SECA 2 ist gehackt

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • SECA 2 ist gehackt

    In allen Boards die sich mit Satelliten Reciever beschäftigen ist folgendes sinngemäß seit heute zu lesen ->>

    In ner Dreambox und im Dragon Cam Modul ist jeweils Seca 2 (Sky Italia) offen als EMU Version.


    edit:
    So, ich habs jetzt selber am laufen und nicht nur gehört.

    In einer Dreambox 7000 läuft mit dem Bitch-X Image und dem Hydra Image (jeweils die neusten) Sky-Italia auf Hotbird.

    Die Image müssen in den Flash der Box; als Multiboot Image auf USB geht es nicht.
  • Titanium File For Seca2 OUT!

    Titanium File For Seca2 OUT!

    Hat jemand zufällig ein Titanium Card um das zu testen... besitz leider keine... so angeblich mit matrix cam funzen, mir gerade nur pn schreiben! über ergebnisse würd ich mich freuen

    08.03.2004
    First public Seca2 release
    All Sky Italia Pakages open..

    Tested on:
    Magic Modul
    XCam
    Aston Seca Modul
    Matrix Reloaded
    [font="Fixedsys"][/font]


    Ich beantworte kein PN´s zu Thema Freetv, dafür ist das Forum da!?!
  • Lediglich das Verschlüsselungssystem von Sky Italia wurde gehackt. War das aber wirklich Seca2????

    Hätte wirklich jemand den Seca2 Schlüssel entdeckt dann wäre es relativ einfach gewesen auch alle anderen S2- Provider zu öffnen.

    Da der Absatz von teuren D(ream) Boxen total im Keller ist,
    erscheint das eher als Verkaufsgag. Die Dream Box kann und konnte niemals irgendetwas besser als ein 5400er.

    Wäre letzlich wohl nur noch zu klären, ob Sky Italia und die Dream Box Fabrik zum Berlusconi Konzern gehören.
  • Wie gesagt mittlerweile gibt es Titanium File die ohne dreambox laufen.. hab auch schon die bestätigung...

    ich lieb die leute die immer alles schlecht machen müssen....

    Verschwörungstherorie ist ja gut, aber muss es nicht immer übertreiben..

    der fakt ist, seca2 ist offen...

    gruss mrflash
    [font="Fixedsys"][/font]


    Ich beantworte kein PN´s zu Thema Freetv, dafür ist das Forum da!?!
  • @Mrflash
    wenn für Dich Sky Italia SECA2 heisst
    hast Du natürlich Recht.
    Solange aber nicht Canal+ Programme offen sind
    ist das alles nur BLUFF!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
  • Das mit Sky Italy ist ne einmalige Aktion !! Dieser EMU für die Dream bzw File für die Titanium besitzt keinen AU !!
    Es wird bis zum nächsten Keywechsel bei Sky funktionieren , danach ist es dicht und bleibt dicht....
    Zurzeit ist der März Key auf dem EMU und dem Titanium File drauf, der noch gültig ist , wie ja viele wissen wurde/wird bei Seca immer monatlich gewechselt !

    Es werden auch keine anderen Seca 2 Sender offen sein , denn das mit Sky ist dank nem Bug auf den Prepaid Karten zu Stande gekommen , die neueren Sky Karten haben diesen Fehler nicht.

    Außerdem steht bei Sky Italy der Wechsel auf VideoGuard ( NDS) bevor, weshalb auch schon in diesen beiden Systemen gesendet wird ( Simulcrypt). Wenn dieser Wechsel nicht kommen würde , wäre dieser Bug der alten Karten nicht publik gemacht geworden!

    Wenn der Keywechsel kommt wird es auch nicht möglich sein ein Update dafür zu programmiern ... Es ist vor kurzem ein HOWTO erschienen, wo genau beschrieben wurde, warum es nur jetzt hell ist !
    Ich kann es posten, wenn ihr wollt ...
  • @vibe77 ja biitte poste es mal

    zum thema nds, der wechsel wird nicht so schnell statt finden. da auch alle boxen geechselt werden müssen, dA DIE zurzeit in italien genutzt boxen kein nds unterstützen sondern nur seca..

    wie gesagt seca2 ist schon eine ganzeweile mit mit emu offen, nur es war nicht public, das hab mit eigene augen gesehen.... das war im dezember 2003

    wenn es soeinfach wäre mit au, dann könnte es sky italie auch heute schon durchführen :D aber warum machen sie es nicht...

    angeblich sind die files und emu mit au... leider hab ich gerade wenig zeit um mich genauer mit den thema zu befassen

    gruss mrflash
    [font="Fixedsys"][/font]


    Ich beantworte kein PN´s zu Thema Freetv, dafür ist das Forum da!?!
  • Original geschrieben von wolfgreece
    Die Umstellung auf NDS wird bereits in diesem Sommer erfolgen.

    Sowohl Pace wie auch Tomson haben ihre Zulieferverträge
    mit Sky Italia = telepiu +stream abgeschlossen.


    Ja die neuen box ( sprich bei neuen vertragsabschluss), klar.. aber die ganzen kunden die sie schon ihre verträge habe und die alten boxen... die müssen alle ausgetauscht werden, und skytitalia wird nicht jeden alt kunden eine neue box schenken aus diesen grund wird der wechsel noch eine ganze weile dauern...
    leider ist gerade das board down, wo ich eine interessanten beitrag gelesen habe, werd ihn hier posten sobald das board wieder on ist

    gruss mrflash
    [font="Fixedsys"][/font]


    Ich beantworte kein PN´s zu Thema Freetv, dafür ist das Forum da!?!
  • Hier ist das , wovon ich sprach :

    Hallo from Italy,

    just a quick expanation for who asked how this "crack" works.

    The emulation of the S*ca2 system uses the following instruments:

    - Hash Table Bx Algorithm SuperEncription
    - RSA key and exponent to decrypt ECM table 1001
    - Operative Key 0D (March)

    First of all you have to know that we have 3 hash tables in our S*ca2 cards. We have 9x, Bx and Fx table.

    The Bx and the Fx tables are allocated in the eeprom of the card that was dumped maybe using an unlooper or a glitcher. The 9x tables are allocated in the rom, and there's no voice of a dump of the S*ca2 rom over the Net.

    The eeprom dump is not of public domain anyway but someone with commercial interests used that to produce some pirate cards called Titanium and KnotCard earlier this year, wich files are not on the public domain as these cards are sold by people who lives this not as a hobby but as a work!

    I think that the Bx tables used in the emu that YOU have on your cams (I've only an extremely normal GoldBox decoder ), have been dumped down from one these pirate cards or maybe someone had the files used to build the titanium cards and similar cards and he decompiled them.

    The nice fact is that these tables are now in the public circuit, you can find them in the "Scam" binary file of the 5 mega img file for DreamBox. The sad fact is that if S_K_Y wants (and why shouldn't it want it?), it can switch all the ECM and EMM to a different table. It can use Fx tables at the beginning, just to give a black screen to all the emu people but soon or later also the Fx tables will faced up the sceenes. Definitevely S_K_Y could switch all to 9x hash table then and it will grant it the stronger smack down for anyone interested in emu or pirate solutions.

    For who is asking how the Bx hash table is used, just look at a couple of strings here:

    this is an example of ECM we receive:


    C13C01Bx5C1001 236382606FAB41DCEBD40B034F59D0CD090A0196D42642E2FF2FF399741920FA956DD1C0631
    4F6F2
    099989C66653347162D6E8D063A3051F2A653C4FB751CEBCD6D887EE70CEE11CF3DA61F4346
    03F01
    BDF95FBF593D665BEB4A

    and this is an examble of EMM we receive:

    C14001B0631003 E7C2019B9870CD01D2A01CE5FBF66304DB0B1CB8DB2DE4832E4D6BCDEC87106A6E3F6D76294
    73058
    3355BB4E4AAAB52AEFEEC74DC369D488D47E756394C715FBB1D2C1F76AEDE39DEFBD50C9795
    A4584
    0EFEEC75FBF6630367822F9AA952804681


    Look at the start of each string, it says us that:

    C1 = Class of the command
    40 = indicates the Ins used in the command, the ins 40 is used for EMM and ins 3C for ECM
    01 = indicates the provider (Italian 01 is -> S_k_y (0070), in Spain it is -> [email protected]+ (0064), and so on)
    B0 or B1 = the lower nibble indicates the keys wich is signing the command, so 0 is for MK 00 and 1 is for MK 01, the high nibble indicates the hash tables used to crypt the entire command, from the beginning up today has been used the Bx hash table but as I said why S_K_Y should continue to use it now?
    5C or 63 or other = indicates the LEN of the following part of the string
    10 01 or 10 03 = indicates the ECM or EMM tables. We have 3 potentially activable tables for ECM and for EMM: 1001, 1003 and 1005, and an unuseful table 1007. Each table works with one RSA key and a public exponent. Each table is different from ECM to EMM, so if we had ECM table RSA keys 1001 they will be different from EMM table RSA keys 1001.

    The control words (or cryptes words) now come crypted with ECM table 1001. The emu contains the RSA ECM 1001 keys and it firstly decrypt the entire command that brings the CryptedWord to open a channel. The cw comes with a C13C01Bx5C1001 command where, as you have understand:

    C1 = Class
    3C = Ins used for sending CW
    01 = provider
    Bx = you just know that B is the hush table used and x can be the operative C or D or E keys that will sign the command
    5C = LEN
    1001 = ECM table in use NOW!

    The emu does that:

    - receive the ECM that is crypted on ECM table 1001, signed with operative key in use now (0D March) hashed in table Bx
    - decrypts it and takes the 8 bytes crypted word
    - reply with a C1 3A containing the 8 bytes decrypted word (it doesn't require any suppletive cryptation)

    All that gives you the open vision of the channels.

    But how much can it last? Few days in my opinions.

    The following are just some example of how can S_K_Y switch off the emus:

    1) By changing operative key (Emu has the march key only and it is not updatable because it includes ECM table 1001 and not the EMM table 1003 wich is used to sign actualization!)
    2) By changing ECM table from 1001 to 1003 or 1005 (these two last use a RSA key not in the public domain)
    3) By switching all the command from hash tables Bx to unsecure but not yet in the public domain Fx tables or strongest solution: all switched to 9x tables!!!

    I hope this explanation has been of any help for who asked how the system works, and if someone asks why it doesn't work for other providers, he must remember that:

    - other provider hash tables are not in the public domain
    - other provider ECM or EMM tables are not in the public domain
    - many provider in Europe uses strongest cards then the Italian cards (we use Version 7.0A and Version 7.0B cards in Italy and Spain, other countries use cards with less bugs up to not-known bugs).

    All the best,

    Pop-Rock

    moderator of Italian STUDY S*ca Board


    Der 0d Key ist in dem Sinne nämlich garnicht bekannt, sonst könnte er ja auch in allen EMUs(dbox2 ) usw angewandt werden. Was also macht dieser EMU, er errechnet dank der ECM Tabelle 1001 , die Publik geworden ist den Key.Da nur die Tabelle 1001 publik( bzw rausgefunden wurde ) ist und bei einem Keywechsel sich diese Tabelle mitändert, kann auch kein neuer Key errechnet werden...
  • Bestätigt leider nur meinen Beitrag, SECA2 ist nicht gehackt.
    Die 2er Verschlüsselungssysteme sind leider zu komplex
    um sie zu hacken. Habe mich selbst fast 9 Monate mit IRDETO2
    beschäftigt und dann aufgegeben. Der Clou an der ganzen Geschichte ist die Abfrage der Kartennummer nebst den IDs
    der dazugehörenden bezahlten Programmteile. Selbst die Kopie
    einer Originalkarte kann m.e.A. nicht laufen wenn beide Karten
    gleichzeitig genutzt werden.
  • Original geschrieben von wolfgreece
    Selbst die Kopie
    einer Originalkarte kann m.e.A. nicht laufen wenn beide Karten
    gleichzeitig genutzt werden.


    also ich bin ja nun kein profi was das angeht! aber wo ist das problem beide karte in zwei verschiedenen systemen zu nutzen? woher will das system wissen das zwei karten die daten bekommen haben? weil bräuchte man nicht einen rückkanal damit das system merken würde das die karte zweimal existiert?
    verbessert mich wenn ich da falsch liege!
  • Den Rückkanal gibt es nicht, dehalb kann das system auch nicht merken dass 2 oder 10 dieselben karten genutzt werden.
    Das Problem besteht viel mehr in der Karte selbst.. ich glaub nicht das die uns sagen wie ihre karten aufgebaut sind damit wir diese als Rohling 1:1 nachbauen können :D
  • @wolfgreece
    Hat dein Humi leicht ne Ethernetschnittstell und holt sich die neuen Key's aus dem Net,
    kann dein Humi auf festplatte in digitaler Qualität aufnehmen
    kann dein Humi deine Digifoto presentieren
    kann dein Humi mp3's abspielen
    kann dein Humi Cardsharing mit einer DB2 oder einer andern Dream
    usw.........
    Ganz anderes System kann man nicht vergleichen.
    mfg bull