12/04/13 16:04:01.41 iR4H+zSG
>>698
それ、EMM知ったとしてもICカードリーダーいるんじゃねぇ
701:名無しさん@編集中
12/04/13 16:07:12.20 5jQPmdiH
>>700
EMMを渡す方式だと購入者にカードリーダーを用意してもらう必要があるね
702:名無しさん@編集中
12/04/13 16:10:09.04 G/Aw5S5L
>>701
それだと、ブラスカいらねんじゃねぇ
703:名無しさん@編集中
12/04/13 16:37:03.72 ScVonzs2
ブラカスのメリットは何も準備しなくとも届いたその瞬間からカード替えるだけで使えるところだろ。
EMMだ、カードリーダだと言われたらそれだけで家電組は取り込めなくなるからね。
メールだけだと相手が誰かもわからなくて、それはブラカス中側にとっては嬉しくない。
色々計算した上での販売方法だと思うよ。
704:名無しさん@編集中
12/04/13 17:02:39.37 O9tLtTxv
>>698
最初はそういう売り方しようとしてたのを知らないのか
705:名無しさん@編集中
12/04/13 19:48:27.53 2gIMdp6b
>>ID:5jQPmdiH
???
茂木氏にFIXしたEMMをメールで送ってるんだけど…?
俺の理解が足らないのかな?
あなたの文章の意味がわからん…
706:名無しさん@編集中
12/04/13 20:18:19.29 R/a1N9lX
○もカードは一度業者の手元にあったカードでしょ
707:名無しさん@編集中
12/04/13 20:50:04.91 VwD+smXq
>>698
まるもはEMM送ってもらって修復したろうが
708:名無しさん@編集中
12/04/13 20:59:23.77 QEHYcdPg
初歩的な質問はここでいいっすか?
709:名無しさん@編集中
12/04/13 20:59:40.02 PzVEmo0c
ブラカスの製造者は、カードからKmを取り出す裏コマンドは知ってるけど、番号からKmを求める方法は知らないかもって話かな。
客の用意した正規B-CASから客自身でKmを抜き出してもらうとすると手の内が知られる。(Km抜き出しツール配布するとすると解析される)
向こうが用意したB-CASなら、カード番号に対応するKmを控えておけば客のサポートはできる。
710:名無しさん@編集中
12/04/13 22:49:32.32 5jQPmdiH
言いたいことは>>709なんだけど、多くの人に伝わらないってことは俺の書き方が悪かったのか
711:名無しさん@編集中
12/04/13 23:12:53.20 b9J3yHpe
ふむ…たしかにTカードだと、変な動作するな。
90 xx 00 00 80 xx xx xx ... 90 32 00 00 00
と、Le=0x80にして、きちんとデータ部に80byteを渡すと、渡すたびに
6700 → (90 32 00 00 の正常応答データ) → 6700 → (90 32 00 00 の正常応答データ)を繰り返す。
Mではこんな動作はない(ずっと6700)。
俺の技量では、これがすぐにexploitになりはしないけど、どうにかしてBufferOverflowを出すと
本来封印されているISO7816-4のREADコードとかを動作させることができるのかもしれないな。
712:名無しさん@編集中
12/04/14 00:20:34.80 9mwHIgKW
>>709
ソレダ!!
713:名無しさん@編集中
12/04/14 01:26:30.89 Hn0oYWi5
00 A4 04 00 01 00 00 ->6A 82
00 A4 04 02 01 00 00 ->6A 82
Tカードのみ
上記2つのコマンドは"File not found"(6A82)が返ってくるのですが、
正しいFileNameを入れたら9000が返ってきたりするのかなぁ?
714:名無しさん@編集中
12/04/14 02:14:19.44 7+9Jywcy
とりあえず、STD-B25のCLA,INSに定義のないコマンドで、
Lcを00にしたコマンド(xx xx 00 00 00)をひたすら投げて
下記3種類以外の応答を返すコマンドの一覧
0x6800 未定義CLA(CLA の下位ニブル≠0)
0x6D00 未定義INS
0x6E00 未定義CLA(CLA の上位ニブル≠9)
CLA 0x80系
60,63,64,65,66,90,91,A2,A6,A8⇒0x6900 検査誤り。コマンドは許されない。
80⇒0x9000 正常終了
86⇒0x6200 警告処理。不揮発性メモリの状態が変化していない。
CLA 0x81系
60,63,64,65,66,90,91,A2,A6,A8
80⇒0x9000 正常終了
86⇒0x6200 警告処理。不揮発性メモリの状態が変化していない。
CLA 0x90系
F0⇒0x9000 正常終了
F2⇒0x6700 コマンド長異常Lc,Le コーディングエラー
CLA 0x91系
34,36,38,3A,3C,40,42,50,52,54,56,5C,70,72,74,76,80,F2
⇒0x6700 コマンド長異常Lc,Le コーディングエラー
715:名無しさん@編集中
12/04/14 02:18:52.60 7+9Jywcy
すまんまちがえた
Lcじゃなくて、Leを00だ
716:名無しさん@編集中
12/04/14 03:31:41.49 7+9Jywcy
>>714はM002 CA23でやったときのレスポンス
T422 CA23だと大分違う
ぜんぜん違うCLAに反応してるなぁ
CLA:80以降だと、8C,8D,C0,C1が6700を返してたり。
Le00で全組み合わせの応答一覧でも作ってみるか。
717:名無しさん@編集中
12/04/14 04:37:44.33 rUclVZQx
>>698
B-CAS社やら製造メーカーがまともに実装してるなら、
すべて固有鍵は乱数を使い、B-CAS IDと固有鍵の対応表を作るのが普通だな
計算で導く様にするのは、暗号的には良い実装だとはいえないな
固有鍵は、B-CAS社のほうで生成して各メーカーに配って各メーカーがそれを製造してるのか、
それとも、メーカー側で生成して、メーカーからB-CAS社のほうに送ってるのかどっちだろうな
718:名無しさん@編集中
12/04/14 04:49:27.39 rUclVZQx
1.カードID→Kmの算出アルゴリズムがあって、BLACKCAS側がそのアルゴリズムを何らかの方法で知った
2.Kmがカード製造メーカー(M社?)からBLACKCASに流出した
3.KmがB-CAS社からBLACKCASに流出した
4.カードにハードウェア的に対タンパ性が破られる不具合があってそれから探り出された
5.カードのファームウェアにバグがあってそれをBLACKCASが発見し、そのバグを突いてKmを取り出した
6.カードのファームにKmが取り出せる隠しコマンド等の裏仕様があってそれをBLACKCASが発見してKmを取り出した
さてどれでしょう?
719:名無しさん@編集中
12/04/14 07:54:27.18 3LX3AfKw
早く解析情報晒してよ。
自家製ブラカス作りたいし
720:名無しさん@編集中
12/04/14 08:35:43.04 AxKFzTGl
せめて総当たり攻撃のためのヒントが欲しい。アルゴリズム全然推定できん。
721:名無しさん@編集中
12/04/14 09:36:27.62 nC2DFsZM
ヒントじゃなくて答えが欲しいだけでしょ
722:名無しさん@編集中
12/04/14 09:44:36.82 58SoLxOM
OishiiSlurper 7:37
1331439874/>>714:
Some cards have 80 AA also.
But most of those commands will do nothing without special unlock (not in your list).
723:名無しさん@編集中
12/04/14 10:17:41.40 oqzB39pF
ID:rUclVZQx
うわさ話や雑談はよそで頼む・・・。
724:名無しさん@編集中
12/04/14 10:29:23.30 AxKFzTGl
>>721
さずがに答えそのものは教えてもらえんだろうと思っている。
それにこんなに早く解読できるってのは暗号テク的に興味がある。
725:名無しさん@編集中
12/04/14 10:36:04.15 FZhKmnF7
>>724
実は解析してないし総当たり攻撃もしていない
726:名無しさん@編集中
12/04/14 10:46:21.26 5NhHMc6j
ミスリードが目的かもしれないしな
727:名無しさん@編集中
12/04/14 13:04:16.74 oX1jmCRA
物理解析の話が出ると、やたらと否定的な書き込みが増えるのはそういう訳かね?
728:名無しさん@編集中
12/04/14 13:09:12.98 39k/rq4x
だって有用な情報無いからなぁ
無料広告放送のKw消すECMってむしろ害だし
729:名無しさん@編集中
12/04/14 13:29:43.80 UskoBNA6
物理解析の話ってあったか?
730:名無しさん@編集中
12/04/14 14:31:01.86 73Ejo2Wn
A102というリターンコードは何?
731:名無しさん@編集中
12/04/14 15:15:17.84 u7fbhL7C
>>729
>>580あたり
732:名無しさん@編集中
12/04/14 15:49:33.76 srlFWtqO
ゴッドチューナーのサイト消えてる?
733:名無しさん@編集中
12/04/14 16:05:39.29 srlFWtqO
ごめんよこっちに誤爆してもうた
734:名無しさん@編集中
12/04/14 16:24:57.96 oX1jmCRA
なに?ゴッドチューナーって
735:名無しさん@編集中
12/04/14 16:35:18.82 0mtexzue
>>734
ここのことだよ
URLリンク(www.god-tuner.net)
SKYLAB CARD TYPE(仮称)の発売予定のお知らせっていうのが書いてあるから
BLACKCASのスレにレスしようとでもしてたんじゃないの。
736:名無しさん@編集中
12/04/14 18:54:13.60 UskoBNA6
>>731
ありがとう。
役に立たない話だから否定的なんじゃないか?
たぶんやった結果を少しでもここに載せれば歓迎されると思う
737:名無しさん@編集中
12/04/14 19:17:10.18 oX1jmCRA
>>735
なるほど。懐石とは関係なさそうだね。キー配信系か?
738:名無しさん@編集中
12/04/14 21:38:26.41 MxlJuuhE
物理解析なら、たくさんBLACKCASを出荷できるほど解析できるの?っていう疑問はある
単にファームウェアに穴があってKw取り出せるとかじゃないの?
739:名無しさん@編集中
12/04/14 21:43:38.79 OoordWHE
1から生産できるのなら
まったく同じカードを複製してるだけだろ
740:名無しさん@編集中
12/04/14 22:15:25.19 j/ZZtaNl
KwではEMMは作れないと思うが
741:名無しさん@編集中
12/04/14 22:55:28.08 oX1jmCRA
>>738
根本的に何か勘違いしてるぞ
742:名無しさん@編集中
12/04/14 23:21:04.38 5NhHMc6j
>>738
物理解析でファームの穴探せよ