جهاز الموري: كيف يعمل و يجلب شفرة DIGI TV AUTO عبر الروم 110 المعدل ؟ اضف الى رصيدك!!!!!
هده الجريدة كتبتها البارحة وارجو ان لا تكون هده المواضيع تسبب الملل مع كثرتها
واضيفها الى رصيدكم
كل الحقوق محفوظة kasita botonnou 2009
الدي سنراه في التالي هي عمليات تتم عند استقباله للجهاز EMM-G من البيد 0081
وهي عمليات تلعب في الرام ومن الروم ايضا في جهاز
جهاز الموريسات
هدا التخطيط هو تخطيط منطقي يتم لكسر التشفير على قيمة
قيمة مشفرة في المفتاح المستقبل من ال EMM-G وهو يطبق
مند يوم 05.12.2009 الى اجل غير محدود
اي بمعنى اخر الى ان يتم هجوم جديد من الباقة باقة دجي تيفي الرومانية
اما في الايام القادمة اد كان هناك تغيير في الشفرات فقط بدون اطلاق اي هجوم جديد
فان التالي المخطط فعال وبدون اي نقاش بصفة نهائية
وهو كما خططته:
هده الجريدة كتبتها البارحة وارجو ان لا تكون هده المواضيع تسبب الملل مع كثرتها
واضيفها الى رصيدكم
كل الحقوق محفوظة kasita botonnou 2009
الدي سنراه في التالي هي عمليات تتم عند استقباله للجهاز EMM-G من البيد 0081
وهي عمليات تلعب في الرام ومن الروم ايضا في جهاز
جهاز الموريسات
هدا التخطيط هو تخطيط منطقي يتم لكسر التشفير على قيمة
قيمة مشفرة في المفتاح المستقبل من ال EMM-G وهو يطبق
مند يوم 05.12.2009 الى اجل غير محدود
اي بمعنى اخر الى ان يتم هجوم جديد من الباقة باقة دجي تيفي الرومانية
اما في الايام القادمة اد كان هناك تغيير في الشفرات فقط بدون اطلاق اي هجوم جديد
فان التالي المخطط فعال وبدون اي نقاش بصفة نهائية
وهو كما خططته:
كود:
YX = XX xor XY
JY = YY xor YX
YJ = ZZ xor JY
JZ = JJ xor YJ
ZX = KK xor JZ
علما ان XX, YY, ZZ, JJ, KK هي قيم تابتة ولا تتغير ولا يجب تغييرها
وباقي القيم تتغير حسب المفتاح الجديد اي كلما حاول الجهاز استخراج شفرة جديدة مختلفة
والطريقة المدكورة هي التي يقوم بها الجهاز في الرام وعبر الروم ايضا
ياخد القيمة المشفرة XY ويعمل بها الاكسور مع XX ويحصل على YX
ثم ياخد النتيجة YX ويعمل بها الاكسور مع YY ويحصل على JY
ثم ياخد النتيجة JY ويعمل بها الاكسور مع ZZ ويحصل على YJ
ثم ياخد النتيجة YJ ويعمل بها الاكسور مع JJ ويحصل على JZ
ثم ياخد النتيجة JZ ويعمل بها الاكسور مع KK ويحصل على ZX
ويمكن اختصار ال 5 عمليات التي تتم في الاعلى التي يقوم بها الجهاز.
في عملية واحدة
ودلك عن طريق معرفة نتيجة للقيمة التي نحصل عليها بعد
عمل الاكسور ما بين القيمة المشفرة والمكسورة التشفير
لتكن القيمة المشفرة هي XY و القيمة المكسورة التشفير هي ZX
ونطبقها
كود:
PH = ZX xor XY
النتيجة PH هي قيمة لكسر التشفير بالاكسورعلى القيمة المشفرة التي هي XY
لنحصل على قيمة مكسورة الشفرة ZX
للعلم ان PH هي قيمة تابتة دائما وهي قيمة مختصرة للقيم التابتة XX, YY, ZZ, JJ, KK التي رئيناها في الاول
بمعنى اخر عوض اللجوء الى كسر التشفير على القيمة المشفرة XY
بالقيم الخمس التابتة XX, YY, ZZ, JJ, KK في خمس عمليات
يتم اختصارها في عملية واحدة عن طريقة كسر التشفير على القيمة المشفرة XY
بالاكسور بالقيمة التابتة PH في عملية واحدة ونحصل على قيمة مكسورة التشفير ZX
وهي تتم كما في التالي
كود:
ZX = PH xor XY
لتطبيق كل ما رئيناه في الاعلى على الشفرة السابقة والحالية
ولنبدا بالشفرة السابقة مع العلم ان المفتاح الاصلي الدي استقبله الجهاز مع EMMG
قبل القيام باي عملية هو 01
21BB699D01E491E8 1002ACE01E5B0F3D
علما ان القيمة المشفرة XY هي E0
21BB699D01E491E8 1002ACE01E5B0F3D
وعلما ان القيم التابتة XX, YY, ZZ, JJ, KK هي كما تراها في التالي
كود:
YX = 42 xor E0 JY = 65 xor YX YJ = 79 xor JY JZ = 42 xor YJ ZX = 92 xor JZ
كود:
A2 = 42 xor E0 C7 = 65 xor A2 BE = 79 xor C7 FC = 42 xor BE 6E = 92 xor FC
والمكسورة التشفير هي 6E والمسمى ب ZX
ويمكننا ايضا اختصار 5 عمليات في عملية واحدة
بعمل الاكسور ل XY مع ZX يعني E0 مع 6E ونحصل على PH
كود:
8E = 6E xor E0
وهكدا يمكننا كسر التشفير على القيمة المشفر في عملية واحدة عن طريق القيمة التابتة PH يعني 8E
وهي كما في التالي
كود:
6E = 8E xor E0
من21BB699D01E491E8 1002ACE01E5B0F3D
الى21BB699D01E491E8 1002AC6E1E5B0F3D
الان قد قمنا بكسر التفشير على القيمة المشفرة
اعرف ان ستقول لي ان الاتمون الاخير من الشفرة ليس صحيحا لان بقيت تطبيق خوارزميات وحسابات
ساقول لك انتظر واعلمها لك في الاخير
قبل وكل شيء هيا نرى كيف سنكسر التشفير على القيمة المشفر في الشفرة الحالية
علما ان ان المفتاح الاصلي الدي استقبله الجهاز مع EMMG
قبل القيام باي عملية هو 00
88ED602708F46B39 91D9212853FC90E7
علما ان القيمة المشفرة هي 39
88ED602708F46B39 91D9212853FC90E7
39 هي القيمة المسمى ب XY
وعلما ان القيم التابتة XX, YY, ZZ, JJ, KK هي كما تراها في التالي
وكما رئيناها في الاعلى مع الشفرة السابقة ودائما تابتة
كود:
YX = 42 xor 39 JY = 65 xor YX YJ = 79 xor JY JZ = 42 xor YJ ZX = 92 xor JZ
كود:
7B = 42 xor 39 1E = 65 xor 7B 67 = 79 xor 1E 25 = 42 xor 67 B7 = 92 xor 25
والمكسورة التشفير هي B7 والمسمى ب ZX
ويمكننا ايضا اختصار 5 عمليات في عملية واحدة
بعمل الاكسور ل XY مع ZX يعني 39 مع B7 ونحصل على PH
كود:
8E = B7 xor 39
وهكدا يمكننا كسر التشفير على البايت المشفر في عملية واحدة عن طريق القيمة التابتة PH يعني 8E
وهي كما في التالي
كود:
B7 = 8E xor 39
من88ED602708F46B39 91D9212853FC90E7
الى88ED602708F46BB7 91D9212853FC90E7
الان قد قمنا بكسر التفشير على البايت المشفر[/QUOTE]
[QUOTE=kasitabotonnou]و في اختصار:
هو ان القيم التابتة التي تطبق في 5 عمليات لكسر التشفير على القيمة المشفرة
دائما هي 42, 65, 79, 42, 92 وهي التي يقوم بها جهاز الموري مع الروم المعدل من طرفي لاستخراج الشفرة اوتو
كود:
YX = 42 xor XY JY = 65 xor YX YJ = 79 xor JY JZ = 42 xor YJ ZX = 92 xor JZ
علما ان القيمة 8E هي دائما تابتة
كود:
ZX = 8E xor XY
المعدل من طرفي لاسباب معينة انا اعلمها ولكن في 5 عمليات كما في الجدول
الاعلى هي التي يقوم بها وبدون نقاش مع الروم المعدل
والان نعود ونلاحظ ما حصلنا عليه وساجيب على بعض الاسئلة المهمة التي يجب ان تطرحها علي
01
21BB699D01E491E8 1002AC6E1E5B0F3D
00
88ED602708F46BB7 91D9212853FC90E7
كيف عرفت مكان القيمة المشفرة بالضبط؟؟
بالنسبة لي سهل ودلك يتم اكتشافه عن طريق دراسة الكوماندو CMD BA في ال EMMG
كيف عرفت ما هي القيمة المستعملة في كسر التشفير على القيمة المشفرة؟؟
عن طريق دراسة الكوماندو CMD BA في ال EMMG
وفي الحالة اد كان غامضا يتم عن طريق استعمال القوة الغاشمة BRUTE FORCE
لمادا الاتمون الاخير اي 8 البايتات الاخيرة ليست صحيحة؟؟
الجواب هو انها مشفرة ويتم كسر عليها التشفير بتطبيق بعض العمليات وخوارزميات التشفير منها DES وخواريزميةاخرى
قد اكتشفت جزءا منها انا شخصيا لدارسة تمت عليها في 24 ساعة اكثر او اقل وكانت محتكرة من طرف الهاكر
ولكن الحمد لله عرفتها شخصيا وكسرت عليها الاحتكار بنشر الطريقة
يمكننك ان تعلمني كيف يتم دلك بالنسبة للجواب التالث؟؟
طبعا نعم لقد سبق وشرحته وشرحه اخد لي وقت كتير ساعطيك رابط الشرح اد تطبقه بطريقة صحيحة وبدون اخطاء
فانك ستستطيع كسر التشفير على الاتمون الاخير لكلا الشفرتين المدكورتين في الاعلى وكدلك مع التغييرات القادمة وهي:
01
21BB699D01E491E8 1002AC6E1E5B0F3D
00
88ED602708F46BB7 91D9212853FC90E7
[COLOR="Green"]يعني لكسر التشفير على الاتمون الاخير لكلا الشفرتين
اد لم اقوم اولا بكسر التشفير على القيمة المشفرة في المفتاح وجئت مباشرة الى تطبيق
ما هو موجود في الجواب التالث هل يمكن؟؟
بالطبع لا لان اصلا بعد انهاء العمليات المدكورة في الجواب التالث ستحصل على مفاتيح خاطئة
مما يتم اولا كسر التشفير على القيمة المشفرة تم ياتي عمل دور ما هو موجود في الجواب التالث
هل دائما يتم تشفير قيمة واحدة فقط في المفتاح؟؟
طبعا لا هدا يختلف ما بين هجوم واخر بالنسية للهجوم ما قبل الاخير كان التشفير يتم على قيمتين
والهجوم الاخير التشفير تم على قيمة واحدة والهجوم القادم الله اعلم حتى يصل يومه وسنعرفه بدون نقاش
ما هو الهجوم ؟؟
عندما نتكلم على هجوم من الباقة هو حقا ليس هجوم بالصواريخ و الدبابات والرشاشات
انما معناه بسيط و هو تغيير الكود الدي ينفده الكوماندو CMD BA الموجود في EMMG
لمادا يتم هدا الهجوم من الباقة؟؟
يتم لاقاف الاوتو على الاجهزة التي تعمل عليها بطريقة غير شرعية
هل الهجوم فقط يتم لاقاف الاوتو؟؟
في نفس الوقت لعدم معرفة الشفرة الجديدة و الصحيحة ولكن بما ان النظام مقرصنا مع الاسف
فريق NAGRA فشل بالنسبة لهدا الامر والحل هو الدهاب الى NAGRA3
المضمون في الوقت الحالي
هل نظام NAGRA3 مقرصن؟؟
هناك فريق يطور نوع من الاجهزة الدي يدعى بهدا الامر ونحن ننتظره وننتظر مفاجئاة العام الجديد 2010
ملحوظة هدا الفريق ليس هو الموريسات
في اي وقت يتم الهجوم؟؟
لا يوجد وقت محدد
هل الهجوم يتم بيوم واحد قبل انقطاع الشفرة؟؟
لا لا الامر ليس هكدا الهجوم يكون مرفقا في الشفرة الجديدة يعني عندما تتغير الشفرة في هده الشفرة
تكون تحمل الهجوم الجديد
ما دور الكود الدي ينفده الكوماندو CMD BA؟؟
دلك الكود هو الدي يحمل بيانات التي تقول لنا ما هو مكان القيمة المشفرة في المفتاح
وكم من قيمة تم تشفيرها وكيف سيتم كسر تشفيرها ومع اي قيمة سيتم كسر التشفير
هل دائما القيمة التي يتم بها كسر التشفير هي نفسها؟؟طبعا لا انما تختلف من هجوم الا اخر ولكن في كل هجوم لديه قيمة تابتة ويمكنك ايضا
استنتاج هدا مما شرحناه في الاعلى
هل في ال EMMG يوجد فقط CMD BA؟؟لا بل يوجد اكتر وهو ايضا CMD 83 ودوره هو تغيير البروفايد من بروفايد تانوي الى رئيسي
كمتال على دجي تيفي البروفايد التانوي هو 2011 والرئيسي هو 2111
وايضا CMD 42 ودوره هو تخزين الشفرة النهائية
وهل ال EMMG ليس بالكوماندو CMD ؟؟
نعم بالطبع هو CMD 04
و ECM ؟؟
ECM هو CMD 07
.......؟؟
هل لتعلم هدا يحتاج الى مستوى عالي في مادة الرياضيات؟؟
ابدا
لمادا؟؟
شوف حالي عندما كنت ادرس معدلي دائما كان ضعيف جدا في هده المادة
.......؟؟
ليست هناك تعليقات:
إرسال تعليق