samsat
مدیر بازنشسته
- 2009-06-07
- 1,212
- 7,857
- 47
اطلاعاتی در رابطه با سیستم های کدگذاری
***************************************
***************************************
سیستم کد گذاری Mediaguard/secaبه غیر از Irdeto و viaccess این سیستم بیشترین استفاده را در بین کانال های تلویزیونی دارد .
کم ویژه برای استفاده از این سیستم به نام seca طراحی شده است . به هر حال seca یک سیستم کد گذاری نبوده بلکه مخفف اسم یک سازمان با نام societe europeenne de controle d access به معنی انجمن اروپایی کنترل دسترسی است که با نام mediaguard شناخته می شود.
********************************************************************
کم ویژه برای استفاده از این سیستم به نام seca طراحی شده است . به هر حال seca یک سیستم کد گذاری نبوده بلکه مخفف اسم یک سازمان با نام societe europeenne de controle d access به معنی انجمن اروپایی کنترل دسترسی است که با نام mediaguard شناخته می شود.
********************************************************************
سیستم BISS در سال 2000 میلادی برای کدگذاری شبکه های DVB توسعه یافت. این سیستم نیاز به تجهیزات سخت افزاری پیچیده ای ندارد زیرا کدهای آن به سادگی در رسیور مخصوص آن و یا ماژولهای مربوطه توسط ریموت کنترل قابل وارد شدن است.
عمده ی کاربرد آن تا به امروز برای کد کردن کانالهای فید، بوده است.
این سیستم تنها از یک کد دوازده رقمی در مبنای هگز استفاده می کند (که به آن Session word یا SW نیز می گویند ) توسط الگوریتم مربوطه از این SW ، CW مخصوص الگوریتم CSA تولید شده و سپس رمزگشایی سیگنال صورت می گیرد.
یک Control Word یا CW یک بسته داده شامل کلیدهای کدشده برای الگوریتم کودینگ کارت هوشمندتان است.
شایان ذکر است که الگوریتم این سیستم کاملا منتشر شده است و پلاگین یانکسه (مخصوص کارتهای دی وی بی اس) آن را کاملا پشتیبانی می کند.
در سیستم های کدگذاری معمولی control word ها به دلایل anti-piracy در طول یک دقیقه چندبار عوض می شوند اما در سیستم بیس مفهوم session key ارائه شده است که در کل زمان transmission یا انتقال اطلاعات تغییر نمی کند. این سیستم در Scientific-Atlanta's engineers تورنتو در سال 2000 توسعه یافته است و از رسیورهایی همانند سیستم کدگذاری PowerVu استفاده می کند.
کانالهای زیر بر روی ماهواره های مختلف توسط این سیستم کدگذاری شده اند:
کانال های TVM Maroc ، Arriyadiya و RAI ASIA/AFRICA در هاتبرد
کانال های MBC International و Blue Nile در بدر
کانال NBA TV در ترکست و کانال IRIB 3 در اینتلست 902 به هنگام پخش فوتبال
********************************************************************
عمده ی کاربرد آن تا به امروز برای کد کردن کانالهای فید، بوده است.
این سیستم تنها از یک کد دوازده رقمی در مبنای هگز استفاده می کند (که به آن Session word یا SW نیز می گویند ) توسط الگوریتم مربوطه از این SW ، CW مخصوص الگوریتم CSA تولید شده و سپس رمزگشایی سیگنال صورت می گیرد.
یک Control Word یا CW یک بسته داده شامل کلیدهای کدشده برای الگوریتم کودینگ کارت هوشمندتان است.
شایان ذکر است که الگوریتم این سیستم کاملا منتشر شده است و پلاگین یانکسه (مخصوص کارتهای دی وی بی اس) آن را کاملا پشتیبانی می کند.
در سیستم های کدگذاری معمولی control word ها به دلایل anti-piracy در طول یک دقیقه چندبار عوض می شوند اما در سیستم بیس مفهوم session key ارائه شده است که در کل زمان transmission یا انتقال اطلاعات تغییر نمی کند. این سیستم در Scientific-Atlanta's engineers تورنتو در سال 2000 توسعه یافته است و از رسیورهایی همانند سیستم کدگذاری PowerVu استفاده می کند.
کانالهای زیر بر روی ماهواره های مختلف توسط این سیستم کدگذاری شده اند:
کانال های TVM Maroc ، Arriyadiya و RAI ASIA/AFRICA در هاتبرد
کانال های MBC International و Blue Nile در بدر
کانال NBA TV در ترکست و کانال IRIB 3 در اینتلست 902 به هنگام پخش فوتبال
********************************************************************
سیستم کد گذاری Viaccess
ویااکسس اختراع فرانسوی ها می باشد و اکثرا توسط تلویزیون های فرانسوی مورد استفاده قرار می گیرد . البته این سیستم توسط هکر ها هک شده است البته جدیدا سیستم جدید وی اکسس ۴ در بعضی از پکیج ها استفاده شده که سیستم قدرتمندی هست و باید دید هکران میتوانند این سیستم را هک کنن یا خیر.
********************************************************************
ویااکسس اختراع فرانسوی ها می باشد و اکثرا توسط تلویزیون های فرانسوی مورد استفاده قرار می گیرد . البته این سیستم توسط هکر ها هک شده است البته جدیدا سیستم جدید وی اکسس ۴ در بعضی از پکیج ها استفاده شده که سیستم قدرتمندی هست و باید دید هکران میتوانند این سیستم را هک کنن یا خیر.
********************************************************************
اطلاعاتی درباره ی سیستم کدگذاریCryptoWorks
این سیستم توسط شرکت فیلیپس ابداع شد و تصور می شد از نظر هک شدن در امان باشد ولی اخیرا این سیستم نیز هک شده و کارت های تقلبی در بازار پخش شده اند.
در اینترنت کدهای Hex این سیستم توسط هکر ها عرضه میشود.و الان بعضی از شبکه در یوروبرد ۹ که از این سیتم استفاده میکنند کدهاش منتشر شده وقابل بازگشایی است
********************************************************************
این سیستم توسط شرکت فیلیپس ابداع شد و تصور می شد از نظر هک شدن در امان باشد ولی اخیرا این سیستم نیز هک شده و کارت های تقلبی در بازار پخش شده اند.
در اینترنت کدهای Hex این سیستم توسط هکر ها عرضه میشود.و الان بعضی از شبکه در یوروبرد ۹ که از این سیتم استفاده میکنند کدهاش منتشر شده وقابل بازگشایی است
********************************************************************
اطلاعاتی درباره ی سیستم کدگذاری Irdeto Access
Irdeto اولین سیستم کد گذاری در سیستم دیجیتال می باشد و از زمانی که در مجموعه کانالهای DF1 استفاهد شد معروف شد بعد ها در مجموعه Premiere ادغام شد. امروزه معروف ترین مجموعه کانال هایی که از این سیستم استفاده می کنند Canal Pluse Holland می باشد که برنامه هایش را به زبان انگلیسی و با زیر نویس پخش می کند در ابتدا فکر می شد که Irdeto غیر قابل هک باشد ولی هکر ها خلاف این موضوع را با شکستن این قفل ثابت کردند و اولین کارت تقلبی در بازاد منتشر شد و در این حال بود که بسیاری از این کانال ها از این سیستم استفاده می کردند بنابر این برای جلوگیری از دزدی و تقلب سیستم Betacrypt که نسخه پیشرفته Irdeto است توسط کانال های premiere world و media vision و orf مورد استفاده قرار گرفت . آنها فکر میکردند این سیستم مطمئن است ولی این بار هم کارت های تقلبی توسط هکر ها به بازار آمد .dvb4dvb.blogfa
پس از آن یک سری کانال های یونانی به نام nova نوع جدیدتری از از Irdeto را به نام Irdeto2 استفاده کرد که در واقع نوع اصلاح شده Irdeto بود و همانطور که شاهد هستند این چند روزه هم توسط هکران نصف و نیمه هک شده .
Irdeto اولین سیستم کد گذاری در سیستم دیجیتال می باشد و از زمانی که در مجموعه کانالهای DF1 استفاهد شد معروف شد بعد ها در مجموعه Premiere ادغام شد. امروزه معروف ترین مجموعه کانال هایی که از این سیستم استفاده می کنند Canal Pluse Holland می باشد که برنامه هایش را به زبان انگلیسی و با زیر نویس پخش می کند در ابتدا فکر می شد که Irdeto غیر قابل هک باشد ولی هکر ها خلاف این موضوع را با شکستن این قفل ثابت کردند و اولین کارت تقلبی در بازاد منتشر شد و در این حال بود که بسیاری از این کانال ها از این سیستم استفاده می کردند بنابر این برای جلوگیری از دزدی و تقلب سیستم Betacrypt که نسخه پیشرفته Irdeto است توسط کانال های premiere world و media vision و orf مورد استفاده قرار گرفت . آنها فکر میکردند این سیستم مطمئن است ولی این بار هم کارت های تقلبی توسط هکر ها به بازار آمد .dvb4dvb.blogfa
پس از آن یک سری کانال های یونانی به نام nova نوع جدیدتری از از Irdeto را به نام Irdeto2 استفاده کرد که در واقع نوع اصلاح شده Irdeto بود و همانطور که شاهد هستند این چند روزه هم توسط هکران نصف و نیمه هک شده .
کارت های Irdeto2 با استفاده از یک خشاب که Irdeto Free Cam نامیده شد ولی هم اکنون با نصب نرم افزار کلیه کانال های کد گذاری شده با Irdeto را باز می کند منتهی شما باید کد های لازم را به برنامه بدهید تا این سیستم باز شود
free cam از زمانی که قابلیت رمز گشایی سه سیستم Irdeto , seca و viaccess را دارد بیشتر مورد پسند واقع شد.
********************************************************************
سیستم کد گذاری Irdeto2
نوع جدید Irdeto البته با سازگاری کمتر نسبت به سیستم ها قبلی . این سیستم توسط معدودی از مجموعه کانال های کارتی نظیر Showtime و Nova و نایل ست و برخی از کانال های*** استفاده می شود
********************************************************************
سیستم کد گذاریBeta Crypt
یکی از انواع Irdeto می باشد این سیستم و در واقع می توان گفت تقویت شده Irdeto می باشد . این سیستم فقط توسط کانال های کارتی آلمان نظیر premiere world و orf مورد استفاده قرار می گیرد.
********************************************************************
در این قسمت کمی راجع به مسله هکینگ در مورد سیستمهای کدگذاری توضیح داده میشه :
بگذارید از اول بررسی کنیم چه ارتباطاتی بین کم و کارت اتفاق میافته همانطور که گفتم اگر کانالی کارتی باشه ممکنه سیگنالهای صوتی یا تصویری یا هر دوبه صورت كد شده وارد رسیور بشه
این سیگنالها باید دکود بشن بوسیله یک کارت تا قابل مشاهده بشن اولین اتفاق فرستادن یک رشته ecm(enteltainment control message) از کم به کارته
این رشته به صورت پاکتهای (Packet) هاي cw(control word) به کارت به صورت دودویی فرستاده میشه کارت ECM ورودی را تجزیه تحلیل کرده و در نهایت طبق الگوریتم تبدیل به رشته DCW(decrypte control word) میشه اگر این DCW صحیح باشه سیگنال رمز گشایی شده و قابل مشاهده میشه در غیر اینصورت باز نمیشه ما تنها کاری که میتونیم بکنیم اینه که از کارت ارجینال لاگ بگیریم برای گرفتن لاگ ما احتیاج به یک لاگر داریم ایم لاگر میتونه یک رسیور باشه یا یک سیزن اینتر فیس باشه از بین رسیورها میتونم به بعضی از مدلهای Nokia,humax و البته Dreambox اشاره کنم به طور کلی رسیورهایی که قادر به ساپورت پروتکل scsi باشند به وسیله یک پورت سریال رسیور به کامپیوتر وصل میشه از لاگری که در کامپیوتر استفاده میشه میتونم به Wallbanger(seca,viaccess.irdeto,nagravision) و Decrypte(Irdeto,viaccess,conax,seca) وSeca,viaccess)) Multi decrypte را میشه نام برد
به طور خلاصه بگم که زمانی که سیستم کدگذاری مورد نظر و پکیج مورد نظر انتخاب شد و برنامه مذکور در حال اجرا بود با یک بار خاموش و روشن کردن رسیور پروسه لاگینگ شروع میشه در مدت زمان کوتاهی ما تعداد زیادیECM و DCW بدست می اوریم در نهایت این لاگ در یک فایل Notepad ذخیره میشه بعد از این مرحله ما شروع میکنیم به تجزیه و تحلیل لاگ که این مرحله سخت ترین و در عین حال جالبترین قسمته کاره که باید با پشتکار و حوصله زیاد دنبال بشه انالیز کردن Command ها بسیار مشکله دوستان توجه کنید که امروز به این کار به عنوان یک شغل نگاه میشه فقط کافیه با تجزیه وتحلیل لاگ به یک روتین برسیم و ان را شبیه سازی کنیم Emulitor)) باید به یک مسئله توجه داشت و اینکه ما حتما باید طول یک رشته را کامل بدست بیاریم و متاسفانه یکی از مشکلات پروسه لاگینگ همین مسئله هست مچ بودن سیزن اینترفیس با کامپیوتر اهمیت زیادی داره البته توجه داشته باشید که ما برای بیرون کشیدن Opkeyها(کدهایی که ما به صورت دستی وارد رسیور میکنیم) ما احتیاج به پروسه لاگینگ داریم
رشته DCW در صورتیکه ناقص باشه سبب فریز میشه البته لاگی که میگیریم شامل eck و signature یا امضای دیجیتال نیز میشه در صورتیکه DCW صحیح باشهSignature فرستاده میشه(در مورد هر پرووایدر متفاوته) و سیگنال رمزگشایی میشه در واقع مسئله شرینگ در اینترنت یا در مورد رسیورهای هایتک وورلد باکس چیزی نیست جز اینکه DCW ها به موقع به اشتراک گذاشته میشن گاهی اوقات نیز پرووایدر از یک ECM ثابت( cw ثابت) استفاده میکنه یعنی سیگنالها با یک رشته کد میشن در نتیجه DCW نيز ثابت ميشه همان طور که قبلا هم گفتم کارتها مدام اپدیت میشن در مورد Irdeto2 هم بد نیست بدونید که دلیل اینکه این سیستم هک نمیشه اپدیت شدن مدام این کارته به طوریکه در هر ساعت چندین بار کارت اپدیت میشه بنابراین به نظر میرسه اولین کاری که هکرها برای این سیستم باید انجام بدن اینه که دستورالعملهای اپدیت کارت را کاملا پیدا کنند وتا این دستورالعملها پیدا نشن جزئیات بیشتر فایده ای نداره تا انجا که من اطلاع دارم تا حالا به جایی نرسیدند با اینکه عمر نسبتا زیادی از این سیستم میگذره تا حالا این اطلاعات در حد نظریه بوده در مورد ایردتو 2 چیز بیشتری نمیتوان گفت جز اینکه واقعا یک شاهکار از طرف گروه انگلیسی Irtonder به شمار میره جالبه بدونید که ماهیت این سیستم دقیقا بر خلاف ایردتو 1 هست این سیستم فوق العاده راکد و ساکن عمل میکنه بعضی از پروویدر های این سیستم از زمان ایجاد تا حالا کارتشون را اپدیت نکردند حتی opkey (Plain key) ها را نیز عوض نکردند
[FONT=Tahoma, Arial, Helvetica, sans-serif]Blockerها همان طور که از نامشان پيداست [/FONT][FONT=Tahoma, Arial, Helvetica, sans-serif]: Signalهاي Provider را بلوکه ميکنن
فايده انها اين است که جلوگيري ميکنه از سيگنالهايي ک باعث صدمه به کارت ميشه
ولي عيبي که دارن اينه که جلوي سيگنالهاي صوتي را ميگيرن بنابراين اگر از Blocker استفاده کنيم صدايي نداريم
Blockerها يا نرم افزارين يا سخت افزاري
1.Blockerهاي سخت افزاري شامل يک کارته که وارد cam ميشه در واقع يک Chip هست که جلوي Signalهاي ناخواسته به کارت را ميگيره
2.Blockerهاي نرم افزاري که ميتونه قسمتي از يک فايل باشه بنابر اين Provider گول ميخوره در اينجا ميتونه جلوي تمام Commandهاي ناخواسته را بگيره اين کار به سادگي انجام ميشه در اين حالت نرم افزار cam تمام Commandهاي ناخواسته را متوقف مي کنه
در اينجا لازم ميدونم درباره فايلهاي کارت صحبت کنم
.چه طور کار مي کننند
نرم افزار چه طور کار ميکنه [/FONT]
[FONT=Tahoma, Arial, Helvetica, sans-serif]يک فايل محتوي نرم افزار و متغيير هاي ضميمه هست نرم افزار درون Processor کارت نگهداري ميشه متغييرها درون Eeprom کارت نگهداري ميشن.
Processor silver از نوع PIC و Fun از نوع AVR هستن
نرم افزار ثابته و تغيير نميکنه فقط متغيير هاي درون ان تغيير ميکنه مهم نيست که چند روز يک بار متغيير ها عوض ميشن اصل نرم افزار درون کارته که ثابته
نرم افزاري که درون pc هست گاهي اوقات نياز داره Update بشه و اين به اين خاطر که نميتونه به دستورالعملهاي لازم پاسخ بده همچين واقعه ايي در کارت اتفاق مي افته
زماني که يک فايل درون کارت يک اسيب پذيري داشته باشه از طرف Provider ميتونه غير فعال بشه واز کار بيفته
Provider يک (ECM(entitlement contrl message براي Update کردن کارت ميفرسته
در اينجا کارت تقلبي قادر نيست که دستورالعمل ECM را به درستي تحليل کنه در نتيجه غير فعال ميشه
ممکن شما پيش بيني کنيد که Provider دائم دنبال کارتهاي تقلبي ميگرده براي اينکه انها را از کار بندازه
اگر انها دستورالعملي پيدا کنن که اين دستورالعمل روي کارتهاي تقلبي اثر بگذاره و روي Orginal بي اثر باشه مطمئن باشيد که انها اين (Command(ecmها را ميفرستن خدمتمون
به همين خاطر به اين نوع از ECMها حملات الکترنيکي ميگن
اگر فايلي در مورد برخي از ecmها حفره داشته باشه ان فايل اناليز ميشه و Commandهاي ان
در اينده به صورت دستي Update ميشه
راه ديگه اي که جلوگيري ميکنه از ازکارافتادن کارتها استفاده از Blocker
مطمئنا Blockerي که محتوي Eeprom(متغييرها) تغيير نکرده باشه در اين صورت کارت ecmهاي اسيب ناپذير را ميگيره اما مشکل اينجاست که کارت نميتونه Autoupdate بشه بنابر اين اگر شما از فايلي استفاده ميکنيد که از ان Blocker درست شده شما نياز داريد به اين که به صورت دستي کليدهاي Eeprom را در کامپيوتر اديت کنيد در اينجا لازمه در مورد سورس کد اطلاعاتي بدم
شما احتياج داريد به دونستن مفاهيم اصلي اسمبلي و C در قسمتهاي مختلف سايتها نمونه هايي از انها اورده شده که من ديگه توضيحي نميدم
در اینجا با لاگرها اشنا میکنم
کارتهای زیادی میتونه تقلید کنه از یک کارت
البته تمام اینترفیس ها مناسب لاگ گرفتن ازکارت نیستن .[/FONT]
من سعي ميکنم شما را به صورت خلاصه با مفاهيم سيستمهاي کدگذاري تا هک کردن اونا طي چند قسمت توضيح بدم
ما گاهي اوقات ميشنويم که سيستمي هک شده اما در واقع کاملا هک نميشه . قسمتهاي زيادي از اون هک ميشه و با گذشت زمان قسمتهاي بيشتري از اون هک ميشه فايلهايي که داخل internet هستند به صورت ترکيبي از قسمتهاي هک شده از سيستمهاي coding orginal با ضافه روتين هاي هوشمند (که قسمتهاي زيادي از اونا به صورت راز باقي مونده) .
بايد به اين مسئله توجه کنيم که نرم افزارهاي داخل کارت orginal کپي نميشن ما ميتونيم يک نرم افزار هوشمند براي تقليداز کارت orginal بسازيم مثل فايلهاي fun card که به اين فايلها gw ميگن
بايد بدونيم که الگوريتم قسمتي از نرمافزار cam هست که command هاي اون به صورت رشته
اي از طرف provider فعال ميشه provider اونا را همراه با سيگنالهاي خود ميفرسته به اين رشته ها cw يا control word ميگن فايلهاي کارت orginal دائما autoupdate ميشن به خاطر همينه که ما مجبور نيستيم هر چند روز يک بار opkey بگيريم بعضي فايل هاي internet قابليت autoupdate شدن را دارند .
فايلهاي provider شامل opkey (براي decode کردن سيگنالها به کار ميرن) و management key يا master key که (op key ها را autoupdate ميکنند)
کارت ما احتياج داره به برنامه ها و فایل. فايلها 2 يا 3 تا هستند . Pic file ها 2 فايل و Avr شامل 2يا 3 فايله براي شبيه سازي ما احتياج داريم به Op key هاي صحيح در داخل حافظه درون eeprom بايد توجه کنيم که Op key هايي که براي دکود کردن سيگنالها به کار ميرن دائما Uptodate ميشن
گرچه تعداد زيادي از اونها در internet وجود داره ولي بايد بدونيم که اونها واقعا شامل MK معتبر براي Autoupdate کردن Op key ها نيستند ولي اگر هم پيدا بشه ممکن خيلي زود از کار بيفته چون Provider ها دائما اونها را در internet چک ميکنند
ما احتیاج داریم به MK تا به طور اتوماتیک OP KEY های کارت را Update کنه طوری که دستورالعمل Update شده مجبور بشه کار کنه و اجرا بشه این به صورت قسمتی از دستورالعملهایی هست که از الگوریتم سیستم کدگذاری اجرا می شه کارت های ارجینال (mosc) به وسیله Provider در هر لحظه update میشه و این پروسه به وسیله در خواست cam از Provider انجام می شه cam یک cammand به کارت میفرسته و اونا update می کنه با انواع مختلفی از Wafer های
اطراف کارت این کار انجام میشه
eeprom درون processor توانایی داره که دائما Reprogram بشه اگر روتینی که در داخل فایل درون processor وجود داره command های لازم را نداشته باشه Update کردن رشته در eeprom انجام نمیشه
بنابراین داشتن توابع صحیح از MK داخل eeprom به تنهایی کافی نیست بلکه ما احتیاج به فایلهایی داریم که درون eeprom دائما Reprogram بشه .
free cam از زمانی که قابلیت رمز گشایی سه سیستم Irdeto , seca و viaccess را دارد بیشتر مورد پسند واقع شد.
********************************************************************
سیستم کد گذاری Irdeto2
نوع جدید Irdeto البته با سازگاری کمتر نسبت به سیستم ها قبلی . این سیستم توسط معدودی از مجموعه کانال های کارتی نظیر Showtime و Nova و نایل ست و برخی از کانال های*** استفاده می شود
********************************************************************
سیستم کد گذاریBeta Crypt
یکی از انواع Irdeto می باشد این سیستم و در واقع می توان گفت تقویت شده Irdeto می باشد . این سیستم فقط توسط کانال های کارتی آلمان نظیر premiere world و orf مورد استفاده قرار می گیرد.
********************************************************************
در این قسمت کمی راجع به مسله هکینگ در مورد سیستمهای کدگذاری توضیح داده میشه :
بگذارید از اول بررسی کنیم چه ارتباطاتی بین کم و کارت اتفاق میافته همانطور که گفتم اگر کانالی کارتی باشه ممکنه سیگنالهای صوتی یا تصویری یا هر دوبه صورت كد شده وارد رسیور بشه
این سیگنالها باید دکود بشن بوسیله یک کارت تا قابل مشاهده بشن اولین اتفاق فرستادن یک رشته ecm(enteltainment control message) از کم به کارته
این رشته به صورت پاکتهای (Packet) هاي cw(control word) به کارت به صورت دودویی فرستاده میشه کارت ECM ورودی را تجزیه تحلیل کرده و در نهایت طبق الگوریتم تبدیل به رشته DCW(decrypte control word) میشه اگر این DCW صحیح باشه سیگنال رمز گشایی شده و قابل مشاهده میشه در غیر اینصورت باز نمیشه ما تنها کاری که میتونیم بکنیم اینه که از کارت ارجینال لاگ بگیریم برای گرفتن لاگ ما احتیاج به یک لاگر داریم ایم لاگر میتونه یک رسیور باشه یا یک سیزن اینتر فیس باشه از بین رسیورها میتونم به بعضی از مدلهای Nokia,humax و البته Dreambox اشاره کنم به طور کلی رسیورهایی که قادر به ساپورت پروتکل scsi باشند به وسیله یک پورت سریال رسیور به کامپیوتر وصل میشه از لاگری که در کامپیوتر استفاده میشه میتونم به Wallbanger(seca,viaccess.irdeto,nagravision) و Decrypte(Irdeto,viaccess,conax,seca) وSeca,viaccess)) Multi decrypte را میشه نام برد
به طور خلاصه بگم که زمانی که سیستم کدگذاری مورد نظر و پکیج مورد نظر انتخاب شد و برنامه مذکور در حال اجرا بود با یک بار خاموش و روشن کردن رسیور پروسه لاگینگ شروع میشه در مدت زمان کوتاهی ما تعداد زیادیECM و DCW بدست می اوریم در نهایت این لاگ در یک فایل Notepad ذخیره میشه بعد از این مرحله ما شروع میکنیم به تجزیه و تحلیل لاگ که این مرحله سخت ترین و در عین حال جالبترین قسمته کاره که باید با پشتکار و حوصله زیاد دنبال بشه انالیز کردن Command ها بسیار مشکله دوستان توجه کنید که امروز به این کار به عنوان یک شغل نگاه میشه فقط کافیه با تجزیه وتحلیل لاگ به یک روتین برسیم و ان را شبیه سازی کنیم Emulitor)) باید به یک مسئله توجه داشت و اینکه ما حتما باید طول یک رشته را کامل بدست بیاریم و متاسفانه یکی از مشکلات پروسه لاگینگ همین مسئله هست مچ بودن سیزن اینترفیس با کامپیوتر اهمیت زیادی داره البته توجه داشته باشید که ما برای بیرون کشیدن Opkeyها(کدهایی که ما به صورت دستی وارد رسیور میکنیم) ما احتیاج به پروسه لاگینگ داریم
رشته DCW در صورتیکه ناقص باشه سبب فریز میشه البته لاگی که میگیریم شامل eck و signature یا امضای دیجیتال نیز میشه در صورتیکه DCW صحیح باشهSignature فرستاده میشه(در مورد هر پرووایدر متفاوته) و سیگنال رمزگشایی میشه در واقع مسئله شرینگ در اینترنت یا در مورد رسیورهای هایتک وورلد باکس چیزی نیست جز اینکه DCW ها به موقع به اشتراک گذاشته میشن گاهی اوقات نیز پرووایدر از یک ECM ثابت( cw ثابت) استفاده میکنه یعنی سیگنالها با یک رشته کد میشن در نتیجه DCW نيز ثابت ميشه همان طور که قبلا هم گفتم کارتها مدام اپدیت میشن در مورد Irdeto2 هم بد نیست بدونید که دلیل اینکه این سیستم هک نمیشه اپدیت شدن مدام این کارته به طوریکه در هر ساعت چندین بار کارت اپدیت میشه بنابراین به نظر میرسه اولین کاری که هکرها برای این سیستم باید انجام بدن اینه که دستورالعملهای اپدیت کارت را کاملا پیدا کنند وتا این دستورالعملها پیدا نشن جزئیات بیشتر فایده ای نداره تا انجا که من اطلاع دارم تا حالا به جایی نرسیدند با اینکه عمر نسبتا زیادی از این سیستم میگذره تا حالا این اطلاعات در حد نظریه بوده در مورد ایردتو 2 چیز بیشتری نمیتوان گفت جز اینکه واقعا یک شاهکار از طرف گروه انگلیسی Irtonder به شمار میره جالبه بدونید که ماهیت این سیستم دقیقا بر خلاف ایردتو 1 هست این سیستم فوق العاده راکد و ساکن عمل میکنه بعضی از پروویدر های این سیستم از زمان ایجاد تا حالا کارتشون را اپدیت نکردند حتی opkey (Plain key) ها را نیز عوض نکردند
[FONT=Tahoma, Arial, Helvetica, sans-serif]در ادامه مطلب قبلي اين بار در مورد Blockers ها و طرز کارکرد فايلهاي کارت صحبت ميکنيم
گاهي اوقات ما ممکن بخواهيم که از ورود بعضي از قسمتهاي Signal به کارت جلوگيري کنيم
Signal هايي که از طرف Provider منتشر ميشه شامل تعداد بيشتري از Signal هايي هست که تلويزيون براي ايجاد تصوير به انها نياز داره
Signal ها محتوي Mpeg video,Mpeg audio, Data Signal هستند
Data Signalها شامل اطلاعات مربوط به Teletext و EPG هستند و همچنين شامل تمام commandهاي لازم براي فعال شدن رسيوره اين Commandها ميتونه کارت را غير فعال کنه همچنين براي Decode کردن اطلاعات رمزنگاري کارتها. [/FONT]
[FONT=Tahoma, Arial, Helvetica, sans-serif]اولين اتفاق فعال شدن کارت ارجيناله Provider دستورالعملهاي لازم براي فعال شدن کارت ميفرسته
وقتي که دوره استفاده از کارت تمام ميشه Provider متوجه ميشه که از حالا به بعد از کارت غير قانوني استفاده ميشه بنابراين ان را غير فعال ميکنه
طول دوره مجازي که ما از کارت استفاده ميکنيم دائما از طريق Provider تنظيم ميشه
Providerها اين تنظيمات را انجام ميدن تا اينکه مطمئن بشن که چه موقع کارت را غير فعال کنند.
به خاطر همينه که دائما کليدهاي جديد فرستاده ميشه
کارتهاي غير قانوني نميتونه از عهده تمام Commandهاي لازم که از Provider مياد بر بياد
بنابر اين به عنوان يک اسيب پذيري از طرف Provider شناخته ميشه
بعضي از Providerها Commandهايي ميفرستند که کارتهاي تقلبي نميتونن به انها پاسخ بدن
در حاليکه اين Commandها روي کارتهاي Orginal بي اثرن
به خاطر همين Blockerها اختراع شدن
[/FONT]
گاهي اوقات ما ممکن بخواهيم که از ورود بعضي از قسمتهاي Signal به کارت جلوگيري کنيم
Signal هايي که از طرف Provider منتشر ميشه شامل تعداد بيشتري از Signal هايي هست که تلويزيون براي ايجاد تصوير به انها نياز داره
Signal ها محتوي Mpeg video,Mpeg audio, Data Signal هستند
Data Signalها شامل اطلاعات مربوط به Teletext و EPG هستند و همچنين شامل تمام commandهاي لازم براي فعال شدن رسيوره اين Commandها ميتونه کارت را غير فعال کنه همچنين براي Decode کردن اطلاعات رمزنگاري کارتها. [/FONT]
[FONT=Tahoma, Arial, Helvetica, sans-serif]اولين اتفاق فعال شدن کارت ارجيناله Provider دستورالعملهاي لازم براي فعال شدن کارت ميفرسته
وقتي که دوره استفاده از کارت تمام ميشه Provider متوجه ميشه که از حالا به بعد از کارت غير قانوني استفاده ميشه بنابراين ان را غير فعال ميکنه
طول دوره مجازي که ما از کارت استفاده ميکنيم دائما از طريق Provider تنظيم ميشه
Providerها اين تنظيمات را انجام ميدن تا اينکه مطمئن بشن که چه موقع کارت را غير فعال کنند.
به خاطر همينه که دائما کليدهاي جديد فرستاده ميشه
کارتهاي غير قانوني نميتونه از عهده تمام Commandهاي لازم که از Provider مياد بر بياد
بنابر اين به عنوان يک اسيب پذيري از طرف Provider شناخته ميشه
بعضي از Providerها Commandهايي ميفرستند که کارتهاي تقلبي نميتونن به انها پاسخ بدن
در حاليکه اين Commandها روي کارتهاي Orginal بي اثرن
به خاطر همين Blockerها اختراع شدن
[/FONT]
[FONT=Tahoma, Arial, Helvetica, sans-serif]Blockerها همان طور که از نامشان پيداست [/FONT][FONT=Tahoma, Arial, Helvetica, sans-serif]: Signalهاي Provider را بلوکه ميکنن
فايده انها اين است که جلوگيري ميکنه از سيگنالهايي ک باعث صدمه به کارت ميشه
ولي عيبي که دارن اينه که جلوي سيگنالهاي صوتي را ميگيرن بنابراين اگر از Blocker استفاده کنيم صدايي نداريم
Blockerها يا نرم افزارين يا سخت افزاري
1.Blockerهاي سخت افزاري شامل يک کارته که وارد cam ميشه در واقع يک Chip هست که جلوي Signalهاي ناخواسته به کارت را ميگيره
2.Blockerهاي نرم افزاري که ميتونه قسمتي از يک فايل باشه بنابر اين Provider گول ميخوره در اينجا ميتونه جلوي تمام Commandهاي ناخواسته را بگيره اين کار به سادگي انجام ميشه در اين حالت نرم افزار cam تمام Commandهاي ناخواسته را متوقف مي کنه
در اينجا لازم ميدونم درباره فايلهاي کارت صحبت کنم
.چه طور کار مي کننند
نرم افزار چه طور کار ميکنه [/FONT]
[FONT=Tahoma, Arial, Helvetica, sans-serif]يک فايل محتوي نرم افزار و متغيير هاي ضميمه هست نرم افزار درون Processor کارت نگهداري ميشه متغييرها درون Eeprom کارت نگهداري ميشن.
Processor silver از نوع PIC و Fun از نوع AVR هستن
نرم افزار ثابته و تغيير نميکنه فقط متغيير هاي درون ان تغيير ميکنه مهم نيست که چند روز يک بار متغيير ها عوض ميشن اصل نرم افزار درون کارته که ثابته
نرم افزاري که درون pc هست گاهي اوقات نياز داره Update بشه و اين به اين خاطر که نميتونه به دستورالعملهاي لازم پاسخ بده همچين واقعه ايي در کارت اتفاق مي افته
زماني که يک فايل درون کارت يک اسيب پذيري داشته باشه از طرف Provider ميتونه غير فعال بشه واز کار بيفته
Provider يک (ECM(entitlement contrl message براي Update کردن کارت ميفرسته
در اينجا کارت تقلبي قادر نيست که دستورالعمل ECM را به درستي تحليل کنه در نتيجه غير فعال ميشه
ممکن شما پيش بيني کنيد که Provider دائم دنبال کارتهاي تقلبي ميگرده براي اينکه انها را از کار بندازه
اگر انها دستورالعملي پيدا کنن که اين دستورالعمل روي کارتهاي تقلبي اثر بگذاره و روي Orginal بي اثر باشه مطمئن باشيد که انها اين (Command(ecmها را ميفرستن خدمتمون
به همين خاطر به اين نوع از ECMها حملات الکترنيکي ميگن
اگر فايلي در مورد برخي از ecmها حفره داشته باشه ان فايل اناليز ميشه و Commandهاي ان
در اينده به صورت دستي Update ميشه
راه ديگه اي که جلوگيري ميکنه از ازکارافتادن کارتها استفاده از Blocker
مطمئنا Blockerي که محتوي Eeprom(متغييرها) تغيير نکرده باشه در اين صورت کارت ecmهاي اسيب ناپذير را ميگيره اما مشکل اينجاست که کارت نميتونه Autoupdate بشه بنابر اين اگر شما از فايلي استفاده ميکنيد که از ان Blocker درست شده شما نياز داريد به اين که به صورت دستي کليدهاي Eeprom را در کامپيوتر اديت کنيد در اينجا لازمه در مورد سورس کد اطلاعاتي بدم
شما احتياج داريد به دونستن مفاهيم اصلي اسمبلي و C در قسمتهاي مختلف سايتها نمونه هايي از انها اورده شده که من ديگه توضيحي نميدم
در اینجا با لاگرها اشنا میکنم
کارتهای زیادی میتونه تقلید کنه از یک کارت
البته تمام اینترفیس ها مناسب لاگ گرفتن ازکارت نیستن .[/FONT]
من سعي ميکنم شما را به صورت خلاصه با مفاهيم سيستمهاي کدگذاري تا هک کردن اونا طي چند قسمت توضيح بدم
ما گاهي اوقات ميشنويم که سيستمي هک شده اما در واقع کاملا هک نميشه . قسمتهاي زيادي از اون هک ميشه و با گذشت زمان قسمتهاي بيشتري از اون هک ميشه فايلهايي که داخل internet هستند به صورت ترکيبي از قسمتهاي هک شده از سيستمهاي coding orginal با ضافه روتين هاي هوشمند (که قسمتهاي زيادي از اونا به صورت راز باقي مونده) .
بايد به اين مسئله توجه کنيم که نرم افزارهاي داخل کارت orginal کپي نميشن ما ميتونيم يک نرم افزار هوشمند براي تقليداز کارت orginal بسازيم مثل فايلهاي fun card که به اين فايلها gw ميگن
بايد بدونيم که الگوريتم قسمتي از نرمافزار cam هست که command هاي اون به صورت رشته
اي از طرف provider فعال ميشه provider اونا را همراه با سيگنالهاي خود ميفرسته به اين رشته ها cw يا control word ميگن فايلهاي کارت orginal دائما autoupdate ميشن به خاطر همينه که ما مجبور نيستيم هر چند روز يک بار opkey بگيريم بعضي فايل هاي internet قابليت autoupdate شدن را دارند .
فايلهاي provider شامل opkey (براي decode کردن سيگنالها به کار ميرن) و management key يا master key که (op key ها را autoupdate ميکنند)
کارت ما احتياج داره به برنامه ها و فایل. فايلها 2 يا 3 تا هستند . Pic file ها 2 فايل و Avr شامل 2يا 3 فايله براي شبيه سازي ما احتياج داريم به Op key هاي صحيح در داخل حافظه درون eeprom بايد توجه کنيم که Op key هايي که براي دکود کردن سيگنالها به کار ميرن دائما Uptodate ميشن
گرچه تعداد زيادي از اونها در internet وجود داره ولي بايد بدونيم که اونها واقعا شامل MK معتبر براي Autoupdate کردن Op key ها نيستند ولي اگر هم پيدا بشه ممکن خيلي زود از کار بيفته چون Provider ها دائما اونها را در internet چک ميکنند
ما احتیاج داریم به MK تا به طور اتوماتیک OP KEY های کارت را Update کنه طوری که دستورالعمل Update شده مجبور بشه کار کنه و اجرا بشه این به صورت قسمتی از دستورالعملهایی هست که از الگوریتم سیستم کدگذاری اجرا می شه کارت های ارجینال (mosc) به وسیله Provider در هر لحظه update میشه و این پروسه به وسیله در خواست cam از Provider انجام می شه cam یک cammand به کارت میفرسته و اونا update می کنه با انواع مختلفی از Wafer های
اطراف کارت این کار انجام میشه
eeprom درون processor توانایی داره که دائما Reprogram بشه اگر روتینی که در داخل فایل درون processor وجود داره command های لازم را نداشته باشه Update کردن رشته در eeprom انجام نمیشه
بنابراین داشتن توابع صحیح از MK داخل eeprom به تنهایی کافی نیست بلکه ما احتیاج به فایلهایی داریم که درون eeprom دائما Reprogram بشه .