NagraVision FAQ schaut euch das mal an

schaut euch das doch mal an, da war einer fleissig:


http://web14.sun-18.de/multi/upload/index.php?action=view&filename=The NagraVision hacking FAQ.txt


abgesehen davon dass mir noch nicht klar ist, wonach wir suchen, hier ist (scheint) zumindest eine Sezierung des Nagra-keys.


gruss,

dvb111us

ohje jetzt muss auch der gute Stuntguy für solchen Müll herhalten.

Mann schau mal oben auf das Datum ist von 2000 und es ist wohl das beste Dokument dass es über Nagra gibt nur es ist nicht das Nagra dass ihr meint Hier handelt es sich um die Rom Versionen bis 11. Was bei Prem verwendet wird ist unbekannt aber sicher kein Nagra 1.

Also was sollen diese Meldungen wenn nicht mal verstanden wird was in dem Dokument steht. Nicht dass ich das alles verstehe es ist schon fast eine Doktorarbeit ...

cu

vale

ist mir schon klar daß das alt ist, aber vielleicht kann man ja irgendwelche ähnlichkeiten feststellen und kommt einen kleinen schritt weiter.

cu,
DVB111us

aaach, der Stuntguy ist gar nicht so verkehrt.

hm ich denke nicht das das neue Prem Nagra sehr viel mit dem von Stuntguy beschriebenem zu tun haben wird ....

Dann bringen uns auch die ganzen command beschreibungen nichts. Sollte irgendwann ein backdoor auftauchen vielleicht.

cu

vale

Ps: in der faq werden emms und ecms beschrieben aber keine keys

Wieso?
Das ist im Moment der einzige Angriffspunkt, der auch was bringt.
Indem geloggte Sachen analysiert werden und dann passend zur eigenen Karte geschustert werden. Dazu ist die Stuntguy-FAQ gut geeignet. Ziel ist es, z.B. seine mickrige Start-Karte aufzubohren oder anhand der Zeitstempel zu verlängern.
Das ist da ja sehr gut beschrieben.

Einziges (aber bedeutendes) Manko für die Nagra-Karten ist, dass die Bugs der Karten z.B. bei Adresserierungen, vom Provider sehr schnell per EMM abgeschalten werden können.
Die "Sache" mit den Bug-Catcher Modulen der Nagra-Karten ist ja auch dort beschrieben. Mal als Beispiel:

ROM3 Bug-catcher details

Addr Num Description
----- --- ---------------------------------------------------------------
$4026 $01 Reset vector: This bug-catcher is triggered just after the CAM
resets, but before the normal ROM initialization happens.
$402D $02 SWI vector: This bug-catacher is triggered whenever an SWI
instruction is executed.
$7314 $0A Peripheral init: This bug-catcher is triggered following the
initialization of the on-board peripherals as part of the
normal reset code. See notes for bug-catcher $0D.
$7323 $0B RAM clear: This bug-catcher is triggered following the clearing
of RAM as part of the normal reset code. See notes for
bug-catcher $0D.
$734F $0C Variable init: This bug-catcher is triggered following the
initialization of CAM status flags and setup of serial I/O
parameters for sending the ATR. See notes for bug-catcher
$0D.
$736A $0D ATR send: This bug-catcher is triggered following the
transmission of the ATR, setup of serial I/O parameters for
the working data rate, and the verification of the EEPROM
backdoor password. Note that if bug-catchers are added which
cause too much time to be taken before the card will respond
to commands from the receiver, the receiver may reset the
card endlessly. This is due to an anti-hack feature that
was added to EchoStar IRDs to combat some public-domain hacks
that were identifiable by the amount of processing time they
required between sending the ATR and being ready to respond to
commands from the IRD.
$7385 $0E Main idle loop entry pt 2: This bug-catcher is triggered
following the routine in ROM3 cards that cleans up EEPROM
(backing out of incomplete modifications that were interrupted
by a power failure or other catastrophe, as well as reclaiming
space taken by type $11 data items that are not linked to a
specific type $08, $09, $0A, or $0B data item.
...
usw.

Zum Vergrößern anklicken....

Dies ist nur ein Auszug aus den ROM3 Bug-Catcher Modulen.
"Passiert" dir bei deinen Spielchen mal kleines Maleur, wird dieses Bug-Catcher Modul getriggert und du bekommst die Karte nicht mal mit'm Anruf bei Premiere wieder hin. Die ist platt.

Diese Module gibt's natürlich auch bei den neuen Karten und können gezielt per EMM im EEPROM der Karte abgelegt werden, auch neue.
Deshalb liest Du bei den neuen Karten nicht soviel in der Öffentlichkeit, weil dir das sofort die Möglichkeit des Ausnutzens des Bugs nimmt. Der Provider reagiert drauf und du hast den passenden Bug-Catcher auf der Karte.

Ist doch eher wie ein Windhundrennen. Plauderst Du zuviel, bekommst Du den Hasen nie zu fassen.

Sie dir die Prozedur bei TV Cabo etc. an, Vale. Würde da jeder Bug einzeln diskutiert werden, würdest Du auf Hispasat nie was sehen. Diese Felexibilität ist der Vorteil von Nagra.

Schau dir mal die kontroverse Diskussion beim Keyteam an.
Da wollen auch einige eine große öffentliche Diskussion des cmd22 etc., nur leider nimmt das dem Rest (bzw. denen die seit September die Karte vergewaltigen) jegliche Handlungsgrundlage.
Du wärst im Prinzip ein unbezahlter Beta-Tester des neuen Nagra-System's bei Premiere, da die sich das nur schön durchlesen müssen und an entsprechenden Stellen ihr System flicken.

Einzige Möglichkeit ist IMHO sich in einer kleineren Gruppe das Know-How zu besorgen und/oder auf fertiges Material warten, was sicher auch irgendwann kommt.

Wie schon gesagt, die Stuntguy-FAQ ist für das verstehen der Nagra ECM/EMM Technologie sehr gut und es handelt sich hierbei nunmal um Nagra mit aufgesetztem Irdeto-Header.

Ciao
BS

Hi Bio,

ja sicher solange nicht ein schwerwiegender Bug gefunden wird, der nicht per Bugcatcher behoben werden kann wird wohl kaum etwas public werden. Aber was in diesen kleineren Gruppen bereits erreicht ist oder auch nicht bleibt wohl deren Geheimnis

Zum Studieren gibt es aber nun auch wieder was beim alten Nagra. D+ hat auf MECM umgestellt.


Tja wer hätte es gedacht,

ich nicht. Normalerweise hätte ich gedacht, dass sie einfach das ganze ruhen lassen und so bald wie möglich das neue Nagra einführen. Doch der Schritt der letzten Tage spricht dagegen. Die Mühe für diese gezielte Einsetzung von CMD$02 bzw. MECM spricht dafür, dass man doch noch auf das alte System setzt. Durch die Umstellung ist es gelungen die gesamten FUN,AVR Emus auf einen Schlag auszuschalten. Der Grund dafür liegt daran, dass die ECM einfach noch zusätzlich RSA verschlüsselt werden, wie es schon Polsat seid längerem tut. CMD$02 ist deshalb schon seid längerem bekannt. Für die in Spanien weit verbreitete FUN Lösung, tritt nun durch die zusätzliche Arbeit zum entschlüsseln des MECM der Effekt auf, dass man an die Grenzen der Geschwindigkeit gelangt. Prinzipiell sind mit den neuen RSA Routinen solche Entschlüsselungen denoch in vertretbarer Zeit möglich aber der Code für Fun muss noch sehr optimiert werden. Ob es jemanden gibt der sich die Arbeit macht wird sich noch rausstellen.

Die Mühe dazu muss natürlich bemessen werden, denn es gibt ja wie ihr wisst bereits schnellere Karten, zb. die Titaniumcard sie hat bereits RSA Routinen im OS implementiert und hat deshalb keine Probleme mit der Entschlüsselung. Jedoch waren die meisten Titaniumfiles wohl im MM und Jockercam oder ähnlichen Cams verwendet worden. D+ hat nun durch eine leichte Änderung des Formats der MECM auf 4001 dafür gesorgt, dass diese Cams die MECMs nicht durchlassen. Dadurch kann die Titanium sie nicht entschlüsseln, da diese sie nie erreichen. Es ist also ein Firmware update für solche CAms nötig die die verwendeten MECMS durchlässt. Das ist für die Programmierer der Firmware sicher keine Schwierigkeit, aber es bleibt abzuwarten ob so eine Firm bald auftaucht.

Im Moment werden wohl die einzigen Möglichkeiten für AU auf D+ sein:
-PC SAtkarte mit fenrir oder snitch
-season interface mit entsprechenden emus
-emus für linuxbasierte reciever

Tja ich sehe das ganze eigentlich eher positiv. Es ist meiner Meinung nach ein Zeichen, dass die neuen Karten noch auf sich warten lassen. Jetzt bleibt auch noch die Frage ob Cabo mitzieht oder doch lieber schnell in die Umstellung auf 18001 (nagra2) investiert.


cu

vale

Ich habe zwar keine Schüssel Richtung Hispasat, aber trotzdem davon gelesen.

Zur Optimierung des AVR-Emu's müssten die Programmierer mal auf die Faktorisierung der RSA-Keys von +tbn schielen, die er für cmd129 verwendet hatte. Dann "könnte" es auch mit MECM hinhauen.

die routinen basieren aber glaube ich nicht auf denen von +tbn, sondern kommen von rml und wapo von zackyfiles.com

Boanerges ist einer der ersten der das nun umgesetzt hat ...

grüsse

vale

ps: wiedem auch sei, die Entscheidung für Nagra2 ist gefallen und wird wohl in den nächsten Monaten durchgesetzt.

Faktorisierung spielt aber trotzdem 'ne Rolle und +tbn war der erste, der das für den 8515 umgesetzt hat, obwohl alle gemeint hatten, das get net.

Aber ich glaube, du hast mit dem Rest recht, meine Quellen nennen das 2. Quartal für den Tausch.

Hallo.

Ich möchte auch mal meinen Sempf dazugeben da ich selber in Spanien lebe und viel im Zackyfiles forum rumstöbere.

JA. Nagra2 kommt auf jeden Fall bei D+ und Cabo im Einsatz. Das wurde öffentlich von D+ bekanntgegeben. Das mit den MECM's ist weitgehend gelöst. Ich selber habe einen Galaxis Pop's receiver und mit dem kann ich mit der entsprechenden emusoft D+ schauen. Nur wunder ich mich auch weshalb die sich soviel Mühe machen wenn in kurzer Zeit Nagra2 auftaucht.


Saludos!

nun der Schritt zu MECM war vielleicht gar nicht soooo aufwendig. Und immerhin einige der multicrypt cams sind immer noch aussen vor (Magic,Joker)

salu2 compañero

vale