Tntsat + Oscam + Format von aeskeys

[Cybergal]

Packe dein Jtag aus und mache mir Dump vom Flash. Dann werde ich dir die Keys extrahieren

 

[Makandal]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Tntsat receiver gibt's viele und einige sollen besser die keys extrahiert sich lassen.
Mit jtag geht es nicht immer hab ich gelesen.
Beste Art chip abmachen und mit Programmer gerät nen Dump machen.


Sent from my SM-J510FN using Tapatalk

 

[Cybergal]

Flash Programmer hat bestimmt nicht jeder, JTAG ist aber sehr günstig, wenn es bei seinen Receivern möglich ist könnte es ja versuchen. Geht ja nichts kaputt

 

[fun7]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Soweit ich das seinerzeit (zu Canal+ Viaccess Zeiten) mitbekommen, habe gab / gibt es eine Hand voll Leute, die das für viel Geld mit spezial-HW machen (mehrere tausend Euro pro Box und Key).
Heute rotieren eig nur noch zig mal wiederverkaufte Keys rum, aber die würde ich eher als semi-privat bezeichnen, viele wurden sicherlich auch schon wie der öffentliche Keysatz gesperrt.

 

[Makandal]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Welches software benutz man mit JTAG?Kann man es uber Linux OS machen?

 

[Cybergal]

Diese Fragerei wollte ich mir ersparen... weis ich nicht mehr. Musst du googeln. Würde zuerst den Receiver öffnen und schaen was für Flash drinne ist und ob da irgendwo Kontaktmöglichkeit für JTAG gibt. Wenn man das weis kann man auch weiter schauen.

 

[digidany]

Hallo zusammen!

Könnt ihr anhand des Fotos sehen, ob bei dem Humax TN8000HD die private Keys auslesbar sein könnten?
Ich habe leider kein JTAG und auch nicht das dazu gehörige Know-How.

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

 

[J_Kl]

Ich habe meinen auch einmal aufgemacht. Dank' Deines Fotos konnte ich sehen, wie es beschädigungsfrei geht.

Der Chip unter dem Kühlkörper ist der 512 MB DDR3-RAM (Hynix H5TQ4G63CFR). Der Chip rechts vom Kühlkörper, der halbverdeckt ist, ist der Flash. Typ Spansion ML 01G 128 MB.
SoC ist im Übrigen STiH 237.

 

[digidany]

Danke für Deine Infos!
Wenn ich es richtig verstanden habe, dann müsste man den Flash Typ Spansion ML 01G 128 MB auslesen, um an den Private Key zu kommen.

Hat das hier schon mal jemand gemacht? Muss man sich so ein JTAG selber zusammen löten oder gibt es den zu bestellen?

 

[J_Kl]

Für JTAG muss man nicht löten. Ich weiß aber nicht, ob man bei diesem Receiver mit JTAG weiterkommt.

Wenn man den Flash auslötet, kann man ihn direkt über einen entsprechenden Adapter auslesen. Man braucht aber sinnvollerweise zwei Geräte mit identischem Softwarestand um zu sehen, wo die individuellen Daten stehen.

 

[fun7]

Vergiss es bei deiner Box! Auch das immer wiederkehrende Märchen von JTAG möchte ich mal bebgraben: Es handlet sich bei den Provider CPUs nicht um Z Parts (FTA / Development) Varianten.

 

[Deleted member 437602]

Interessat wäre zu wissen welche StB nach den ganzen Sicherheitsupdates überhaupt noch auslesbar ist.

Doch auch dort behält man die Info halt gerne für sich oder gegen Casch...

 

[fun7]

Warum ist das wohl so? Würde heute jemand eine vollständige Liste posten, kannst du dir sicher sein, dass nächste Woche alle Chip ID Ranges gesperrt sind.

Wenn du es nicht glaubst, kannst du dir einfach mal Fransat / BISTV ECM angucken, wo es nach der letzten Welle ganz schnell ging.

 

[Deleted member 437602]

@fun7

Mir ist das schon klar warum, Viaccess wie andere CAS Anbieter machen das Nice per ECM und Dicht *g*

Für 99 % der Nutzer bleibt die Tür einfach verschlossen, weil Sie keine Kontakte habe und die "Schnau.." nicht halten...

 

[J_Kl]

Wobei ja bis heute nicht geklärt ist, ob nicht der ST STiH 237 den gleichen Bug wie der ST 7111 hat.

Meiner Meinung nach wäre aber der Humax TN5000HD ein heisserer Kandidat.