カスカ 懐石・研究 1枚目at AVI
カスカ 懐石・研究 1枚目 - 暇つぶし2ch90:名無しさん@編集中
12/03/16 05:13:35.07 Whu16mSP
>>87

理論はいいからて、確率分布も知らずに乱数使うんかいマヌケが。
長周期でも全ての値の出現確率がタダ一度の保証の無いような乱数や、
正規分布みたいな確率分布だとロスが出て当然だと要ってるんだよ坊や

91:名無しさん@編集中
12/03/16 05:22:17.81 dKiJu0rY
>>90
言い直すと、バカを説得するには実際にやってみせるのが一番で、
32bit 空間ならば実験できるのだからやってみろと言ってるのよ。
100万言を費やすよりもそっちの方が楽でしょ。

92:名無しさん@編集中
12/03/16 06:12:25.55 b+jFha/+
>>89
失せろ

93:名無しさん@編集中
12/03/16 07:19:54.33 qTnjvWjK
>>79
同じのをめくらないようにすれば
どちらが早いも同じなんですけど何か?

94:名無しさん@編集中
12/03/16 07:39:07.60 O9fylhA8
5億円の宝くじってバラで買うより連番で勝ったほうが当たる確率高いんだよ

95:名無しさん@編集中
12/03/16 07:53:54.89 3r94JMQr
>>94
だってそれは前後賞を入れて5億円だからじゃないか
バラで5億当てるのはほとんど㍉

96: ◆47o/marumo
12/03/16 10:13:56.87 X06jyCy4
>>80
旧 BS-hi の Ks の件は、注意深く扱わないと乱数ってとんでもない結果を
出すよという実例として挙げただけで、全数探索の件とは直接の関係はないよ。

乱数つかっとけば Ks が 64bit 空間にそこそこ散ってくれるはずだと意図して
いたのだろうけれど、実際には乱数の周期が短いかなにかでバリエーションが
全く出てなかった例として取り上げただけ。

放送局ですらこの程度なのに、ソース公開してないプログラムの乱数性能を
信頼してていいの?という意図ならあったけど。

97:名無しさん@編集中
12/03/16 10:28:41.98 Nri4xNCM
1万人参加で何年ぐらいかかるんだろ?

98:名無しさん@編集中
12/03/16 10:49:17.90 sqXA40Gg
>>97
6万年÷1万人

99:名無しさん@編集中
12/03/16 12:13:52.66 WIjFz6Ft
1万年もかかるのか・・

100:名無しさん@編集中
12/03/16 12:21:51.04 p6gZNVme
進化の過程が見られるな

101:名無しさん@編集中
12/03/16 12:32:49.76 brmzBaCz
つーか、MULTI2は8bitCPUにとってはやや面倒な32bitローテートがあるからどう考えてもハズレ。

102:名無しさん@編集中
12/03/16 12:35:51.70 wDjoPKnc
どうやらkw変更に着手するらしい

103:名無しさん@編集中
12/03/16 12:42:54.38 OzneW3SF
>>99


104:名無しさん@編集中
12/03/16 12:43:30.69 FgrZdqDG
ソースちょうだい

105:名無しさん@編集中
12/03/16 12:48:56.43 YeeFdv2E
Kw変更はイタチゴッコじゃないのかな。
送り返すのかツール配布なのかわからんが…

106:名無しさん@編集中
12/03/16 13:13:20.88 cBXS/VFa
イタチゴッコだろうが何だろうが対策しないとな
どうせ税金だし対策費として予算もつけられるしな

107:名無しさん@編集中
12/03/16 13:56:07.37 f0jfUirm
>>96
んー、乱数性能はぶっちゃけどうでもよくて。
他の人が試してる初期値がわからない以上、シーケンシャルアタックが全て無駄ってことがあり得るので、それなら乱数の方がマシかな、と。
人間が決める以上、適当にキリの良いところから始めてしまいがちだから初期値が片寄りそうで。
そういうわけで初期値決定を決めるのに乱数使うってのはアリかも。
いずれにせよ試行済みチェックを共有できない以上、ランダムだろうとシーケンシャルだろうと、同じくらい期待できないってことは確かだね。


108:名無しさん@編集中
12/03/16 14:42:19.64 QNaZWSbN
marumoさんのEMM更新番号の記事見てて思ったんだけど
復旧用データを更新番号0x0000と0xFFFEのペアにすれば
毒電波耐性上がるよね


109:名無しさん@編集中
12/03/16 15:02:02.59 iKpVsvYq
って書いてあるよね?

110:名無しさん@編集中
12/03/16 15:04:53.00 QNaZWSbN
え?どこ?

111:名無しさん@編集中
12/03/16 17:28:21.18 gCE67n4c
ソースないないいってるけど2SENにあるのは違うのかい
あれは別物?

112:名無しさん@編集中
12/03/16 21:15:43.79 nv/u9ua0
生tsの中から自分宛のEMMってのはどうやって探すの?
ググってもこういう技術的なことが書いてあるページが見つからず
かるーくでも良いから誰か素人向けに解説してくれないかな

113:名無しさん@編集中
12/03/16 21:22:59.70 NAEA966b
素人というか自分で仕様書も読まないやつに少しでも教えると次々としょうもないこと聞いてくるから誰も教えないんだよ
だいたいここの連中は誰かに教えてもらったんじゃなくARIB_STD-B25を読んで自分で解決してる
ようは取説読んでも理解できないなら触れないほうがいい

114:名無しさん@編集中
12/03/16 21:31:41.83 nv/u9ua0
なるほど、ありがとう
安易に解説を求めたのはすまんかった
取り敢えずB25標準規格とまるも氏のサイトを熟読してみる

115:名無しさん@編集中
12/03/16 21:33:52.59 USyzBRiJ
プログラムできるならまるも氏のb25のソース読みながら規格書を読むと理解しやすいかもしれない

116:名無しさん@編集中
12/03/16 22:41:00.94 TInZDyK4
小遣いがたっぷりあるならオススメ。
「デジタル放送ハンドブック」 オーム社 \16,800 ISBN 4-274-03600-6

ARIB標準規格・技術資料は非常に難解に書かれてるが、この本はその要点を解りやすく解説している

117:名無しさん@編集中
12/03/16 23:11:11.19 5QEODdiW
バッファローにでも就職したら?

118:名無しさん@編集中
12/03/17 01:42:52.66 khOButkp
バッキャローに就職したところで、
ECMやEMMについては何も得られないぞ?
どうせ煽るんなら、パナか東芝に就職すればいいと煽ってみれば?
バカって、そういうことも出来無いのか?


119:名無しさん@編集中
12/03/17 02:05:53.16 hakcW581
録画したtsファイルから探すじゃなく、
リアルタイムで受信しているEMMを抽出できるんだが・・・
TVTestのリコンパイルが必要だけど、このスレの住民なら出来るよね?

120:名無しさん@編集中
12/03/17 02:37:48.15 6CnXiss5
>>119
IDがハッカーっぽいw
なるほど、ちょっとTVtestのソースみてみる。

121:名無しさん@編集中
12/03/17 06:08:22.37 nYWC2IBx
>>118
クレクレ乞食君おつかれ
できもしないことに時間を浪費するより
仕事でやればできることもあるだろ

122:名無しさん@編集中
12/03/17 07:26:03.07 dJz2U8ii
>>119
やっぱリアルタイムでデータ見たい場合は
TVTestのプログラムいじらないといけないのかな

リアル受信時に「今、あなた宛のEMM・ECMきましたよん」ってソフト
あったら便利だなぁと思ってたんだけどな。
TSReaderLiteは老眼はいり始めた漏れにはツライよ…
目がパッサパサになるし、今の時期は目が猛烈にカユイんだよね カユカユ

123:名無しさん@編集中
12/03/17 07:50:44.79 71As9fTa
Plugin作ればいいんじゃね

124:114
12/03/17 09:58:16.43 zUAdwaSS
>>115
ありがとう
最近まで青cas使ってたのでcasの仕様とかECMとかEMMとか全然気にしてなかった
プログラムを読み解けるかどうか分からないけど、規格を一通り読んでからそっちも見てみる
>>116
ありがとう、でもそんなに小遣い無いよ・・・(´・ω・`)

125:名無しさん@編集中
12/03/17 10:14:26.58 +186kHsx
perl読めるなら、これにEMM足せ
URLリンク(2sen.dip.jp)

126:名無しさん@編集中
12/03/17 11:36:19.13 +LbPFz+F
ICチップ部を保護するためにシールを貼るってあり?

127:名無しさん@編集中
12/03/17 12:09:08.43 odHBzda7
アレは端子の保護ではなくチップの張替え防止

128:名無しさん@編集中
12/03/17 12:46:01.86 CjlIV1sH
>>127
マジックB-CAS時代にはあったんかな?
ICすげ替えてサポート求めるヤツとか?

129:名無しさん@編集中
12/03/17 12:48:48.33 iwBkIT9K
>>125
Thanks!!

130:名無しさん@編集中
12/03/17 13:06:24.64 QpxseiA7
おれはデバイスドライバやアプリから、OutputDebugStringやDbgPrintで出力するように改造してして、
DebugViewで情報を見てるよ

131:名無しさん@編集中
12/03/17 13:09:25.01 QpxseiA7
DebugViewは、情報の種類によって文字や文字背景の色を変更できるので
分かりやすくて重宝してるわ

132:名無しさん@編集中
12/03/17 13:31:30.05 pWVlnlZo
WOWOW 04だらけになってきたね

133:名無しさん@編集中
12/03/17 13:55:45.52 Iqcn7njk
今04発信中って事は
Kw04 ECM切り替えはいつ頃になりそうですか?

134:名無しさん@編集中
12/03/17 16:14:21.63 8u4JHkpA
この何日間かBS/CSの局ロゴが流れてないみたいなんだけど
04流してるのと関係あるのかな?

135:名無しさん@編集中
12/03/17 16:23:40.73 Mzyt5eGJ
今更な話だけど、
>手当たり次第にめくってそれを元にもどしても、
>めくった箇所が1周期中二度と出現しないのが1様乱数ってことぐらいしってから言おうか。
って思いっきり間違ってないか?

136:名無しさん@編集中
12/03/17 16:28:44.65 iwBkIT9K
Mのに8080食わすと正常終了で返ってくる値は何ぞね?
Tのは未定義で返ってくるんだが…

137:名無しさん@編集中
12/03/17 17:01:58.31 ZsmY5Bv8
局ロゴ流す帯域使ってEMM流すつもりなんじゃね?

138:名無しさん@編集中
12/03/17 18:23:23.45 0xgCEjUu
casinfoなんだけどFriioのカードリーダーやBonCasProxyではSCardEstablishContextの戻り値が
8010001Dh(SCARD_E_UNKNOWN_CARD)のエラーになってしまう。
BonTsDemuxでは接続できるのになぜだろう。
ソースを見てみたけど原因不明。

139:名無しさん@編集中
12/03/17 18:33:50.48 ligtYBM0
casinfo、WOWOWの04対応よろ

140:名無しさん@編集中
12/03/17 18:44:13.42 vN8vGXVJ
>>139
04対応ってなにやればいいの?

141:名無しさん@編集中
12/03/17 18:46:26.09 ligtYBM0
>>140 SDTが変わりますた

142:名無しさん@編集中
12/03/17 18:51:29.51 VSwqFWPW
>>141
静岡 第一テレビ

143:名無しさん@編集中
12/03/17 18:56:14.91 vN8vGXVJ
>>141
判った。明日帰宅したら対応する。

144:名無しさん@編集中
12/03/17 21:08:28.10 JnY7dAdp
URLリンク(www.trafficsim.co.jp)
↑のAES128っての、関係ないよね?

145:名無しさん@編集中
12/03/17 21:24:13.40 5lTpzg3B
>>144
著作権保護のやつじゃないの?

146:名無しさん@編集中
12/03/18 13:01:04.75 Sm9rw5tj
>>135
オラ、ウスノロ、M系列符号0から勉強し直せよカス
Maximal length の意味をよ。

147:名無しさん@編集中
12/03/18 19:13:24.83 l9fUz8fl
dececm(Sc_296265の版)をソース化している最中に気付いたこと:
・MULTI2関連の処理は、まるも氏のARIB STD-B25 仕様確認テストプログラムのコードを利用している
・シードを設定していないので乱数モードでは毎回(=起動の度)同じ乱数列が生成されている
とりあえずこのキーのランダム生成の部分はコード化したので貼っておく。
URLリンク(ideone.com)

148:名無しさん@編集中
12/03/18 19:33:04.64 KuVCEtNl
みんな同じコースを歩んでいるのかww
2つ目以降は全くもって意味ないな


149:名無しさん@編集中
12/03/18 19:39:39.18 l9fUz8fl
うん。しかも状態が保存されないから中断すると完全に最初からやり直しになる。
気になる人は乱数生成関数である00241BB0(Sc_296265の場合)が返す値を観察してみるといいと思う。毎回同じであることが確認できるはず。

150:名無しさん@編集中
12/03/18 19:45:49.31 UYjbMsaY
という事は、昨年末から動かしっぱなしの俺は問題無いって事だね。

151:名無しさん@編集中
12/03/18 20:13:43.67 qZ6Pc7PJ
あー 4 並列で動かしてるひと、ご愁傷さまということで。

152:名無しさん@編集中
12/03/18 20:58:55.71 Rhl/gq6p
>>143
いただきました。これは00と04の両対応で05だと思うのですが、
この後、04にされたら契約情報が取得できなくなるのかな

153:名無しさん@編集中
12/03/18 23:12:37.89 frAZCouH
>>151
3プロセス殺すよ……と思ったが、>>150が去年から動かしてるんだったら、ホント無駄だったな。
今後の改良に期待して、全プロセス止めるわ。

154:名無しさん@編集中
12/03/18 23:23:10.91 KuVCEtNl
>>150
逆に言えば分散できないって事だから・・・・・・・・・・まぁ・・・長生きしてください


155:名無しさん@編集中
12/03/18 23:54:07.93 7x2f/j2U
>>136
それがもしやM系カードの穴ってやつか

156:名無しさん@編集中
12/03/19 00:32:09.71 0IGdxc3w
>>155
前にそういう話があったけど、結局違うとかで終わったんじゃなかった?過去ログにそういう話がある。
確かに80 80 とかそのあたりに変なもんは帰ってくる。
まあ、それがわかってもアルゴリズムがわからんとどうしようもないような。

157:名無しさん@編集中
12/03/19 00:58:24.26 HzN+ZDFf
>>156
Tで返ってこないからkm当たり値だとしてもアルゴリズムわからんとスレ的にはしょうもないが
台湾の中の人の売り方の次の段階(税関止めなど)として
この値とIDをメールで送れば個別EMMを売ってくれる、とかは実現可能かも

158:名無しさん@編集中
12/03/19 02:57:33.49 yDPdAWR8
8086も通るね
6byte返ってくる。なんだろうね
Tだと全部6D00

159:名無しさん@編集中
12/03/19 08:13:01.10 fvyd/n6U
>>157
>>158
BLACKCASのほうにも通るのかなぁ?
○もさんとか持ってる人いたら試してみて欲しいな。
8080と8086の値が、それぞれのカードで違ってたら
それなりに法則性が見えてくるかも知れん

160:名無しさん@編集中
12/03/19 08:45:55.87 Ca+XwqPJ
8080とか8086とか懐かしい話してると思ったけど、CPUじゃないのか・・・。

161:名無しさん@編集中
12/03/19 08:52:37.34 nrKqYpsd
>>160
それにひっかけた遊びかもね…

162:名無しさん@編集中
12/03/19 09:20:39.76 9Zi4mPuM
って事は、8080のレスポンス(41 30 32 ・・・・ 2D 32)16byteを
逆アセンブリすれば、ナニかヒントが見つかるかなぁ~?


163:名無しさん@編集中
12/03/19 09:30:02.10 fvyd/n6U
INS66と69だとレス6900になり、B25v6.0-p102.104には規定のない値に。
Tだと予想通り未定義が返ってきてる…

164:名無しさん@編集中
12/03/19 09:32:32.30 fvyd/n6U
>>162
先頭2byte、俺のと違うな…他のは俺のも同じ

165:名無しさん@編集中
12/03/19 09:38:29.99 vAWe4R1j
>>162
アスキーだから、A02…-2とか、全部書いてみて

166:名無しさん@編集中
12/03/19 09:50:15.00 7xEKDFPy
過去ログの話を今更嬉々として・・・

167:名無しさん@編集中
12/03/19 10:01:19.28 9Zi4mPuM
え!オラだけ晒しモノけ?なんか恥ずかしいなぁ。
まあ、カード毎にユニークじゃないからいーかー。
41 30 32 31 30 35 30 38 31 30 31 30 47 4E 2D 32
A 0 2 1 0 5 0 8 1 0 1 0 G N - 2
M002の青ね。
同じレスポンスが返ってくるカードを4枚持ってます。


168:名無しさん@編集中
12/03/19 10:14:54.97 fvyd/n6U
>>167
ユニークっぽいと思うよ
赤M、C02***********-2
*はそっちのとだいぶ違う

169:名無しさん@編集中
12/03/19 10:51:23.44 fvyd/n6U
>>167
86でも4枚とも同じかな?

170:名無しさん@編集中
12/03/19 11:28:52.67 Qj5QJVjB
>>168
ユニークじゃないから、Kmなんかではない
関連はあるかもしれないけど、直接的なもんじゃない。
凄く・・・滑稽です・・・

171:名無しさん@編集中
12/03/19 13:42:25.20 0IGdxc3w
一度このあたりの過去ログ読んでみるといい。

過去スレ
【高い】Magic B-CAS【旨い】
スレリンク(avi板)
【高い】Magic B-CAS 2枚目 【旨い】
スレリンク(avi板)
【再販待ち】Magic B-CAS 3枚目 【旨い】
スレリンク(avi板)
【解析中】Magic B-CAS 4枚目 【再販待ち】
スレリンク(avi板)

ただ、8080 8086が直接Kmじゃなかったとしても、何かこのあたりにKmを出せる可能性はあるかもしれない。
まあ、Km見つけるより先にアルゴリズムがわからなきゃ話にならんが。

172:名無しさん@編集中
12/03/19 18:26:57.99 umhW6r7l
単なるデコイだったりしてww

173:名無しさん@編集中
12/03/19 20:30:37.97 umhW6r7l
2枚舌 原口かw

174:名無しさん@編集中
12/03/19 22:00:34.88 HzN+ZDFf
青にはkm必要ないから応答値が一意でもおかしくないが
BLACKカスは初期は青ベースもあった訳だから
いずれにせよその共通で一意のkmを使ってたってこと?

175:名無しさん@編集中
12/03/19 22:24:04.09 CV83fXPI
>>174
> 青にはkm必要ないから
んなこたーない


176:名無しさん@編集中
12/03/19 23:17:40.73 ePZwzdAn
すみません。町内会の寄り合いで出かけてました。
>>168
 アスタリスクを使うって事はユニークだと思い込んでいるみたいですね。
 まあ、それはそれで解析の過程で必要な事だと思いますからとやかく言う
 気はありません。(とやかく言ってるじゃんw)
>>189
 8086も同じレスポンスが返ってきますよ。(4枚共に)
 P1=41の時のレスポンス変化も同じです。
 あなたのカードだとP1=43でレスポンスが変化するでしょ?
>>172
 >デコイ
 そーですね。いろいろなkeyやIVをアレンジして自分が予想した解が得ら
 れないと、私もつい『これはデコイか?』と考えてしまいます。w
 ですが、この小さなICカードの容量でデコイを入れるだけの余裕が、
 余力があるのかな?と考えるようにしています。
 私にとって暗号解析などこのカードに出会って初めての経験ですが、
 中の人は出来たわけですから少なくとも100%不可能という事はないの
 ではないでしょうか?(なんか日本語が変かな?)


177:名無しさん@編集中
12/03/20 00:30:13.08 QVI57S5l
しかし過去ログってなんなんだろうな・・・
他のスレでも同じだけど、過去ログ見ないやつって検索すれば解ることなのに、聞いたりするもんな。
貴重な情報源なのになあ。

178:名無しさん@編集中
12/03/20 04:59:26.98 eVl6NIMU
B-CAS関連でググると俺が書き込んだ釣りレスが大量に引っ掛かるんだぜ
過去ログの役割ってそれくらい

179:名無しさん@編集中
12/03/20 07:10:14.90 2YVKnVrz
>>177
過去ログから張り付いているわりに、
自分ひとりじゃ何ひとつ結果出してこない先輩批評家気取りかよw
こーゆー人種は他人のレス見て知ったような気分になってるだけだわ


180:名無しさん@編集中
12/03/20 07:39:07.88 iTHp7GkN
調べもしないで教えてくれって言う奴とは比較にならないけどな

181:名無しさん@編集中
12/03/20 08:22:45.59 MNf4csce
>>180
比較どころか、実質50歩100歩だよ。
はっきり言ってどっちも無知だろ。
てか他人のレスを見て知ったかするやつの方がある意味悪質に思ってしまうのは俺だろうか?

182:名無しさん@編集中
12/03/20 08:25:28.11 MNf4csce
>>181の訂正
× 思ってしまうのは俺だろうか?
○ 思ってしまうのは俺だろうか?

183:名無しさん@編集中
12/03/20 08:25:58.41 MNf4csce
>>182の訂正
× 思ってしまうのは俺だろうか?
○ 思ってしまうのは俺だけだろうか?

184:名無しさん@編集中
12/03/20 11:19:02.51 fenOCJNO
前から思ってたんだが>>180みたいに「それはもう知ってるよ」的なカキコの人って
自分から生産的な話はあまり出さず、単発IDで他人のレスに批評してるだけですかい?
まるも氏のような「ここまではこんな感じでわかってきたよ~」ってみんなで共有できそうな
有用な話は無しなんですか?
100人の批評家よりも1人の行動家のほうが説得力ありますよ。

185:名無しさん@編集中
12/03/20 12:29:57.25 niMossTQ
にわか情強が集うスレにありがちな話題になっててワロタw

186:名無しさん@編集中
12/03/20 12:42:27.03 wXNPBqAy
どっちもどっちな流れだな

187:名無しさん@編集中
12/03/20 15:05:13.09 OffNDm2x
それらしい話をして俺かっけーと自己満足するスレ
はっきりいって低スキルかつ低レベルしかいないので中身はない

188:名無しさん@編集中
12/03/20 15:08:05.53 tAmltg/W
>>187
自己紹介乙

189:名無しさん@編集中
12/03/21 01:57:29.73 PAsQ65JS
>>184
その○も本人は、「隠しコマンドを見つけるより」云々言ってるんだけどね。
で、ECMもEMMも、解析についてまったく触れてないんだけどね。
信者って怖いよね。

190:名無しさん@編集中
12/03/21 02:07:17.19 PAsQ65JS
90 F0 00 00 00
 生産確認用?TもMも同じ挙動。工場出荷確認用?

90 F2 00 00 xx [正規EMM] 00
 Tは応答値がA1FEとなるが、Mは応答値2100となる。
 EMM処理と思われるが、Tでは通らない。

80 80 00 00 00
 詳細不明。Tでは通らず、MではASCII16バイトを返す。
 返す値はユニークではない。

80 86 xx 00 00
 詳細不明。Tでは通らず、MではSW1=00で 80 80の第1バイトを返す。
 SW1を80 80の第1バイトにすると、応答値(C0 以降)が変わる。
 応答値のP1P2ともにARIBでは定義されないが、
 ISOとしては6200のメモリ不変エラーを返す

・・・せめてこれくらいは、頭に入れておいてくれ。

191:名無しさん@編集中
12/03/21 02:38:50.45 jjAaJUgK
marumo本人はBLACK CASを自作しようと思ってないから、これ以上突っ込む気はないんじゃね。
あくまでカード自身がどういうものかってことだけで、製造方法とかそのへんは自分で見つける気はないだろ。何も知らなきゃ雲をつかむような話だし

192:名無しさん@編集中
12/03/21 04:21:22.80 yiB6u0Pt
>80 80 00 00 00
> 詳細不明。Tでは通らず、MではASCII16バイトを返す。
> 返す値はユニークではない。
赤5枚 **はユニークでしたよ
(内3枚)
41 30 32 ** ** ** ** ** ** ** ** ** ** ** 2D 32
(内2枚)
43 30 32 ** ** ** ** ** ** ** ** ** ** ** 2D 32

193:名無しさん@編集中
12/03/21 04:52:13.05 zSx+OQyL
どっちもどっちから→ その時歴史は動いたかへ

194:192
12/03/21 04:56:38.52 yiB6u0Pt
あっそうか>>192はなかったことにして

195:名無しさん@編集中
12/03/21 07:00:16.24 6YuenuIq
>>190,192
Thanks
80の00~FFまで凸ろうとプログラム組んでたけど
カード関係のAPIで詰まってた俺…



196:名無しさん@編集中
12/03/21 20:48:42.24 WZQTS7uQ
♪そーしてぇーだれもいなーくーなったぁー



茂木氏のページ、そろそろ公開されないツールが出てきそうかな。

197:名無しさん@編集中
12/03/21 21:09:49.66 qlUxBu9g
>>196
無理無理w

198:名無しさん@編集中
12/03/21 23:00:01.33 CwlXT/+S
>>196
どんだけ神格化してんだ?

199:名無しさん@編集中
12/03/21 23:39:09.13 j/zGyzBE
出来るかどうか判らないままで手を出すのと、出来ることが判ってて取り掛かるのとではモチベーションがぜんぜん違うだろうなぁ
まぁ、実際にやるとなったらサイドチャネル攻撃用の機材も揃えないと成功しないような気もするけどね

200:名無しさん@編集中
12/03/22 01:39:10.33 RVSZ6vB/
ここで80 80の話が盛り上がる度、
White-CASだのなんだのと値段が下がっていく。
Whiteは詐欺サイトなんだろうけど、なんだか面白いな。

201:名無しさん@編集中
12/03/22 01:40:59.95 4/dd/GV1
詐欺サイトというよりネタサイトじゃないかな

202:名無しさん@編集中
12/03/22 22:46:43.53 VeyU/BAV
まるもの解説見ると著作権法改定案ひどいな

緩和される部分は一般人にとって大して関係ないし
逆に今まで駄目だったの?って内容

裁判所ですら暗号化されたものの複製をしようとしても
誰も暗号化の回避手段を提供できないとかw

203:名無しさん@編集中
12/03/24 02:41:31.42 FFMdoaS1
それってCS局が既に元ソースがなくてDVDからソース出してるような事例でも
これからは出来なくなるってこと…か

204:名無しさん@編集中
12/03/24 07:18:38.73 V751WJED
DVDは暗号化されてないのでは?
業務用?無反応機で送出すれば問題ないのでは?
間違ってたらスマン

205:名無しさん@編集中
12/03/24 07:45:24.24 nBok2SFC
>>204
再生した動画の画面を撮影して放送するか…
CinaviaはBlu-rayだけだったかな?
どちらにしろ面倒この上ない。

206:名無しさん@編集中
12/03/24 08:16:28.64 7KTi5md4
もともとDVDは暗号化されてて解除は違法のはずだったんだよな
ところが、文化庁の役人が、DVDはコピーコントロールじゃなくアクセスコントロールっていう法解釈して、
アクセスコントロールだから解除しても合法っていうことになった

だれもDVDがコピーコントロールかアクセスコントロールかが問題になるような裁判をやったことがないので、
裁判所の法解釈は出てないので、本当に法律問題になったらどうなるのかはわからん

法の条文とDVDの規格・実装だけ見れば、解除は違法に思える
ただし役人の見解では合法になった、司法判断はいまだに出たことが無いので不明

207:名無しさん@編集中
12/03/24 10:18:18.86 7zIZkdsy
「著作権者に金の落ちん使い方はすんな!」法だろ、これ。

208:名無しさん@編集中
12/03/24 11:25:07.17 rUdzEW45
ちょっと違うな。
「どんな使い方をしても著作権ゴロに金が落ちるようにするよ!」だな。

209:名無しさん@編集中
12/03/24 12:11:04.49 7giTXHmS
スレチだが本当に著作権って優遇されすぎ・・・

同じ知的財産なのに特許権は出願してから20年しか維持できない
しかもお金を払って審査してもらって新規性が無いだの同業者なら容易に想到し得るだの
拒絶理由喰らって、やっと特許査定になっても特許権を維持するのにお金がかかる
海外でも権利が欲しければ各国に出願して審査が必要だし

まぁそのおかげで技術は進歩し続けられるわけだが

著作権は死後も有効とかw
保護期間延長でリスペクトだとかボケをかます奴らがいるが
じゃあ技術者のこともリスペクトしてくれよw

210:名無しさん@編集中
12/03/24 15:42:18.96 tXz31qRq
でさ、著作者でも使用者でもない某社にお金が入ってくるシステムってどうよ?

211:名無しさん@編集中
12/03/24 16:09:39.28 70WJioe+
>>210
あれはNHKモデル、テレビが売れると必ず儲かる仕組みを作った

212:名無しさん@編集中
12/03/24 21:24:48.95 LcwEdb8R
・「不要と言われれば退く覚悟はできている」 B-CAS社 代表取締役社長 浦崎宏氏
URLリンク(itpro.nikkeibp.co.jp)

もう4年近く前のインタビューなんだがな。
それ以後なにか進展あったんかいな?
ビーエス・コンディショナルアクセスシステムズさまよ?

213:名無しさん@編集中
12/03/25 03:08:05.11 GT0T0ITG
著作権だのなんだのなんてーのは、完全にスレチだろ。

・・・で。80 80で得られる値だけど、
ユニークじゃないから、これに自IDを足して3DESとかしてみたらどうかな。
・・・まあ君たちは、どうせ与えられた餌しか食べられない家畜だろうから無理だろうけどね。

あり得ないなんてないんだよ?

可能性があれば全て試さないと。
でも君達は家畜なうえに馬鹿だから、何をすれば良いのかも判らないんだろうな。


214:名無しさん@編集中
12/03/25 06:59:31.69 VDgNPY57
速度が足らない。
.NETのDES復号だと5000Key/secしか処理できん。
まともにやったら数千~1万年もかかる計算。

215:名無しさん@編集中
12/03/26 04:50:51.02 7Ih8IoYc
DESだったらトリップ検索界隈の人が詳しい予感
聞きかじっただけだけどbitsliceDESとかさ

216:名無しさん@編集中
12/03/26 10:46:01.87 b7Jyp4h4
GPU使えば数百メガ/secだな

217:名無しさん@編集中
12/03/26 11:00:00.52 tHNEM2yt
台湾の中の人がMだけにしたのは
そのカードのKmがわかった、って事だよね?
だから○も氏専用のにFixしたEMM作れたと。

218:名無しさん@編集中
12/03/26 12:31:50.15 Ye0nMbVu
>>217
Mのみから得られる何かを使って、カードIDからKmへの変換法則がわかった・・・かも

219:名無しさん@編集中
12/03/26 14:30:11.04 yCAofZl1
だとすると、Mでしか反応しないコマンド及びレスポンスがあって
そこからKmを算出した…と。
各カードが個別のKm持ってるわけですよね?
それが割り出せてたから、そのカードのみで解けるEMMが作れる…
という妄想でよろしいですか?


220:名無しさん@編集中
12/03/26 15:10:06.46 R9Tb/jTR
あと、暗号アルゴリズムも。

221:名無しさん@編集中
12/03/26 15:12:02.96 i20J+s0C
パナカードの場合のID→Km変換ルーチンを解読したのかも

222:名無しさん@編集中
12/03/26 15:47:54.14 yCAofZl1
>>220-221
Thx
となると、例えばですが
ある放送の「とあるパケット」を復号するためのKsの結果は
各カードとも同じのが返ってくる…
という私の妄想でよろしいですか?

223:名無しさん@編集中
12/03/26 16:22:54.64 TIfFOgpY
>>222
それはECMのお仕事であって、EMMのお仕事とは違うよ。

大雑把に言えば、ECMはKwで暗号化されていて、MULTI2のKsを得るためのもので、
EMMはKmで暗号化されていて、Kwをカードに書いたり消したりするもの。

なのでMULTI2を復号するには、
まずEMMでKwをカードに書き、次にECMをカード内のKwでKsを復号して、
最後にKsでMULTI2を復号する。

224:名無しさん@編集中
12/03/26 16:43:01.79 yCAofZl1
>>223
詳しくありがとうございますです。
ARIBの規格書に「3重の」と書いてあったのは、
そういう事だったんですね。重ね重ねありがとうございます。
当方、覚えが悪いものですから規格書が丁寧にpdf化して公開されていましたので
印刷して何度も読み返しておりました。

こちらは解析者の方々のスレッドのようなので、
妄想好きなおじさんはそろそろ退出したいと思います。

225:名無しさん@編集中
12/03/26 21:13:30.86 GfFTv9YV
>>213
あんた、書き方はキツイが内容が素敵だな。
魔法扉v3よく知ってる人とお見受けしたが違うかな??

226:名無しさん@編集中
12/03/26 23:14:49.45 buGKim1c
>224
でも実際にはkwが固定なので二重かな

227:名無しさん@編集中
12/03/26 23:30:04.50 EMmJo/jd
kwはそのうち更新されそうだけどね。

228:名無しさん@編集中
12/03/26 23:43:41.48 Dne0YqbX
青カスのKwは更新出来ないからな~

229:名無しさん@編集中
12/03/27 00:54:09.76 1Z2KHoMm
>>225
???魔法扉なんて、全く知らん。
ただ自分が思っただけのこと。

1.MagicB-CASはM系だけできている
2.M系にしか応答を示さない色々なコマンドがあるが、その値はユニークではない。
 しかしその値とカードIDでXORされていたり、その値にIDを付け加えれば、
 立派なユニークコードとなることができる
3.最速で処理しようとすればH/Wに頼るしか無いが、
 H/Wでサポートされているのはどのようなチップであっても、
 ほぼDESもしくは3DESである

これらから考えれば、EMMやECMはDESもしくは3DESで暗号化されているという線は、
あながち間違いではない、と思っただけのこと…
いや。狂言や妄想ですけどね。

230:名無しさん@編集中
12/03/27 01:01:51.40 hPnG1UQ1
ユニークじゃないけど数種類ある、ASCIIコードとして有効な16バイトの
データを返すコマンドなんて、ファームウェアのバージョン文字列だろうな。



231:名無しさん@編集中
12/03/27 01:11:07.24 ce+RJBnj
バージョンなんてASCIIでも8バイトもあれば、そのカードがカードとしての寿命を全うするまで充分すぎる値を持てそうだけどな。
日付か、またはシリアルだったりするかもしれん。
だけどMは謎の多いカードなのは間違いない。

232:名無しさん@編集中
12/03/27 01:59:25.90 RJtdAF9l
俺もほぼトリプルDESで間違いないんでは?と思ってる

233:名無しさん@編集中
12/03/27 03:15:19.50 kDtGDJvO
迫撃しちゃうんですね

234:名無しさん@編集中
12/03/27 07:05:31.95 XtR4NsL0
DESは8bits演算でテーブル大量に作ればいくらでも高速化できる
3DESも同様に実時間総当り可能
32bits演算にすればいいんじゃねって生まれたのがMULTI2
なにより、時代背景(天下り)的にARIBと合わせて作られたアルゴリズム

235:名無しさん@編集中
12/03/27 07:09:38.85 31iXjdEX
「コンパクトなプログラムサイズであることが望ましい」って書いてあるのにDESとか言っちゃう男の人って…
S-Boxでかすぎですよ。

236:名無しさん@編集中
12/03/27 07:39:34.83 xgiq/VeW
>>235
ハードウェア実装なら関係なくね?

237:名無しさん@編集中
12/03/27 07:57:18.17 R9SXK0z/
>>228
難視聴のKwが無いところに黒の元青ではKwを入れたよね
青で更新できないって、なんでわかるの?

238:名無しさん@編集中
12/03/27 08:30:39.92 31iXjdEX
「8ビット程度のマイコンで高速処理することができ」って書いてあるのになんでハードウェア実装の話なんだ?

この部分って書いてからこういう暗号を探しましょう、じゃなくて暗号の選定が終わってから書いたとみるのが普通。
DESを選んでおいてDES相当とか書くわけないよね。3DESはDESより遥かに強いから、これも違う。

239:名無しさん@編集中
12/03/27 08:43:10.51 xgiq/VeW
ソフトウェアで処理とも書かれてないんだよね。
それにセキュアチップには、漏れなくハード機能で暗号/復号機能が付いてくるんだよね。これ使わないと勿体なくね?
AESだったりDESだったり、RSAだったりするけど。
まあ、色々考えるとキリがないもんな。

240:名無しさん@編集中
12/03/27 09:15:52.68 BKNHN9cY
トリプルDESの場合、鍵が192ビットになるけどどう処理しよう。
単にDESの鍵を複製した場合にはDESと同じ動作になるし。

241:名無しさん@編集中
12/03/27 10:14:41.97 L6sqmOA7
みなさん、読解能力がすごいですね。
私的は、STD-B25を読んでも古文を読んでいるようでチンプンカンプンです。

 URLリンク(ja.wikipedia.org)
上記に、
 安全性
 12段以下では、選択平文攻撃により現実的な時間で攻撃可能である。
 32段以上でDESと同等とされる。
という件があります。
これをどのようにお感じになりますか?
あと、『32段』というのは8080のレスポンスと何か関係があると
思われますか?
その辺のご意見をうかがえたらうれしいです。
何もお礼はできませんがw


242:名無しさん@編集中
12/03/27 10:51:44.64 SR9YpyBO
>>241

それ、どこをどう読んでもMULTI2のお話だぜ…

243:名無しさん@編集中
12/03/27 11:01:32.19 BKNHN9cY
>>241
C言語が読めるならb25のソースを一緒に見るとよく分かる。

244:名無しさん@編集中
12/03/27 13:00:09.10 C8bGcSC/
Bカスとは違うが読んどいて損はないと思う
URLリンク(csrc.nist.gov)

245:名無しさん@編集中
12/03/27 21:35:00.83 TYg/6Vwg
>>242
 私の書き方が悪かったですね。ごめんなさい。
 wikipediaの『MULTI2を32段以上でDESと同等とされる。』
 と
 STD-B25の『DES 相当の共通・秘密鍵方式とする。』
 この『DES同等』と『DES相当』に関連性はあるのかな?と思ったんですが。
 違うみたいですね。忘れてください。

>>243
 C言語は読めないです。
 すでにソースができていてビルドするくらいならできますが、
 手直しが必要なものだとOUTです。
 健康診断の問診で『どこか悪い所はありますか?』と医者に聞かれ、
 『頭と歯。』と即答するくらいおバカです。

>>244
 C言語よりはまだ読めるかもw

レスくださった方々、ありがとうございます。


246:名無しさん@編集中
12/03/27 22:07:45.52 1Z2KHoMm
>>240
EDEなら112bit、データ上は128bitで可能ですね。
KEY1(Hi 64bit)でENC、KEY2(Lo 64bit)でDEC、KEY1(Hi 64bit)でENC。

>>244
標準チップの動作として、マジで損はないと思う。ありがとう!
問題はカスタムチップが使われている場合。
これだとどうしようもないんだけど、たしか過去スレで
富士通のセキュアチップのような感じでpdfのURLがあったっけ。
実際のところどうなんだろう…

247:名無しさん@編集中
12/03/28 17:46:21.28 kzsyqLer
こういうもの、ニーズありますかね?
URLリンク(iup.2ch-library.com)


248:名無しさん@編集中
12/03/28 19:00:04.83 AxOcrG1o
>>247
ここに需要あります。
どこで手に入りますか?
URLリンク(fscn.ne.jp)
こんなん自分で作ったけど、超マンドクセ
値段にもよるけど、何枚かほしい

249:名無しさん@編集中
12/03/28 20:23:23.73 q8pLQ39K
>>247
これ綺麗でいいな 俺は 要らなくなったカードの裏から穴開けてチップ部分とって細い線をハンダして使ってるわ

250:名無しさん@編集中
12/03/28 20:31:51.74 t0q/uXaJ
>>249
チップ部分と端子って、樹脂モールドされている上に
半田じゃなくリベット様のもので止められているのに、よくやったなぁ…

251:名無しさん@編集中
12/03/28 20:56:22.76 KtYHr2+Q
興味あるのですが皆さんはどういうもので勉強されましたか?
お勧めの本とかサイトがあったら教えて下さい

252:名無しさん@編集中
12/03/28 21:06:01.77 LsXUiqtS
ARIBの仕様書を見ながらまるも氏のb25に何をしているかのコメントをつけていければ大体の流れがわかるようになると思う

253:名無しさん@編集中
12/03/28 21:13:53.47 pWiAnvZS
>>248
俺も途中まで銅箔貼って作ってたんだけど、超マンドクセ('A`)ってことで
基板屋さんにオーダーしちゃったの。

とりあえずは自分で使おうと思ってる分+αだけ作ったんだけど、もしニーズが
あるのなら、ついでにもうちょっと作ろうかなあと。(コストは1枚あたり2千円くらい)

もし要るって人が居たら、smartcardpcbあっとgmailに連絡ください。
希望枚数とか聞いて、再オーダーするかも。

254:名無しさん@編集中
12/03/28 21:18:28.66 TlMNb6pq
>>253
ヤクオフなんかで出しておいたら?
面倒くさいかな?
以前模型の追加部品出してて、まぁちょっとした小遣いにはなった。

255:名無しさん@編集中
12/03/28 21:25:48.55 q8pLQ39K
>>253 メールしました。
面倒であればオクでも結構です

256:名無しさん@編集中
12/03/28 21:30:51.83 y5XffCXR
>>253
カードとリーダーの間で行われている通信(や電圧やパルス)を抜ける様に
カードの表面とリーダーの接点の間に薄く入り込む様なのって作れないでしょうかねぇ?

257:名無しさん@編集中
12/03/28 21:43:22.89 y5XffCXR
>>244にC4とC8について書いてあるけどC4とC8ってBCASでも使われてるんですか??>誰か

258:名無しさん@編集中
12/03/28 21:46:26.91 VfSqAs/h
暗号アルゴリズムがMULTI2だと仮定してSSSE3で最適化して1コア当たり毎秒3000万個程の解析速度になるけどそれでも実時間での解析は難しそう。
ATI StreamかCUDAの勉強でもしないとダメかな。

259:名無しさん@編集中
12/03/28 21:53:41.37 AxOcrG1o
>>253
@\2,000すか、それなりにお高いね。
でも2,3枚は頼みたいな、後でメールします。

260:info
12/03/28 21:56:17.00 M1yidUAA
>>253
すみません。自分も欲しいんで…
メールしました。

261:名無しさん@編集中
12/03/28 22:00:50.50 EtkrE14g
個人的に何を作って研究しようが問題無いと思うけど、公の場でその手の
ものを売買するとかお前らどんだけ脇甘いんだよ…。BLACK CAS以降に
変わってる空気を読めないと大やけどするぞ。


262:名無しさん@編集中
12/03/28 22:02:33.00 t0q/uXaJ
>>257
B-CASの仕様的にはNC。
で、俺も気になったのでNTT-COMのリーダーを改造し、
USB端子のD+とD-をC4とC8に繋いでみたんだけど、無反応だったよ。
D+とD-を逆にしてもダメだった。
C4とC8でのUSBインタフェースは持ち合わせていないと思われ。

あとセキュアチップには何の刻印もない。
よって実際に使われているチップの型番は不明ですわ。



263:名無しさん@編集中
12/03/28 22:05:01.67 t0q/uXaJ
>>261
別に、単なるエクステンダだろうが…
URLリンク(www.bplus.com.tw)
とか
URLリンク(www.eliptor.pl)
とか
も脇が甘いのか?

264:名無しさん@編集中
12/03/28 22:15:03.68 EtkrE14g
ヒント:スレタイ
警察に任意で引っ張られてもコワモテの刑事にそういう原則論を言い通せるとか、
最終的に不起訴や無罪になるなら社会生活に一切影響がないってんならお好きにどーぞ。


265:名無しさん@編集中
12/03/28 22:18:27.34 AxOcrG1o
>>264
なにいってんの?
これが問題で任意で引っ張られるんなら、ICカードリーダなんて販売できねーじゃん。
研究結果を売買したら問題かもしれんけど、研究に必要な資材なら、違法物でない限り問題ないでしょ

266:名無しさん@編集中
12/03/28 22:21:10.19 t0q/uXaJ
>>264
なんだ?緑CASかと騙されて悔しかったのか?

お前かわいいな。

267:名無しさん@編集中
12/03/28 22:31:24.36 4c1Fr0Qi
>>265
まーまーそういう話も含めて署で聞くから、ね。ってのが
警察の基本姿勢。ある意味法律の恣意的運用のプロだから。
不正競争防止法読んでて部品頒布できるのは相当なチャレンジャー。

268:名無しさん@編集中
12/03/28 22:35:22.25 t0q/uXaJ
>>267
んじゃこれ以降は、>>263で取り上げた業者もチャレンジャーなんだね♪
だってスレタイでB-CAS解析に使うっていうんでしょ~?
んじゃ取り締まらないとねぇ~

馬鹿かお前w

269:名無しさん@編集中
12/03/28 22:43:13.57 00wAowKt
CAS解析のために必要となるARIB STD-B25の企画書を頒布することは違法ですか?

270:名無しさん@編集中
12/03/28 22:43:44.95 00wAowKt
規格だった

271:名無しさん@編集中
12/03/28 22:51:55.86 AKhypOuh
あー空気が変わったってのは黒CASだけじゃなく2ちゃんねる強制捜査とかもそうだな。
まあ俺が警察ならSmartcard Splitterのスレに書いてる奴にガサ入れするけどね。
連中どうせみんな黒CAS購入者だろうからw

272:名無しさん@編集中
12/03/28 23:05:08.98 k5s76Q0X
このスレの住人なら全員購入してるよな
URLリンク(www.webstore.jsa.or.jp)
さらにコンテンツ毎の規格書を読んできゃなきゃいけないんだぜ
ARIB読む前に熟読しておこうな

273:名無しさん@編集中
12/03/28 23:10:59.60 wZBGEnAm
>>272
ISO は高いんで ITU-T H.222.0 の方を参照してる。
それ読んでも TS の基本しか書いてないので、
結局 ARIB の STD-B10 を読む羽目になるのがな。

274:名無しさん@編集中
12/03/28 23:25:15.09 k5s76Q0X
さすがに個人で購入してる奴は居ないか

275:名無しさん@編集中
12/03/28 23:28:57.50 OekZs0I4
>>274
ググって探せよ、ヘタレが

276:名無しさん@編集中
12/03/28 23:33:55.66 wZBGEnAm
そう言ってやるな。

きっと ITU-T H.222.0 と ISO/IEC 13818-1 が同じもの &
ITU-T からなら以前は無料ダウンロードできてたと知らんのだろう。

今でも ITU-T H.222.0 がネット上にごろごろ転がってることも。

277:名無しさん@編集中
12/03/28 23:38:25.58 t0q/uXaJ
そもそも、そんなものを読んでおく必要性は全くないんだけどな。
ISO7816だけ読んでおけばいいし。

278:名無しさん@編集中
12/03/28 23:40:06.22 k5s76Q0X
Introだけしか見てないけど一緒だな

279:名無しさん@編集中
12/03/28 23:41:31.76 wZBGEnAm
う。7816 読んでない後ろめたさ。
だってあれ part が 1~6 ぐらいあってどれが必要なのかよく判らないし。

280:名無しさん@編集中
12/03/28 23:45:19.46 k5s76Q0X
俺も読んでないな
今更読もうとも思わないが

281:名無しさん@編集中
12/03/28 23:48:57.34 t0q/uXaJ
・・・「カード」の研究目的なら、7816は読むべきじゃw
放送全般だったり、伝送システムそのものを研究するなら13818は必要と思うけど・・・

ARIBだけだと、90 F0、90 F2、80 80、80 86は見つからないわけだし・・・

282:名無しさん@編集中
12/03/28 23:51:13.00 k5s76Q0X
悪いが研究目的で読まされたわけじゃないんだ

283:名無しさん@編集中
12/03/28 23:52:24.95 wZBGEnAm
>>281
うん。なので後ろめたいの。

ちゅーか ISO の勧告書 高すぎ&中身スカスカすぎ。(八つ当たり)

エクステンダ/有線スプリッター作ろうという人が 7816 読むのは当然と思う。

284:名無しさん@編集中
12/03/28 23:53:40.86 t0q/uXaJ
>>282
仕事ならマジでおつかれさん。でもここは「カスカの研究」スレ。
ここに紹介する以上、カード自体の研究目的で必読と捉えられてしまうよ。

285:名無しさん@編集中
12/03/28 23:56:25.31 t0q/uXaJ
>>283
だってあれは、骨格しかないもの・・・

286:名無しさん@編集中
12/03/29 00:45:05.96 J2cVUcXI
Smartcard Splitterて違法なのか

287:名無しさん@編集中
12/03/29 00:57:09.24 oxLm86f1
さあね。判例ないから誰にもわからん。
言い出しっぺのお前がWinnyみたいに最高裁判決もらってこい。

288:名無しさん@編集中
12/03/29 02:51:09.76 bmhxwxP8
casinfoで、broadcast_service.h で扱われていないチャンネルの情報も見たいのですが、方法ってありませんか?


289:名無しさん@編集中
12/03/29 03:21:55.21 ojCT1nPO
基本見れないと思うけど、見たいなら自分で編集すればいいんじゃね。

290:名無しさん@編集中
12/03/29 03:32:39.19 bmhxwxP8
各チャンネルごとに異なる配列がstaticで格納されてるんだけど、これがわからない。

291:名無しさん@編集中
12/03/29 08:00:03.63 lik/AsEb
>>268
さすがにこれは自分自身が・・・だなw

292:247/253
12/03/29 10:04:33.95 RUYdqTGf
247の画像消えてるみたいなので。

URLリンク(farm8.staticflickr.com)

画像見せろ、のメールがいっぱいきました・・('A`)


293:名無しさん@編集中
12/03/29 10:20:29.79 +jgTFilw
>>256
こういうのかな?

携帯の「SIM-Lock外し」として売られていたもので、PIC12F615のMSOP-8pinと
ピン互換の物のICをPICに張り替えて利用。
ファームウェアデバッグは
URLリンク(up3.viploader.net)
のように線を引き出して行い、
最終的には
URLリンク(up3.viploader.net)
のようにICで厚くなる部分に穴をあけて貼り付けている。

私の使っているのはaliexpressで見つけたものだが、同じのはもう売ってない模様。

当初4年ほど前に、BS-NHKの「・・ご連絡ください・・」のポップアップが出ないよ
うにする(「自動表示メッセージ表示情報取得レスポンス」を挿げ替える)ために作成。
今年初めに「初期設定条件レスポンス」と「カードID情報取得レスポンス」でカード
IDを有り得ない値に挿げ替えることでEMMを受けないようにし、スカパーの16日無料
試聴を9月末まで見れるようにファームウェアを変更。

294:名無しさん@編集中
12/03/29 10:23:38.25 MMj+Yx5Y
>>293
ステキ

295:名無しさん@編集中
12/03/29 10:27:39.21 +jgTFilw
>>292
私も似たようなのを作っていますが・・・

何度も抜き差しするとレジストが剥がれるので注意。
(その引き回しパターンだとVccが剥がれるとRST/CLKに)

ホームセンターで売ってる、ビニールハウス補修用のテープが薄く丈夫で経年劣化
もしにくいので、おすすめ。

296:名無しさん@編集中
12/03/29 10:33:49.85 0Xri1kbA
>>293
URLリンク(www.fnf.jp)
こんなかんじ?

俺もPICでやってるけど、通信のタイミングが取れないのかうまいこと動いてない。
煮詰まったので、こないだの日曜に秋月でZEROPLUSのロジアナ+ISO7816 UART
プロトコル買ってきたところだ。



297: ◆47o/marumo
12/03/29 10:39:44.84 yEUcrk6Y
>>290
SDT (Service Description Table [pid: 0x0011 固定]) を放送データから取得して
希望するチャンネルの情報を見つけて ca_contract_info_descriptor をパースし、
broadcast_service.h にマージする。

あるいは、dumpsdt
URLリンク(www.marumo.ne.jp)
に 0x0011 を含んだ TS を食わせて出力された service.log の中身を
broadcast_service.h にマージする。

298:名無しさん@編集中
12/03/29 10:52:08.61 UG8vQbn4
良スレのヤカンwkwk

299:247/253
12/03/29 10:54:29.72 RUYdqTGf
>>295

そうですね、何度も抜き差しをするような状況で耐久性を考えると、
端子部以外はシール的なものを貼るのがいいかも。参考になります。


300:名無しさん@編集中
12/03/29 11:04:23.03 +jgTFilw
>>296
デバッグにロジアナは必須でしょうね。
URLリンク(akizukidenshi.com) 使ってます。

PIC12F615はUARTを持ってないので、ソフト的に歩調同期してます。
(1命令づつ使用クロック数を数えながらコーディング・・・)

301:名無しさん@編集中
12/03/29 11:14:06.64 92SVri8M
カプトンテープ貼ればいいだろ
ここが安い。恐らくシナ製
URLリンク(www.e-pcb.jp)
厚み半分の12.5uベースはここで手に入る
URLリンク(item.rakuten.co.jp)

302:名無しさん@編集中
12/03/29 11:23:17.15 0Xri1kbA
>>300
私の技術じゃとても615に納めきれないのでPIC16LF1827使ってますw
新しい物飛びついてみたけど、割り込みの扱いが昔のPICと違うみたいでちょっと難儀。

>>301
安杉
こないだ高いけどちょっと無理して買ったばっかりなのに・・・・


303:名無しさん@編集中
12/03/29 12:03:55.52 2JvkZvnr
>>302
電電スレ出入りしてる?
こういうのはそっちうろついてると情報収集できるよ。
あと、PICでうまくデバッグできる?デバッグのしやすさが問題
今なら、ルネのRX+エミュレータE1がデバッグがずっとやりやすいと思うけど。
E1もRSで安いし
URLリンク(jp.rs-online.com)
開発環境もVMWareで永久ロハ

304:名無しさん@編集中
12/03/29 13:03:21.09 AbNKEu2v
>>300
やっぱロジアナ必要になってくるかぁ…出費イタスギ
久々にHOZANの半田コテ引っぱり出してくるか。

305:名無しさん@編集中
12/03/29 13:12:34.48 2JvkZvnr
コテはMetcal以外はゴミ認定

306:名無しさん@編集中
12/03/29 13:29:28.98 0Xri1kbA
>>304
お城で山の数数える作業はもう飽きたおw


307:名無しさん@編集中
12/03/29 13:50:43.31 qSv9/Ius
B-CASは低速通信なのでFPGAとか使わなくても安物マイコンでいけるのがうれしい

308:名無しさん@編集中
12/03/29 14:14:19.21 lBorzpNZ
>>305
コテってコテハンかと思ったら、ハンダゴテかw
てか個人で趣味のために持っているやつなんて居るのか?

309:名無しさん@編集中
12/03/29 14:20:26.05 7LZO1XHl

マードック帝国、再び激震 ライバル衛星放送「ただ見」
URLリンク(headlines.yahoo.co.jp)

310:名無しさん@編集中
12/03/29 17:52:51.01 wcjCxcft
>>308
俺が産まれた時、もう家にあったからなぁ…
俺んちから出家していく家電製品には、もれなく父親の熱ーい修正が加えられ
死から復活したヤツもあった。
ん?動かなかったヤツか?それは丁重に粗大ゴミでドナドナの旅に出たようだ。

311:名無しさん@編集中
12/03/29 18:46:53.94 lajV9E1r
>>310
親父さんがエンジニアだったのか。
にしてもHAKKOでも「おおっ」て思うのに、Metcalとは。
俺、ずっとGoodだよ・・・

312:名無しさん@編集中
12/03/29 20:51:11.90 +5eNvAJ+
URLリンク(www.marumo.ne.jp)
まるも

313:名無しさん@編集中
12/03/29 21:31:25.58 mSjJRaQA
>>311
gootだな

314:名無しさん@編集中
12/03/29 21:34:00.91 2JvkZvnr
○モまた、ブラカスとの私信晒してるんだな、今度はEMMだ。
こいつはどんだけおっちょこちょい&自己顕示欲が強いんだ。
こいつのおかげで、総務省は動き出すわ、メーカは対策しだすわ
Blackcasユーザにどんだけ迷惑かけたら気が済むんだ。
この糞野郎から、不正競争防止法幇助で真っ先に見せしめ逮捕しろ。

315:名無しさん@編集中
12/03/29 21:50:09.66 lajV9E1r
>>313
・・・だなw

316:名無しさん@編集中
12/03/29 21:53:44.78 2As78LfC
なぜかルー大柴を思い出したw

317:名無しさん@編集中
12/03/29 21:56:50.59 zgdPXJGX
このスレ的にはタダ観なんてどうでも良い。
BLACKCASの中の人がどうやって解析したか、
今後どのように技術的な対策を取ってくるのかが知りたいだけだ。

318:名無しさん@編集中
12/03/29 22:01:23.48 lajV9E1r
>>316
シャラップ!黙れww・・・orz

319:名無しさん@編集中
12/03/29 22:07:59.64 MdDu1dFI
Mの中の人は他業者から鍵を受け取ってカード製造してるだけでアルゴリズムがわからないから
EMM晒されてもなにもわからないよ
B-CASの中の人も同様

320:名無しさん@編集中
12/03/29 23:38:29.63 +0iIklky
>>293
ECMの処理はどうしてるんだろ
最初だけ改蔵カードで初期か終わったら正規に戻す手法かな?

なんにせよ、実践しちゃうあたり素敵過ぎる

321:名無しさん@編集中
12/03/29 23:50:23.15 w2dI+6yX
>>320
ECMは、自分のIDなんか関係ないけど?
>>293は、単にID紹介(90 32)のコマンドが来たら、
応答は無効なID(0xFFFFFFFFFFとか)に置き換えるだけと思われ。

322:名無しさん@編集中
12/03/30 01:21:11.64 neb2/42H
つーかさ、せめてECMとEMMの違いが判る人になってから書き込もうぜ

323:名無しさん@編集中
12/03/30 01:33:29.27 59PIS+sF
>>293は完全にアウトだな。
俺も一応通報しとくか。


324:名無しさん@編集中
12/03/30 01:44:47.38 eVjo7Fr2
おさわりまんこのひとです

325:名無しさん@編集中
12/03/30 02:59:16.60 y5Azxam9
323みたいなのが結局は日本の技術力の足を引っ張ってるんだよね
狭量ってゆうかさ

326:名無しさん@編集中
12/03/30 03:35:54.58 UdlDZDJO
>>321
いや、>>293の写真を見る限りだとオリジナルのチップがないから
ECM復号化処理どうしてるのかなと

オリジナルのチップ無しでECMを処理するとなると
・初期条件設定とカードID照会が行われるとき(主電源投入時?)のみ改蔵カード、後に正規に差し替え
・特定コマンド以外は正規に投げるバイパス回路を組んでた
・張り替えたチップでECMも処理
のどれかになるわけで、運用でカバーしてたのか、実はECM解けてましたなのか、なんなのかなと

327:名無しさん@編集中
12/03/30 03:48:44.94 TzFh5Crd
>>326
解けてました、のほうが楽そうに思うんだが…どうだろうね。

328:名無しさん@編集中
12/03/30 07:34:46.49 3lfyJs65
>>299
端子部分もとにかく抜挿のスクラッチは避けた方がいい
滑りがよく、多少硬質で、静電気を発生させないフィルム状のもの(硬めの静電防止袋とか)を使って、
カードリーダの両側に、カードを押さえるレール状の突起物があるためこのレール間隔より幅は細く、
奥行き方向には多少長くカットしておき(下記3がやりやすいように)、
1.カードを挿す前にあらかじめ挿入しておく、
2.カードリーダー端子---フィルム---カードとなるよう、フィルムを挟んでカードを挿す、
3.フィルムだけ抜き去る
ことで端子に抜挿の際のスクラッチ負担をかけないようにしてる。
Gemaltのカードリーダーは挿したカードの四隅が剥き出しで、
カードを挿入する際フィルムを指で押さえて、しわになったりしにくい。

329:名無しさん@編集中
12/03/30 08:06:46.20 TLouDjJ2
>>326
オリジナルのチップは存在してるよ?
これは、カードとリーダーの間に、サンドイッチする。

330:名無しさん@編集中
12/03/30 10:40:35.65 5Oj+f0eT
エミュレータが完成したらクレクレ

331:名無しさん@編集中
12/03/30 11:23:56.86 6KekqHOU
もうね、FPGAあたりから半田漬けがつらい年なのよ…

332:名無しさん@編集中
12/03/30 15:15:42.30 r6+xt/DJ
通電か俺も悩んだ

333:名無しさん@編集中
12/03/30 20:49:07.10 XlhUT0RU
スカパーから降ってくるまるも宛てEMMは、Lc=0x40なのに
中の人が送ったEMMは、なぜLc=0x42なんだろう?


334:名無しさん@編集中
12/03/30 21:03:13.55 RLwTUxs2
;;

335:名無しさん@編集中
12/03/30 21:59:04.80 WBahdXp4
あっ!

336:名無しさん@編集中
12/03/30 22:14:50.30 IJLRHHk4
っと驚いてみた。とか?

337:名無しさん@編集中
12/03/30 22:20:03.00 WBahdXp4
結局わからんw

338:名無しさん@編集中
12/03/30 22:59:58.03 IcARMj+l
>>328
釣りかネタか無知か判断に苦しむ書き込みだが、一応マジレスしとくとその方法はやめた方が良いと思うぞ
それだと、フィルムを抜く時に、GNDが接続する前にVcc等が接続されるからマズイよ
(まあ、今どきのICはその程度じゃ壊れないが)

あと、製品によってはカードスロット側に物理的なカードの挿入を検出するスイッチがあり、この検出から
一定時間たってもカードと正常に通信できないと以降は物理的にカードを刺し直すまでリトライしないも
のがあるよ。(我が家のREGZA-Z3500/SP-HR200Hがそう)

339:名無しさん@編集中
12/03/30 23:29:38.05 pVqoCOcN
>>338

>GNDが接続する前にVcc等が接続されるからマズイよ

こいつ給電したままを前提て、真性の馬鹿だろ。と思ってたら

>我が家のREGZA-Z3500/SP-HR200Hがそう

お前何寝ぼけてんだ。REGZAて。出て行けよ。アホはよ。ここはDTV板
カードリーダ使うのが前提の解析スレだ。何を家電の話してんだゴミ野郎。


340:名無しさん@編集中
12/03/30 23:40:36.66 Qpoe9YIK
>>339
え、家電の話をしてはいけないっていうのが意味不明。
カードリーダーしか使っちゃあいけないって誰が決めたの?

341:名無しさん@編集中
12/03/30 23:44:48.59 pVqoCOcN
>>340
できるもんなら、家電使って勝手にカードの解析やってろウスノロ

342:名無しさん@編集中
12/03/30 23:44:58.00 j3w9bYUk
つか、PC 前提ならブリッジして途中でごにょごにょする意味なくね?

343:名無しさん@編集中
12/03/30 23:47:10.46 j3w9bYUk
これらの基板起こしてる人達って、分岐させて 1 枚の BLACKCAS で複数の
家電から使いたいとか、家電で使いつつ、EMM を拒絶できるようにするのが
目的だと思ってたんだけど。

344:名無しさん@編集中
12/03/30 23:52:49.15 IcARMj+l
>>339
あれっ?DTV版のDTVってDigital TeleVisionの略じゃないの?

345:名無しさん@編集中
12/03/30 23:53:03.77 Qpoe9YIK
>>341
てか話の流れ分かってる?
誰も家電でカードの解析をするなんて言ってないし。

346:名無しさん@編集中
12/03/31 00:07:10.78 78cYZI7P
>>343
>BLACKCAS で複数の家電から使いたいとか

>>1を百万回読み直せ。文盲

>>1
>ブラカスやマジックカスそのものの話題や法律論はスレチです。

347:名無しさん@編集中
12/03/31 00:09:46.64 yAsXvrGR
>>ID:IcARMj+l
>DTVってDigital TeleVisionの略じゃないの?

アホは死ねや。じゃ、隣のDTM板はなんと解釈するんだ低能


348:名無しさん@編集中
12/03/31 00:16:46.44 0Iky9gmk
>>344
URLリンク(www.rururubu.com)

349:名無しさん@編集中
12/03/31 00:16:47.56 XNdK68xT
DigiTal Music

350:名無しさん@編集中
12/03/31 00:17:41.80 8v6IkTXC
343のどこが「そのもの」の話だったのか判らんが触らぬ○○にタタリなしか。

351:名無しさん@編集中
12/03/31 00:22:16.79 0Iky9gmk
>>347
でもここにはこう書いてあるよ。
これはどう説明するつもりなの?
URLリンク(e-words.jp)
DTV【Digital Television】

352:名無しさん@編集中
12/03/31 00:25:46.32 85p4tzCE
映像制作@2ch掲示板
URLリンク(toro.2ch.net)

353:名無しさん@編集中
12/03/31 00:29:34.87 OaWd1Qge
>>344
釣りだよな?

354:名無しさん@編集中
12/03/31 00:41:14.82 JYfTNlR+
>>344
正解

355:名無しさん@編集中
12/03/31 02:09:13.88 tPwZ/drD
HW板にスレがない以上、ここで解析をやるしか無い。
空気が読めない俺が言うけど、DTVは、DeskTopVideoが正解。
DTMならDeskTopMusic。
ということで家電はアウトオブ眼中。家電オンリーな輩は立ち去ってくれ。

ところで世界的に見て、ECMやEMMが3DESってのは、
可能性があるんじゃないかな・・・と思う。
URLリンク(files.germany.ru)
こんなのとか。

356:名無しさん@編集中
12/03/31 02:25:41.53 85p4tzCE
それなら、「家電板にスレがない以上、ここで解析をやるしか無い。」
も言えちゃうわけで


357:名無しさん@編集中
12/03/31 02:31:34.55 tPwZ/drD
>>356
???はぁ???
H/W板なら全て集約できるじゃろ。
そういう意味でHW板としたんだが…


358:名無しさん@編集中
12/03/31 02:36:21.56 tPwZ/drD
>>356
ああ、言いたいことがなんとなく解ったわ。噛み付いてスマン。
つかさ、マジで解析関係はHW板に作ると良いと思うんだ…

俺みたいなバカで単細胞な奴がくるからさ…
解析ではDTVと家電、一緒くたに考えてた俺が恥ずかしいわ。

359:名無しさん@編集中
12/03/31 03:08:06.15 yAsXvrGR
>>351
>これはどう説明するつもりなの?
>URLリンク(e-words.jp)
>DTV【Digital Television】

ITには、

1.Information Technology
2.information Theory

の2種類の意味があること知ってるか?
でも、大数の法則とエルゴード性を持ち出した時点で1じゃないってのは、
電気、電子、情報系学士以上の教育受けた人間なら自明。
それ未満ならしったこっちゃないけどな。高卒文系レベルかお前は。
略語はそれが何であるかちゃーんと調べてから対応しろ。
つっても、高卒文系レベルじゃ無理か?ぷゲラ

360:名無しさん@編集中
12/03/31 03:20:53.50 4Pi8BUD8
HW板てPCのHW板のことか?それ以外のHW板ってのは知らないが?
板として"PC等"の下にあるサブ板は全部PCが大前提だ。
家電でやりたいなら家電板にでもつくるこったな。
そうでなきゃ電電板、こっちは学問板で、当然電気系の最低限度の知識が前提だが
PCとか関係なく全てを受け入れられるぞ。
たまにQが来て炎上以上の状態になるけどなケケケ

361:名無しさん@編集中
12/03/31 04:02:04.99 dRj6KbMA

すくなくとも、スレタイの懐石の意味は理解してない奴らの口論だろうな。

362:名無しさん@編集中
12/03/31 06:41:24.08 4ZzUuhrA
>>361
アレだろ、よく政治家が料亭で食ってるやつ。ん?お呼びでない?失礼しやした~

ってか、よそでスレ立てるんならそっちで立てるけど、HW板にするか?
どっちにしろ、このスレも黒カス只見厨な人が混じってっから。

363:名無しさん@編集中
12/03/31 10:12:38.20 CvRFTMAG
こういう解析って、ハード・ソフト、PC・家電と色々な方向からトライして情報を持ち寄るほうが有用だからねえ。
分けちゃったら過疎るだけだし、他の板に移っても>>339みたいな奴は必ず粘着してくるし、ここのままでいいんじゃね?

364:名無しさん@編集中
12/03/31 10:19:50.39 +ZI5iTt2
ろくな知識も持ち合わせていないのに、
勉強もしないで解析しているつもりになっているアフォが多すぎ。

365:名無しさん@編集中
12/03/31 11:52:59.03 tsN2xw4R
少なくてもくだらない口論は解析には全く関係ないな


366:名無しさん@編集中
12/03/31 12:34:48.34 l6kupU0i
ID:pVqoCOcN はNGIDしとけ

367:名無しさん@編集中
12/03/31 13:29:53.07 kNN5clzY
昨日 ○モ氏にメールで送ってみたが、価値のない情報であると返事を頂いたので
一応だが情報として貼っておく。

URLリンク(www.j-tokkyo.com)
URLリンク(www.j-tokkyo.com)

利用できるかどうか判らないが。KS及びKWあたりのアルゴリズムが書かれている


368:名無しさん@編集中
12/03/31 14:06:04.53 KYBki4is
本気で見るならIPDLから特開2002-297031と特開2003-92566を
PDFで持ってきた方がいいかも

369:名無しさん@編集中
12/03/31 14:27:46.60 kNN5clzY
>368
PDFそのものはないと思うが、PDF化はできないことはない。
だが、文字のみならば少し時間かかるが、できる。
図面挿入ならば、図面を再度引き直しすることが必要。なので
時間がかかる。

370:名無しさん@編集中
12/03/31 14:32:57.65 tsN2xw4R
自分の無知をさらす前に検索くらいしたら?
URLリンク(www.ipdl.inpit.go.jp)


371:名無しさん@編集中
12/03/31 15:00:13.70 ZgxNoKxf
頭だけ読んだ感じだと、MULTI2処理のスループットを上げる方法と、
MULTI2処理をより小規模な回路で実現する方法であって、
KwとかKsの生成アルゴリズムは全く関係ないような気がするのだが。

372:名無しさん@編集中
12/03/31 15:09:32.86 kNN5clzY
2sen DTVに文字情報のみでUPした。
>371
○モ氏も同じ事を言っていた。自分には、特開2003-092566.pdf
の0043当たりが鍵かもしれないと思っている。どう捉えるかは個人次第だと思う

373:名無しさん@編集中
12/03/31 15:55:56.60 VmylLJv6
2件ともPCT出願していないし未審査請求による取下だから
公知にするだけが狙いだったか件数稼ぎかw

374:名無しさん@編集中
12/03/31 16:01:31.26 EYa0w1+w
>>372
とことんズレてるぞw

上で言われてるPDFってのは、図面とか全部入ってる、
JPA_2003092566.pdf
のファイルのことを言ってるんだろうよ。

そのテキストだけをコピペしてるような素性不明なサイトから、
さらにテキストをコピペしてPDF化しても意味ねーだろ、ってw

内容的にも…
まぁそれは個人次第でいいんじゃないでしょうか。

375:名無しさん@編集中
12/03/31 16:06:30.30 Xt5RwcCU
販売中止していてもBCAS作ってるだろうから
次回はかなりの在庫が期待できる

ってか、最近はいつでも在庫が20枚ほどあったし

中の人、早くPayPalと和解してちょーだい


376:名無しさん@編集中
12/03/31 16:08:04.50 JNNGMuS3
価値の無い情報をドヤ顔で送りつけてくる人ってw

377:名無しさん@編集中
12/03/31 16:11:19.85 kNN5clzY
図面か~。図面だが文字が潰れても良いならUPしてみる。
ダウンした図面は元々は潰れていたので。もっとクリアな図面が手に入れば
それにこしたことはない。

378:名無しさん@編集中
12/03/31 16:19:52.42 VmylLJv6
いや・・・
必要な人はIPDLで見るからw

少し手間がかかるだけで無料で見れるし

379:名無しさん@編集中
12/03/31 16:48:03.32 8pCwb4fg
>>377
よろしくプリーズ!!

380:名無しさん@編集中
12/03/31 17:25:47.59 kNN5clzY
UP完了。2sen dip DTVにUPしました。
一番最後のページに図面を挿入。(文字潰れありです)
読めないことはないと思います。

381:名無しさん@編集中
12/03/31 17:55:42.24 yr/5bNfc
>>380
FAX用紙?namco初期のフォントを思い出したぜ

382:名無しさん@編集中
12/03/31 18:06:06.00 EYa0w1+w
>>380
えっと…
一人で突っ走る前に人の話を聞こうよ。

まず、ここを開く。
URLリンク(www.ipdl.inpit.go.jp)

1番の「特許・実用新案公報DB」をクリック

文献種別に「A」、文献番号に「2002-297031」または「2003-092566」と入れ、
文献番号照会をクリック

左の文献番号をクリックし、「文献単位PDF表示」ボタンをクリック

表示されたPDFを保存

自分の作ったPDFと比較してみる

やってみそ。

383:名無しさん@編集中
12/03/31 18:06:26.91 tsN2xw4R
IPDLに図面付きの完全なpdfがあるんだけど・・・

384:名無しさん@編集中
12/03/31 18:08:12.49 tsN2xw4R
おっとダブった

385:名無しさん@編集中
12/03/31 18:17:52.70 kNN5clzY
ありがとう、そんな方法があるんだね。知らなかった。
どうしよう?UPする?問題?

386:名無しさん@編集中
12/03/31 18:28:06.63 ZgxNoKxf
>>371
どう捉えるもこう捉えるも、0043から先もMULTI2の話なんだが…。

387:名無しさん@編集中
12/03/31 18:32:26.49 kNN5clzY
スミマセンUPしたのは削除しました。>FAX?
というのがあったケド、ダウンしたデータが潰れてたので...。
あと、自分がアクセスしてる環境は、LINUX ONLYなので。
文字上のページの文字が変とかいうのは勘弁。

388:名無しさん@編集中
12/03/31 18:36:08.72 tsN2xw4R
> ○モ氏も同じ事を言っていた。自分には、特開2003-092566.pdf
> の0043当たりが鍵かもしれないと思っている。どう捉えるかは個人次第だと思う

特開2003-092566の0043周辺はKsの話なんだけど・・・
>【0043】次に、スクランブル鍵Ksによるスクランブルのアルゴリズムについて説明する。

Ksによるデコード周りは既に色々判明しているんだけど、何を新たに発見したんだい?
marumo氏の「ARIB STD-B25 仕様確認テストプログラム」とか、B25Decoder.dllとかの
ソースをまず読んでみたら?

自分で解析した結果の新しい情報の書き込みは歓迎だけど、
自分で何もせずに「もしかしたら役に立つかも!」で、まとまってもいない雑多な資料送られても困るだけだよ

そこら辺に転がっている石ころと同じような石を「きらきら光っているでしょ?もしかしたらダイヤモンドが入っているかも!」と
渡されるようなものだ


389:名無しさん@編集中
12/03/31 18:52:05.50 G2IwuBha
「一週間お試し視聴」ができなくなるデメリットを放送事業者側が受け入れるなら、
個別のB-CAS向けEMMメッセージで新しい【Kw】を送れば「ブラカス」はゴミになるんじゃないかな。
販売者がその都度アップデートしてくれるなら話は別だけど…

390:名無しさん@編集中
12/03/31 18:55:29.59 faxFgNbp
お試しによる新規契約者数>>>>>>ブラカス販売数
放送事業者にメリットはないよ

391:名無しさん@編集中
12/03/31 19:04:45.93 ZgxNoKxf
おぉ。言いたいことを>>388がまとめてくれた。ありが㌧。

現時点のこのスレとしては、
カードのユニークIDからKmを割り出す方法 or M系でKmを吐かせる方法
EMMの暗号化アルゴリズム
ECMの暗号化アルゴリズム

これが懐石対象なんだよね。
MULTI2の復号はカスカでやってるわけじゃないし…。

もしかして、ID:kNN5clzYはブラカス Part40のID:4YIKzCIHだったりする?

392:名無しさん@編集中
12/03/31 19:41:32.99 rE0FaXhs
無能な働き者ほど迷惑な物はない。

393:名無しさん@編集中
12/03/31 19:46:43.62 klbq8Mny
勤勉は馬鹿の埋め合わせにはならない。 勤勉な馬鹿ほど、はた迷惑なものはない。
ー ホルスト・ガイヤー博士著 「馬鹿について―人間-この愚かなるもの」より

394:名無しさん@編集中
12/03/31 19:53:29.02 u5F4NR4N
自分が馬鹿だと自覚している馬鹿はまだマシだが、自覚していない馬鹿はホントにはた迷惑極まりない

395:名無しさん@編集中
12/03/31 20:00:39.66 j2ZEf850
BLACKの強みは、母数があまりにも大きすぎることだな
>>389含めて、流通してるカード総当たりで内容を変更するとか
まず不可能。

396:名無しさん@編集中
12/03/31 20:03:43.81 kNN5clzY
>392、393、394
自分は馬鹿だったと認めるよ。しばらくはコメントしない。
>391
別人だろう。自分はPart40では発言していない。
しばらくは消えるよ....。

397:名無しさん@編集中
12/03/31 20:16:56.74 bPXSOK90
・ラウンド数によっては「DES相当」
・8bit単位の加算・ローテート・XORで構成されていて「8bitCPUでの実装が容易」
・DESと違ってS-BOXを使わないので「プログラムサイズが小さい」
(鍵括弧部分はARIB B25に書いてある特徴)

ってことで、自分の予想はNTTのFEAL。(ラウンド数・鍵長は不明だけど)
国内ではスマートカードで結構使われてたし、
2000年にもなって何故かいまさら信学会でスマートカードへの実装の発表があったのも臭い。

他にもっとよくARIB B25に書いてある特徴を満たすアルゴリズムがあれば教えてほしい。


398:名無しさん@編集中
12/04/01 03:04:38.84 0HzrqS8u
だから、なぜソフト実装に拘る?


399:名無しさん@編集中
12/04/01 04:43:48.95 QAfk5Hea
・DES「相当」
・ICカード「への」実装の観点からは
・8ビット程度のマイコンで
安いチップにはDESモジュールなんか付いてないし、ハードウェア実装にこだわる理由こそよくわからない。

400:名無しさん@編集中
12/04/01 09:39:05.69 r6ncCZMV
暗号化・セキュリティっていうと何となくハード処理してるイメージだけど、
ストリーム全体のデコードしてる訳でも無くハード化する要件が無いんじゃないかと。
パタン起こす方が時間掛かると思うけど各社でそんな独自暗号のパタン起こしてるのかな。

401:名無しさん@編集中
12/04/01 10:34:54.69 NnJYv+12
>>296
>URLリンク(www.fnf.jp)
これは、>>293同様にSIM-Lock外しのフィルム基板の回路で、B-CASに貼って家電に刺せる
ような形にできそうな物でしょうか?
今でも販売されている(入手可能な物)なら、入手先をお教え下さい。

WOWOWの未来のECMを生成することに成功(秋ごろ書かれていた人のやりかたと少し違う方法なので
2038年ではなく2034年ですが)したのですが、テレビに刺すと、予想どおり自動表示メッセージが
表示されます。>>293の方法でこのメッセージが出ないようにしようと考えてます。

402:名無しさん@編集中
12/04/01 10:55:56.32 z1WPhnES
>>401
> WOWOWの未来のECMを生成することに成功
ヲメ!!! めちゃ欲しいな

403:401
12/04/01 10:59:22.80 QI3Xc1hR
ググったら出てきますが「SIMロック解除アダプタ」の一般的な回路図を
適当に探して張っただけです。
私はまだNTTのカードリーダーを分解して直接いじってる段階です。
ごめんなさい。

未来のECMすごいね。未使用BCASで遊べますね。



404:296
12/04/01 10:59:57.13 QI3Xc1hR
まちがえた。
>>401でした。


405:名無しさん@編集中
12/04/01 11:18:48.65 s9xOE/Xg
>>401 どのようなアプローチでECM成功したか教えてもらえませんか

406:名無しさん@編集中
12/04/01 11:28:47.84 NnJYv+12
>>403
了解です。「SIMロック解除アダプタ 回路図」でググったらトップに出てました・・・
ありがとうございました。

407:名無しさん@編集中
12/04/01 13:39:01.37 Mke8lBC8
ID:QI3Xc1hR ↓
URLリンク(sv35.wadax.ne.jp)

もし目当てのモンがあったら、そっちの秘密教えてネ!

408:名無しさん@編集中
12/04/01 14:09:58.74 Mke8lBC8
すまん、上のは→>>401 ID:NnJYv+12さんへ

409:名無しさん@編集中
12/04/01 17:01:58.96 PWoedEey
本日らしい スレの進行だなぁ。

410:名無しさん@編集中
12/04/01 20:43:44.57 SI3MUI56
確かにB-CASもウザイけど、SIMロックもたいがいウザイな
なんで日本だけ

411:名無しさん@編集中
12/04/01 21:15:53.94 YhY5VvdU
ヒムロックはどうよ

412:名無しさん@編集中
12/04/01 22:03:45.87 jz2dRlEP
>>410
SIMロックは日本だけじゃないが

413:名無しさん@編集中
12/04/01 23:14:34.79 gXwPmdCD
家電のレコをLANにつないでも問題ない?

414:名無しさん@編集中
12/04/01 23:49:36.13 OMBAPxdY
>>413
「問題」の定義によるよ。「正規機能が完全に利用できる」を「問題ない」と定義すれば

・LAN ケーブルをつながない -> ネットワーク機能が利用できない -> 問題ある
・LAN ケーブルをつなぐ -> ネットワーク機能が利用できる -> 問題ない

となる。

415:名無しさん@編集中
12/04/02 00:01:32.31 8uISwyr3
> 「正規機能が完全に利用できる」を「問題ない」と定義すれば
413がそういう意味で書いてると本気で思ってるのか?

416:名無しさん@編集中
12/04/02 05:17:48.12 fjBnV9Af
横だがここでする話じゃないからバカにしてんだよ
わかれよ

417:名無しさん@編集中
12/04/02 09:37:40.14 rPxiHd5J
民主党の国会答弁みたいでひどスw

418:名無しさん@編集中
12/04/03 04:08:39.54 3TWpbdnI
暗号アルゴリズムもわからんけど改ざん検出もわかんないな。CRC32ではないようだけど変形CRCだったら探すの大変そう。

419:名無しさん@編集中
12/04/03 04:41:42.28 bZ0L6cq0
>>418
ヒント:エンディアン

420:名無しさん@編集中
12/04/03 09:10:20.70 FSBHqcqa
>>419
単に上位と下位が…って単純な意味?

421:名無しさん@編集中
12/04/03 10:47:25.18 Wcos/Kuq
>>418
○も氏の「おまけECM」食わせてみたことあるかな?

422:名無しさん@編集中
12/04/03 11:38:38.69 X7ef1dpY
「センパーイ!!ありぶ最新号に計算例まで載ってるッスよ。
 え゛!!まさかページ数までコクれって言わんで下さいョ
 オレ、恥ずかしいッスよぉ~ 125 アッ!!逝っちゃった...

423:名無しさん@編集中
12/04/03 12:29:10.10 Mlx2hqCk
>>421
おまるの自慢ECM喰わせて、なにがわかるとでも?

424:名無しさん@編集中
12/04/03 21:21:59.43 g75K9+J8
おーい誰かEMMの詳しい内容知ってる人おらんかね?
先日e2無料申し込んで自分宛のEMMキャプったんだが
B25の「改ざん検出 32byte」ってマジかいな?サイズがデカ過ぎやしないか?
確かに1パケ内には収まってるけど2~4byte程度じゃないのか?

425:名無しさん@編集中
12/04/03 21:32:05.36 ea3c+MBP
謎の文字列
EMM
903600004c0006fc2570dd45443fe447359abef43610bebd9a1edea64bb5f10f240f07ec5cf5a1b806f29a599021ed43039af524c77f768c57b480031216c246d79c66ce6973bc3916cd596e5f73bb1dca00

ECM
9034000021441e02a85a1f47604902d18df9207b36f50ba9a631f29414bf0bd6a44c846ed88400

詳しいことはBLACKCAS (Magic B-CAS) 42枚目の>>299以降を見てよ
スレリンク(avi板:299番)

426:名無しさん@編集中
12/04/03 21:34:10.42 ea3c+MBP
BLACKCAS42枚目 304検証用
URLリンク(2sen.dip.jp)

427:名無しさん@編集中
12/04/03 22:05:36.27 ea98ZiFD
なにこれ怖いな。。

428:名無しさん@編集中
12/04/03 22:24:44.02 XczlnNqA
crcも色々有るし。avxのと違うのが残念。

429:名無しさん@編集中
12/04/03 22:44:44.02 J7xa050K
あまりのBCASがないので試せないが・・・、なにこれ怖い。
ってーいうか、こんなの作れる人って?

430:名無しさん@編集中
12/04/03 22:50:03.39 Fk8c6vKQ
中の人、関わってないのかなぁ…
これって部分的(Kw削除のみだけど)に、ECMを解読したってことだ。
BLACKCAS (Magic B-CAS) 42枚目の>>304のひとには、
せめてどういうアルゴリズムかだけでも問いたいな・・・

431:名無しさん@編集中
12/04/03 23:01:31.96 ea3c+MBP
B-CASついに終了か?! 完全解析され、かなりヤバイ謎の文字列が流出!
スレリンク(poverty板)

432:名無しさん@編集中
12/04/03 23:04:29.59 ea3c+MBP
>>431のスレの>>119に謎の文字列が…
b806f29a599021ed4303985a1f47604902d18df

433:名無しさん@編集中
12/04/03 23:16:04.31 UvZV9Tga
BLACKかMか知らんが中の人が意図的に流した可能性もあるか・・・

434:名無しさん@編集中
12/04/03 23:24:46.13 Fk8c6vKQ
>>432
俺の間違いでなければ、4bit足りないんだけど?

435:名無しさん@編集中
12/04/04 01:00:42.19 c7JvPB7+
またもや>>431のスレの>>613に謎の文字列が…
6e6577736f6b752d6d696e2068612061686f206e6f206d6572756b61746f727520736f6b75686f75

436:名無しさん@編集中
12/04/04 01:04:07.81 c7JvPB7+
BLACKCAS (Magic B-CAS) 42枚目の>>532より
スレリンク(avi板:532番)

Friio-NetCasを使って、Ks以降の部分もスクランブル解除したもの
90,34,00,00,21/44,1E,02/A8,5A,1F,47,60,49,02,D1/8D,F9,20,7B,36,F5,0B,A9/A6,31,F2,94,14,BF,0B,D6/A4,4C,84,6E,D8,84/00
               /00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,D0,00,00,00,00,00,21/??,??,??,??,??,??
               InitialVec=FE,27,19,99,19,69,09,11
               Timestamp=2004/08/31-00:00:00

437:名無しさん@編集中
12/04/04 08:55:31.74 KLvi+sKW
何気に1E 02なんだな
Marumo@BlackCASなECMと同じか

438:名無しさん@編集中
12/04/04 09:00:53.94 IG54ANwQ
スレリンク(avi板:304番)

M002、T002では6700で食わず嫌いだったようだw

439:名無しさん@編集中
12/04/04 11:45:29.49 a3woJ5G8
>>438
6700 はコマンド長異常。
304 はヘッダ等も整った ECM 受信コマンド形式データなんで、
余計なヘッダとか付けないでそのまま B-CAS に食わせないと
意味がないよ。

440:名無しさん@編集中
12/04/04 12:33:57.03 c7JvPB7+
今、netcasでアレが見れるよ
解析するなら今だ
URLリンク(2sen.dip.jp)

441:名無しさん@編集中
12/04/04 14:53:57.83 7ZPhd9ee
なるほどねぇ
スレリンク(poverty板:711番)

442:名無しさん@編集中
12/04/04 15:06:30.28 vpmBxKKi
スターチャンネルもいつのまにかECMのプロトコル番号が04になってるね

443:名無しさん@編集中
12/04/04 15:10:58.57 c7JvPB7+
文が意味不明になったけど
>>440は結構重要
難視以外を解析できるチャンスなんだぞ!

444:名無しさん@編集中
12/04/04 15:32:29.15 o377L1Af
よくわからんけど仕様にない魔法を使えるやつが現れたってこと?

445:名無しさん@編集中
12/04/04 16:22:04.97 T5lkuKt9
>>441
電源ON後に出るのはATRじゃね?

446:名無しさん@編集中
12/04/04 18:06:15.74 c7JvPB7+
>>441
TT-D2000のこと?

447:名無しさん@編集中
12/04/04 18:44:13.54 rhUrlHI5
あの謎ECMだけど、
 ・プロトコル番号=00
 ・事業体識別=17
 ・ワーク鍵識別=00
にしても通る。
ただし消えるKwは1Eのものっぽい。
(「っぽい」というのも、既にKwを消したバージンカードで試したので、常にA103が返ってしまう)

予想では、17のKwが消えるのかと思ったけど、
「強制的に1EのKwを消す」という情報になっているみたいだ





448:名無しさん@編集中
12/04/04 19:31:23.36 YwxV+qjK
謎の文字列で、今後どんな影響があるの?

449:名無しさん@編集中
12/04/04 19:35:25.93 a3woJ5G8
>>447
事業体間で Kw テーブル共通てこと?

450:名無しさん@編集中
12/04/04 19:37:07.73 a3woJ5G8
>>447
あーよく考えたら違うか。
ただ単に 0x17 のワーク鍵 0x00 が無いってだけのことと思われ。

451:名無しさん@編集中
12/04/04 19:50:43.36 vpmBxKKi
>>447
>>450だね
事業体識別=17の有効なワーク鍵識別は01と02のみじゃないかな
事業体識別や鍵識別を(他の存在するものに)変えると、復号結果も異なり改竄検出エラー(A106)になるから、あまり意味ないよ

Friio-NetCasでWOWOW/STAR/e2のECMの可変部にMJDらしき物は無いのを確認

452:名無しさん@編集中
12/04/04 19:56:32.43 rhUrlHI5
>>450
>>451
なるほど、17では01と02だったんだ。
ありがと。

453:名無しさん@編集中
12/04/04 20:29:09.26 5pNPGd4L
改ざん検出について

CRC32直接ではない
CRC32+ビット列反転でもバイト列反転でもない
CRC32+aでもない
CRC32^a+bでも(CRC32+a)^bでもない
CRC32の初期値変更でもない

CRC16も関連性なさそう。

454:名無しさん@編集中
12/04/04 20:59:49.69 ZTuRBtBW
>>426ってやるとどうなるの?

455:名無しさん@編集中
12/04/04 21:08:15.05 91kQO6MK
>>454
地上波とBS無料放送が見れなくなるよ。
俺、やってみたから。
元に戻せないッス...涙

456:名無しさん@編集中
12/04/04 21:30:56.82 MljR2cRD
>>455
B-CASカスタマーサポートで交換してくれる

457:名無しさん@編集中
12/04/04 21:34:41.93 q2EobYLx
>>448
一番問題になるのが国防。
非常時において、海外のニュースでクーデターとか首都占領のときに放送局を真っ先にのっとるでしょ?
國にとって放送ってのはそれだけ重要な要素。
日本においても、テレビ局が狙われた場合を想定してマニュアルも存在しているし訓練もされている。
その部分に穴があるってことはあってはならないこと。
平時においても、基幹放送の重要性に鑑みれば何らかの対策をしなければならない。
これは、干渉波対策に厳しいことを考えれば当然。

結果的に無料放送でのノンスクランブル化の流れになる。
B-CASカードの交換実施の話が時々出るけど、は放送法上、放送コンテンツは保護されていないので
B-CASカードを交換するのは不可能。

458:名無しさん@編集中
12/04/04 21:41:31.84 eUIKdRV7
>453
2-std-b25v6_0.pdf...p359

459:名無しさん@編集中
12/04/04 21:49:11.12 vpmBxKKi
>>453
今日のFriio-NetCas解放で欲しいデータはそろったんで、うちも後は改竄検出の計算法
さえわかればスターチャンネルの未来ECMが生成できそうなところまで来たんだけど、
難しそうだなあ~~~~

460:名無しさん@編集中
12/04/04 21:49:19.70 ZiNFv3g8
>>458
これって、これから始まる仕様なんだけど、もしかして現在のCASにも有効なのかもな。
やってみなけりゃ解らないけど、どうやってDescriptorの情報を得るのか・・・わからん。

461:名無しさん@編集中
12/04/04 22:00:42.30 c7JvPB7+
またもや謎の文字列
9034000021441e0254686973206b696c6c73204e484b0000dd59ee93d82e39b8e41177db5df300

462:名無しさん@編集中
12/04/04 22:05:16.57 c7JvPB7+
ここは見た?
URLリンク(twitter.com)
スレリンク(avi板:852-番)

463:名無しさん@編集中
12/04/04 22:05:42.35 TfiUKbK8
またきた

check the hex in 903400001e441e025468697320646f65736e74206b696c6cc789b779272b0d82775c9100, this is a safe ECM

URLリンク(twitter.com)

464:名無しさん@編集中
12/04/04 22:06:49.55 c7JvPB7+
またまた謎の文字列
903400001e441e025468697320646f65736e74206b696c6cc789b779272b0d82775c9100

465:名無しさん@編集中
12/04/04 22:08:15.27 c7JvPB7+
あっ、>>463と被った...orz

466:名無しさん@編集中
12/04/04 22:09:52.92 TfiUKbK8
転載
903 名前:名無しさん@編集中[sage] 投稿日:2012/04/04(水) 22:07:49.30 ID:rFhwVm5X [6/6]
何がすごいのかよくわからない人用
>>883のコードで生成される文字列がこれ
URLリンク(www.dotup.org)


467:名無しさん@編集中
12/04/04 22:16:17.19 VPRxZYzp
>>457
日本のマスゴミはすでに
どっかに乗っ取られてるよう気がしないでもない

468:名無しさん@編集中
12/04/04 22:47:47.20 Ec2BoDNW
全身にお経を書いた耳なし芳一が

469:名無しさん@編集中
12/04/04 22:48:46.76 TfiUKbK8
>>462
日本語わかるんだな

470:名無しさん@編集中
12/04/04 22:57:21.29 X1jCLXIx BE:652152724-2BP(0)
まずは渋谷でディナーか

471:名無しさん@編集中
12/04/04 23:13:31.09 ZJtLmSZB
>>436
 途中の"/00,D0,00・・・"って日付けじゃなくて
 APDUコマンドだったりして

472:名無しさん@編集中
12/04/04 23:42:30.46 c7JvPB7+
このスレ見ろよ
BLACKCAS (Magic B-CAS) 43枚目
スレリンク(avi板)

473:名無しさん@編集中
12/04/04 23:44:25.76 c7JvPB7+
謎の文字列その1
00 07 80 7D 0C D1

謎の文字列その2
9034000026441e0254686973206b696c6c20706f73743139df3bf2ec5421956e252e3300d6c91f42408e0000

謎の文字列その3
50 DE CC C8 EC 46 B2 C9 4D

474:名無しさん@編集中
12/04/04 23:49:08.67 l7B+221o
URLリンク(jisaku.155cm.com)

475:名無しさん@編集中
12/04/05 00:33:19.16 SLRLFcJd
今日も特に進展無し

476:名無しさん@編集中
12/04/05 00:38:50.54 5oB5z+6v
どちらかと言うと更に混乱しただけだよな

477:名無しさん@編集中
12/04/05 01:09:59.49 W/K5wPb9
>>466
作ったら面白いのにって書かなきゃよかったか
コード投げるなら難視聴を晒せば面白いのにね

478:名無しさん@編集中
12/04/05 01:25:35.17 RA4q8LQR
某スレ304のバイナリ食わして、地デジ見れなくなったカードの
復旧用ECMって、交換以外には方法ないのかなぁ?

479:名無しさん@編集中
12/04/05 04:23:09.46 OmPzzXmC
業務用機材レンタル屋でISDB-T変調装置(ローカル配信用)を1日借りて、
無線パワーアンプつないで、いたずらで毒電波を空中発射するやつが
そろそろ出そうだな

そうなったら大々的にニュースになって、いよいよこのシステムのおしまいか

480:名無しさん@編集中
12/04/05 04:30:06.54 jEqsYJwl
>>479
レンタル屋から足がつくからどうだろうな

481:名無しさん@編集中
12/04/05 04:31:44.32 mvgMFPyf
馬鹿だと自覚することは迷惑なことの免罪符にはならない
いいからじっと何もしないでいてくれ

482:名無しさん@編集中
12/04/05 05:44:15.95 xGd+tWJN
>>458
改ざん検出の範囲を間違っていたのは判った。
しかし、アルゴリズムに関してはやっぱり書いてないね。
コリジョンがほとんど見られないのでそれなりに優秀なハッシュ関数であるのは予想できるけど。

483:名無しさん@編集中
12/04/05 09:09:56.97 w6XigsPL
304 喰った粕って、kw=0って事は、平文ECMを受け付ける状態?
もしそうなら何か懐石に利用できんかね。改ざん検出とか。。


484:名無しさん@編集中
12/04/05 09:30:13.20 UgxWTgEd
>>483
うんにゃ。0x1eに対してひたすらA103を返すだけの役立たずになるだけ。

485:名無しさん@編集中
12/04/05 10:09:30.72 7SmCYVQZ
暗号化アルゴリズム~ド素人には簡単には暗号はわかりません。

486:名無しさん@編集中
12/04/05 12:29:56.21 w6XigsPL
成程。。。そら意味ないですな。

ヤキソバの人、304をヒントに穴に気付いたって書いてたがどういうことなんやろ

487:名無しさん@編集中
12/04/05 12:54:24.59 m9g2157U
>>486
穴に気づいた訳じゃなくて、ECM 経由での Kw (全/ID指定) 消去に気づいたってことでしょ。

488:名無しさん@編集中
12/04/05 16:10:44.08 6oYM1EHy
ヤキソバの人、BLACKCASと同じものを作る方法までは分からないって書いてるな。
今後の解析に期待ってところか。

489:名無しさん@編集中
12/04/05 16:48:46.72 lTlfRqom
自作Bカスまだ?

490:名無しさん@編集中
12/04/05 18:19:02.16 bo9//LDc
数日前、斧に
up0894.txt「b25_multi2 データをMULTI2圧縮し元に戻す」
こんなファイルがアップされているのですが、
これがあらわすところとして
N = 8m + αは、m = 16 で考えていると解釈するのは正解ですか?


491:名無しさん@編集中
12/04/05 18:52:45.06 nyAshE9M
またもや謎の文字列
903400001e401e0254686973697370726f746f636f6c3430fcde3630dbdf2b096b584c00

492:名無しさん@編集中
12/04/05 19:24:01.95 xGd+tWJN
OishiiSlurperによれば暗号化アルゴリズムはM2(MULTI2?)
ECMの改ざん検出はMAC(メッセージ認証符号)でECM暗号化アルゴリズムのサブセットだって。
もしそうならキーの探索が必要になる。

493:名無しさん@編集中
12/04/05 19:28:24.82 i5SPaVXQ
サブセットってことは、SHA1-HMACみたいなもん?
MULTI2にあったっけ?

494:名無しさん@編集中
12/04/05 19:44:13.11 xGd+tWJN
>>493
出力を絞るのか全体が32ビット仕様なのか。ワークキーもシステムキーも判らんと途方に暮れる。

495:名無しさん@編集中
12/04/06 01:16:42.80 3T1Mzgdq
新しい謎の文字列
903400001e441e02b599e3b9e6e0a0130016877f4e935a3f49d4c045642ae6cf1c017b00

496:名無しさん@編集中
12/04/06 01:25:11.52 3LD8dxle
おやすみなさい2ch

497:459
12/04/06 12:33:21.87 cznU5oGY
改竄検出にも暗号アルゴリズムが使われてるのか
地道に2^32アタック続けるか・・・・・

498:名無しさん@編集中
12/04/06 19:43:22.71 7xmKrYsg
Cryptanalysis of the ISDB Scrambling Algorithm (MULTI2)
URLリンク(infoscience.epfl.ch)

ざっと流し読みしてみたが、これによるとラウンド数の少ないMULTI2は脆弱だが
ECM暗号で使われていると推定されている32ラウンドはショートカットアタックするのは
現実的ではないらしい。

499:名無しさん@編集中
12/04/06 22:13:19.63 bPkegV+Z
茂木氏のページは、彼がマンションの管理組合代表をやっていた辺りから
興味を持って楽しく読ませて頂いていたんだけれども、
いま現在、彼はBLACKCASに対しては応援派なのかな?
3月最後の日記には、BLACKCASの中の人へARIBの資料を読んでみた方が良いと
英語でメールを送っておくよと書いていたので。

それとも単に現在のB-CASカードシステムの運営方法や改善を
望んでいる、と解釈したほうが良いのだろうか?
デジ・コン委の傍聴や意見提出を積極的にしている人なので、
私は多少なりともコンテンツ擁護派なのかなぁ…と勝手に思ってしまっていたんだけれども。

500:名無しさん@編集中
12/04/06 22:22:24.28 5S/wVwe6
フリーオいち早く買ったり
AACSクラック解析ソフト公開したり
基本的にはコピーフリー派でしょう

501:名無しさん@編集中
12/04/06 22:23:10.76 G2VabVaO
>>499
昔から読んでて「擁護派」あるいはその逆な解釈になるのも珍しいんでは。

あと、仮に擁護派だとして、「擁護派なら「敵」に一切情報提供しないに違いない」とするのも
随分飛躍した話なのでは。

502:名無しさん@編集中
12/04/06 22:35:01.08 0Z5hvogb
技術的な興味、だと思うけどね。
ま、金子氏と同じで自分の欲望を満たすためにも使ってるんだろうけど。
基本的にはある程度の金と時間とそれなりの高いIQを持つオタでしょ。


503:名無しさん@編集中
12/04/06 22:39:21.40 lQFqc5qd
無料放送にB-CAS採用しなければこんな事態にはならなかったのにとか言ってなかった?

504:名無しさん@編集中
12/04/06 22:39:21.39 EgHddAyp
>>502
それって所謂ニートじゃんw

しかも有志のプログラムには文句言うだけいって、ECM探索用のプログラムを提供しないとか。
まあ、あれも結局クソだったがw

ヒネクレモノのニートか・・・質が悪いな。

505:名無しさん@編集中
12/04/06 22:47:45.69 5S/wVwe6
>>504
働いてるぞw

506:名無しさん@編集中
12/04/06 23:19:55.76 5/PWLA1E
MULTI2はブロック暗号なんだから、普通にCMACなんじゃ


507:名無しさん@編集中
12/04/06 23:24:30.33 yRNI8TpB
最近のネット初心者の用語ではオタ=ニートなのか
時代は変わったな

508:名無しさん@編集中
12/04/06 23:48:01.83 cznU5oGY
ん? >>498は私(>>497)へのレスかな?

「2^32アタック」は、MULTI2への総当たりではなく、CBCの特性を利用してタ
イムスタンプを未来にしたECMの改竄検出値(32bit)に対するアタックです。
この方法は、B-CASカードとカードリーダーを数(現在8台で運用中)そろえれ
ば現実的な時間で未来のECMを生成できます。(運よくWOWOWはかなり早い値で
見つかった。とは言っても約3か月。)

先日のFriioNetCas解放中に、スターチャンネルのECMで、Ks-Evenを日付が203
0年前後になるように変化させたECM全体(最後の1byteを除く)の暗号文+平文を
4096ペアと、Ks-Oddのみの暗号文+平文を約30万ペア生成できたので、これを組
み合わせた約12億ペアの中には、改竄検出の最初の3byteが元のECMと同じ値に
なるものが高確率であるはずなので、改竄検出値の計算方法がわかれば短時間
で未来ECMの生成が出来る予定だったのですが・・・そんなに甘くは無いようです。

現在e2にアタック中ですが、これが見つかるのと、BlackCas対策のための技術的
手段がとられて未来ECMが無駄になるのと、どっちが先かなあ・・・・
まあ、一つ未来ECMが生成出来たことで技術的興味は満たされ、もう熱意も半減
してしまってますが。


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch