Hoe werkt een attack?

N

nitwit

Kan en wil iemand eens in detail beschrijven hoe en attack werkt?

Ik begrijp dat de kaard een goed antwoord moet geven op een vraag die in de stream zit, maar wie bepaald of er een 'insert smartcard' boodschp gegeven wordt en de deco vast slaat. De deco of de kaart?

tx

Nitwit

 
De software in de decoder bepaalt dat.

Heel simpel uitgelegd moet je het zo zien.

Er wordt ongevraagd een software op de ontvanger gedaan. In die software kan dan het volgende staan:

Begin procedure

Volg traject

Signaal (van satelliet) vraagt aan kaart hoeveel providers op de kaart staan

Indien antwoord is >2 (meer dan 2, zijnde seca00 en C+) dan grijp in

Actie: blokkeer decoder en vraag naar geldige smartcard

End procedure

In basic vorm zou je het zo kunnen zien:

10 Check card

20 if answer == 2 goto 50

20 if answer = >2 block receiver goto 30

30 ask valid card

40 return to 10

50 return ok start receiver

Heb het hier dus heel stom en simpel neergeschreven, maar in die vorm moet je dus een van de attacks waarbij de ontvanger software behulpzaam is zien.

Eigenlijk zouden we dit ook geen attack maar een defense moeten noemen, zij verdedigen hun product immers en wij hackers vallen aan.:)

 
@ BT,

dat is me duidelijk. Dan zou het dus moglijk moeten zijn om die regels uit de firmware van de deco te schrappen? Misschien zijn de MHW specialisten daar al mee bezig.

groeten

Nitwit

 
De applicaties komen binnen als de EPG van de ontvanger aan staat. Een truc is als je de eeprom kunt uitlezen deze aan te passen zodat je geen EPG meer hebt. Dan ben je ook die grapjes kwijt.

Voor sommige receivers zjn er aangepaste versies.

http://www.zeguers.be daar vind je e.e.a.

 
Ja, Satslope, dat is me bekend. Ik lees dat er op Palco ook attacks aankomen op deco's waar de EPG uitstaat. Een nadeeltje van noepg is ook dat de klok niet meer gelijkloopt. En het lijkt me niet onwaarschijnlijk dat er in de toekomst voor ontvangst-noodzakelijke applicaties met de epg meegestuurd worden, zodat diegenen met de EPG uit ook die applicaties niet meer kunnen ontvangen.

Is het niet zo dat op de Humax deze attacks geen invloed hebben?

cu

Nitwit

 
Ja, maar dat is omdat Humax geen originele Seca firmware heeft maar net als andere CI ontvangers met de Aston CI werkt en daar hebben ze nog geen invloed op.

Overigens is mijn verhaal hier boven maar een van de attack mogelijkheden, er zijn er nog meer doch deze wordt momenteel het meest gebruikt.

 
Tja er kunnen dus ook nog niet zo bekende vragen naar een kaart gestuurd worden.

Een originele kaart kent die vraag en antwoord keurig dus de deco blijft lopen.

Een niet zo originele kaart kent de vraag niet dus zal ook niet, of verkeerd, antwoorden wat ook weer resulteerd in een hanger.

 



Hosting Fun

Advertenties

Terug
Bovenaan Onderaan