12/04/01 09:39:05.69 r6ncCZMV
暗号化・セキュリティっていうと何となくハード処理してるイメージだけど、
ストリーム全体のデコードしてる訳でも無くハード化する要件が無いんじゃないかと。
パタン起こす方が時間掛かると思うけど各社でそんな独自暗号のパタン起こしてるのかな。
401:名無しさん@編集中
12/04/01 10:34:54.69 NnJYv+12
>>296
>URLリンク(www.fnf.jp)
これは、>>293同様にSIM-Lock外しのフィルム基板の回路で、B-CASに貼って家電に刺せる
ような形にできそうな物でしょうか?
今でも販売されている(入手可能な物)なら、入手先をお教え下さい。
WOWOWの未来のECMを生成することに成功(秋ごろ書かれていた人のやりかたと少し違う方法なので
2038年ではなく2034年ですが)したのですが、テレビに刺すと、予想どおり自動表示メッセージが
表示されます。>>293の方法でこのメッセージが出ないようにしようと考えてます。
402:名無しさん@編集中
12/04/01 10:55:56.32 z1WPhnES
>>401
> WOWOWの未来のECMを生成することに成功
ヲメ!!! めちゃ欲しいな
403:401
12/04/01 10:59:22.80 QI3Xc1hR
ググったら出てきますが「SIMロック解除アダプタ」の一般的な回路図を
適当に探して張っただけです。
私はまだNTTのカードリーダーを分解して直接いじってる段階です。
ごめんなさい。
未来のECMすごいね。未使用BCASで遊べますね。
404:296
12/04/01 10:59:57.13 QI3Xc1hR
まちがえた。
>>401でした。
405:名無しさん@編集中
12/04/01 11:18:48.65 s9xOE/Xg
>>401 どのようなアプローチでECM成功したか教えてもらえませんか
406:名無しさん@編集中
12/04/01 11:28:47.84 NnJYv+12
>>403
了解です。「SIMロック解除アダプタ 回路図」でググったらトップに出てました・・・
ありがとうございました。
407:名無しさん@編集中
12/04/01 13:39:01.37 Mke8lBC8
ID:QI3Xc1hR ↓
URLリンク(sv35.wadax.ne.jp)
もし目当てのモンがあったら、そっちの秘密教えてネ!
408:名無しさん@編集中
12/04/01 14:09:58.74 Mke8lBC8
すまん、上のは→>>401 ID:NnJYv+12さんへ
409:名無しさん@編集中
12/04/01 17:01:58.96 PWoedEey
本日らしい スレの進行だなぁ。
410:名無しさん@編集中
12/04/01 20:43:44.57 SI3MUI56
確かにB-CASもウザイけど、SIMロックもたいがいウザイな
なんで日本だけ
411:名無しさん@編集中
12/04/01 21:15:53.94 YhY5VvdU
ヒムロックはどうよ
412:名無しさん@編集中
12/04/01 22:03:45.87 jz2dRlEP
>>410
SIMロックは日本だけじゃないが
413:名無しさん@編集中
12/04/01 23:14:34.79 gXwPmdCD
家電のレコをLANにつないでも問題ない?
414:名無しさん@編集中
12/04/01 23:49:36.13 OMBAPxdY
>>413
「問題」の定義によるよ。「正規機能が完全に利用できる」を「問題ない」と定義すれば
・LAN ケーブルをつながない -> ネットワーク機能が利用できない -> 問題ある
・LAN ケーブルをつなぐ -> ネットワーク機能が利用できる -> 問題ない
となる。
415:名無しさん@編集中
12/04/02 00:01:32.31 8uISwyr3
> 「正規機能が完全に利用できる」を「問題ない」と定義すれば
413がそういう意味で書いてると本気で思ってるのか?
416:名無しさん@編集中
12/04/02 05:17:48.12 fjBnV9Af
横だがここでする話じゃないからバカにしてんだよ
わかれよ
417:名無しさん@編集中
12/04/02 09:37:40.14 rPxiHd5J
民主党の国会答弁みたいでひどスw
418:名無しさん@編集中
12/04/03 04:08:39.54 3TWpbdnI
暗号アルゴリズムもわからんけど改ざん検出もわかんないな。CRC32ではないようだけど変形CRCだったら探すの大変そう。
419:名無しさん@編集中
12/04/03 04:41:42.28 bZ0L6cq0
>>418
ヒント:エンディアン
420:名無しさん@編集中
12/04/03 09:10:20.70 FSBHqcqa
>>419
単に上位と下位が…って単純な意味?
421:名無しさん@編集中
12/04/03 10:47:25.18 Wcos/Kuq
>>418
○も氏の「おまけECM」食わせてみたことあるかな?
422:名無しさん@編集中
12/04/03 11:38:38.69 X7ef1dpY
「センパーイ!!ありぶ最新号に計算例まで載ってるッスよ。
え゛!!まさかページ数までコクれって言わんで下さいョ
オレ、恥ずかしいッスよぉ~ 125 アッ!!逝っちゃった...
423:名無しさん@編集中
12/04/03 12:29:10.10 Mlx2hqCk
>>421
おまるの自慢ECM喰わせて、なにがわかるとでも?
424:名無しさん@編集中
12/04/03 21:21:59.43 g75K9+J8
おーい誰かEMMの詳しい内容知ってる人おらんかね?
先日e2無料申し込んで自分宛のEMMキャプったんだが
B25の「改ざん検出 32byte」ってマジかいな?サイズがデカ過ぎやしないか?
確かに1パケ内には収まってるけど2~4byte程度じゃないのか?
425:名無しさん@編集中
12/04/03 21:32:05.36 ea3c+MBP
謎の文字列
EMM
903600004c0006fc2570dd45443fe447359abef43610bebd9a1edea64bb5f10f240f07ec5cf5a1b806f29a599021ed43039af524c77f768c57b480031216c246d79c66ce6973bc3916cd596e5f73bb1dca00
ECM
9034000021441e02a85a1f47604902d18df9207b36f50ba9a631f29414bf0bd6a44c846ed88400
詳しいことはBLACKCAS (Magic B-CAS) 42枚目の>>299以降を見てよ
スレリンク(avi板:299番)
426:名無しさん@編集中
12/04/03 21:34:10.42 ea3c+MBP
BLACKCAS42枚目 304検証用
URLリンク(2sen.dip.jp)
427:名無しさん@編集中
12/04/03 22:05:36.27 ea98ZiFD
なにこれ怖いな。。
428:名無しさん@編集中
12/04/03 22:24:44.02 XczlnNqA
crcも色々有るし。avxのと違うのが残念。
429:名無しさん@編集中
12/04/03 22:44:44.02 J7xa050K
あまりのBCASがないので試せないが・・・、なにこれ怖い。
ってーいうか、こんなの作れる人って?
430:名無しさん@編集中
12/04/03 22:50:03.39 Fk8c6vKQ
中の人、関わってないのかなぁ…
これって部分的(Kw削除のみだけど)に、ECMを解読したってことだ。
BLACKCAS (Magic B-CAS) 42枚目の>>304のひとには、
せめてどういうアルゴリズムかだけでも問いたいな・・・
431:名無しさん@編集中
12/04/03 23:01:31.96 ea3c+MBP
B-CASついに終了か?! 完全解析され、かなりヤバイ謎の文字列が流出!
スレリンク(poverty板)
432:名無しさん@編集中
12/04/03 23:04:29.59 ea3c+MBP
>>431のスレの>>119に謎の文字列が…
b806f29a599021ed4303985a1f47604902d18df
433:名無しさん@編集中
12/04/03 23:16:04.31 UvZV9Tga
BLACKかMか知らんが中の人が意図的に流した可能性もあるか・・・
434:名無しさん@編集中
12/04/03 23:24:46.13 Fk8c6vKQ
>>432
俺の間違いでなければ、4bit足りないんだけど?
435:名無しさん@編集中
12/04/04 01:00:42.19 c7JvPB7+
またもや>>431のスレの>>613に謎の文字列が…
6e6577736f6b752d6d696e2068612061686f206e6f206d6572756b61746f727520736f6b75686f75
436:名無しさん@編集中
12/04/04 01:04:07.81 c7JvPB7+
BLACKCAS (Magic B-CAS) 42枚目の>>532より
スレリンク(avi板:532番)
Friio-NetCasを使って、Ks以降の部分もスクランブル解除したもの
90,34,00,00,21/44,1E,02/A8,5A,1F,47,60,49,02,D1/8D,F9,20,7B,36,F5,0B,A9/A6,31,F2,94,14,BF,0B,D6/A4,4C,84,6E,D8,84/00
/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,D0,00,00,00,00,00,21/??,??,??,??,??,??
InitialVec=FE,27,19,99,19,69,09,11
Timestamp=2004/08/31-00:00:00
437:名無しさん@編集中
12/04/04 08:55:31.74 KLvi+sKW
何気に1E 02なんだな
Marumo@BlackCASなECMと同じか
438:名無しさん@編集中
12/04/04 09:00:53.94 IG54ANwQ
スレリンク(avi板:304番)
M002、T002では6700で食わず嫌いだったようだw
439:名無しさん@編集中
12/04/04 11:45:29.49 a3woJ5G8
>>438
6700 はコマンド長異常。
304 はヘッダ等も整った ECM 受信コマンド形式データなんで、
余計なヘッダとか付けないでそのまま B-CAS に食わせないと
意味がないよ。
440:名無しさん@編集中
12/04/04 12:33:57.03 c7JvPB7+
今、netcasでアレが見れるよ
解析するなら今だ
URLリンク(2sen.dip.jp)
441:名無しさん@編集中
12/04/04 14:53:57.83 7ZPhd9ee
なるほどねぇ
スレリンク(poverty板:711番)
442:名無しさん@編集中
12/04/04 15:06:30.28 vpmBxKKi
スターチャンネルもいつのまにかECMのプロトコル番号が04になってるね
443:名無しさん@編集中
12/04/04 15:10:58.57 c7JvPB7+
文が意味不明になったけど
>>440は結構重要
難視以外を解析できるチャンスなんだぞ!
444:名無しさん@編集中
12/04/04 15:32:29.15 o377L1Af
よくわからんけど仕様にない魔法を使えるやつが現れたってこと?
445:名無しさん@編集中
12/04/04 16:22:04.97 T5lkuKt9
>>441
電源ON後に出るのはATRじゃね?
446:名無しさん@編集中
12/04/04 18:06:15.74 c7JvPB7+
>>441
TT-D2000のこと?
447:名無しさん@編集中
12/04/04 18:44:13.54 rhUrlHI5
あの謎ECMだけど、
・プロトコル番号=00
・事業体識別=17
・ワーク鍵識別=00
にしても通る。
ただし消えるKwは1Eのものっぽい。
(「っぽい」というのも、既にKwを消したバージンカードで試したので、常にA103が返ってしまう)
予想では、17のKwが消えるのかと思ったけど、
「強制的に1EのKwを消す」という情報になっているみたいだ
448:名無しさん@編集中
12/04/04 19:31:23.36 YwxV+qjK
謎の文字列で、今後どんな影響があるの?
449:名無しさん@編集中
12/04/04 19:35:25.93 a3woJ5G8
>>447
事業体間で Kw テーブル共通てこと?
450:名無しさん@編集中
12/04/04 19:37:07.73 a3woJ5G8
>>447
あーよく考えたら違うか。
ただ単に 0x17 のワーク鍵 0x00 が無いってだけのことと思われ。
451:名無しさん@編集中
12/04/04 19:50:43.36 vpmBxKKi
>>447
>>450だね
事業体識別=17の有効なワーク鍵識別は01と02のみじゃないかな
事業体識別や鍵識別を(他の存在するものに)変えると、復号結果も異なり改竄検出エラー(A106)になるから、あまり意味ないよ
Friio-NetCasでWOWOW/STAR/e2のECMの可変部にMJDらしき物は無いのを確認
452:名無しさん@編集中
12/04/04 19:56:32.43 rhUrlHI5
>>450
>>451
なるほど、17では01と02だったんだ。
ありがと。
453:名無しさん@編集中
12/04/04 20:29:09.26 5pNPGd4L
改ざん検出について
CRC32直接ではない
CRC32+ビット列反転でもバイト列反転でもない
CRC32+aでもない
CRC32^a+bでも(CRC32+a)^bでもない
CRC32の初期値変更でもない
CRC16も関連性なさそう。
454:名無しさん@編集中
12/04/04 20:59:49.69 ZTuRBtBW
>>426ってやるとどうなるの?
455:名無しさん@編集中
12/04/04 21:08:15.05 91kQO6MK
>>454
地上波とBS無料放送が見れなくなるよ。
俺、やってみたから。
元に戻せないッス...涙
456:名無しさん@編集中
12/04/04 21:30:56.82 MljR2cRD
>>455
B-CASカスタマーサポートで交換してくれる
457:名無しさん@編集中
12/04/04 21:34:41.93 q2EobYLx
>>448
一番問題になるのが国防。
非常時において、海外のニュースでクーデターとか首都占領のときに放送局を真っ先にのっとるでしょ?
國にとって放送ってのはそれだけ重要な要素。
日本においても、テレビ局が狙われた場合を想定してマニュアルも存在しているし訓練もされている。
その部分に穴があるってことはあってはならないこと。
平時においても、基幹放送の重要性に鑑みれば何らかの対策をしなければならない。
これは、干渉波対策に厳しいことを考えれば当然。
結果的に無料放送でのノンスクランブル化の流れになる。
B-CASカードの交換実施の話が時々出るけど、は放送法上、放送コンテンツは保護されていないので
B-CASカードを交換するのは不可能。
458:名無しさん@編集中
12/04/04 21:41:31.84 eUIKdRV7
>453
2-std-b25v6_0.pdf...p359
459:名無しさん@編集中
12/04/04 21:49:11.12 vpmBxKKi
>>453
今日のFriio-NetCas解放で欲しいデータはそろったんで、うちも後は改竄検出の計算法
さえわかればスターチャンネルの未来ECMが生成できそうなところまで来たんだけど、
難しそうだなあ~~~~
460:名無しさん@編集中
12/04/04 21:49:19.70 ZiNFv3g8
>>458
これって、これから始まる仕様なんだけど、もしかして現在のCASにも有効なのかもな。
やってみなけりゃ解らないけど、どうやってDescriptorの情報を得るのか・・・わからん。
461:名無しさん@編集中
12/04/04 22:00:42.30 c7JvPB7+
またもや謎の文字列
9034000021441e0254686973206b696c6c73204e484b0000dd59ee93d82e39b8e41177db5df300
462:名無しさん@編集中
12/04/04 22:05:16.57 c7JvPB7+
ここは見た?
URLリンク(twitter.com)
スレリンク(avi板:852-番)
463:名無しさん@編集中
12/04/04 22:05:42.35 TfiUKbK8
またきた
check the hex in 903400001e441e025468697320646f65736e74206b696c6cc789b779272b0d82775c9100, this is a safe ECM
URLリンク(twitter.com)
464:名無しさん@編集中
12/04/04 22:06:49.55 c7JvPB7+
またまた謎の文字列
903400001e441e025468697320646f65736e74206b696c6cc789b779272b0d82775c9100
465:名無しさん@編集中
12/04/04 22:08:15.27 c7JvPB7+
あっ、>>463と被った...orz
466:名無しさん@編集中
12/04/04 22:09:52.92 TfiUKbK8
転載
903 名前:名無しさん@編集中[sage] 投稿日:2012/04/04(水) 22:07:49.30 ID:rFhwVm5X [6/6]
何がすごいのかよくわからない人用
>>883のコードで生成される文字列がこれ
URLリンク(www.dotup.org)
467:名無しさん@編集中
12/04/04 22:16:17.19 VPRxZYzp
>>457
日本のマスゴミはすでに
どっかに乗っ取られてるよう気がしないでもない
468:名無しさん@編集中
12/04/04 22:47:47.20 Ec2BoDNW
全身にお経を書いた耳なし芳一が
469:名無しさん@編集中
12/04/04 22:48:46.76 TfiUKbK8
>>462
日本語わかるんだな
470:名無しさん@編集中
12/04/04 22:57:21.29 X1jCLXIx BE:652152724-2BP(0)
まずは渋谷でディナーか
471:名無しさん@編集中
12/04/04 23:13:31.09 ZJtLmSZB
>>436
途中の"/00,D0,00・・・"って日付けじゃなくて
APDUコマンドだったりして
472:名無しさん@編集中
12/04/04 23:42:30.46 c7JvPB7+
このスレ見ろよ
BLACKCAS (Magic B-CAS) 43枚目
スレリンク(avi板)
473:名無しさん@編集中
12/04/04 23:44:25.76 c7JvPB7+
謎の文字列その1
00 07 80 7D 0C D1
謎の文字列その2
9034000026441e0254686973206b696c6c20706f73743139df3bf2ec5421956e252e3300d6c91f42408e0000
謎の文字列その3
50 DE CC C8 EC 46 B2 C9 4D
474:名無しさん@編集中
12/04/04 23:49:08.67 l7B+221o
URLリンク(jisaku.155cm.com)
475:名無しさん@編集中
12/04/05 00:33:19.16 SLRLFcJd
今日も特に進展無し
476:名無しさん@編集中
12/04/05 00:38:50.54 5oB5z+6v
どちらかと言うと更に混乱しただけだよな
477:名無しさん@編集中
12/04/05 01:09:59.49 W/K5wPb9
>>466
作ったら面白いのにって書かなきゃよかったか
コード投げるなら難視聴を晒せば面白いのにね
478:名無しさん@編集中
12/04/05 01:25:35.17 RA4q8LQR
某スレ304のバイナリ食わして、地デジ見れなくなったカードの
復旧用ECMって、交換以外には方法ないのかなぁ?
479:名無しさん@編集中
12/04/05 04:23:09.46 OmPzzXmC
業務用機材レンタル屋でISDB-T変調装置(ローカル配信用)を1日借りて、
無線パワーアンプつないで、いたずらで毒電波を空中発射するやつが
そろそろ出そうだな
そうなったら大々的にニュースになって、いよいよこのシステムのおしまいか
480:名無しさん@編集中
12/04/05 04:30:06.54 jEqsYJwl
>>479
レンタル屋から足がつくからどうだろうな
481:名無しさん@編集中
12/04/05 04:31:44.32 mvgMFPyf
馬鹿だと自覚することは迷惑なことの免罪符にはならない
いいからじっと何もしないでいてくれ
482:名無しさん@編集中
12/04/05 05:44:15.95 xGd+tWJN
>>458
改ざん検出の範囲を間違っていたのは判った。
しかし、アルゴリズムに関してはやっぱり書いてないね。
コリジョンがほとんど見られないのでそれなりに優秀なハッシュ関数であるのは予想できるけど。
483:名無しさん@編集中
12/04/05 09:09:56.97 w6XigsPL
304 喰った粕って、kw=0って事は、平文ECMを受け付ける状態?
もしそうなら何か懐石に利用できんかね。改ざん検出とか。。
484:名無しさん@編集中
12/04/05 09:30:13.20 UgxWTgEd
>>483
うんにゃ。0x1eに対してひたすらA103を返すだけの役立たずになるだけ。
485:名無しさん@編集中
12/04/05 10:09:30.72 7SmCYVQZ
暗号化アルゴリズム~ド素人には簡単には暗号はわかりません。
486:名無しさん@編集中
12/04/05 12:29:56.21 w6XigsPL
成程。。。そら意味ないですな。
ヤキソバの人、304をヒントに穴に気付いたって書いてたがどういうことなんやろ
487:名無しさん@編集中
12/04/05 12:54:24.59 m9g2157U
>>486
穴に気づいた訳じゃなくて、ECM 経由での Kw (全/ID指定) 消去に気づいたってことでしょ。
488:名無しさん@編集中
12/04/05 16:10:44.08 6oYM1EHy
ヤキソバの人、BLACKCASと同じものを作る方法までは分からないって書いてるな。
今後の解析に期待ってところか。
489:名無しさん@編集中
12/04/05 16:48:46.72 lTlfRqom
自作Bカスまだ?
490:名無しさん@編集中
12/04/05 18:19:02.16 bo9//LDc
数日前、斧に
up0894.txt「b25_multi2 データをMULTI2圧縮し元に戻す」
こんなファイルがアップされているのですが、
これがあらわすところとして
N = 8m + αは、m = 16 で考えていると解釈するのは正解ですか?
491:名無しさん@編集中
12/04/05 18:52:45.06 nyAshE9M
またもや謎の文字列
903400001e401e0254686973697370726f746f636f6c3430fcde3630dbdf2b096b584c00
492:名無しさん@編集中
12/04/05 19:24:01.95 xGd+tWJN
OishiiSlurperによれば暗号化アルゴリズムはM2(MULTI2?)
ECMの改ざん検出はMAC(メッセージ認証符号)でECM暗号化アルゴリズムのサブセットだって。
もしそうならキーの探索が必要になる。
493:名無しさん@編集中
12/04/05 19:28:24.82 i5SPaVXQ
サブセットってことは、SHA1-HMACみたいなもん?
MULTI2にあったっけ?
494:名無しさん@編集中
12/04/05 19:44:13.11 xGd+tWJN
>>493
出力を絞るのか全体が32ビット仕様なのか。ワークキーもシステムキーも判らんと途方に暮れる。
495:名無しさん@編集中
12/04/06 01:16:42.80 3T1Mzgdq
新しい謎の文字列
903400001e441e02b599e3b9e6e0a0130016877f4e935a3f49d4c045642ae6cf1c017b00
496:名無しさん@編集中
12/04/06 01:25:11.52 3LD8dxle
おやすみなさい2ch
497:459
12/04/06 12:33:21.87 cznU5oGY
改竄検出にも暗号アルゴリズムが使われてるのか
地道に2^32アタック続けるか・・・・・
498:名無しさん@編集中
12/04/06 19:43:22.71 7xmKrYsg
Cryptanalysis of the ISDB Scrambling Algorithm (MULTI2)
URLリンク(infoscience.epfl.ch)
ざっと流し読みしてみたが、これによるとラウンド数の少ないMULTI2は脆弱だが
ECM暗号で使われていると推定されている32ラウンドはショートカットアタックするのは
現実的ではないらしい。
499:名無しさん@編集中
12/04/06 22:13:19.63 bPkegV+Z
茂木氏のページは、彼がマンションの管理組合代表をやっていた辺りから
興味を持って楽しく読ませて頂いていたんだけれども、
いま現在、彼はBLACKCASに対しては応援派なのかな?
3月最後の日記には、BLACKCASの中の人へARIBの資料を読んでみた方が良いと
英語でメールを送っておくよと書いていたので。
それとも単に現在のB-CASカードシステムの運営方法や改善を
望んでいる、と解釈したほうが良いのだろうか?
デジ・コン委の傍聴や意見提出を積極的にしている人なので、
私は多少なりともコンテンツ擁護派なのかなぁ…と勝手に思ってしまっていたんだけれども。
500:名無しさん@編集中
12/04/06 22:22:24.28 5S/wVwe6
フリーオいち早く買ったり
AACSクラック解析ソフト公開したり
基本的にはコピーフリー派でしょう
501:名無しさん@編集中
12/04/06 22:23:10.76 G2VabVaO
>>499
昔から読んでて「擁護派」あるいはその逆な解釈になるのも珍しいんでは。
あと、仮に擁護派だとして、「擁護派なら「敵」に一切情報提供しないに違いない」とするのも
随分飛躍した話なのでは。
502:名無しさん@編集中
12/04/06 22:35:01.08 0Z5hvogb
技術的な興味、だと思うけどね。
ま、金子氏と同じで自分の欲望を満たすためにも使ってるんだろうけど。
基本的にはある程度の金と時間とそれなりの高いIQを持つオタでしょ。
503:名無しさん@編集中
12/04/06 22:39:21.40 lQFqc5qd
無料放送にB-CAS採用しなければこんな事態にはならなかったのにとか言ってなかった?
504:名無しさん@編集中
12/04/06 22:39:21.39 EgHddAyp
>>502
それって所謂ニートじゃんw
しかも有志のプログラムには文句言うだけいって、ECM探索用のプログラムを提供しないとか。
まあ、あれも結局クソだったがw
ヒネクレモノのニートか・・・質が悪いな。
505:名無しさん@編集中
12/04/06 22:47:45.69 5S/wVwe6
>>504
働いてるぞw
506:名無しさん@編集中
12/04/06 23:19:55.76 5/PWLA1E
MULTI2はブロック暗号なんだから、普通にCMACなんじゃ
507:名無しさん@編集中
12/04/06 23:24:30.33 yRNI8TpB
最近のネット初心者の用語ではオタ=ニートなのか
時代は変わったな
508:名無しさん@編集中
12/04/06 23:48:01.83 cznU5oGY
ん? >>498は私(>>497)へのレスかな?
「2^32アタック」は、MULTI2への総当たりではなく、CBCの特性を利用してタ
イムスタンプを未来にしたECMの改竄検出値(32bit)に対するアタックです。
この方法は、B-CASカードとカードリーダーを数(現在8台で運用中)そろえれ
ば現実的な時間で未来のECMを生成できます。(運よくWOWOWはかなり早い値で
見つかった。とは言っても約3か月。)
先日のFriioNetCas解放中に、スターチャンネルのECMで、Ks-Evenを日付が203
0年前後になるように変化させたECM全体(最後の1byteを除く)の暗号文+平文を
4096ペアと、Ks-Oddのみの暗号文+平文を約30万ペア生成できたので、これを組
み合わせた約12億ペアの中には、改竄検出の最初の3byteが元のECMと同じ値に
なるものが高確率であるはずなので、改竄検出値の計算方法がわかれば短時間
で未来ECMの生成が出来る予定だったのですが・・・そんなに甘くは無いようです。
現在e2にアタック中ですが、これが見つかるのと、BlackCas対策のための技術的
手段がとられて未来ECMが無駄になるのと、どっちが先かなあ・・・・
まあ、一つ未来ECMが生成出来たことで技術的興味は満たされ、もう熱意も半減
してしまってますが。
509:名無しさん@編集中
12/04/07 00:33:28.13 vZfZLgXl
>>508
あれ?改ざん検出部も暗号化されてるんだよね?
CBC特性を…ということは、改ざん検出部の該当bitを、前のブロックから変更するってこと?
それとも、日付部のみ変更して、あとの改ざん検出部はブルートフォース?
510:名無しさん@編集中
12/04/07 00:45:02.18 OQDC1t0P
>>508
>>509
ECMの暗号化部って
固定部のKs(even)~改竄検出までが暗号化だよね?
日時部を変更しようとしてもどのビットかって分からないんじゃないの?
ECMのアルゴリズムを把握してて、改竄検出のアルゴリズムが分からないってことなのかな?
511:名無しさん@編集中
12/04/07 00:51:53.27 vZfZLgXl
>>510
圧縮じゃないから、復号されるbit位置は同じだよ?
どのByte位置が日付部かは、ARIB仕様書に載ってるし。
512:名無しさん@編集中
12/04/07 00:56:29.06 5ypMayXK
>>511
位置が同じなのは知らなかった。
もう僕にはついていけないよパトラッシュ
513:名無しさん@編集中
12/04/07 01:00:10.50 vZfZLgXl
>>512
パディングが入ることもあるけど、それはケツに付加されるからbit位置はまるっきり同じですよん
514:名無しさん@編集中
12/04/07 01:29:36.48 8CxP25sV
ECM暗号のブロック長は何bit?
netcasがeven+odd部分だけで応答するみたいなんで128bit以下というのは分るけど。
たとえば64だったりすると、日付16bitを変化させても暗号文では64bit分が変化して見えるのかなーと。
515:名無しさん@編集中
12/04/07 01:33:11.40 O27Pb0JC
ブロック長64bitのCBCじゃなかったっけ
516:名無しさん@編集中
12/04/07 01:56:56.27 8CxP25sV
てことは。。。
日付16bitを変化させただけで、暗号文ではその後ろが全部化けるのね。
517:名無しさん@編集中
12/04/07 14:00:43.16 O27Pb0JC
化けようが化けなかろうが問題は改竄検出の4バイトなので大した違いはないと思う
518:名無しさん@編集中
12/04/07 15:59:52.82 O8rQ7nxG
上の方にICカードライター、自作みたいなことしてる人いるんですけど
もっと詳しいサイト知りませんか?
519:名無しさん@編集中
12/04/07 16:00:37.56 qMsERrnj
マモルさんところに図があったやつの黄色部分だよね?>暗号化部分
URLリンク(www.marumo.ne.jp)
┌ ┌ プロトコル番号----------8
E 固 事業体識別--------- 8
C 定 ワーク鍵識別-------- 8
M 部 Ks(奇)------------ 64 bit
本 │ Ks(偶)------------ 64 bit
体 │ 判定タイプ-----------8
│ │ 日付(MJD+BCD)-----40
│ └ 録画制御----------- 8
│ 可変部------------ ??
└ 改ざん検出---------32
セクションCRC-------32
520:名無しさん@編集中
12/04/07 16:01:27.01 qMsERrnj
スマン、途中で押してもうた...
521:名無しさん@編集中
12/04/07 16:04:03.51 QfYLBfyC
>>519
ガセだよ
522:名無しさん@編集中
12/04/07 16:10:49.92 qMsERrnj
┌ ┌ プロトコル番号----------8
E 固 事業体識別--------- 8
C 定 ワーク鍵識別-------- 8
M 部 Ks(奇)------------ 64 bit ┐
本 │ Ks(偶)------------ 64 bit 暗
体 │ 判定タイプ-----------8 号
│ │ 日付(MJD+BCD)-----40 化
│ └ 録画制御----------- 8 部
│ 可変部------------ ?? 分
└ 改ざん検出---------32 ┘
セクションCRC------ 32
パディング--------- FF FF ...
暗号化部分とセクションCRCが合えば、てことだよね?
523:名無しさん@編集中
12/04/07 16:43:00.94 O27Pb0JC
???
B-CASカードにはECM本体しか送られないよ。その図で言えば「改ざん検出」のところまで。
「セクションCRC」はB-CASカードと通信する受信機が確認するためのもの。
>>517で言ったのは復号後に確認される「改ざん検出」のこと。
多分。間違ってたら指摘よろしく。
524:名無しさん@編集中
12/04/07 17:03:30.09 ySNOeq0x
文字列追加
90340000e8141c79113fb1c2ebdd595bdec01e267abd5f87e2c9bdbfa436146ffcf56ba79
903400001e001e014d17406b6819057e8d5bf3e21527f9aa3cec41610b3de2733b8fe700
525:名無しさん@編集中
12/04/07 17:15:17.91 O1zqVjQJ
総当たりで改ざん検出を突破できるだけの無意味なECMにはもう飽きた。
結局アルゴリズムも割れてないしね。
526:名無しさん@編集中
12/04/07 17:19:06.06 5ypMayXK
>>525
OishiiSlurperはアルゴリズム分かってるだろ。
任意の文字列復号させることできるから。
プロトコルごとにキーが違って、04,40,44は分かってんでしょ?
00をアタック中って認識だけど。
任意のMJDのECMさえ作れれば、バージンCASを永年無料化できると思うんだけど、
どのあたりが無意味なの?
527:名無しさん@編集中
12/04/07 17:22:49.48 O1zqVjQJ
>>526
これがそういう状況に見えるならそうなんじゃないの?
528:名無しさん@編集中
12/04/07 18:57:34.40 133tk9SX
>>490
Round Number = 128
eggman program に準拠
529:名無しさん@編集中
12/04/07 19:18:07.07 fFVEKsQ6
>>528
ありがとうございます。
かなりスルーされてたのであきらめてましたw
これを励みにがんばります!
530:名無しさん@編集中
12/04/07 21:48:45.46 O27Pb0JC
ECMの各プロトコル番号についての説明ってARIBの仕様書に書いてある?
00が何々で40が何々みたいな感じで
531:名無しさん@編集中
12/04/07 21:54:58.90 flg3etTl
>>522の「可変部」ってだいたい何バイト位あるのでしょうか?
532:名無しさん@編集中
12/04/07 22:00:12.22 ySNOeq0x
新たなる文字列
441e02b599e3b9e6e0a0130016877f4e935a3f49d4c045642ae6cf1c017b
90340000fdd211f22a676b5e2a4ae9f6bbc67f44d54c1e6873a5656828ed3e0f72c37839
001e0130caa0ec71649e225ee585a3cd4d40f4bf09b74f8bf0b89aeba294
90320000addc11f22a676b5e2a4ae9f6bbc67f44d54c1e6873a5656828ed3e0f72c85715
533:名無しさん@編集中
12/04/07 22:05:28.40 YrDZtO60
>>532
他スレに貼られたものを一々転載せんでいいよ。うざいから。
534:名無しさん@編集中
12/04/07 22:11:14.62 WVpMAeIa
9030000b5a72bd5e370ca47f9351bac8205b8d7ac482b7a7f0a365b135aef384b603e4834f5
535:名無しさん@編集中
12/04/07 23:03:25.71 zmnZGCeY
>>531
必要に応じて変わるから「可変」なんだよ
536:名無しさん@編集中
12/04/07 23:55:55.73 nBl6OdZB
033f773d1aa86534ffad7f84b7a14f16d90b5b41
537:名無しさん@編集中
12/04/08 00:15:42.08 iteuIG/D
>>536
もういいから、そういうの。
非常につまらん
538:名無しさん@編集中
12/04/08 00:28:33.09 Ku9Ggrp2
522見る限りサービスIDを特定する情報がないし、
可変部には「契約確認情報」的なデータが入る理解でOK?
539:名無しさん@編集中
12/04/08 00:30:48.44 G7obfLny
そのうちgとかhとか入ってる文字列も貼られそうだな
540:名無しさん@編集中
12/04/08 00:54:51.59 Org6yEbi
まだ頭のなかは春休みなんだろうね。
こういう小学生的なノリには慣れたけど、厄介だわな。
541:名無しさん@編集中
12/04/08 01:23:45.08 s7jMcAHZ
スルーが基本なんだが・・・
それができないってのはそっち関係の人?
542:名無しさん@編集中
12/04/08 01:27:31.56 b2JMnQkt
>>541
お前もスルーしろよ
543:名無しさん@編集中
12/04/08 13:36:15.05 vY/HPKNp
ECMTestってどう使うの?
ファイルがありませんと出るんだけど
544:名無しさん@編集中
12/04/08 14:08:41.72 Lj9e4wcU
>>543
425のECMを「コピ」してECMTestの上の欄に「ペ」する→ECMをクリック!!
545:名無しさん@編集中
12/04/08 15:04:12.52 mj6zRkBU
ecmtest?
546:名無しさん@編集中
12/04/08 15:18:31.22 ZH+5+OPC
90320000df1baec035a847f44b2ed73a0df62cd92634d0f7baa23aacbc5aed6fda44b96f
547:名無しさん@編集中
12/04/08 15:32:44.00 t5jyTNMj
MUlti2Dec Ver2.10.zipに同梱のMulti2Decoder.cppの
//ファイルローカル定数設定
#define SCRAMBLE_ROUND 4UL
このへんなのかな?
C言語の本(2,600円もした)を読みながらやってるけど、
あたまの中がサクラ満開っス。
548:名無しさん@編集中
12/04/08 15:39:39.90 TxViKLl4
そこからかよw
549:名無しさん@編集中
12/04/08 15:59:13.58 lw7eqSgf
>>545
ECM投げるツール(.net)
550:名無しさん@編集中
12/04/08 16:26:41.21 BUUmvhjq
>>547
それはKsをスケジューリングして128ビットのワークキーを生成した後に
(PI4~PI1)X2回を4回繰り返してTSを複合するための定数
4x2x4=32で32ラウンドっていうことになる。
551:名無しさん@編集中
12/04/08 17:20:45.75 kwbqwIWi
>>545
Are You Oishii Slurper?
552:名無しさん@編集中
12/04/08 19:37:51.60 BUUmvhjq
Slurperのツイートで
Mac = (32bitsecret + hash(plain text)) >> 32. Hash function is 64 bit.
と言っているけど、この式だとhashの上位31ビットがそのままMACになり32bitsecretは最下位1ビットの加算の桁上がりでしか
反映されない。わかんないな。
553:名無しさん@編集中
12/04/08 19:49:51.81 EcSJYKmc
hashにおける+の意味もわからないクズが
何考えても無駄。
554:名無しさん@編集中
12/04/08 19:53:16.85 BUUmvhjq
>>553
XORでも同じで32bitsecretがシフトで消えてしまうけど。
555:名無しさん@編集中
12/04/08 19:56:08.35 76clyT3d
hmacに似てるって言ってたんだから、もう一回hashするのを書き忘れたのでは?
556:名無しさん@編集中
12/04/08 19:59:03.71 1uhD0wrP
>>552
URLリンク(twitter.com)
557:名無しさん@編集中
12/04/08 20:22:13.95 /Zty151p
>>550
ありがとうございます。
N = 8m + α で N=32 , m=4 ってことですよね。
そこまでは、なんとか理解できました。w
問題は『32段以上でDESと同等』をそのまま使用しているのか?
という事ですが、keyとIVがわからないと検証のしようがないですね。
とりあえずは、トライ&エラーでがんばります。
558:名無しさん@編集中
12/04/09 02:06:10.28 p9pFZFv7
>>508
MagicBCAS 3スレ目の人かな?
あの時はB-CASカード1枚で約10年の試算だったけど
成功したんですね。
何気にスゴいと思うんだけど反応が薄い...
559:名無しさん@編集中
12/04/09 02:17:20.70 p9pFZFv7
BCASに実際にECMを送信する必要があるのがボトルネックだけど、
カードリーダーとカードを増やせば単純に時間短縮できるか。
PT2ユーザ1000人ぐらいで分散処理させれば3日くらいで未来ECM作れるのかな。
560:名無しさん@編集中
12/04/09 02:18:02.22 eKbvK2jo
もう少し落ち着くまであえてなんだよ・・・
561:名無しさん@編集中
12/04/09 03:33:58.72 K59ThtTU
32bitswap and 64bit rotates
この辺の意味がよくわからない。
562:名無しさん@編集中
12/04/09 12:25:40.60 U+wFNpNp
>>559
未来ECMが出来て誰でも使えるようになったら対策必至だろうな
ICカードリーダーさえ持ってればいいんだから
563:名無しさん@編集中
12/04/09 13:36:36.29 J1Jk/VP0
>>562
対策するにはKw更新しかないけど試聴期間による未来の加入者を手放すのかな
564:名無しさん@編集中
12/04/09 14:56:29.84 U+wFNpNp
>>563
誰でも作れるとなったら3000円とか5000円で買えるようになるでしょ
元カードは2000円でいくらでも仕入れられる
あっという間に10万枚、100万枚単位で出まわるんじゃないか
565:名無しさん@編集中
12/04/09 17:09:07.16 kphYrBaO
ICカードリーダーで書き換え出来るようになっても
改竄されたかどうかって調べ用がない・・・
566:名無しさん@編集中
12/04/09 18:52:07.50 Wa0iTg1H
>>561
32bitずつ入れ替えて全体を回転させると予想w
567:名無しさん@編集中
12/04/09 18:54:19.88 /D+mGlBd
有料放送見れたら成功で。
もちろん視聴申し込み無しでw
冗談はさておき、6コア12スレッドで総当りしてるがヒットしねーなー。
もう2週間になる。
ダメかもw
568:名無しさん@編集中
12/04/09 18:57:45.71 J1Jk/VP0
>>567
何の総当たり? B-CASカード使ってないってことはECMの鍵(Kw)とか?
569:名無しさん@編集中
12/04/09 19:01:42.96 /D+mGlBd
>>568
Yes
後2週間やってダメなら諦める。
ブラカスあるからそっち解析に戻る。
570:名無しさん@編集中
12/04/09 19:18:01.82 L0GZSXB7
>>569
参考までに、一スレッド毎秒どの程度の処理能力?
571:名無しさん@編集中
12/04/09 19:47:45.81 pcIYczMP
嘘に決まってるだろw
WOWOWの解析3ヶ月かかって見つかってのに・・・
しかもめっちゃ早い方やで
572:名無しさん@編集中
12/04/09 20:14:43.81 L0GZSXB7
4コア8スレッド 289M Key/Secで4800億個のキーを調べたけどHitなし。
まあ、この処理能力のマシンが20000台あれば最長で0.1年で見つかる計算になる。
でも、これってアルゴリズムやラウンド数、初期ベクタやシステムキーが合っている前提なんだけどね。
573:名無しさん@編集中
12/04/09 20:27:23.06 kphYrBaO
EMM の暗号アルゴリズムがわかったとしても
カード毎に個別の鍵 Km が不明・・・
で、どこまで解析できてるの?
574:名無しさん@編集中
12/04/09 23:06:26.16 DfkFwM+/
808000000000
だと最初の2バイトだけ
よくある開発者のお遊びですか?
575:名無しさん@編集中
12/04/09 23:40:34.79 Qk0HKX//
うわー、犯罪者だらけのスレだなここ
576:名無しさん@編集中
12/04/09 23:57:02.56 oVOS8qQS
DTV板全体が犯罪
577:名無しさん@編集中
12/04/10 01:10:23.62 kdTBu+/3
>>572
ソフト配布して分散コンピューティングで解析とか胸が熱くなるな
578:名無しさん@編集中
12/04/10 05:27:17.37 AtEy4+Jb
チップが分かってもなあ……機械語取り出せたりすると別だけど。
いくらTカードが穴だらけって言ったってさすがにそんな穴は意図的に作り出さないと出来ようがない。
でも機械語取り出して逆アセンブルできたらかなり凄いな。今日また何か教えてくれるそうなので期待しておく
579:名無しさん@編集中
12/04/10 11:20:20.71 zH+E8J9d
世の中の暇しているPCの力を使ってどうにかならないものか
580:名無しさん@編集中
12/04/10 12:09:37.34 uLJLchkO
解析ってのはこういう事を言うんじゃないか?
まるもも物理解析と予測してるし、総当たりは現実的じゃないんだろ。
URLリンク(www.youtube.com)
URLリンク(www.mikahk.com)
URLリンク(www.cl.cam.ac.uk)
581:名無しさん@編集中
12/04/10 13:23:09.95 AtEy4+Jb
そりゃ物理的なリバースエンジニアリングをするのが正攻法だろうけど、
耐タンパー性が確保されているであろうハードウェアに対して行うのは数千万という単位でコストがかかるだろうし同じように現実的でないと思う
外部からコマンド投げてTカードの脆弱性を見つけるのが今のところ一番の近道なんじゃないかな
582:名無しさん@編集中
12/04/10 14:34:57.54 BGBpOxOP
プロトコル番号の件は、Tカードだけじゃないんじゃないかな。
そのための、規格化されたプロトコル番号なんだし。
実際のところはどうなんだろう?
583:名無しさん@編集中
12/04/10 20:26:25.49 FmHHhWDo
>>581
自分だったらまずはハードウエアから攻めるけどなぁ。
耐タンパ性ってどの程度確保されてるのかな。開封すると燃える、などでない限り
この程度の低コストで製造されているICの全回路図を起こすのはアルゴリズムすら
わからない暗号解読よりは簡単そうだけど。
584:名無しさん@編集中
12/04/10 20:32:50.35 u+J7eU9J
>>583
回路も解らないのに、プローブを当てるのと同じじゃね?
どっちもどっちの気がする。
585:名無しさん@編集中
12/04/10 20:44:31.07 WSkH9z8a
むかし、ジっちゃんがよく言ってた。
能書きタレてないで腰うごかせ!って。
586:名無しさん@編集中
12/04/10 21:07:27.69 h1/OJ9lK
OishiiSlurperが
「TカードはルネサスAE330ベースのチップセット」だと。
明日も何か言うらしい。
マジかいな
587:名無しさん@編集中
12/04/10 21:23:50.36 So78l4IW
2ちゃんねらーに言わせると不可能なことは無いからな。
実現されたことはめったに無いがw
588:名無しさん@編集中
12/04/10 21:31:28.16 c43GCg78
WOWOW・スターチャンネルに続いてe2(事業体識別=0x17)もECMのプロトコル番号が(多分今日から)0x04に変わった。
タイミング的に見てBlackCas対策がらみと想像されるんだけど、どういう意図があるんだろ??
589:名無しさん@編集中
12/04/10 21:35:58.04 PcyQo/nq
>>588
家電メーカーのファームアップに合わせてるが、何か嫌な感じ。
っても、PT2で見てるから関係ないけどさw
590:名無しさん@編集中
12/04/10 22:19:36.45 XAgMU/ln
OishiiSlurper 22:13
T422/CA23 & T415/CA25 have a buffer overflow bug.
With correct exploit, partial memory can be read
& very interesting details can be found!
OishiiSlurper 22:14
Older T cards do not seem to have the same flaw. Also,
"features" from new cards are not present in old ones.
OishiiSlurper 22:17
I could not obtain any results with M cards (different chipset?) :(
591:名無しさん@編集中
12/04/10 22:36:13.59 FmHHhWDo
>>584
プローブ当てるんじゃなくて、ICの回路をチップの図形から起こすんだよ。
チップサイズも大きくないし、先端プロセスでもないから解析は比較的簡単だと思う。
592:名無しさん@編集中
12/04/10 22:44:59.02 XaT1dUZ6
でも結局はやらないし出来ないんだよね
593:名無しさん@編集中
12/04/10 22:46:40.32 1kfp/G/+
素人から見るとチップ摘出するのがまず骨・・・
開腹するのがもっと骨
594:名無しさん@編集中
12/04/10 22:51:00.35 FmHHhWDo
>>593
ダイだけ綺麗に取り出すのは簡単だよ。ある薬液を垂らすと樹脂だけ綺麗に溶ける。
先行解析例はないかな。どこまで進んでるんだろ。
595:名無しさん@編集中
12/04/10 23:04:10.24 c43GCg78
>>591
実物見てないから何とも言えないけど、1990年代中盤以降は自動配置・自動配線が
主流になってるから、それだとチップの図形から回路を起こすのは人間技ではまず無理。
それ以前の基本の配置を人間が行っていたころのものなら、ある程度機能ブロックごとに
意味を持って配置されていたけど。
(例えば8bitレジスタが後者だとbit順に一列に並んでいるが、前者は位置も順序もばらばら)
まあ、ここで御託を並べるより実際に自分でやってみれば?
596:名無しさん@編集中
12/04/10 23:55:29.18 u+J7eU9J
>>591
絵空事とはこのことを言うんだ・・・
技術的にはそうだけど、君ができるのかどうか。
597:名無しさん@編集中
12/04/10 23:59:11.13 TQIZ2m3C
>>591がどこぞの会社の研究員の可能性もあるわけで。
598:名無しさん@編集中
12/04/11 00:06:51.99 0WeK4DEp
>>597
回路を図形から起こすって、
モザイクを外して元の絵に戻す作業と同じなんだけど…
599:名無しさん@編集中
12/04/11 00:15:24.23 e1nf00cI
耐タンパっていってもコマンドへのレスポンスタイムを見るとか
チップの温度変化を見るとかの手はなくもないけどね。
>>598
やる組織の本気度による。
チップメーカーは、新しいチップが出たら、まずは剥がして
パターンを見て、自社特許に抵触してないかチェックするってのが仕事の一つだし。
ただ、この手のロジックをハードウェアでは普通実装はしないだろうねえ。
600:名無しさん@編集中
12/04/11 00:16:22.67 Aj+rBlKT
カードにAPDUポチポチ打って遊んでて疑問に思ったので質問。
CLSの80、81、90、91だといくつか
未定義CLA,INSにならずにレスポンス帰ってくるんだけど、
80と81、90と91でレスポンスを返すINSが結構共通だよね?
CLSの5ビット目の役割って分かりませんか?
ISOを読んでも分からなくて。
601:名無しさん@編集中
12/04/11 00:45:24.65 CxFdWdwc
>>598
全く知りもしないのにトンチンカンなことを偉そうに・・・
602:名無しさん@編集中
12/04/11 01:02:08.56 dcnPaM4Y
>>598
>モザイクを外して元の絵に戻す作業と同じなんだけど…
全然違うから。
603:名無しさん@編集中
12/04/11 01:09:57.72 0WeK4DEp
へー。
「図形」から起こすのって、ある程度憶測で復元するのと違うんだー
>>591は「図形」と言ったんだが、
四角形という「図の形」の情報しかないのに、ここがEEPで、ここがCPUか解るのか。
すごいねー()
てんさいだねー()
こんなてんさいのあつまりじゃ、ぼくはもうねるしかないや()
604:名無しさん@編集中
12/04/11 01:12:18.26 MtnKRQbo
必要機材揃えるよりBLACKCAS買ったほうが・・・ってのは怒られるのかな
605:名無しさん@編集中
12/04/11 01:19:41.05 O2xNzfgS
現実味のないハード懐石よりも、ソフト側のほうが盛り上がる事実。
ハード懐石を唱える人は、実際にやってみて報告しろと。
606:名無しさん@編集中
12/04/11 01:23:23.06 UvPHI8Z3
おいおい
6万で売ってるぞ
607:名無しさん@編集中
12/04/11 01:25:25.19 dcnPaM4Y
>>603
わざわざ恥の上塗りをしに来なくてもいいと思うよ
608:名無しさん@編集中
12/04/11 01:31:15.74 DvXMFDbX
ID:0WeK4DEpが馬鹿すぎる件について。
609:名無しさん@編集中
12/04/11 01:35:37.18 NBjAejqw
拡大した結果の論理回路ってんならならまあ解る。
だが図形だけじゃ俺もわからんw
610:名無しさん@編集中
12/04/11 01:37:15.22 8zmxN+IK
論理回路も図形だろ
なんで全体に限定してるの?アホなの?
611:名無しさん@編集中
12/04/11 05:51:03.51 cSaMwhlR
半導体から論理回路に変換する会社は存在するよ
でかい回路の場合ものすごく金がかかる(B-CAS程度の回路でもかなり大きいと考えていい)
Googleで半導体 回路解析で検索するとすぐ引っかかる
612:名無しさん@編集中
12/04/11 06:08:39.86 gLMsVZ9h
>>594
樹脂だけ綺麗に取ってどうするん?
金属端子を綺麗に剥がさないと意味が無いでしょ
613:名無しさん@編集中
12/04/11 07:17:26.75 dA+R2h+d
キター
>>578で書いたのは半分冗談だったが本当に機械語一部取り出せるんだな
問題はどうやってこの型番(?)のカードを手に入れるかだ……
614:名無しさん@編集中
12/04/11 10:25:12.00 ieJ18y8O
簡単だって言ってること何一つ成し遂げられないのがおまえら
615:名無しさん@編集中
12/04/11 10:42:59.12 Z9m4teCB
SKYLAB CARD TYPE(仮称)
GOD-TUNER.NETでは2012/5/1からBSデジタル/CS110度放送全てに対応した
SKYLAB CARD TYPE(仮称)の発売開始を決定しました。
発売日:2012/5/1を予定
商品名:SKYLAB CARD TYPE(仮称)
価 格:59,800円(予定)
仕 様:BSデジタル/CS110度放送(地デジ難視対策衛星放送、ス○パーe2)対応
※ス○パーHDは対応していません。
ただいまこちらのお問い合わせフォームより、予約およびお問い合わせを受付中です。
発売前までに仕様の詳細などをメールでご連絡いたします。
URLリンク(www.god-tuner.net)
616:名無しさん@編集中
12/04/11 10:48:26.56 6vlfGgri
単なる値上げした黒CASだよね
617:名無しさん@編集中
12/04/11 11:23:24.45 HBvhnjWy
ブラカスが物理解析の成果だとして、そのコストは誰が負担したのか?
台湾のIC解析会社が小遣い稼ぎしているのか、はたまた、マードックの陰謀か?
ブラカスを作る方法にも興味があるが、ブラカスが出来た経緯も相当興味深い。
618:名無しさん@編集中
12/04/11 11:25:42.64 B24c+C0R
friioの収入がある
619:名無しさん@編集中
12/04/11 11:49:51.38 dcnPaM4Y
やたら回収に必死なのは投資金額がそこそこでかいからだろうな
620:名無しさん@編集中
12/04/11 12:29:51.72 w0W3Fa3l
>>617
中の人は衛星放送関連会社の人だから実は、アルゴリズムもkwも知ってた可能性ある。
で、技術者魂に火がついて新しい赤カスにECM渡したら出来ちゃった的な
621:名無しさん@編集中
12/04/11 13:59:40.94 dA+R2h+d
>>620
ECMではBLACKCASは出来ないだろ
622:名無しさん@編集中
12/04/11 15:02:09.98 h5pBRRWM
>>614
そのスレをちょくちょく見にきて、上から目線のもっと何もできないお前。アホス
623:名無しさん@編集中
12/04/11 15:30:24.64 zzord4QH
回路うんぬんの所はネットで拾ったような御託を並べただけって感じだったし
そういうのはブラカススレでやってほしいわな
624:名無しさん@編集中
12/04/11 16:39:06.40 IsGd8F9h
アルゴリズムもKwも知ってるなら、B-CASカードのソフトエミュレータ作って欲しいねぇ
625:名無しさん@編集中
12/04/11 17:45:59.54 rc4Jnq5X
ECM知ってるなら、アルゴリズム公開しないのは何で?
626:名無しさん@編集中
12/04/11 17:56:17.15 jF0QMmQP
公開しても何のメリットもない
広く知れ渡ったら、対策されてしまう
627:名無しさん@編集中
12/04/11 18:24:29.69 IsGd8F9h
対策? そりゃ理論的には可能だろうけど、実務としては金も手間もかかるだろうねぇ
抜本的な対策となると、世の中に出ているB-CASカード全てを新しいアルゴリズムを搭載したものに
交換しなきゃいけないが、多分10億単位の費用がかかるだろうな
628:名無しさん@編集中
12/04/11 19:14:50.39 Aj+rBlKT
CLSじゃなくてCLAだった。
629:名無しさん@編集中
12/04/11 20:10:34.31 S7kl6zej
>>627
どういう計算だ?
1億5000万枚×\2000も計算出来ない小学生?
630:名無しさん@編集中
12/04/11 20:22:38.85 nIctZNlS
算数がしたいならそういう所でやれよw
その計算があっていようが間違ってようがどうでもいいです。
631:名無しさん@編集中
12/04/11 20:25:11.83 u96z3AW6
>>629
有料契約カード400万枚×カード実費600円=24億円
632:名無しさん@編集中
12/04/11 21:04:06.63 q+79CRZ3
松コース
633:名無しさん@編集中
12/04/11 21:21:15.24 FG9rG6kM
>>629
これはひどいw
634:名無しさん@編集中
12/04/11 22:05:18.70 jF0QMmQP
難視聴もプロトコル番号=0x04になった。可変部の平文を以前と比べてみたが変化なし。
4月4日
元データ
90,34,00,00,40/00,1D,01
/96,AA,D9,0A,57,B6,31,3D/55,0A,0F,A7,61,EE,85,81/02,FA,D1,E6,94,A2,A9,2D/C2,56,FD,FA,E9,48,46,AF/45,6E,9D,E8,5E,ED,BF,95/21,1B,D5,A6,47,22,E8,E3/26,C5,67,6C,9B,EA,C8,FC/C9,5C,CA,B1,8F/00
暗号部を平文にしたもの
/DF,78,C5,71,17,27,9C,01/2B,AE,A7,2F,04,FF,7A,42/02,DA,D5,13,32,58,01,52/20,40,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/??,??,??,??,??
4月11日
元データ
90,34,00,00,40/04,1D,01
/27,44,3D,B5,61,32,3B,6F/CA,A9,3C,CA,F5,AB,A7,4B/0D,9F,23,4A,CA,A8,7B,99/0A,FB,D5,B7,EF,54,4A,DF/83,02,F2,43,76,05,37,AD/25,E7,4C,A5,E3,1E,7B,21/F6,BE,14,BB,82,09,B4,54/3E,D1,2C,F9,1D/00
暗号部を平文にしたもの
/80,B9,8A,E5,2A,20,2A,E6/84,6F,88,FF,8A,E5,A1,A0/02,DA,DC,21,46,44,01,52/20,40,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/??,??,??,??,??
635:名無しさん@編集中
12/04/11 23:43:53.53 7MgtssMl
OishiiSlurper 22:45
Bruteforce has just passed 30%.
I expect 100% by middle of next week.
I did some optimisations to shrink calculation time.
OishiiSlurper 22:47
The good news is that I have been able
to find bruteforce data of KW for protocol 44 of ID=03.
I will post ECM soon if I'm successful :D
636:名無しさん@編集中
12/04/11 23:51:02.79 8zmxN+IK
>>635
解析のやり方教えて?
637:名無しさん@編集中
12/04/11 23:52:35.13 Q8g/Tdys
>>636
コピペ馬鹿に聞いても無駄でしょ
638:名無しさん@編集中
12/04/11 23:53:09.79 U+tQoE9z
奈々びず
639:名無しさん@編集中
12/04/11 23:54:07.86 U+tQoE9z
鈴木誤爆
640:名無しさん@編集中
12/04/12 04:07:42.36 HCPorN6k
The good news is that I have been able to find bruteforce data of KW for
protocol 44 of ID=03. I will post ECM soon if I'm successful :D
641:名無しさん@編集中
12/04/12 04:17:31.42 Sjb28JDO
東芝と松下にしたら20億ぐらい大したことないな
リコール費用なんてそんなもん
642:名無しさん@編集中
12/04/12 04:57:37.70 HCPorN6k
契約者にカード送りつけるだけだから
殺人温風器の250億円以下だろう
バッテリーを5000万個リコールしても200億だからな
ISO/IEC 7816のカードなんか100円で売ってるし
643:名無しさん@編集中
12/04/12 05:13:21.89 C0mFq7oy
この似非外人は手の内を明かしまくってB-CAS社のセキュリティ向上に貢献してますね。
遵法意識と権利意識の非常に高い模範的な人間なのでしょう。
644:名無しさん@編集中
12/04/12 05:19:57.08 Bg//qm2D
君、情緒不安定に陥っちゃてるな、黒粕かなり無理して買ったのか?
645:名無しさん@編集中
12/04/12 08:23:26.00 1AGplDNj
そういう煽りは別スレでやれよ
スレタイも読めねえのか
646:名無しさん@編集中
12/04/12 08:40:01.16 NvWFWNTE
火に油注ぐ馬鹿
647:名無しさん@編集中
12/04/12 10:53:43.06 hqkupcdb
案外、B-CAS IDと鍵の対応一覧がどこからか流出して、BLACKCAS側に渡ってるんじゃね?
もしくは、B-CAS IDをシードにして鍵を生成するようなアホなやり方を使ってて、
その鍵生成アルゴリズムが漏れたとか
648:名無しさん@編集中
12/04/12 10:55:32.84 hqkupcdb
カード自体を解析するにしても、本当にハードウェア事態を解析するんじゃなく、
ファームウェアの穴、もしくは仕様にない裏コマンドを使ったら鍵が抜き出せるとかそんなのじゃね?
649:名無しさん@編集中
12/04/12 11:17:34.86 nxvshMR0
何の為にカード別にしてるんだって話になるけど、某社の特定の機種の初期ロットが云々って話を聞いてると、案外そういう突き方もあるのかなぁ
650:名無しさん@編集中
12/04/12 12:18:51.29 lFd/zel4
美味しいヤキソバンが懐石進めてるのはTカード
黒はM、ICチップの接点のパターンMと同じ
651:名無しさん@編集中
12/04/12 20:26:41.45 tzh3tnVG
>OishiiSlurper
>>437: it is not normal keyspace bruteforce. Each byte of key can be found in 2^32 tries.But each time byte is found, time for next increases
64ビットいっぺんではなく、バイト単位でキーを特定できるのか・・・。いったいどんなアルゴリズムだ。不可思議なり。
652:名無しさん@編集中
12/04/12 20:45:15.74 0Iy/b2Mg
普通の赤CASを手に入れたので朝のECMを投げてみた。
casinfo
スター・チャンネル 1 : BS-09/TS-1 : 200 : 2009/07/26
スター・チャンネル 2 : BS-07/TS-0 : 201 : 2009/07/26
スター・チャンネル 3 : BS-07/TS-0 : 202 : 2009/07/26
◆ECMBody:
プロトコル番号 44
事業体識別 03
ワーク鍵識別 01
暗号化部
?スクランブル鍵(Odd) 537461724368616e StarChan
?スクランブル鍵(Even) 6e656c2048442021 nel HD !
?判定タイプ 15
?日時(日付MJD+時分秒BCD)?録画制御 c3
?可変部
?改ざん検出 4479f8f4
◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=440301537461724368616E6E656C204844202115644E452AA6C34479F8F4
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) f0eef6b11e88c624 ??????$
Ks(even) 3201416ec7dd3f97 2An????
録画制御 00
653:名無しさん@編集中
12/04/12 20:45:22.05 Ub6cSpL1
903400001e441702536b6170612045326174203131304353c703526e19d74aa990f20000
なんぞこれ?
654:名無しさん@編集中
12/04/12 20:47:09.83 0Iy/b2Mg
◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=441702536B6170612045326174203131304353C703526E19D74AA990F200
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) 43ecaab9c1345ef7 C????4^?
Ks(even) 14978d9a7a9db26e ???z??n
録画制御 00
◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=441701536B6170612045326174203131304353A7D2CDCC9A1FE5056AC6F0
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) 33e163cf04dc136f 3?c??o
Ks(even) a1b180dc2a1ba0f8 ????*??
録画制御 00
655:名無しさん@編集中
12/04/12 20:49:12.01 0Iy/b2Mg
OishiiSlurper 20:47
Haha, it is possible to reset EMM update number to 0000 with ECM.
Time to subscribe for 16 day trial for some experiment.
ぬぬ?
656:名無しさん@編集中
12/04/12 20:54:30.73 2nXZ+7i5
解析のやり方教えて?
657:名無しさん@編集中
12/04/12 20:56:20.32 bdEdKSzo
まず京都に行きます
658:名無しさん@編集中
12/04/12 21:15:42.83 Ub6cSpL1
てんかん患者に轢き殺されたくないからイヤどす(´・ω・`)
659:名無しさん@編集中
12/04/12 21:20:48.54 Gjr3KCDv
カードリーダーで書き込みテストしたいんですけど
どのメーカーが、オススメですか?
660:名無しさん@編集中
12/04/12 21:26:37.12 zH1MjS8a
B-CAS社のカードがお勧めです
赤青黄白黒他、いろんな色が選べます
661:名無しさん@編集中
12/04/12 21:29:37.73 X067/d85
日立マクセルHX-520UJJ、NTTコミュニケーションズSCR3310
662:名無しさん@編集中
12/04/12 21:53:49.11 T50bYw5d
書き込みテストしたいんですけど、ソフトは何か使っていますか?
663:名無しさん@編集中
12/04/12 21:54:20.47 IzAOnZwo
>>655
この人なんであまり意味があるとは思えないところから解析してるんだろうか・・・
664:名無しさん@編集中
12/04/12 21:55:54.71 NgIDbkSD
軟らかいのを使ってます~
665:名無しさん@編集中
12/04/12 21:59:43.56 T50bYw5d
>>664
軟らかいのがわかりません。
666:名無しさん@編集中
12/04/12 22:06:58.94 WKaMMYg9
>>665
自分で作るに決まってるだろ
解析しようと思ってるのにソフト作れないってどういうこと?
667:名無しさん@編集中
12/04/12 22:16:29.86 0Iy/b2Mg
これを読んでいて、よく分からないことがあるので教えてほしい。
URLリンク(www.marumo.ne.jp)
>ECM の暗号化部分の中に日時情報がありますが、
>B-CAS カードは、この日時情報とカード内の契約情報の有効期限を比較し、
>有効期限よりも前であれば視聴可能という判定を行って受信機にスクランブル鍵 Ks を返すという動作をします。
視聴可能判定はチャンネルごとに行われているとして、
どこでチャンネルを特定しているのか?
と、ここまで書いて判定タイプがチャンネルを特定するキーってことに思い至った。
>>654のECMを眺めてて、事業体、ワーク鍵だけでKwが特定できるなら、
事業体ごとに1チャンネル契約すれば全部Ks取れるんじゃねーのとか30分くらい勘違いしてた。
668:名無しさん@編集中
12/04/12 22:19:43.75 FItLZHG8
> 判定タイプがチャンネルを特定するキー
知らなかったわ
669:名無しさん@編集中
12/04/12 22:29:30.77 swAi/0fd
>>655の言うEMM更新番号を0000にリセットって本当に出来るのか?
可変部が0バイトだから怪しいと思っているんだけど。
B25v6.0のp.24に↓があるから、こういうことでリセットするのかと
>3) 消去に関する機能情報
>指定するIC カードから特定の個別情報を消去する。諮問第17 号答申の「制御情報」に相当する。
やきそばの元になった、
42枚目>>304の事業体識別0x1eのKw消すECM
は可変部に3バイトあったんだよね。
リセットされてるのか確認する手段がないからどうしようもない。
だれか、自分のカード宛のEMMで更新番号が古いのを残してる人はいないものか?
あと、B25関連情報に指定されている、
電気通信技術審議会諮問第17 号答申ってどこで見れるか知ってる人以内?
670:名無しさん@編集中
12/04/12 22:32:35.56 4WL826so
>>667
B25STDV5.0 P24
5) 判定タイプ
無料、ティア、PPV などの視聴判定のタイプを示す。
こいつがある値なら、EMMで届いたカード内の契約情報を参照し、
ティア(契約)が有効ならKsを返すんじゃないか?
Kwは事業体とワーク鍵識別だけで特定可能のはず。
671:名無しさん@編集中
12/04/12 22:38:55.06 4WL826so
>>667
ちなみにチャンネルの特定は、
(3) ECM における可変部の例
可変部には、その共通情報の送信目的に応じて、必要な機能情報だけを配置する。
機能情報はデスクリプタ形式で表記される。以下に機能情報の例を示す。
1) ティア判定に関する機能情報
ティア判定の番組で、番組の参照登録コードを示す。
ここだと思う。
実際、ティアのないID=0x1Eには可変部がないけど、
ID=0x17では可変部になにか詰まってるっぽい。
672:名無しさん@編集中
12/04/12 22:44:29.84 swAi/0fd
>>671
なるほど。さんくす。
判定タイプがティアの場合のみチャンネルの参照登録コードから期限を判定するってことか。
無料の場合は判定をしてないのかな
673:名無しさん@編集中
12/04/12 22:47:29.11 4WL826so
>>672
推測で申し訳ないのだけど、恐らく判定してないんだと思う。
というか、0x1Eだと可変部がないので判定しようがないとも。
なお所謂無料開放デーでは、0x17でもこの可変部は存在してる。
開放対象ではないチャンネルを、ここで判断するのかも。
674:名無しさん@編集中
12/04/12 23:00:52.04 swAi/0fd
OishiiSlurper 22:42
>>408: a friend explained your post to me.
The ECM is proof I can encrypt/decrypt StarChanHD with protocol 44.
The ECM will do no damage.
OishiiSlurper 22:43
>>408: u can run it on any card that has StarChan
(contract and expired, but not virgin bcas)
and it will decode, even is expiry=2000/01/01
やきそばの情報もあわせて見ると、
>>652のECM
事業体識別 03
ワーク鍵識別 01だけど、
可変部が無いから、無料っぽくKsを返却させてるってことか。
675:名無しさん@編集中
12/04/12 23:22:33.54 3eYNmxmj
古いEMM送ってもリターンコード9000だから更新番号がリセットされてると勘違いしてるって事はないよな・・・
676:名無しさん@編集中
12/04/12 23:48:08.34 IMZoxqdh
>>675
焼きそば君は、何もわかっていません
バージンカードで試したけど、反応しなくて良かった
677:名無しさん@編集中
12/04/12 23:53:50.89 nVpC5UnT
ってか、@OishiiSlurperは、こっちのスレは見ているのか?
678:名無しさん@編集中
12/04/13 00:13:09.18 xctoCJnp
諮問第17号
「放送衛星によるテレビジョン放送における有料方式に関する技術的条件」
昭和63年度
電気通信技術審議会答申(郵政省通信政策局S)
JST資料番号:N19891209
あった。だれか複写サービスつかって入手してくれ!
679:名無しさん@編集中
12/04/13 00:41:05.89 4VXb2vZh
>>676
やきそばんの期待はずれ感がすごすぎ。
680:名無しさん@編集中
12/04/13 00:53:57.96 VNKRel+x
>>676
>>679
こういう奴が、作れたら作れたで
「GJ」とかいって飛びつくんだよな。
カス人間め。
681:名無しさん@編集中
12/04/13 00:58:53.03 mMdJhqkd
焼きそば君総当たり攻撃の時間がめちゃくちゃ短いんだよね
そこが謎
カード一枚だと10年コースを数日でやってるんだよなー
なんでだろ
682:名無しさん@編集中
12/04/13 01:07:35.93 /VFISUey
>>681
>>651 だからじゃね?
まあこれが本当ならとんでもない大穴なわけだけれども。
683:名無しさん@編集中
12/04/13 01:11:16.60 Jv0ar3Q8
Ahaha、見てたのね。w
子供2人いるでしょ?男の子
684:名無しさん@編集中
12/04/13 01:16:41.18 XIm0CxBN
>>683
彼の事を知ってるんだ。
彼の目的は何?
685:名無しさん@編集中
12/04/13 01:20:51.86 e57krTUV
TとMどっちのカードでためしたん?
686:名無しさん@編集中
12/04/13 01:24:05.71 siboWsMd
T
687:名無しさん@編集中
12/04/13 01:39:48.64 Tcs02K17
今のステータスは、
もし、netCas が解放されてた時に ECM 平文を保存してたら、
@OishiiSlurperに頼んで未来日付 ECM 作れってもらえる状態ってことかな?
元の ECM が protocol 00 だったとしても、未来日付 ECM は 40/44 で作って問題ないと思うので。
うーん、しかし ECM 平文持ってないわ。次の netCas 解放が先か、00 陥落が先か。。。
688:名無しさん@編集中
12/04/13 01:48:04.36 PzVEmo0c
>>687
MULTI2の解除に必要なのはKsなのだから、ECMの平文ってむしろほしい情報そのものじゃないのか?
ts中のECMの日付部分を改ざんして、それに矛盾しないよう改ざん検出部分を生成できればそれだけでOKな気がするんだけど。
BLACKCASスレにも同じようなことを書いたけど何か勘違いしてる?
689:名無しさん@編集中
12/04/13 01:59:21.36 65TWcO7j
>>688
未来日付のECMをバージンカスに食わせて実質無期限お試しモード発動させようってお話でしょ?
今の放送のECMの日付を過去に改ざんしてKsを得ようなんて、無駄な努力すぎて誰もしないぜ?
690:名無しさん@編集中
12/04/13 02:11:27.65 PzVEmo0c
そういうことなのか。やっと理解したわ。
そりゃそうだよな、よく考えればw
さすがに、例の外人もECMを自在に作れるってわけではないよな。
691:名無しさん@編集中
12/04/13 02:13:51.84 65TWcO7j
>>688
それと、改ざん検出はあくまでも平文に対するものであって、
それらが「一緒に」Kwで暗号化されていることを忘れちゃだめ。
スレリンク(avi板:331番)
> 改ざん検出部の生成の仕方がわかれば、タイムスタンプを書き換えてただ見はできるわけだよな。
> Kwで暗号化されてるから好きなタイムスタンプにはできないけど、
> 適当に変えてれば数回に一度は当たり(カード内で解読してたまたま視聴期限以前になるデータ)が出るんじゃないかと。
改ざん検出のアルゴリズムがわかっても計算に必要な平文がわからないし、
計算した改ざん検出データも暗号化できないから意味がない。
692:名無しさん@編集中
12/04/13 02:14:53.08 epYCrNui
スター・チャンネルのKwが書き込まれているB-CASに
昔の日付のECMを送ったらKsが返ってきたーって話しだからなー
有効期限以前のものは全部解除できるという既知の情報をつぶやかれてもねぇ
693:名無しさん@編集中
12/04/13 03:14:21.25 R5ygd2Cq
自作まだ?
694:名無しさん@編集中
12/04/13 10:10:02.91 PhXuLRhR
>>693
SKYLAB CARD TYPE(仮称)の発売予定のお知らせ
GOD-TUNER.NETでは2012/5/1からBSデジタル/CS110度放送全てに対応した
SKYLAB CARD TYPE(仮称)の発売開始を決定しました。
発売日:2012/5/1を予定
商品名:SKYLAB CARD TYPE(仮称)
価 格:59,800円(予定)
仕 様:BSデジタル/CS110度放送(地デジ難視対策衛星放送、ス○パーe2)対応
※ス○パーHDは対応していません。
ただいまこちらのお問い合わせフォームより、予約およびお問い合わせを受付中です。
発売前までに仕様の詳細などをメールでご連絡いたします。
URLリンク(www.god-tuner.net)
695:名無しさん@編集中
12/04/13 10:55:16.18 zLfTMplI
焼きそば君「カスカ効かねぇんだよ(無敵)」
696:名無しさん@編集中
12/04/13 13:28:49.85 2rjDZdee
現状Mだけってことは、Mのカードの固有鍵が、内部関係者から持ち出されて漏れたってことは無いの?
それかMのカードだけ、固有鍵の生成に乱数を使わずにB-CAS IDをハッシュかなんか通して使ってるとか
697:名無しさん@編集中
12/04/13 15:24:21.75 Ag0g8MOE
台湾で製造とか?
698:名無しさん@編集中
12/04/13 15:25:17.53 5jQPmdiH
あるB-CASカードのKmを知るのに巨大な表が必要だと(例えば個別に乱数を発生させてたりしてそれを記録しておく必要があると)スケールさせるのが大変なので
計算で導けるようになっていると思われる。
BLACKCASの製造者はおそらくこの計算アルゴリズムを知らない。もし知っているんだったらわざわざ郵送という手段をとる必要がないから。メールでカードIDとEMMをやり取りするだけで済む。
そして、Mのカードに限定したID=>Km変換アルゴリズム(そんなものが存在するとしたら、の話だが)も知らないだろう。 住所を教えたくない人はある程度いるだろうし、EMMをメールで送るというオプションを用意するのに大きなコストはかからないのでしない理由がないから。
699:名無しさん@編集中
12/04/13 15:29:56.38 WEUUirsb
TEST
700:名無しさん@編集中
12/04/13 16:04:01.41 iR4H+zSG
>>698
それ、EMM知ったとしてもICカードリーダーいるんじゃねぇ
701:名無しさん@編集中
12/04/13 16:07:12.20 5jQPmdiH
>>700
EMMを渡す方式だと購入者にカードリーダーを用意してもらう必要があるね
702:名無しさん@編集中
12/04/13 16:10:09.04 G/Aw5S5L
>>701
それだと、ブラスカいらねんじゃねぇ
703:名無しさん@編集中
12/04/13 16:37:03.72 ScVonzs2
ブラカスのメリットは何も準備しなくとも届いたその瞬間からカード替えるだけで使えるところだろ。
EMMだ、カードリーダだと言われたらそれだけで家電組は取り込めなくなるからね。
メールだけだと相手が誰かもわからなくて、それはブラカス中側にとっては嬉しくない。
色々計算した上での販売方法だと思うよ。
704:名無しさん@編集中
12/04/13 17:02:39.37 O9tLtTxv
>>698
最初はそういう売り方しようとしてたのを知らないのか
705:名無しさん@編集中
12/04/13 19:48:27.53 2gIMdp6b
>>ID:5jQPmdiH
???
茂木氏にFIXしたEMMをメールで送ってるんだけど…?
俺の理解が足らないのかな?
あなたの文章の意味がわからん…
706:名無しさん@編集中
12/04/13 20:18:19.29 R/a1N9lX
○もカードは一度業者の手元にあったカードでしょ
707:名無しさん@編集中
12/04/13 20:50:04.91 VwD+smXq
>>698
まるもはEMM送ってもらって修復したろうが
708:名無しさん@編集中
12/04/13 20:59:23.77 QEHYcdPg
初歩的な質問はここでいいっすか?
709:名無しさん@編集中
12/04/13 20:59:40.02 PzVEmo0c
ブラカスの製造者は、カードからKmを取り出す裏コマンドは知ってるけど、番号からKmを求める方法は知らないかもって話かな。
客の用意した正規B-CASから客自身でKmを抜き出してもらうとすると手の内が知られる。(Km抜き出しツール配布するとすると解析される)
向こうが用意したB-CASなら、カード番号に対応するKmを控えておけば客のサポートはできる。
710:名無しさん@編集中
12/04/13 22:49:32.32 5jQPmdiH
言いたいことは>>709なんだけど、多くの人に伝わらないってことは俺の書き方が悪かったのか
711:名無しさん@編集中
12/04/13 23:12:53.20 b9J3yHpe
ふむ…たしかにTカードだと、変な動作するな。
90 xx 00 00 80 xx xx xx ... 90 32 00 00 00
と、Le=0x80にして、きちんとデータ部に80byteを渡すと、渡すたびに
6700 → (90 32 00 00 の正常応答データ) → 6700 → (90 32 00 00 の正常応答データ)を繰り返す。
Mではこんな動作はない(ずっと6700)。
俺の技量では、これがすぐにexploitになりはしないけど、どうにかしてBufferOverflowを出すと
本来封印されているISO7816-4のREADコードとかを動作させることができるのかもしれないな。
712:名無しさん@編集中
12/04/14 00:20:34.80 9mwHIgKW
>>709
ソレダ!!
713:名無しさん@編集中
12/04/14 01:26:30.89 Hn0oYWi5
00 A4 04 00 01 00 00 ->6A 82
00 A4 04 02 01 00 00 ->6A 82
Tカードのみ
上記2つのコマンドは"File not found"(6A82)が返ってくるのですが、
正しいFileNameを入れたら9000が返ってきたりするのかなぁ?
714:名無しさん@編集中
12/04/14 02:14:19.44 7+9Jywcy
とりあえず、STD-B25のCLA,INSに定義のないコマンドで、
Lcを00にしたコマンド(xx xx 00 00 00)をひたすら投げて
下記3種類以外の応答を返すコマンドの一覧
0x6800 未定義CLA(CLA の下位ニブル≠0)
0x6D00 未定義INS
0x6E00 未定義CLA(CLA の上位ニブル≠9)
CLA 0x80系
60,63,64,65,66,90,91,A2,A6,A8⇒0x6900 検査誤り。コマンドは許されない。
80⇒0x9000 正常終了
86⇒0x6200 警告処理。不揮発性メモリの状態が変化していない。
CLA 0x81系
60,63,64,65,66,90,91,A2,A6,A8
80⇒0x9000 正常終了
86⇒0x6200 警告処理。不揮発性メモリの状態が変化していない。
CLA 0x90系
F0⇒0x9000 正常終了
F2⇒0x6700 コマンド長異常Lc,Le コーディングエラー
CLA 0x91系
34,36,38,3A,3C,40,42,50,52,54,56,5C,70,72,74,76,80,F2
⇒0x6700 コマンド長異常Lc,Le コーディングエラー
715:名無しさん@編集中
12/04/14 02:18:52.60 7+9Jywcy
すまんまちがえた
Lcじゃなくて、Leを00だ
716:名無しさん@編集中
12/04/14 03:31:41.49 7+9Jywcy
>>714はM002 CA23でやったときのレスポンス
T422 CA23だと大分違う
ぜんぜん違うCLAに反応してるなぁ
CLA:80以降だと、8C,8D,C0,C1が6700を返してたり。
Le00で全組み合わせの応答一覧でも作ってみるか。
717:名無しさん@編集中
12/04/14 04:37:44.33 rUclVZQx
>>698
B-CAS社やら製造メーカーがまともに実装してるなら、
すべて固有鍵は乱数を使い、B-CAS IDと固有鍵の対応表を作るのが普通だな
計算で導く様にするのは、暗号的には良い実装だとはいえないな
固有鍵は、B-CAS社のほうで生成して各メーカーに配って各メーカーがそれを製造してるのか、
それとも、メーカー側で生成して、メーカーからB-CAS社のほうに送ってるのかどっちだろうな
718:名無しさん@編集中
12/04/14 04:49:27.39 rUclVZQx
1.カードID→Kmの算出アルゴリズムがあって、BLACKCAS側がそのアルゴリズムを何らかの方法で知った
2.Kmがカード製造メーカー(M社?)からBLACKCASに流出した
3.KmがB-CAS社からBLACKCASに流出した
4.カードにハードウェア的に対タンパ性が破られる不具合があってそれから探り出された
5.カードのファームウェアにバグがあってそれをBLACKCASが発見し、そのバグを突いてKmを取り出した
6.カードのファームにKmが取り出せる隠しコマンド等の裏仕様があってそれをBLACKCASが発見してKmを取り出した
さてどれでしょう?
719:名無しさん@編集中
12/04/14 07:54:27.18 3LX3AfKw
早く解析情報晒してよ。
自家製ブラカス作りたいし
720:名無しさん@編集中
12/04/14 08:35:43.04 AxKFzTGl
せめて総当たり攻撃のためのヒントが欲しい。アルゴリズム全然推定できん。
721:名無しさん@編集中
12/04/14 09:36:27.62 nC2DFsZM
ヒントじゃなくて答えが欲しいだけでしょ
722:名無しさん@編集中
12/04/14 09:44:36.82 58SoLxOM
OishiiSlurper 7:37
1331439874/>>714:
Some cards have 80 AA also.
But most of those commands will do nothing without special unlock (not in your list).
723:名無しさん@編集中
12/04/14 10:17:41.40 oqzB39pF
ID:rUclVZQx
うわさ話や雑談はよそで頼む・・・。
724:名無しさん@編集中
12/04/14 10:29:23.30 AxKFzTGl
>>721
さずがに答えそのものは教えてもらえんだろうと思っている。
それにこんなに早く解読できるってのは暗号テク的に興味がある。
725:名無しさん@編集中
12/04/14 10:36:04.15 FZhKmnF7
>>724
実は解析してないし総当たり攻撃もしていない
726:名無しさん@編集中
12/04/14 10:46:21.26 5NhHMc6j
ミスリードが目的かもしれないしな
727:名無しさん@編集中
12/04/14 13:04:16.74 oX1jmCRA
物理解析の話が出ると、やたらと否定的な書き込みが増えるのはそういう訳かね?
728:名無しさん@編集中
12/04/14 13:09:12.98 39k/rq4x
だって有用な情報無いからなぁ
無料広告放送のKw消すECMってむしろ害だし
729:名無しさん@編集中
12/04/14 13:29:43.80 UskoBNA6
物理解析の話ってあったか?
730:名無しさん@編集中
12/04/14 14:31:01.86 73Ejo2Wn
A102というリターンコードは何?
731:名無しさん@編集中
12/04/14 15:15:17.84 u7fbhL7C
>>729
>>580あたり
732:名無しさん@編集中
12/04/14 15:49:33.76 srlFWtqO
ゴッドチューナーのサイト消えてる?
733:名無しさん@編集中
12/04/14 16:05:39.29 srlFWtqO
ごめんよこっちに誤爆してもうた
734:名無しさん@編集中
12/04/14 16:24:57.96 oX1jmCRA
なに?ゴッドチューナーって
735:名無しさん@編集中
12/04/14 16:35:18.82 0mtexzue
>>734
ここのことだよ
URLリンク(www.god-tuner.net)
SKYLAB CARD TYPE(仮称)の発売予定のお知らせっていうのが書いてあるから
BLACKCASのスレにレスしようとでもしてたんじゃないの。
736:名無しさん@編集中
12/04/14 18:54:13.60 UskoBNA6
>>731
ありがとう。
役に立たない話だから否定的なんじゃないか?
たぶんやった結果を少しでもここに載せれば歓迎されると思う
737:名無しさん@編集中
12/04/14 19:17:10.18 oX1jmCRA
>>735
なるほど。懐石とは関係なさそうだね。キー配信系か?
738:名無しさん@編集中
12/04/14 21:38:26.41 MxlJuuhE
物理解析なら、たくさんBLACKCASを出荷できるほど解析できるの?っていう疑問はある
単にファームウェアに穴があってKw取り出せるとかじゃないの?
739:名無しさん@編集中
12/04/14 21:43:38.79 OoordWHE
1から生産できるのなら
まったく同じカードを複製してるだけだろ
740:名無しさん@編集中
12/04/14 22:15:25.19 j/ZZtaNl
KwではEMMは作れないと思うが
741:名無しさん@編集中
12/04/14 22:55:28.08 oX1jmCRA
>>738
根本的に何か勘違いしてるぞ
742:名無しさん@編集中
12/04/14 23:21:04.38 5NhHMc6j
>>738
物理解析でファームの穴探せよ