Wieso?
Das ist im Moment der einzige Angriffspunkt, der auch was bringt.
Indem geloggte Sachen analysiert werden und dann passend zur eigenen Karte geschustert werden. Dazu ist die Stuntguy-FAQ gut geeignet. Ziel ist es, z.B. seine mickrige Start-Karte aufzubohren oder anhand der Zeitstempel zu verlängern.
Das ist da ja sehr gut beschrieben.
Einziges (aber bedeutendes) Manko für die Nagra-Karten ist, dass die Bugs der Karten z.B. bei Adresserierungen, vom Provider sehr schnell per EMM abgeschalten werden können.
Die "Sache" mit den Bug-Catcher Modulen der Nagra-Karten ist ja auch dort beschrieben. Mal als Beispiel:
ROM3 Bug-catcher details
Addr Num Description
----- --- ---------------------------------------------------------------
$4026 $01 Reset vector: This bug-catcher is triggered just after the CAM
resets, but before the normal ROM initialization happens.
$402D $02 SWI vector: This bug-catacher is triggered whenever an SWI
instruction is executed.
$7314 $0A Peripheral init: This bug-catcher is triggered following the
initialization of the on-board peripherals as part of the
normal reset code. See notes for bug-catcher $0D.
$7323 $0B RAM clear: This bug-catcher is triggered following the clearing
of RAM as part of the normal reset code. See notes for
bug-catcher $0D.
$734F $0C Variable init: This bug-catcher is triggered following the
initialization of CAM status flags and setup of serial I/O
parameters for sending the ATR. See notes for bug-catcher
$0D.
$736A $0D ATR send: This bug-catcher is triggered following the
transmission of the ATR, setup of serial I/O parameters for
the working data rate, and the verification of the EEPROM
backdoor password. Note that if bug-catchers are added which
cause too much time to be taken before the card will respond
to commands from the receiver, the receiver may reset the
card endlessly. This is due to an anti-hack feature that
was added to EchoStar IRDs to combat some public-domain hacks
that were identifiable by the amount of processing time they
required between sending the ATR and being ready to respond to
commands from the IRD.
$7385 $0E Main idle loop entry pt 2: This bug-catcher is triggered
following the routine in ROM3 cards that cleans up EEPROM
(backing out of incomplete modifications that were interrupted
by a power failure or other catastrophe, as well as reclaiming
space taken by type $11 data items that are not linked to a
specific type $08, $09, $0A, or $0B data item.
...
usw.
Dies ist nur ein Auszug aus den ROM3 Bug-Catcher Modulen.
"Passiert" dir bei deinen Spielchen mal kleines Maleur, wird dieses Bug-Catcher Modul getriggert und du bekommst die Karte nicht mal mit'm Anruf bei Premiere wieder hin. Die ist platt.
Diese Module gibt's natürlich auch bei den neuen Karten und können gezielt per EMM im EEPROM der Karte abgelegt werden, auch neue.
Deshalb liest Du bei den neuen Karten nicht soviel in der Öffentlichkeit, weil dir das sofort die Möglichkeit des Ausnutzens des Bugs nimmt. Der Provider reagiert drauf und du hast den passenden Bug-Catcher auf der Karte.
Ist doch eher wie ein Windhundrennen. Plauderst Du zuviel, bekommst Du den Hasen nie zu fassen.
Sie dir die Prozedur bei TV Cabo etc. an, Vale. Würde da jeder Bug einzeln diskutiert werden, würdest Du auf Hispasat nie was sehen. Diese Felexibilität ist der Vorteil von Nagra.
Schau dir mal die kontroverse Diskussion beim Keyteam an.
Da wollen auch einige eine große öffentliche Diskussion des cmd22 etc., nur leider nimmt das dem Rest (bzw. denen die seit September die Karte vergewaltigen) jegliche Handlungsgrundlage.
Du wärst im Prinzip ein unbezahlter Beta-Tester des neuen Nagra-System's bei Premiere, da die sich das nur schön durchlesen müssen und an entsprechenden Stellen ihr System flicken.
Einzige Möglichkeit ist IMHO sich in einer kleineren Gruppe das Know-How zu besorgen und/oder auf fertiges Material warten, was sicher auch irgendwann kommt.
Wie schon gesagt, die Stuntguy-FAQ ist für das verstehen der Nagra ECM/EMM Technologie sehr gut und es handelt sich hierbei nunmal um Nagra mit aufgesetztem Irdeto-Header.
Ciao
BS