lc433

Система Кодирования Conax

12 posts in this topic

lc433    33

Всякому читателю доброе время суток!

Мы живем в нынешние времена цифровых технологий, когда каждое электронное устройство представляет из себя сложнейший агрегат, пусть даже, на первый взгляд, кажется весьма простым и безобидным. И таких приборов с замысловатой начинкой на базе микропроцессорной вычислительной техники в человеческом быту становится всё больше.

Несмотря на сложность конструктивного исполнения, пользоваться современной техникой легко. Достаточно приобрести первые навыки, прочесть инструкцию, "пообщаться" с интуитивно понятным интерфейсом меню прибора. Но помимо чисто пользовательских навыков, многие владельцы также, в силу своей природной любознательности, наверняка интересуются принципом работы современных электронных устройств.

Именно жаждущим удовлетворить своё любопытство и посвящается данная тема. Осветить здесь планируется, как уже видно из названия, систему кодирования видеосигналов под названием Conax. Почему акцентирование делается именно на детальное исследование этой системы? Только лишь для того, чтобы подробно изучив, как работает Conax, у читателя возникло общее представление о современном подходе к кодированию каналов эфирного, кабельного и спутникового ТВ.

На основании детальных и четко конкретизированных представлений, всякий посетитель форума и читатель этой темы заимеет представление о принципах построния и функционирования современных электронных приборов, которыми он ежедневно пользуется в быту. Что будет немаловажным для всестороннего развития человека, которое обусловливается необходимостью идти в ногу со временем.

Открывая эту тему, я предлагаю обсуждать и обмениваться мнениями и о других системах цифрового кодирования видеосигналов в целях ознакомления и личностного развития как пользователей, так и профессионалов. А потому, с первой же минуты существования темы, приглашаю к участию специалистов, которые смогут принести свет знаний в тёмный лес технической безграмотности автора. И это будет неплохим началом, с которого и пойдет ознакомление всех достопочтенных и заинтересованых читателей, открывших для себя эту тему.

Share this post


Link to post
Share on other sites
DesAlex    1952

ИМХО, народу больше интересно, как эту систему кодирования взломать, чем как оно работает. А взломать Конакс простыми методами с нашими простыми ресиверами... :(

Share this post


Link to post
Share on other sites
lc433    33

Напрасно вы так. Народу интересно всё. Даже если "взламывать", как вы выразились, то и в этом случае не помешает знать, что конкретно вы делаете. Инструкции типа "возьми тот чип и долбани его молотком" можно выполнять в строгом соответствии, не спорю. Но куда интереснее импровизировать, а без знаний это невозможно. Но не это главное.

Система Conax CAS7 довольно распространенная на сегодня. Вы не заметили, что уже сейчас никто толком ничего не в состоянии о ней написать. А что же будет дальше? Ведь развитию техники нет предела. Значит, в какой-то момент пользователь будет покупать прибор, не имея вообще никакого представления о его работе и устройстве. Это напоминает странички истории, когда аборигены обменивали фантик от конфеты на золото. Не хочу быть аборигеном, а вы?

Поэтому ждем светила науки, который ответит в тему на главный вопрос: что такое Conax и как оно работает?

Share this post


Link to post
Share on other sites

DC/DC-преобразователи MORNSUN R3. Повышенная надёжность - сниженная стоимость!

Особенностью преобразователей R3 являются улучшенные технические характеристики, повышенная надёжность и сниженная стоимость. Электрическая прочность изоляции представленных преобразователей не менее 1500 В, а температурный диапазон применения -40…105ºС.

Подробнее...

DesAlex    1952

А, ну тогда это вряд ли тот форум. Здесь это всего лишь небольшой разделик большого "общеобразовательного" форума, как бы "всё о радио", где этот раздел как бы "за одним разом ну пусть будет". Ответ на такой вопрос (или задавать такие вопросы) лучше на специализированных сат-форумах, коих немало.

Share this post


Link to post
Share on other sites
lc433    33

Поживем - увидим. Может кто и отзовется.

Насчет форума, я бы так не сказал. Тут порой встречаются мощные знатоки по широкому спектру вопросов.

Share this post


Link to post
Share on other sites

Новые методы уменьшения дрейфа нуля в малошумящих АЦП Texas Instruments

Стабилизация с помощью двойного прерывания с двойным контролем в новых АЦП ADS1235 производства Texas Instruments позволяет снизить до минимума напряжение смещения и достичь высокой точности в измерительных цепях современных прецизионных цифровых приборов.

Подробнее...

lc433    33

Чтобы привлечь внимание к теме, созданной с целью ознакомления с современными цифровыми устройствами, напишу такую фразу:

Как взломать Conax ?

Это не вопрос, а средство привлечь внимание поисковых машин по введенным ключевым словам поиска. Полагаю, тут нет ничего предосудительного, если я таким способом попытаюсь поднять рейтинги. Это пойдет на пользу общему делу познания и развития пользователей бытовой аппаратуры.

Share this post


Link to post
Share on other sites
Igel    3980

ну кто тебе будет выкладывать в открытый доступ принципы работы системы условного доступа? это миллиарднодолларовый бизнес и секреты там охраняются очень серьёзно

тем не менее для CAS7 была инфа о взломе

Edited by eu1sw

Share this post


Link to post
Share on other sites
unidiag    0
Posted (edited)
В 27.03.2011 в 01:08, lc433 сказал:

Всякому читателю доброе время суток!

Мы живем в нынешние времена цифровых технологий, когда каждое электронное устройство представляет из себя сложнейший агрегат, пусть даже, на первый взгляд, кажется весьма простым и безобидным. И таких приборов с замысловатой начинкой на базе микропроцессорной вычислительной техники в человеческом быту становится всё больше.

Несмотря на сложность конструктивного исполнения, пользоваться современной техникой легко. Достаточно приобрести первые навыки, прочесть инструкцию, "пообщаться" с интуитивно понятным интерфейсом меню прибора. Но помимо чисто пользовательских навыков, многие владельцы также, в силу своей природной любознательности, наверняка интересуются принципом работы современных электронных устройств.

Именно жаждущим удовлетворить своё любопытство и посвящается данная тема. Осветить здесь планируется, как уже видно из названия, систему кодирования видеосигналов под названием Conax. Почему акцентирование делается именно на детальное исследование этой системы? Только лишь для того, чтобы подробно изучив, как работает Conax, у читателя возникло общее представление о современном подходе к кодированию каналов эфирного, кабельного и спутникового ТВ.

На основании детальных и четко конкретизированных представлений, всякий посетитель форума и читатель этой темы заимеет представление о принципах построния и функционирования современных электронных приборов, которыми он ежедневно пользуется в быту. Что будет немаловажным для всестороннего развития человека, которое обусловливается необходимостью идти в ногу со временем.

Открывая эту тему, я предлагаю обсуждать и обмениваться мнениями и о других системах цифрового кодирования видеосигналов в целях ознакомления и личностного развития как пользователей, так и профессионалов. А потому, с первой же минуты существования темы, приглашаю к участию специалистов, которые смогут принести свет знаний в тёмный лес технической безграмотности автора. И это будет неплохим началом, с которого и пойдет ознакомление всех достопочтенных и заинтересованых читателей, открывших для себя эту тему.

Что Ваc конкретно интересует о конаксе? процесс инициализации? пжста...

> RST
< 3B 34 94 00 30 42 30 30 (ATR)
> DD 26 00 00 03
< 26
> 10 01 40
< CA 20 01 40 28 02 0B 00 2F 02 00 2C 30 01 08 23 01 02 90 00
> DD 82 00 00 11
< 82
> 11 0F 01 B0 0F FF FF FB 00 00 09 04 0B 00 E0 30 2B
< 98 1A
> DD CA 00 00 1A
< CA 22 18 09 04 0B 00 E0 30 23 07 00 00 00 (4 байта номера карты в HEX) 23 07 00 00 00 (4 байта shared address) 90 00
> DD C6 00 00 03
< C6
> 1C 01 00
< 98 C4
> DD CA 00 00 C4
< 32 2f 10 10 01 0F .......... подписки.....

эти запрос/ответ называются ARPU диалогом. все смарт-карты работают по такому протоколу. в самом начале ведущий (терминал) подаёт сигнал сброса (reset) на карту (лог 0) в пределах от 500 до 1000 мс. в ответ, карта отвечает сигналом ATR (аббревиатура переводится как "ответ на сброс"). первый байт 3B - это стандарт для ATR, второй байт - идентификатор производителя карты (хотя и не факт), третий - скорость обмена. начиная с пятого и до последнего байта 30 42 30 30 - это исторические байты, вообще их по стандарту может быть вроде даже больше 20-ти, здесь уже на голь разработчика что хранить... но если брать конкретно конакс, то Historical bytes - это ascii код идента "0B00" (0x30 42 30 30). собственно в конаксе постоянный ATR для всех карт независимо от оператора. скорость обмена обычно 9600 бод. обмен происходит по двунаправленной линии (TRX data).

После процесса инициализации начинается житуха у карты... Терминал через ARPU-запрос отправляет ECM-пакет, пришедший в потоке телеканала (обычно каждые 10 секунд).

> DD A2 00 00 3A
< A2

> 14 38 00 81 70 34 70 32 64 21 63 11 1F 04 71 95 1F CB 83 82 EC AB 3A 62 D1 DD F1 DB AA A8 A3 33 38 BF 92 D0 09 A3 CC 03 ED 49 2B 29 47 B4 26 D5 49 E2 8C D0 9A 94 F4 15 78 C5
< 98 22

> DD CA 00 00 22
< CA 25 0D 00 00 01 00 00 54 04 BD 15 46 6C FB AD 25 0D 00 00 00 00 00 11 CB F4 D0 60 68 D1 99 31 02 40 00 90 00  

выше жёлтым я выделил ECM-пакет он зашифрован алгоритмом 3DES и расшифровать его может только карта оператора, потому как на ней лежит т.н. флаг криптования. их может быть несколько и разной длины. например 00 42 0D FF 02 и DF 08 92 42 12 99 A0. как уже упомянул выше, благодаря этим флагам криптования карта отдаёт ARPU-ответ, в котором содержатся ключи (выделены красным цветом) CW1 и CW2 которыми зашифрован поток. разумеется каждые 10 секунд идёт различный ecm-пакет и ключи шифрования тоже будут разные.

И кстати... Чтобы обеспечить непрерывность декодирования, ключи чередуются парами вот так:
AA AA AA AA AA AA AA AA :: BB BB BB BB BB BB BB BB
AA AA AA AA AA AA AA AA :: CC CC CC CC CC CC CC CC
DD DD DD DD DD DD DD DD :: CC CC CC CC CC CC CC CC
DD DD DD DD DD DD DD DD :: EE EE EE EE EE EE EE EE
FF FF FF FF FF FF FF FF    ::    EE EE EE EE EE EE EE EE

и так далее...

Edited by unidiag

Share this post


Link to post
Share on other sites
unidiag    0
Posted (edited)

Далее есть такая тема как EMM-пакеты...
они прилетают для каждой карты свои, т.к. в незашифрованной части этого пакета указан hex-номер карточки (выделен зелёным), то терминал, увидев, емм-ку предназначенную своей карте - отправляет ARPU-запрос:

> DD 84 00 00 30
< 84

> 12 2E 82 70 2B 00 00 00 23 96 5A A9 70 22 64 10 30 B1 23 5A 97 F7 C2 37 34 67 89 9C 28 45 3B 4D 3F 96 40 1B 00 B6 73 6A 8B B4 0A 16 B5 A8 7A E5
< 90 00

Здесь опять же жёлтым выделен зашифрованный емм-пакет. Если ecm-пакет расшифровать могут все карты оператора (т.е. флаги криптования для ecm - одинаковые), то расшифровать emm-пакет может только та карта, которой он предназначается, т.к. флаги криптования для емм для каждой карты уникальны. они также состоят из 8-16 байт и их зачастую два.

В этом закриптованном emm-сообщении может храниться информация о новой подписке, удалении существующей подписки, сообщения в mailbox кам-модуля и тп... Также, интересен факт, что конакс (да и многие другие системы кодирования) позволяют передавать внутри emm-пакетов новые флаги криптования - как для ECM, так и и для EMM (обычно мы называем такой процесс "активация" и он проходит при покупке новой карты доступа). Именно в момент активации новых карт происходит перехват незашифрованных emm-сообщений. Вот вам и пища для ума как "узломать"...

В 03.04.2011 в 20:23, Igel сказал:

ну кто тебе будет выкладывать в открытый доступ принципы работы системы условного доступа? это миллиарднодолларовый бизнес и секреты там охраняются очень серьёзно

тем не менее для CAS7 была инфа о взломе

ну вот так, как-то я в нескольких словах разломал многомиллиардный бизнес 8)

Edited by unidiag

Share this post


Link to post
Share on other sites
unidiag    0

небольшая корректировка - в двух предыдущих постах ARPU заменить на APDU. Выходные сказались)

Share this post


Link to post
Share on other sites
Dima83    0

У вас слишком короткий ЕСМ пакет, в реальности он равен 96 байтам (если считать два символа за один байт). Если ЕСМ пакеты приходят раз в 10-20 секунд, то с какой периодичностью приходят ЕММ пакеты? И на счет перехвата незашифрованных EMM сообщений - в каждой карте должен быть мастер ключ, который их открывает, этот ключ зашивается в карту при ее выпуске. Так что не совсем понятно как именно перехватывать эти "незашифрованные" EMM. 

Share this post


Link to post
Share on other sites
Igel    3980
В 17.03.2019 в 22:59, unidiag сказал:

ну вот так, как-то я в нескольких словах разломал многомиллиардный бизнес 8)

а чеж так поздно то? или надо было что то написать из под такого никнейма? Совсем дела плохи? )

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now