Далее есть такая тема как EMM-пакеты...
они прилетают для каждой карты свои, т.к. в незашифрованной части этого пакета указан hex-номер карточки (выделен зелёным), то терминал, увидев, емм-ку предназначенную своей карте - отправляет ARPU-запрос:
> DD 84 00 00 30
< 84
> 12 2E 82 70 2B 00 00 00 23 96 5A A9 70 22 64 10 30 B1 23 5A 97 F7 C2 37 34 67 89 9C 28 45 3B 4D 3F 96 40 1B 00 B6 73 6A 8B B4 0A 16 B5 A8 7A E5
< 90 00
Здесь опять же жёлтым выделен зашифрованный емм-пакет. Если ecm-пакет расшифровать могут все карты оператора (т.е. флаги криптования для ecm - одинаковые), то расшифровать emm-пакет может только та карта, которой он предназначается, т.к. флаги криптования для емм для каждой карты уникальны. они также состоят из 8-16 байт и их зачастую два.
В этом закриптованном emm-сообщении может храниться информация о новой подписке, удалении существующей подписки, сообщения в mailbox кам-модуля и тп... Также, интересен факт, что конакс (да и многие другие системы кодирования) позволяют передавать внутри emm-пакетов новые флаги криптования - как для ECM, так и и для EMM (обычно мы называем такой процесс "активация" и он проходит при покупке новой карты доступа). Именно в момент активации новых карт происходит перехват незашифрованных emm-сообщений. Вот вам и пища для ума как "узломать"...
ну вот так, как-то я в нескольких словах разломал многомиллиардный бизнес 8)