Kaip veikia Conax

Darius · 2009-10-04 23:49:53

Ilgai neieškojęs radau informaciją tik vienoje vietoje, tai nežinau ar tame yra daug tiesios, pateiksiu vertimą, o toliau originalų tekstą.

Santrumpos:

ECW - Encrypted "Control Word"
ECM - Entitlement Control Message
DCW -Control Word
EMM - Entitlement Management Message
RSA

Koduotas kontrolės žodis (ECW) yra siunčiamas į kiekvieną kortelę ECM žinutėje. naujas ECM yra siunčiamas į visas korteles vienu metu kas kažkiek sekundžių(kas 5 ar kas 10...)

Kortelė naudoja dabartinį Operacinį (Operational) raktą (key 20, key 21) iškoduoti ECW į DCW (iššifruotas kontrolės raktas), tam naudojamas RSA algoritmas.

DCW toliau naudojamas užkoduoto TV signalo atkodavimui.

Seniau Operaciniai raktai būdavo įkeliami į kortelę ją gaminant, ir iš kortelės ištraukus raktus buvo galima pasidaryti kortelės kopijas ir žiūrėti koduotas tv programas nemokamai. Norėdami tai sustabdyti TV tiekėjai turėdavo pakeisti viskas korteles naujomis(brangu).

Dabar kodavimo sistemos pažengusios toliau.

Operaciniai raktai yra siunčiami per EMM žinutę. EMM nurodomas toliau naudojami Operaciniai raktai.

Tam, kad Operaciniai raktai nebūtų lengvai išgaunami jie EMM žinutėse būna šifruoti vėl naudojant RSA.

Tačiau, svarbu tai jog (kitaip nei ECM) EMM yra siunčiamas paeiliui kiekvienai kortelei atskirai.

EMM turi tam tikros kortelės adresą, (UA ar SA) ir užkoduotą Operacinį raktą, kuris yra užkoduotas naudojant pagrindinį raktą (master key).

Pagrindinis raktas yra key10 ir kiekviena kortelė turi savo unikalų pagrindinį raktą, todėl gali atkoduoti tik sau skirtą EMM.

Taigi tiekėjas gali nesiųsti Operacinių raktų tam tikrai kortelei ir taip nutraukti nutraukti TV transliaciją nesusimokėjus ar pametus kortelę :)

Visa to moralas toks, jei viešai paskelbiamos kurios nors kortelės pagrindinis raktas (key10) ir jos adresas US, tiekėjui tereikia užblokuoti tą kortelę ,,išdavikę"

Apibendrinimas

Garso/Vaizdo dekodavimo procesas:

Tam Conax naudoja vieną iš dviejų operacinių raktų (key 20, key 21) esančių kortelėje

1. ECW siunčiamas į kortelę ECM žinutėje.
2. Kortelė naudodama key 20 ar key 21 iškoduoja ECW į DCW
3. DCW naudojamas atkoduoti garsą ir vaizdą

Procesas kartojasi kas kelias sekundes ir visos korteles vienu metu gauną naują ECW.

Jei turite galiojančius key 20, key 21 galite žiūrėti koduotas programas kol key 20, key 21 bus pakeisti, po minutės, o gal po metų, jau kaip tarkime TEO sugalvos.

Operacinių raktų key 20, key 21 atnaujinimas

1. EMM žinutėje į kortelė siunčiami nauji užkoduoti Operaciniai raktai.
2. Kortelė iškoduoja operacinius raktus naudodama unikalų pagrindinį raktą Key 3. Tam kad kortelė iškoduotų jei skirtą EMM, žinutėje yra nurodomas kortelės adresas.
4. Iššifruoti key 20, key 21 nėra gražinami ir pasilieka kortelėje.

Kiekviena EMM yra unikali ir yra skirta tam tikrai kortelei.

Kiekvienoje EMM yra užkoduoti skirtingi key 20, key 21.

Kiekviena kortelė turi unikalų pagrindinį raktą key 10.

Tačiau iškodavus Operacinius raktus jie yra tie patys visose kortelėse(tuo pačiu metu) Pvz.:

Koduotas Key 20 123456789 + MK10 (kortelė a) = key 20 12AB4356

Koduotas Key 20 342575357 + MK10 (kortelė b) = Key 20 12AB4356

Koduotas Key 20 12AB4EC21 + MK10 (kortelė c) = Key 20 12AB4356

Taigi, jei turite gerą pagrindinį raktą (Master Key 10) ir kortelės adresą, galite turėti naujus key 20, key 21 raktus.

Dar galima paminėti, jog jei yra daug vartotojų ir EMM išsiuntinėjimas trūktų ilgai dėl to naudojamos kortelių grupės su tais pačiais adresais ir tais pačiais pagrindiniais raktais :)

Visą aprašymą(išverčiau tik mažytę dalį) RSA aiškinimas rasite čia. Nežinau ar čia yra pirminis šaltinis, o jei jis kada neveiks dar prisegiau tą patį tekstą.

Man pačiam buvo įdomu sužinoti kaip tas Conax veikia, tikiuosi ir Jums :)

Darius · 2009-10-05 14:19:05

Atrodo TEO siunčia ECM kas 10 sekundžių. Pasiskaičius apie Conax veikimą vPlug pasidarė šiek tiek aiškesnis, bet tik šiek tiek :)

vidukas · 2009-10-16 22:45:22

Vadinasi teoriškai vistik galima nesireklamuojant keletui draugų susimetus pasidaryti kelias kopijas... neaišku savikaina...

bmw4ever · 2010-02-08 20:05:32

iškilo ir man klausimas čia beskaitant:
ar turint originalią ir klonavus smart card vieno ar kito tiekėjo.
ar bus veikiančios abi kortelės skirtinguose tv?
namie turiu 3 lcd ir tik vieną kortelę, todėl ir dominia toks variantas.

Darius · 2010-02-09 15:48:23

Citata iš: bmw4ever Įrašytas 2010-02-08 20:05:32
iškilo ir man klausimas čia beskaitant:
ar turint originalią ir klonavus smart card vieno ar kito tiekėjo.
ar bus veikiančios abi kortelės skirtinguose tv?
namie turiu 3 lcd ir tik vieną kortelę, todėl ir dominia toks variantas.

Jei kažkokiu būdu tau pavyktu klonuoti korteles, jas visas galėtum naudoti, nors ir tūkstantį, nes nėra jokio atgalinio ryšio iš kortelės į tiekėją. Nebent tiekėjas sužinotų, jog kortelė yra klonuota(pvz.: nulaužtos kortelės duomenis būtų viešai paskelbti kokiam forume) ir užblokuotų ją, tai tada neveiktų ir klonai.

bmw4ever · 2010-02-09 17:14:53

dar dėl klonavimo, tarkim jei aš nuskaitau kortelės visą info su readeriu, ir tokią info surašau į tuščią kortelę. ar tai pavyktų?

zuludrag · 2010-02-09 20:14:02

Teoriskai viskas taip - nuskaitai viena, irasai i tuscia. Tik niekur dar neteko skaityti kaip Conax CAS7 kortele paimti "nuskaityti" ir i ka ir kaip irasyti :)

bmw4ever · 2010-02-10 08:39:02

Citata iš: zuludrag Įrašytas 2010-02-09 20:14:02
Teoriskai viskas taip - nuskaitai viena, irasai i tuscia. Tik niekur dar neteko skaityti kaip Conax CAS7 kortele paimti "nuskaityti" ir i ka ir kaip irasyti :)

yra tokie gemplus aparatai, teko su jais dirbti bet tada neturėjau tokios minties apie TV kortelės nuskaitymą.
o gemplus rašo:
Read/write capability with all smart cards that meet ISO 7816
Ability to read from and write to all ISO 7816-1,2,3,4 microprocessor cards

tai jei aš galiu viską nuskaityti ir viską įrašyti į kortelę tai nematau problemos.
tik klausimas būtų ar pavyks viską nuskaityti, kad nuskaitytos informacijos uztektų naujai kortelei.

zuludrag · 2010-02-10 17:08:19

Matai, visos jos eina su apsauga, todel nemanau jog tai bus taip paprasta. Nors pabandyti verta :) Bent del sportinio intereso.
Kitas dalykas - is kur gausi tusciu tinkamu korteliu? :) Juk net nutraukus sutarti oficialiai turi grazinti kortele transliuotojui...
Ech, kad Conax dokumentacija kur gauti... ;)

Darius · 2010-02-10 19:05:15

Kortelės paprastai nenukopijuos, kai kurie kodai kurie būtina atkodavimui, niekad neišeina iš jos.

bmw4ever · 2010-02-12 08:08:04

supratau, bet kada reiks dėl sportinio intereso pabandyt pažaisti

Darius · 2010-02-18 20:44:16

Radau openbox.info portale filmuką apie Smart Card ,,hackinimą" Pati visko pradžia.
http://www.youtube.com/v/tnY7UVyaFiQ&hl=en_US&fs=1

geduxk · 2011-02-12 11:22:39

o jaigu as turiu kortele kuri niekada nesibaigs kaip man ispesti jos kodus?

vygax · 2011-02-22 17:26:55

Sveiki. Turiu Infinity USB Unlimited skaitytuva, tusciu funcard ir daug senu/nauju/neaktyvuotu korteliu is teo (conax). Per viena lenku programa galejau ja nuskaityti. Mano tikslas galbut nekopijuoti, o tiesiog pratesti galiojimo laika - data. Taciau viskas veltui, jokio rezultato. Galbut yra ideju?

zuludrag · 2011-02-23 12:48:42

Idomu kas per programa ir ka ji nuskaite :)
Siaip pats su skaitytuvu nepratesi - kad pratesti reiktu isideti i imtuva, kur imtuvas gaus tam tikra koda, kuri perdaves kortelei atnaujins ja. T.y. i kortele isirasys naujas dekodavimo raktas. Taigi, su skaitytuvu tu sunkiai galesi pratesti galiojima.
Visai kita kalba yra klonavimas. Nors dauguma saltiniu sako, jog conax pakolkas nera taip paprastai klonuojamas...

Naujienos:

Kaip veikia Conax