par Souldream » 11 Sep 2023 21:12
Je vais essayer d'expliquer :
Pour appairer la carte au module ou un décodeur, Fransat utiliser le cryptage Viaccess.
Pour décrypter l'image tu as besoin d'une clef toutes les 10 secondes qui permet de décrypter la vidéo / audio.
Cette clef peut-être partagée à travers internet à l'aide de serveur de partage de carte.
Pour pallier à cette fraude, Viaccess et les autres fournisseurs de solutions, ont mis en place un systéme de pairage ( PCMCIA <-> Carte , Décodeur <-> Carte ).
Donc dans le flux de la chaine Satelitte, une ligne de commande ( ECM ) est envoyée , dans celle-ci on a ce qu'on appelle des Nano qui permettent à la carte de savoir la distinction des opérations à faire pour décrypter le code.
Dans l'ECM , si elle contient la Nano 0xE0 , elle va mettre en place son mécanisme d'appairage.
Dans le décodeur tu as une zone keyladder , c'est un mécanisme comme une boite noire , tu envoies une données cryptée ... et la donnée décryptée ainsi que la clef utilisée ne sort jamais en RAM du décodeur ( on ne peut pas la dumper en mémoire , ni partagée ... /proc/kmem & co ...).
Certains décodeurs ont pu être dumpés à l'aide de deux exploits ( décodeur fabriqués avec certains SoC , STi 7111 , STi 7105 ).
Le STBid / clefs 3DES ont été leakés sur internet ..... ceux-ci ont été dumpé depuis des décodeurs TNTsat , mais à l'époque Viaccess utilisaient une clef générique .... donc toutes les cartes Viaccess pouvaient utiliser le même STBID et la clef 3DES.
Donc si tu dumpait un décodeur TNTsat , tu pouvais utiliser ton STBID / 3DES sur FRansat, bistv ...
Viaccess l'a vu et ils ont mis en place une contre-mesure ... qui :
1 ) Black list tous les ID publiques
2 ) Vérifier les tranches d'ID ... en fait par example Fransat V6/V7 & PCMCIA utiliser des ID à partir de 15xxxxxx ...par example.
Donc ti utilises un ID qui commence par 06xxxxxx , et bien ta carte est killée ! ... ils effacent les clefs sur le fournisseur !
Donc deux moyens pour ne pas killer ... ajouter un code dans Oscam qui dit -> Check si ID > 041950 && ECM Nano 0xE0 -> Drop ECM , ainsi tu es certain que ta carte ne sera jamais Killée
Ou tu utilise un binaire compilé depuis les sources d'oscam toi même ( pas un bin qui vient d'un forum .... ) et tu t'assures que ton oscam.server dans l'entrée de ton reader pour ta carte tu n'as pas :
Stbid=xxxxxxxx
deskey=xxxxxxxxxxxxxxxxxxxxxxx
même des valeurs bidons !!!