Betacrypt met Nagra fantasie..

X

xgabox

zet een lekkere pot koffie en lees en denk mee,,,

zo komen we misschien in het wereldje van betagavision heet!

text:

-------------------------------------------------------------

Unterschied zwischen Fake-Roms und echten : wenn ich davon ausgehe, dass ich richtig rechnen kann, dann ist ein Fake 8byte lang und ein echter aladin 10byte lang.

edit on/

die Länge des Keys ist gemeint :)

edit off/

Ist nur ein Beispiel und KEIN echter Key (das posten von k. ist ja verboten!)

Fake: AB E7 C7 47 D3 C9 6B 71

Echt: AB E7 C7 47 D3 C9 6B 71 69 DF

Und ein ATR-String zum Karte-Lesen müsste nicht 27byte lang sein, sondern

32byte lang sein.

Außerdem muss jedem Befehl eine Art Checksum angehängt werden, die demnach genau 5byte lang sein müsste.

Man korrigiere mich bitte...

Übrigens..in welchem Thread sollte man das weiterbesprechen???

edit on/

Ich war in den letzten Tagen hier ja ein wenig untergetaucht (forschen..). Ich hab in allen möglichen Boards und UMPs geschnüffelt :)

Ich brauche Daten für das neue >EMU-Kompendium< wie angekündigt.

Sicher haben die "besitze neue Karte-User" gemerkt, dass die meisten alten Proggs auf die neue Karte nicht reagieren. Die Karte antwortet nicht, weil nach meinen Ergebnissen der ATR-String einfach zu kurz ist, es fehlen 5byte.

Ob diese 5Byte die eigentliche Aladin-Verschlüsselung sind, da bin ich mir noch nicht ganz sicher. Im Grunde genommen und in der Gewissheit, dass die Hardware ja (Cam-Module) nicht getauscht wurden, es immer noch die uralte Beta-Irdeto-Technik ist, mit der die Karten angesteuert werden, aber die Karten nicht richtig antworten, kann es nur soetwas in der Richtung sein.

Das würde auch erklären, warum Kofler und Co. nicht von einem neuen Nagra, sondern von einem angepassten sprechen. Das das BC-Signal seit dem 30.10. um 12:00 nicht ganz weg ist, das dürfte der ein oder andere wohl auch schon gemerkt haben.

Klar, alle sagen, beim loggen ist nix mehr da...

Natürlich nicht, da entweder mit den "old-tools" ein 8byte Nagra Key bzw. auch ein 8byte Beta-Key erwartet wird....

Die Logger reagieren garnicht vernünftig...

Das kann ich aber leider nicht nachvollziehen, da müsste jemand anderes gegentesten, da ich nur per Soft schaue und meinen Programmer versetzt habe.

Die MOSC und die EMU-Szene verstehen sich ja nicht so gut...

MOSC meint, es müsse erst bei Karten gehen, bevor Emus laufen...

Das halte ich für falsch und weiß es auch sicher. Diese alte Laier galt vor langer Zeit. In den letzten drei Jahren haben sich jedoch die Software und die Emus so entwickelt, dass man auf die Karte ruhig verzichten kann, wenn man einige wenige Grundinformationen und einen Softlogger hat.

Die Grundinfos gibt es jetzt schon genug im Web (siehe unsere Nagrafreunde im Osten...).

edit off/

kann das mal einer mit einem Cardwriter testen:

Wie eine alte Irdeto-Karte ansprechen.

Nur noch die 5byte anhängen

5byte sind:

Date (heutiges Tagesdatum): xx xx

Die restlichen xx xx xx

Fortlaufende Zahl in Hex begonnen bei 0 am ersten Tag der Ausstrahlung.

Meine Frage dazu, an welchem Tag hat Kofler die Testkanäle aufgeschaltet???

01010000002AFFE1????????DDFFDEFE11C231FFD1+Tagesdatum+fortlaufendezahl+sig

Tja und da hab ich immer noch einen Unterschied von 4byte, die fehlen.

Ähhh...die 4byte müssten demnach der Provider sein oder???.

Das wäre es doch oder?

Kann das einer Testen?

Das müsste so gehen! Der Knax ist nur die fortlaufende Zahl.

Kann ich aber definitiv erst ab 00:00 Uhr sagen, da der Zähler bei mir dann ja um eins höher sein müsste.

Damit haben die Kartenjungs zwar noch kein Bild, aber die Karte antwortet!

ROM 7 und 11 ist richtig, fehlt noch Rom12 !

Hab auch im Thread zu Compuguide gelesen...Premiere verarsche...

Ich würde mich nach dieser Nacht schon fast mit der Meinung anschließen :)

Irgendeiner schmeisst den Begriff Nagra und Aladin in die weite Welt und es wird sofort darauf angesetzt...

Ich bin sicher nicht der hellste, aber sicher auch nicht der dümmste :)

BC(Irdeto) kenne ich...

Viaccess kenne ich...

Conax kenne ich...

Seca kenne ich...

Nagra (Pol uns Espa) kenne ich...

Ich hab jetzt die halbe Nacht damit verbracht, die Loggs durchzusehen.

Man muss schon sehr viel Fantasie haben, um das neue Premiere-Crypt direkt mit Nagra in Verbindung zu bringen.

Jetzt möchte ich mal laut spinnen...und einige werden sicher mit dem Kopf nicken:

Ich habe eine komplette Infrastruktur für BC und Millionen von ABO-Boxen, CAMs und Receivern. Ich kann aus finanziellen Gründen nicht alles als Service tauschen. Kartentausch ist im Budget möglich. Damit auch eine komplette Irreführung. Also peppe ich mein altgedientes BC etwas auf (längere Keys, zusätzliche Checksumme), und streue einfach ein Gerücht in die Welt, es sei ein "für Premiere optimiertes Nagra".

Gerüchte verbreiten sich bekanntlich von selbst.

Die ganzen Jungs und Mädels vor den Boxen sehen natürlich nix mehr und sagen ...jow...das neue Crypt ist aufgeschaltet.

Natürlich hat sich etwas verändert, sogar gewaltig! Aber erinnert Ihr Euch noch an den Wechsel auf 384??? Oh ja...da war das Geheule gross...und? Es war eine verhältnismäßig kleine Änderung. Hätte Prem damals gesagt, das wäre Nagra, dann hätten das auch 80% der Leute geglaubt.

Spekulation Ende :)

Wie lang ist ein BC-Key ??? 8Byte! Andere Meinungen???

Einige von Euch loggen ja auch noch Keys...nur da fehlt der Rest.

Meine Vermutung war richtig. Um genau 00:00 Uhr heute Nacht ging der 3byte-Zähler um 1 höher. Zufall? Glaub ich nicht.

So und jetzt sollten so viele wie möglich hier mitforschen und nicht dummschwätzen über ...es wird nie wieder hell oder so einen Quatsch.

>>

Hier gehts noch weiter

++++++++++++++++++++++++++++++++++++++++

Hab ich auch bereits dran gedacht, dann aber verworfen, da sich normalerweise ein Password ja nicht ändert.

Aber z.Zt. noch was anderes:

Man nehme einen original Emu, also nicht gefakte Anzeigen mit N, B, C, etc.

Wenn der ganze Mist mit Nagra stimmen würde, dann würde der Emu jetzt N anzeigen müssen! Es ist immer noch B! Klar, ein kleiner Griff und da würde xyz stehen.

Macht man Softloggs, dann erscheint oben Nagra (Kudelski SA). Nur was dann kommt, ist BC.

Wenn ich über 1702 logge, dann sagt der Emu ja mittlerweile, es sei Nagravision. Allerdings werden BC-Daten geloggt.

Um die Sache nicht unnötig zu erschweren, beziehe ich mich immer auf einen Kanal und das ist PW-Start.

Wie alle Welt weiss, ist Linux selbst nicht meine Stärke

Wenn ein Logg den Key K04/ F5 1C DB C5 A6 E5 C5 47 A0 FF hat (Prem-Start, um 14:11:33 Uhr) und der Emu diesen so nicht verarbeiten kann, da er ja zu lang ist, dann brauchen die entsprechenden Files doch nur erweitert werden. In einem normalen Emu wird ein solcher, da zu langer Key, ignoriert.

Der Mist über die Roms ist nur eine programmiertechnische Leistung, es würde eine camd.key reichen. Die Avia-Dateien müssen angepasst werden.

Wenn die letzten 5byte des ATR funktionieren werden/würden, dann könnte man diesen Key auch auf eine Karte schreiben und Start würde ohne Abo hell.

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Wenn die letzten 5byte des ATR funktionieren werden/würden, dann könnte man diesen Key auch auf eine Karte schreiben und Start würde ohne Abo hell.

Beim Emu ist es egal, da er alle Keys frisst, die er bekommt, sofern die Länge stimmt. Traut sich jemand zu, einige Files zu ändern, damit der Emu diesen langen key annimmt?

Original-Nagra-Karten würden niemals ohne Änderungen im Original-Abo-Cam der Box laufen. Da die Cam-Soft aber nicht aktualisiert wurde, bleibt es bei der alten BC-Technik zum ansprechen.

Diese zwei Dateien erst mal tauschen...

Emu auf AU stellen und richtige Cam auswählen.

Dann ist Start für ca. 30min hell.

Das ist kein Fake, auf zwei Boxen getestet.

2xI, Nokia, Avia 600 gtx, SAT

Image ist Head Api3

Nach ca. 2min kommt Bild.

Als Keyfiles kann man die von Franz nehmen, Onkel-Hottes laufen nicht.

avia_qt.txt und

nargrarom11.txt

die avia natürlich in .o benennen

und die rom in .bin

-)

Gibt's bei Happysat auf dem Upload

Sendet mal mit einem alten Cardproggi ganz simple Befehle an die neue Karte..

Wir haben es gerade bei einem Freund probiert (der hat seinen Kartenschreiber gottseidank noch nicht verkauft.).

Jugendschutz ändern! Geht!

Und die gute alte Länderkennung

01 01 00 00 00 10 C3 7A F1 9F 00 0A 62 03 44 45 55 S1

geht!

und das auch:

01 01 00 00 00 11 03 05 5F 1B 00 0B 40 02 05 91 94 00 S1

Jetzt haben wir nur das Problem, auf die karten den neuen zu schreiben.

Aber die Karte kommuniziert!

Uahhhhh CD4B9DC30BEEC330

EA0D9A4182 08EB

Da sind die 5byte!!!!

Das ist ne Sig!!!!! und das Date kommt noch dazu )

Mann...das hätte ja von Euch auch mal einer Anmerken können

Es hat sich scheinbar noch weniger als wenig geändert.

Ich setz mich gleich hin und schreibs auf...es geht.

Die Keys sind länger als beim alten Ir**to!!!!!

Da es ein Superabo ist oder besser war

Jetzt geht als einzigstes auf der Karte kein 1-7 mehr...

Aber diese bittere Erfahrung hilft zu verstehen.

Ich meld mich wieder...

...und was das schönste ist:

Wir haben wegen der fehlenden Prem 1-7 bei der Hotline angerufen und das bemängelt.

Die nette Dame sagte, och...das kann z.Zt. schon einmal passieren.

Tiptiptip...warten sie mal...ähmmm...kleinen Moment noch...

5Minuten warten und quatschen...

Sie: gehts jetzt?

Er: nein

Sie: Schalten Sie einmal auf FreeTV und wieder zurück.

Er: ja...immer noch dunkel

Sie: Moment bitte...tiptiptip...

10Minuten endloses warten und smalltalk...

Er: Jaaaa! Es geht wieder...

Sie: Entschuldigen Sie bitte, aber das kann im Moment schon mal passieren. Wenn es wieder vorkommt, müssen wir die Karte austauschen.

Und dann wieder die Standard-Frage:

Haben Sie schon das Direkt-Angebot angesehen, möchten Sie vielleicht einen Film bestellen???

Die sind echt lieb bei Prem )

Wir verbruzzeln die Karte und Prem schaltet wieder frei.

Die Freischaltung haben wir auch mitgeloggt!

Damit kann man dann wieder weiter experimentieren.

Man macht also mit den alten Befehlen die Karte nicht kaputt.

Interessant ist, das nach dem Hotline-tiptiptip die Karte fast komplett andere Daten hat. Scheinbar können die jetzt noch mehr von Aussen schreiben, als bei den alten Karten.

Das würde wiederum auch die Aussage von Prem erklären, dass im Falle eines Hacks schnell per RAS reagiert werden könne....

Die können bei den neuen Karten scheinbar per Stream alle Daten ändern.

Das einzige, was bleibt ist die Seriennummer.

Das eröffnet allerdings andersherum ungeahnte Möglichkeiten:)

Bisherige Diagnose des loggs bei der Freischaltung, was wir allerdings beide nicht verstehen:

FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

FAEFFEE21C3CDCCE1FFAAFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEEA0F1FEFFFF

FFFFFFFFFFFFFCCDC312282FFE3FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

FFFFFFFFFFFFFFFFFFFFFF

Dann folgen nur Zeichen wie ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~

Dann wieder

FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

FAEFFEE21C3CDCCE1FFAAFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEEA0F1FEFFFF

FFFFFFFFFFFFFCCDC312282FFE3FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

FFFFFFFFFFFFFFFFFFFFFF

Hier erscheint jetzt auf der Box wieder das Bild bei Premiere 5 (hatte die Dame gesagt, sollen wir draufschalten).

Und ab hier steht im Log

FAEFFEEC3#################(da ###stehen die persönlichen Daten)3455FEEED344AEF2BCBCDAFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

FFFFFFFFFF

Ab hier kommt dann wieder ein wildes durcheinander..........

++++++++++++++++++++++++++++++++++++++++

Ideen????

-----------------------------------

wel interessant ,....... :biggrin:

 
Tjeez man, ik heb inmiddels 5 vaten met koffie op maar ik kan nog steeds geen duits lezen.

Maar begrijp ik hier uit dat nagravision op een betacrypt kaart word geëmuleerd ofzo?

 
meer andersom..

betacrypt op een nagra kaart,, en daar zit em nou de clou,... :)

emu?? nah.....

 
zou dat betekenen dat (net als bij nagra) de key's snel/regelmatig

wisselen.

en dat daarom voor een nagra kaart (chip?) gekozen is.

mischien is de processesor sneller?

 
Heb hier zo'n nieuwe kaart van Premiere liggen,met welk proggie is zo'n ding eigenlijk uit te lezen?

 
Iemand soms een hint (of adres) waar ik zo'n PW officieel abo kan aanschaffen?

In Duitsland doen ze weeral zo moeilijk met die adressen, net zoals in Nederland.

Een mens wil dan betalen om te kijken, maar ze gunnen het u nog niet, en dan maar op de piraterij sakkeren.

 
Originally posted by goto Heb hier zo'n nieuwe kaart van Premiere liggen,met welk proggie is zo'n ding eigenlijk uit te lezen?
Dat ding is niet zomaar ff uit te lezen.

 
Nou als ik die Duitse post zo lees, dan moet je dus een paar dingen zoals landencode eenvoudig uitlezen kunnen.

Of zie ik dat verkeerd?

 
ik kreeg gisteren bericht dat op de beurs in Stuttgart 14 nov 2003

de " Hack" gedemonstreerd worden.

pff,,, alleen ik vind dit geen hack!.. :biggrin:

het is en blijft Betacrypt.

ben benieuwd of er weer onzin bove komt drijven.

tenslotte is Mastercard weer opgedoken. (der Spinner)

 
laten we samen bidden en vragen om een hack op PW

want PW is echt de enige waar ik een abo voor af wil sluiten

en ik was er een keer heel dicht bij (via een duitse collega)

maar helaas ging die beste man bij ons weg

of laat ons bidden voor een nieuwe duitse collega die mij wil helpen met een abo

 
Originally posted by apkay zou dat betekenen dat (net als bij nagra) de key's snel/regelmatig


wisselen.



en dat daarom voor een nagra kaart (chip?) gekozen is.



mischien is de processesor sneller?
Dat hangt er natuurlijk geheel vanaf in hoeverre de key's publiek gemaakt worden ,zolang er geen key publiek wordt ,loont het ook niet de key's te gaan wijzigen , waarom moeite doen als het niet nodig is.

En waarom een Nagra kaart? Wie zegt dat het een Nagrakaart is?

Kudelsky staat inderdaad als maker achter nagravision ,wat dus een bedrijfsnaam en GEEN standaard is.

Door de tunneling methode is het inderdaad zo dat er verschillende zaken uitgelezen kunnen worden ,zoals de eerder genoemde landencode, iets wat de ontvanger normaal als antwoord terug stuurt op het moment dat de kaart in de cam gedrukt wordt.....................

Terecht de opmerking ,het is betacrypt ,alleen nu de HMK's , en dat is iets wat dus op een totaal andere manier werkt, het lijkt inderdaad een kaart in een kaart ,en dat zal de tijd wel duren voordat uitgevogeld is hoe dat in zijn werk gaat.

 
Even een gooi gedaan met Cardwizzard .

ATR : 3B 9F 21 0E 49 52 44 45 54 4F 20 41 43 53 03 84 55 FF 80 6D -- 03 84

;Ÿ!IRDETO ACS„Uÿ€m

keine Info !

karten nr --------- --- Provid 00/date

02632045114 ----- -- FF FF FF 00 00

serial ----- country------ Provid10/date

B0 2E 9F ------ ÿ ------ -- FF FF FF 00 00

bij hexmaster key en plainmaster 00/10 : blanko

In tegenstelling tot het uitgelezen kaart nr , staat onder de barcode op de kaart : 02 6320 4511 28

Verder staat er het "Nagravision" logo op en :

NAGRA is a trademark of Kudelski SA - Switserland

 



Hosting Fun

Advertenties

Terug
Bovenaan Onderaan