MOSC i programator Phoenix: Jak działają karty cyfrowej telewizji i ich komendy?
MOSC - Idea dzialania?
From: Fruit <loflof_at_nospam_poczta.onet.pl>
Subject: MOSC - Idea dzialania?
Date: Tue, 16 Jan 2001 10:09:10 +0100
Czesc.
Dosc czesto pojawialy sie tu ogloszenia na temat pirackich
kart do cyfry i wizji TV. Na tyle czesto iz bedac abonentem cyfry +
postanowilem zainteresowac sie tematem, znalazlem w sieci odpowiednie
miejsca, odpowiednie pliki, poskladalem sobie programator phoenixa -
moze ciezko w to uwierzyc ale tylko po to zeby zobaczyc jak to dziala.
I co? i dziala.
Ale do rzeczy. To co zrobilem to tylko bierna, odtworcza
robota po kims co juz sprawe rozgrzebal kiedys dawno, rozgryzl co
trzeba i teraz to sie juz tylko klucze w okienko wpisuje... A mnie
ciekawosc gryzie dalej - jak to dziala? Ma ktos opis komend SECA? Bo
tego mi sie znalesc nie udalo.. W kazdym raze nie w jakiejs sensownej
formie.I drugie pytanie, co mozna zaprogramowac Phoenixem, bo przeciez
nie jest to chyba programator wymyslony wylacznie do klonowania kart
operatorow TV, jak mozna go zutylizowac z pozytkiem dla siebie samego?
Czym jest tak naprawde karta cyfry i wizji od strony elektronicznej?
Jesli uwazasz ze te informacje sa dla ciebie bardzo cenne to moge sie
powymieniac, co ciekawe mam m.inn. schemat i opis do klucza do
analogowego dekodera C+, nie wiem czy dziala bo jeszcze nie
sprawdzalem..
M.
From: jfox_at_nospam_friko6.onet.pl (J.F.)
Subject: Re: MOSC - Idea dzialania?
Date: 16 Jan 2001 12:38:39 +0100
On Tue, 16 Jan 2001 10:09:10 +0100, Fruit <loflof_at_nospam_poczta.onet.pl> wrote:
Dosc czesto pojawialy sie tu ogloszenia na temat pirackich
kart do cyfry i wizji TV. ... A mnie
ciekawosc gryzie dalej - jak to dziala? Ma ktos opis komend SECA?
Opisy komend sie poniewieraja [ciekawe skad] choc raczej pobiezne.
Poniewiera sie tez deassemblacja romu procesora na karcie -
widac ktos sie nie dopatrzyl jakiegos buga w nim przed podjeciem
decyzji :-)
I drugie pytanie, co mozna zaprogramowac Phoenixem, bo przeciez
nie jest to chyba programator wymyslony wylacznie do klonowania kart
operatorow TV, jak mozna go zutylizowac z pozytkiem dla siebie samego?
Mozesz sobie kupic taka karte chipowa i zrobic z niej dowolny uzytek -
czy to wylacznik autoalarmu, czy to autoryzacja do TV zeby dzieci
nie wlaczaly, czy to przenoszenie danych z urzadzenia do komputera,
czy do zliczania czasu pracy pracownikow..
SECA jest jedym z takich zastosowan.
Do tego oczywiscie bedzie potrzebne cos czym bedzie mozna karty zaprogramowac
lub odczytac - np Phoenix.
Czym jest tak naprawde karta cyfry i wizji od strony elektronicznej?
Jest to procesorek, na oko jaka motorolka 68HC11 czy HC05,
z odpowiednim interfejsem [zwykly uart], kawalkiem pamieci
RAM, ROM i EEPROM, no i oczywiscie programem w tym ROM ..
J.
From: "PK" <przemek_at_nospam_gryf.com.pl_usun_to>
Subject: Re: MOSC - Idea dzialania?
Date: Tue, 16 Jan 2001 14:12:00 +0100
"J.F."
Opisy komend sie poniewieraja [ciekawe skad] choc raczej pobiezne.
Poniewiera sie tez deassemblacja romu procesora na karcie -
widac ktos sie nie dopatrzyl jakiegos buga w nim przed podjeciem
decyzji :-)
znajomość programu czy zasad działania to niekoniecznie bug, a wynik
mozolnej pracy, ślęczenie nad i analiza logów uzyskanych z podsłuchu
komunikacji karty z czytnikiem. Podobno też Francuzi doszli do algorytmu
przepytywania i zapisu odpowiedzi z procesorów z code protect i generowania
na tej podstawie programów.
P.
From: jfox_at_nospam_friko6.onet.pl (J.F.)
Subject: Re: MOSC - Idea dzialania?
Date: 16 Jan 2001 14:26:03 +0100
On Tue, 16 Jan 2001 14:12:00 +0100, PK <przemek_at_nospam_gryf.com.pl_usun_to> wrote:
"J.F."
Poniewiera sie tez deassemblacja romu procesora na karcie -
widac ktos sie nie dopatrzyl jakiegos buga w nim przed podjeciem decyzji :-)
znajomość programu czy zasad działania to niekoniecznie bug, a wynik
mozolnej pracy, ślęczenie nad i analiza logów uzyskanych z podsłuchu
komunikacji karty z czytnikiem.
Karty maja zasr* obowiazek byc odporne na odczytanie programu.
[oczywiscie kazda wedlug producenta jest, tylko gwarancji nie daje :-)]
I sleczenie nad logami nic tu nie powinno zmienic ... no chyba ze
nastapil download nowej wersji softu do karty [watpie czy jest taka
mozliwosc]. A i wtedy transmisja powinna byc zabezpieczona tak
zeby nie dalo sie tego odszyfrowac.
Troche programu to akurat niewielka strata - ale przeciez taka
karta mozna grube miliardy zabezpieczac ..
A jak ktos wymysla zabezpieczenia typu dvd, to co sie potem dziwi
ze przestaja dzialac po pewnym czasie ...
J.
From: "PK" <przemek_at_nospam_gryf.com.pl_usun_to>
Subject: Re: MOSC - Idea dzialania?
Date: Tue, 16 Jan 2001 19:00:38 +0100
"J.F."
Karty maja zasr* obowiazek byc odporne na odczytanie programu.
[oczywiscie kazda wedlug producenta jest, tylko gwarancji nie daje :-)]
I sleczenie nad logami nic tu nie powinno zmienic ...
jezeli chodzi o zawartosc to oczywiscie teoretycznie nie mozna, ale jak sie
po logach okazuje, ilosc przepytan karty i odpowiedzi na nie jest
przewidywlana, stad mozna próbowac wiedzac jak nalezy spytac i co ma karta
odpowiedziec, napisac "cos" co te karte bedzie udawac.
o chyba ze
nastapil download nowej wersji softu do karty [watpie czy jest taka
mozliwosc]. A i wtedy transmisja powinna byc zabezpieczona tak
zeby nie dalo sie tego odszyfrowac.
tu sie zgadzam.
Troche programu to akurat niewielka strata - ale przeciez taka
karta mozna grube miliardy zabezpieczac ..
A jak ktos wymysla zabezpieczenia typu dvd, to co sie potem dziwi
ze przestaja dzialac po pewnym czasie ...
i tu równiez calkowicie! Piractwo rozwija sie na taka skale na jaka
pozwalaja systemy i sposób zabezpieczenia. Jak ktos traktuje potencjalnych
przeciwnikow jak idiotów to tak ma. Z tego co wiem, dvd zostalo rozwalone bo
chlopaczek chcial sobie na linuxie filmy poogladac a nie bylo odtwarzacza,
to postanowil sobie go zrobic....
P.
From: jfox_at_nospam_friko6.onet.pl (J.F.)
Subject: Re: MOSC - Idea dzialania?
Date: Tue, 16 Jan 2001 23:07:17 GMT
On Tue, 16 Jan 2001 19:00:38 +0100, PK wrote:
"J.F."
A jak ktos wymysla zabezpieczenia typu dvd, to co sie potem dziwi
ze przestaja dzialac po pewnym czasie ...
i tu równiez calkowicie! Piractwo rozwija sie na taka skale na jaka
pozwalaja systemy i sposób zabezpieczenia. Jak ktos traktuje potencjalnych
przeciwnikow jak idiotów to tak ma. Z tego co wiem, dvd zostalo rozwalone bo
chlopaczek chcial sobie na linuxie filmy poogladac a nie bylo odtwarzacza,
to postanowil sobie go zrobic....
O, to najmniej istotny szczegol tej historii. DVD zostalo rozwalone
z chwila zatwierdzenia takiego standardu - co za idiota to wymyslil
ze nikt nie potrafi zdeasemblowac programu ..
J.
From: ams_at_nospam_e7.pl (Andzej Sarbinowski)
Subject: Re: MOSC - Idea dzialania?
Date: Wed, 17 Jan 2001 19:01:56 GMT
On 16 Jan 2001 14:26:03 +0100, in pl.misc.elektronika you wrote:
Karty maja zasr* obowiazek byc odporne na odczytanie programu.
[oczywiscie kazda wedlug producenta jest, tylko gwarancji nie daje :-)]
Co do zabezpieczen smart-kart przed zlamaniem to sprawa nie jest taka
prosta jakby sie wydawalo. Wszystko zalezy od tego jakie fundusze i
ilu ludzi jest zaangazowanych w jej rozpracowanie. Sadze ze nad karta
seca siedzialo z kilkadziesiat tysiecy mniej lub bardziej 'kumatych'
ludzi. Jedni dla satysfakcji, inni dla kasy.
Nie da sie niestety zrobic w 100 % bezpiecznej karty badz scalaka.
Metod rozpracowywania jest wiele, ale chyba 2 podstawowe to :
1. DFA - differential fault analysis - metoda polega na wielokrotnym
odpytywaniu karty sekwencja dzialajaca na pamieci wewnetrznej np.
pytaniu o termin waznosci. W tym czasie robi sie rozne rzeczy z
zasilaniem, zegarem itp. ciagle analizujac odpowiedzi - w pewnych
warunkach mozna uzyskac odpowiedzi inne niz standardowe - w idealnym
przypadku karta wypluje cala zawartosc pamieci. Zabezpieczenie przed
czyms takim nie jest wbrew pozorom wcale proste.
2. Dosc skuteczna metoda jest po prostu zeskanowanie struktury -
zadanie niebanalne i nie tanie - ale do zrealizowania : tak np zostala
zlamana karta Sky seri 0A - przez firme Megatek : jesli dobrze
pamietam.
Jesli ten temat was interesuje to poszukajcie w sieci informacji na
temat DFA oraz prac Markusa Kuhna - temat naprawde ciekawy - nie
dlatego zeby go stosowac, ale dlatego ze metody hackerskie daje sie
zawrzec w naukowych ramach i ze sa one wykorzystywane dla dobra.
Ciekawa jest praca Kuhna - opisujaca jak demonstrowal dla niemieckiego
odpowiednika FBI jak zlamal zabezpieczenia scalaka Dallasa DS5002 -
kryptoprocesor uzywany np w bankomatach itp. Scalak mial byc odporny
na ataki klasy 2 (wg klasyfikacji IBM) a gosc zrobil to w ramach
skromnej klasy 1 (tzn uzyl sprzetu za bodajze 50 DEM - gdzie system
mial byc nie do zlamania angazujac 50000 USD).
From: ams_at_nospam_e7.pl (Andzej Sarbinowski)
Subject: Re: MOSC - Idea dzialania?
Date: Wed, 17 Jan 2001 19:06:58 GMT
Zainteresowani tematem zobaczcie na :
http://www.geocities.com/ResearchTriangle/Lab/1578/smart.htm
i na :
http://www.cl.cam.ac.uk/~mgk25/
Acha : w karcie seca siedzi procek 6805