12/04/06 23:48:01.83 cznU5oGY
ん? >>498は私(>>497)へのレスかな?
「2^32アタック」は、MULTI2への総当たりではなく、CBCの特性を利用してタ
イムスタンプを未来にしたECMの改竄検出値(32bit)に対するアタックです。
この方法は、B-CASカードとカードリーダーを数(現在8台で運用中)そろえれ
ば現実的な時間で未来のECMを生成できます。(運よくWOWOWはかなり早い値で
見つかった。とは言っても約3か月。)
先日のFriioNetCas解放中に、スターチャンネルのECMで、Ks-Evenを日付が203
0年前後になるように変化させたECM全体(最後の1byteを除く)の暗号文+平文を
4096ペアと、Ks-Oddのみの暗号文+平文を約30万ペア生成できたので、これを組
み合わせた約12億ペアの中には、改竄検出の最初の3byteが元のECMと同じ値に
なるものが高確率であるはずなので、改竄検出値の計算方法がわかれば短時間
で未来ECMの生成が出来る予定だったのですが・・・そんなに甘くは無いようです。
現在e2にアタック中ですが、これが見つかるのと、BlackCas対策のための技術的
手段がとられて未来ECMが無駄になるのと、どっちが先かなあ・・・・
まあ、一つ未来ECMが生成出来たことで技術的興味は満たされ、もう熱意も半減
してしまってますが。
509:名無しさん@編集中
12/04/07 00:33:28.13 vZfZLgXl
>>508
あれ?改ざん検出部も暗号化されてるんだよね?
CBC特性を…ということは、改ざん検出部の該当bitを、前のブロックから変更するってこと?
それとも、日付部のみ変更して、あとの改ざん検出部はブルートフォース?
510:名無しさん@編集中
12/04/07 00:45:02.18 OQDC1t0P
>>508
>>509
ECMの暗号化部って
固定部のKs(even)~改竄検出までが暗号化だよね?
日時部を変更しようとしてもどのビットかって分からないんじゃないの?
ECMのアルゴリズムを把握してて、改竄検出のアルゴリズムが分からないってことなのかな?
511:名無しさん@編集中
12/04/07 00:51:53.27 vZfZLgXl
>>510
圧縮じゃないから、復号されるbit位置は同じだよ?
どのByte位置が日付部かは、ARIB仕様書に載ってるし。
512:名無しさん@編集中
12/04/07 00:56:29.06 5ypMayXK
>>511
位置が同じなのは知らなかった。
もう僕にはついていけないよパトラッシュ
513:名無しさん@編集中
12/04/07 01:00:10.50 vZfZLgXl
>>512
パディングが入ることもあるけど、それはケツに付加されるからbit位置はまるっきり同じですよん
514:名無しさん@編集中
12/04/07 01:29:36.48 8CxP25sV
ECM暗号のブロック長は何bit?
netcasがeven+odd部分だけで応答するみたいなんで128bit以下というのは分るけど。
たとえば64だったりすると、日付16bitを変化させても暗号文では64bit分が変化して見えるのかなーと。
515:名無しさん@編集中
12/04/07 01:33:11.40 O27Pb0JC
ブロック長64bitのCBCじゃなかったっけ
516:名無しさん@編集中
12/04/07 01:56:56.27 8CxP25sV
てことは。。。
日付16bitを変化させただけで、暗号文ではその後ろが全部化けるのね。
517:名無しさん@編集中
12/04/07 14:00:43.16 O27Pb0JC
化けようが化けなかろうが問題は改竄検出の4バイトなので大した違いはないと思う
518:名無しさん@編集中
12/04/07 15:59:52.82 O8rQ7nxG
上の方にICカードライター、自作みたいなことしてる人いるんですけど
もっと詳しいサイト知りませんか?
519:名無しさん@編集中
12/04/07 16:00:37.56 qMsERrnj
マモルさんところに図があったやつの黄色部分だよね?>暗号化部分
URLリンク(www.marumo.ne.jp)
┌ ┌ プロトコル番号----------8
E 固 事業体識別--------- 8
C 定 ワーク鍵識別-------- 8
M 部 Ks(奇)------------ 64 bit
本 │ Ks(偶)------------ 64 bit
体 │ 判定タイプ-----------8
│ │ 日付(MJD+BCD)-----40
│ └ 録画制御----------- 8
│ 可変部------------ ??
└ 改ざん検出---------32
セクションCRC-------32
520:名無しさん@編集中
12/04/07 16:01:27.01 qMsERrnj
スマン、途中で押してもうた...
521:名無しさん@編集中
12/04/07 16:04:03.51 QfYLBfyC
>>519
ガセだよ
522:名無しさん@編集中
12/04/07 16:10:49.92 qMsERrnj
┌ ┌ プロトコル番号----------8
E 固 事業体識別--------- 8
C 定 ワーク鍵識別-------- 8
M 部 Ks(奇)------------ 64 bit ┐
本 │ Ks(偶)------------ 64 bit 暗
体 │ 判定タイプ-----------8 号
│ │ 日付(MJD+BCD)-----40 化
│ └ 録画制御----------- 8 部
│ 可変部------------ ?? 分
└ 改ざん検出---------32 ┘
セクションCRC------ 32
パディング--------- FF FF ...
暗号化部分とセクションCRCが合えば、てことだよね?
523:名無しさん@編集中
12/04/07 16:43:00.94 O27Pb0JC
???
B-CASカードにはECM本体しか送られないよ。その図で言えば「改ざん検出」のところまで。
「セクションCRC」はB-CASカードと通信する受信機が確認するためのもの。
>>517で言ったのは復号後に確認される「改ざん検出」のこと。
多分。間違ってたら指摘よろしく。
524:名無しさん@編集中
12/04/07 17:03:30.09 ySNOeq0x
文字列追加
90340000e8141c79113fb1c2ebdd595bdec01e267abd5f87e2c9bdbfa436146ffcf56ba79
903400001e001e014d17406b6819057e8d5bf3e21527f9aa3cec41610b3de2733b8fe700
525:名無しさん@編集中
12/04/07 17:15:17.91 O1zqVjQJ
総当たりで改ざん検出を突破できるだけの無意味なECMにはもう飽きた。
結局アルゴリズムも割れてないしね。
526:名無しさん@編集中
12/04/07 17:19:06.06 5ypMayXK
>>525
OishiiSlurperはアルゴリズム分かってるだろ。
任意の文字列復号させることできるから。
プロトコルごとにキーが違って、04,40,44は分かってんでしょ?
00をアタック中って認識だけど。
任意のMJDのECMさえ作れれば、バージンCASを永年無料化できると思うんだけど、
どのあたりが無意味なの?
527:名無しさん@編集中
12/04/07 17:22:49.48 O1zqVjQJ
>>526
これがそういう状況に見えるならそうなんじゃないの?
528:名無しさん@編集中
12/04/07 18:57:34.40 133tk9SX
>>490
Round Number = 128
eggman program に準拠
529:名無しさん@編集中
12/04/07 19:18:07.07 fFVEKsQ6
>>528
ありがとうございます。
かなりスルーされてたのであきらめてましたw
これを励みにがんばります!
530:名無しさん@編集中
12/04/07 21:48:45.46 O27Pb0JC
ECMの各プロトコル番号についての説明ってARIBの仕様書に書いてある?
00が何々で40が何々みたいな感じで
531:名無しさん@編集中
12/04/07 21:54:58.90 flg3etTl
>>522の「可変部」ってだいたい何バイト位あるのでしょうか?
532:名無しさん@編集中
12/04/07 22:00:12.22 ySNOeq0x
新たなる文字列
441e02b599e3b9e6e0a0130016877f4e935a3f49d4c045642ae6cf1c017b
90340000fdd211f22a676b5e2a4ae9f6bbc67f44d54c1e6873a5656828ed3e0f72c37839
001e0130caa0ec71649e225ee585a3cd4d40f4bf09b74f8bf0b89aeba294
90320000addc11f22a676b5e2a4ae9f6bbc67f44d54c1e6873a5656828ed3e0f72c85715
533:名無しさん@編集中
12/04/07 22:05:28.40 YrDZtO60
>>532
他スレに貼られたものを一々転載せんでいいよ。うざいから。
534:名無しさん@編集中
12/04/07 22:11:14.62 WVpMAeIa
9030000b5a72bd5e370ca47f9351bac8205b8d7ac482b7a7f0a365b135aef384b603e4834f5
535:名無しさん@編集中
12/04/07 23:03:25.71 zmnZGCeY
>>531
必要に応じて変わるから「可変」なんだよ
536:名無しさん@編集中
12/04/07 23:55:55.73 nBl6OdZB
033f773d1aa86534ffad7f84b7a14f16d90b5b41
537:名無しさん@編集中
12/04/08 00:15:42.08 iteuIG/D
>>536
もういいから、そういうの。
非常につまらん
538:名無しさん@編集中
12/04/08 00:28:33.09 Ku9Ggrp2
522見る限りサービスIDを特定する情報がないし、
可変部には「契約確認情報」的なデータが入る理解でOK?
539:名無しさん@編集中
12/04/08 00:30:48.44 G7obfLny
そのうちgとかhとか入ってる文字列も貼られそうだな
540:名無しさん@編集中
12/04/08 00:54:51.59 Org6yEbi
まだ頭のなかは春休みなんだろうね。
こういう小学生的なノリには慣れたけど、厄介だわな。
541:名無しさん@編集中
12/04/08 01:23:45.08 s7jMcAHZ
スルーが基本なんだが・・・
それができないってのはそっち関係の人?
542:名無しさん@編集中
12/04/08 01:27:31.56 b2JMnQkt
>>541
お前もスルーしろよ
543:名無しさん@編集中
12/04/08 13:36:15.05 vY/HPKNp
ECMTestってどう使うの?
ファイルがありませんと出るんだけど
544:名無しさん@編集中
12/04/08 14:08:41.72 Lj9e4wcU
>>543
425のECMを「コピ」してECMTestの上の欄に「ペ」する→ECMをクリック!!
545:名無しさん@編集中
12/04/08 15:04:12.52 mj6zRkBU
ecmtest?
546:名無しさん@編集中
12/04/08 15:18:31.22 ZH+5+OPC
90320000df1baec035a847f44b2ed73a0df62cd92634d0f7baa23aacbc5aed6fda44b96f
547:名無しさん@編集中
12/04/08 15:32:44.00 t5jyTNMj
MUlti2Dec Ver2.10.zipに同梱のMulti2Decoder.cppの
//ファイルローカル定数設定
#define SCRAMBLE_ROUND 4UL
このへんなのかな?
C言語の本(2,600円もした)を読みながらやってるけど、
あたまの中がサクラ満開っス。
548:名無しさん@編集中
12/04/08 15:39:39.90 TxViKLl4
そこからかよw
549:名無しさん@編集中
12/04/08 15:59:13.58 lw7eqSgf
>>545
ECM投げるツール(.net)
550:名無しさん@編集中
12/04/08 16:26:41.21 BUUmvhjq
>>547
それはKsをスケジューリングして128ビットのワークキーを生成した後に
(PI4~PI1)X2回を4回繰り返してTSを複合するための定数
4x2x4=32で32ラウンドっていうことになる。
551:名無しさん@編集中
12/04/08 17:20:45.75 kwbqwIWi
>>545
Are You Oishii Slurper?
552:名無しさん@編集中
12/04/08 19:37:51.60 BUUmvhjq
Slurperのツイートで
Mac = (32bitsecret + hash(plain text)) >> 32. Hash function is 64 bit.
と言っているけど、この式だとhashの上位31ビットがそのままMACになり32bitsecretは最下位1ビットの加算の桁上がりでしか
反映されない。わかんないな。
553:名無しさん@編集中
12/04/08 19:49:51.81 EcSJYKmc
hashにおける+の意味もわからないクズが
何考えても無駄。
554:名無しさん@編集中
12/04/08 19:53:16.85 BUUmvhjq
>>553
XORでも同じで32bitsecretがシフトで消えてしまうけど。
555:名無しさん@編集中
12/04/08 19:56:08.35 76clyT3d
hmacに似てるって言ってたんだから、もう一回hashするのを書き忘れたのでは?
556:名無しさん@編集中
12/04/08 19:59:03.71 1uhD0wrP
>>552
URLリンク(twitter.com)
557:名無しさん@編集中
12/04/08 20:22:13.95 /Zty151p
>>550
ありがとうございます。
N = 8m + α で N=32 , m=4 ってことですよね。
そこまでは、なんとか理解できました。w
問題は『32段以上でDESと同等』をそのまま使用しているのか?
という事ですが、keyとIVがわからないと検証のしようがないですね。
とりあえずは、トライ&エラーでがんばります。
558:名無しさん@編集中
12/04/09 02:06:10.28 p9pFZFv7
>>508
MagicBCAS 3スレ目の人かな?
あの時はB-CASカード1枚で約10年の試算だったけど
成功したんですね。
何気にスゴいと思うんだけど反応が薄い...
559:名無しさん@編集中
12/04/09 02:17:20.70 p9pFZFv7
BCASに実際にECMを送信する必要があるのがボトルネックだけど、
カードリーダーとカードを増やせば単純に時間短縮できるか。
PT2ユーザ1000人ぐらいで分散処理させれば3日くらいで未来ECM作れるのかな。
560:名無しさん@編集中
12/04/09 02:18:02.22 eKbvK2jo
もう少し落ち着くまであえてなんだよ・・・
561:名無しさん@編集中
12/04/09 03:33:58.72 K59ThtTU
32bitswap and 64bit rotates
この辺の意味がよくわからない。
562:名無しさん@編集中
12/04/09 12:25:40.60 U+wFNpNp
>>559
未来ECMが出来て誰でも使えるようになったら対策必至だろうな
ICカードリーダーさえ持ってればいいんだから
563:名無しさん@編集中
12/04/09 13:36:36.29 J1Jk/VP0
>>562
対策するにはKw更新しかないけど試聴期間による未来の加入者を手放すのかな
564:名無しさん@編集中
12/04/09 14:56:29.84 U+wFNpNp
>>563
誰でも作れるとなったら3000円とか5000円で買えるようになるでしょ
元カードは2000円でいくらでも仕入れられる
あっという間に10万枚、100万枚単位で出まわるんじゃないか
565:名無しさん@編集中
12/04/09 17:09:07.16 kphYrBaO
ICカードリーダーで書き換え出来るようになっても
改竄されたかどうかって調べ用がない・・・
566:名無しさん@編集中
12/04/09 18:52:07.50 Wa0iTg1H
>>561
32bitずつ入れ替えて全体を回転させると予想w
567:名無しさん@編集中
12/04/09 18:54:19.88 /D+mGlBd
有料放送見れたら成功で。
もちろん視聴申し込み無しでw
冗談はさておき、6コア12スレッドで総当りしてるがヒットしねーなー。
もう2週間になる。
ダメかもw
568:名無しさん@編集中
12/04/09 18:57:45.71 J1Jk/VP0
>>567
何の総当たり? B-CASカード使ってないってことはECMの鍵(Kw)とか?
569:名無しさん@編集中
12/04/09 19:01:42.96 /D+mGlBd
>>568
Yes
後2週間やってダメなら諦める。
ブラカスあるからそっち解析に戻る。
570:名無しさん@編集中
12/04/09 19:18:01.82 L0GZSXB7
>>569
参考までに、一スレッド毎秒どの程度の処理能力?
571:名無しさん@編集中
12/04/09 19:47:45.81 pcIYczMP
嘘に決まってるだろw
WOWOWの解析3ヶ月かかって見つかってのに・・・
しかもめっちゃ早い方やで
572:名無しさん@編集中
12/04/09 20:14:43.81 L0GZSXB7
4コア8スレッド 289M Key/Secで4800億個のキーを調べたけどHitなし。
まあ、この処理能力のマシンが20000台あれば最長で0.1年で見つかる計算になる。
でも、これってアルゴリズムやラウンド数、初期ベクタやシステムキーが合っている前提なんだけどね。
573:名無しさん@編集中
12/04/09 20:27:23.06 kphYrBaO
EMM の暗号アルゴリズムがわかったとしても
カード毎に個別の鍵 Km が不明・・・
で、どこまで解析できてるの?
574:名無しさん@編集中
12/04/09 23:06:26.16 DfkFwM+/
808000000000
だと最初の2バイトだけ
よくある開発者のお遊びですか?
575:名無しさん@編集中
12/04/09 23:40:34.79 Qk0HKX//
うわー、犯罪者だらけのスレだなここ
576:名無しさん@編集中
12/04/09 23:57:02.56 oVOS8qQS
DTV板全体が犯罪
577:名無しさん@編集中
12/04/10 01:10:23.62 kdTBu+/3
>>572
ソフト配布して分散コンピューティングで解析とか胸が熱くなるな
578:名無しさん@編集中
12/04/10 05:27:17.37 AtEy4+Jb
チップが分かってもなあ……機械語取り出せたりすると別だけど。
いくらTカードが穴だらけって言ったってさすがにそんな穴は意図的に作り出さないと出来ようがない。
でも機械語取り出して逆アセンブルできたらかなり凄いな。今日また何か教えてくれるそうなので期待しておく
579:名無しさん@編集中
12/04/10 11:20:20.71 zH+E8J9d
世の中の暇しているPCの力を使ってどうにかならないものか
580:名無しさん@編集中
12/04/10 12:09:37.34 uLJLchkO
解析ってのはこういう事を言うんじゃないか?
まるもも物理解析と予測してるし、総当たりは現実的じゃないんだろ。
URLリンク(www.youtube.com)
URLリンク(www.mikahk.com)
URLリンク(www.cl.cam.ac.uk)
581:名無しさん@編集中
12/04/10 13:23:09.95 AtEy4+Jb
そりゃ物理的なリバースエンジニアリングをするのが正攻法だろうけど、
耐タンパー性が確保されているであろうハードウェアに対して行うのは数千万という単位でコストがかかるだろうし同じように現実的でないと思う
外部からコマンド投げてTカードの脆弱性を見つけるのが今のところ一番の近道なんじゃないかな
582:名無しさん@編集中
12/04/10 14:34:57.54 BGBpOxOP
プロトコル番号の件は、Tカードだけじゃないんじゃないかな。
そのための、規格化されたプロトコル番号なんだし。
実際のところはどうなんだろう?
583:名無しさん@編集中
12/04/10 20:26:25.49 FmHHhWDo
>>581
自分だったらまずはハードウエアから攻めるけどなぁ。
耐タンパ性ってどの程度確保されてるのかな。開封すると燃える、などでない限り
この程度の低コストで製造されているICの全回路図を起こすのはアルゴリズムすら
わからない暗号解読よりは簡単そうだけど。
584:名無しさん@編集中
12/04/10 20:32:50.35 u+J7eU9J
>>583
回路も解らないのに、プローブを当てるのと同じじゃね?
どっちもどっちの気がする。
585:名無しさん@編集中
12/04/10 20:44:31.07 WSkH9z8a
むかし、ジっちゃんがよく言ってた。
能書きタレてないで腰うごかせ!って。
586:名無しさん@編集中
12/04/10 21:07:27.69 h1/OJ9lK
OishiiSlurperが
「TカードはルネサスAE330ベースのチップセット」だと。
明日も何か言うらしい。
マジかいな
587:名無しさん@編集中
12/04/10 21:23:50.36 So78l4IW
2ちゃんねらーに言わせると不可能なことは無いからな。
実現されたことはめったに無いがw
588:名無しさん@編集中
12/04/10 21:31:28.16 c43GCg78
WOWOW・スターチャンネルに続いてe2(事業体識別=0x17)もECMのプロトコル番号が(多分今日から)0x04に変わった。
タイミング的に見てBlackCas対策がらみと想像されるんだけど、どういう意図があるんだろ??
589:名無しさん@編集中
12/04/10 21:35:58.04 PcyQo/nq
>>588
家電メーカーのファームアップに合わせてるが、何か嫌な感じ。
っても、PT2で見てるから関係ないけどさw
590:名無しさん@編集中
12/04/10 22:19:36.45 XAgMU/ln
OishiiSlurper 22:13
T422/CA23 & T415/CA25 have a buffer overflow bug.
With correct exploit, partial memory can be read
& very interesting details can be found!
OishiiSlurper 22:14
Older T cards do not seem to have the same flaw. Also,
"features" from new cards are not present in old ones.
OishiiSlurper 22:17
I could not obtain any results with M cards (different chipset?) :(
591:名無しさん@編集中
12/04/10 22:36:13.59 FmHHhWDo
>>584
プローブ当てるんじゃなくて、ICの回路をチップの図形から起こすんだよ。
チップサイズも大きくないし、先端プロセスでもないから解析は比較的簡単だと思う。
592:名無しさん@編集中
12/04/10 22:44:59.02 XaT1dUZ6
でも結局はやらないし出来ないんだよね
593:名無しさん@編集中
12/04/10 22:46:40.32 1kfp/G/+
素人から見るとチップ摘出するのがまず骨・・・
開腹するのがもっと骨
594:名無しさん@編集中
12/04/10 22:51:00.35 FmHHhWDo
>>593
ダイだけ綺麗に取り出すのは簡単だよ。ある薬液を垂らすと樹脂だけ綺麗に溶ける。
先行解析例はないかな。どこまで進んでるんだろ。
595:名無しさん@編集中
12/04/10 23:04:10.24 c43GCg78
>>591
実物見てないから何とも言えないけど、1990年代中盤以降は自動配置・自動配線が
主流になってるから、それだとチップの図形から回路を起こすのは人間技ではまず無理。
それ以前の基本の配置を人間が行っていたころのものなら、ある程度機能ブロックごとに
意味を持って配置されていたけど。
(例えば8bitレジスタが後者だとbit順に一列に並んでいるが、前者は位置も順序もばらばら)
まあ、ここで御託を並べるより実際に自分でやってみれば?
596:名無しさん@編集中
12/04/10 23:55:29.18 u+J7eU9J
>>591
絵空事とはこのことを言うんだ・・・
技術的にはそうだけど、君ができるのかどうか。
597:名無しさん@編集中
12/04/10 23:59:11.13 TQIZ2m3C
>>591がどこぞの会社の研究員の可能性もあるわけで。
598:名無しさん@編集中
12/04/11 00:06:51.99 0WeK4DEp
>>597
回路を図形から起こすって、
モザイクを外して元の絵に戻す作業と同じなんだけど…
599:名無しさん@編集中
12/04/11 00:15:24.23 e1nf00cI
耐タンパっていってもコマンドへのレスポンスタイムを見るとか
チップの温度変化を見るとかの手はなくもないけどね。
>>598
やる組織の本気度による。
チップメーカーは、新しいチップが出たら、まずは剥がして
パターンを見て、自社特許に抵触してないかチェックするってのが仕事の一つだし。
ただ、この手のロジックをハードウェアでは普通実装はしないだろうねえ。
600:名無しさん@編集中
12/04/11 00:16:22.67 Aj+rBlKT
カードにAPDUポチポチ打って遊んでて疑問に思ったので質問。
CLSの80、81、90、91だといくつか
未定義CLA,INSにならずにレスポンス帰ってくるんだけど、
80と81、90と91でレスポンスを返すINSが結構共通だよね?
CLSの5ビット目の役割って分かりませんか?
ISOを読んでも分からなくて。
601:名無しさん@編集中
12/04/11 00:45:24.65 CxFdWdwc
>>598
全く知りもしないのにトンチンカンなことを偉そうに・・・
602:名無しさん@編集中
12/04/11 01:02:08.56 dcnPaM4Y
>>598
>モザイクを外して元の絵に戻す作業と同じなんだけど…
全然違うから。
603:名無しさん@編集中
12/04/11 01:09:57.72 0WeK4DEp
へー。
「図形」から起こすのって、ある程度憶測で復元するのと違うんだー
>>591は「図形」と言ったんだが、
四角形という「図の形」の情報しかないのに、ここがEEPで、ここがCPUか解るのか。
すごいねー()
てんさいだねー()
こんなてんさいのあつまりじゃ、ぼくはもうねるしかないや()
604:名無しさん@編集中
12/04/11 01:12:18.26 MtnKRQbo
必要機材揃えるよりBLACKCAS買ったほうが・・・ってのは怒られるのかな
605:名無しさん@編集中
12/04/11 01:19:41.05 O2xNzfgS
現実味のないハード懐石よりも、ソフト側のほうが盛り上がる事実。
ハード懐石を唱える人は、実際にやってみて報告しろと。
606:名無しさん@編集中
12/04/11 01:23:23.06 UvPHI8Z3
おいおい
6万で売ってるぞ
607:名無しさん@編集中
12/04/11 01:25:25.19 dcnPaM4Y
>>603
わざわざ恥の上塗りをしに来なくてもいいと思うよ
608:名無しさん@編集中
12/04/11 01:31:15.74 DvXMFDbX
ID:0WeK4DEpが馬鹿すぎる件について。
609:名無しさん@編集中
12/04/11 01:35:37.18 NBjAejqw
拡大した結果の論理回路ってんならならまあ解る。
だが図形だけじゃ俺もわからんw
610:名無しさん@編集中
12/04/11 01:37:15.22 8zmxN+IK
論理回路も図形だろ
なんで全体に限定してるの?アホなの?
611:名無しさん@編集中
12/04/11 05:51:03.51 cSaMwhlR
半導体から論理回路に変換する会社は存在するよ
でかい回路の場合ものすごく金がかかる(B-CAS程度の回路でもかなり大きいと考えていい)
Googleで半導体 回路解析で検索するとすぐ引っかかる
612:名無しさん@編集中
12/04/11 06:08:39.86 gLMsVZ9h
>>594
樹脂だけ綺麗に取ってどうするん?
金属端子を綺麗に剥がさないと意味が無いでしょ
613:名無しさん@編集中
12/04/11 07:17:26.75 dA+R2h+d
キター
>>578で書いたのは半分冗談だったが本当に機械語一部取り出せるんだな
問題はどうやってこの型番(?)のカードを手に入れるかだ……
614:名無しさん@編集中
12/04/11 10:25:12.00 ieJ18y8O
簡単だって言ってること何一つ成し遂げられないのがおまえら
615:名無しさん@編集中
12/04/11 10:42:59.12 Z9m4teCB
SKYLAB CARD TYPE(仮称)
GOD-TUNER.NETでは2012/5/1からBSデジタル/CS110度放送全てに対応した
SKYLAB CARD TYPE(仮称)の発売開始を決定しました。
発売日:2012/5/1を予定
商品名:SKYLAB CARD TYPE(仮称)
価 格:59,800円(予定)
仕 様:BSデジタル/CS110度放送(地デジ難視対策衛星放送、ス○パーe2)対応
※ス○パーHDは対応していません。
ただいまこちらのお問い合わせフォームより、予約およびお問い合わせを受付中です。
発売前までに仕様の詳細などをメールでご連絡いたします。
URLリンク(www.god-tuner.net)
616:名無しさん@編集中
12/04/11 10:48:26.56 6vlfGgri
単なる値上げした黒CASだよね
617:名無しさん@編集中
12/04/11 11:23:24.45 HBvhnjWy
ブラカスが物理解析の成果だとして、そのコストは誰が負担したのか?
台湾のIC解析会社が小遣い稼ぎしているのか、はたまた、マードックの陰謀か?
ブラカスを作る方法にも興味があるが、ブラカスが出来た経緯も相当興味深い。
618:名無しさん@編集中
12/04/11 11:25:42.64 B24c+C0R
friioの収入がある
619:名無しさん@編集中
12/04/11 11:49:51.38 dcnPaM4Y
やたら回収に必死なのは投資金額がそこそこでかいからだろうな
620:名無しさん@編集中
12/04/11 12:29:51.72 w0W3Fa3l
>>617
中の人は衛星放送関連会社の人だから実は、アルゴリズムもkwも知ってた可能性ある。
で、技術者魂に火がついて新しい赤カスにECM渡したら出来ちゃった的な
621:名無しさん@編集中
12/04/11 13:59:40.94 dA+R2h+d
>>620
ECMではBLACKCASは出来ないだろ
622:名無しさん@編集中
12/04/11 15:02:09.98 h5pBRRWM
>>614
そのスレをちょくちょく見にきて、上から目線のもっと何もできないお前。アホス
623:名無しさん@編集中
12/04/11 15:30:24.64 zzord4QH
回路うんぬんの所はネットで拾ったような御託を並べただけって感じだったし
そういうのはブラカススレでやってほしいわな
624:名無しさん@編集中
12/04/11 16:39:06.40 IsGd8F9h
アルゴリズムもKwも知ってるなら、B-CASカードのソフトエミュレータ作って欲しいねぇ
625:名無しさん@編集中
12/04/11 17:45:59.54 rc4Jnq5X
ECM知ってるなら、アルゴリズム公開しないのは何で?
626:名無しさん@編集中
12/04/11 17:56:17.15 jF0QMmQP
公開しても何のメリットもない
広く知れ渡ったら、対策されてしまう
627:名無しさん@編集中
12/04/11 18:24:29.69 IsGd8F9h
対策? そりゃ理論的には可能だろうけど、実務としては金も手間もかかるだろうねぇ
抜本的な対策となると、世の中に出ているB-CASカード全てを新しいアルゴリズムを搭載したものに
交換しなきゃいけないが、多分10億単位の費用がかかるだろうな
628:名無しさん@編集中
12/04/11 19:14:50.39 Aj+rBlKT
CLSじゃなくてCLAだった。
629:名無しさん@編集中
12/04/11 20:10:34.31 S7kl6zej
>>627
どういう計算だ?
1億5000万枚×\2000も計算出来ない小学生?
630:名無しさん@編集中
12/04/11 20:22:38.85 nIctZNlS
算数がしたいならそういう所でやれよw
その計算があっていようが間違ってようがどうでもいいです。
631:名無しさん@編集中
12/04/11 20:25:11.83 u96z3AW6
>>629
有料契約カード400万枚×カード実費600円=24億円
632:名無しさん@編集中
12/04/11 21:04:06.63 q+79CRZ3
松コース
633:名無しさん@編集中
12/04/11 21:21:15.24 FG9rG6kM
>>629
これはひどいw
634:名無しさん@編集中
12/04/11 22:05:18.70 jF0QMmQP
難視聴もプロトコル番号=0x04になった。可変部の平文を以前と比べてみたが変化なし。
4月4日
元データ
90,34,00,00,40/00,1D,01
/96,AA,D9,0A,57,B6,31,3D/55,0A,0F,A7,61,EE,85,81/02,FA,D1,E6,94,A2,A9,2D/C2,56,FD,FA,E9,48,46,AF/45,6E,9D,E8,5E,ED,BF,95/21,1B,D5,A6,47,22,E8,E3/26,C5,67,6C,9B,EA,C8,FC/C9,5C,CA,B1,8F/00
暗号部を平文にしたもの
/DF,78,C5,71,17,27,9C,01/2B,AE,A7,2F,04,FF,7A,42/02,DA,D5,13,32,58,01,52/20,40,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/??,??,??,??,??
4月11日
元データ
90,34,00,00,40/04,1D,01
/27,44,3D,B5,61,32,3B,6F/CA,A9,3C,CA,F5,AB,A7,4B/0D,9F,23,4A,CA,A8,7B,99/0A,FB,D5,B7,EF,54,4A,DF/83,02,F2,43,76,05,37,AD/25,E7,4C,A5,E3,1E,7B,21/F6,BE,14,BB,82,09,B4,54/3E,D1,2C,F9,1D/00
暗号部を平文にしたもの
/80,B9,8A,E5,2A,20,2A,E6/84,6F,88,FF,8A,E5,A1,A0/02,DA,DC,21,46,44,01,52/20,40,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/??,??,??,??,??
635:名無しさん@編集中
12/04/11 23:43:53.53 7MgtssMl
OishiiSlurper 22:45
Bruteforce has just passed 30%.
I expect 100% by middle of next week.
I did some optimisations to shrink calculation time.
OishiiSlurper 22:47
The good news is that I have been able
to find bruteforce data of KW for protocol 44 of ID=03.
I will post ECM soon if I'm successful :D
636:名無しさん@編集中
12/04/11 23:51:02.79 8zmxN+IK
>>635
解析のやり方教えて?
637:名無しさん@編集中
12/04/11 23:52:35.13 Q8g/Tdys
>>636
コピペ馬鹿に聞いても無駄でしょ
638:名無しさん@編集中
12/04/11 23:53:09.79 U+tQoE9z
奈々びず
639:名無しさん@編集中
12/04/11 23:54:07.86 U+tQoE9z
鈴木誤爆
640:名無しさん@編集中
12/04/12 04:07:42.36 HCPorN6k
The good news is that I have been able to find bruteforce data of KW for
protocol 44 of ID=03. I will post ECM soon if I'm successful :D
641:名無しさん@編集中
12/04/12 04:17:31.42 Sjb28JDO
東芝と松下にしたら20億ぐらい大したことないな
リコール費用なんてそんなもん
642:名無しさん@編集中
12/04/12 04:57:37.70 HCPorN6k
契約者にカード送りつけるだけだから
殺人温風器の250億円以下だろう
バッテリーを5000万個リコールしても200億だからな
ISO/IEC 7816のカードなんか100円で売ってるし
643:名無しさん@編集中
12/04/12 05:13:21.89 C0mFq7oy
この似非外人は手の内を明かしまくってB-CAS社のセキュリティ向上に貢献してますね。
遵法意識と権利意識の非常に高い模範的な人間なのでしょう。
644:名無しさん@編集中
12/04/12 05:19:57.08 Bg//qm2D
君、情緒不安定に陥っちゃてるな、黒粕かなり無理して買ったのか?
645:名無しさん@編集中
12/04/12 08:23:26.00 1AGplDNj
そういう煽りは別スレでやれよ
スレタイも読めねえのか
646:名無しさん@編集中
12/04/12 08:40:01.16 NvWFWNTE
火に油注ぐ馬鹿
647:名無しさん@編集中
12/04/12 10:53:43.06 hqkupcdb
案外、B-CAS IDと鍵の対応一覧がどこからか流出して、BLACKCAS側に渡ってるんじゃね?
もしくは、B-CAS IDをシードにして鍵を生成するようなアホなやり方を使ってて、
その鍵生成アルゴリズムが漏れたとか
648:名無しさん@編集中
12/04/12 10:55:32.84 hqkupcdb
カード自体を解析するにしても、本当にハードウェア事態を解析するんじゃなく、
ファームウェアの穴、もしくは仕様にない裏コマンドを使ったら鍵が抜き出せるとかそんなのじゃね?
649:名無しさん@編集中
12/04/12 11:17:34.86 nxvshMR0
何の為にカード別にしてるんだって話になるけど、某社の特定の機種の初期ロットが云々って話を聞いてると、案外そういう突き方もあるのかなぁ
650:名無しさん@編集中
12/04/12 12:18:51.29 lFd/zel4
美味しいヤキソバンが懐石進めてるのはTカード
黒はM、ICチップの接点のパターンMと同じ
651:名無しさん@編集中
12/04/12 20:26:41.45 tzh3tnVG
>OishiiSlurper
>>437: it is not normal keyspace bruteforce. Each byte of key can be found in 2^32 tries.But each time byte is found, time for next increases
64ビットいっぺんではなく、バイト単位でキーを特定できるのか・・・。いったいどんなアルゴリズムだ。不可思議なり。
652:名無しさん@編集中
12/04/12 20:45:15.74 0Iy/b2Mg
普通の赤CASを手に入れたので朝のECMを投げてみた。
casinfo
スター・チャンネル 1 : BS-09/TS-1 : 200 : 2009/07/26
スター・チャンネル 2 : BS-07/TS-0 : 201 : 2009/07/26
スター・チャンネル 3 : BS-07/TS-0 : 202 : 2009/07/26
◆ECMBody:
プロトコル番号 44
事業体識別 03
ワーク鍵識別 01
暗号化部
?スクランブル鍵(Odd) 537461724368616e StarChan
?スクランブル鍵(Even) 6e656c2048442021 nel HD !
?判定タイプ 15
?日時(日付MJD+時分秒BCD)?録画制御 c3
?可変部
?改ざん検出 4479f8f4
◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=440301537461724368616E6E656C204844202115644E452AA6C34479F8F4
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) f0eef6b11e88c624 ??????$
Ks(even) 3201416ec7dd3f97 2An????
録画制御 00
653:名無しさん@編集中
12/04/12 20:45:22.05 Ub6cSpL1
903400001e441702536b6170612045326174203131304353c703526e19d74aa990f20000
なんぞこれ?
654:名無しさん@編集中
12/04/12 20:47:09.83 0Iy/b2Mg
◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=441702536B6170612045326174203131304353C703526E19D74AA990F200
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) 43ecaab9c1345ef7 C????4^?
Ks(even) 14978d9a7a9db26e ???z??n
録画制御 00
◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=441701536B6170612045326174203131304353A7D2CDCC9A1FE5056AC6F0
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) 33e163cf04dc136f 3?c??o
Ks(even) a1b180dc2a1ba0f8 ????*??
録画制御 00
655:名無しさん@編集中
12/04/12 20:49:12.01 0Iy/b2Mg
OishiiSlurper 20:47
Haha, it is possible to reset EMM update number to 0000 with ECM.
Time to subscribe for 16 day trial for some experiment.
ぬぬ?
656:名無しさん@編集中
12/04/12 20:54:30.73 2nXZ+7i5
解析のやり方教えて?
657:名無しさん@編集中
12/04/12 20:56:20.32 bdEdKSzo
まず京都に行きます
658:名無しさん@編集中
12/04/12 21:15:42.83 Ub6cSpL1
てんかん患者に轢き殺されたくないからイヤどす(´・ω・`)
659:名無しさん@編集中
12/04/12 21:20:48.54 Gjr3KCDv
カードリーダーで書き込みテストしたいんですけど
どのメーカーが、オススメですか?
660:名無しさん@編集中
12/04/12 21:26:37.12 zH1MjS8a
B-CAS社のカードがお勧めです
赤青黄白黒他、いろんな色が選べます
661:名無しさん@編集中
12/04/12 21:29:37.73 X067/d85
日立マクセルHX-520UJJ、NTTコミュニケーションズSCR3310
662:名無しさん@編集中
12/04/12 21:53:49.11 T50bYw5d
書き込みテストしたいんですけど、ソフトは何か使っていますか?
663:名無しさん@編集中
12/04/12 21:54:20.47 IzAOnZwo
>>655
この人なんであまり意味があるとは思えないところから解析してるんだろうか・・・
664:名無しさん@編集中
12/04/12 21:55:54.71 NgIDbkSD
軟らかいのを使ってます~
665:名無しさん@編集中
12/04/12 21:59:43.56 T50bYw5d
>>664
軟らかいのがわかりません。
666:名無しさん@編集中
12/04/12 22:06:58.94 WKaMMYg9
>>665
自分で作るに決まってるだろ
解析しようと思ってるのにソフト作れないってどういうこと?
667:名無しさん@編集中
12/04/12 22:16:29.86 0Iy/b2Mg
これを読んでいて、よく分からないことがあるので教えてほしい。
URLリンク(www.marumo.ne.jp)
>ECM の暗号化部分の中に日時情報がありますが、
>B-CAS カードは、この日時情報とカード内の契約情報の有効期限を比較し、
>有効期限よりも前であれば視聴可能という判定を行って受信機にスクランブル鍵 Ks を返すという動作をします。
視聴可能判定はチャンネルごとに行われているとして、
どこでチャンネルを特定しているのか?
と、ここまで書いて判定タイプがチャンネルを特定するキーってことに思い至った。
>>654のECMを眺めてて、事業体、ワーク鍵だけでKwが特定できるなら、
事業体ごとに1チャンネル契約すれば全部Ks取れるんじゃねーのとか30分くらい勘違いしてた。
668:名無しさん@編集中
12/04/12 22:19:43.75 FItLZHG8
> 判定タイプがチャンネルを特定するキー
知らなかったわ
669:名無しさん@編集中
12/04/12 22:29:30.77 swAi/0fd
>>655の言うEMM更新番号を0000にリセットって本当に出来るのか?
可変部が0バイトだから怪しいと思っているんだけど。
B25v6.0のp.24に↓があるから、こういうことでリセットするのかと
>3) 消去に関する機能情報
>指定するIC カードから特定の個別情報を消去する。諮問第17 号答申の「制御情報」に相当する。
やきそばの元になった、
42枚目>>304の事業体識別0x1eのKw消すECM
は可変部に3バイトあったんだよね。
リセットされてるのか確認する手段がないからどうしようもない。
だれか、自分のカード宛のEMMで更新番号が古いのを残してる人はいないものか?
あと、B25関連情報に指定されている、
電気通信技術審議会諮問第17 号答申ってどこで見れるか知ってる人以内?
670:名無しさん@編集中
12/04/12 22:32:35.56 4WL826so
>>667
B25STDV5.0 P24
5) 判定タイプ
無料、ティア、PPV などの視聴判定のタイプを示す。
こいつがある値なら、EMMで届いたカード内の契約情報を参照し、
ティア(契約)が有効ならKsを返すんじゃないか?
Kwは事業体とワーク鍵識別だけで特定可能のはず。
671:名無しさん@編集中
12/04/12 22:38:55.06 4WL826so
>>667
ちなみにチャンネルの特定は、
(3) ECM における可変部の例
可変部には、その共通情報の送信目的に応じて、必要な機能情報だけを配置する。
機能情報はデスクリプタ形式で表記される。以下に機能情報の例を示す。
1) ティア判定に関する機能情報
ティア判定の番組で、番組の参照登録コードを示す。
ここだと思う。
実際、ティアのないID=0x1Eには可変部がないけど、
ID=0x17では可変部になにか詰まってるっぽい。
672:名無しさん@編集中
12/04/12 22:44:29.84 swAi/0fd
>>671
なるほど。さんくす。
判定タイプがティアの場合のみチャンネルの参照登録コードから期限を判定するってことか。
無料の場合は判定をしてないのかな
673:名無しさん@編集中
12/04/12 22:47:29.11 4WL826so
>>672
推測で申し訳ないのだけど、恐らく判定してないんだと思う。
というか、0x1Eだと可変部がないので判定しようがないとも。
なお所謂無料開放デーでは、0x17でもこの可変部は存在してる。
開放対象ではないチャンネルを、ここで判断するのかも。
674:名無しさん@編集中
12/04/12 23:00:52.04 swAi/0fd
OishiiSlurper 22:42
>>408: a friend explained your post to me.
The ECM is proof I can encrypt/decrypt StarChanHD with protocol 44.
The ECM will do no damage.
OishiiSlurper 22:43
>>408: u can run it on any card that has StarChan
(contract and expired, but not virgin bcas)
and it will decode, even is expiry=2000/01/01
やきそばの情報もあわせて見ると、
>>652のECM
事業体識別 03
ワーク鍵識別 01だけど、
可変部が無いから、無料っぽくKsを返却させてるってことか。
675:名無しさん@編集中
12/04/12 23:22:33.54 3eYNmxmj
古いEMM送ってもリターンコード9000だから更新番号がリセットされてると勘違いしてるって事はないよな・・・
676:名無しさん@編集中
12/04/12 23:48:08.34 IMZoxqdh
>>675
焼きそば君は、何もわかっていません
バージンカードで試したけど、反応しなくて良かった
677:名無しさん@編集中
12/04/12 23:53:50.89 nVpC5UnT
ってか、@OishiiSlurperは、こっちのスレは見ているのか?
678:名無しさん@編集中
12/04/13 00:13:09.18 xctoCJnp
諮問第17号
「放送衛星によるテレビジョン放送における有料方式に関する技術的条件」
昭和63年度
電気通信技術審議会答申(郵政省通信政策局S)
JST資料番号:N19891209
あった。だれか複写サービスつかって入手してくれ!
679:名無しさん@編集中
12/04/13 00:41:05.89 4VXb2vZh
>>676
やきそばんの期待はずれ感がすごすぎ。
680:名無しさん@編集中
12/04/13 00:53:57.96 VNKRel+x
>>676
>>679
こういう奴が、作れたら作れたで
「GJ」とかいって飛びつくんだよな。
カス人間め。
681:名無しさん@編集中
12/04/13 00:58:53.03 mMdJhqkd
焼きそば君総当たり攻撃の時間がめちゃくちゃ短いんだよね
そこが謎
カード一枚だと10年コースを数日でやってるんだよなー
なんでだろ
682:名無しさん@編集中
12/04/13 01:07:35.93 /VFISUey
>>681
>>651 だからじゃね?
まあこれが本当ならとんでもない大穴なわけだけれども。
683:名無しさん@編集中
12/04/13 01:11:16.60 Jv0ar3Q8
Ahaha、見てたのね。w
子供2人いるでしょ?男の子
684:名無しさん@編集中
12/04/13 01:16:41.18 XIm0CxBN
>>683
彼の事を知ってるんだ。
彼の目的は何?
685:名無しさん@編集中
12/04/13 01:20:51.86 e57krTUV
TとMどっちのカードでためしたん?
686:名無しさん@編集中
12/04/13 01:24:05.71 siboWsMd
T
687:名無しさん@編集中
12/04/13 01:39:48.64 Tcs02K17
今のステータスは、
もし、netCas が解放されてた時に ECM 平文を保存してたら、
@OishiiSlurperに頼んで未来日付 ECM 作れってもらえる状態ってことかな?
元の ECM が protocol 00 だったとしても、未来日付 ECM は 40/44 で作って問題ないと思うので。
うーん、しかし ECM 平文持ってないわ。次の netCas 解放が先か、00 陥落が先か。。。
688:名無しさん@編集中
12/04/13 01:48:04.36 PzVEmo0c
>>687
MULTI2の解除に必要なのはKsなのだから、ECMの平文ってむしろほしい情報そのものじゃないのか?
ts中のECMの日付部分を改ざんして、それに矛盾しないよう改ざん検出部分を生成できればそれだけでOKな気がするんだけど。
BLACKCASスレにも同じようなことを書いたけど何か勘違いしてる?
689:名無しさん@編集中
12/04/13 01:59:21.36 65TWcO7j
>>688
未来日付のECMをバージンカスに食わせて実質無期限お試しモード発動させようってお話でしょ?
今の放送のECMの日付を過去に改ざんしてKsを得ようなんて、無駄な努力すぎて誰もしないぜ?
690:名無しさん@編集中
12/04/13 02:11:27.65 PzVEmo0c
そういうことなのか。やっと理解したわ。
そりゃそうだよな、よく考えればw
さすがに、例の外人もECMを自在に作れるってわけではないよな。
691:名無しさん@編集中
12/04/13 02:13:51.84 65TWcO7j
>>688
それと、改ざん検出はあくまでも平文に対するものであって、
それらが「一緒に」Kwで暗号化されていることを忘れちゃだめ。
スレリンク(avi板:331番)
> 改ざん検出部の生成の仕方がわかれば、タイムスタンプを書き換えてただ見はできるわけだよな。
> Kwで暗号化されてるから好きなタイムスタンプにはできないけど、
> 適当に変えてれば数回に一度は当たり(カード内で解読してたまたま視聴期限以前になるデータ)が出るんじゃないかと。
改ざん検出のアルゴリズムがわかっても計算に必要な平文がわからないし、
計算した改ざん検出データも暗号化できないから意味がない。
692:名無しさん@編集中
12/04/13 02:14:53.08 epYCrNui
スター・チャンネルのKwが書き込まれているB-CASに
昔の日付のECMを送ったらKsが返ってきたーって話しだからなー
有効期限以前のものは全部解除できるという既知の情報をつぶやかれてもねぇ
693:名無しさん@編集中
12/04/13 03:14:21.25 R5ygd2Cq
自作まだ?
694:名無しさん@編集中
12/04/13 10:10:02.91 PhXuLRhR
>>693
SKYLAB CARD TYPE(仮称)の発売予定のお知らせ
GOD-TUNER.NETでは2012/5/1からBSデジタル/CS110度放送全てに対応した
SKYLAB CARD TYPE(仮称)の発売開始を決定しました。
発売日:2012/5/1を予定
商品名:SKYLAB CARD TYPE(仮称)
価 格:59,800円(予定)
仕 様:BSデジタル/CS110度放送(地デジ難視対策衛星放送、ス○パーe2)対応
※ス○パーHDは対応していません。
ただいまこちらのお問い合わせフォームより、予約およびお問い合わせを受付中です。
発売前までに仕様の詳細などをメールでご連絡いたします。
URLリンク(www.god-tuner.net)
695:名無しさん@編集中
12/04/13 10:55:16.18 zLfTMplI
焼きそば君「カスカ効かねぇんだよ(無敵)」
696:名無しさん@編集中
12/04/13 13:28:49.85 2rjDZdee
現状Mだけってことは、Mのカードの固有鍵が、内部関係者から持ち出されて漏れたってことは無いの?
それかMのカードだけ、固有鍵の生成に乱数を使わずにB-CAS IDをハッシュかなんか通して使ってるとか
697:名無しさん@編集中
12/04/13 15:24:21.75 Ag0g8MOE
台湾で製造とか?
698:名無しさん@編集中
12/04/13 15:25:17.53 5jQPmdiH
あるB-CASカードのKmを知るのに巨大な表が必要だと(例えば個別に乱数を発生させてたりしてそれを記録しておく必要があると)スケールさせるのが大変なので
計算で導けるようになっていると思われる。
BLACKCASの製造者はおそらくこの計算アルゴリズムを知らない。もし知っているんだったらわざわざ郵送という手段をとる必要がないから。メールでカードIDとEMMをやり取りするだけで済む。
そして、Mのカードに限定したID=>Km変換アルゴリズム(そんなものが存在するとしたら、の話だが)も知らないだろう。 住所を教えたくない人はある程度いるだろうし、EMMをメールで送るというオプションを用意するのに大きなコストはかからないのでしない理由がないから。
699:名無しさん@編集中
12/04/13 15:29:56.38 WEUUirsb
TEST
700:名無しさん@編集中
12/04/13 16:04:01.41 iR4H+zSG
>>698
それ、EMM知ったとしてもICカードリーダーいるんじゃねぇ
701:名無しさん@編集中
12/04/13 16:07:12.20 5jQPmdiH
>>700
EMMを渡す方式だと購入者にカードリーダーを用意してもらう必要があるね
702:名無しさん@編集中
12/04/13 16:10:09.04 G/Aw5S5L
>>701
それだと、ブラスカいらねんじゃねぇ
703:名無しさん@編集中
12/04/13 16:37:03.72 ScVonzs2
ブラカスのメリットは何も準備しなくとも届いたその瞬間からカード替えるだけで使えるところだろ。
EMMだ、カードリーダだと言われたらそれだけで家電組は取り込めなくなるからね。
メールだけだと相手が誰かもわからなくて、それはブラカス中側にとっては嬉しくない。
色々計算した上での販売方法だと思うよ。
704:名無しさん@編集中
12/04/13 17:02:39.37 O9tLtTxv
>>698
最初はそういう売り方しようとしてたのを知らないのか
705:名無しさん@編集中
12/04/13 19:48:27.53 2gIMdp6b
>>ID:5jQPmdiH
???
茂木氏にFIXしたEMMをメールで送ってるんだけど…?
俺の理解が足らないのかな?
あなたの文章の意味がわからん…
706:名無しさん@編集中
12/04/13 20:18:19.29 R/a1N9lX
○もカードは一度業者の手元にあったカードでしょ
707:名無しさん@編集中
12/04/13 20:50:04.91 VwD+smXq
>>698
まるもはEMM送ってもらって修復したろうが
708:名無しさん@編集中
12/04/13 20:59:23.77 QEHYcdPg
初歩的な質問はここでいいっすか?
709:名無しさん@編集中
12/04/13 20:59:40.02 PzVEmo0c
ブラカスの製造者は、カードからKmを取り出す裏コマンドは知ってるけど、番号からKmを求める方法は知らないかもって話かな。
客の用意した正規B-CASから客自身でKmを抜き出してもらうとすると手の内が知られる。(Km抜き出しツール配布するとすると解析される)
向こうが用意したB-CASなら、カード番号に対応するKmを控えておけば客のサポートはできる。
710:名無しさん@編集中
12/04/13 22:49:32.32 5jQPmdiH
言いたいことは>>709なんだけど、多くの人に伝わらないってことは俺の書き方が悪かったのか
711:名無しさん@編集中
12/04/13 23:12:53.20 b9J3yHpe
ふむ…たしかにTカードだと、変な動作するな。
90 xx 00 00 80 xx xx xx ... 90 32 00 00 00
と、Le=0x80にして、きちんとデータ部に80byteを渡すと、渡すたびに
6700 → (90 32 00 00 の正常応答データ) → 6700 → (90 32 00 00 の正常応答データ)を繰り返す。
Mではこんな動作はない(ずっと6700)。
俺の技量では、これがすぐにexploitになりはしないけど、どうにかしてBufferOverflowを出すと
本来封印されているISO7816-4のREADコードとかを動作させることができるのかもしれないな。
712:名無しさん@編集中
12/04/14 00:20:34.80 9mwHIgKW
>>709
ソレダ!!
713:名無しさん@編集中
12/04/14 01:26:30.89 Hn0oYWi5
00 A4 04 00 01 00 00 ->6A 82
00 A4 04 02 01 00 00 ->6A 82
Tカードのみ
上記2つのコマンドは"File not found"(6A82)が返ってくるのですが、
正しいFileNameを入れたら9000が返ってきたりするのかなぁ?
714:名無しさん@編集中
12/04/14 02:14:19.44 7+9Jywcy
とりあえず、STD-B25のCLA,INSに定義のないコマンドで、
Lcを00にしたコマンド(xx xx 00 00 00)をひたすら投げて
下記3種類以外の応答を返すコマンドの一覧
0x6800 未定義CLA(CLA の下位ニブル≠0)
0x6D00 未定義INS
0x6E00 未定義CLA(CLA の上位ニブル≠9)
CLA 0x80系
60,63,64,65,66,90,91,A2,A6,A8⇒0x6900 検査誤り。コマンドは許されない。
80⇒0x9000 正常終了
86⇒0x6200 警告処理。不揮発性メモリの状態が変化していない。
CLA 0x81系
60,63,64,65,66,90,91,A2,A6,A8
80⇒0x9000 正常終了
86⇒0x6200 警告処理。不揮発性メモリの状態が変化していない。
CLA 0x90系
F0⇒0x9000 正常終了
F2⇒0x6700 コマンド長異常Lc,Le コーディングエラー
CLA 0x91系
34,36,38,3A,3C,40,42,50,52,54,56,5C,70,72,74,76,80,F2
⇒0x6700 コマンド長異常Lc,Le コーディングエラー
715:名無しさん@編集中
12/04/14 02:18:52.60 7+9Jywcy
すまんまちがえた
Lcじゃなくて、Leを00だ
716:名無しさん@編集中
12/04/14 03:31:41.49 7+9Jywcy
>>714はM002 CA23でやったときのレスポンス
T422 CA23だと大分違う
ぜんぜん違うCLAに反応してるなぁ
CLA:80以降だと、8C,8D,C0,C1が6700を返してたり。
Le00で全組み合わせの応答一覧でも作ってみるか。
717:名無しさん@編集中
12/04/14 04:37:44.33 rUclVZQx
>>698
B-CAS社やら製造メーカーがまともに実装してるなら、
すべて固有鍵は乱数を使い、B-CAS IDと固有鍵の対応表を作るのが普通だな
計算で導く様にするのは、暗号的には良い実装だとはいえないな
固有鍵は、B-CAS社のほうで生成して各メーカーに配って各メーカーがそれを製造してるのか、
それとも、メーカー側で生成して、メーカーからB-CAS社のほうに送ってるのかどっちだろうな
718:名無しさん@編集中
12/04/14 04:49:27.39 rUclVZQx
1.カードID→Kmの算出アルゴリズムがあって、BLACKCAS側がそのアルゴリズムを何らかの方法で知った
2.Kmがカード製造メーカー(M社?)からBLACKCASに流出した
3.KmがB-CAS社からBLACKCASに流出した
4.カードにハードウェア的に対タンパ性が破られる不具合があってそれから探り出された
5.カードのファームウェアにバグがあってそれをBLACKCASが発見し、そのバグを突いてKmを取り出した
6.カードのファームにKmが取り出せる隠しコマンド等の裏仕様があってそれをBLACKCASが発見してKmを取り出した
さてどれでしょう?
719:名無しさん@編集中
12/04/14 07:54:27.18 3LX3AfKw
早く解析情報晒してよ。
自家製ブラカス作りたいし
720:名無しさん@編集中
12/04/14 08:35:43.04 AxKFzTGl
せめて総当たり攻撃のためのヒントが欲しい。アルゴリズム全然推定できん。
721:名無しさん@編集中
12/04/14 09:36:27.62 nC2DFsZM
ヒントじゃなくて答えが欲しいだけでしょ
722:名無しさん@編集中
12/04/14 09:44:36.82 58SoLxOM
OishiiSlurper 7:37
1331439874/>>714:
Some cards have 80 AA also.
But most of those commands will do nothing without special unlock (not in your list).
723:名無しさん@編集中
12/04/14 10:17:41.40 oqzB39pF
ID:rUclVZQx
うわさ話や雑談はよそで頼む・・・。
724:名無しさん@編集中
12/04/14 10:29:23.30 AxKFzTGl
>>721
さずがに答えそのものは教えてもらえんだろうと思っている。
それにこんなに早く解読できるってのは暗号テク的に興味がある。
725:名無しさん@編集中
12/04/14 10:36:04.15 FZhKmnF7
>>724
実は解析してないし総当たり攻撃もしていない
726:名無しさん@編集中
12/04/14 10:46:21.26 5NhHMc6j
ミスリードが目的かもしれないしな
727:名無しさん@編集中
12/04/14 13:04:16.74 oX1jmCRA
物理解析の話が出ると、やたらと否定的な書き込みが増えるのはそういう訳かね?
728:名無しさん@編集中
12/04/14 13:09:12.98 39k/rq4x
だって有用な情報無いからなぁ
無料広告放送のKw消すECMってむしろ害だし
729:名無しさん@編集中
12/04/14 13:29:43.80 UskoBNA6
物理解析の話ってあったか?
730:名無しさん@編集中
12/04/14 14:31:01.86 73Ejo2Wn
A102というリターンコードは何?
731:名無しさん@編集中
12/04/14 15:15:17.84 u7fbhL7C
>>729
>>580あたり
732:名無しさん@編集中
12/04/14 15:49:33.76 srlFWtqO
ゴッドチューナーのサイト消えてる?
733:名無しさん@編集中
12/04/14 16:05:39.29 srlFWtqO
ごめんよこっちに誤爆してもうた
734:名無しさん@編集中
12/04/14 16:24:57.96 oX1jmCRA
なに?ゴッドチューナーって
735:名無しさん@編集中
12/04/14 16:35:18.82 0mtexzue
>>734
ここのことだよ
URLリンク(www.god-tuner.net)
SKYLAB CARD TYPE(仮称)の発売予定のお知らせっていうのが書いてあるから
BLACKCASのスレにレスしようとでもしてたんじゃないの。
736:名無しさん@編集中
12/04/14 18:54:13.60 UskoBNA6
>>731
ありがとう。
役に立たない話だから否定的なんじゃないか?
たぶんやった結果を少しでもここに載せれば歓迎されると思う
737:名無しさん@編集中
12/04/14 19:17:10.18 oX1jmCRA
>>735
なるほど。懐石とは関係なさそうだね。キー配信系か?
738:名無しさん@編集中
12/04/14 21:38:26.41 MxlJuuhE
物理解析なら、たくさんBLACKCASを出荷できるほど解析できるの?っていう疑問はある
単にファームウェアに穴があってKw取り出せるとかじゃないの?
739:名無しさん@編集中
12/04/14 21:43:38.79 OoordWHE
1から生産できるのなら
まったく同じカードを複製してるだけだろ
740:名無しさん@編集中
12/04/14 22:15:25.19 j/ZZtaNl
KwではEMMは作れないと思うが
741:名無しさん@編集中
12/04/14 22:55:28.08 oX1jmCRA
>>738
根本的に何か勘違いしてるぞ
742:名無しさん@編集中
12/04/14 23:21:04.38 5NhHMc6j
>>738
物理解析でファームの穴探せよ