Seabert
23-dic-2005, 12:49
Da sich die notwendigen Informationen fuer das Nagravision Autoupdate im
Gegensatz zu anderen CA-Systemen ueber mehrere Dateien verteilen, hier etwas
ausfuehrlicher:
Folgende Zutaten werden benoetigt, damit das Autoupdate bei Nagra
funktioniert.
/var/scce/nagrarom3.bin (16.0k) (nicht mitgeliefert)
/var/scce/nagraram3.bin ( 1.0k)
/var/scce/nagraepr3.bin ( 4.0k)
/var/scce/strom3.bin ( 8.0k) (optional, z.Z. nicht notwendig,
kompatibel zu evocamd)
/var/scce/nagrarom7.bin (16.0k) (nicht mitgeliefert)
/var/scce/nagraram7.bin ( 1.0k)
/var/scce/nagraepr7.bin ( 4.0k)
/var/scce/nagrarom10.bin (24.0k) (nicht mitgeliefert)
/var/scce/nagraram10.bin ( 1.0k)
/var/scce/nagraepr10.bin ( 8.0k)
/var/scce/nagrarom11.bin (32.0k) (nicht mitgeliefert)
/var/scce/nagraram11.bin ( 1.0k)
/var/scce/nagraepr11.bin ( 8.0k)
Fehlt eine der genannten Dateien oder stimmt die Laenge nicht, wird das
Autoupdate fuer die entsprechende ROM Version automatisch deaktiviert.
Je nachdem, wie viele ROM Versionen ein Provider einsetzt, ist damit unter
Umstaenden das AU komplett deaktiviert.
Die strom Dateien sind optional, es erfolgt keine Warnung, wenn diese nicht
vorhanden sind. AU funktioniert ohne diese Dateien, solange der AU Code auf
diese Speicherbereiche nicht zugreift.
Saemtliche Dateien, mit Ausnahme der nicht mitgelieferten ROMs, sind uebrigens
keine Dumps aus echten Nagrakarten, sondern dienen hauptsaechlich dazu, dass der
Nutzer bei Attacken seitens der Provider, bei denen der AU Code auf diese
Speicherbereiche zugreift, diese selbst anpassen kann, ohne dass eine neue
Version von newcamd notwendig ist.
EMM Keys in /var/scce/rsakeylist fuer den entsprechenden Provider
(nicht mitgeliefert)
EMM Key 0 hat den Index 2, EMM Key 1 den Index a. Ein EMM Key besteht aus
4 Teilen, 2 Exponenten und 2 Modula. Beispiel siehe rsakeylist File. Bitte
beachten, dass sich bei Via Digital und Cabo der EMM Key 1 der ROM11 von dem
EMM Key 1 der uebrigen ROM Versionen unterscheidet. Daher koennen mehrere EMM
Keys mit gleichem Index eingegeben werden (1_N1, 1_E1, 1_E2, 1_N2 und 2_N1,
2_E1, 2_N2, 2_E2). Tauchen im EMM Log Pakete mit falscher Signatur auf, so
sind eure Keys falsch oder es fehlt einer der moeglichen Keys. Das heisst
nicht automatisch, dass das AU nicht mehr funktioniert, sondern nur, dass
einzelne EMMs nicht erfolgreich entschluesselt werden konnten und daher
ignoriert werden muessen. Ob das AU trotzdem funktioniert, haengt davon ab,
ob die Keyupdates mit dem fehlenden/falschen Schluessel codiert sind oder mit
einem Schluessel, der richtig in rsakeylist eingetragen ist.
vKey in /var/scce/keylist (nicht mitgeliefert)
Der benoetigte Verify-Key fuer die Keyupdates muss in keylist vorhanden sein,
sonst wird es kein AU geben. Bitte beachten, fuer AU braucht man andere
Verify Keys als fuer die eigentliche Dekodierung (Provider minus 1:
4101 -> 4001, 4901 -> 4801, 7101 -> 7001 usw.). Die Zuordnung des Verify-Keys
zum entsprechenden EMM-Key aus rsakeylist geschieht ueber das High-Nibble des
letzen Bytes des Keyindex Feldes. Beispiel: 400110 ist der Verfiy-Key 0 fuer
die EMM-Keys 400102:1_E1, 400102:1_N1 usw. (alle ROMs) und 40010a:1_N1,
40010a:1_E1 usw. (ROM3,7,10), 400120 ist der Verify-Key 0 fuer den EMM-Key
40010a:2_N1, 40010a:2_E1 usw. (ROM11).
yo mismo lo intento******
Porque la información necesaria se distribuye para el Nagravision Autoupdate por contraste a otros CA-SISTEMAS sobre varios archivos, aquí algo más
detallado:
Los ingredientes siguientes se requieren para que el Autoupdate funcione en Nagra.
/Var/scce/nagrarom3.bin (16.0k) (no incluye) /var/scce/nagraram3.bin (1.0k) /var/scce/nagraepr3.bin (4.0k) /var/scce/strom3.bin (8.0k) (opcionalmente, Z. Z. no
necesariamente, Compatible al evocamd) /var/scce/nagrarom7.bin (16.0k) (no incluye) /var/scce/nagraram7.bin (1.0k) /var/scce/nagraepr7.bin (4.0k)
/var/scce/nagrarom10.bin (24.0k) (no incluye) /var/scce/nagraram10.bin (1.0k) /var/scce/nagraepr10.bin (8.0k) /var/scce/nagrarom11.bin (32.0k) (no incluye)
/var/scce/nagraram11.bin (1.0k) /var/scce/nagraepr11.bin (8.0k)
Pierde uno de los archivos denominado o concuerda la longitud no, se desactiva automáticamente el Autoupdate para la versión correspondiente de ROMA. Dependiendo, cuántas versiones de ROMA un usos de proveedor, el AU se desactiva con eso bajo circunstancias completamente.
Eso corrió son los archivos opcionales, no resulta la advertencia si éstos no están disponibles. AU funciona sin estos archivos tan largo como el código de AU no
toma medidas en estas áreas de la memoria.
Todo archiva, con la excepción de que incluye ROMA, es no sirve por la manera no Descarga fuera de Nagrakarten verdadero, sino principalmente además que el usuario puede adaptar en
ataques en la parte del proveedor, con que el código de AU toma medidas en estas áreas de la memoria, este él mismo, sin que una versión nueva de newcamd es necesaria.
EMM Adapta en /var/scce/rsakeylist para el proveedor correspondiente (no incluye)
La Llave de EMM 0 tienen el índice 2, Llave de EMM 1 el índice a. Una Llave de EMM consiste en 4 partes, 2 exponentes y 2 Modula. El ejemplo ve rsakeylist archivaría. Por favor nota que en vía digitalmente y Cabo de la Llave de EMM 1 del ROM11 de la Llave de EMM de 1 las versiones restantes de ROMA difiere. Por lo tanto varias Llaves de
EMM con mismo índice pueden ser de entrada (1_N1, 1_E1, 1_E2, 1_N2 y 2_N1, 2_E1, 2_N2, 2_E2). Sumergir en el EMM pone paquetes con firma inexacta, son pierden sus Llaves inexactas o uno de las Llaves posibles. Eso no es automáticamente que el AU funciona no más largo, sino no podría ser decodificado sólo, que solo EMMs exitosamente y se
debe ignorar por lo tanto. Si el AU funciona no obstante, depende de allí si el Keyupdates se codifica con el perder llave inexacta o con una llave, eso se registra correctamente en rsakeylist.
vKey en /var/scce/keylist (no incluye)
La Verifica-Llave necesaria para el Keyupdates debe estar disponible en el keylist, no dará de otro modo AU. Favor de notar, las necesidades uno para AU otro Verifica Llaves
en cuanto al decodificar verdadero (proveedor menos 1: 4101 -> 4001, 4901 -> 4801, 7101 -> 7001 etc..) La coordinación de las Verifica-Llaves a la EMM-LLAVE correspondiente
fuera de rsakeylist sucede sobre la Alto-Mordida del byte de letzen del campo de Keyindex. El ejemplo: la Verfiy-Llave 0 son 400110 para las EMM-LLAVES 400102:1_E1, etc.
400102:1_N1. (Toda ROMA) y 40010a:1_N1, etc. 40010a:1_E1. (ROM3,7,10), 400120 la Verifica-Llave 0 son para el EMM-CLAVE 40010a:2_N1, etc. 40010a:2_E1. (ROM11).
el archivo, trae varios files adjuntos, pero me pierdo un poco.
Gegensatz zu anderen CA-Systemen ueber mehrere Dateien verteilen, hier etwas
ausfuehrlicher:
Folgende Zutaten werden benoetigt, damit das Autoupdate bei Nagra
funktioniert.
/var/scce/nagrarom3.bin (16.0k) (nicht mitgeliefert)
/var/scce/nagraram3.bin ( 1.0k)
/var/scce/nagraepr3.bin ( 4.0k)
/var/scce/strom3.bin ( 8.0k) (optional, z.Z. nicht notwendig,
kompatibel zu evocamd)
/var/scce/nagrarom7.bin (16.0k) (nicht mitgeliefert)
/var/scce/nagraram7.bin ( 1.0k)
/var/scce/nagraepr7.bin ( 4.0k)
/var/scce/nagrarom10.bin (24.0k) (nicht mitgeliefert)
/var/scce/nagraram10.bin ( 1.0k)
/var/scce/nagraepr10.bin ( 8.0k)
/var/scce/nagrarom11.bin (32.0k) (nicht mitgeliefert)
/var/scce/nagraram11.bin ( 1.0k)
/var/scce/nagraepr11.bin ( 8.0k)
Fehlt eine der genannten Dateien oder stimmt die Laenge nicht, wird das
Autoupdate fuer die entsprechende ROM Version automatisch deaktiviert.
Je nachdem, wie viele ROM Versionen ein Provider einsetzt, ist damit unter
Umstaenden das AU komplett deaktiviert.
Die strom Dateien sind optional, es erfolgt keine Warnung, wenn diese nicht
vorhanden sind. AU funktioniert ohne diese Dateien, solange der AU Code auf
diese Speicherbereiche nicht zugreift.
Saemtliche Dateien, mit Ausnahme der nicht mitgelieferten ROMs, sind uebrigens
keine Dumps aus echten Nagrakarten, sondern dienen hauptsaechlich dazu, dass der
Nutzer bei Attacken seitens der Provider, bei denen der AU Code auf diese
Speicherbereiche zugreift, diese selbst anpassen kann, ohne dass eine neue
Version von newcamd notwendig ist.
EMM Keys in /var/scce/rsakeylist fuer den entsprechenden Provider
(nicht mitgeliefert)
EMM Key 0 hat den Index 2, EMM Key 1 den Index a. Ein EMM Key besteht aus
4 Teilen, 2 Exponenten und 2 Modula. Beispiel siehe rsakeylist File. Bitte
beachten, dass sich bei Via Digital und Cabo der EMM Key 1 der ROM11 von dem
EMM Key 1 der uebrigen ROM Versionen unterscheidet. Daher koennen mehrere EMM
Keys mit gleichem Index eingegeben werden (1_N1, 1_E1, 1_E2, 1_N2 und 2_N1,
2_E1, 2_N2, 2_E2). Tauchen im EMM Log Pakete mit falscher Signatur auf, so
sind eure Keys falsch oder es fehlt einer der moeglichen Keys. Das heisst
nicht automatisch, dass das AU nicht mehr funktioniert, sondern nur, dass
einzelne EMMs nicht erfolgreich entschluesselt werden konnten und daher
ignoriert werden muessen. Ob das AU trotzdem funktioniert, haengt davon ab,
ob die Keyupdates mit dem fehlenden/falschen Schluessel codiert sind oder mit
einem Schluessel, der richtig in rsakeylist eingetragen ist.
vKey in /var/scce/keylist (nicht mitgeliefert)
Der benoetigte Verify-Key fuer die Keyupdates muss in keylist vorhanden sein,
sonst wird es kein AU geben. Bitte beachten, fuer AU braucht man andere
Verify Keys als fuer die eigentliche Dekodierung (Provider minus 1:
4101 -> 4001, 4901 -> 4801, 7101 -> 7001 usw.). Die Zuordnung des Verify-Keys
zum entsprechenden EMM-Key aus rsakeylist geschieht ueber das High-Nibble des
letzen Bytes des Keyindex Feldes. Beispiel: 400110 ist der Verfiy-Key 0 fuer
die EMM-Keys 400102:1_E1, 400102:1_N1 usw. (alle ROMs) und 40010a:1_N1,
40010a:1_E1 usw. (ROM3,7,10), 400120 ist der Verify-Key 0 fuer den EMM-Key
40010a:2_N1, 40010a:2_E1 usw. (ROM11).
yo mismo lo intento******
Porque la información necesaria se distribuye para el Nagravision Autoupdate por contraste a otros CA-SISTEMAS sobre varios archivos, aquí algo más
detallado:
Los ingredientes siguientes se requieren para que el Autoupdate funcione en Nagra.
/Var/scce/nagrarom3.bin (16.0k) (no incluye) /var/scce/nagraram3.bin (1.0k) /var/scce/nagraepr3.bin (4.0k) /var/scce/strom3.bin (8.0k) (opcionalmente, Z. Z. no
necesariamente, Compatible al evocamd) /var/scce/nagrarom7.bin (16.0k) (no incluye) /var/scce/nagraram7.bin (1.0k) /var/scce/nagraepr7.bin (4.0k)
/var/scce/nagrarom10.bin (24.0k) (no incluye) /var/scce/nagraram10.bin (1.0k) /var/scce/nagraepr10.bin (8.0k) /var/scce/nagrarom11.bin (32.0k) (no incluye)
/var/scce/nagraram11.bin (1.0k) /var/scce/nagraepr11.bin (8.0k)
Pierde uno de los archivos denominado o concuerda la longitud no, se desactiva automáticamente el Autoupdate para la versión correspondiente de ROMA. Dependiendo, cuántas versiones de ROMA un usos de proveedor, el AU se desactiva con eso bajo circunstancias completamente.
Eso corrió son los archivos opcionales, no resulta la advertencia si éstos no están disponibles. AU funciona sin estos archivos tan largo como el código de AU no
toma medidas en estas áreas de la memoria.
Todo archiva, con la excepción de que incluye ROMA, es no sirve por la manera no Descarga fuera de Nagrakarten verdadero, sino principalmente además que el usuario puede adaptar en
ataques en la parte del proveedor, con que el código de AU toma medidas en estas áreas de la memoria, este él mismo, sin que una versión nueva de newcamd es necesaria.
EMM Adapta en /var/scce/rsakeylist para el proveedor correspondiente (no incluye)
La Llave de EMM 0 tienen el índice 2, Llave de EMM 1 el índice a. Una Llave de EMM consiste en 4 partes, 2 exponentes y 2 Modula. El ejemplo ve rsakeylist archivaría. Por favor nota que en vía digitalmente y Cabo de la Llave de EMM 1 del ROM11 de la Llave de EMM de 1 las versiones restantes de ROMA difiere. Por lo tanto varias Llaves de
EMM con mismo índice pueden ser de entrada (1_N1, 1_E1, 1_E2, 1_N2 y 2_N1, 2_E1, 2_N2, 2_E2). Sumergir en el EMM pone paquetes con firma inexacta, son pierden sus Llaves inexactas o uno de las Llaves posibles. Eso no es automáticamente que el AU funciona no más largo, sino no podría ser decodificado sólo, que solo EMMs exitosamente y se
debe ignorar por lo tanto. Si el AU funciona no obstante, depende de allí si el Keyupdates se codifica con el perder llave inexacta o con una llave, eso se registra correctamente en rsakeylist.
vKey en /var/scce/keylist (no incluye)
La Verifica-Llave necesaria para el Keyupdates debe estar disponible en el keylist, no dará de otro modo AU. Favor de notar, las necesidades uno para AU otro Verifica Llaves
en cuanto al decodificar verdadero (proveedor menos 1: 4101 -> 4001, 4901 -> 4801, 7101 -> 7001 etc..) La coordinación de las Verifica-Llaves a la EMM-LLAVE correspondiente
fuera de rsakeylist sucede sobre la Alto-Mordida del byte de letzen del campo de Keyindex. El ejemplo: la Verfiy-Llave 0 son 400110 para las EMM-LLAVES 400102:1_E1, etc.
400102:1_N1. (Toda ROMA) y 40010a:1_N1, etc. 40010a:1_E1. (ROM3,7,10), 400120 la Verifica-Llave 0 son para el EMM-CLAVE 40010a:2_N1, etc. 40010a:2_E1. (ROM11).
el archivo, trae varios files adjuntos, pero me pierdo un poco.