Registration open for 48h. Regards😌

Jump to content
News Ticker
  • Forum Updated
  • Forum Update to v4.4.7 Build 104044 + Tapatalk Plugin Update to v1.6.3 + Skin Elegant Update to v4.4.7. Regards
DeltaFoX

Sk@ Uso di un Nuovo Algo CSA in Socket

Recommended Posts

Dopo i test sui canali quali Dorce Tv di settimane fà a cui pochi hanno o avranno dato peso,
ecco che oggi sk@ ha ampliato l'uso di una variante personale di CSA presente in Socket mediante nuovi indicatori in precam che evidenzierò in rosso in un relativo precam ECM
 
Cita

8070B400B0011AE1064A95044D00008121A401000101010402FFFF000003010084
917D09443015D7AD2DE2BDA19084C804FC6DE8F4A3BCFB3412 D83A38C54D197BDE
D148EFE62B29061E360543DC3CE53B1CEFB5041072D6C43281 ACC9A3179C405E07
07165298203F465960685742B2ABB25AC3C24C9012D7850A49 08575F4FBA3F9015
49B27716681F63490B2B2163C065CC2D898697CC9B0D739903 2A485F844CB849D2
F5C5541421D04DCA8D266CC5F77C03E100E4

1) Nuovo byte 0xB0 nei null byte (Un indicatore len per i 4 byte fissi in coda al precam usati anch'essi per il nuovo Algo CSA)
2) Analizziamo i CWFlags .:
 
Cita

81 21 A4 01 00 01 01 01 04 02 FF FF

tipo            -> 0x80 ( 81 )
primo comando   -> 0x20 ( 21 ) = 01 00
secondo comando -> 0x40 ( A4 ) = 01 01
terzo comando   -> 0x20 ( A4 ) = 01 04
quarto comando  -> 0x04 ( A4 ) = 02 ff ff

 

Notiamo la presenza di un nuovo comando (0x20 -> 01 04) dato dal 5 bit alzato di A4 che dopo vari test non pubblici probabilmente indicano a (ird) un uso di una variante di Algo CSA in Socket...

2) Non si notano variazioni degne di nota nel Decript 54..


Saluti
..:: DFoX ::..
  • Like 3

Share this post


Link to post
Share on other sites

Piccola Integrazione a quanto già dissi.. Essendo la chiave 04 nei CWflags abbiamo :

Se bit 3 alto -> store in struct
 

Cita

cwflags_buf[XXX] = (cmd_20b >> 3)&0x0f

 

Questo valore viene gestito poi con la chiamata alla :
 

Cita

call Icam_write_DescramblerRegistry //write to ICAM "0000 bbbb"


See You
..:: DFoX ::..

  • Like 1

Share this post


Link to post
Share on other sites

la strutta dell'ecm è cambiata ma comunque, da cosa si evince che lo 04 e i 4 byte byte a fine dell'ecm indicano l'utilizzo di una variante personale di algoritmo di scarmbling in SoC?non potrebbe essere una semplice pre elaborazione della cw prima di passare al demux?

Share this post


Link to post
Share on other sites
3 ore fa, spein46 dice:

la strutta dell'ecm è cambiata ma comunque, da cosa si evince che lo 04 e i 4 byte byte a fine dell'ecm indicano l'utilizzo di una variante personale di algoritmo di scarmbling in SoC?non potrebbe essere una semplice pre elaborazione della cw prima di passare al demux?

La cw card non viene elaborata... E i byte Checksum corrispondono sempre... E lo si evince dal reverse... Per meglio comprendere dovresti reversare i driver Callisto e vedere come essa viene inviata tramite ioctl... Untouched.. Stesso dicasi per il processo sui canali HD.. 

  • Like 3

Share this post


Link to post
Share on other sites
13 ore fa, DeltaFoX dice:

La cw card non viene elaborata... E i byte Checksum corrispondono sempre... E lo si evince dal reverse... Per meglio comprendere dovresti reversare i driver Callisto e vedere come essa viene inviata tramite ioctl... Untouched.. Stesso dicasi per il processo sui canali HD.. 

capisco, quello che non capisco è dove l'algoritmo possa essere situato, mi spiego meglio, studiando lo schema di alcuni SoC per STB, in particolare quelli utilizzati dallo stesso SK@, hanno un supporto hardware, il transport demultiplexer/descrambler. Io  volevo capire se sia implementato nel design dell'hardware oppure se possa essere implementato all'interno di una memoria ROM/EPROM.

 

Share this post


Link to post
Share on other sites

ma questo processore dove risiede questo "microcode" non si puo leggere direttamente estraendolo ,nessuno osa fare questo passo

 

ho detto n'altra cazzata :D 

Share this post


Link to post
Share on other sites
6 ore fa, giuan dice:

ma questo processore dove risiede questo "microcode" non si puo leggere direttamente estraendolo ,nessuno osa fare questo passo

 

ho detto n'altra cazzata :D 

Non é cosa semplice ed immediata.. Anche perché servono buone conoscenze hw e SoC gestibili... Giusto per dirne una... 

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites
23 ore fa, DeltaFoX dice:

nessuna Rom/Eprom.. ma microcode..

beh il microcode sarà memorizzato sempre in una memoria, quella del microcode è definita come control store, ma che dovrebbe essere situata in una locazione particolare della ROM.

10 ore fa, DeltaFoX dice:

Non é cosa semplice ed immediata.. Anche perché servono buone conoscenze hw e SoC gestibili... Giusto per dirne una... 

ovviamente le parole non danno il senso di quanto sia difficile, in ogni caso per gestibile intendi un SoC che dia la possibilità di interfacciarci con esso?che sarebbe già un primo step.

 

Share this post


Link to post
Share on other sites
ovviamente le parole non danno il senso di quanto sia difficile, in ogni caso per gestibile intendi un SoC che dia la possibilità di interfacciarci con esso?che sarebbe già un primo step.
 
O mappata... Eh si jtag...

Inviato dal mio Nexus 6P utilizzando Tapatalk

  • Like 1

Share this post


Link to post
Share on other sites

Tornando alla struttura dell'ecm , rispetto al tuo post abbiamo a partire dei CW FLAGS:

81 21 A4 01 00 01 01 01 04 02 0E 0F 
 00 00 03 03 00 
 FE 16 

il quarto comando dei cw flags, di len 02 abbiamo che i due dati passati non sono fissi, non sono riuscito a capirne il significato. Comunque abbiamo l'aggiunta dei due byte FE 16 rispetto al primo post, per me sconosciuti.

Share this post


Link to post
Share on other sites
44 minuti fa, spein46 dice:

Tornando alla struttura dell'ecm , rispetto al tuo post abbiamo a partire dei CW FLAGS:


81 21 A4 01 00 01 01 01 04 02 0E 0F 
 00 00 03 03 00 
 FE 16 

il quarto comando dei cw flags, di len 02 abbiamo che i due dati passati non sono fissi, non sono riuscito a capirne il significato. Comunque abbiamo l'aggiunta dei due byte FE 16 rispetto al primo post, per me sconosciuti.

in linea di max quella len 02 dovrebbe essere 04 a cui dovrebbero seguire 4 byte di data e ora in formato nds quindi 04 xx xx yy yy essendo settata a 02 vengono presi invece solo i primi due byte xx xx ->  sono quindi Data/Ora Nds.. e sono bytefloppati quindi nel caso in oggetto prendi i due byte dell'orario..

Ricordiamo che il calcolo data Nds avviene attualmente in questo modo :

void SystemVideoguard2::DataCalc(unsigned char *Data, int *anno, int *mese, int *giorno, int *oo, int *mm, int *ss)
{
  *anno = (Data[0] / 12) + 1997;
  *mese  = (Data[0] % 12) + 1;
  *giorno  = Data[1] & 0x1F;

  *oo = Data[2] >> 3;
  *mm = ((Data[2] & 0x07) << 3) | (Data[3] >> 5);
  *ss = (Data[3] & 0x1F) << 1;  
}

Ciao

Share this post


Link to post
Share on other sites
12 minuti fa, DeltaFoX dice:

in linea di max quella len 02 dovrebbe essere 04 a cui dovrebbero seguire 4 byte di data e ora in formato nds quindi 04 xx xx yy yy essendo settata a 02 vengono presi invece solo i primi due byte xx xx ->  sono quindi Data/Ora Nds.. e sono bytefloppati quindi nel caso in oggetto prendi i due byte dell'orario..

 anche io avevo pensato potesse indicare data e ora, però poi usando il programma hex->data/ora che utilizzo per il timestamp, considerandolo una volta data ed una volta orario, appunto perchè solo due byte,  non mi dava quelli correnti per averne un riscontro, ma mi sa che i due algoritmi di calcolo di ora e data possano essere diversi da come mi scrivi.

Invece sull'aggiunta dei due byte, FE 16?

Share this post


Link to post
Share on other sites
30 minuti fa, spein46 dice:

 anche io avevo pensato potesse indicare data e ora, però poi usando il programma hex->data/ora che utilizzo per il timestamp, considerandolo una volta data ed una volta orario, appunto perchè solo due byte,  non mi dava quelli correnti per averne un riscontro, ma mi sa che i due algoritmi di calcolo di ora e data possano essere diversi da come mi scrivi.

Invece sull'aggiunta dei due byte, FE 16?

come fai a dire che sono diversi li hai reversati? l'algo data attualmente in uso quello è.... se poi lo reversi negli ultimi fw e trovi delle differenze postale.. possono anche essere ignorati in determinate occasioni...

da verificare altresì come si comporteranno dopo aprile 2018...  FF FF.. gli altri sono tutti extra byte che vengono scritti in nvram ma non ho mai trovato chi poi li utilizzasse...

Share this post


Link to post
Share on other sites
Guest

Ciao a tutti,

avete qualche evidenza che escluda possa trattarsi di un "pre processing" attuato a livello hw prima del calcolo CSA vero e proprio?

fips197

Share this post


Link to post
Share on other sites
9 ore fa, fips197 dice:

Ciao a tutti,

avete qualche evidenza che escluda possa trattarsi di un "pre processing" attuato a livello hw prima del calcolo CSA vero e proprio?

fips197

la dw card va dritta al descrambler cosi come è..

Share this post


Link to post
Share on other sites

Che la dw della 54 va al descrambler significa poco. Per meglio comprendere questa contromisura dovreste esaminare quel layer integrato nelle CPU. Una cosa "gestibile" a piacimento dal proprietario. Ad oggi ci sono state delle modifiche "operative e di servizio" 🤐🤐😂. Chi si occupa dello studio, come Delta, può capirmi. Una domanda ai più: vi siete mai chiesti perché ci sono auto che vengono rubate con maggiore frequenza rispetto ad altre?! 

Share this post


Link to post
Share on other sites
55 minuti fa, TheMente dice:

Che la dw della 54 va al descrambler significa poco. Per meglio comprendere questa contromisura dovreste esaminare quel layer integrato nelle CPU. Una cosa "gestibile" a piacimento dal proprietario. Ad oggi ci sono state delle modifiche "operative e di servizio" 🤐🤐😂. Chi si occupa dello studio, come Delta, può capirmi. Una domanda ai più: vi siete mai chiesti perché ci sono auto che vengono rubate con maggiore frequenza rispetto ad altre?! 

In che senso significa poco? Significa che fino a quel momento non subisce post Process ti sembra poco? 

Share this post


Link to post
Share on other sites
2 minuti fa, DeltaFoX dice:

In che senso significa poco? Significa che fino a quel momento non subisce post Process ti sembra poco? 

Significa poco nel senso che è un'informazione "relativa". Le relazioni sono appunto il descrambler scelto e gli attori coinvolti in toto. E' bene ricordare che i parametri passati a tale apparato comprendono qualcos'altro oltre alla dw.  

Share this post


Link to post
Share on other sites
1 ora fa, TheMente dice:

Significa poco nel senso che è un'informazione "relativa". Le relazioni sono appunto il descrambler scelto e gli attori coinvolti in toto. E' bene ricordare che i parametri passati a tale apparato comprendono qualcos'altro oltre alla dw.  

Se fips197 chiede se è un Post Process.. Allora la risposta non è relativa.. Ma ben chiara..non lo è.. A prescindere dai dati passati al descrambler.. I Post Process erano quelli del 2009 etc che ben spiegai a suo tempo... Non questi.. 

Se poi mi si chiede la soluzione allora avrei risposto ovviamente altro.. Ma in passato ho già dato molte info in merito ... Credi per caso che io non conosca il processo? 😂

  • Like 1

Share this post


Link to post
Share on other sites
8 ore fa, DeltaFoX dice:

Se fips197 chiede se è un Post Process.. Allora la risposta non è relativa.. Ma ben chiara..non lo è.. A prescindere dai dati passati al descrambler.. I Post Process erano quelli del 2009 etc che ben spiegai a suo tempo... Non questi.. 

Se poi mi si chiede la soluzione allora avrei risposto ovviamente altro.. Ma in passato ho già dato molte info in merito ... Credi per caso che io non conosca il processo? 😂

No no al contrario, ci mancherebbe :) credo che tu sappia molto bene la materia. D'altronde sei uno di quelli più avanzati nello studio. Mi dispiace se ti sei sentito offeso, non era mia intenzione.

Fips197 magari può fare chiarezza e dire a cosa si riferiva esattamente, visto che poi parla di CSA e quest'ultimo è un algoritmo che non lavora la chiave. Intendo dire che la prende come parametro di input per elaborare il risultato finale (che poi la espande durante la computazione è un altro conto).

  • Upvote 1

Share this post


Link to post
Share on other sites
Guest

Intendo dire che l'algoritmo di "post process" non propriamente detto da quanto il buon delta ci fa notare è possibile sia integrato al interno del descrambler dentro il quale probabilmente viene svolto lavoro analogo a quanto veniva eseguito dall asic della card e successivamente invitata al csa. è solo una mia supposizione ma credo che la dw card viene firmata dal descrambler e non piu dalla card.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...