P
Pantokrator
Bekanntes Mitglied
- Dabei seit
- 13.04.2005
- Beiträge
- 198
- Reaktionspunkte
- 0
Hallo,
wie funktioniert die Premiere Verschlüsselung?
wie funktioniert die Premiere Verschlüsselung?
Wie funktioniert die Premiere Verschlüsselung
Diskutiere Wie funktioniert die Premiere Verschlüsselung im Heimkino, Receiver, Satelliten- & Digitaltechnik Forum im Bereich Technik & Wissen; Hallo,
wie funktioniert die Premiere Verschlüsselung?
fox99
Bekanntes Mitglied
recht gut und mit einem gültigem abo ausreichend sicher entschlüsselbar.
vereinfacht (und nicht auf premiere beschränkt) gesagt gibt es mehere datenströme.
1. verschlüsseltes audio/video
2. verschlüsselte schlüssel
3. steuerdaten für die smartcard
mit 3. kann das verhalten der karte verändert werden. (freischalten/sperren)
2. kann von der karte entschlüsselt werden. mit den daraus gewonnen schlüsseln kann 1. entschlüsselt werden. das wird dann aber von anderer hardware übernommen.
vereinfacht (und nicht auf premiere beschränkt) gesagt gibt es mehere datenströme.
1. verschlüsseltes audio/video
2. verschlüsselte schlüssel
3. steuerdaten für die smartcard
mit 3. kann das verhalten der karte verändert werden. (freischalten/sperren)
2. kann von der karte entschlüsselt werden. mit den daraus gewonnen schlüsseln kann 1. entschlüsselt werden. das wird dann aber von anderer hardware übernommen.
femi
Super-Moderator
Teammitglied
- Dabei seit
- 08.12.1998
- Beiträge
- 6.886
- Reaktionspunkte
- 3
Hier ein technischer Auszug, aus dem Keyteam- und anderen Boards:
Man unterscheidet zwischen D0, D2 und D3 Commands, wobei jedes CMD unterschiedliche HEX-Länge und natürlich Bedeutung hat..:
Dx-CMD Erläuterung..:
D0 = schreibt Datum
D2 = schreibt Datum und Counter
D3 = schreibt Ch-ID komplett
Ein geloggtes D3 EMM-CMD sieht z.B. folgendermaßen aus:
01 01 00 00 00 6D D3 hs hs hs 01 00 04 65 05 01 81 00 18 8A 6E ......<5F>
..die hs bilden das HEXserial der Aladin-Karte.
Schickt man das CMD so zu seiner Karte (vorher noch den 0384er-Camkey setzen), so wird dieser meistens nicht zum gewünschten Effekt führen (erfahrungsgemäß). Das CMD muss etwas modifiziert werden, damit es von der Karte angenommen und ausgeführt wird.
Das EMM-CMD muss nicht nur um 2 Bytes verkürzt werden - es muss die Verify-Länge des CMDs auch angepasst werden, deshalb statt des geloggten..
01 01 00 00 00 6D D3 zz zz xx 01 00 04 65 05 01 81 00 18 8A 6E A9 ..... <5F>
..den String um die 2 Bytes (01 00) verkleinern, und den Verify-Wert (6D) in 6B ändern, sprich..
01 01 00 00 00 6B D3 zz zz xx 04 65...
zz = erste 2 Bytes der HS-Gruppe (wichtig!) <- danach loggen
xx = das 3te Byte der HS-Gruppe, das angepasst werden muss (die eigene HS der Karte)
6D bzw. 6B = Länge des CMD
hs = HexSerial
01 01 00 00 00 = Class 1 (Write-Command)
D3 = Adressierung D3 Single HEX-Serial
01 00 = Betacrypt (im geloggten Zustand)
04 65 = Nano 04 EMM
05 01 = SysID 0401/0501
81 = Typ
00 = Nagra1 Länge (tot)
98 = Keyselect (18 / 98 )
40 95 13 F2 87 65 27 AB FF 12 86 F3 91 2E A2 ... = RSA Block (64 Byte)
Das letzte Byte des HS muss dann eurer Karte entsprechen, so dass die gesamte HEXserial eurer Karte entspricht.
Das 00 18 Nano soll ebenfalls eine erkannte Bedeutung haben. 00 18 soll ein Ch-ID aktivieren, wobei ein 00 98 Nano es deaktivieren soll (angeblich)
Leider ist es eine sehr mühsame Arbeit, bis man auf der Karte Veränderungen feststellen kann. Mir ist nicht klar, wie ich die CMDs nach ihrer eigentlichen CH-ID-Anweisungen erkennen soll (vermutlich ist der String crypted – nur wie?). Um ganz sicher zu gehen, wie die D0, D2 und D3 explizit für eure HEXserial aufgebaut sind, müsst ihr am besten die Karte neu aktivieren lassen (Hotline – Karte geht nicht, kein Bild..etc.) oder etwas bestellen (direkt oder anderes Paket usw.) und das Ganze dann auch mitloggen. Es werden alle (oder D2 & D3 in unterschiedlichen Zeitabständen) an eure Karte gesendet.
Man unterscheidet zwischen D0, D2 und D3 Commands, wobei jedes CMD unterschiedliche HEX-Länge und natürlich Bedeutung hat..:
Dx-CMD Erläuterung..:
D0 = schreibt Datum
D2 = schreibt Datum und Counter
D3 = schreibt Ch-ID komplett
Ein geloggtes D3 EMM-CMD sieht z.B. folgendermaßen aus:
01 01 00 00 00 6D D3 hs hs hs 01 00 04 65 05 01 81 00 18 8A 6E ......<5F>
..die hs bilden das HEXserial der Aladin-Karte.
Schickt man das CMD so zu seiner Karte (vorher noch den 0384er-Camkey setzen), so wird dieser meistens nicht zum gewünschten Effekt führen (erfahrungsgemäß). Das CMD muss etwas modifiziert werden, damit es von der Karte angenommen und ausgeführt wird.
Das EMM-CMD muss nicht nur um 2 Bytes verkürzt werden - es muss die Verify-Länge des CMDs auch angepasst werden, deshalb statt des geloggten..
01 01 00 00 00 6D D3 zz zz xx 01 00 04 65 05 01 81 00 18 8A 6E A9 ..... <5F>
..den String um die 2 Bytes (01 00) verkleinern, und den Verify-Wert (6D) in 6B ändern, sprich..
01 01 00 00 00 6B D3 zz zz xx 04 65...
zz = erste 2 Bytes der HS-Gruppe (wichtig!) <- danach loggen
xx = das 3te Byte der HS-Gruppe, das angepasst werden muss (die eigene HS der Karte)
6D bzw. 6B = Länge des CMD
hs = HexSerial
01 01 00 00 00 = Class 1 (Write-Command)
D3 = Adressierung D3 Single HEX-Serial
01 00 = Betacrypt (im geloggten Zustand)
04 65 = Nano 04 EMM
05 01 = SysID 0401/0501
81 = Typ
00 = Nagra1 Länge (tot)
98 = Keyselect (18 / 98 )
40 95 13 F2 87 65 27 AB FF 12 86 F3 91 2E A2 ... = RSA Block (64 Byte)
Das letzte Byte des HS muss dann eurer Karte entsprechen, so dass die gesamte HEXserial eurer Karte entspricht.
Das 00 18 Nano soll ebenfalls eine erkannte Bedeutung haben. 00 18 soll ein Ch-ID aktivieren, wobei ein 00 98 Nano es deaktivieren soll (angeblich)
Leider ist es eine sehr mühsame Arbeit, bis man auf der Karte Veränderungen feststellen kann. Mir ist nicht klar, wie ich die CMDs nach ihrer eigentlichen CH-ID-Anweisungen erkennen soll (vermutlich ist der String crypted – nur wie?). Um ganz sicher zu gehen, wie die D0, D2 und D3 explizit für eure HEXserial aufgebaut sind, müsst ihr am besten die Karte neu aktivieren lassen (Hotline – Karte geht nicht, kein Bild..etc.) oder etwas bestellen (direkt oder anderes Paket usw.) und das Ganze dann auch mitloggen. Es werden alle (oder D2 & D3 in unterschiedlichen Zeitabständen) an eure Karte gesendet.
P
Pantokrator
Bekanntes Mitglied
- Dabei seit
- 13.04.2005
- Beiträge
- 198
- Reaktionspunkte
- 0
huii, so genau wollte ich das garnicht wissen 
aber danke schön
aber danke schön
Thema:
Wie funktioniert die Premiere Verschlüsselung
ANGEBOTE & SPONSOREN
