Onderwerp Opties 
|
|
|
|
Stem op dit onderwerp
|
|
|
|
|
#690539 - 24/06/2005 16:48
Re: Bug in ScardSopen
|
Hermanator
Volwaardig lid
Geregistreerd: 22/05/2004
Berichten: 174
|
OK, vooralsnog werkt het deel met de atr nu. Als ik binnenkort aan de slag ga met de c1 commando's zal ik erachter komen of de rest ook werkt. Ik meld me graag voor wat hulp als het niet lukt. Thanx!! 
|
|
Omhoog
|
|
|
|
|
|
|
|
|
|
|
|
#690540 - 27/06/2005 11:12
Re: Bug in ScardSopen
[Re: Hermanator]
|
IceKiller
Sat4all fan
Geregistreerd: 16/07/2003
Berichten: 513
Uit: Hasselt (Limburg)
|
offtopic:
deze link is dood: http://www.et.fnt.hvu.nl/docenten/pkramer/ARM/ARM.htm
heeft iemand met toeval dit op hun hd opgeslagen? zoja zou je het als bijlage kunnen toevoegen.
_________________________
Flips dsx 6071 met lexfilesfirmware 4.41c | Nokia 9500| starlight mx | cas II + addon | Dreambox 7020 + 120G + usb stick..| heel veel zooi..
|
|
Omhoog
|
|
|
|
|
|
|
|
|
|
|
|
#690542 - 23/08/2005 03:37
Re: Bug in ScardSopen
[Re: interpol]
|
BrainDamage
Nieuw hier
Geregistreerd: 24/04/2004
Berichten: 22
|
Hey Hermanator,
Ik heb deze thread aandachtig gelezen, en vraag me af of je al een nieuwe revisie van je documentatie afhebt. (Wellicht wil je eerst je hele broncode enzo afmaken, maar ikzelf ben nu vooral geinteresseerd in de uitleg over smartcards etc. die je in een later stadium zou toevoegen.)
Maar verder, ik heb een Dreambox, en gebruik daarom softcams, maar ik heb wel een oude (paarse) funcard liggen, die een kennis me aanraadde (die bij mij overigens geen invloed had op de decodering, ook vroeger niet). Ik begrijp dat de bezitters die het moeten stellen met een CAM + onofficiele smartcard nu geen basispakket NL TV meer kunnen zien? Of hoe zit het anders? MiLo suggereerde immers ergens in deze thread dat hij met zijn oude apparatuur (MR etc., wat dat ook moge betekenen) in de huidige situatie eigenlijk weinig uit kan richten, dus jullie moeten nu toch aan de officiele Canal+-kaart? Ik snap eigenlijk niet wat het doel is van een (onofficiele) smartcard, de bekende CAMs konden zelfstandig toch al de gangbare encrypties decoderen als ik me niet vergis?
Is MiLo en de rest trouwens al wat opgeschoten? Of hebben jullie tot op heden even een lange pauze genomen i.v.m. de zomervakantie? 
|
|
Omhoog
|
|
|
|
|
|
|
|
|
|
|
|
#690543 - 23/08/2005 04:24
Re: Bug in ScardSopen
[Re: BrainDamage]
|
IceKiller
Sat4all fan
Geregistreerd: 16/07/2003
Berichten: 513
Uit: Hasselt (Limburg)
|
braindamage de 5 is de laatste...
vroeger werkte het zo eerst werd een MOSC, officiele kaart die software matige aangepast is, waardoor je vb meer kanalen kon krijgen of verlengen... (meer over te vinden @ duwgati)
daarna de funcards die eigenlijk zorgde zodat je geen legale kaart meer nodig had maar moes je nog altijd updaten;; voordeel van funcards is dat je meerdere pakketen te gelijk open kon doen.
MR = matrix revolution cam
momenteel is S2 ( algoritme! keys wel..) nog niet uit te lezen of nog niet bekend.. daarom kunnen we weinig doen met de keys (hoewel er een seca 2 twister uitgekomenis dat een verlopen s2 kaart gebruikt en een andere kaart voor de nieuwe codes uit te lezen).
CAM's sturen pakketjes door naar de kaart.. de controlwordsworden doorgestuurd naar de kaart die dan sleutels maakt, die het beeld decoderen (dat doet de cam dus het beeld decoderen, de kaart geeft enkel de sleutel verwerkt na het algoritme).
Bewerkt door Icekillah (23/08/2005 04:26)
_________________________
Flips dsx 6071 met lexfilesfirmware 4.41c | Nokia 9500| starlight mx | cas II + addon | Dreambox 7020 + 120G + usb stick..| heel veel zooi..
|
|
Omhoog
|
|
|
|
|
|
|
|
|
|
|
|
#690544 - 23/08/2005 15:26
Re: Bug in ScardSopen
[Re: IceKiller]
|
BrainDamage
Nieuw hier
Geregistreerd: 24/04/2004
Berichten: 22
|
Tot mijn kennissenkring behoren ook elektrotechnici (ben zelf meer een software-ICT'er). Dat plan van MiLo (lees je mee? ) is volgens hen ondoenlijk, daar EEPROM's circa 10000 rewrites aankunnen... Per bit gaat dat neem ik aan... Vandaar maakt de schrijfsnelheid ook niet erg veel uit, EEMPROM's zijn bedoeld om sporadisch wat software/data op te slaan, geen real-time logs.... Hoe dan ook wel een origineel idee.
Als je control words naar de smartcard stuurt waarop die vervolgens de respectievelijke keys uitvoert (gaarne meer informatie over de lengte etc. van die keys, ik heb het document nog niet helemaal gelezen hoor), kun je toch alle mogelijke control words genereren en die telkens door de smartcard heenhalen? De enige bron van entropie is volgens mij de tijd (voor zover die wordt bijgehouden in de smartcard). Als je de smartcard telkens op een of andere manier reset zodat hij geen onderscheid kan maken tussen het ene moment en het andere, en telkens na iedere reset één van een uitputtende lijst control words doorvoert en zodoende een key uit laat voeren, kun je aan de hand van de lijst met keys het algoritme van de encryptie bepalen. Hoeveel bits is die processor in een officiele smartcard overigens? Ik neem aan 8 of hooguit 16-bits.... En hoeveel registers heeft die processor (aangenomen dat er uberhaupt sprake is van cache)? Een control word is 60-bits, in het waarschijnlijke geval dat de entropie in de uiteindelijke keys slechts verwerkt is in de vorm van een waarde niet groter dan 16 bits en de key in lijn met ditalles 76-bits lang is, is de entropie na 65.535 gegenereerde keys niet langer willekeurig meer (kan namelijk worden voorspeld)... Alleen dan moet natuurlijk nog uitgevogeld worden hoe deze in de 76-bits lange key verwerkt is... Maar als je die 65.535 keer een key genereert met een vaste control word, (liefst allemaal nullen i.v.m. mogelijk misleidend toegepaste rekenkunde) zou je alsnog het eerste puzzelstukje moeten hebben.
Hierna kun je het 'echte' onderliggende algoritme bepalen door achtereenvolgens alle mogelijke control words door je smartcard te voeren, de keys te ontleden (wat op dat moment inhoudt: de entropie verwijderen, oftewel het enige semi-willekeurige eraan).
Wellicht hebben ze de entropie en de uitkomsten van het algoritme rekenkundig door elkaar gehusseld, bijv. met een hash-functie, dat zou het lastiger maken want dan heeft de entropie geen duidelijk eigen bitposities meer (wat op zich ook wel waarschijnlijk is, daar de control words eenvoudig te loggen zijn heb ik begrepen, en zo wel heel eenvoudig de entropie onderscheiden zou kunnen worden). Volgens mij moet je dan de methode volgen dat je de smartcard telkens 'reset' en zonder meer alle mogelijke control words (bijv. oplopend) doorvoert teneinde een corresponderende key uit te laten voeren...
BTW, je kunt tegenwoordig voor een prikke wat rekenkracht op een supercomputer afhuren. Zie daarvoor: http://www.sun.com/service/sungrid/SUN_Grid_Datasheet_20054.pdf . Hoeveel rekenkracht anders dan 'enorm' dat is kan ik niet achterhalen...
|
|
Omhoog
|
|
|
|
|
|
|
|
|
|
|
|
#690546 - 23/08/2005 18:42
Re: Bug in ScardSopen
[Re: MiLo]
|
BrainDamage
Nieuw hier
Geregistreerd: 24/04/2004
Berichten: 22
|
Citaat:
De smartcard logger is bedoeld voor "software" logging, dus debuggen enzo (als je tuner te ver van de PC af staat). Niet om alle dataverkeer op te slaan.
Huidige status: Ik vecht nog met het zenden van de juiste ATR.
Ik las iets van enkele honderden bytes per seconde dat er geschreven kon worden naar de EEPROM van je smartcard. 10.000/100 = 100 seconden onafgebroken (over)schrijven en je EEPROM is statisch geworden... Natuurlijk, je had het al over buffering, maar ondanks dat het langer duurt is er geen wezenlijk verschil met het principe.
Citaat:
Een FUN kaart heeft een 8-bit processor aan boord. Maar rekenen (optellen, aftrekken, vermenigvuldigen etc) met 64 of zelfs 128 bits, dat lukt op een 8-bit CPU ook hoor. Dus de entropie van de control words zal heel dicht bij die 60 bit blijven.
Daarom ook: heeft die CPU nog registers (en van welke capaciteit?)? Het spijt me dat ik het laatste document niet goed heb doorgenomen, ik heb het nogal druk maar ben zeker geinteresseerd (getuige m'n theorietjes ). Echte berekeningen via CPU-instructies met operands (oftewel parameters met een vastgestelde, toegestane grootte in bits volgens de specificatie van die CPU) die eigenlijk kleiner zijn dan hetgeen je nodig hebt (bijv. iets als "SUB 0xFFFF, 0xFFFF" terwijl je eigenlijk 0xFFFFFFFF minus 0xFFFFFFFF wilt berekenen - de inefficientie en gelijke uitkomst van dit voorbeeld daargelaten) worden bij mijn weten nauwelijks toegepast wegens de enorme inefficientie (meerdere instructies + extra overhead om berekening te doen slagen). Het kan wél zijn dat dit in de embedded computing wereld (soms) anders is....
Citaat:
Als je een CPU hebt die 1 miljoen keys per seconde kan 'uitproberen', dan doet hij er ongeveer 10.000 jaar over om alle 2^60 mogelijkheden te proberen.
Je bedoelt 1 miljoen control words per seconde, denk ik. Immers, de keys worden gevormd op basis van die control words. Wel zal deze strategie inderdaad heel veel keys opleveren, een aantal gigabytes vrees ik. Maar als we de entropie verslaan - wat op het eerste gezicht een veel eenvoudiger opgave is - kunnen we de keys verkregen uit logging ontleden.
Citaat:
Omgekeerd - je moet een controlword in 10 seconden vinden - dan heb je dus ongeveer een miljard van die CPUs nodig om beeld te houden.
Ik wil ook niet real-time ontsleutelen, gewoon het algoritme analyseren zodat je de gegevensstroom uiteindelijk wel real-time kunt 'ontsleutelen', zij het in een handomdraai.
Is het trouwens geen optie om een patentenbureau langs te gaan om te kijken of er iets over SECA2 is gedeponeerd? 
P.S.
Toegankelijke uitleg over de encryptie die naar verluidt toegepast wordt in SECA2: http://mathcircle.berkeley.edu/BMC3/rsa/rsa.html
|
|
Omhoog
|
|
|
|
|
|
|
|
|
|
|
#690547 - 23/08/2005 21:26
Re: Bug in ScardSopen
[Re: BrainDamage]
|
BrainDamage
Nieuw hier
Geregistreerd: 24/04/2004
Berichten: 22
|
@Hermanator:
Ik zou graag willen weten uit welke hardware de officiele Canal+-kaart bestaat (zo gedetailleerd mogelijk dan he)... Dus vandaar zie ik een nieuwe revisie van je document met enthousiasme tegemoet... Ik wilde nog wat andere vragen (niet over de encryptie etc.) stellen, maar ik ben die ondertussen al weer een beetje kwijt vrees ik.  Dat krijg je ervan he?
|
|
Omhoog
|
|
|
|
|
|
|
|
Moderator: Johan45, ozzo
|
|
|
|
40266 Leden
49 Forums
241813 Onderwerpen
1501144 Berichten
449 berichten in de afgelopen 24 uur
Max Online: 336 @ 16/04/2008 20:22
|
|
|
|
|
|
|
john.
