lc433

Система Кодирования Conax

12 posts in this topic

lc433    33

Всякому читателю доброе время суток!

Мы живем в нынешние времена цифровых технологий, когда каждое электронное устройство представляет из себя сложнейший агрегат, пусть даже, на первый взгляд, кажется весьма простым и безобидным. И таких приборов с замысловатой начинкой на базе микропроцессорной вычислительной техники в человеческом быту становится всё больше.

Несмотря на сложность конструктивного исполнения, пользоваться современной техникой легко. Достаточно приобрести первые навыки, прочесть инструкцию, "пообщаться" с интуитивно понятным интерфейсом меню прибора. Но помимо чисто пользовательских навыков, многие владельцы также, в силу своей природной любознательности, наверняка интересуются принципом работы современных электронных устройств.

Именно жаждущим удовлетворить своё любопытство и посвящается данная тема. Осветить здесь планируется, как уже видно из названия, систему кодирования видеосигналов под названием Conax. Почему акцентирование делается именно на детальное исследование этой системы? Только лишь для того, чтобы подробно изучив, как работает Conax, у читателя возникло общее представление о современном подходе к кодированию каналов эфирного, кабельного и спутникового ТВ.

На основании детальных и четко конкретизированных представлений, всякий посетитель форума и читатель этой темы заимеет представление о принципах построния и функционирования современных электронных приборов, которыми он ежедневно пользуется в быту. Что будет немаловажным для всестороннего развития человека, которое обусловливается необходимостью идти в ногу со временем.

Открывая эту тему, я предлагаю обсуждать и обмениваться мнениями и о других системах цифрового кодирования видеосигналов в целях ознакомления и личностного развития как пользователей, так и профессионалов. А потому, с первой же минуты существования темы, приглашаю к участию специалистов, которые смогут принести свет знаний в тёмный лес технической безграмотности автора. И это будет неплохим началом, с которого и пойдет ознакомление всех достопочтенных и заинтересованых читателей, открывших для себя эту тему.

Share this post


Link to post
Share on other sites
DesAlex    1974

ИМХО, народу больше интересно, как эту систему кодирования взломать, чем как оно работает. А взломать Конакс простыми методами с нашими простыми ресиверами... :(

Share this post


Link to post
Share on other sites
lc433    33

Напрасно вы так. Народу интересно всё. Даже если "взламывать", как вы выразились, то и в этом случае не помешает знать, что конкретно вы делаете. Инструкции типа "возьми тот чип и долбани его молотком" можно выполнять в строгом соответствии, не спорю. Но куда интереснее импровизировать, а без знаний это невозможно. Но не это главное.

Система Conax CAS7 довольно распространенная на сегодня. Вы не заметили, что уже сейчас никто толком ничего не в состоянии о ней написать. А что же будет дальше? Ведь развитию техники нет предела. Значит, в какой-то момент пользователь будет покупать прибор, не имея вообще никакого представления о его работе и устройстве. Это напоминает странички истории, когда аборигены обменивали фантик от конфеты на золото. Не хочу быть аборигеном, а вы?

Поэтому ждем светила науки, который ответит в тему на главный вопрос: что такое Conax и как оно работает?

Share this post


Link to post
Share on other sites

Бюджетные Wi-Fi-/ Bluetooth-решения для IoT-применения

Обзор основной линейки поставок и новинок Espressif Systems – экономически выгодных SoC Wi-Fi-/ Bluetooth-чипов и модулей для IoT-применений: от простых портативных устройств до промышленных решений

Подробнее...

DesAlex    1974

А, ну тогда это вряд ли тот форум. Здесь это всего лишь небольшой разделик большого "общеобразовательного" форума, как бы "всё о радио", где этот раздел как бы "за одним разом ну пусть будет". Ответ на такой вопрос (или задавать такие вопросы) лучше на специализированных сат-форумах, коих немало.

Share this post


Link to post
Share on other sites
lc433    33

Поживем - увидим. Может кто и отзовется.

Насчет форума, я бы так не сказал. Тут порой встречаются мощные знатоки по широкому спектру вопросов.

Share this post


Link to post
Share on other sites

Управляемый свет интернета вещей: Philips и протокол DALI 2.0

Полностью программируемые драйверы Philips Xitanium поддерживают все варианты регулировки яркости света и силы тока. Надежность системы значительно повышается при интеллектуальном мониторинге температуры светодиодного источника света. Разнообразие моделей в семействе обеспечивает максимальную гибкость в настройке рабочих параметров.

Подробнее...

lc433    33

Чтобы привлечь внимание к теме, созданной с целью ознакомления с современными цифровыми устройствами, напишу такую фразу:

Как взломать Conax ?

Это не вопрос, а средство привлечь внимание поисковых машин по введенным ключевым словам поиска. Полагаю, тут нет ничего предосудительного, если я таким способом попытаюсь поднять рейтинги. Это пойдет на пользу общему делу познания и развития пользователей бытовой аппаратуры.

Share this post


Link to post
Share on other sites
Igel    3980

ну кто тебе будет выкладывать в открытый доступ принципы работы системы условного доступа? это миллиарднодолларовый бизнес и секреты там охраняются очень серьёзно

тем не менее для CAS7 была инфа о взломе

Edited by eu1sw

Share this post


Link to post
Share on other sites
unidiag    0
Posted (edited)
В 27.03.2011 в 01:08, lc433 сказал:

Всякому читателю доброе время суток!

Мы живем в нынешние времена цифровых технологий, когда каждое электронное устройство представляет из себя сложнейший агрегат, пусть даже, на первый взгляд, кажется весьма простым и безобидным. И таких приборов с замысловатой начинкой на базе микропроцессорной вычислительной техники в человеческом быту становится всё больше.

Несмотря на сложность конструктивного исполнения, пользоваться современной техникой легко. Достаточно приобрести первые навыки, прочесть инструкцию, "пообщаться" с интуитивно понятным интерфейсом меню прибора. Но помимо чисто пользовательских навыков, многие владельцы также, в силу своей природной любознательности, наверняка интересуются принципом работы современных электронных устройств.

Именно жаждущим удовлетворить своё любопытство и посвящается данная тема. Осветить здесь планируется, как уже видно из названия, систему кодирования видеосигналов под названием Conax. Почему акцентирование делается именно на детальное исследование этой системы? Только лишь для того, чтобы подробно изучив, как работает Conax, у читателя возникло общее представление о современном подходе к кодированию каналов эфирного, кабельного и спутникового ТВ.

На основании детальных и четко конкретизированных представлений, всякий посетитель форума и читатель этой темы заимеет представление о принципах построния и функционирования современных электронных приборов, которыми он ежедневно пользуется в быту. Что будет немаловажным для всестороннего развития человека, которое обусловливается необходимостью идти в ногу со временем.

Открывая эту тему, я предлагаю обсуждать и обмениваться мнениями и о других системах цифрового кодирования видеосигналов в целях ознакомления и личностного развития как пользователей, так и профессионалов. А потому, с первой же минуты существования темы, приглашаю к участию специалистов, которые смогут принести свет знаний в тёмный лес технической безграмотности автора. И это будет неплохим началом, с которого и пойдет ознакомление всех достопочтенных и заинтересованых читателей, открывших для себя эту тему.

Что Ваc конкретно интересует о конаксе? процесс инициализации? пжста...

> RST
< 3B 34 94 00 30 42 30 30 (ATR)
> DD 26 00 00 03
< 26
> 10 01 40
< CA 20 01 40 28 02 0B 00 2F 02 00 2C 30 01 08 23 01 02 90 00
> DD 82 00 00 11
< 82
> 11 0F 01 B0 0F FF FF FB 00 00 09 04 0B 00 E0 30 2B
< 98 1A
> DD CA 00 00 1A
< CA 22 18 09 04 0B 00 E0 30 23 07 00 00 00 (4 байта номера карты в HEX) 23 07 00 00 00 (4 байта shared address) 90 00
> DD C6 00 00 03
< C6
> 1C 01 00
< 98 C4
> DD CA 00 00 C4
< 32 2f 10 10 01 0F .......... подписки.....

эти запрос/ответ называются ARPU диалогом. все смарт-карты работают по такому протоколу. в самом начале ведущий (терминал) подаёт сигнал сброса (reset) на карту (лог 0) в пределах от 500 до 1000 мс. в ответ, карта отвечает сигналом ATR (аббревиатура переводится как "ответ на сброс"). первый байт 3B - это стандарт для ATR, второй байт - идентификатор производителя карты (хотя и не факт), третий - скорость обмена. начиная с пятого и до последнего байта 30 42 30 30 - это исторические байты, вообще их по стандарту может быть вроде даже больше 20-ти, здесь уже на голь разработчика что хранить... но если брать конкретно конакс, то Historical bytes - это ascii код идента "0B00" (0x30 42 30 30). собственно в конаксе постоянный ATR для всех карт независимо от оператора. скорость обмена обычно 9600 бод. обмен происходит по двунаправленной линии (TRX data).

После процесса инициализации начинается житуха у карты... Терминал через ARPU-запрос отправляет ECM-пакет, пришедший в потоке телеканала (обычно каждые 10 секунд).

> DD A2 00 00 3A
< A2

> 14 38 00 81 70 34 70 32 64 21 63 11 1F 04 71 95 1F CB 83 82 EC AB 3A 62 D1 DD F1 DB AA A8 A3 33 38 BF 92 D0 09 A3 CC 03 ED 49 2B 29 47 B4 26 D5 49 E2 8C D0 9A 94 F4 15 78 C5
< 98 22

> DD CA 00 00 22
< CA 25 0D 00 00 01 00 00 54 04 BD 15 46 6C FB AD 25 0D 00 00 00 00 00 11 CB F4 D0 60 68 D1 99 31 02 40 00 90 00  

выше жёлтым я выделил ECM-пакет он зашифрован алгоритмом 3DES и расшифровать его может только карта оператора, потому как на ней лежит т.н. флаг криптования. их может быть несколько и разной длины. например 00 42 0D FF 02 и DF 08 92 42 12 99 A0. как уже упомянул выше, благодаря этим флагам криптования карта отдаёт ARPU-ответ, в котором содержатся ключи (выделены красным цветом) CW1 и CW2 которыми зашифрован поток. разумеется каждые 10 секунд идёт различный ecm-пакет и ключи шифрования тоже будут разные.

И кстати... Чтобы обеспечить непрерывность декодирования, ключи чередуются парами вот так:
AA AA AA AA AA AA AA AA :: BB BB BB BB BB BB BB BB
AA AA AA AA AA AA AA AA :: CC CC CC CC CC CC CC CC
DD DD DD DD DD DD DD DD :: CC CC CC CC CC CC CC CC
DD DD DD DD DD DD DD DD :: EE EE EE EE EE EE EE EE
FF FF FF FF FF FF FF FF    ::    EE EE EE EE EE EE EE EE

и так далее...

Edited by unidiag

Share this post


Link to post
Share on other sites
unidiag    0
Posted (edited)

Далее есть такая тема как EMM-пакеты...
они прилетают для каждой карты свои, т.к. в незашифрованной части этого пакета указан hex-номер карточки (выделен зелёным), то терминал, увидев, емм-ку предназначенную своей карте - отправляет ARPU-запрос:

> DD 84 00 00 30
< 84

> 12 2E 82 70 2B 00 00 00 23 96 5A A9 70 22 64 10 30 B1 23 5A 97 F7 C2 37 34 67 89 9C 28 45 3B 4D 3F 96 40 1B 00 B6 73 6A 8B B4 0A 16 B5 A8 7A E5
< 90 00

Здесь опять же жёлтым выделен зашифрованный емм-пакет. Если ecm-пакет расшифровать могут все карты оператора (т.е. флаги криптования для ecm - одинаковые), то расшифровать emm-пакет может только та карта, которой он предназначается, т.к. флаги криптования для емм для каждой карты уникальны. они также состоят из 8-16 байт и их зачастую два.

В этом закриптованном emm-сообщении может храниться информация о новой подписке, удалении существующей подписки, сообщения в mailbox кам-модуля и тп... Также, интересен факт, что конакс (да и многие другие системы кодирования) позволяют передавать внутри emm-пакетов новые флаги криптования - как для ECM, так и и для EMM (обычно мы называем такой процесс "активация" и он проходит при покупке новой карты доступа). Именно в момент активации новых карт происходит перехват незашифрованных emm-сообщений. Вот вам и пища для ума как "узломать"...

В 03.04.2011 в 20:23, Igel сказал:

ну кто тебе будет выкладывать в открытый доступ принципы работы системы условного доступа? это миллиарднодолларовый бизнес и секреты там охраняются очень серьёзно

тем не менее для CAS7 была инфа о взломе

ну вот так, как-то я в нескольких словах разломал многомиллиардный бизнес 8)

Edited by unidiag

Share this post


Link to post
Share on other sites
unidiag    0

небольшая корректировка - в двух предыдущих постах ARPU заменить на APDU. Выходные сказались)

Share this post


Link to post
Share on other sites
Dima83    0

У вас слишком короткий ЕСМ пакет, в реальности он равен 96 байтам (если считать два символа за один байт). Если ЕСМ пакеты приходят раз в 10-20 секунд, то с какой периодичностью приходят ЕММ пакеты? И на счет перехвата незашифрованных EMM сообщений - в каждой карте должен быть мастер ключ, который их открывает, этот ключ зашивается в карту при ее выпуске. Так что не совсем понятно как именно перехватывать эти "незашифрованные" EMM. 

Share this post


Link to post
Share on other sites
Igel    3980
В 17.03.2019 в 22:59, unidiag сказал:

ну вот так, как-то я в нескольких словах разломал многомиллиардный бизнес 8)

а чеж так поздно то? или надо было что то написать из под такого никнейма? Совсем дела плохи? )

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


  • Сообщения

    • @geran Да, тяжёлый случай АМ детектор работает в импульсном режиме, внимание! на синусоиде Тогда можно назвать и все трансформаторные блоки питания импульсными. Так держать! На выход  детектору с таким включением АД  устанавливается ещё один узел - сумматор с дифференциальным входом, который и как раз и реализует работу схемы в двухтактном режиме. Либо надо оставить изолированным общий провод детектора, который электрически не будет соединён с общим проводом устройства, а с общим проводом устройства соединять один из выходов детектора. В противном случае да, данная схема и не может считаться схемой балансного (двухтактного) детектора на двух взаимно расстроенных контурах, так как у неё два независимых выхода с каждого плеча где по одному контуру и детектору, по отношению к общему проводу. Или мы не видим что на схеме?  По поводу нагрузочных резисторов, то для кого я ссылки давал? На приведённой на картинке схеме так же есть нагрузочные резисторы последовательно диодам, которые как и в предыдущей упрощенной схеме с двумя однотактными детекторами определяют рабочую точку диодов вкупе с входным напряжением ПЧ. Читаем сначала, а не делаем преждевременные глупые выводы.
    • Повышение вызвано тем, что кенотрон уже прогрелся, а лампы усилителя ещё нет. Соответственно, выпрямитель работает практически в режиме ХХ. С прогревом ламп, появляется ток нагрузки выпрямителя, который и приводит режимы в норму. Если хотите избежать броска напряжения при включении, поставьте тумблер в разрыв накала кенотрона. Сначала включаете сеть, секунд через 20 - 30, тумблер накала кенотрона.При желании, можно поставить таймер с реле, который будет это делать автоматически, запитав его от обмотки накала.
    • 2 - geroyoleg  очень хорошие транзисторы выбрали  (и 160кГц для них не помеха). На такую мощность дополнительный RC-фильтр по току лучше все таки предусмотреть. VD1 - лучше перенести на затворы силовых транзисторов.  VD3 - не обязательно ультрафаст. В похожем ККМ (примерно на 2,5кВт), стояли два в параллель S3M
    • Дык если не слишком злоупотреблять уменьшением оборотов мощность то не сильно проседать будет?
    • Это не проблема, если вам нужно напечатать небольшую серию плат, а не 10 штук. Физически нанести серый фон не сложно и возможно, но никто не станет этого делать ради 10 плат. И на забугорных сервисах нет такой опции даже
    • Кто то выставил свою самоделку за 59 тысяч, другой продает тестер за 30.  Artik, вы на них равняетесь? Такие как ваша самоделка - делаются не на продажу, а для пробы схемы, чтобы послушать и убрать с глаз долой. Такие пробные конструкции у многих лежат десятками. Если ещё удастся продать по себестоимости деталей, то что жалко выбросить, то это удача. Разбирать на детали - лишняя работа.    
    •   Добрый человек разрисовал китай.схему....спасибо ему..Чтот сделать ?лучше привести к оригинальному варианту...особенно в БП и эл.др... ...навесом ,без проблем ... ...на входе  электролит...заменить перемычкой..от входа на плату подбирать достойный конд.по слуху...