Instämmer för det är verkligen stiltje, man undrar vad som händer.
Själv har jag en comhem box samt en boxer, utan att kunna använda dom för det dom är till för. :cry:
Man vill ju höra något även om det är rykten(skvaller), för något måste ju på gå för att försöka knäcka skiten.
då är vi två scorpio66!!
Klart man vill höra att det händer saker och ting men jag har lärt mig att det e roligare att få höra än sanningen än massa tantskvaller så man blir optimistisk o lycklig men när man får reda på att det e bullshit så blir man inte lika glad ist...nöjer mig med the truth, the whole truth and nothing about the truth, det funkar alltid bäst :?
:shock: visst måste vi hjälpas åt, det finns ju utrustning (datorer, season mm) sen är det en liten detalj också.. kryptering :-( och att våga prova.
Om jag har fattat det rätt så behövs det ett antal punkter för att kunna se freetv.... Nycklar (viktigt) Provider (viktigt) är det fler saker?? Då är min fråga, hur har man tidigare fått tag på dessa till det gamla systemet? vet att det fanns bakdörrar på de gamla korten, men det började väl inte med att någon läste ur ett kort antar jag. Jag tror man lär börja från grunden, och den känner jag inte till, jag vet inte vart jag ska börja, har någon ett tips?
Hej Virvelvinden.
Det finns "en" bug till gamla viaccess kort. (Det system som comhem använd innan de började med det nya nu.)
Den kända bugen är BC 52 man kunde här utnyttja denna för att göra mosc bla. Vilket gjordes flitigt i ryssland mfl länder vad vi saknade här i sverige var en OP nyckel. Då ingen ännu hade lyckats läsa ut nycklar från kortet med hjälp av BC 52 bugen änn. Sen började nycklar dyka upp och man kunde göra mosc. Med hjälp av observera: En OP nyckel samt BC52! DVS någon hade lyckats att göra ett script långt innan MKextract dökupp public sas och var snäll och postade nycklar.
Så man kan säga att det var inte i sverige som det hela började visst den person som gjorde scriptet som plockade ut nycklar ur kortet hade möjligtvis visat sin kunskap och fått tillträde till den stängda gruppen.
Det blir lite långt att sitta här och skriva i detalj allt men. Gå in på http://www.viaccessfree.org/ (nu verkar sidan vara nere för tillfället...)där kan du läsa om DES algorithmen för viaccess.
Läser man allt och utforskar programmen som finns på sidan där kan man förstå hur det låg till.
Lättast om man vill lära sig något är att läsa redan utforskade system.Då man läser detta får man sig en bättre bild av hur man söker bug i kort eller svagheter i ECM som du kan utnyttja för mosc.
Sen krävs det väldigt mycket om man ska lyckas förstöra sitt orginalkort om man är nybörjare. Boxers kort är en annan femma men Comhems kort är det bara att testa på...
Här har du ett exempel på hur mosc med OP nyckel fungerade: (Senda/Boxer men principen är den samma då det är viaccess)
sc.write("CA A4 00 00 00")
sc.read(2)
'här talar vi om att det är Senda som ska uppdateras (Provider)
sc.write("CA A4 04 00 03") '(instruktion för att välja Provider)
sc.read(1)
sc.write("00 0C 00") ' (Senda Provider 00 0C 00)
sc.read(2)
Sc.Write("BC 52 00 00 00")' (Bugen som tillåter oss att göra detta)
Sc.Read(2)
sc.write("CA 18 00 08 12") '(CA 18 instruktion (uppdatering med nyckel 08, 12 längden på sträng.
sc.read(1)
sc.write("A8 06 2C 61 2C 9E FF FF F0 08 XX XX XX XX XX XX XX XX")' (A8 06 Nano för uppdatering av abonemang 2C 61 2C 9E talar om start (2002/03/01) och slut på abonemang (2002/04/30 ) F0 08 Hash/Cheksumma som är baserad på hela komandot krypterat med OP nyckel 08.
se viaccessfree.org för mer information.
MVH Virvelvinden
Hej Virvel.
1028bit kryptering för MK samt OP som comhem kör.
Det är omöjligt att köra BF på detta i praktisk form. Teori en annan sak...
Man kan inte göra så mycket då ECM strängen är RSA krypterad.
Sen 3-DES för en bit av strängen? (ECM)
Man borde kunna kolla detta genom DPA om man kan finna något i DES sas. Sen har kortet noise generator så det kanske inte går.
Här har du intressant läsing lite allmänt:
http://cpsr.org/cpsr/privacy/crypto/
Här är lite information om timing atack:
http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf
Men just timing atack det är inte så lätt som det kanske ser ut om man inte är utbildad på det.
Då det mesta är nano styrt i comhems system (endast ett fåtal instruktioner används).
Du ska leta bug i själva ECM om man ska försöka finna bug det är iaf mina teorier just nu då detta borde vara lättare att missa...
Men man kan ju ha fel
Svamlade iväg lite nu men hoppas du får intresse för kryptering.
MVH
Killroy
Håller helt medUrsprungligen postat av goodfella
tackar så mycket för denna oerhört intressanta info Killroy1. Nu blev man lite klokare iaf, mer sånna som du på detta forumet!!
Så klart dom använder 1024bit krypt och inte 16bit. vad jag har förstått så har man delat upp kodningen så att den första halvan av 1024bit krypteringen har viaccess kod och den andra halvan conax kod. Eller har jag fattat helt fel??? Delar man inte upp 1 byte i 8 bitar Är som sagt NYBÖRJARE..
MVH//snurrig virvel
Behörigheter för att posta
Svara med citat
