12/04/11 00:16:22.67 Aj+rBlKT
カードにAPDUポチポチ打って遊んでて疑問に思ったので質問。
CLSの80、81、90、91だといくつか
未定義CLA,INSにならずにレスポンス帰ってくるんだけど、
80と81、90と91でレスポンスを返すINSが結構共通だよね?
CLSの5ビット目の役割って分かりませんか?
ISOを読んでも分からなくて。
601:名無しさん@編集中
12/04/11 00:45:24.65 CxFdWdwc
>>598
全く知りもしないのにトンチンカンなことを偉そうに・・・
602:名無しさん@編集中
12/04/11 01:02:08.56 dcnPaM4Y
>>598
>モザイクを外して元の絵に戻す作業と同じなんだけど…
全然違うから。
603:名無しさん@編集中
12/04/11 01:09:57.72 0WeK4DEp
へー。
「図形」から起こすのって、ある程度憶測で復元するのと違うんだー
>>591は「図形」と言ったんだが、
四角形という「図の形」の情報しかないのに、ここがEEPで、ここがCPUか解るのか。
すごいねー()
てんさいだねー()
こんなてんさいのあつまりじゃ、ぼくはもうねるしかないや()
604:名無しさん@編集中
12/04/11 01:12:18.26 MtnKRQbo
必要機材揃えるよりBLACKCAS買ったほうが・・・ってのは怒られるのかな
605:名無しさん@編集中
12/04/11 01:19:41.05 O2xNzfgS
現実味のないハード懐石よりも、ソフト側のほうが盛り上がる事実。
ハード懐石を唱える人は、実際にやってみて報告しろと。
606:名無しさん@編集中
12/04/11 01:23:23.06 UvPHI8Z3
おいおい
6万で売ってるぞ
607:名無しさん@編集中
12/04/11 01:25:25.19 dcnPaM4Y
>>603
わざわざ恥の上塗りをしに来なくてもいいと思うよ
608:名無しさん@編集中
12/04/11 01:31:15.74 DvXMFDbX
ID:0WeK4DEpが馬鹿すぎる件について。
609:名無しさん@編集中
12/04/11 01:35:37.18 NBjAejqw
拡大した結果の論理回路ってんならならまあ解る。
だが図形だけじゃ俺もわからんw
610:名無しさん@編集中
12/04/11 01:37:15.22 8zmxN+IK
論理回路も図形だろ
なんで全体に限定してるの?アホなの?
611:名無しさん@編集中
12/04/11 05:51:03.51 cSaMwhlR
半導体から論理回路に変換する会社は存在するよ
でかい回路の場合ものすごく金がかかる(B-CAS程度の回路でもかなり大きいと考えていい)
Googleで半導体 回路解析で検索するとすぐ引っかかる
612:名無しさん@編集中
12/04/11 06:08:39.86 gLMsVZ9h
>>594
樹脂だけ綺麗に取ってどうするん?
金属端子を綺麗に剥がさないと意味が無いでしょ
613:名無しさん@編集中
12/04/11 07:17:26.75 dA+R2h+d
キター
>>578で書いたのは半分冗談だったが本当に機械語一部取り出せるんだな
問題はどうやってこの型番(?)のカードを手に入れるかだ……
614:名無しさん@編集中
12/04/11 10:25:12.00 ieJ18y8O
簡単だって言ってること何一つ成し遂げられないのがおまえら
615:名無しさん@編集中
12/04/11 10:42:59.12 Z9m4teCB
SKYLAB CARD TYPE(仮称)
GOD-TUNER.NETでは2012/5/1からBSデジタル/CS110度放送全てに対応した
SKYLAB CARD TYPE(仮称)の発売開始を決定しました。
発売日:2012/5/1を予定
商品名:SKYLAB CARD TYPE(仮称)
価 格:59,800円(予定)
仕 様:BSデジタル/CS110度放送(地デジ難視対策衛星放送、ス○パーe2)対応
※ス○パーHDは対応していません。
ただいまこちらのお問い合わせフォームより、予約およびお問い合わせを受付中です。
発売前までに仕様の詳細などをメールでご連絡いたします。
URLリンク(www.god-tuner.net)
616:名無しさん@編集中
12/04/11 10:48:26.56 6vlfGgri
単なる値上げした黒CASだよね
617:名無しさん@編集中
12/04/11 11:23:24.45 HBvhnjWy
ブラカスが物理解析の成果だとして、そのコストは誰が負担したのか?
台湾のIC解析会社が小遣い稼ぎしているのか、はたまた、マードックの陰謀か?
ブラカスを作る方法にも興味があるが、ブラカスが出来た経緯も相当興味深い。
618:名無しさん@編集中
12/04/11 11:25:42.64 B24c+C0R
friioの収入がある
619:名無しさん@編集中
12/04/11 11:49:51.38 dcnPaM4Y
やたら回収に必死なのは投資金額がそこそこでかいからだろうな
620:名無しさん@編集中
12/04/11 12:29:51.72 w0W3Fa3l
>>617
中の人は衛星放送関連会社の人だから実は、アルゴリズムもkwも知ってた可能性ある。
で、技術者魂に火がついて新しい赤カスにECM渡したら出来ちゃった的な
621:名無しさん@編集中
12/04/11 13:59:40.94 dA+R2h+d
>>620
ECMではBLACKCASは出来ないだろ
622:名無しさん@編集中
12/04/11 15:02:09.98 h5pBRRWM
>>614
そのスレをちょくちょく見にきて、上から目線のもっと何もできないお前。アホス
623:名無しさん@編集中
12/04/11 15:30:24.64 zzord4QH
回路うんぬんの所はネットで拾ったような御託を並べただけって感じだったし
そういうのはブラカススレでやってほしいわな
624:名無しさん@編集中
12/04/11 16:39:06.40 IsGd8F9h
アルゴリズムもKwも知ってるなら、B-CASカードのソフトエミュレータ作って欲しいねぇ
625:名無しさん@編集中
12/04/11 17:45:59.54 rc4Jnq5X
ECM知ってるなら、アルゴリズム公開しないのは何で?
626:名無しさん@編集中
12/04/11 17:56:17.15 jF0QMmQP
公開しても何のメリットもない
広く知れ渡ったら、対策されてしまう
627:名無しさん@編集中
12/04/11 18:24:29.69 IsGd8F9h
対策? そりゃ理論的には可能だろうけど、実務としては金も手間もかかるだろうねぇ
抜本的な対策となると、世の中に出ているB-CASカード全てを新しいアルゴリズムを搭載したものに
交換しなきゃいけないが、多分10億単位の費用がかかるだろうな
628:名無しさん@編集中
12/04/11 19:14:50.39 Aj+rBlKT
CLSじゃなくてCLAだった。
629:名無しさん@編集中
12/04/11 20:10:34.31 S7kl6zej
>>627
どういう計算だ?
1億5000万枚×\2000も計算出来ない小学生?
630:名無しさん@編集中
12/04/11 20:22:38.85 nIctZNlS
算数がしたいならそういう所でやれよw
その計算があっていようが間違ってようがどうでもいいです。
631:名無しさん@編集中
12/04/11 20:25:11.83 u96z3AW6
>>629
有料契約カード400万枚×カード実費600円=24億円
632:名無しさん@編集中
12/04/11 21:04:06.63 q+79CRZ3
松コース
633:名無しさん@編集中
12/04/11 21:21:15.24 FG9rG6kM
>>629
これはひどいw
634:名無しさん@編集中
12/04/11 22:05:18.70 jF0QMmQP
難視聴もプロトコル番号=0x04になった。可変部の平文を以前と比べてみたが変化なし。
4月4日
元データ
90,34,00,00,40/00,1D,01
/96,AA,D9,0A,57,B6,31,3D/55,0A,0F,A7,61,EE,85,81/02,FA,D1,E6,94,A2,A9,2D/C2,56,FD,FA,E9,48,46,AF/45,6E,9D,E8,5E,ED,BF,95/21,1B,D5,A6,47,22,E8,E3/26,C5,67,6C,9B,EA,C8,FC/C9,5C,CA,B1,8F/00
暗号部を平文にしたもの
/DF,78,C5,71,17,27,9C,01/2B,AE,A7,2F,04,FF,7A,42/02,DA,D5,13,32,58,01,52/20,40,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/??,??,??,??,??
4月11日
元データ
90,34,00,00,40/04,1D,01
/27,44,3D,B5,61,32,3B,6F/CA,A9,3C,CA,F5,AB,A7,4B/0D,9F,23,4A,CA,A8,7B,99/0A,FB,D5,B7,EF,54,4A,DF/83,02,F2,43,76,05,37,AD/25,E7,4C,A5,E3,1E,7B,21/F6,BE,14,BB,82,09,B4,54/3E,D1,2C,F9,1D/00
暗号部を平文にしたもの
/80,B9,8A,E5,2A,20,2A,E6/84,6F,88,FF,8A,E5,A1,A0/02,DA,DC,21,46,44,01,52/20,40,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/??,??,??,??,??
635:名無しさん@編集中
12/04/11 23:43:53.53 7MgtssMl
OishiiSlurper 22:45
Bruteforce has just passed 30%.
I expect 100% by middle of next week.
I did some optimisations to shrink calculation time.
OishiiSlurper 22:47
The good news is that I have been able
to find bruteforce data of KW for protocol 44 of ID=03.
I will post ECM soon if I'm successful :D
636:名無しさん@編集中
12/04/11 23:51:02.79 8zmxN+IK
>>635
解析のやり方教えて?
637:名無しさん@編集中
12/04/11 23:52:35.13 Q8g/Tdys
>>636
コピペ馬鹿に聞いても無駄でしょ
638:名無しさん@編集中
12/04/11 23:53:09.79 U+tQoE9z
奈々びず
639:名無しさん@編集中
12/04/11 23:54:07.86 U+tQoE9z
鈴木誤爆
640:名無しさん@編集中
12/04/12 04:07:42.36 HCPorN6k
The good news is that I have been able to find bruteforce data of KW for
protocol 44 of ID=03. I will post ECM soon if I'm successful :D
641:名無しさん@編集中
12/04/12 04:17:31.42 Sjb28JDO
東芝と松下にしたら20億ぐらい大したことないな
リコール費用なんてそんなもん
642:名無しさん@編集中
12/04/12 04:57:37.70 HCPorN6k
契約者にカード送りつけるだけだから
殺人温風器の250億円以下だろう
バッテリーを5000万個リコールしても200億だからな
ISO/IEC 7816のカードなんか100円で売ってるし
643:名無しさん@編集中
12/04/12 05:13:21.89 C0mFq7oy
この似非外人は手の内を明かしまくってB-CAS社のセキュリティ向上に貢献してますね。
遵法意識と権利意識の非常に高い模範的な人間なのでしょう。
644:名無しさん@編集中
12/04/12 05:19:57.08 Bg//qm2D
君、情緒不安定に陥っちゃてるな、黒粕かなり無理して買ったのか?
645:名無しさん@編集中
12/04/12 08:23:26.00 1AGplDNj
そういう煽りは別スレでやれよ
スレタイも読めねえのか
646:名無しさん@編集中
12/04/12 08:40:01.16 NvWFWNTE
火に油注ぐ馬鹿
647:名無しさん@編集中
12/04/12 10:53:43.06 hqkupcdb
案外、B-CAS IDと鍵の対応一覧がどこからか流出して、BLACKCAS側に渡ってるんじゃね?
もしくは、B-CAS IDをシードにして鍵を生成するようなアホなやり方を使ってて、
その鍵生成アルゴリズムが漏れたとか
648:名無しさん@編集中
12/04/12 10:55:32.84 hqkupcdb
カード自体を解析するにしても、本当にハードウェア事態を解析するんじゃなく、
ファームウェアの穴、もしくは仕様にない裏コマンドを使ったら鍵が抜き出せるとかそんなのじゃね?
649:名無しさん@編集中
12/04/12 11:17:34.86 nxvshMR0
何の為にカード別にしてるんだって話になるけど、某社の特定の機種の初期ロットが云々って話を聞いてると、案外そういう突き方もあるのかなぁ
650:名無しさん@編集中
12/04/12 12:18:51.29 lFd/zel4
美味しいヤキソバンが懐石進めてるのはTカード
黒はM、ICチップの接点のパターンMと同じ
651:名無しさん@編集中
12/04/12 20:26:41.45 tzh3tnVG
>OishiiSlurper
>>437: it is not normal keyspace bruteforce. Each byte of key can be found in 2^32 tries.But each time byte is found, time for next increases
64ビットいっぺんではなく、バイト単位でキーを特定できるのか・・・。いったいどんなアルゴリズムだ。不可思議なり。
652:名無しさん@編集中
12/04/12 20:45:15.74 0Iy/b2Mg
普通の赤CASを手に入れたので朝のECMを投げてみた。
casinfo
スター・チャンネル 1 : BS-09/TS-1 : 200 : 2009/07/26
スター・チャンネル 2 : BS-07/TS-0 : 201 : 2009/07/26
スター・チャンネル 3 : BS-07/TS-0 : 202 : 2009/07/26
◆ECMBody:
プロトコル番号 44
事業体識別 03
ワーク鍵識別 01
暗号化部
?スクランブル鍵(Odd) 537461724368616e StarChan
?スクランブル鍵(Even) 6e656c2048442021 nel HD !
?判定タイプ 15
?日時(日付MJD+時分秒BCD)?録画制御 c3
?可変部
?改ざん検出 4479f8f4
◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=440301537461724368616E6E656C204844202115644E452AA6C34479F8F4
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) f0eef6b11e88c624 ??????$
Ks(even) 3201416ec7dd3f97 2An????
録画制御 00
653:名無しさん@編集中
12/04/12 20:45:22.05 Ub6cSpL1
903400001e441702536b6170612045326174203131304353c703526e19d74aa990f20000
なんぞこれ?
654:名無しさん@編集中
12/04/12 20:47:09.83 0Iy/b2Mg
◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=441702536B6170612045326174203131304353C703526E19D74AA990F200
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) 43ecaab9c1345ef7 C????4^?
Ks(even) 14978d9a7a9db26e ???z??n
録画制御 00
◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=441701536B6170612045326174203131304353A7D2CDCC9A1FE5056AC6F0
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) 33e163cf04dc136f 3?c??o
Ks(even) a1b180dc2a1ba0f8 ????*??
録画制御 00
655:名無しさん@編集中
12/04/12 20:49:12.01 0Iy/b2Mg
OishiiSlurper 20:47
Haha, it is possible to reset EMM update number to 0000 with ECM.
Time to subscribe for 16 day trial for some experiment.
ぬぬ?
656:名無しさん@編集中
12/04/12 20:54:30.73 2nXZ+7i5
解析のやり方教えて?
657:名無しさん@編集中
12/04/12 20:56:20.32 bdEdKSzo
まず京都に行きます
658:名無しさん@編集中
12/04/12 21:15:42.83 Ub6cSpL1
てんかん患者に轢き殺されたくないからイヤどす(´・ω・`)
659:名無しさん@編集中
12/04/12 21:20:48.54 Gjr3KCDv
カードリーダーで書き込みテストしたいんですけど
どのメーカーが、オススメですか?
660:名無しさん@編集中
12/04/12 21:26:37.12 zH1MjS8a
B-CAS社のカードがお勧めです
赤青黄白黒他、いろんな色が選べます
661:名無しさん@編集中
12/04/12 21:29:37.73 X067/d85
日立マクセルHX-520UJJ、NTTコミュニケーションズSCR3310
662:名無しさん@編集中
12/04/12 21:53:49.11 T50bYw5d
書き込みテストしたいんですけど、ソフトは何か使っていますか?
663:名無しさん@編集中
12/04/12 21:54:20.47 IzAOnZwo
>>655
この人なんであまり意味があるとは思えないところから解析してるんだろうか・・・
664:名無しさん@編集中
12/04/12 21:55:54.71 NgIDbkSD
軟らかいのを使ってます~
665:名無しさん@編集中
12/04/12 21:59:43.56 T50bYw5d
>>664
軟らかいのがわかりません。
666:名無しさん@編集中
12/04/12 22:06:58.94 WKaMMYg9
>>665
自分で作るに決まってるだろ
解析しようと思ってるのにソフト作れないってどういうこと?
667:名無しさん@編集中
12/04/12 22:16:29.86 0Iy/b2Mg
これを読んでいて、よく分からないことがあるので教えてほしい。
URLリンク(www.marumo.ne.jp)
>ECM の暗号化部分の中に日時情報がありますが、
>B-CAS カードは、この日時情報とカード内の契約情報の有効期限を比較し、
>有効期限よりも前であれば視聴可能という判定を行って受信機にスクランブル鍵 Ks を返すという動作をします。
視聴可能判定はチャンネルごとに行われているとして、
どこでチャンネルを特定しているのか?
と、ここまで書いて判定タイプがチャンネルを特定するキーってことに思い至った。
>>654のECMを眺めてて、事業体、ワーク鍵だけでKwが特定できるなら、
事業体ごとに1チャンネル契約すれば全部Ks取れるんじゃねーのとか30分くらい勘違いしてた。
668:名無しさん@編集中
12/04/12 22:19:43.75 FItLZHG8
> 判定タイプがチャンネルを特定するキー
知らなかったわ
669:名無しさん@編集中
12/04/12 22:29:30.77 swAi/0fd
>>655の言うEMM更新番号を0000にリセットって本当に出来るのか?
可変部が0バイトだから怪しいと思っているんだけど。
B25v6.0のp.24に↓があるから、こういうことでリセットするのかと
>3) 消去に関する機能情報
>指定するIC カードから特定の個別情報を消去する。諮問第17 号答申の「制御情報」に相当する。
やきそばの元になった、
42枚目>>304の事業体識別0x1eのKw消すECM
は可変部に3バイトあったんだよね。
リセットされてるのか確認する手段がないからどうしようもない。
だれか、自分のカード宛のEMMで更新番号が古いのを残してる人はいないものか?
あと、B25関連情報に指定されている、
電気通信技術審議会諮問第17 号答申ってどこで見れるか知ってる人以内?
670:名無しさん@編集中
12/04/12 22:32:35.56 4WL826so
>>667
B25STDV5.0 P24
5) 判定タイプ
無料、ティア、PPV などの視聴判定のタイプを示す。
こいつがある値なら、EMMで届いたカード内の契約情報を参照し、
ティア(契約)が有効ならKsを返すんじゃないか?
Kwは事業体とワーク鍵識別だけで特定可能のはず。
671:名無しさん@編集中
12/04/12 22:38:55.06 4WL826so
>>667
ちなみにチャンネルの特定は、
(3) ECM における可変部の例
可変部には、その共通情報の送信目的に応じて、必要な機能情報だけを配置する。
機能情報はデスクリプタ形式で表記される。以下に機能情報の例を示す。
1) ティア判定に関する機能情報
ティア判定の番組で、番組の参照登録コードを示す。
ここだと思う。
実際、ティアのないID=0x1Eには可変部がないけど、
ID=0x17では可変部になにか詰まってるっぽい。
672:名無しさん@編集中
12/04/12 22:44:29.84 swAi/0fd
>>671
なるほど。さんくす。
判定タイプがティアの場合のみチャンネルの参照登録コードから期限を判定するってことか。
無料の場合は判定をしてないのかな
673:名無しさん@編集中
12/04/12 22:47:29.11 4WL826so
>>672
推測で申し訳ないのだけど、恐らく判定してないんだと思う。
というか、0x1Eだと可変部がないので判定しようがないとも。
なお所謂無料開放デーでは、0x17でもこの可変部は存在してる。
開放対象ではないチャンネルを、ここで判断するのかも。
674:名無しさん@編集中
12/04/12 23:00:52.04 swAi/0fd
OishiiSlurper 22:42
>>408: a friend explained your post to me.
The ECM is proof I can encrypt/decrypt StarChanHD with protocol 44.
The ECM will do no damage.
OishiiSlurper 22:43
>>408: u can run it on any card that has StarChan
(contract and expired, but not virgin bcas)
and it will decode, even is expiry=2000/01/01
やきそばの情報もあわせて見ると、
>>652のECM
事業体識別 03
ワーク鍵識別 01だけど、
可変部が無いから、無料っぽくKsを返却させてるってことか。
675:名無しさん@編集中
12/04/12 23:22:33.54 3eYNmxmj
古いEMM送ってもリターンコード9000だから更新番号がリセットされてると勘違いしてるって事はないよな・・・
676:名無しさん@編集中
12/04/12 23:48:08.34 IMZoxqdh
>>675
焼きそば君は、何もわかっていません
バージンカードで試したけど、反応しなくて良かった
677:名無しさん@編集中
12/04/12 23:53:50.89 nVpC5UnT
ってか、@OishiiSlurperは、こっちのスレは見ているのか?
678:名無しさん@編集中
12/04/13 00:13:09.18 xctoCJnp
諮問第17号
「放送衛星によるテレビジョン放送における有料方式に関する技術的条件」
昭和63年度
電気通信技術審議会答申(郵政省通信政策局S)
JST資料番号:N19891209
あった。だれか複写サービスつかって入手してくれ!
679:名無しさん@編集中
12/04/13 00:41:05.89 4VXb2vZh
>>676
やきそばんの期待はずれ感がすごすぎ。
680:名無しさん@編集中
12/04/13 00:53:57.96 VNKRel+x
>>676
>>679
こういう奴が、作れたら作れたで
「GJ」とかいって飛びつくんだよな。
カス人間め。
681:名無しさん@編集中
12/04/13 00:58:53.03 mMdJhqkd
焼きそば君総当たり攻撃の時間がめちゃくちゃ短いんだよね
そこが謎
カード一枚だと10年コースを数日でやってるんだよなー
なんでだろ
682:名無しさん@編集中
12/04/13 01:07:35.93 /VFISUey
>>681
>>651 だからじゃね?
まあこれが本当ならとんでもない大穴なわけだけれども。
683:名無しさん@編集中
12/04/13 01:11:16.60 Jv0ar3Q8
Ahaha、見てたのね。w
子供2人いるでしょ?男の子
684:名無しさん@編集中
12/04/13 01:16:41.18 XIm0CxBN
>>683
彼の事を知ってるんだ。
彼の目的は何?
685:名無しさん@編集中
12/04/13 01:20:51.86 e57krTUV
TとMどっちのカードでためしたん?
686:名無しさん@編集中
12/04/13 01:24:05.71 siboWsMd
T
687:名無しさん@編集中
12/04/13 01:39:48.64 Tcs02K17
今のステータスは、
もし、netCas が解放されてた時に ECM 平文を保存してたら、
@OishiiSlurperに頼んで未来日付 ECM 作れってもらえる状態ってことかな?
元の ECM が protocol 00 だったとしても、未来日付 ECM は 40/44 で作って問題ないと思うので。
うーん、しかし ECM 平文持ってないわ。次の netCas 解放が先か、00 陥落が先か。。。
688:名無しさん@編集中
12/04/13 01:48:04.36 PzVEmo0c
>>687
MULTI2の解除に必要なのはKsなのだから、ECMの平文ってむしろほしい情報そのものじゃないのか?
ts中のECMの日付部分を改ざんして、それに矛盾しないよう改ざん検出部分を生成できればそれだけでOKな気がするんだけど。
BLACKCASスレにも同じようなことを書いたけど何か勘違いしてる?
689:名無しさん@編集中
12/04/13 01:59:21.36 65TWcO7j
>>688
未来日付のECMをバージンカスに食わせて実質無期限お試しモード発動させようってお話でしょ?
今の放送のECMの日付を過去に改ざんしてKsを得ようなんて、無駄な努力すぎて誰もしないぜ?
690:名無しさん@編集中
12/04/13 02:11:27.65 PzVEmo0c
そういうことなのか。やっと理解したわ。
そりゃそうだよな、よく考えればw
さすがに、例の外人もECMを自在に作れるってわけではないよな。
691:名無しさん@編集中
12/04/13 02:13:51.84 65TWcO7j
>>688
それと、改ざん検出はあくまでも平文に対するものであって、
それらが「一緒に」Kwで暗号化されていることを忘れちゃだめ。
スレリンク(avi板:331番)
> 改ざん検出部の生成の仕方がわかれば、タイムスタンプを書き換えてただ見はできるわけだよな。
> Kwで暗号化されてるから好きなタイムスタンプにはできないけど、
> 適当に変えてれば数回に一度は当たり(カード内で解読してたまたま視聴期限以前になるデータ)が出るんじゃないかと。
改ざん検出のアルゴリズムがわかっても計算に必要な平文がわからないし、
計算した改ざん検出データも暗号化できないから意味がない。
692:名無しさん@編集中
12/04/13 02:14:53.08 epYCrNui
スター・チャンネルのKwが書き込まれているB-CASに
昔の日付のECMを送ったらKsが返ってきたーって話しだからなー
有効期限以前のものは全部解除できるという既知の情報をつぶやかれてもねぇ
693:名無しさん@編集中
12/04/13 03:14:21.25 R5ygd2Cq
自作まだ?
694:名無しさん@編集中
12/04/13 10:10:02.91 PhXuLRhR
>>693
SKYLAB CARD TYPE(仮称)の発売予定のお知らせ
GOD-TUNER.NETでは2012/5/1からBSデジタル/CS110度放送全てに対応した
SKYLAB CARD TYPE(仮称)の発売開始を決定しました。
発売日:2012/5/1を予定
商品名:SKYLAB CARD TYPE(仮称)
価 格:59,800円(予定)
仕 様:BSデジタル/CS110度放送(地デジ難視対策衛星放送、ス○パーe2)対応
※ス○パーHDは対応していません。
ただいまこちらのお問い合わせフォームより、予約およびお問い合わせを受付中です。
発売前までに仕様の詳細などをメールでご連絡いたします。
URLリンク(www.god-tuner.net)
695:名無しさん@編集中
12/04/13 10:55:16.18 zLfTMplI
焼きそば君「カスカ効かねぇんだよ(無敵)」
696:名無しさん@編集中
12/04/13 13:28:49.85 2rjDZdee
現状Mだけってことは、Mのカードの固有鍵が、内部関係者から持ち出されて漏れたってことは無いの?
それかMのカードだけ、固有鍵の生成に乱数を使わずにB-CAS IDをハッシュかなんか通して使ってるとか
697:名無しさん@編集中
12/04/13 15:24:21.75 Ag0g8MOE
台湾で製造とか?
698:名無しさん@編集中
12/04/13 15:25:17.53 5jQPmdiH
あるB-CASカードのKmを知るのに巨大な表が必要だと(例えば個別に乱数を発生させてたりしてそれを記録しておく必要があると)スケールさせるのが大変なので
計算で導けるようになっていると思われる。
BLACKCASの製造者はおそらくこの計算アルゴリズムを知らない。もし知っているんだったらわざわざ郵送という手段をとる必要がないから。メールでカードIDとEMMをやり取りするだけで済む。
そして、Mのカードに限定したID=>Km変換アルゴリズム(そんなものが存在するとしたら、の話だが)も知らないだろう。 住所を教えたくない人はある程度いるだろうし、EMMをメールで送るというオプションを用意するのに大きなコストはかからないのでしない理由がないから。
699:名無しさん@編集中
12/04/13 15:29:56.38 WEUUirsb
TEST
700:名無しさん@編集中
12/04/13 16:04:01.41 iR4H+zSG
>>698
それ、EMM知ったとしてもICカードリーダーいるんじゃねぇ
701:名無しさん@編集中
12/04/13 16:07:12.20 5jQPmdiH
>>700
EMMを渡す方式だと購入者にカードリーダーを用意してもらう必要があるね
702:名無しさん@編集中
12/04/13 16:10:09.04 G/Aw5S5L
>>701
それだと、ブラスカいらねんじゃねぇ
703:名無しさん@編集中
12/04/13 16:37:03.72 ScVonzs2
ブラカスのメリットは何も準備しなくとも届いたその瞬間からカード替えるだけで使えるところだろ。
EMMだ、カードリーダだと言われたらそれだけで家電組は取り込めなくなるからね。
メールだけだと相手が誰かもわからなくて、それはブラカス中側にとっては嬉しくない。
色々計算した上での販売方法だと思うよ。
704:名無しさん@編集中
12/04/13 17:02:39.37 O9tLtTxv
>>698
最初はそういう売り方しようとしてたのを知らないのか
705:名無しさん@編集中
12/04/13 19:48:27.53 2gIMdp6b
>>ID:5jQPmdiH
???
茂木氏にFIXしたEMMをメールで送ってるんだけど…?
俺の理解が足らないのかな?
あなたの文章の意味がわからん…
706:名無しさん@編集中
12/04/13 20:18:19.29 R/a1N9lX
○もカードは一度業者の手元にあったカードでしょ
707:名無しさん@編集中
12/04/13 20:50:04.91 VwD+smXq
>>698
まるもはEMM送ってもらって修復したろうが
708:名無しさん@編集中
12/04/13 20:59:23.77 QEHYcdPg
初歩的な質問はここでいいっすか?
709:名無しさん@編集中
12/04/13 20:59:40.02 PzVEmo0c
ブラカスの製造者は、カードからKmを取り出す裏コマンドは知ってるけど、番号からKmを求める方法は知らないかもって話かな。
客の用意した正規B-CASから客自身でKmを抜き出してもらうとすると手の内が知られる。(Km抜き出しツール配布するとすると解析される)
向こうが用意したB-CASなら、カード番号に対応するKmを控えておけば客のサポートはできる。
710:名無しさん@編集中
12/04/13 22:49:32.32 5jQPmdiH
言いたいことは>>709なんだけど、多くの人に伝わらないってことは俺の書き方が悪かったのか
711:名無しさん@編集中
12/04/13 23:12:53.20 b9J3yHpe
ふむ…たしかにTカードだと、変な動作するな。
90 xx 00 00 80 xx xx xx ... 90 32 00 00 00
と、Le=0x80にして、きちんとデータ部に80byteを渡すと、渡すたびに
6700 → (90 32 00 00 の正常応答データ) → 6700 → (90 32 00 00 の正常応答データ)を繰り返す。
Mではこんな動作はない(ずっと6700)。
俺の技量では、これがすぐにexploitになりはしないけど、どうにかしてBufferOverflowを出すと
本来封印されているISO7816-4のREADコードとかを動作させることができるのかもしれないな。
712:名無しさん@編集中
12/04/14 00:20:34.80 9mwHIgKW
>>709
ソレダ!!
713:名無しさん@編集中
12/04/14 01:26:30.89 Hn0oYWi5
00 A4 04 00 01 00 00 ->6A 82
00 A4 04 02 01 00 00 ->6A 82
Tカードのみ
上記2つのコマンドは"File not found"(6A82)が返ってくるのですが、
正しいFileNameを入れたら9000が返ってきたりするのかなぁ?
714:名無しさん@編集中
12/04/14 02:14:19.44 7+9Jywcy
とりあえず、STD-B25のCLA,INSに定義のないコマンドで、
Lcを00にしたコマンド(xx xx 00 00 00)をひたすら投げて
下記3種類以外の応答を返すコマンドの一覧
0x6800 未定義CLA(CLA の下位ニブル≠0)
0x6D00 未定義INS
0x6E00 未定義CLA(CLA の上位ニブル≠9)
CLA 0x80系
60,63,64,65,66,90,91,A2,A6,A8⇒0x6900 検査誤り。コマンドは許されない。
80⇒0x9000 正常終了
86⇒0x6200 警告処理。不揮発性メモリの状態が変化していない。
CLA 0x81系
60,63,64,65,66,90,91,A2,A6,A8
80⇒0x9000 正常終了
86⇒0x6200 警告処理。不揮発性メモリの状態が変化していない。
CLA 0x90系
F0⇒0x9000 正常終了
F2⇒0x6700 コマンド長異常Lc,Le コーディングエラー
CLA 0x91系
34,36,38,3A,3C,40,42,50,52,54,56,5C,70,72,74,76,80,F2
⇒0x6700 コマンド長異常Lc,Le コーディングエラー
715:名無しさん@編集中
12/04/14 02:18:52.60 7+9Jywcy
すまんまちがえた
Lcじゃなくて、Leを00だ
716:名無しさん@編集中
12/04/14 03:31:41.49 7+9Jywcy
>>714はM002 CA23でやったときのレスポンス
T422 CA23だと大分違う
ぜんぜん違うCLAに反応してるなぁ
CLA:80以降だと、8C,8D,C0,C1が6700を返してたり。
Le00で全組み合わせの応答一覧でも作ってみるか。
717:名無しさん@編集中
12/04/14 04:37:44.33 rUclVZQx
>>698
B-CAS社やら製造メーカーがまともに実装してるなら、
すべて固有鍵は乱数を使い、B-CAS IDと固有鍵の対応表を作るのが普通だな
計算で導く様にするのは、暗号的には良い実装だとはいえないな
固有鍵は、B-CAS社のほうで生成して各メーカーに配って各メーカーがそれを製造してるのか、
それとも、メーカー側で生成して、メーカーからB-CAS社のほうに送ってるのかどっちだろうな
718:名無しさん@編集中
12/04/14 04:49:27.39 rUclVZQx
1.カードID→Kmの算出アルゴリズムがあって、BLACKCAS側がそのアルゴリズムを何らかの方法で知った
2.Kmがカード製造メーカー(M社?)からBLACKCASに流出した
3.KmがB-CAS社からBLACKCASに流出した
4.カードにハードウェア的に対タンパ性が破られる不具合があってそれから探り出された
5.カードのファームウェアにバグがあってそれをBLACKCASが発見し、そのバグを突いてKmを取り出した
6.カードのファームにKmが取り出せる隠しコマンド等の裏仕様があってそれをBLACKCASが発見してKmを取り出した
さてどれでしょう?
719:名無しさん@編集中
12/04/14 07:54:27.18 3LX3AfKw
早く解析情報晒してよ。
自家製ブラカス作りたいし
720:名無しさん@編集中
12/04/14 08:35:43.04 AxKFzTGl
せめて総当たり攻撃のためのヒントが欲しい。アルゴリズム全然推定できん。
721:名無しさん@編集中
12/04/14 09:36:27.62 nC2DFsZM
ヒントじゃなくて答えが欲しいだけでしょ
722:名無しさん@編集中
12/04/14 09:44:36.82 58SoLxOM
OishiiSlurper 7:37
1331439874/>>714:
Some cards have 80 AA also.
But most of those commands will do nothing without special unlock (not in your list).
723:名無しさん@編集中
12/04/14 10:17:41.40 oqzB39pF
ID:rUclVZQx
うわさ話や雑談はよそで頼む・・・。
724:名無しさん@編集中
12/04/14 10:29:23.30 AxKFzTGl
>>721
さずがに答えそのものは教えてもらえんだろうと思っている。
それにこんなに早く解読できるってのは暗号テク的に興味がある。
725:名無しさん@編集中
12/04/14 10:36:04.15 FZhKmnF7
>>724
実は解析してないし総当たり攻撃もしていない
726:名無しさん@編集中
12/04/14 10:46:21.26 5NhHMc6j
ミスリードが目的かもしれないしな
727:名無しさん@編集中
12/04/14 13:04:16.74 oX1jmCRA
物理解析の話が出ると、やたらと否定的な書き込みが増えるのはそういう訳かね?
728:名無しさん@編集中
12/04/14 13:09:12.98 39k/rq4x
だって有用な情報無いからなぁ
無料広告放送のKw消すECMってむしろ害だし
729:名無しさん@編集中
12/04/14 13:29:43.80 UskoBNA6
物理解析の話ってあったか?
730:名無しさん@編集中
12/04/14 14:31:01.86 73Ejo2Wn
A102というリターンコードは何?
731:名無しさん@編集中
12/04/14 15:15:17.84 u7fbhL7C
>>729
>>580あたり
732:名無しさん@編集中
12/04/14 15:49:33.76 srlFWtqO
ゴッドチューナーのサイト消えてる?
733:名無しさん@編集中
12/04/14 16:05:39.29 srlFWtqO
ごめんよこっちに誤爆してもうた
734:名無しさん@編集中
12/04/14 16:24:57.96 oX1jmCRA
なに?ゴッドチューナーって
735:名無しさん@編集中
12/04/14 16:35:18.82 0mtexzue
>>734
ここのことだよ
URLリンク(www.god-tuner.net)
SKYLAB CARD TYPE(仮称)の発売予定のお知らせっていうのが書いてあるから
BLACKCASのスレにレスしようとでもしてたんじゃないの。
736:名無しさん@編集中
12/04/14 18:54:13.60 UskoBNA6
>>731
ありがとう。
役に立たない話だから否定的なんじゃないか?
たぶんやった結果を少しでもここに載せれば歓迎されると思う
737:名無しさん@編集中
12/04/14 19:17:10.18 oX1jmCRA
>>735
なるほど。懐石とは関係なさそうだね。キー配信系か?
738:名無しさん@編集中
12/04/14 21:38:26.41 MxlJuuhE
物理解析なら、たくさんBLACKCASを出荷できるほど解析できるの?っていう疑問はある
単にファームウェアに穴があってKw取り出せるとかじゃないの?
739:名無しさん@編集中
12/04/14 21:43:38.79 OoordWHE
1から生産できるのなら
まったく同じカードを複製してるだけだろ
740:名無しさん@編集中
12/04/14 22:15:25.19 j/ZZtaNl
KwではEMMは作れないと思うが
741:名無しさん@編集中
12/04/14 22:55:28.08 oX1jmCRA
>>738
根本的に何か勘違いしてるぞ
742:名無しさん@編集中
12/04/14 23:21:04.38 5NhHMc6j
>>738
物理解析でファームの穴探せよ