Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

SKY Pairing im Kabelnetz - LABERTHREAD - war ja auch klar

yGIQR2GJ schrieb:
Danke für der Erklärung.
Zum Vergrößern anklicken....
AES-128 ECB mit hashcat und Schlüsselsuchraum ca. 2^59:

Session..........: hashcat
Status...........: Running
Hash.Mode........: 26401 (AES-128-ECB NOKDF (PT = $salt, key = $pass))
Hash.Target......: dad789071e4546190db477db2f7ecdae:0db477db2f7ecdae0d...7ecdae
Time.Started.....: Mon May 01 18:14:25 2023 (13 secs)
Time.Estimated...: Sun Jun 09 01:10:02 2165 (142 years, 39 days)
Kernel.Feature...: Optimized Kernel
Guess.Mask.......: 8899aabbccddeeff?d?b?b?b?b?b?b?b [16]
Guess.Charset....: -1 charsets/DES_full.hcchr, -2 Undefined, -3 Undefined, -4 Undefined
Guess.Queue......: 1/1 (100.00%)
Speed.#1.........: 160.7 MH/s (0.61ms) @ Accel:256 Loops:1 Thr:256 Vec:1
Recovered........: 0/1 (0.00%) Digests
Progress.........: 2052849664/720575940379279360 (0.00%)
Rejected.........: 0/2052849664 (0.00%)
Restore.Point....: 2052849664/720575940379279360 (0.00%)
Restore.Sub.#1...: Salt:0 Amplifier:0-1 Iteration:0-1
Candidate.Engine.: Device Generator
Candidates.#1....: $HEX[8899aabbccddeeff3419664f59414e41] -> $HEX[8899aabbccddeeff35999944616e616e]
Hardware.Mon.#1..: Temp: 43c Fan: 0% Util:100% Core:1860MHz Mem:9751MHz Bus:16

Und die Hashrate ist miserabel... Bei DES 68000 statt 160,7
 
Zuletzt bearbeitet:
Na Du mußt Dir auch was schelleres suchen keinen 286
 

Anhänge

Du musst angemeldet sein, um die Anhangsliste zu sehen.
Das war schon ne RTX 3090

Hier ein kompletter Durchlauf mit "nur" DES 2^56:
Session..........: hashcat
Status...........: Running
Hash.Mode........: 14000 (DES (PT = $salt, key = $pass))
Hash.Target......: cad789071e454619:0db477db2f7ecdae
Time.Started.....: Mon May 01 18:28:01 2023 (30 secs)
Time.Estimated...: Sun May 14 01:56:08 2023 (12 days, 7 hours)
Kernel.Feature...: Pure Kernel
Guess.Mask.......: ?1?1?1?1?1?1?1?1 [8]
Guess.Charset....: -1 charsets/DES_full.hcchr, -2 Undefined, -3 Undefined, -4 Undefined
Guess.Queue......: 1/1 (100.00%)
Speed.#1.........: 67743.2 MH/s (9.87ms) @ Accel:256 Loops:1024 Thr:32 Vec:1
Recovered........: 0/1 (0.00%) Digests
Progress.........: 2017510555648/72057594037927936 (0.00%)
Rejected.........: 0/2017510555648 (0.00%)
Restore.Point....: 671744/34359738368 (0.00%)
Restore.Sub.#1...: Salt:0 Amplifier:906240-907264 Iteration:0-1024
Candidate.Engine.: Device Generator
Candidates.#1....: $HEX[73460d616e255e26] -> $HEX[fe5e0bfefea2e0b9]
Hardware.Mon.#1..: Temp: 50c Fan: 0% Util: 98% Core:1860MHz Mem:9751MHz Bus:16
 
Kannst du mir deine Hashcat Parameter zum Vergleich schicken?

hashcat -m 26401 x:y -a 3 -1 ./charsets/DES_full.hcchr --hex-charset 8899aabbccddeeff?d?b?b?b?b?b?b?b -w 3 --outfile-format=2,5 -o result.txt --session sess01
 
navajo2 schrieb:
Na Du mußt Dir auch was schelleres suchen keinen 286
Zum Vergrößern anklicken....
Schaut schlecht aus mit Quantencomputern

Sie müssen registriert sein, um Links zu sehen.


yGIQR2GJ schrieb:
Kannst du mir deine Hashcat Parameter zum Vergleich schicken?
Zum Vergrößern anklicken....
Hab PC vorhin ausgemacht. Ich schick's Dir morgen. hashcat hat ein Problem mit großen Schlüsselsuchräumen. Mehr als 59 Bit hab ich nicht hinbekommen, ohne Integer Overflow Fehler in Maske.
 
Zuletzt bearbeitet:
Session..........: sess01
Status...........: Running
Hash.Mode........: 26401 (AES-128-ECB NOKDF (PT = $salt, key = $pass))
Hash.Target......: e7a32f3210455cc044f26117c4612aab:860466277729653285...173724
Time.Started.....: Mon May 1 17:32:47 2023 (39 secs)
Time.Estimated...: Thu Jul 27 20:08:45 2028 (5 years, 88 days)
Kernel.Feature...: Optimized Kernel
Guess.Mask.......: 8899aabbccddeeff?d?b?b?b?b?b?b?b [16]
Guess.Charset....: -1 charsets/DES_full.hcchr, -2 Undefined, -3 Undefined, -4 Undefined
Guess.Queue......: 1/1 (100.00%)
Speed.#1.........: 547.4 MH/s (0.29ms) @ Accel:128 Loops:1 Thr:256 Vec:1
Speed.#2.........: 541.9 MH/s (0.29ms) @ Accel:128 Loops:1 Thr:256 Vec:1
Speed.#3.........: 552.5 MH/s (0.29ms) @ Accel:128 Loops:1 Thr:256 Vec:1
Speed.#4.........: 540.6 MH/s (0.29ms) @ Accel:128 Loops:1 Thr:256 Vec:1
Speed.#5.........: 536.8 MH/s (0.29ms) @ Accel:128 Loops:1 Thr:256 Vec:1
Speed.#6.........: 550.6 MH/s (0.29ms) @ Accel:128 Loops:1 Thr:256 Vec:1
Speed.#7.........: 539.7 MH/s (0.29ms) @ Accel:128 Loops:1 Thr:256 Vec:1
Speed.#8.........: 546.8 MH/s (0.29ms) @ Accel:128 Loops:1 Thr:256 Vec:1
Speed.#*.........: 4356.4 MH/s
Recovered........: 0/1 (0.00%) Digests (total), 0/1 (0.00%) Digests (new)
Progress.........: 170662035456/720575940379279360 (0.00%)
Rejected.........: 0/170662035456 (0.00%)
Restore.Point....: 170632675328/720575940379279360 (0.00%)
Restore.Sub.#1...: Salt:0 Amplifier:0-1 Iteration:0-1
Restore.Sub.#2...: Salt:0 Amplifier:0-1 Iteration:0-1
Restore.Sub.#3...: Salt:0 Amplifier:0-1 Iteration:0-1
Restore.Sub.#4...: Salt:0 Amplifier:0-1 Iteration:0-1
Restore.Sub.#5...: Salt:0 Amplifier:0-1 Iteration:0-1
Restore.Sub.#6...: Salt:0 Amplifier:0-1 Iteration:0-1
Restore.Sub.#7...: Salt:0 Amplifier:0-1 Iteration:0-1
Restore.Sub.#8...: Salt:0 Amplifier:0-1 Iteration:0-1
Candidate.Engine.: Device Generator
Candidates.#1....: $HEX[8899aabbccddeeff36959638f9030000] -> $HEX[8899aabbccddeeff39ffff3ff9030000]
Candidates.#2....: $HEX[8899aabbccddeeff30303001f9030000] -> $HEX[8899aabbccddeeff3303661cf9030000]
Candidates.#3....: $HEX[8899aabbccddeeff34076686f9030000] -> $HEX[8899aabbccddeeff37c9cc8cf9030000]
Candidates.#4....: $HEX[8899aabbccddeeff30303049f9030000] -> $HEX[8899aabbccddeeff33036686f9030000]
Candidates.#5....: $HEX[8899aabbccddeeff36959678f9030000] -> $HEX[8899aabbccddeeff39ffff7ff9030000]
Candidates.#6....: $HEX[8899aabbccddeeff3407661cf9030000] -> $HEX[8899aabbccddeeff37c9cc6cf9030000]
Candidates.#7....: $HEX[8899aabbccddeeff36959658f9030000] -> $HEX[8899aabbccddeeff39ffff5ff9030000]
Candidates.#8....: $HEX[8899aabbccddeeff323d7650f9030000] -> $HEX[8899aabbccddeeff35959678f9030000]
Hardware.Mon.#1..: Temp: 41c Fan: 30% Util: 95% Core:2775MHz Mem:10251MHz Bus:16
Hardware.Mon.#2..: Temp: 41c Fan: 30% Util: 93% Core:2760MHz Mem:10251MHz Bus:16
Hardware.Mon.#3..: Temp: 41c Fan: 30% Util: 96% Core:2805MHz Mem:10251MHz Bus:16
Hardware.Mon.#4..: Temp: 41c Fan: 30% Util: 97% Core:2745MHz Mem:10251MHz Bus:16
Hardware.Mon.#5..: Temp: 41c Fan: 30% Util: 95% Core:2715MHz Mem:10251MHz Bus:16
Hardware.Mon.#6..: Temp: 40c Fan: 30% Util: 82% Core:2805MHz Mem:10251MHz Bus:16
Hardware.Mon.#7..: Temp: 40c Fan: 30% Util: 94% Core:2745MHz Mem:10251MHz Bus:16
Hardware.Mon.#8..: Temp: 40c Fan: 30% Util: 98% Core:2775MHz Mem:10251MHz Bus:16
 
Zuletzt bearbeitet:
Alter, was haste da für Hardware dran hängen?

PS:
Das Pärchen waren aber nur Zufallszahlen. Da wirds keinen Match geben.

Die Hashrate ist aber schon beeindruckend!
 
Zuletzt bearbeitet:
Für meine laienhaften Crypto Verständnisse.. Der dCW beinhaltet schlussendlich CW0/CW1.
Der ECM (80/81 - even/odd) entscheidet, was vom dCW genommen wird.

Also, bräuchte man natürlich CW0 und CW1 von einen hellen Kanal über 1838.
Aber zu den Zeitpunkt vom eCW via OC bekommt man nur den decrypted CW0 _oder_ CW1 via 1838.

Hab ich das Ansatzweise verstanden?

R2D2_4711 schrieb:
Alter, was haste da für Hardware dran hängen?

PS:
Das Pärchen waren aber nur Zufallszahlen. Da wirds keinen Match geben.

Die Hashrate ist aber schon beeindruckend!
Zum Vergrößern anklicken....
8x 4090

Die Hashes "e7a32f3210455cc044f26117c4612aab:86046627772965328523223752173724" entsprechen den freien Example vom Hashcat Wiki.
 
Zuletzt bearbeitet:
Wie bereits mehrfach erwähnt ist nur ein 8 Byte CW zur Zeit aktiv. Das ganze CW even/odd Geschluze ist doch nur, um Freezer während des Wechels des CWs zu vermeiden.
 
Im höheren Debug level sieht man doch beide dCWs oder nicht? Vorhanden sollten die sein. Wäre blöd, wenn man sie nicht sieht...

pehedima schrieb:
Wie bereits mehrfach erwähnt ist nur ein 8 Byte CW zur Zeit aktiv. Das ganze CW even/odd Geschluze ist doch nur, um Freezer während des Wechels des CWs zu vermeiden.
Zum Vergrößern anklicken....
Ja schon, aber es stecken beide eCWx im AES. Daher braucht man auch beide dCWx für einen theoretischen Angriff.
 
Das hängt davon ab, ob sich Teile vom K1 berechnen oder irgendwo rausglitchen lassen. Wenn der Schlüsselsuchraum klein genug wird, ist BF wieder interessant.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

  • Artikel Artikel
Hardware & Software Kein freier Glasfaser-Router: Das sagt ein Experte
Antworten
13
Aufrufe
5K
Micha_123
  • Gesperrt
  • Artikel Artikel
Sky Deutschland Sky sichert Plattform vor Piraterie
16 17 18
Antworten
263
Aufrufe
201K
josef.13
B
Tele Columbus - KabelKoisk Pyur (ehemals KMS) und 5 SKY-Sender mit Hinweis 313
Antworten
1
Aufrufe
2K
a1
  • Gesperrt
[Diskussion] Sky Umstellung/Ausfälle ab Sat ab 16.04.2019 (Oscam. WICHTIG: ZUERST UNBEDINGT BEITRAG #1 LESEN!!!!))
73 74 75
Antworten
1K
Aufrufe
936K
pehedima
  • Angepinnt
  • Artikel Artikel
v14 Pairing Q/A - stand 2017
6 7 8
Antworten
119
Aufrufe
81K
leo14
L
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…