Jump to content
lc433

Система Кодирования Conax

Recommended Posts

Всякому читателю доброе время суток!

Мы живем в нынешние времена цифровых технологий, когда каждое электронное устройство представляет из себя сложнейший агрегат, пусть даже, на первый взгляд, кажется весьма простым и безобидным. И таких приборов с замысловатой начинкой на базе микропроцессорной вычислительной техники в человеческом быту становится всё больше.

Несмотря на сложность конструктивного исполнения, пользоваться современной техникой легко. Достаточно приобрести первые навыки, прочесть инструкцию, "пообщаться" с интуитивно понятным интерфейсом меню прибора. Но помимо чисто пользовательских навыков, многие владельцы также, в силу своей природной любознательности, наверняка интересуются принципом работы современных электронных устройств.

Именно жаждущим удовлетворить своё любопытство и посвящается данная тема. Осветить здесь планируется, как уже видно из названия, систему кодирования видеосигналов под названием Conax. Почему акцентирование делается именно на детальное исследование этой системы? Только лишь для того, чтобы подробно изучив, как работает Conax, у читателя возникло общее представление о современном подходе к кодированию каналов эфирного, кабельного и спутникового ТВ.

На основании детальных и четко конкретизированных представлений, всякий посетитель форума и читатель этой темы заимеет представление о принципах построния и функционирования современных электронных приборов, которыми он ежедневно пользуется в быту. Что будет немаловажным для всестороннего развития человека, которое обусловливается необходимостью идти в ногу со временем.

Открывая эту тему, я предлагаю обсуждать и обмениваться мнениями и о других системах цифрового кодирования видеосигналов в целях ознакомления и личностного развития как пользователей, так и профессионалов. А потому, с первой же минуты существования темы, приглашаю к участию специалистов, которые смогут принести свет знаний в тёмный лес технической безграмотности автора. И это будет неплохим началом, с которого и пойдет ознакомление всех достопочтенных и заинтересованых читателей, открывших для себя эту тему.


Слава антисионистам Владимиру Путину и Владимиру Квачкову!

Share this post


Link to post
Share on other sites

ИМХО, народу больше интересно, как эту систему кодирования взломать, чем как оно работает. А взломать Конакс простыми методами с нашими простыми ресиверами... :(

Share this post


Link to post
Share on other sites

Напрасно вы так. Народу интересно всё. Даже если "взламывать", как вы выразились, то и в этом случае не помешает знать, что конкретно вы делаете. Инструкции типа "возьми тот чип и долбани его молотком" можно выполнять в строгом соответствии, не спорю. Но куда интереснее импровизировать, а без знаний это невозможно. Но не это главное.

Система Conax CAS7 довольно распространенная на сегодня. Вы не заметили, что уже сейчас никто толком ничего не в состоянии о ней написать. А что же будет дальше? Ведь развитию техники нет предела. Значит, в какой-то момент пользователь будет покупать прибор, не имея вообще никакого представления о его работе и устройстве. Это напоминает странички истории, когда аборигены обменивали фантик от конфеты на золото. Не хочу быть аборигеном, а вы?

Поэтому ждем светила науки, который ответит в тему на главный вопрос: что такое Conax и как оно работает?


Слава антисионистам Владимиру Путину и Владимиру Квачкову!

Share this post


Link to post
Share on other sites

Приглашаем на вебинар «Экономичные решения МЕAN WELL для надежных разработок» (30.09.2021)

Компания Компэл приглашает 30 сентября на вебинар посвященный экономичным решениям МЕAN WELL. На вебинаре мы рассмотрим, как решения MEAN WELL позволяют сэкономить при выборе недорогого источника питания. Будут представлены основные группы источников питания по конструктивным признакам и по областям применения в контексте их стоимости или их особенностей, позволяющих снизить затраты на электропитание конечного устройства.
Подробнее

А, ну тогда это вряд ли тот форум. Здесь это всего лишь небольшой разделик большого "общеобразовательного" форума, как бы "всё о радио", где этот раздел как бы "за одним разом ну пусть будет". Ответ на такой вопрос (или задавать такие вопросы) лучше на специализированных сат-форумах, коих немало.

Share this post


Link to post
Share on other sites

Модульные RJ-соединители KLS — масштабное пополнение склада Компэл

Продуктовая линейка компании KLS на складе Компэл пополнилась модульными соединителями типа RJ. Ассортимент представлен неэкранированными соединителями RJ11, RJ12 и RJ45 для построения базовых информационных сетей, а также экранированными RJ45 с трансформатором для реализации систем передачи данных между узлами ЛВС.

Подробнее

Поживем - увидим. Может кто и отзовется.

Насчет форума, я бы так не сказал. Тут порой встречаются мощные знатоки по широкому спектру вопросов.


Слава антисионистам Владимиру Путину и Владимиру Квачкову!

Share this post


Link to post
Share on other sites

Вебинар «Microchip и современный подход к искусственному интеллекту. Разворачиваем нейронную сеть на 32-битном микроконтроллере» (13.10.2021)

Приглашаем всех желающих 13 октября 2021 г. посетить вебинар, посвященный искусственному интеллекту, машинному обучению и решениям для их реализации от Microchip. Современные среды для глубинного обучения нейронных сетей позволяют без детального изучения предмета развернуть искусственную нейронную сеть (ANN) не только на производительных микропроцессорах и ПЛИС, но и на 32-битных микроконтроллерах. А благодаря широкому портфолио Microchip, включающему в себя диапазон компонентов от микроконтроллеров и датчиков до ПЛИС, средств скоростной передачи и хранения информации, возможно решить весь спектр задач, возникающий при обучении, верификации и развёртывании модели ANN.
Подробнее

Чтобы привлечь внимание к теме, созданной с целью ознакомления с современными цифровыми устройствами, напишу такую фразу:

Как взломать Conax ?

Это не вопрос, а средство привлечь внимание поисковых машин по введенным ключевым словам поиска. Полагаю, тут нет ничего предосудительного, если я таким способом попытаюсь поднять рейтинги. Это пойдет на пользу общему делу познания и развития пользователей бытовой аппаратуры.


Слава антисионистам Владимиру Путину и Владимиру Квачкову!

Share this post


Link to post
Share on other sites

STMicroelectronics: электростатический разряд больше не проблема

Защита от статического электричества необходима каждому современному устройству. Компания STMicroelectronics представляет решения, соответствующие стандарту IEC61000-4-2, а также специальное приложение PROTECTION FINDER, которое поможет легкого и эффективно подобрать необходимые компоненты. Рассмотрим практические примеры защиты от ESD, отраслевые стандарты и ряд ключевых параметров важных при проектировании электростатической защиты устройств.
Подробнее

ну кто тебе будет выкладывать в открытый доступ принципы работы системы условного доступа? это миллиарднодолларовый бизнес и секреты там охраняются очень серьёзно

тем не менее для CAS7 была инфа о взломе

Edited by eu1sw

Feel the difference! ©

Share this post


Link to post
Share on other sites
В 27.03.2011 в 01:08, lc433 сказал:

Всякому читателю доброе время суток!

Мы живем в нынешние времена цифровых технологий, когда каждое электронное устройство представляет из себя сложнейший агрегат, пусть даже, на первый взгляд, кажется весьма простым и безобидным. И таких приборов с замысловатой начинкой на базе микропроцессорной вычислительной техники в человеческом быту становится всё больше.

Несмотря на сложность конструктивного исполнения, пользоваться современной техникой легко. Достаточно приобрести первые навыки, прочесть инструкцию, "пообщаться" с интуитивно понятным интерфейсом меню прибора. Но помимо чисто пользовательских навыков, многие владельцы также, в силу своей природной любознательности, наверняка интересуются принципом работы современных электронных устройств.

Именно жаждущим удовлетворить своё любопытство и посвящается данная тема. Осветить здесь планируется, как уже видно из названия, систему кодирования видеосигналов под названием Conax. Почему акцентирование делается именно на детальное исследование этой системы? Только лишь для того, чтобы подробно изучив, как работает Conax, у читателя возникло общее представление о современном подходе к кодированию каналов эфирного, кабельного и спутникового ТВ.

На основании детальных и четко конкретизированных представлений, всякий посетитель форума и читатель этой темы заимеет представление о принципах построния и функционирования современных электронных приборов, которыми он ежедневно пользуется в быту. Что будет немаловажным для всестороннего развития человека, которое обусловливается необходимостью идти в ногу со временем.

Открывая эту тему, я предлагаю обсуждать и обмениваться мнениями и о других системах цифрового кодирования видеосигналов в целях ознакомления и личностного развития как пользователей, так и профессионалов. А потому, с первой же минуты существования темы, приглашаю к участию специалистов, которые смогут принести свет знаний в тёмный лес технической безграмотности автора. И это будет неплохим началом, с которого и пойдет ознакомление всех достопочтенных и заинтересованых читателей, открывших для себя эту тему.

Что Ваc конкретно интересует о конаксе? процесс инициализации? пжста...

> RST
< 3B 34 94 00 30 42 30 30 (ATR)
> DD 26 00 00 03
< 26
> 10 01 40
< CA 20 01 40 28 02 0B 00 2F 02 00 2C 30 01 08 23 01 02 90 00
> DD 82 00 00 11
< 82
> 11 0F 01 B0 0F FF FF FB 00 00 09 04 0B 00 E0 30 2B
< 98 1A
> DD CA 00 00 1A
< CA 22 18 09 04 0B 00 E0 30 23 07 00 00 00 (4 байта номера карты в HEX) 23 07 00 00 00 (4 байта shared address) 90 00
> DD C6 00 00 03
< C6
> 1C 01 00
< 98 C4
> DD CA 00 00 C4
< 32 2f 10 10 01 0F .......... подписки.....

эти запрос/ответ называются ARPU диалогом. все смарт-карты работают по такому протоколу. в самом начале ведущий (терминал) подаёт сигнал сброса (reset) на карту (лог 0) в пределах от 500 до 1000 мс. в ответ, карта отвечает сигналом ATR (аббревиатура переводится как "ответ на сброс"). первый байт 3B - это стандарт для ATR, второй байт - идентификатор производителя карты (хотя и не факт), третий - скорость обмена. начиная с пятого и до последнего байта 30 42 30 30 - это исторические байты, вообще их по стандарту может быть вроде даже больше 20-ти, здесь уже на голь разработчика что хранить... но если брать конкретно конакс, то Historical bytes - это ascii код идента "0B00" (0x30 42 30 30). собственно в конаксе постоянный ATR для всех карт независимо от оператора. скорость обмена обычно 9600 бод. обмен происходит по двунаправленной линии (TRX data).

После процесса инициализации начинается житуха у карты... Терминал через ARPU-запрос отправляет ECM-пакет, пришедший в потоке телеканала (обычно каждые 10 секунд).

> DD A2 00 00 3A
< A2

> 14 38 00 81 70 34 70 32 64 21 63 11 1F 04 71 95 1F CB 83 82 EC AB 3A 62 D1 DD F1 DB AA A8 A3 33 38 BF 92 D0 09 A3 CC 03 ED 49 2B 29 47 B4 26 D5 49 E2 8C D0 9A 94 F4 15 78 C5
< 98 22

> DD CA 00 00 22
< CA 25 0D 00 00 01 00 00 54 04 BD 15 46 6C FB AD 25 0D 00 00 00 00 00 11 CB F4 D0 60 68 D1 99 31 02 40 00 90 00  

выше жёлтым я выделил ECM-пакет он зашифрован алгоритмом 3DES и расшифровать его может только карта оператора, потому как на ней лежит т.н. флаг криптования. их может быть несколько и разной длины. например 00 42 0D FF 02 и DF 08 92 42 12 99 A0. как уже упомянул выше, благодаря этим флагам криптования карта отдаёт ARPU-ответ, в котором содержатся ключи (выделены красным цветом) CW1 и CW2 которыми зашифрован поток. разумеется каждые 10 секунд идёт различный ecm-пакет и ключи шифрования тоже будут разные.

И кстати... Чтобы обеспечить непрерывность декодирования, ключи чередуются парами вот так:
AA AA AA AA AA AA AA AA :: BB BB BB BB BB BB BB BB
AA AA AA AA AA AA AA AA :: CC CC CC CC CC CC CC CC
DD DD DD DD DD DD DD DD :: CC CC CC CC CC CC CC CC
DD DD DD DD DD DD DD DD :: EE EE EE EE EE EE EE EE
FF FF FF FF FF FF FF FF    ::    EE EE EE EE EE EE EE EE

и так далее...

Edited by unidiag

Share this post


Link to post
Share on other sites

Далее есть такая тема как EMM-пакеты...
они прилетают для каждой карты свои, т.к. в незашифрованной части этого пакета указан hex-номер карточки (выделен зелёным), то терминал, увидев, емм-ку предназначенную своей карте - отправляет ARPU-запрос:

> DD 84 00 00 30
< 84

> 12 2E 82 70 2B 00 00 00 23 96 5A A9 70 22 64 10 30 B1 23 5A 97 F7 C2 37 34 67 89 9C 28 45 3B 4D 3F 96 40 1B 00 B6 73 6A 8B B4 0A 16 B5 A8 7A E5
< 90 00

Здесь опять же жёлтым выделен зашифрованный емм-пакет. Если ecm-пакет расшифровать могут все карты оператора (т.е. флаги криптования для ecm - одинаковые), то расшифровать emm-пакет может только та карта, которой он предназначается, т.к. флаги криптования для емм для каждой карты уникальны. они также состоят из 8-16 байт и их зачастую два.

В этом закриптованном emm-сообщении может храниться информация о новой подписке, удалении существующей подписки, сообщения в mailbox кам-модуля и тп... Также, интересен факт, что конакс (да и многие другие системы кодирования) позволяют передавать внутри emm-пакетов новые флаги криптования - как для ECM, так и и для EMM (обычно мы называем такой процесс "активация" и он проходит при покупке новой карты доступа). Именно в момент активации новых карт происходит перехват незашифрованных emm-сообщений. Вот вам и пища для ума как "узломать"...

В 03.04.2011 в 20:23, Igel сказал:

ну кто тебе будет выкладывать в открытый доступ принципы работы системы условного доступа? это миллиарднодолларовый бизнес и секреты там охраняются очень серьёзно

тем не менее для CAS7 была инфа о взломе

ну вот так, как-то я в нескольких словах разломал многомиллиардный бизнес 8)

Edited by unidiag

Share this post


Link to post
Share on other sites

небольшая корректировка - в двух предыдущих постах ARPU заменить на APDU. Выходные сказались)

Share this post


Link to post
Share on other sites

У вас слишком короткий ЕСМ пакет, в реальности он равен 96 байтам (если считать два символа за один байт). Если ЕСМ пакеты приходят раз в 10-20 секунд, то с какой периодичностью приходят ЕММ пакеты? И на счет перехвата незашифрованных EMM сообщений - в каждой карте должен быть мастер ключ, который их открывает, этот ключ зашивается в карту при ее выпуске. Так что не совсем понятно как именно перехватывать эти "незашифрованные" EMM. 

Share this post


Link to post
Share on other sites
В 17.03.2019 в 22:59, unidiag сказал:

ну вот так, как-то я в нескольких словах разломал многомиллиардный бизнес 8)

а чеж так поздно то? или надо было что то написать из под такого никнейма? Совсем дела плохи? )


Feel the difference! ©

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Сообщения

    • С осликом соглашушь, но ЛАТР не на столько обязателен. Я без него обхожусь Да и у большинства здесь собирающих его нет, как и ослика
    • Рафик правильно говорит. До Навального был например Немцов, он даже фракцию в Думе возглавлял, такая демократия в России была. У них с Хакамадой и реальная программа развития страны была. Налог 13 процентов это они придумали, ЕР позже просто списали эту идею. У сегодняшних партий даже предвыборных программ нет, за исключением КПРФ. Но народ не хотел правых и не голосовал за них. Многие откровенно смеялись над идеями Немцова об господдержке автопрома, сейчас и эта затея использована партией власти и народ её одобряет.  
    • @golcold  Сложно чего посоветовать, не представляя всей конструкции устройства.
    • Чуть меньше 30%.  При этом, что его тогда никто не знал и его рейтинг поднялся с единиц до максимума за месяц дебатов на всего одном канале ТВ, а собянин как заводной участвовал почти во всех телешоу и по всем каналам, нарушая тем самым предвыборную рекламу. С тех пор, с 2013года,  рейтинг Навального сильно возрос, а у путина скатился до 35% по опросу подконтрольной кремлю Леваде. То-есть, на самом деле ещё ниже и  шансов у путина нет даже призрачных. Еще этот низкий рейтинг подтверждает тот факт, что в тех избирательных участках, где был осуществлен контроль, который не смогли сломать, путин собрал по 15- 25%. Такой же результат можно услышать и от знакомых училок, задействованных на голосовании в избирательных участках.  Но после тех выборов 18 года, путин обосрался перед людьми не один раз. Че-то кажется, он не дотянет до 24 года. Война у них там идет. Министра устранили, теперь охрану полностью меняют.
    • Поможет угробить прожектор. Ставьте новые светодиоды.
    • диоды только оставь. Вообще если человек занимается импульсной техникой, ему обязательно нужно ЛАТР и ослик Иа и развязывающий трансформатор. Первый пуск делаешь через ЛАТР и развязывающий трансформатор с пониженным напряжением на вход. Медленно умеличиваю напряжение смотришь осликом на Сток Исток. Если всплески в пределах разумного то оставляешь как есть
    • А если при вкручивании жала резьбу смазать графитной смазкой или просто обильно натереть графитом, выкручивание старого в будущем создает на много меньше проблем.
×
×
  • Create New...