وهذا ينم عن فهمهم الخاطئ للنظام.
لذا سأحاول أن أشرح و بإختصار شديد ما فهمته عن النظام.
هناك أربع مراحل :
1/ يدور حوار بين جهاز الإستقبال و البطاقة للتحقق أن لهما نفسBOX ID2/ يقوم جهاز الإستقبال من إختيارECM HEADER المناسب، ثم يرسل ECM إلى البطاقة
3/تقوم البطاقة بفك تشفيرECM بواسطة خوارزميةNDS II ، ثم تقوم بإرسالPRE_FINAL_DCW إلى الجهاز الإستقبال
4/يقوم جهاز الإستقبالبفك تشفيرPRE_FINAL_DCW بمفتاحPAIRING KEY بواسطة خوارزمية3DES، والناتج هوDCW
الٱن ما الذي نحتاجه لمحاكات جهاز إستقبال ؟
*مثال لإرسال ECM إلى البطاقة :
-
فهم أوامر نظام NDS II ، معظمها معروفة و مدمجة مسبقا في الأوسكام (يمكن
التنصت على الحوار بين البطاقة و الجهاز لدراسة هذه الأوامر بواسطة Season
Interface)
- معرفة BOX ID الخاص ببطاقتك أو بجهازك (هو نفسه)
-معرفة PAIRING KEY هو نفسه لكل الباقة
< : رمز يعني من جهاز الإستقبال إلى البطاقة
>: رمز يعني من البطاقة إلى جهاز الإستقبال
- معرفة BOX ID الخاص ببطاقتك أو بجهازك (هو نفسه)
-معرفة PAIRING KEY هو نفسه لكل الباقة
1) أوامر نظام NDS II
إليكم إطلالة على بعض الأومر :
* للتأكد من أن البطاقة داخل الجهاز هي بطاقة NDS, يدور الحوار التالي :
ملاحظة:< : رمز يعني من جهاز الإستقبال إلى البطاقة
>: رمز يعني من البطاقة إلى جهاز الإستقبال
>D1 4A 10 01 01
<4A - acknowledgement
>01 - selects one of two seeds that is to be used for a random number r
<90 20 - OK (90 00 not OK)
>D1 5A 10 01 10
<5A - acknowledgement
<90 20 - OK (90 00 not OK)
>D1 5A 10 02 40
<5A
<33 f5 99 a1 63 cb aa cf 41 c9 b0 78 d4 c4 42 f1
<1f d8 93 b9 bb 3b 6f 6f 62 2f c7 2f 06 d3 c4 1d
<48 84 d7 b2 c1 64 6e 7c 05 56 f1 29 61 bc c7 00
<90 20 - OK (90 00 not OK)
<4A - acknowledgement
>01 - selects one of two seeds that is to be used for a random number r
<90 20 - OK (90 00 not OK)
>D1 5A 10 01 10
<5A - acknowledgement
<90 20 - OK (90 00 not OK)
>D1 5A 10 02 40
<5A
<33 f5 99 a1 63 cb aa cf 41 c9 b0 78 d4 c4 42 f1
<1f d8 93 b9 bb 3b 6f 6f 62 2f c7 2f 06 d3 c4 1d
<48 84 d7 b2 c1 64 6e 7c 05 56 f1 29 61 bc c7 00
<90 20 - OK (90 00 not OK)
*التأكد من مطابقة BOX ID:
>D1 4C 00 00 09
<4C card acknowledges Instruction
>IN IN IN INIRD Serial Number (BOX ID)
>02 00 00 D8 02 unknown
<90 20correctly married
If the card belongs to this box it replies 90 20 (OK).
If the card does not belong to this box it replies 90 00 (Not OK).
<4C card acknowledges Instruction
>IN IN IN INIRD Serial Number (BOX ID)
>02 00 00 D8 02 unknown
<90 20correctly married
If the card belongs to this box it replies 90 20 (OK).
If the card does not belong to this box it replies 90 00 (Not OK).
81
70 5C 00 00 01 0E 4D 1D 69 78 FF FF 19 25 01 20 01 00 00 B8 497E 12 00
00 00 00 00 00 00 00 E0 17 EA C7 14 8E 45 23 00 007F 12 E0 C0 32 4E 1A
F8 5F 1A D6 78 DF F0 92 F1 BE 56 DD F7 09 10 10 00 01 4D 1D 69 78 CB 02
FF FF 02 00 03 00 10 0003 B8 69 00 67 08 5D E7 B2 D3 82 0B 2F 70
81 70 - packet separator, first byte alternates between 80 and 81 indicating even and odd CW
5C - length of the whole packet
00 00 01 - allways the same
0E - Header length
4D 1D 69 78 - Date and Time
FF FF - different on BOX office but usually FF FF
19 25 - 9th and 10th byte of key returned by INS54
01 - either 01 or 11 indicating plain CW or encrypted CW is returned by card
20 01 00 00 - allways the same
B8 - Checksum (00+00+01+0E+4D+1D+69+78+FF+FF+19+25+01+20+01+00+0
0=...B
49 - length of the packet send to the SmartCard
>الجزئ بالأخضر يتم تحليله داخلالبطاقة :
>الجزئ بالأحمر يتم تحليله داخل الجهاز:
Processed ONLY by the Box:
81 70 - packet separator, first byte alternates between 80 and 81 indicating even and odd CW
5C - length of the whole packet
00 00 01 - allways the same
0E - Header length
4D 1D 69 78 - Date and Time
FF FF - different on BOX office but usually FF FF
19 25 - 9th and 10th byte of key returned by INS54
01 - either 01 or 11 indicating plain CW or encrypted CW is returned by card
20 01 00 00 - allways the same
B8 - Checksum (00+00+01+0E+4D+1D+69+78+FF+FF+19+25+01+20+01+00+0
0=...B
49 - length of the packet send to the SmartCard
Processed ONLY by then SmartCard:
>D1 40 00 00 4Agenerated instruction header from the ICAM
<40
>00 - dummy send by the ICAM too
>E0 C0 32 4E 1A F8 5F 1Asignature adjustment
>D6 78 DF F0 92 F1 BE 56 DD F7 - key adjustment (bridge gap between 1.X and 2.0 cards)
>09 10 10 00 - Select public key 10 and initialise ASIC
>01 4D 1D 69 78 – nano 01: current Date and Time
>CB 02 FF FF - sets two bytes
>02 00 – nano 02: rating byte - program content
>03 00 10 00 - Check for Channel "00 10" entitlement entry
>03 B8 69 00 - Check for Channel "B8 69" entitlement entry
>67 08:Signature nano
>5D E7 B2 D3 82 0B 2F 70 - Digital signature calculate with key 10
<90 00 - sw1/sw2
>D1 40 00 00 4Agenerated instruction header from the ICAM
<40
>00 - dummy send by the ICAM too
>7E 12 – 7E Nano
>00 00 00 00 00 00 00 00 -signature adjustment
>E0 17 EA C7 14 8E 45 23 00 00 - key adjustment
>7F 12>00 00 00 00 00 00 00 00 -signature adjustment
>E0 17 EA C7 14 8E 45 23 00 00 - key adjustment
>E0 C0 32 4E 1A F8 5F 1Asignature adjustment
>D6 78 DF F0 92 F1 BE 56 DD F7 - key adjustment (bridge gap between 1.X and 2.0 cards)
>09 10 10 00 - Select public key 10 and initialise ASIC
>01 4D 1D 69 78 – nano 01: current Date and Time
>CB 02 FF FF - sets two bytes
>02 00 – nano 02: rating byte - program content
>03 00 10 00 - Check for Channel "00 10" entitlement entry
>03 B8 69 00 - Check for Channel "B8 69" entitlement entry
>67 08:Signature nano
>5D E7 B2 D3 82 0B 2F 70 - Digital signature calculate with key 10
<90 00 - sw1/sw2
> بعد فك التشفير تقوم البطاقة بإرسال PRE_FINAL_DCW إلى الجهاز :
>D3 54 00 00 3C
<54 - Box acknowledges instruction
<90 20 - Sw1/Sw2
<54 - Box acknowledges instruction
<90 20 - Sw1/Sw2
2) إيجاد BOX ID :
وهناك عدة طرق ممكنة :- إستعمال بعض أوامر ، مثلا : D1 4C 00 00 09
- حساب boxid إنطلاقا من سيريال الجهاز
-...
3) إيجاد Pairing Key :
يجب إستخراجه من دامب الجهاز بواسطة JTAG
4) في النهاية و بعد الحصول على كل هذه المعلومات يبقى :
- محاكات النظام و ذلك بتعديل على OSCAM ( أو CCCAM)
- حماية الكروت من الحرق و ذلك ب :
* إستعمال الكاش وعدم إرسال نفس ECM عدة مرات إلى الكارت (خاصية CACHE EX على الأوسكام)
* منع بعض EMM القاتلة من الوصول إلى الكارت :
blockemm-u = 0 blockemm-s = 1 blockemm-g = 1 blockemm-unknown = 1 مصدر http://www.startimes.com/f.aspx?t=35150449
ليست هناك تعليقات:
إرسال تعليق