bonjour a tous, peut'etre déja posté ?? mais intéressant
extrait de la faq nagra
On peut accéder à la carte non seulement avec les ins cryptées mais d'une autre manière dans laquelle il n'y a pas d'encryptage, ce sont les instructions appelées backdoor qui permettent de lire et d'écrire dans l'eeprom (théoriquement dans toute zone de la carte) mais pour cela il est nécessaire de connaître la clé de pas, appelés clef backdoor. Étant donné les bugs successifs trouvés dans les différentes versions des cartes n*gr* 1 on a pu examiner la valeur de ces clés ce qui a ouvert la possibilité de les lire et d'écrire dans ces dernières.
- Les cartes nagra ont plusieurs commandes de backdoor inclus qui permettent la charge de l'EEPROM et d'autres fonctions utiles. Celles-ci backdoors (portes arrières) ont besoin de deux passwords de 16 bytes avant de pouvoir travailler avec elles. La première clé est stockée en ROM et est la méme pour toutes les cartes de Nagravisión avec le même numéro de version. La seconde clé est stockée dans l'EEPROM et est, probablement, unique pour chaque carte.
Commandes Backdoor -> ; Une fois qu'on connaît les clés de backdoor, il existe plusieurs utilités qui supposent une méthode simple de renverser la carte, de leur introduire un code 3M et autres.
Exemples :
- Commande $0E : elle efface l'EEPROM
- Commande $20 : Login (Utilisé pour la dire à la CAM quelles sont les passwords)
- Commande # $$B0>: Renverser mémoire
- Commande # $$D6>: elle exécute le code/elle écrit dans l'EEPROM
LoginBackdoor -> ; Une forme de "Sésame" ; dans la carte, une fois qu'on connaît le password de cette dernière et pouvoir ainsi exécuter des commandes de Backdoor pour modifier des données dans l'Eeprom. Les clés sont vérifiées et sont utilisés avant d'exécuter tout autre commande de backdoor, ce pourquoi il est seulement nécessaire de les envoyer une fois.
Code:
21 00 25 ; A0 20 00 00 ;Comande Backdoor: Login
20 ;Longueur de commande
8F AB C2 64 44 9A FE 70 ;Password de la ROM
1D E7 62 FA B1 4C 31 06
00 11 22 33 44 55 66 77 ;Password de l'EEPROM
88 99 AA BB CC DD EE FF DE ;Checksum
voila une piste interressante pour les v10
extrait de la faq nagra
On peut accéder à la carte non seulement avec les ins cryptées mais d'une autre manière dans laquelle il n'y a pas d'encryptage, ce sont les instructions appelées backdoor qui permettent de lire et d'écrire dans l'eeprom (théoriquement dans toute zone de la carte) mais pour cela il est nécessaire de connaître la clé de pas, appelés clef backdoor. Étant donné les bugs successifs trouvés dans les différentes versions des cartes n*gr* 1 on a pu examiner la valeur de ces clés ce qui a ouvert la possibilité de les lire et d'écrire dans ces dernières.
- Les cartes nagra ont plusieurs commandes de backdoor inclus qui permettent la charge de l'EEPROM et d'autres fonctions utiles. Celles-ci backdoors (portes arrières) ont besoin de deux passwords de 16 bytes avant de pouvoir travailler avec elles. La première clé est stockée en ROM et est la méme pour toutes les cartes de Nagravisión avec le même numéro de version. La seconde clé est stockée dans l'EEPROM et est, probablement, unique pour chaque carte.
Commandes Backdoor -> ; Une fois qu'on connaît les clés de backdoor, il existe plusieurs utilités qui supposent une méthode simple de renverser la carte, de leur introduire un code 3M et autres.
Exemples :
- Commande $0E : elle efface l'EEPROM
- Commande $20 : Login (Utilisé pour la dire à la CAM quelles sont les passwords)
- Commande # $$B0>: Renverser mémoire
- Commande # $$D6>: elle exécute le code/elle écrit dans l'EEPROM
LoginBackdoor -> ; Une forme de "Sésame" ; dans la carte, une fois qu'on connaît le password de cette dernière et pouvoir ainsi exécuter des commandes de Backdoor pour modifier des données dans l'Eeprom. Les clés sont vérifiées et sont utilisés avant d'exécuter tout autre commande de backdoor, ce pourquoi il est seulement nécessaire de les envoyer une fois.
Code:
21 00 25 ; A0 20 00 00 ;Comande Backdoor: Login
20 ;Longueur de commande
8F AB C2 64 44 9A FE 70 ;Password de la ROM
1D E7 62 FA B1 4C 31 06
00 11 22 33 44 55 66 77 ;Password de l'EEPROM
88 99 AA BB CC DD EE FF DE ;Checksum
voila une piste interressante pour les v10
