Seca II kaart en het clonen ervan

[Gast]

Hoi allemaal,

 

Ik hoop dat deze vraag in dit gedeelte thuis hoort, anders zou ik zeggen verplaats hem naar het gedeelte waar dit wel het geval is.

 

Ik ben nieuwsgierig waarom het nog niet kan,of gebeurt dat de seca 2 kaart geclooned kan worden of wordt.

 

Is dit technische niet haalbaar????

 

Ik heb namelijk het idee dat dit zeker nu, een oplossing zou zijn voor een hoop mensen.

 

Groetjes van Viper32

[Duwgati]

Klonen kan slechts op 2 manieren:

1. exact kopiëren

2. exact nabouwen

 

Optie 1 valt af omdat de kaarten beveiligd zijn tegen uitlezen.

Optie 2 valt af omdat de inhoud nog niet bekend is (niet gehackt).

 

[Gast]

Dank voor de korte maar duidelijke uitleg.

 

Is het uitlezen een tekort van een programma of de kaartlezers?

 

 

[Bigfoot]

@Viper

 

Uitlezen kan niet omdat er geen soft voor is. Nu wordt er wel aan gewerkt en circuleert er wel es wat, maar zeker nog niet compleet.

 

 

[Duwgati]

Ik zou het geen "tekort" willen noemen. Het is een feature van de chip, ingebakken in het ontwerp.

 

Even een gesimplificeerde uitleg van de werking:

Zo'n chip heeft 3 communicatie-poorten:

1. input - hier worden commando's erin gestuurd

2. lezen - hier kun je de data uit de chip lezen

3. execute - hier wordt de commando's door naar buiten gestuurd

 

Als je na het programmeren van de chip, poort 2 definitief barricadeert, dan kan de chip simpelweg niet meer uitgelezen worden. Dat is wat bedoeld wordt met de "fuses" die je in veel programmeersoftware aantreft. Je blaast als het ware de deur zodanig op dat hij niet meer open kan en er niet meer gelezen kan worden.

 

Doordat de chip echter nog een poort heeft waar alleen bepaalde output door naar buiten kan, kun je de chip nog steeds allerlei functies laten uitvoeren. Je geeft dan een commando via poort 1, de chip voert vervolgens die opdracht uit en antwoordt dan op poort 3.

 

[Leon.k]

@Duwgati

 

Laat ik het eens anders formuleren.

 

Je hebt helemaal gelijk als je zegt dat de kaarten gefused zijn.

MAW de CALLBACK van de kaart geeft op dit niveau geen response meer.

 

Maar......

 

Zoals elk software programma een backdoor heeft, heeft deze

kaart het ook.

Ik geef toe dat ik die ook nog niet weet te vinden, simpel

weg omdat ik nog geen weg weet die me instaat stelt om deze

backdoor te openen.

 

Maar zie het zo...

Toen de magic modules stuk waren (1 april) kwam er ineens de CAS-interface met die slappe unit die omgedraaid (connector-pinnen) naar boven in de magic moest om de UCAS nieuw leven in te blazen.

Lees omgedraaid... Wist jij het toen, ik niet...

 

Dus om deze kaart nu eens te benaderen van een hele andere

zijde en ik bedoel niet omdraaien, maar tegendraads kan het wel eens zijn dat........

 

Ik wil alleen maar zeggen, als CANAL+ deze kaart kan activeren en uitzetten middels een signaal van de satelliet

is er een GROTE BACKDOOR die het mogelijk maakt deze kaart

te benaderen, zodra dit ALGO bekent is zullen er progjes komen die dezelfde INS kunnen faken waardoor de kaart denkt

ik moet wat aanpassen....(PBM's etc)

 

Maar ik kan alleen maar bevestigen wat ik al eerder

gehoord en gelezen heb. Canal+ heeft geleerd van de fouten

vanuit de Seca-I kaart en zeker van de introductie bugs in de landen als Spanje en Italie...

De BACKDOOR heeft even nog geen LOPER.....

 

 

mvg

Leon.K <img src="/ubbthreads/images/graemlins/lezen.gif" alt="" /> <img src="/ubbthreads/images/graemlins/lezen.gif" alt="" /> <img src="/ubbthreads/images/graemlins/lezen.gif" alt="" />

 

 

 

 

 

[Gast]

Mischien een rare gedachte maar kan de decoder hem wel lezen en/of schrijven.

Als je hem erin stopt voor de eerste keer dan gebeurt er ook wat.

Is er geen mogelijkheid om hem via de decoder uit te lezen en/of te bewerken.

 

Zomaar een gedachte.

 

Groeten Erik

[Pionewbie]

Natuurlijk kan je decoder naar de kaart schrijven en er van lezen. Zoniet had die hele kaart geen zin.

Deze gegevensstromen lezen gebeurt allang en heet loggen.

Ook een nieuwe kaart uitlezen en na activatie weer uitlezen gebeurt ook al, maar slechts voor een deel.

 

Even over dat loggen en uitlezen. De verkregen gegevens is een grote digitale gegevenssalade. Je kunt dit binair of hexadecimaal weergeven, maar het is voor een niet ingewijde niet te ontcijferen. Sommige hebben al een deel ontcijferd en er programma's voor geschreven, zodat er een deel in normale taal kan worden weergegeven. Dus voor een deel, maar lang niet alles.

 

Om een idee te hebben van de problemen die je tegenkomt. Open eens met Notepad (Kladblok) een bestand met extentie ".exe" en vertel dan maar eens wat dit programma doet en waar de diverse waarden staan die je nodig hebt om de werking zo te veranderen dat het nu doet wat jij wil.

 

[blokker1]

dat is geen backdoor maar is gewoon de deur van de provider om met de kaart te communiseren.

 

deze deur staat open voor alle afgesproken instrukties maar deze moeten wel van een geldige signatuur zijn voorzien.

 

ook wij kunnen deze instrukties naar de kaart sturen, probleem is alleen dat als je een instruktie naar de kaart wil sturen die niet voor die kaart bestemt is de signatuur niet klopt.

 

wil je de signatuur kloppend maken heb je de key van de kaart nodig via welke je de instruktie stuurt en het algo.

 

en die hebben we nog niet.

 

gr blokker

[Gast]

misschien iets heel doms en minder sportief,maar

is het geen idee om eens te kijken wie er allemaal weet heeft van die seca2 kaart. iemand of een firma moet toch weten hoe dat ding in elkaar zit.

nu gaan er bij die firma's ook wel eens mensen weg.

ruzie met de baas of zo. en niets nederlandser dan even de baas een hak zetten.

kortom de mens is altijd de zwakste schakel in elke beveiliging.

[cobes]

ach Dombo,

 

op die manier zijn we gauw uitgehobbyt, bovendien denk ik dat die ex werknemers wel oppassen wat ze zeggen, ze zullen best wel een leuk contract getekend hebben.

 

gr. cobes

[sijberman]

Wat je wel ziet en ik heb er geen verstand van, maar als je een decoder hebt die kan opnemen zoals de Topfield b.v en je neemt iets op van twee maanden geleden dan gaat de decoder de kaart ressetten. Dat houd dus in denk ik dat het algoritme daar in zit. Zouden we daar niet iets mee kunnen doen om het beter te begrijpen zeg maar.

<img src="/ubbthreads/images/graemlins/blush.gif" alt="" />

 

Sijberman.

 

 

[Leon.k]

@Blokker 1

 

Noem (BACKDOOR) het voor mijn part anders dan...

Maar zoals ik al zei.... we missen de LOPER.. ALGO,KEYS etc

 

mvg

Leon.K <img src="/ubbthreads/images/graemlins/blush.gif" alt="" /> <img src="/ubbthreads/images/graemlins/blush.gif" alt="" />

 

[Gast]

@duwgati

Duidelijke beschrijving.Dat wordt een lijdensweg.

Maar hoe is het dan met seca 1 gedaan, was daar de poort niet geblokkeert.

Ik weet er weinig van maar lees erg veel. <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

[Duwgati]

Seca 1 is niet gehackt door een stelletje amateurs zoals wij, maar door een aantal professionals met een enorm budget achter de hand. Gesponsord door de concurrentie.

 

Zo werd met gebruikmaking van perperdure hoogwaardige apparatuur de chip "ontleed" waardoor de werking voor een belangrijk deel kon worden achterhaald. De belangrijkste ontdekking was een bug in de chip die het mogelijk maakte de kaart te manipuleren.

 

Het enige beetje voordeel dat er tot op dit moment is, dat is dat de ontwerpers van het algoritme allemaal in een bepaalde bedrijfscultuur zijn opgevoed. Je mag er derhalve van uitgaan dat seca 2 een gesofisticeerde versie van seca 1 is en niet een totaal nieuw algoritme. Maar zelfs die wetenschap helpt je niet als je geen "ingang" tot de kaart vinden.

 

Voor de technische details moet je de topics van Azazel maar eens doorlezen, want daar heb ik ook geen verstand van. Dit soort onderzoek is niet mijn competentie. Ik ben al blij als de studieresultaten een beetje begrijpelijk geschreven zijn. Dan kan ik ze nog net volgen <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />