camfrancia
DZSatien Accro
- Inscrit
- 11/2/12
- Messages
- 752
remonte le post plus haut elle à sauter en même temps que les autres.
changement cryptage canal sat général
- Auteur de la discussion constance
- Date de début
- Statut
camfrancia
DZSatien Accro
- Inscrit
- 11/2/12
- Messages
- 752
mdr oui c'est super actif, si sa continu on regardera la télé en noir et blanc, lol ils sont fort caca+
hassanine2
DZSatien Passionné
- Inscrit
- 4/1/09
- Messages
- 285
elle marche ok
Zoboloff
BANNI
- Inscrit
- 21/5/08
- Messages
- 586
oui !! Out ^ ^
Slt
et même plus complet !!
voilà ce qu'on peut résumer concernant la nano E0. Récupéré sur différents forums de discussion
Pour certaines chaines HD ne fonctionnent pas ? Parce que CANALSAT utilise désormais une nouvelle nano dite nano E0.
Comment fonctionne a priori cette nouvelle nano (correctement gérée par les démodulateurs off estampillés Canal Ready) ?
- La nano E0 procède à un post traitement sur le Decrypt word issu de la carte, ce que le décodeur à l'aide de son code de pairing va rectifier afin d'avoir le bon.
- La nano E0 est appelée CTRL-ECM (contrôle des ECMs ), à l'aide de cette nano, CANALSAT sécurisent le DCW afin qu'il ne soit pas possible de le partager à travers le réseau.
Comment fonctionne le décodeur Canal Ready qui est appairé (çàd qu'un lien est fait entre la carte et le décodeur qui a une adresse unique) ?
1. Le décodeur s'initialise et initialise tout son module crypto CAS (cf. dans le menu information de votre décodeur. Version de la librairie ACS)
2. Le décodeur va interroger la carte pour lire le numéro de série , et le décodeur va lui aussi lui envoyé un identifiant par l'intermédiaire de la commande CA 28.
Ce qu'on appelle l'appairage de carte (cardpairing en Anglais)
La carte connait son propre numéro de série et un identifiant concernant le décodeur (numéro de série du terminal et adresse unique)
Donc le décodeur connait son identifiant et le numéro de série de la carte.
Lors d'un changement de chaîne, le décodeur va parser la PMT (Program Map Table) , vérifier les accès conditionnel présent, et interroger la liste des IDENTs diffuseur disponibles (ceux qui ont été lus dans la carte présente exemple 032380, 032840 pour CANALSAT).
Le décodeur va extraire l'ECM du flux (en sélectionnant un PID ou Packet IDentifier = identifiant de paquet) -> et le traitement de l'ECM va démarrer :
* Le déco va vérifier d'abord que la nano D2 n'est pas présente. Si la nano D2 est présente-> il va prendre les paramètres et si PRE-traitement , modifier les bytes après la nano EA.
* Il va vérifier si la nano E0 existe , il va lire la longueur de la nano, et prendre les paramètres de la nano et les sauvegarder pour une utilisation ultérieure.
Le décodeur va envoyer et contruire ensuite la commande CA 88 ( qui va contenir la corps de l'ECM issu du flux ( pid ).
Le décodeur va vérifier que le status byte (réponse à la commande. si OK >> 90 00 par ex) de la CA 88 est ok , si Oui il va envoyer une demande de réception des mots de controls ( DCW ) qui seront utilisés pour décrypté l'image.
Après réception des DW de la cartes, le décodeur va vérifier les Flags et options qui ont été sélectionné dans la CA 88.
Si nano E0 => le décodeur avant d'envoyer les DCW issus de la carte vers le demux ( qui va décrypter le signal et faire apparaître sl'image ) va opérer des opérations complexes liées certainement au numéro de série / identifiant de la carte.
Pourquoi utiliser un identifiant / UA de carte comme option de traitement.
Parce que tout simplement, si l'identifiant du décodeur est posté publiquement, Viaccess peut le blacklisté ... envoyer une mise à jour de désactivation à la carte dirigé vers l'UA de la carte ( EMM ) et selon une matrice , désactiver cet ID , et pour le numéro de série de la carte UA , tout simplement ne plus autoriser de mise à jour vers cette carte. D'où le fait que certains zozos ne reçoivent plus d'EMM quoi qu'ils fassent car ils ont été grillé par C-ANAL-SAT donc n'utilisez pas les cline publiques, ne partagez pas avec le premier venu même s'il a toutes les cartes de films de boule
Donc si on partage des DCW issus d'une carte qui utilise la CA 28 => si les DCW sont envoyé sur le réseau sans traitement , il est fort probable que Viaccess puisse identifier ceux qui partagent leur carte .... UA = numéro de série de la carte. Une carte, un numéro de série. Un num de série =>> un client. Un client >> un nom, un prénom, une adresse voire plus Wink
Ensuite, les possibilités qui vous sont offertes pour contrer le bordel ?
Les décodeurs ont sans doute des parties qui permettent d'offusquer/contourner les clefs d'apparage .... mais rien ne dit que des techniques "similaires" ayant été utilisées sur la PS3 ( le glitch au niveau du controlleur du bus de la RAM ;-) ) , ne soit pas applicables tant au niveau du bus pour le jtag, que la ram , la flash... voir utiliser une double RAM ;-) , utiliser la Flash principal pour autoriser le boot du décodeur et switcher sur la seconde pour lancer un kernel tree linux + drivers ....
Voir même une attaque hardware de type MiM ( Man in the middle ), donc en clair espionner la RAM. Ce type d'attaque devrait pouvoir se faire à l'aide d'un équipement lourd (FPGA , station de soudure etc... ), ce que le commun des mortels ne possède pas, on peut avoir les idées mais pas les outils.
Le décodeur TNTsat Ready a été dumpé avec une simple interface Jtag // ( Strong SRT SD ), Ce déco n'est pas HD donc rien ne nous dit que la nano y est gérée, sauf que dans la liste des CLA de l'init du CAS viaccess, la commande CA 28 est bien présente ;-) . Suffit donc de dumper la machine et voir ce qu'elle a dans les tripes.
Quant aux décodeurs HD, ils ont le port Jtag locké/protégé, donc pas de salut... si en partant du constat que le connecteur jtag est présent sur la carte mére, dans le cas contraire ils faut retracer les pads du SoC et pouvoir avoir des points alternatifs.
Les flashes de dernières générations sont cryptées, si elle sont dessoudées, donc non seulement il faut du hardware onéreux pour dessouder la flash Ebga mais non seulement il faut le hard pour la lire ( si cryptée ..c une autre étape ).
Mais bon si on a accès à un décodeur ayant un terminal shell ( Série ou réseau ;-) ) c'est la porte ouverte, aprés on peut utiliser le décodeur au pire comme passerelle qui va distribuer la carte.
Petit indice pour le JTAG (c comme pour les DSI30/21 de l'époque T*P*S):
Matériel nécessaire :
1. Déco TNTSAT
2. JTAG (ou sniffer de Workbench)
Pour le JTAG, cf. LE LIEN EST HS (je l'ai retiré)
Une fois le dump obtenu :
1. Trouver une version d' IDA pro ( *ttp://fr.wikipedia.org/wiki/IDA_Pro_%28logiciel%29 )
2. Trouver le PDF du SoC ( STi 71xx ) , installer STlinux ( w-w-w.stlinux.com ), pour avoir un environnement de DEV SH4 ( ST40 ) , pour faire quelque test basic ( C -> ASM ) ,reverser le code ASM du firmware dumpé.
3. Isoler le loader
4. Isoler le CAS ( s'il n'y pas de mise à jour dynamique ... par exemple ... ).
A cela, ajouter la possibilité d'émuler du code ST40 avec ... mumm Qemu recompiler sous linux ... on sait jamais ... pourquoi ne pas émuler le firmware du déco dans une machine virtuelle...
Merci à Mouss81
A+
- - - Mise à jour - - -
Salut a tous
c'es quoi ce provider
j'ai zaper sur national geo wild hd et elle se decrypte en hop2 mais dans les info j'ai ceci
provider=0x06d
ca id =0x100
pid=0x016a
faut dire que le ecm time c'est vers les 3000msec
et même plus complet !!
voilà ce qu'on peut résumer concernant la nano E0. Récupéré sur différents forums de discussion
Pour certaines chaines HD ne fonctionnent pas ? Parce que CANALSAT utilise désormais une nouvelle nano dite nano E0.
Comment fonctionne a priori cette nouvelle nano (correctement gérée par les démodulateurs off estampillés Canal Ready) ?
- La nano E0 procède à un post traitement sur le Decrypt word issu de la carte, ce que le décodeur à l'aide de son code de pairing va rectifier afin d'avoir le bon.
- La nano E0 est appelée CTRL-ECM (contrôle des ECMs ), à l'aide de cette nano, CANALSAT sécurisent le DCW afin qu'il ne soit pas possible de le partager à travers le réseau.
Comment fonctionne le décodeur Canal Ready qui est appairé (çàd qu'un lien est fait entre la carte et le décodeur qui a une adresse unique) ?
1. Le décodeur s'initialise et initialise tout son module crypto CAS (cf. dans le menu information de votre décodeur. Version de la librairie ACS)
2. Le décodeur va interroger la carte pour lire le numéro de série , et le décodeur va lui aussi lui envoyé un identifiant par l'intermédiaire de la commande CA 28.
Ce qu'on appelle l'appairage de carte (cardpairing en Anglais)
La carte connait son propre numéro de série et un identifiant concernant le décodeur (numéro de série du terminal et adresse unique)
Donc le décodeur connait son identifiant et le numéro de série de la carte.
Lors d'un changement de chaîne, le décodeur va parser la PMT (Program Map Table) , vérifier les accès conditionnel présent, et interroger la liste des IDENTs diffuseur disponibles (ceux qui ont été lus dans la carte présente exemple 032380, 032840 pour CANALSAT).
Le décodeur va extraire l'ECM du flux (en sélectionnant un PID ou Packet IDentifier = identifiant de paquet) -> et le traitement de l'ECM va démarrer :
* Le déco va vérifier d'abord que la nano D2 n'est pas présente. Si la nano D2 est présente-> il va prendre les paramètres et si PRE-traitement , modifier les bytes après la nano EA.
* Il va vérifier si la nano E0 existe , il va lire la longueur de la nano, et prendre les paramètres de la nano et les sauvegarder pour une utilisation ultérieure.
Le décodeur va envoyer et contruire ensuite la commande CA 88 ( qui va contenir la corps de l'ECM issu du flux ( pid ).
Le décodeur va vérifier que le status byte (réponse à la commande. si OK >> 90 00 par ex) de la CA 88 est ok , si Oui il va envoyer une demande de réception des mots de controls ( DCW ) qui seront utilisés pour décrypté l'image.
Après réception des DW de la cartes, le décodeur va vérifier les Flags et options qui ont été sélectionné dans la CA 88.
Si nano E0 => le décodeur avant d'envoyer les DCW issus de la carte vers le demux ( qui va décrypter le signal et faire apparaître sl'image ) va opérer des opérations complexes liées certainement au numéro de série / identifiant de la carte.
Pourquoi utiliser un identifiant / UA de carte comme option de traitement.
Parce que tout simplement, si l'identifiant du décodeur est posté publiquement, Viaccess peut le blacklisté ... envoyer une mise à jour de désactivation à la carte dirigé vers l'UA de la carte ( EMM ) et selon une matrice , désactiver cet ID , et pour le numéro de série de la carte UA , tout simplement ne plus autoriser de mise à jour vers cette carte. D'où le fait que certains zozos ne reçoivent plus d'EMM quoi qu'ils fassent car ils ont été grillé par C-ANAL-SAT donc n'utilisez pas les cline publiques, ne partagez pas avec le premier venu même s'il a toutes les cartes de films de boule
Donc si on partage des DCW issus d'une carte qui utilise la CA 28 => si les DCW sont envoyé sur le réseau sans traitement , il est fort probable que Viaccess puisse identifier ceux qui partagent leur carte .... UA = numéro de série de la carte. Une carte, un numéro de série. Un num de série =>> un client. Un client >> un nom, un prénom, une adresse voire plus Wink
Ensuite, les possibilités qui vous sont offertes pour contrer le bordel ?
Les décodeurs ont sans doute des parties qui permettent d'offusquer/contourner les clefs d'apparage .... mais rien ne dit que des techniques "similaires" ayant été utilisées sur la PS3 ( le glitch au niveau du controlleur du bus de la RAM ;-) ) , ne soit pas applicables tant au niveau du bus pour le jtag, que la ram , la flash... voir utiliser une double RAM ;-) , utiliser la Flash principal pour autoriser le boot du décodeur et switcher sur la seconde pour lancer un kernel tree linux + drivers ....
Voir même une attaque hardware de type MiM ( Man in the middle ), donc en clair espionner la RAM. Ce type d'attaque devrait pouvoir se faire à l'aide d'un équipement lourd (FPGA , station de soudure etc... ), ce que le commun des mortels ne possède pas, on peut avoir les idées mais pas les outils.
Le décodeur TNTsat Ready a été dumpé avec une simple interface Jtag // ( Strong SRT SD ), Ce déco n'est pas HD donc rien ne nous dit que la nano y est gérée, sauf que dans la liste des CLA de l'init du CAS viaccess, la commande CA 28 est bien présente ;-) . Suffit donc de dumper la machine et voir ce qu'elle a dans les tripes.
Quant aux décodeurs HD, ils ont le port Jtag locké/protégé, donc pas de salut... si en partant du constat que le connecteur jtag est présent sur la carte mére, dans le cas contraire ils faut retracer les pads du SoC et pouvoir avoir des points alternatifs.
Les flashes de dernières générations sont cryptées, si elle sont dessoudées, donc non seulement il faut du hardware onéreux pour dessouder la flash Ebga mais non seulement il faut le hard pour la lire ( si cryptée ..c une autre étape ).
Mais bon si on a accès à un décodeur ayant un terminal shell ( Série ou réseau ;-) ) c'est la porte ouverte, aprés on peut utiliser le décodeur au pire comme passerelle qui va distribuer la carte.
Petit indice pour le JTAG (c comme pour les DSI30/21 de l'époque T*P*S):
Matériel nécessaire :
1. Déco TNTSAT
2. JTAG (ou sniffer de Workbench)
Pour le JTAG, cf. LE LIEN EST HS (je l'ai retiré)
Une fois le dump obtenu :
1. Trouver une version d' IDA pro ( *ttp://fr.wikipedia.org/wiki/IDA_Pro_%28logiciel%29 )
2. Trouver le PDF du SoC ( STi 71xx ) , installer STlinux ( w-w-w.stlinux.com ), pour avoir un environnement de DEV SH4 ( ST40 ) , pour faire quelque test basic ( C -> ASM ) ,reverser le code ASM du firmware dumpé.
3. Isoler le loader
4. Isoler le CAS ( s'il n'y pas de mise à jour dynamique ... par exemple ... ).
A cela, ajouter la possibilité d'émuler du code ST40 avec ... mumm Qemu recompiler sous linux ... on sait jamais ... pourquoi ne pas émuler le firmware du déco dans une machine virtuelle...
Merci à Mouss81
A+
- - - Mise à jour - - -
Salut a tous
c'es quoi ce provider
j'ai zaper sur national geo wild hd et elle se decrypte en hop2 mais dans les info j'ai ceci
provider=0x06d
ca id =0x100
pid=0x016a
faut dire que le ecm time c'est vers les 3000msec
Ils ont pas appliqué une limite, donc des freezes permanents
voila 
salut avant de dire n'importe quoi informes toi!!les flamands c'est tv vlaanderen.
telesat est un bouquet francophone avec la une la deux la trois rtl tvi bel rtl etc.............
ca c'est de l'info verifièe.
ciao
http://www.youtube.com/watch?v=bIe0lEhUOSs&list=UUcg0s6mCdDbm3E3UUz8uACw&index=1&feature=plcp
il a quelqu'un qui dit que les chaines hd marche encore sur canalsat
c quoi cette histoire quelque d'autre peux confirme
il a quelqu'un qui dit que les chaines hd marche encore sur canalsat
c quoi cette histoire quelque d'autre peux confirme
robocop591
DZSatien Légendaire
- Inscrit
- 2/1/10
- Messages
- 2 105
t as tout compris. c scandaleux...
krymou
DZSatien Expert
- Inscrit
- 25/8/11
- Messages
- 742
Récepteur Aston, dreambox, etc...
Canal ne fait aucune différence, même sanction pour tous!
manu258
DZSatien Accro
- Inscrit
- 15/10/11
- Messages
- 701
mis a jours des demos c+HD nano E0
voiçi pour TRIAX:
Référence : Nouvelle session de l'OTA TSR 9000, TSR 9010 et THR 9500 le lundi 26 mars 2012 pour une durée de 1 jour
Madame, Monsieur, Cher client,
Vous nous avez fait confiance lors de l'acquisition de terminaux TNTSAT de type TSR 9000, TSR 9010 et THR 9500.
Sur demande de l’opérateur, plusieurs évolutions techniques touchant les paramètres de sécurité contre le piratage ont dû y être implantées.
La mise à jour des terminaux déployés sur le territoire français se fera automatiquement par OTA via le satellite Astra le lundi 26 mars 2012 pour une durée de 1 jour.
Cet OTA devrait être suivi d'autres OTA dans les semaines qui suivent. Les dates seront communiquées sur le site internet Code:
Il s’agit des mêmes versions logicielles déployées depuis plusieurs semaines, permettant de mettre à jour l’ensemble du parc de terminaux notamment les appareils en stocks non déballés ou ceux installés récemment.
Pour rappel, les versions de logiciels téléchargées sont les suivantes:
- TSR 9000 version 1.12.00, version DEFINITIVE du TSR 9000
- - TSR 9010 version 1.13.00, version DEFINITIVE du TSR 9010
- - THR 9500 version 1.27.00version DEFINITIVE du THR 9500
Il est important d'accepter la mise à jour pour que le terminal intègre la dernière version logicielle.
INFORMATION IMPORTANTE : cet OTA permettra également la mise à jour des TSR 9010 et THR 9500 situés en aval des station de tête TNTSAT Collectif CHD 120.
Pour plus d'informations concernant l'OTA, vous pouvez consulter le site internet Code:
rubrique "Dernières nouvelles".
Vous en souhaitant bonne réception, veuillez recevoir, Madame, Monsieur, Cher Client, nos meilleures salutations.
Le Service Communication Triax
donc des mise a jour au été éffectué par les fabricant
de demo csat ready pour suporter le nano E0.
notre salut viendra peut etre de rendre nos demo linux csat ready non?
par de nouveaux firmware ou image?
voiçi pour TRIAX:
Référence : Nouvelle session de l'OTA TSR 9000, TSR 9010 et THR 9500 le lundi 26 mars 2012 pour une durée de 1 jour
Madame, Monsieur, Cher client,
Vous nous avez fait confiance lors de l'acquisition de terminaux TNTSAT de type TSR 9000, TSR 9010 et THR 9500.
Sur demande de l’opérateur, plusieurs évolutions techniques touchant les paramètres de sécurité contre le piratage ont dû y être implantées.
La mise à jour des terminaux déployés sur le territoire français se fera automatiquement par OTA via le satellite Astra le lundi 26 mars 2012 pour une durée de 1 jour.
Cet OTA devrait être suivi d'autres OTA dans les semaines qui suivent. Les dates seront communiquées sur le site internet Code:
Il s’agit des mêmes versions logicielles déployées depuis plusieurs semaines, permettant de mettre à jour l’ensemble du parc de terminaux notamment les appareils en stocks non déballés ou ceux installés récemment.
Pour rappel, les versions de logiciels téléchargées sont les suivantes:
- TSR 9000 version 1.12.00, version DEFINITIVE du TSR 9000
- - TSR 9010 version 1.13.00, version DEFINITIVE du TSR 9010
- - THR 9500 version 1.27.00version DEFINITIVE du THR 9500
Il est important d'accepter la mise à jour pour que le terminal intègre la dernière version logicielle.
INFORMATION IMPORTANTE : cet OTA permettra également la mise à jour des TSR 9010 et THR 9500 situés en aval des station de tête TNTSAT Collectif CHD 120.
Pour plus d'informations concernant l'OTA, vous pouvez consulter le site internet Code:
rubrique "Dernières nouvelles".
Vous en souhaitant bonne réception, veuillez recevoir, Madame, Monsieur, Cher Client, nos meilleures salutations.
Le Service Communication Triax
donc des mise a jour au été éffectué par les fabricant
de demo csat ready pour suporter le nano E0.
notre salut viendra peut etre de rendre nos demo linux csat ready non?
par de nouveaux firmware ou image?
Attention pour les récepteurs canal ready comme Aston,les chaines HD fonctionnent.
Ne confondons pas!!!
MOKUHTFESA
DZSatien Légendaire
- Inscrit
- 5/1/10
- Messages
- 1 268
Seulement les recpteur qui ont reçu les mises à jour des constructeur...(voir la date du firmware)
MOKUHTFESA
DZSatien Légendaire
- Inscrit
- 5/1/10
- Messages
- 1 268
Je parlais des decodeurs LABELISE "CANAL READY"...
unix33
DZSatien V.I.P
- Inscrit
- 20/5/08
- Messages
- 2 070
en théorie oui , mais il faut toute fois avoir l'algo de la nano et un identifiant valide chez cacasat , le code ( algo ) est chiffré , pour l'extraire il faut des pro et du matos , pour le compiler enigma ou enigma 2 ou autres firmware linux ce n'est pas impossible .. seulement faisable .
mais pour avoir le tout il faut travailler ou avoir le fichier source decompilé deja
O
ocn69
Oui mais non, loool, le label Canal Ready est un label commercial donc ne sera jamais inclus dans nos démos linux.
MOKUHTFESA
DZSatien Légendaire
- Inscrit
- 5/1/10
- Messages
- 1 268
Je pense la solution viendra d'une fuite de chez "caca", y'a de quoi être riche!...
- Statut
