gepeto
25-04-2006, 00:08
ANALYSE DE LA SITUATION ACTUELLE DU CRACK DE NAGRA2:
J'espère que cet information puisse clarifier quelque chose sur l'état actuel du crack de Nagra2 et ses possibilités ...ures:
Le changement de révision des ROM110 s'est composé de modification de la table des bugcathers de l'Eeprom pour modifier le comportement de quelques commandes, parmi eux le cmd $48 (un des bugs de ces cartes). Bugcathers sont de petites parties de codes qui sont introduites dans l'eeprom des cartes, et qui modifient le traitement donné aux commandes, permettant à l'opérateur de modifier son envoi et d’opérer sur eux une fois qu'ils arrivent aux cartes. Ce mode de mettre à jour la révision des cartes a été employé dès le début du système de Nagra1 et sert à résoudre les erreurs dans le traitement des commandes (bugs).
L'état actuel des cartes Nagra2, est similaire à celui qui existait avec la ROM3/rom10 à l’époque de Nagra1.
Dans une première étape du combat contre la piraterie, les mesures prises se limitaient au changement de clefs (comme à l'heure actuelle). Plus tard, ils ont commencé par les mises à jour des révisions (modification de bugcathers) et ce, pendant deux ans, ensuite, ils sont passés à l’envoi des EMMs avec code caché et à la fin par le changement physique des cartes. C’est cela qui a permis pendant 4 ans aux hackers (Moi, comme le montre ma photo, je suis un pirate et non hacker) de se foutre de ces mesures car ils disposaient du dump complet (ROM, RAM, EEP) des cartes et que seul le changement du simultané des cartes Nagra/Seca (avec fusion des opérateurs) a pu paralyser la piraterie et à retarder de 6 mois de la nouvelle apparition des émulateurs pirates (les actuels).
A ce jour, Je confirme qu’il existe le dump complet du ROM110 (ROM, RAM et EEPROM). Cela constitue déjà un problème énorme pour l'opérateur, qui quoiqu’il fait, toujours il est possible d'analyser ses mesures (révisions) point par point et découvrir ainsi les modifications grâce auxquelles on arrive à émuler le système. Cela se fait par l’incorporation des backdoors dans la carte ROM110. Ces backdoors sont de petits codes similaires aux bugcathers introduits par les hackers et permettant la rentrée à la carte d’une manière plus rapide et sure.La carte à l'origine possède déjà un " backdoor " qui est utilisé à l’usine pour graver les bugcathers initiaux, et que les hackers utilisent pour leurs fins.
Aussi c’est confirmé l’existance des codes blockers sous forme de bugcathers qui sont introduites dans la carte pour éviter la fermeture de la carte par les mesures de l’opérateur et permettant aux hackers de continuer leurs investigations.
Comme, c’est confirmé la disponibilité des EMMs qui sont utilisés pour mettre à jour les révisions des cartes (Capture du stream du video) grace auxquelles on peut à posteriori analyser et émuler de nouveau la ROM110 après toute révision.
Il y a une autre pente de l'entaille du hack des cartes employée pour les études; Sachant la totalité les parties du ROM110 (ROM, RAM et EEPROM) comme elles sont, il existe ce qu’on appelle le logiciel d'émulation qui n'est que pour émuler la carte dans un programme de PC.
Pour nagra1, il existait un programme qui émulait la carte originale parfaitement et qui répondait aux commandes envoyés comme si c’était la carte originale et de cette forme on envoyait les EMMs de mises à jours de révision, on obtenait les nouvelles EEPROM de la nouvelle carte sans avoir recours des blockers et des backdoors. Actuellement, il existe une adaptation de ce programme pour fonctionner avec les ROMs actuels de Nagra2.
Tout cette information mise à votre disposition pour élucider toute interrogation et rumeur que vous entendez, et c’est grace mon expérience passée et mon savoir actuel sur les cartes Nagra que je confirme qu’il n’y a pas raison de s’alarmer car tout le monde s’est déjà mis au travail et à l’analyse et que pour bientôt on verra le jour se lever pour profiter de D+ .Mon opinion l’émulation actuelle continuera mais dépendra du temps choisit par les hackers pour la divulguer ( business). Aussi, il ne faut pas oublier les cartes qui fonctionnent sur la capsule seca ( les V9) et que des MOSC existent déjà et qui constituent une contre mesure de réserve ultime pour toute mesure inattendue de la part de l’opérateur.
Ce qui est clair, c’est qu’il n’existe pas de changement physique de la carte de la part de l’opérateur de Nagra2 à l’horizon, et en conséquence, la piraterie ne peut que se réjouir. Sachez que l’opérateur dispose de méthodes pour mettre en gène la piraterie par les changements quotidiens des clefs par exemple, surtout qu’avec la puissance des cartes actuelles, il peut les changer chaque minute.
J'espère que cet information puisse clarifier quelque chose sur l'état actuel du crack de Nagra2 et ses possibilités ...ures:
Le changement de révision des ROM110 s'est composé de modification de la table des bugcathers de l'Eeprom pour modifier le comportement de quelques commandes, parmi eux le cmd $48 (un des bugs de ces cartes). Bugcathers sont de petites parties de codes qui sont introduites dans l'eeprom des cartes, et qui modifient le traitement donné aux commandes, permettant à l'opérateur de modifier son envoi et d’opérer sur eux une fois qu'ils arrivent aux cartes. Ce mode de mettre à jour la révision des cartes a été employé dès le début du système de Nagra1 et sert à résoudre les erreurs dans le traitement des commandes (bugs).
L'état actuel des cartes Nagra2, est similaire à celui qui existait avec la ROM3/rom10 à l’époque de Nagra1.
Dans une première étape du combat contre la piraterie, les mesures prises se limitaient au changement de clefs (comme à l'heure actuelle). Plus tard, ils ont commencé par les mises à jour des révisions (modification de bugcathers) et ce, pendant deux ans, ensuite, ils sont passés à l’envoi des EMMs avec code caché et à la fin par le changement physique des cartes. C’est cela qui a permis pendant 4 ans aux hackers (Moi, comme le montre ma photo, je suis un pirate et non hacker) de se foutre de ces mesures car ils disposaient du dump complet (ROM, RAM, EEP) des cartes et que seul le changement du simultané des cartes Nagra/Seca (avec fusion des opérateurs) a pu paralyser la piraterie et à retarder de 6 mois de la nouvelle apparition des émulateurs pirates (les actuels).
A ce jour, Je confirme qu’il existe le dump complet du ROM110 (ROM, RAM et EEPROM). Cela constitue déjà un problème énorme pour l'opérateur, qui quoiqu’il fait, toujours il est possible d'analyser ses mesures (révisions) point par point et découvrir ainsi les modifications grâce auxquelles on arrive à émuler le système. Cela se fait par l’incorporation des backdoors dans la carte ROM110. Ces backdoors sont de petits codes similaires aux bugcathers introduits par les hackers et permettant la rentrée à la carte d’une manière plus rapide et sure.La carte à l'origine possède déjà un " backdoor " qui est utilisé à l’usine pour graver les bugcathers initiaux, et que les hackers utilisent pour leurs fins.
Aussi c’est confirmé l’existance des codes blockers sous forme de bugcathers qui sont introduites dans la carte pour éviter la fermeture de la carte par les mesures de l’opérateur et permettant aux hackers de continuer leurs investigations.
Comme, c’est confirmé la disponibilité des EMMs qui sont utilisés pour mettre à jour les révisions des cartes (Capture du stream du video) grace auxquelles on peut à posteriori analyser et émuler de nouveau la ROM110 après toute révision.
Il y a une autre pente de l'entaille du hack des cartes employée pour les études; Sachant la totalité les parties du ROM110 (ROM, RAM et EEPROM) comme elles sont, il existe ce qu’on appelle le logiciel d'émulation qui n'est que pour émuler la carte dans un programme de PC.
Pour nagra1, il existait un programme qui émulait la carte originale parfaitement et qui répondait aux commandes envoyés comme si c’était la carte originale et de cette forme on envoyait les EMMs de mises à jours de révision, on obtenait les nouvelles EEPROM de la nouvelle carte sans avoir recours des blockers et des backdoors. Actuellement, il existe une adaptation de ce programme pour fonctionner avec les ROMs actuels de Nagra2.
Tout cette information mise à votre disposition pour élucider toute interrogation et rumeur que vous entendez, et c’est grace mon expérience passée et mon savoir actuel sur les cartes Nagra que je confirme qu’il n’y a pas raison de s’alarmer car tout le monde s’est déjà mis au travail et à l’analyse et que pour bientôt on verra le jour se lever pour profiter de D+ .Mon opinion l’émulation actuelle continuera mais dépendra du temps choisit par les hackers pour la divulguer ( business). Aussi, il ne faut pas oublier les cartes qui fonctionnent sur la capsule seca ( les V9) et que des MOSC existent déjà et qui constituent une contre mesure de réserve ultime pour toute mesure inattendue de la part de l’opérateur.
Ce qui est clair, c’est qu’il n’existe pas de changement physique de la carte de la part de l’opérateur de Nagra2 à l’horizon, et en conséquence, la piraterie ne peut que se réjouir. Sachez que l’opérateur dispose de méthodes pour mettre en gène la piraterie par les changements quotidiens des clefs par exemple, surtout qu’avec la puissance des cartes actuelles, il peut les changer chaque minute.