Die Zukunft ...        
 
Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Zur Startseite Starte Portal


Irde.to 4Free Board » Alles für die Manipulation » Didschidl PC-DVB-Cards » Quelltext für SoftCAM » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (26): « vorherige 1 [2] 3 4 nächste » ... letzte » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Quelltext für SoftCAM 6 Bewertungen - Durchschnitt: 10,006 Bewertungen - Durchschnitt: 10,006 Bewertungen - Durchschnitt: 10,006 Bewertungen - Durchschnitt: 10,006 Bewertungen - Durchschnitt: 10,00
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Old_Newcomer
Member


Dabei seit: 23.01.2002
Beiträge: 119
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo,

da muß ich mich jetzt auch mal melden.

FreeDec ist eine DVB-Software, die für die Twinhan (DTS 2000/3000) DVB-S-Karte, die einen BT878 als PCI-Bridge und nicht einen SAA7146 hat, geschrieben ist. Sie setzt auf dem SDK 2.2 von Twinhan, das frei verfügbar ist, auf und ermöglicht die Einbindung der DLLs für MD 8.2.

Das hat natürlich was mit diesem Thema zu tun, denn einen ECD hat die Twinhan DVB-S-Karte nicht, also ist der ECD als Software nachgebildet. D.h. der CSA muß also bekannt sein und den bekommt man, wenn man verschlüsselte und unverschlüssete MPEG-Streams miteinander in Beziehung setzt. Natürlich müssen die verwendeten Keys und die zugehörigen CWs bekannt sein, aber das sind sie ja.

Habe mich lange damit beschäftigt und kann nur sagen, so kommt man zum CSA. Was natürlich nicht viel hilft, da man letztlich die Keys braucht, um die CWs bestimmen zu können, aber zum "descrambeln" mit den "Budget"-DVB-Karten reicht es.

Aber ohne die Keys und damit dem eigentlichen Cryptsystem geht nichts, habe bisher zumindest noch keine Idee wie man sonst die vercrypteten CWs entschlüssen könnte. Die Verschlüsselung der CWs und nicht die Verschlüsselung des MPEG-Streams mit dem CSA ist das eigentliche "Geheimnis".

Gruß

Old_Newcomer

P.S.: Habe bishernoch keine guten Meinungen zu FreeDec gelesen, scheint noch sehr buggy oder alpha zu sein und Sourcen gibt es wohl auch (noch?) nicht.
30.10.2002 19:54 Old_Newcomer ist offline E-Mail an Old_Newcomer senden Homepage von Old_Newcomer Beiträge von Old_Newcomer suchen Nehmen Sie Old_Newcomer in Ihre Freundesliste auf
[gme] [gme] ist männlich
Moderator


Dabei seit: 12.10.2002
Beiträge: 1.073
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Original von Cyberdemon
mit bruteforce bekommst du auf jedenfall irgendwann ein bild, dazu müßte man aber erstmal ein programm haben, welches der dvb-karte/d-box simuliert, daß die aufgezeichneten daten vom sender kommen (eine ca-id bereitstellen etc.). das sollte man erstmal mit einem bekannten verschlüsselungssystem, mit den passenden cws durchspielen, wenn das dann funktioniert, kann man weitersehen. ideal wäre es, wenn man testbilder an das cam senden könnte und dann durch variieren der cws beobachten könnte, was sich verändert. dann kann man rückschlüsse ziehen.


Vorweg: OK, ich bin Newbie, hab noch nicht allzuviel gepostet und will nicht unqualifiziert erscheinen smile - Aber anstatt sich die ganze Zeit nur auf die 64,48 oder 40 Bit des Schlüssel zu konzentrieren und zu verzweifeln (es ist klar dass es mit reinem Bruteforcing nicht gehen kann), sollte man vielleicht nach anderen Wegen suchen.
Es ist auch klar dass analoges PayTV nicht sehr viel mit digitalen gemeinsam hat, aber die Wege die gegangen wurden um z.B. Videocrypt (über die Korrelation der Bildzeilen) zu knacken, können Denkanstöße geben wie man auch hier vorgehen kann. Vielleicht kommt man dann an einem Punkt an wo man sagen muß, dass es mit heutiger Hard/Software nicht möglich ist. Allerdings ist es (meiner Meinung nach) wert sich damit zu beschäftigen - auch MPEG2 komprimiert die Daten nicht redundanzlos. Könnte das ein Punkt zum Ansetzen sein? Den Algo zu kennen schadet in keinem Fall (Gabs zum diesem Thema nicht mal nen längeren Thread hier?).
Die Idee mal einfach so Daten durch die Karte zu jagen, das CW zu verändern und zu sehen was so alles passiert finde ich recht faszinierend smile

__________________
If everything seems to be going well, you obviously don't know what the hell is going on.
30.10.2002 23:59 [gme] ist offline E-Mail an [gme] senden Beiträge von [gme] suchen Nehmen Sie [gme] in Ihre Freundesliste auf
taa
Member


images/avatars/avatar-192.gif

Dabei seit: 23.11.2001
Beiträge: 114
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Original von vma
...explain better the purpose of his post?


Well, unlike most of the dumbasses and lamers around anyone with more than halfsize the brain of a cockroach knows that dreamchildrencrapboxes or something the like ain't needed AT ALL(muahha, f**k'em, all of them!! Zunge raus )to get behind a certain thing: with thousands of "digiboxes" (and also dvb tv-cards then) around nowadays I'm just "very positive" Augenzwinkern at least 1 of them will have some sort of "flaw" ... But 'nuff said, and EOT for me here, sleep and dream well now ... of it .. you know the it as in s..e...a.k??! Augenzwinkern smile großes Grinsen

__________________
MfG, Thomas

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von taa: 31.10.2002 01:01.
31.10.2002 00:31 taa ist offline E-Mail an taa senden Beiträge von taa suchen Nehmen Sie taa in Ihre Freundesliste auf
Oller Amo
Member


Dabei seit: 14.03.2002
Beiträge: 81
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
This post in english for our australian friend ;-)

I had a short look at www.twinhan.com and found a DST and
a DCT card for Digital TV. Both have a DVB Descrambler
on the card. So any SoftCam will probably use it.
Maybe the API provides better access to controlling
the CSA than the Technotrend card does...

Anyway, can someone point me to this famous "freedec"?
31.10.2002 00:53 Oller Amo ist offline E-Mail an Oller Amo senden Homepage von Oller Amo Beiträge von Oller Amo suchen Nehmen Sie Oller Amo in Ihre Freundesliste auf
sgt_harry


Dabei seit: 01.01.1970
Beiträge:

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Wer will hier wem eine bären aufbinden? Einige scheinen sich zu ähnlich fühlen, wie leute, die mit ihrem auto teueren sprit tanken müssen und glauben, dass andere schon längst mit wasser fahren.

..ob das in down under überhaupt funktioniert? Vielleicht erscheint da alles upside down?
Augen rollen
31.10.2002 09:34 sgt_harry ist offline Beiträge von sgt_harry suchen Nehmen Sie sgt_harry in Ihre Freundesliste auf
ogoun
Member


Dabei seit: 27.10.2002
Beiträge: 58
ecd algo Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Thanx for the comments.. A few thoughts..

to vma: I thought I was pretty clear about the DVB part.. Definitely not analog... If you are unaware of the fusion878 based cards, i dont see how that is my fault...
Also, what is wrong with trying to find a WEAKNESS (NOT brute force) in the CSA algo?
As has been pointed out to you, it is 48 bits needed for CSA, not 64, and that's before any crypto weaknesses can be exploited (a crypto weakness allows a solution to be found in less than brute force steps, often MUCH less).
I hear lots of 'oh its just streamhack all over again.. Toothfairy.. Santa claus.. Pot of gold at the end of the LNB.. I have seen NO evidence that ANYONE has EVER had a good shot at exploring the ECD for weaknesses.
To say that something is impossible to answer, just because you do not understand the question seems dangerously close to self-important ignorance!!

To tachyon: The card from twinhan has NO ecd hardware (they're lying!).

As for freedec 1.1, get it off of happysat download site..
(links removed due to regs on this board)

I can confirm that it does actually work (a friend ran it up with a fusion878 sat card, and apart from instability, pics were received). Thus, ecd must be fully implemented...


From my original post.. Two simple questions..

Does anyone here actually know the s box contents??

If so, will you help me out by sending me the info??

Thanks,

Pete.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von ogoun: 01.11.2002 11:44.
01.11.2002 09:12 ogoun ist offline E-Mail an ogoun senden Beiträge von ogoun suchen Nehmen Sie ogoun in Ihre Freundesliste auf
Old_man
Member


Dabei seit: 23.01.2002
Beiträge: 340
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
You should remove the links, or the mods will. smile
01.11.2002 11:30 Old_man ist offline E-Mail an Old_man senden Homepage von Old_man Beiträge von Old_man suchen Nehmen Sie Old_man in Ihre Freundesliste auf
ogoun
Member


Dabei seit: 27.10.2002
Beiträge: 58
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
OOOps.. Sorry.. I skipped checking the rules for this board..Hard enough translating the threads Zunge raus

pete
01.11.2002 11:43 ogoun ist offline E-Mail an ogoun senden Beiträge von ogoun suchen Nehmen Sie ogoun in Ihre Freundesliste auf
Oller Amo
Member


Dabei seit: 14.03.2002
Beiträge: 81
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Thanks for the link. I was too dumb to find it though
I've seen it recently there but paid no attention to it. unglücklich
Well, if it really does what it promises, the S-boxes and
the one unknown permutation must be somewhere in the code.
It seems to support "MD-API Version 01.02". So it
shouldn't be to hard to find it. (if they are not encoded
in some way)
Anyway, if sombody has the algo now, it won't take too long
until you can download it everywhere.
Turn2
01.11.2002 12:39 Oller Amo ist offline E-Mail an Oller Amo senden Homepage von Oller Amo Beiträge von Oller Amo suchen Nehmen Sie Oller Amo in Ihre Freundesliste auf
terrae
Member


Dabei seit: 21.11.2001
Beiträge: 5
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
hi there,

today i went to the mediamarkt store and looked at the "elta" dvbs which is the same like the "twinhan" or the "pixelview" cards. On this card are only 2 ICs, a fusion878-PCI-Bride and a Winbond W78E52F-8-Bit-Microcontroller. So there is no hardware demuxer/descrambler on board (I dont think the 8-Bit-8051-Micro can do that ?!).

If Freedec realy works then the csa-algo must be in software. So a disasembly should give us the missing code and the s-boxes.
I think its also possible that the csa-algo is already in the twinhan-driver and freedec uses only this undocumented features ? What do you think ?

terrae
01.11.2002 14:12 terrae ist offline E-Mail an terrae senden Homepage von terrae Beiträge von terrae suchen Nehmen Sie terrae in Ihre Freundesliste auf
ogoun
Member


Dabei seit: 27.10.2002
Beiträge: 58
ecd not in twinhan api Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
I've looked at the twinhan sdk and associated dlls, but havent found anything resembling crypto.. Only in freedec executable (freedec v1.1, addr 0x4071d0 is one place) is there anything that looks like crypto.. Still, it doesnt look much like CSA..??

The hunt continues!

Pete.
01.11.2002 15:24 ogoun ist offline E-Mail an ogoun senden Beiträge von ogoun suchen Nehmen Sie ogoun in Ihre Freundesliste auf
chrget
Member


Dabei seit: 30.03.2000
Beiträge: 379
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Original von terrae
... and a Winbond W78E52F-8-Bit-Microcontroller. So there is no hardware demuxer/descrambler on board (I dont think the 8-Bit-8051-Micro can do that ?!).


Hmmmm, never underestimate the power of an 8-Bit microcontroller, especially one that is running at 24 or maybe even 40 MHz Augenzwinkern

So let's recap:

Assuming the statement that a piece of software exists providing access to scrambled channels is correct, there basically are 4 possible places where the CSA could be implemented:

- the card (I still wouldn't entirely rule this out)

- the driver (unlikely, given the impression I have from it)

- the SDK libraries (possible, and while I haven't looked at them in detail, I doubt it -- given the NDA for the CSA I'd doubt someone would be that careless)

- the application itself (if so, hats off to the people involved!)

Best regards,
Chris.
01.11.2002 16:02 chrget ist offline E-Mail an chrget senden Homepage von chrget Beiträge von chrget suchen Nehmen Sie chrget in Ihre Freundesliste auf
DrGalaxis
Member


Dabei seit: 16.02.2000
Beiträge: 809
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
One of the License Term from etsi.fr ( somewhere in the Docs ) is that the CSA MUST implemented in Hardware NOT in Software.
01.11.2002 16:36 DrGalaxis ist offline E-Mail an DrGalaxis senden Beiträge von DrGalaxis suchen Nehmen Sie DrGalaxis in Ihre Freundesliste auf
terrae
Member


Dabei seit: 21.11.2001
Beiträge: 5
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
OK when it must be in hardware then the CSA must be in the W78E52F. I have only found a datasheet for the W78E52B. Maybe the W78E52F ist an extended version of the W78E52B with on chip CSA. I dont´t know.

Is there anybody with information on the W78E52F to check whether there is a harware CSA or the algo is in Freedec?

terrae

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von terrae: 01.11.2002 17:44.
01.11.2002 17:39 terrae ist offline E-Mail an terrae senden Homepage von terrae Beiträge von terrae suchen Nehmen Sie terrae in Ihre Freundesliste auf
taa
Member


images/avatars/avatar-192.gif

Dabei seit: 23.11.2001
Beiträge: 114
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Original von terrae
On this card are only 2 ICs


...and 2 more on the backside. There always is one. Augenzwinkern

Zitat:
Original von DrGalaxis
CSA MUST implemented in Hardware


But that's about all they can do. Not to mention a lot of integrated "multimedia" chips have some testing/debbuging backdoors wide open. So it's only a question of time until a possible design flaw will be found in one of them ... Augen rollen

__________________
MfG, Thomas
01.11.2002 17:41 taa ist offline E-Mail an taa senden Beiträge von taa suchen Nehmen Sie taa in Ihre Freundesliste auf
terrae
Member


Dabei seit: 21.11.2001
Beiträge: 5
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zitat:
Original von taa
...and 2 more on the backside.


really ? What type are these ICs ?

terrae
01.11.2002 17:53 terrae ist offline E-Mail an terrae senden Homepage von terrae Beiträge von terrae suchen Nehmen Sie terrae in Ihre Freundesliste auf
taa
Member


images/avatars/avatar-192.gif

Dabei seit: 23.11.2001
Beiträge: 114
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
The "AS"IC kind of type I'd guess? Zunge raus

__________________
MfG, Thomas
01.11.2002 18:10 taa ist offline E-Mail an taa senden Beiträge von taa suchen Nehmen Sie taa in Ihre Freundesliste auf
ogoun
Member


Dabei seit: 27.10.2002
Beiträge: 58
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Umm.. Guys.. Like.. WRONG!!

Stop focusing on just one type of fusion878 card.. The one tested here in aus has no winbond chip, just the qpsk tuner, glue logic and the fusion878.

The software also claims to work on just about any 878 based dvb card, thus ruling out custom hardware specific to this card or that.

pete
01.11.2002 19:18 ogoun ist offline E-Mail an ogoun senden Beiträge von ogoun suchen Nehmen Sie ogoun in Ihre Freundesliste auf
ogoun
Member


Dabei seit: 27.10.2002
Beiträge: 58
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Guys.. Just found this on the russian sat board, where a parallel thread has been going..

For freedec 1.1:

<copied>
Sorry my bad english.

Routines places at 0x402700 - block cipher and 0x4405280, 0x4071D0 - stream cipher.
S-box for block cipher: 0x44093C (256 bytes), 0x440CC8 - perm (256 DW).
S-box for stream cipher: 0x4405BC, 0x44063C, ..., 0x4408BC - 7 by 32 DW.

Best regards!
</copied>

It's out! Now the fun REALLY starts!!!


Pete
01.11.2002 19:25 ogoun ist offline E-Mail an ogoun senden Beiträge von ogoun suchen Nehmen Sie ogoun in Ihre Freundesliste auf
Oller Amo
Member


Dabei seit: 14.03.2002
Beiträge: 81
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Thanks for the valuable info. Bounce
Could you post the link to the
thread and the Russian forum? Or maybe send me
an email (oller_amo@hotmail.com)?

I already came across the bit permutation in 0x440CC8.
However it is slighty different from the one given in
the patent. (Maybe the patent is not correct there...)
Still the permutation for the key scheduling is missing.
It is probably a bytewise permutation implemented in
the code.

The 7 S-boxes of the stream cipher look strange. I thought
at least some them should result in 4 bits and not all in
2 bits...

Regards, amo.
01.11.2002 20:12 Oller Amo ist offline E-Mail an Oller Amo senden Homepage von Oller Amo Beiträge von Oller Amo suchen Nehmen Sie Oller Amo in Ihre Freundesliste auf
Seiten (26): « vorherige 1 [2] 3 4 nächste » ... letzte » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Irde.to 4Free Board » Alles für die Manipulation » Didschidl PC-DVB-Cards » Quelltext für SoftCAM

radiosunlight.de
Geblockte Angriffe: 944 | prof. Blocks: 17.159.792 | Spy-/Malware: 1.541
CT Security System 3.0.7: © 2006 Frank John & cback.de
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH

Motigo Webstats - Kostenlose web site statistiken Persönliche Homepage webseite Zähler