Smartcardtausch V13 heute Brief bekommen

[kautz8953]

Er meinte AES„enforcement“ und nicht brute force. Sprich: solange es noch aktive V13 Abos gibt, die keine AES Zuordner haben, kann der neue Modus nicht erzwungen werden. Sonst würden ja diese Abos dunkel in Original HW.

Sowas haben die bei Mod83 Umstellung aber auch einfach gemacht. Karte wurde in original Hardware dunkel und dann musste getauscht werden.

 

[a1]

Kann man so nicht sagen bzw. vergleichen. Bei Mode83-Umstellung musste ggf. nur nochmal ordentlich zugeordnet werden bzw. musste gänzlich inkompatible Hardware getauscht werden. Das ist hier ja eigentlich nicht gegeben.

 

[Puddies]

Bei mir wurde ebenfalls die Karte von V13 auf V15 getauscht (habe ein CI+ Modul) und seit heute sind meine vor dem Tausch geschriebenen EMMs abgelaufen.
Kann ich nun eigentlich irgendwie noch die V13 mit Oscam laufen lassen? Sind noch irgendwelche Tricks möglich, um das Ende noch etwas hinauszuzögern? Den Unique Key (k1) hatte ich mir damals errechnen lassen.

 

[satelli]

nein, nur noch MOSC möglich...

 

[leo14]

Wenn du alle Verlängerer die du erhalten hast schon geschrieben hast, ist wohl offiziell nichts mehr zu machen.

 

[Dreamer82]

MOSC schön und gut. Es gibt ja keiner Preis. Also nichts mehr möglich mit der v13 !

 

[kautz8953]

Kann man so nicht sagen bzw. vergleichen. Bei Mode83-Umstellung musste ggf. nur nochmal ordentlich zugeordnet werden bzw. musste gänzlich inkompatible Hardware getauscht werden. Das ist hier ja eigentlich nicht gegeben.

Richtig, in dem Fall war es ein Humax iCord aber halt original von Sky. Ich denke nicht das die die V13 auf dem Modul aes zuordnen.

 

[hans_temp]

MOSC schön und gut. Es gibt ja keiner Preis. Also nichts mehr möglich mit der v13 !

Ja, leider...
Da können dann einige dieses MOSC Geheimnis mit ins Grab der V13 nehmen. (Und sich darüber freuen, wie "elitär" sie doch sind.)

 

[Puddies]

Kann mich bitte jemand über MOSC aufklären? Worum geht es dabei und warum ist das für mich nicht möglich bzw. welches "Geheimnis" wird da gehütet?

 

[adas]

Dafür ist Paytv bekannt, und er hat sogar die v16 fertig.

Cau Adas

 

[el_malto]

Kann mich bitte jemand über MOSC aufklären? Worum geht es dabei und warum ist das für mich nicht möglich bzw. welches "Geheimnis" wird da gehütet?

Dafür ist Paytv bekannt, und er hat sogar die v16 fertig.

Cau Adas

Du hast das super Tool von @DarkStarXxX vergessen. Aber tun sich beide ja nicht viel. Kannst auch nach draußen gehen, da ist auch nur heiße Luft.

 

[datamen]

@Puddies

Spoiler: MOSC

Modified Original Smart Cards (MOSC) sind veränderte, originale Smartcards eines PayTV Anbieters. Ziel dabei ist es, entweder Karten gekündigter Abonnements zu „reanimieren“ oder Karten mit eingeschränkter Programmnutzungsmöglichkeit von der Einschränkung zu befreien. Bei diesem Angriff werden Smartcards (und insbesondere deren Inhalte) nicht etwa kopiert, sondern verändert. Im regulären Betrieb empfängt die Smartcard Steuernachrichten (Electronic Control Messages, ECMs), die während des laufenden Programms gesendet werden. Die ECMs dienen zur Aktivierung, Deaktivierung, Funktionserweiterung und Aktualisierung der Nutzungsmöglichkeiten im laufenden Betrieb. Jede Smartcard besitzt eine eindeutige, 3 Byte lange Seriennummer, mit der sich die Smartcard identifiziert. Durch Senden entsprechender ECMs können so teilnehmerindividuelle Steuernachrichten verschickt werden. So werden beispielsweise für Pay-Per-View-Angebote zur Freischaltung der jeweiligen Sendung teilnehmerindividuelle ECMs gesendet. Von Zeit zu Zeit werden auch die auf der Smartcard gespeicherten Schlüssel aktualisiert (ähnlich einem regelmäßigen Passwortwechsel beim Computer).

Auch der 8 Byte lange Master-Key wird beim offiziellen Freischalten einer Karte gesendet und kann bei der Übertragung mitprotokolliert werden, da er unverschlüsselt übermittelt wird. Der Master-Key ist aus Effizienzgründen nicht teilnehmerindividuell, sondern für ganze Kartengruppen gleich. Insofern ist es nicht verwunderlich, dass im Laufe der Zeit Listen mit Master-Keys im Internet veröffentlicht wurden. Kennt man den eigenen Master-Key nicht, weil er beim Freischalten der Smartcard nicht mitprotokolliert wurde, kann man ihn sehr wahrscheinlich in einer solchen Liste finden. Jede Steuernachricht, die an die Smartcard gesendet wird, muss mit einem 5 Byte langen Message Authentication Code (MAC, eine Prüfsumme) versehen sein, in den u.a. auch der Master-Key eingeht. Die Spezifikation des kryptographischen Verfahrens zur Berechnung des MAC ist nicht veröffentlicht. Somit wäre es für einen Angreifer normalerweise nicht möglich, gültige Steuernachrichten (z.B. zur Freischaltung nicht bezahlter Sendungen) an die Smartcard zu schicken, da er den passenden MAC nicht kennt.

Bei den ersten Generationen der Smartcard-Software wurden noch entscheidende Fehler bei der Gestaltung des Kommunikationsprotokolls gemacht. Sobald ein Angreifer eine nicht authentisierte Steuernachricht an die Smartcard schickt, meldet diese erwartungsgemäß einen Authentisierungsfehler, liefert aber überraschenderweise 4 Byte des gültigen MAC zurück. Das fehlende Byte (= 8 Bit) muss anschließend durch Probieren gefunden werden. Hierzu sind maximal 256 Operationen (28) notwendig, die wenige Sekunden Rechenzeit benötigen. Bei einem sicheren Verfahren wären jedoch 240 (= 25*8 1012) Operationen (Rechenzeit mehrere 10 Jahre) nötig, um den gültigen MAC zu finden. Durch diesen Fehler wurde folglich der Rechenaufwand für den Angreifer etwa um den Faktor 4.000.000.000 gesenkt. Bei der folgenden Kartengeneration wurde die beschriebene Schwäche behoben. Leider konnte aber hier eine Timing Attack auf die Smartcard durchgeführt werden. Man fand heraus, dass sich die Rechenzeit der Karte bei Prüfung des MACs unterscheidet, wenn ein korrektes oder falsches Byte des MACs an die Karte geschickt wird. Somit war es nun möglich, den korrekten MAC Byte für Byte zu ermitteln. Der maximale Gesamtaufwand ist mit 5 *28 =1280 Operationen immer noch um etwa den Faktor 860.000.000 niedriger als bei einem sicheren Verfahren.

Mit der Möglichkeit, eine authentische Steuernachricht an die Karte zu senden, war das unberechtigte Freischalten einer Smartcard möglich, indem zunächst die Smartcard in einen am PC angeschlossenen Kartenleser gesteckt wurde, anschließend eine gültige Steuernachricht am PC erzeugt wurde und der entsprechende Steuercode schließlich an die Karte gesendet wurde. Von Zeit zu Zeit werden vom Sender auch Steuernachrichten ausgestrahlt, die eine MOSC deaktivieren würden. Deshalb wird mit einem sog. Blocker der Strom an Steuernachrichten analysiert und die entsprechenden Nachrichten vor Erreichen der Karte geblockt. Solche Blocker sind entweder als nicht offizielle Patches (Updates von Teilfunktionen einer Software, normalerweise verwendet, um Programmierfehler zu korrigieren) für Set-Top-Boxen möglich oder werden als Hardware-Baustein (z.B. Card-Doubler zum Nutzen mehrerer nicht notwendigerweise modifizierter Smartcards in demselben Kartenschacht) angeboten. Manche Steuernachrichten (z.B. Befehle zum Schlüsselwechsel) müssen jedoch unbedingt verarbeitet werden, damit die Sendungen weiterhin entschlüsselt werden können. Diese sind dann wieder manuell mit entsprechendem Aufwand in die Karte einzulesen und der Kreislauf beginnt von vorn.

Quelle: Zebradem

 

[bassjunky]

Mein letzter Verlängerer (34er) erhellt die Karte bis zum 31.08. Bislang keine Post bekommen bezüglich Umtausch.
Bis jetzt auch keine unauffalligen EMM dabei gewesen.
Reci ist ein ein Pace HD

 

[satelli]

Die wichtigen EMMs filtert oscam aber auch...neue Aktivierer seit 1.7.

 

[un4given]

Hi, habe mich lange nicht damit beschäftigt, wird es also langsam *dunkel* mit den Karten oder betrifft das nur die V13? BZW. ist das die einzige die auch noch in Oscam läuft?