It is illegal to view European PAY-TV channels within Europe Without a subscription! The information and freeware on this site is meant for educational purposes only! The webmaster, designers and owner of this domain can and will not be held responsible for any damage done by illegal use of the information that could be provided on this site. By entering this site you agree to these terms!


In acest Forum se vorbeste exclusiv despre telviziune digitala sateliti codari sisteme de codare emulatore aparate de receptie etc ..asi vrea sa aduc cateva cuvinte ajutatoare pentru a clarifica anumite lucruri neintelese de multi dintre noi a explica cuvinte folosite des ca ..ecm emm si altele care multi dintre noi le folosesc frecvent dar nu prea sunt intelese.

Televiziunea cu plata este un servicu de acces conditionat care consta in vizionarea programelor tv rezervata numai persoanelor care platesc .Actual acest serviciu este transmis in doua modalitati : "pay tv" care permite vizionarea programelor pe o perioada determinata ex (un ano) de obicei platind abonamentul , si al doilea mod este "pay per view" care permite vizionarea unui singur event (cinematografic ,sportiv ,spectacol).
Televiziunea cu plata se foloseste de un sistem de acces conditionat (Conditional Access System, CAS) care permite cifrarea semnalului audio/video de la statia de emisie si este descifrata de persoanele autorizate (care au platit abonamentul ).
Televiziunile cu plata sunt supuse frecvent atacurilor criptoanalitice,sau de alta natura care au ca obiectiv de a decripta si a permite vederea canalelor si a persoanelor care nu platesc. Aceste actiuni nu pot sa fie clasificate sub nici o forma de hacking tehnologic , si nici macar ideologic pentru ca obiectivul lor nu este de a dezvolta cunostintele tehnice a sistemului adica (hacking tehnologic) nici macar de a pune public si a condividere cunostintele si informatiile rezervate numai unui cerc restrans de persoane (haking social) deci ele sunt considerate mai mult ca actiuni de cracking cu scopuri clare comerciale adica in cuvinte pe intelesul tuturor alimenteaza comertul de smartcarduri sistemelor de receptie (dreambox etc).
Sa vorbim un pic si de sistemul de acces conditionat si fac o mica paranteza multe cuvinte multe fraze pe care le folosesc sunt imprumutate din reviste carti threduri etc citite si invatate in decursul timpului..vroiam sa va spun ca aduc doar micul meu contribut la acest forum.
Televiziunea digitala europeana are ca standard Digital Video Broadcasting (DVB) care transmit programele audio si video comprimato in formatul MPEG-2. Televiziunea cu plata cere ca formatul MPEG-2
sa fie cifrat cu sistemul Common Scrambling Algorithm (CSA) constituit dintrun algoritm simetric care are ca prima cifrare grupuri in lant de 64 bit pe secunda cu fluxuri de 8 bit.
Common Scrambling Algorithm (CSA) foloseste o cheie numita ControlWord (CW),care este cifrata cu un alt sistem simetric ne standardizat care foloseste o cheie numita ServiceKey (SK) la randul ei aceasta cheie este cifrata cu un alt sistem simetric ne standardizat care foloseste o cheie numita UserKey (UK).
ControlWord este modificata la fiecare 2 secunde, si odata cifrata este introdusa intrun semnal de control
numit Entitlement Control Message (ECM).
ServiceKey este modificata la fiecare 10 secunde si odata modificata este introdusa la randul ei intr-un semnal de control numit Entitlement Management Message (EMM)
UserKey este modificata foarte rar.
ECM si EMM, sincronizate impreuna cu semnalul audio/video MPEG-2 reprezinta fluxul de date trimise .
Aceste sisteme de codificare sunt diverse si nu au fost standardizate si unite din motive de siguranta.
Cele ma cunoscute sisteme sunt Irdeto [Ird],Mediaguard sau cum mai este cunoscut sub denumirea SECA, Viaccess [Via], Nagravision [Nag], Conax [Con], Cryptoworks[Cry] si Videoguard de la NDS ..

doriti sa continuam ??? cu argumente mai calde??? sunteti insetati de a cunoaste mai mult ??
ma duc la o cafea in timp ce astept un raspuns de la voi ;) va avertizez ca sunt multe de povestit
astep OK de la voi

.....to be continued

.....to be continued

DVB da posibilitatea la utilizatori televiziunilor cu plata sa repuna in clar cheile si semnalul audio/video receptionate prin intermediul unui receptor cu decodor incorporat numit (Integrated Receiver Decoder,IRD),care este furnizat de acelasi provider care emite sau poate fi cumparat aparte, si de una smart card care este furnizata de emitent.
Decodorul trebuie neaparat sa suporte codificarea care respectivul provider emite in felul in care el poate sa decripteze ServiceKey ul si ControlWord ul mai mult de atat el trebuie sa faca descrambling ul fluxului MPEG-2 (care se decomprimeaza ca sa se obtina audio si video ) cu ControWord ul descifrat.
Decodorul este dotat de un cititor/scritor (reader/writer) de smart card intr-un format standard ISO 7816 [ISO].
Smart cardul este nucleul sitemului de acces conditionat EEPROM ul ( memoria) lui contine UserKey-ul cu relativele date de la abonament exemplu pachetul cu canalele care pot fi vizionate si data expirari acestuia , in plus mai are un microprocesor care este in gradul de a descifra ServiceKey-ul cu UserKey-ul si de la ControlWord cu ServiceKey-ul.
ServiceKey si ControlWord vin transmise la smart card de cititor/scritor care la randul lui primeste ControlWord descifrata de smart card si le transmitela decodor care face descrambling-ul fluxului MPEG-2...simplu... nu?????
ECM urile sunt foarte frecvente vin generate cam la 10 secunde in schimb EMM sunt mult mai rare si vin generate de la 1 la 30 de zile .

ce spuneti ? este interesant sau plicisitor? pot sa povestesc inceputurile pirateriei satelitare
si expierentele mele personale sunteti interesati ?

.....to be continued

Am sa explic cateva tehnici de vizionare abuziva.
Cum am spus in randurile precedente atacurile la televiziunea cu plata sunt de obicei incoronate de succes
si rezultatele se pot reproduce usor din punct de vedere tehnic puse imediat la dispozitie chiar si persoanele fara nici o pregatire tehnica sau vreo expierenta specifica in domeniu pot reusi ( nu trebuie chiar sa credeti la tot ce scriu ). Tehnica cea mai comuna intalnita e de a clona smartcardul, ....care in realitate nu este clonata 100% cu toate caracteristicele unei smartcard originala, fie din cauza dificultatilor tehnice fie din cauza costurilor elevate la aparatura necesara pentru a face un reverse engineering.
aaa ce spuneti se complica lucrurile nui asa?
Deci a fost realizata prima Trick card un smart card cu hardware (memorie si procesor) diversa de cea originala
dar in gradul de a o emula in aproape toate functiunle ei. Pe trick card este pus un sistem operativ, si software-ul
de emulare a criptajului respectiv ampreuna cu ServiceKey-urile necriptate.
Au fost facute si trick carduri in gradul de a face autoupdate la key care sunt modificate periodic de respectivi provider. Una din contra masuri care a fost aplicata des (acum nu mai este necesar) de care eu imi amintesc ca imi distugea partida de duminica si trebuia sa ma pun iar la lucru a fost Electronic Counter Measure supra numiti tot ECM dar sa nu-i confundam cu aia de mai sus... care era scopul lor ? aceste Ecm-uri erau trimise de
emitentele respective chiar cand era lumea mai draga in toiul mondialelor sau la partidele de fotbal si constau in schimbul cheilor si stergerea memoriei eeprom la trick card.
Cunosc cateva tipuri de trick carduri care rezistau bine la atacuri.
Folosesc termenul de trick card pentru a evita denumirea adevarata sau in jergo a acestor tipuri de smartcard si bineinteles evit problemele care se pot genera dupa un astfel de thread. Incercam sa respectam legile tarii si sa stam departe de probleme. Atunci a fost inventat blokerul un dispozitiv care se pune intre readerul de la reciver si smartcard
Scrierea softwareului si ale cheilor pe trick card se efectua (scuzati-ma dar trebuie neaparat sa scriu la timpul trecut) cu ajutorul unor dispozitive electonice numite si programatoare legate la PC si cu gestiunea unui software cu o grafica simpla si intuitiva. Aceste trick carduri si aceste programatoare erau vandute LEGAL la preturi mici in vestul europei cam in toate magazinile de piese electronice bineinteles erau virgine fara soft si fara chei.
Softwareul si keyle se luau usor de pe NET...

ce spuneti interesant nu ? stiu ca pentru multi dintre voi e o poveste veche dar..poate o sa mai continui dar nu azi
sau cine stie sper sa va placa


.....to be continued

Pentru cei care nu au vazut niciodata un trick card asi putea sa le fac niste foto numai daca mi se permite acest lucru

iata cateva din trick cardurile primitive
http://img134.imageshack.us/img134/6582/rom1qe6.jpg (http://imageshack.us)
http://img134.imageshack.us/img134/rom1qe6.jpg/1/w800.png (http://g.imageshack.us/img134/rom1qe6.jpg/1/)

Aici puteti vedea Blokerul sunt 2 diverse cu eeprom si fara eeprom numai cu pic
http://img134.imageshack.us/img134/8806/rom2tr1.jpg (http://imageshack.us)
http://img134.imageshack.us/img134/rom2tr1.jpg/1/w800.png (http://g.imageshack.us/img134/rom2tr1.jpg/1/)

iata si 2 exemple de programatoare

http://img134.imageshack.us/img134/1299/rom3pw8.jpg (http://imageshack.us)
http://img134.imageshack.us/img134/rom3pw8.jpg/1/w800.png (http://g.imageshack.us/img134/rom3pw8.jpg/1/)


http://img395.imageshack.us/img395/82/rom4bt2.jpg (http://imageshack.us)
http://img395.imageshack.us/img395/rom4bt2.jpg/1/w800.png (http://g.imageshack.us/img395/rom4bt2.jpg/1/)

Pentru cei care nu au vazut niciodata un trick card asi putea sa le fac niste foto numai daca mi se permite acest lucru
Pai sunt in scop informativ si educational, asa ca nu vad nici o problema.

Trecem la alta metoda folosita care consta in modificarea decodorului.
Modificarea hardware al decodorului pe cat erau de eficace pe atat erau mai putin folosite
deoarece erau complexe si greu de realizat numai persoanele cu expierenza expertii
puteau sa le faca,in timp ce modificarile la software erau mai simple si se puteau realiza mai
usor si de persoanele cu mai putina expierenta, de obicei se inlocuia firmwareul original
al decodorului in modul de al transforma din monocriptaj in multicriptaj
sau cum se mai spune in gergoul nostru "allcam" de exemplu un decodor cu codare irdeto
e in gradul de a decriptasi alte tipuri de codari de ex Seca, Viaccess si Nagravision.
Firmwareul poate fi integrat cu cu alte softuri numite de obicei "emulatori" in gradul
de a multiplica ulterior numarul de codari sau de canale decriptate.
Incarcarea firmwareului se face cu ajutorul PC ului cu anumite programe
dedicate pentru variate tipuri de decodoare.
Cu aceleasi metode se modificau CAMurile irdeto in allcam.. se mai numeau freecam.
Dificultatile tehnice a acestor interventii au fost depasite complect odata cu
introducerea oficiala pe piata a CAM allcam in care se poate schimba firmwareul
cu un simplu programator legat la PC.Mergand mai departe cu anii la tehnologia avanseaza
si aduce "lumina" acum aproape in toate casele de cand Open Source a devenit
un instrument de elita al pirateriei(si voi stiti bine la ce ma refer ).
maine cred ca daca o sa am timp am sa stric 2 cuvinte despre DES AES logger
ca sa avem o idee complecta despre acest hobby
o seara buna la toti

Buna dimineata la toti

O ultima tehnica chiar daca e la un nivel mai inferior si nu are legatura cu criptoanaliza
este cea de a riactiva samart cardurile expirate (eu o gasesc foarte eficienta si mult mai ieftina )
sau la ampliarea paketelor scrise pe card de exemplu de la base la full inclus pay per view
In acest caz trebuie gasit locul precis in memoria eeprom a cardului in care se gasesc
informatiile relative la data expirari si numarul al tipului de abonament de la card care vin
inlocuite cu date valabile sau cu un alt tip de abbonament.
Pentru a evita neplaceri in timpul vizionari (ecm de blocare sau emm de dezactivare ) acest
tip de card se foloseste impreuna cu un bloker, aceasta tehnica in ciuda tuturor celor scrise
pana acum este complexa si poate fi facuta numai de persoane cu expierenta.
Criptologia moderna,de la intrarea DES ului in 1977,pana in zilele de azi sa ridicat net
multumita descoperiri de criptosistemi foarte tari ca insusi DES ul si RSA.
Sistemele de acces conditionat in special ale Tv cu plata constituie o exceptie di
cauza deficiturilor tehnologice si a strategiei de gestiune necorespunzatoare.
Common Scrambling Algorithm si sitemele de criptaj nu au fost date public de societatile
care le au dezvoltat si unicele cunostinte disponibile au fost date in mod neoficial
de cei care le studiaza.
Din toata documentarea neoficiala care exista,cu actualele tehnologii electronice si informatice
,criptografia televiziunilor cu plata este foarte sensibila foarte slaba din motivul ca este bazata pe
aproape toata pe chei de 64 de bit.Amintim ca DES ul care avea o chei de 64 de bit din care
numai 56 erau efectivi si 8 de control a fost spart cu un atac brute force in mai putin de 24 de ore la inceputul anilor 2000
acum cu un pc normal se face un brute force cat ai clipi din ochi.
ControlWord stim din documentarea oficiala DVB are o lungime de 64 de bit,si nu poate fi supus
la un brute force deoarece frecvenza cu care se schimba e foarte mare (10 sec).in schimb
ServiceKey care sunt schimbate cu o frecvenza mai lenta 1 - 30 zile raman active pe un timp indelungat
si se poate executa un brute force (iata de ce canlele decriptate cu key se vad cam o luna )
Cele mai evoluate ServiceKey sunt acum de 128 bit dar nu toate emitentele asi permit acest lux.
Smart cardurile sunt punctul slab al intregului sistem e cea mai atacata cea mai vulnerabila si
cu minima tehnologie se poate citi si scrie chiar.

.....to be continued

ce spuneti ? este interesant sau plicisitor? pot sa povestesc inceputurile pirateriei satelitare
si expierentele mele personale sunteti interesati ?

.....to be continued

Foarte interesant! Multumim! :thx:

Un alt punct slab al sistemelor de acces conditionat a tv cu plata este constituita de posibilitatea
de a "inregistra" fluxul de date cifrate in intrare la decodor cu un simplu analizator logic numit logger
Aceasta tehnica este utilizata pentru a analiza traficul intre smartcard si decodor si sa defineasca
intro maniera detaliata toate tipurile de "comunicari " existente intre card si decodor.(vor fi si foto )
De obicei se inregistreaza datele la activarea noilor smartcarduri la schimbarea keylor la dezactivarea
smartcardurilor
Schimbul cardurilor de catre emitenti comporta modificarea UserKey ilor si toate algoritmurile
de descifrare a cheilor deci aproape tot ce sa studiat pe acel sistem nu mai este util.
Toate sistemele electronice -informatice nu sunt perfecte si deci sunt oricand pasibile de
atacuri care tintesc bugurile prezente in proiectele si in felul in care e realizat hardwareul
sau softwareul sistemului de acces conditionat,de obicei aceste erori de sistem sunt folosite pentru
citirea si scrierea smartcardului.
Unicul mod la care sau gandit si care va fi adoptat in viitor pentru a combate pirateria
este de a a adopta o criptografie tare la 128 de bit in locul la aceasta de 64 bit AES dupa
cum am vazut are un procent inalt de risc la atacuri.
Aici eu ma opresc...cred ca pentru cultura noastra generala este indeajuns pentru a intra
mai in miezul fierbinte al subiectului astept intrebari logice
foto reprezentand logger "season logger"
http://img233.imageshack.us/my.php?image=hpim0902er0.jpg
http://img143.imageshack.us/my.php?image=hpim0900vq5.jpg
un salut la toata lumea

rom3o

Complimente! Un manual simplu si pe intelesul majoritatii.
Esti cel mai tare!
:thx:
Mica reflectie de incepator:
Daca as fii in locul companiilor de paytv, intr-o tentativa de a elimina pirateria eu as face cam asa: as face un nou decodor in care chip-ul de pe smartcard ar fi integrat pe placa de baza. In felul acesta as elimina possibilitatea de a folosi logger-uri iar card sharing-ul ar fi imposbil!!!
Digitv, o face intr-o mica masura folosind sistemul cu box-key (nu intram in alte detalii)
Imaginez in occident, proprietarii de paytv ar trebui sa duca o politica de acelasi tip: vrei sa vezi? folosesti decodorul meu. Si Sky_ita o face intr-o oarecare masura obligand la folosirea stb-ului proprietar dar nu foloseste BK.
Imaginez ca probabil s-au gandit deja sa faca acest pas dar din motive pe care eu, noi, nu le intelegem inca, inca nu s-au miscat in aceasta directie. Se pare insa ca viitorul va puea fi sumbru din acest punct de vedere.
:gathering:

A fost deja folosita aceasta metoda cu chip integrat si mai este inca , o foloseste sistemul PowerWU de la Atlanta instruments , este mai usor de recuperat datele de pe un reciver pt ca poti intercepta fluxul pe parcurs de pe o pista sau poti sa faci dump direct daca extragi chipul de pe placa ...etc sunt o mie de solutii