SEPA

Команда CA AC P1 P2 PL получение информации о текушем энтити а первый байт параметров стартовый адрес в RОМ (В данном случае А1) С него и происходит чтение в штатном режиме. CA 88 XX XX XX поданная определенным образом действительно смешает стартовый адрес но я сомневаюсь что это в следствии переполнения стека иначе крыша поехала бы и у других команд Вы же можете совершенно свободно перити на другой энтити и продолжить работу. Вообще в штатном режиме B8 посылается дважды, в первом случае запрашивается длинна данных которое надо “попросить” получаем всегда два байта, эхо B8 (означает что команда параметризована) и длинну его-то мы и ставим в качестве параметра длинны во вторую B8 CA AC A7 00 00 AC 90 00 Запрос на получение имени провайдера CA B8 00 00 02 B8 A7 03 90 00 Имя содержит 3 байта. CA B8 00 00 03 B8 (48 54 42) 90 08 НТВ Получили имя провайдера. А вообще согласен с вами, что эту тему надо заканчивать это дела давно минувших лет и оффтоп

Bот короткий пример лога общения карты НТВ+(вер 2.3) RX ATR : 3F 77 18 25 00 29 14 00 62 68 90 00 TX Data : CA A4 00 00 00 RX Data : 90 00 TX Data : CA A4 02 00 00 RX Data : 90 00 TX Data : CA AC A1 00 00 RX Data : AC 90 00 TX Data : CA 88 00 08 44 RX Data : 88 TX Data : 40 91 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 RX Data : 90 04 TX Data : BC 52 00 00 00 RX Data : 6B 00 TX Data : CA B8 00 00 FF RX Data : B8 RX Data : AE 00 00 FF 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 48 00 15 03 0D F0 00 33 00 7F FF 48 00 5A 0C CF 08 CC 80 C8 C0 3B FE 8D CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD 00 00 00 00 68 02 00 02 00 00 D6 01 2B 81 0E B8 00 00 8C 00 BF 10 DF 08 00 00 00 01 00 00 00 BF E2 86 C6 A4 46 81 03 00 A2 00 00 8E 63 14 08 CD 72 47 11 00 00 00 00 00 00 00 00 1E 01 8E 47 17 00 00 00 86 01 0B 00 BF FF 00 00 56 6C F7 00 C7 06 08 00 00 53 53 45 99 45 84 53 E9 75 AD 75 22 AC 40 00 00 00 00 01 3B 00 00 00 03 C2 EE 91 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 01 00 C4 0F F7 40 B1 00 00 00 00 00 00 AE 00 00 00 00 00 00 00 00 RX Data : 90 00 карта после BC52 вполне адекватна, и штатно реагирует на другие команды , как-то не похоже на переполнение. В другой режим переходят только B8 и B0. 9000 означает что все хорошо

Очень сомневаюсь что BC52 был “сливом” ! Это “косяк” операционки а не штатный дебагер. Сама по себе BC52 легальная команда изменения скорости шины (коеффициента деления) и с правильными параметрами работает так как и положено ,баг же проявляется при неправильной установке байтов параметров (Все нули) И карта реагирует на такую комманду кодом ошибки (9400 кажется сейчас уже плохо помню)

Открою “Страшный секрет” CAID корировли SVEC 5445h А сам SVEC это Sichuan Video Ellektronik Company! Не знаю поможет-ли это знание в чем нибудь!

давайте попробуем подсчитать длинна Директ Ворд 16 байт приходят с периодичностью около 15 секунд значит за час 3600 * 16 / 15 = 3840 байт, Это “чистые” ДВ без префиксов и контрольных сумм, в реальности трафик составляет не менее 100 кб в час Компьютер все равно нужен даже с дримом ! От компа избавляет адсл модем совмешенный с роутером

1. Какой смысл переделывать спутниковый ресивер в кабельный? Ведь цена у них одинаковая! 2. Демодулятор обычно является частю радиочастотного блока, это единая конструкция , так что перепаять только демодулятор не удастся придется менять весь блок! 3. Внешный вид старсовского терминала вы можете посмотреть на официальном сайте компании (Он изображен прям на титульной странице). “Гнездо” для карты доступа находится на задней панели. 4. Эта система в ближайшеи перспективе не будет интересна для “неместных” хакеров так что изучать её надо самим! Пока что никаких “движений” в этом направлении у посетителей этого форума не видно

При первой активации карта раз и навсегда привязывается к “своему” ресиверу и с другим работать не будет более того попытка авторизовать её в другом ресивере (в котором раннее была активизирована другая карта ) приведет к её блокировке и потом она не будет работать даже в вашем “родном” Каким образом при таком раскладе реализовать “шаринг” ? Я правда не знаю как себя поведет “девственно чистый” рессивер!? Или вы предполагаете в качестве клиента использовать другой, не старсовский терминал? Тогда для него придется реализовать (возможныо програмно ) КАМ модуль с системой условного доступа от Свек (CAID: 5445) Задача тяжелая как в смысле технической так и финансовой!

Вы это о шаринге старс-тв? Тогда вряд-ли Карта имеет ограниченное количество авторизаций!

Наконец-то какое-то оживление в этой ветке форума! А то все камалак-да камалак. Да к стати по моему как раз камалак и является той самой “помехой” мешающей Старсу развернутся в полную силу. Посмотрим что будет после его закрытия. “О каком взломе Вы говорите, похоже ломать нечего” Ну зачем же сразу ломать , для начала надо хотя-бы поизучать так сказать “for educational purposes only” можно например попросить Товарища инкогнито подсчитать количество абонентов, с какой периодичностью обновляется дата подписки, какие классы подписки присутствуют в потоке ну и много чего ещё интересного!

скремблируется весь транспортный поток за исключением заголовков и таблиц :( здесь не надо путать кодирование ключевой информации и скремблирование потока (кстати скемблирование означает “взбалтывание” “смешивание”) Обратная связь с провайдером существует через оплату услуги если вы перестаните платить то подписку вам не продлят а может и вовсе исключат вашу карту из потока Хаш вещь абсолютно значимая и в половине слушаев проверок её игнорировать нельзя (распишу как нибудь в другой раз пока это не важно) Диаграмма потоков данных 1 — скремблированный транспортный поток 2 — поток команд управления декодером 3 — дескремблированный транспортный поток 4 — поток команд управления ключами ECM 6 — ключи для дескремблирования транспортного потока

Скремблированию подвергается весь транспортный поток а не только мпег данные

Таблицы ECM (Entitlement control message) зарезервированы стандартом DVB для нужд систем условного доступа. В этих таблицах обычно передаются зашифрованные ключи (CW), необходимые для непосредственного декодирования транспортного потока. В общем случае в ECM, кроме зашифрованных ключей, передается еще идентификатор CAS, идентификатор провайдера информационного сервиса, дата, класс подписки, номер операционного ключа и значение ХЭШ-функции. После проверки прав доступа авторизованный декодер использует хранящийся в его памяти операционный ключ с определенным в ECM-таблице номером и некоторые принятые данные для вычисления значения ХЭШ-функции, которое сравнивается со значением, передаваемым в ECM- таблице. Положительный результат сравнения означает, что использованный операционный ключ актуален и может быть использован для вычисления управляющих слов (CW).

Значит так , валидация карты в каме однозначно присутствует! прежде чем карта начнет работать с ключами она проходит целую кучу проверок (Я сейчас не о СВЕК) Начиная с АТР (Ответ на сброс) карта последовательно сверяет свои данные с данными в потоке, ИД-провайдера, Географические координаты, Адрес группы, уникальный адрес карты, Допустимые режимы подписок, Дату, и. т. д На любом этапе проверки если что-то не правильно карта выдает код ошибки и дальнейший диалог прекращается. Ну допустим все хорошо и вы добрались до ключей Теперь карте передается зашифрованное сообщение которое она должна расшифровать с помощью своего операционного ключа и отдать расшифрованные данные обратно в CAM (Я сознательно избегаю специальных терминов DW , ECM, EMM) Хорошо если данные расшифрованы правильно и вы видите нормальную картинку , а если это пиратка или емулятор который игнорирует проверку расшифрованного сообщения? По вашей логике вы должны бы были увидеть мешанину из неправильно восстановленных блоков! Такого не происходит, потому что сверяется сигнатура и сверяется именно в CAM Опять-же как быть со статическими ключами Ведь попытка подставит “неправильные” не приводит к появлению картинки пускай даже и искаженной

мне как отвечать? По взрослому? или по детски?

По скольку я являлся инициатором попробую и я упростить свои пост Итак поехали ... Давайте забудем о всяких там CSA (Тем более что система Свек как выяснилось при помощи Инкогнито на нем не базируется). Предельно упрошенно система выглядит так есть приемник и есть карточка которая в него втыкается карта содержит в своей памяти некое секретное число допустим “5” Как приемнику проверить истинность карты не “засветив” этой самой секретной цифры “5”? Ведь у операторов нет гарантий что вы не вклинитесь между картой и приемником и не “подслушаете” их “разговор”?! Решение выглядит примерно следующим образом: Карте сообщается некое опосредованное число например “10” карта делит его на свою секретную цифру “5” и получившуюся “2” сообщает приемнику. Если ответ верен (а это вожможно только при правильной цифре “5”) Доступ вам разрешен и секретная цифра “5” не засвечена поскольку не появлялась в “разговоре” между картой и приемником. Повторюсь это очень упрощенно “ПО ДЕТСКИ” А теперь “по взрослпму”, Алгоритм на котором построено шифрование НЕЛИНЕЕН раунды вращений чередуются с заменами а сами S-BOX построены по принципу несокрашающейся логики, поэтому из входных и выходных данных “ключ” получить алгоритмическим путем не удастся, только полным перебором всех имеющихся комбинаций! Это тупик! Единственная вожможность,это “ковыряние карты” в надежде на несовершенство её операционной системы, как например было с картами НТВ+ версии 2.3 в которых стояла операционная система CP-8 Transac (Копирайт не то Булл не то Томпсон). Суть глюка заключалась в следуюшем, при подаче некой команды на изменение скорости общения карта-CAM указывались нулевые байты параметров и длинны сообщения, а затем команда на чтение , в результате карта на каждый последующий запрос с адресом в ROM выдавала его содержимое. На базе этого BACK DOOR были написаны програмы экстракторы позволявшие читать ключи из самой засекреченной области карты её ROM........ продолжение следует...... нет сил хочу спать!

DVB Descrambler у всех приёмников одинаковый, выполнен согласно стандарту Common Scrambling Algorithm, стандартизованный институтом ETSI, подразделением секретных кодов. Продаётся согласно лицензии о неразглашении, стоит 2000 евро и в Интернете нигде не лежит. Аудио, видео и пользовательские потоки данных могут скрэмблироваться согласно этого алгоритма. Ключ дескрэмблера - CW - или контрольное слово 64 бита, состоит дескрэмблер из Stream decipher и Block decipher. Stream decipher это генератор псевдослучайной последовательности, вначале загружаемый 64 битами ключа, а потом ещё прорабатывается 64 битами из потока, после этого его результат побайтно ксорится с данными из потока, группируется по 8 байт и поступает на Block Decipher. Длина полинома этого псевдослучайного генератора 107 бит. Блок десифер делает 56 байтовых итераций ксорирования с использованием 256 байтовой S-BOX. Cw - согласно стандарта передаются в среднем раз за 10 секунд. Эти CW (ЗАКОДИРОВАННЫЕ) передаются в потоке в виде ECM - сообщений. В разных системах - разный формат этих сообщений - общего только TBL ID = 80/81 и заголовок. Принятое ECM - анализируется в соответствии с Viaccess, SECA, IRDETO .... и подготавливается команда для смарт карты. СМАРТ-КАРТА ДЕКОДИРУЕТ эти CW - и потом они записываются в дескрэмблер. Т.Е. карта это делает каждые 10 секунд. Соответственно в разных системах разные карты и разные команды для карт, хотя их общий формат одинаковый. Карта в свою очередь для декодирования использует ключи - рабочие или OK (Operational Keys). Которые так-же можно менять, принимая их в закодированном виде, но уже с помощью MK - Master Keys, подписки меняются тоже с помощью MK. Всё это происходит с помощью EMM сообщений, формат которых тоже разный в разных системах. Поэтому для независимости приёмника и систем доступа был придуман Common Interfa

To KORSAR по поводу стандарта DVB DVB стандарт основан на MPEG2 - ISO13818-x стандарте Используется транспортный поток, он имеет два формата 1 - для передачи потоков - Video, Audio ... 2 - для передачи таблиц - это описание каналов, сервисов (программ) и conditional access - например, Viaccess. Общий формат транспортных пакетов описан в ISO13818-3 здесь описаны основные таблица Prgram Association Table (PAT), ConditionalAccessTable (CAT),ProgramMapTable (PMT) их ID-0, 1, 2 - соответственно. PrgramAssociationTable - описывает список сервисов, указывая для каждого из них PID для ProgramMapTable Т.е. у каждого сервиса есть собственный PID для каждого потока Video, Audio, Teletext и др. А также PID для ProgramMapTable. ProgramMapTable - описывает для каждого сервиса его элементарные потоки (video, audio …) т.е. их PIDы и параметры, а также здесь указан один общий или индивидуальный PID ECM. Вся информация в таблицах передаётся в виде дескрипторов. ConditionalAccessDescriptor (id=0x09) описывает id-cсистемы и ECM-PID Id Viaccess = 0x500 ConditionalAccessTable - описывает EMM потоки

да почему же нельзя дизассемблировать при достаточном усердии и исследовательском азарте вполне можно весь вопрос в целесообразности этого действа (комерческая подоплека) или если заниматся этим “из любви к искусству” вагон свободного времени и стабильный доход из других источников

MIPS (Microprocessor without Interlocked Pipeline Stages), "процессор без блокировок в конвейере" Компания MIPS Technologies, известная как один из основных разработчиков процессорных ядер, используемых в продуктах класса «система-на-чипе» (SoC)

Да что вам даст название процессора-то ? Ну какой нибудь там HAIER или CHEERTEC все они базитуются на DSP MIPS

“А что там внутри тюнера-то? Наверное фуфло какое-нибудь. Процессор какой-нибудь допотопный, память отстойная.” Начинка у тюнера старсов такая же как и у большинства тюнеров SAT-TV китайского производства DSP процессор с имплементированными в него модулями мпег-2 декодера , флэш с фирмваре ,ОЗУ единственное отличие это демодулятор и модуль условного доступа (Кстати не факт что он реализован аппаратно!) “кстати, технология вполне это позволяет предоставить не напрягаясь” полоса частот у Sтарсов 30 Mhz интересно как вы туда собираетесь запихивать 200 каналов “не напрягаясь”

Эксклюзивным правом на репортаж с какого нибудь значимого события , футбольного матча , конкурса красоты, гонок формулы-1 и. т. д. , вовсе не обязательно (И даже как правило) должна обладать компания вещатель, это действительно в чистом виде коммерческий продукт права на распространение которого компании вещатели (Распространители) должны покупать (Кстати в контракте оговаривается на какую территорию вещатель распространит сей репортаж) И если компания НТВ+ будет обладать правом вещания на территорию РУз то и цена на ретрансляцию будет другой.

Повторюсь, термин (FREE TO AIR) обозначает, что все, что находится в эфире (AIR) свободно! Можете совершенно свободно принимать все, что там есть, это не мои слова это записано в международных конвенциях о правах человека. Ни одна компания не может, запретит вам принимать что либо из эфира Задача компании (распространяющей свои передачи на коммерческой основе) с помощью технических средств сделать несанкционированный просмотр невозможным (кодирование, ограничение зоны распространения) Но если вам удалось с помощью каких либо средств (технического характера!) наладить у себя дома просмотр, то к вам лично никаких претензий быть не может . Претензии могут быть к тому кто предоставил вам такую возможность (например к тем кто распространяет DW (Decrypted Word) со своей легальной карты через Интернет (Card Sharing) ). Вот если вы начнете продавать принятый и расшифрованный сигнал (чем частенько занимаются кабельщики) тогда да , вы нарушаете закон об авторских правах. Но и здесь есть один тонкий момент, например компания НТВ+ не обладает правами на распространение своего контента на территории Узбекистана, следовательно, распространяя его здесь вы юридически ничего не нарушаете (Ну нет субъекта чье право вы нарушаете следовательно нет и нарушения). Технически его здесь как-бы нет, эта зона вне юрисдикции компании. Но как только какая нибудь местная компания (например, СТАРС-ТВ) обретет эксклюзивное право представлять НТВ+ на этой территории распространение его кабельщиками без лицензирования станет невозможным. Эта ситуация переносима и на Триколор-тв

C точки зрения закона все что передано в эфир свободно(FREE TO AIR) и если вам удалось (не важно каким способом) смотреть каналы компании не обладающей правом вешания на этой территории, то к вам вопросов нет, вопросы к этой компании Пускай местные власти через межгосударственные связи обяжут эту компанию не вещать на свою территорию . Но что-то мне подсказывает что так не будет!

ALF цитата: “Или таращиться в монитор в поисках свежего левого ключа” маленькая ремарка если ключ (Шифрующая последовательность) чего либо открывал до истечения срока его действия, то он уже был “не левым” To All может, попробуем, поговорить о кодировке обращаю ваше внимание именно о кодировке как таковой, а не о методах её взлома, возможно, кому-то известно что-нибудь больше чем надпись SVEC на карточке