Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

wenn man alles uniq keys nehmen würde inkl passenden ecw:dcw (die sich beispielsweise hier im board finden lassen)

M

mrwong

Registriert
17. Januar 2009
Beiträge
5.363
Reaktionspunkte
2.924
Punkte
373
Ort
Frankenland
ich werfe mal eine neue these oder frage in den raum.

wenn man alles uniq keys nehmen würde inkl passenden ecw:dcw (die sich beispielsweise hier im board finden lassen)

lässt sich daraus irgendwie ableiten wie sky den algo hat oder denkt ihr das ist alles zufall und die vergeben random uniq keys ? und speisen sie einfach ins system
 
Der Algo für das Overcrypt ist doch 3DES. Das ist doch bekannt?!
 
mrwong schrieb:
die vergeben random uniq keys
Zum Vergrößern anklicken....
Die Keys werden nicht vergeben, sondern berechnet.
Eine Komponente dabei ist z.B. die boxid, die ist bei jedem unterschiedlich, die bei einer 3DES-Encryption zu einem komplett anderen Ergebnis führt.
Dazu müssen nicht einmal die weiteren Zutaten unterschiedlich sein.

mrwong schrieb:
denkt ihr das ist alles zufall
Zum Vergrößern anklicken....
Von außen betrachtet sieht es tatsächlich so aus.
Da die Keys berechnet werden (und auch müssen, da sie ja nicht übertragen werden) sind die natürlich nicht reiner Zufall.
 
satelli schrieb:
Der Algo für das Overcrypt ist doch 3DES. Das ist doch bekannt?!
Zum Vergrößern anklicken....
Genau darum kann man ja mit DES Bruteforce anhand seines d/ecw Päärchens den unique key "ausprobieren"
Die Frage lautet hier denke eher wie Sky den unique key anhand BoxID +X +Y berechnet.

pehedima schrieb:
Eine Komponente dabei ist z.B. die boxid, die ist bei jedem unterschiedlich, die bei einer 3DES-Encryption zu einem komplett anderen Ergebnis führt.
Dazu müssen nicht einmal die weiteren Zutaten unterschiedlich sein.
Zum Vergrößern anklicken....
Wenn die (eine) weitere Zutat tatsächlich identisch/fix wäre könnte man in der Theorie vllt. wirklich mit allen gebruteforcten unique keys und zugehörigen boxids einen Algo "nachvollziehen"

Denke aber nicht dass es nur eine weitere fixe Zutat ist, Kundennr. oder ähnliches Personenbezogenes kommt auch sicher noch hinzu.
Sind so bisher einfach noch zu viele Unbekannte... :confused1:
Ein Insider wäre hilfreich, oder eine gesprächige Hardware, oder oder
 
Zuletzt bearbeitet:
Zumal wohl kaum jemand freiwillig seine Daten inkl Key hier zur Verfügung stellen wird...
 
Nordmann schrieb:
Denke aber nicht dass es nur eine weitere fixe Zutat ist, Kundennr. oder ähnliches Personenbezogenes kommt auch sicher noch hinzu.
Zum Vergrößern anklicken....

Ich glaube nicht, dass da noch irgendwas "personenbezogenes" dazu kommt. Beim ACL-Key war praktisch auch jede beliebige Karte im Mode 81 in der Lage, eCWs mit genau diesem Key zu erzeugen (anders gefragt: Woher kennt meine Karten "zufällig" den ACL-Key?). Man der Karte nichts anderes genannt, als BoxID / ins7E, der zu diesem Schlüssel gehört. Ich vermute da irgendwas in der Art eines "vorhersehbaren" Pseudo-Zufallszahlengenerator mit der BoxID als Initialisierungsvektor (Vorhersehbar natürlich nur, wenn man die zu Grunde liegende Formel kennt). Dass jede der Karten Tabellen mit allen möglichen BoxID-Kombis "statisch" beinhaltet, halte ich da für unrealistischer.
 
ACL Key bringt auf den Karten welche nicht mit genau deren Box ID gepairt sind (also allen anderen) aber nur = mode81
-> bringt uns hier für 83 unique key leider gar nichts....
Viel interessanter ist woher sie die unique keys hatten, vor allem für v14/15 - ich tippe auf HW auslesen, aber um das ACL Team ist es verdächtig ruhig geworden seit 64bit umstellung
 
Nordmann schrieb:
ACL Key bringt auf den Karten welche nicht mit genau deren Box ID gepairt sind (also allen anderen) aber nur = mode81
-> bringt uns hier für 83 unique key leider gar nichts....
Zum Vergrößern anklicken....

Sicher? Ist der ACL-Key nicht auch einfach nur ein Unique-Key, der eben zu der (bekannten) BoxID aus dem ACL-Keyset gehört? Und weil das halt nicht die BoxID meines Karten/Box-Pairings ist, geht die Karte nur im Mode 81 mit dieser Kombi (die Unterscheidung in Oscam dient dabei nur herauszufinden, welcher Key zum entschlüsseln des eCW herangezogen wird)... Aber ich kann natürlich nur mutmaßen. Eine interessante Frage wäre gewesen: Hätte ein gebruteforceder V13-Key mit der dazugehörigen BoxID andere Karten in mode81 (als "generic Key") hell gemacht?


Ich vermute hier eher einen Insider... Die Karten scheinen ja (bis jetzt) verhältnismäßig dicht zu sein, denkbar wäre vielleicht ein Angriff auf den RAM der Boxen bzw. Module. Angeblich soll das früher mit BSkyB (?) Boxen mal möglich gewesen sein, wie ich in irgend einem anderen Forumsbeitrag hier gelesen habe.
 
delilah schrieb:
Sicher? Ist der ACL-Key nicht auch einfach nur ein Unique-Key, der eben zu der (bekannten) BoxID aus dem ACL-Keyset gehört?
Zum Vergrößern anklicken....
Ja doch, das meinte ich ja mit Karten welche nicht mit der ACL BoxID geparit ist sry war vllt. bisschen Missverständlich ausgedrückt...
Denke schon dass andere Karten mit einem fremden Unique Key in 81er gehen... aber kann ich mangels eigener V13 auch nicht überprüfen.

Ich meine gelesen zu haben dass die BoxID vom ACL Key ein Sky CI Modul war... aber Insider ist natürlich immer möglich
 
Alex2018 schrieb:
Das zu erkennen, muss man kein Insider sein.
Zum Vergrößern anklicken....
Hat auch keiner behauptet :laughing:

"Insider ist natürlich immer möglich" war auf delilah's Post obendrüber bezogen, von welchem dann die Entscheidenden Infos zur Unique Key "berechnung" stammen.

Auf jeden Fall scheint das ursprüngliche Team was am Key Fund fürs ACL Modul beteiligt war recht dicht zu halten... würde mich nicht wundern wenn da bald eine neue Hardware/Bezahllösung erscheint.

Naja und zurück zum Thema k1/boxid päärchen sammeln: Gibt ja auch einige User die hier größere Hashcat runs für mehrere User gemacht haben.
Ist aber eben immer noch völlig unklar wie viele weitere Zutaten in die unique Berechnung einfließen und somit auch mit noch so vielen "freiwilligen" wahrscheinlich eine Sackgasse....
 
Zuletzt bearbeitet:
Alex2018 schrieb:
Schau dir den ins7 vom ACL-Keyset an. Fängt mit "4D001660..." an und ist damit definitiv ein CI-Modul. Das zu erkennen, muss man kein Insider sein.
Zum Vergrößern anklicken....
ich glaube der ins7e aus dem mode 81 würde auch mit 47110815 vorne funktionieren. bei mode 81 ist der hintere teil entscheidend. d.h. auch die leute die die daten rausgegeben haben, können da schon "gespielt" haben. nur die boxid muss richtig sein.
 
Zuletzt bearbeitet:
Eher findet wer die Formel der Berechnung. Vermutlich stehen alle Zahlen die dazu notwendig sind im CI Modul.

Beispiel die letzten beiden Zahlen in der Host ID (42) + eine 1 davor oder sagen wir 100 =142 dec in Hex = 8E als erste unique Zahl usw. Obwohl 42 kann auch klar schon Hex sein.

Jede Zahl eine andere Formel... Bei mir hätte das zumindest nach dem Beispiel gerade gepasst. Mir fehlt aber Futter von anderen Karten und Modulen zum auswerten ob irgendwas passen könnte.. Ist ja auch enormes Risiko, Daten raus zu geben.
 
Zuletzt bearbeitet:
Du meinst bei 83 ist der vordere Teil entscheidend. Alles andere würde keinen Sinn ergeben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

  • Angepinnt
Kaufberatung IP-Kameras - So finden Sie das richtige Modell
3 4 5
Antworten
71
Aufrufe
19K
buzzard
B
Test WDTV Live HD [Live]
2
Antworten
15
Aufrufe
20K
retoxdafreak
R
E
Digital Eliteboard Informationen Wörterbuch für Sat-Anfänger und Spezialisten!
2 3
Antworten
30
Aufrufe
42K
Dipol
D
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…