Castelldefels
-
Items
103 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door Castelldefels
-
-
De "nieuwe" Newcamd v5.16 lijkt me een Fake! Zit notabene een rsakeylist van maart bij!
Castelldefels.
-
Hier dan de bijlage.
-
Jammer Marcd, maar ik het het probleem niet en kan het dus niet zelf uitproberen.
Misschien kan je eens proberen de files titanium_atr_os13.hex en .eep erop te zetten.(bijlage) Bij de problemen met os1.04 werkte dat prima.
Castelldefels.
-
Beste Tonskidutch,
Ik heb géén problemen met Titaniumcards en ook niet geklooid met files. (Wel heb ik overigens PPUA´s en MK01´s, maar dat terzijde.)
Het probleem van enkele mensen is dat zij hun Tita niet meer kunnen updaten of downgraden van OS1.03 naar 1.06 en terug. Mogelijk zijn de hierbij gebruikte files de oorzaak, maar zeker is dat niet. Het kan ook een bug in de op een aantal Titakaarten gebruikte chip zijn (Sagem)
Castelldefels.
-
-
Op dit moment zijn er een aantal mensen ijverig op zoek naar de oorzaak van en de oplossing voor dit probleem. Ook de makers van de Tita-files "Aston" en "MOD" zijn hiermee bezig. In ieder geval zijn de OS-updater e.d. niet de oplossing. Wordt vervolgd.
Castelldefels.
-
Al deze kaarten zijn in beginsel alleen geschikt om klandestien naar gecodeerde televisiekanalen te kijken. Dit zullen makers van deze kaarten echter niet snel toegeven, omdat ze dan snel van de markt zouden worden gehaald door de betroffen providers. Daarom worden meestal ook nog alternatieve doeleinden als, toegangscodering voor deuren etc. als mogelijke toepassingen genoemd om het bestaan van deze kaarten te rechtvaardigen.
Voor de diverse ci-cams zoals matrix-en, predators, dragons, etc. geldt overigens precies het zelfde. Al deze atributen zijn overigens peperduur en geldklopperij, waarvan je meestal maar kort plezier hebt. Enerzijds omdat er files in omloop zijn die de gebruikte chips kapot maken (Magic cam, Titanium cards, etc.), anderzijds omdat de providers er voor zorgen dat ze niet meer werken.
Wil je alleen maar tv-kijken, dan is een abbonement een goedkopere oplossing. Ook zijn er voor vele ontvangers alternatieve "firmwares" te vinden, die met eenvoudige hulpmiddelen geinstalleerd kan worden. Meestal is een kabeltje van een paar euro alles wat je nodig hebt.
NB: Het kijken naar betaalzenders, zonder abbo is tegenwoordig een misdrijf en dus strafbaar. <img src="/ubbthreads/images/graemlins/cool.gif" alt="" />
Castelldefels.
-
Probleemkaarten hebben in het holgram M&P staan.
Castelldefels.
-
Kennelijk heb je er de laatste MOD-file opgezet. Deze overschrijft een restricted deel van de flash, waarna geen update van het OS meer mogelijk is. Van 1.03 naar 1.06 en omgekeerd kan dus niet meer. Probleem komt niet bij alle Tita´s voor. Er zijn namelijk meerdere chipfabrikaten in omloop en net name Sagem´s hebben hier last van.
Castelldefels.
-
Beste Unetwork,
Het gaat in dit onderwerp helemaal niet over de Knotcard, maar over de door het seca2 coderingssysteem gebruikte hashtabellen. Zonder deze tabellen zouden er geen Hot 1.9, Mr´s, Scams, Newcamds, etc. zijn die Sly en D+ decoderen, dus allemaal Seca Medaguard. Soms kom ik hier in Spanje dingen tegen, waarvan ik dacht dat het de Nederlandse mede-satters zou kunnen interesseren.
Castelldefels.
-
Dit is geen Knotcard onderwerp, maar dit zijn de 9x-hashtabellen die worden gebruikt in de Seca2 codificatie. Hoewel ze bekend zijn geworden door een Knotcard uit te lezen, maakt het nog geen Knotcard onderwerp.
Castelldefels.
-
Hieronder de 9x-tabellen die uit de Knotcard zijn gehaald en die de basis van alle recent verschenen emu´s en titafiles zijn waarmee D+ (19E) weer helder is geworden. Zelfde verhaal enige tijd geleden ook voor SkyItalia. Nadat de Sky tabellen uit de Knot waren gehaald, hebben de "heren" achter deze lucratieve handel het OS van de Kc aangepast naar een beter beschermde versie, wat de eerste generatie knotcards onbruikbaar maakten. Via de dealers zijn die kaarten inmiddels geupdate. Kennelijk vergeefse moeite, getuige de onderstaande tabellen. (De xx-en horen er niet in thuis, maar staan er om niet tegen de boardregels te zondigen.)
Castelldefels.
ROM TAB 1:
xx 88 F8 AA 7F EE 07 BD 7E 23 9F A2 AB E3 8E A4
3A xx A0 5F B5 97 0C 39 71 77 61 56 16 46 A6 1B
AD 5E xx F0 96 E6 14 3D 70 17 59 EC 64 D2 29 66
26 99 24 xx CD 3C BF 08 72 B7 B3 8F 79 FB 06 22
7C 9A C2 58 xx 63 62 CE B6 75 42 44 4B 86 15 EB
31 D6 DD 47 90 xx C6 04 6E F7 34 D7 00 6C 1D 0B
F9 53 52 68 94 DC xx C3 41 4D 85 73 CA 30 2B 55
51 21 DF 78 60 93 01 xx D8 B9 57 EA FA 6F 49 C9
FC B2 5D 1A D3 E7 BC BE xx 4E 95 C4 8A 2F 0F 03
82 50 CF 37 EF 91 6A AF D4 xx 8D 4A 3B 13 F5 F1
D0 F3 9B D5 BB B8 9D 18 ED D9 xx 54 CB 35 DB A3
C8 25 F2 0A E2 FD DE 11 CC 05 C0 xx 3E 9C A8 19
89 B1 84 C5 E9 36 3F C1 9E 38 8C 80 xx C7 65 4C
27 DA 7B FF 69 5A 2E 33 8B E4 81 12 76 xx 1E 10
A5 09 0D F6 AE 83 6D 67 A9 32 1F 7D E1 92 xx 40
02 A1 4F D1 5B 45 FE 28 98 2D 87 20 A7 0E B4 xx
ROM TAB 2:
xx A9 14 A1 91 41 01 D0 6C 8B 49 1F E9 9C E3 F3
88 xx C1 37 28 B5 04 86 25 AB 1B D7 13 4F 84 A8
24 F9 xx B4 7C 51 19 89 4A 98 DA E2 9F 6A B8 46
07 8C 2B xx 9A F5 D4 C5 D1 8A 59 6D C4 62 8D C2
DB D3 2F 22 xx 03 C9 66 75 7F 0F E8 61 FC CE D5
56 4B 78 A4 27 xx 2A 21 C0 2E B3 76 FE EF F7 3C
FA BD 85 94 E0 45 xx AF 40 EC D9 E6 EE CF BE 18
77 B6 3A AA B0 FD B2 xx F0 9E D6 42 67 32 EB 7D
1E 50 92 08 20 BB 70 53 xx BA 68 23 E7 17 52 0E
9D A5 96 6B DF 9B A7 5D 16 xx C6 0D 87 B9 0B 74
71 A2 B1 F2 E1 26 65 7B AE 3F xx 34 C3 E4 38 30
AC 63 43 5F 58 1A 80 82 4E 12 09 xx 31 A0 0C 57
35 44 F4 C8 97 99 C7 BC 60 6F 4C 29 xx 5A D8 3B
A6 72 DD FB 2C 5B 47 73 93 8E 5E 5C 1D xx ED BF
48 05 7A 55 A3 06 2D 4D 02 7E DC CB 83 CA xx 15
95 64 79 8F 6E 3E FF 0A 33 E5 F1 11 90 EA 54 xx
The new bytes of the extended MT are just the first 1FFh bytes repeated.
I would like to thank enoch root, without your files it wouldn't have been possible to extract all these informations to make other emulators.
Knot card is a very secure smart card <img src="/ubbthreads/images/graemlins/smile.gif" alt="" /> Bye Bye Enoch root.
Anti-Knot Group <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />
-
Ja, SkyItalia. Al geruime tijd worden voor de Knotcard files aangekondigd met ook C+ France en NL, maar die zijn er nog niet. Het feit dat de D+ tables nu publiek zijn zal er zeker toe leiden dat er voorlopig ook niets meer bij komt. Enkele maanden geleden was de groep achter de Knotcard (Enoch Root) ook de eerste die Skyitalia opende. Door "MOD" werd op basis hiervan een file voor de tita gemaakt. Om dit voor verdere providers te voorkomen werd het OS voor de Knotcard aangepast naar versie 1.4 wat nu dus ook gekraakt is. Er zal dus wel eerst gezocht worden naar een aanpassing van de Knotcard om de gaten te dichten voor er nieuwe providers bijkomen.
Castelldefels.
-
Het is een zich "anti-knot" noemende groep gelukt om de "onkraakbare" Knotcard van Enoch Root te kraken. Hiermee is de weg open voor andere emu´s om D+ te openen. Werkt in de dreambox, rest zal spoedig volgen.
Castelldefels.
-
Met flashwizzard 3 werkt het allemaal perfect! Zie bijlage.
-
D+ is begonnen om de Taqui´s van provider 67 over te hevelen naar provider 64 om gebruik te kunnen maken van de 9x hashtabel en de nano C1. Omdat bij de sinds begin 2004 uitgegeven 7.0b kaarten de FE key ontbreekt, is dit bij provider 67 niet meer mogelijk. Het is aan te nemen dat binnen enkele dagen alle Taqui´s dicht zullen zijn voor Tita´s, Scam en Matrix. Met een orginele kaart + blocker of via opwaardering van "fiches" blijft vooralsnog alles open.
Castelldefels.
-
De aanval lijkt niet hetzelfde te zijn als in Italië! Ook kaarten die al twee jaar in de la hebben gelegen en dus geen vreemde ins hebben ontvangen en kaarten achter blockers zijn ook op zwart. Zoals gezegd: voorlopig alleen de x-taq´s en Barça / Real. Vooral met de x-taq´s kunnen ze experimenteren, want abbonees hebben die kanalen niet.(Wel vaste klanten!) Indien je de PBM nult (allemaal nullen), dan gaan Barça en Real wel open, maar dan is de rest dicht. Experimenten met diverse andere PBM´s geven voorlopig nog geen oplossing. Dit betreft dus niet alleen kaarten met PBM van FF FF .. etc. maar alle kaarten.
Castelldefels.
-
Sinds vannacht is D+ begonnen met het versturen van de Nano 1C op diverse kanalen. Deze aanval is gericht op officiële kaarten, waarvan de PBM via Mosc is "verruimd". Deze nano verglijkt de PBM met het gecontracteerde pakket en ingeval dit niet overeenkomt gaat met een 90A0 "het licht uit". Tot dusver zijn alleen de X-Taq´s en Barça/Real getroffen, de rest zal echter zeker volgen.
May the games begin!
Castelldefels.
-
Ik zou je aanraden een simpele (en goedkope)T-21 Phoenix te kopen. Samen met de Multipro kun je dan alles doen. Bovendien werkt de Infinity USB Phoenix maar zeer matig als Phoenix!
Castelldefels.
-
Dat er niemand een knotcard koopt in Spanje, lijkt me overdreven. Op zijn minst is er één verkocht, namelijk aan mij! Daarnaast heb ik ook nog een heleboel andere spulletjes, zoals een Hummy 5400, een Dreambox en alle mogelijke soorten kaarten, proggers en cams. Goedkoop? Neen, maar wel heel leuk en een hobby mag wat kosten. Bovendien heb ik ook nog een volledig abbonnement op D+ wat ik keurig iedere maand betaal!
Goedkoper en leuker hebben dus niet voor iedereen dezelfde betekenis!
Castelldefels.
-
Kimble,
Inmiddels is er een file voor de Knotcard beschikbaar, waarmee SkyItalia weer in zijn geheel weer open is (zelf getest!). Tenzij SkyItalia dus ook terug is naar de Bx tabel, houdt dit in dat de 9x tabel voor Italië, bekend is. Misschien heeft dit iets met de "rare sprongen" te maken.
Castelldefels.
-
Met de Humax 5400(z) kun je in beginsel niet naar de Spaanse d+ kijken. D+ zend namelijk via Astra 19.2E uit gecodeerd in Seca2 en via Hispasat 30W gecodeerd in Nagra2. De hummi kan via de interne cam alleen Irdeto decoderen. Kijken kan wel via een ci-module. Voor Seca2 is een Aston aan te bevelen, met een MM, kan je zowel Seca2 als Nagra2 aan.
Castelldefels.
-
Kimble,
Of de Taq´s weer snel dicht gaan, is nog maar de vraag! Hier gaat het namelijk niet om provider 64, maar om 67 en aangezien sinds december op alle nieuw uitgegeven kaarten (v 7.0b) de FE key voor deze provider ontbreekt, juist om "aanpassingen" onmogelijk te maken, is het misschien voor d+ ook niet meer zo simpel.
Castelldefels.
-
Kimble,
Ik kom nog terug op de problemen in Italië na aanpassing van de PBM. Hier het probleem, de nano 32:
(B2) b1b2b3b4b5b6b7b8b.dddd.yy. Hierbij staat de b1b2b3b4b5b6b7b8b voor de waarde van de PBM. ddd=DATA en yy is de Time Stamp. Als de kaart deze nano voor de eerste keer ontvangt, krijg je als antwoord 9000, volgende keren echter 90A0. Dit komt door de waarde van yy. Indien je die verhoogt krijg je wel 9000. Voorbeeld:
eerste keer versturen:
(B2)041C000000000280.1C9A.5B -> 90 00
het is niet mogelijk nogmaals te versturen:
(B2)041C000000000280.1C9A.5B -> 9A 00
ook lagere waarden dan 5B werken niet:
(B2)041C000000000280.1C9A.44 -> 9A 00
Wel kunnen we versturen met hoger waarde voor yy, (met als laatste waarde FF):
(B2)041C000000000280.1C9A.5C -> 90 00
(B2)041C000000000280.1C9A.5D -> 90 00
(B2)041C000000000280.1C9A.5E -> 90 00
(B2)041C000000000280.1C9A.FF -> 90 00
Zoals blijkt kan deze nano opnieuw worden verstuurd, mits de yy waarde maar hoger is dan de vorige. Mits nu de waarden b1b2b3b4b5b6b7b8b worden aangepast naar de aangepaste PBM, de waarde van YY bevoorbeeld op AA wordt gezet (zijn nu met 5x bezig) zou alles weer naar behoren moeten werken en zou er weer beeld moeten zijn!
Castelldefels.
De status geloof ik verder wel maar...
in CI, CI+, (soft)cams en smartcards
Geplaatst:
Hoewel er nog wel een paar verassingen en onbekenden in het Seca2 gebeuren zitten, is er inmiddels veel mogelijk en bekend. Zo zijn de werking van (vrijwel?)alle nano´s bekend, wat nog niet wil zeggen dat ze ook zelf te maken zijn. In beginsel is de werking van Seca 1 en 2 gelijk, met dit verschil dat Seca 2 wat gecompliceerder is.
Hier wordt namelijk gebruik gemaakt van SE= SuperEncryptie en SSE= SecondSuperEncryptie, wat zoveel wil zeggen dat de data volgens een codetabellen worden "vertaald" wat de zaak er niet makkelijker op maakt. Die codetabellen zijn inmiddels publiek en daardoor zijn de "emu´s" (programma´s die de smartcards nabootsen)mogelijk geworden.
Hoe men aan alle gevens is gekomen, is niet bekend. Mijn persoonlijke mening, voor wat die waard is, is dat men over inside gegevens moet hebben beschikt.
Het "kraken" van gelogte INS (de instructies die samen met het beeldmateriaal in de datastroom zitten en opgebouwd zijn uit losse bevelen, de "nano´s") is zelfs met de meest geavanceerde apparatuur een onbegonnen werk. Indien je over een INS C1 40 01 B1 5C .. (de maandelijkse update) beschikt, kun daar met de bijbehorende kaart (met Twin-Keys) of MK01 probleemloos de 0C 0D en OE-keys uithalen. In zowel gecodeerde als met de MK01 gedecodeerde versie.
Met het programma zoals Crypto-dual, kun door invoering van beide laten uitrekenen (proberen met brute force) wat je MK01 is. Een beetje PC, bijvoorbeeld een pentium 4 2800, kan in 5 minuten 1 miljoen keys testen. Voor je eraan begint, het kan meer dan 10.000 jaar duren voor je de key vindt. Heb je echter een activatie- of een reactivatie-INS voor je kaart, dan kan je binnen 5 minuten je MK01, samen met de PPUA nodig voor autoupdate, tevoorschijn toveren.
Castelldefels.