s*ca2 blokker?

S

Satslope

Aangezien S2 niet makkelijk te kraken lijkt, wordt als tussenoplossing een blocker interessant.

Men neme een originele aangemelde kaart. Bij buitenlandse providers een aangemelde die je opzegt en dan niet meer in de decoder stopt.

Wat is dan de truc:

Tijdens het opstarten leest de decoder de kaartgegevens.

Dit werkje gaat de blocker overnemen. Tot zover niks nieuws.

Wat wel nieuws is, is dat je in de blocker de ppua van JOUW kaart gaat zetten, met een ander CustWp byte.

Het UA wat naar de decoder gaat is natuurlijk fake.

Omdat het abonnement verlopen is, zal op jouw CW geen EMM data meer komen maar er zijn 256 kaarten in een groep, goeie kans dat je er eentje vindt (proberen).

Verder kan een blokker NOG wat leuks doen, namelijk antwoord geven op de Provider-bitmap vraag. Maar het kan zijn dat ze dit zodanig hebben gedaan dat dat niet meer lukt. Als je toch al een top-abo had dan maakt dit niet uit.

Enige probleem wordt als ze de groep helemaal leeg maken. Maar als ik de verrichtingen van C- zo volg dan doen ze dat alleen als de key publiek is.

Bestaat er zo'n blokker? Ik dacht dat de italianen op die manier PPV zaten te gluren..

 
Is dat niet een Irdeto truukje?

Met seca is het toch zo dat je de juiste key's nodige hebt om naar een zenderpakket te mogen kijken?

Als je er en blokker tussen zou zetten, zou de bestaande key niet gezien worden en kan de kaart ook geen toegang geven tot de programma's.

Of werkt seca2 anders dan seca1 ??

 
De keys van een standaard abbo en een luxe abbo, zijn gelijk. De Pbm bepaald wat je kunt kijken. Ik loop ook al even met de gedachte, dat het moet kunnen om de decoder een andere Pbm voor te liegen, dan op de kaart staat, dmv een blocker. Misschien is het er al wel hoor, maar ik kan slecht italiaans en spaans, dus ik heb het nog nergens gelezen :laugh:))

Nu nog iemand die blocker soft kan maken :laugh:

 
Tsja, bij nader inzien het volgende:

- Of je de CustWP verandert maakt niks uit, de updat geldt voor de hele groep en enkel de kaart bepaalt uit de F0 matrix of de update geldig is of niet.

- Een blokker tegen het uitzetten van een abonnement zou wel kunnen, echter laten ze je toch tot einde maand betalen. Je zou hooguit een maand extra kunnen verdienen, maar daarna valt de kaart uit omdat ze bij wijziging altijd een nieuwe 01 en ppua sturen. Die mis je dan.

- De PBM check zal waarschijnlijk ook gesigneerd gebeuren, in de ECM data. Omdat de NoManIt soft wel een PBM kan weergeven kan het ook zijn dat daar nog wat te truukken valt.

Over Irdeto-blokkers: die doen het zo lang omdat de key nooit verandert.

 
Toch weet ik zeker als je voor elkaar zou kunnen krijgen, dat de blokker alles doorlaat, behalve de PBM, dat zou het kunnen. Hij moet de PBM van de kaart blokken en een voorgeprogrammeerde waarde aan de tuner doorgeven, die van een vol pakket. Zijn er geen mensen die beetje kunnen timmeren aan een blokker hex en deze theorie kunnen bevestigen ?

Zelf blokker hexen maken gaat me te ver :laugh:

 
voorzover ik begrepen heb kijken ze zo al maanden in spanje.

je ziet ook regelmatig blokker file`s op de download site`s staan.

maar lijkt me niet echt moeilijk voor de providers om er wat aan te doen.

gr blokker

 
Mooi voorbeeld van waar ze mee bezig zijn in Italiaanse en Spaanse firmware om met een standaard abo naar het luxe pakket te kijken, is de Pioneer Dynamite firmware 6.0 en hoger. Hiermee kun je met een standaard PBM toch het complete pakket bekijken (het werkt in elk geval met een 0019 kaart hier, waarop alleen set top box pakket zit). De ontvanger lijkt hier dus niet meer naar de PBM te kijken. Er is volgens mij meer uit een standaard seca doos te halen als de firmware hiervoor aangepast wordt, dan te zoeken naar crack voor de s2 kaarten.

Greetz, Marciemarc

 
Dat betekent dat de PBM check gewoon unsigned gebeurt.

Wat ze zouden kunnen doen is deze superencrypten over de huidige maandkey, die is op alle kaarten gelijk en zou dus dezelfde sig moeten opleveren. Aan de andere kant is dat ook wel weer te kraken, maar dan moet je maandelijks een nieuwe string in je "blokker" laden. (of in de firmware, dat komt eigenlijk op hetzelfde neer). Je hebt alleen maar een kaart nodig met full package waarvan je de encrypted PBM reply even logt.

Een andere mogelijkheid is met meerdere ecm strings werken maar dat doen ze ivm dataruimte zeker niet.

Misschien is er iets met de datum mogelijk, net als bij Irdeto. Dat zou eigenlijk een redelijk elegante oplossing zijn, superencrypt over bijvoorbeeld key 0C en de datum voor pakket1, 0D en datum voor pakket2 en 0E (service) en datum voor het settop box pakket. Dan hangt het af van de juiste reply op deze 3 strings welke zenders open gaan. Maar dat kost ook weer meer dataruimte.

 
Marciemarc: over de ontvanger die neit naar de PBM zou kijken:

Naar mijn idee is het de kaart die een geldige pbm moet "zien" voordat ie een ecm-reply stuurt. Waarom staat die anders op de kaart? Alleen ter info aan de decoder lijkt me niet echt beveiliging.

Het kan zijn dat ze een trucje hebben ingebouwd die de pbm van de kaart kan lezen en die vervolgens terug-echo't zodat de kaart gewoon zijn werk doet.

Die spanjaarden met hun blokker, was dat niet iets van het voorkomen dat PPV-Event records worden verwijderd??

 
Toch blijft dit een leuk onderwerp (een PBM changer) ook ik loop al een tijdje met deze gedachte te spelen.

Zover ik het kan bekijken (en uit de SECA faq) is dat de PBM gewoon ' plain' van de kaart naar de ontvanger gaat.

Als iemand dit beter weet, dan hoor ik het graag!

Verder spookt er iets in Spanje rond dat AVR8-em oid heet, en dit zou een device zijn dat je PBM dus veranderd...

Wat ik er van kan achterhalen is dat dit met een atmel werkt ipv een PIC, en aangezien ik hier nogwel wat oude PIC blockertjes liggen heb, wil ik het daarmee gaan doen.

Inmiddels heb ik ookal wat SECA! PIC blocker hexjes (leuk scrabble woord) gevonden, maar voordat ik uren tijd hierin ga steken om de code te disassembleren en uit te vogelen wat er allemaal gebeurd, wil ik toch eerst zeker weten dat de PBM plain verstuurd wordt...

Veel! mooier zou het zijn als iemand een Aston CAM zou kunnen patchen, lijkt me heel wat fraaier dan zo'n kastje tussen je kaart en ontvanger.

Grtzz FranX

 
Mooie ontwikkeling!

Er gaan waarschijnlijk een hoop kaarten sneuvelen doordat er geprobeerd word om deze uit te lezen en er wellicht fouten bij gemaakt worden.

Heeft iemand al eens zo'n blokker gezien, en zo ja, waar kan ik hem bezichtigen?

Mijn etsbakje staat al te trappelen van geduld!

 
Dit verhaal gaat me voor een klein gedeelte net even boven de pet!

Maar ik heb wel een Jan-Boere-Fluitjes oplossing, tenminste dat denk ik.

Als ik m'n nieuwe kaart eerst een paar dagen in de ontvanger doe, en daarna een paar maand niet, dan zijn ze toch wel gestopt met versturen van data om m'n pbm terug te zetten?

Of is dit een dom idee?

Groetn Piet.

 
Dat soort gegevens worden meer dan eens verzonden.

Dus als je een maandelijkse key update krijgt, ga er maar van uit dat ze dan ook gelijk ff je pbm weer "goed" zetten.

Enneh

Dan kun je natuurlijk ook proberen de maandelijkse update te ontwijken.

Mooi dan lukt het.

Blijft je PBM staan.

En je keys ook.

Dus mooi zwart beeld.

 
ik zit hier zelf oa met een dvbs-kaart te spelen ,en nu blijk je met de nieuwe pmcam-plugin de emm's te kunnen bufferen voor ze naar de kaart gaan en dan selectief door te laten welke je hebben wilt.Nu heb ik helaas mijn nieuwe kaart nog steeds niet (zou volgens c+ al 2 weken geleden verzonden zijn,maar dit terzijde) maar hier moet toch wel iets van resultaat te behalen zijn dacht ik zo.

grtz

 
Het verhaal om de PBM-update te ontwijken gaat niet op.

Alle kaarten hebben nu waarschijnlijk al de "standaard" PBM of misschien wel helemaal geen. Ze kunnen de PBM namelijk ook aan de zenderkant wijzigen. In mei krijgt elke kaart een ei, in de vorm van een eigen masterkey en enkele Op keys en een PBM.

Daarna gaan ze de PBM van de premium kanalen veranderen zodat de kaarten die wel abo hebben blijven werken (die hebben immers een nieuwe PBM) en zonder abo niet. Die krijgen waarschijnlijk toch wel een PBM, maar een andere. (pakket- afhankelijk).

Het verhaal wordt anders als je een abo hebt en zegt het op. Zet je er dan een blokker tussen dan kun je toch blijven kijken tot het einde van de maand (of als je geluk hebt nog de volgende).

Daarna weet je zeker dat je moet gaan bellen, want als je je abo verandert of opzegt krijgt je kaart een nieuwe masterkey. Die mis je dan. En dus geen updates meer. Al met al win je daar weinig mee.

Over die PBM: als elk kanaal zijn eigen ECM datastream heeft dan wordt de PBM vermoedelijk ook gebruikt bij versleuteling en ontsleuteling. Dus dan zal de PBM toch echt op de kaart zelf moeten staan. Speelt de PBM geen rol in de ECM's dan is het een slechte beveiliging.

 
Dat de PBM gebruikt wordt bij de decodering lijkt me stug, er zijn al originele SECA doosjes die zo te patchen zijn dat de PBM op de kaart niet meer meeteld, je ontvangt dan het hele pakket....

Als de PBM een wezenlijk onderdeel van de decodering zou zijn geweest dan zou dit nooit gewerkt hebben. (misschien toch een mazzeltje voor ons)

Hoe vaak CD de PBM update is me een raadsel, zelf werk ik hier met een 100% clone van een kaart waar alleen het standaard pakket opzat, deze kaart werkt nu al meer dan 1.5 jaar op het gehele pakket, de 'echte' eigenaar van deze kaart heeft ooit eens zijn kaart laten verlopen, en heeft via CD zijn kaart weer laten updaten, op dat! moment krijg je en een nieuwe PPUA plus dat je BPM weer terug gezet wordt naar het origineel (gebeurde hier dus ook.)

Voor de verdere rest is er nooit een PBM update geweest.

Je kan de PBM 'locken' maar dan werkt je update over MK00 ook niet meer, de OP keys komen dan wel binnen, maar een verlopen kaart krijg je dan niet meer 'over the air' open.

Voor de komende kaarten lijkt me een stukje hardware tussen kaart en cam (voorlopig) de enige oplossing, misschien is het raadzaam om van je eigen nieuwe kaart de gehele startup een paar keer te loggen (in de eerste maand krijg je het hele pakket)

zodat je in ieder geval de juiste string hebt voor het hele pakket.

Dan zou ook te volgen moeten zijn of deze veranderd als bijv. de OP keys veranderen, (de gehele string niet de PBM).

De SECA faq verteld heel weinig over de PBM, en wat er instaat is erg simpel, en zou een stukje hardware zeker moeten werken, eerst maar even wachten op de nieuwe kaart totdan kan ik hier helemaal nikzzz....:sad:

Grtz FranX

PS: Een kaart die langer dan 2 maanden geen! update heeft gehad, update niet! meer uitzichzelf dan is contact met CD altijd nodig.

 
Laatst bewerkt:
In princiepe kreeg je met s1 geen nieuwe pbm

alleen dus bij verlopen of update nieuwe mk.

nu schijnt het dat bij s2 bij elk emm je pbm opnieuw

gezet word ( extra beveiliging misschien voor pakketen kijken waarvoor je geen abbo hebt?)

En truk is om nu met gelogd emm ( voor jou kaart)

deze weer te sturen naar kaart met ander pbm soort van bruteforce en geluk:))

En dan de blokker om te verkomen dat je de emm weer in orgienele staat krijgt zodat je weet op standaard abbo zit:))

leuke blokker link:))

http://www.abadiadigital.com/modules.php?op=modload&name=Downloads&file=index&req=viewsdownload&sid=64

woutje:)

 
Opnieuw gezet wel, maar toch niet gewijzigd ? Dus de pbm opvangen tussen blokker en kaart en de blokker een goede laten sturen, moet toch kunnen ?

 
Maar als je de pbm kunt locken, dan ben je toch ver genoeg of niet?

Dat heb ik althans met S1 ook gedaan, oke, een verlopen kaartje moet je hem weer unlocken en het gratis pakket weer laten open zetten.

Maar eenmaal geactiveert, zette ik de pbm weer op "gunstige mode" en lockte hem dan.

De updates bleven dan netjes binnenkomen, het enige wat je dan niet kon krijgen is een nieuwe mk of ppua, maar de key updates gingen gewoon lekker door, daar had je de pbm niet voor nodig.

Of het moet natuurlijk zijn dat ze dit nu bij S2 gewijzigd hebben.

 
Om de PBM te kunnen locken, zul je toegang moeten hebben tot de kaart, en zolang we de v7 kaart (nog) niet kunnen bewerken

valt er ook geen PBM te veranderen/locken, tot die tijd zal er iets anders verzonnen moeten worden...

En bij elke EMM je PBM checken/veranderen is geen haalbare kaart, dat zou betekenen dat CD ELKE! kaart afzonderlijk moet benaderen bij elke EMM.

Dat zou ook betekenen dat de tussenpozen van elke EMM op een gegeven ogenblik afhankelijk gaat worden van het aantal abbo's wat je hebt als provider.

EMM sturen - PBM voor 100000 kaarten goed zetten (elke kaart afzonderlijk) - EMM sturen - PBM voor 100000 kaarten goed zetten enz. enz.

Technisch heel goed mogelijk, maar zal in de praktijk nooit toegepast worden.

Zelfs een rouleer systeem waar bij elke EMM maar 1 kaart benaderd wordt gaat te lang duren, en de kans dat je net jouw PBM update mist is erg groot.

Dat CD hun beleid wat betreft PBM zal aanpassen lijkt me zeer aannemelijk, maar dat zal niet vaker dan 1 keer per maand gaan gebeuren oid.

Samen met een key wissel zou een goede optie zijn.

Het hele PBM gebeuren is zowieso een stomme oplossing, laat ze verschillende keys gaan gebruiken voor de verschillende pakketen, diegene die het standaard pakket heeft zou dan niet eens de key krijgen voor het andere pakket, lijkt me een veel betere beveiliging dan een PBM, en het SECA systeem is hier prima voor uitgerust.

Het S2 systeem kan nu zelfs met verschillende hash tables werken, op die manier zou je zelfs de keys voor het standaard pakket en volledig pakket verschillend kunnen crypten/decrypten.

Zelfs dat gebeurd nu (nog) niet in Spanje, en werkt alles nog steeds op de PBM, en wat PPV credits voor de TAQ kanalen....

Maarja laten we eerst maar even afwachten wat er allemaal komen gaat...:biggrin:

Grtzz FranX

PS: Wie kan er goed Spaans?, die Plineus blocker ziet er leuk uit, maar mijn Spaans is 0,0....

http://62.21.238.202/blocker.txt

 
Laatst bewerkt:



Hosting Fun

Advertenties

Terug
Bovenaan Onderaan