maiki
08-jul-2006, 10:02
Analysis D+ Rev108/109 y tambien Rev244/245 ECM
-------------------------------------------------------------------------------
Kudelski y Echostar han puesto al día recientemente sus tarjetas ROM para frustrar la piratería.
Esto es lo que hizo:
Introdujeron dos nuevos métodos de descifrar las llaves de video, el método de $40 MECM y el método de $60 MECM. Ahora tienen la capacidad de utilizar cualquiera o ambos métodos. Ambos métodos utilizan funciones del MAPA para descifrar correctamente las llaves del vídeo.
Introdujeron un código que evita el glitching en sus tarjetas. Las tarjetas Rev109 y Rev245 ya no pueden ser abiertas.
Las últimas revisiones también tienen nuevo código que inhabilita el uso de las funciones del MAPA si la tarjeta ROM detecta que se le trata de forzar. Esta característica no se está utilizando todavía, sino estará probablemente muy pronto. Para apreciar realmente qué se está encendiendo, necesitas entender cuáles es la función del MAPA. El MAPA está parado para el "procesador aritmético modular". La tarjeta ROM consiste en una CPU principal y varios procesadores adicionales que asisten a la CPU en ciertas tareas. Una de estas tareas es criptografía y el procesador del MAPA pone todas las rutinas del cifrado en ejecución como el DES, RSA, IDEA, SHA, AES, etc... Cuando la CPU principal desea realizar una función matemáticas como dijimos antes, llama el procesador del MAPA, le da una cierta entrada y cuenta con una cierta salida a la vuelta. Sin el diseño del circuito y el código de fuente reales para el procesador del MAPA, es imposible saber exactamente el trabajo de cada función. No podemos descargar las funciones del MAPA debido a firwewalls del hardware. ¡Lo mejor que podemos hacer es conjeturar cómo trabaja cada función! ¡No te rias! Hasta ahora, el conjeturar ha trabajado bien siempre para nosotros. Por ejemplo, la IDEA y las funciones del MAPA y del RSA que nos permitieron descifrar las llaves video hasta hace algunas semanas. ¿Cómo hicimos eso? ¡Bien, conjeturábamos y lo conseguimos afortunadamente ! Esto es enserio, Nagra tiene un mal hábito de poner funciones en la ejecución matemáticas bien conocidas sin realizar ningun cambios. Apenas conjeturamos y conseguimos ser afortunados. Las conjeturas se basan en las longitudes dominantes, las longitudes de mensaje, etc. Pero ahora Nagra ha comenzado a usar las funciones del MAPA que no son tan fáciles de conjeturar. Aunque estas funciones del MAPA son descubiertas por suerte, apenas introducirán nuevos cambios. El hacer todo esto es para parar la proliferación de descodificadores FTA, la proliferación de los descodificadores FTA planteó una amenaza SERIA a su negocio. Tuvieron que parar esto y lo hicieron introduciendo algunas nuevas funciones al MAPA. En el proceso no sólo tomaron en cuenta los descodificadores FTA sino también todo lo que no fuera original. Solamente las tarjetas ROM102/103 y 110 con otras revisiones a la actual están trabajando por el momento. Pero estas no durarán mucho. Nagra se propone inhabilitar permanentemente esas tarjetas no actualizandolas, inhabilitando los pedacitos de codigo que permiten que las funciones del MAPA trabajen correctamente. El código para hacer esto está ya en su lugar. Las cosas no están muy bollantes para los investigadores, sino que nunca han sido tan bollantes para Nagra. Parece que la única cosa que trabajará en el futuro será la tarjeta que se comparte sobre Internet o tarjeta Aux.-ed y emulación. Si no crees que los europeos tras varias semanas de apagon estariamos aun asi, esto es debido a el uso de las nuevas llamadas del MAPA y muchos han vuelto a compartir la tarjeta.
VIM-DIGITAL
-------------------------------------------------------------------------------
Kudelski y Echostar han puesto al día recientemente sus tarjetas ROM para frustrar la piratería.
Esto es lo que hizo:
Introdujeron dos nuevos métodos de descifrar las llaves de video, el método de $40 MECM y el método de $60 MECM. Ahora tienen la capacidad de utilizar cualquiera o ambos métodos. Ambos métodos utilizan funciones del MAPA para descifrar correctamente las llaves del vídeo.
Introdujeron un código que evita el glitching en sus tarjetas. Las tarjetas Rev109 y Rev245 ya no pueden ser abiertas.
Las últimas revisiones también tienen nuevo código que inhabilita el uso de las funciones del MAPA si la tarjeta ROM detecta que se le trata de forzar. Esta característica no se está utilizando todavía, sino estará probablemente muy pronto. Para apreciar realmente qué se está encendiendo, necesitas entender cuáles es la función del MAPA. El MAPA está parado para el "procesador aritmético modular". La tarjeta ROM consiste en una CPU principal y varios procesadores adicionales que asisten a la CPU en ciertas tareas. Una de estas tareas es criptografía y el procesador del MAPA pone todas las rutinas del cifrado en ejecución como el DES, RSA, IDEA, SHA, AES, etc... Cuando la CPU principal desea realizar una función matemáticas como dijimos antes, llama el procesador del MAPA, le da una cierta entrada y cuenta con una cierta salida a la vuelta. Sin el diseño del circuito y el código de fuente reales para el procesador del MAPA, es imposible saber exactamente el trabajo de cada función. No podemos descargar las funciones del MAPA debido a firwewalls del hardware. ¡Lo mejor que podemos hacer es conjeturar cómo trabaja cada función! ¡No te rias! Hasta ahora, el conjeturar ha trabajado bien siempre para nosotros. Por ejemplo, la IDEA y las funciones del MAPA y del RSA que nos permitieron descifrar las llaves video hasta hace algunas semanas. ¿Cómo hicimos eso? ¡Bien, conjeturábamos y lo conseguimos afortunadamente ! Esto es enserio, Nagra tiene un mal hábito de poner funciones en la ejecución matemáticas bien conocidas sin realizar ningun cambios. Apenas conjeturamos y conseguimos ser afortunados. Las conjeturas se basan en las longitudes dominantes, las longitudes de mensaje, etc. Pero ahora Nagra ha comenzado a usar las funciones del MAPA que no son tan fáciles de conjeturar. Aunque estas funciones del MAPA son descubiertas por suerte, apenas introducirán nuevos cambios. El hacer todo esto es para parar la proliferación de descodificadores FTA, la proliferación de los descodificadores FTA planteó una amenaza SERIA a su negocio. Tuvieron que parar esto y lo hicieron introduciendo algunas nuevas funciones al MAPA. En el proceso no sólo tomaron en cuenta los descodificadores FTA sino también todo lo que no fuera original. Solamente las tarjetas ROM102/103 y 110 con otras revisiones a la actual están trabajando por el momento. Pero estas no durarán mucho. Nagra se propone inhabilitar permanentemente esas tarjetas no actualizandolas, inhabilitando los pedacitos de codigo que permiten que las funciones del MAPA trabajen correctamente. El código para hacer esto está ya en su lugar. Las cosas no están muy bollantes para los investigadores, sino que nunca han sido tan bollantes para Nagra. Parece que la única cosa que trabajará en el futuro será la tarjeta que se comparte sobre Internet o tarjeta Aux.-ed y emulación. Si no crees que los europeos tras varias semanas de apagon estariamos aun asi, esto es debido a el uso de las nuevas llamadas del MAPA y muchos han vuelto a compartir la tarjeta.
VIM-DIGITAL