/01 10:14:10 6B5F81B2 r (reader) internal [videoguard2] Decrypted payload
2023/05/01 10:14:10 6B5F81B2 r (reader) BC F7 61 84 85 BE 99 05 00 00 00 3F 00 01 22 02
2023/05/01 10:14:10 6B5F81B2 r (reader) 00 80 0E 02 01 00 0F 04 00 00 00 00 20 04 00 00
2023/05/01 10:14:10 6B5F81B2 r (reader) 00 00 25 11 00 00 00 00 00 00 00 00 00 00 00 00
2023/05/01 10:14:10 6B5F81B2 r (reader) 00 00 00 00 00 55 01 83 56 08 0B 0C 44 56 80 BF
2023/05/01 10:14:10 6B5F81B2 r (reader) 68 5A
2023/05/01 10:14:10 6B5F81B2 r (reader) internal [videoguard2] classD3 ins54: CW is crypted, trying to decrypt unique pairing mode 0x83
2023/05/01 10:14:10 6B5F81B2 r (reader) internal [videoguard2] crypted CW is: BCF7618485BE99050B0C445680BF685A

Du kannst in der "reader-videoguard2.c:1372" den Check umgehen, damit nur die ersten 8Byte vom eCW genutzt werden.
Ob dies überhaupt Sinn macht. :-/

2023/05/01 10:54:55 66CCDE29 r (reader) internal [videoguard2] Decrypted payload
2023/05/01 10:54:55 66CCDE29 r (reader) 08 30 A0 06 29 0F 7C E7 00 00 00 3F 00 01 22 02
2023/05/01 10:54:55 66CCDE29 r (reader) 00 80 0E 02 01 00 0F 04 00 00 00 00 20 04 00 00
2023/05/01 10:54:55 66CCDE29 r (reader) 00 00 25 11 00 00 00 00 00 00 00 00 00 00 00 00
2023/05/01 10:54:55 66CCDE29 r (reader) 00 00 00 00 00 55 01 83 56 08 B3 26 E3 2F 06 58
2023/05/01 10:54:55 66CCDE29 r (reader) 57 E6
2023/05/01 10:54:55 66CCDE29 r (reader) internal [videoguard2] classD3 ins54: CW is crypted, trying to decrypt unique pairing mode 0x83
2023/05/01 10:54:55 66CCDE29 r (reader) internal [videoguard2] crypted CW is: 00000000000000000830A006290F7CE7
2023/05/01 10:54:55 66CCDE29 r (reader) internal [videoguard2] use k1(3DES) for CW decryption in unique pairing mode

R2D2_4711 schrieb:
Diese Bits in Tag 55 sind ja auch nur Try-And-Error. Prinzipiell kann es alles sein.
Hat jemand mal in seinem Zuordner (der ist das mit ins7e, und der Kennung, oder??) geschaut, ob die Kennung für 3DES oder AES drin ist?

Meinst du die Uniq EMMs?

Mit Kennung meinst du?
> 00011010050002101005 (AES)
> 00010202030002020203 (TDES)

parasonic · 1. Mai 2023

Die Zuordnung entscheidet ob die Karten AES oder TDES als CWE machen. Man erkennt den Modus an der Karten-Antwort auf die ins7423 (sieht man z.B. im Oscam Log beim Readerstart bei erhöhtem Debuglevel).

Lest mal die alten Sat Threads, da steht das alles schon 100mal drin, die NDS Kabelkarten verhalten sich nicht anders. Mode 10 ist AES128 ECB (also 128 Bit key) und Mode 02 ist TDES-ABA (also 112 Bits effektiv) ECB. Beides ist für Otto Normal nicht zu brechen. Das ist von der Sat Welt alles schon lange bekannt, man muss das Rad also hier nicht neu erfinden.

Solche Spirenzchen wie bei der V13 (wo der TDES mode 02 nur ein simples DES ist) gibt es bei den Kabelkarten scheinbar nicht, das wurde ausprobiert, ohne Erfolg.

Also entweder glitcht ihr Eure Keys „mit Gewalt“ (entweder mit viel Können, viel Geld, 300000 FPGAs und/oder anderen entsprechendem Equipment) aus Eurer Hardware raus, oder ihr müsst wie alle anderen halt ewig drauf warten. Das ist leider aktuell die Realität.

Interessant fände ich hingegen, rauszufinden, welche Kabelkarten eine TDES Zuordnung bekommen haben, und welche AES…? Hat das mit der gepaarten Hardware zu tun? Weil bei Karten die zu Q Boxen gehören, ist mir bisher immer nur AES Mode begegnet. Welche Karten haben denn TDES bekommen (also wo 55_01 83 oder 8B ist, aber 56_08 leer bleibt)…?

yGIQR2GJ · 1. Mai 2023

Ich bitte um etwas Verständnis. Ich hab kein SAT und ich verfolge auch nicht die unzähligen Threads und Posts über diverse Foren.
Ich beschäftige mich erst seit einer Woche damit, weil es mich interessiert.
Wenn schlussendlich der K1 Key unerreichbar in diesen Gurkenreceiver begraben bleibt, dann ist es so.

Zur Info.. die Karte habe ich mit dem Humax HD3000C (iHD PVR, ins7e beginnend mit 42 74 13 11) verheiratet.

2023/05/01 11:32:00 0D2BA27A r (reader) internal [internal] write to cardreader
2023/05/01 11:32:00 0D2BA27A r (reader) D3 74 23 00 26
[..]
2023/05/01 11:32:00 0D2BA27A r (reader) internal [internal] Decrypted payload
2023/05/01 11:32:00 0D2BA27A r (reader) 54 14 00 10 00 01 6B 6C 0F 85 C1 01 B4 E3 F9 3E

Austausch CI+ Modul gegen neuen Sky Receiver

Wie ist das bei der V23, sollte man lieber die EMMs alle blockieren und nur den „Aktivierer“ bzw „Verlängerer“ manuell schreiben? Wenn ja, welche EMMs sind das bzw wie erkenne ich sie? VG Ich denke nicht das sie es nötig haben. Das Pairing per Entilement zu erzwingen, das wird mit Sicherheit...

www.digital-eliteboard.com

R2D2_4711 · 1. Mai 2023

parasonic schrieb:
Die Zuordnung entscheidet ob die Karten AES oder TDES als CWE machen. Man erkennt den Modus an der Karten-Antwort auf die ins7423 (sieht man z.B. im Oscam Log beim Readerstart bei erhöhtem Debuglevel).

Interessant fände ich hingegen, rauszufinden, welche Kabelkarten eine TDES Zuordnung bekommen haben, und welche AES…? Hat das mit der gepaarten Hardware zu tun? Weil bei Karten die zu Q Boxen gehören, ist mir bisher immer nur AES Mode begegnet. Welche Karten haben denn TDES bekommen (also wo 55_01 83 oder 8B ist, aber 56_08 leer bleibt)…?

Meine G02 gehört zu einer Q und liefert 8B bei OC und 56_8 ist leer. Die Box wurde mir ca. Dezember zwangsaufgedrückt.
Interessant, da es 3DES zu sein scheint und nicht AES...

PS:
Karte lief schon ne Weile in Q und alles hell. D.h. Zuordner korrekt drauf. Vielleicht hab ich bald Pech und fange mir 'nen AES-Zuordner ein...
In DM8000 aber auch keine Probleme außer OC dicht. Hier alles geblockt und Aktivierer manuell geschrieben.

aabbc1 · 1. Mai 2023

Im satbereich ist aber alles AES oder kann es dort auch 3DES sein?

DarkStarXxX · 1. Mai 2023

Nein, dort ist nicht alles AES.

aabbc1 · 1. Mai 2023

Ja außer Motorvision und cartoonito oder?

SKY Pairing im Kabelnetz - LABERTHREAD - war ja auch klar

yGIQR2GJ

Newbie

R2D2_4711

Newbie

DVB-T2 HD

DEB König

pehedima

yGIQR2GJ

Newbie

R2D2_4711

Newbie

yGIQR2GJ

Newbie

pehedima

yGIQR2GJ

Newbie

parasonic

Ist oft hier

yGIQR2GJ

Newbie

Austausch CI+ Modul gegen neuen Sky Receiver

R2D2_4711

Newbie

aabbc1

Stamm User

DarkStarXxX

aabbc1

Stamm User

Ähnliche Themen

SKY Pairing im Kabelnetz - LABERTHREAD - war ja auch klar

Newbie

Newbie

DEB König

Newbie

Newbie

Newbie

Newbie

Ist oft hier

Newbie

Newbie

Stamm User

Stamm User

Ähnliche Themen

Datenschutz & Transparenz

Datenschutz & Transparenz