Concentration du probleme des cartes 039 viaccess "acces interdit par l'operateur"

[joecut]

Bonjour sam_
Je te remercie de prendre le temps de nous répondre en ses temps de fetes et encore une fois sa va éclairer quelques personnes dans mon cas,oui effectivement dans se cas de figure il est certain qu'il y en as qui on la solution elle n'as pas du etre facile mais faisable pour l'élite .
Pour le next step vaudrais mieux pas qu'on ait raison,la sa ne serait plus la meme histoire.
Je ne comprend pas pourquoi ils n'ont pas encore utiliser le CGA a l'époque il a était activer sur les pc2.3 , une petite contre mesure supplémentaire surtout que sans intervention physique sur la carte se n'est pas simple a régler vu qu'il faut attribuer une valeur qui correspond a votre code de département sur 00 00 00 nano A6 il me semble de tete mais je ne suis plus très sur, a l'époque on envoyai FF FF FF
je me rappelle encore du jour ou un matin je me suis réveiller avec un écran noir a cause de se code géographique, on avait de quoi manager la carte heureusement sinon on fait comment,
sa nous pend au nez toutes ses petite contre mesure ca c'est
certain, le seul moyen est d'ouvrir les cartes et d'étudier les nanos commandes et les retour d'octets de statut, franchement je ne pense pas que de garder cela secret soit la meilleure solution on ne s'est jamais tant amuser avec les cartes que quand elle sont ouverte si on laisse canal prendre confiance en eux ils vont nous bousillier que si les cartes sont ouvertes ou ils les changent ou il les assumes.
cordialement

Bonjour permit67
Il se dit que les groupes de SID serait infiltrer par canal alors a voir je n'en sait pas plus mais sa reste a prendre au sérieux quand meme.

 

[sam_]

C'est certain que les groupes de share un peu trop ouvert sont infiltrés. La méthodo pour y parvenir est décrite dans le brevet WO 2011064613 A1 largement décrit et ça date de 2009. Brevet déposé par un ancien pirate qui a changé de camp et qui à la base, est à l'origine du dump de la première carte anal + en SECA1. Un délire d'un concurrent anglo saxon qui voulait nuir à anal+ d'après anal+.

Que dit le brevet en question (dispo librement sur Internet) ?

The monitoring station 2, connected to the pirate network 3, is equipped with
- a processing unit 22 ;
an Integrated Receiver/Decoder (I RD) 21
Preferably, the monitoring station 2 is further provided with a terminal user 23 able to display a descrambled stream .


The processing unit 22 is charged for:
- formatting requests, towards the card server 1 5, for control words CW related to the received scrambled stream on the I RD
21 (if the card server 1 5 works according to a pull system) ; or
- selecting , among received control words CWs from the pirate network 3, the right control word CW to decrypt the
scrambled stream received on the I RD 21 (if the card server 1 5 works according to a push system);
- load the obtained control word CW into the I RD 21 ; and particularly
- focus on the response time of cards which are the sources of the obtained control words CWs.


The analysis of the response times of a card aims, mainly, at recreating the response time signature of shared cards, and
consequently the card identifier which is encrypted within response times to control word requests over the pirate network 3.
It is to be noted that the monitoring station 2 may be connected from anywhere within a communication network comprising a
card sharing access.

Donc c'est simple. Ils se connectent sur le réseau pirate en question, balance une trame qui va demander l'UA de la carte (appelé card identifier) et ensuite, le propriétaire de la carte est grillé et sa carte reçoit une EMM de désactivation. Il aura alors le beau message qui fait l'objet de ce fil. Ensuite, comme des nazes, les "victimes" (ou agresseur, ça dépend du pt de vue ) appelle mais ils savent à ce moment que l'appelant est grillé. Naturellement, ils ne vous le diront rien de ce qui a amené à ce que la personne soit identifiée avant d'être blacklistée.

Voilà pourquoi les groupes de SIDs ouverts à n'importe qui sont un moyen pour analsat de coincer toute une floppée de zozos. Mais bon, ça, les PayServeurs ne sont pas concernés. Ils s'en fichent même. Les mecs sont à l'étranger et non attaquable. Ce sont les détenteurs des cartes (bien domiciliés en France) qui seront inquiétés.

Reste donc à surencrypter les instructions dans les différentes cam ce qui doit certainement déjà exister.

++

 

[elbled]

C'est certain que les groupes de share un peu trop ouvert sont infiltrés. La méthodo pour y parvenir est décrite dans le brevet WO 2011064613 A1 largement décrit et ça date de 2009. Brevet déposé par un ancien pirate qui a changé de camp et qui à la base, est à l'origine du dump de la première carte anal + en SECA1. Un délire d'un concurrent anglo saxon qui voulait nuir à anal+ d'après anal+.

Que dit le brevet en question (dispo librement sur Internet) ?



Donc c'est simple. Ils se connectent sur le réseau pirate en question, balance une trame qui va demander l'UA de la carte (appelé card identifier) et ensuite, le propriétaire de la carte est grillé et sa carte reçoit une EMM de désactivation. Il aura alors le beau message qui fait l'objet de ce fil. Ensuite, comme des nazes, les "victimes" (ou agresseur, ça dépend du pt de vue ) appelle mais ils savent à ce moment que l'appelant est grillé. Naturellement, ils ne vous le diront rien de ce qui a amené à ce que la personne soit identifiée avant d'être blacklistée.

Voilà pourquoi les groupes de SIDs ouverts à n'importe qui sont un moyen pour analsat de coincer toute une floppée de zozos. Mais bon, ça, les PayServeurs ne sont pas concernés. Ils s'en fichent même. Les mecs sont à l'étranger et non attaquable. Ce sont les détenteurs des cartes (bien domiciliés en France) qui seront inquiétés.

Reste donc à surencrypter les instructions dans les différentes cam ce qui doit certainement déjà exister.

++

il sufit de bloqué les EMM et la carte ne pourra rien recevoir ( aucune mise a jour et aucune trame ) :

blockemm-unknown = 1
blockemm-u = 1
blockemm-s = 1
blockemm-g = 1
audisabled = 1

 

[sam_]

il sufit de bloqué les EMM et la carte ne pourra rien recevoir ( aucune mise a jour et aucune trame ) :

blockemm-unknown = 1
blockemm-u = 1
blockemm-s = 1
blockemm-g = 1
audisabled = 1

Si tu bloques les EMM-S, tu ne recevras pas les mises à jour mensuelles lol. Et t'inquiètes pas que les blocker, ils savent que ça existe et c'est contourné par une nouvelle nano.

++

 

[elbled]

Si tu bloques les EMM-S, tu ne recevras pas les mises à jour mensuelles lol. Et t'inquiètes pas que les blocker, ils savent que ça existe et c'est contourné par une nouvelle nano.

++

il sufit de méttre la carte sur un demo officiel ou un autre demo qui share pas (sagem - xsat - Aston - starsat ...... ) la liste des demo est longue entre le 01 - 04 de chaque mois !
ca se voit que tu fais que du copier coller de ce que tu trouve sur le net sans connaitre la carte csat Via .

 

[sam_]

il sufit de méttre la carte sur un demo officiel ou un autre demo qui share pas (sagem - xsat - Aston - starsat ...... ) la liste des demo est longue entre le 01 - 04 de chaque mois !
ca se voit que tu fais que du copier coller de ce que tu trouve sur le net sans connaitre la carte csat Via .

T'excites pas derrière ton PC, ça sert à rien.

Que ce soit sur déco off ou pas, tu as vas recevoir ton EMM de désactivation. Si ta carte est blacklistée, tu seras exclue des EMM ety tu appelleras comme un naze pour t'indigner alors que t'es grillé. C'est pas une question de share ou pas . Tout ça est parfaitement limpide. Comme tu l'as suggéré clownement avant que toi même ta carte soit détectée, ajoute une n ou cline free et attends quelques jours et tu verras, ta carte sera détectée. Après, que tu actives le blocage d'EMM ne sert à rien. Ne croit pas que les déco off ou non connectés à un share ne reçoivent pas d'autre type de trame EMM que tu sembles ignorés et non identifiés dans ton filtre OSCAM.

Sinon, puisque je fais du copier coller, donnes les preuves. Si t'en n'as pas, la ramène pas. Force pas trop sur le Sélecto, ça fait des ballonnements .

++

 

[Zoboloff]

Sinon, puisque je fais du copier coller, donnes les preuves. Si t'en n'as pas, la ramène pas. Force pas trop sur le Sélecto, ça fait des ballonnements .

++

Et ça ....

 

[elbled]

T'excites pas derrière ton PC, ça sert à rien.

Que ce soit sur déco off ou pas, tu as vas recevoir ton EMM de désactivation. Si ta carte est blacklistée, tu seras exclue des EMM ety tu appelleras comme un naze pour t'indigner alors que t'es grillé. C'est pas une question de share ou pas . Tout ça est parfaitement limpide. Comme tu l'as suggéré clownement avant que toi même ta carte soit détectée, ajoute une n ou cline free et attends quelques jours et tu verras, ta carte sera détectée. Après, que tu actives le blocage d'EMM ne sert à rien. Ne croit pas que les déco off ou non connectés à un share ne reçoivent pas d'autre type de trame EMM que tu sembles ignorés et non identifiés dans ton filtre OSCAM.

Sinon, puisque je fais du copier coller, donnes les preuves. Si t'en n'as pas, la ramène pas. Force pas trop sur le Sélecto, ça fait des ballonnements .

++

Bizarre ils vont t'envoyé une trame pour désactivé ta carte sur un demo officiel alor que tu share pas !!

a te lire je sais pas comment je share depuis des années la carte csat et je me demande comment elle marche encore chez moi ...
je suis en france ici il y a le coca, le selecto je te le laisse a toi de voir si doit le consommer avec modération ou pas
allez j'arréte sur cette discution ca sert a rien et ca m'apporte rien !

 

[sam_]

Bizarre ils vont t'envoyé une trame pour désactivé ta carte sur un demo officiel alor que tu share pas !!

a te lire je sais pas comment je share depuis des années la carte csat et je me demande comment elle marche encore chez moi ...
je suis en france ici il y a le coca, le selecto je te le laisse a toi de voir si doit le consommer avec modération ou pas
allez j'arréte sur cette discution ca sert a rien et ca m'apporte rien !

Je vois que tu n'apportes aucune preuve sur les copier coller. Normal, t'en n'as pas.

Tu parles de plusieurs années comme si les cartes seules n'ont pas évolué dans leur fonctionnement, justement pour contrer les gens comme toi qui sharent. Pour info, je n'ai pas d'abo, donc je ne risque pas d'avoir de trames de désactivation. Par contre, je te suggère de partager ton actuelle carte (renouvelée si l'on se base sur tes posts) sur un serveur free et on verra si dans la foulée, elle ne sera pas désactivée ...

Enfin, pour le Sélecto, tu en trouveras en France aussi. Du Poms aussi lol.

Tiens, elbled-us c'est cadeau ...

Les clés d'exploitation sk sont mises à jour moins fréquemment par des messages EMM, par exemple tous les mois. Les clés d'exploitation sk sont cryptées avec une ou plusieurs clés uniques individuelles Q qui sont mémorisées de façon sûre dans la carte à puce ou le décodeur.

Un problème de sécurité peut se poser dans des systèmes de télévision à péage fonctionnant selon l'un des deux modes présentés en début de description. En effet la révocation des droits d' abonnement à un programme, ou la révocation des droits d'abonné, se fait selon la technique antérieure par l'envoi d'un message abonné EMM (de type message EMM individuel ou EMM unique). Un pirate (ou "hacker") peut vouloir profiter d'un tel fonctionnement pour empêcher qu'une telle révocation ne soit effective après qu'un abonnement ait été souscrit ou qu'une prévisualisation désembrouillée temporaire ait été offerte à l'abonné par l'envoi d'un message EMM d'allocation de droits. Le pirate peut pour cela développer une technique destinée à distinguer les messages ECM des messages EMM. Il peut alors identifier et supprimer par filtrage des messages EMM, en utilisant des "blockers".

Pour résoudre ce problème le brevet US 5461675, qui décrit un procédé de contrôle d'accès, prévoit une période de temps au cours de laquelle la carte à puce doit recevoir au moins un message EMM, dédié ou non à la carte. Si cette exigence n'est pas satisfaite, la carte à puce ne fournit pas les informations correctes pour le désembrouillage du programme audiovisuel.

La présente invention propose donc un procédé de révocation de droits d'accès à un programme audiovisuel reçu par un décodeur comprenant des étapes

L'utilisation des messages hybrides (E3M) pour invalider les droits d'abonnement ou les droits d'abonné permet de garantir que la révocation sera reçue (car sans message hybride reçu il n'y a pas de visualisation télévision possible) et supprime donc le type de piratage système mis en évidence ci-dessus.

++

 

[Jacquion]

ca se voit que tu fais que du copier coller de ce que tu trouve sur le net sans connaitre la carte csat Via .

Salut Ebled,

Il n'y a pas 2 personnes qui connaissent le sujet comme lui sur ce forum!

++

 

[elbled]

Salut Ebled,

Il n'y a pas 2 personnes qui connaissent le sujet comme lui sur ce forum!

++

lis ma derniére phrase elle est aussi pour toi Mr, l'avocat !
vous faites parti d'un groupe pour terminé vos phrases avec ++ ou c'est la méme personne ??

 

[Jacquion]

Mr, l'avocat !

Merci pour le compliment!

++

 

[Newdz13]

Si tu bloques les EMM-S, tu ne recevras pas les mises à jour mensuelles lol. Et t'inquiètes pas que les blocker, ils savent que ça existe et c'est contourné par une nouvelle nano.

++

Tu peux en dire + ?
Pour moi, il suffit de compiler une version d'oscam qui met 0 pour ua et serial et le tout est joué, même pas besoin de bloquer les EMM lol ( c'est ce que je fait et jamais bloqué )
Vu que le processus des ecm n'en a pas besoin (pour l'instant)
La recharge mensuelle se faisant chaque moi sur un c ready.

Le jour ou il y aura besoin de laisser passer certaines EMM, il "suffira" de filtrer les bonnes

 

[sam_]

Tu peux en dire + ?
Pour moi, il suffit de compiler une version d'oscam qui met 0 pour ua et serial et le tout est joué, même pas besoin de bloquer les EMM lol ( c'est ce que je fait et jamais bloqué )
Vu que le processus des ecm n'en a pas besoin (pour l'instant)
La recharge mensuelle se faisant chaque moi sur un c ready.

Le jour ou il y aura besoin de laisser passer certaines EMM, il "suffira" de filtrer les bonnes

Quel intérêt de bloquer les EMM sur OScam pour ensuite les laisser sur un déco anal ready qui lui contient plus de contrôle (appariement, adresse MAC, sélection auto des canaux et autres contrôles, etc..)

++

 

[Newdz13]

Quel intérêt de bloquer les EMM sur OScam pour ensuite les laisser sur un déco anal ready qui lui contient plus de contrôle (appariement, adresse MAC, sélection auto des canaux et autres contrôles, etc..)

++

C'est pour ne laisser aucune porte ouverte via le NET ( aucun accès aux infos de la carte ) de quelque manière que se soit.
Mai bon, chacun fait comme il veut ( laisser trainer des logs avec debug sur sa machine etc ...)
Ne pas oublier que l'option qui permet de masquer UA et PPUA est juste un tour de passe passe dans la version compilée, , l'ua et le ppua sont quand même dans la mémoire de travail si on ne recompile pas oscam comme je l'ai ecrit.

Ensuite pour la nano DE ( visiblement un compteur 4 octets s'incrémentant au rythme de la seconde ) et qui est envoyée à la carte, elle demande une évolution de oscam pour rejeter automatiquement toute requette dépassant la limite du nombre d'ecm / unité de temps et uniquement pour les ecm qui comportent cette nano.

voili voilou

 

[joecut]

Bonjour Newdz13
je ne suis pas d'accord avec ton analize mais sa n'engage que moi si tu met une ppua a 00 et pareil l'ua et que tu te fait detecter tu seras couper quand meme parce que c'est des personnes physique derrière les pc pas des robots
ils vont vérifier se qui se passe comme a chaque serial détecter a zéro ou pas a zéro d'ailleurs.
se qui explique qu'il n'y ai pas beaucoup de personne qui tourne juste avec un abo et deco off qui reçoivent des courriers de canal, par contre se n'est pas le cas de se qui se servent de leur canal ready
et d'une dream derrière les trames sont les memes que se soi pour off ou pas off le problème c'est le soft interne du proc du terminal qui gère selon les librairie charger dans celui ci se qui donne beaucoup de différence d'un appareil a un autre
si tu met ta carte dans un canal ready tu fait monter des flag qui peux etre ne serait pas monter si tu avait laisser la carte dans la dream mais il peux aussi t'arriver le contraire avoir besoin d'activer des flag via le canal ready pour faire marcher ta dream et tu peux meme recevoir des flag qui vont activer des option anti piratage sur la dream en plus du reste parceque la carte serat passer par un canal ready pas facile a expliquer j'espere que je raconte pas des conneries lol
donc sa revient au meme en gros, c'est ou la carte est ouverte et on peux contrer les contre mesure mais sinon je vois pas ,pour la nano DE tu dis que des qu'elle est detecter par l'envoi d'une ecm sur une chaine avec nano DE un compteur s'incremente au rythme de la seconde il est ou se compteur dans la carte ou dans la compils oscam de manière a limiter les dégats ? ou juste une commande qui dis a oscam de faire une évolution, arf je me renseigne bien que je le vois plutôt dans la carte et la commande pour l'evolution dans la compils sa serait plus logique mais sa c'est du bouche trou qui ne pourrat pas durer sinon il ne se casserait pas le bol comme il se le casse chez canal. il mettent le paquet sa c'est sur.
attention se n'ai pas la peine de prendre des gants si vous n'etes pas d'accord parce que dans une discution s'est comme cela que l'on avance du moment que le respect est engager