カスカ 懐石・研究 1枚目at AVI
カスカ 懐石・研究 1枚目 - 暇つぶし2ch256:名無しさん@編集中
12/03/28 21:30:51.83 y5XffCXR
>>253
カードとリーダーの間で行われている通信(や電圧やパルス)を抜ける様に
カードの表面とリーダーの接点の間に薄く入り込む様なのって作れないでしょうかねぇ?

257:名無しさん@編集中
12/03/28 21:43:22.89 y5XffCXR
>>244にC4とC8について書いてあるけどC4とC8ってBCASでも使われてるんですか??>誰か

258:名無しさん@編集中
12/03/28 21:46:26.91 VfSqAs/h
暗号アルゴリズムがMULTI2だと仮定してSSSE3で最適化して1コア当たり毎秒3000万個程の解析速度になるけどそれでも実時間での解析は難しそう。
ATI StreamかCUDAの勉強でもしないとダメかな。

259:名無しさん@編集中
12/03/28 21:53:41.37 AxOcrG1o
>>253
@\2,000すか、それなりにお高いね。
でも2,3枚は頼みたいな、後でメールします。

260:info
12/03/28 21:56:17.00 M1yidUAA
>>253
すみません。自分も欲しいんで…
メールしました。

261:名無しさん@編集中
12/03/28 22:00:50.50 EtkrE14g
個人的に何を作って研究しようが問題無いと思うけど、公の場でその手の
ものを売買するとかお前らどんだけ脇甘いんだよ…。BLACK CAS以降に
変わってる空気を読めないと大やけどするぞ。


262:名無しさん@編集中
12/03/28 22:02:33.00 t0q/uXaJ
>>257
B-CASの仕様的にはNC。
で、俺も気になったのでNTT-COMのリーダーを改造し、
USB端子のD+とD-をC4とC8に繋いでみたんだけど、無反応だったよ。
D+とD-を逆にしてもダメだった。
C4とC8でのUSBインタフェースは持ち合わせていないと思われ。

あとセキュアチップには何の刻印もない。
よって実際に使われているチップの型番は不明ですわ。



263:名無しさん@編集中
12/03/28 22:05:01.67 t0q/uXaJ
>>261
別に、単なるエクステンダだろうが…
URLリンク(www.bplus.com.tw)
とか
URLリンク(www.eliptor.pl)
とか
も脇が甘いのか?

264:名無しさん@編集中
12/03/28 22:15:03.68 EtkrE14g
ヒント:スレタイ
警察に任意で引っ張られてもコワモテの刑事にそういう原則論を言い通せるとか、
最終的に不起訴や無罪になるなら社会生活に一切影響がないってんならお好きにどーぞ。


265:名無しさん@編集中
12/03/28 22:18:27.34 AxOcrG1o
>>264
なにいってんの?
これが問題で任意で引っ張られるんなら、ICカードリーダなんて販売できねーじゃん。
研究結果を売買したら問題かもしれんけど、研究に必要な資材なら、違法物でない限り問題ないでしょ

266:名無しさん@編集中
12/03/28 22:21:10.19 t0q/uXaJ
>>264
なんだ?緑CASかと騙されて悔しかったのか?

お前かわいいな。

267:名無しさん@編集中
12/03/28 22:31:24.36 4c1Fr0Qi
>>265
まーまーそういう話も含めて署で聞くから、ね。ってのが
警察の基本姿勢。ある意味法律の恣意的運用のプロだから。
不正競争防止法読んでて部品頒布できるのは相当なチャレンジャー。

268:名無しさん@編集中
12/03/28 22:35:22.25 t0q/uXaJ
>>267
んじゃこれ以降は、>>263で取り上げた業者もチャレンジャーなんだね♪
だってスレタイでB-CAS解析に使うっていうんでしょ~?
んじゃ取り締まらないとねぇ~

馬鹿かお前w

269:名無しさん@編集中
12/03/28 22:43:13.57 00wAowKt
CAS解析のために必要となるARIB STD-B25の企画書を頒布することは違法ですか?

270:名無しさん@編集中
12/03/28 22:43:44.95 00wAowKt
規格だった

271:名無しさん@編集中
12/03/28 22:51:55.86 AKhypOuh
あー空気が変わったってのは黒CASだけじゃなく2ちゃんねる強制捜査とかもそうだな。
まあ俺が警察ならSmartcard Splitterのスレに書いてる奴にガサ入れするけどね。
連中どうせみんな黒CAS購入者だろうからw

272:名無しさん@編集中
12/03/28 23:05:08.98 k5s76Q0X
このスレの住人なら全員購入してるよな
URLリンク(www.webstore.jsa.or.jp)
さらにコンテンツ毎の規格書を読んできゃなきゃいけないんだぜ
ARIB読む前に熟読しておこうな

273:名無しさん@編集中
12/03/28 23:10:59.60 wZBGEnAm
>>272
ISO は高いんで ITU-T H.222.0 の方を参照してる。
それ読んでも TS の基本しか書いてないので、
結局 ARIB の STD-B10 を読む羽目になるのがな。

274:名無しさん@編集中
12/03/28 23:25:15.09 k5s76Q0X
さすがに個人で購入してる奴は居ないか

275:名無しさん@編集中
12/03/28 23:28:57.50 OekZs0I4
>>274
ググって探せよ、ヘタレが

276:名無しさん@編集中
12/03/28 23:33:55.66 wZBGEnAm
そう言ってやるな。

きっと ITU-T H.222.0 と ISO/IEC 13818-1 が同じもの &
ITU-T からなら以前は無料ダウンロードできてたと知らんのだろう。

今でも ITU-T H.222.0 がネット上にごろごろ転がってることも。

277:名無しさん@編集中
12/03/28 23:38:25.58 t0q/uXaJ
そもそも、そんなものを読んでおく必要性は全くないんだけどな。
ISO7816だけ読んでおけばいいし。

278:名無しさん@編集中
12/03/28 23:40:06.22 k5s76Q0X
Introだけしか見てないけど一緒だな

279:名無しさん@編集中
12/03/28 23:41:31.76 wZBGEnAm
う。7816 読んでない後ろめたさ。
だってあれ part が 1~6 ぐらいあってどれが必要なのかよく判らないし。

280:名無しさん@編集中
12/03/28 23:45:19.46 k5s76Q0X
俺も読んでないな
今更読もうとも思わないが

281:名無しさん@編集中
12/03/28 23:48:57.34 t0q/uXaJ
・・・「カード」の研究目的なら、7816は読むべきじゃw
放送全般だったり、伝送システムそのものを研究するなら13818は必要と思うけど・・・

ARIBだけだと、90 F0、90 F2、80 80、80 86は見つからないわけだし・・・

282:名無しさん@編集中
12/03/28 23:51:13.00 k5s76Q0X
悪いが研究目的で読まされたわけじゃないんだ

283:名無しさん@編集中
12/03/28 23:52:24.95 wZBGEnAm
>>281
うん。なので後ろめたいの。

ちゅーか ISO の勧告書 高すぎ&中身スカスカすぎ。(八つ当たり)

エクステンダ/有線スプリッター作ろうという人が 7816 読むのは当然と思う。

284:名無しさん@編集中
12/03/28 23:53:40.86 t0q/uXaJ
>>282
仕事ならマジでおつかれさん。でもここは「カスカの研究」スレ。
ここに紹介する以上、カード自体の研究目的で必読と捉えられてしまうよ。

285:名無しさん@編集中
12/03/28 23:56:25.31 t0q/uXaJ
>>283
だってあれは、骨格しかないもの・・・

286:名無しさん@編集中
12/03/29 00:45:05.96 J2cVUcXI
Smartcard Splitterて違法なのか

287:名無しさん@編集中
12/03/29 00:57:09.24 oxLm86f1
さあね。判例ないから誰にもわからん。
言い出しっぺのお前がWinnyみたいに最高裁判決もらってこい。

288:名無しさん@編集中
12/03/29 02:51:09.76 bmhxwxP8
casinfoで、broadcast_service.h で扱われていないチャンネルの情報も見たいのですが、方法ってありませんか?


289:名無しさん@編集中
12/03/29 03:21:55.21 ojCT1nPO
基本見れないと思うけど、見たいなら自分で編集すればいいんじゃね。

290:名無しさん@編集中
12/03/29 03:32:39.19 bmhxwxP8
各チャンネルごとに異なる配列がstaticで格納されてるんだけど、これがわからない。

291:名無しさん@編集中
12/03/29 08:00:03.63 lik/AsEb
>>268
さすがにこれは自分自身が・・・だなw

292:247/253
12/03/29 10:04:33.95 RUYdqTGf
247の画像消えてるみたいなので。

URLリンク(farm8.staticflickr.com)

画像見せろ、のメールがいっぱいきました・・('A`)


293:名無しさん@編集中
12/03/29 10:20:29.79 +jgTFilw
>>256
こういうのかな?

携帯の「SIM-Lock外し」として売られていたもので、PIC12F615のMSOP-8pinと
ピン互換の物のICをPICに張り替えて利用。
ファームウェアデバッグは
URLリンク(up3.viploader.net)
のように線を引き出して行い、
最終的には
URLリンク(up3.viploader.net)
のようにICで厚くなる部分に穴をあけて貼り付けている。

私の使っているのはaliexpressで見つけたものだが、同じのはもう売ってない模様。

当初4年ほど前に、BS-NHKの「・・ご連絡ください・・」のポップアップが出ないよ
うにする(「自動表示メッセージ表示情報取得レスポンス」を挿げ替える)ために作成。
今年初めに「初期設定条件レスポンス」と「カードID情報取得レスポンス」でカード
IDを有り得ない値に挿げ替えることでEMMを受けないようにし、スカパーの16日無料
試聴を9月末まで見れるようにファームウェアを変更。

294:名無しさん@編集中
12/03/29 10:23:38.25 MMj+Yx5Y
>>293
ステキ

295:名無しさん@編集中
12/03/29 10:27:39.21 +jgTFilw
>>292
私も似たようなのを作っていますが・・・

何度も抜き差しするとレジストが剥がれるので注意。
(その引き回しパターンだとVccが剥がれるとRST/CLKに)

ホームセンターで売ってる、ビニールハウス補修用のテープが薄く丈夫で経年劣化
もしにくいので、おすすめ。

296:名無しさん@編集中
12/03/29 10:33:49.85 0Xri1kbA
>>293
URLリンク(www.fnf.jp)
こんなかんじ?

俺もPICでやってるけど、通信のタイミングが取れないのかうまいこと動いてない。
煮詰まったので、こないだの日曜に秋月でZEROPLUSのロジアナ+ISO7816 UART
プロトコル買ってきたところだ。



297: ◆47o/marumo
12/03/29 10:39:44.84 yEUcrk6Y
>>290
SDT (Service Description Table [pid: 0x0011 固定]) を放送データから取得して
希望するチャンネルの情報を見つけて ca_contract_info_descriptor をパースし、
broadcast_service.h にマージする。

あるいは、dumpsdt
URLリンク(www.marumo.ne.jp)
に 0x0011 を含んだ TS を食わせて出力された service.log の中身を
broadcast_service.h にマージする。

298:名無しさん@編集中
12/03/29 10:52:08.61 UG8vQbn4
良スレのヤカンwkwk

299:247/253
12/03/29 10:54:29.72 RUYdqTGf
>>295

そうですね、何度も抜き差しをするような状況で耐久性を考えると、
端子部以外はシール的なものを貼るのがいいかも。参考になります。


300:名無しさん@編集中
12/03/29 11:04:23.03 +jgTFilw
>>296
デバッグにロジアナは必須でしょうね。
URLリンク(akizukidenshi.com) 使ってます。

PIC12F615はUARTを持ってないので、ソフト的に歩調同期してます。
(1命令づつ使用クロック数を数えながらコーディング・・・)

301:名無しさん@編集中
12/03/29 11:14:06.64 92SVri8M
カプトンテープ貼ればいいだろ
ここが安い。恐らくシナ製
URLリンク(www.e-pcb.jp)
厚み半分の12.5uベースはここで手に入る
URLリンク(item.rakuten.co.jp)

302:名無しさん@編集中
12/03/29 11:23:17.15 0Xri1kbA
>>300
私の技術じゃとても615に納めきれないのでPIC16LF1827使ってますw
新しい物飛びついてみたけど、割り込みの扱いが昔のPICと違うみたいでちょっと難儀。

>>301
安杉
こないだ高いけどちょっと無理して買ったばっかりなのに・・・・


303:名無しさん@編集中
12/03/29 12:03:55.52 2JvkZvnr
>>302
電電スレ出入りしてる?
こういうのはそっちうろついてると情報収集できるよ。
あと、PICでうまくデバッグできる?デバッグのしやすさが問題
今なら、ルネのRX+エミュレータE1がデバッグがずっとやりやすいと思うけど。
E1もRSで安いし
URLリンク(jp.rs-online.com)
開発環境もVMWareで永久ロハ

304:名無しさん@編集中
12/03/29 13:03:21.09 AbNKEu2v
>>300
やっぱロジアナ必要になってくるかぁ…出費イタスギ
久々にHOZANの半田コテ引っぱり出してくるか。

305:名無しさん@編集中
12/03/29 13:12:34.48 2JvkZvnr
コテはMetcal以外はゴミ認定

306:名無しさん@編集中
12/03/29 13:29:28.98 0Xri1kbA
>>304
お城で山の数数える作業はもう飽きたおw


307:名無しさん@編集中
12/03/29 13:50:43.31 qSv9/Ius
B-CASは低速通信なのでFPGAとか使わなくても安物マイコンでいけるのがうれしい

308:名無しさん@編集中
12/03/29 14:14:19.21 lBorzpNZ
>>305
コテってコテハンかと思ったら、ハンダゴテかw
てか個人で趣味のために持っているやつなんて居るのか?

309:名無しさん@編集中
12/03/29 14:20:26.05 7LZO1XHl

マードック帝国、再び激震 ライバル衛星放送「ただ見」
URLリンク(headlines.yahoo.co.jp)

310:名無しさん@編集中
12/03/29 17:52:51.01 wcjCxcft
>>308
俺が産まれた時、もう家にあったからなぁ…
俺んちから出家していく家電製品には、もれなく父親の熱ーい修正が加えられ
死から復活したヤツもあった。
ん?動かなかったヤツか?それは丁重に粗大ゴミでドナドナの旅に出たようだ。

311:名無しさん@編集中
12/03/29 18:46:53.94 lajV9E1r
>>310
親父さんがエンジニアだったのか。
にしてもHAKKOでも「おおっ」て思うのに、Metcalとは。
俺、ずっとGoodだよ・・・

312:名無しさん@編集中
12/03/29 20:51:11.90 +5eNvAJ+
URLリンク(www.marumo.ne.jp)
まるも

313:名無しさん@編集中
12/03/29 21:31:25.58 mSjJRaQA
>>311
gootだな

314:名無しさん@編集中
12/03/29 21:34:00.91 2JvkZvnr
○モまた、ブラカスとの私信晒してるんだな、今度はEMMだ。
こいつはどんだけおっちょこちょい&自己顕示欲が強いんだ。
こいつのおかげで、総務省は動き出すわ、メーカは対策しだすわ
Blackcasユーザにどんだけ迷惑かけたら気が済むんだ。
この糞野郎から、不正競争防止法幇助で真っ先に見せしめ逮捕しろ。

315:名無しさん@編集中
12/03/29 21:50:09.66 lajV9E1r
>>313
・・・だなw

316:名無しさん@編集中
12/03/29 21:53:44.78 2As78LfC
なぜかルー大柴を思い出したw

317:名無しさん@編集中
12/03/29 21:56:50.59 zgdPXJGX
このスレ的にはタダ観なんてどうでも良い。
BLACKCASの中の人がどうやって解析したか、
今後どのように技術的な対策を取ってくるのかが知りたいだけだ。

318:名無しさん@編集中
12/03/29 22:01:23.48 lajV9E1r
>>316
シャラップ!黙れww・・・orz

319:名無しさん@編集中
12/03/29 22:07:59.64 MdDu1dFI
Mの中の人は他業者から鍵を受け取ってカード製造してるだけでアルゴリズムがわからないから
EMM晒されてもなにもわからないよ
B-CASの中の人も同様

320:名無しさん@編集中
12/03/29 23:38:29.63 +0iIklky
>>293
ECMの処理はどうしてるんだろ
最初だけ改蔵カードで初期か終わったら正規に戻す手法かな?

なんにせよ、実践しちゃうあたり素敵過ぎる

321:名無しさん@編集中
12/03/29 23:50:23.15 w2dI+6yX
>>320
ECMは、自分のIDなんか関係ないけど?
>>293は、単にID紹介(90 32)のコマンドが来たら、
応答は無効なID(0xFFFFFFFFFFとか)に置き換えるだけと思われ。

322:名無しさん@編集中
12/03/30 01:21:11.64 neb2/42H
つーかさ、せめてECMとEMMの違いが判る人になってから書き込もうぜ

323:名無しさん@編集中
12/03/30 01:33:29.27 59PIS+sF
>>293は完全にアウトだな。
俺も一応通報しとくか。


324:名無しさん@編集中
12/03/30 01:44:47.38 eVjo7Fr2
おさわりまんこのひとです

325:名無しさん@編集中
12/03/30 02:59:16.60 y5Azxam9
323みたいなのが結局は日本の技術力の足を引っ張ってるんだよね
狭量ってゆうかさ

326:名無しさん@編集中
12/03/30 03:35:54.58 UdlDZDJO
>>321
いや、>>293の写真を見る限りだとオリジナルのチップがないから
ECM復号化処理どうしてるのかなと

オリジナルのチップ無しでECMを処理するとなると
・初期条件設定とカードID照会が行われるとき(主電源投入時?)のみ改蔵カード、後に正規に差し替え
・特定コマンド以外は正規に投げるバイパス回路を組んでた
・張り替えたチップでECMも処理
のどれかになるわけで、運用でカバーしてたのか、実はECM解けてましたなのか、なんなのかなと

327:名無しさん@編集中
12/03/30 03:48:44.94 TzFh5Crd
>>326
解けてました、のほうが楽そうに思うんだが…どうだろうね。

328:名無しさん@編集中
12/03/30 07:34:46.49 3lfyJs65
>>299
端子部分もとにかく抜挿のスクラッチは避けた方がいい
滑りがよく、多少硬質で、静電気を発生させないフィルム状のもの(硬めの静電防止袋とか)を使って、
カードリーダの両側に、カードを押さえるレール状の突起物があるためこのレール間隔より幅は細く、
奥行き方向には多少長くカットしておき(下記3がやりやすいように)、
1.カードを挿す前にあらかじめ挿入しておく、
2.カードリーダー端子---フィルム---カードとなるよう、フィルムを挟んでカードを挿す、
3.フィルムだけ抜き去る
ことで端子に抜挿の際のスクラッチ負担をかけないようにしてる。
Gemaltのカードリーダーは挿したカードの四隅が剥き出しで、
カードを挿入する際フィルムを指で押さえて、しわになったりしにくい。

329:名無しさん@編集中
12/03/30 08:06:46.20 TLouDjJ2
>>326
オリジナルのチップは存在してるよ?
これは、カードとリーダーの間に、サンドイッチする。

330:名無しさん@編集中
12/03/30 10:40:35.65 5Oj+f0eT
エミュレータが完成したらクレクレ

331:名無しさん@編集中
12/03/30 11:23:56.86 6KekqHOU
もうね、FPGAあたりから半田漬けがつらい年なのよ…

332:名無しさん@編集中
12/03/30 15:15:42.30 r6+xt/DJ
通電か俺も悩んだ

333:名無しさん@編集中
12/03/30 20:49:07.10 XlhUT0RU
スカパーから降ってくるまるも宛てEMMは、Lc=0x40なのに
中の人が送ったEMMは、なぜLc=0x42なんだろう?


334:名無しさん@編集中
12/03/30 21:03:13.55 RLwTUxs2
;;

335:名無しさん@編集中
12/03/30 21:59:04.80 WBahdXp4
あっ!

336:名無しさん@編集中
12/03/30 22:14:50.30 IJLRHHk4
っと驚いてみた。とか?

337:名無しさん@編集中
12/03/30 22:20:03.00 WBahdXp4
結局わからんw

338:名無しさん@編集中
12/03/30 22:59:58.03 IcARMj+l
>>328
釣りかネタか無知か判断に苦しむ書き込みだが、一応マジレスしとくとその方法はやめた方が良いと思うぞ
それだと、フィルムを抜く時に、GNDが接続する前にVcc等が接続されるからマズイよ
(まあ、今どきのICはその程度じゃ壊れないが)

あと、製品によってはカードスロット側に物理的なカードの挿入を検出するスイッチがあり、この検出から
一定時間たってもカードと正常に通信できないと以降は物理的にカードを刺し直すまでリトライしないも
のがあるよ。(我が家のREGZA-Z3500/SP-HR200Hがそう)

339:名無しさん@編集中
12/03/30 23:29:38.05 pVqoCOcN
>>338

>GNDが接続する前にVcc等が接続されるからマズイよ

こいつ給電したままを前提て、真性の馬鹿だろ。と思ってたら

>我が家のREGZA-Z3500/SP-HR200Hがそう

お前何寝ぼけてんだ。REGZAて。出て行けよ。アホはよ。ここはDTV板
カードリーダ使うのが前提の解析スレだ。何を家電の話してんだゴミ野郎。


340:名無しさん@編集中
12/03/30 23:40:36.66 Qpoe9YIK
>>339
え、家電の話をしてはいけないっていうのが意味不明。
カードリーダーしか使っちゃあいけないって誰が決めたの?

341:名無しさん@編集中
12/03/30 23:44:48.59 pVqoCOcN
>>340
できるもんなら、家電使って勝手にカードの解析やってろウスノロ

342:名無しさん@編集中
12/03/30 23:44:58.00 j3w9bYUk
つか、PC 前提ならブリッジして途中でごにょごにょする意味なくね?

343:名無しさん@編集中
12/03/30 23:47:10.46 j3w9bYUk
これらの基板起こしてる人達って、分岐させて 1 枚の BLACKCAS で複数の
家電から使いたいとか、家電で使いつつ、EMM を拒絶できるようにするのが
目的だと思ってたんだけど。

344:名無しさん@編集中
12/03/30 23:52:49.15 IcARMj+l
>>339
あれっ?DTV版のDTVってDigital TeleVisionの略じゃないの?

345:名無しさん@編集中
12/03/30 23:53:03.77 Qpoe9YIK
>>341
てか話の流れ分かってる?
誰も家電でカードの解析をするなんて言ってないし。

346:名無しさん@編集中
12/03/31 00:07:10.78 78cYZI7P
>>343
>BLACKCAS で複数の家電から使いたいとか

>>1を百万回読み直せ。文盲

>>1
>ブラカスやマジックカスそのものの話題や法律論はスレチです。

347:名無しさん@編集中
12/03/31 00:09:46.64 yAsXvrGR
>>ID:IcARMj+l
>DTVってDigital TeleVisionの略じゃないの?

アホは死ねや。じゃ、隣のDTM板はなんと解釈するんだ低能


348:名無しさん@編集中
12/03/31 00:16:46.44 0Iky9gmk
>>344
URLリンク(www.rururubu.com)

349:名無しさん@編集中
12/03/31 00:16:47.56 XNdK68xT
DigiTal Music

350:名無しさん@編集中
12/03/31 00:17:41.80 8v6IkTXC
343のどこが「そのもの」の話だったのか判らんが触らぬ○○にタタリなしか。

351:名無しさん@編集中
12/03/31 00:22:16.79 0Iky9gmk
>>347
でもここにはこう書いてあるよ。
これはどう説明するつもりなの?
URLリンク(e-words.jp)
DTV【Digital Television】

352:名無しさん@編集中
12/03/31 00:25:46.32 85p4tzCE
映像制作@2ch掲示板
URLリンク(toro.2ch.net)

353:名無しさん@編集中
12/03/31 00:29:34.87 OaWd1Qge
>>344
釣りだよな?

354:名無しさん@編集中
12/03/31 00:41:14.82 JYfTNlR+
>>344
正解

355:名無しさん@編集中
12/03/31 02:09:13.88 tPwZ/drD
HW板にスレがない以上、ここで解析をやるしか無い。
空気が読めない俺が言うけど、DTVは、DeskTopVideoが正解。
DTMならDeskTopMusic。
ということで家電はアウトオブ眼中。家電オンリーな輩は立ち去ってくれ。

ところで世界的に見て、ECMやEMMが3DESってのは、
可能性があるんじゃないかな・・・と思う。
URLリンク(files.germany.ru)
こんなのとか。

356:名無しさん@編集中
12/03/31 02:25:41.53 85p4tzCE
それなら、「家電板にスレがない以上、ここで解析をやるしか無い。」
も言えちゃうわけで


357:名無しさん@編集中
12/03/31 02:31:34.55 tPwZ/drD
>>356
???はぁ???
H/W板なら全て集約できるじゃろ。
そういう意味でHW板としたんだが…


358:名無しさん@編集中
12/03/31 02:36:21.56 tPwZ/drD
>>356
ああ、言いたいことがなんとなく解ったわ。噛み付いてスマン。
つかさ、マジで解析関係はHW板に作ると良いと思うんだ…

俺みたいなバカで単細胞な奴がくるからさ…
解析ではDTVと家電、一緒くたに考えてた俺が恥ずかしいわ。

359:名無しさん@編集中
12/03/31 03:08:06.15 yAsXvrGR
>>351
>これはどう説明するつもりなの?
>URLリンク(e-words.jp)
>DTV【Digital Television】

ITには、

1.Information Technology
2.information Theory

の2種類の意味があること知ってるか?
でも、大数の法則とエルゴード性を持ち出した時点で1じゃないってのは、
電気、電子、情報系学士以上の教育受けた人間なら自明。
それ未満ならしったこっちゃないけどな。高卒文系レベルかお前は。
略語はそれが何であるかちゃーんと調べてから対応しろ。
つっても、高卒文系レベルじゃ無理か?ぷゲラ

360:名無しさん@編集中
12/03/31 03:20:53.50 4Pi8BUD8
HW板てPCのHW板のことか?それ以外のHW板ってのは知らないが?
板として"PC等"の下にあるサブ板は全部PCが大前提だ。
家電でやりたいなら家電板にでもつくるこったな。
そうでなきゃ電電板、こっちは学問板で、当然電気系の最低限度の知識が前提だが
PCとか関係なく全てを受け入れられるぞ。
たまにQが来て炎上以上の状態になるけどなケケケ

361:名無しさん@編集中
12/03/31 04:02:04.99 dRj6KbMA

すくなくとも、スレタイの懐石の意味は理解してない奴らの口論だろうな。

362:名無しさん@編集中
12/03/31 06:41:24.08 4ZzUuhrA
>>361
アレだろ、よく政治家が料亭で食ってるやつ。ん?お呼びでない?失礼しやした~

ってか、よそでスレ立てるんならそっちで立てるけど、HW板にするか?
どっちにしろ、このスレも黒カス只見厨な人が混じってっから。

363:名無しさん@編集中
12/03/31 10:12:38.20 CvRFTMAG
こういう解析って、ハード・ソフト、PC・家電と色々な方向からトライして情報を持ち寄るほうが有用だからねえ。
分けちゃったら過疎るだけだし、他の板に移っても>>339みたいな奴は必ず粘着してくるし、ここのままでいいんじゃね?

364:名無しさん@編集中
12/03/31 10:19:50.39 +ZI5iTt2
ろくな知識も持ち合わせていないのに、
勉強もしないで解析しているつもりになっているアフォが多すぎ。

365:名無しさん@編集中
12/03/31 11:52:59.03 tsN2xw4R
少なくてもくだらない口論は解析には全く関係ないな


366:名無しさん@編集中
12/03/31 12:34:48.34 l6kupU0i
ID:pVqoCOcN はNGIDしとけ

367:名無しさん@編集中
12/03/31 13:29:53.07 kNN5clzY
昨日 ○モ氏にメールで送ってみたが、価値のない情報であると返事を頂いたので
一応だが情報として貼っておく。

URLリンク(www.j-tokkyo.com)
URLリンク(www.j-tokkyo.com)

利用できるかどうか判らないが。KS及びKWあたりのアルゴリズムが書かれている


368:名無しさん@編集中
12/03/31 14:06:04.53 KYBki4is
本気で見るならIPDLから特開2002-297031と特開2003-92566を
PDFで持ってきた方がいいかも

369:名無しさん@編集中
12/03/31 14:27:46.60 kNN5clzY
>368
PDFそのものはないと思うが、PDF化はできないことはない。
だが、文字のみならば少し時間かかるが、できる。
図面挿入ならば、図面を再度引き直しすることが必要。なので
時間がかかる。

370:名無しさん@編集中
12/03/31 14:32:57.65 tsN2xw4R
自分の無知をさらす前に検索くらいしたら?
URLリンク(www.ipdl.inpit.go.jp)


371:名無しさん@編集中
12/03/31 15:00:13.70 ZgxNoKxf
頭だけ読んだ感じだと、MULTI2処理のスループットを上げる方法と、
MULTI2処理をより小規模な回路で実現する方法であって、
KwとかKsの生成アルゴリズムは全く関係ないような気がするのだが。

372:名無しさん@編集中
12/03/31 15:09:32.86 kNN5clzY
2sen DTVに文字情報のみでUPした。
>371
○モ氏も同じ事を言っていた。自分には、特開2003-092566.pdf
の0043当たりが鍵かもしれないと思っている。どう捉えるかは個人次第だと思う

373:名無しさん@編集中
12/03/31 15:55:56.60 VmylLJv6
2件ともPCT出願していないし未審査請求による取下だから
公知にするだけが狙いだったか件数稼ぎかw

374:名無しさん@編集中
12/03/31 16:01:31.26 EYa0w1+w
>>372
とことんズレてるぞw

上で言われてるPDFってのは、図面とか全部入ってる、
JPA_2003092566.pdf
のファイルのことを言ってるんだろうよ。

そのテキストだけをコピペしてるような素性不明なサイトから、
さらにテキストをコピペしてPDF化しても意味ねーだろ、ってw

内容的にも…
まぁそれは個人次第でいいんじゃないでしょうか。

375:名無しさん@編集中
12/03/31 16:06:30.30 Xt5RwcCU
販売中止していてもBCAS作ってるだろうから
次回はかなりの在庫が期待できる

ってか、最近はいつでも在庫が20枚ほどあったし

中の人、早くPayPalと和解してちょーだい


376:名無しさん@編集中
12/03/31 16:08:04.50 JNNGMuS3
価値の無い情報をドヤ顔で送りつけてくる人ってw

377:名無しさん@編集中
12/03/31 16:11:19.85 kNN5clzY
図面か~。図面だが文字が潰れても良いならUPしてみる。
ダウンした図面は元々は潰れていたので。もっとクリアな図面が手に入れば
それにこしたことはない。

378:名無しさん@編集中
12/03/31 16:19:52.42 VmylLJv6
いや・・・
必要な人はIPDLで見るからw

少し手間がかかるだけで無料で見れるし

379:名無しさん@編集中
12/03/31 16:48:03.32 8pCwb4fg
>>377
よろしくプリーズ!!

380:名無しさん@編集中
12/03/31 17:25:47.59 kNN5clzY
UP完了。2sen dip DTVにUPしました。
一番最後のページに図面を挿入。(文字潰れありです)
読めないことはないと思います。

381:名無しさん@編集中
12/03/31 17:55:42.24 yr/5bNfc
>>380
FAX用紙?namco初期のフォントを思い出したぜ

382:名無しさん@編集中
12/03/31 18:06:06.00 EYa0w1+w
>>380
えっと…
一人で突っ走る前に人の話を聞こうよ。

まず、ここを開く。
URLリンク(www.ipdl.inpit.go.jp)

1番の「特許・実用新案公報DB」をクリック

文献種別に「A」、文献番号に「2002-297031」または「2003-092566」と入れ、
文献番号照会をクリック

左の文献番号をクリックし、「文献単位PDF表示」ボタンをクリック

表示されたPDFを保存

自分の作ったPDFと比較してみる

やってみそ。

383:名無しさん@編集中
12/03/31 18:06:26.91 tsN2xw4R
IPDLに図面付きの完全なpdfがあるんだけど・・・

384:名無しさん@編集中
12/03/31 18:08:12.49 tsN2xw4R
おっとダブった

385:名無しさん@編集中
12/03/31 18:17:52.70 kNN5clzY
ありがとう、そんな方法があるんだね。知らなかった。
どうしよう?UPする?問題?

386:名無しさん@編集中
12/03/31 18:28:06.63 ZgxNoKxf
>>371
どう捉えるもこう捉えるも、0043から先もMULTI2の話なんだが…。

387:名無しさん@編集中
12/03/31 18:32:26.49 kNN5clzY
スミマセンUPしたのは削除しました。>FAX?
というのがあったケド、ダウンしたデータが潰れてたので...。
あと、自分がアクセスしてる環境は、LINUX ONLYなので。
文字上のページの文字が変とかいうのは勘弁。

388:名無しさん@編集中
12/03/31 18:36:08.72 tsN2xw4R
> ○モ氏も同じ事を言っていた。自分には、特開2003-092566.pdf
> の0043当たりが鍵かもしれないと思っている。どう捉えるかは個人次第だと思う

特開2003-092566の0043周辺はKsの話なんだけど・・・
>【0043】次に、スクランブル鍵Ksによるスクランブルのアルゴリズムについて説明する。

Ksによるデコード周りは既に色々判明しているんだけど、何を新たに発見したんだい?
marumo氏の「ARIB STD-B25 仕様確認テストプログラム」とか、B25Decoder.dllとかの
ソースをまず読んでみたら?

自分で解析した結果の新しい情報の書き込みは歓迎だけど、
自分で何もせずに「もしかしたら役に立つかも!」で、まとまってもいない雑多な資料送られても困るだけだよ

そこら辺に転がっている石ころと同じような石を「きらきら光っているでしょ?もしかしたらダイヤモンドが入っているかも!」と
渡されるようなものだ


389:名無しさん@編集中
12/03/31 18:52:05.50 G2IwuBha
「一週間お試し視聴」ができなくなるデメリットを放送事業者側が受け入れるなら、
個別のB-CAS向けEMMメッセージで新しい【Kw】を送れば「ブラカス」はゴミになるんじゃないかな。
販売者がその都度アップデートしてくれるなら話は別だけど…

390:名無しさん@編集中
12/03/31 18:55:29.59 faxFgNbp
お試しによる新規契約者数>>>>>>ブラカス販売数
放送事業者にメリットはないよ

391:名無しさん@編集中
12/03/31 19:04:45.93 ZgxNoKxf
おぉ。言いたいことを>>388がまとめてくれた。ありが㌧。

現時点のこのスレとしては、
カードのユニークIDからKmを割り出す方法 or M系でKmを吐かせる方法
EMMの暗号化アルゴリズム
ECMの暗号化アルゴリズム

これが懐石対象なんだよね。
MULTI2の復号はカスカでやってるわけじゃないし…。

もしかして、ID:kNN5clzYはブラカス Part40のID:4YIKzCIHだったりする?

392:名無しさん@編集中
12/03/31 19:41:32.99 rE0FaXhs
無能な働き者ほど迷惑な物はない。

393:名無しさん@編集中
12/03/31 19:46:43.62 klbq8Mny
勤勉は馬鹿の埋め合わせにはならない。 勤勉な馬鹿ほど、はた迷惑なものはない。
ー ホルスト・ガイヤー博士著 「馬鹿について―人間-この愚かなるもの」より

394:名無しさん@編集中
12/03/31 19:53:29.02 u5F4NR4N
自分が馬鹿だと自覚している馬鹿はまだマシだが、自覚していない馬鹿はホントにはた迷惑極まりない

395:名無しさん@編集中
12/03/31 20:00:39.66 j2ZEf850
BLACKの強みは、母数があまりにも大きすぎることだな
>>389含めて、流通してるカード総当たりで内容を変更するとか
まず不可能。

396:名無しさん@編集中
12/03/31 20:03:43.81 kNN5clzY
>392、393、394
自分は馬鹿だったと認めるよ。しばらくはコメントしない。
>391
別人だろう。自分はPart40では発言していない。
しばらくは消えるよ....。

397:名無しさん@編集中
12/03/31 20:16:56.74 bPXSOK90
・ラウンド数によっては「DES相当」
・8bit単位の加算・ローテート・XORで構成されていて「8bitCPUでの実装が容易」
・DESと違ってS-BOXを使わないので「プログラムサイズが小さい」
(鍵括弧部分はARIB B25に書いてある特徴)

ってことで、自分の予想はNTTのFEAL。(ラウンド数・鍵長は不明だけど)
国内ではスマートカードで結構使われてたし、
2000年にもなって何故かいまさら信学会でスマートカードへの実装の発表があったのも臭い。

他にもっとよくARIB B25に書いてある特徴を満たすアルゴリズムがあれば教えてほしい。


398:名無しさん@編集中
12/04/01 03:04:38.84 0HzrqS8u
だから、なぜソフト実装に拘る?


399:名無しさん@編集中
12/04/01 04:43:48.95 QAfk5Hea
・DES「相当」
・ICカード「への」実装の観点からは
・8ビット程度のマイコンで
安いチップにはDESモジュールなんか付いてないし、ハードウェア実装にこだわる理由こそよくわからない。

400:名無しさん@編集中
12/04/01 09:39:05.69 r6ncCZMV
暗号化・セキュリティっていうと何となくハード処理してるイメージだけど、
ストリーム全体のデコードしてる訳でも無くハード化する要件が無いんじゃないかと。
パタン起こす方が時間掛かると思うけど各社でそんな独自暗号のパタン起こしてるのかな。

401:名無しさん@編集中
12/04/01 10:34:54.69 NnJYv+12
>>296
>URLリンク(www.fnf.jp)
これは、>>293同様にSIM-Lock外しのフィルム基板の回路で、B-CASに貼って家電に刺せる
ような形にできそうな物でしょうか?
今でも販売されている(入手可能な物)なら、入手先をお教え下さい。

WOWOWの未来のECMを生成することに成功(秋ごろ書かれていた人のやりかたと少し違う方法なので
2038年ではなく2034年ですが)したのですが、テレビに刺すと、予想どおり自動表示メッセージが
表示されます。>>293の方法でこのメッセージが出ないようにしようと考えてます。

402:名無しさん@編集中
12/04/01 10:55:56.32 z1WPhnES
>>401
> WOWOWの未来のECMを生成することに成功
ヲメ!!! めちゃ欲しいな

403:401
12/04/01 10:59:22.80 QI3Xc1hR
ググったら出てきますが「SIMロック解除アダプタ」の一般的な回路図を
適当に探して張っただけです。
私はまだNTTのカードリーダーを分解して直接いじってる段階です。
ごめんなさい。

未来のECMすごいね。未使用BCASで遊べますね。



404:296
12/04/01 10:59:57.13 QI3Xc1hR
まちがえた。
>>401でした。


405:名無しさん@編集中
12/04/01 11:18:48.65 s9xOE/Xg
>>401 どのようなアプローチでECM成功したか教えてもらえませんか

406:名無しさん@編集中
12/04/01 11:28:47.84 NnJYv+12
>>403
了解です。「SIMロック解除アダプタ 回路図」でググったらトップに出てました・・・
ありがとうございました。

407:名無しさん@編集中
12/04/01 13:39:01.37 Mke8lBC8
ID:QI3Xc1hR ↓
URLリンク(sv35.wadax.ne.jp)

もし目当てのモンがあったら、そっちの秘密教えてネ!

408:名無しさん@編集中
12/04/01 14:09:58.74 Mke8lBC8
すまん、上のは→>>401 ID:NnJYv+12さんへ

409:名無しさん@編集中
12/04/01 17:01:58.96 PWoedEey
本日らしい スレの進行だなぁ。

410:名無しさん@編集中
12/04/01 20:43:44.57 SI3MUI56
確かにB-CASもウザイけど、SIMロックもたいがいウザイな
なんで日本だけ

411:名無しさん@編集中
12/04/01 21:15:53.94 YhY5VvdU
ヒムロックはどうよ

412:名無しさん@編集中
12/04/01 22:03:45.87 jz2dRlEP
>>410
SIMロックは日本だけじゃないが

413:名無しさん@編集中
12/04/01 23:14:34.79 gXwPmdCD
家電のレコをLANにつないでも問題ない?

414:名無しさん@編集中
12/04/01 23:49:36.13 OMBAPxdY
>>413
「問題」の定義によるよ。「正規機能が完全に利用できる」を「問題ない」と定義すれば

・LAN ケーブルをつながない -> ネットワーク機能が利用できない -> 問題ある
・LAN ケーブルをつなぐ -> ネットワーク機能が利用できる -> 問題ない

となる。

415:名無しさん@編集中
12/04/02 00:01:32.31 8uISwyr3
> 「正規機能が完全に利用できる」を「問題ない」と定義すれば
413がそういう意味で書いてると本気で思ってるのか?

416:名無しさん@編集中
12/04/02 05:17:48.12 fjBnV9Af
横だがここでする話じゃないからバカにしてんだよ
わかれよ

417:名無しさん@編集中
12/04/02 09:37:40.14 rPxiHd5J
民主党の国会答弁みたいでひどスw

418:名無しさん@編集中
12/04/03 04:08:39.54 3TWpbdnI
暗号アルゴリズムもわからんけど改ざん検出もわかんないな。CRC32ではないようだけど変形CRCだったら探すの大変そう。

419:名無しさん@編集中
12/04/03 04:41:42.28 bZ0L6cq0
>>418
ヒント:エンディアン

420:名無しさん@編集中
12/04/03 09:10:20.70 FSBHqcqa
>>419
単に上位と下位が…って単純な意味?

421:名無しさん@編集中
12/04/03 10:47:25.18 Wcos/Kuq
>>418
○も氏の「おまけECM」食わせてみたことあるかな?

422:名無しさん@編集中
12/04/03 11:38:38.69 X7ef1dpY
「センパーイ!!ありぶ最新号に計算例まで載ってるッスよ。
 え゛!!まさかページ数までコクれって言わんで下さいョ
 オレ、恥ずかしいッスよぉ~ 125 アッ!!逝っちゃった...

423:名無しさん@編集中
12/04/03 12:29:10.10 Mlx2hqCk
>>421
おまるの自慢ECM喰わせて、なにがわかるとでも?

424:名無しさん@編集中
12/04/03 21:21:59.43 g75K9+J8
おーい誰かEMMの詳しい内容知ってる人おらんかね?
先日e2無料申し込んで自分宛のEMMキャプったんだが
B25の「改ざん検出 32byte」ってマジかいな?サイズがデカ過ぎやしないか?
確かに1パケ内には収まってるけど2~4byte程度じゃないのか?

425:名無しさん@編集中
12/04/03 21:32:05.36 ea3c+MBP
謎の文字列
EMM
903600004c0006fc2570dd45443fe447359abef43610bebd9a1edea64bb5f10f240f07ec5cf5a1b806f29a599021ed43039af524c77f768c57b480031216c246d79c66ce6973bc3916cd596e5f73bb1dca00

ECM
9034000021441e02a85a1f47604902d18df9207b36f50ba9a631f29414bf0bd6a44c846ed88400

詳しいことはBLACKCAS (Magic B-CAS) 42枚目の>>299以降を見てよ
スレリンク(avi板:299番)

426:名無しさん@編集中
12/04/03 21:34:10.42 ea3c+MBP
BLACKCAS42枚目 304検証用
URLリンク(2sen.dip.jp)

427:名無しさん@編集中
12/04/03 22:05:36.27 ea98ZiFD
なにこれ怖いな。。

428:名無しさん@編集中
12/04/03 22:24:44.02 XczlnNqA
crcも色々有るし。avxのと違うのが残念。

429:名無しさん@編集中
12/04/03 22:44:44.02 J7xa050K
あまりのBCASがないので試せないが・・・、なにこれ怖い。
ってーいうか、こんなの作れる人って?

430:名無しさん@編集中
12/04/03 22:50:03.39 Fk8c6vKQ
中の人、関わってないのかなぁ…
これって部分的(Kw削除のみだけど)に、ECMを解読したってことだ。
BLACKCAS (Magic B-CAS) 42枚目の>>304のひとには、
せめてどういうアルゴリズムかだけでも問いたいな・・・

431:名無しさん@編集中
12/04/03 23:01:31.96 ea3c+MBP
B-CASついに終了か?! 完全解析され、かなりヤバイ謎の文字列が流出!
スレリンク(poverty板)

432:名無しさん@編集中
12/04/03 23:04:29.59 ea3c+MBP
>>431のスレの>>119に謎の文字列が…
b806f29a599021ed4303985a1f47604902d18df

433:名無しさん@編集中
12/04/03 23:16:04.31 UvZV9Tga
BLACKかMか知らんが中の人が意図的に流した可能性もあるか・・・

434:名無しさん@編集中
12/04/03 23:24:46.13 Fk8c6vKQ
>>432
俺の間違いでなければ、4bit足りないんだけど?

435:名無しさん@編集中
12/04/04 01:00:42.19 c7JvPB7+
またもや>>431のスレの>>613に謎の文字列が…
6e6577736f6b752d6d696e2068612061686f206e6f206d6572756b61746f727520736f6b75686f75

436:名無しさん@編集中
12/04/04 01:04:07.81 c7JvPB7+
BLACKCAS (Magic B-CAS) 42枚目の>>532より
スレリンク(avi板:532番)

Friio-NetCasを使って、Ks以降の部分もスクランブル解除したもの
90,34,00,00,21/44,1E,02/A8,5A,1F,47,60,49,02,D1/8D,F9,20,7B,36,F5,0B,A9/A6,31,F2,94,14,BF,0B,D6/A4,4C,84,6E,D8,84/00
               /00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,D0,00,00,00,00,00,21/??,??,??,??,??,??
               InitialVec=FE,27,19,99,19,69,09,11
               Timestamp=2004/08/31-00:00:00

437:名無しさん@編集中
12/04/04 08:55:31.74 KLvi+sKW
何気に1E 02なんだな
Marumo@BlackCASなECMと同じか

438:名無しさん@編集中
12/04/04 09:00:53.94 IG54ANwQ
スレリンク(avi板:304番)

M002、T002では6700で食わず嫌いだったようだw

439:名無しさん@編集中
12/04/04 11:45:29.49 a3woJ5G8
>>438
6700 はコマンド長異常。
304 はヘッダ等も整った ECM 受信コマンド形式データなんで、
余計なヘッダとか付けないでそのまま B-CAS に食わせないと
意味がないよ。

440:名無しさん@編集中
12/04/04 12:33:57.03 c7JvPB7+
今、netcasでアレが見れるよ
解析するなら今だ
URLリンク(2sen.dip.jp)

441:名無しさん@編集中
12/04/04 14:53:57.83 7ZPhd9ee
なるほどねぇ
スレリンク(poverty板:711番)

442:名無しさん@編集中
12/04/04 15:06:30.28 vpmBxKKi
スターチャンネルもいつのまにかECMのプロトコル番号が04になってるね

443:名無しさん@編集中
12/04/04 15:10:58.57 c7JvPB7+
文が意味不明になったけど
>>440は結構重要
難視以外を解析できるチャンスなんだぞ!

444:名無しさん@編集中
12/04/04 15:32:29.15 o377L1Af
よくわからんけど仕様にない魔法を使えるやつが現れたってこと?

445:名無しさん@編集中
12/04/04 16:22:04.97 T5lkuKt9
>>441
電源ON後に出るのはATRじゃね?

446:名無しさん@編集中
12/04/04 18:06:15.74 c7JvPB7+
>>441
TT-D2000のこと?

447:名無しさん@編集中
12/04/04 18:44:13.54 rhUrlHI5
あの謎ECMだけど、
 ・プロトコル番号=00
 ・事業体識別=17
 ・ワーク鍵識別=00
にしても通る。
ただし消えるKwは1Eのものっぽい。
(「っぽい」というのも、既にKwを消したバージンカードで試したので、常にA103が返ってしまう)

予想では、17のKwが消えるのかと思ったけど、
「強制的に1EのKwを消す」という情報になっているみたいだ





448:名無しさん@編集中
12/04/04 19:31:23.36 YwxV+qjK
謎の文字列で、今後どんな影響があるの?

449:名無しさん@編集中
12/04/04 19:35:25.93 a3woJ5G8
>>447
事業体間で Kw テーブル共通てこと?

450:名無しさん@編集中
12/04/04 19:37:07.73 a3woJ5G8
>>447
あーよく考えたら違うか。
ただ単に 0x17 のワーク鍵 0x00 が無いってだけのことと思われ。

451:名無しさん@編集中
12/04/04 19:50:43.36 vpmBxKKi
>>447
>>450だね
事業体識別=17の有効なワーク鍵識別は01と02のみじゃないかな
事業体識別や鍵識別を(他の存在するものに)変えると、復号結果も異なり改竄検出エラー(A106)になるから、あまり意味ないよ

Friio-NetCasでWOWOW/STAR/e2のECMの可変部にMJDらしき物は無いのを確認

452:名無しさん@編集中
12/04/04 19:56:32.43 rhUrlHI5
>>450
>>451
なるほど、17では01と02だったんだ。
ありがと。

453:名無しさん@編集中
12/04/04 20:29:09.26 5pNPGd4L
改ざん検出について

CRC32直接ではない
CRC32+ビット列反転でもバイト列反転でもない
CRC32+aでもない
CRC32^a+bでも(CRC32+a)^bでもない
CRC32の初期値変更でもない

CRC16も関連性なさそう。

454:名無しさん@編集中
12/04/04 20:59:49.69 ZTuRBtBW
>>426ってやるとどうなるの?

455:名無しさん@編集中
12/04/04 21:08:15.05 91kQO6MK
>>454
地上波とBS無料放送が見れなくなるよ。
俺、やってみたから。
元に戻せないッス...涙

456:名無しさん@編集中
12/04/04 21:30:56.82 MljR2cRD
>>455
B-CASカスタマーサポートで交換してくれる

457:名無しさん@編集中
12/04/04 21:34:41.93 q2EobYLx
>>448
一番問題になるのが国防。
非常時において、海外のニュースでクーデターとか首都占領のときに放送局を真っ先にのっとるでしょ?
國にとって放送ってのはそれだけ重要な要素。
日本においても、テレビ局が狙われた場合を想定してマニュアルも存在しているし訓練もされている。
その部分に穴があるってことはあってはならないこと。
平時においても、基幹放送の重要性に鑑みれば何らかの対策をしなければならない。
これは、干渉波対策に厳しいことを考えれば当然。

結果的に無料放送でのノンスクランブル化の流れになる。
B-CASカードの交換実施の話が時々出るけど、は放送法上、放送コンテンツは保護されていないので
B-CASカードを交換するのは不可能。

458:名無しさん@編集中
12/04/04 21:41:31.84 eUIKdRV7
>453
2-std-b25v6_0.pdf...p359

459:名無しさん@編集中
12/04/04 21:49:11.12 vpmBxKKi
>>453
今日のFriio-NetCas解放で欲しいデータはそろったんで、うちも後は改竄検出の計算法
さえわかればスターチャンネルの未来ECMが生成できそうなところまで来たんだけど、
難しそうだなあ~~~~

460:名無しさん@編集中
12/04/04 21:49:19.70 ZiNFv3g8
>>458
これって、これから始まる仕様なんだけど、もしかして現在のCASにも有効なのかもな。
やってみなけりゃ解らないけど、どうやってDescriptorの情報を得るのか・・・わからん。

461:名無しさん@編集中
12/04/04 22:00:42.30 c7JvPB7+
またもや謎の文字列
9034000021441e0254686973206b696c6c73204e484b0000dd59ee93d82e39b8e41177db5df300

462:名無しさん@編集中
12/04/04 22:05:16.57 c7JvPB7+
ここは見た?
URLリンク(twitter.com)
スレリンク(avi板:852-番)

463:名無しさん@編集中
12/04/04 22:05:42.35 TfiUKbK8
またきた

check the hex in 903400001e441e025468697320646f65736e74206b696c6cc789b779272b0d82775c9100, this is a safe ECM

URLリンク(twitter.com)

464:名無しさん@編集中
12/04/04 22:06:49.55 c7JvPB7+
またまた謎の文字列
903400001e441e025468697320646f65736e74206b696c6cc789b779272b0d82775c9100

465:名無しさん@編集中
12/04/04 22:08:15.27 c7JvPB7+
あっ、>>463と被った...orz

466:名無しさん@編集中
12/04/04 22:09:52.92 TfiUKbK8
転載
903 名前:名無しさん@編集中[sage] 投稿日:2012/04/04(水) 22:07:49.30 ID:rFhwVm5X [6/6]
何がすごいのかよくわからない人用
>>883のコードで生成される文字列がこれ
URLリンク(www.dotup.org)


467:名無しさん@編集中
12/04/04 22:16:17.19 VPRxZYzp
>>457
日本のマスゴミはすでに
どっかに乗っ取られてるよう気がしないでもない

468:名無しさん@編集中
12/04/04 22:47:47.20 Ec2BoDNW
全身にお経を書いた耳なし芳一が

469:名無しさん@編集中
12/04/04 22:48:46.76 TfiUKbK8
>>462
日本語わかるんだな

470:名無しさん@編集中
12/04/04 22:57:21.29 X1jCLXIx BE:652152724-2BP(0)
まずは渋谷でディナーか

471:名無しさん@編集中
12/04/04 23:13:31.09 ZJtLmSZB
>>436
 途中の"/00,D0,00・・・"って日付けじゃなくて
 APDUコマンドだったりして

472:名無しさん@編集中
12/04/04 23:42:30.46 c7JvPB7+
このスレ見ろよ
BLACKCAS (Magic B-CAS) 43枚目
スレリンク(avi板)

473:名無しさん@編集中
12/04/04 23:44:25.76 c7JvPB7+
謎の文字列その1
00 07 80 7D 0C D1

謎の文字列その2
9034000026441e0254686973206b696c6c20706f73743139df3bf2ec5421956e252e3300d6c91f42408e0000

謎の文字列その3
50 DE CC C8 EC 46 B2 C9 4D

474:名無しさん@編集中
12/04/04 23:49:08.67 l7B+221o
URLリンク(jisaku.155cm.com)

475:名無しさん@編集中
12/04/05 00:33:19.16 SLRLFcJd
今日も特に進展無し

476:名無しさん@編集中
12/04/05 00:38:50.54 5oB5z+6v
どちらかと言うと更に混乱しただけだよな

477:名無しさん@編集中
12/04/05 01:09:59.49 W/K5wPb9
>>466
作ったら面白いのにって書かなきゃよかったか
コード投げるなら難視聴を晒せば面白いのにね

478:名無しさん@編集中
12/04/05 01:25:35.17 RA4q8LQR
某スレ304のバイナリ食わして、地デジ見れなくなったカードの
復旧用ECMって、交換以外には方法ないのかなぁ?

479:名無しさん@編集中
12/04/05 04:23:09.46 OmPzzXmC
業務用機材レンタル屋でISDB-T変調装置(ローカル配信用)を1日借りて、
無線パワーアンプつないで、いたずらで毒電波を空中発射するやつが
そろそろ出そうだな

そうなったら大々的にニュースになって、いよいよこのシステムのおしまいか

480:名無しさん@編集中
12/04/05 04:30:06.54 jEqsYJwl
>>479
レンタル屋から足がつくからどうだろうな

481:名無しさん@編集中
12/04/05 04:31:44.32 mvgMFPyf
馬鹿だと自覚することは迷惑なことの免罪符にはならない
いいからじっと何もしないでいてくれ

482:名無しさん@編集中
12/04/05 05:44:15.95 xGd+tWJN
>>458
改ざん検出の範囲を間違っていたのは判った。
しかし、アルゴリズムに関してはやっぱり書いてないね。
コリジョンがほとんど見られないのでそれなりに優秀なハッシュ関数であるのは予想できるけど。

483:名無しさん@編集中
12/04/05 09:09:56.97 w6XigsPL
304 喰った粕って、kw=0って事は、平文ECMを受け付ける状態?
もしそうなら何か懐石に利用できんかね。改ざん検出とか。。


484:名無しさん@編集中
12/04/05 09:30:13.20 UgxWTgEd
>>483
うんにゃ。0x1eに対してひたすらA103を返すだけの役立たずになるだけ。

485:名無しさん@編集中
12/04/05 10:09:30.72 7SmCYVQZ
暗号化アルゴリズム~ド素人には簡単には暗号はわかりません。

486:名無しさん@編集中
12/04/05 12:29:56.21 w6XigsPL
成程。。。そら意味ないですな。

ヤキソバの人、304をヒントに穴に気付いたって書いてたがどういうことなんやろ

487:名無しさん@編集中
12/04/05 12:54:24.59 m9g2157U
>>486
穴に気づいた訳じゃなくて、ECM 経由での Kw (全/ID指定) 消去に気づいたってことでしょ。

488:名無しさん@編集中
12/04/05 16:10:44.08 6oYM1EHy
ヤキソバの人、BLACKCASと同じものを作る方法までは分からないって書いてるな。
今後の解析に期待ってところか。

489:名無しさん@編集中
12/04/05 16:48:46.72 lTlfRqom
自作Bカスまだ?

490:名無しさん@編集中
12/04/05 18:19:02.16 bo9//LDc
数日前、斧に
up0894.txt「b25_multi2 データをMULTI2圧縮し元に戻す」
こんなファイルがアップされているのですが、
これがあらわすところとして
N = 8m + αは、m = 16 で考えていると解釈するのは正解ですか?


491:名無しさん@編集中
12/04/05 18:52:45.06 nyAshE9M
またもや謎の文字列
903400001e401e0254686973697370726f746f636f6c3430fcde3630dbdf2b096b584c00

492:名無しさん@編集中
12/04/05 19:24:01.95 xGd+tWJN
OishiiSlurperによれば暗号化アルゴリズムはM2(MULTI2?)
ECMの改ざん検出はMAC(メッセージ認証符号)でECM暗号化アルゴリズムのサブセットだって。
もしそうならキーの探索が必要になる。

493:名無しさん@編集中
12/04/05 19:28:24.82 i5SPaVXQ
サブセットってことは、SHA1-HMACみたいなもん?
MULTI2にあったっけ?

494:名無しさん@編集中
12/04/05 19:44:13.11 xGd+tWJN
>>493
出力を絞るのか全体が32ビット仕様なのか。ワークキーもシステムキーも判らんと途方に暮れる。

495:名無しさん@編集中
12/04/06 01:16:42.80 3T1Mzgdq
新しい謎の文字列
903400001e441e02b599e3b9e6e0a0130016877f4e935a3f49d4c045642ae6cf1c017b00

496:名無しさん@編集中
12/04/06 01:25:11.52 3LD8dxle
おやすみなさい2ch

497:459
12/04/06 12:33:21.87 cznU5oGY
改竄検出にも暗号アルゴリズムが使われてるのか
地道に2^32アタック続けるか・・・・・

498:名無しさん@編集中
12/04/06 19:43:22.71 7xmKrYsg
Cryptanalysis of the ISDB Scrambling Algorithm (MULTI2)
URLリンク(infoscience.epfl.ch)

ざっと流し読みしてみたが、これによるとラウンド数の少ないMULTI2は脆弱だが
ECM暗号で使われていると推定されている32ラウンドはショートカットアタックするのは
現実的ではないらしい。

499:名無しさん@編集中
12/04/06 22:13:19.63 bPkegV+Z
茂木氏のページは、彼がマンションの管理組合代表をやっていた辺りから
興味を持って楽しく読ませて頂いていたんだけれども、
いま現在、彼はBLACKCASに対しては応援派なのかな?
3月最後の日記には、BLACKCASの中の人へARIBの資料を読んでみた方が良いと
英語でメールを送っておくよと書いていたので。

それとも単に現在のB-CASカードシステムの運営方法や改善を
望んでいる、と解釈したほうが良いのだろうか?
デジ・コン委の傍聴や意見提出を積極的にしている人なので、
私は多少なりともコンテンツ擁護派なのかなぁ…と勝手に思ってしまっていたんだけれども。

500:名無しさん@編集中
12/04/06 22:22:24.28 5S/wVwe6
フリーオいち早く買ったり
AACSクラック解析ソフト公開したり
基本的にはコピーフリー派でしょう

501:名無しさん@編集中
12/04/06 22:23:10.76 G2VabVaO
>>499
昔から読んでて「擁護派」あるいはその逆な解釈になるのも珍しいんでは。

あと、仮に擁護派だとして、「擁護派なら「敵」に一切情報提供しないに違いない」とするのも
随分飛躍した話なのでは。

502:名無しさん@編集中
12/04/06 22:35:01.08 0Z5hvogb
技術的な興味、だと思うけどね。
ま、金子氏と同じで自分の欲望を満たすためにも使ってるんだろうけど。
基本的にはある程度の金と時間とそれなりの高いIQを持つオタでしょ。


503:名無しさん@編集中
12/04/06 22:39:21.40 lQFqc5qd
無料放送にB-CAS採用しなければこんな事態にはならなかったのにとか言ってなかった?

504:名無しさん@編集中
12/04/06 22:39:21.39 EgHddAyp
>>502
それって所謂ニートじゃんw

しかも有志のプログラムには文句言うだけいって、ECM探索用のプログラムを提供しないとか。
まあ、あれも結局クソだったがw

ヒネクレモノのニートか・・・質が悪いな。

505:名無しさん@編集中
12/04/06 22:47:45.69 5S/wVwe6
>>504
働いてるぞw

506:名無しさん@編集中
12/04/06 23:19:55.76 5/PWLA1E
MULTI2はブロック暗号なんだから、普通にCMACなんじゃ


507:名無しさん@編集中
12/04/06 23:24:30.33 yRNI8TpB
最近のネット初心者の用語ではオタ=ニートなのか
時代は変わったな

508:名無しさん@編集中
12/04/06 23:48:01.83 cznU5oGY
ん? >>498は私(>>497)へのレスかな?

「2^32アタック」は、MULTI2への総当たりではなく、CBCの特性を利用してタ
イムスタンプを未来にしたECMの改竄検出値(32bit)に対するアタックです。
この方法は、B-CASカードとカードリーダーを数(現在8台で運用中)そろえれ
ば現実的な時間で未来のECMを生成できます。(運よくWOWOWはかなり早い値で
見つかった。とは言っても約3か月。)

先日のFriioNetCas解放中に、スターチャンネルのECMで、Ks-Evenを日付が203
0年前後になるように変化させたECM全体(最後の1byteを除く)の暗号文+平文を
4096ペアと、Ks-Oddのみの暗号文+平文を約30万ペア生成できたので、これを組
み合わせた約12億ペアの中には、改竄検出の最初の3byteが元のECMと同じ値に
なるものが高確率であるはずなので、改竄検出値の計算方法がわかれば短時間
で未来ECMの生成が出来る予定だったのですが・・・そんなに甘くは無いようです。

現在e2にアタック中ですが、これが見つかるのと、BlackCas対策のための技術的
手段がとられて未来ECMが無駄になるのと、どっちが先かなあ・・・・
まあ、一つ未来ECMが生成出来たことで技術的興味は満たされ、もう熱意も半減
してしまってますが。

509:名無しさん@編集中
12/04/07 00:33:28.13 vZfZLgXl
>>508
あれ?改ざん検出部も暗号化されてるんだよね?
CBC特性を…ということは、改ざん検出部の該当bitを、前のブロックから変更するってこと?
それとも、日付部のみ変更して、あとの改ざん検出部はブルートフォース?

510:名無しさん@編集中
12/04/07 00:45:02.18 OQDC1t0P
>>508
>>509
ECMの暗号化部って
固定部のKs(even)~改竄検出までが暗号化だよね?
日時部を変更しようとしてもどのビットかって分からないんじゃないの?
ECMのアルゴリズムを把握してて、改竄検出のアルゴリズムが分からないってことなのかな?


511:名無しさん@編集中
12/04/07 00:51:53.27 vZfZLgXl
>>510
圧縮じゃないから、復号されるbit位置は同じだよ?
どのByte位置が日付部かは、ARIB仕様書に載ってるし。


512:名無しさん@編集中
12/04/07 00:56:29.06 5ypMayXK
>>511
位置が同じなのは知らなかった。
もう僕にはついていけないよパトラッシュ

513:名無しさん@編集中
12/04/07 01:00:10.50 vZfZLgXl
>>512
パディングが入ることもあるけど、それはケツに付加されるからbit位置はまるっきり同じですよん

514:名無しさん@編集中
12/04/07 01:29:36.48 8CxP25sV
ECM暗号のブロック長は何bit?
netcasがeven+odd部分だけで応答するみたいなんで128bit以下というのは分るけど。
たとえば64だったりすると、日付16bitを変化させても暗号文では64bit分が変化して見えるのかなーと。


515:名無しさん@編集中
12/04/07 01:33:11.40 O27Pb0JC
ブロック長64bitのCBCじゃなかったっけ

516:名無しさん@編集中
12/04/07 01:56:56.27 8CxP25sV
てことは。。。
日付16bitを変化させただけで、暗号文ではその後ろが全部化けるのね。

517:名無しさん@編集中
12/04/07 14:00:43.16 O27Pb0JC
化けようが化けなかろうが問題は改竄検出の4バイトなので大した違いはないと思う

518:名無しさん@編集中
12/04/07 15:59:52.82 O8rQ7nxG
上の方にICカードライター、自作みたいなことしてる人いるんですけど
もっと詳しいサイト知りませんか?


519:名無しさん@編集中
12/04/07 16:00:37.56 qMsERrnj
マモルさんところに図があったやつの黄色部分だよね?>暗号化部分
URLリンク(www.marumo.ne.jp)

┌ ┌  プロトコル番号----------8
E 固  事業体識別--------- 8
C 定  ワーク鍵識別-------- 8
M 部  Ks(奇)------------ 64 bit
本 │  Ks(偶)------------ 64 bit
体 │  判定タイプ-----------8
│ │  日付(MJD+BCD)-----40
│ └  録画制御----------- 8
│    可変部------------ ??
└    改ざん検出---------32
      セクションCRC-------32


520:名無しさん@編集中
12/04/07 16:01:27.01 qMsERrnj
スマン、途中で押してもうた...

521:名無しさん@編集中
12/04/07 16:04:03.51 QfYLBfyC
>>519
ガセだよ



522:名無しさん@編集中
12/04/07 16:10:49.92 qMsERrnj
┌ ┌  プロトコル番号----------8
E 固  事業体識別--------- 8
C 定  ワーク鍵識別-------- 8
M 部  Ks(奇)------------ 64 bit  ┐
本 │  Ks(偶)------------ 64 bit  暗
体 │  判定タイプ-----------8    号 
│ │  日付(MJD+BCD)-----40    化
│ └  録画制御----------- 8    部
│    可変部------------ ??    分
└    改ざん検出---------32    ┘
      セクションCRC------ 32
      パディング--------- FF FF ...


暗号化部分とセクションCRCが合えば、てことだよね?

523:名無しさん@編集中
12/04/07 16:43:00.94 O27Pb0JC
???
B-CASカードにはECM本体しか送られないよ。その図で言えば「改ざん検出」のところまで。
「セクションCRC」はB-CASカードと通信する受信機が確認するためのもの。
>>517で言ったのは復号後に確認される「改ざん検出」のこと。
多分。間違ってたら指摘よろしく。

524:名無しさん@編集中
12/04/07 17:03:30.09 ySNOeq0x
文字列追加
90340000e8141c79113fb1c2ebdd595bdec01e267abd5f87e2c9bdbfa436146ffcf56ba79

903400001e001e014d17406b6819057e8d5bf3e21527f9aa3cec41610b3de2733b8fe700

525:名無しさん@編集中
12/04/07 17:15:17.91 O1zqVjQJ
総当たりで改ざん検出を突破できるだけの無意味なECMにはもう飽きた。
結局アルゴリズムも割れてないしね。

526:名無しさん@編集中
12/04/07 17:19:06.06 5ypMayXK
>>525
OishiiSlurperはアルゴリズム分かってるだろ。
任意の文字列復号させることできるから。
プロトコルごとにキーが違って、04,40,44は分かってんでしょ?
00をアタック中って認識だけど。
任意のMJDのECMさえ作れれば、バージンCASを永年無料化できると思うんだけど、
どのあたりが無意味なの?

527:名無しさん@編集中
12/04/07 17:22:49.48 O1zqVjQJ
>>526
これがそういう状況に見えるならそうなんじゃないの?

528:名無しさん@編集中
12/04/07 18:57:34.40 133tk9SX
>>490
Round Number = 128
eggman program に準拠

529:名無しさん@編集中
12/04/07 19:18:07.07 fFVEKsQ6
>>528
 ありがとうございます。
 かなりスルーされてたのであきらめてましたw
 これを励みにがんばります!


530:名無しさん@編集中
12/04/07 21:48:45.46 O27Pb0JC
ECMの各プロトコル番号についての説明ってARIBの仕様書に書いてある?
00が何々で40が何々みたいな感じで

531:名無しさん@編集中
12/04/07 21:54:58.90 flg3etTl
>>522の「可変部」ってだいたい何バイト位あるのでしょうか?

532:名無しさん@編集中
12/04/07 22:00:12.22 ySNOeq0x
新たなる文字列
441e02b599e3b9e6e0a0130016877f4e935a3f49d4c045642ae6cf1c017b

90340000fdd211f22a676b5e2a4ae9f6bbc67f44d54c1e6873a5656828ed3e0f72c37839

001e0130caa0ec71649e225ee585a3cd4d40f4bf09b74f8bf0b89aeba294

90320000addc11f22a676b5e2a4ae9f6bbc67f44d54c1e6873a5656828ed3e0f72c85715

533:名無しさん@編集中
12/04/07 22:05:28.40 YrDZtO60
>>532
他スレに貼られたものを一々転載せんでいいよ。うざいから。

534:名無しさん@編集中
12/04/07 22:11:14.62 WVpMAeIa
9030000b5a72bd5e370ca47f9351bac8205b8d7ac482b7a7f0a365b135aef384b603e4834f5

535:名無しさん@編集中
12/04/07 23:03:25.71 zmnZGCeY
>>531
必要に応じて変わるから「可変」なんだよ

536:名無しさん@編集中
12/04/07 23:55:55.73 nBl6OdZB
033f773d1aa86534ffad7f84b7a14f16d90b5b41

537:名無しさん@編集中
12/04/08 00:15:42.08 iteuIG/D
>>536
もういいから、そういうの。
非常につまらん

538:名無しさん@編集中
12/04/08 00:28:33.09 Ku9Ggrp2
522見る限りサービスIDを特定する情報がないし、
可変部には「契約確認情報」的なデータが入る理解でOK?


539:名無しさん@編集中
12/04/08 00:30:48.44 G7obfLny
そのうちgとかhとか入ってる文字列も貼られそうだな

540:名無しさん@編集中
12/04/08 00:54:51.59 Org6yEbi
まだ頭のなかは春休みなんだろうね。
こういう小学生的なノリには慣れたけど、厄介だわな。

541:名無しさん@編集中
12/04/08 01:23:45.08 s7jMcAHZ
スルーが基本なんだが・・・
それができないってのはそっち関係の人?

542:名無しさん@編集中
12/04/08 01:27:31.56 b2JMnQkt
>>541
お前もスルーしろよ

543:名無しさん@編集中
12/04/08 13:36:15.05 vY/HPKNp
ECMTestってどう使うの?
ファイルがありませんと出るんだけど

544:名無しさん@編集中
12/04/08 14:08:41.72 Lj9e4wcU
>>543
425のECMを「コピ」してECMTestの上の欄に「ペ」する→ECMをクリック!!

545:名無しさん@編集中
12/04/08 15:04:12.52 mj6zRkBU
ecmtest?

546:名無しさん@編集中
12/04/08 15:18:31.22 ZH+5+OPC
90320000df1baec035a847f44b2ed73a0df62cd92634d0f7baa23aacbc5aed6fda44b96f

547:名無しさん@編集中
12/04/08 15:32:44.00 t5jyTNMj
MUlti2Dec Ver2.10.zipに同梱のMulti2Decoder.cppの
 //ファイルローカル定数設定
 #define SCRAMBLE_ROUND  4UL
このへんなのかな?
C言語の本(2,600円もした)を読みながらやってるけど、
あたまの中がサクラ満開っス。


548:名無しさん@編集中
12/04/08 15:39:39.90 TxViKLl4
そこからかよw

549:名無しさん@編集中
12/04/08 15:59:13.58 lw7eqSgf
>>545
ECM投げるツール(.net)

550:名無しさん@編集中
12/04/08 16:26:41.21 BUUmvhjq
>>547
それはKsをスケジューリングして128ビットのワークキーを生成した後に
(PI4~PI1)X2回を4回繰り返してTSを複合するための定数
4x2x4=32で32ラウンドっていうことになる。

551:名無しさん@編集中
12/04/08 17:20:45.75 kwbqwIWi
>>545
Are You Oishii Slurper?

552:名無しさん@編集中
12/04/08 19:37:51.60 BUUmvhjq
Slurperのツイートで

Mac = (32bitsecret + hash(plain text)) >> 32. Hash function is 64 bit.

と言っているけど、この式だとhashの上位31ビットがそのままMACになり32bitsecretは最下位1ビットの加算の桁上がりでしか
反映されない。わかんないな。

553:名無しさん@編集中
12/04/08 19:49:51.81 EcSJYKmc
hashにおける+の意味もわからないクズが
何考えても無駄。

554:名無しさん@編集中
12/04/08 19:53:16.85 BUUmvhjq
>>553
XORでも同じで32bitsecretがシフトで消えてしまうけど。

555:名無しさん@編集中
12/04/08 19:56:08.35 76clyT3d
hmacに似てるって言ってたんだから、もう一回hashするのを書き忘れたのでは?

556:名無しさん@編集中
12/04/08 19:59:03.71 1uhD0wrP
>>552
URLリンク(twitter.com)

557:名無しさん@編集中
12/04/08 20:22:13.95 /Zty151p
>>550
 ありがとうございます。
 N = 8m + α で N=32 , m=4 ってことですよね。
 そこまでは、なんとか理解できました。w
 問題は『32段以上でDESと同等』をそのまま使用しているのか?
 という事ですが、keyとIVがわからないと検証のしようがないですね。
 とりあえずは、トライ&エラーでがんばります。

558:名無しさん@編集中
12/04/09 02:06:10.28 p9pFZFv7
>>508
MagicBCAS 3スレ目の人かな?
あの時はB-CASカード1枚で約10年の試算だったけど
成功したんですね。

何気にスゴいと思うんだけど反応が薄い...

559:名無しさん@編集中
12/04/09 02:17:20.70 p9pFZFv7
BCASに実際にECMを送信する必要があるのがボトルネックだけど、
カードリーダーとカードを増やせば単純に時間短縮できるか。

PT2ユーザ1000人ぐらいで分散処理させれば3日くらいで未来ECM作れるのかな。

560:名無しさん@編集中
12/04/09 02:18:02.22 eKbvK2jo
もう少し落ち着くまであえてなんだよ・・・

561:名無しさん@編集中
12/04/09 03:33:58.72 K59ThtTU
32bitswap and 64bit rotates
この辺の意味がよくわからない。

562:名無しさん@編集中
12/04/09 12:25:40.60 U+wFNpNp
>>559
未来ECMが出来て誰でも使えるようになったら対策必至だろうな
ICカードリーダーさえ持ってればいいんだから

563:名無しさん@編集中
12/04/09 13:36:36.29 J1Jk/VP0
>>562
対策するにはKw更新しかないけど試聴期間による未来の加入者を手放すのかな

564:名無しさん@編集中
12/04/09 14:56:29.84 U+wFNpNp
>>563
誰でも作れるとなったら3000円とか5000円で買えるようになるでしょ
元カードは2000円でいくらでも仕入れられる
あっという間に10万枚、100万枚単位で出まわるんじゃないか

565:名無しさん@編集中
12/04/09 17:09:07.16 kphYrBaO
ICカードリーダーで書き換え出来るようになっても
改竄されたかどうかって調べ用がない・・・

566:名無しさん@編集中
12/04/09 18:52:07.50 Wa0iTg1H
>>561
32bitずつ入れ替えて全体を回転させると予想w

567:名無しさん@編集中
12/04/09 18:54:19.88 /D+mGlBd
有料放送見れたら成功で。
もちろん視聴申し込み無しでw

冗談はさておき、6コア12スレッドで総当りしてるがヒットしねーなー。
もう2週間になる。
ダメかもw



568:名無しさん@編集中
12/04/09 18:57:45.71 J1Jk/VP0
>>567
何の総当たり? B-CASカード使ってないってことはECMの鍵(Kw)とか?

569:名無しさん@編集中
12/04/09 19:01:42.96 /D+mGlBd
>>568
Yes
後2週間やってダメなら諦める。
ブラカスあるからそっち解析に戻る。


570:名無しさん@編集中
12/04/09 19:18:01.82 L0GZSXB7
>>569
参考までに、一スレッド毎秒どの程度の処理能力?

571:名無しさん@編集中
12/04/09 19:47:45.81 pcIYczMP
嘘に決まってるだろw
WOWOWの解析3ヶ月かかって見つかってのに・・・
しかもめっちゃ早い方やで

572:名無しさん@編集中
12/04/09 20:14:43.81 L0GZSXB7
4コア8スレッド 289M Key/Secで4800億個のキーを調べたけどHitなし。
まあ、この処理能力のマシンが20000台あれば最長で0.1年で見つかる計算になる。
でも、これってアルゴリズムやラウンド数、初期ベクタやシステムキーが合っている前提なんだけどね。

573:名無しさん@編集中
12/04/09 20:27:23.06 kphYrBaO
EMM の暗号アルゴリズムがわかったとしても
カード毎に個別の鍵 Km が不明・・・
で、どこまで解析できてるの?

574:名無しさん@編集中
12/04/09 23:06:26.16 DfkFwM+/
808000000000
だと最初の2バイトだけ
よくある開発者のお遊びですか?

575:名無しさん@編集中
12/04/09 23:40:34.79 Qk0HKX//
うわー、犯罪者だらけのスレだなここ

576:名無しさん@編集中
12/04/09 23:57:02.56 oVOS8qQS
DTV板全体が犯罪

577:名無しさん@編集中
12/04/10 01:10:23.62 kdTBu+/3
>>572
ソフト配布して分散コンピューティングで解析とか胸が熱くなるな

578:名無しさん@編集中
12/04/10 05:27:17.37 AtEy4+Jb
チップが分かってもなあ……機械語取り出せたりすると別だけど。
いくらTカードが穴だらけって言ったってさすがにそんな穴は意図的に作り出さないと出来ようがない。
でも機械語取り出して逆アセンブルできたらかなり凄いな。今日また何か教えてくれるそうなので期待しておく

579:名無しさん@編集中
12/04/10 11:20:20.71 zH+E8J9d
世の中の暇しているPCの力を使ってどうにかならないものか

580:名無しさん@編集中
12/04/10 12:09:37.34 uLJLchkO
解析ってのはこういう事を言うんじゃないか?
まるもも物理解析と予測してるし、総当たりは現実的じゃないんだろ。
URLリンク(www.youtube.com)
URLリンク(www.mikahk.com)
URLリンク(www.cl.cam.ac.uk)

581:名無しさん@編集中
12/04/10 13:23:09.95 AtEy4+Jb
そりゃ物理的なリバースエンジニアリングをするのが正攻法だろうけど、
耐タンパー性が確保されているであろうハードウェアに対して行うのは数千万という単位でコストがかかるだろうし同じように現実的でないと思う
外部からコマンド投げてTカードの脆弱性を見つけるのが今のところ一番の近道なんじゃないかな

582:名無しさん@編集中
12/04/10 14:34:57.54 BGBpOxOP
プロトコル番号の件は、Tカードだけじゃないんじゃないかな。
そのための、規格化されたプロトコル番号なんだし。
実際のところはどうなんだろう?

583:名無しさん@編集中
12/04/10 20:26:25.49 FmHHhWDo
>>581
自分だったらまずはハードウエアから攻めるけどなぁ。
耐タンパ性ってどの程度確保されてるのかな。開封すると燃える、などでない限り
この程度の低コストで製造されているICの全回路図を起こすのはアルゴリズムすら
わからない暗号解読よりは簡単そうだけど。

584:名無しさん@編集中
12/04/10 20:32:50.35 u+J7eU9J
>>583
回路も解らないのに、プローブを当てるのと同じじゃね?
どっちもどっちの気がする。

585:名無しさん@編集中
12/04/10 20:44:31.07 WSkH9z8a
むかし、ジっちゃんがよく言ってた。
能書きタレてないで腰うごかせ!って。

586:名無しさん@編集中
12/04/10 21:07:27.69 h1/OJ9lK
OishiiSlurperが
「TカードはルネサスAE330ベースのチップセット」だと。
明日も何か言うらしい。

マジかいな


587:名無しさん@編集中
12/04/10 21:23:50.36 So78l4IW
2ちゃんねらーに言わせると不可能なことは無いからな。
実現されたことはめったに無いがw

588:名無しさん@編集中
12/04/10 21:31:28.16 c43GCg78
WOWOW・スターチャンネルに続いてe2(事業体識別=0x17)もECMのプロトコル番号が(多分今日から)0x04に変わった。
タイミング的に見てBlackCas対策がらみと想像されるんだけど、どういう意図があるんだろ??

589:名無しさん@編集中
12/04/10 21:35:58.04 PcyQo/nq
>>588
家電メーカーのファームアップに合わせてるが、何か嫌な感じ。
っても、PT2で見てるから関係ないけどさw


590:名無しさん@編集中
12/04/10 22:19:36.45 XAgMU/ln
OishiiSlurper 22:13
T422/CA23 & T415/CA25 have a buffer overflow bug.
With correct exploit, partial memory can be read
& very interesting details can be found!

OishiiSlurper 22:14
Older T cards do not seem to have the same flaw. Also,
"features" from new cards are not present in old ones.

OishiiSlurper 22:17
I could not obtain any results with M cards (different chipset?) :(

591:名無しさん@編集中
12/04/10 22:36:13.59 FmHHhWDo
>>584
プローブ当てるんじゃなくて、ICの回路をチップの図形から起こすんだよ。
チップサイズも大きくないし、先端プロセスでもないから解析は比較的簡単だと思う。

592:名無しさん@編集中
12/04/10 22:44:59.02 XaT1dUZ6
でも結局はやらないし出来ないんだよね

593:名無しさん@編集中
12/04/10 22:46:40.32 1kfp/G/+
素人から見るとチップ摘出するのがまず骨・・・
開腹するのがもっと骨

594:名無しさん@編集中
12/04/10 22:51:00.35 FmHHhWDo
>>593
ダイだけ綺麗に取り出すのは簡単だよ。ある薬液を垂らすと樹脂だけ綺麗に溶ける。
先行解析例はないかな。どこまで進んでるんだろ。

595:名無しさん@編集中
12/04/10 23:04:10.24 c43GCg78
>>591
実物見てないから何とも言えないけど、1990年代中盤以降は自動配置・自動配線が
主流になってるから、それだとチップの図形から回路を起こすのは人間技ではまず無理。
それ以前の基本の配置を人間が行っていたころのものなら、ある程度機能ブロックごとに
意味を持って配置されていたけど。
(例えば8bitレジスタが後者だとbit順に一列に並んでいるが、前者は位置も順序もばらばら)

まあ、ここで御託を並べるより実際に自分でやってみれば?

596:名無しさん@編集中
12/04/10 23:55:29.18 u+J7eU9J
>>591
絵空事とはこのことを言うんだ・・・

技術的にはそうだけど、君ができるのかどうか。

597:名無しさん@編集中
12/04/10 23:59:11.13 TQIZ2m3C
>>591がどこぞの会社の研究員の可能性もあるわけで。

598:名無しさん@編集中
12/04/11 00:06:51.99 0WeK4DEp
>>597
回路を図形から起こすって、
モザイクを外して元の絵に戻す作業と同じなんだけど…

599:名無しさん@編集中
12/04/11 00:15:24.23 e1nf00cI
耐タンパっていってもコマンドへのレスポンスタイムを見るとか
チップの温度変化を見るとかの手はなくもないけどね。

>>598
やる組織の本気度による。
チップメーカーは、新しいチップが出たら、まずは剥がして
パターンを見て、自社特許に抵触してないかチェックするってのが仕事の一つだし。

ただ、この手のロジックをハードウェアでは普通実装はしないだろうねえ。


600:名無しさん@編集中
12/04/11 00:16:22.67 Aj+rBlKT
カードにAPDUポチポチ打って遊んでて疑問に思ったので質問。

CLSの80、81、90、91だといくつか
未定義CLA,INSにならずにレスポンス帰ってくるんだけど、
80と81、90と91でレスポンスを返すINSが結構共通だよね?
CLSの5ビット目の役割って分かりませんか?
ISOを読んでも分からなくて。


601:名無しさん@編集中
12/04/11 00:45:24.65 CxFdWdwc
>>598
全く知りもしないのにトンチンカンなことを偉そうに・・・

602:名無しさん@編集中
12/04/11 01:02:08.56 dcnPaM4Y
>>598
>モザイクを外して元の絵に戻す作業と同じなんだけど…

全然違うから。


603:名無しさん@編集中
12/04/11 01:09:57.72 0WeK4DEp
へー。
「図形」から起こすのって、ある程度憶測で復元するのと違うんだー

>>591は「図形」と言ったんだが、
四角形という「図の形」の情報しかないのに、ここがEEPで、ここがCPUか解るのか。

すごいねー()
てんさいだねー()
こんなてんさいのあつまりじゃ、ぼくはもうねるしかないや()

604:名無しさん@編集中
12/04/11 01:12:18.26 MtnKRQbo
必要機材揃えるよりBLACKCAS買ったほうが・・・ってのは怒られるのかな

605:名無しさん@編集中
12/04/11 01:19:41.05 O2xNzfgS
現実味のないハード懐石よりも、ソフト側のほうが盛り上がる事実。
ハード懐石を唱える人は、実際にやってみて報告しろと。

606:名無しさん@編集中
12/04/11 01:23:23.06 UvPHI8Z3
おいおい
6万で売ってるぞ


607:名無しさん@編集中
12/04/11 01:25:25.19 dcnPaM4Y
>>603
わざわざ恥の上塗りをしに来なくてもいいと思うよ


608:名無しさん@編集中
12/04/11 01:31:15.74 DvXMFDbX
ID:0WeK4DEpが馬鹿すぎる件について。


609:名無しさん@編集中
12/04/11 01:35:37.18 NBjAejqw
拡大した結果の論理回路ってんならならまあ解る。
だが図形だけじゃ俺もわからんw

610:名無しさん@編集中
12/04/11 01:37:15.22 8zmxN+IK
論理回路も図形だろ
なんで全体に限定してるの?アホなの?

611:名無しさん@編集中
12/04/11 05:51:03.51 cSaMwhlR
半導体から論理回路に変換する会社は存在するよ
でかい回路の場合ものすごく金がかかる(B-CAS程度の回路でもかなり大きいと考えていい)
Googleで半導体 回路解析で検索するとすぐ引っかかる

612:名無しさん@編集中
12/04/11 06:08:39.86 gLMsVZ9h
>>594
樹脂だけ綺麗に取ってどうするん?
金属端子を綺麗に剥がさないと意味が無いでしょ

613:名無しさん@編集中
12/04/11 07:17:26.75 dA+R2h+d
キター
>>578で書いたのは半分冗談だったが本当に機械語一部取り出せるんだな
問題はどうやってこの型番(?)のカードを手に入れるかだ……

614:名無しさん@編集中
12/04/11 10:25:12.00 ieJ18y8O
簡単だって言ってること何一つ成し遂げられないのがおまえら


615:名無しさん@編集中
12/04/11 10:42:59.12 Z9m4teCB
SKYLAB CARD TYPE(仮称)

GOD-TUNER.NETでは2012/5/1からBSデジタル/CS110度放送全てに対応した
SKYLAB CARD TYPE(仮称)の発売開始を決定しました。

発売日:2012/5/1を予定
商品名:SKYLAB CARD TYPE(仮称)
価 格:59,800円(予定)
仕 様:BSデジタル/CS110度放送(地デジ難視対策衛星放送、ス○パーe2)対応
※ス○パーHDは対応していません。

ただいまこちらのお問い合わせフォームより、予約およびお問い合わせを受付中です。
発売前までに仕様の詳細などをメールでご連絡いたします。

URLリンク(www.god-tuner.net)


616:名無しさん@編集中
12/04/11 10:48:26.56 6vlfGgri
単なる値上げした黒CASだよね

617:名無しさん@編集中
12/04/11 11:23:24.45 HBvhnjWy
ブラカスが物理解析の成果だとして、そのコストは誰が負担したのか?
台湾のIC解析会社が小遣い稼ぎしているのか、はたまた、マードックの陰謀か?
ブラカスを作る方法にも興味があるが、ブラカスが出来た経緯も相当興味深い。

618:名無しさん@編集中
12/04/11 11:25:42.64 B24c+C0R
friioの収入がある

619:名無しさん@編集中
12/04/11 11:49:51.38 dcnPaM4Y
やたら回収に必死なのは投資金額がそこそこでかいからだろうな

620:名無しさん@編集中
12/04/11 12:29:51.72 w0W3Fa3l
>>617
中の人は衛星放送関連会社の人だから実は、アルゴリズムもkwも知ってた可能性ある。
で、技術者魂に火がついて新しい赤カスにECM渡したら出来ちゃった的な

621:名無しさん@編集中
12/04/11 13:59:40.94 dA+R2h+d
>>620
ECMではBLACKCASは出来ないだろ

622:名無しさん@編集中
12/04/11 15:02:09.98 h5pBRRWM
>>614
そのスレをちょくちょく見にきて、上から目線のもっと何もできないお前。アホス

623:名無しさん@編集中
12/04/11 15:30:24.64 zzord4QH
回路うんぬんの所はネットで拾ったような御託を並べただけって感じだったし
そういうのはブラカススレでやってほしいわな

624:名無しさん@編集中
12/04/11 16:39:06.40 IsGd8F9h
アルゴリズムもKwも知ってるなら、B-CASカードのソフトエミュレータ作って欲しいねぇ

625:名無しさん@編集中
12/04/11 17:45:59.54 rc4Jnq5X
ECM知ってるなら、アルゴリズム公開しないのは何で?

626:名無しさん@編集中
12/04/11 17:56:17.15 jF0QMmQP
公開しても何のメリットもない
広く知れ渡ったら、対策されてしまう

627:名無しさん@編集中
12/04/11 18:24:29.69 IsGd8F9h
対策? そりゃ理論的には可能だろうけど、実務としては金も手間もかかるだろうねぇ
抜本的な対策となると、世の中に出ているB-CASカード全てを新しいアルゴリズムを搭載したものに
交換しなきゃいけないが、多分10億単位の費用がかかるだろうな

628:名無しさん@編集中
12/04/11 19:14:50.39 Aj+rBlKT
CLSじゃなくてCLAだった。

629:名無しさん@編集中
12/04/11 20:10:34.31 S7kl6zej
>>627
どういう計算だ?
1億5000万枚×\2000も計算出来ない小学生?



630:名無しさん@編集中
12/04/11 20:22:38.85 nIctZNlS
算数がしたいならそういう所でやれよw
その計算があっていようが間違ってようがどうでもいいです。

631:名無しさん@編集中
12/04/11 20:25:11.83 u96z3AW6
>>629

有料契約カード400万枚×カード実費600円=24億円

632:名無しさん@編集中
12/04/11 21:04:06.63 q+79CRZ3
松コース

633:名無しさん@編集中
12/04/11 21:21:15.24 FG9rG6kM
>>629
これはひどいw

634:名無しさん@編集中
12/04/11 22:05:18.70 jF0QMmQP
難視聴もプロトコル番号=0x04になった。可変部の平文を以前と比べてみたが変化なし。

4月4日
元データ
90,34,00,00,40/00,1D,01
 /96,AA,D9,0A,57,B6,31,3D/55,0A,0F,A7,61,EE,85,81/02,FA,D1,E6,94,A2,A9,2D/C2,56,FD,FA,E9,48,46,AF/45,6E,9D,E8,5E,ED,BF,95/21,1B,D5,A6,47,22,E8,E3/26,C5,67,6C,9B,EA,C8,FC/C9,5C,CA,B1,8F/00
暗号部を平文にしたもの
 /DF,78,C5,71,17,27,9C,01/2B,AE,A7,2F,04,FF,7A,42/02,DA,D5,13,32,58,01,52/20,40,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/??,??,??,??,??

4月11日
元データ
90,34,00,00,40/04,1D,01
 /27,44,3D,B5,61,32,3B,6F/CA,A9,3C,CA,F5,AB,A7,4B/0D,9F,23,4A,CA,A8,7B,99/0A,FB,D5,B7,EF,54,4A,DF/83,02,F2,43,76,05,37,AD/25,E7,4C,A5,E3,1E,7B,21/F6,BE,14,BB,82,09,B4,54/3E,D1,2C,F9,1D/00
暗号部を平文にしたもの
 /80,B9,8A,E5,2A,20,2A,E6/84,6F,88,FF,8A,E5,A1,A0/02,DA,DC,21,46,44,01,52/20,40,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/??,??,??,??,??

635:名無しさん@編集中
12/04/11 23:43:53.53 7MgtssMl
OishiiSlurper 22:45
Bruteforce has just passed 30%.
I expect 100% by middle of next week.
I did some optimisations to shrink calculation time.

OishiiSlurper 22:47
The good news is that I have been able
to find bruteforce data of KW for protocol 44 of ID=03.
I will post ECM soon if I'm successful :D

636:名無しさん@編集中
12/04/11 23:51:02.79 8zmxN+IK
>>635
解析のやり方教えて?

637:名無しさん@編集中
12/04/11 23:52:35.13 Q8g/Tdys
>>636
コピペ馬鹿に聞いても無駄でしょ

638:名無しさん@編集中
12/04/11 23:53:09.79 U+tQoE9z
奈々びず

639:名無しさん@編集中
12/04/11 23:54:07.86 U+tQoE9z
鈴木誤爆

640:名無しさん@編集中
12/04/12 04:07:42.36 HCPorN6k
The good news is that I have been able to find bruteforce data of KW for
protocol 44 of ID=03. I will post ECM soon if I'm successful :D

641:名無しさん@編集中
12/04/12 04:17:31.42 Sjb28JDO
東芝と松下にしたら20億ぐらい大したことないな
リコール費用なんてそんなもん

642:名無しさん@編集中
12/04/12 04:57:37.70 HCPorN6k
契約者にカード送りつけるだけだから
殺人温風器の250億円以下だろう
バッテリーを5000万個リコールしても200億だからな

ISO/IEC 7816のカードなんか100円で売ってるし

643:名無しさん@編集中
12/04/12 05:13:21.89 C0mFq7oy
この似非外人は手の内を明かしまくってB-CAS社のセキュリティ向上に貢献してますね。
遵法意識と権利意識の非常に高い模範的な人間なのでしょう。

644:名無しさん@編集中
12/04/12 05:19:57.08 Bg//qm2D
君、情緒不安定に陥っちゃてるな、黒粕かなり無理して買ったのか?

645:名無しさん@編集中
12/04/12 08:23:26.00 1AGplDNj
そういう煽りは別スレでやれよ
スレタイも読めねえのか

646:名無しさん@編集中
12/04/12 08:40:01.16 NvWFWNTE
火に油注ぐ馬鹿

647:名無しさん@編集中
12/04/12 10:53:43.06 hqkupcdb
案外、B-CAS IDと鍵の対応一覧がどこからか流出して、BLACKCAS側に渡ってるんじゃね?
もしくは、B-CAS IDをシードにして鍵を生成するようなアホなやり方を使ってて、
その鍵生成アルゴリズムが漏れたとか

648:名無しさん@編集中
12/04/12 10:55:32.84 hqkupcdb
カード自体を解析するにしても、本当にハードウェア事態を解析するんじゃなく、
ファームウェアの穴、もしくは仕様にない裏コマンドを使ったら鍵が抜き出せるとかそんなのじゃね?

649:名無しさん@編集中
12/04/12 11:17:34.86 nxvshMR0
何の為にカード別にしてるんだって話になるけど、某社の特定の機種の初期ロットが云々って話を聞いてると、案外そういう突き方もあるのかなぁ

650:名無しさん@編集中
12/04/12 12:18:51.29 lFd/zel4
美味しいヤキソバンが懐石進めてるのはTカード
黒はM、ICチップの接点のパターンMと同じ

651:名無しさん@編集中
12/04/12 20:26:41.45 tzh3tnVG
>OishiiSlurper
>>437: it is not normal keyspace bruteforce. Each byte of key can be found in 2^32 tries.But each time byte is found, time for next increases

64ビットいっぺんではなく、バイト単位でキーを特定できるのか・・・。いったいどんなアルゴリズムだ。不可思議なり。

652:名無しさん@編集中
12/04/12 20:45:15.74 0Iy/b2Mg
普通の赤CASを手に入れたので朝のECMを投げてみた。
casinfo
スター・チャンネル 1 : BS-09/TS-1 : 200 : 2009/07/26
スター・チャンネル 2 : BS-07/TS-0 : 201 : 2009/07/26
スター・チャンネル 3 : BS-07/TS-0 : 202 : 2009/07/26

◆ECMBody:
プロトコル番号 44
事業体識別 03
ワーク鍵識別 01
暗号化部
?スクランブル鍵(Odd) 537461724368616e StarChan
?スクランブル鍵(Even) 6e656c2048442021 nel HD !
?判定タイプ 15
?日時(日付MJD+時分秒BCD)?録画制御 c3
?可変部
?改ざん検出 4479f8f4

◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=440301537461724368616E6E656C204844202115644E452AA6C34479F8F4
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) f0eef6b11e88c624 ??????$
Ks(even) 3201416ec7dd3f97 2An????
録画制御 00


653:名無しさん@編集中
12/04/12 20:45:22.05 Ub6cSpL1
903400001e441702536b6170612045326174203131304353c703526e19d74aa990f20000

なんぞこれ?


654:名無しさん@編集中
12/04/12 20:47:09.83 0Iy/b2Mg
◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=441702536B6170612045326174203131304353C703526E19D74AA990F200
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) 43ecaab9c1345ef7 C????4^?
Ks(even) 14978d9a7a9db26e ???z??n
録画制御 00

◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=441701536B6170612045326174203131304353A7D2CDCC9A1FE5056AC6F0
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) 33e163cf04dc136f 3?c??o
Ks(even) a1b180dc2a1ba0f8 ????*??
録画制御 00



655:名無しさん@編集中
12/04/12 20:49:12.01 0Iy/b2Mg
OishiiSlurper 20:47
Haha, it is possible to reset EMM update number to 0000 with ECM.
Time to subscribe for 16 day trial for some experiment.

ぬぬ?

656:名無しさん@編集中
12/04/12 20:54:30.73 2nXZ+7i5
解析のやり方教えて?

657:名無しさん@編集中
12/04/12 20:56:20.32 bdEdKSzo
まず京都に行きます

658:名無しさん@編集中
12/04/12 21:15:42.83 Ub6cSpL1
てんかん患者に轢き殺されたくないからイヤどす(´・ω・`)

659:名無しさん@編集中
12/04/12 21:20:48.54 Gjr3KCDv
カードリーダーで書き込みテストしたいんですけど
どのメーカーが、オススメですか?

660:名無しさん@編集中
12/04/12 21:26:37.12 zH1MjS8a
B-CAS社のカードがお勧めです
赤青黄白黒他、いろんな色が選べます

661:名無しさん@編集中
12/04/12 21:29:37.73 X067/d85
日立マクセルHX-520UJJ、NTTコミュニケーションズSCR3310


662:名無しさん@編集中
12/04/12 21:53:49.11 T50bYw5d
書き込みテストしたいんですけど、ソフトは何か使っていますか?


663:名無しさん@編集中
12/04/12 21:54:20.47 IzAOnZwo
>>655
この人なんであまり意味があるとは思えないところから解析してるんだろうか・・・



664:名無しさん@編集中
12/04/12 21:55:54.71 NgIDbkSD
軟らかいのを使ってます~

665:名無しさん@編集中
12/04/12 21:59:43.56 T50bYw5d
>>664
軟らかいのがわかりません。

666:名無しさん@編集中
12/04/12 22:06:58.94 WKaMMYg9
>>665
自分で作るに決まってるだろ
解析しようと思ってるのにソフト作れないってどういうこと?

667:名無しさん@編集中
12/04/12 22:16:29.86 0Iy/b2Mg
これを読んでいて、よく分からないことがあるので教えてほしい。
URLリンク(www.marumo.ne.jp)
>ECM の暗号化部分の中に日時情報がありますが、
>B-CAS カードは、この日時情報とカード内の契約情報の有効期限を比較し、
>有効期限よりも前であれば視聴可能という判定を行って受信機にスクランブル鍵 Ks を返すという動作をします。

視聴可能判定はチャンネルごとに行われているとして、
どこでチャンネルを特定しているのか?

と、ここまで書いて判定タイプがチャンネルを特定するキーってことに思い至った。
>>654のECMを眺めてて、事業体、ワーク鍵だけでKwが特定できるなら、
事業体ごとに1チャンネル契約すれば全部Ks取れるんじゃねーのとか30分くらい勘違いしてた。


668:名無しさん@編集中
12/04/12 22:19:43.75 FItLZHG8
> 判定タイプがチャンネルを特定するキー
知らなかったわ

669:名無しさん@編集中
12/04/12 22:29:30.77 swAi/0fd
>>655の言うEMM更新番号を0000にリセットって本当に出来るのか?

可変部が0バイトだから怪しいと思っているんだけど。
B25v6.0のp.24に↓があるから、こういうことでリセットするのかと
>3) 消去に関する機能情報
>指定するIC カードから特定の個別情報を消去する。諮問第17 号答申の「制御情報」に相当する。

やきそばの元になった、
42枚目>>304の事業体識別0x1eのKw消すECM
は可変部に3バイトあったんだよね。

リセットされてるのか確認する手段がないからどうしようもない。
だれか、自分のカード宛のEMMで更新番号が古いのを残してる人はいないものか?

あと、B25関連情報に指定されている、
電気通信技術審議会諮問第17 号答申ってどこで見れるか知ってる人以内?

670:名無しさん@編集中
12/04/12 22:32:35.56 4WL826so
>>667
B25STDV5.0 P24
 5) 判定タイプ
 無料、ティア、PPV などの視聴判定のタイプを示す。

こいつがある値なら、EMMで届いたカード内の契約情報を参照し、
ティア(契約)が有効ならKsを返すんじゃないか?

Kwは事業体とワーク鍵識別だけで特定可能のはず。

671:名無しさん@編集中
12/04/12 22:38:55.06 4WL826so
>>667
ちなみにチャンネルの特定は、
(3) ECM における可変部の例
 可変部には、その共通情報の送信目的に応じて、必要な機能情報だけを配置する。
 機能情報はデスクリプタ形式で表記される。以下に機能情報の例を示す。
  1) ティア判定に関する機能情報
  ティア判定の番組で、番組の参照登録コードを示す。

ここだと思う。
実際、ティアのないID=0x1Eには可変部がないけど、
ID=0x17では可変部になにか詰まってるっぽい。

672:名無しさん@編集中
12/04/12 22:44:29.84 swAi/0fd
>>671
なるほど。さんくす。
判定タイプがティアの場合のみチャンネルの参照登録コードから期限を判定するってことか。
無料の場合は判定をしてないのかな


673:名無しさん@編集中
12/04/12 22:47:29.11 4WL826so
>>672
推測で申し訳ないのだけど、恐らく判定してないんだと思う。
というか、0x1Eだと可変部がないので判定しようがないとも。

なお所謂無料開放デーでは、0x17でもこの可変部は存在してる。
開放対象ではないチャンネルを、ここで判断するのかも。


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch