rudolfdebeer Geplaatst: 12 november 2003 Geplaatst: 12 november 2003 Kwam ik tegen: Sorry voor het duits, maar misschien voor de techneuten interessant. Ik ga ervan uit dat je dit ook wel kan lezen als je hierop verder wilt studeren. Greetz, Rudolf Unterschied zwischen Fake-Roms und echten : wenn ich davon ausgehe, dass ich richtig rechnen kann, dann ist ein Fake 8byte lang und ein echter al*din 10byte lang. edit on: die Länge des Keys ist gemeint edit off: Ist nur ein Beispiel und KEIN echter Key (das Posten von Keys ist ja verboten) Fake: AB E7 C7 47 D3 C9 6B 71 Echt: AB E7 C7 47 D3 C9 6B 71 69 DF Und ein ATR-String zum Karte-Lesen müsste nicht 27byte lang sein, sondern 32byte lang sein. Außerdem muss jedem Befehl eine Art Checksum angehängt werden, die demnach genau 5byte lang sein müsste. Man korrigiere mich bitte. edit on: Ich war in den letzten Tagen hier ja ein wenig untergetaucht (forschen). Ich hab in allen möglichen Boards und UMPs geschnüffelt Ich brauche Daten für das neue --EMU-Kompendium-- wie angekündigt. Sicher haben die "besitze neue Karte-User" gemerkt, dass die meisten alten Proggs auf die neue Karte nicht reagieren. Die Karte antwortet nicht, weil nach meinen Ergebnissen der ATR-String einfach zu kurz ist, es fehlen 5byte. Ob diese 5Byte die eigentliche Al*din-Verschlüsselung sind, da bin ich mir noch nicht ganz sicher. Im Grunde genommen und in der Gewissheit, dass die Hardware ja (Cam-Module) nicht getauscht wurden, es immer noch die uralte Beta-Irdeto-Technik ist, mit der die Karten angesteuert werden, aber die Karten nicht richtig antworten, kann es nur soetwas in der Richtung sein. Das würde auch erklären, warum Kofler und Co. nicht von einem neuen Nagra, sondern von einem angepassten sprechen. Das das BC-Signal seit dem 30.10. um 12:00 nicht ganz weg ist, das dürfte der ein oder andere wohl auch schon gemerkt haben. Klar, alle sagen, beim loggen ist nix mehr da... Natürlich nicht, da entweder mit den "old-tools" ein 8byte Nagra Key bzw. auch ein 8byte Beta-Key erwartet wird. Die Logger reagieren garnicht vernünftig. Das kann ich aber leider nicht nachvollziehen, da müsste jemand anderes Gegentesten, da ich nur per Soft schaue und meinen Programmer versetzt habe. Die MOSC und die EMU-Szene verstehen sich ja nicht so gut... MOSC meint, es müsse erst bei Karten gehen, bevor Emus laufen. Das halte ich für falsch und weiß es auch sicher. Diese alte Leier galt vor langer Zeit. In den letzten drei Jahren haben sich jedoch die Software und die Emus so entwickelt, dass man auf die Karte ruhig verzichten kann, wenn man einige wenige Grundinformationen und einen Softlogger hat. Die Grundinfos gibt es jetzt schon genug im Web (siehe unsere Nagrafreunde im Osten) edit off: kann das mal einer mit einem ***geen-reclame*** testen: Wie eine alte Irdeto-Karte ansprechen. Nur noch die 5byte anhängen 5byte sind: Date (heutiges Tagesdatum) : xx xx Die restlichen xx xx xx Fortlaufende Zahl in Hex begonnen bei 0 am ersten Tag der Ausstrahlung. Meine Frage dazu, an welchem Tag hat Kofler die Testkanäle aufgeschaltet??? 01010000002AFFE1????????DDFFDEFE11C231FFD1+Tagesdatum+fortlaufendezahl+sig Tja und da hab ich immer noch einen Unterschied von 4byte, die fehlen. Ähhh...die 4byte müssten demnach der Provider sein oder???. Das wäre es doch oder? Kann das einer Testen? Das müsste so gehen! Der Knax ist nur die fortlaufende Zahl. Kann ich aber definitiv erst ab 00:00 Uhr sagen, da der Zähler bei mir dann ja um eins höher sein müsste. Damit haben die Kartenjungs zwar noch kein Bild, aber die Karte antwortet! ROM 7 und 11 ist richtig, fehlt noch Rom12 ! Hab auch im Thread zu Compuguide gelesen...Pr*mi*re verarsche... Ich würde mich nach dieser Nacht schon fast mit der Meinung anschließen Irgendeiner schmeisst den Begriff Nagra und Aladin in die weite Welt und es wird sofort darauf angesetzt... Ich bin sicher nicht der hellste, aber sicher auch nicht der dümmste BC(Irdeto) kenne ich... Viaccess kenne ich... Conax kenne ich... Seca kenne ich... Nagra (Pol uns Espa) kenne ich... Ich hab jetzt die halbe Nacht damit verbracht, die Loggs durchzusehen. Man muss schon sehr viel Fantasie haben, um das neue Pr*mi*re-Crypt direkt mit Nagra in Verbindung zu bringen. Jetzt möchte ich mal laut spinnen...und einige werden sicher mit dem Kopf nicken: Ich habe eine komplette Infrastruktur für BC und Millionen von ABO-Boxen, CAMs und Receivern. Ich kann aus finanziellen Gründen nicht alles als Service tauschen. Kartentausch ist im Budget möglich. Damit auch eine komplette Irreführung. Also peppe ich mein altgedientes BC etwas auf (längere Keys, zusätzliche Checksumme), und streue einfach ein Gerücht in die Welt, es sei ein "für Premiere optimiertes Nagra". Gerüchte verbreiten sich bekanntlich von selbst. Die ganzen Jungs und Mädels vor den Boxen sehen natürlich nix mehr und sagen ...jow...das neue Crypt ist aufgeschaltet. Natürlich hat sich etwas verändert, sogar gewaltig! Aber erinnert Ihr Euch noch an den Wechsel auf 384??? Oh ja...da war das Geheule gross...und? Es war eine verhältnismäßig kleine Änderung. Hätte Prem damals gesagt, das wäre Nagra, dann hätten das auch 80% der Leute geglaubt. Spekulation Ende ------ Wie lang ist ein BC-Key ??? 8Byte! Andere Meinungen??? Einige von Euch loggen ja auch noch Keys...nur da fehlt der Rest. Meine Vermutung war richtig. Um genau 00:00 Uhr heute Nacht ging der 3byte-Zähler um 1 höher. Zufall? Glaub ich nicht. So und jetzt sollten so viele wie möglich hier mitforschen und nicht dummschwätzen über ...es wird nie wieder hell oder so einen Quatsch. Hab ich auch bereits dran gedacht, dann aber verworfen, da sich normalerweise ein Password ja nicht ändert. Aber z.Zt. noch was anderes: Man nehme einen original Emu, also nicht gefakte Anzeigen mit N, B, C, etc. Wenn der ganze Mist mit Nagra stimmen würde, dann würde der Emu jetzt N anzeigen müssen! Es ist immer noch B! Klar, ein kleiner Griff und da würde xyz stehen. Macht man Softloggs, dann erscheint oben Nagra (Kudelski SA). Nur was dann kommt, ist BC. Wenn ich über 1702 logge, dann sagt der Emu ja mittlerweile, es sei Nagravision. Allerdings werden BC-Daten geloggt. Um die Sache nicht unnötig zu erschweren, beziehe ich mich immer auf einen Kanal und das ist PW-Start. Wie alle Welt weiss, ist Linux selbst nicht meine Stärke :-) Wenn ein Logg den Key K04/ F5 1C DB C5 A6 E5 C5 47 A0 FF hat (Pr*m-Start, um 14:11:33 Uhr) und der Emu diesen so nicht verarbeiten kann, da er ja zu lang ist, dann brauchen die entsprechenden Files doch nur erweitert werden. In einem normalen Emu wird ein solcher, da zu langer Key, ignoriert. Der Mist über die Roms ist nur eine programmiertechnische Leistung, es würde eine camd.key reichen. Die Avia-Dateien müssen angepasst werden. Wenn die letzten 5byte des ATR funktionieren werden/würden, dann könnte man diesen Key auch auf eine Karte schreiben und Start würde ohne Abo hell. Beim Emu ist es egal, da er alle Keys frisst, die er bekommt, sofern die Länge stimmt. Traut sich jemand zu, einige Files zu ändern, damit der Emu diesen langen key annimmt? Original-Nagra-Karten würden niemals ohne Änderungen im Original-Abo-Cam der Box laufen. Da die Cam-Soft aber nicht aktualisiert wurde, bleibt es bei der alten BC-Technik zum ansprechen. Diese zwei Dateien erst mal tauschen... Emu auf AU stellen und richtige Cam auswählen. Dann ist Start für ca. 30min hell. Das ist kein Fake, auf zwei Boxen getestet. 2xI, Nokia, Avia 600 gtx, SAT Image ist Head Api3 Nach ca. 2min kommt Bild. Als Keyfiles kann man die von Franz nehmen, Onkel-Hottes laufen nicht. avia_qt.txt und nargrarom11.txt die avia natürlich in .o benennen und die rom in .bin -) Gibts bei H*ppys*t auf dem Upload Sendet mal mit einem alten Cardproggi ganz simple Befehle an die neue Karte.. Wir haben es gerade bei einem Freund probiert (der hat seinen Kartenschreiber gottseidank noch nicht verkauft.). Jugendschutz ändern! Geht! Und die gute alte Länderkennung 01 01 00 00 00 10 C3 7A F1 9F 00 0A 62 03 44 45 55 S1 geht! und das auch: 01 01 00 00 00 11 03 05 5F 1B 00 0B 40 02 05 91 94 00 S1 Jetzt haben wir nur das Problem, auf die karten den neuen zu schreiben. Aber die Karte kommuniziert! Uahhhhh CD4B9DC30BEEC330 EA0D9A4182 08EB Da sind die 5byte!!!! Das ist ne Sig!!!!! und das Date kommt noch dazu :-)) Mann...das hätte ja von Euch auch mal einer Anmerken können :-) Es hat sich scheinbar noch weniger als wenig geändert. Ich setz mich gleich hin und schreibs auf...es geht. Die Keys sind länger als beim alten Irdeto!!!!! Da es ein Superabo ist oder besser war :-) Jetzt geht als einzigstes auf der Karte kein 1-7 mehr... Aber diese bittere Erfahrung hilft zu verstehen. Ich meld mich wieder... ...und was das schönste ist: Wir haben wegen der fehlenden Pr*m 1-7 bei der Hotline angerufen und das bemängelt. Die nette Dame sagte, och...das kann z.Zt. schon einmal passieren. Tiptiptip...warten sie mal...ähmmm...kleinen Moment noch... 5Minuten warten und quatschen... Sie: gehts jetzt? Er: nein Sie: Schalten Sie einmal auf FreeTV und wieder zurück. Er: ja...immer noch dunkel Sie: Moment bitte...tiptiptip... 10Minuten endloses warten und smalltalk... Er: Jaaaa! Es geht wieder... Sie: Entschuldigen Sie bitte, aber das kann im Moment schon mal passieren. Wenn es wieder vorkommt, müssen wir die Karte austauschen. Und dann wieder die Standard-Frage: Haben Sie schon das Direkt-Angebot angesehen, möchten Sie vielleicht einen Film bestellen??? Die sind echt lieb bei Pr*m :-)) Wir verbruzzeln die Karte und Pr*m schaltet wieder frei. Die Freischaltung haben wir auch mitgeloggt! Damit kann man dann wieder weiter experimentieren. Man macht also mit den alten Befehlen die Karte nicht kaputt. Interessant ist, das nach dem Hotline-tiptiptip die Karte fast komplett andere Daten hat. Scheinbar können die jetzt noch mehr von Aussen schreiben, als bei den alten Karten. Das würde wiederum auch die Aussage von Pr*m erklären, dass im Falle eines Hacks schnell per RAS reagiert werden könne.... Die können bei den neuen Karten scheinbar per Stream alle Daten ändern. Das einzige, was bleibt ist die Seriennummer. Das eröffnet allerdings andersherum ungeahnte Möglichkeiten:-) Bisherige Diagnose des loggs bei der Freischaltung, was wir allerdings beide nicht verstehen: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FAEFFEE21C3CDCCE1FFAAFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEEA0F1FEFFFF FFFFFFFFFFFFFCCDC312282FFE3FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFF Dann folgen nur Zeichen wie ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~ Dann wieder FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FAEFFEE21C3CDCCE1FFAAFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEEA0F1FEFFFF FFFFFFFFFFFFFCCDC312282FFE3FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFF Hier erscheint jetzt auf der Box wieder das Bild bei Pr*mi*re 5 (hatte die Dame gesagt, sollen wir draufschalten). Und ab hier steht im Log FAEFFEEC3#################(da ###stehen die persönlichen Daten)3455FEEED344AEF2BCBCDAFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFF Ab hier kommt dann wieder ein wildes durcheinander.......... Ideen???? Retired, when I get the Urge to Work, I lay Down until the Urge passes.
Zilverster Geplaatst: 12 november 2003 Geplaatst: 12 november 2003 @rudolfdebeer Hallo, is voor mij een ander type codering, maar geeft weer stof tot nadenken, bedankt Zilverster. You are "The last in line" - Ronnie James Dio R.I.P.
Tonskidutch Geplaatst: 13 november 2003 Geplaatst: 13 november 2003 verder lezen hiero... zwaar maar interressant spul The Curse Agnes Obel
rudolfdebeer Geplaatst: 13 november 2003 Auteur Geplaatst: 13 november 2003 Daar was ik hem niet tegengekomen. Kon hem alleen maar in een stream vangen op het plakbord. En hier plakken De discussie verzand daar dus nu in wat geruzie. Gaat ten koste van de inhoudelijke studie. Overigens: Hoe stiller het is, hoe sneller het gaat. Vergelijk de spaans nagra/syster analoge hack die voortvloeide uit de syster hack van Premiere. Alleen gingen de spanjaarden gelijk over op digitaal. Alleen nog goed voor analoge kabel daar. Rudolf Retired, when I get the Urge to Work, I lay Down until the Urge passes.
Tonskidutch Geplaatst: 13 november 2003 Geplaatst: 13 november 2003 maar het geeft toch te denken... een die aan de deur klopt krijgt een sleutel onder de deur door geschoven van de bewoner (kaart) de aankloppende schuift dan de sleutel terug onder de deur door en de bewoner doet open met die sleutel... de codering binnen een codering het blijkt dat het twee minuten duurt voor je beeld hebt als de receiver aan gaat daarna blijkt dat er geen andere meer nodig zijn voor het zappen naar andere bouquetzenders... waarop je geabonneerd bent... er zijn dus geen meerdere keys meer nodig. het bouquet is dus al in een kaart gebakken... het wisselen van een abbonnement leidt niet tot een nieuwe kaart maar een pincode die ingevoerd moet worden per afstandsbediening. dat geeft die pitt bulls te denken ook je kaart zelf wijzigen middels mosc leidt niet tot een kaart die stuk gaat maar na herstart weer de juiste instellingen heeft, het moet dus op de kaart gebeuren en een pincode moet daarbij te wijzigen zijn... dat laatste leidt tot onderzoek of de pincode kan worden gevonden (dat staat weer elders te lezen zou moeten kunnen, irde.to) Dat is superencryption als gesloten systeem... niet te kraken? hopelijk wel maar dat zal langer duren dan je denkt... cheers The Curse Agnes Obel
Tonskidutch Geplaatst: 13 november 2003 Geplaatst: 13 november 2003 en nog eentje... wat te denken van die oude d-boxjes die nog steeds alles open krijgen nagra of betacrypt... glitchen ze analoog aan de conax emulator...? staat de emulator op de kaart? chiao <img src="/ubbthreads/images/graemlins/kweetniet.gif" alt="" /> The Curse Agnes Obel
Zilverster Geplaatst: 13 november 2003 Geplaatst: 13 november 2003 @tonskidutch, Bedankt voor de link, heb inmiddels vierkante oogje's, een zwaar stuk, met wat kleine meningsverschillen maar met toch ook wel wat overeenkomsten met S2, lees : < nach meinen Erkenntnissen kommen immer zwei zeitgleiche Nanos wobei die Antwort auf das zweite Nano auf sich warten läßt. Wat mij opviel, er komen steeds twee gelijke nanos waarbij het antwoord van de tweede nano op zich laat wachten. > Hebben wij dat ook al niet een tijdje gehad, vooral in het begin van S2 en komt dit zo af en toe niet nog wel eens voor, of zie ik dit verkeerd, gr. Zilverster. You are "The last in line" - Ronnie James Dio R.I.P.
Tonskidutch Geplaatst: 14 november 2003 Geplaatst: 14 november 2003 joh ik weet het echt niet.. <img src="/ubbthreads/images/graemlins/dogeyes.gif" alt="" /> maar Citaat: waarbij het antwoord van de tweede nano op zich laat wachten dat kan ook betekenen dat de kaart is aan het decripten als een gek... (interressant was dat Kudelski allemaal patenten heeft voor dergelijke beveiligingssystemen... en misschien is er eentje ingebouwd die we niet kennen ...) cheers The Curse Agnes Obel
rudolfdebeer Geplaatst: 14 november 2003 Auteur Geplaatst: 14 november 2003 Volgens mij allemaal te gecompliceerde verhalen. Aan de ontvangers is niks gewijzigd en vreten die nieuwe kaartjes. Dus......, ergo....., de truuk is veel simpeler, aantal bytes gewijzigd kan, andere adressering kan ook. Maar wat het ook is de oude CAM´s kunnen er allemaal zaken meedoen. Dit is dus never en te nooit een supernagra maar een verbouwde BC op basis van ander kaarttype. Vlgs mij een veredelde C-64 Speed-Dos Eeprom Truuk. Over de grens kunnen ze de verhalen soms aardig wissenschaftlich opblazen. Zat ooit in zo´n wissenschaftliche computerclub 20 jaar terug tussen deze Whiz-kids. Helaas deed ik het MTM handwerk en die SpeedDos debugging toen. Dus zelfde systeem maar moet z´n info iets anders op andere plaats ophalen daarbij gelimiteerd door de oude hardware. Kunnen dus geen superkritische ruimtevaarttoestanden zijn. Let op: Er wordt niet aan de firmware gesleuteld, puur kaarttype en wat daarop past aan te spreken door oude firmware. Bij SpeedDos werden op de 1541 eeprom de pennen verwisseld. Als je dit nu combineerd met een kaart met groter geheugen en andere adressering en aantal keys op te halen ben je er. De rest is PR en zware mistige verhalen de wereld in helpen dat niemand de moet heeft. Dit verhaal valt niet te loggen. Het gebeurt op de kaart zelf. Om het te kloonen heb je dus een aangepast programma nodig. Erger was als het op de oude dozen CAM´s met updateable firmware via de kaart gaf, z.g. superjokers. Zijn het niet dus worden we simpel voor de gek gehouden. Vlgs mij is er zelfs nog niet opnieuw gescand op geen ene doos op de kanalenlijst en kan met z´on aladin kaart op de oude settingslijst gekeken worden!! Misschien dat de nieuwe boxen wel nagra doen en dan zijn de aladinkaartjes dus BC en Nagra en mot het allebei op de kaart passen ergens. Iemand zou dat aladinkaartje eens goed moeten scannen! Rudolf Retired, when I get the Urge to Work, I lay Down until the Urge passes.
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen