viacces 2 BF

[cybermix]

heeft er iemand een idee hoeveel areas er zijn in het volledige viacces2 key bereik?

kheb er hier al een hele hoop laten zoeken maar kweet niet hoeveel % ik al van het volledige bereik in mijn eentje heb bereikt...mijn goal is 1%...als we dan met zijn honderd zijn dan hebben we resultaat he <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

 

[Gast]

Volgens mij zijn er 255.255.255.255.255.255.255.255 keys mogelijk (van 00 00 00 00 00 00 00 00 tot FF FF FF FF FF FF FF FF). Een huidig deel (het zijn geen areas meer, ze zijn kleinder gemaakt, ik schat dat 2 à 3 delen overeen komen met 1 area) is ongeveer 6.400.000.000 keys. Dus omgerekend (totaal aantal key's gedeeld door het aantal key's van 1 deel) geeft dit een totaal van 398.363.363.363 delen.

Dit is mijn theorie, ik ben geen wiskundige. Don't shoot me if i am wrong.

Met een PII 400Mhz (24/24) sta ik gerangschikt op nummer 2300 <img src="/ubbthreads/images/graemlins/frown.gif" alt="" />

Ik heb ongeveer 50 areas gedaan...we zijn er bijna door <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />

Maar het is voor de hobby, ik zal er spijt van hebben als het zal gedaan zijn. Hopelijk wisselen ze dan weer vlug <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />

 

Lid realist heeft er mij op gewezen dat ik een kleine fout gemaakt heb: ik zei dat van 00 tot FF 255 mogelijkheden had, maar ik ben inderdaad de 00 vergeten, wat dus 256 mogelijkheden maakt. Eigenlijk moet het dus 256.256.256.256.256.256.256.256 zijn. Wie er zin in heeft kan alles herberekenen <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />

[Gast]

 

Sint heeft nog even moeten spieken,

maar hier volgen nog wat statistieken,

behalve Piet, want dat is een oen,

zijn er 34316 mensen die mee doen.

 

Happy Sinterklaas !

 

 

 

[Gast]

Hallo guyz,

 

En wat is het besluit eigenlijk van de Brute Force op Via2 ? Want hier wordt eigenlijk bitter weinig over gesproken ... Klopt de theorie nu eigenlijk in verband met via2 en brute forcing of is er eigenlijk nog absoluut niets bereikt ?

Het zou tof zijn om ons daar een beetje op te "verhelderen"

 

Greetz

 

Pinneke

 

[Gast]

Als er iets gevonden is, zal je het wel merken.

En het besluit?

"Vele handen maken het werk licht"

Dus neem ook wat area's voor je rekening mocht je dat nog niet gedaan hebben <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

 

[cybermix]

amai, dan is mijn goal van 1% misschien een beetje overdreven denk ik.

kbereken nu tegen 1.5 area's per dag ongeveer, dus zal ik na 398miljard / 1.5 = 265miljard dagen pas het volledige bereik gescant hebben <img src="/ubbthreads/images/graemlins/frown.gif" alt="" />

als ik daar 1% van als goal stel dan ben ik dus nog 2,65 miljard dagen bezig oftewel 7 260 000 jaren bezig

als iedereen evenveel doet als mij, dus 7260000/34000gebruikers dan hebben we gedaan na 213jaar <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />)

dit is ongeveer een ruw geschatte benadering.

213jaar met zen allen(= 34000 gebruikers tegen 1.5areas per dag)

als we binnen 1 jaar alles gescant willen hebben dan moeten we met 7.242.000 gebruikers zijn.

mijn berekening zal wel niet zo helemaal juist zijn maar ik ben dan ook geen wiskundige he wat niet wil zeggen dat ik niet kan rekenen <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

tword denk ik tijd dat ik een tweede server aan het werk zet om aan de 3 areas per dag te komen.

momenteel een P3 1Ghz met 256MB RAM (24/24), priority op 4/6 streepjes want ik gebruik em soms ook zelf om op te werken.

komaan allemaal proberen meer te doen, tis de moeite en toch ook fijn of niet?

 

[Gast robin99]

@ALL

 

Ik heb al een tijdje niet meer gepost over de VIA2 BF, maar het is goed dat het hier nog weer even aangehaald wordt... :

 

Er zijn 2 gegevens over de hele Bruteforce die niet openlijk bekend worden gemaakt: 1) De progressie (sorry Cybermix) en 2) De provider die nu ge-BF'd wordt.

 

Er zijn in totaal 2^64 keys. Viacess is een variant op de DES-encryptie. Voor diegene die bekend zijn met DES: in tegenstelling tot "puur DES" gebruikt Viacess geen parity bits dus zijn er in tegenstelling tot DES bij het gebruik van Viacess dus 2^64 mogelijkheden ipv. 2^56 voor DES.

Voor de beeldvorming: je bent 2* zo lang bezig om 2^57 keys te doorzoeken, en weer 2* zo lang voor 2^58...etc...

 

Hoeveel keys zijn er dus in totaal: 18.446.744.073.709.551.616 (=2^64)

Deze zijn verdeeld over 33.554.432 "full area's". Er zijn inderdaad -zoals Lancelot al vermeldde- kleinere area's. Deze zijn 0.25, 0.5 of 0.75 van een normale area. De zoektijd is natuurlijk evenredig korter, maar de puntentelling ook. De reden hiervoor is dat er versnippering was ontstaan in de database. Door nu een stapel van deze kleine area's naar buiten te gooien wordt in de toekomst het onderhoud van de database en genereren van nieuwe area's een stuk eenvoudiger.

 

Statistisch gezien moet je de helft van de mogelijkheden doorzoeken om de key te vinden (qua kansberekening). Dit is voor een situatie waarin de key volledig willekeurig is.

In de praktijk zijn er nog wel wat extra zaken die de kansen een heel stuk gunstiger doen uitpakken: (maar dit zeg ik even uit het hoofd) van Viacess1 waren iets van 90% van de keys oneven.... als dit weer zo is, dan kan je dat soort zaken natuurlijk als eerste onderzoeken dus liggen je kansen weer iets beter. Zo zijn er nog wat zaken die de boel een stuk haalbaarder maken.

 

Wat is het doel: in eerste instantie bewijzen dat het VIA2 algoritme gelijk is aan VIA1. De vermoedens in deze richting zijn echter wel _zo_ sterk dat er eigenlijk geen twijfel meer over bestaat. De aanwijzingen hiervoor zijn o.a. :

- de serie/versienr's. van de kaarten zijn niet veranderd

- er zijn geen wijzigingen geweest in de Viacess standaard (Viacess is een officiele standaard!)

- je hebt geen firmware nodig om via2 kaarten aan te kunnen (er zijn wel fw-updates voor via2 maar dat komt vanwege de 'gevoeligheid' van de kaarten)

 

Wat betreft die 'gevoeligheid' van de officiele VIA2 kaarten: de feitelijke kaart is sterk verbeterd qua beveiliging. Een hack-techniek die vaker toegepast is, het zg. 'glitching' -wat feitelijk spelen met voltages inhoudt- wordt beantwoordt met een kaart die zichzelf van het leven berooft. Vervelend alleen is dat er kennelijk nogal wat tuners zijn die niet altijd een even stabiele voedingsspanning afgeven.... :-( Daar ga je dan met je officiele VIA2 kaart...

 

Als eenmaal bewezen is dat VIA2=VIA1 (kwestie van "wanneer", niet van "als") dan heb je verschillende mogelijkheden:

 

- in via1 waren er providers die maar 1 key hadden; een OP-Key die vast op de kaart zat en die niet OTA te wijzigen was.

 

Als deze vorm van licentie nog bestaat en er is nu zo'n provider gekozen dan hebben we weer beeld _totdat_ de provider *AL* zijn kaarten gaat wisselen ;-).

 

- een provider die de mogelijkheid heeft om zijn OP-Key te wijzigen

 

Deze provider wordt geconfronteerd met een (door UCS) overal gepubliceerde OP-Key. Het gevolg is dat de provider zijn key wel _moet_ wijzigen om de illegale kijkertjes weer op zwart te zetten. Uiteraard wordt deze actie ook gelogged - hierna moeten we dan nog wel een extra BF-run doen... Vervelend, maar wanneer mensen eenmaal weer beeld gehad hebben zul je zien dat we opeens *-tig keer meer mede-BF'ers hebben dus dan gaat het een heel stuk sneller. Daarna moet je dan nog een BF doen voor MK's, maar dat is een kwestie van een paar dagen en dan heb je een voorraad waarmee we die zender als compleet gehacked kunnen beschouwen.

 

Moeten we dan allemaal wachten totdat we eindelijk succes geboekt hebben? Nee, in de tussentijd wordt je -afhankelijk van jouw hoeveelheid area's- beloond met MK's en andere interessante keys zodat je je eigen AU's kan maken e.d. Let wel - het gaat hier niet om publieke AU's ;-).

Daarnaast heb je als actieve BF'er ook nog toegang tot het welbekende VKEY'S site, waar je al je favoriete files vandaan kan halen.

 

Hoe zit het er voor de toekomst uit: gunstig (voor ons :-) ). De ontwikkelingen mbt. hardware-based keyfinders zijn nog volop bezig. Toegegeven, er is behoorlijke vertraging opgelopen, maar het gaat allemaal komen. Hiermee kan er een behoorlijke deuk in de hoeveelheid doorzochte area's geslagen worden dus...

Daarnaast komt er in de toekomst ook nog een "personal proxy" (zoals jullie die wellicht van distributed.net kennen) waarmee je gemakkelijk grote aantallen computers via 1 verzamelpunt kan laten flushen/fetchen (handig voor bedrijfsnetwerkjes e.d.).

 

Andere vragen? schroom niet om ze aan mij te stellen...

 

edit: ongelukkige fout verbeterd:

er zijn geen wijzigingen geweest in de Viacess standaard (Viacess is een officiele standaard!)

 

[Gast]

Hallo, robin,

 

Hoe ver staat het eigenlijk met deze hardware oplossing, Als electronicus ben ik hier bijzonder aan geïntresseerd. Ik heb al eens een bezoekje gebracht aan de 2dogs site, maar krijg hier maar een heel beperkte toegang. Ik heb ook gezien dat er een belgische tak van deze afdeling bestaat, maar krijg geen toegang tot hun forum. Kan hier eventueel voor gezorgd worden?? Ik denk dat ik mijn toewijding aan het BF-projekt al bewezen heb, sta op plaats 139 met 309 gehashte area's (ikke2001be).

 

met vriendelijke groeten,

 

redhat.

[Gast robin99]

@Redhat

 

Ik heb wegens m'n werk niet zo heel veel op het hardware gebied kunnen doen dus ben ook niet zo 'ingelezen' over de laatste stand van zaken (dus een definitief antwoord hou je evt. nog van me te goed).

 

In ieder geval zijn er 2 takken qua hardware: er zijn een paar professionele jongens mee bezig, deze ontwikkelen puur de hardware die voor de UCS kern zelf bedoeld is. Hier hebben de UCS members overigens geen invloed op, het gebeurt op een (uiteraard) vrijwillige basis en wanneer ze wat tastbaars hebben is dat meegenomen.

 

Daarnaast is er (deels omdat de professionele jongens toch wat langer op zich lieten wachten dan gehoopt) een soort huis-tuin-en-keuken variant ontstaan. De laatste keer waren hier maar een paar mensen mee bezig (waarvan ikzelf dus non-actief), er wordt hier gebruik gemaakt van low-cost FPGA developer boards waarvoor een DES-core aangepast wordt naar een VIA-core. Doel van deze opstelling is een hardware versie van de VIA-keyfinder maken die in principe iedereen thuis ook zou kunnen draaien (kostenplaatje: tussen de 100-200 Euro, ik heb er eentje van 99 dollar bijv.). Voorzichtige schattingen _toen_ waren van een hardware-versie die wellicht richting de 8 full area's per dag zou gaan :-)

 

Nadeel is dat niemand van ons _echt_ ervaring heeft op het gebied van ontwikkelen van hardware. VHDL/Verilog kennis is (was) niet aanwezig (of is nog redelijk recent). Degene die dat op dit moment het meeste trekt is iemand genaamd WhKn (dat is een belg, dus misschien dat je dat bedoelde met belgische afdeling?).

Ik heb hem al een tijd niet gesproken maar ik weet niet beter dan dat hij ook op de 2dogs site rondhangt, ik kan me niet voorstellen dat hij een ander forum gebruikt.

Alle ontwikkelingen rond dit gebied kan je dan ook op de 2Dogs site vinden (Referrer code is "dreamteam"), er is nl. in principe niets geheims aan. Zoals ook voor de bruteforce geldt is dit voor iedereen toegankelijk en iedereen (zeker jij als electronicus) kan en mag daar aan meehelpen, graag zelfs! Als je VHDL of Verilog kennis hebt dan ben je helemaal onze man!

 

Zoals gezegd - ik zal me weer eens gaan inlezen over de status op dit moment (dan moet m'n werk daar maar even onder lijden ;-) ), mocht de situatie er anders voor staan dan laat ik je dat nog weten. In het geval je niet bij de forums zou kunnen moet je me dat nog even laten weten...

[cybermix]

@Robin

 

robin, een klein vraagje...weet jij of het keyfinder programmatje gebruik kan maken van een DUAL processor systeem, is het multi threading of gebruikt het slechts eentje?

ook, speelt de hoeveelheid RAM geheugen ook een rol of is het enkel de processorsnelheid die belangrijk is.

bv heb nu een P3 met 256MB SDRAM lopen op XP tegen 1Ghz, maakt het wat uit als ik deze uitbreid naar 1Gb SDRAM geheugen?

 

Thanks

[Gast robin99]

@cybermix

 

De keyfinder is niet multithreaded, maar je kan zonder problemen 2 keyfinders draaien. Ik heb zelf ook een dual-CPU systeem waar ik 2 keyfinders op draai. Beide keyfinder hebben hun eigen directory (inclusief eigen areas.txt en current.key) en staan ingesteld om automatisch te fetchen/flushen. Je kan vervolgens ook in de taskmanager zien dat beide CPU's gebruikt worden dus dat gaat zonder problemen.

Geheugen is niet van invloed. De DES-achtige berekeningen zijn puur CPU-intensief, er is heel weinig geheugenoverhead. Je zal dus ook geen snelheidsverschil merken wanneer je meer RAM tot je beschikking hebt.

[Gast]

Was hier ook eens uit de doeken gedaan.

[realist]

Hallo Robin,

Allereerst heb ik behoorlijke bewondering voor de kennis en vaardigheid die jouw brichten uitstralen. En dat geldt voor meerderen. Ik heb 2 threads gelezen en waag het daarna om op mijn niveau een paar vragen te stellen.

1). Begrijp ik het goed dat het algoritme van Via 2 niet bekend is en dat van Via 1 wel

2). Er wordt feitelijk van uitgegaan dat het alg. van Via 2 gelijk is aan dat van Via 1. Daar zullen dan wel gegronde redenen voor zijn. Alleen , mijn redenatie zou zijn:

Wanneer een provider een actie onderneemt van wege gehackt zijn en in de wetenschap dat het algoritme bekend is, dan kan ik mij (nog) niet voorstellen dat je dan toch hetzelfde algo instand houdt. Dat algo zit toch op de nieuwe kaarten die uitgegeven zijn. (of heb ik dat mis).

Het lijkt mij nl.niet zo moeilijk om over te stappen op een ander algo.

3).De nieuwe kaarten kunnen niet uitgelezen worden. Maar er is wel een gecodeerd en gedecodeerd CW bekend. Ik neem aan dat er dan wel meer combinaties bekend zijn. Is dit zo?

4).Hieruit leid ik af dat er een Operational Key wordt gezocht via BF, en dan denk ik: Deze OK's veranderden immers om de haverklap en waarom zou dat nu niet kunnen. Maw: wanneer je dan eindelijk een key vindt, dan is hij al lang veranderd.

5).Wat bedoel je met een Okey die vast op de kaart zit en niet OTA te wijzigen is.

6). Ik lees dat jij en nlOraf faq's vertaald hebben. Zou je mij ook een werkende link naar deze faq's kunnen geven?

Al vast bedant en de zaak met interesse volgende,

Gr. V/d realist

[Gast robin99]

Nou, bedankt voor de complimenten <img src="/ubbthreads/images/graemlins/blush.gif" alt="" /> maar ik begeef me nog niet zo heel lang in deze satellietwereld dus ook ik ben nog hard studerende...

 

1) Klopt. Het algoritme van VIA1 is bekend, het is een variatie op het DES-algoritme dat in de jaren 70 door IBM ontwikkeld is. DES -in zijn originele vorm- gebruikt 56 bits voor de feitelijke key (+8 controle bits maakt 64-bits). Viaccess1 doet in essentie dezelfde bewerking als DES maar met wat extra variaties. VIA1 gebruikt ook geen controle bits, oftewel een volledige 64-bits key.

Omdat de kaarten van VIA2 niet te lezen zijn kan niet met 100% gecontroleerd worden of deze hetzelfde functioneren. Tot voor kort (* zie onderaan) wezen alle tekenen in de richting van VIA2=VIA1.

 

2) De argumenten voor de VIA2=VIA1 gedachte zijn behoorlijk gefundeerd (ik heb enkele argumenten ook al aangegeven).

Maar op zich is er met het algoritme van VIACCESS niets mis. Het probleem in VIA1 zat 'em in de kaarten, deze hadden een bug waardoor ze ingelezen konden worden. Op zich mag je het algoritme best weten, zo lang je de keys dan maar goed kan beschermen - met VIA1 lukte dat niet, met VIA2 lukt dat tot nu toe nog steeds. Het lijkt er op dat ze al hun aandacht hebben gestoken in het verbeteren van de 'fysieke' beveiliging van de kaart zelf. Er zijn al vele pogingen met behoorlijk geavanceerde apparatuur op losgelaten en die hebben tot nu toe alleen nog maar geresulteerd in kaartjes die zichzelf digitaal van het leven beroofd hebben.

Overstappen op een ander algoritme is op zich een mogelijkheid, maar daar komt veel bij kijken en is eigenlijk ook best riskant: een bestaand algoritme (zoals DES) is in de loop der jaren zo ont-zet-tend uitgebreid getest en heeft zich bewezen als een betrouwbaar algoritme. Wanneer je zelf een nieuw algoritme ontwikkeld (erg prijzig en tijdrovend) loop je het risico dat je iets over het hoofd ziet en dat het algoritme een bepaalde zwakte vertoont (denk hierbij aan berekeningen die vergelijkbare keys opleveren, keys met een patroon, keys in dezelfde 'buurt' (qua keyspace) etc.).

Wiskundig gezien is een algoritme gekraakt als er een mogelijkheid bestaat om een key te bepalen in minder tijd dan een brute-force kost.

Oftewel: goed mogelijk, maar nog niet zo snel gedaan. Je kan ook veel winst behalen door je te richten op zaken als je RNG (Random Number Generator: zijn je keys wel voor de "volle 100%" willekeurig? of is er een bepaald gebied in de keyspace waar veel keys voorkomen? Daardoor ben je een stuk brute-force gevoeliger geworden).

 

3) de ECW en DCW zijn gelogged met een originele kaart, vandaar dat deze bekend zijn. De CAM van je tuner geeft een ECW af aan de kaart en die geeft na interne bewerking (decrypten middels de key) een DCW terug.

Dit is een proces dat continu gebeurt en hier zijn dus ook vele bestaande 'paren' van. Deze paren hebben allemaal 1 ding gemeen: ze hebben een verband middels dezelfde key. Dit is ook de controle in de Bruteforce: als de key gevonden is, moet deze op een ander willekeurig paar (van dezelfde provider natuurlijk) ook werken. Zo ja, dan zijn VIA2 en VIA1 gelijk...

 

4+5) Operational Keys veranderen alleen wanneer dat nodig is. Een Viacess kaart heeft een key (08) vast op de kaart op het moment dat 'ie uitgeleverd wordt. 09-0F zijn in principe variabel. Zolang de 08 key niet publiekelijk bekend is, hoef je 'em niet te wijzigen.

Er zijn zelfs providers (vraag 5 dus) die het in het VIA1 tijdperk puur en alleen met deze 'vaste' key moesten doen. Zij hadden niet de mogelijkheid om te switchen wanneer deze key op zou duiken op het internet! Puur kwestie van geld, je had een volledige Viaccess licentie en je had de 'light edition'. Deze providers namen natuurlijk wel een groot risico maar het was _wel_ goedkoper...

Als deze licentievorm nog bestaat (er zijn natuurlijk nog steeds providers met weinig geld) en je hebt middels brute-force de key gevonden dan ben je klaar. Kunnen ze de key wel remote wijzigen dan zal je een tweede bruteforce moeten doen. Deze keyupdate log je vervolgens en dan kan je met die gegevens MK's gaan bepalen (dit is een mini-bruteforce die met een paar dagen over is). Zolang niet al deze gevonden MK's publiekelijk bekend worden kan je altijd de nieuwe keys bepalen voor deze provider.

 

6) Deze FAQ's waren allemaal in het kader van de bruteforce. De starters faq's zijn te vinden op http://keysearch.da.ru Daarnaast zijn er ook nog enkele FAQ's in het VKeys forum te vinden http://www.asp-dev.com/vkeys/ en op de members site van UCS http://www.ucs2000.com . Credits moeten ook nog gaan naar Marcoh64 en WhKn die ook (delen van) FAQ's vertaald hebben.

 

* Kort samengevat: ik meen dat het hier ook al gepost is maar vorige week heeft een provider (NTV Hayat) een 09-keyupdate gestuurd. Waarom is niet duidelijk (ze zijn niet gewisseld van key), maar deze key had een lengte van 128 bits...en de kaart heeft deze 'actie' in ieder geval wel geaccepteerd maar lijkt er dus vooralsnog niets mee te doen, de oude VIA1 kaarten accepteren deze keys overigens niet.

Er zijn zelfs metingen gedaan hoe lang de kaart er over gedaan heeft om deze key te verwerken en dat blijkt dus 2* zo lang te zijn (wat zou suggereren dat het een 'echte' key van 128 bits is en geen key met wat nep-aanvullingen, maar alleen wanneer de overige 'internals' van de kaart hetzelfde zijn uiteraard).

De theorieen hierover zijn natuurlijk gigantisch. De mogelijkheid van 2DES en 3DES (met een 2e key op de kaart) bestaat nu dus, wat inhoudt dat een Bruteforce poging vele malen moeilijker (tot onmogelijk) wordt. Maar het is dus nog niet duidelijk *waarom* deze update is geweest (was het per ongeluk, is het voor een toekomstige feature etc.). Momenteel wordt dit onderzocht en wordt nauwkeurig gekeken of er nog nieuwe aanwijzigen opduiken (vervolgcommando's of -keys) die wat duidelijkheid kunnen verschaffen. Zolang dat nog niet duidelijk is gaat de brute-force in ieder geval gewoon door. Overigens: zelfs wanneer de brute-force zou eindigen voor VIA2 blijft het Dreamteam wel gewoon bestaan, bestaande scores blijven behouden, de MKeys waar je toegang toe hebt blijven gewoon tot je beschikking etc..

Eventueel wordt er voor diegene die al langer meedoen geswitched naar een snelle bruteforce voor Via1 MK's voor de wat obscuurdere of geliefdere zenders, maar dat is nog niet duidelijk. Vooralsnog is het nog gewoon 'game on!' voor Via2-BF.

 

 

 

 

[realist]

@ Robin

Nog bedankt. Jouw reply maakt wel duidelijk hoe complex de zaak is. En je vindt er niet zo gemakkelijk gerichte informatie over op het net .

Daarom zijn zulke postings zoals o.a. van jouw ook zo welkom. Ik zou nu zo weer een berg vragen kunnen stellen, maar dat doe ik niet omdat ik er eerst meer van af wil weten.

Nu had ik een faq gevonden over oa het DES- algoritme ,maar daar liep ik toch al vrij snel in vast. (volgens mij was de uitleg ook bedroevend slecht.)

Als je er belang bij hebt kan ik hem naar je toe mailen.

Verder zou ik graag ook in bezit komen van faq's over bijv. DES enz. Wellicht wordt het dan van een andere kant benaderd, zodat ik er meer vat op krijg. Houdt mij aanbevolen .

Gr. V/d realist