Прочитал это на русско-немемецком сайте -аллрусен,
запостил andrey245.
канкретно по взлому нет ничего , разве что блокеры ,очень сомнительного образца ,в данном случае я не призываю к пиратству ,а предлагаю изучить систему seca 3,со всеми вытикаюшими последствиями ,
очень прогодится инфо тех кто разбирается в nagra . мои познания заключены в рамках seca 2 , а в seca 3 , как известно , от seca один заголовок все остальное nagra 2
Может у кого есть идеи по поводу новой кодировки,
возможно ли совместить ins nagra 2 с заголовком seca2 чтоб правильно прочесть карту?
каким образом можно опредилить тип rom использованный в карте?
как на счет логеров precam ,говорят можно различить ins направлена к конкретной карте или к группе т.е это
EMM -u или EMM -s есть пршивка для picard 2
я сканирую ins с sison2 и все имеют вид
C1 40 01 00 67 --- EMM (Entitlement Management Message) ---
40 04 65 41 01 81 00 98 E9 13 12 87 B7 7D 54 E6 EB 75 B9 BE .....
известно
04 -nagra2
65-длинна ins
4101-провайдер(0064 в прошлом)
81-битовый индекс(key select) раскодирующий и проверяющий подпись
вот инфо из испанского форума
Mensaje Originalmente por yingyang
Byte de selecciуn de clave: Se usa para seleccionar el conjunto de claves de
desencriptaciуn a usar (EMMKEY0 o EMMKEY1) , y quй clave de paridad se usarб dentro de
dicha EMM (0, 1, o 2). Este byte se codifica asн:
x x x x x x x x
| | | | | | |_|__ Selecc. clave de paridad: 0, 1, or 2. Aviso:
| | | | | | No hay control de errores. (ver abajo)
| | | | | |______ Desconocido
| | | | |________ Bit de selecciуn de tipo de clave
| | | |__________ Desconocido
| | |____________ Desconocido
| |______________ Desconocido
|________________ Desconocido
bit 4=0 -> usa key 0
bit 4=1 -> usa key 1
bit 3 -> key para control de firma
98 = 10011000 --> bits 3,4 y 7 = 1 --> Clave K1 - flag verify=1 - PK = 0?
18 = 00011000 --> bits 3 y 4 = 1 --> Clave K1 - flag verify=1 - PK = 0?
вопрс следуюший ,каким образом сканируя в precam деко различает EMM-U от EMM-S если picard 2 ничего не декодирует
и сами каманды кодированы RSA
. Поняв как это просходит можно блокировать ins -убиваюшие карту
и пропускать ins смены ключей и таким образом использовать дубликат потерянной (или украденной ) карты
запостил andrey245.
канкретно по взлому нет ничего , разве что блокеры ,очень сомнительного образца ,в данном случае я не призываю к пиратству ,а предлагаю изучить систему seca 3,со всеми вытикаюшими последствиями ,
очень прогодится инфо тех кто разбирается в nagra . мои познания заключены в рамках seca 2 , а в seca 3 , как известно , от seca один заголовок все остальное nagra 2
Может у кого есть идеи по поводу новой кодировки,
возможно ли совместить ins nagra 2 с заголовком seca2 чтоб правильно прочесть карту?
каким образом можно опредилить тип rom использованный в карте?
как на счет логеров precam ,говорят можно различить ins направлена к конкретной карте или к группе т.е это
EMM -u или EMM -s есть пршивка для picard 2
я сканирую ins с sison2 и все имеют вид
C1 40 01 00 67 --- EMM (Entitlement Management Message) ---
40 04 65 41 01 81 00 98 E9 13 12 87 B7 7D 54 E6 EB 75 B9 BE .....
известно
04 -nagra2
65-длинна ins
4101-провайдер(0064 в прошлом)
81-битовый индекс(key select) раскодирующий и проверяющий подпись
вот инфо из испанского форума
Mensaje Originalmente por yingyang
Byte de selecciуn de clave: Se usa para seleccionar el conjunto de claves de
desencriptaciуn a usar (EMMKEY0 o EMMKEY1) , y quй clave de paridad se usarб dentro de
dicha EMM (0, 1, o 2). Este byte se codifica asн:
x x x x x x x x
| | | | | | |_|__ Selecc. clave de paridad: 0, 1, or 2. Aviso:
| | | | | | No hay control de errores. (ver abajo)
| | | | | |______ Desconocido
| | | | |________ Bit de selecciуn de tipo de clave
| | | |__________ Desconocido
| | |____________ Desconocido
| |______________ Desconocido
|________________ Desconocido
bit 4=0 -> usa key 0
bit 4=1 -> usa key 1
bit 3 -> key para control de firma
98 = 10011000 --> bits 3,4 y 7 = 1 --> Clave K1 - flag verify=1 - PK = 0?
18 = 00011000 --> bits 3 y 4 = 1 --> Clave K1 - flag verify=1 - PK = 0?
вопрс следуюший ,каким образом сканируя в precam деко различает EMM-U от EMM-S если picard 2 ничего не декодирует
и сами каманды кодированы RSA
. Поняв как это просходит можно блокировать ins -убиваюшие карту
и пропускать ins смены ключей и таким образом использовать дубликат потерянной (или украденной ) карты