Eerste contra-offensief

[Azazel]

Hallo satvrienden,

 

Waar we al bang voor waren is inmiddels gebeurd...

De eerste maatregelen op onze methode mbt de studie van seca2 is door CSD genomen....

 

[color:"red"]Bevestigd by Salicilato [/color]

 

C1 38 P1 P2 1A 16 xx 2A yy yy 2B zz zz 86 k1 k2 k3 k4 k5 k6 k7 k8 82 + SIGNATURE

 

C1 36 P1 P2 LEN

 

xx=00 PBM PROVIDERS (Andere waardes van xx=01, 03, 04, 06)

 

--------------------------------------------------

Datum begin logger-->13/02/2003 14:42:20

Puerto Com:1 baud=9600 parity=E data=8 stop=2

--------------------------------------------------

Reset verstuurd naar kaart

==============================================

3B F7 11 00 01 40 96 60 60 06 0E 6C B6 D6 90 00

--------------------------------------------------

------ CAM -> CARD -------Aantal keer verstuurd: 1

CLASS: C1

INS : 38

P1 : 01

P2 : 00

LEN : 1A

----- Data van de Ins = 38------------------------

38 <--Eco kaart ontvangen

16 00 2A 00 00 2B 00 00 86 01 02 03 04 05 06 07 08 82 97 96 5B 93 57 53 A1 B6

ACK kaart ontvangen-->90 00

=============================================

 

------ CARD -> CAM ------ Aantal keer verstuurd: 1

CLASS: C1

INS : 36

P1 : 21

P2 : 00

LEN : 1D

----- Data va de Ins = 36------------------------

36 1C 86 01 02 03 04 05 06 07 08 83 00 06 BF CD FD F0 19 DE 04 82 D4 23 0E 95 EC 6F C1 DE

ACK ontvangen->90 00

==============================================

 

------ CAM -> CARD ------- Aantal keer verstuurd: 1

CLASS: C1

INS : 38

P1 : 01

P2 : 00

LEN : 1A

----- Data va de Ins = 38------------------------

38 <--Eco kaart ontvangen

16 0E 2A 00 00 2B 00 00 86 01 02 03 04 05 06 07 08 82 11 D5 62 29 02 23 05 03

ACK kaart ontvangen-->90 00

==============================================

 

------ CARD -> CAM ------ Aantal keer verstuurd: 1

CLASS: C1

INS : 36

P1 : 21

P2 : 00

LEN : 1D

----- Data van de Ins = 36------------------------

36 86 01 02 03 04 05 06 07 08 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

ACK ontvangen->9015

=============================================

 

 

Saludos!

 

'Azazel miembro del equipo RAIDEN, la resistencia.'

[Azazel]

Wat is er nu gebeurd????

 

Om het simpelweg te zeggen is ons de mogelijkheid weggenomen om de EMM's te blijven 'capturen'. Zodat we even een tegenslag hebben op de funktie en de bestudering van het nieuwe seca2 systeem.

 

Met andere woorden:

 

De nieuwe type EMM's zoals je in het eerste berichtje kunt zien gaan gepaard met die byte 'OE', die er voor zorgt dat wanneer we een INS type 38 versturen, al is het respons hierop 90 00, de 'succesvolle' ins 36 zullen altijd een 90 15 zijn, Het is dus voorlopig afgelopen met de mooie 90 00.

 

Een voorbeeld:

 

Eerst:

C1 40 01 B1 5C 10 01 XX XX XX XX .......

Veranderen naar 38

C1 38 21 B1 5C 10 01 XX XX XX XX ...

Versturen 36

C1 36 21 B1 14

Verkregen we

13 xx xx >> 9000

86 xx xx >> 9015 9035

1C xx xx >> 9000

1F xx xx >> 9000

24 xx xx >> 9000

 

Alle repsonsen 90 00 die we kregen waren allen geldig, (diegene die dus volgens criteria van P3 en P4 voldeden), om een nieuwe ins. 38 te creeren.

 

Nu:

C1 40 01 B1 5C 10 01 16 ZZ XX XX .......

Veranderen naar 38

C1 38 21 B1 5C 10 01 16 ZZ XX XX ...

Versturen 36

C1 36 21 B1 14

Verkrijgen we

86 XX 00 XX XX 00 00 XX XX FF FF.... >> [color:"red"] 90 15 [/color]

 

 

 

Al met al, laten we het hier niet bij zitten en gaan op zoek naar de mogelijke oplossing en een verklaring voor wat er precies is gebeurd.

 

Zodra ik wat meer nieuws heb zal ik het z.s.m laten weten.

 

 

Saludos!

 

'Azazel miembro del equipo RAIDEN, la resistencia.'

[Ed]

Dan komen we zeker te dicht bij de oplossing Azazel.

Anders zouden ze ons nooit weer op het verkeerde been proberen te zetten.

 

Ed.

 

<img src="/ubbthreads/images/graemlins/laugh.gif" alt="" /> <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" /> <img src="/ubbthreads/images/graemlins/grin.gif" alt="" /> <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" />

[Azazel]

@Hallo satvrienden,

 

Inmiddels wat meer informatie:

 

Ze hebben dus de bug gecorrigeerd waardoor we de PBM niet meer kunnen veranderen....

 

Er is een nano 16 bijgevoegd met een waarde ZZ om ervoor te zorgen dat de responsen op de 36 ALTIJD 90 15 zullen zijn, zonder rekening te houden met de waardes van P1, P2 of LEN zijn.

Een nano/psuedo nano is dus bijgevoegd voor nano 16 van de 36......

 

GAME OVER>>

 

Vooralsnog geld dit voor alle v7 (spaanse) kaarten... De studie kan dadelijk wel doorgaan met de Nederlandse kaarten, totdat ook zij deze bug corrigeren.

 

Saludos!

 

'Azazel miembro del equipo RAIDEN, la resistencia.'

 

[bbbb]

wordt er nog naar een oplossing voor deze probleem gezocht en zijn daar mee al vooruit gang geboekt

[Azazel]

@bbbb,

 

Ik heb dit zojuist meegekregen.....

Het schijnt dat het gisteren is ontdekt...

 

Ik zal in de loop van de avond contact hebben met Salicilato over dit probleem en eventueel kijken hoe we dit aan kunnen pakken.

 

Voor nu is het weer even afwachten....

 

 

Saludos!

 

'Azazel miembro del equipo RAIDEN, la resistencia.'

[razors]

@Azazel,

 

Is het hier op de site vermelden van "de" vooruitgang wel verstandig dan <img src="/ubbthreads/images/graemlins/confused.gif" alt="" /> <img src="/ubbthreads/images/graemlins/confused.gif" alt="" /> <img src="/ubbthreads/images/graemlins/confused.gif" alt="" /> <img src="/ubbthreads/images/graemlins/confused.gif" alt="" /> <img src="/ubbthreads/images/graemlins/smirk.gif" alt="" /> <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

 

C- leest hier ook mee (grote kans)

 

grtz

 

razors

[gideon]

Het lijkt mij dan toch duidelijk te worden dat S2 een aantal verborgen opties heeft.Als er nu al een tegen offensief plaats vind terwijl alles pas in het begin stadium is dan kunnen we denk ik toch nog heel wat verwachten.Het werd weer is tijd.I <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />k begon me al te vervelen met Seca1.

[Azazel]

@razors,

 

Ik zal proberen heel duidelijk te zijn, aangezien ik deze vraag ook meerdere malen via pm heb ontvangen....

 

Ten eerste gaat het allemaal om achter de werking van het systeem te komen. De hele studie is gebaseerd daarop en niet om gratis naar seca2 kanalen te kunnen kijken......

Natuurlijk weet ik dat dat voor vele wel het uiteindelijke doel is, maar helaas behoor ik niet tot de 'gelukkigen' die veel tijd over heeft om naar deze kanalen te kijken...

 

Het is voor ons reuze interresant om te kijken hoe 'Canal Chicken' reageerd op de studie..... en welke maatregelen er worden genomen..\

Daardoor zal onze kennis mbt seca2 alleen maar groter worden!!!

De werking van seca2 zal daardoor steeds duidelijker worden..

 

Je moet het zien als een soort spelletje.... en we moeten met onze hobby aan de gang kunnen blijven... Stel je eens voor dat ze niet zouden 'reageren'.....Dan zouden wij nu werkloos zijn...... <img src="/ubbthreads/images/graemlins/mad.gif" alt="" /> <img src="/ubbthreads/images/graemlins/mad.gif" alt="" />

 

Al met al is het een leuke 'kat en muis' spelletje en uiteindelijk zal er een winnaar uit voortvloeien -> maar wie dat ook moge zijn... Het is en blijft voor de hobby.....

 

Saludos!

 

'Azazel miembro del equipo RAIDEN, la resistencia.'

[gideon]

Ik bedoel ook niet dat ik me begin te vervelen met seca1 voor de tv zenders,maar dat het seca1 systeem minder uitdagingen biedt.Ik heb ook net als jij te weinig tijd om te kijken naar alle zenders,ik vind het namelijk veel leuker om Feeds te zoeken.Meestal als er wel iets open gaat dan is het leuk,maar daarna is het weer verder met het systeem om nog meer te kunnen ontrafelen.Ik heb zo afgelopen jaar bijv genoten van de div atacks om dat je op die manier als je naar de comandos kijkt toch weer een hele hoop kunt leren van het betreffende systeem.

[mghibli2]

daarom heb ik als backup gewoon kabel om de familie tevreden te houden, je kunt niet de zaak op zwart hebben als

je er eens niet ben

 

Misschien moet er eens een kaar worden afgeschaaft, en de chip worden bekeken met een electronen microscoop, op die manier de software uit te lezen. Bij een aloude 2716 ging dat.......

[JD]

CITAAT: Met een electronen miscroscoop de software uitlezen???

 

Volgens mij werkt dat zou niet, maar de wonderen zijn de wereld nog niet uit.

Wellicht dat je dan wel de proccessor kunt bepalen aan de hand van zo'n electronen microscoop, maar ook dat lijkt me sterk. Nee ik denk niet dat je het in die hoek moet zoeken.

 

JD

 

[Bigfoot]

Dat was volgens mij wel de manier waarmee NDS volgens Canal+ het SECA-1 systeem gehackt zou hebben <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

[Gast]

Het is zeker wel mogelijk, ik denk alleen niet dat een onderzoeksinstituut met dergelijke apparatuur graag haar kennis beschikbaar stelt voor dit soort doeleinden...

Bovendien is het een ontzettend ingewikkeld karwei...

[mghibli2]

zoals ik al vermeld had, bij een oude 2716 eprom ging dat, je kon zo zien welke gates gezet (=1) of leeg (=0) waren

nu nog naar 8 bit hex codes omzetten en je hebt een memory dump (lijkt eenvoudiger dan het is natuurlijk)

ik heb ergens nog een foto hiervan. In het voormalig oostblok kan je die dingen gewoon huren. Speciaal om dit tegen te gaan zijn sommige smart cards voor bepaalde toepassingen gevuld met een bepaald gas, bij het afschaven komt dit vrij en beschadigd de chip.