カスカ 懐石・研究 39枚目

1 ：名無しさん＠編集中：2014/11/29(土) 08:10:55.06 ID:w7+nK9CJ.net

日本のデジタルテレビ放送の限定受信方式に使用されているB-CASカード及び
同じくケーブルテレビ放送に使用されているC-CASカードを解析・研究するスレです

71 ：名無しさん＠編集中：2014/12/18(木) 23:41:10.58 ID:RegSLWt4.net

そりゃ専門家だからだろ

72 ：名無しさん＠編集中：2014/12/24(水) 01:10:24.86 ID:urZ97jVP.net

あげ

73 ：名無しさん＠編集中：2014/12/24(水) 06:45:34.42 ID:+JCqjPCH.net

小日本に少しでも経済的打撃を与えようと血道を開けるミンジョク･･･あとは分かるな？

74 ：名無しさん＠編集中：2014/12/24(水) 14:57:33.84 ID:TMqUOsIM.net

湘南乃風　ラジオ番組での発言　　「カラオケで尾崎豊は寒い」

SHA2
sha256RSA
CN = DigiCert SHA2 Extended Validation Server CA

CN = DigiCert High Assurance EV Root CA

おじいさんは山へリバカリに行きました

偽画面はどうなった？

by suexec (16684) on 2012年06月21日 0時09分 (#2177533)
最近の状況が書かれていないので、ポストしておきます。
噂のヤキソバ君が最終パッケージを配布しちゃってます。
ただ、全てパスワードロックされている状態で、どこまで出来るかは不明ですが
ファイル名などから推測するに、暗号は完全に解読されてしまったようです。
ですのでEMM作成も自由自在で、バックドアが無くても書き換え可能になったので
対象カードは全カードです。
暗号方式を変更するしか完全対応出来ない状態になっています。
このパスワード解読ですが逮捕のタイミングと重なり、パスワードを書く行為が
逮捕対象になりそうで、停滞しているようです。
•松コース : 有料放送契約者の B-CAS カードを、EMM・ECM アルゴリズムを変更したものに全交換。
再度クラックされない限り完全な対策となるが、最も費用がかかる。
•竹コース : 極端に長い契約期限を TV 側で受け付けないようにする。 B-CAS 社及び放送局は現状
の運用から変更不要だが、 TV メーカー側の負担大。不正改造側が契約期限を適宜調整するようになると無効。

75 ：名無しさん＠編集中：2014/12/26(金) 10:46:59.21 ID:ogT6NmHC.net

拡大鍵が、http://peace.2ch.net/test/read.cgi/avi/1398985287/949
kmが、http://peace.2ch.net/test/read.cgi/avi/1398985287/951　だとするとサブキーは、
SUBKEY_1:69627484　SUBKEY_2:457a05e9　SUBKEY_3:35f1711e　SUBKEY_4:ec2b9757　となるよね。
ところがSUBKEY_1は簡単に出るのだけれど、SUBKEY_2がなかなか出ない。
2014/12/26 7:16:24.21 SUBKEY_2:b26fd8e9 0,1,0,1,0,0,1,1,0,0,1,0,1,1,0,0,1,0,0,1,0,0,1,0,1,1,0,1,1,0,0,1
2014/12/26 7:38:04.75 SUBKEY_2:14caa5bf 0,1,0,1,1,0,1,1,0,0,1,0,1,1,0,1,1,0,0,1,0,0,1,0,0,1,0,0,1,0,0,1
2014/12/26 7:59:46.88 SUBKEY_2:144b79fd 0,1,0,1,0,0,1,1,0,1,1,0,1,1,0,0,1,0,0,1,0,1,1,0,0,1,0,0,1,0,0,1
2014/12/26 8:20:39.18 SUBKEY_2:48f93f42 0,0,0,1,0,0,1,0,0,1,0,1,1,0,1,1,0,1,1,0,1,1,0,0,1,0,0,1,0,0,0,0
2014/12/26 9:04:11.20 SUBKEY_2:366da96f 1,0,0,1,0,0,1,0,0,1,0,1,1,0,1,1,0,1,1,0,1,1,0,0,1,1,0,1,0,0,0,0
てか、fpが安定して取れねー。

76 ：名無しさん＠編集中：2014/12/26(金) 13:39:55.27 ID:6JOpIrGA.net

リトルエンディアンでSUBKEY_xに 突っ込んでるからじゃね
複数のSUBKEY候補が出てきた時に両方でそれぞれ次のラウンドのfp取ってみると
ハズレのSUBKEYだと所要時間の差がでなくなるので、間違ってることがわかるよ
T422で193.8ms<->193.45ms とかの差がでてるのが 193.6ms前後で見分けつかなくなる

ってそもそも自分のカードと関係ない拡大鍵で試して意味あるのか？

77 ：名無しさん＠編集中：2014/12/26(金) 13:54:58.12 ID:wsB6ANza.net

ウンコむ

78 ：名無しさん＠編集中：2014/12/27(土) 11:35:06.93 ID:J7kocTUy.net

>>75
実験しているカードのkmは書き換えたので[46 48 0F 58 68 CF A1 37]これになってます。
｢e0.cppコンパイル&実行 → その結果をt.hのSUBKEY_1に反映｣となっていたので、
found:69627484 → SUBKEY_1 0x69627484　とそのまま入れたのですが間違えてますか？
あ、もしかしてまだBlockCipher()が間違えているのだろうか？

79 ：名無しさん＠編集中：2014/12/27(土) 11:49:01.47 ID:J7kocTUy.net

あ、アンカーミスった。
>>78は、>>76さんへのレスです。すみません。

80 ：名無しさん＠編集中：2014/12/27(土) 13:11:54.38 ID:P2mcmx8G.net

使ってるソースが違うっぽいのでわからんけど たぶん間違ってない
BlockCipher()の間違いとかfpの入力間違いとかなんだろうね
バイトオーダー周りでごちゃごちゃしてるから..