Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Smartcardtausch V13 heute Brief bekommen

    Nobody is reading this thread right now.
Status
Für weitere Antworten geschlossen.
So auch Schreiben heute erhalten, V13 mit Pace Receiver
 
DarkStarXxX schrieb:
Was du brauchst steht im SoC und in den EMMs.
Zum Vergrößern anklicken....
Ist ja eigentlich logisch.
Jetzt mal ohne Ahnung davon zu haben nur mal meine (!) Denke ins Blaue skizziert.

Das Geheimnis des Keys für OScam besteht aus irgendwas im Receiver/SoC + irgendwas im EMM.
Der Receiver bekommt das EMM mit dem Magic, macht damit vielleicht Magic und gibt das dann an den SoC und der kann dann anhand dessen, intern seine Rechnung ECW -> DCW erfolgreich durchführen und das Bild entschlüsseln.
Nun muss aber die Info aus dem EMM irgendwo gespeichert werden, da der Receiver ja auch wenn er stromlos war, (flüchtiger/temporäre Speicher gelöscht) danach noch wunderbar entschlüsselt, ich vermute das Speichern passiert außerhalb des SOCs oder hat der beschreibbaren Speicher dafür ?
Oder das EMM geht nur einmalig an die Karte und macht mit dem Receiver/SoC nichts ...
Vielleicht bereitet die Receiversoftware das EMM aber noch irgendwie für den SoC vor, und man braucht daher doch einen Dump von Receiver (+SoC) ?
Heißt mit einem Dump von deiner Kiste bekommst du vielleicht die Info aus dem EMM aber nicht die passende Rechnung dazu um den Key für OScam zu erstellen.
Daher denke ich auch eine Root Shell auf dem Receiver bringt nicht die Lösung direkt, da der Receiver die EMM-Magic und den verschlüsselten TransportStream einfach an den SoC gibt und dafür dann den entschlüsselten TransportStream zurück bekommt und ausgibt - Auch nichts gewonnen, denn kein DCW/ECW zu Gesicht bekommen.
Und mit einem SoC Dump musst du erst mal finden wo die Rechnung für das ECW steht und die Zutaten dafür haben, damit diese Rechnung funktioniert.
Die Shell könnte aber mal ein erster Schritt zum SoC sein ?

So und jetzt bitte mal jemand meine Theorien ausprobieren und bestätigen :p

War schon schön so Ende 2019 mit dem ACL-Keyset die V15 aktiv zu haben, gerne wieder, hach waren das noch Zeiten.
 
Alle die sich bei diesem Post von @surfbuster bedanken wissen doch was (oder mögen einfach nur Reime :unsure:) ...
Wenn ich an die Info komme wie der Key zum Decoden des ECW erstellt wird, kann mir völlig egal sein ob der ein 3DES/AES oder was auch immer ist.
Einfach nach ausgelesenem Rezept mit passenden Zutaten erstellen und gut ist.
Wenn ich ans das Rezept aber nicht rankomme und andere Wege gehen muss, dann spielt der Algorithmus eine entscheidende eine Rolle ...

Oder ist die Aussage auf den Dump bezogen und der muss erst decrypted werden, oder auf die Zutaten ...

Ein paar Leute hier könnten Prima einen Rätsel Club aufmachen.
 
Leute - das steht alles haarklein in der ETSI Keyladder Spezifikation - wenn man den Root-Key SCK aus dem SOC hat, kann man alle anderen Keys berechnen bzw. die EMM entschlüsseln. Darum heißt das Ding KEYLEITER. ganz unten fällt dann der K1 raus, ob DES, 3DES oder AES ist dabei egal.

Ist kein Geheimnis. Das Geheimnis ist, wie man dem SoC den SCK entlockt. Wenn er nur den ESCK freigibt, muss man ihn auch noch demaskieren. Aus dem SCK und der Vendor ID ergibt sich der K3. (Diese Derivation ist nicht standarisiert, aber vermutlich in der Receiver Firmware enthalten)

Über die ChipID des Receivers weiß Sky, mit welchem K3 es den im EMM enthaltenen K2 verschlüsseln muß, damit der Receiver ihn wieder entschüsselt bekommt. Mit dem K2 wird dann der K1 aus dem EMM entschlüsselt, der wieder zur Entschlüsselung der Control Words der Karte dient.

Sie müssen registriert sein, um Links zu sehen.
 
Zuletzt bearbeitet:
DarkStarXxX schrieb:
Dann behaupte bitte nichts was ich so nicht gesagt habe. Danke.
Zum Vergrößern anklicken....
Hier nur mal einer von deinen gefühlt tausenden. Kann ja jeder dort nach lesen.

Oscam öffnet nicht mehr alle kanäle ??

hallo brauche dringend hilfe, habe einen dreambox mit newenigma oscam alle kanäle liefen ohne probleme und jetzt seit etwa 1 monat gehen die meisten kanäle nicht mehr auf ?? hat sich irgend etwas geändert ??
www.digital-eliteboard.com www.digital-eliteboard.com
 
Deine Aussage erfolgte zu einer Zeit, wo es zumindest intern längst bekannt war, wie die V13 "läuft". Paar Tage später war es publik.
Die ACL Keys waren auch längst im Umlauf, so das Karten mit F0 schon ewig NP in Oscam gelaufen sind.
Heute postest du wieder das selbe. Geht nicht, nimm Sky Hardware, blah, sülz.. Naja, irgendwoher müssen die 13k Beträge ja kommen.
 
Zuletzt bearbeitet:
Na wenn du meinst.

Dann ist ja alles gut und schön hell bei dir mit deiner V14/V15,

Ich weiß gar nicht warum du jetzt hier am heulen bist wenn bei dir alles so schön hell ist.
 
@Reiner123 und was willst du damit beweisen? selbst WENN @DarkStarXxX eine Lösung hätte würde er sie dir jetzt sicher nicht mehr verraten. Die Engländer nennen so was 'Shin Kicking Contest' und produktiv bzw. zielführend war das noch nie. Beschäftige dich mit SoC Sicherheit, versuch meinetwegen die bald nutzlose V13 zu glitchen, whatever. Aber verlange nicht von anderen, vermeintliche Geheimnisse preiszugeben.

Spielmaterial gibts haufenweise in der Bucht für kleines Geld, Sky HD1 30,- / Sky HD4 20,- / Kabelreceiver sogar Q
 
wenn jemand ein bisschen Google Fu hat findet er schon sehr viel. Die Informationslage ändert sich auch nahezu täglich. Den so oft geforderten Beweis werden wir haben wenn Ende August die Payserver noch (performant) laufen. Meine V13 wurde letztmalig bis zum 1.8. verlängert, dann ist Schicht. On Air sind schon die Abschalter unterwegs, V15 steckt im Modul.

Alles vorher ist Glaskugel-Leserei und Verschwörungstheorie. Und verschwendete Energie, die man in das Crypto-System stecken könnte.
 
Welche Falschaussagen?

Läuft es bei dir? Ist etwas Public? Nein, also ist die Aussage läuft nur in Sky Hardware die absolut richtige Aussage.
 
Ich sage einfach nur
*Neid der Besitzlosen*
Wir sind doch alle selber dran schuld das mit der v14/v15 es non-public bleibt.
Viele "MöchteGern"Hacker" haben doch mit der V13 herum gepost dass er das selber geschafft hat. Die Realität sah aber anders aus.
Ich gehöre auch zu der Gruppe die immer noch nach einer Lösung suchen.
Und ich freue mich wirklich für diejenigen die eine Lösung haben.
Aber das ständige Gejammere nervt langsam.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

M
DM8000 und V14 ?
Antworten
5
Aufrufe
236
telecomic
telecomic
O
  • Gesperrt
[gelöst] ORF Karte im Deltacam Duo
2
Antworten
27
Aufrufe
1K
ocbhb
O
R
Kein Sat Signal
Antworten
14
Aufrufe
439
black86
black86
V
Austausch CI+ Modul gegen neuen Sky Receiver
24 25 26
Antworten
381
Aufrufe
60K
waves
waves
I
Codierung Skoda [SKODA] Virtual Cockpit AID nachgerüstet, massive Probleme im ganzen Auto
2
Antworten
15
Aufrufe
2K
Jacce75
J
Zurück
Oben