Stars TV

[Genn 670]

Вроде как если дорожка пережженая - 0, целая - 1.

 

Хотя ПЗУ разные бывают. Вот подсказали бы как технолог, как увидеть разницу между закрытым-открытым ключом.

К сожалению (или наоборот ) я давно не в теме. Тут есть (заходят, читают) специалисты с реальным опытом, посчитают нужным - расскажут.

 

Очень сомневаюсь что BC52 был “сливом” ! Это “косяк” операционки а не штатный дебагер. Сама по себе BC52 легальная команда изменения скорости шины (коеффициента деления) и с правильными параметрами работает так как и положено ,баг же проявляется при неправильной установке байтов параметров (Все нули) И карта реагирует на такую комманду кодом ошибки (9400 кажется сейчас уже плохо помню)

Конечно, BC 52 это штатная команда преключения режимов работы с картой. Но найти заветную комбинацию байтов и вызвать ее "побочный эффект", а именно переполнение внутренного стека команд криптопроцессора, следствием чего и становится возможным "увидеть" часть содержимого внутренней памяти процессора с ключами и результатами вычислений с его помощью - все это очень нетривиально. Учитывая еще, что интерфейс к карте всего 9600 бод, и еще то, что, если не изменяет память, класса BC в еврокрипте не было (а именно из него и вырос виаксис) - все это доводы в пользу того, что баг с нештатной работой команды ВС52 был не найден, а подсказан (слив), и был "штатным" backdoor разработчиков, который забыли закрыть или специально оставили (тут версий с начала 2001, когда собственно баг ушел в паблик, было много).

Собственно, сейчас это все уже не суть важно, столько лет прошло, столько поколений карт сменилось. Это все уже история и мы были ее пассивными свидетелями (во всяком случае, я - пассивным )

[SEPA 298]

Bот короткий пример лога общения карты НТВ+(вер 2.3)

 

RX ATR : 3F 77 18 25 00 29 14 00 62 68 90 00

TX Data : CA A4 00 00 00

RX Data : 90 00

TX Data : CA A4 02 00 00

RX Data : 90 00

TX Data : CA AC A1 00 00

RX Data : AC 90 00

TX Data : CA 88 00 08 44

RX Data : 88

TX Data : 40 91 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 FF 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00

RX Data : 90 04

TX Data : BC 52 00 00 00

RX Data : 6B 00

TX Data : CA B8 00 00 FF

RX Data : B8

RX Data : AE 00 00 FF 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 48 00 15 03 0D F0 00 33 00 7F FF 48 00 5A

0C CF 08 CC 80 C8 C0 3B FE 8D CD CD CD CD CD CD

CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD

CD 00 00 00 00 68 02 00 02 00 00 D6 01 2B 81 0E

B8 00 00 8C 00 BF 10 DF 08 00 00 00 01 00 00 00

BF E2 86 C6 A4 46 81 03 00 A2 00 00 8E 63 14 08

CD 72 47 11 00 00 00 00 00 00 00 00 1E 01 8E 47

17 00 00 00 86 01 0B 00 BF FF 00 00 56 6C F7 00

C7 06 08 00 00 53 53 45 99 45 84 53 E9 75 AD 75

22 AC 40 00 00 00 00 01 3B 00 00 00 03 C2 EE 91

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 02 00 01 00 C4 0F F7 40 B1

00 00 00 00 00 00 AE 00 00 00 00 00 00 00 00

RX Data : 90 00

 

карта после BC52 вполне адекватна, и штатно реагирует на другие команды , как-то не похоже на переполнение. В другой режим переходят только B8 и B0. 9000 означает что все хорошо

[Genn 670]

карта после BC52 вполне адекватна, и штатно реагирует на другие команды , как-то не похоже на переполнение. В другой режим переходят только B8 и B0. 9000 означает что все хорошо

А как по вашему должно проявляться переполнение ?

Мне кажется, вы неверно трактуете результат работы этих команд. Никакого другого режима работы САВ8 нет, команда работает совершенно штатным образом - читает данные оттуда, откуда ей положено их читать, именно то, что находилось по доступным для чтения адресам. А вот то, что происходит перед чтением, действительно интересно.

Первыми двумя командами

TX Data : CA A4 00 00 00

RX Data : 90 00

TX Data : CA A4 02 00 00

RX Data : 90 00

вы подготавливаете карту для работы со вторым по счету (в ее списке) entity, первым всегда прописан Issuer, вторым в данном случае CAID 00C400. Причем есть еще и третий, поскольку карта ответила 90 00 (если бы ответила 90 08, то второй бы был последним, но это не важно в данном случае). Далее консультация (имеет отношение к подготовке данных) перед расшифровкой ЕСМ

TX Data : CA AC A1 00 00

RX Data : AC 90 00

и собственно команда, требующая от карты произвести декриптование ЕСМ сообщения с помощью 08-ключа (тело самого сообщения вы пошлете после ответа карты о готовности)

TX Data : CA 88 00 08 44

RX Data : 88

карта говорит, что готова принять собственно тело ЕСМ сообщения. А вы вместо пары ЕСМ (четное и нечетное) подсовываете ей "головокружительный" набор байтов, который сам по себе ничего не делает (уберите из скрипта ВС52 и посмотрите результат), но вот после "выведения карты из себя" последующей командой ВС52, этот набор байтов определяет некий сдвиг данных во внутреннем стеке процессора, такой, который позволит попасть в читаемую область памяти таким данным, которые вы хотите увидеть, т.е. байтам того самого 08-ключа, с помощью которого карта собиралась декриптовать ЕСМ. Поигравшись в некоторых пределах с байтиками 40 91 в теле СА88, можно увидеть, что результат по САВ8 будет разный, данные сдвигаются, и при определенных условиях ответ на САВ8 становится бессмыслицей.

Дальше тот самый баг

TX Data : BC 52 00 00 00

RX Data : 6B 00

карта естественно отвечает 6В 00 - т.е. ошиблись вы, батенька, таких параметров команды ВС52 я от вас не ожидала

Затем вы спрашиваете ответ на ту самую консультацию СААСА1

TX Data : CA B8 00 00 FF

RX Data : B8

а карта вам в ответ выплевывает то, что вы так тщательно подготовили предыдущими командами СА88 и ВС52, и в этом ответе можно увидеть 08-ключ

RX Data : AE 00 00 FF 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 48 00 15 03 0D F0 00 33 00 7F FF 48 00 5A

0C CF 08 CC 80 C8 C0 3B FE 8D CD CD CD CD CD CD

CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD

CD 00 00 00 00 68 02 00 02 00 00 D6 01 2B 81 0E

B8 00 00 8C 00 BF 10 DF 08 00 00 00 01 00 00 00

BF E2 86 C6 A4 46 81 03 00 A2 00 00 8E 63 14 08

CD 72 47 11 00 00 00 00 00 00 00 00 1E 01 8E 47

17 00 00 00 86 01 0B 00 BF FF 00 00 56 6C F7 00

C7 06 08 00 00 53 53 45 99 45 84 53 E9 75 AD 75

22 AC 40 00 00 00 00 01 3B 00 00 00 03 C2 EE 91

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 02 00 01 00 C4 0F F7 40 B1

00 00 00 00 00 00 AE 00 00 00 00 00 00 00 00

Ответ в конце

RX Data : 90 00

говорит, что все в порядке - вы просили меня прочитать FF (256) байт оттуда, откуда я их всегда читаю ? Я прочитала, получите и распишитесь. А то, что вы там намухлевали и подсунули в читаемую область какие-то нужные байтики - я тут ни при чем, я отработала штатно

 

Нда... понаписал тут... в четыре ночи...

Пора заканчивать с этим.

[Schurik 0]

Молодцы разработчики Виаксис2.3! Лазейку себе оставили на черный день, чтоб если денег не будет без телевизера не остаться.

[SEPA 298]

Команда CA AC P1 P2 PL получение информации о текушем энтити а первый байт параметров стартовый адрес в RОМ (В данном случае А1) С него и происходит чтение в штатном режиме. CA 88 XX XX XX поданная определенным образом действительно смешает стартовый адрес но я сомневаюсь что это в следствии переполнения стека иначе крыша поехала бы и у других команд Вы же можете совершенно свободно перити на другой энтити и продолжить работу.

Вообще в штатном режиме B8 посылается дважды, в первом случае запрашивается длинна данных которое надо “попросить” получаем всегда два байта, эхо B8 (означает что команда параметризована) и длинну

его-то мы и ставим в качестве параметра длинны во вторую B8

 

CA AC A7 00 00 AC 90 00

Запрос на получение имени провайдера

CA B8 00 00 02 B8 A7 03 90 00

Имя содержит 3 байта.

CA B8 00 00 03 B8 (48 54 42) 90 08 НТВ

Получили имя провайдера.

 

А вообще согласен с вами, что эту тему надо заканчивать это дела давно минувших лет и оффтоп

[PVR 0]

Чтобы подключится по мимо $99 и $15, еще что-то надо? Например тарел, тюнер, кстати на официальном сайте изображен какой та тюнер – digital, а у меня имеется 1 опен PVR, Евростары 1,2 см и 90 см, с ними можно подключится или они сами дадут необходимые оборудования? На сайте ничего нет об этом.

 

ТАРИФНЫЕ ПЛАНЫ:

 

Пакет «Премиум»

Абон.плата

Физ. - $15 Юрид. - $20

1. «Узбекистон»

2. «Ешлар»

3. Discovery Science

4. «Спорт» Узбекистана

5. «Первый канал - ОРТ»

6. «РТР Россия»,

7. «НТВ»

8. «КУЛЬТУРА»

9. «Домашний»

10. «РТР Спорт»

11. ТВ-3

12. СТС

13. «Первый музыкальный»

14. «МузТВ»

15. НТВ+ Киноклуб

16. Eurosport Russia

17. National Geographic

18. Discovery Travel & Living

19. Animal Planet

20. Детский мир

21. EuroNews

22. Hallmark

23. НТВ+Кинохит

24. НТВ+футбол

25. НТВ+ Спорт онлайн!

26. Viasat History

27. НТВ Премьера

28. ТВ 1000 Русское кино

29. ТВ 1000

30. BBC (на английском)

_______________________________________-

 

Это лучше чем платить $5-10 за шару, и $10-15 за ADSL, и к тому же их не придеться смотреть через компа, хотя там нехватает несколько каналов, например, NatGeoWild, Discovery и Discovery Civilisation, Viasat Explorer, Eurosport 2.

[Schurik 0]

Чтобы подключится по мимо $99 и $15, еще что-то надо?

 

 

Антенну надо камалаковскую, возможно, что со специальной головкой. Если доплатите $50, то антенну дадут и поставят.

[Schurik 0]

Или щас антенна нахаляву?

[PVR 0]

Антенну надо камалаковскую, возможно, что со специальной головкой. Если доплатите $50, то антенну дадут и поставят.

 

А на счет тюнера поясните, значит тюнер не нужен? Еще можно в квартире на несколько телевизоров подключить например как кабельное телевидение?

[Rorry 0]

Или щас антенна нахаляву?

наверное, ведь 99 зелёных за что платить ? пущай свои и ставят а вообще то Рен-тв нет, и нафиг он не нужен

[Schurik 0]

Зачем тебе РенТВ? ДВД рулит! Купи на $99 99 дисков и наслаждайся просмотром.

[Genn 670]

Команда CA AC P1 P2 PL получение информации о текушем энтити а первый байт параметров стартовый адрес в RОМ (В данном случае А1) С него и происходит чтение в штатном режиме.

Это неверно.

см. EN50094 стр. 163

ACCESS CONTROL SYSTEM FOR DIGITAL BROADCASTING SYSTEMS стр.137, 147

[Schurik 0]

А где можно взять этот документ? Посидеть почитать бы на досуге.

 

А вот это может иметь какое-то отношение к Свек?

http://ijns.nchu.edu.tw/contents/ijns-v5-n...n2-p121-127.pdf

Edited 12.03.2008 18:49 by Schurik

[ShPioN 8 573]

как я понял, если дома более одного телевизора, то придется ставить на каждый отдельный тюнер/отдельное подключение и соотв. абон плата на каждый телик?

[SEPA 298]

Это неверно.

см. EN50094 стр. 163

ACCESS CONTROL SYSTEM FOR DIGITAL BROADCASTING SYSTEMS стр.137, 147

 

Что именно неверно? Указанного вами документа у меня нет , но есть первоисточники от Д. Макдональна (По крайней мере были когда-то) и ещё кое какие документы. Лучше прокоментируйте вот этот скрипт

 

Trying to reset card...

Reset Successful

 

RX ATR : 3F 77 18 25 00 29 14 00 62 68 90 00

TX Data : CA A4 00 00 00

RX Data : 90 00

TX Data : CA A4 04 00 03

RX Data : A4

TX Data : 00 C4 10

RX Data : 90 00

TX Data : BC 52 00 00 00

RX Data : 6B 00

TX Data : CA 18 00 08 13

RX Data : 18

TX Data : A0 01 44 AF 04 00 00 FF FF F0 08 37 55 32 0F A1

51 BB 1C

RX Data : 60 60 60 60 60 60

RX Data : 60 60 60 60 60 60 60 60 60 60 60 60 90 00

TX Data : CA 18 00 08 30

RX Data : 18

TX Data : A9 24 2B 01 2B 1F FF FF FF FF FF FF FF FF FF FF

FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

FF FF FF FF FF FF F0 08 AA 07 4E EE 99 58 EE 87

RX Data : 60 90 00

 

 

 

здесь нет никаких выводяших из “равновесия” карту команд , только BC 52, или она сама вызывает переполнение? Но пишется то все туда куда и положено!

Edited 12.03.2008 19:37 by SEPA

[Баркас 4]

как я понял, если дома более одного телевизора, то придется ставить на каждый отдельный тюнер/отдельное подключение и соотв. абон плата на каждый телик?

 

Пусть об этом напушит те,кто уже подключился.Но если подумать,то так это и будет.Один тюнер-один телевизор.И абон.плата тоже также.Вроде так.

[ShPioN 8 573]

Пусть об этом напушит те,кто уже подключился.Но если подумать,то так это и будет.Один тюнер-один телевизор.И абон.плата тоже также.Вроде так.

так я и спросил у тех кто подключен, или кто в курсе этого...

[Баркас 4]

так я и спросил у тех кто подключен, или кто в курсе этого...

 

Наверно не один чел уже пользователь Старса,и некоторые из них посещают сия форум.И не надо передразнивать,уважаемый.

[Korsar 1 166]

Технически никаких проблем с подключением второго тюнера на туже антену нет.Всё остальное-это тарифная политика компании.Судя по тому,что на оффициальном сайте нет никакой дополнительной информации,значит всё как и было:подключение дополнительной точки 99 у.е.,абон плата в зависимости от пакета.

[Баркас 4]

Технически никаких проблем с подключением второго тюнера на туже антену нет.Всё остальное-это тарифная политика компании.Судя по тому,что на оффициальном сайте нет никакой дополнительной информации,значит всё как и было:подключение дополнительной точки 99 у.е.,абон плата в зависимости от пакета.

 

Конечно,какой им резон ставить один тюнер на два тетевизора,ведь второй можно легко перенести в другую квартиру--ниже или выше этажом,или куда ещё.А плата то будет за один комплект и один пакет ТВ программ.

[Korsar 1 166]

Конечно,какой им резон ставить один тюнер на два тетевизора,ведь второй можно легко перенести в другую квартиру--ниже или выше этажом,или куда ещё.А плата то будет за один комплект и один пакет ТВ программ.

Прежде всего это вам нет резона.Если развести один тюнер на два телевизора,то всё равно по обоим телевизорам вы будете смотреть один и тот же канал.Тюнер то один!

[PVR 0]

Думаю с ними можно договориться на счет подключения два-три тюнера в одном доме убедив что это только для семью и только

[Korsar 1 166]

Думаю с ними можно договориться на счет подключения два-три тюнера в одном доме убедив что это только для семью и только

А никого ни в чём убеждать не нужно!Даёте заявку на столько точек сколько вам надо,оплачиваете по 99 у.е. за каждую доп. точку.Оформлять они все тюнера будут на владельца квартиры(дома).Потом,в принципе,вы эти тюнера можете забрать куда угодно(хоть на луну )пока будет вноситься абон плата по каждому тюнеру,о них никто не вспомнит.Если вы прекратите платить,то во-первых тюнер заблокируют через эфир,а во-вторых;через какое то время придут к тому,на кого были оформлены тюнера,ведь оборудование вам не продаётся,а даётся в аренду.

[PVR 0]

Это как, если владелец квартиры хочет подключить на два тюнера ему придётся платить почти 200 долл??? А если на три, то по 300 баксов??? Потом ежемесечно за абонплату по каждему тюнеру порядка $30-45? Это же через чур, не так ли? А я то думал в одном доме заплатив по 99 у.е. плюс $15 за абонплату можно развести на неськолко тюнер Ведь в кабельном телевидении именно так.

 

Кажется для семейного просмотра будет дороговато или придется наслаждаться с одним тюнерам, и каждый в семье будет по очереди смотрет

 

ведь оборудование вам не продаётся,а даётся в аренду.

 

говорили что свой тюнер подключать

Edited 20.03.2008 19:49 by PVR

[Schurik 0]

...ведь оборудование вам не продаётся,а даётся в аренду.

 

А если у меня стырят тюнер нехорошие люди? Что тогда? Меня посодют или в 10-кратном размере выплачивать?