Infos sur le Nano OE (utilisé par canalsat)

Statut
N'est pas ouverte pour d'autres réponses.

loulou33

BANNI
Inscrit
4/4/12
Messages
123
voilà ce qu'on peut résumer concernant la nano E0. Récupéré sur différents forums de discussion

Pour certaines chaines HD ne fonctionnent pas ? Parce que CANALSAT utilise désormais une nouvelle nano dite nano E0.

Comment fonctionne a priori cette nouvelle nano (correctement gérée par les démodulateurs off estampillés Canal Ready) ?

- La nano E0 procède à un post traitement sur le Decrypt word issu de la carte, ce que le décodeur à l'aide de son code de pairing va rectifier afin d'avoir le bon.
- La nano E0 est appelée CTRL-ECM (contrôle des ECMs ), à l'aide de cette nano, CANALSAT sécurisent le DCW afin qu'il ne soit pas possible de le partager à travers le réseau.

Comment fonctionne le décodeur Canal Ready qui est appairé (çàd qu'un lien est fait entre la carte et le décodeur qui a une adresse unique) ?

1. Le décodeur s'initialise et initialise tout son module crypto CAS (cf. dans le menu information de votre décodeur. Version de la librairie ACS)
2. Le décodeur va interroger la carte pour lire le numéro de série , et le décodeur va lui aussi lui envoyé un identifiant par l'intermédiaire de la commande CA 28.


Ce qu'on appelle l'appairage de carte (cardpairing en Anglais)

La carte connait son propre numéro de série et un identifiant concernant le décodeur (numéro de série du terminal et adresse unique)
Donc le décodeur connait son identifiant et le numéro de série de la carte.

Lors d'un changement de chaîne, le décodeur va parser la PMT (Program Map Table) , vérifier les accès conditionnel présent, et interroger la liste des IDENTs diffuseur disponibles (ceux qui ont été lus dans la carte présente exemple 032380, 032840 pour CANALSAT).


Le décodeur va extraire l'ECM du flux (en sélectionnant un PID ou Packet IDentifier = identifiant de paquet) -> et le traitement de l'ECM va démarrer :


* Le déco va vérifier d'abord que la nano D2 n'est pas présente. Si la nano D2 est présente-> il va prendre les paramètres et si PRE-traitement , modifier les bytes après la nano EA.
* Il va vérifier si la nano E0 existe , il va lire la longueur de la nano, et prendre les paramètres de la nano et les sauvegarder pour une utilisation ultérieure.


Le décodeur va envoyer et contruire ensuite la commande CA 88 ( qui va contenir la corps de l'ECM issu du flux ( pid ).
Le décodeur va vérifier que le status byte (réponse à la commande. si OK >> 90 00 par ex) de la CA 88 est ok , si Oui il va envoyer une demande de réception des mots de controls ( DCW ) qui seront utilisés pour décrypté l'image.

Après réception des DW de la cartes, le décodeur va vérifier les Flags et options qui ont été sélectionné dans la CA 88.

Si nano E0 => le décodeur avant d'envoyer les DCW issus de la carte vers le demux ( qui va décrypter le signal et faire apparaître sl'image ) va opérer des opérations complexes liées certainement au numéro de série / identifiant de la carte.

Pourquoi utiliser un identifiant / UA de carte comme option de traitement.

Parce que tout simplement, si l'identifiant du décodeur est posté publiquement, Viaccess peut le blacklisté ... envoyer une mise à jour de désactivation à la carte dirigé vers l'UA de la carte ( EMM ) et selon une matrice , désactiver cet ID , et pour le numéro de série de la carte UA , tout simplement ne plus autoriser de mise à jour vers cette carte. D'où le fait que certains zozos ne reçoivent plus d'EMM quoi qu'ils fassent car ils ont été grillé par C-ANAL-SAT donc n'utilisez pas les cline publiques, ne partagez pas avec le premier venu même s'il a toutes les cartes de films de boule
biggrin-1611.gif


Donc si on partage des DCW issus d'une carte qui utilise la CA 28 => si les DCW sont envoyé sur le réseau sans traitement , il est fort probable que Viaccess puisse identifier ceux qui partagent leur carte .... UA = numéro de série de la carte. Une carte, un numéro de série. Un num de série =>> un client. Un client >> un nom, un prénom, une adresse voire plus Wink

Ensuite, les possibilités qui vous sont offertes pour contrer le bordel ?

Les décodeurs ont sans doute des parties qui permettent d'offusquer/contourner les clefs d'apparage .... mais rien ne dit que des techniques "similaires" ayant été utilisées sur la PS3 ( le glitch au niveau du controlleur du bus de la RAM ;-) ) , ne soit pas applicables tant au niveau du bus pour le jtag, que la ram , la flash... voir utiliser une double RAM ;-) , utiliser la Flash principal pour autoriser le boot du décodeur et switcher sur la seconde pour lancer un kernel tree linux + drivers ....

Voir même une attaque hardware de type MiM ( Man in the middle ), donc en clair espionner la RAM. Ce type d'attaque devrait pouvoir se faire à l'aide d'un équipement lourd (FPGA , station de soudure etc... ), ce que le commun des mortels ne possède pas, on peut avoir les idées mais pas les outils.


Le décodeur TNTsat Ready a été dumpé avec une simple interface Jtag // ( Strong SRT SD ), Ce déco n'est pas HD donc rien ne nous dit que la nano y est gérée, sauf que dans la liste des CLA de l'init du CAS viaccess, la commande CA 28 est bien présente ;-) . Suffit donc de dumper la machine et voir ce qu'elle a dans les tripes.

Quant aux décodeurs HD, ils ont le port Jtag locké/protégé, donc pas de salut... si en partant du constat que le connecteur jtag est présent sur la carte mére, dans le cas contraire ils faut retracer les pads du SoC et pouvoir avoir des points alternatifs.

Les flashes de dernières générations sont cryptées, si elle sont dessoudées, donc non seulement il faut du hardware onéreux pour dessouder la flash Ebga mais non seulement il faut le hard pour la lire ( si cryptée ..c une autre étape ).

Mais bon si on a accès à un décodeur ayant un terminal shell ( Série ou réseau ;-) ) c'est la porte ouverte, aprés on peut utiliser le décodeur au pire comme passerelle qui va distribuer la carte.

Petit indice pour le JTAG (c comme pour les DSI30/21 de l'époque T*P*S):

Matériel nécessaire :

1. Déco TNTSAT
2. JTAG (ou sniffer de Workbench)

Pour le JTAG, cf. LE LIEN EST HS (je l'ai retiré)

Une fois le dump obtenu :

1. Trouver une version d' IDA pro ( *ttp://fr.wikipedia.org/wiki/IDA_Pro_%28logiciel%29 )
2. Trouver le PDF du SoC ( STi 71xx ) , installer STlinux ( w-w-w.stlinux.com ), pour avoir un environnement de DEV SH4 ( ST40 ) , pour faire quelque test basic ( C -> ASM ) ,reverser le code ASM du firmware dumpé.
3. Isoler le loader
4. Isoler le CAS ( s'il n'y pas de mise à jour dynamique ... par exemple ... ).

A cela, ajouter la possibilité d'émuler du code ST40 avec ... mumm Qemu recompiler sous linux ... on sait jamais ... pourquoi ne pas émuler le firmware du déco dans une machine virtuelle...
Merci à .....
 
bonsoir
je ne dirais qu'un mot "" BRAVO ""
pour ton post
bonne soirée
 
Bien détaillé merci pour toutes ces informations ;)
En attendant des jours meilleurs
 
salut, en gros; bye bye les chaines hd. bientot black screen sur la totalité des chaines hd . si, ils generalisent leurs systeme de m....e.
@+
 
salut, en gros; bye bye les chaines hd. bientot black screen sur la totalité des chaines hd . si, ils generalisent leur systeme de m....e.
@+

bonjour
"" si, ils generalisent leur systeme de m....e. ""
Black Screen
sur tout Sd et Hd
bonne journée
 
moi je suis sur que ce sera les deux sinon ca servirait a quoi de faire le travail a moitier ? merci @ *...
 
Mais la question qui se pose, est ce qu'il y aura autant d'abonnés canal comme maintenant ? est ce qu'il y aura des abonnement interessants? sachant quun nouveau systeme de cryptage est couteux quoi que l'on fasse !!
Le futur nous en parlera d'avantage !
 
merci a toi,meme si j'ai un peux de mal a tous capter,lol
tes fort.
 
peut etre ca sera une bonne nouvelle comme ca peut etre les team s'occuperons plus de l émulation faut oenser au autres aussi ou pas

- - - Mise à jour - - -

peut etre ca sera une bonne nouvelle comme ca peut etre les team s'occuperons plus de l émulation faut oenser au autres aussi ou pas
 
Chapeau, maintenant faut des team qui se penche dessus.
 
Salut

Ton post c'est du réchauffé, c'est Constance qui l'a mis en premier.
Mais bon il est toujours intéressant quand même de rappeler la nano 0E.
 
Dernière édition:

France 2 HD / Arte HD / M6 HD de retour​

Bonsoir

On informe nos abonnés qu'on a pu trouvé ( peut être ) la solution pour décrypter à nouveau les chaines M6 HD / FRANCE 2 HD / ARTE HD ...

Comme vous le savez , dernièrement Banal+ a balancé ces chaines sous un nouveau système Viaccess 5 ( soit disant il plus fort que les précédents versions viaccess ) , le staff soirnet a pu le déchiffrer et le joindre à ses serveurs de partage .

On fait toujours des essaies , mais on vous confirme que ces chaines fonctionnent tres bien pour le moment sur le nouveau serveur4 de soirnet ( en option )

On restera toujours à votre disposition

Cordialement Steven perreira
Assistance des serveur soirnet
 
France 2 HD / Arte HD / M6 HD de retour

Bonsoir

On informe nos abonnés qu'on a pu trouvé ( peut être ) la solution pour décrypter à nouveau les chaines M6 HD / FRANCE 2 HD / ARTE HD ...

Comme vous le savez , dernièrement Banal+ a balancé ces chaines sous un nouveau système Viaccess 5 ( soit disant il plus fort que les précédents versions viaccess ) , le staff soirnet a pu le déchiffrer et le joindre à ses serveurs de partage .

On fait toujours des essaies , mais on vous confirme que ces chaines fonctionnent tres bien pour le moment sur le nouveau serveur4 de soirnet ( en option )

On restera toujours à votre disposition

Cordialement Steven perreira
Assistance des serveur soirnet

je pense que tu peux effacer ce message car les chaines récupérées (france2 hd et M6HD) le sont par l'intermédiaire du provider TNTSAT
 
Merci bien sympat,de savoir que des gens bosse dessus,ça rassure.
 
pub pour que les gens qui ne connaisse rien s'abonne et pourquoi husuaia HD n'est pas cité? tous simplement qu'il n'est pas dans le bouquet TnT
 
pub pour que les gens qui ne connaisse rien s'abonne et pourquoi husuaia HD n'est pas cité? tous simplement qu'il n'est pas dans le bouquet TnT
Stp moi j'avais un probleme de fichage de l'ecran sur canal + et maintenant j'ai fait un flash ancien et depuis j'ai plus les chaines m6 hd et france 2 hd qui marchaient chez moi
 
Oh les gens, ils ont juste mis des Carte TNTSAT pour France 2 HD, M6 HD et ARTE HD!!!

Pourquoi il ne parle pas de W9HD ???? de BLACKBEL TV???

Ils servent à rien du tout soirnet... ils ne sont pas là pour faire avançer le sharing, ils sont là juste pour encaisser l'argent en faisant croire qu'ils ont le meilleur serveur...
 
oui schott tous simplement parce qu'il est dans le bouquet canalsat donc pourquoi ne marche t'elle pas dans leurs serveur a ton avis??? parce que c'est la tnt qui débloque les chaines cité et non pas une avancer de la solution, pour moi c'est de la publicité mensongère.
 
Oh les gens, ils ont juste mis des Carte TNTSAT pour France 2 HD, M6 HD et ARTE HD!!!

Pourquoi il ne parle pas de W9HD ???? de BLACKBEL TV???

Ils servent à rien du tout soirnet... ils ne sont pas là pour faire avançer le sharing, ils sont là juste pour encaisser l'argent en faisant croire qu'ils ont le meilleur serveur...
Ok y s'enmerde pas chez soirnet,<ON A TROUVE LA SOLUTION,ON y bosse,j'vais pas capte sur le coup,je me suis dis cool,les HD vont revenir,tu parle y sont rien trouve de nouveau,eux tous ce qu'il veulent c'est attirer des nouveaux Client,y Sont bien choisi leur poste,sur la nano.pourquoi ils ont pas marque leur message sur le poste(France 2hd france6 hd out)?vous etes des rigolos soirnet,des qui a des problème,des gens qui ce pleigne de coupure ou autre,vous efface les message,pour que les nouveaux client,ne vois que le bon.faite votre pub ailleur,un ami a moi a pris une offre chez vous et a paye pour 12mois au bous de meme pas 10 moi,vous l'avez coupe,et vous effaciez tous c'est message,sur le cite,comme quoi il etait pas comptent.c'est une honte.désole mais il fallait que sa sorte.

- - - Mise à jour - - -

J'adors ce qui est marque en rouge sous ta signature krymou,j'avais jamais fais gaf.comme il disent soirnet,on a trouve la solution,nouveau serveur4 de soirnet ( EN OPTION ) tu parle nouveau serveur,une carte TNTsat a 15E pour 4ans.je suis désole,je suis méchant,mais j'ai entendu trop de chose sur SOIRNET.cherchez la solution au lieu d'attire des nouveaux client,vous leur dirais quoi a vos client une fois que canal nous bloque tous.car sa arrivera,je pense.vous les renbourssez,j'en doute.tchouss.
 
Dernière édition:
Ok y s'enmerde pas chez soirnet,<ON A TROUVE LA SOLUTION,ON y bosse,j'vais pas capte sur le coup,je me suis dis cool,les HD vont revenir,tu parle y sont rien trouve de nouveau,eux tous ce qu'il veulent c'est attirer des nouveaux Client,y Sont bien choisi leur poste,sur la nano.pourquoi ils ont pas marque leur message sur le poste(France 2hd france6 hd out)?vous etes des rigolos soirnet,des qui a des problème,des gens qui ce pleigne de coupure ou autre,vous efface les message,pour que les nouveaux client,ne vois que le bon.faite votre pub ailleur,un ami a moi a pris une offre chez vous et a paye pour 12mois au bous de meme pas 10 moi,vous l'avez coupe,et vous effaciez tous c'est message,sur le cite,comme quoi il etait pas comptent.c'est une honte.désole mais il fallait que sa sorte.

- - - Mise à jour - - -

J'adors ce qui est marque en rouge sous ta signature krymou,j'avais jamais fais gaf.comme il disent soirnet,on a trouve la solution,nouveau serveur4 de soirnet ( EN OPTION ) tu parle nouveau serveur,une carte TNTsat a 15E pour 4ans.je suis désole,je suis méchant,mais j'ai entendu trop de chose sur SOIRNET.cherchez la solution au lieu d'attire des nouveaux client,vous leur dirais quoi a vos client une fois que canal nous bloque tous.car sa arrivera,je pense.vous les renbourssez,j'en doute.tchouss.

+10000 ce sont des escro soirnet ils mentent
tout est vrai dans ce que tu dit il ne decripte pas en ayant contrer la nano ce n'est que la tnt
moi meme j'ai ete victime de c'est charlatant 12 mois d'abo il me coupe au bout de 9mois soit disant pour acheter de nouvelle carte :laugh:
aller sur leur forum j'ai ecrit un message de mecontantement il m'on banni et modifier le message en leur faveur .
ils on subi soit disant une attaque de sky italia soit disant il y'a des taupe chez eu c'est ca ouai c'est l'escuse pour couper l'abo plut tot ouai il vont dire on doit racheter les carte skyitalia on vous ampute de 3 mois .et j'en suis sure qu'il ya meme pas d'attaque.
si un expert peut leur faire un coup de loic voici leur host
C: *****************
C: *****************
C: *****************
parceque c'est ces gens la qui font du mal au sharing et si un gars de canal plus passe ici c'est ces personne la qu'il faut attaquer il on des millier de client ces pas les petit qu'il faut attaquer .
 
Dernière édition par un modérateur:
On dévie, je ne pense pas que le forum soit approprié pour faire de la pub négative ou positive pour soirnet.
Vous devriez certainement vous recentrer sur la nano 0E plutôt que de parler de ce genre de site qui ne sont la que faire du fric sur le dos des gens
et illégalement en plus de ça.

Je crois que tout est dit sur ce sujet.
 
Slt,en tout cas sur king of sat ces chaines ne sont pas en viaccess 5...
 
j'éspère que le prochain tu dira qu'ils ont trouvé une sollution:tongue:

- - - Mise à jour - - -

j'éspère que le prochain tu dira qu'ils ont trouvé une sollution:tongue:
 
oui sur king il utilise le cryptage nagravision sur les chaine canal sat j'ai vue sur le demo cristor atlas e de mon cousin au bled en algerie:smile2:
 
Statut
N'est pas ouverte pour d'autres réponses.
Retour
Haut