12/04/13 01:07:35.93 /VFISUey
>>681
>>651 だからじゃね?
まあこれが本当ならとんでもない大穴なわけだけれども。
683:名無しさん@編集中
12/04/13 01:11:16.60 Jv0ar3Q8
Ahaha、見てたのね。w
子供2人いるでしょ?男の子
684:名無しさん@編集中
12/04/13 01:16:41.18 XIm0CxBN
>>683
彼の事を知ってるんだ。
彼の目的は何?
685:名無しさん@編集中
12/04/13 01:20:51.86 e57krTUV
TとMどっちのカードでためしたん?
686:名無しさん@編集中
12/04/13 01:24:05.71 siboWsMd
T
687:名無しさん@編集中
12/04/13 01:39:48.64 Tcs02K17
今のステータスは、
もし、netCas が解放されてた時に ECM 平文を保存してたら、
@OishiiSlurperに頼んで未来日付 ECM 作れってもらえる状態ってことかな?
元の ECM が protocol 00 だったとしても、未来日付 ECM は 40/44 で作って問題ないと思うので。
うーん、しかし ECM 平文持ってないわ。次の netCas 解放が先か、00 陥落が先か。。。
688:名無しさん@編集中
12/04/13 01:48:04.36 PzVEmo0c
>>687
MULTI2の解除に必要なのはKsなのだから、ECMの平文ってむしろほしい情報そのものじゃないのか?
ts中のECMの日付部分を改ざんして、それに矛盾しないよう改ざん検出部分を生成できればそれだけでOKな気がするんだけど。
BLACKCASスレにも同じようなことを書いたけど何か勘違いしてる?
689:名無しさん@編集中
12/04/13 01:59:21.36 65TWcO7j
>>688
未来日付のECMをバージンカスに食わせて実質無期限お試しモード発動させようってお話でしょ?
今の放送のECMの日付を過去に改ざんしてKsを得ようなんて、無駄な努力すぎて誰もしないぜ?
690:名無しさん@編集中
12/04/13 02:11:27.65 PzVEmo0c
そういうことなのか。やっと理解したわ。
そりゃそうだよな、よく考えればw
さすがに、例の外人もECMを自在に作れるってわけではないよな。
691:名無しさん@編集中
12/04/13 02:13:51.84 65TWcO7j
>>688
それと、改ざん検出はあくまでも平文に対するものであって、
それらが「一緒に」Kwで暗号化されていることを忘れちゃだめ。
スレリンク(avi板:331番)
> 改ざん検出部の生成の仕方がわかれば、タイムスタンプを書き換えてただ見はできるわけだよな。
> Kwで暗号化されてるから好きなタイムスタンプにはできないけど、
> 適当に変えてれば数回に一度は当たり(カード内で解読してたまたま視聴期限以前になるデータ)が出るんじゃないかと。
改ざん検出のアルゴリズムがわかっても計算に必要な平文がわからないし、
計算した改ざん検出データも暗号化できないから意味がない。
692:名無しさん@編集中
12/04/13 02:14:53.08 epYCrNui
スター・チャンネルのKwが書き込まれているB-CASに
昔の日付のECMを送ったらKsが返ってきたーって話しだからなー
有効期限以前のものは全部解除できるという既知の情報をつぶやかれてもねぇ
693:名無しさん@編集中
12/04/13 03:14:21.25 R5ygd2Cq
自作まだ?
694:名無しさん@編集中
12/04/13 10:10:02.91 PhXuLRhR
>>693
SKYLAB CARD TYPE(仮称)の発売予定のお知らせ
GOD-TUNER.NETでは2012/5/1からBSデジタル/CS110度放送全てに対応した
SKYLAB CARD TYPE(仮称)の発売開始を決定しました。
発売日:2012/5/1を予定
商品名:SKYLAB CARD TYPE(仮称)
価 格:59,800円(予定)
仕 様:BSデジタル/CS110度放送(地デジ難視対策衛星放送、ス○パーe2)対応
※ス○パーHDは対応していません。
ただいまこちらのお問い合わせフォームより、予約およびお問い合わせを受付中です。
発売前までに仕様の詳細などをメールでご連絡いたします。
URLリンク(www.god-tuner.net)
695:名無しさん@編集中
12/04/13 10:55:16.18 zLfTMplI
焼きそば君「カスカ効かねぇんだよ(無敵)」
696:名無しさん@編集中
12/04/13 13:28:49.85 2rjDZdee
現状Mだけってことは、Mのカードの固有鍵が、内部関係者から持ち出されて漏れたってことは無いの?
それかMのカードだけ、固有鍵の生成に乱数を使わずにB-CAS IDをハッシュかなんか通して使ってるとか
697:名無しさん@編集中
12/04/13 15:24:21.75 Ag0g8MOE
台湾で製造とか?
698:名無しさん@編集中
12/04/13 15:25:17.53 5jQPmdiH
あるB-CASカードのKmを知るのに巨大な表が必要だと(例えば個別に乱数を発生させてたりしてそれを記録しておく必要があると)スケールさせるのが大変なので
計算で導けるようになっていると思われる。
BLACKCASの製造者はおそらくこの計算アルゴリズムを知らない。もし知っているんだったらわざわざ郵送という手段をとる必要がないから。メールでカードIDとEMMをやり取りするだけで済む。
そして、Mのカードに限定したID=>Km変換アルゴリズム(そんなものが存在するとしたら、の話だが)も知らないだろう。 住所を教えたくない人はある程度いるだろうし、EMMをメールで送るというオプションを用意するのに大きなコストはかからないのでしない理由がないから。
699:名無しさん@編集中
12/04/13 15:29:56.38 WEUUirsb
TEST
700:名無しさん@編集中
12/04/13 16:04:01.41 iR4H+zSG
>>698
それ、EMM知ったとしてもICカードリーダーいるんじゃねぇ
701:名無しさん@編集中
12/04/13 16:07:12.20 5jQPmdiH
>>700
EMMを渡す方式だと購入者にカードリーダーを用意してもらう必要があるね
702:名無しさん@編集中
12/04/13 16:10:09.04 G/Aw5S5L
>>701
それだと、ブラスカいらねんじゃねぇ
703:名無しさん@編集中
12/04/13 16:37:03.72 ScVonzs2
ブラカスのメリットは何も準備しなくとも届いたその瞬間からカード替えるだけで使えるところだろ。
EMMだ、カードリーダだと言われたらそれだけで家電組は取り込めなくなるからね。
メールだけだと相手が誰かもわからなくて、それはブラカス中側にとっては嬉しくない。
色々計算した上での販売方法だと思うよ。
704:名無しさん@編集中
12/04/13 17:02:39.37 O9tLtTxv
>>698
最初はそういう売り方しようとしてたのを知らないのか
705:名無しさん@編集中
12/04/13 19:48:27.53 2gIMdp6b
>>ID:5jQPmdiH
???
茂木氏にFIXしたEMMをメールで送ってるんだけど…?
俺の理解が足らないのかな?
あなたの文章の意味がわからん…
706:名無しさん@編集中
12/04/13 20:18:19.29 R/a1N9lX
○もカードは一度業者の手元にあったカードでしょ
707:名無しさん@編集中
12/04/13 20:50:04.91 VwD+smXq
>>698
まるもはEMM送ってもらって修復したろうが
708:名無しさん@編集中
12/04/13 20:59:23.77 QEHYcdPg
初歩的な質問はここでいいっすか?
709:名無しさん@編集中
12/04/13 20:59:40.02 PzVEmo0c
ブラカスの製造者は、カードからKmを取り出す裏コマンドは知ってるけど、番号からKmを求める方法は知らないかもって話かな。
客の用意した正規B-CASから客自身でKmを抜き出してもらうとすると手の内が知られる。(Km抜き出しツール配布するとすると解析される)
向こうが用意したB-CASなら、カード番号に対応するKmを控えておけば客のサポートはできる。
710:名無しさん@編集中
12/04/13 22:49:32.32 5jQPmdiH
言いたいことは>>709なんだけど、多くの人に伝わらないってことは俺の書き方が悪かったのか
711:名無しさん@編集中
12/04/13 23:12:53.20 b9J3yHpe
ふむ…たしかにTカードだと、変な動作するな。
90 xx 00 00 80 xx xx xx ... 90 32 00 00 00
と、Le=0x80にして、きちんとデータ部に80byteを渡すと、渡すたびに
6700 → (90 32 00 00 の正常応答データ) → 6700 → (90 32 00 00 の正常応答データ)を繰り返す。
Mではこんな動作はない(ずっと6700)。
俺の技量では、これがすぐにexploitになりはしないけど、どうにかしてBufferOverflowを出すと
本来封印されているISO7816-4のREADコードとかを動作させることができるのかもしれないな。
712:名無しさん@編集中
12/04/14 00:20:34.80 9mwHIgKW
>>709
ソレダ!!
713:名無しさん@編集中
12/04/14 01:26:30.89 Hn0oYWi5
00 A4 04 00 01 00 00 ->6A 82
00 A4 04 02 01 00 00 ->6A 82
Tカードのみ
上記2つのコマンドは"File not found"(6A82)が返ってくるのですが、
正しいFileNameを入れたら9000が返ってきたりするのかなぁ?
714:名無しさん@編集中
12/04/14 02:14:19.44 7+9Jywcy
とりあえず、STD-B25のCLA,INSに定義のないコマンドで、
Lcを00にしたコマンド(xx xx 00 00 00)をひたすら投げて
下記3種類以外の応答を返すコマンドの一覧
0x6800 未定義CLA(CLA の下位ニブル≠0)
0x6D00 未定義INS
0x6E00 未定義CLA(CLA の上位ニブル≠9)
CLA 0x80系
60,63,64,65,66,90,91,A2,A6,A8⇒0x6900 検査誤り。コマンドは許されない。
80⇒0x9000 正常終了
86⇒0x6200 警告処理。不揮発性メモリの状態が変化していない。
CLA 0x81系
60,63,64,65,66,90,91,A2,A6,A8
80⇒0x9000 正常終了
86⇒0x6200 警告処理。不揮発性メモリの状態が変化していない。
CLA 0x90系
F0⇒0x9000 正常終了
F2⇒0x6700 コマンド長異常Lc,Le コーディングエラー
CLA 0x91系
34,36,38,3A,3C,40,42,50,52,54,56,5C,70,72,74,76,80,F2
⇒0x6700 コマンド長異常Lc,Le コーディングエラー
715:名無しさん@編集中
12/04/14 02:18:52.60 7+9Jywcy
すまんまちがえた
Lcじゃなくて、Leを00だ
716:名無しさん@編集中
12/04/14 03:31:41.49 7+9Jywcy
>>714はM002 CA23でやったときのレスポンス
T422 CA23だと大分違う
ぜんぜん違うCLAに反応してるなぁ
CLA:80以降だと、8C,8D,C0,C1が6700を返してたり。
Le00で全組み合わせの応答一覧でも作ってみるか。
717:名無しさん@編集中
12/04/14 04:37:44.33 rUclVZQx
>>698
B-CAS社やら製造メーカーがまともに実装してるなら、
すべて固有鍵は乱数を使い、B-CAS IDと固有鍵の対応表を作るのが普通だな
計算で導く様にするのは、暗号的には良い実装だとはいえないな
固有鍵は、B-CAS社のほうで生成して各メーカーに配って各メーカーがそれを製造してるのか、
それとも、メーカー側で生成して、メーカーからB-CAS社のほうに送ってるのかどっちだろうな
718:名無しさん@編集中
12/04/14 04:49:27.39 rUclVZQx
1.カードID→Kmの算出アルゴリズムがあって、BLACKCAS側がそのアルゴリズムを何らかの方法で知った
2.Kmがカード製造メーカー(M社?)からBLACKCASに流出した
3.KmがB-CAS社からBLACKCASに流出した
4.カードにハードウェア的に対タンパ性が破られる不具合があってそれから探り出された
5.カードのファームウェアにバグがあってそれをBLACKCASが発見し、そのバグを突いてKmを取り出した
6.カードのファームにKmが取り出せる隠しコマンド等の裏仕様があってそれをBLACKCASが発見してKmを取り出した
さてどれでしょう?
719:名無しさん@編集中
12/04/14 07:54:27.18 3LX3AfKw
早く解析情報晒してよ。
自家製ブラカス作りたいし
720:名無しさん@編集中
12/04/14 08:35:43.04 AxKFzTGl
せめて総当たり攻撃のためのヒントが欲しい。アルゴリズム全然推定できん。
721:名無しさん@編集中
12/04/14 09:36:27.62 nC2DFsZM
ヒントじゃなくて答えが欲しいだけでしょ
722:名無しさん@編集中
12/04/14 09:44:36.82 58SoLxOM
OishiiSlurper 7:37
1331439874/>>714:
Some cards have 80 AA also.
But most of those commands will do nothing without special unlock (not in your list).
723:名無しさん@編集中
12/04/14 10:17:41.40 oqzB39pF
ID:rUclVZQx
うわさ話や雑談はよそで頼む・・・。
724:名無しさん@編集中
12/04/14 10:29:23.30 AxKFzTGl
>>721
さずがに答えそのものは教えてもらえんだろうと思っている。
それにこんなに早く解読できるってのは暗号テク的に興味がある。
725:名無しさん@編集中
12/04/14 10:36:04.15 FZhKmnF7
>>724
実は解析してないし総当たり攻撃もしていない
726:名無しさん@編集中
12/04/14 10:46:21.26 5NhHMc6j
ミスリードが目的かもしれないしな
727:名無しさん@編集中
12/04/14 13:04:16.74 oX1jmCRA
物理解析の話が出ると、やたらと否定的な書き込みが増えるのはそういう訳かね?
728:名無しさん@編集中
12/04/14 13:09:12.98 39k/rq4x
だって有用な情報無いからなぁ
無料広告放送のKw消すECMってむしろ害だし
729:名無しさん@編集中
12/04/14 13:29:43.80 UskoBNA6
物理解析の話ってあったか?
730:名無しさん@編集中
12/04/14 14:31:01.86 73Ejo2Wn
A102というリターンコードは何?
731:名無しさん@編集中
12/04/14 15:15:17.84 u7fbhL7C
>>729
>>580あたり
732:名無しさん@編集中
12/04/14 15:49:33.76 srlFWtqO
ゴッドチューナーのサイト消えてる?
733:名無しさん@編集中
12/04/14 16:05:39.29 srlFWtqO
ごめんよこっちに誤爆してもうた
734:名無しさん@編集中
12/04/14 16:24:57.96 oX1jmCRA
なに?ゴッドチューナーって
735:名無しさん@編集中
12/04/14 16:35:18.82 0mtexzue
>>734
ここのことだよ
URLリンク(www.god-tuner.net)
SKYLAB CARD TYPE(仮称)の発売予定のお知らせっていうのが書いてあるから
BLACKCASのスレにレスしようとでもしてたんじゃないの。
736:名無しさん@編集中
12/04/14 18:54:13.60 UskoBNA6
>>731
ありがとう。
役に立たない話だから否定的なんじゃないか?
たぶんやった結果を少しでもここに載せれば歓迎されると思う
737:名無しさん@編集中
12/04/14 19:17:10.18 oX1jmCRA
>>735
なるほど。懐石とは関係なさそうだね。キー配信系か?
738:名無しさん@編集中
12/04/14 21:38:26.41 MxlJuuhE
物理解析なら、たくさんBLACKCASを出荷できるほど解析できるの?っていう疑問はある
単にファームウェアに穴があってKw取り出せるとかじゃないの?
739:名無しさん@編集中
12/04/14 21:43:38.79 OoordWHE
1から生産できるのなら
まったく同じカードを複製してるだけだろ
740:名無しさん@編集中
12/04/14 22:15:25.19 j/ZZtaNl
KwではEMMは作れないと思うが
741:名無しさん@編集中
12/04/14 22:55:28.08 oX1jmCRA
>>738
根本的に何か勘違いしてるぞ
742:名無しさん@編集中
12/04/14 23:21:04.38 5NhHMc6j
>>738
物理解析でファームの穴探せよ