Cardsharing, hoe doen ze dat?

S

Satslope

Omdat het bij seca het eerste gebeurde maar in deze rubriek, maar het is bij andere coderingen ook mogelijk.

Als je cardsharing via internet wilt doen, dan heb je één abo nodig. Nu steekt iemand dus zijn abokaart in een doos met speciale FW (dbox2 of dreambox), en dan kunnen anderen (bekenden) via zijn ip-adres de gedecodeerde ECM's ontvangen en zodoende meekijken.

Maar, omdat elk kanaal zijn eigen ecm-stream heeft, zou dan iedereen maar op 1 zender tegelijk kunnen kijken. (of een groepje die binnen dezelfde PBM zitten)

Er wordt wel maar één key gebruikt voor alle kanalen (tenminste, door onze vrienden) maar dat wil niet zeggen dat alle gedecrypte ecm's gelijk moeten zijn. Het kan best zo zijn dat dat toch zo is, maar het is niet noodzakelijk, omdat er ook nog die PBM in zit.

Het ligt eraan waarover ze de beeld en geluiddata crypten, enkel over de key (+datum)? In dat geval zou een antwoord ook op premium kanalen werken als je een standaard abo hebt, en dat is dus niet zo. Andersom wel. Dat is vermoedelijk het antwoord maar zeker weet ik dat niet.

Verder over de verspreiding: een vast ip-adres als server gebruiken kan enkel in besloten kring. Wat missschien een oplossing is is een gnutella achtig systeem. of het niet direct maar via een omleiding doorsluizen van de data.

Op zich een aardige hack, waar weinig tegen te doen valt maar wel minder eenvoudig dan tot nu toe.

Wat een leuke variant zou zijn, is de oude sky-vcl truc. VCL stond voor Videocrypt Log File.

Dat kan als je een sattv-kaart hebt of een tuner met ingebouwde HD. Je neemt dan een programma op, gecodeerd en iemand stelt de ecm's die gedurende dat programma zijn verstuurd in een logfile ter beschikking. Die moet je dan via een season interface of via software direct vanaf internet (mits de pc of receiver daar op is aangesloten) afspelen synchroon met het eerder opgenomen gecodeerde programma (wat je dan evt. weer gedecodeerd kunt opslaan om op een dvd te zetten bijv.)

Dit alles heeft meer te maken met gratis kijken , maar toch .. ;) Het is de kick weer beeld te toveren, wat ze precies uitzenden boeit me niet echt.

 
Het is heel eenvoudig, heb het hier getest. Je kunt dus met meer mensen via 1 kaart kijken en het grappige daarbij is, dat niet iedereen naar dezelfde zender hoeft te kijken, zo kan er eentje kijken naar bijv. C+ rood, terwijl de ander naar X-zone zit te kijken en weer een ander naar SBS6.

Hoe dat met de streams en decoderingen zit weet ik niet, ik kan je alleen vertellen wat mijn ervaring is ermee.

Je hebt inderdaad ook een vast ip nodig, of in geval van een dynamisch ip zul je dat steeds aan je clients moeten bekend maken.

Er zijn inmiddels firmware versies waarbij je er ook een inlognaam en wachtwoord op kan zetten, zodat je ip dus wat extra beveiliging heeft, en niet iedereen die de open poort ziet ook fijn kan meegenieten van de kaart.

 
de server is in de meeste gevallen een pc met saeson, en dus geen ontvanger. de server krijgt gewoon alle ecm-aanvragen van de 'aangesloten' ontvangers, waarop die dan netjes antwoord. Hoe meer users, hoe vlugger de kaart ecm's beantwoord, maar aangezien de kaart toch veel vlugger is dan de ecms veranderen is dat niet echt een probleem, zelfs niet over internet. (20-30 sec.?) in die tijd kunnen wel veel ecms worden berekend (cf. lekker snel zappen;-) )

enfin, das toch hoe ik het zag... (en door al die champie van de laatste dagen misschien wat vertroebeld;-)))

grtz,

 
En met de juiste software hoef je dus niet allemaal naar dezelfde zender te kijken;) zonder dat de kaart te zwaar belast wordt.

Draait op een simpele "antieke"486 met inderdaad een kaartlezer eraan waarin de kaart zit.

 
hehe het is simpeler dan ik dacht, zo kun je het inderdaad doen.

"ze" moeten alleen niet achter het IP van die server komen. Hoewel "ze" dan toch niet je persoonsgegevens krijgen van je provider (zelfde verhaal als met mp3's aanbieden).

"ze" zullen dan via het openbaar ministerie een onderzoek moeten laten instellen naar jouw criminele aktiviteiten. En ik vraag me af of het OM daar aan begint, die hebben wel wat beters te doen.

 
Het maakt volgens mij niet uit of ze achter het ip adres van de card-server komen. Bij mijn dbox kun je een heel lang 'password' kiezen om toegang te krijgen tot de kaart. Indien ze hier achter komen (bv door bruteforce) zijn ze bij jou aan het hacken, en zijn zij zelf strafbaar.

Matrix

 
Correct, het is inmiddels ook al met passwoord te beveiliging.

Anyway, je hebt nu een indruk kunnen krijgen van hoe het ongeveer werkt.

Voordat we er hier te diep op ingaan en dingen gaan zeggen die ons in de problemen kunnen brengen, sluiten we dit topic.

 
Thread is na overleg weer open gezet. Het moet toch eigenlijk kunnen binnen de SM forums, maar....... denk er goed aan dat men hier dus echt fel op is, en de waakhonden slapen niet.

Lekker doorbabbelen kan dus, maar absoluut GEEN ip adressen doorgeven en ook GEEN handleiding van deze thread maken op de manier dat elke janjudokus dus middels deze thread effe zijn eigen server opzetten kan.

Verdere besprekingen zijn dus prima, veel plezier weer!

 
Reken erop dat de heren providers er fel op zullen zijn, en dit ze zeer zeker de kop kan kosten, mits er flink samengewerkt wordt tussen de diverse landen.

Hier en daar steken de diverse servers de kop op waarmee het toch al mogelijk is weer de "oude paketten" gewoon weer zichtbaar te maken.

Zo is het voor mij weer mogelijk om Premiere ed. te bekijken, uiteraard staat hier weer een full abo van C+ tegenover.

Vaak is het wel een vertrouwenskwestie heen en weer, zo wil de duitse kant niet dat ik weer de info doorgeef, eenmaal dit vertrouwen schaden is exit premiere.

In duitsland schijnt men nl. zeer fel te reageren op sharing praktijken en kan men er zelfs voor berecht worden??.

Oppassen dus met het geven van server info aan personen die je net kent.

 
Laatst bewerkt door een moderator:
Ik ga vrezen dat het al te laat is...

De plusboyz zijn al op de hoogte van dit fenomeen dankzij 'dat andere board'.

En wie zegt dat de medewerkers van de providers niet geïnfiltreerd zijn in het satwereldje?

Al met al toch maar voorzichtig zijn over dit onderwerp.... zo, en nu fijn genieten van discovery.. :)

 
Maarre is hier al wat concreets voor?...

Wat ik tot nu heb gezien, zien schakelingen met veel PICs erop, en een hoop snoeren.

En een dreambox of dbox2 wil ik niet aanschaffen.

Een oude 486 met kaart als 'sharing-server' voor mijn lokale netwerk lijkt me een prima oplossing, zo langzamerhand is het Irdeto pakket toch wat te klein, en een stuk of 4 basispakketten aanschaffen gaat me tever.

Opzich lijkt het me met de basis van een normale blocker wel mogelijk om deze source zo te veranderen dat de gewenste kaartdata 'extern' opgehaald wordt, dat wil dus zeggen dat de 'blocker' ATR PPUA enz enz aan de ontvanger geeft, maar zijn crypt aanvragen extern ophaalt.

Zelfs dit moet wel op een PIC kunnen draaien, het enige wat je van de kaart nodig hebt zijn de antwoorden op de crypt vragen...

Maar hier zal alvast alwel wat van te vinden zijn, al was het iets dat als basis zou kunnen dienen dan hoef ik niet weer opnieuw het wiel te gaan uitvinden.

Uiteraard zal dit niet via een netwerk kunnen draaien, maar voor een 'inhome' oplossing zou het zeker kunnen werken.

Al lijkt me die 486 oplossing ookwel mooi, ik heb hier nogwel een manier liggen om een server onder DOS te draaien die via normale TCP-IP te benaderen is (stamt nog uit m'n MP3car project)

En een dos proggie wat de kaart leest is niet zo moeilijk te maken...:)

Grtzz FranX

 
@Tech: ja in Duitsland is de wetgeving veel strenger dan hier, dat is wel gebleken na de enorme boetes die daar zijn opgelegt op het verkopen van smartcards.

Ik had net overigens de Satellite gids erbij, daar stond dat piraterij op satellietgebied je zelfs 7 jaar gevangenis kon kosten, het gaat de goede kant op zeg. Pffft.. belachelijk.

@FranX: yep, onder dos een servertje opzetten en den proggie om een kaart uit te lezen moet niet moeilijk zijn voor een programmeur, immers zoiets had je al in de d2mac tijd waarbij er toen zelfs het beste nog via een dos proggie i.p.v. windows proggie naar een pic kaart geschreven kon worden.

Verder is het sharen met een pc geschikter, die kan voor zover ik begrepen heb ook meer verkeer aan dan een dream en zodoende zou je meer clienten aan je server kunnen hangen.

 
Ja zucht..MACaccess (MA.EXE) ik heb er wel gehad die rustig een half jaar werkten, na de introductie van de PIC card ging het hard achter uit, en wisten jullie wel dat Multimac (de eerste PICcard met I2C eeprom ernaast) door een Nederlander is gemaakt...:)

(en ook een Noorderling..)

Maargoed ff terug naar heden ten dagen, mag ik aannemen dat er dus niets concreets bestaat voor cardsharing op een PC?...

(kan me bijna niet voorstellen)

En is er al eens nagedacht over UDP packets?, je zou bijv. alle crypt antwoorden van één kanaal als UDP packets de wereld in kunnen sturen (met het oog op de spoofing van de UDP packets)

En nog even over de veiligheid, op dit moment weten we nog steeds niet al te veel over de strings van de seca2 kaarten, het zou best weleens zo kunnen zijn dat we met cardsharing meer de wereld insturen dan we willen!!.

Satslope haalde de oude .VCL truuk al even aan, maar ook die strings van destijds waren bewerkt voordat! ze openbaar werden gemaakt...

Enige voorzichtigheid lijkt me zeker geboden.

Zal m'n archieven eens induiken, ergens moet ik nogwel de basic source van Mastercard hebben welke een Irdeto kaart emuleert eens kijken of daar wat uit te halen is.

Grtzz FranX

 
Interessant dat jij het over alle ECM's hebt Franx.

Mijn idee voordat ik hier de vraag stelde over cardsharing was het volgende:

Met een Sat-tv kaart de ecm data van alle zenders uit een pakket lezen en bufferen. Deze stack omzetten naar een gedecodeerde middels de kaart.

Vervolgens alleen nog ecm's omzetten die gewijzigd worden (anders blijft die arme kaart zich een breuk werken)

Aan de ontvangerkant heb je dan een soort season-achtig progje nodig wat zodra er een ecm binnen komt deze via internet opvraagt, óf wat de stack lokaal zet en zodra je op het systeem bent aangesloten je van de server de updates krijgt.

Blijft wel de vraag: zit er in de ECM-string een herkenning waaraan je kunt zien van welk kanaal het is?

Anders kan het alleen werken in een dreambox of zo en dan beperk je het aantal gebruikers nogal.

Wat ook kan is de ecm's stuk voor stuk op geldigheid testen bij opstarten ontvanger, of bij kanaalwisseling. Als je het dan handig organiseert weet het seasons programma welke string bij het kanaal hoort waar je op dat moment naar kijkt. (en dus ook welke update)

Het aanbieden van de stack moet dan op een of andere zeer moeilijk te traceren manier, maar hier kom je wrs. in de problemen omdat datapakketjes over internet nou eenmaal een adres moeten hebben. Het zou op deze manier wel kunnen om de data gewoon publiek aan te bieden, omdat de hoeveelheid data erg klein is.

Maar toen ik jullie oplossing las.. tsja dat is wel het ei van columbus. Heeft wel het nadeel dat als je op een buitenlandse zender zapt je onnodig dataverkeer gaat veroorzaken.

 
Even mijn reactie aanvullen:

Zoekt u maar eens op een willekeurige zoekmachine naar de woorden "dreambox", "share" of "sharing".

legio info, dus hier hoeft niet geheimzinnig over gedaan worden.

 
Maar als canalplus net zoveel ECM's gaat zenden als sommige nagra providers dat zelfs de funcards het niet bij kunnen sloffen dan zal het cardsharen via internet ook moeilijker worden.

 
En dat zal zeker gebeuren. Premiere heeft al aangekondigt dit te gaan doen, en het is bekend dat C+ altijd goed is geweest in het afkijken van maatregelen die PW gebruikte, vermits die niet te duur waren.

Dit is dus een niet te duur iets, dus ze zullen er zeker gebruik van gaan maken.

 
Premiere heeft dit openbaar gemaakt te gaan doen maar eigenlijk moet hier staan dat de betaaltvproviders onderling heel erg hard bezig zijn een manier te ontwikkelen om dit te gaan doen en dat men gezamelijk gekozen heeft dit als eerste te gaan toepassen met premiere. Het is dus wel degelijk een gezamelijke aktie waarvan ook de kosten gezamelijk betaald worden.

Men zal dit overigens pas gaan doen in Europa op het moment dat men denkt dat het goed werkbaar gebruikt kan worden en niet eerder. Men is bang dat als men te vlug een half werkend afweersysteem gaat gebruiken men dus ook makkelijker in het kader van het kat en muis spelletje een oplossing zou kunnen vinden voor dit afweersysteem. Men is nu bezig met enkele nietszeggende transponders op Europeese satellieten dit te testen en men zal een betaalpakket in een ver land, geruchten gaan dat Canal + Zuid Afrika de gelukkige is hiervoor, uitkiezen om de daadwerkelijke finaltest uit te voeren.

En het is al gezegd, ik dacht door Tech, kijk ongelofelijk uit met wie je share... Ook op deze weg zal men zeker proberen met enkele geruchtmakende acties prive personen aan te pakken om duidelijk te maken dat het allemaal niet zo onschuldig is dat het nu lijkt.

 
Tsja, toch typisch wel zo'n reaktie want het mag dan wel een "hack" heten, je hebt er toch de nodige zaken voor nodig.

Dus zeker niet voor iedereen weggelegd.

Dat ze een grotere datastroom sturen betekent wel dat dat ze geld kost: daardoor kan er 1 radiostation minder per transponder.

Wat je IP adres betreft: als ze dat hebben kunnen ze er in nederland weinig mee. Tenzij justitie er echt een zaak van maakt. Zelfde grap als met muziek.

 
Justitie maakt er in Nederland als ze zeker weten dat ze een redelijke kans hebben op succes een zaak van. Satellietcriminaliteit om het zo maar te noemen heeft een grotere prioriteit dan mp3tjes en dergelijke. Het is ook 1 van de speerpunten van de huidige Europeese Parlement welke hier ook een speciale wet voor heeft gemaakt.

In Nederland kan je ook al voorbeelden uit het verleden aanhalen dat justitie zeker meewerkt aan dit soort praktijken. Zo zijn enkele satzaken in het verleden, met medewerking van justitie, al eens vereerd met een bezoek.

Gezien ook het feit dat er ook in de Nederlandse wetboek van strafrecht een apart artikel staat hierover laat ons zien dat ze het zeker niet als een zijdelings misdrijfje zien. Zeker als ze je IP kunnen samenbrengen met het feit dat je een kaart voor cardsharing aanbied hang je zeker en zelfs als ze zelf een kaart aanbieden voor sharing en je hapt toe maak je je meer dan 100 % aantoonbaar schuldig aan een crimineel vergrijp.... zeker weten dat justitie dan IP adressen opvraagt bij ISP zeker met de nieuwe wetgeving daar omtrent in Nederland.

Het is dus zeker niet zo dat je moet denken....oh dat doen ze in Nederland niet zo gauw want als het op een prioriteitspunt gebeurd doen ze het zeker wel.... en ja als je het moet geloven wat gezegd wordt is satellietcriminaliteit z'on speerpunt.

 



Hosting Fun

Advertenties

Terug
Bovenaan Onderaan