Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

V14 Karte - Pairing Entschlüsslungsalgorithmus

    Nobody is reading this thread right now.
AW: V14 Karte - Pairing Entschlüsslungsalgorithmus

lltodoll schrieb:
Die Schlüssel kannst du berechnen????
In welcher Welt lebst du?

AES ASK Schlüssel kann man nicht berechnen, auch nicht mit Reverse Engineering.
Wahrscheinlich arbeiten Sie noch mit Padding, was die Sache nicht einfacher macht.
Zum Vergrößern anklicken....

Nein, aber wenn die Methoden dafür aber implementiert sind in der Firmware halte ich das nicht mal für eine Doofe Idee. Beispiel: Ich hatte vor einiger Zeit ein Programm reverse engineered, welches eine spezielle Verschlüsslung der eigenen Daten durchgeführt hatte. Die Methode für die Berechnung des Keys war ebenfalls im Programm vorhanden (es war nicht fest irgendwo geschrieben). Dann musste ich erstmal die Key Generierung RE, dann die Decrypt methoden. Hat alles gut geklappt. Falls die Keys in den Receivern fest geschrieben sind, dann wird eine Berechnung kaum möglich sein, hast recht. ABER: Dann liest man halt den Key immer aus. Dann wird die Karte mit dem Receiver gepairt, die Keys im Receiver ausgelesen, den Algorithmus zum Entschlüsseln RE und gut ist?!

Ich kann mir aber nicht vorstellen dass die Keys (kann auch falsch liegen) im Receiver fest geschrieben sind. Wenn die Firmware geupdated wird, ist es doch ein allgemeines Image, mit einem allgemein gültigem Dump, oder sehe ich das falsch? Ich denke eher die Keys werden mit einer bestimmten Methode generiert (in Abhängigkeit mit der BoxID) und wird dann in den entschlüsslungsalgorithmen eingesetzt.

So wie ich es verstanden habe, wird die Karte z.b. durch eine EEM gepairt, welches die BoxID enthält. Damit gibt doch die Karte nun einen verschlüsselten Output an den Cardreader oder in etwa nicht?

Diese wird vom Receiver, mit einem bestimmten Key nun entschlüsselt. Der Key kann fest drin stehen, muss aber nicht. Es kann auch im Programm generiert werden anhand der eigenen BoxID.
 
Zuletzt bearbeitet:
AW: V14 Karte - Pairing Entschlüsslungsalgorithmus

Geht ja auch bei einigen Nagra Karten so mit dem Boxkey, aber bei aktuellem NDS würde ich sagen keine Chance.
 
AW: V14 Karte - Pairing Entschlüsslungsalgorithmus

Das heißt doch eigentlich, man müsste an einem CI+ Modul ansetzten. Man müsste quasi den CI+ Modul RE, richtig?

Bzw. der CAM-Chip müsste halt RE werden. Die frage ist dann immer noch, steht es dort fest drin (die Keys), oder werden die generiert. Wenn die Fest drin stehen, ist es halt so, so lange man den Algorithmus hat, muss man den Key halt auch auslesen und in eine Software implementieren. Dann braucht man halt den Key (welches man mühevoll auslesen müsste) und das Entschlüsslungsverfahren.
 
AW: V14 Karte - Pairing Entschlüsslungsalgorithmus

Ich sag nur, macht bitte einfach und schreibt nicht so viel.
Dumpt, analysiert, scheitert oder seid erfolgreich.

Wenn ihr kein Geld habt um Hardware zu zerstören / nur sicher Entpairen wollt ist DVB das falsche Hobby.
 
AW: V14 Karte - Pairing Entschlüsslungsalgorithmus

Na mir geht es viel mehr um die Sache selbst, die Faszination von RE. Ich wollte hier quasi wissen, ob es schon Ansätze gibt, ob man sich irgendwo anknüpfen kann, wer was schon probiert hat etc. Ich sehe kein Problem darin, darüber zu schreiben.

Hardware zerstören wäre jetzt kein Weltuntergang.
 
AW: V14 Karte - Pairing Entschlüsslungsalgorithmus

ich hab am anfang auch schon überlegt, wie man an das geheimnis kommt - in ermangelung eines receivers von sky hatte ich mal ein bild von einem Mainboard bekommen. Jemand hat hier schon mal die kiste in einen debug mode gesetzt. Auf dem Mainboard sieht es aus, als wenn ein nicht gelöteter USB anschluss vorhanden ist. weiter habe ich damals nicht mehr geschaut. War ja auch nicht nötig und hardware vom himmel hab ich heute noch nicht. Was auch auffällig war, das der bereich der entschlüsselung afaik intern über einen bus liefen.
 
AW: V14 Karte - Pairing Entschlüsslungsalgorithmus

Ich habe noch eine zweite Box, mit einer zweit Karte, damit könnte ich etws "basteln"...
 
AW: V14 Karte - Pairing Entschlüsslungsalgorithmus

Probiers ... ein Windows Programm ist einfach, da nimmt man einen Debugger und los gehts, mit Pech schützen die sich ein wenig vor debuggern, aber irgendwann taucht irgendwass im Speicher auf und man kann schön durchgehen, eine Fleißaufgabe, im speicher was ändern, bitte, erledigt, einen Loader wenn das Programm signiert ist und gut, oder wie auch immer ...
Im Receiver läuft das anders, da kannst du nur das Firmware Image analysieren, sofern du es hast (das wäre die erste Aufgabe für dich), dann verstehst du erstmal wie's läuft, jetzt wild drauflos-löten und hoffen das ein Jtag oder RS Port "offen" ist, kannste dir sparen, auch Chip auslesen darfste probieren...
Wenn du damit durch bist, verstehst du's ...
In den letzten Jahren hat sich was SOC, Programmschutz, und Kryptochips angeht einfach zuviel getan, das es jetzt noch möglich ist da eine Softcam durch RE zu erstellen, es gibt Fehler, und die wird es auch immer geben, aber ebend du musst DU finden und nutzen, ohne Original Receiver und Karte bekommste aber kein CW wenn gepairt ist....
mehr sag ich nicht dazu....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
DM8000 und V14 ?
Antworten
5
Aufrufe
236
telecomic
M
Unicam EVO 4.0 mit Troja 4.83 HD03 Karte
Antworten
3
Aufrufe
146
Magichummel
M
T
ORF - Probemonat auf neuer Karte - Irdeto PRO Modul
Antworten
11
Aufrufe
1K
TheSimpsons
T
Hallo aus Bochum
Antworten
10
Aufrufe
307
Dma88
T
Kabel BW Durch Tarifwechsel erhalte ich eine neue Karte (vermutlich auch V23,
Antworten
9
Aufrufe
2K
torty85
T
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…