Перейти к содержанию

Система Кодирования Conax


Рекомендуемые сообщения

Всякому читателю доброе время суток!

Мы живем в нынешние времена цифровых технологий, когда каждое электронное устройство представляет из себя сложнейший агрегат, пусть даже, на первый взгляд, кажется весьма простым и безобидным. И таких приборов с замысловатой начинкой на базе микропроцессорной вычислительной техники в человеческом быту становится всё больше.

Несмотря на сложность конструктивного исполнения, пользоваться современной техникой легко. Достаточно приобрести первые навыки, прочесть инструкцию, "пообщаться" с интуитивно понятным интерфейсом меню прибора. Но помимо чисто пользовательских навыков, многие владельцы также, в силу своей природной любознательности, наверняка интересуются принципом работы современных электронных устройств.

Именно жаждущим удовлетворить своё любопытство и посвящается данная тема. Осветить здесь планируется, как уже видно из названия, систему кодирования видеосигналов под названием Conax. Почему акцентирование делается именно на детальное исследование этой системы? Только лишь для того, чтобы подробно изучив, как работает Conax, у читателя возникло общее представление о современном подходе к кодированию каналов эфирного, кабельного и спутникового ТВ.

На основании детальных и четко конкретизированных представлений, всякий посетитель форума и читатель этой темы заимеет представление о принципах построния и функционирования современных электронных приборов, которыми он ежедневно пользуется в быту. Что будет немаловажным для всестороннего развития человека, которое обусловливается необходимостью идти в ногу со временем.

Открывая эту тему, я предлагаю обсуждать и обмениваться мнениями и о других системах цифрового кодирования видеосигналов в целях ознакомления и личностного развития как пользователей, так и профессионалов. А потому, с первой же минуты существования темы, приглашаю к участию специалистов, которые смогут принести свет знаний в тёмный лес технической безграмотности автора. И это будет неплохим началом, с которого и пойдет ознакомление всех достопочтенных и заинтересованых читателей, открывших для себя эту тему.

Слава антисионистам Владимиру Путину и Владимиру Квачкову!

Ссылка на комментарий
Поделиться на другие сайты

ИМХО, народу больше интересно, как эту систему кодирования взломать, чем как оно работает. А взломать Конакс простыми методами с нашими простыми ресиверами... :(

Ссылка на комментарий
Поделиться на другие сайты

Напрасно вы так. Народу интересно всё. Даже если "взламывать", как вы выразились, то и в этом случае не помешает знать, что конкретно вы делаете. Инструкции типа "возьми тот чип и долбани его молотком" можно выполнять в строгом соответствии, не спорю. Но куда интереснее импровизировать, а без знаний это невозможно. Но не это главное.

Система Conax CAS7 довольно распространенная на сегодня. Вы не заметили, что уже сейчас никто толком ничего не в состоянии о ней написать. А что же будет дальше? Ведь развитию техники нет предела. Значит, в какой-то момент пользователь будет покупать прибор, не имея вообще никакого представления о его работе и устройстве. Это напоминает странички истории, когда аборигены обменивали фантик от конфеты на золото. Не хочу быть аборигеном, а вы?

Поэтому ждем светила науки, который ответит в тему на главный вопрос: что такое Conax и как оно работает?

Слава антисионистам Владимиру Путину и Владимиру Квачкову!

Ссылка на комментарий
Поделиться на другие сайты

Сравнительное тестирование аккумуляторов EVE Energy и Samsung типоразмера 18650

Инженеры КОМПЭЛ провели сравнительное тестирование аккумуляторов EVE и Samsung популярного для бытовых и индустриальных применений типоразмера 18650. 

Для теста были выбраны аккумуляторы литий-никельмарганцевой системы: по два образца одного наименования каждого производителя – и протестированы на двух значениях тока разряда: 0,5 А и 2,5 А. Испытания проводились в нормальных условиях на электронной нагрузке EBD-USB от ZKEtech, а зарядка осуществлялась от лабораторного источника питания в режиме CC+CV в соответствии с рекомендациями в даташите на определенную модель. Подробнее>>

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

А, ну тогда это вряд ли тот форум. Здесь это всего лишь небольшой разделик большого "общеобразовательного" форума, как бы "всё о радио", где этот раздел как бы "за одним разом ну пусть будет". Ответ на такой вопрос (или задавать такие вопросы) лучше на специализированных сат-форумах, коих немало.

Ссылка на комментарий
Поделиться на другие сайты

Новый аккумулятор EVE серии PLM для GSM-трекеров, работающих в жёстких условиях (до -40°С)

Компания EVE выпустила новый аккумулятор серии PLM, сочетающий в себе высокую безопасность, длительный срок службы, широкий температурный диапазон и высокую токоотдачу даже при отрицательной температуре. 

Эти аккумуляторы поддерживают заряд при температуре от -40/-20°С (сниженным значением тока), безопасны (не воспламеняются и не взрываются) при механическом повреждении (протыкание и сдавливание), устойчивы к вибрации. Они могут применяться как для автотранспорта (трекеры, маячки, сигнализация), так и для промышленных устройств мониторинга, IoT-устройств. Подробнее параметры и результаты тестов новой серии PLM по ссылке.

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

Поживем - увидим. Может кто и отзовется.

Насчет форума, я бы так не сказал. Тут порой встречаются мощные знатоки по широкому спектру вопросов.

Слава антисионистам Владимиру Путину и Владимиру Квачкову!

Ссылка на комментарий
Поделиться на другие сайты

Литиевые батарейки и аккумуляторы от мирового лидера  EVE в Компэл

Компания Компэл, официальный дистрибьютор EVE Energy, бренда №1 по производству химических источников тока (ХИТ) в мире, предлагает продукцию EVE как со склада, так и под заказ. Компания EVE широко известна в странах Европы, Америки и Юго-Восточной Азии уже более 20 лет. Недавно EVE была объявлена поставщиком новых аккумуляторных элементов круглого формата для электрических моделей «нового класса» компании BMW.

Продукция EVE предназначена для самого широкого спектра применений – от бытового до промышленного. Подробнее>>

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

Чтобы привлечь внимание к теме, созданной с целью ознакомления с современными цифровыми устройствами, напишу такую фразу:

Как взломать Conax ?

Это не вопрос, а средство привлечь внимание поисковых машин по введенным ключевым словам поиска. Полагаю, тут нет ничего предосудительного, если я таким способом попытаюсь поднять рейтинги. Это пойдет на пользу общему делу познания и развития пользователей бытовой аппаратуры.

Слава антисионистам Владимиру Путину и Владимиру Квачкову!

Ссылка на комментарий
Поделиться на другие сайты

ну кто тебе будет выкладывать в открытый доступ принципы работы системы условного доступа? это миллиарднодолларовый бизнес и секреты там охраняются очень серьёзно

тем не менее для CAS7 была инфа о взломе

Изменено пользователем eu1sw

Feel the difference! ©

Ссылка на комментарий
Поделиться на другие сайты

  • 7 лет спустя...
В 27.03.2011 в 01:08, lc433 сказал:

Всякому читателю доброе время суток!

Мы живем в нынешние времена цифровых технологий, когда каждое электронное устройство представляет из себя сложнейший агрегат, пусть даже, на первый взгляд, кажется весьма простым и безобидным. И таких приборов с замысловатой начинкой на базе микропроцессорной вычислительной техники в человеческом быту становится всё больше.

Несмотря на сложность конструктивного исполнения, пользоваться современной техникой легко. Достаточно приобрести первые навыки, прочесть инструкцию, "пообщаться" с интуитивно понятным интерфейсом меню прибора. Но помимо чисто пользовательских навыков, многие владельцы также, в силу своей природной любознательности, наверняка интересуются принципом работы современных электронных устройств.

Именно жаждущим удовлетворить своё любопытство и посвящается данная тема. Осветить здесь планируется, как уже видно из названия, систему кодирования видеосигналов под названием Conax. Почему акцентирование делается именно на детальное исследование этой системы? Только лишь для того, чтобы подробно изучив, как работает Conax, у читателя возникло общее представление о современном подходе к кодированию каналов эфирного, кабельного и спутникового ТВ.

На основании детальных и четко конкретизированных представлений, всякий посетитель форума и читатель этой темы заимеет представление о принципах построния и функционирования современных электронных приборов, которыми он ежедневно пользуется в быту. Что будет немаловажным для всестороннего развития человека, которое обусловливается необходимостью идти в ногу со временем.

Открывая эту тему, я предлагаю обсуждать и обмениваться мнениями и о других системах цифрового кодирования видеосигналов в целях ознакомления и личностного развития как пользователей, так и профессионалов. А потому, с первой же минуты существования темы, приглашаю к участию специалистов, которые смогут принести свет знаний в тёмный лес технической безграмотности автора. И это будет неплохим началом, с которого и пойдет ознакомление всех достопочтенных и заинтересованых читателей, открывших для себя эту тему.

Что Ваc конкретно интересует о конаксе? процесс инициализации? пжста...

> RST
< 3B 34 94 00 30 42 30 30 (ATR)
> DD 26 00 00 03
< 26
> 10 01 40
< CA 20 01 40 28 02 0B 00 2F 02 00 2C 30 01 08 23 01 02 90 00
> DD 82 00 00 11
< 82
> 11 0F 01 B0 0F FF FF FB 00 00 09 04 0B 00 E0 30 2B
< 98 1A
> DD CA 00 00 1A
< CA 22 18 09 04 0B 00 E0 30 23 07 00 00 00 (4 байта номера карты в HEX) 23 07 00 00 00 (4 байта shared address) 90 00
> DD C6 00 00 03
< C6
> 1C 01 00
< 98 C4
> DD CA 00 00 C4
< 32 2f 10 10 01 0F .......... подписки.....

эти запрос/ответ называются ARPU диалогом. все смарт-карты работают по такому протоколу. в самом начале ведущий (терминал) подаёт сигнал сброса (reset) на карту (лог 0) в пределах от 500 до 1000 мс. в ответ, карта отвечает сигналом ATR (аббревиатура переводится как "ответ на сброс"). первый байт 3B - это стандарт для ATR, второй байт - идентификатор производителя карты (хотя и не факт), третий - скорость обмена. начиная с пятого и до последнего байта 30 42 30 30 - это исторические байты, вообще их по стандарту может быть вроде даже больше 20-ти, здесь уже на голь разработчика что хранить... но если брать конкретно конакс, то Historical bytes - это ascii код идента "0B00" (0x30 42 30 30). собственно в конаксе постоянный ATR для всех карт независимо от оператора. скорость обмена обычно 9600 бод. обмен происходит по двунаправленной линии (TRX data).

После процесса инициализации начинается житуха у карты... Терминал через ARPU-запрос отправляет ECM-пакет, пришедший в потоке телеканала (обычно каждые 10 секунд).

> DD A2 00 00 3A
< A2

> 14 38 00 81 70 34 70 32 64 21 63 11 1F 04 71 95 1F CB 83 82 EC AB 3A 62 D1 DD F1 DB AA A8 A3 33 38 BF 92 D0 09 A3 CC 03 ED 49 2B 29 47 B4 26 D5 49 E2 8C D0 9A 94 F4 15 78 C5
< 98 22

> DD CA 00 00 22
< CA 25 0D 00 00 01 00 00 54 04 BD 15 46 6C FB AD 25 0D 00 00 00 00 00 11 CB F4 D0 60 68 D1 99 31 02 40 00 90 00  

выше жёлтым я выделил ECM-пакет он зашифрован алгоритмом 3DES и расшифровать его может только карта оператора, потому как на ней лежит т.н. флаг криптования. их может быть несколько и разной длины. например 00 42 0D FF 02 и DF 08 92 42 12 99 A0. как уже упомянул выше, благодаря этим флагам криптования карта отдаёт ARPU-ответ, в котором содержатся ключи (выделены красным цветом) CW1 и CW2 которыми зашифрован поток. разумеется каждые 10 секунд идёт различный ecm-пакет и ключи шифрования тоже будут разные.

И кстати... Чтобы обеспечить непрерывность декодирования, ключи чередуются парами вот так:
AA AA AA AA AA AA AA AA :: BB BB BB BB BB BB BB BB
AA AA AA AA AA AA AA AA :: CC CC CC CC CC CC CC CC
DD DD DD DD DD DD DD DD :: CC CC CC CC CC CC CC CC
DD DD DD DD DD DD DD DD :: EE EE EE EE EE EE EE EE
FF FF FF FF FF FF FF FF    ::    EE EE EE EE EE EE EE EE

и так далее...

Изменено пользователем unidiag
Ссылка на комментарий
Поделиться на другие сайты

Далее есть такая тема как EMM-пакеты...
они прилетают для каждой карты свои, т.к. в незашифрованной части этого пакета указан hex-номер карточки (выделен зелёным), то терминал, увидев, емм-ку предназначенную своей карте - отправляет ARPU-запрос:

> DD 84 00 00 30
< 84

> 12 2E 82 70 2B 00 00 00 23 96 5A A9 70 22 64 10 30 B1 23 5A 97 F7 C2 37 34 67 89 9C 28 45 3B 4D 3F 96 40 1B 00 B6 73 6A 8B B4 0A 16 B5 A8 7A E5
< 90 00

Здесь опять же жёлтым выделен зашифрованный емм-пакет. Если ecm-пакет расшифровать могут все карты оператора (т.е. флаги криптования для ecm - одинаковые), то расшифровать emm-пакет может только та карта, которой он предназначается, т.к. флаги криптования для емм для каждой карты уникальны. они также состоят из 8-16 байт и их зачастую два.

В этом закриптованном emm-сообщении может храниться информация о новой подписке, удалении существующей подписки, сообщения в mailbox кам-модуля и тп... Также, интересен факт, что конакс (да и многие другие системы кодирования) позволяют передавать внутри emm-пакетов новые флаги криптования - как для ECM, так и и для EMM (обычно мы называем такой процесс "активация" и он проходит при покупке новой карты доступа). Именно в момент активации новых карт происходит перехват незашифрованных emm-сообщений. Вот вам и пища для ума как "узломать"...

В 03.04.2011 в 20:23, Igel сказал:

ну кто тебе будет выкладывать в открытый доступ принципы работы системы условного доступа? это миллиарднодолларовый бизнес и секреты там охраняются очень серьёзно

тем не менее для CAS7 была инфа о взломе

ну вот так, как-то я в нескольких словах разломал многомиллиардный бизнес 8)

Изменено пользователем unidiag
Ссылка на комментарий
Поделиться на другие сайты

У вас слишком короткий ЕСМ пакет, в реальности он равен 96 байтам (если считать два символа за один байт). Если ЕСМ пакеты приходят раз в 10-20 секунд, то с какой периодичностью приходят ЕММ пакеты? И на счет перехвата незашифрованных EMM сообщений - в каждой карте должен быть мастер ключ, который их открывает, этот ключ зашивается в карту при ее выпуске. Так что не совсем понятно как именно перехватывать эти "незашифрованные" EMM. 

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...
В 17.03.2019 в 22:59, unidiag сказал:

ну вот так, как-то я в нескольких словах разломал многомиллиардный бизнес 8)

а чеж так поздно то? или надо было что то написать из под такого никнейма? Совсем дела плохи? )

Feel the difference! ©

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить в этой теме...

×   Вставлено с форматированием.   Восстановить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Сообщения

×
×
  • Создать...