Esta informação espera que possa esclarecer algo sobre o estado actual do crack Nagra2 e as futuras possibilidades do mesmo:



A mudança de revisões das ROM110, consistiu na modificação da tabela de bugcather da EPROM para modificar o comportamento de alguns comandos, entre eles o cmd$48 (um dos bugs desses cartões).
Os bugcathers são pequenas partes de código que se introduzem na EPROM dos cartões, e que modificam o tratamento que se dá aos comandos, permitindo ao Operador modificar seu envio e operar sobre eles uma vez que conseguem chegar aos cartões.
Este método de actualizar a revisão dos cartões terá sido usado desde o princípio do NAGRA1, e serve para resolver erros no tratamento dos comandos (bugs).
O estado actual dos cartões NAGRA2 é similar ao que existia com as ROM3/ROM10 na época do NAGRA1.
Em uma primeira etapa de luta contra a pirataria só se limitaram a mudar as “ chaves do provedor “ (tal como estamos actualmente), posteriormente começaram com as actualizações de revisões (modificação de bugcathers) prolongando-se isto durante um par de anos, e logo o envio de EMMs com códigos embebidos, e finalmente a troca física dos cartões.
Assim passaram mais de 4 anos, onde os hakers sempre conseguiram enganar essas protecções, já que se dispunha do dump completo (ROM, RAM e EEP) dos cartões.
Só uma mudança de cartões em simultâneo NAGRA/se-k (com a fusão do operador) conseguiu paralisar a pirataria e retardar mais de 6 meses a nova aparição das emuladoras piratas (as actuais).
No dia de hoje confirma-se que existe o dump completo da ROM110 (ROM, RAM e EPROM).
Isso em si já constitui um tremendo problema para o operador, já que por muito que faça o operador, sempre é possível analisar passo a passo as suas acções (revisões) e descobrir em que consistem tais modificações, para com elas conseguir emular o sistema.
Isto se faria mediante a incorporação de “ portas traseiras “ (backdoors) nos cartões ROM110.
Estas pequenas portas consistem em pequenos códigos similares aos bugcathers, introduzidos nos cartões pelos próprios Hakers e que permitem a reentrada no cartão de uma forma mais rápida e segura.
O próprio Cartão original já dispõe de uma backdoor que é usada em fábrica para a gravação dos bugcathers iniciais, e que podem ser usadas para estes fins.
Também existem códigos Blockers em forma de Bugcathers que se introduzem nos cartões para impedir que se feche o cartão com uma destas revisões.
Actualmente está confirmado igualmente que existe um Blocker para se fechar o cartão e que permitiria proteger o cartão a fim de não poder ser investigado.
Também está confirmado que se dispõe das EMMs que foram usadas para a actualização da revisão do cartão (capturadas do stream do vídeo) podendo ser estas usadas à posteriori para análise e voltar a emular a ROM110 com a nova revisão.
Há outra vertente do Hack dos cartões que se pode usar para estudo; conhecendo a totalidade das partes da ROM110 (ROM, RAM e EEPROM) como se conhece existe o que se chama emulação por software, que não é outra coisa que emular o cartão com um programa de PC.
Em nagra1 existia o programa “SOSIA” que se usava como se fosse um cartão original; podem enviar-se comandos ao programa e o programa responde como se tratasse de um cartão original (hard).
Desta forma pode-se enviando as EMMs de actualização de revisão, obter a nova EEPROM do cartão actualizado, sem necessidade sequer de dispor de Blockers ou Backdoors.
Actualmente existe uma adaptação desse programa para que funcione com as ROMs actuais da NAGRA2.


Toda esta informação espero que sirva para elucidar já que não se pode contar com certas pessoas, ou rumores mas sim pela experiência do passado e dos conhecimentos actuais dos cartões NAGRA se realmente é fácil siga em frente estas mudanças.
Em minha opinião esta emulação seguirá em frente sempre dependendo de quando queiram os Hackers (como quando publicam as Ks, Etc.).
Nas ultimas 3 mudanças de Ks os Hackers foram muito rápidos e publicaram as Ks na hora ou mesmo antes de estarem activas.
Esperemos que com as novas Ks aconteça o mesmo.
Não há também que esquecer que os cartões que funcionam debaixo do sistema “se-k” (as V9) ainda não se começou a falar.
E dessa outra vertente do crack que se ouve falar há tempos de informações que existe MOSC e por isso também existiria informação suficiente para a sua emulação (que sabe se ainda não saiu a luz do dia talvez por ser desnecessária).
O que está claro é que se não existe mudança física de cartões por parte do operador NAGRA2, então o pirateo continuará a existir.
Sempre existiram métodos para dificultar tanto pirateo como para faze-lo inviável (mudança de Ks diárias por exemplo e actualmente pelo tipo de cartões poder-se ia mudar de Ks a cada minuto).
Mas parece que isso não interessa e preferem jogar a gato e ao rato.


Fim da analise da situação.
Sacado da rede mérito a que escreveu.
Se houver alguma gafe na tradução Peço desculpa -.
Cumpts.