Trata-se de um "post" tirado de outro fórum.
Ponto da situação em relação à kaka (2006/05/12) !!
A pedido de inúmeros membros do Gforum por explicações sobre o que se está a passar com este atake da kaka e o porquê da demora para sair um firmware ke floresça a kaka, vou explicar sucintamente o que se está a passar com base no desenvolvimento de firmware / emulador.
Este atake posto em pratica pela kaka, foi muito bem elaborado pela kaspersky, como é habito em subidas de revisão.
O atake incidiu na encryptação dos dados contidos nos cartões originais, e a sua alteração a nível estrutural ( algoritmo novo ).
Foi criado no cartão original uma área que se comporta como uma RAM, onde são armazenadas todas as key’s ( IDEEA e RSA ) e que, quando o cartão é retirado do receptor, pela falta de alimentação, toda a codificação lá contida é perdida, ou seja, todas as key’s.
Esse problema já foi superado e já foi possível efectuar a leitura completa dos cartões originais.
Se já se leu os cartões, então porque é que ninguém conseguiu ainda florescer a kaka com firmware?
Pois bem, em primeiro lugar, os dados estão encryptados, sendo o problema maior, o algoritmo não se encontrar organizado como estava anteriormente.
Na RAM do cartão encontram-se todas as key’s mas também muito código, e a RSA não se encontra toda junta mas sim dividida pelos endereços de memória. Será portanto necessário identificá-la convenientemente e agrupa-la para ser possível utilizar os emuladores actuais.
A principal dificuldade do momento é perceber o que faz parte da RSA e o que não faz.
No inicio deste atake, a "kaka" manteve a RSA a mudar de 90 em 90 segundos, o que implicava, para quem desenvolve emuladores, a criação de um algoritmo que permitisse efectuar autorrol à RSA key.
Como é do conhecimento de todos, isto é um procedimento inédito e todo o firmware desenvolvido até à data tinha capacidade de efectuar autorrol às IDEEA key’s (key 00 e 01) e não à RSA.
Desde à 5 ou 6 dias a trás, a "kaka" deixou de variar a RSA e esta encontra-se neste momento fixa.
O problema reside em definir convenientemente as key’s, quer as IDEEA (key 00 e 01 de 32 bit’s cada), quer a RSA ( 128 bit’s ).
Os cartões mosc estão a florir porque são apenas copias dos cartões originais, não é necessário decryptar nem perceber onde e quais as key’s a operar. Mas quando existe uma subida de revisão também deixam de florir.
Temos estado a trabalhar no atake desde que ele ocorreu e temos conseguido progredir consideravelmente, já temos alguns canais abertos, é tudo uma questão de tempo.
Se bem se recordam, a kaka sempre fez atakes e sempre demos a volta por cima, era funcard’s ... depois AVR’s ... os freezer’s ( en español pantallaços ) que superamos colocando um xtal de 10 Mhz ... quero com isto referir que eles sempre protegeram a transmissão do sinal, e sempre se conseguiu superar todos os atakes ... é tudo uma questão de tempo.
Se a situação não se alterar entretanto, todos os receptores que permitam a introdução à mão da RSA, não precisará de emulador novo, os receptores que não o permitam, terão de ser actualizados com emuladores novos.
Atenção, não testem firmware que não seja destinado ao vosso receptor, podem bloquea-lo e ter dificuldades em recolocar firmware. Atenção também aos locais de onde os obtêm.
Existem inúmeras equipas bem como individualistas a trabalhar nisto por todo o país , por toda a Europa.
Previsões não faço pois tudo depende dos progressos conseguidos no decorrer dos trabalhos. Aguardem tranquilamente pela solução pois quando ela aparecer, vai parecer bastante simples ... e quando existir realmente uma solução a florir a kaka a 100% por firmware/emulação, ela será difundida pelos forum e para todos os receptores.
Reply With Quote
Originally Posted by nmga
