اما خبرهای جدید:
دو ماه اخیر یکی از کسالت بار ترین روزهای سال های اخیر در زمینه ماهواره بود و هیچ اتفاق خاص و ارزشمندی که ارزش نقل قول و تحلیل داشته باشد اتفاق نیفتاد.
باهم اخبار مربوط به پروایدرهای مهم را مرور می کنیم:
1) TPS: این پکیج فرانسوی دست به یک دوره خودکشی جدید زده است! تغییرات پیاپی کدهای درونی الگوریتم AES یا به اصطلاح AES Key در یکی دو ماه اخیر جزئی ثابت از رفتار این کمپانی شده است، به طوری که در هر هفته حداقل یک تا دوبار این کدها تغییر پیدا می کنند.
منتهی با پابلیک شدن کلیدهای وی اکسس2 این پکیج (آیدنت 015000 مربوط به وی اکسس 2.4) --که در وبلاگ مرحوم (!) قبلی به تفصیل روی تفاوت های آن با وی اکسس خالص (2.3) و وی اکسس 2.5 بحث شد-- دیگر کسی به این تغییرات پیاپی اهمیتی نمیدهد زیرا وقتی به راحتی و بدون هیچ تغییر کلیدی این پکیج روی آیدنت 015000 و حتی با یک شارژ کارت ناقابل هم قابل دریافت است دیگر کسی سراغ سیستم کریپتینگ (کدینگ) TPSCrypt و آیدنت 007C00 این پکیج نخواهد رفت.
نکته جالب در مورد این پکیج اینست که هنوز حتی یک تغییر کلید یا حتی اندیس فعال در مورد آیدنت 015000 --که ساپورت آن روی کم های ابتدایی وی اکسس و رسیورهای حتی قدیمی دارای کم سرخود (Embedded Cam) هم موجود است-- صورت نگرفته است تا حداقل مقداری زحمت برای بینندگان غیرقانونی فراهم شود! ولی از آن طرف دیوانه وار تغییرات AES Key صورت می گیرد که حتی بعضی از رسیورها و کم ها ساپورت آن را ندارند!
اما صحبت ازAES Key شد، بد نمی بینم توضیحاتی رو هم در مورد آن برای دوستان بدم!
مدتی پیش وقبل از پابلیک شدن کلیدهای وی اکسس2 TPS بحث های زیادی در باب اوتوآپدیت کردن این کلیدها در گرفته بود. همونطور که قبلا هم گفته بودم تا چند ماه پیش TPS هر بار قبل از تغییر این کد رفتارهای مشخص و کلیشه و از پیش تعیین شده ای را پی می گرفت. روال کار بر این بود که قبل از هر تغییر AES Key سیستم کریپتینگ TPS یک مرحله به عقب برده می شد و رسیورهای رسمی این پکیج که منحصرا به صورت نرم افزاری برای دیدن کانال های این پکیج تحت سیستم TPSCrypt و کانال های آزاد ساخته شده بودند (رسیورهای ساژم و تامسون) نیز از طریق ایر با فریمور جدید که حاوی کلید جدید AES بود آپدیت می شدند. سپس کدهای جدید از بطن فریمورهای تزریق شده بیرون کشیده میشد و راهی اینترنت می شد و بعد هم اصلاح پچ ها با کلید جدید و دوباره روز از نو و روزی از نو!
اما این وضعیت دیری نپایید که برگ جدیدی رو شد. به یکباره و بدون هیچ پیش زمینه ای AES Key تغییر کرد بدون اینکه فریمور جدیدی ارائه شده باشد! البته بازهم کلیدهای جدید از روی فریمور لاگ میشد و به خلق الله میرسید اما سوال جدید این بود که رسیورهای رسمی TPS کلیدهای جدید را از کجا میآوردند؟
واقعیت اینست که در آخرین فریمور تزریق شده به Official STB های TPS فرآیند اوتوآپدیت کلیدهای AES گنجانده شده بود و سردرآوردن از این سیستم جدید سرگرمی جدیدی برای هکرها شد.
در مورد سیستم اوتوآپدیت AES Key دو فرضیه را من متحمل تر میدانم:
الف) الگوریتمی جدا همراه با مستر کی و سایر مسائل مربوطه منتهی در ابعادی کوچک کار نظارت و تشخیص و پیداکردن کلید AES Algo را انجام میدهد؛
ب) یک چرخه بسته از کلیدهای AES درون فریمورهای رسیورهای TPS موجود است و هربار یکی از آنها استفاده می شود؛
با توجه به اینکه تا به حال یکی دوباری در این دو سه ماهه اتفاق افتاده که یک AES Key تکراری استفاده شده است فرض دوم هم محتمل به نظر میآید.
در هرصورت همانطور که در بالا هم گفته شد با پابلیک شدن کلیدهای وی اکسس2 این پکیج فعلا به صورت موقت TPSCrypt به دست فراموشی سپرده شده و حتی روی همین جریان اوتوآپدیت AES Key هم که مدتها کار برایش شده بود و داشت به نتیجه هم میرسید فعلا کار خاصی صورت نمیگیره.
خبر دیگری هم که در این مدت سروصدای خیلی زیادی به پا کرد اضافه شدن کانال 24 ساعته پورنوی اسپایس پلتینیوم (Spice Platinum) به پکیج TPS آن هم با کدینگ وی اکسس خالص بود که حتی صدای اعتراض شورای نظارت بر رسانه های فرانسه را هم درآورد که باعث معلق شدن پخش آن در روزها به مدت حدود یک ماه شد که البته دیگه بحث قدیمی ای شده و ارزش خبری چندانی نداره...
2) Polsat: متاسفانه خبرهای خوبی از این پکیج لهستانی به گوش نمی رسه. پل ست به تدریج شروع به قطع ساپورت خودش از سیستم کدگذاری ناگرا 1 کرده است. همونطور که می دانیم از حدود یک سال پیش پل ست شروع به فروش کارت های ناگراویژن 2 خودش کرده و از همان زمان به صورت MultiCrypt از دو سیستم کدگذاری ناگرا 1 و 2 به طور همزمان استفاده میکند. و البته با پایان گرفتن مهلت کارت های فروخته شده به مشترکان بر روی سیستم ناگرا 1 تا ژانویه 2006 پروایدر پل ست به طور کامل این سیستم کریپتینگ هک شده (و البته بسیار سنگین) را به طور کامل کنار می گذارد.
البته دو خبر خوب هم در مورد پل ست به گوش می رسه:
اولی اینکه پل ست طی توافقی با SAGEM قصد فروش رسیورهای رسمی خودش رو به مشترکان داره. یعنی مشابه کاری که TPS در اروپای غربی میکنه. البته غالب یوزرهای غیرقانونی اروپایی این مسئله را امری ناگوار خطاب کرده اند اما من برعکس آنها معتقدم پل ست با این کار خودش دقیقا اشتباهی را مرتکب می شه که TPS با فروش Official STB هایش مرتکب شد. نباید از قدرت مهندسی معکوس غافل شد. دی اسمبل کردن فریمورهای این رسیورها می تونه بسیاری از نقاط تاریک ناگراویژن 2 را روشن کنه. هر چند که نمی شه به این راحتی روی شبیه سازی ناگراویژن به صورت نرم افزاری حساب باز کرد.
دومین خبر خوشایند هم اینست که قدم های اولیه در مورد شناسایی الگوریتم خروجی ناگراویژن 2 برداشته شده است. با تکمیل این پروژه (؟!) می توان به شناسایی DCW ها و البته استفاده از اشتراک کارت (Card Shearing) امیدوار بود.
3) Cyfra+: فعلا هیچ خبر امیدوارکننده ای از این پکیج که به مدت کوتاهی روی Wild Card باز شده بود، به گوش نمیرسه. البته صحبت های پراکنده ای در مورد هک نانوی (Nano) فعلی سیفرا به بیرون درز کرده است که آن را هم تا تبدیل به یک ایده قابل اجرا شود نباید زیاد جدی گرفت.
با روند فعلی فکر نمیکنم حداقل تا شهریور ماه چیز جدیدی ارائه شود.
4) C+NL: با دی کامپایل شدن اطلاعات کارت های برادرخوانده! opos و WildCard که منحصرا این پکیج هلندی را باز می کردند، شمارش معکوس برای پابلیک شدن الگوریتم مورد استفاده این پکیج سکا2 و متعاقب اون پچ های جدید برای کم ها و رسیورها شروع شده است. اصولا اطلاعات روی این گونه کارت ها اصلا امنیت قابل اطمینانی ندارند و هر پکیجی که روی این کارت ها باز شود بدون استثنا باید صابون دیده شدن توسط تمامی بینندگان غیرقانونی را به تنش بمالد!
5) NTV: بالاخره سرویس کی های این پکیج روسی بر روی ماهواره هاتبرد که از وی اکسس 2.4 برای کدگذاری استفاده می کند هم پابلیک شد. (آیدنت 01AC00) این پکیج 4-5 ماه پیش به مدت دو هفته به صورت آزاد پخش می شد و کلا هم پکیج بی ارزشی ست و خیلی ارزش وقت گذاشتن رو نداره. ضمنا کلید های یک پکیج روسی دیگر (RTV بر روی ماهواره Sirius در 5 East و با آیدنت 019410) هم توسط برادران روس پابلیک شد. این پکیج بر روی ایران بیم ندارد پس لطفا خیلی خوشحال نشوید!
6) SKY ITALIA: شاید اخبار این پکیج بسیار معروف و محبوب ایتالیایی برای ما در ایران که این پکیج روی کشورمان Beem (پوشش) ندارد، جالب نباشد، اما بد نیست که بدانیم این پکیج از حدود یک ماه پیش بالاخره به طور کامل تمام سیستم کدگذاری (کریپتینگ) خودش رو به ویدیوگارد (VideoGuard یا NDS) تغییر داد و به طور کامل سیستم سکا (SECA یا MediaGuard) را کنار گذاشت.
سیستم کدگذاری ویدیوگارد یکی از Secure ترین سیستم های کریپتینگ است و حالا حالاها یوزرهای اروپایی باید خواب دیدن این پکیج را بدون خرید کارت اوریجینال ببینند!
دو ماه اخیر یکی از کسالت بار ترین روزهای سال های اخیر در زمینه ماهواره بود و هیچ اتفاق خاص و ارزشمندی که ارزش نقل قول و تحلیل داشته باشد اتفاق نیفتاد.
باهم اخبار مربوط به پروایدرهای مهم را مرور می کنیم:
1) TPS: این پکیج فرانسوی دست به یک دوره خودکشی جدید زده است! تغییرات پیاپی کدهای درونی الگوریتم AES یا به اصطلاح AES Key در یکی دو ماه اخیر جزئی ثابت از رفتار این کمپانی شده است، به طوری که در هر هفته حداقل یک تا دوبار این کدها تغییر پیدا می کنند.
منتهی با پابلیک شدن کلیدهای وی اکسس2 این پکیج (آیدنت 015000 مربوط به وی اکسس 2.4) --که در وبلاگ مرحوم (!) قبلی به تفصیل روی تفاوت های آن با وی اکسس خالص (2.3) و وی اکسس 2.5 بحث شد-- دیگر کسی به این تغییرات پیاپی اهمیتی نمیدهد زیرا وقتی به راحتی و بدون هیچ تغییر کلیدی این پکیج روی آیدنت 015000 و حتی با یک شارژ کارت ناقابل هم قابل دریافت است دیگر کسی سراغ سیستم کریپتینگ (کدینگ) TPSCrypt و آیدنت 007C00 این پکیج نخواهد رفت.
نکته جالب در مورد این پکیج اینست که هنوز حتی یک تغییر کلید یا حتی اندیس فعال در مورد آیدنت 015000 --که ساپورت آن روی کم های ابتدایی وی اکسس و رسیورهای حتی قدیمی دارای کم سرخود (Embedded Cam) هم موجود است-- صورت نگرفته است تا حداقل مقداری زحمت برای بینندگان غیرقانونی فراهم شود! ولی از آن طرف دیوانه وار تغییرات AES Key صورت می گیرد که حتی بعضی از رسیورها و کم ها ساپورت آن را ندارند!
اما صحبت ازAES Key شد، بد نمی بینم توضیحاتی رو هم در مورد آن برای دوستان بدم!
مدتی پیش وقبل از پابلیک شدن کلیدهای وی اکسس2 TPS بحث های زیادی در باب اوتوآپدیت کردن این کلیدها در گرفته بود. همونطور که قبلا هم گفته بودم تا چند ماه پیش TPS هر بار قبل از تغییر این کد رفتارهای مشخص و کلیشه و از پیش تعیین شده ای را پی می گرفت. روال کار بر این بود که قبل از هر تغییر AES Key سیستم کریپتینگ TPS یک مرحله به عقب برده می شد و رسیورهای رسمی این پکیج که منحصرا به صورت نرم افزاری برای دیدن کانال های این پکیج تحت سیستم TPSCrypt و کانال های آزاد ساخته شده بودند (رسیورهای ساژم و تامسون) نیز از طریق ایر با فریمور جدید که حاوی کلید جدید AES بود آپدیت می شدند. سپس کدهای جدید از بطن فریمورهای تزریق شده بیرون کشیده میشد و راهی اینترنت می شد و بعد هم اصلاح پچ ها با کلید جدید و دوباره روز از نو و روزی از نو!
اما این وضعیت دیری نپایید که برگ جدیدی رو شد. به یکباره و بدون هیچ پیش زمینه ای AES Key تغییر کرد بدون اینکه فریمور جدیدی ارائه شده باشد! البته بازهم کلیدهای جدید از روی فریمور لاگ میشد و به خلق الله میرسید اما سوال جدید این بود که رسیورهای رسمی TPS کلیدهای جدید را از کجا میآوردند؟
واقعیت اینست که در آخرین فریمور تزریق شده به Official STB های TPS فرآیند اوتوآپدیت کلیدهای AES گنجانده شده بود و سردرآوردن از این سیستم جدید سرگرمی جدیدی برای هکرها شد.
در مورد سیستم اوتوآپدیت AES Key دو فرضیه را من متحمل تر میدانم:
الف) الگوریتمی جدا همراه با مستر کی و سایر مسائل مربوطه منتهی در ابعادی کوچک کار نظارت و تشخیص و پیداکردن کلید AES Algo را انجام میدهد؛
ب) یک چرخه بسته از کلیدهای AES درون فریمورهای رسیورهای TPS موجود است و هربار یکی از آنها استفاده می شود؛
با توجه به اینکه تا به حال یکی دوباری در این دو سه ماهه اتفاق افتاده که یک AES Key تکراری استفاده شده است فرض دوم هم محتمل به نظر میآید.
در هرصورت همانطور که در بالا هم گفته شد با پابلیک شدن کلیدهای وی اکسس2 این پکیج فعلا به صورت موقت TPSCrypt به دست فراموشی سپرده شده و حتی روی همین جریان اوتوآپدیت AES Key هم که مدتها کار برایش شده بود و داشت به نتیجه هم میرسید فعلا کار خاصی صورت نمیگیره.
خبر دیگری هم که در این مدت سروصدای خیلی زیادی به پا کرد اضافه شدن کانال 24 ساعته پورنوی اسپایس پلتینیوم (Spice Platinum) به پکیج TPS آن هم با کدینگ وی اکسس خالص بود که حتی صدای اعتراض شورای نظارت بر رسانه های فرانسه را هم درآورد که باعث معلق شدن پخش آن در روزها به مدت حدود یک ماه شد که البته دیگه بحث قدیمی ای شده و ارزش خبری چندانی نداره...
2) Polsat: متاسفانه خبرهای خوبی از این پکیج لهستانی به گوش نمی رسه. پل ست به تدریج شروع به قطع ساپورت خودش از سیستم کدگذاری ناگرا 1 کرده است. همونطور که می دانیم از حدود یک سال پیش پل ست شروع به فروش کارت های ناگراویژن 2 خودش کرده و از همان زمان به صورت MultiCrypt از دو سیستم کدگذاری ناگرا 1 و 2 به طور همزمان استفاده میکند. و البته با پایان گرفتن مهلت کارت های فروخته شده به مشترکان بر روی سیستم ناگرا 1 تا ژانویه 2006 پروایدر پل ست به طور کامل این سیستم کریپتینگ هک شده (و البته بسیار سنگین) را به طور کامل کنار می گذارد.
البته دو خبر خوب هم در مورد پل ست به گوش می رسه:
اولی اینکه پل ست طی توافقی با SAGEM قصد فروش رسیورهای رسمی خودش رو به مشترکان داره. یعنی مشابه کاری که TPS در اروپای غربی میکنه. البته غالب یوزرهای غیرقانونی اروپایی این مسئله را امری ناگوار خطاب کرده اند اما من برعکس آنها معتقدم پل ست با این کار خودش دقیقا اشتباهی را مرتکب می شه که TPS با فروش Official STB هایش مرتکب شد. نباید از قدرت مهندسی معکوس غافل شد. دی اسمبل کردن فریمورهای این رسیورها می تونه بسیاری از نقاط تاریک ناگراویژن 2 را روشن کنه. هر چند که نمی شه به این راحتی روی شبیه سازی ناگراویژن به صورت نرم افزاری حساب باز کرد.
دومین خبر خوشایند هم اینست که قدم های اولیه در مورد شناسایی الگوریتم خروجی ناگراویژن 2 برداشته شده است. با تکمیل این پروژه (؟!) می توان به شناسایی DCW ها و البته استفاده از اشتراک کارت (Card Shearing) امیدوار بود.
3) Cyfra+: فعلا هیچ خبر امیدوارکننده ای از این پکیج که به مدت کوتاهی روی Wild Card باز شده بود، به گوش نمیرسه. البته صحبت های پراکنده ای در مورد هک نانوی (Nano) فعلی سیفرا به بیرون درز کرده است که آن را هم تا تبدیل به یک ایده قابل اجرا شود نباید زیاد جدی گرفت.
با روند فعلی فکر نمیکنم حداقل تا شهریور ماه چیز جدیدی ارائه شود.
4) C+NL: با دی کامپایل شدن اطلاعات کارت های برادرخوانده! opos و WildCard که منحصرا این پکیج هلندی را باز می کردند، شمارش معکوس برای پابلیک شدن الگوریتم مورد استفاده این پکیج سکا2 و متعاقب اون پچ های جدید برای کم ها و رسیورها شروع شده است. اصولا اطلاعات روی این گونه کارت ها اصلا امنیت قابل اطمینانی ندارند و هر پکیجی که روی این کارت ها باز شود بدون استثنا باید صابون دیده شدن توسط تمامی بینندگان غیرقانونی را به تنش بمالد!
5) NTV: بالاخره سرویس کی های این پکیج روسی بر روی ماهواره هاتبرد که از وی اکسس 2.4 برای کدگذاری استفاده می کند هم پابلیک شد. (آیدنت 01AC00) این پکیج 4-5 ماه پیش به مدت دو هفته به صورت آزاد پخش می شد و کلا هم پکیج بی ارزشی ست و خیلی ارزش وقت گذاشتن رو نداره. ضمنا کلید های یک پکیج روسی دیگر (RTV بر روی ماهواره Sirius در 5 East و با آیدنت 019410) هم توسط برادران روس پابلیک شد. این پکیج بر روی ایران بیم ندارد پس لطفا خیلی خوشحال نشوید!
6) SKY ITALIA: شاید اخبار این پکیج بسیار معروف و محبوب ایتالیایی برای ما در ایران که این پکیج روی کشورمان Beem (پوشش) ندارد، جالب نباشد، اما بد نیست که بدانیم این پکیج از حدود یک ماه پیش بالاخره به طور کامل تمام سیستم کدگذاری (کریپتینگ) خودش رو به ویدیوگارد (VideoGuard یا NDS) تغییر داد و به طور کامل سیستم سکا (SECA یا MediaGuard) را کنار گذاشت.
سیستم کدگذاری ویدیوگارد یکی از Secure ترین سیستم های کریپتینگ است و حالا حالاها یوزرهای اروپایی باید خواب دیدن این پکیج را بدون خرید کارت اوریجینال ببینند!
منبع:
طبق آخرین خبر ای سی سی از ۱۰ مرداد برنامه های خود را شروع خواهد کرد.
بعد از کانال رئال مادرید که مر بوط به باشگاه رئال مادرید میشد کانال
المپیک مارسی هم از روی فرکانسهای زیر به روی ایر رفت
فرکانس:۱۰۸۳۴
سیمبل ریت:۲۷۵۰۰
FEC:3/4
V
http://bahrammahvareh.blogfa.com
JTAG KAON 200z
JTAG
113 TCK Test clock --------> R327
112 TDI Test data in --------> R328
111 TDO Test data out --------> R329
110 TMS Test mode select --------> R326
109 TRST Test reset --------> R342
JTAG
j K_eys DOWNLOAD
FlashDump_hw16.80.91_FirmOriginal
منبع
با تشکر از دانش عزیز