[Met Yankse 1-20 Sky Italia Open]

idd

het is natuurlijk SECA2 015 DEAD SECA

eh, werkend tot 1 mei misschien ?

[Met Yankse 1-20 Sky Italia Open]

sinds de tita zie ik allemaal spoken,

kijk maar eens!

bij yankse show monitor, laat de encrypted key: (licht grijs)

 

5ECA2015DEAD5ECA zien, oftewel:

 

SECA 2015 DEAD SECA

 

is dat een datum van een aanslag of zo

[Zelfstudie naar seca2]

even een kleine correcie, INS 3A en 3c worden wel degelijk gebruikt, keek niet goed.

 

groet

mghibli2

[[Strong 8100] Hier is kanalenlijst voor 8100 V5b (hispa en thor)]

-zelfde als V5a maar met thor. (tita nodig)

-momenteel doet deel van hispa het met de fun

 

groet

mghibli2

547898-CH8100_ED5_V5b.zip

[Zelfstudie naar seca2]

ik weet helaas ins 55 al (zie nieuws)

Deze zet je tita uit (maakt gelukkig niet kapot).

ik stop met analyze tita/seca2 daar dit toch een grote zwendel is.

 

groet

mghibli2

[nu oppassen geblazen. alle titas kunnen kapot]

ik weet niet meer wat ik hiervan moet denken, ik vond in de

tita seca2 code naast de bekende bom het volgende

 

;ins 55 - new seca2 instruction!

 

+000011A3: 8102 LDD R16,Z+2 ; P2

+000011A4: 3D0E CPI R16,0xDE ; 0xDE !!

+000011A5: F451 BRNE +0x0A ; Destination: 0x0011B0

+000011A6: 8103 LDD R16,Z+3

+000011A7: 3A0D CPI R16,0xAD ; 0xAD !!

+000011A8: F439 BRNE +0x07

 

instructie 55 is nieuw, maar zie, wanneer dit door de provider naar de kaart wordt gestuurd met als parameters

de bytes $DE en $AD (DEAD!) dan komt de cpu in een

oneindige loop en het beeld wordt zwart. gelukkig

(zover ik dat kan nagaan) gaat de kaart hiervan niet kapot.

Indien deze instructie voor de providor is gemaak da is het een mafia samenwerking tussen de tita makers en sky, daarvan

ben ik overtuigd. Dus zodra binnenkort het weer op zwart gaat en we loggen INS 55 dan heb je het bewijs!

 

groet

mghibli2

[Zelfstudie naar seca2]

Na studi van de werkende sky titanium flash lijkt het erop dat de volgende

INS ondersteund wordt:

 

B0 -?

B8 -?

0E - output serial number of the card

12 - output provider id-string and regional bitmap

16 - output providers bitmap, pin prot status and flags

40 - EMM handling

55 -?

 

de bekende INS 3A en 3C worden afgevangen maar doet niets!

(geen routines opgestart)

Zouden de B0/B8 en 55 tijdelijk in het leven geroepen

zijn om de tita te ondersteunen ?

 

groet

mghibli2

[verschil fun-tita]

ben ik niet met je eens:

ik ben momenteel door de conax/nagra software aan het spitten (voor bommen etc) en kom niet de nagra hash tabel tegen,

verder dit:

 

LDI R30, SYSCALL_CRYPT_LOADMODULUS

STS SYSRAM_SYSTEMCALL, R30

WDR

 

dat is een semaphore naar shared ram met de crypto processor

ook kom ik in het publieke file

 

titanium_os.h de volgende definities tegen:

 

// memory mapping

//

// DATA:

// 0x0100 - 0x027F RAM_Y (shared CPU / Crypto) *)

// 0x0280 - 0x03FF RAM_X (shared CPU / Crypto) *)

// 0x0400 - 0x04C0 RAM_Z (user RAM)

// 0x0500 - 0x1FFF gap (undefined)

// 0x2000 - 0x7FC0 EEPROM (addressed like RAM)

//

// CODE:

// 0x0000 - 0x1FFF Smartcard OS

// 0x2000 - 0x7FFF User Code

//

// *) note regarding RAM_Y and RAM_X: the whole RAM

// may be used by user application.

// Use of the Crypto processor destroys RAM_X and RAM_Y

 

 

Erg veel tekenen dat dit de versie is met crypto processor.

Niet dat dit alles veel uitmaakt, maar voor mij wel interresant.

 

groet

mghibli2

[verschil fun-tita]

in de tita zit een atmel (of compatible) crypto processor

dit is een AT90SC3232SC RISC met daarin een

16 bit crypto coprocessor. Deze coprocessor kan

snelheidswinst opleveren daar deze de RSA hardwarematig voor zijn rekening neemt. De fun kan ook RSA maar moet dit softwarematig doen en kost dus processor tijd. Verder is de

AT90SC3232SC speciaal met een ISO 7816 register uitgerust,

de fun moet dit ook software matig doen (communicatie met deco).

 

Dus op het moment dat bv een key decrypted moet worden doet de tita dit hardwarematig en de fun gaat enkele software routines in.

 

Snelheid is alleen van belang indien de provider de ecms

snel achter elkaar stuurt, indien dit nog steeds zo'n 10 sec

is (C+) dan zou een funkaart ook moeten werken.

 

De flash software is dus wel kleiner daar bepaalde zaken

door hardware wordt overgenomen.

 

D+ gebruikt in nagra de cmd2 ecm, dit is het dubbel encrypten van keys en kost dus processor tijd. Volgens mij is dit wel aan te passen dat het werkt maar ook de deco moet het aan kunnen.

 

Ik vind de tita een mooie technologie alleen jammer dat er nu zoveel mensen de dupe worden van virus software,

ik snap niet dat je anno 2004 nog steeds hardware met software kan vernielen. Volgens atmel moet de bootloader routines al in de flash zitten. Indien dit vernield wordt doordat de software zichzelf kan overschrijven dan kun je deze nooit meer laden.

Tenzij er een feature is dat wanneer bv ipv 5V voeding 12V wordt aangeboden, er een rom-boot routine wordt opgestart

zodat je altijd kunt laden (sommige motorola microcontrollers hebben dit)

Helaas is de echte datasheet van de atmel niet vrij beschikbaar en weet ik niet of dit dus kan.

 

 

Ik ben meer bang voor de tijdbommen, de flash kan een tellertje ophogen in diezelfde flash, bv bij elke reset

en na 1000 keer de zaak vernielen wanneer iedereen denkt veilige software te hebben.

 

groet

mghibli2

[nu oppassen geblazen. alle titas kunnen kapot]

dit is een disasm van de file TITA_S2.hex

waarvan beweerd wordt dat sky,taq op astra open gaat

niets is minder waar, je ziet dat ook blauwe tita's

eraan gaan. De check of het een blauwe is is eruit gehaald

door een NOP instructie

ik heb de file door atmel studio gehaald en zie:

 

 

+0000105E: 9533 INC R19

+0000105F: 0000 NOP !!ga altijd door (blue or white)

+00001060: E000 LDI R16,0x00

+00001061: E014 LDI R17,0x04

+00001062: EF2C LDI R18,0xFC

+00001063: E23A LDI R19,0x2A

+00001064: E248 LDI R20,0x28

+00001065: E050 LDI R21,0x00

+00001066: 940E1672 CALL 0x00001672 move mem bloc

+00001068: E000 LDI R16,0x00

+00001069: E010 LDI R17,0x00

+0000106A: E020 LDI R18,0x00

+0000106B: E034 LDI R19,0x04

+0000106C: E248 LDI R20,0x28

+0000106D: E050 LDI R21,0x00

+0000106E: 940E1592 CALL 0x00001592 flash vector page

+00001070: C246 RJMP +0x0246 en continue

 

nu wordt de cpu vector pagina altijd overschreven

en eindigt de cpu in een oneindige loop!

 

We hebben onderhand een soort virus scanner nodig welke scant op bv de flash call.

 

wees gewaarschuwd!

 

groet

mghibli2

[Satshop uit Dld vernielt moedwillig smartcards]

de eeprom van de fun wordt gebruikt om de seca1!

tabellen in op te slaan. verder heeft een fun niet de encryptie hardware zoals een tita die heeft, DES routines moet in de fun geheel door software code worden opgehoest wat ruimte en processor tijd kost.

 

idd, ze flashen vanuit de code zelf de vector locatie en eindigen dan in een eindeloze loop. De volgende reset (via de vector) komt niet meer door.

 

Deze praktijken komen ook buiten de sat wereld voor,

wat dacht je van de auto industrie, als je niet 'op tijd' naar de garage gaat om een software counter te resetten, dan start ie de volgende keer niet meer. Dit heb ik dus bij mijn auto eruit geprogrammeerd. Ook copieermachine bedrijven doen dit. Het apparaat in kwestie gaat dan niet kapot zoals de tita maar (grof) geld kost het ook.

 

groet

mghibli2

[[Strong] strong met seca2]

orginele V22 op 8100, groene balk en dus update gehad van firmware. org seca2 op ned pakket ok maar

tita geeft op alle kanalen incl FTA! insert smartcard.

weer geen suc6 dus. symptoom zowel met os 1.03 als 1.06

 

groet

mghibli2

[vanaf 12-3 VRT digitaal terrestrisch DVB-T]

zou dat vanuit midden nederland mbv een flinke richtantenne

(yagi voor digitenne) te krijgen zijn ?

[[Strong] strong met seca2]

@digihoe

 

Sounds logical, it seems to work on aston seca cams.

i will try original firm with seca2 support (for original

c+ cards) asap and try again.

 

rgds

mghibli2

[[Strong] strong met seca2]

helaas nog niet werkend

tita op 1.06 + de bewuste files, alles zwart

tita op 1.03 + de bewuste files, alles zwart

tita op 1.03 + nagra/conax, thor en hispa weer ok

(de kaart dus niet opgeblazen)

 

poging 1 is dus mislukt. Ik heb nog hoop daar

het wel op een philips schijnt te werken en andere seca cams.

 

groet

mghibli2

[kan ik nou terug van os 1.06 naar 1.03 (tita) ?]

idd dit gaat pijnloos. van 1.03 naar 1.06 en terug.

wel gebruik ik win98se voor de tita dan heb ik de minste problemen met hangen op reset.

 

groet

mghibli2

[kan ik nou terug van os 1.06 naar 1.03 (tita) ?]

ok, ik ga dat eens proberen en wel op win98 daar xp

problemen geeft bij 'reset card' commando

 

groet

mghibli2

[kan ik nou terug van os 1.06 naar 1.03 (tita) ?]

Ik heb nu een tita perfect op OS 1.03 draaien, als ik

tijdelijk naar 1.06 ga, kan ik dan later nog terug ?

Volgens sommigen gaat dit niet maar dit wordt ook wel

weer tegengesproken. de progger 1.10 heeft die optie

wel (en het werkte van 1.04 -> 1.03) maar of dit bij 1.06 nog werkt ?

 

Groet

mghibli2

[[Strong] conax]

klopt, hij moet in seca mode.

Helaas kan emulatorek 10 weer niet d+ op hispa aan

(bugje)

test lijst groeit

-seca 2 files op tita

-emulatorek op 8100

-fun source kode aanpassen

 

groet

mghibli2

[== Boycot ==]

ik heb toevallig de fun gedisassembleerd (SX file) en met een vb tooltje een asm file van gemaakt met als doel te controleren of snelheid (bv polsat (nagra)) van belang is.

ik ben nu zo ver dat ik de onnodige communicatie tussen cpu en eeprom eruit heb, dus de ecm routines hebben hard de sleutels erin gepatched (in de flash dus). Er blijft dus de DES routine over. Als hij het dan wel doet dan is een tita dus niet nodig.

Zover ik de atmel soft kan bekijken, moet een fun toch wel snel genoeg zijn.

Dit alles als educatief vermaak natuurlijk.

Alleen als de cmd$2 instructie komt dan krijg je 2x

decryptie (DES en die andere (ben de naam vergeten ))

 

Het enigste voordeel van een tita zou kunnen zijn dat de

des decrypyie hardwarematig (en dus snel) gaat.

 

groet

mghibli2

[[Strong 8100] strong 8100 met tita EN CONAX werkt ook]

Na hispa nu ook thor

lexstrong gaf me een idee, hij had het via season aan de praat, ik heb nu thor alle conaxen aan de praat met de tita.

voor zolang dit duurt natuurlijk maar we doen met het strongetje niet onder aan de rest.

gauw ook nog de seca2 file eens testen, net uitgebracht op tita je weet nooit!

ik denk dat dit allemaal ook wel op een 8000 werkt.

heb onderhand een smartcard carrousel nodig welke geschakeld wordt door de kanalenlijst.....

 

greetz

mghibli2

[[Strong 8100] hobby dag voor de Strong 8000/8100]

weet ik morgen ochtend, pm maar e.e.a.

[[Strong 8100] hobby dag voor de Strong 8000/8100]

mijn auto kan niet tegen verkeersdrempels maar ben wel in de buurt

 

groet

mghibli2

[[Strong] conax]

dus je hebt kiosk open met de strong ?

In dat geval ga ik toch eens de season opsnorren daar ik 'm kwijt ben. Mijn plan is nog steeds om emulatorek op mijn permanente server te laten draaien en met een vaste seriele

verbinding aan de strong. Ik ben er wel uit dat de baudrate

voor een 8100 verschillend is dan bij een 8000 nl

11500 baud. (ik had ooit c+ op seca1 werkend met een season en wallbanger).

 

groet

mghibli2

[[Strong 8100] Hier is kanalenlijst voor 8100 V5a met hispa (TITA]

Hier is alvast de nieuwe kanalenlijst voor de

strong 8100 met firm ED V5.1

 

Laden met de strong loader

 

Alleen compatible met de SRT8100Fullmulticam_ED5.1_spanish en editor EDStrong V5.5!!

Hispasat kanalen alleen met titanium kaart, de rest met fun

Indien je al manueel gescant hebt, firm opnieuw inladen en direct er achteraan deze kanalen lijst

sat1 = Astra 19

sat2 = Hotb 13

sat3 = Sirius 5 (vanaf kanaal 489)

sat4 = Astra 2 28 (vanaf kanaal 537)

sat5 = Hispasat 30W (vanaf kanaal 570)

EPG ok

 

seca2 kaart voor kanalen 462-484

titaniumkaart voor hispasat

funkaart voor overige

 

de hispa ppv kanalen (taq,estrei*) doen het niet op een 8100, op een 8000 schijnt dit WEL te werken. Ik hoop dat deze bug er nog uit wordt gehaald door onze spaanse vrienden.

 

voorkeuze lijst nr 7 bevat alle F1 zenders (volgens een thread op sat4all)

 

Groet

mghibli2

538945-CH8100_ED5_V5a.zip