Stars TV

[Василий Липецкий 0]

Иностранцы что нить воздвигают, а потом с этим парятся.

А что с ней париться. Один раз сделал и сиди бамбук кури. Другое дело как Дамир говорит за сто баков кто к ним пойдёт.

 

Вот вы с Василием этим и займетесь ради спортивного интереса

Не получится я не в Ташкенте живу. Я только техдокументацию могу приготовить

и прошивы с флэшки и карточек слить всё при наличии тюнера. Хотя Фудж я ой как не люблю.

Edited 30.01.2009 22:35 by Василий Липецкий

[GNIDA 0]

Да ты не парься он тоже не местный, зато из китая по почте те резисторы, и процы присылать будит

[Василий Липецкий 0]

Полазил я по инету и ничего на Свек 6080 толкового не нашёл. Зашифровался ваш Старс похлеще Триколора.

Korsar а ты по Свековским потрошкам на Мониторовском сайте инфу надыбал?

Я попробую с этим челом (он вроде с Белоруси) контакт навести, может он чего подкинет.

Edited 31.01.2009 07:36 by Василий Липецкий

[Korsar 1 151]

Полазил я по инету и ничего на Свек 6080 толкового не нашёл. Зашифровался ваш Старс похлеще Триколора.

Korsar а ты по Свековским потрошкам на Мониторовском сайте инфу надыбал?

Я попробую с этим челом (он вроде с Белоруси) контакт навести, может он чего подкинет.

Да,вроде с монитора.Так же в поиске тыкал.

Общался ещё с одним чуваком(откуда то с Урала),у них стоят Свеки 6080СА,так вот он пишет,что CAM реализован аппаратно,ключи(CW) передаются в пиде ЕММ,там же где передаются карты.Разряднось 16 байт.Скорее всего действующий и следующий ключ,по 8 байт.Обещался сделать и скинуть логи обмена карта-ресивер.Ну что то пока тишина.

[komrad 4 071]

........Хотя Фудж я ой как не люблю.................

А с чего вы взяли что свек на Фуджи? Он на NEC сделан. За исключением модуля дескремблера плата полностью повторяет рефференс дизаин (SVEC) Например Svec-A8, Topfield-8000, svec-6900 (DVB-S ) сделан практически на той же плате!

 

Да,вроде с монитора.Так же в поиске тыкал.

Общался ещё с одним чуваком(откуда то с Урала),у них стоят Свеки 6080СА,так вот он пишет,что CAM реализован аппаратно,ключи(CW) передаются в пиде ЕММ,там же где передаются карты.Разряднось 16 байт.Скорее всего действующий и следующий ключ,по 8 байт.Обещался сделать и скинуть логи обмена карта-ресивер.Ну что то пока тишина.

Что-то вы разговорились корсар! Вы практически полностью описали СSА! А ведь доподлинно известно , что их CAS на нем не базируется!!!!! Единственный путь это Карта доступа!!! Все секреты там!!!

P.S.

Предлагаю собрать PHOENIX интерфейс воткнуть в него карту и по OUTLOOPам нашупать систему команд ! Чем черт не шутит а вдруг удастся подобрать ту самую заветную инструкцию и карта благополучно отдампится как это когда-то произошло с VIACCESS-2,3

Edited 31.01.2009 19:29 by komrad

[Korsar 1 151]

А с чего вы взяли что свек на Фуджи? Он на NEC сделан. За исключением модуля дескремблера плата полностью повторяет рефференс дизаин (SVEC) Например Svec-A8, Topfield-8000, svec-6900 (DVB-S ) сделан практически на той же плате!

 

 

Что-то вы разговорились корсар! Вы практически полностью описали СSА! А ведь доподлинно известно , что их CAS на нем не базируется!!!!! Единственный путь это Карта доступа!!! Все секреты там!!!

P.S.

Предлагаю собрать PHOENIX интерфейс воткнуть в него карту и по OUTLOOPам нашупать систему команд ! Чем черт не шутит а вдруг удастся подобрать ту самую заветную инструкцию и карта благополучно отдампится как это когда-то произошло с VIACCESS-2,3

Что касается тюнеров; есть две модели ресиверов Свек работающих с CAS Svec (по крайней мере только две оставили следы в иннете).Одна модель собрана на проце НЕК,вторая на процессоре Фуджицу. Старсовская первая.

По поводу базируется ли CAS Свек на CSA или нет-вопрос до сих пор открытый(ну для меня по крайней мере).Нет никаких подтверждений ни того ни другого.Лично я склонен считать что китайцы только слегка изменили место где передаются ключи(CW)Сунув их,не как предусмотренно по CSA в отдельные для каждого канала пиды (ECM),а передают их вместе с информацией о картах по одному пиду.Ведь в этом случае теряется только возможность кодировать каждый канал своим ключём.Но для кабельной сети,такая возможность и не нужна.

Кстати,вогруг триколоровского ДРЕ крипта тоже было много разговоров базируется на CSA не базируется.Тоже аппаратная реализация каких то функций КАМа,а в итоге один чёрт задействован CSA дескремблер.

Так что конечно,ковырять нужно карты.Это самое слабое место любой системы,а китайской тем более.Только где их набрать.В любом случае одной врядли обойдёшся.А учитывая,что они привязанны к ресиверам,то надо покупать комплект.Кстати последние новости от Старса-с 1 февраля они поднимаю цены на подключение.Подключение будет стоить 99 у.ё.

Edited 31.01.2009 21:25 by Korsar

[Василий Липецкий 0]

Фудж, Нек все они на ЦСА основаны. Основное - это лабуда с EMM. Вон триколор, тоже щёки надували, что своя кодировка,

а испольует CSA дескремблер в STi5518.

Нек, кстати ещё хуже проливается, поэтому долбить нужно со стороны карты. И не логи снимать, а карту полностью читать. То что это возможно,уверен. В чине фирма есть, за энное количество килодолларов любой МК раздраконит.

Я конечно не предлагаю обращаться в эту фирму но поэкспирементировать можно, как в старом фильме .... на кошках.

Edited 02.02.2009 02:34 by Василий Липецкий

[Searcher 268]

Фудж, Нек все они на ЦСА основаны. Основное - это лабуда с EMM. Вон триколор, тоже щёки надували, что своя кодировка,

а испольует CSA дескремблер в STi5518.

Нек, кстати ещё хуже проливается, поэтому долбить нужно со стороны карты. И не логи снимать, а карту полностью читать. То что это возможно,уверен. В чине фирма есть, за энное количество килодолларов любой МК раздраконит.

Я конечно не предлагаю обращаться в эту фирму но поэкспирементировать можно, как в старом фильме .... на кошках.

 

Ах ты бессовестный, Вася! Там на соседней ветке всех честных людей грозишься сдать своим российским эфэсбешникам за нежелание вступать в ряды абонентов Триколора. А здесь, получается, ищешь себе сообщников, чтобы взломать нашу первую Ласточку цифрового вещания? И как это называется?

 

А вы, ребята тоже молодцы! Совсем бдительность потеряли? Этот уральский шпион вас в открытую вербует, а вы готовы под туманные обещания выложить наши национальные интересы - то бишь алгоритмы кодирования? Видимо, нужно срочно ввести изменения в нацпрограмму образования: об обязательной (т.е. ежегодной) переаттестации каждого гражданина по предмету Чувства Родины!

[burlak 1]

...Кстати последние новости от Старса-с 1 февраля они поднимаю цены на подключение.Подключение будет стоить 99 у.ё.

 

Вот облом!!! только хотел подключиться :( Ну чтож подождем может к 8 марта или Наврузу какую-нибудь акцию объявят.

Или судя по последним постам вообще скоро бесплатно будем смотреть

[Korsar 1 151]

....А вы, ребята тоже молодцы! Совсем бдительность потеряли? Этот уральский шпион вас в открытую вербует, а вы готовы под туманные обещания выложить наши национальные интересы - то бишь алгоритмы кодирования? Видимо, нужно срочно ввести изменения в нацпрограмму образования: об обязательной (т.е. ежегодной) переаттестации каждого гражданина по предмету Чувства Родины!

Такие призывы ничего кроме чувства обиды и досады не вызывают,а сами подобные посты являются провокационными,потому что сугубо техническую дискуссию переводят в несколько иное русло.

Edited 02.02.2009 04:50 by Korsar

[komrad 4 071]

Фудж, Нек все они на ЦСА основаны. Основное - это лабуда с EMM. Вон триколор, тоже щёки надували, что своя кодировка,

а испольует CSA дескремблер в STi5518.

Нек, кстати ещё хуже проливается, поэтому долбить нужно со стороны карты. И не логи снимать, а карту полностью читать. То что это возможно,уверен. В чине фирма есть, за энное количество килодолларов любой МК раздраконит.

Я конечно не предлагаю обращаться в эту фирму но поэкспирементировать можно, как в старом фильме .... на кошках.

Ну и что что используют? Что от этого? Большинство кодировок его использует! И что от этого они стали менее криптостоикими!? Знание CSA алгоритмов не освобождает от знания механизма получения ключа картой (Как впрочем и от знания самого ключа) Второе, Слить содержимое карты вам не удастся! потому что карта это не флешка и не еепром, это микрокомпютер со своей уникальной архитектурой и операционкой! Возможно лишь нашупав команды попытаться его сэмулировать (например с помощью микроконтроллера)

[baby 9]

вот вы тут пишите, что качество упало, месяцами не устанавливают и пр.

В пятницу оплатили, сегодня уже смотрим - приехали, настроили, поменяли на крыше антенны. С камалак сравнивать даже нельзя и + ТНТ канал у них есть. А то, что некоторые каналы можно на рус/англ. смотреть так это тоже большой +. Еще есть возможность тв программы на неделю смотреть, правда не все.

[Василий Липецкий 0]

Слить содержимое карты вам не удастся!

А как же тогда триколоровый криптомодуль прочитали?

Там две микрухи Atmel и TI первая читается с использованием

глитча по напряжению, вторая по частоте.

Ломали их вроде в Литве.

Также и любой МК в карте прочитать можно.

[Searcher 268]

А как же тогда триколоровый криптомодуль прочитали?

Там две микрухи Atmel и TI первая читается с использованием

глитча по напряжению, вторая по частоте.

Ломали их вроде в Литве.

Также и любой МК в карте прочитать можно.

 

Так, так, так... Нельзя ли отсюда поподробней?

[komrad 4 071]

А как же тогда триколоровый криптомодуль прочитали?

Там две микрухи Atmel и TI первая читается с использованием

глитча по напряжению, вторая по частоте.

Ломали их вроде в Литве.

Также и любой МК в карте прочитать можно.

Для того что-бы вам начать хоть какие-то действия вам предстоит узнать какой процессор лежит в основе карты А уже даже это большая проблемма! Второе предположим вам всетаки удалось задампить его содержимое и вы перед собой имеете бинарный файл , что дальше? Как %интерпретировать полученные данные без дизассемблера заточенного на его систему комманд?

Нет, как я уже писал раннее только изучив протокол общения карты и систему команд можно надеяться на результат! Для начала надо хотя-бы получить ATR карты (Ответ на сброс) и посмотреть соответствует ли она ISO-7816

 

вот вы тут пишите, что качество упало, месяцами не устанавливают и пр.

В пятницу оплатили, сегодня уже смотрим - приехали, настроили, поменяли на крыше антенны. С камалак сравнивать даже нельзя и + ТНТ канал у них есть. А то, что некоторые каналы можно на рус/англ. смотреть так это тоже большой +. Еще есть возможность тв программы на неделю смотреть, правда не все.

Ну ТНТ у них появился совсем недавно! Зато исчезло ТВ-3 и Детский мир! (Тоже наверное по многочисленным просьбам ! ) <_<

Edited 02.02.2009 20:22 by komrad

[Korsar 1 151]

вот вы тут пишите, что качество упало, месяцами не устанавливают и пр.

В пятницу оплатили, сегодня уже смотрим - приехали, настроили, поменяли на крыше антенны. С камалак сравнивать даже нельзя и + ТНТ канал у них есть. А то, что некоторые каналы можно на рус/англ. смотреть так это тоже большой +. Еще есть возможность тв программы на неделю смотреть, правда не все.

Ни кто и не писал,что качество упало-качество какое было,такое и осталось.Писали о том что возникали проблемы.Что же касается качества,то смотря с чем сравнивать .Если с Камалаком,котрый у 90 процентов показывает отвратительно,то конечно сравнивать нельзя.Если со спутниковой тарелкой,то федеральные российские каналы у Старса идут явно в худшем качестве чем со спутника.Заметно даже на 54 телевизоре.Более или менее до "спутникого качества" дотягивают плюсовские каналы(Кинохит,Премьера,Киноклуб).Но возможности сравнить их с исходниками не было.Впрочем для нашего зрителя не избалованного качеством,о Камалаке и кабельном уже писалось неоднократно,об экранках с ди-ви-ди даже вспоминать жутко,вобщем для нас это явный прогресс.

P.S. Комрад,а действительно почему отключили ТВ3? Канал безобидный,в том смысле что нет никакой политики, эротики.Да и вобщем то рейтинговый.Надо будет позвонить в Старс,узнать чем мотивируют.

Edited 03.02.2009 07:39 by Korsar

[Василий Липецкий 0]

komrad карта с большей степенью вероятности ИСОшная. Соответствие штырьков стандарту можно определить срисовав схему и осциллоскопом. МК в карте по-любому определица (в худшем случае сигнатура, а по ней можно МК определить) даже если ему прописывают защиту от чтения. Вон у нас все писали, что в триколоровом крипте стоит 52 Атмель (сам даже грешил). Всего было достаточно подсоединить эспэишник и прочитать сигнатуру 8252. Хотя читать он не читается. И исходя из проца уже смотреть как его прочитать, с глитчем по напруге, или по частоте.

А про чтение закрытых МК в инете полно инфы. Наберите в поиске "Markus Kuhn, non-invasive attack" или "Sergei P. Skorobogatov" и найдёте кучу интересного.

И какой смысл дизассемблировать код? Влупить его в болванку карты. Если к серийнику реса привязывается, слить с оригинала имидж и пролить им тот рес на котором двойник работать будет. Да я не думаю что у них там какая то замудрёная система. Кто-нибудь пробовал свою карту на чужом ресе смотреть?

Edited 03.02.2009 14:16 by Василий Липецкий

[komrad 4 071]

komrad карта с большей степенью вероятности ИСОшная. Соответствие штырьков стандарту можно определить срисовав схему и осциллоскопом. МК в карте по-любому определица (в худшем случае сигнатура, а по ней можно МК определить) даже если ему прописывают защиту от чтения. Вон у нас все писали, что в триколоровом крипте стоит 52 Атмель (сам даже грешил). Всего было достаточно подсоединить эспэишник и прочитать сигнатуру 8252. Хотя читать он не читается. И исходя из проца уже смотреть как его прочитать, с глитчем по напруге, или по частоте.

А про чтение закрытых МК в инете полно инфы. Наберите в поиске "Markus Kuhn, non-invasive attack" или "Sergei P. Skorobogatov" и найдёте кучу интересного.

И какой смысл дизассемблировать код? Влупить его в болванку карты. Если к серийнику реса привязывается, слить с оригинала имидж и пролить им тот рес на котором двойник работать будет. Да я не думаю что у них там какая то замудрёная система. Кто-нибудь пробовал свою карту на чужом ресе смотреть?

 

Исо 7816 определяет не только положение контактных площадок на карте . это всеобёмлющий документ который в том числе регламентирует формат общения карты с внешним устройством (в нашем случае камом) Вовсе не обязательно чтобы внутренный криптопроцессор карты сообщал свою сигнатуру! (попробуйте например получить название процессора от карты VIACCESS!) Такие вещи производители карт старательно прячут , и не делают их на общедоступных , массовых процессорах, это же криптография а значит повышенный режим секретности. Ещё раз повторюсь карта это не микроконтроллер в чистом виде, многие карты имеют в своем составе модули аппаратного ускорения расчёта сложных дес подобных алгоритмов шифрования, в общем это специализированный микрокомпютер %со специфическими функциями! Максимум что с него удастся получить это его еепром (ну может и ром если повезет!) но в любом случае его придется как-то дизассемблировать!

Edited 03.02.2009 18:53 by komrad

[Василий Липецкий 0]

komrad Я не думаю, что МК в старсовской карте настолько крут как Виаццесс.

Сигнатуру у большинства процов можно считать. Если же установлены фьюзы, при которых чтение сигнатуры заблокировано Маркус Кхюн вам в руки. Глитчем читается практически всё и в том числе доп инфа.

Извини, я не в Ташкенте живу, и доступа к старсовским коробочкам и картам не имею.

Серьёзно, ответьте на вопрос: смотрел ли кто-нибудь программы с картой, вставленной в чужой тюнер?

Вовсе не обязательно чтобы внутренный криптопроцессор карты сообщал свою сигнатуру!

Я не утверждаю, что это нужно. Это нам нужно её считать, чтобы узнать тип МК.

 

Кстати, криптопроцессором его назвать можно с большой натяжкой. В ЭКЛЗ вот действительно - криптопроцессор.

Edited 03.02.2009 19:37 by Василий Липецкий

[komrad 4 071]

komrad:mellow: Я не думаю, что МК в старсовской карте настолько крут как Виаццесс.

Сигнатуру у большинства процов можно считать. Если же установлены фьюзы, при которых чтение сигнатуры заблокировано Маркус Кхюн вам в руки. Глитчем читается практически всё и в том числе доп инфа.

Извини, я не в Ташкенте живу, и доступа к старсовским коробочкам и картам не имею.

Серьёзно, ответьте на вопрос: смотрел ли кто-нибудь программы с картой, вставленной в чужой тюнер?

 

Я не утверждаю, что это нужно. Это нам нужно её считать, чтобы узнать тип МК.

 

Кстати, криптопроцессором его назвать можно с большой натяжкой. В ЭКЛЗ вот действительно - криптопроцессор.

 

Карта (активизированная!) попав в другой рессивер блокируется (По утверждению тех-службы компании) либо блокируется рессивер (везти к ним нужно и то и другое!) Предпологать что в исследуемом сабже используется “хилый” алгоритм прямой путь к разочарованию, наоборот настраиваться надо на серьёзный лад! Ну допустим вам стала известна сигнатура и вы поняли что производитель Гем-плюс!!!!(Условно) Будете обрашатся в компанию за "Instruction Summary kit" ? И потом в какую карту вы будете вливать полученный дамп?

[Василий Липецкий 0]

Тип МК нужно знать для того, чтобы применить тот или иной метод чтения зафьюзаной памяти. То что там записано - по барабану. Исходя из типа МК подбираешь болванку карты, их слава богу дохрена. Конечно, если МК не столь распространённый, придётся дизассемблировать вытянутый код и переписывать его под карту, имеющуюся в наличии.

Если карта блокирует чужой рес или сама блокируется в чужом ресе (более вероятен второй вариант), нужно делать не только клон карты, но и клон реса. Значит старсовские ресы имеют индивидуальные номера.

[Korsar 1 151]

Тип МК нужно знать для того, чтобы применить тот или иной метод чтения зафьюзаной памяти. То что там записано - по барабану. Исходя из типа МК подбираешь болванку карты, их слава богу дохрена. Конечно, если МК не столь распространённый, придётся дизассемблировать вытянутый код и переписывать его под карту, имеющуюся в наличии.

Если карта блокирует чужой рес или сама блокируется в чужом ресе (более вероятен второй вариант), нужно делать не только клон карты, но и клон реса. Значит старсовские ресы имеют индивидуальные номера.

Красиво и гладко у Вас получается.Судя по Вашим словам,слепить клон любой карты-это как два пальца...Только что-то не вижу я ни плюсовских клонов ни орионовских,ни...вобщем ни каких не вижу.

По поводу старсовских ресов:Первый раз в ресивер можно воткнуть любую карту.При первой инициализации карты(или ресивера? ),её номер переписывается в ресивер.Потом этот номер отображается в системном меню как номер ресивера.Переписывается из карты в ресивер так же и код региона.

[Василий Липецкий 0]

А плюснутые и вивашные карты не лепят, потому что, выгоднее людям шару скармливать. По карте "фабриканта" быстрее вычислят. Насколько я знаю, у нас карточки клонируют только из спортивного интереса.

И я не говорю, что карту клонировать легко.

Edited 05.02.2009 04:16 by Василий Липецкий

[komrad 4 071]

............... придётся дизассемблировать вытянутый код и переписывать его под карту, имеющуюся в наличии........

Ага вот тут то и есть самая главная засада! Каким образом дизассемблировать если нет никакого Developer Kit и даже система команд неизвестна!?

Не упрощайте задачу! Даже самие ранние карты использовали заказные аппаратные блоки (На заказных кристалах) для шифрования. Даже если сердцем карты является какой нибудь известный кристал то в него наверняка имплементированы специфические регистры для усиления секретности и скорости вычисления

Edited 05.02.2009 21:34 by komrad

[Василий Липецкий 0]

Ага вот тут то и есть самая главная засада! Каким образом дизассемблировать если нет никакого Developer Kit и даже система команд неизвестна!?

Не упрощайте задачу! Даже самие ранние карты использовали заказные аппаратные блоки (На заказных кристалах) для шифрования. Даже если сердцем карты является какой нибудь известный кристал то в него наверняка имплементированы специфические регистры для усиления секретности и скорости вычисления

Даже плюснутые и вивашники себе позволить не могут такого. Плюс ко всему вы ещё забываете, что все эти криптографические штучки должны быть сертифицированы в соответствующих органах. А оттуда, как практика показала, и осуществляется конкретная утечка инфы. Почему вы утверждаете что нет никаких средств разработки. Я конкретно специализируюсь на STi5518 и у меня имеется полная документация и средства отладки, хотя просто так в инете этого не найдёшь, даже по причине того, что ST20 уже морально устарел. И на львиную долю МК имеется инфа. Если же есть какие то проблемы с отсутствием инфы - анализируйте дорогой мой друг Ватсон. Вы же в Таше даже палец о палец не ударили, чтобы что-то сделать. Логи снять для вас проблема? Сизон собрать денег много не надо. (Я логгер для криптомодуля дрешного за один вечер соорудил. Хотя он и нестандартен.)