Verständnisfrage zur V13 wg: V14 eCW - V13 eCW per Timestamp im ECM

[streithausen]

Hallo Forengemeinde,

ich habe ein paar Fragen an die Experten und die Schwarmintelligenz:
Ja ich weiß das die V13 getauscht wird und das die CAID offensichtlich abgeschaltet werden wird.

In Sinne von haben ist besser als brauchen bin ich auf dem Weg mein V14 dCW:eCW zu finden, aber das nur am Rande
(Die Idee ist ein dCW einer V14 mit einem eCW einer V13 per Timestamp im ECM zu finden, und ja, der Key wird "erstmals?" 3DES sein)
Und wieso ist der ECM Zeitstempel fast 60 Jahre in der zukunft ?

1) wie kommt der unique Key eigentlich auf die V13?

Ich denke dieser wird von der Hardware berechnet (Q,Receiver oder CI+)?
Könnte dieser einfach per EMM geschrieben werden wäre ja der ganze Hashcat Ansatz sinnlos gewesen.
Sind die BoxID und der INS die Zutaten um den Key per Algo zu errechnen?

2) Seit Unique pairing geht es ja nur mit dem eigenen Key (Mode83, V13 DES), warum ging es eigentlich mit einem k1_general ACL (Mode81, V13 DES)?
da das plain CW am Ende der Keyladder ja für alle gleich ist und der ECM per CAID ja auch muss die Karte ja einige decrypt Operationen der KeyLadder "übersprungen" haben.
Das ECM fordert ja für beide Modi (Mode81 und Mode83) ja DES, aber ein eigentlich fremder Key (ACL Key + BoxID + INS) errechnet ja das korrekte CW

3) mit welchen Key ist eigentlich der Payload im ECM verschlüsselt?

Vielen Dank

 

[kautz8953]

1. der key wird der Karte via EMM übermittelt.

2. Generic und unique heißt.

Schau dir die keyladder mal an, bei Generic kommt der EK2 (K1) von der Hardware an den Ladder, bei unique von der Karte. Sprich bei Generic entscheidet die Hardware das Verfahren und bei unique die Karte.

Die ECW -DCW Pärchen bringen die nicht viel….

 

[Gelöschtes Mitglied 488570]

ECW - DCW ist immer gut welche zu haben - später sind die nur sehr schwer zu bekommen

Vor allem zum Überprüfen wenn mal etwas kommt ...

 

[streithausen]

Hallo, die Antwort auf 2) verstehe ich nicht ganz. So müsste es doch korrekt sein:

Mode 80 kein overcrypt
Mode 81 overcrypt Ins7E steuert und benötigt irgendeinen? DES K1 key + passenden Ins7E --> Bild.
Mode 83 overcrypt Unique also nur "eigener" Ins7E (passend zur Hardware, zugeordnet) + eigener DES K1 key -->Bild .

 

[Gelöschtes Mitglied 488570]

Mode 81 benötigt den Globalen DES KEY es gibt nur einen für alle Karten gleich deshalb lief die Karte auch beim Kumpel der ein eigenes Abo hatte und bei dir in oscam wenn du
eine fremde Box-ID eingetragen hattest welche die Karte nicht kennt.

Mode 83 benötigt den Unique Key da hat jede Karte einen anderen läuft die evtl. noch innerhalb deines Abo´s wenn du mehrere Karten und Geräte hast und du
benötigst zwingend deine eigene Box ID.

 

[hot chili]

So wie hier beschrieben kommst in den Mode 83, glaube in Mode 81 läuft derzeit kein Sender, früher mal noch Sport 2 HD eine Weile mit dem Universal K1 und einem falscher BoxID.

ecm) dvbapi_local (098D/0081/1CBA/000000/06D4692A5F172FAC0000000000000000): found (78 ms) by v15 <---Dunkel da falscher Unique

 

[DarkStarXxX]

Mode 81 benötigt den Globalen DES KEY es gibt nur einen für alle Karten gleich deshalb lief die Karte auch beim Kumpel der ein eigenes Abo hatte und bei dir in oscam wenn du
eine fremde Box-ID eingetragen hattest welche die Karte nicht kennt.

Ich hoffe das ist nicht ernst gemeint.

 

[Gelöschtes Mitglied 488570]

Na nu darfst du mal erklären wie der in Abhängigkeit zur Box-ID berechnet wird ...

Box-ID E1123456 - K1 = ???

Na nun hol schon dein Tool raus ... wir wissen alle das du es kannst

 

[DarkStarXxX]

Denk noch mal darüber nach vielleicht fällt dir dein Fehler selbst auf.

 

[Gelöschtes Mitglied 488570]

global ... das meinst ... generik

 

[streithausen]

ins7e und boxid sind mM nach ja nur da um korrekt in mode83 zu kommen.

War denn in Mode 81 der k1 ACL hinreichend oder musste zwingend auch ACL boxid/ ins7e konfiguriert sein?

ich habe das ACL set nie genutzt.

 

[DarkStarXxX]

global ... das meinst ... generik

Nein, du behauptest es würde nur einen DES Key geben der für alle Karten gleich ist und das ist falsch! Davon mal abgesehen das es ohnehin 3DES ist (auch bei der V13)
Jede Karte hat ihren eigenen Mode 81 Key.

 

[Gelöschtes Mitglied 488570]

Stimmt nicht ganz wenn hierfür die Grundzutaten nicht die selben wären käme nicht bei allen wo die selbe BoxID verwenden auch der selbe generic Key raus ...
Aber das lass ich jetzt mal so stehen ...

Da sich EDE bzw. DED mit dem selben Key auf DES reduziert kannste hier ruhig von DES sprechen ... das hatte ich bereits in einem anderen Thread erklärt.
Genau hier spricht man von einer erzwungenen Abwärtskompatibilität ...

 

[DarkStarXxX]

Hast du jemals für eine Karte einen 81er Berechnet? Wohl nicht, sonst wüsstest du das "jede" Karte ihren eignen Key hat.

 

[streithausen]

ja, EDE/DED nutzt ja auch den gleichen key bzw. den Nonce Anteil in decrypt