Hej Virvel.
1028bit kryptering för MK samt OP som comhem kör.
Det är omöjligt att köra BF på detta i praktisk form. Teori en annan sak...
Man kan inte göra så mycket då ECM strängen är RSA krypterad.
Sen 3-DES för en bit av strängen? (ECM)
Man borde kunna kolla detta genom DPA om man kan finna något i DES sas. Sen har kortet noise generator så det kanske inte går.
Här har du intressant läsing lite allmänt:
http://cpsr.org/cpsr/privacy/crypto/

Här är lite information om timing atack:
http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf

Men just timing atack det är inte så lätt som det kanske ser ut om man inte är utbildad på det.

Då det mesta är nano styrt i comhems system (endast ett fåtal instruktioner används).
Du ska leta bug i själva ECM om man ska försöka finna bug det är iaf mina teorier just nu då detta borde vara lättare att missa...
Men man kan ju ha fel

Svamlade iväg lite nu men hoppas du får intresse för kryptering.
MVH
Killroy