wenn man alles uniq keys nehmen würde inkl passenden ecw:dcw (die sich beispielsweise hier im board finden lassen)

[mrwong]

ich werfe mal eine neue these oder frage in den raum.

wenn man alles uniq keys nehmen würde inkl passenden ecw:dcw (die sich beispielsweise hier im board finden lassen)

lässt sich daraus irgendwie ableiten wie sky den algo hat oder denkt ihr das ist alles zufall und die vergeben random uniq keys ? und speisen sie einfach ins system

 

[satelli]

Der Algo für das Overcrypt ist doch 3DES. Das ist doch bekannt?!

 

[pehedima]

die vergeben random uniq keys

Die Keys werden nicht vergeben, sondern berechnet.
Eine Komponente dabei ist z.B. die boxid, die ist bei jedem unterschiedlich, die bei einer 3DES-Encryption zu einem komplett anderen Ergebnis führt.
Dazu müssen nicht einmal die weiteren Zutaten unterschiedlich sein.

denkt ihr das ist alles zufall

Von außen betrachtet sieht es tatsächlich so aus.
Da die Keys berechnet werden (und auch müssen, da sie ja nicht übertragen werden) sind die natürlich nicht reiner Zufall.

 

[Nordmann]

Der Algo für das Overcrypt ist doch 3DES. Das ist doch bekannt?!

Genau darum kann man ja mit DES Bruteforce anhand seines d/ecw Päärchens den unique key "ausprobieren"
Die Frage lautet hier denke eher wie Sky den unique key anhand BoxID +X +Y berechnet.

Eine Komponente dabei ist z.B. die boxid, die ist bei jedem unterschiedlich, die bei einer 3DES-Encryption zu einem komplett anderen Ergebnis führt.
Dazu müssen nicht einmal die weiteren Zutaten unterschiedlich sein.

Wenn die (eine) weitere Zutat tatsächlich identisch/fix wäre könnte man in der Theorie vllt. wirklich mit allen gebruteforcten unique keys und zugehörigen boxids einen Algo "nachvollziehen"

Denke aber nicht dass es nur eine weitere fixe Zutat ist, Kundennr. oder ähnliches Personenbezogenes kommt auch sicher noch hinzu.
Sind so bisher einfach noch zu viele Unbekannte... :confused1:
Ein Insider wäre hilfreich, oder eine gesprächige Hardware, oder oder

 

[RuckZuck]

Zumal wohl kaum jemand freiwillig seine Daten inkl Key hier zur Verfügung stellen wird...

 

[delilah]

Denke aber nicht dass es nur eine weitere fixe Zutat ist, Kundennr. oder ähnliches Personenbezogenes kommt auch sicher noch hinzu.

Ich glaube nicht, dass da noch irgendwas "personenbezogenes" dazu kommt. Beim ACL-Key war praktisch auch jede beliebige Karte im Mode 81 in der Lage, eCWs mit genau diesem Key zu erzeugen (anders gefragt: Woher kennt meine Karten "zufällig" den ACL-Key?). Man der Karte nichts anderes genannt, als BoxID / ins7E, der zu diesem Schlüssel gehört. Ich vermute da irgendwas in der Art eines "vorhersehbaren" Pseudo-Zufallszahlengenerator mit der BoxID als Initialisierungsvektor (Vorhersehbar natürlich nur, wenn man die zu Grunde liegende Formel kennt). Dass jede der Karten Tabellen mit allen möglichen BoxID-Kombis "statisch" beinhaltet, halte ich da für unrealistischer.

 

[Nordmann]

ACL Key bringt auf den Karten welche nicht mit genau deren Box ID gepairt sind (also allen anderen) aber nur = mode81
-> bringt uns hier für 83 unique key leider gar nichts....
Viel interessanter ist woher sie die unique keys hatten, vor allem für v14/15 - ich tippe auf HW auslesen, aber um das ACL Team ist es verdächtig ruhig geworden seit 64bit umstellung

 

[delilah]

ACL Key bringt auf den Karten welche nicht mit genau deren Box ID gepairt sind (also allen anderen) aber nur = mode81
-> bringt uns hier für 83 unique key leider gar nichts....

Sicher? Ist der ACL-Key nicht auch einfach nur ein Unique-Key, der eben zu der (bekannten) BoxID aus dem ACL-Keyset gehört? Und weil das halt nicht die BoxID meines Karten/Box-Pairings ist, geht die Karte nur im Mode 81 mit dieser Kombi (die Unterscheidung in Oscam dient dabei nur herauszufinden, welcher Key zum entschlüsseln des eCW herangezogen wird)... Aber ich kann natürlich nur mutmaßen. Eine interessante Frage wäre gewesen: Hätte ein gebruteforceder V13-Key mit der dazugehörigen BoxID andere Karten in mode81 (als "generic Key") hell gemacht?

Viel interessanter ist woher sie die unique keys hatten, vor allem für v14/15 - ich tippe auf HW auslesen, aber um das

Sie müssen registriert sein, um Links zu sehen.

Team ist es verdächtig ruhig geworden seit 64bit umstellung

Ich vermute hier eher einen Insider... Die Karten scheinen ja (bis jetzt) verhältnismäßig dicht zu sein, denkbar wäre vielleicht ein Angriff auf den RAM der Boxen bzw. Module. Angeblich soll das früher mit BSkyB (?) Boxen mal möglich gewesen sein, wie ich in irgend einem anderen Forumsbeitrag hier gelesen habe.

 

[Nordmann]

Sicher? Ist der ACL-Key nicht auch einfach nur ein Unique-Key, der eben zu der (bekannten) BoxID aus dem ACL-Keyset gehört?

Ja doch, das meinte ich ja mit Karten welche nicht mit der ACL BoxID geparit ist sry war vllt. bisschen Missverständlich ausgedrückt...
Denke schon dass andere Karten mit einem fremden Unique Key in 81er gehen... aber kann ich mangels eigener V13 auch nicht überprüfen.

Ich meine gelesen zu haben dass die BoxID vom ACL Key ein Sky CI Modul war... aber Insider ist natürlich immer möglich

 

[Alex2018]

Ich meine gelesen zu haben dass die BoxID vom ACL Key ein Sky CI Modul war... aber Insider ist natürlich immer möglich

Schau dir den ins7 vom ACL-Keyset an. Fängt mit "4D001660..." an und ist damit definitiv ein CI-Modul. Das zu erkennen, muss man kein Insider sein.

 

[Nordmann]

Das zu erkennen, muss man kein Insider sein.

Hat auch keiner behauptet :laughing:

"Insider ist natürlich immer möglich" war auf delilah's Post obendrüber bezogen, von welchem dann die Entscheidenden Infos zur Unique Key "berechnung" stammen.

Auf jeden Fall scheint das ursprüngliche Team was am Key Fund fürs ACL Modul beteiligt war recht dicht zu halten... würde mich nicht wundern wenn da bald eine neue Hardware/Bezahllösung erscheint.

Naja und zurück zum Thema k1/boxid päärchen sammeln: Gibt ja auch einige User die hier größere Hashcat runs für mehrere User gemacht haben.
Ist aber eben immer noch völlig unklar wie viele weitere Zutaten in die unique Berechnung einfließen und somit auch mit noch so vielen "freiwilligen" wahrscheinlich eine Sackgasse....

 

[name007]

Schau dir den ins7 vom ACL-Keyset an. Fängt mit "4D001660..." an und ist damit definitiv ein CI-Modul. Das zu erkennen, muss man kein Insider sein.

ich glaube der ins7e aus dem mode 81 würde auch mit 47110815 vorne funktionieren. bei mode 81 ist der hintere teil entscheidend. d.h. auch die leute die die daten rausgegeben haben, können da schon "gespielt" haben. nur die boxid muss richtig sein.

 

[hot chili]

Eher findet wer die Formel der Berechnung. Vermutlich stehen alle Zahlen die dazu notwendig sind im CI Modul.

Beispiel die letzten beiden Zahlen in der Host ID (42) + eine 1 davor oder sagen wir 100 =142 dec in Hex = 8E als erste unique Zahl usw. Obwohl 42 kann auch klar schon Hex sein.

Jede Zahl eine andere Formel... Bei mir hätte das zumindest nach dem Beispiel gerade gepasst. Mir fehlt aber Futter von anderen Karten und Modulen zum auswerten ob irgendwas passen könnte.. Ist ja auch enormes Risiko, Daten raus zu geben.

 

[kautz8953]

ich glaube der ins7e aus dem mode 81 würde auch mit 47110815 vorne funktionieren. bei mode 83 ist der hintere teil entscheidend. d.h. auch die leute die die daten rausgegeben haben, können da schon "gespielt" haben. nur die boxid muss richtig sein.

Du meinst bei 83 ist der vordere Teil entscheidend. Alles andere würde keinen Sinn ergeben.

 

[name007]

ja stimmt. schreibfehler