situação da cabo

[46868]

retirado de outro forum

"aproveito para dar aos novatos uma ideia mais exacta do que se passa na sequencia de posts anteriores a explicar em que consistiu este ataquezito

Ora, quando se está numa fase inicial de atacar um sistema de acesso condicional,

que para quem ainda nao sabe existem varios a saber por ordem historica o irdeto, o Betacypt , o Seca, o Viacess, o Nagra
o conax, o cripworks, (todos eles já crakados historicamente) e o NDS,-(crakado mas muda de cards logo a seguir) , entre outros,

por vezes uma forma de aproximação é fazer o ataque dos cartoes originais.
Ou seja, tenta-se enviar comando ao cartao (via phoenix com cristal adequado) e ir vendo como este reage, até se conseguir aceder a partes da memoria do cartao.
Só que o tipo de encriptação agora usado é demasiado complexo, existem chaves publicas e privadas e basicamente existe uma chave para desencriptar e outra para encriptar, diferente.
um dos metodos de ataque classico é o ataque pela força bruta, no fundo
simulando comandos e analisando as respostas que o cartão vai dando a esses comandos, atá encontramos uma combinação que nos permita dar acesso ao conteudo total da emprom.
Ora, nesta altura os ataques do provider não consistem mais em mudanças simples de chaves mas numa serie de operações aritmeticas e boleanas que utilizam reenvios para certas zonas da rom e mandam processar determinados comandos, utilizando determinadas tablelas e outros elementos algebricos que estão por toda a ROM em uso.
ou seja, só existe um crack completo quanto ha um DUMP completo de toda a ROM e emproms auxiliares. Já que o algoritmo do nagra é bem conhecido. (2 inclusive)

e para isso, nessa fase de abrir os cards oficiais, foi necessario o maximo de ajuda possivel e por o máximo de pessoas a trabalhar nos respectivos pc para descobrir um resultado com o qual se possa trabalhar. Foi assim que se abriu os sistemas de Viacess e segundo dizem as ROM10.

Ora,. essa fase foi superada. as rom em uso estão 100% documentadas.
pelo que, não há nada que possamos fazer para ajudar quem sabe.

Pelo que o próximo ataque (a sério, isto para já é uma diversão, alias muito bem documentada e explicada em post anteriores aqui neste forum) passará por uma tentativa de modificar determinadas zonas da emprom para valores desconhecidos, e ao mesmo tempo ou antes, de preferencia, tentar enviar determinados comandos aos cartoes oficiais para evitar que eles possam ser lidos para que nao se possa obter a nova Rev na emprom actualizada.


tarefa complidada para os nossos amigos da Kudelsky.
Primeiro, porque basta um só cartão que não consiga ser protegido devidamente para que a nova rom alterada possa voltar a ser lida, oferecendo de novo a porta aberta para a construção de emuladores.
Depois, porque andam por ai MOSC já protegidos (de formas que a Kudelsky desconhece) a que será complicado dar a volta.

finalmente pela pressão feita pelos providers no sentido de resolver as coisas rapidamente com o mundial as portas.

Estas coisas de mudanças de rev dos cartoes são complicadas e nao podem ser feitas todos os meses assim....pelo caminho vão centenas de cartoes oficiais que deixam de funcionar...


nesta fase. não será pois muito dificil para quem sabe programação
(não julguem que é fácil ou que podem aprender assim em 2 ou 3 meses, eu ando nisto da tv digital desde 1998 e mal sei interpretar uma EMM, quanto mais coplilar um emulador,,,,)
de fazer um emulador funcional., mesmo se tratando como parece provável, de actualizações constantes da RSA key, já que o autorool
ha muitos anos que nao é novidade em nagra.

claro que depois há o problema de se adaptar o algo/RSA, etc aos nossos decos....mas isso já é outra historia diferente... se calhar nem todos os actuais vão funcionar..

No entanto a preocupação maior nos meios é assegurar formas de
continuar a conhecer a rom em uso, interceptando uma provável tentativa de alteração das eproms, seja atravez do log das emm que vão sendo enviadas, seja protegendo os cartoes para que eles continuem a dar acesso á leitura, mesmo depois de actualizados com a nova rev da rom.


resumindo e concluindo, não ha nada que nós curiosos possamos fazer nesta fase (a não ser, talvez, gurdar um cartaozito oficial fora do deco na esperança de que este possa ser lido e possa ser feito um mosc no futuro)

aguardemos, pois o próximo movimento da kudelsy, na certeza de que, se algo correr mal, eles ficam "entalados" e são obrigados e proceder a nova troca completa de cartoes.

como compreendem não convem sair nenhuma solução antes do proximo ataque, pois isso poderia comprometer o futuro.
Aproveitemos esta pausa da D+ que concerteza planeia já tambem um forte ataque .
meus amigos, aproveitem o que tem e não reclamem do que não tem"

[Gimli]

Finalmente alguém esclarecido no meio de tanto "lixo" que se vê nestes fóruns. Alguém que embora sabe do que fala e está ciente das suas limitações. A maioria dos curiosos que entra nestas coisas, embora lhes reconheça alguma boa vontade, pensam que num explicação de um post ou dois ficam a entender a forma de quebrar um sistema destes, que envolve técnicas demasiado complexas para amadores.

Percebem alguma coisa de sistemas dedicados? De chip cards? De programação? De Nagra 2? De algoritmos de cifra de chave pública e simétrica? Não? Então estão a falar de quê?

Não seria melhor que antes de andarem a enviar posts disparatados, a levantar falsas soluções estivessem calados? Desta forma ajudavam muito. Não poluíam este espaço e permitiam que quem tem vontade de aprender para depois, eventualmente ajudar, se concentrasse em posts como este e outros de real interesse. Desta forma ganhava-se muito tempo e provavelmente a solução seria encontrada mais rapidamente. Quem não tem nada de interessante para dizer, ajude estando calado. Oiça primeiro e fale quando tiver algo de interessante a dizer.

46868, obrigado por nos teres trazido esta informação. Posts destes são sempre bem vindos.

[nmga]

A informação para mim, que nao percebo nada disto, parece-me perfeita ...

Nem sequer sei avaliar se o que foi dito esta minimamente correcto ....

Mas uma coisa sei eu .... certas partes da conversa perecem-me de KAKOSO INFILTRADO .... pode ser que esteja errado ....

foi o 1º post do respeitado colega ... e eu normalmente desconfio de 1ºs post`s muito elaborados ..

[teostar]

Pois, realmente muito elaborado esse post.
Vamos esperar para ver se tem ou nao razao de ser. Quanto a ser um KAKOSO infiltrado, acho que nao.......
Um abraço para todo o pessoal e melhores dias viram
teostar

[46868]

se bem repararam no meu post eu retirei isto de outro forum

[sadlyblue]

tenho consciencia que dará muito trabalho resolver a actual situação.
e neste momento acho melhor darmos apoio a quem está empenhado em tratar disso, sem fins comerciais - ainda por cima, do que estarmos sempre a reclamar...
só não concordo, em parte, com o que se ouve dizer, a ser verdade é claro... segundo se diz, quem está a tratar disso já terá encontrado uma solução temporária, mas que ainda não divulgou, pois pode ser lançado outro ataque ainda antes de terem descoberto tudo sobre como funciona o novo sistema... neste caso, daria cabo de muito do trabalho até agora feito. ou seja, esta parte já entendo...
resta-nos esperar, treinando o nosso inglês e castelhano vendo d+... enquanto podemos.

[coruche]

please stop..............
so fazem lixo............

[46868]

dizes que o mestre esta na sala quando o vires diz-mealguma coisa

[coruche]

ñ tava a falar para ti mas se a carapusa te serviu......

[yornpower]

Sou eng. de programação e digo desde já que tudo o que se diz aqui é pura expeculação e pura invenção!
"tudo o que é encriptado pode ser decifrado" bastando apenas encontrar o codigo fonte (Chave)!
E isso já se descubriu, agora o que é preciso e(e está a ser feito) é aplicar esse conhecimento num emulador, para que esse mesmo possa decifrar em tempo util as chaves em constamte mudança! Daqui a alguns dias já será possivel pôr isso em practica!