Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben
Ich wüsste nicht, dass Fransat alle Receiver eines Modells gesperrt hat. Dafür sind es schlicht zu viele und man muss den Leuten ja dann auch eine Alternative anbieten. Was sie gemacht haben ist, dass bestimmte alte Receiver (ein paar wenige HD waren dabei) keine Updates mehr bekommen haben und deshalb keine Zusatzkanäle, welche Geld kosten, abonnieren können. Und man nimmt die PC5 Smartcard vom Markt und ersetzt sie durch nur noch 4 Jahre gültige PC6 Smartcards. Die "lebenslangen" PC6 bleiben aber gültig.
Makandal
Hacker
- Registriert
- 9. Mai 2015
- Beiträge
- 368
- Reaktionspunkte
- 37
- Punkte
- 88
D
Deleted member 437602
Guest
Was hat das mit günstig zutun ? Schlussendlich ist das Programm verschlüsselt und für Bürger des Landes zugänglich, die dafür auch eine Gebühr bezahlen.
Noch dazu sind die aktuellen StB`s auch Canal+ tauglich, die nutzen eben auch Viaccess Orca ganz einfach und simple...
Noch dazu sind die aktuellen StB`s auch Canal+ tauglich, die nutzen eben auch Viaccess Orca ganz einfach und simple...
D
Deleted member 437602
Guest
Das war mir neu, wobei die Viaccess Orca Version ja auch schon seit Jahren ausgegeben wird.
Es ist ja nun auch egal, um die V6 Viaccess SC zu betreiben benötigt man eben nicht geblacklist BoxID sowie Deskey.
Solange Du keinen findest der dir ein Dump von StB erstellt und die Keys extrahieren kann, bleibt es halt dunkel bzw wird die SC das Tier einfach gelöscht nach ein paar Sec. per ECM ...
Es ist ja nun auch egal, um die V6 Viaccess SC zu betreiben benötigt man eben nicht geblacklist BoxID sowie Deskey.
Solange Du keinen findest der dir ein Dump von StB erstellt und die Keys extrahieren kann, bleibt es halt dunkel bzw wird die SC das Tier einfach gelöscht nach ein paar Sec. per ECM ...
Zuletzt bearbeitet von einem Moderator:
dominic
Premium
ich habe noch eine V5 an Rennen wenn die dann mal abläuft....kaufe ich auch keine mehr.....mir ist das zu Blöd einen eigenen Receiver nur für die Karte zu kaufen bzw. zu betreiben.
- Registriert
- 13. März 2013
- Beiträge
- 3.295
- Reaktionspunkte
- 2.461
- Punkte
- 373
Das sollte man mal so festhalten, damit nicht Ständig wieder irgendwelche Leute auf Ideen kommen.
Funtazzy
Ist gelegentlich hier
- Registriert
- 6. Februar 2011
- Beiträge
- 85
- Reaktionspunkte
- 46
- Punkte
- 38
mmh... mal ne kurze Überlegung am Rande:
Man benötigt die BoxID und den entsprechenden DES-Key... nun ist es ja so, dass der DES-Key quasi ein symmetrischer Schlüssel ist, über den die Payload zwischen CAM und Karte quasi verschlüsselt wird.
Das würde vorraussetzen, dass die Karte den DES-Key ebenfalls kennt - sonst ergäbe das bei einer symmetrischen Verschlüsselung keinen Sinn.
Mit diesem Wissen bleibt aber offen:
- kennt die Karte quasi zu jeder BoxID den DES-Key
was meiner Meinung nach irgendwie unwahrscheinlich ist, denn sie wird ja zu einem Zeitpunkt produziert, nach dem noch deutlich mehr Receiver produziert werden, oder
- ist der DES-Key über einen übergeordneten Schlüssel aus der BoxID zu berechnen
So wäre das Wissen in der Karte relativ leicht darstellbar, oder
- wird der DES Key zwischen Box und Karte im Rahmen eines Handshakes per asymmetrischem Verfahren ausgetauscht und und die Box bestimmt quasi den DES Key wenngleich Softcams diesen Handshake nicht beherrschen
mmh ...
Im Falle BoxID gibt DES Key vor, könnte man das durchaus über Tabellen und Abhängigkeiten der BoxID Bytes zu einem Startvector und XORs zu einer Tabelle gestalten ...
In den Receivern hinterlege ich nur die BoxID und deren singuläres Ergebnis
Damit bleibt die Sicherheit rel. hoch, weil ich nur auf die Sicherheit der PC6 Karten angewiesen bin und der Algorithmus ziemlich überschaubar bleibt für eine rel. hohe Sicherheit ?
Man benötigt die BoxID und den entsprechenden DES-Key... nun ist es ja so, dass der DES-Key quasi ein symmetrischer Schlüssel ist, über den die Payload zwischen CAM und Karte quasi verschlüsselt wird.
Das würde vorraussetzen, dass die Karte den DES-Key ebenfalls kennt - sonst ergäbe das bei einer symmetrischen Verschlüsselung keinen Sinn.
Mit diesem Wissen bleibt aber offen:
- kennt die Karte quasi zu jeder BoxID den DES-Key
was meiner Meinung nach irgendwie unwahrscheinlich ist, denn sie wird ja zu einem Zeitpunkt produziert, nach dem noch deutlich mehr Receiver produziert werden, oder
- ist der DES-Key über einen übergeordneten Schlüssel aus der BoxID zu berechnen
So wäre das Wissen in der Karte relativ leicht darstellbar, oder
- wird der DES Key zwischen Box und Karte im Rahmen eines Handshakes per asymmetrischem Verfahren ausgetauscht und und die Box bestimmt quasi den DES Key wenngleich Softcams diesen Handshake nicht beherrschen
mmh ...
Im Falle BoxID gibt DES Key vor, könnte man das durchaus über Tabellen und Abhängigkeiten der BoxID Bytes zu einem Startvector und XORs zu einer Tabelle gestalten ...
In den Receivern hinterlege ich nur die BoxID und deren singuläres Ergebnis
Damit bleibt die Sicherheit rel. hoch, weil ich nur auf die Sicherheit der PC6 Karten angewiesen bin und der Algorithmus ziemlich überschaubar bleibt für eine rel. hohe Sicherheit ?
Zuletzt bearbeitet:
fritzmeier
Newbie
- Registriert
- 27. Mai 2010
- Beiträge
- 20
- Reaktionspunkte
- 7
- Punkte
- 23
Weiß jemand einen Monitor den man zwischen STB und V6-Karte klemmt und der mitloggt, Format wie in Oscam Live Log?
Da könnte man versuchen den DES-Key zu errechnen.
Da könnte man versuchen den DES-Key zu errechnen.
Funtazzy
Ist gelegentlich hier
- Registriert
- 6. Februar 2011
- Beiträge
- 85
- Reaktionspunkte
- 46
- Punkte
- 38
Nein, ich glaube nicht dass du da etwas errechnen kannst - das ist selbst bei Kenntnis des Klartexts und der verschlüsselten Variante schwierig ... du kannst ggf. den Verbindungsaufbau sehen, wie das CAM in der STB mit der Karte den Verbindungsaufbau vor dem ersten ECM gestaltet - aber sonst siehst du da nichts ...
- Registriert
- 13. März 2013
- Beiträge
- 3.295
- Reaktionspunkte
- 2.461
- Punkte
- 373
Möchte mal sehen, wie du eine KPA auf 3DES machst
Wird er ja auch, ist längst bekannt aus alten Viaccess SC Hacks.
Nö... Das Verfahren nennt sich Keyladder und ist hinreichend dokumentiert.
Und was bringt dir das? Hast du genug Plaintext Keys für eine solche Analyse? Glaube nicht...
