Premieres NDS "Soft"-Verschlüsselung quasi geknackt

    Premieres NDS "Soft"-Verschlüsselung quasi geknackt

    Durch Kryptoanalyse und einigen Schwachstellen ist es gelungen die derzeitig verwendete "Soft"-Verschlüsselung von NDS bei Prem*ere ad absurdum zu führen. Hierbei half u.a. auch der Umstand, dass scheinbar für einige bzw. einen Receiver das Firmwareupdate komplett unverschlüsselt per Satellit übertragen wurde/wird. Somit liegt der komplette NDS-Algorithmus vor und kann theoretisch z.B. in SoftCam's nachgebildet werden.


    PS: bedeutungslos wird das ganze erst, wenn die NDS Verschlüsselung von soft auf hart umgestellt wird. Allerdings dürften Emu-Bauer von der unverschlüsselten Firmware erfreut sein, da sie so relativ leicht die NDS-Fähigkeiten in den jeweiligen Emu "assimilieren" können.

    [color="Red"]Quelle: h++p://colibri.de.ms/ -> Kryptoanalyse ... pdf[/color]

    Das ist ja interessant.
    Zu welchem Zeitpunkt soll den eine
    [color="Magenta"]HARD-Technische - Verschlüsselung von NDS statt finden??[/color]
    Kannst du erklären was das genau bedeuten soll
    Danke
    Grüsse

    Control Word Berechnung ohne Smartcard (NDS)
    Die Control Word Berechnung soll anhand eines echten Beispiels gezeigt werden. Die Control Word Berechnung soll anhand eines echten Beispiels gezeigt werden.
    Die Beispielpakete stammen aus einer Aufzeichnung vom 16.09.2008 vom Transponder Die Beispielpakete Stammen aus einer Aufzeichnung vom 16.09.2008 vom Transponder
    11798H. 11798H. Das verschlüsselte Audio (PID 200h) Paket und das passende ECM Paket (PID Das verschlüsselte Audio (PID 200h) Paket und das Passende ECM-Paket (PID
    1B42h) stammen vom Programm Premiere 1. 1B42h) Stammen vom Programm Premiere 1.
    ECM Paket: ECM-Paket:
    47 5B 42 16 00 80 70 87 00 00 01 1C 38 10 7E 6A 01 2D AA 55 05 10 0F 40 00 FF 8E 44 20 DD FF 47 5B 42 16 00 80 70 87 00 00 01 1C 38 10 7E 6A 01 2D-AA 55 05 10 0F 40 00 FF 8E 44 20 DD FF
    3D 55 00 00 00 00 03 00 40 66 7E 0A 44 C1 32 CE DA 14 D6 41 00 00 90 58 C0 01 A6 02 C4 31 F5 3D 55 00 00 00 00 03 00 40 66 7E 0A 44 C1 32 CE DA 14 D6 41 00 00 90 58 C0 01 A6 02 C4 31 F5
    7F 8E 70 40 C5 98 83 18 F4 49 25 92 AD 40 CA 37 A5 C5 98 E6 25 29 37 32 3C C6 0C BA 90 7E 03 7F 8E 70 40 C5 98 83 18 F4 49 25 92 AD 40 CA 37 A5 C5 98 E6 25 29 37 32 3C C6 0C BA 90 7E 03
    06 ED 25 99 1C 90 8F FB DF 88 D5 4D C4 24 64 9A 78 F7 20 78 9C 3C F4 9A 90 E4 5B 16 C0 B8 3A 06 ED 25 99 1C 90 8F FB DF 88 D5 4D C4 24 64 9A 78 F7 20 78 9C 3C F4 9A 90 E4 5B 16 C0 B8 3A
    0A 80 12 C4 43 40 53 A7 DA 89 AE 97 C2 A2 F3 A7 25 25 16 FF FF FF FF FF FF FF FF FF FF FF FF 0A 80 12 C4 43 40 53 A7 DA 89 AE 97 C2 A2 F3 A7 25 25 16 FF FF FF FF FF FF FF FF FF FF FF FF
    FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
    FF FF FF FF
    Ein NDS ECM Packet enthält ua zwei Teile – den IRD-ECM (gelb) und Card-ECM Block Ein NDS-ECM-Paket enthält ua zwei Teile - den IRD-ECM (gelb) und Card-ECM-Block
    (grau). (grau). Das erste Byte eines Blocks (1Ch bzw. 66h) enthält die Länge der zum Block Das erste Byte eines Blocks (bzw. 1Ch. 66h) enthält die Länge der zum Block
    gehörenden Daten. gehörenden Daten. Normalerweise ist das Control Word nur im Card-ECM Block enthalten. Normalerweise ist das Control Word nur im ECM-Card-Block enthalten.
    Der Card-ECM Block wird zur Smartcard geschickt. Der Card-ECM-Block wird zur Smartcard geschickt. Diese entschlüsselt das Control Word Diese entschlüsselt das Control Word
    und sendet es zum Receiver zurück. und sendet es zum Empfänger zurück. Ohne Smartcard ist also üblicherweise keine Ohne Smartcard ist auch üblicherweise keine
    Entschlüsselung möglich. Entschlüsselung möglich. Bei Premiere ist das aber zurzeit anders. Bei Premiere ist das aber zurzeit anders. Premiere sendet das mit Premiere sendet das mit
    einem einfacheren Algo verschlüsselte Control Word zusätzlich im IRD-ECM Block mit. einem einfacheren Algo verschlüsselte Control Word zusätzlich im IRD-ECM-Block mit.
    Der IRD-ECM Block ist nicht für die Smartcard bestimmt, sondern er wird vom Receiver Der IRD-ECM-Block ist nicht für die Smartcard bestimmt, sondern er wird vom Empfänger
    selbst verarbeitet. selbst verarbeitet.
    Somit ist ein Premiere Receiver mit NDS Firmware in der Lage auf Befehl (über ein EMM Somit ist ein Premiere Receiver mit NDS-Firmware in der Lage auf Befehl (über ein EMM
    Packet das an die Seriennummer des Receivers gerichtet ist) auf die smartcardlose Packet das an die Seriennummer des Receivers gerichtet ist) auf die smartcardlose
    Entschlüsselung umzuschalten. Entschlüsselung umzuschalten. Dies kann nützlich sein, wenn jemanden meldet dass seine Dies kann nützlich sein, wenn jemanden meldet seine dass.
    Smartcard defekt ist. Smartcard defekt ist. Premiere kann dann, bis die Ersatzkarte beim Anwender eintrifft, die Premiere kann dann, bis die Ersatzkarte beim Anwender eintrifft, die
    smartcardlose Entschlüsselung aktivieren. Entschlüsselung aktivieren smartcardlose.
    Die smartcardlose Entschlüsselung funktioniert prinzipiell wie folgt: Die smartcardlose Entschlüsselung funktioniert prinzipiell wie folgt:
    IRD-ECM Block ohne Längenbyte: IRD-ECM-Block ohne Längenbyte:
    38 10 7E 6A 01 2D AA 55 05 10 0F 40 00 FF 8E 44 20 DD FF 3D 55 00 00 00 00 03 00 40 38 10 7E 6A 01 2D-AA 55 05 10 0F 40 00 FF 8E 44 20 DD FF 3D 55 00 00 00 00 03 00 40
    Der Receiver fügt 4 Teilblöcke zu einem großen Block zusammen. Der Empfänger fügt 4 Teilblöcke zu einem großen Block zusammen.
    Teil 1:
    38 10 7E 6A 01 2D AA 55 05 10 38 10 7E 6A 01 2D-AA 55 05 10
    (das ist ein Ah langer Block aus dem ECM oben) (das ist ein langer Block Ah aus dem ECM oben)
    Teil 2:
    00 00 00 03 00 00 00 03
    (das ist ein 4 Byte langer Block aus dem ECM oben) (das ist ein 4 Byte langer Block aus dem ECM oben)
    Teil 3:
    85 81 E4 ... 85 81 E4 ...
    (das ist ein 40h Byte langer Block aus der Firmware) (das ist ein 40h Byte langer Block aus der Firmware
    [color="Red"]Habe es von einen anderen Forum aufgetieben.
    Die Experten können vieleicht was mit dem ganzen daten was anfangen !!!!![/color]

    [color="Red"]Noch ein info für Heute[/color]

    NDS Temp-Crypt gehacked!
    Zusammen mit dem Kartentausch den Premiere zur Zeit durchführt, wurden einige Receiver mit einer neuen Software per Empfangssignal versehen.

    Durch dieses Software Update wurden diese Receiver zu einem Videoguard (NDS) fähigen Receiver umgerüstet.
    Das bedeutet dass darin keine Nagravision Smartcards, sondern nur noch Videoguard Smartcards verwendet werden können.

    Da Premiere nicht weiß welcher Kunde einen solchen Receiver verwendet, wurde mit dem Software Update eine Meldung auf dem Bildschirm ausgegeben, die den Kunden bittet sich telefonisch bei Premiere zu melden.

    Macht der Kunde dies, schickt Premiere ihm eine NDS Videoguard Smartcard zu. In der Zeit bis zum Eintreffen der neuen Karte könnte der Kunde allerdings kein Premiere sehen, da die alte Nagravision Smartcard nicht im Receiver verwendet werden kann.

    Aus diesem Grund wurde zusammen mit NDS eine Übergangslösung ausgefeilt.
    Durch das Software Update wurde in die Receiver ein Programm eingespielt welches legal ohne Smartcard das Premiere Komplett Paket entschlüsseln lässt (kein PPV wie Direkt oder BlueMovie).

    Im Regelfall wird solch ein Software Update verschlüsselt zum Receiver übertragen und erst im Receiver entschlüsselt und in die Speicher geschrieben.

    Allerdings gibt es ein Modell von Humax (Humax PR-HD1000) welches diese Software-Verschlüsselung nicht beherrscht. Deshalb musste die Software unverschlüsselt übertragen werden, was einen großen Risikofaktor darstellt.
    Denn mit einer im PC einbaubaren DVB-TV-Karte lässt sich der Software-Stream mit dem unverschlüsselten Software Update des Humax PR-HD1000 mitschneiden. Dadurch ist es relativ einfach möglich die Vorgänge zu analysieren.

    Da eine NDS Videoguard ECM aus zwei getrennten Teilen besteht (einer der an das Receiver CAM gerichtet ist, und einer welcher zur Smartcard geschickt wird) ist es für Premiere so möglich die für den CSA Descrambler nötigen Controll Words im Receiver-CAM (IRD, Integrated Receiver Decoder) Teil abzulegen, welcher dann wieder von der angesprochenen speziellen Funktion entschlüsselt wird.

    Dieser vermutlich nur temporär für die Übergangszeit des Kartentausches verwendete Algorithmus besteht lediglich aus MD5-Hashfunktionen und XOR-Verknüpfungen.
    Allerdings werden Werte aus der Firmware und der ECM benötigt und nach der Entschlüsselung des Controll Words (CW) müssen die Prüfsummen der CWs ersetzt werden.

    Premiere wird geraten das System zu verbessern und die Firmware in Zukunft für alle Receiver verschlüsselt zu übertragen, falls sie dieses Verfahren auch einsetzen wollen wenn ein Kunde eine defekte Smartcard meldet.

    ich schreib zwar nicht viel aber langsam muß ich trotzdem mal fragen ob die leute immer wieder das gleiche schreiben müssen ohne zuvor ein bisschen mal im bord sich umzuschauen was schonmal zigtausendmal aufgetaucht ist.

    nix für ungut , gutes nächtle

    vor allem würde das niemand bekannt geben, ehe er nicht seinen Profit davon ziehen würde, so dumm ist keiner !
    Würde man jetzt diese Infos bekannt geben, hätte PW noch genug Zeit ein Update zu machen.
    Für mich ist diese Meldung eine der dümmsten Enten im Satbereich

    Oh, dass stimmt so nicht. Nicht alle die das Wissen um die Entschlüsselung von Pay-Tv kennen, sind geldgeil. Beispiel: Die Kartenalis O.K. Die Emu-Bauer nicht, oder zahlst du für das downloaden der Soft???

    nachdem das ganze von der colibri seite kommt ist das wohl bestimmt weder ein fake noch irgend ein unsinn das stimmt har genau so wie es in der pdf datei beschrieben ist. das ganze ist auch nur wegen der humax hd1000 aufgeflogen und die jungs loggen schon seit anfang an mit was da für die humax an firmware updates über den sateliten kommt.

    Zitat von Reppo;237917

    Dream hat aber eine niedrige 7-stellige Summe für CCcam bezahlt...

    und du hast die kohle selbst in 2 alu-koffern von lünen nach polen gebracht.:palamakia:

    re

    Ansich eine interesante Sache,blos bringt das ganze exakt nur solange etwas wie die Verschlüsselung durch die Soft geregelt wird.
    läuft das ganze über die Karte wird es auch schon wieder Vorbei sein,da Premiere dann jederzeit den Algo wechseln kann welcher benötigt wird.
    Diese Lösung wurde auch nicht wegen eines Humaxreceivers eingestzt sondern schlicht und ergreifend aus ermangelung eines Rückkanales.
    Also lasst euch da net zuviel hoffnung machen NDS bleibt erstma zu.
    Und unsere tollen Kartenalis bekommen im mom Nagra auch net auf.
    Alles in dieser Richtung ist ein Gerücht und wird das auch ne lange Zeit bleiben.
    Greetz Loaded

    Zitat von loaded;238010


    Und unsere tollen Kartenalis bekommen im mom Nagra auch net auf.
    Alles in dieser Richtung ist ein Gerücht und wird das auch ne lange Zeit bleiben.
    Greetz Loaded

    du hast einfach nur keine ahnung.

    die DPSC kommt im november, für premiere sat+kabel.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden