وبه نبدء وبه نستعين
والصلاة والسلام على أشرف الانبيـاء والمرسلين
سيدنــا ( محمـد ) الصادق الامين .....
أمـا بعــد :
إخواني أخواتي أهلا بكم
ارتئيت أن أشارككم كل ما توصلت إليه من خلال دراستي
لنظام التزاوج
+
الخرجة الأخيرة وهي تشغيل باقات النظام على الشيرينغ
تابعو معي :
لكن قبل الخوض في الموضوع أريد الاشارة
لاداعي الى الردود الخارجة عن موضوع النقاش
وهو اضافة ما يمكن اضافته للشرح أدناه
أو تصحيح ما أخطأنا فية
الرجاء التقيد
--------------------------------------------------------
أولا علينا معرفة كيفية عمل النظام بالتفصيل
--------------------------------------------------------
والصلاة والسلام على أشرف الانبيـاء والمرسلين
سيدنــا ( محمـد ) الصادق الامين .....
أمـا بعــد :
إخواني أخواتي أهلا بكم
ارتئيت أن أشارككم كل ما توصلت إليه من خلال دراستي
لنظام التزاوج
+
الخرجة الأخيرة وهي تشغيل باقات النظام على الشيرينغ
تابعو معي :
لكن قبل الخوض في الموضوع أريد الاشارة
لاداعي الى الردود الخارجة عن موضوع النقاش
وهو اضافة ما يمكن اضافته للشرح أدناه
أو تصحيح ما أخطأنا فية
الرجاء التقيد
--------------------------------------------------------
أولا علينا معرفة كيفية عمل النظام بالتفصيل
--------------------------------------------------------
الشرح من فريق DREAM TEAM DVB
فشكرا له .. نعمان والبقية
سمي هذا النظام باسمه هذا(نظام التزاوج) لسبب رئيسي ووحيد
وهو إقتران الكرت بالجهاز المرفق معه
أي أن الكرت لا يشتغل الا مع الجهاز الخاص به
حتى ولو كان من نفس النوع
اذن كل جهاز له مايسمى بـBOX ID خاص به
فـ عند ادخال الكرت في الجهاز
يقوم النظا بالتأكد أن الـBOX IDالخاص بالجهاز
مطابق للكرت
وهو بروتوكول معروف وموجود في المبرمجات
ويسمى potocol T14
بعد التأكد من المطابقة
يفتح باب الحوار بين الكرت والجهاز ......
وبنفس الطريقة القديمة التي سبق وشرحت
لفك تشفير
يطلب الجهاز من البطاقة :
serial nember + date + provider group 00
+
provider group 10 + provider group 20 + provider group 30
+
ATR + hsn
+++++
لكي تتضح المعالم وبعدها
يبدا استقبال البيانات
---------------------------
الجهاز يرسل الـ emm opkey
لانتاج الشفرات opkey
التي تتغير كل ساعة
وذلك يتم داخل الكرت أي في الـ ROM
بعد ذلك يذهب الـopkey الشغال الى RAM الكرت
وتكونop key 06+08
الحالية والقادمة
تلتحق بـ مفتاحين ثابتين وهما
emm seed +common iv
لفك التشفير عنEMM headerالمتغير كل مدة معينة
قد تكون 20 أو 30 ثانية
والذي يرسله الجهاز الى RAM الكرت حيت توجد المفاتيحop key 06+08
ويتم انتاج مفاتيحDCW التي تتغير كلما فك التشفير عن
EMM header الذيهو نفسه ECM
مفاتيح DCW تستخدم لفك التشفيرعن الصوت و الصورة
ملاحظة:كل emm opkey يحمل Adress خاص به
وهو خاص بمجموعة كروت تتكون عادة من 256 وحدة
هذه الأخيرة(الكروت) تحتوي على مفاتيح
HMK0 AXI + HMK1 EXI
وهي ثابتة في كل مجموعة كروت لها نفس الـ Adress
لفك تشفير عن EMM C3/CB
والحصول على مفاتيح PMK0 , PMK1
.....................................................
لكن الأمر الغير مفهوم حاليا من طرفي
هو كفية استخراج الـ PMK الشغال
وذلك على الأرجح يتم
بمساعدة مفتاحي
PMK0 , PMK1
طبعا الـ PMK تتم عملية تحديثه عن طريق ارسال EMM PMK
جديد
الـ PMK هو لفك تشفير الـemm opkey للحصول على
opkey
op key 06+08
---------------------------------------------------------------
لحد الآن العملية تشبه العملية في نظام الارديتو العادي
باستثناء الـpotocol T14
لكن
عند فك التشفير عنEMM headerأو الـECM كما يسمى
بواسطةop key 06+08 وemm seed +common iv
لا تصدر مفاتيح DCW عادية
انما مشفرة وتسمىCCW
وهي بدورها تحتاج لفك التشفير
ويحدث ذلك داخل الجهاز الذ يستقبل مفاتيحCCW
ويفك تشفيرها بخوارزمية3DES
بواسطة مفتاح يسمى p key أوpairing key
لتصبح مفاتيحDCW عادية يمكنها فك التشفير عن الصوت والصورة
الى هنا انتهت العملية
..................
--------------------------------------------------------
ثانيا لماذا لم نستطع تشغيل باقات النظام على الشيرينغ
--------------------------------------------------------
الجواب بسيط لمن توقفت كروتهم بسبب التجربة
عدد الـECM الخاطئ الذاهب للكرت لفك تشفيره كبير
+ الصحيح غير معروف الهيدر و معرف فقط في الجهاز الرسمي
حتى ولو عرف الصحيح فيبقى مشكل ارسال أكثر منECM في نفس الوقت
فيتوقف الكرت
حتى وإن تمكنا من تجاوز هذه العوائق فيبقى مشكل آخر هو
أن الناتج شفراتCCW يجب فك تشفيرها الىDCW
و نحتاج الى مفتاح pairing keyوهو موجود بالجهاز الرسمي
--------------------------------------------------------
ثالثا جهاز MINI x
--------------------------------------------------------
هو جهاز استقبال عادي كالأجهزة الأخرى
لكن أغلب الظن أن به دونغل داخلي يعمل بالنت
يعمل بسيرفرات النت
على الأرجحCCCAM لكن نسخة معدلة ... كيف ذلك
تم تجاوز العوائق التى تواجه عند محاولة تشغيل الكرت في الشيرينغ
اي تم دمج البروتوكول الذي يفتح الحوار مع الكرت في جهاز آخر
مع دمج الـBOX IDالخاص بالجهاز المقرصن
معرفة الـEMM header الصحيح بواسطة التجسس على الجهاز
تعديل الايمو الخاص بنسخة السيسيكام
ليعمل بنفس طريقة عمل سيرفر البروكسي في جلب صفحاته الموقع اليك
اي
عند ارسالECM يتم فك تشفيره و استخراجCCW وارسالها الى الكلينت
مع حفظ نسخة منها لانه عند ارسالECM مشابه في نفس الوقت تقريبا
لا يمر الى الكرت انما يتم ارسال مفاتيح الـCCWالى الكلينت
وبذلك نتجنب مشكلة الـECM
بعد ذلك
تمت قرصنة الأجهزة الرسمية التي تشغل الباقات
OSN -AD sport
واستخراج مفتاحpairing key
الذي بدوره تم دمجه في الدونغل الداخلي المدمج في أجهزة الـMINI X
ليقوم بفك التشفير عن مفاتيح الـCCW
الىDCW .............
----------------------------------
مفتاحpairing key
هو ثابت لكل باقة على حسب علمي
ان لم يكن للنظام كله
فان كان متغير ecm المعتاد يعطي CCW صحيحة
لكن عند فك تشفيرها تنتج DCW مختلفة وخاطئة
------------------------------------------
أرجو أن يكون شرحي مفيدا
من لديه إضافة أو تصحيح لا يبخل علينا
فليراسلني
شكرا
ليست هناك تعليقات :
إرسال تعليق