مصراوى سات - البث الامن

طريقة عمل نطام biensport الجديد
--------------------------------------------------------

أولا علينا معرفة كيفية عمل النظام بالتفصيل

--------------------------------------------------------

سمي هذا النظام باسمه هذا(نظام التزاوج) لسبب رئيسي ووحيد

وهو إقتران الكرت بالجهاز المرفق معه

أي أن الكرت لا يشتغل الا مع الجهاز الخاص به

حتى ولو كان من نفس النوع

اذن كل جهاز له مايسمى بـBOX ID خاص به

فـ عند ادخال الكرت في الجهاز

يقوم النظا بالتأكد أن الـBOX IDالخاص بالجهاز

مطابق للكرت

وهو بروتوكول معروف وموجود في المبرمجات

ويسمى potocol T14

بعد التأكد من المطابقة

يفتح باب الحوار بين الكرت والجهاز ......

وبنفس الطريقة القديمة التي سبق وشرحت

لفك تشفير

يطلب الجهاز من البطاقة :

serial nember + date + provider group 00

+

provider group 10 + provider group 20 + provider group 30

+

ATR + hsn

+++++

لكي تتضح المعالم وبعدها

يبدا استقبال البيانات

---------------------------

الجهاز يرسل الـ emm opkey

لانتاج ******* opkey

التي تتغير كل ساعة

وذلك يتم داخل الكرت أي في الـ ROM

بعد ذلك يذهب الـopkey الشغال الى RAM الكرت

وتكونop key 06+08

الحالية والقادمة

تلتحق بـ مفتاحين ثابتين وهما

emm seed +common iv

لفك التشفير عنEMM headerالمتغير كل مدة معينة

قد تكون 20 أو 30 ثانية

والذي يرسله الجهاز الى RAM الكرت حيت توجد المفاتيحop key 06+08

ويتم انتاج مفاتيحDCW التي تتغير كلما فك التشفير عن

EMM header الذيهو نفسه ECM

مفاتيح DCW تستخدم لفك التشفيرعن الصوت و الصورة

ملاحظة:كل emm opkey يحمل Adress خاص به

وهو خاص بمجموعة كروت تتكون عادة من 256 وحدة

هذه الأخيرة(الكروت) تحتوي على مفاتيح

HMK0 AXI + HMK1 EXI

وهي ثابتة في كل مجموعة كروت لها نفس الـ Adress

لفك تشفير عن EMM C3/CB

والحصول على مفاتيح PMK0 , PMK1

.................... .................... .......... ...

لكن الأمر الغير مفهوم حاليا من طرفي

هو كفية استخراج الـ PMK الشغال

وذلك على الأرجح يتم

بمساعدة مفتاحي

PMK0 , PMK1

طبعا الـ PMK تتم عملية تحديثه عن طريق ارسال EMM PMK

جديد

الـ PMK هو لفك تشفير الـemm opkey للحصول على

opkey

op key 06+08

---------------------------------------------------------------

لحد الآن العملية تشبه العملية في نظام الارديتو العادي

باستثناء الـpotocol T14

لكن

عند فك التشفير عنEMM headerأو الـECM كما يسمى

بواسطةop key 06+08 وemm seed +common iv

لا تصدر مفاتيح DCW عادية

انما مشفرة وتسمىCCW

وهي بدورها تحتاج لفك التشفير

ويحدث ذلك داخل الجهاز الذ يستقبل مفاتيحCCW

ويفك تشفيرها بخوارزمية3DES

بواسطة مفتاح يسمى p key أوpairing key

لتصبح مفاتيحDCW عادية يمكنها فك التشفير عن الصوت والصورة

الى هنا انتهت العملية

..................

--------------------------------------------------------

ثانيا لماذا لم نستطع تشغيل باقات النظام على الشيرينغ

--------------------------------------------------------

الجواب بسيط لمن توقفت كروتهم بسبب التجربة

عدد الـECM الخاطئ الذاهب للكرت لفك تشفيره كبير

+ الصحيح غير معروف الهيدر و معرف فقط في الجهاز الرسمي

حتى ولو عرف الصحيح فيبقى مشكل ارسال أكثر منECM في نفس الوقت

فيتوقف الكرت

حتى وإن تمكنا من تجاوز هذه العوائق فيبقى مشكل آخر هو

أن الناتج شفراتCCW يجب فك تشفيرها الىDCW

و نحتاج الى مفتاح pairing keyوهو موجود بالجهاز الرسمي

--------------------------------------------------------

ثالثا جهاز MINI x

--------------------------------------------------------

هو جهاز استقبال عادي كالأجهزة الأخرى

لكن أغلب الظن أن به دونغل داخلي يعمل بالنت

يعمل بسيرفرات النت

على الأرجحCCCAM لكن نسخة معدلة ... كيف ذلك

تم تجاوز العوائق التى تواجه عند محاولة تشغيل الكرت في الشيرينغ

اي تم دمج البروتوكول الذي يفتح الحوار مع الكرت في جهاز آخر

مع دمج الـBOX IDالخاص بالجهاز المقرصن

معرفة الـEMM header الصحيح بواسطة التجسس على الجهاز

تعديل الايمو الخاص بنسخة السيسيكام

ليعمل بنفس طريقة عمل ***** البروكسي في جلب صفحاته الموقع اليك

اي

عند ارسالECM يتم فك تشفيره و استخراجCCW وارسالها الى الكلينت

مع حفظ نسخة منها لانه عند ارسالECM مشابه في نفس الوقت تقريبا

لا يمر الى الكرت انما يتم ارسال مفاتيح الـCCWالى الكلينت

وبذلك نتجنب مشكلة الـECM

بعد ذلك

تمت قرصنة الأجهزة الرسمية التي تشغل الباقات

*** -AD sport

واستخراج مفتاحpairing key

الذي بدوره تم دمجه في الدونغل الداخلي المدمج في أجهزة الـMINI X

ليقوم بفك التشفير عن مفاتيح الـCCW

الىDCW .............

----------------------------------

مفتاحpairing key

هو ثابت لكل باقة على حسب علمي

ان لم يكن للنظام كله

فان كان متغير ecm المعتاد يعطي CCW صحيحة