canax-encryptie

[raptorr]

ola,

hoe zit het eigenlijk met conax want je kan toch niet echt zeggen dat het gekraakt is ,en langs de anderre kant lees ik in een posting van duwgati dat je eigenlijk niets bent als je alleen de key's hebt want dan nog moet je weten welk antwoord waneer moet gegeven worden (cw/dw) tenzij het algoritme bekent is.

miss iemand die hier wat duidelijkheid in kan brengen

grtz

[ricow]

Ik denk dat het algo voor het grootste deel gekraakt is, het probleem zit hem meer in het extrakten van de kaarten.

bij de oude kaarten (sle66) is dit nog relatief makkelijk bij de nieuwe atmels is dit bijna onmogelijk (heb nog niks gezien wat dit kan)

dat de OP keys eerst binnen encrypted files gegeven worden heeft volgens mij 2 redenen

1 geld, er zijn nog veel M2 kaarten die nog niet verkocht zijn.

 

2 de naar mijn mening belangrijkste de mogelijke tegenaanval van CD.

 

dit heeft te maken met de manier waarop het systeem werkt, er is maar 1 key 20 en 21 voor alle kaarten deze worden derypted door key 10 (ook wel masterkey genoemd) deze is dacht ik uniek of bestond uit een serie van 256 kaarten(weet het niet zeker meer).

het systeem valt of staat met de veiligheid van de smartkards, en vooral de nieuwe kaarten zijn zeer goed beveiligd.

 

daardoor is het ook zo'n veilig systeem, als CD weet elke mk10 er gebruikt word om de OP keys te genereren dan kunnen ze die uitschakelen waardoor de kaart(en) die gecorrupteerd zijn ijskrabbers zijn geworden.

deze zijn dan vervangen door nieuwe en goed beveiligde smartcards en het beeld is weer zwart.

 

daarom word er ook maar 1 mk10 gebruikt(wil niet zeggen dat er niet meer zijn) om de OP keys te verkrijgen.

 

CD kan naar een verdachte kaart(serie) een valse OP key sturen, als deze dan public gemaakt word weten ze de mk10 en kunnen ze deze kaart(serie) uitschakelen.

 

je kan het systeem daarom nooit echt kraken, als CD alle kaarten verwisseld door een nieuwe beter beveiligde smartkard dan is het uit met de pret.

 

maar als je zeg maar meer als 3 bekende mk10 keys zou hebben dan word het voor CD erg lastig om de cecorrupteerde mk10 te vinden want je kan de fake OP key er zelf ook uithalen.

dat is het moment dat ik het gekraakt zou noemen(weliswaar tijdelijk)

nou heb ik nog nooit bevestigd gezien dat er meerdere mk10 in handen zijn van iemand anders als CD zelf dus kan ik het systeem ook nog niet gekraakt noemen.

 

Ik hoop dat we met enige regelmaat getrakteerd gaan worden op nieuwe keys wat zou inhouden dat bovenstaande (meerdere MK10) wel eens waar zou kunnen zijn.

Nadeel is dat we dan iedere keer een paar dagen zonder beeld zitten omdat de OP keys vergeleken moeten worden met elkaar.

 

Ik hoop dat ik geen grove fouten heb gemaakt want bovenstaande kennis heb ik aangezien ik geen insider ben opgedaan op diverse sites/forums en als je gaat zoeken kan je maar heel weinig info vinden over conax.

 

Groeten,

 

Ricow

[Gast]

zou dit betekenen de digitenne ook gekraakt is of gaat worden deze werken toch ook met conax?

[Bigfoot]

Goede uitleg Ricow! <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" />

 

Alleen wat bedoel je met onderstaand stukje....

 

Citaat:

er is maar 1 key 20 en 21 voor alle kaarten deze worden derypted door key 10 (ook wel masterkey genoemd) deze is dacht ik uniek of bestond uit een serie van 256 kaarten(weet het niet zeker meer).

 

Key 20 en 21 zijn neem ik aan voor alle kaarten op een bepaald moment gelijk, en worden gegenereerd door de masterkey. Is die dan 256bits bedoel je?

 

En hoe kun je zien welke masterkey gebruikt is als de operational keys toch voor alle kaarten gelijk zijn? Of is dat laatste niet zo en is het zo dat er heel veel mogelijke waarden voor zijn, waarvan er zoals bijv nu slechts 1 van publiek is. Moet Canal Digitaal dus steeds een hele groep kaarten vervangen, of nieuwe keys sturen, zodat ze de gelekte ok's kunnen wijzigen?

[raptorr]

ola,

bedankt dit schept al meer duidelijkheid

het is inderdaad zo dat je niet zoveel info vindt over conax

grtz

[ricow]

@ Keesw,

 

digitenne gebruikt cas5 op zich is dit niet het probleem de bestaande files zijn best aan te passen, probleem is welke smartcard word er gebruikt en als je dit dan weet hoe geeft die zijn geheimen prijs.

 

als er een paar guru's aan gaan zitten ja wie zal het zeggen, maar reeel gezien geef ik het weinig kans.

 

Zoals ik het zie, koop een season interface en ga loggen en ondertussen ga je alle tech. info over cas 5 opzoeken.

en je heb er een leuke hobby bij.

 

hier een leuke link waar je een heleboel waardevolle info kan vinden over conax, geen files of key maar wel zeer intressant leesvoer.

 

@bigfoot,

Nee conax gebruikt 1024 bit(128byte) sleutels

maar ik weet niet zeker of een MK10 uniek is per kaart ofdat er 256 kaarten met dezelfde MK10 zijn.

 

misschien ook interessant om te weten,qua instructies is cas 3 gelijk aan cas 5, volgens mij is zelfs het algo gelijk gebleven verschil is meer te zoeken in ppv en interactieve functies welke in cas 5 optioneel in te schakelen zijn.

zoals ik al eerder heb gezegd het systeem valt of staat bij de smarcard beveiliging.

 

Ik weet een ding wel zeker wil je meer info krijgen zul je die zelf moeten ondekken door zelfstudie en testen, Er is wel kennis maar die word niet gedeeld (tenminste niet met mij).

het is ook moeilijk om aan een een (verlopen)CD kaart te komen(zie handtekening) om wat meer te leren.

 

voor mij is het pakket wat op thor geboden word nog het meest leuke wat ik kan ontvangen omdat ik voorlopig nog geen hispasat kan ontvangen met mijn huidige opstelling.

 

Daarom ben ik mijzelf aan het bijscholen, de kadotjes(OP keys) vind ik heel leuk maar ik heb er een hekel aan om afhankelijk te zijn van 1 groep die er ook zo weer mee op kan houden.

 

nou heb ik wel de hardware/software om verder te gaan met de studie maar nou nog de CD kaart(en) om mee te spelen.

 

groeten,

 

Ricow

[Bigfoot]

Citaat:

@bigfoot,
Nee conax gebruikt 1024 bit(128byte) sleutels
maar ik weet niet zeker of een MK10 uniek is per kaart ofdat er 256 kaarten met dezelfde MK10 zijn.

Als ik de key 20 en key 21 bekijk bestaan die elk uit 128 hexadecimalen, dus dat is dan 16^128=2^512 dus het zijn dan toch 512bits ok's?

Maar je bedoelt denk ik dat de masterkeys 128 bit zijn en dit kennelijk de manier is om uit de ok's af te kunnen leiden van welke mk hij afkomstig is....

[raptorr]

Citaat:

misschien ook interessant om te weten,qua instructies is cas 3 gelijk aan cas 5, volgens mij is zelfs het algo gelijk gebleven verschil is meer te zoeken in ppv en interactieve functies welke in cas 5 optioneel in te schakelen zijn.

maar in dat geval had men toch al een lange tijd geleden het hele systeem voledig open liggen of vergis ik me
of was het algo van cas 3 ook niet bekend?
grtz

[ricow]

@bigfoot,

 

Ja en nee de op key bestaat uit 2 delen

 

- MK Exponent = 64 bytes = 512 bit

 

- MK Modulus = 64 bytes = 512 bit

 

exp+mod = 1024 bit

 

jij zou gelijk hebben als exp en MOD aparte sleutels zouden zijn maar het is dezelfde keyset, wat ik begrepen heb laat de iso standaard geen 1024 bit encryptie toe (vraag mij niet om de technische data heb ik ook maar gelezen)

daarom hebben ze gekozen voor een sleutel uit 2 delen wat effectief een 1024 bit encryptie tot gevolg heeft.

 

m.b.t. MK10 deze is op iedere kaart uniek.

 

@Raptorr,

 

Dat is nou juist het mooie aan conax ook al heb je het algo je heb nog steeds de MK10 nodig om de want de MK10 is de RSA steutel om key 20/21 te decrypten.

 

heb je geen rsa sleutel om de OP keys te verkrijgen heb je geen beeld algo of geen algo

 

Groeten,

 

Ricow

[raptorr]

ola,

@ricow

maar die key s zijn dan tochoveral hetzelfde

zoals bij dvds en dergelijke

of vergis ik me weer

ik hoor et wel

grtz

[ricow]

Ik denk dat je je vergist in de redenatie, dvd is statisch en is bedoeld tegen het maken van kopieen en tegen het kijken in de verkeerde regio.

als je dus de codering kraakt d.m.v. een lek in een stukje software (wat dus ook gebeurd is) kun je dit niet aanpassen waardoor de beveiliging weer dicht is.

 

bij conax encryptie heb je een volgorde hoe de zaken geregeld worden ik zal proberen dit simpel uit te leggen.

 

Iedere kaart heeft een unieke MK10 (masterkey)

deze is gekoppeld aan het adres van de kaart (SA en UA)

 

met deze MK10 word de OP key(key 20/21) gedecrypt

omdat iedere kaart met dezelfde OP key werkt maar iedere kaart ook een unieke MK10 heeft moet CD iedere kaart apart een EMM (Entitlement Management Message) met de nieuwe OP key sturen, dit gebeurd via de SA en AU gegevens van de kaart.

 

als CD dus ondekt welke smartcard gehackt is hoeven ze alleen die kaart geen emm te sturen en de mk10 te disablen.

 

dit is het eerste maar wel belangrijkste deel dot het verkrijgen van beeld op de kijkbuis.

 

eenmaal de goede OP keys op de kaart dan gaat het volgende proces van start.

 

alle kaarten krijgen iedere 5 tot 10 sec. een ECM (Entitlement Control Message) met daarin een ECW ( Encrypted Control Word)deze word gedecrypt met de RSA sleutel in de OP key tot een DCW (decoded Control Word )

Met deze DCW word in de CAM het signaal ontsleuteld d.m.v. het csa (common scrambling algoritme).

 

tot zover de werking van conax encryptie ik hoop dat dit nog begrijpelijk is voor de beginnende hobbyist.

Een ding weet ik wel zeker, als je mij en jaar terug had verteld dat ik nu uit zou proberen te leggin hoe een encryptie werkt had ik je niet gelooft.

 

 

als er hobbyisten zijn die meer kennis te delen hebben, graag.

als dit gevoelig ligt stuur maar een pm.

 

groeten,

 

Ricow