Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

SKY Pairing im Kabelnetz - LABERTHREAD - war ja auch klar

Naja, doch. Bei MPEG2 hatte man zumindest bei einigen (wenigen) Programmen "früher" null Paddings direkt im MPEG Stream eingebaut. Ich weiß das mit Sicherheit, weil ich mal ein nicht allzu unbekanntes Programm für die DBox1 geschrieben hatte, mit dem man aufnehmen konnte (ja, ich war das :p ). Vor dem Multiplexen habe ich dann diese Null-Bytes rausgeworfen und in einem Zähler-Feld konnte man sehen, wieviel entfernt wurde. Diese Sicherheitslücke wurde dann aber bekannt und man hat das dann bleiben lassen und das Padding in das Adaption-Field eingebaut, welches nicht verschlüsselt wird. @Miese.Ratte hat das schon richtig erklärt.

Gesichert ist aber Folgendes:
  1. Der Start eines jeden PES-Pakets fängt mit 00 00 01 an.
    Man pickt sich im TS-Stream also alle Pakete raus, deren PUSI-Bit im TS-Header 1 ist.
    Das signalisiert den Start des PES-Pakets.
  2. Über ein paar dieser Start-Pakete kann man per BF mit der Komplexität 2^48 das CW bestimmen:
    Man benötigt nur die ersten 16 Bytes der Cypher-Payload, um die ersten 8 Bytes Plain-Payloads zu erhalten.
    Es ist also nicht nötig, die ganze "Wurst" durch den CSA "durchzudrücken". :poop:
    Die ersten 3 Bytes prüft man auf 00 00 01. Wenn es matcht, checkt man diesen Kandidaten mit den nächsten PES-Paketen.
    Wenn immer 00 00 01 rauskommt, hat man das CW zu 99.9999999999999999% gefunden.
Ob 3 Bytes für einen Rainbow-Angriff ausreichen, wage ich mal zu bezweifeln.

Momentan arbeite ich an dem CUDA Programm, was auf den bekannten Plain-Text 00 00 01 geht. Das könnte heute "ablaufbar" werden.
Danach weiß ich, wie hoch die CW-Rate voraussichtlich sein wird und wie lange es dauern wird. Ich gehe aufgrund einer groben Hochrechnung aktuell im Worst Case von ca. 13 Stunden aus (RTX 3090, bei 4090 vermutlich in unter 6 Stunden.).

Bei der Gelegenheit könnte man sich aber mal ein paar Statistiken bzgl. Regelmäßigkeiten in der Payload anschauen. Vielleicht findet man was, bei dem Rainbow funktionieren könnte.
Wir kommen aber nicht um ein Selbststudium einer Rainbow-Attacke herum. Man muss genau verstehen, wie es funktioniert und dann überlegen, ob man das anwenden kann.
Also ich weiß das aktuell noch nicht. Die Colibri-Tables können wir sehr wahrscheinlich vergessen.

Mein CUDA-Programm könnte evtl. auch nützlich sein, zu einem eCW das dCW zu finden. Wer weiß, wozu das noch gut sein könnte... :cool:
 
Zuletzt bearbeitet:
Hi. Viele Sky Sender über Vodafone Kabel meiner UM02 sind dunkel.

Habe gelesen das es aktuell pairing gibt. Kann man was dagegen tun?

Wird es eine Lösung geben um eigene Sky Karten zu sharen?

Wann sollen alle Sender zu sein.
 
Hi Caid 1838 soll noch funktionieren 098E ist gepaired. Wann alles entgültig gepaired ist weiß nur Sky.
 
Ich hatte meinen Receiver lange aus und als ich ihn mal wieder eingeschaltet habe, waren ein paar Sender dunkler (ich wusste zu dem Zeitpunkt noch nichts davon das Sky Umstellungen macht) und wollte dann eine Freischaltung auf die UM02 über das Kundencenter machen, welche immer in einen Fehler lief. Sky hat dann eine Freischaltung auf meine Karte geschrieben und danach wurde alles dunkel, jeder Sender. Als ich dann darauf hingewiesen habe das alles dunkel ist, meinte Sky erstmal das es nicht sein kann da sie nur eine normale Freischaltung geschickt hat. Nach langem hin und her und noch mehr Freischaltungen, ging es immer noch nicht und dann hat sie recherchiert und sagte mir das Sky Änderungen vornimmt und die Karte nicht mehr gehen wird und ich neue hardware benötige. Ich habe dann darauf nicht mehr geantwortet (lief alles über Twitter) und dann habe ich die Hotline angerufen und auch gesagt das eine Freischaltung geschickt wurde über den Twitter Kundenservice und er sah sich das an und meinte nur „die Kollegin hat eine falsche Freischaltung geschickt“ er hat dann nochmal eine Freischaltung geschickt (angeblich die richtige) und dann war das Bild auch wieder da.

Keine Ahnung ob das alles nur ein komischer Zufall war, oder tatsächlich was mit der Umstellung seitens Sky zutun hat. Ich habe AU erstmal auf der Karte geblockt und seit dem Tag wo der Kollege die „richtige“ Freischaltung geschickt hat, läuft noch alles. Ich weiß nicht, was passiert, wenn ich jetzt ein AU auf die Karte bekomme ob dann immer noch alles läuft. Mein Vertrag läuft eh zum 01.06.23 aus und habe diesen auch zu dann gekündigt. Eigentlich würde ich es gerne weiterlaufen lassen, aber es ist mir zu ungewiss, wie lange die Karte noch läuft und ich nicht weiß was passiert wenn die AU bekommt. Die Karte läuft ab am „2023-06-06“.

 
Zuletzt bearbeitet:
Da stellt sich mir die Frage, worin du bisher deine SC betrieben hast.
Wenn das jetzt noch mit einem alternativen Receiver funktioniert,
wird es auch nicht mehr lange dauern, bis damit nichts mehr geht.
Dann darfst du die Kuh aktivieren und damit sollte alles wieder laufen.
 
Die SC steckt in einer Smartmouse am Pi. Der Receiver hat die Karte aber nicht mehr mit AU versorgt weil dieser länger ausgeschaltet war.

Q wird’s bei mir nicht geben, dann bleibt die Kündigung zum 01.06.23 bestehen.
 
dann gilt auch das für dich

SKY Pairing im Kabelnetz - LABERTHREAD - war ja auch klar

Naja, doch. Bei MPEG2 hatte man zumindest bei einigen (wenigen) Programmen "früher" null Paddings direkt im MPEG Stream eingebaut. Ich weiß das mit Sicherheit, weil ich mal ein nicht allzu unbekanntes Programm für die DBox1 geschrieben hatte, mit dem man aufnehmen konnte (ja, ich war das :p )...
www.digital-eliteboard.com www.digital-eliteboard.com
 
Hast du falsch verlinkt oder soll das zu 1.804 „die sollte es eigentlich mit einem publik Keyset noch tun...“ springen?
 
Damit läuft die Karte ja auch wieder komplett. Aber wenn die jetzt ein AU bekommt, dann wird die wieder dunkel sein.
 
Ach so, also lag das Problem letztens daran, weil Sky aktiv eine komplett neue Freischaltung geschickt hat?
 

Ähnliche Themen

josef.13
  • Artikel Artikel
Hardware & Software Kein freier Glasfaser-Router: Das sagt ein Experte
Antworten
13
Aufrufe
5K
Micha_123
Micha_123
josef.13
  • Gesperrt
  • Artikel Artikel
Sky Deutschland Sky sichert Plattform vor Piraterie
16 17 18
Antworten
263
Aufrufe
201K
josef.13
josef.13
B
Tele Columbus - KabelKoisk Pyur (ehemals KMS) und 5 SKY-Sender mit Hinweis 313
Antworten
1
Aufrufe
2K
a1
a1
Smiley007
  • Gesperrt
[Diskussion] Sky Umstellung/Ausfälle ab Sat ab 16.04.2019 (Oscam. WICHTIG: ZUERST UNBEDINGT BEITRAG #1 LESEN!!!!))
73 74 75
Antworten
1K
Aufrufe
936K
pehedima
pehedima
lavemetoo
  • Angepinnt
  • Artikel Artikel
v14 Pairing Q/A - stand 2017
6 7 8
Antworten
119
Aufrufe
81K
leo14
L
Zurück
Oben