Tachyon
Member
Dabei seit: 17.03.2002
Beiträge: 20
Herkunft: Schlumpfhausen
 |
|
Hey,
ich hätte da mal 2 Fragen:
1) Sind für irgendwelche SoftCAMs - die mit MultiDEC laufen - auch die Quelltexte veröffentlicht ? ...und wenn ja, wo kann man die sich herunterladen ?
2) Gibt es inzwischen irgendein Mittel, z.B. Firmware Patch für die DVB-S, mit der man Zugriff auf die verschlüsselten MPEG Daten bekommt ?
Gruss,
Tachyon
__________________
Arbeiter sind wie Widerstände, sie erzeugen Wirkleistung, die Vorgesetzten sind die Kapazitäten, sie erzeugen Blindleistung und zusammen erzeugen sie Scheinleistung
|
|
20.10.2002 10:29 |
|
|
Indy500
Member
Dabei seit: 02.08.2001
Beiträge: 440
|
|
Hi
1. Mit Sicherheit nicht.
2. Auch nicht
|
|
|
20.10.2002 13:27 |
|
|
blixi
Member
Dabei seit: 02.10.2002
Beiträge: 268
|
|
Warum mit Sicherheit nicht ? wäre doch wirklich interessant ... und ich denke das dann doch alle davon etwas hätten, da man sich austauschen kann
Just my 0,02 EUR
|
|
|
20.10.2002 15:43 |
|
|
Tachyon
Member
Dabei seit: 17.03.2002
Beiträge: 20
Herkunft: Schlumpfhausen
Themenstarter 
|
|
Hey,
ich möchte ausnutzen, dass egal ob SECA1/2, BETACRYPT1/2, usw. die MPEG Daten letzten Endes alle mit demselben Verschlüsselungsalgorithmus - gefüttert mit den ControlWords - verschlüsselt sind.
Wenn ich Zugriff auf die verschlüsselten MPEG Daten bekomme, kann ich versuchen diese per Software zu entschlüsseln...Anhaltspunkt wäre z.B. der MPEG Header.
Dieser Ver-/Entschlüsselungsalgorithmus ist mit Sicherheit nicht unüberwindbar, da er ja vollständig auf dem DVB-S Chip ausgeführt wird, welcher es mit der Rechenleistung eines heutigen PCs bestimmt nicht aufnehmen kann.
Ausserdem könnte ich ja die MPEG Daten verschlüsselt aufnehmen und anschliessend stundenlang entschlüsseln lassen.
Gruss,
Tachyon
__________________
Arbeiter sind wie Widerstände, sie erzeugen Wirkleistung, die Vorgesetzten sind die Kapazitäten, sie erzeugen Blindleistung und zusammen erzeugen sie Scheinleistung
|
|
|
20.10.2002 19:00 |
|
|
Cyberdemon
Member
Dabei seit: 14.11.1999
Beiträge: 226
Herkunft: Mönchengladbach
|
|
...wobei wir wieder beim streamhack sind 
aber obwohl schon oft durchgekaut, bleibt das thema immer noch extrem interessant.
vergiß aber eine sache nicht :
der chip auf deiner dvb-karte weiss, womit er
entschlüsseln soll (eben mit dem richtigen cw).
beim streamhack kommt noch bruteforce dazu.
mit bruteforce bekommst du auf jedenfall irgendwann ein bild, dazu müßte man aber erstmal ein programm haben, welches der dvb-karte/d-box simuliert, daß die aufgezeichneten daten vom sender kommen (eine ca-id bereitstellen etc.). das sollte man erstmal mit einem bekannten verschlüsselungssystem, mit den passenden cws durchspielen, wenn das dann funktioniert, kann man weitersehen. ideal wäre es, wenn man testbilder an das cam senden könnte und dann durch variieren der cws beobachten könnte, was sich verändert. dann kann man rückschlüsse ziehen.
du brauchst also einmal den verschlüsselten stream, den entschlüsselten, und die benutzen cws (wobei bei einem streamhack ja nur die wirklichen antworten der karte an das cam interessieren). die daten, die vom sender kommen und aus denen normalerweise das cw berechnet wird, dürfen in deine berechnungen nicht einfließen, sonst legst du dich ja wieder auf ein system fest.
|
|
|
20.10.2002 19:55 |
|
|
ORCAD
Member
Dabei seit: 30.09.2002
Beiträge: 3
|
|
| RE: Quelltext für SoftCAM |
     |
Hallo,
Die Quellcodes werden dir wenig nützen weil in denen nur die Keys an die Firmware übergeben werden, der algorythmus ist im TMS320AV7110 fest eingebaut. Ich selbst nutze VDR (da sind die Sourcen für das Softcam vorhanden) und wenn ich die software beende dann entschlüsselt der Chip weiter.
Also sieht man dass weder VDR noch Softcam nötig sind. Nur für den Programmwechsel oder einen Keywechsel.
Gruß
ORCAD
|
|
|
20.10.2002 22:08 |
|
|
kah
Member
Dabei seit: 18.04.2002
Beiträge: 140
|
|
@ORCAD
Softcam ist für das fortlaufende Dekodieren notwendig. Die vom Softcam berechneten CWs gelten jeweils für eine komplette Cryptperiode. In dieser Zeit kann der fest eingebaute Descrambler vom AV7110 den Stream auch ohne Softcam entschluesseln. Wenn spätestes kurz vor Ablauf der Cryptperiode nicht ein gültiges CW für die folgende Periode übergeben wird, bricht der Stream ab und es wird nicht mehr weiter entschluesselt. Du musst nur lang genug warten ! Bei einem Programm- oder Keywechsel beschleunigst Du nur den Vorgang.
|
|
|
21.10.2002 00:06 |
|
|
vma 
Moderator
Dabei seit: 20.12.2000
Beiträge: 2.540
Herkunft: Restaurant am Ende des Universums
|
|
Hi nochmal...
Zum Streamhack:
Natuerlich koennte man die verschluesselten MPEG-Daten einfach auf die Festplatte streamen und diese dann gemuetlich per Brute-Force entschluesseln. Soweit keine Frage.
Aber: was meine ich mit gemuetlich??? Eine Ewigkeit!!!
Denn: das CW wechselt alle paar Sekunden.
Und: Wenn ein CW 8 Byte hat, dann gibt es 8*8=64 Bit, also 2^64 Kombinationen, das sind 18446744073709551616.
Wenn du anhand der Header-Struktur des MPEG's einen gueltigen CW erkennen willst und dafuer 0.01 Sekunden pro getestetem CW brauchst, benoetigst du immerhin 5849424173,5507203247082699137494 Jahre(!) um alle Kombinationen zu testen. Wenn du statistisch gesehen nur 50% der Schuessel testen musst, dann sind es immer noch 2924712086 Jahre, wenn ich mich nicht verrechnet habe.
Nach diesen ganzen Jahren kannst du dann 10-300 Sekunden MPEG entschluesseln, bis du das naechste CW ermitteln musst.
Selbst wenn du den ganzen Algoritmus im Descrambler-Chip kennen wuerdest und einen ganz schnellen Prozessor haettest und somit 100.000 CW's pro Sekunde testen koenntest, dann wuerde das immer noch 5.8 Millionen Jahre dauern!!!
Wahnsinn, gell...
Gruss,
vma
PS: In der Kryptographie ist und bleibt der Schwachpunkt die Uebermittelung des Schluessels. Alles andere ist Sicher, auch wenn, oder gerade wenn, der Algo bekannt ist.
__________________
I may not have gone where I intended to go, but I think I have ended up where I needed to be.
Douglas Adams
--------------------------------
Meine Sat-Anlage
|
|
|
22.10.2002 16:21 |
|
|
Oller Amo
Member
Dabei seit: 14.03.2002
Beiträge: 81
|
|
| RE: Quelltext für SoftCAM |
|
Hallo,
also den verschlüsselten Transportstream bekommste derzeit
nur mit der Budget Karte. (BTW, mit MPEG Header ist da nix.
Der ist auch verschlüsselt. Du kannst nur den TS Header
unverschlüsselt sehen.)
Viel interessanter ist eigentlich die Frage, ob man einen
verschlüsselten Stream (z.B. von der Budget Karte) auf die
DVB-s bringen kann und dann dort mithilfe der korrekten
CWs entschlüsseln kann. Dann hätte man eine Möglichkeit,
dem CSA auf die Sprünge zu kommen, bzw. den eigentlich
nur noch fehlenden S-Boxen und Permutationen des ansonsten
bekannten Teils,
Evt. bringt die neue FW der Metzlers was. Dort wird wohl
teilweise der Orginalstream abgezapft. Also könnte man
den Stream vielleicht auch an die richtige Stelle bringen.
Wegen der CWs denke ich, daß eine Brute Force Methode
eine gewisse Aussicht hätte. Zum einen sind es ja nur
48 Bit und nicht 64; zweitens sollten es eigentlich nur
40 sein, weil der Algo auch nach USA gehen sollte und es
damals noch die Exportbeschränkungen gab;
Und drittens wählt ja der AV7110 das richtige CW aus seinen 16 Möglichen aus. Meine Vermutung dazu ist, daß die ersten 8 Byte des TS Payloads, die mit zur Init des Descramblers
dienen, garnicht sooo zufällig sind, sondern daß ein
gewisser Teil vom CW abhängt. Falls dem so wäre, könnte man
wieder Rückschlüsse auf das CW ziehen.
Nur so eine Idee... (Ich werde mal bei den Holländern
mitloggen...)
Gruß, Oller Amo
|
|
|
22.10.2002 22:05 |
|
|
Tachyon
Member
Dabei seit: 17.03.2002
Beiträge: 20
Herkunft: Schlumpfhausen
Themenstarter
|
|
Hey,
vielleicht ist Brute forcen gar nicht notwendig...
Wenn es einem gelingt, im verschlüsselten MPEG Stream den MPEG Header und darin eine bekannte Variable zu lokalisieren, z.B. die Bildweite oder aspect ratio, dann hat man ein paar Bits sowohl ver- als auch entschlüsselt.
Wenn der Verschlüsselungsalgorithmus gar nicht so komplex ist...angenommen der verknüpft das ControlWord mit den MPEG Daten nur mit einem XOR...dann kann man das ControlWord direkt berechnen und muss es nicht Brute forcen!
Ist doch anzunehmen, wenn man bedenkt, dass der Descrambler Chip mehrere Megabits pro Sekunde verarbeiten muss.
__________________
Arbeiter sind wie Widerstände, sie erzeugen Wirkleistung, die Vorgesetzten sind die Kapazitäten, sie erzeugen Blindleistung und zusammen erzeugen sie Scheinleistung
|
|
|
25.10.2002 19:06 |
|
|
ACID!
Member
Dabei seit: 15.11.1999
Beiträge: 1.791
|
|
Das war mal schön erklärt!
|
|
|
26.10.2002 16:42 |
|
|
Tachyon
Member
Dabei seit: 17.03.2002
Beiträge: 20
Herkunft: Schlumpfhausen
Themenstarter
|
|
Hey,
ich vermute du hast Recht, dass die Verknüpfung nicht nur aus einem XOR besteht, war aber nur als Beispiel gedacht.
Ich wollte damit andeuten das die unbekannte Logikschaltung vielleicht nicht allzu komplex ist.
Du hast mir in deinem Beispiel 3 Zuordnungen gegeben...In der Tat gibt es dann unendlich viele Funktionen.
Gibst du mir allerdings unendlich viele Zuordnungen
- und das bekomme ich ja annähernd durch den sich ständig wiederholenden verschlüsselten MPEG Header im MPEG Stream und den bekannten entschlüsselten Werten, z.B. Bildweite -
dann kann die zugrundeliegende Verschlüsselungsfunktion bestimmt werden.
Und in diesem Punkt widerspreche ich dir:
Sofern der Logikbaustein nicht reprogrammierbar ist - und das ist er mit Sicherheit nicht - dann gibt es nicht unendlich viele Funktionen, sondern genau eine - nämlich die Logikschaltung im Chip selbst.
Das ist viel Blabla und stimmt vielleicht gar nicht...könnte mal ein Mathegenie seinen Senf dazu geben
__________________
Arbeiter sind wie Widerstände, sie erzeugen Wirkleistung, die Vorgesetzten sind die Kapazitäten, sie erzeugen Blindleistung und zusammen erzeugen sie Scheinleistung
|
|
|
26.10.2002 19:25 |
|
|
vma
Moderator
Dabei seit: 20.12.2000
Beiträge: 2.540
Herkunft: Restaurant am Ende des Universums
|
|
"Du hast mir in deinem Beispiel 3 Zuordnungen gegeben...In der Tat gibt es dann unendlich viele Funktionen.
Gibst du mir allerdings unendlich viele Zuordnungen
- und das bekomme ich ja annähernd"
Du begehst einen Fehler:
Deine Aussage stimmt fuer unendliche Wert-Paare. Aber leider NUR fuer unendliche Wertpaare!
Hast du naemlich nur eine GROSSE MENGE von Wertpaaren, kann es naemlich fuer n+1 unendliche Wertpaare geben die nicht zu der von dir abgeleiteten Funktionen passen!
Und selbst wenn du den kompletten Algo haettest, wuerde es dir nichts bringen, weil du zu lange brauchst um mit Bruteforce was sinnvolles zu ermitteln.
Als Beispiel solltest du dir folgendes reinziehen:
- Story ueber die Enigma im 2. Weltkrieg und wie die Englaender es schaften diese zu entschluesseln
- die Websites ueber den Bruteforce-Hack von RSA mit 40 Bit Key (bin mir jetzt nicht sicher ob die bei 40, 64 oder 128 Bit dabei sind und wie das Projekt heisst)
Weiterhin empfehle ich die generelle Lektuere ueber Kryptographie. Da kann man immer was dazu lernen und vor allem wie schnell das ganze sehr unverdaulich wird!
Zum Schluss noch: das einzige 100% sichere Verfahren besteht darin, ein File mit n Bytes mit einem zweiten File mit ebenfalls n Bytes, die absolut zufaellig erstellt wurden, mit XOR zu behandeln.
Ohne BEIDE Files im Besitz zu sein, kann man nur noch per Bruteforce rangehen und hat dann im Schnitt n/2 Berechnungen zu taetigen.
Was will ich damit sagen? Dass das der Grund ist, dass man GERNE XOR im Krypto-Algo verwendet, weil XOR die schoene Eigenschaft hat, das originale Byte total zu verunstalten und dem File jegliche Homogenietaet entnimmt.
Wie willst du da noch geziehlt nach MPEG-Headern suchen???
Gruss,
vma
__________________
I may not have gone where I intended to go, but I think I have ended up where I needed to be.
Douglas Adams
--------------------------------
Meine Sat-Anlage
|
|
|
27.10.2002 07:53 |
|
|
vma
Moderator
Dabei seit: 20.12.2000
Beiträge: 2.540
Herkunft: Restaurant am Ende des Universums
|
|
|
|
28.10.2002 12:45 |
|
|
ogoun
Member
Dabei seit: 27.10.2002
Beiträge: 58
|
|
sorry for only english but I am in Australia..
I have been looking into ECD for some time now.. Found the patents several months ago.. The sbox contents still elude me, though.. Someone must know about these by now!!
After all, there is now freedec, and that supposedly does soft ECD, no CAM or hardware ECD required (works on fusion878 based cards), so at least one person knows (are you there, christof??)
Please email me (ogoun@lycos.com) if you can help!!
Tks,
Pete.
|
|
|
30.10.2002 12:17 |
|
|
vma
Moderator
Dabei seit: 20.12.2000
Beiträge: 2.540
Herkunft: Restaurant am Ende des Universums
|
|
| Zitat: |
Original von ogoun
sorry for only english but I am in Australia..
I have been looking into ECD for some time now.. Found the patents several months ago.. The sbox contents still elude me, though.. Someone must know about these by now!!
After all, there is now freedec, and that supposedly does soft ECD, no CAM or hardware ECD required (works on fusion878 based cards), so at least one person knows (are you there, christof??)
Please email me (ogoun@lycos.com) if you can help!!
Tks,
Pete. |
This board discusses DIGITAL PAY-TV reception.
You seem to talk about analog decryption using BT-8x8 based TV-Cards - totally different stuff.
Also, you may post in english - but at least write in a way people can understand what you mean!
Cheers,
vma
__________________
I may not have gone where I intended to go, but I think I have ended up where I needed to be.
Douglas Adams
--------------------------------
Meine Sat-Anlage
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von vma: 30.10.2002 14:49.
|
|
|
30.10.2002 14:48 |
|
|
taa
Member
Dabei seit: 23.11.2001
Beiträge: 114
|
|
| Zitat: |
Original von vma
using BT-8x8 based TV-Cards - totally different stuff.
|
He didn't say BT but Fusion878A. The latter is used on Twinhan
's dvb-s card.
| Zitat: |
but at least write in a way people can understand what you mean!
|
Everyone who knows something about dvb-s's and google did understand him perfectly well, I guess ...
__________________
MfG, Thomas
|
|
|
30.10.2002 15:54 |
|
|
vma
Moderator
Dabei seit: 20.12.2000
Beiträge: 2.540
Herkunft: Restaurant am Ende des Universums
|
|
"Everyone who knows something about dvb-s's and google did understand him perfectly well, I guess ... "
@taa:
I think I know SOMETHING about DVB-s and I do know how to get great results on Google researches.
I also don't think that I am much dumber than the next guy and still I did NOT understand what ogoun meant.
Only because he writes in such a poor english I confused Fusion878A with the (in)famous BT848A chipset used with analog TV-cards. Aktually there never was any BT878A, so it is obvious, at a closer look, that he couldn't be meaning that.
Still, I re-read his post and still don't get the point.
As you are SOOO BRIGHT, why don't you explain better the purpose of his post?
Further more, ogoun's post has NOTHING to do with this topic and I was trying, in a friendly way to make exactly that point.
to you (taa) as well! 
So...
Hat jemand denn schon die Sourcen angeschaut...
Gruss,
vma
__________________
I may not have gone where I intended to go, but I think I have ended up where I needed to be.
Douglas Adams
--------------------------------
Meine Sat-Anlage
|
|
|
30.10.2002 18:42 |
|
|
|
