Studie naar de blackcard

[Azazel]

Hallo satvrienden,

 

Heb een bescheiden studie gedaan naar provider 00 64 en de blackcard en ben tot een paar conclussies gekomen:

 

Volgens de fabrikant van deze nieuwe generatie smartcards, beter bekend als de V.7, garanderen dat het op zijn minst 3 jaar duurt voordat deze kaarten ontcijfert worden, m.a.w. hoe dat deze kaarten in elkaar zitten.

 

Wat ik tot nu toe ontdekt heb, na vele tests met originele boxen, vrije boxen, dat de kaart niet veel verschilt van de vorige versie (V.6), met wat ristricties wat betreft het lezen van een aantal commando's.

 

Als ik deze commando's op de blackcard afvuur, krijg ik zonder problemen een respons.

: C1 0E 00 08 Card serial numb

: 00 5F 00 ox: 9000

 

: C1 16 00 07 Supported providers

: 00 0F 00 ox: 9000

 

: C1 12 00 18 Provider info

: 00 00 53 45 43 41 20 20 20 20 20 20 20 20 20 20 20 20 00 00 00 00 00 00: 9000

 

: C1 12 01 00 18 Provider info

: 00 64 43 41 4E 41 4C 53 41 54 C9 4C 49 54 45 20 20 20 xx xx xx xx XX XX: 9000

 

: C1 12 02 00 18 Provider info

: 00 66 43 41 4E 41 4C 53 41 54 C9 4C 49 54 45 32 20 20 xx xx xx xx 19 9F: 9000

 

: C1 12 03 00 18 Provider info

: 00 67 43 41 4E 41 4C 53 41 54 C9 4C 49 54 45 33 20 20 xx xx xx xx 19 9f: 9000

 

Dit wil zeggen dat de blackcard op dezelfde manier antwoord zal geven als de vorige versie. Waar baseer ik dit op?

Als ik de kaart in een vrije decoder doe, waarbij de firmware en de Pcmcia niet gecontroleerd wordt door CSD, kan ik de zenders gewoon zien, dit wil zeggen dat dit hetzelfde is als de vorige versie, waarvan men zei dat deze op vrije (niet officiele) decoders, de zenders niet te zien zouden zijn. Dit komt dus vooralsnog overeen.

Velen denken dat de deze log van de blackcard komt, maar dat is niet zo.

De instructie [C1 3C 01 BD 5C] wordt vertstuurd door CSD en niet de kaart!

Een voorbeeld:

C1 3C 01 BD 5C]

10 01 71 1C DE 1F EB F5 D3 20 33 38 E9 E5 78 70 9B 85 7B DF 48 B4 89 43 38 F1 79 FB 53 12 92 BA A5 B0 B9 21 F8 2A 7A 5D 76 A9 79 04 DE 0A C8 C0 7A 31 C7 1F F9 5B 80 45 35 3E 65 5A 57 9E DA 10 D8 DA A3 1C D3 A2 FB 84 17 C4 06 36 3B 83 3B ED 27 00 2B 8D 88 1B 1F 86 6E 1E 99 52

90 00

Maar de kaart geeft deze respons:

[C1 3A 00 10]

44 00 45 C7 11 14 45 CC

44 54 10 31 40 05 10 00

90 00

Dit is precies de 'Control Word' dat men moet verkrijgen in 'simple' en 'level'.

 

Voorheen verkreeg men deze log:

[C1 3C 01 0C 29]

3C 71 00 00 0C 07 D2 00 04 27 18 92 13 01 13 02 D1 78 F9 3C E7 F3 59 7E 7B AD 5F C3 09 C2 77 07 2D 82 DA 4B D8 6E 6B C8 65 41 :90 00

 

Interpreterend commando:

 

==> ECM provider 01 Clé 0C

nano 71 00 00 0C 07 D2 00 04

nano 27 Date transfert : 18/04/2002

nano 13 ChanelBundleId : 01 (position 1 du masque)

nano 13 ChanelBundleId : 02 (position 2 du masque)

nano D1

CW1 crypté: 78 F9 3C E7 F3 59 7E 7B

CW2 crypté: AD 5F C3 09 C2 77 07 2D

nano 82 Signature : DA 4B D8 6E 6B C8 65 41

 

En de respons van de kaart was.

[C1 3A 00 00 10]

01 04 41 41 10 04 44 4C 40 50 45 D6 C5 05 15 D8: 90 00

Interpreterend commando:

CW1 décrypté: 01 04 41 41 10 04 44 4C

CW2 décrypté: 40 50 45 D6 C5 05 15 D8

 

Wat is precies de respons van de kaart?

Wat is er veranderd?

De nieuwe kaart wordt vergezeld met een filter voor tabellen op de nieuwe log.

De instructie die men steeds verstuurd komt niet 'schoon', het bevat onnodige 'rotzooi'

Zijn indentificatie zit in de eerste 4 data

 

Voorbeeld:

10 01 71 1C

De 10 01 is altijd hetzelfde en geeft aan dat men gebruik maakt van 3 tabellen.

1e tabel van 256 data

2e tabel van 256 data

3e tabel van 256 data

 

De 71 geeft aan waar het bevel bij de 3e tabel begint

De 1C wat soort 'sprong' hij moet maken om de filter te activeren.

Nadat de filter zijn werk heeft gedaan zou het er zo uit kunnen zien:

 

71 00 00 64 07 D2 00 04 27 18 92 13 01 13 02 D1 78 F9 3C E7 F3 59 7E 7B AD 5F C3 09 C2 77 07 2D 82 DA 4B D8 6E 6B C8 65 41 :90 00

 

Respons van de kaart, en daarna de 'Control Word'

01 04 41 41 10 04 44 4C 40 50 45 D6 C5 05 15 D8: 90 00

 

Om een nieuwe emulator te maken zouden we de nieuwe tabellen moeten vinden, en de werking van de filter goed uit moeten pluizen.

Dit kan wel enige tijd in beslag nemen, ik ben geen pessimist maar het zal niet makkelijk worden.

 

Ik hoop dat ik voor een aantal mensen de werking van de nieuwe kaart een beetje heb uitgelegd, en begrijpen hoe deze in elkaar zit. Met een beetje logica en speurwerk kun je makkelijk achter de werking van het hele seca2 gebeuren komen, gezien de kennis die we al hebben van het seca1 codering. We moeten deze kennis goed bundelen en gebruiken voor het nieuwe systeem.

Let wel: dit is alleen ter bestudering van het seca2 systeem.

 

Saludos!

 

'Azazel miembro del equipo RAIDEN, la resistencia'