Kleines Newbie-Lexikon ( C … D)

[COLOR=blue][U][I][B]C … D[/B] [/I] [/U] [/COLOR]

[COLOR=blue][U][I][B]C8000/C9000 Smart Cards[/B] [/I] [/U]
Man erkennt diese Karten an der Seriennummer , die mit C 8000… oder C 9000… beginnt. Bei diesen Karten ist es nicht mehr möglich, die ersten 4 Bytes der Signatur a auszulesen.
Dies war bei den Karten davor (in der Szene als <8k bezeichnet) möglich, indem man eine falsche Signatur an die Karte schickte. Die Karte antwortete mit „Signatur falsch” gefolgt von den ersten 4 Bytes der richtigen Signatur. Das letzte Byte wurde durch ausprobieren aller 256 Möglichkeiten ermittelt. Programme wie „Cardmaster” oder „Cardwizzard” erledigten dieses automatisch und damit für den Benutzer absolut simpel. Auf diese Erkenntnisse reagierte ein gewisser Provider Ende 1998 mit neuen SmartCards, welche diesen Fehler nicht mehr enthielten. Sendet man hier eine falsche Signatur, so werden nicht mehr die ersten 4 Bytes der korrekten Signatur zurück gemeldet. Würde man bei der C8000/C9000 die Signatur durch ausprobieren aller 5 Bytes a 256 Möglichkeiten ermitteln, würde dieser Vorgang bis zu 20 Jahre dauern. Mitte 1999 begegnete die Szene dem Problem dadurch, daß man alte Karten so modifizierte, daß sie die korrekte Signatur für die C8000/C9000 ausspuckten. Dieser Vorgang wurde dann automatisiert, und von clonexx.crd erledigt, welcher gültige Signaturen erstellt welche mit hier dem im Downloadbereich erhältlichem (Stand 11/99) Programm SigCalc ausgewertet werden können. Dadurch waren wir in der Lage, ca 10% aller 8000/9000er Karten freizuschalten. Das Problem bestand aber darin, daß eine 8000/9000er Karte nur freigeschaltet werden konnte, wenn ein (anderer) Benutzer eine Karte derselben Gruppe oder einer keykompatiblen Gruppe mit clonexx.crd „untersucht” hat. Dieses änderte sich als ein weiterer Fehler der Smartcards entdeckt wurde. Es wurde festgestellt, daß sich das Timing der Karten unterscheidet, wenn ein falsches oder korrektes Byte der Signatur geschickt wird. Hierdurch konnte man nun jedes Byte der Signatur einzeln hochgezählt an die Karte senden und dabei das Timing der Karte messen. Am Timingverhalten wurde der Wert eines Bytes als „falsch” oder „korrekt” bewertet. Waren die ersten vier Bytes „korrekt”, so konnte das fünfte Byte wieder wie bei alten Karten hochgezählt werden. Hierdurch sind statt max. 256 Möglichkeiten bis zu fünf mal 256 Versuche nötig, die gültige Signatur zu erhalten. Der Vorgang dauert also etwas länger, ist aber genauso erfolgreich wie bei alten Karten. Dieses Verfahren wurde durch die Software SignHunter (plus Zusatzprogramme und Erweiterungen) automatisiert. Da es um sehr kritische Timings geht, funktionieren Modifikationen der C8000/9000 Karten nicht unter Windows, sondern nur unter DOS. Die ersten Versionen der Software erforderten langwieriges Anpassen der Timings an den verwendeten Computer bzw. dessen serielle Schnittstelle. Auch konnten nicht die bei alten Karten üblichen CRD-Files verwendet werden, es mussten spezielle CRDs individuell erstellt werden. Durch Zusatzprogramme und neue Versionen dieser Software ist es heute mit geringem Aufwand möglich, 8000/9000er Karten genauso wie <8k Karten zu modifizieren. Das „Feintuning” des Timings wird schon automatisch erledigt und auch die „guten alten” CRD-Files werden teilweise schon automatisch umgesetzt.[/COLOR] [COLOR=blue][U][I][B]CAM [/B] [/I] [/U] CAM = Conditional Access Modul Es ist dazu da, mit Hilfe der auf der Smartcard gespeicherten Keys die Programme zu entschlüsseln. Das CAM steckt in der D-Box links vom Kartenschacht. Um es herauszuziehen, bitte Netzstecker ziehen, und Kunststoffabdeckung (die mit dem Kartenschlitz) entfernen. Nun kann man es herausziehen. Im Wesentlichen gibt es 5 verschieden CAM`s mit deren Hilfe z.B. Premiere entschlüsselt wird: - Original Irdeto CAM (silber mit Aufdruck Irdeto) arbeitet mit fast allen SmartCards - 0-CAM (arbeitet nur mit SmartCards, deren Seriennummern ohne C beginnen) - C-CAM (arbeitet nur mit SmartCards, deren Seriennummern mit C beginnen) - ALL-CAM (arbeitet mit fast allen SmartCards) 0- und C-CAM können zu ALL- CAM umgebaut werden. - Blue-CAM (blauer Aufkleber) kann nicht mehr zum ALL-CAM umgebaut werden, und arbeitet nicht mit Softblockern Welches man hat, sieht man an der Farbe der Aufkleber bzw. Beschriftung. Auf C-CAM`s ist oft ein kleiner runder Aufkleber drauf, auf dem ein kleines "C" ist.[/COLOR] [COLOR=blue][U][I][B]CB 20 Matrix[/B] [/I] [/U] Es gibt 3 Möglichkeiten, Smartcards anzusprechen: 1. Einzelne Karten über Hex-Serial Nummer ansprechen 2. alle 256 mögliche Karten einer Gruppe über die Kartengruppe anzusprechen 3. mehrere Karten aus einer Kartengruppe selektiert über die CB 20 Matrix anzusprechen Wie funktioniert die Selektierung über CB 20 ? Nach dem festlegen der Kartengruppe folgt das CB 20 Nano. Danach folgen 32 Byte. Da jedes Byte 8 Bit enthält sind das insgesammt 32x8=256 Bit. Jedes Bit in dieser Kette repräsentiert eine Karte aus der Kartengruppe. Ist das Bit gesetzt (1), wird die entsprechende Karte angesprochen, steht es auf 0, dann nicht. Es können also mehrere Bits gesetzt sein, und somit mehrere Karten angesprochen werden. Interessant scheint dies beim herausfinden des Signatur-Algorhytmus zu sein, da mehrere Karten mit verschiedenen Hex-Serials, Prov_ID und Masterkeys auf die selbe Signatur reagieren.[/COLOR] [COLOR=blue][U][I][B]Channel ID`s[/B] [/I] [/U] Zu jedem Key, welcher von den Providern ausgestrahlt wird, muß eine passende Channel_ID auf der Karte stehen, um den Key aktiv werden zu lassen. Im Moment sind das: Für Prov_00 (z.Z. nicht benutzt) Für Prov_10 (Premiere) [/COLOR] [COLOR=blue][U][I][B]Crd`s[/B] [/I] [/U] Crd`s sind Files, welche eine Reihe von Strings beinhalten, welche an die SmartCard geschickt werden. Die Crd`s können von fast allen Cardprogrammern benutzt werden. Sie werden einfach aus den Programmen heraus geladen, und automatisch ausgeführt. Sie haben verschiedene Funktionen z.B.: Date10.crd schreibt ein neues Datum für Prov_10 auf die Karte, welches man dann eingeben kann KeyON10.crd schreibt ein Keyupdate für Prov_10, der Key wird wärend der Ausführung eingegeben ID_on10.crd schreibt die Channel ID für Prov_10, welche man dann eintragen kann. Es gibt noch viele weitere Crd`s. Was sie bewirken entnimmt man am besten den readme Files, welche meistens dabei sind, oder man schaut sie sich mit einem Editor selber an. Oft steht in den CRD Köpfen die Funktion.[/COLOR] [COLOR=blue][U][I][B]Date[/B] [/I] [/U] Das Date wird für jeden Provider extra gesetzt, und wird aktualisiert, sobald man die SmartCard in die BOX steckt. Das Date wird in Hexadezimaler Form Angegeben XX XX. Der 13.05.1999 ist zum Beispiel: DATE 02 8A und wird jeden Tag um 1 Bit Hochgezählt D.h. am 14.05.99 ist das Date 02 8B. Werden neue Keys eingespielt, muß das Date auf den Tag gesetzt werden, an dem der Key geloggt wurde. Deshalb stehen bei den Key`s auch immer das Date mit dabei.[/COLOR] [COLOR=blue][I][B][U]DiSEqC[/U] [/B] [/I] Mit DiSEqC bezeichnet man einen Standart der es ermöglicht mehr als zwei LNB's zu verwalten. Aktuelle Versionen sind V1.0 und V1.2. Wärend die V1.0 nur die Steuerung der LNB'S ermöglicht, kann mit der V1.2 ein spezieller Positionierer gesteuert werden.[/COLOR]

Leave a Reply

Your email address will not be published. Required fields are marked *