Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Les Chroniques du Dragon Vert VERSION 1.00 EDITION DU 08-12-00 Les chroniques d

Les Chroniques du Dragon Vert VERSION 1.00 EDITION DU 08-12-00 Les chroniques du dragon vert TABLE DES MATIERES TABLE DES MATIERES.................................................................................................................................................. REMERCIEMENTS.......................................................................................................................................................... PARTIE N°1 : LE MATÉRIEL......................................................................................................................................... 1.1 LE DÉCODEUR............................................................................................................................................................ 1.2 LE PRINCIPE DES CARTES À PUCES DE CONTRÔLE D’ACCÈS...................................................................................... 1.3 LES CARTES « OFFICIELLES »..................................................................................................................................... 1.4 LES CARTES « ÉMULATRICES ».................................................................................................................................. 1.5 LES PROGRAMMATEURS............................................................................................................................................. 1.6 LES OUTILS DE DIALOGUE......................................................................................................................................... PARTIE N°2 : LES LOGICIELS...................................................................................................................................... 2.1 LES LOGICIELS POUR WAFER...................................................................................................................................... 2.2 LES LOGICIELS DE PROGRAMMATION........................................................................................................................ 2.3 LES LOGICIELS DE COMMUNICATION......................................................................................................................... PARTIE N°3 : UN PEU D’ELECTRONIQUE.............................................................................................................. 3.1 GÉNÉRALITÉS.......................................................................................................................................................... 3.2 LES COMPOSANTS.................................................................................................................................................... 3.2.1 Les composants « Passifs »............................................................................................................................ 3.2.2 Les composants « Actifs ».............................................................................................................................. 3.3 LES CIRCUITS INTÉGRÉS........................................................................................................................................... 3.4 LES CIRCUITS IMPRIMÉS.......................................................................................................................................... 3.4.1 généralités...................................................................................................................................................... 3.4.2 Matériel nécessaire........................................................................................................................................ 3.4.3 Principe de réalisation................................................................................................................................... 3.4 LES MOYENS DE CONTRÔLE..................................................................................................................................... PARTIE N°4 : LE SYSTEME SECA MEDIAGUARD................................................................................................ 4.1 GÉNÉRALITÉS.......................................................................................................................................................... 4.2 LES BUGS ET FAILLES CONNUES DU SYSTÈME......................................................................................................... 4.2.1 Le bug C1 40, effet de bord des commandes C1 3C / C1 3A......................................................................... 4.2.2 Le bug C1 34 (record buggés)........................................................................................................................ 4.3 COMMENT ET POURQUOI UNE M.O.S.C.................................................................................................................. 4.3.1 Pourquoi......................................................................................................................................................... 4.3.2 Comment........................................................................................................................................................ 4.3.3 Récupération du PPUA et de la MK1............................................................................................................ 4.4 COMMENT CRÉER UNE MK2 SUR LE PROVIDER 00 00............................................................................................ 4.5 LES MODIFICATIONS USUELLES SUR LES M.O.S.C.................................................................................................. 4.6 DÉCRYPTER LES TRAMES SUPERENCRYPTÉES (PRINCIPE)........................................................................................ 4.6.1 Préparation.................................................................................................................................................... 4.6.2 Décryptage cas n°1........................................................................................................................................ 4.6.3 Décryptage cas n°2........................................................................................................................................ 4.7 EXTRACTION DES CLÉS, TRAMES C1 40 PP 81 4E.................................................................................................... 4.8 EXTRACTION DES CLÉS, TRAMES C1 40 PP 80 54.................................................................................................... PARTIE N°5 : LE SYSTEME VIACESS....................................................................................................................... 5.1 GÉNÉRALITÉS.......................................................................................................................................................... 5.2 ATR......................................................................................................................................................................... 5.2 LISTE DES INSTRUCTIONS......................................................................................................................................... 5.2.1 Instructions de classe 87................................................................................................................................ Page 2 sur 31 Les chroniques du dragon vert 5.2.2 Instructions de classe BC............................................................................................................................... 5.2.3 Instructions de classe CA............................................................................................................................... Page 3 sur 31 Les chroniques du dragon vert REMERCIEMENTS Avertissement: Les connaissances présentées ici le sont à des fins de recherche et d’enseignement. L'auteur ne sera pas responsable des abus. Aucune garantie n’est donnée sur l’exactitude des informations et méthodes présentées ici Ce document est une compilation de données glanées sur le net, vues à la lumière de mes propres connaissances en électronique et informatiques. Mes documents de travail sont : La doc ZENER (God save ZENER !), La doc ZENER (je la met deux fois car elle est vraiment trop top !), la SECA F.A.Q. 2.3 en français, la doc malitov, et malitov modifiée et les posts de plein de gens de mon forum favori. J’ai allègrement pompé plein d’infos de ces doc sans l’avis de leur propriétaire respectif, ils voudront bien me pardonner, sinon je vais être carrément mal ! Donc, merci à eux, et merci à tous ceux qui, en me posant des questions, en me prouvant quelques fois que j’avais tort, m’ont démontré qu’il avaient envie de comprendre, c’est pour eux que j’ai fait ces chroniques. Merci à SecaFrance, TechnoFree, Sarah et Caramel Seca, qui ont contribués à cette doc et qui se sont tapé la relecture. Lisez les docs que j’ai cité en plus de celle ci car elles sont complémentaires ! Je remercie les vendeurs de darty pour leurs commentaires hilarants ! JE NE REMERCIE PAS Les profiteurs Les revendeurs Page 4 sur 31 Les chroniques du dragon vert PARTIE N°1 : LE MATÉRIEL 1.1 Le décodeur Le décodeur, est un démodulateur de signal. Il peut être « satellite » ou « câble », son rôle est de transformer le signal électrique en provenance du satellite ou du réseau câblé pour en extraire les trames vidéo et les trames de contrôle. Les décodeurs sont généralement prévus pour une utilisation avec contrôle d’accès en intégrant une ou plusieurs plate-forme permettant l’utilisation de systèmes de contrôles d’accès. Par exemple MEDIAGUARD / SECA ou OpenTV / VIACCESS. On peut aussi trouver des décodeurs (ex : nokia) compatibles OpenTV / VIACCESS avec un port PCMCIA pouvant recevoir un module pour une seconde plate-forme, en achetant le module PCMCIA pour système d’accès MEDIAGUARD / SECA (on parle de module « CAM ») on obtient un décodeur compatible avec les deux systèmes. 1.2 Le principe des cartes à puces de contrôle d’accès Qu’est ce qu’il y a au juste dans ces cartes ? Comment dialogue-t-on avec ces cartes ? Les cartes à puces de contrôle d’accès NE SONT PAS des « cartes mémoire » dans lesquelles on stocke des données et qu’on peut lire (ça, ça s’appelle une disquette !). Les cartes à puces de contrôle d’accès sont des automates, elles reçoivent des commandes, peuvent exécuter des calculs (notamment cryptage et décryptage de mots de 8 octets par des clés de 16 octets) et peuvent stocker des données dans leur mémoire locale. Ces cartes intègrent un microprocesseur avec un programme résident et une mémoire réinscriptibles. Ces cartes dialoguent vers l’extérieur au moyen d’une liaison série, elles on besoin pour fonctionner de 5 signaux :  Une tension d’alimentation 5V (Vcc)  Un signal de masse, référence des autres signaux (GND)  Un signal de donnée serie (SDA)  Un signal « horloge » de cadencement (CLK)  Un signal de remise à zéro, pour l’initialisation (RESET) Elles respectent la norme ISO 7816 qui régit les cartes à puces (smartcard). La carte n’envoie jamais de données ou de commandes de sa propre initiative Si on veut être superficiel, on peut résumer à ce principe : 1 Le deco envoie à la carte une commande contenant ou non des données 2 La carte répond avec ou non des données par exemple voici quelques dialogues types  Commande de description du contenu de la carte Page 5 sur 31 Les chroniques du dragon vert Ex : « combien de provider contiens-tu ? » réponse : 3  Commande de description du contenu de la carte Ex : « quelles clés provider 00 contiens-tu ? » réponse : F0  Commande de décryptage vidéo Ex : « Donnes moi le mot c1 c2 c3 c4 c5 c6 c7 c8 décrypté par clé 0C » réponse : d1 d2 d3 d4 d5 d6 d7 d8 LA COMMANDE : DONNES MOI TES CLES N’EXISTE PAS ! On n’accède jamais aux clés, on ne sait que dire si elles existent ou que les appliquer sur un mot Les transaction importantes sont signées à l’aide d’une clé. Pour être interprétée par la carte la carte et l’émetteur doivent connaître la clé en clair. La signature est une sorte de mot de contrôle calculé avec les octets de l’instruction et avec la clé. Les clés qui servent à ce contrôle sont des clés de management (MK) (clés 00 à 0A en hexa). Elles ne sont connues théoriquement que du provider et de la carte, donc une instruction correctement signée sera exécutée car présumée venir du provider autorisé. 1.3 Les cartes « officielles » Les cartes officielles (cartes off) sont les cartes livrées par le provider du bouquet pour lequel on a un abonnement, ou incluses dans un pack prêt à l’emploi que l’on trouve en grande surface ou qui tombent des camions…. On reconnaît facilement ces cartes car elles portent le logo du provider ; Elles peuvent être « activées » ou « non activées ». Les cartes off « activées » sont des cartes pour lesquelles on a remplis le formulaire d’inscription (avec sa vraie identité !) et pour lesquelles on paye ou on a payé un abonnement officiel. Dans ce dernier cas on parlera de carte off activée avec abonnement arrêté. Les cartes off « non activées » ou encore « jamais activées » sont des cartes pour lesquelles on s’est trompé en remplissant le formulaire d’inscription ( le provider n’a jamais eu de demande d’activation !) et pour lesquelles on ne paye pas un abonnement officiel. On les distingue car les données contenues sont légèrement différentes Les cartes blanches sont des cartes livrées avec certains décodeurs MEDIAGUARD / SECA pour pouvoir regarder les chaînes gratuites d’un satellite sans avoir d’abonnement. elles contiennent suffisamment de données pour permettre au décodeur de s’initialiser (phase de démarrage du protocole MEDIAGUARD / SECA). A la date d’aujourd’hui on cherche toujours à savoir si on peut injecter à cette carte suffisamment de données pour en faire un clone de carte off. 1.4 Les cartes « émulatrices » Pour comprendre ce concept, il faut d’abord comprendre ce qu’est une carte à puce de contrôle d’accès (voir 1.2). Le principe d’une carte émulatrice est de remplacer une carte off par une carte à microprocesseur, contenant l’algorithme de décryptage des mots vidéo (pour voir les programmes en clair). Les microprocesseur les plus largement utilisés sont des microprecesseurs PIC de la société Microchip qui sont pas cher et relativement simples à programmer. Il y a aussi Page 6 sur 31 Les chroniques du dragon vert des cartes à processeur AT 8515 ou AT 2323…ils sont associés à un mémoire externe à accès série contenant les renseignements de travail. Le programme résident doit être renseigné avec un minimum de clés valides et de renseignements de base pour pouvoir travailler Par exemple et et en vrac : Un numéro de série Un PPUA (Program Provider User Address, votre identifiant au niveau provider) Un uploads/Geographie/ rzasctp.pdf