Gelieve af te wachten met D+ en lezen A.U.B

[Penthe]

Hoi Allemaal,

 

Durf eigenlijks niet eens meer wat te schrijven over D+ maar om wat duidelijk te maken is dit dus meer als melding bedoeld.

 

Het volgende nieuws komt van mijn spaanse maatjes, nano 51 is aangevallen en er is een nieuw argument 09 gekomen, dit beinvloed alle emu firmware, kaartjes ect. BEHALVE MOSC <<<.

Op dit moment word er druk gestudeerd op het MOSC gedeelte om het weer te laten werken.

 

Dus gewoon geduld hebben verders niks schrijven/vragen, draadje mag ook gelijk weer dicht van mijn part.

 

Als dit ook niet mocht/mag dan verontschuldig ik me bij deze , vond het gewoon nieuws om te laten weten.

[pinocchio]

Bedankt penthe voor de informatie.

Maar wat doet die nano 51 ook al weer (functie)?

 

John

[Penthe]

Citaat:

Bedankt penthe voor de informatie.
Maar wat doet die nano 51 ook al weer (functie)?

John

Als je goed leest zie je het antwoord al.

[pinocchio]

"dit beinvloed alle emu firmware..."

 

Kijk dat had ik goed gelezen maar ik ben benieuwd wat die

instructie nu betekent en niet wat het aanricht aan

de onrechtmatige bezigheden.

 

John

[Penthe]

Citaat:

"dit beinvloed alle emu firmware..."

Kijk dat had ik goed gelezen maar ik ben benieuwd wat die
instructie nu betekent en niet wat het aanricht aan
de onrechtmatige bezigheden.

John

Ok als het dan toch moet.

Die nano is niet in MOSC dat is dus orgineel, het beinvloed emu's en files voor kaartjes, logish toch dat die nano er ingeduwd is met andere doeleinden, er is flink verkocht aan tita's knots en deco's om de firm te kunnen draaien, genoeg geld in laadje tjakka even op die rode knop drukken, dacht dat men wel iets meer zou nadenken over het feit -> waar komen die emu's vandaan en die files ?????

Heb ik ook niet moderators hier zien waarschuwen van koop geen tita of knot, dacht van wel die zagen het dus ook al aankomen.

[Gast]

De 51 wordt gebruikt om een sleutel te versturen.

Avensis

[Penthe]

Er is ondertussen meer bekend, ik hoop dat ik het vernomen nieuws van mijn spaanse maatjes goed kan uitleggen hier.

 

Er is een nano commando D2 die heeft een algo geactiveerd via nano 51, volgens mijn maatjes zijn de eerste 11 bytes altijd gelijk maar de laatste 5 zijn echter veranderd, er word nu gekeken hoe en wat daar aan te doen.

 

Lastig om dat precies in nederlands uit te leggen.

 

Ik hou iedereen op de hoogte.

[Gast]

Zie mijn antwoord hierboven.

Penthe kijk eens naar de emm en let op de 3E is nu 3F.

Avensis

[Azazel]

Hallo satvrienden,

 

Heb een beetje tijd vrij kunnen maken en ben wat op onderzoek uitgeweest.

We zijn allemaal in de ban van deze nieuwe interessante nano 51..... en dus leek het me vrij interessant om dit eens nader onder de loep te nemen:

 

 

Wijziging parameters D2/51

 

CLASS, INS, P1, P2, LEN: C1 3C 01 9D 5C

Data: 3C 10 01 C9 5E 5B 6D 48 0B 23 3E E9 9A E8

15 A8 12 95 95 49 48 BC D3 9A 5C A3 CB 17 8A F7

45 62 4B 8C 62 49 C6 3C DA 79 85 0E 8D FE 98 3C

F8 9C 17 5C A5 29 FC 97 DA 6F ED 40 52 0D A1 D0

A4 44 BA CF 5C 93 83 E3 A5 6D DA 24 41 59 98 3D

81 19 34 1C 4D 7F C3 F0 97 48 AB DE EC 06 7C

P5 : 61

 

Data zonder SSE : 10 01 71 00 00 64 07 D4 00 09

1F E1 FB 27 68 99 EE EB 84 C5 0E 8B D7 A4 F1 B0

C4 CB 1E AE 9A 50 9C 3D 6F 7F A0 C8 F9 2B AF A0

A2 F6 3A 89 CB A5 40 48 97 95 26 6D FC 16 DF 75

8E 0D 82 19 4C 44 11 6D EE 65 AB

 

Native Signature: 84 E8 51 B6 45 D2 7E B0

Encrypted signature: 19 4C 44 11 6D EE 65 AB

Correcte signature

Data zonder SE : 10 01 71 00 00 64 07 D4 00 09 D2

09 65 1C 03 93 C9 6B E3 CD 17 B7 E6 30 E2 19 4F 51

09 91 AD 33 5A 0F 1C 10 27 1D 37 13 03 13 28 D1 39

86 B3 6D 5B 90 1B E7 59 4C 5C C1 01 8D C2 D9

 

Analyse van de nanos

Sleutel RSA : 10 01

Hash Buffer : 71 00 00 64 07 D4 00 09

D2 : D2 09 65 1C 03 93 C9 6B E3 CD 17 B7 E6 30 E2 19 4F

Nano 51 : 51 09 91 AD 33 5A

Nano 0F : 0F

Niet gedocumenteerd : 1C 10

Datum ECM : 27 1D 37 ->23-09-2004

Channel bundle : 13 03

Channel bundle : 13 28

CW : D1 39 86 B3 6D 5B 90 1B E7 59 4C 5C C1 01 8D C2 D9

DW : A9 BC 29 3C BD D8 AA 4B FE E3 85 A7 BC BF 6F DB

-----------------------

Status: 90 00 INS correct

---------------------------------------------------

CLASS, INS, P1, P2, LEN: C1 3A 00 00 10

Data: 3A A9 BC 29 3C BD D8 AA 4B FE E3 85 A7 BC BF 6F DB

-----------------------

Status: 90 00 INS Correct

---------------------------------------------------

 

 

Volgens de FAQ nieuwe nanos seca2 is nano D2 een simpele carry van data, wat nu door deze 'attack wordt ontkent.

Met andere woorden het zit wel degelijk ingewikkelder in elkaar.

Zoals eerder gelezen hier, is deze nano verantwoordelijk om verschillende algoritmes van nano 51 te activeren,

aangewezen door de 'lage nibble' van de eerste byte.

Voorbeeld:

 

D2)01xxxxxxxx... activeerd, 51)0191xxxxxxxx

D2)02xxxxxxxx... activeerd, 51)0291xxxxxxxx

D2)09xxxxxxxx... activeerd, 51)0991xxxxxxxx

etc. etc.

 

Allereerst moet worden gezegd dat nano D2 eenmalig actief op de kaart wanneer de kaart deze ontvangt.

Zoals hierboven al vermeld activeerd deze een variant van de algoritme van nano 51 waarbij de 'lage nibble'

van de eerste byte hetzelfde is als de 'lage nibble' van de eerste byte van de argumenten van nano D2.

 

In feite lijkt de werking van deze nano bijna op de werking van de B1, maar dit argument is tot op heden

nog niet helemaal helder / opgelost.

 

Zoals iedereen heeft kunnen zien, hebben we tot op heden 3 verschillende typen van de argumenten van nano D2

in de ECM's mogen waarnemen.

 

De eerste maanden hebben we de volgende type gehad:

 

D2)01ED10CE52FFFFDDD831450000000000

 

Vervolgens, type:

 

D2)029601C1ACDA307ED1AE46D450CEE176

 

Vanaf 14 september hebben we:

 

D2)0939A79E24C5F4219B39B6014A40F31C

 

De drie nanocommando's en zijn corresponderende argumenten, die tot op heden nauwelijks bekend zijn, laten het toe

om varianten van algoritme van nano 51 te activeren waarbij volgende argumenten voorkomen:

 

51)0191000000

51)0291C7F0BB

51)0991B99744

 

 

Ook hebben we kunnen zien dat we verschillende betrekkelijke argumenten van de nano hebben gehad, 51)01xxxxxxxx

maar waarbij telkens dezelfde algoritme gebruikt werd.

 

Hier een voorbeeld van een willekeurige ECM (30 augustus 2004)

 

(D2)01ED10CE52FFFFDDD8314569A9761619

(51)0191FC2B94

(0F)

(1C)10

(39)3FF6E1

(12)00

(27)1D1E

(13)2C

(13)2D

(13)33

(D1)3025E328AF5DAF3ABAE0407FE9D272E4

 

Hier een ECM van 10 september 2004:

 

(D2)01ED10CE52FFFFDDD83145F29B61B309

(51)015FABDA6

(1C)10

(0F)

(39)D436FF

(12)00

(27)1D2A

(13)2C

(13)2D

(13)33

(D1)D0A04DD462F051A3F462F9970536E45F

 

 

We kunnen nu dus de wijzigingen zien bij de D2)01xxxxx.... en zijn corresponderende argumenten:

 

D2)01ED10CE52FFFFDDD831450000000000

D2)01ED10CE52FFFFDDD8314569A9761619

D2)01ED10CE52FFFFDDD83145F29B61B309

 

 

We merken dat de laatste 5 bytes van de argumenten geen invloed hebben op de constructie van het eerste gedeelte van

deze argument.

 

Als we de de algoritme van de nano, 51)0191xxxxxx zouden wille activeren bij een kaard die deze nano, D2)01xxxxx....

nooit heeft ontvangen dan zouden we dergelijke commando kunnen sturen zoals deze:

 

D2)01ED10CE52FFFFDDD83145xxxxxxxxxx

 

 

Waarbij de waarde van xxxxxxxxx kunnen veranderd worden naar onze eigen wensen.

Dus, alleem de eerste 11 bytes van de argumenten van nano D2 hebben een eigen en unieke caracter!!

 

Op dit moment heeft men het proces van 'goedkeuring', en de argument van nano D2 nog niet gevonden, mede dankzij

de eventuele activeringen van andere algoritmes van nano 51.

Men is hard bezig om dit succesvol te begrijpen en verkrijgen.

 

Theoretisch gezien zouden we in de toekomst de volgende waarden van nano 51 kunnen hebben:

 

 

, 51)0091xxxxxxxx

, 51)0391xxxxxxxx

, 51)0491xxxxxxxx

, 51)0591xxxxxxxx

, 51)0691xxxxxxxx

, 51)0791xxxxxxxx

, 51)0891xxxxxxxx

, 51)0A91xxxxxxxx

, 51)0B91xxxxxxxx

, 51)0C91xxxxxxxx

, 51)0D91xxxxxxxx

, 51)0E91xxxxxxxx

, 51)0F91xxxxxxxx

 

Dit heeft tot gevolg dat alle emulators, e.d. niet meer werken. Originele kaarten zullen de

juiste D2 moeten ontvangen op het juiste moment waardoor deze gewoon blijven werken.

 

oop dat met dit verhaaltje een en ander duidelijker is geworden en we zullen moeten wachten op nieuwe ontwikkelingen.

 

Saludos!

Azazel

[Zilverster]

@ Azazel,

 

Je hebt mij in ieder geval weer een fijne dag bezorgd <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />, hoewel de (27) voor de datum mij eerst op het verkeerde been zette, maar mede door de site van onze Duw heb ik weer een steuntje in de rug gekregen <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />, bedankt, gr.

 

Zilverster.