Seca 2

[satwilly]

Van diverse kanten komen steeds meer berichten dat er wat licht in de duisternis komt. Iemand nog info??

 

[Black Tiger]

Nee, buiten het hardnekkige gerucht dat Seca 2 Spanje gekraakt is, is er verder geen nieuws helaas.

En dat houden we hier ook zo totdat we wat zeker weten, want de wat meer ervaren gebruikers onder ons worden ook wel wat moe van de aanhoudende geruchten, kletspraat en andere onzin en ongein die de ronde doet.

Samen met jou en vele anderen hoop ik echter dat er spoedig wat meer te beleven valt op dit gebied al ben ik bang dat we zullen moeten wachten tot we hier in den lande eindelijk de Seca2 kaart eens van dichtbij kunnen bekijken.

 

[Satslope]

Alleen jammer dat de kaarten niet meer zo makkelijk en goedkoop aan te komen zijn.

Zouden ze de nieuwe kaart aangetekend versturen? Anders komt de mijne natuurlijk niet aan.

 

[FranX]

We zullen vast weer het oude ritueel krijgen...

Eerst harde??? geruchten dat de boel gekraakt is.

Het gerucht dat originele kaarten bewerkt kunnen worden.

Daarna krijgen we mensen die overal keys vinden.

De echte fakers hebben mooie websites met hele!! dure DPSC

kaarten die uiteindelijk toch niet blijken te werken.

En als klap op de vuurpijl een hoop berichten dat mensen files hebben gevonden die ' waarschijnlijk' SECA2 doen...

Zucht.. het deja vu gevoel komt weer boven.

Persoonlijk ben ik er wel van overtuigt dat de C+ boys wel wat hebben geleerd van het huidige SECA verhaal, en zullen ze toch echt wel wat moeite hebben gedaan om de boel dicht te timmeren.

Daarbij komt dat een systeem pas gehackt is als het algorithme plus gebruikte hash table(s) bekend zijn, zolang deze niet bekend zijn zullen er nooit of te nimmer emulatie programma's of kaarten komen.

Iedereen die maar een beetje van cryptologie afweet, weet dat het ONMOGELIJK! is om door alleen maar te brute forcen dit algorithme plus hash tables te achterhalen.

Als dit wel zo zou zijn dan hadden we inmiddels ookal naar Sky digital kunnen kijken, of was Cryptoworks gekraakt (en niet te vergeten alle andere niet gekraakte systemen zoals powervu ed.)

Zelf ben ik van mening dat elk! systeem wat vandaag de dag gekraakt is, komt door lekken (menselijk dan) binnen het eigen systeem, of door verkeerd gekozen algorithmes.

Mooie voorbeelden zijn:

Irdeto: Kwade Multichoice medewerkers faxen! het algorithme plus hash tables naar een duitse hacker.

Viacces: Gebruikt een afgeleidde van het wereldwijd bekende DES algorithme (met als basis het geheel gekraakte D2MAC)

Seca1 was een systeem dat in heel! Europa hetzelfde was, elk land dat Seca1 gebruikte, gebruikte hetzelfde algorithme.

Als er zoveel mensen toegang tot een systeem hebben, dan is dat heel moeilijk te beveiligen, vooral als er porno of voetbal tussen zit, dan is de commercie er als de kippen bij...

Het lijkt me dat de plus boys hier ook van geleerd hebben en waarschijnlijk straks per land een ander algorithme gaan gebruiken. (maar dat is pure speculatie)

Misschien ben ik een doemdenker, maar Sky heeft in het verleden wel bewezen dat een reeds gehackt systeem (videocrypt t/m kaart 10) met een nieuwe beter beveiligde kaart (11 en 12) toch dicht te timmeren is...

Uiteraard is niets geheel waterdicht, maar zelf denk ik dat we zeker niet binnen een jaar PIC of FUN files kunnen verwachten.

Tot die tijd is 99,99% pure fake.

Gr FranX

 

[Dr.Z]

maar ja, nu die 0,01 procent nog!

 

[nono]

Ik heb onlangs het blad Tele Satelliet gekocht.

Kostte een vermogen, maar dan heb je dan ook bitter weing.

En dan durven ze zichzelf het grootste satelliettijdschrift ter wereld te noemen.

Maar goed, er stond een interview in met ene Lubomir M., die o.a. loopt te leuren met kaarten voor Seca 2 (soms), Irderto 2, Nagravision, Viacess, Beta en Conax.

Klein probleempje is, dat hij ze slechts per 10.000 verkoopt.

Verderop in het artikel nog een interview met ene Dr. Pepper, die ook beweert dat Seca 2 en Irdeto 2 zijn gekraakt.

Hij levert daarbij echter helaas geen enkel bewijs.

Laten we ( ik ieder geval) het er op houden, dat waar rook is, is vuur en maar afwachten op de dingen die eventueel gaan komen.

 

[FranX]

En niet te vergeten, de commercie moet nu zien onze aandacht vast te houden.

Iedereen is zo gewend aan zijn kanaaltjes dit het wel rot is deze nu te moeten missen, en zolang de commercie maar de hoop en schijn hoog weet te houden, blijven de mensen hopen...

Als nu alles op zwart gaat, en het blijft een lange tijd stil, dan verzwakt de aandacht snel, en dan is dat satelliet kijken in eens helemaal niet zo leuk meer.

Zolang de geruchten stroom maar door blijft gaan, en af en toe spreekt er een 'guru' in een blaadje (het liefst met een Spaanse naam, want daar komt de geruchten stroom ook vandaan) dan houden we de hoop hoog.

Maargoed wacht maar af, over een paar maanden komen de postings vanzelf wel van mensen die genept zijn met Seca2 kaarten, vooral alt.satellite.tv.europe staat dan bol...

Grtz franX

 

[Satslope]

FranX: Dat over het algoritme begrijp ik niet helemaal. Jij stelt het alsof de beveiliging afhangt van het algo. In principe mag je een algo best weten en een emulator programma schrijven. Het belangrijkste is dat een kaart op geen enkele manier een key kan prijsgeven. Dat is de echte beveiliging.

Dat er een of ander raar algo gebruikt wordt en dat wordt een beetje geheim gehouden kun je zien als aanvulling op de beveiliging, op die manier voorkom je dat iemand per ongeluk een key te pakken krijgt bij bruteforcen (kans is zeer klein, zeker als ze 16 byte gaan gebruiken)

Ach ja en degenen die inmiddels zo verknocht zijn aan hun pluskanalen zullen wel een abo nemen. Dat is in het verleden ook gebeurd.

Het is in elk geval voor de handel en prijzen een gezonde zaak als er niks illegaal meer gekeken kan worden. Dan gaat het accent hopelijk weer naar de duurdere ontvangers met leuke technische mogelijkheden ipv naar het doosje waar je de meeste zenders illegaal mee kunt kijken.

 

[Ptje]

Als ik het goed zie, zou als het algo bekend zou zijn, alle keys enz. middels dat bekende algo te decrypten zijn. Dus een hack is daar, dus zeker is het algo belangrijk. Ook al maak je nog zo`n dikke kluisdeur, als je de code 4 keer 0 laat, dan is ie zo open.

 

[FranX]

Yep Ptje, zo is het..

Met het algo kunnen we een keydecrypten (al zal daar wel weer een geldige MK voor nodig zijn)

De hele beveiliging zit um toch echt wel in het algorithme.

Of ie met 4 keer een 0 zo open ligt zal wel wat meevallen, anders hadden ze deze hele kaartwissel niet hoeven doen.

Grtz FranX

 

[Satslope]

Nee dan ben je in de war met de Voicemail van KPN hehehehehe.

Mooi verhaal trouwens.

Je hebt om te decrypten een MK nodig. En waar haal je die vandaan als de kaart goed beveiligd is?

Natuurlijk helpt het wel als ook het algo geheim blijft. Maar ik zou het accent toch op de sleutel leggen en dat is de MK.

Wat je zou kunnen doen als je een algo hebt is de EMM data loggen, willekeurige "toevalskeys" genereren en over alle updates een sigcheck doen. Dan heb je misschien ooit nog kans op een treffer.

 

[FranX]

Je zit een eind in de goede richting.

Die keys zijn eigenlijk niet zo belangrijk, wanneer je het complete! algorithme hebt, is het vele malen makkelijker om zelf! de (plain)key te vinden. (zoals je in het laatste stukje ook schrijft)

Met het complete algorithme plus de kennis dat een key maar 8bytes lang is, wordt brute forcen ineens wel mogelijk. (crypt key naar plain key)

De andere kant op is wiskundig niet mogelijk, dus van een plain key naar een encrypte key om op die manier het algorithme te achterhalen.

Het is zelfs zo dat Canal Digitaal rustig een MK openbaar zou kunnen maken zolang ze er maar voor zorgen dat het algoritme NIET! bekend is en dat ook nooit wordt (maarja zeg nooit nooit)

Verder is het zo dat dit algorithme elke! 10 seconden wordt aangesproken (met een geldige key uiteraard) tijdens normaal bedrijf. (dit zijn de kaart vraag en antwoorden die je ziet bij bijv. loggen)

Dus ookal hebben we alle (plain)keys, zonder 100% kennis van het gebruikte algorithme zullen we nooit of te nimmer beeld krijgen.

Grtz FranX

 

[Badmuts]

mogelijk een lichtje in de duisternis.

Vandaag kreeg ik ter ore dat c- rood en blauw irdeto1,paralel met seca 2 blijft uitzenden. als dit waar is kunnen we toch nog met een irdeto 1 kaart deze zenders blijven ontvangen.

Er zijn nml nog die abonees die een irdeto abo hebben. kan niet geloven dat die allemaal op zwart gezet worden.

 

[Ghost]

Bij c-rood, blauw,16/9 en x-zone zijn 2 nieuwe seca prov-id bij gekomen:

006A en 0076.

Bij de andere ned-talige alleen 006A.

Gr Ghost.

 

[fenzo]

Op nieuwe seca2 kaarten welke vanaf vandaag leverbaar zijn in nederland staan de volgende gegevens:

in totaal 4 providers:

IDENT: 00 00 NAME: SECA PPUA: 00 00 00 00 date 00.00.1990

IDENT: 00 6A NAME: CANALDIGITAAL PPUA: xx xx xx xx date 31.12.2003

IDENT: 00 6B NAME: OPERATOR 2 PPUA: 00 00 00 00 date 00.00.1990

IDENT: 00 6C NAME: OPERATOR 3 PPUA: 00 00 00 00 date 00.00.1990

IDENT: 00 6D NAME: OPERATOR 4 PPUA: 00 00 00 00 date 00.00.1990

verder de volgende records:

provider 0. SECA

Record 0001 = F0 FF FF FF FF FF FF FF FF F5 00 80 =prim.00

Record 0002 = 70 FF FF FF FF FF FF FF FF 8A 00 C0 =sec.key 00

Record 0003 = 00 07 99 00 64 00 6A 06 0B 03 03 E0

Record 0004 = FB E2 97 34 5E BE 66 FF 24 29 B3 D0

Record 0005 = 01 00 00 00 00 00 00 00 00 80 00 E0 =startup

Record 0078 = FB E2 97 34 5E BE 66 FF 24 29 B3 D0 = ppv?

Record 00F0 = FB E2 97 34 5E BE 66 FF 24 29 B3 D0 = ppv?

Record 0168 = FB E2 97 34 5E BE 66 FF 24 29 B3 D0 = ppv?

Record 01E0 = FB E2 97 34 5E BE 66 FF 24 29 B3 D0 = ppv?

Provider 1 . CANALDIGITAAL

Record 0006 = F0 FF FF FF FF FF FF FF FF A7 00 81 = prim 00

Record 0007 = 50 FF FF FF FF FF FF FF FF 4C 00 C1 =sec. 00

Record 0008 = F1 FF FF FF FF FF FF FF FF 1A 00 81 = prim 01

Record 0009 = 51 FF FF FF FF FF FF FF FF 7F 00 C1 = sec. 02

Record 000A = F3 FF FF FF FF FF FF FF FF 25 00 81 = prim 03

Record 000B = 53 FF FF FF FF FF FF FF FF AA 00 C1 = sec. 03

Record 000C = FE FF FF FF FF FF FF FF FF 4D 00 81 = prim key E

Provider 2 .

Record 000D = F0 FF FF FF FF FF FF FF FF 33 00 82

Record 000E = 50 FF FF FF FF FF FF FF FF AB 00 C2

Record 000F = F2 FF FF FF FF FF FF FF FF 8E 00 82

Record 0010 = 52 FF FF FF FF FF FF FF FF CE 00 C2

Record 0011 = F3 FF FF FF FF FF FF FF FF 74 00 82

Record 0012 = 53 FF FF FF FF FF FF FF FF A6 00 C2

Provider 3 .

Record 0013 = F0 FF FF FF FF FF FF FF FF 19 00 83

Record 0014 = 50 FF FF FF FF FF FF FF FF 28 00 C3

Record 0015 = F2 FF FF FF FF FF FF FF FF B6 00 83

Record 0016 = 52 FF FF FF FF FF FF FF FF 83 00 C3

Record 0017 = F3 FF FF FF FF FF FF FF FF 30 00 83

Record 0018 = 53 FF FF FF FF FF FF FF FF 4B 00 C3

Provider 4 .

Record 0019 = F0 FF FF FF FF FF FF FF FF 8D 00 84

Record 001A = 50 FF FF FF FF FF FF FF FF 63 00 C4

Record 001B = F2 FF FF FF FF FF FF FF FF 75 00 84

Record 001C = 52 FF FF FF FF FF FF FF FF 57 00 C4

Record 001D = F3 FF FF FF FF FF FF FF FF 3E 00 84

Record 001E = 53 FF FF FF FF FF FF FF FF BB 00 C4

zodra deze kaart in een secabox (of ucas) gaat, werkt deze gewoon via provider 006A en key 0E op alle kanalen (Xzone vanaf 22.00 uur)

kaart werkt in Xtreme met penta 110 (nog wel)

kaart werkt ook in philips 6062 met servihard 9

volgens mijn leverancier zit er verschil in een seca2 kaart welke door de winkels wordt geleverd (werken direct) en kaarten welke wij krijgen opgestuurd ter omruiling (deze zouden direct in een originele seca box worden geactiveerd, waarna de box ook nieuwe software krijgt en dan NIET meer werkt met een seca1 kaart.

De nieuwe seca2 kaart (zwarte weduwe) is gewoon uit te lezen met de bekende proggies, extrakten gaat niet (maar dat wisten we al)

Fenzo.

 

[fenzo]

@Ghost, provider 0076 is de nieuwe seca ID voor de kabel kanalen, is enkel in gebruik bij Canal+ rood, blauw en Xzone

dus het grapje wat bij Taquilla mogelijk was (nog twee weken kijken op een andere ID) zal bij ons niet mogelijk zijn, omdat ook de kabelkaarten vanaf 5 mei zullen zijn omgewisseld en 002A dus ook zal worden uitgeschakeld.

Fenzo.

 

[Ghost]

@ fenzo,

Bedankt voor de info.

Ik had al zo'n vermoeden dat 0076 voor de kabel was.

Van 006b/c/d wist ik nog niet .

Gr Ghost.