Hi leute, freue mich euch zu sagen dass ich meine V14 zu eine V13 tauschen könnte! ...
Wie muss man sich anstellen, um eine V14 durch eine V13 zu ersetzen?
Bitte bedenken, dass Sky sich den K1 nicht ausdenkt und womöglich noch auf Gleichverteilung achtet, sondern der K1 das Ergebnis von vielen DES Durchgängen (jeweils drei für K3, K2 und K1) ist. Auch wenn der Input am Anfang der Kette, dem SCK, immer ganz nah bei Rinander liegen sollte, so ist der K1 wegen der vielen Durchgänge trotzdem jedesmal komplett anders.
Bist du sicher dass der K1 den ganzen Weg der Keyladder durchläuft? Es gibt Ansätze die besagen, dass die card_id in K1, und die box_id in K2 einfließt. Die Idee kam, dass K2 bei Zweitkarten identisch dem K2 der Erstkarte ist, sich K1 aber unterscheidet. Ich finde das Post nicht mehr (könnte von
@skymosk gewesen sein ... nicht sicher ?!). Somit wäre es möglich, dass EK1 die card_id enthält und K2 die box_id (38C1 ?). Ohne K3 stände dann trotzdem die Karre. Kann es nicht sein, dass K3 per EMM an SC und (!) Receiver übertragen wird (38C1/52C1), und dass somit überhaupt keine Root Key Derivation stattfindet. Damit wäre das lästige SCK raus!
Wie man sich dreht und wendet, bottom line ist immer noch, dass wenn (?) die Keyladder benutzt wird, man SCK benötigt. Leider findet man keine Infos wie der aussehen soll. Manche Zutaten (à la mask_key, vendor_id und module_id [die nicht benutzt wird]) enthalten viele NULL Bytes. Damit ließen sich Kombinationen von z.B. 8 restlichen variables Bytes von oben nach unten bis zu K1 in einem realistischen Zeitrahmen durchprobieren, vorausgesetzt man hätte EK1 und EK2.
Fazit - man muss die Zutaten in Erfahrung bringen, da man mit reverse engineering (= hashcat) bei V14 nicht weiterkommt.
Das hier war (für mich) bisher der beste Ansatz:
Ich habe V15 im CI+ Habe auch YYN Keine Zweitkarte Alles hell im Modul auch Sky1 Gesendet von
iPhone mit Tapatalk
www.digital-eliteboard.com