Hoe zit dat nu met het Seca v1+ algorithme?

Black Tiger

Addicted Member
Administrator
Moderator
Lid sinds
8 feb 2001
Berichten
34.751
Waarderingsscore
989
Punten
113
Leeftijd
60
Locatie
State Penitentiary
Zie topic.

Ik vraag me namelijk een paar zaken af.

1.) Spanje draait volledig op emu zonder kaart. Vroeger heb ik me eens laten vertellen dat je een goed werkende emu alleen kunt maken als het algo bekend is. Klopt dat?

2.) Is er eigenlijk verschil tussen het algorithme gebruikt voor bijv. de Spaanse en de Nederlandse kanalen? Persoonlijk heb ik het idee dat het hier om hetzelfde gaat en er geen verschillen zitten, hooguit in PBM en Ident ofzo, maar dat staat in feite los van het algo.

3.) Als 1 nu klopt, moet het dan op basis daarvan niet ook gewoon mogelijk zijn om een emu te bouwen voor het Nederlandse pakket? En zoja, waarom is dat er dan eigenlijk nog niet? Word misschien door de emu-makers het Seca v1+ algo nonpublic gehouden of wat moeten we ons eigenlijk qua mogelijkheden hierbij voorstellen?

Het is dus niet de bedoeling om nu hier een handleiding emu C+NL te gaan plaatsen als antwoord, maar dit zijn gewoon vragen uit nieuwsgierigheid die men kan beantwoorden zonder "illegaal" te gaan doen.:)

 
:laugh: ff uit mijn kop dan:)

Zoals ik het zie is er aan het algo niet veel veranderd ,maar juist wat toegevoegd.

zoals een aantal nano,s b.v de beroemde 51:))

en wat routines zoals maskingtable en natuurlijk de 256 bytes rsa key

omdat die pub zijn van de spaanse kaart is het mogelijk de emu te maken

zover is het hier in nl dus niet geen rsa geen mt dus zonder die niet mogelijk een emu te maken

woutje

 
Oh dan zijn we snel klaar.:sad:

Ik dacht dat als men het algo had, dat men dan zowat alles kon, dus ook die rsa keys berekenen en nano's etc.

Heb ik me dus duidelijk in vergist dan. Snif.

Toch in elk geval bedankt voor de duidelijke uitleg Woutje!

 
Tiger jij weet waar deze vraag door ontstaan is ;) maar dat doet er verder niet toe.

Ik heb hierover ook pm's aan het versturen geweest en het volgende is een antwoord wat ik heb gekregen:

Je hoeft niet het hele algoritme te weten.

Wat je nodig hebt zijn de hash tabellen en

het stukje algo wat de berekeningen doet om het kanaal open te leggen.

Naar mijn mening zijn de hash tabellen van eenzelfde crypt(bv Spaans/Nederland) dan ook hetzelfde.

Immers de uitkomst vd berekening moet tot eenzelfde(bekend) resultaat leiden.

Groetjes, FR1. ;) Ik zie nou pas hoelang ik hier al lid ben :biggrin:

 
Ja natuurlijk is me dat bekend. De vragen die ik me stelde zijn ontstaan uit eerdere vragen die jij stelde elders en de vragen die wij onszelf gesteld hebben bij je bezoekje aan ons "Mestreech".:)

Naar mijn mening zijn de hash tabellen van eenzelfde crypt(bv Spaans/Nederland) dan ook hetzelfde. Immers de uitkomst vd berekening moet tot eenzelfde(bekend) resultaat leiden.
Weet ik eigenlijk niet. In Nederland gebruiken ze immers de 7.3 kaart en als er verschil zit in de software en de codering die ze op de kaart zetten, dan kan de berekening en het resultaat dus ook van elkaar verschillen.

Doch inmiddels is de 7.0 van Spanje ook al lang weer vervangen door andere kaarten.

Misschien dat Woutje jouw vraag ook kan uitleggen. Word inmiddels wel steeds nieuwsgieriger naar dat Seca v1+ gebeuren.:)

 
Jij geeft toch niks om die "secabakken" Tiger? ;)

En eventjes voor de duidelijkheid, wat er in mijn reply stond dat zijn niet mijn woorden, die zijn van de persoon waaraan ik een pm had gestuurd, ik zal nog wel eens een samenvatting van dit draadje naar hem toe sturen of beter nog, hem eens uitnodigen dit hier eens beter uit te leggen ;)

 
Quote:

Immers de uitkomst vd berekening moet tot eenzelfde(bekend) resultaat leiden.

Tot zover goed :)

Maar een berekening met andere getallen zoals dus die rsa en mt

die zijn b.v van Cyfra D+ en Sky allemaal anders.

En zullen voor nl. echt wel anders zijn als spanje

woutje

 
Te laat met editten:))

zo ff dan

Quote:

Immers de uitkomst vd berekening moet tot eenzelfde(bekend) resultaat leiden.

Tot zover goed :)

Maar een berekening met andere getallen zoals dus die rsa en mt

die zijn b.v van Cyfra D+ en Sky allemaal anders.

EN zullen voor nl. echt wel anders zijn als spanje

Mt wil ik ff over denken daar zit niet veel verschil tussen en paar bytes

waarschijnlijk provider gebonde data.

Maar rsa key toch zeker wel. En dit is toch zeker een zeer belangrijke

in het desse gebeuren. Zonder deze zal je nooit een emu voor c+ kunnen laten werken

zullen voor nl. echt wel anders zijn als spanje

woutje

 
Wat je nodig hebt zijn de hash tabellen en het stukje algo wat de berekeningen doet om het kanaal open te leggen.

Naar mijn mening zijn de hash tabellen van eenzelfde crypt(bv Spaans/Nederland) dan ook hetzelfde.

Immers de uitkomst vd berekening moet tot eenzelfde(bekend) resultaat leiden.
Aan deze bewering schort nog het een en ander hoor.

Want om tot hetzelfde resultaat te komen kun je dus ook een andere input geven.

Wanneer de hash tabel dan anders is, zal het antwoord toch hetzelfde resultaat opleveren.

Je hebt dus meer dan 1 variabele, en daar komt woutjes en BT's punt van de niet identieke firmware op de kaart ook nog eens bij.

Bovendien is de identieke hashtable dus 1 van de fouten die al eens gemaakt zijn.

Niet dat de cryptografen bij de providers de slimsten zijn, maar ze verbeteren zo links en rechts echt wel eens wat hoor.

Niet alleen wij leren van hun fouten weet je.

Wil je de hashtable te pakken kunnen krijgen, zul je veel logs moeten hebben van even zoveel bekende kaarten en waarvan je ook nog eens een aantal bekende commando's en/of adresseringen moet hebben.

Dat zijn dus nogal wat voorwaarden.

Voldoe je hieraan, dan moet het mogelijk zijn om de hashtable te extracten lijkt me.

Lijkt me, want ik weet niet hoe je zoiets aanpakt.

Maar ik heb wel een idee :tong:

 
@Mas3, het zou goed kunnen dat er iets aan schort ;) Ik weet het niet, ik moet het op dit moment ook doen met alles wat ik lees en uitprobeer.

Ik heb het laatst tegen Black Tiger nog gezegd dat ik er nu achter kom dat ik net te laat aan de hobby ben begonnen en hobbel dus nu een beetje achter de feiten aan, alles wat ik soms wil proberen of ontdekt denk te hebben is of al eens geprobeerd, of ik zit er compleet naast. :confused:

Ik ben blij dat er nog zulke ouwe rotten in het vak zijn als jij en bijvoorbeeld Woutje hier. ;)

 
Ik hou inderdaad niet van seca bakken, nog steeds niets trouwens, maar de seca v1+ codering staat los van secabakken aangezien je die ook op andere ontvangers kunt gebruiken. :biggrin:

Het enige waar je eigenlijk nog een beetje achteraan loopt is hoe zo'n codering in elkaar steekt, maar je hebt al best behoorlijk veel opgestoken daarover, ik weet zeker dat je al meer weet dan mij. Maarja, ik ben dan ook maar een ouwe irdeto rot. :)

Doch ik blijf hopen, samen met andere dat misschien dit soort topics en de hulp en inzet van meerdere mensen, dus goede samenwerking, toch nog kan leiden tot het meer duidelijk worden van hoe het systeem precies in elkaar steekt en wat er eventueel nog voor mogelijkheden zijn.

 
Dat met die seca2 codering zal heus wel goed komen, vroeg of laat gaan we het heus wel onder de knie krijgen ;)

Maar je praat ook over samenwerken met elkaar, in een bepaald opzicht is er dat wel, maar ik mis soms nog wel een paar stukkies, maar dat is moeilijk om dat open en bloot te doen, misschien dat het soms wel eens verstandig zou zijn om toch met een vast ploegje eens iets vaken aan tafel te gaan zitten en wat ideëen uit te wisselen?

Want zeg nou zelf afgelopen zaterdag, het was toch moeilijk, ondanks alles, om eens vijf minuten niet over de "hobby" te praten? Gek he? ;)

 
Zo gek vind ik dat niet meer inmiddels, al meerdere van die bezoekjes gehad en gedaan, da's gewoon omdat de hobby zo leuk is.:)

Op dit board ben je al nr. 3 die toch een soortgelijke vraag stelt, misschien moeten we het er binnen het team nog eens over hebben, wie weet...

 
Die dit vraagt, gooi het maar in de groep BT ;)

Ik hoor het wel.

 
Het vorige wat ik weg had gezet was een hele korte, want ik wou eigenlijk nog meer zeggen, maar ik zat met een vreemd computerprobleempje nadat ik weer iets had gedownload op het gebied hiervan... Programma was ook weer niks, en de sjit die er bij zat was een uurtje nadien ook weer verwijderd ;)

Black Tiger weet jij nog dat wij het er over hadden of dat de Taq's "au" waren?

Blijkbaar niet, want ik heb er vandaag een ander setje keys in moeten doen bij mij, want vanmorgen alles zwart ;)

Maar zoals ik al zei gooi het maar in de groep :biggrin:

 
Ik ga hier toch eens een paar stukjes plakken die ik ook op een ander forum ( Duck) heb staan, in de hoop dat er hier meer meedenkers zijn ;)

Vraagje... Na dat ik weer eens aan het uitlezen ben gegaan en eens bezig ben geweest met het bruteforcen, kom ik weer iets anders tegen...

De primary key 00 is zo uit te lezen

De Secondary key 00 niet!

Maar het zal wel weer niks zijn want ik zie nu dat het provider 0 is en dat is seca, en we moeten provider 01 hebben ( canal digital ) En die doet helemaal niks....

Maar is er iemand die de secondary key bij provider 0 al wel eens heeft gelezen?

foutje denk ik)Ik weet niet met welk proggie je aan het stoeien ben,maar prkey 00 is echt niet uittelezen.....check het maar is met c1 5a 00 00 08

dan zou je prkey 00 moeten krijgen ,crypted natuurlijk.)

Waarschijnlijk gebruik je mkf of zo en die leest records en bind een record nummer aan aan een vaste plek of zo.

nu is het zo dat bij s2 records op andere plekken staan als bij

s1) En bij s2 is het niet toegestaan een cryptedkey uit te lezen

wat bij s1 wel het geval was.

Voorbeeld s1 kaart

Get Encrypted Key

> C1 5A 00 00 08

< (5A) 89 5D 78 FD BE F5 CC 30 (90 00) Command Successful

voorbeeld s2(v+1)

; Get Encrypted Key

> C1 5A 00 00 08

< (5A) FF FF FF FF FF FF FF FF (90 17) Not Allowed

Maar hou me te goede ik zeg nooit nooit)

zou grappig zijn als jij een manier had van wel)

Dan zouden we in theorie kunnen gaan bruten

c1 5a 00 00 08 Woutje je hebt een pm van me, want de "c1 5a 00 00 08' is toch provider 00 dus seca?

En bij beide kaartjes zie ik echt de "primary key 00 " staan

Alleen als ik goed kijk is het bij de vr7.3 kaart niet c1 5a 00 00 08 maar "c1 1a 00 00 15"

( als ik nou maar niet te ver ga?
ik weet het even niet meer...

 



Hosting Fun

Advertenties

Terug
Bovenaan Onderaan