V13 cwe Key

[clemenss]

V13 -> 2 Tage minimal für komplette keyspace -> 56 bits
V14/15 ->112 bits -> Also dauert maximal 2^56*2 Tage

Wie viel ist 2^56? Lasst uns es schätzen -> 2^56 = (2^10)^5 * 2^6 ≈ (10^3)^5 * 2^6 = 2^6 * 10^15 = 64 * 10^15
Ich habe hier benutzt das 10^3 = 1000 ≈ 1024 = 2^10.
Also die Maximalzeit beim Bruteforcde beträgt ca. 128 Billiarden Tage, die Durchschnittszeit 64 Billiarden Tage bei einem Leistungsstarkenrechner von vast.ai.
Wenn man Glück hat und der Key bei genau 1% liegt, dauert es immer noch 1,28 Billiarden Tage! Und da ich 1024 durch 1000 ersetzt habe ist das noch eine Unterschätzung!
Mit anderen Wörten...vergisst das Brute forcen endlich bei einer V14/15.

Wenn man den Knacken will muss man vermutlich den versuchen aus der Sky Hardware zu kitzeln, ob und wie das irgendwie möglich ist ist unbekannt.

 

[Dirty Bird]

Mal eine Frage zum Bruteforce.
Ich habe eine V13, BOXID und INS7E ermittelt und eingetragen.
OSCAM Version 11571 ist auch am laufen.
Die V13 war noch nie in original HW.
Was muss ich als nächstes tun?
So weit ich das sehe fehlt "nur" noch der Unique Key.
Wie kann ich diesen berechnen?

Danke im voraus

Läuft deine Karte im Mode 83, wenn ja, dann mit dem DCW und passenden ECW den Key Bruteforcen
Wenn Nicht im Mode 83, dann passen BOX-ID INS7E nicht oder deine karte ist nicht korrekt gepairt

 

[helmar74]

Auf Cinema HD kommt:
55 01 80
Das ist dann Mode 80, oder?

Das ganze funktioniert nur in Modus 83 und dafür muss die Karte gepairt sein?
Wie stelle ich fest, ob die Karte richtig gepairt ist, bzw. wie kann ich das erreichen?

... und wie ist der Befehl für HASHCAT unter Windows?

 

[clemenss]

ja...boxid oder ins7e passt noch nicht oder karte ist noch nicht richtig gepairt.

 

[p4rz1]

Einfach in die vorhandene Sky Hardware stecken, ggf. Aktivierung im Kundencenter starten, dann klappt's auch mit Mode 83

 

[helmar74]

OK, danke soweit.
Wie ist der Befehl für HASHCAT und wie ermittle ich die erforderlichen Daten, die ich in HASHCAT eingeben muss?
Wenn ich die Karte paire:
Laufen dann die Mode 80 Sender, wie bisher auch, oder werden die auch über Modus 83 dekodiert?

 

[Dirty Bird]

Hier habe ich eine Anleitung für den Umgang mit Hashcat und Vast.ai beschrieben:

Bitte um Anleitung Hashcat>Vast.ai

Hi, wie oben schon geschrieben versuche ich mein key zu berechnen und brauche ein bisschen Input. Ubuntu 18.04 vorhanden und hashcat ist installiert Account bei Vast.ai vorhanden. Danke mfg 60plus

www.digital-eliteboard.com

Wie ist der Befehl für HASHCAT und wie ermittle ich die erforderlichen Daten, die ich in HASHCAT eingeben muss?

Wenn deine Karte im Modus 83 läuft, dann benötigst du vom gleichen ECM ein DCW und ein ECW

Das ECW liefert deine Karte, das DCW eine zweite bereits funktionierende Karte

Mit diesen beiden Werten, kannst du dann mittels Hashcat den Key ermitteln

 

[helmar74]

OK, wie bekomme ich den:
das DCW eine zweite bereits funktionierende Karte

 

[Rippi]

Hat hier schon jemand mit einem eCW einen Key berechnet, wo im Decrypted Payload die letzte Zeile keine Nullen hatte?

 

[Beatfussel]

Bevor ich meine Karte nun verheirate, habe ich noch kurz eine Verständnisfrage. Muss ich mir nun vorher ein ECM speichern, oder reicht es wenn ich dann hier im Forum einen Partner finde?

 

[Dirty Bird]

Es reicht wenn du einen Partner hast.
Denn das ECM für DCW und ECW müssen gleich sein

 

[Beatfussel]

Okay danke!
Wer kann mich hierbei unterstützen?

 

[testuser2012]

habe jetzt mal meine V13 (mit F0), verheiratet. Zuvor eine verschlüsselte BL1 HD Aufnahme gemacht, ECM und CW (sollte ja dann der dCW sein) notiert. Dann nach der Hochzeit nochmal abgespielt und das selbe ECM gesucht und den eCW "herausgezogen"... Karte ist jetzt in Mode 83, 55 01 83: classD3 ins54: CW is crypted, pairing active, bad cw.

Ich hoffe das war richtig so, Katze kann dann lokal laufen
quasi so:
hashcat64.exe -m 14000 eCW:dCW -o C:\hashcat5\cracked.txt -a 3 -1 C:\hashcat5\charsets\DES_full.charset --hex-charset ?1?1?1?1?1?1?1?1 -w 4 --force

ODER?

 

[name007]

Hat hier schon jemand mit einem eCW einen Key berechnet, wo im Decrypted Payload die letzte Zeile keine Nullen hatte?

die hinteren bytes im payload sind in den sourcen als daten für den "astrokey" (alles nach 56 08) beschrieben. hast du in deinen configs zufällig so einen key eingetragen ?

 

[Rippi]

Nein! Definitiv nicht