カスカ 懐石・研究 38枚目

682 ：498：2014/09/21(日) 01:29:01.72 ID:VpyrN8Z7.net

>>676
「画期的なやり方」理解した。
なるほど、R の最初のラウンドが速いか遅いかは、L を振ってみて
平均時間がどの辺りに収束するかで判定可能ということね。

複数の R から拡大キーの最初の 32bit を特定して、後は繰り返しで
全拡大キーが特定できるので、Km も特定可能ということか。

対策後の T カード使って実証したくなってきた。

悲しいかな手元のカードは CA23 の T002 が 2 枚で残りは
全部 M カード (対策前) なのでバックドアありばかりで
実証もクソもない状況。

683 ：名無しさん＠編集中：2014/09/21(日) 01:40:34.63 ID:pJZE/izs.net

>>682
いまから電話して手に入れるのはちょっとなぁ
激安チューナーって言う手もあるけど

684 ：名無しさん＠編集中：2014/09/21(日) 01:47:41.16 ID:IHHQJMK1.net

今から電話すると星2つのカードが届くと聞いた事があるけど、そのカードはこれも対策済みなのだろうか

685 ：名無しさん＠編集中：2014/09/21(日) 02:28:36.79 ID:LPf4y0Xl.net

別にバックドア有りのカードに対してでも理論が実証できるかは試せるじゃん
やっててあんまりワクワクしないかもしれんがｗ

>>684
調べればわかるんだから持ってる人いたら調べてみてほしいね

686 ：498：2014/09/21(日) 03:15:37.02 ID:VpyrN8Z7.net

>>685
それやっても 498 みたいに「はいはいバックドア乙」で流されるじゃない。
やっぱり実証するならバックドア対策済みのカードでやってみないと。

687 ：名無しさん＠編集中：2014/09/21(日) 03:19:46.83 ID:+C6/uX3M.net

実証用のコードとか配布して誰かに試してもらうとかがいいんじゃない

688 ：名無しさん＠編集中：2014/09/21(日) 05:14:04.72 ID:0Hl8xSkk.net

【悲報】B-CASカードの暗号アルゴリズムに脆弱性が発見される　全カードが岡崎に感謝し放題になる予定 [265351135]
http://fox.2ch.net/test/read.cgi/poverty/1411236379/

689 ：名無しさん＠編集中：2014/09/21(日) 05:28:16.45 ID:48Q9AOci.net

>>506 に負けたチンカス負け犬間抜けバカが嫉妬に狂いまくって通報すると思うけれど、自己防御はちゃんとできてる？
負け犬のルサンチマンは怖いよｗ

690 ：名無しさん＠編集中：2014/09/21(日) 08:23:18.50 ID:pJZE/izs.net

>>686
対策済みのカードじゃなくても一部のバックドアが効かないカードでも試せるかも
その場合バックドアの証明が困難になると思うけど

691 ：名無しさん＠編集中：2014/09/21(日) 08:59:41.55 ID:KlrLk9Km.net

とりあえず、通報しといたからな

692 ：名無しさん＠編集中：2014/09/21(日) 09:10:27.30 ID:+kgrJuAz.net

>>669

693 ：名無しさん＠編集中：2014/09/21(日) 09:34:49.66 ID:i0krCWk7.net

すげーしばらく見ない間にマジな解析話が進んでたのね
今夜のおかずからハッキングまでとかもはや幻想と思ってたけど
まだまだ専門板は捨てたもんじゃないな

694 ：名無しさん＠編集中：2014/09/21(日) 10:15:08.71 ID:/box0mKf.net

うんこは、期待されると放置して、批判されると必要に誇示する。
精神医学の見地から分析すると点綴的なサドスティック。
過去の書き込みを総合するとサイコパスの兆候も感じられる。
一番問題なのが、とにかく散漫で新しい興味を見つけ出して何一つ完成させてないこと。

695 ：名無しさん＠編集中：2014/09/21(日) 10:29:21.71 ID:SitibusD.net

批判されると必要に誇示する

新しい興味を見つけ出して

696 ：名無しさん＠編集中：2014/09/21(日) 10:38:44.60 ID:tBJxRy+y.net

>>695
どうでもいいけど80番ポート開けてる限りうんこむ君ってすぐ分かるからあまりこのスレで喧嘩するのは止めてくれよ

697 ：名無しさん＠編集中：2014/09/21(日) 11:13:01.50 ID:VqTgCn7J.net

>>694
確かに日本語おかしいよ

698 ：名無しさん＠編集中：2014/09/21(日) 11:15:03.82 ID:VqTgCn7J.net

うんこを批判すればこのスレに居場所が出来ると思うようなのが紛れてんだろ
まさにチョンの思考

699 ：名無しさん＠編集中：2014/09/21(日) 11:19:05.02 ID:VqTgCn7J.net

うんこを批判すればこのスレに居場所が出来ると思うようなのが
必ず紛れる事を想定済みの俺の専売特許というわけ

700 ：名無しさん＠編集中：2014/09/21(日) 11:21:02.64 ID:VqTgCn7J.net

うんこは諸刃の剣
素人にはおすすめできないとはまさにこのこと

701 ：名無しさん＠編集中：2014/09/21(日) 11:22:41.88 ID:VqTgCn7J.net

もう際限なくうんこ

702 ：名無しさん＠編集中：2014/09/21(日) 12:31:00.26 ID:VqTgCn7J.net

全てはうんこのせい
だがしかしよく考えてみろ
うんこに価値はあるか？
うんこが責任を取れるか？
この問題を解決しない限り
技術などは過程に過ぎず
全てはうんこに収束する

703 ：名無しさん＠編集中：2014/09/21(日) 13:32:55.85 ID:oXEMWU1A.net

to:VqTgCn7J
正直「うんこむ」より貴方の方がウザイので、
私の中の「うんこむ」の相対評価が上がってしまったのだが、
そういう印象を与えることを意図しての行動？

704 ：名無しさん＠編集中：2014/09/21(日) 13:43:32.20 ID:dbJFUpSM.net

なんか湧いててワロタ

705 ：名無しさん＠編集中：2014/09/21(日) 13:51:53.26 ID:VqTgCn7J.net

もう際限なくうんこ
なら異次元の金融緩和だと号令をかけるしかない
事実を事実と認められるか否かが運命の分かれ道だなんて
もはや認識が甘すぎる

706 ：名無しさん＠編集中：2014/09/21(日) 19:41:44.68 ID:3juF/f+G.net

おまえもうぜえよ

707 ：名無しさん＠編集中：2014/09/21(日) 20:35:59.09 ID:eCpZrBTw.net

嫌儲からきました

708 ：うんこ：2014/09/21(日) 22:00:47.97 ID:dbJFUpSM.net

BCAS暗号を実装した暗号ライブラリ MyCrypt 0.2.2 リリース
http://www.unkom.info/mycrypt/

更新内容の大半がバグ修正なので使ってくれてる人は更新推奨
前のバージョンの0.2.1は非推奨です
> BCAS暗号のコンストラクタとメッセージ認証符号生成機能のバグを修正
> 動作を高速化
> サンプルアプリケーションにおいてBCAS暗号の鍵が変更されていないにもかかわらず複数回再設定されるバグを修正

709 ：名無しさん＠編集中：2014/09/21(日) 22:09:52.75 ID:zRZYt0ac.net

>>708
ソースすら付いてない.netライブラリなんてイラネーからTvTestのビルドを

710 ：名無しさん＠編集中：2014/09/21(日) 22:45:55.74 ID:c3ANsfTp.net

>>708
やっぱりクソ野郎なんだな
空気読めよ、馬鹿が

711 ：名無しさん＠編集中：2014/09/21(日) 23:15:25.65 ID:FSQFQDEw.net

>>710
空気読んだらうんこじゃねーだろ！

712 ：名無しさん＠編集中：2014/09/21(日) 23:29:49.19 ID:VqTgCn7J.net

すべてはうんこのせい
だがたまにしょんべんのこともある

713 ：名無しさん＠編集中：2014/09/24(水) 00:19:12.68 ID:Ok7P4rMB.net

うーんやっぱ出来ない…
Rを固定してLを32回適当に動かし、IsOddParityを通った回数をRあたり32で割って平均を求めて、
平均が比較的多い方が1、少ない方が0とすると拡大鍵の32bit分を求められる、って事で合ってる？

714 ：名無しさん＠編集中：2014/09/24(水) 13:14:37.04 ID:3H6NmB2H.net

>>713
RLのブロック複数並べての結果増幅もやらないと、MAC計算とか、単純にOS介する事による
ゆらぎの影響が大きく出て誤判定しやすくなるんじゃないか？
長さが許される範囲で、たくさん並べれば並べるほどそれらの影響を排除できると思う

R固定でLの値はいろいろ変えてみて、それぞれで単純に実行時間の平均値をとる
平均値が高止まりしてたら真、そうじゃなかったら偽
ただし、Lは32種類なんかじゃ結果が偏る可能性もあるので全然足りないと思う
あと、「平均値が高止まりしてるかどうか」の判断は別のRでも同じ事を試さないとわからんと思う
R固定でLだけ変えても最初のラウンドのIsOddParity()が真だったか偽だったかは変化しないんだから

715 ：名無しさん＠編集中：2014/09/24(水) 14:07:57.45 ID:xoafv+st.net

>>714
ありがとう
帰宅したらもう少し試してみます

716 ：名無しさん＠編集中：2014/09/24(水) 16:16:48.66 ID:Ev00N33e.net

で、これ懐石できても公表できないんだから意味がないだろ。

717 ：501：2014/09/24(水) 23:59:47.04 ID:hw2KCule.net

EMMにブロック並べるときに、Rを固定してLを変えてもいいよ。
たぶん、1000種類ぐらいのLを試せば十分に収束するから、この方法だと200EMMぐらいだね

718 ：名無しさん＠編集中：2014/09/25(木) 00:44:32.34 ID:t5OszkZb.net

すでに割れているのでは？
今更懐石して何になるの？？？

719 ：名無しさん＠編集中：2014/09/25(木) 04:56:09.74 ID:elsH5hDW.net

割れてないカードを割ろうとしている

720 ：名無しさん＠編集中：2014/09/25(木) 08:26:25.70 ID:Twlk/R1Z.net

正面突破か

721 ：名無しさん＠編集中：2014/09/25(木) 10:03:04.50 ID:qVleOjp0.net

割れてないカードを割るにはそのカード必要だと思うけど持ってるの？

722 ：名無しさん＠編集中：2014/09/25(木) 10:30:16.06 ID:0j5Sm+Nc.net

>>716
解析すること、それ自体をスレタイにしているスレで
君は何を言い出すんだ

723 ：名無しさん＠編集中：2014/09/25(木) 10:42:21.02 ID:nxm+O464.net

チョップ！チョップ！チョップ！チョポップ！、くそっ割れないｗ

724 ：名無しさん＠編集中：2014/09/25(木) 11:01:00.16 ID:XqP1O0Wa.net

貧弱！貧弱ゥ！

725 ：名無しさん＠編集中：2014/09/25(木) 21:33:14.98 ID:v5RrG0FO.net

瓦があれば割りたくなる
板があれば割りたくなる

726 ：名無しさん＠編集中：2014/09/25(木) 22:21:36.34 ID:2WDjuKbT.net

架空の鍵でシミュレーションしてみたけどフィンガープリントが
32値だと全然足りない。
とりあえず70でも足りない

727 ：名無しさん＠編集中：2014/09/26(金) 04:43:57.39 ID:zdYatpF0.net

　　　　　　　-‐''''"´￣｀`ヽ､　　　 　 　 　 　 　 ＿＿＿_
　　 　 　 /　　　　B-CAS　 ヽ　　　　　　　 ／／´ 　 __,,＞､
　　　　 /　　　　 　 　　　　　 {　　　　　 　 /::/　／￣:::::::::::::::＼
　 　 　 l　_ｨﾆﾆｱ二二二ﾆヽ､j._　　　　　 /::::l／::::::::::::::::::::::::::::::::l
　　　　 | 0Lj／-‐-ﾚノ ﾉ＿ヽ:::｀ヽ　　 　 l:::::::::::／l／lノノ/_イ:::::l
　　　　 ﾚ:r､/　ｲﾟﾃ　　　ﾋﾟﾄ｀|::|　　　　　 l:::::::::/ rtﾃ､ 　.ｨtq l::::::|
　　　 　 l:lﾍ　　'"　　　,j 　'"/ﾉ　　　　　 |::lﾍ!j　　´　　,j　　 !;:::/
　　　　　ヽヽ､　　　r‐-, 　 /'　　 　 　 　 ﾚﾘｰ ､　 　 ,....,　　lﾉ/
　　　　　　　　lヽ､　￣　／　　　　　　　　　｀ヽ､lヽ ､ ￣　／´
　　　　　＿,r┴‐-｀v´-‐j-､＿＿　　　, -‐-､_r┴─'ｰ‐ﾁﾄ　　　　　ECM即死コマンド！！
　 ／￣/:.:.:.:|￣￣｀T￣´|:.:.:.:l´　｀ヽ /　　　　ヽ￣`ー-‐'´`''''⌒ヽ
／　　 ,':.:.:.:.:.l　　　　l　　 l:.:.:.l　　　　＼　　＿r‐､-､-､ｒ,　 　 ､　　 ',
　　 　 |:.:.:.:.:.:.!　　 　 !　　 !:.:.l　　　,. -‐ゝ/// 〉 〉 〉 〉 〉　　　 !　　 ',
　　　　l:.:.:.:.:.:.ｌ　　 　 |　　 l:.:.:l　 ／　　人〈〈〈〈 '　'　' /っ　　　l　 　 l
　　　　l:.:.:.:.:.:.!　　 　 !　　 l:.:.:.ﾄ/　　 /　　```´-ｧ‐'''"　　　　 /　　　l
､＿＿/:.:.:.:.:.:ｌ　　 　 |　 　 |:.:.:ヽﾍ　 l　　　　/／　　 　 　 　 /　_ ｨノ
　 　 /:.:.:.:.:.:.:!　　　　l　　　|:.:.:.:.:l `ｰヽ､＿ノ´l､＿＿＿＿__/lﾆ二」
＿___l:.:.:.:.:.:.:.|　 　 　 l　　　|:.:.:.:.:!　　　　　 　 |＿　 （ ( ) ）_〕|　　 l
　　　l`ー‐‐'匸二l￣￣l二フｰｲ　　　　　　 /　　￣ `‐‐'´　ヽ　　|

728 ：inSSIDer：2014/09/26(金) 04:50:12.44 ID:zdYatpF0.net

inSSIDer-installer-3.0.7.48.msi
6.33 MB (6,639,616 バイト)
https://www.virustotal.com/ja/file/61fbd47705a75493de8ce8aa132bc35fbae3b1c20e6186c25ddbee677bcaff9e/analysis/1411572373/
検出率: 0 / 42

inssider-installer-2.1.1.13.msi
1.7 MB ( 1794560 bytes )
https://www.virustotal.com/ja/file/3985b0d9d7ca8d55fc49696ea550702dc87bf7a0a24a4e4db5aa69c739e5155e/analysis/1411572574/
検出率: 0 / 54
Los Angeles (CNN) -- Former Playboy centerfold Cassandra Lynn Hensley was found dead at
a friend's home in Los Angeles, the coroner said Friday.
Hensley was 34.
Playboy model's mysterious death The autopsy on Playboy's Miss February 2006 was done Thursday,
but the determination of the cause of death has been deferred until toxicology testing is
completed, Los Angeles County coroner's Lt. Joe Bale said. Lab results usually take several
weeks to become available.
The model's body was found at 9 a.m. Wednesday in a home in the Marina Del Rey area, Bale said.
Hensley, who lived in Fairfax, Virginia, told Philadelphia's Metropolis Nights magazine last
month that there was "life after Playboy."
"I have been a part of many great experiences: travel shows, magazine covers, and of course
giving advice to young impressionable girls who think they need to act a certain way for a chance
to be a model -- classy not slutty," she told the magazine.
People we've lost in 2014

729 ：名無しさん＠編集中：2014/09/27(土) 08:29:20.55 ID:5V1IHfkK.net

残り6ファイル

★Oishii.rar: 10631CCAD0061038
├files.txt(ファイルリスト)
└★Treasure.rar: 67.228.212.146
　 ├★NetCasAdmin.rar: f-cas.com
　 └★Level2.rar: Oishii Slurper
　 　 ├★BCAS Server.rar: yakisoba sousu
　 　 ├★BCASEMU.rar: 同上
　 　 └★Level3.rar: 0000-3100-0596-4944-2958
　 　 　 ├☆AE330-TechReMain.rar:
　 　 　 ├☆BCASEMU.rar:
　 　 　 ├☆BCAS-for-AT9028515FUNCARD.rar:
　 　 　 ├☆bcas-km-database.rar:
　 　 　 ├☆IDtoKM-Converter.rar:
　 　 　 └☆T002CA20-ae330.rar:

730 ：名無しさん＠編集中：2014/09/27(土) 19:00:51.04 ID:MKqIXbhW.net

京を使ってBFAかけるしかないな

731 ：名無しさん＠編集中：2014/09/28(日) 02:27:26.07 ID:UXa+bceH.net

BNF?

732 ：名無しさん＠編集中：2014/09/28(日) 02:43:54.94 ID:Nf17xBtx.net

パスワード解析で利用申請出しても通るのかな？
http://www.j-focus.or.jp/focus/

733 ：名無しさん＠編集中：2014/09/28(日) 09:43:41.24 ID:T6rjhlyf.net

T422CA23 0000 3204も2038化できる日がこねーかな　

734 ：名無しさん＠編集中：2014/09/28(日) 10:30:08.79 ID:A4Oxh+Ox.net

来ないね

735 ：名無しさん＠編集中：2014/09/28(日) 11:11:38.13 ID:/ap55pdM.net

2037年に全チャンネル契約すればおｋ

736 ：名無しさん＠編集中：2014/09/28(日) 11:59:49.50 ID:BgfUOxTI.net

使用料と順番待ちと研究成果の公開が必須なんだよね

737 ：名無しさん＠編集中：2014/09/30(火) 21:00:29.87 ID:bOJzZXgB.net

Mも氏の謎ベンチのソースコード公開オナシャス

738 ：名無しさん＠編集中：2014/10/01(水) 01:14:49.55 ID:ZaypGH+2.net

>>737
かなり前に公開してたやつちゃうの

739 ：名無しさん＠編集中：2014/10/01(水) 04:30:49.02 ID:0JVum14g.net

>>737
ttp://www.marumo.ne.jp/junk/x86opti/04th/
ココのだね。今はパーミッション落としてるみたいで403だけど。

740 ：名無しさん＠編集中：2014/10/05(日) 12:03:14.42 ID:9ZwFyLnp9

ついに、T001も破られたのか・・・

741 ：名無しさん＠編集中：2014/10/05(日) 12:56:27.48 ID:ylJp30SN.net

age

742 ：名無しさん＠編集中：2014/10/05(日) 19:20:41.66 ID:hqbomviV.net

http://www.password-online.com/
ここでrarのパスワード解けるんかな
8割ぐらい解決するらしいけど

743 ：名無しさん＠編集中：2014/10/06(月) 00:53:17.64 ID:lWJdg/+K.net

エエｴェｪ(´д｀)ｪェｴエエ
もう、無理だと思って捨てちゃったよ　（´･ω･` ）
とっとけばよかったなあ

744 ：名無しさん＠編集中：2014/10/06(月) 01:13:20.37 ID:E1O8C3sr.net

残しとけよカス

745 ：名無しさん＠編集中：2014/10/06(月) 01:33:22.41 ID:ndc2yWMg.net

80%から進まなくなったぞ
まぁアルファベットと数字と記号だけしか試さないみたいだから
他の文字が使われてたらダメぽだな

746 ：名無しさん＠編集中：2014/10/06(月) 01:41:10.49 ID:RxYQV8WY.net

なるほど、8割くらいは解決に嘘は無しか。

747 ：名無しさん＠編集中：2014/10/06(月) 02:10:30.98 ID:MYOn876H.net

ズコー

748 ：名無しさん＠編集中：2014/10/06(月) 10:36:55.52 ID:inypkzyt.net

>>745
http://www.password-online.com/online_password_recovery_rar_step2.jpg
記号とかも入れれるみたいだが

749 ：名無しさん＠編集中：2014/10/06(月) 11:09:38.34 ID:M3waM5MW.net

これといても俺には使えないだろうなぁ

750 ：名無しさん＠編集中：2014/10/06(月) 13:40:40.26 ID:ndc2yWMg.net

>>748
記号って書いてあるけど・・・
漢字とかはダメだろうってこと

751 ：名無しさん＠編集中：2014/10/06(月) 14:09:52.97 ID:RxYQV8WY.net

>>749
解けたら、パスワードをここに晒せば、エロいお兄さんたちがなんとかしてくれるよ。

752 ：名無しさん＠編集中：2014/10/06(月) 14:45:24.24 ID:yGOrVOrs.net

>>742
これ、分散型なのかな

753 ：名無しさん＠編集中：2014/10/07(火) 14:15:28.75 ID:GZz4PZrS.net

>>749
解いたら平成のなんとかさんがまた活躍してくれるよ＾＾

754 ：名無しさん＠編集中：2014/10/07(火) 22:49:40.17 ID:UMsDYCNj.net

IDtoKM-Converter.rarはDecryption failedになった
これでは無理そうだな

755 ：名無しさん＠編集中：2014/10/08(水) 00:58:11.42 ID:jtCxwO25.net

>>754
英数字と記号の可能性が減ったな
減ったと言いつつかなりの桁数だったらあり得ると思うけど

756 ：名無しさん＠編集中：2014/10/08(水) 07:12:25.24 ID:t5eHf6//.net

まずは焼きそばの出したヒントをおさらいするべきでは

757 ：名無しさん＠編集中：2014/10/08(水) 14:49:18.81 ID:s48UpmAb.net

おいしいスルーパー

758 ：名無しさん＠編集中：2014/10/08(水) 16:41:12.56 ID:RlQXP9i3R

>500〜 あたりの遅延時間で内部処理のパターンから暗号突破するのはどうなったの？

素人考えだけど、8ビットの回路に64byte長の鍵なら8の64乗通りのパターンを測ればいいのでしょ？
T002からプログラムは全部露わになってるから・・・

759 ：名無しさん＠編集中：2014/10/08(水) 20:16:35.66 ID:5RVgQXe/.net

何で今さらパスワードを解析する話になってるんだ
上で出てるカードの内部暗号の不具合に触れられたく無いんだろうな

760 ：名無しさん＠編集中：2014/10/08(水) 21:48:18.59 ID:PHiKJlTp.net

>>759
ん？それ（内部暗号の不具合）に有用性が見つけられない・・・からじゃね？

いつもなら、すぐにでもテスト用アプリが出るのに、
それが出てこないのが良い証拠というか。

なんか含みを持っているけど、結局は机上の空論。
提案した自身も、コードをなにも出してない。

つまり、研究しようにもできないし、懐石しようにもできないし。

761 ：名無しさん＠編集中：2014/10/08(水) 22:03:11.49 ID:5RVgQXe/.net

>>760
お前が有用性を見つけられないの間違いだろ
俺もKmを求めるまでに至っていないが理論的には合ってる訳で

そういえばM氏は成功したのかな？

762 ：名無しさん＠編集中：2014/10/08(水) 22:08:43.10 ID:hgsQJqkO.net

とりあえず誰かが実用的な何かに落とし込めたら教えてくれｗ

763 ：名無しさん＠編集中：2014/10/08(水) 22:37:17.60 ID:HHN5ZiqZ.net

>>761
がんばってな。

764 ：名無しさん＠編集中：2014/10/08(水) 23:03:57.31 ID:U2Xglp/O.net

>>761
それSTAP細胞理論な。
とにかく結果なのよ。

765 ：名無しさん＠編集中：2014/10/09(木) 00:11:48.25 ID:Y2Qxcz2O.net

>>761
あきれて潜っちまったかな？

766 ：名無しさん＠編集中：2014/10/09(木) 01:03:48.74 ID:SBGTeKiu.net

陰謀論に感化されるような人っぽいね

767 ：名無しさん＠編集中：2014/10/09(木) 01:27:57.26 ID:RWzAfimd.net

ここはとりあえず人気に嫉妬してみる。

768 ：名無しさん＠編集中：2014/10/09(木) 07:23:17.72 ID:KJYbsW1i.net

>>761
え？

769 ：名無しさん＠編集中：2014/10/10(金) 21:38:01.03 ID:ksBxWpoz.net

せめて何文字なのかが判ればなぁ・・・
「B-CASに関係がある」のがヒントだったはずだけど、
Friio、まるも、ときたら、次はNHK関係？

770 ：名無しさん＠編集中：2014/10/10(金) 23:16:18.65 ID:8RXWe4Og.net

JOAK-DTVとか？？？？？？？

771 ：名無しさん＠編集中：2014/10/12(日) 00:25:37.16 ID:u4tkrrB+.net

台湾関連かもしれない

772 ：名無しさん＠編集中：2014/10/15(水) 00:49:15.91 ID:44CptnDG.net

案外、softcasと関係してあったりな

773 ：名無しさん＠編集中：2014/10/17(金) 19:33:00.22 ID:tNbpv0Fn.net

age

774 ：名無しさん＠編集中：2014/10/18(土) 23:15:56.62 ID:QEU1db91.net

B-CASカードエミュレータ FreeCAS

775 ：名無しさん＠編集中：2014/10/21(火) 11:09:51.66 ID:p+bvtK5L.net

岡崎神参上

776 ：名無しさん＠編集中：2014/10/21(火) 23:04:33.90 ID:1wE+KyKP.net

警察は日本のここでの開発に関わってる連中を内偵捜査してるらしいので

777 ：名無しさん＠編集中：2014/10/21(火) 23:24:57.36 ID:EOAErX46.net

>>776
をい。日本語になって無いぞ。

778 ：名無しさん＠編集中：2014/10/23(木) 00:25:39.85 ID:WFC0Sdww.net

いやなってるだろ

779 ：名無しさん＠編集中：2014/10/23(木) 01:36:06.27 ID:lW3pChmg.net

オレも警察に入りたいなー。
ネット三昧で楽しそう。

780 ：名無しさん＠編集中：2014/10/23(木) 02:10:28.22 ID:amfeXBwg.net

＞＞769

嘘言うなし

781 ：名無しさん＠編集中：2014/10/23(木) 07:20:48.05 ID:b8J1zuYT.net

円楽＆昇太。oO(来るぞ…座布団退けとこう)

782 ：名無しさん＠編集中：2014/10/23(木) 08:42:45.89 ID:HUuOabEZ.net

ここでの「開発」ってなんだろう？

783 ：名無しさん＠編集中：2014/10/23(木) 08:48:06.40 ID:WJ5h6q1S.net

そりゃあ拳が出入り出来る位になることじゃあないかね

784 ：名無しさん＠編集中：2014/10/23(木) 11:39:47.51 ID:uNmSkH8B.net

>>783
それ拡張…まあ開発か

785 ：名無しさん＠編集中：2014/10/23(木) 13:42:17.24 ID:lW3pChmg.net

若いうちはいいだろうが、年取ってからが心配だわ。

786 ：名無しさん＠編集中：2014/10/23(木) 23:35:59.37 ID:wH7Ccmve.net

大人用おむつが手放せなくなりそう

787 ：名無しさん＠編集中：2014/10/24(金) 12:23:18.43 ID:YIPbBKBD.net

ストマーやプラグでｲ�`

788 ：名無しさん＠編集中：2014/10/27(月) 23:51:37.24 ID:XaCtMR+k.net

そういえばさ、うんコムさんがFreecasを来週か再来週にリリースするらしい

789 ：名無しさん＠編集中：2014/10/27(月) 23:59:52.10 ID:nqwQTi+h.net

>>788
うんこむさんは処理の時間差の方はリリースしないんかね？

790 ：unko：2014/10/28(火) 17:47:19.25 ID:/fV47k2X.net

一応作ってはみたけど公開したほうがいいの？
カードリーダーに使ってたけいあんは遂にUSBコネクタがもげて逝ったので
ちゃんと動作検証してからにしようと思ってる

791 ：名無しさん＠編集中：2014/10/28(火) 19:08:14.26 ID:MiM8L3AD.net

そりゃ、気になってるから公開してもらいたいが検証してからっていうなら正座して待機してる

792 ：名無しさん＠編集中：2014/10/28(火) 20:12:30.74 ID:9OuEsb9n.net

>>790
スカパのやつ作って

793 ：名無しさん＠編集中：2014/10/28(火) 22:24:20.22 ID:7uB5m+4w.net

さすがウンコ！
おれたちにできない
（二番・三番煎じのプログラムをオリジナルとして堂々と掲げる）事を
平然とやってのけるッ
そこにシビれる！あこがれるゥ！

794 ：名無しさん＠編集中：2014/10/29(水) 06:26:02.29 ID:e+Khy8tz.net

軟粕と何が違うの？

795 ：名無しさん＠編集中：2014/10/29(水) 07:24:29.02 ID:ArCDEFMH.net

>>794
FreeCasは地上波しか見れない

796 ：unko：2014/10/29(水) 08:57:51.79 ID:Xsugu6o5.net

>>795
Kwを手動で登録するか
実在するカードのIDとKmを登録すれば(EMMからKwを取得)
無料広告放送以外も見れますよ

797 ：名無しさん＠編集中：2014/10/29(水) 22:11:04.92 ID:iHmOKuUr.net

>>796
で、その「EMMからKwを取得」部分は自動化出来ないの？
EMM電文の概要がわかっているのなら、自動更新可能だよね？

798 ：unko：2014/10/29(水) 22:59:39.67 ID:Xsugu6o5.net

FreeCASに登録したカード情報(ID/Km)宛てのEMMが降ってくれば
EMM内で指示されている内容をFreeCASが実行するので
もちろんKwは自動的にFreeCASに登録されます
具体的には鍵更新はもちろんティア無効化や更新番号初期化とかもですね
特定の機能を指定して実行するかしないかを設定できるようにもします

799 ：名無しさん＠編集中：2014/10/29(水) 23:15:03.00 ID:ArCDEFMH.net

>>796
うんコム大先生は>>637で完全論破されて恥ずかしくて
出てこれなくなったと思ってた
あ、Freeなんちゃらはアップロードされた瞬間に警察に通報するんでよろしく

800 ：名無しさん＠編集中：2014/10/30(木) 00:25:21.98 ID:3He1EbXX.net

論破w

801 ：名無しさん＠編集中：2014/10/30(木) 02:04:22.80 ID:XaYp8jJ8.net

ちゃんと実機のファームベースでECM使ってのワーク鍵消去とかまでキッチリ実装してるなら評価するわ
ヤキソバのEmulator.cppベースだったりしたら新たにゴミが増えた事になるだけだな

802 ：unko：2014/10/30(木) 02:59:19.68 ID:e04VYWdY.net

ヤキソバコードは読みましたし参考にもしていますが
丸写しだったり単なる移植だったりということはありません

803 ：名無しさん＠編集中：2014/10/31(金) 06:22:25.89 ID:vwV8GE9T.net

ウンカスまだ？

804 ：名無しさん＠編集中：2014/10/31(金) 07:57:49.65 ID:mK+jtMKh.net

>>803

　∧_∧
（･ω･`)
　 (⊃⌒*⌒⊂)
　　/_ノωヽ_)

805 ：名無しさん＠編集中：2014/11/01(土) 00:00:49.45 ID:PZ09go6Q.net

ちょっと時間ができたので今更ながらサイドチャネル攻撃試してみました
＃対象はkmがわかってるT422CA23、win8.1 pro x64でカードリーダはSCR3310-NTTCom
結論から言うと、PCでも十分可能ですね
当方の環境では、あるラウンドが遅かったのと速かったのとで0.2ms以上の差が出ました
＃LRのブロックは14個以上並べたらなんか蹴られてる？みたいだったので、ブロック長は13で

フィンガープリントは32種類くらいで大丈夫でしたが、選び方は、
for(i=0;i<32;i++){R = 1 << i;}
みたいに、広い範囲にバラけさせる必要がありそうですね
＃0〜31みたいな連番使ったりすると全然絞れなくなります
それぞれのRに対して異なるLを1000程と500程で試してみましたが、とりあえず500くらいでも偏りは
十分均される感じで、ウチのカードではその設定で各ラウンドキーの候補が1個か2個まで絞れました

0xの4つのラウンドキーの128ビット分全部確定するまで、カードへのアクセスと
エミュ(並列化等の最適化はせず)でのキー探索でだいたい1時間くらいかかりますが、
先述の通り、速い遅いがきれいに分かれるので誤判定はほぼ無さそうです

あとはBlockCipher()の逆処理がつくれるかどうかで、これはまだ可能かどうかも含め
ちゃんと調べてませんが、めんどくさそう…

806 ：名無しさん＠編集中：2014/11/02(日) 03:03:48.74 ID:hL3YSnsS.net

>>805
で、その検証用アプリは・・・？
まさか、一人だけの検証で「はい、そうですね。」
って言わせようとしてないよね？

807 ：名無しさん＠編集中：2014/11/02(日) 11:21:43.96 ID:YAL7KW8Y.net

>>806
・それが自作できないレベルなら、間違いなく解析に貢献できない
・ツール公開したら、公開者がまるも氏みたく警察に呼び出される危険がある
・お前に検証結果の正しさを認めてもらう必要はない
結論 : たぶん君無視されるよ

808 ：名無しさん＠編集中：2014/11/02(日) 11:35:53.87 ID:YAL7KW8Y.net

>>805
ラウンド鍵が全部既知ならECMもEMMも作り放題（あるいは復号し放題）なんだから
無理して鍵の値そのものを計算する必要はないんじゃないの

809 ：名無しさん＠編集中：2014/11/02(日) 11:39:18.91 ID:94/vKNXc.net

Torにコード上げればいいと思う
Tor板定期的に見てるから

810 ：名無しさん＠編集中：2014/11/02(日) 11:42:40.02 ID:CzB13hG/.net

ハイ、>>805で十分かと思ってました…
興味のあった人はみんな既にやった後か、あるいは可能な事はわかったのでやる必要も無いなと思ってるかじゃないでしょうか
実際当方は、理屈が納得できた時点で面白い部分は終わったので、正直あんまり興味無くなってました
今回はたまたま1日暇になったのでやってみる気になっただけですね…
別に(ﾏｽﾞそうな箇所は消して)ｱﾌﾟするのは構いませんが、単に既知の情報を実装してるだけなので面白い部分なんてありませんよ？

811 ：名無しさん＠編集中：2014/11/02(日) 11:45:39.63 ID:CzB13hG/.net

それから、BlockCipher()の逆処理ちょっと検討してみましたが、少なくとも当方には無理そうに見えますね
つまり拡大鍵からkmは求められないので、この攻撃に成功した場合、自分宛てのEMMのデスクランブルは出来るのに
EMMをつくる事はできないと言う、なかなかに面白い状況になると言えますね
＃MACをBFすれば一応可能ではありますが(;´Д`)

>>808
MACの計算にkmそのものが必要なんですよね

812 ：名無しさん＠編集中：2014/11/02(日) 11:53:02.79 ID:94/vKNXc.net

たし蟹
0X用のラウンド関数は逆関数作るの難しそうに感じました
私も時間がある時にいろいろ試してみます

813 ：名無しさん＠編集中：2014/11/02(日) 13:21:20.07 ID:qh2kykSW.net

よし、じゃ俺も時間がある時にいろいろ試してみます。

814 ：名無しさん＠編集中：2014/11/02(日) 22:39:53.32 ID:tThr26OS.net

>>811
LRともに14個以上？並べたら蹴られるのが気になる
有意に帰ってくる値が違うなら問題無いと思うけど

815 ：名無しさん＠編集中：2014/11/02(日) 23:01:55.49 ID:CzB13hG/.net

まだ試してない人が同じ物つくるのもバカバカしいかと思うので、
一応ソース整理して貼りました
ttp://pastebin.com/X5KEqZcW
手順的には、
---
r0.cppコンパイル&実行
↓
その結果をt.hのfp[]に反映
↓
e0.cppコンパイル&実行
↓
その結果をt.hのSUBKEY_1に反映
↓
r1.cppコンパイル&実行
↓
...
---
となります
hogeはBlockCipher()内のIsOddParity(x)が真の時++される前提です
THRESHOLDはログを見て自分の環境で適切そうな値を設定してください

なお、当方バックドア対策されたカードを持ってないので、
その手のカードでも機能するかどうかはわかりません
そこに関しては持ってる方に試してもらいたいですね

816 ：名無しさん＠編集中：2014/11/02(日) 23:10:22.54 ID:CzB13hG/.net

>>814
いや、13個の時より14個以上の時の方が処理時間が短くなっちゃうんですよね
暗号文長は長くなってるのにそうなるのは有り得ないので、何かのエラーで蹴られてるのかなと思った次第です
入力長由来の何かの長さを127以下に制限とか、その辺りなのかなーとか考えてます

817 ：名無しさん＠編集中：2014/11/03(月) 01:15:20.69 ID:y5X/ii2I.net

>>816
カードの逆アセンブルの中身についてはよく知らないけど
ある一定以下だと蹴られるということは逆もまた然りなのかな？
>>584の書き込みに0x11未満だとエラーを返すって書き込みもあるが…

とりあえずソースコードを上げてくれて感謝です

818 ：名無しさん＠編集中：2014/11/03(月) 01:52:19.38 ID:y5X/ii2I.net

BCASスレまたやばいことになってんよぉ〜（指摘）
http://peace.2ch.net/test/read.cgi/avi/1398985287/

こ↑こ↓

819 ：名無しさん＠編集中：2014/11/03(月) 04:39:47.50 ID:iIWb8/BI.net

>>815
これどうやってzipに復元すんの？

820 ：名無しさん＠編集中：2014/11/03(月) 05:08:45.47 ID:iIWb8/BI.net

base64みたいだが復元できないな

821 ：名無しさん＠編集中：2014/11/03(月) 05:20:59.66 ID:iIWb8/BI.net

base64 -d -i /cygdrive/d/Users/sc.zip.txt>sc.zip

"-i"オプションが要ったんだな
復元できたよ

822 ：名無しさん＠編集中：2014/11/03(月) 07:25:41.03 ID:Ez+jxqUl.net

>>817
長さ0x11以上と言うチェックは、むしろ入ってて当たり前なんですよね
その長さはEMMとして正しい構造である為の最低長なので

対して、長い方のチェックは特にデータ構造的な制限に引っかかってるわけではないはずなので、なんだかよくわかりませんね
何かの理由があるのか、特に理由は無いけどとりあえずそんなに長いEMMは来ない前提でチェックしてるだけなのか…

いずれにせよそんなに重要な事では無さそうかな、とは思いますが

823 ：名無しさん＠編集中：2014/11/07(金) 15:07:10.29 ID:6DbZmzIk.net

e0 の結果ってどこに出るんだろう。
試してみたけどそれらしいキーは表示されなかった。

824 ：名無しさん＠編集中：2014/11/07(金) 23:38:07.70 ID:JaIbSnUz.net

本命　ソースのスタブ化されてる部分を元に戻していない
対抗　適切な閾値を設定しておらず正しいFPがとれていない
連下　ソースにFP情報を正しく反映していない
大穴　実は試してるカードが問題に対応済み

825 ：名無しさん＠編集中：2014/11/08(土) 00:18:21.95 ID:0ED6oCwP.net

>>824
大穴に一票

826 ：名無しさん＠編集中：2014/11/08(土) 23:56:22.51 ID:YD3Vd1Cm.net

>>825
それならそれで面白いな
>>823には具体的に何をやったのか聞きたいところ

827 ：名無しさん＠編集中：2014/11/09(日) 18:56:26.94 ID:udzXDpOB.net

>>826
大穴がまだ治ってないならそれはそれで問題なんだな
BCAS修正部隊に知識がないあるはハード側の問題って事になるんだな

828 ：名無しさん＠編集中：2014/11/09(日) 19:57:55.39 ID:E9VF/Non.net

307 ：名無しさん＠編集中：2014/11/09(日) 18:46:21.34 ID:E9VF/Non
T003 CA33のOK報告が上がったので試そうかと思いきや
backBC01でコマンドエラー吐く。
バックアップ無しでやるのもまずそうなので何とか取ろうと思い
CardTool.exeでF1押したが、どこにバックアップファイルが生成されるのか
全く不明な状態で（管理者権限与えてもそもそも生成されていないっぽい）

だれかB-CAS関連のコマンドの詳細orバックアップ方法を
知ってる人がいたらお願いします。

ちなみにcasinfo.exeとCardTool.exeの読み込みだけはいずれも可能なので
カード側の問題はないと思う
リーダー・ライターはHITACHIのM520-Uです。

308 ：名無しさん＠編集中：2014/11/09(日) 19:07:45.29 ID:mQWXdMFQ
京都県警のサーバー白バイ隊に電話して聞けば教えてくれるよ

309 ：名無しさん＠編集中：2014/11/09(日) 19:16:02.81 ID:E9VF/Non
管轄違いにも程があるｗｗｗｗｗｗ

cascmd.exeで
C0 FA 00 00 07 38 36 37 34 34 32 32
>6E 00
80 54 00 91
>6E 00
00 20 00 91 04 35 31 32 39
>6E 00
00 A4 02 0C 02 BC 01
>6E 00
でした　90 00にならないってことはやはりCardToolでも危ないかな

829 ：名無しさん＠編集中：2014/11/10(月) 02:38:19.57 ID:o0xJYorO.net

ttp://eternalwindows.jp/security/scard/scard07.html
によれば6E 00は
0x6e 0x00 CLAが提供されていない(検査誤り)。
の可能性が高い（0x90 0x00 正常終了。ともなっている 00 90もここから？）

ttp://eternalwindows.jp/security/scard/scard08.html
CLAはクラスバイトを表します。この値は主に0x00または0x80となり、
最上位ビットが0の場合はINSに指定したコマンドがISO 7816準拠であることを意味します。
一方、1の場合はコマンドが準システムコマンドであることを意味します。
下位2ビットは論理チャンネルを表し、0は基本チャンネルを意味しています。
論理チャンネルについては、後の節で再び取り上げます。
INSはコマンドが行うべき命令の値です。P1とP2はコマンドのパラメータで、
どのような値を指定するかはINSによって変化します。

830 ：名無しさん＠編集中：2014/11/10(月) 04:17:14.80 ID:o0xJYorO.net

WOWOWプライム : BS-03/TS-0 : 191 : 2000/03/01 : uncontracted
WOWOWライブ : BS-05/TS-0 : 192 : 2000/03/01 : uncontracted
WOWOWシネマ : BS-05/TS-1 : 193 : 2000/03/01 : uncontracted
うげ、これってデータが入手できないから適当な数字出してるだけか

とりあえず上記のエラーがバックドア対策済みにバックで入ろうとして
弾かれたところまでは理解

ものすごい素人考えだがEMMの解析さえできれば
上で上がったID+KmからEMMを生成してsc4やらcascmdから
EMM送れば契約情報の書き換えが可能と思ってEMMを調べ中
（IDの書き換えツールはあったはず　機能するか分からないが）

casinfoは契約情報以外の部分（ID system_key(32) init_cbc(8) ）は確保
出来ている為、ヒントにならないか確認中

コマンド関係が分かっていない部分が多い

831 ：名無しさん＠編集中：2014/11/10(月) 10:12:45.25 ID:vmMqki9J.net

>>830
コマンド関連は富士通の裏コマンド集みたいなのがあったはず（バックドア関連）
Internet Archiveに運がよければ落ちてるかもね

対策済みは松下か東芝かどっちなの？

832 ：名無しさん＠編集中：2014/11/10(月) 14:36:06.64 ID:o0xJYorO.net

>>831 T003なので恐らく東芝です
本日、硬切で青二枚を買ってきて実験
M002 CA25 0000 5003 1365 XXXX XXXX
T415 CA25 0000 5002 6256 XXXX XXXX
両方ともcasinfoでuncontractedなので危ない気がした。
ちなみに赤は
T003 CA33 0000 3230 6197 XXXX XXXX NG casinfoでuncontracted

特にM002とT415はOK報告が上がってる機種なので
流石にリーダーの不具合を疑う
使用しているリーダーはHITACHI　SmartCardRider/Writer M520-U

と思いきやT415でBackupBC01.exeでバックアップ成功。
一体何が何やら

833 ：名無しさん＠編集中：2014/11/10(月) 14:44:43.24 ID:o0xJYorO.net

T415 CA25 0000 5002 6256 XXXX XXXX OK
2038化成功　使用ツールはCardTool.exe + BackupBC01.exe

赤T003はやはりバックアップ段階でエラー吐くので引き続き実験に回します。

834 ：名無しさん＠編集中：2014/11/11(火) 03:17:24.88 ID:6zhrVSLp.net

T003なら>>815を試して欲しい

835 ：名無しさん＠編集中：2014/11/11(火) 04:51:17.41 ID:k1ZYXgaO.net

>>834
多分試せるだけの技量がなさそうなのでいろいろ教えてあげると良いと思うよ

836 ：名無しさん＠編集中：2014/11/11(火) 07:47:09.67 ID:1D0v4xGF.net

まずコンパイルのやり方からどうぞ

837 ：名無しさん＠編集中：2014/11/11(火) 09:48:32.23 ID:iExkBYfo.net

cl r0.cpp
r0.exe
real0.txt→t.h
cl e0.cpp
e0.exe→結果がどれかわからない。

838 ：名無しさん＠編集中：2014/11/11(火) 11:10:32.60 ID:FMKEQI23.net

>>837
>>824の本命対抗は大丈夫？
あとコレ↓も
> hogeはBlockCipher()内のIsOddParity(x)が真の時++される前提です

とりあえず、real0.txtの内容貼ってみ

839 ：名無しさん＠編集中：2014/11/11(火) 18:35:04.70 ID:iExkBYfo.net

申し訳ない。"本命"やってなかったです。
今は、こんな感じ。
1st R: 00000001 / total_ave : 311040 : 1
1st R: 00000002 / total_ave : 310280 : 1
1st R: 00000004 / total_ave : 312873 : 1
1st R: 00000008 / total_ave : 313400 : 1
1st R: 00000010 / total_ave : 311682 : 1
1st R: 00000020 / total_ave : 313108 : 1
1st R: 00000040 / total_ave : 311997 : 1
1st R: 00000080 / total_ave : 312931 : 1
1st R: 00000100 / total_ave : 311413 : 1
1st R: 00000200 / total_ave : 312946 : 1
1st R: 00000400 / total_ave : 309546 : 1
1st R: 00000800 / total_ave : 308350 : 0
1st R: 00001000 / total_ave : 309493 : 1
1st R: 00002000 / total_ave : 308832 : 0
1st R: 00004000 / total_ave : 308568 : 0
1st R: 00008000 / total_ave : 308458 : 0
1st R: 00010000 / total_ave : 309127 : 1
1st R: 00020000 / total_ave : 308531 : 0
1st R: 00040000 / total_ave : 308367 : 0
1st R: 00080000 / total_ave : 308686 : 0
1st R: 00100000 / total_ave : 308600 : 0
1st R: 00200000 / total_ave : 308690 : 0
1st R: 00400000 / total_ave : 308396 : 0
1st R: 00800000 / total_ave : 308680 : 0
1st R: 01000000 / total_ave : 308601 : 0
（長文書き込めないみたい。ごめんなさい。）

840 ：名無しさん＠編集中：2014/11/11(火) 19:18:32.03 ID:k1ZYXgaO.net

>>839
本命ってどれだ？
T003のこと？

841 ：名無しさん＠編集中：2014/11/11(火) 20:52:54.96 ID:iExkBYfo.net

あー、つまり、e0でfoundが出るまでTHRESHOLDを変えつつr0を繰り返す。
って事でいいのかな？
正直、hogeのところはさっぱりですが(苦笑)
本命は、>>824の本命。
T003の人とは、別人です。

842 ：名無しさん＠編集中：2014/11/11(火) 22:07:41.14 ID:HTZGSa87.net

>>841
いえ、THRESHOLDは一度試しにr0実行するなりしてそのログを見て決めれば、
後は(再起動したりしない限り)そのままで大丈夫ですよ

ただ、モノの性質上、OSやハードウェアやそのドライバの影響を大きく受けると思うので、
ちゃんと動かない環境もあるかもしれません
ttp://msdn.microsoft.com/en-us/library/windows/desktop/dn553408.aspx
によると、そもそもQPCの実装からしてOSによってだいぶ違いますし、
実際Vista以前のOSに関しては、
ttp://d.hatena.ne.jp/shiku_otomiya/20100917/p1
の様な話もあるようですね

843 ：名無しさん＠編集中：2014/11/11(火) 22:10:30.45 ID:HTZGSa87.net

なお、当方の環境は>>805で書いた通り、win8.1 pro x64にカードリーダはSCR3310-NTTComです
この環境で、T422CA23に対してr0を実行した場合のreal0.txtは、
---
1st R: 00000001 / total_ave : 343834 : 0
1st R: 00000002 / total_ave : 344482 : 1
1st R: 00000004 / total_ave : 344456 : 1
1st R: 00000008 / total_ave : 343677 : 0
1st R: 00000010 / total_ave : 344586 : 1
1st R: 00000020 / total_ave : 344549 : 1
1st R: 00000040 / total_ave : 343808 : 0
1st R: 00000080 / total_ave : 344342 : 1
以下略
---
みたいな感じです
ちなみにこの時のQPCの解像度は0.00042ms位だったと思います
>>839のログを見ると、なんだかゆらぎが大きいようにも見えますね
QPCの解像度が細かいのかもしれませんが…

あと、
> hogeはBlockCipher()内のIsOddParity(x)が真の時++される前提です
はそのまんまの意味で、IsOddParity(x) == trueのif文の中でhoge++が必要と言う意味です

844 ：名無しさん＠編集中：2014/11/11(火) 22:26:01.05 ID:1D0v4xGF.net

T003 持った俺様が通りますよ。

845 ：名無しさん＠編集中：2014/11/11(火) 23:40:13.83 ID:fbp11ele.net

T003 CA33 0000 3230 6197 XXXX XXXXの人です
Cプログラムのコンパイル自体はやったことありますが
それ以前にsc.zip.txtからの復号が出来てません。
.txt消したんですけど書庫が壊れてます。

846 ：名無しさん＠編集中：2014/11/11(火) 23:42:32.72 ID:1D0v4xGF.net

Eris使えば簡単だぞ

847 ：名無しさん＠編集中：2014/11/12(水) 01:45:38.23 ID:h4M1Gtfr.net

>>843
ありがとうございます。
たぶんですが、当方のPCがクソなのだと思います。
解像度は0.000616msと出ますが、実際はそこまで出せていないのでしょう。
当方のT422CA23でやっても308000〜313000くらいなのでカウントが追いつかないのだと考えてます。
なので、PC探しの旅に出ます。
ありがとうございました。

848 ：名無しさん＠編集中：2014/11/12(水) 02:10:11.40 ID:cgcDJy6E.net

【乞食速報】合法版SoftCASが登場【B-CAS】 [転載禁止](c)2ch.net [435322636]
http://fox.2ch.net/test/read.cgi/poverty/1415636348/
http://i.imgur.com/D14no8T.png
http://i.imgur.com/X72dH1V.png

849 ：名無しさん＠編集中：2014/11/12(水) 03:06:16.25 ID:2k+hCafn.net

このスレの前の方で環境がどうたらって言った者だが機器によってだいぶ違うのね
FBIのせいで匿名サイトがどんどん消えて悲しい

850 ：名無しさん＠編集中：2014/11/12(水) 19:36:42.36 ID:yKvhF/Zf.net

>>847
いえ、QPCの解像度が粗くなると逆に実行時間を表す数値自体は小さくなり、速い時と遅い時の差分も小さくなる筈です
0.000616msなら、>>839と>>843(0.00042ms)を比べるとわかる通り、傾向としては正しい感じだと思いますよ

ただ、ウチのとカード自体の処理能力が同じだとすると、速い時と遅い時とでは0.2〜0.3msの差が出るので、
0.000616msで300〜500カウント位の差になる筈ですが、>>839ではもっと全然大きな範囲でバラツキが出ていますし、
1回の処理時間も、ウチでは144ms位なのが>>839では190ms位かかってるので、PCから実行する事によるモロモロの
影響が大きく出すぎていて、肝心のカードの処理部分での差が見えなくなっているように思います
まず可能性として高そうなのは、カードリーダの機種とそのドライバかなと思いますが…
一応、
start /realtime r0
で実行すると気持ちマシになるかもしれません

>>601みたいに同じデータでのSCardTransmit()を複数回繰り返して平均値をとるようにすれば、とりあえず均せるとは
思いますが、現状のバラツキ幅を考えると知りたい情報まで均されてしまいそうですね…

851 ：名無しさん＠編集中：2014/11/12(水) 20:28:27.35 ID:2k+hCafn.net

>>850
書き込んでよいかどうかよく分からないが
http://www.gemalto.com/products/pc_link_readers/download/PC_Express_low_res.jpg
PCIバス利用してるカードリーダーなら344 Kbps位出るらしい

一般的なNTTのUSBカードリーダーとかは115kbpsぐらい
上のPCI接続のカードを昔ジャンクショップで100円で入手した記憶があるので今度探してみる
（型番が写真のものと違うがメーカーはジェムアルト）

852 ：名無しさん＠編集中：2014/11/13(木) 05:25:51.08 ID:hz85IWTr.net

>>851
それ、USBだよ。

ttp://www.gemalto.com/japan/product/pccardexpress
> ?USB Fullスピード12Mbps

ExpressCardは内部にUSBとPCIexpressの両方のI/Fが定義されてる。おれが
持ってるExpressCard型フラッシュメモリもUSB。

853 ：名無しさん＠編集中：2014/11/13(木) 12:42:23.40 ID:8gZH6icU.net

>>850
いろいろ教えていただきありがとうございます。
カードリーダは、SCR331DIを使用していましたが、M-500U,M-520Uと変えてみました。
M-500Uが310000〜320000くらい、M-520Uが270000〜290000くらい、SCR331DIが270000〜310000くらいなので、
M-500Uを使用することにしました。
FUJITSU製も有ったのですがあげてしまったし、PCMCIAのもあるのですがPCｶｰﾄﾞｽﾛｯﾄが無いので使えない。
カードはT001CA10とかT419CA25とかM002CA25とかT422CA23とかT002CA23とかT415CA25とか使ってたんだけど、
T442CA23に固定することにしました。
1st R: 00000001 / total_ave : 316207 : 0
1st R: 00000002 / total_ave : 317336 : 1
1st R: 00000004 / total_ave : 316921 : 0
1st R: 00000008 / total_ave : 317250 : 1
1st R: 00000010 / total_ave : 316952 : 0
1st R: 00000020 / total_ave : 317509 : 1
1st R: 00000040 / total_ave : 318844 : 1
1st R: 00000080 / total_ave : 317920 : 1
1st R: 00000100 / total_ave : 317767 : 1
1st R: 00000200 / total_ave : 318029 : 1
1st R: 00000400 / total_ave : 317873 : 1
1st R: 00000800 / total_ave : 317401 : 1
1st R: 00001000 / total_ave : 317768 : 1
リアルタイムで実行すると、こんな感じっス。
でも、"found"が来ねぇー。もしかして、fp[32]の順番が違うのかなぁ〜？

854 ：名無しさん＠編集中：2014/11/13(木) 14:09:33.27 ID:+jXqUr1H.net

>>852
なるほど
USBのほうのI/F使ってるのね
知らなかった
ドライバと制御チップが違うだけなのかな？

シャープのUSBリーダーが遅いだけでNTTもジェムアルトもTA1なら結構なスピードが出る
ただNTTの後発品は420kbpsに落ちてる

間違った知識の贖罪として
BCASのTA1は
TA(1) = 12 --> Fi=372, Di=2, 186 cycles/ETU (19200 bytes/s at 3.57 MHz)
という動作が普通だが
TA1の動作を変えれるらしい（ARIB参照）
接続情報キャラクタに’1x’と‘3x’があって
上位4ビット：整数値FIが’1’(F=372, fmax=5MHz)又は’3’(F=744, fmax=8MHz)に設定出来るらしい
下位4ビット：整数値DIを’2’(D=2)←基本的にはこれ
’3’(D=4)又は’4’(D=8)に設定←ボーレート調整因子

に出来るらしい
周波数はPCによってまちまち（OSやドライバ、制御チップの影響を受ける）のでよく分からない
取り敢えず手元のジェムアルトを分解して制御チップだけでも明らかにしたい

855 ：名無しさん＠編集中：2014/11/13(木) 14:30:49.92 ID:+jXqUr1H.net

>>853
M-500Uは三菱にもOEM供給してた気がする（反対かな？）
日立のやつは具体的な仕様が分からないのでなんとも言えないけど
ジェムアルトやNTTの新しいやつとかはTAがどうこうとかFI/PPSがどうこうって書いてあるけど
TAとFIが対応してるのでだいたい同じと思っていいと思う

ただボーレートとか動作によって様々なので一概に言えない
もしかしたらBCASのデバッグモードでARIBの仕様以外の奴があるかも知れないし（考え過ぎか？）

856 ：名無しさん＠編集中：2014/11/13(木) 19:56:15.17 ID:IRolUMVr.net

>>855
M-520Uを三菱のx64ドライバを使ってwin 8.1で利用してるよ
まだサポートしているのが三菱だから三尾のOEMなのかもね

857 ：名無しさん＠編集中：2014/11/14(金) 08:58:49.84 ID:Iqu0rSCj.net

MDIS？うっ、頭が…

858 ：名無しさん＠編集中：2014/11/14(金) 20:12:13.55 ID:mUt9CQ9W.net

ttp://www1.axfc.net/u/3358543

とりあえず、r0〜e3までの一連を自動でやってみた。
のソースコード。
元ネタは>>815氏のもの。

D/解とも、やきそば氏のLevel3。
当然、やばそうなのは伏せてあります。

間違いがあるかも知れないので、元ネタの作者様、
動作確認してみてください。

859 ：名無しさん＠編集中：2014/11/14(金) 20:56:04.52 ID:O5iM4o8q.net

DLのパスがわからん

860 ：名無しさん＠編集中：2014/11/14(金) 21:27:43.89 ID:qac8rdB/.net

>>859
D/解とも、やきそば氏のLevel3って書いてあるだろ

861 ：名無しさん＠編集中：2014/11/14(金) 21:28:53.39 ID:H5xHrAlD.net

>>859
解　やきそばの買い手有る氏

862 ：名無しさん＠編集中：2014/11/14(金) 22:36:16.21 ID:O5iM4o8q.net

んなこと言われてもわからん
俺はやきそばがソースアップしてた頃にバッチリ監視してて
すぐにコンパイルして使用したクチだがわからん

863 ：名無しさん＠編集中：2014/11/14(金) 22:39:59.49 ID:O5iM4o8q.net

スカパの有料放送の暗号解読してる奴がファイルをパスで暗号化して玄人ぶるって何なんだよ
もう馬鹿かとアフォかと

864 ：名無しさん＠編集中：2014/11/14(金) 22:45:41.15 ID:uUKfegrM.net

>>2

865 ：名無しさん＠編集中：2014/11/14(金) 22:49:16.99 ID:r2RbCDHM.net

スレの前の方に書いてあるSASEBO-W買って厳密に測定するしか無いのかねぇ

866 ：名無しさん＠編集中：2014/11/15(土) 04:05:28.56 ID:WUsrbVF4.net

久しぶりにかきこ

去年やった実験でも、 >>853 みたいになる組み合わせがあって
そのときは、貼ってある数値みたいに実験開始からだんだんと遅くなっていった
まともな計測器がないから判断できなかったんだけど、
カードリーダがだんだんあったまっていって中の水晶がゆっくりになったんじゃないかという仮説がある

867 ：名無しさん＠編集中：2014/11/15(土) 04:32:44.03 ID:WUsrbVF4.net

あと、去年改造したカードリーダ開けてみた

HのM-520Uだけど、M520-v1.04Aって刻印されたICと4MHzの水晶とディスクリート部品がちょっとあるだけやね。
たぶん何の参考にもならんそう。

868 ：名無しさん＠編集中：2014/11/15(土) 04:34:19.04 ID:BeoeI45u.net

>>867
ICの型番を教えてくれると幸いです

869 ：名無しさん＠編集中：2014/11/15(土) 04:39:35.22 ID:WUsrbVF4.net

>>868
M520-v1.04Aとシリアル番号が書いてあるだけだったから多分専用ICなんじゃないかな
一応写真とってみるわ

870 ：名無しさん＠編集中：2014/11/15(土) 04:40:34.56 ID:BeoeI45u.net

>>869
ありがとうございます

871 ：名無しさん＠編集中：2014/11/15(土) 04:52:49.52 ID:WUsrbVF4.net

携帯のカメラじゃマクロすぎて無理だったから手でうつすわ

(e4) 1
M520-v1.04A
991V2 VP
MYS 99 737

って刻印されとる

パッケージはSOPの24ピンやね。

872 ：名無しさん＠編集中：2014/11/15(土) 05:00:55.69 ID:BeoeI45u.net

一応、SASEBO-WにはFPGAとICそれぞれに外部クロック入力があるらしい
電圧も二種類設定できるので普通のカードリーダーではそういう設定が出来ないかと（カードリーダー側のクロックが4Mhzで固定されているため）
ARIBの資料に書いてある信号（周波数切り替えやボーレート）を送ってリセットし再起動した後、改造カードリーダー（周波数を上げたもの）で測定すれば少しはマシになるかも(周波数が上がっているのでカードの耐性による)

どのカードの耐性が高いのかということも今後の焦点になりそう

873 ：名無しさん＠編集中：2014/11/15(土) 05:25:35.39 ID:WUsrbVF4.net

実は
https://www.sparkfun.com/products/retired/9440
持ってるんだけど、時間がなくて全然有効活用できてないｗ
しかも、もう売ってないし

874 ：名無しさん＠編集中：2014/11/15(土) 05:28:41.53 ID:BeoeI45u.net

>>871
M520-V1.04A
http://www.seekchips.com/DataList/M520-V1_04A.html
ということらしい
詳細は不明だが上位機種に1.06というのがあるらしい
ソースに60度以上になるとだめ（基盤の変形か？）って書いてあるから水晶が温まってくるというのは案外当たりかも
発振装置のほうはマレーシア産？なので取り替えるだけでも正確さは上がりそう

991〜というのは調べたが不明

875 ：名無しさん＠編集中：2014/11/15(土) 05:33:59.12 ID:BeoeI45u.net

やきそばは一体どういう機器を使っていたのだろうかｗ
カードにBFかけてた所を推察するに測定にも詳しかったのだろうか？

876 ：名無しさん＠編集中：2014/11/15(土) 05:42:45.57 ID:BeoeI45u.net

>>873
アリババとかに類似機器がありそうｗ
でもアリババは信用度がなぁ･･･
それにIC単体とかだと大量発注しないといけないしハードルが高そう

877 ：名無しさん＠編集中：2014/11/15(土) 10:44:15.46 ID:bn9p3ow3.net

実は、これをarduinoに取り付けたのだが、
プログラムが書けなかった。
http://www.aitendo.com/product/4822

878 ：名無しさん＠編集中：2014/11/15(土) 11:43:33.72 ID:kCmsvnE3.net

もしかして当方の環境はたまたま凄く測定しやすい環境だったんでしょうか…
CPUはCore i7 3630QMなので若干性能寄りではありますが、ごく普通のノートPCです
もしかしてUSBのポート関係してたりするかなと思って、カードリーダをUSB3.0のポートに繋いでたのを
2.0のポートに差し替えて試してみましたが、大丈夫なようでした

>>853
fpの設定は普通にreal0.txtの上から順番です
fp[0]が1行目、fp[1]が2行目…て感じですね
ただ>>850に書いた通り、現状の>>853さんの様にバラツキ幅がかなり大きな環境では、仮にサブキー候補を
見つけたとしても、それが正しいサブキーである可能性は低いかもしれません

879 ：名無しさん＠編集中：2014/11/15(土) 11:47:28.31 ID:kCmsvnE3.net

>>858
えと、fpの更新は各rXでやる必要がありますよ
e0で使用するfpはr0で取得し、e1で使用するfpはr1で取得する必要があります

また、各eXでサブキーを1種類に絞り込めた場合は問題無いのですが、
2つ以上見つかった場合、次の段階に進む前にそれを1つに絞り込む必要があります
次の段階で正しい処理を行うためには、前段での正しいサブキーが必要です

ちなみに、>>815のe0exとかr0exとかはその絞り込みの為の補助ツールです
当方の環境では、e0とe2でのみ候補が2つ見つかったので、0と2のしかつくってませんが、
カードによっては1とか3とかのも必要になる場合もあるでしょうね
＃基本コピペでつくれるので、大した手間ではないかと思いますが

880 ：名無しさん＠編集中：2014/11/15(土) 17:20:22.05 ID:+K4+tYgr.net

結局、ヤキソバのソースは諦めたのか？

881 ：名無しさん＠編集中：2014/11/15(土) 19:03:44.63 ID:Hz3ch0f0.net

うんそうだよじゃあね

882 ：名無しさん＠編集中：2014/11/15(土) 21:39:49.92 ID:WUsrbVF4.net

秋葉原の水晶発振器を買い占めたのは誰じゃー
久しぶりに工作するやる気が出たのに・・・
まあ別にあるといいかもぐらいで探してたのではあるけれど

883 ：名無しさん＠編集中：2014/11/16(日) 00:39:03.78 ID:VA9b9FG3.net

>>842
さらっと読んでみたけど
最近のOSで使われてるHPETは100nsの精度が保証されているらしい
ノースブリッジとかにハード的に組み込まれてるからCPUの影響を受けないらしい？
マザーボード自体のノイズ（ノートPCなら電源）はあると思うしノースブリッジでの処理の影響や
SandybridgeならCPU内に格納されているのでCPU自体のターボ機能で影響が出ると思う
HPETは機器によって違うけど実測すると70nsとかそのぐらいまでは解像度があるらしい。
>>850での様な大きなばらつきが出たのはあくまで予想だが
・他のプログラムがけっこう動いている状態で計測した
・CPUがSandybridgeで周波数が可変または古いPCなのでHPETがなく正確に測定できなかった（Sandybridgeの場合はTurbo Boostを切る）
・カードリーダーやICカード、ドライバ側の問題
とかが考えられる
なので理想は信号の送信と受信をそれぞれ別でやるとかFPGAで処理させると良いかもしれないけど…
後はlinuxとかならHPETかどうか分かるのでlinuxで詳細にハード情報を詰めていく
とかかなぁ

884 ：名無しさん＠編集中：2014/11/16(日) 00:43:05.09 ID:VA9b9FG3.net

>>882
このスレを読んでる業者に一票

885 ：名無しさん＠編集中：2014/11/16(日) 01:09:48.28 ID:JDetzdqZ.net

ということはハード無理だからOSから設計すべきってことだな
あと周辺機器の精度を上げる改造か

886 ：名無しさん＠編集中：2014/11/16(日) 02:00:06.82 ID:VA9b9FG3.net

>>885
無理なことはない
SASEBOWの基板をまるごとコピーし、発注して作るという手もある（pdfに詳細な情報が載ってる）

別にOSから設計しなくても精度を上げるよう努力すればそれなりに精度は保てる
（求められる精度が数nsではなく数百msのため）

887 ：名無しさん＠編集中：2014/11/16(日) 04:37:13.49 ID:AqRTtwwS.net

良い子の諸君！
カードの挿抜判定スイッチの動作確認のために
逆向きにカードを差したまま先に進むと
ATRは絶対に返ってこないぞ！

888 ：名無しさん＠編集中：2014/11/16(日) 20:34:30.93 ID:eo9oX+F5.net

>>883
あと、CPUの論理プロセッサ数が少なくて、他のプロセスとの間で頻繁に
コンテキストスイッチが入ったりするとバラツく要因になりそうですね
本質的には、
> ・他のプログラムがけっこう動いている状態で計測した
と同じ意味ですが…

当方の環境のように何も考えなくても十分な精度が出てる環境もあるので、
楽したいならいろんな環境で試してみて、素直にそう言う環境を探すのが
一番手っ取り早いかもしれませんね

889 ：名無しさん＠編集中：2014/11/16(日) 20:42:16.21 ID:AqRTtwwS.net

今はaitendoで部品が買えるっぽいし、秋葉原で簡単に調達できそうな部品でカードリーダーをちょっとだけ作ってみたお
開発環境を前まで使ってたArduino LeonardoからUnoに変えてみたんで、UARTが足りないからシリアル通信部分が手書きになった。

書いたコード→ http://pastebin.com/yczr6aYW

接続は
GND <-> GND
5V <-> Vcc
pin11 <-> CLK
pin3 <-> RST
pin4 <-> I/O

pin2 <-> SW1
GND <-> SW2

挿抜判定のスイッチは片方をGNDに片方をピン2に繋いで内部プルアップで使う
I/Oは10kΩでプルアップ

というわけで、必要な部品はaitendo or sparkfun のSCコネクタとArduino Unoと10kΩと線材だけになったお
普通にUART使う場合はRXとTXを一本にするのにダイオードが一個必要なので注意

890 ：名無しさん＠編集中：2014/11/16(日) 21:24:10.76 ID:VA9b9FG3.net

>>889
ブレッドボードあるからやってみよかなぁ
Raspberry PiとArduinoを組み合わせて電源さえ安定すれば精度高いの作れそう
（ドライバ回りとクロックについては分からん）

http://hackadaycom.files.wordpress.com/2008/11/sle4442-connection.jpg
http://dangerousprototypes.com/wp-content/media/2009/08/sle-pinout.jpg

カードリーダーない人はこんな感じでカードにはんだ載せてそこに銅線くっつけると手っ取り早いっすよ
あとミノムシクリップもあればベストかな（カード交換的な意味で）

891 ：名無しさん＠編集中：2014/11/16(日) 22:10:49.77 ID:VA9b9FG3.net

あと多分あまり必要じゃない情報かもしれないけどArduinoなど（カードリーダー）の精度を高める方法として水晶発振器を取り替えるって方法がある
たぶん標準でついてるのは±50ppmぐらい（±50hz）の誤差があるのでそれを
http://jp.rs-online.com/web/p/voltage-controlled-oscillators/6715818/
こういう奴に取り替える。（周波数偏差は±1ppm）
そうするとArduinoをブレッドボード上で作らないといけないので手間といえば手間
あと回路を若干書き換える必要がある（データシート参照）
ブレッドボードで利用するならピンも生やす必要があるかもね

あくまで測定できない場合の最終手段と考えておいていいかも
（普通に±30ppmの水晶と取り替えるだけでもいいとは思うが）

892 ：名無しさん＠編集中：2014/11/16(日) 22:13:34.35 ID:i2i/aGKj.net

http://www.ladyada.net/make/simreader/use.html
www.ladyada.net/images/simreader/open.jpg
嘘つくな！マスガキ！！

893 ：名無しさん＠編集中：2014/11/16(日) 22:26:46.37 ID:538q+rqi.net

>>891
絶対精度が必要なの？
相対的なものが分かればいいような気がするけど。

894 ：名無しさん＠編集中：2014/11/16(日) 22:43:23.98 ID:VA9b9FG3.net

>>893
絶対精度は必要ないと思う
http://sourceforge.net/p/arduinosclib/discussion/general/thread/54f4a81f/
こういう場合があるので精度は一応必要かと思っただけ（めったにないと思うが）

895 ：名無しさん＠編集中：2014/11/16(日) 22:51:24.72 ID:AqRTtwwS.net

あっ、4MHz / 372って中途半端な値だなと思ってたけど
3.57954MHzで9600bpsになるように調節されてたのか！
まあUSBと相性悪いし、仕様にも4MHzって書いてあるから試さないけど。

たぶん時間測定とカードのクロック源が同じであれば問題ないと思うんだよね。
カードの中に別のクロック源があったりすると困るけど。

896 ：名無しさん＠編集中：2014/11/16(日) 23:16:41.77 ID:VA9b9FG3.net

>>895
BCASの中にクロック源は多分無いと思う（ただの推測）

ARIBに書いてあるが接続情報キャラクタを変える時は具体的にどのような時か分からない
普通はTAが12のはずだが…

897 ：名無しさん＠編集中：2014/11/16(日) 23:30:07.01 ID:0USLHrQQ.net

>>895
http://www.b-cas.co.jp/www/b-cas/files/110729_b_cas_card_briefing_document.pdf
クロックは3番の端子から入力

898 ：名無しさん＠編集中：2014/11/16(日) 23:40:39.29 ID:VA9b9FG3.net

>>897
ありがとうございます
こちらにはTA1→12の設定しか無いような書き方だなぁ
うぬぬ分からぬ

899 ：名無しさん＠編集中：2014/11/17(月) 00:01:26.79 ID:AqRTtwwS.net

>>897
そう普通はそのクロックだけなんだけど、内部クロック66MHzの高速CPUの載ったカードとかも世の中にはあるらしいっすよ。
BCASはないと思うけども…

TA1は12しかみたことないすな。でもSTD-B25には確かに12,13,14,32,33,34が書いてあるなあ

900 ：名無しさん＠編集中：2014/11/17(月) 01:53:17.00 ID:uuS5f0wv.net

そうそう、さっき貼ったコードは16MHzのカウンタでバイトが到着した時間を記録してるんだけど
やっぱり、桁が少なくて4バイトぐらい受信する間に一回りするんだよねえ。
キャリーも数えればいいんだけど割り込みでやるとランダムに計測遅れが発生することになるんだよなあ

### Get ATR:
+73B 909C
+6F0 CB5F
+612 1111
+600 56C5
+6FF 9CC5
+791 E273
+681 286F
+6B1 6E23
+77C B3D5
+745 F9CF
+71F 3F99
+603 8549
+699 CB47

901 ：870：2014/11/17(月) 02:35:01.95 ID:PXjBBqjf.net

>>889
ありがとー。
オラもLeonardoだったんだけど、UNOに換装した。
今はこんな感じ。
http://i.imgur.com/xnA5Owx.png?1

902 ：名無しさん＠編集中：2014/11/17(月) 03:06:52.64 ID:oz1sQJ98.net

>>899
http://www.avr.jp/user/DS/PDF/90S8515.pdf
BCASと似たようなカードにAT90S8515がある（焼きそばのlevel3に書いてあった気がする）
4Mhzでのボーレートの誤差は0.2％ほどらしい
BCASはAE330らしいので参考にはならないかも？

>>901
なんだかよく分からない状況でワロタｗ

903 ：名無しさん＠編集中：2014/11/17(月) 03:17:41.98 ID:uuS5f0wv.net

うちのはもっとごちゃごちゃだな
シールド基板で完成させたい予定

http://i.imgur.com/uPDdO6p.jpg

904 ：名無しさん＠編集中：2014/11/17(月) 03:28:35.78 ID:uuS5f0wv.net

AT90S8515はたぶんうちにあるな。
FUNCARD V5.2: AT90S8515A + 24C256 っぽい
なぜ、使わないものがこんなに溜まっていくのか・・・

905 ：名無しさん＠編集中：2014/11/17(月) 03:44:12.02 ID:oz1sQJ98.net

>>903
こういうのを予想してた

906 ：名無しさん＠編集中：2014/11/17(月) 12:18:56.86 ID:uiVMC1RJ.net

電子部品を売るから悪いみたいな話にされかねないから
店名入った画像上げるのはやめろよ…

907 ：名無しさん＠編集中：2014/11/17(月) 19:20:35.64 ID:BGO0zKWt.net

1000!

908 ：名無しさん＠編集中：2014/11/17(月) 23:04:33.64 ID:PAWfqR/z.net

>>907
900だろ
ガッ!

909 ：名無しさん＠編集中：2014/11/17(月) 23:15:38.27 ID:Mqzy3sFx.net

次でシコって

910 ：名無しさん＠編集中：2014/11/18(火) 00:12:12.30 ID:VkJ3exq5.net

あ、そういうの全然意識せずに写真とっちまった。次から気をつけるわ
ブレッドボードの空きスペースにボード乗せてたから、保護用に被せてみたらぴったりだたんだ

911 ：名無しさん＠編集中：2014/11/18(火) 00:33:28.66 ID:6oe1bUP+.net

>>910
大丈夫でしょ
そんなの言ったら大半のペネトレ研究ができなくなるよ

912 ：名無しさん＠編集中：2014/11/18(火) 00:48:22.62 ID:VkJ3exq5.net

よく考えたらその上の写真にもaitendoって書いてあるし、いいか。

913 ：名無しさん＠編集中：2014/11/18(火) 04:05:36.66 ID:RBKcI+Zi.net

aitendoをアップしたのはオラだけど、
899さんの言っている｢電子部品を売るから悪いみたいな話にされかねないから｣
これ、当たるのか当たらないのかわからない単なる899さんの個人的未来予測だよね。
そんなものを理由に｢店名入った画像上げるのはやめろよ｣と命令口調？何様？
って、オラは思いました。
てか、カードリーダを自作してなにがいけないの？
単なる研究過程で必要なものを自作しているだけでしょ？

914 ：名無しさん＠編集中：2014/11/18(火) 05:42:04.89 ID:K8uDBo+t.net

ICカードクラックって面白そうだね
電子工作好きが弄るのに適した単純なハードだしうまくいった実りが大きそうだし
他の電子工作好きも興味持ってくれたら愉快なことになりそうで楽しみ

915 ：名無しさん＠編集中：2014/11/18(火) 05:43:05.37 ID:f5C36RAo.net

>>913
同意。
特殊で一般的に入手不可能な部品を売ってるわけでもなんでもないし、
回路的にもこのレベルならちょっとマイコンいじるレベルで作れるものだから騒ぐ内容ではない。
しかも単純なカードRWだし。

逆に騒いでるやつは超レベルの低い人間というのを自ら暴露している。恥ずかしいレベルだ
arduinoペースだぞ？これw
突っ込むならせめてUSB対応マイコンでHIDで通信しろとかそういう突っ込みであって欲しいもんだ。情けなさすぎる。
今時ならmbedでいいじゃんとかね

916 ：名無しさん＠編集中：2014/11/18(火) 13:50:25.54 ID:ZV1Jw3l+.net

はいはいよかったでちゅねー

917 ：名無しさん＠編集中：2014/11/18(火) 16:23:09.80 ID:33hvko+U.net

千石電商は秋月みたいにひ弱なオタク店員じゃなく
わりとDQN寄りの店員が多いから大丈夫

918 ：名無しさん＠編集中：2014/11/18(火) 18:15:44.62 ID:dU6NJb7R.net

千石は値札のちゃんと付いているような物であっても
「見た目がよく似てるけど値段の違う物」を複数買うと
高いの×数量でレジ撃つ詐欺しやがる人おるからあかん

919 ：名無しさん＠編集中：2014/11/18(火) 22:39:54.46 ID:lkjSB3og.net

>>915
世の中には超低レベルで無知な人間がいっぱいいるけど
そいつらが正義の暴徒と化すと
どんなに正しくてもマジ無理ゲーだから気を付けようという話

920 ：名無しさん＠編集中：2014/11/19(水) 04:05:58.57 ID:Dp12fEkk.net

それはいえるね
結果マジコンが違法になったりね
B-CAS書き換えも違法だしなぁ

千石の店員のレベルは低いし会計時に気をつけてみてないと痛い目にあうことが何度かあった。
そういう店だと思って利用している。
じゃないと腹立つ。

921 ：名無しさん＠編集中：2014/11/19(水) 07:06:36.97 ID:KkppOTpd.net

え？

922 ：名無しさん＠編集中：2014/11/19(水) 09:49:14.41 ID:hY0swewm.net

韓国じゃカード無しで日本の放送を観てる

923 ：名無しさん＠編集中：2014/11/19(水) 10:00:39.46 ID:WbTSYNIQ.net

>>915
mbedは外部クロックの設定が少し難しいというか情報が少ないからねぇ
良いこの諸君間違ってもmbedのIRC発振は使ってはいけないぞ！
誤差は1％だが気温によって5％台になったりするぞ！

まぁ基本的には水晶発振使ってれば大丈夫だとおもうけど（LPC1768の方での公称誤差が50ppm、実測誤差3〜4ppm）
低電圧版はいろいろ機能が削ぎ落とされてるからお勧めしない
・低電圧版のLPC11U24はIRC発振のみという情報があるので注意？
・CANがない
・アナログ出力がない
mbedは消費電力も少ないしそういう点で言えば電源ノイズは少ないから理想に近い測定器だったりするね
あと比較的安いのでいいのではないだろうか
xilinx spartan6とかあればいいけど値段がね…開発がね…

924 ：名無しさん＠編集中：2014/11/19(水) 12:51:55.81 ID:Dp12fEkk.net

AVR程度で間に合ってるネタにfpgaはいくらなんでもいらんだろw
CANなんて何に使うんだよw
STあたりでみかけたけどスマートカードRWのペリフェラルがのってるarmとかが妥当だろうなぁと思うけど
クロックの精度ってそんなにいるもんなの？uartでの通信に必要なだけの精度なんじゃないのかね？

925 ：名無しさん＠編集中：2014/11/19(水) 13:05:05.01 ID:Zgd80Crb.net

俺もそう思う
時間差を検出できればいいんだろ

926 ：名無しさん＠編集中：2014/11/20(木) 12:50:52.55 ID:D2z8JgNe.net

PC/SCのデーモンを介さずに直接USBで叩くとか
CPUの(invariant)TSCを使って計時するとか
まずPC内でのゆらぎを減らすことから試すべきなんじゃないのか？
それとも カードのクロックサイクルが長いせいでカード側ジッタが大きいことは確定してるのか

927 ：名無しさん＠編集中：2014/11/20(木) 13:12:41.06 ID:wq6cz1Zo.net

そういう知識って何を勉強すれば解るようになるの？

928 ：名無しさん＠編集中：2014/11/20(木) 14:35:23.27 ID:mWbHXCmV.net

まず服を脱ぎます

929 ：名無しさん＠編集中：2014/11/20(木) 14:38:20.76 ID:G6alDfcq.net

何が入っているのか判らない箱を開けます

930 ：名無しさん＠編集中：2014/11/20(木) 15:20:06.76 ID:wq6cz1Zo.net

そこら辺はvipとかわらんのな

931 ：名無しさん＠編集中：2014/11/20(木) 15:23:47.09 ID:1Q6UR73S.net

おじいさんになります

932 ：名無しさん＠編集中：2014/11/20(木) 18:24:39.73 ID:T0gThwWO.net

測定精度がほしいならカードリーダから信号取り出してタイムインターバルアナライザとかの計測器で計ればいいんじゃないかな？パケットを特定するためのロジック組む必要あるけど。

933 ：名無しさん＠編集中：2014/11/20(木) 18:41:27.24 ID:v4ijZp26.net

0.000001sのタイミングで結果が変わるとかなら、
それこそ超高精度の発振器とロジアナとかが必要になるだろう。
・・・ってーか、そこまでしないと結果が解らないのなら、
やっぱりこのアタック方法は実用的じゃないってことなんじゃ？

934 ：名無しさん＠編集中：2014/11/20(木) 20:08:35.76 ID:tYaZgt4M.net

え？マジ！？
古いLet'sNote + PCMCIAｶｰﾄﾞﾘｰﾀﾞでやっとfoundが来たんだけど無意味？
もう、e1が3日も走ったままなのにまだ0x0exxxxxx辺り
解像度0.000279ms THRESHOLD 616300 (615000〜617000くらい)
http://i.imgur.com/xIU64QP.jpg?1

935 ：名無しさん＠編集中：2014/11/20(木) 20:21:35.92 ID:v4ijZp26.net

>>934
残念だけど、どうしても精度が必要なら、PCでは無理かと。
精度が必要なくKmが導けるのなら、この手法はありだと思うけど。。。
どうもそうじゃないっぽいし。

936 ：名無しさん＠編集中：2014/11/20(木) 21:00:25.53 ID:tYaZgt4M.net

って事は、arduino単独で計測させるようなプログラムを書けばなんとかなるのかな？
でも、UNOは4msくらいが限界のような気がする

937 ：名無しさん＠編集中：2014/11/20(木) 21:12:37.50 ID:v4ijZp26.net

>>936
そう思うのなら、それもいいと思う。
・・・でも、そんな限られた環境でのみ抽出可能だとしたら…
余計に俺らが手出しできる領域ではなくね？

　そもそも、この理論が本当に有用かどうか、わからなくね？
つかぶっちゃけ、あのプログラムでfound!ってなった値のどれも、
Kmにかすりもしなかったのよ。
自前のT002CA23、0000-3206-でね。

938 ：名無しさん＠編集中：2014/11/20(木) 21:20:54.42 ID:GN4ojd76.net

>>926
> CPUの(invariant)TSCを使って計時するとか

>>842のリンク先に書かれてますが、今時のWindowsのQPCは、それが使えるなら自動的に使うようになってるみたいですね

直接USB叩くのは良いかもしれません
カードリーダのドライバが(意図してかそうじゃなくかはともかく)余計な事やってる可能性もゼロではありませんしね

当方の環境のように何も考えないでもPCでの測定に成功する環境もあるわけですから、カード側のジッタは
多分問題無いんじゃないかとは思いますが、カードによって違う可能性もありますし、オーバースペックであっても
正確になる分には困る点はありませんから、できる人はやっといて損する事は無いんじゃないでしょうか

939 ：名無しさん＠編集中：2014/11/20(木) 21:23:12.94 ID:GN4ojd76.net

>>934
ちなみにe2e3とどんどん重くなっていくので、e1で3日動かしっぱと言うのは正直先が思いやられるかとｗ
rとeは別に同じマシンで実行する必要は無いので、rの精度が出るマシンが古くてe動かすには厳しい場合は、
eだけ速いマシンで動かすのが得策でしょうね

> 解像度0.000279ms THRESHOLD 616300 (615000〜617000くらい)

これは良い線行ってる気がします
ウチでは速い時と遅い時で0.2〜0.3msの差が出たので、それに近い感じに見えます

940 ：名無しさん＠編集中：2014/11/20(木) 21:29:51.29 ID:v4ijZp26.net

>>939
で・・・本音を聞きたいんだけど、
ズバリ、Kmが解る！って思っています？
それとも、また別な手順が必要？

THRESHOLDをr0〜ｒ3の平均で導き出すようにしたのを作ったんだけど、
意味ないかな。

941 ：名無しさん＠編集中：2014/11/20(木) 21:42:12.65 ID:GN4ojd76.net

>>937>>940
理論が正しいのはどこにも論理破綻が無い時点で明らかなので、あとは簡単にできるかどうかと言う点だけですね
ウチの環境では簡単にできましたが、あくまでもrの精度が十分出る事が前提なので、そこが何とかならない限りは
何も始まらないですよ

正しい拡大鍵の特定には成功してるのは、>>805に書いた通りですが、
拡大鍵 -> Kmは無理だと思います(>>811)
＃なので、正直実用的ｗな意味でのメリットはあんまりないかと思います

942 ：名無しさん＠編集中：2014/11/20(木) 21:44:18.27 ID:tYaZgt4M.net

>>937
貴重な意見をありがとう。
なんか知らんが、スゲーためになった。
と言うか、アイデアがひらめくキッカケになった。
1台のarduinoで全部やろうとするから無理が出るのかも。
さいわい、arduinoは"UNO","Leonardo","Due"と3台あるので、
仕事を分担させてやってみる。

943 ：名無しさん＠編集中：2014/11/20(木) 22:32:29.41 ID:v4ijZp26.net

>>941
rの精度って、そんなに必要なのですか。μsオーダーで。。。
1〜2us(0.000001s)の誤差で精査が必要だとしたら、PCじゃまず無理ですね。
Arduinoでも無理っすな。
それこそ、きちんとした測定器を揃えないと。

944 ：名無しさん＠編集中：2014/11/20(木) 22:55:57.06 ID:GN4ojd76.net

>>943
何度も書いている通り、ウチのT422CA23では速い時と遅い時の差は0.2〜0.3ms(ミリです、念の為)出せたので、
これが見える程度の精度が確保できれば大丈夫かと思います
＃ただし、カードの種類によって違う可能性はありますね
実際、ウチではArduinoどころか普通のノートPCしか使っていませんしね

945 ：名無しさん＠編集中：2014/11/20(木) 23:37:56.85 ID:4vjDX9Yc.net

うぬぬ
bcas-km-databaseにはkmの一覧じゃなくてBFしたMACの一覧でも入ってるのかな
MACからkmを求めるのは難しそうというか無理そう

946 ：名無しさん＠編集中：2014/11/20(木) 23:49:44.45 ID:4vjDX9Yc.net

MACの計算自体も時間差があったりして…
って考え過ぎかｗ

947 ：名無しさん＠編集中：2014/11/20(木) 23:58:49.82 ID:NtcIBh4E.net

賞味期限偽装がばれるまでの時間

948 ：名無しさん＠編集中：2014/11/21(金) 00:44:41.27 ID:5CFNW9TX.net

あれ、サブキーからKmは鍵スケジューラを逆算していけばいいだけな気がするんだけど、
なんか勘違いしてるかな

949 ：名無しさん＠編集中：2014/11/21(金) 01:24:33.94 ID:fWBbLfLX.net

その逆算ができないて事でしょ

950 ：名無しさん＠編集中：2014/11/21(金) 01:40:58.39 ID:91+T5KCD.net

逆算が全くできないということはないと思う
かなり難しいけど拡大鍵から鍵の候補を絞る程度ならできると思う

951 ：名無しさん＠編集中：2014/11/21(金) 02:38:24.84 ID:5CFNW9TX.net

buf[0] = Km[0]
buf[1] = Km[1]
buf[2] = 0x00010203;
buf[3] = 0x04050607;

buf[4] = F(buf[0], iv);
buf[5] = F(buf[1], buf[4]);
buf[6] = F(buf[2], buf[5]);
buf[7] = F(buf[3], buf[6]);

buf[8] = F(buf[4], buf[7]);
buf[9] = F(buf[5], buf[8]);
buf[A] = F(buf[6], buf[9]);
buf[B] = F(buf[7], buf[A]);

鍵スケジュールたしかこうだった気がするんだけど、
最後の4ワードがサブキーなんだから、7番目から上に順番に戻していくだけじゃなかったっけ？

952 ：名無しさん＠編集中：2014/11/21(金) 02:49:19.20 ID:FeqShiNt.net

>>947
MACって使いまわしたりしてるんかな？
わけわからん

953 ：名無しさん＠編集中：2014/11/21(金) 05:10:32.26 ID:xu+M5v3G.net

>>951
その戻すだけっていうのが、足し算を引き算にするだけみたいに簡単ではないんだなあ
多分、線形解読がすごくよく効くと思うが

954 ：名無しさん＠編集中：2014/11/21(金) 15:54:47.91 ID:5CFNW9TX.net

32ビットの値を見つけるだけなんだから解読も計算もなく簡単な問題だと思ったんだがなあ

955 ：名無しさん＠編集中：2014/11/21(金) 16:05:57.06 ID:91+T5KCD.net

プロトコル0Xの逆鍵スケジュール試そうとしたことあるけど関数の尻から2行目でさじ投げた

956 ：名無しさん＠編集中：2014/11/21(金) 16:23:16.64 ID:fWBbLfLX.net

>>954
じゃあプロトコル0x00の拡大鍵が
57 97 2b ec 1e 71 f1 35 e9 05 7a 45 84 74 62 69
だとして、元のkm求めてみせて
今適当な乱数からつくったものだから、元のkmが存在する事は保証するよ

957 ：名無しさん＠編集中：2014/11/21(金) 16:45:01.95 ID:5CFNW9TX.net

>>956
ちょっと週末にやってみる

958 ：名無しさん＠編集中：2014/11/22(土) 01:05:25.98 ID:T+A2Ux3X.net

46 48 0F 58 68 CF A1 37
だな。やっぱ簡単だったぞい。

959 ：949：2014/11/22(土) 01:26:19.76 ID:l8yhNOkR.net

>>958
おお、お見事
暗号に詳しい人には簡単なのかー
俺ももうちょっと考えてみよ・・・

960 ：名無しさん＠編集中：2014/11/22(土) 02:54:26.67 ID:N9EfpyV5.net

>>958
やったぜ

961 ：名無しさん＠編集中：2014/11/22(土) 03:13:16.48 ID:MGaeBLTf.net

あーﾅﾙﾎﾄﾞ
よく考えたらBlockCipher()の逆処理なんて必要無いんですね
最大2^32*5のBFで確定できる、と
当方ももっと柔軟に考えられる頭を持ちたいものです…

962 ：名無しさん＠編集中：2014/11/22(土) 05:13:25.98 ID:hhyCj3Vd.net

え、後ろから順番にBFしても、Km[1] のときに
暗号文だけわかってて平文も鍵もわからないという状況にならんか？

963 ：名無しさん＠編集中：2014/11/22(土) 11:15:53.98 ID:MGaeBLTf.net

>>962
鍵スケジューラの8回ループのそれぞれの出力をc0〜c7(c4〜c7が拡張鍵)とすると、
---
c6とc7からc3を推測 -> c4とc5からc1を推測 -> c3とc4からc0を推測 ->
c0とIV(今回の場合既知情報)からkmの前半4バイトを推測 -> c0とc1からkmの後半4バイトを推測
---
ですね

BlockCipher()の、入力(平文+鍵)に対する出力の一意性がどの程度なのか、当方暗号に詳しいワケではないので
何とも言えませんが、それが優秀であればある程「推測」は「取得」と等価に近づくでしょう
もちろん、関数の用途を考えるとある程度以上の一意性は保証されてる筈だとは思いますし、
実際自分のカードの拡張鍵で試してみたらちゃんと正しいKmになりました

964 ：名無しさん＠編集中：2014/11/22(土) 11:50:30.41 ID:pOW3PQHn.net

頭が固い私には方法を思いつくことができなかった
もっと学んで柔軟に考えんとね

965 ：名無しさん＠編集中：2014/11/22(土) 14:29:09.62 ID:pOW3PQHn.net

とりあえず>>963の方法でこんな感じ

ExpandedKey: 57 97 2B EC 1E 71 F1 35 E9 05 7A 45 84 74 62 69

2014/11/22 14:20:20 Begin step1.
2014/11/22 14:22:29 Finish step1.
Result: 98 0B 0F 2D

2014/11/22 14:22:29 Begin step2.
2014/11/22 14:23:43 Finish step2.
Result: 46 24 D8 D0

2014/11/22 14:23:43 Begin step3.
2014/11/22 14:23:55 Finish step3.
Result: 02 25 59 D2

2014/11/22 14:23:55 Begin step4.
2014/11/22 14:25:20 Finish step4.
Result: 46 48 0F 58

2014/11/22 14:25:20 Begin step5.
2014/11/22 14:27:26 Finish step5.
Result: 68 CF A1 37

Key: 46 48 0F 58 68 CF A1 37
Press Enter to exit.

966 ：名無しさん＠編集中：2014/11/22(土) 16:45:16.17 ID:T+A2Ux3X.net

ね、簡単だったでしょ！
実はBlockCipherの引数のPassと結果が固定されてるときに、Cipherの入力は一意に定まるよ。
ちゃんと計算を読んでいって研究すれば逆の操作が作れる。
まあやる意味はあんまりないけど。

967 ：名無しさん＠編集中：2014/11/22(土) 19:02:06.82 ID:pOW3PQHn.net

MAC計算しなきゃいけないから>>963は有用

968 ：名無しさん＠編集中：2014/11/22(土) 21:31:15.59 ID:MGaeBLTf.net

>>966
と言う事はやはり、>>963の「推測」は「取得」と等価だと考えて良いワケですね

> ね、簡単だったでしょ！

いやー、やり方に気が付けば単純な話ではありますが、当方の様に頭が固いと
やっぱりどうしても普通の方法で何とかしようと考えてしまいます
しかし、

> 実はBlockCipherの引数のPassと結果が固定されてるときに、Cipherの入力は一意に定まるよ。
> ちゃんと計算を読んでいって研究すれば逆の操作が作れる。

の様な判断ができるほど暗号がわかってるわけでもないので、すぐに手詰まりに…

この件も、エミュで実機の結果とfpが一致するのを探すと言うのもそうですが、2^32程度のBFなんて
余裕で可能な時代なんだから、その辺も考慮に入れていろんな方法を考える必要がありますね
攻撃にしろ対策にしろ

969 ：名無しさん＠編集中：2014/11/22(土) 21:45:52.15 ID:N9EfpyV5.net

BCAS自体の周波数について考えてた

http://toro.2ch.net/test/read.cgi/avi/1311134461/664

<参考：B-CASのECM処理時間>
　Hitachi HX-520UJ.J　:　68.65mS
　OMNIKEY 3021　　　　:　61.53mS
　GemAlto PC Twin　　 :　76.21mS
　TBS3102(12MHz)　　　:　39.46mS(実験値)

周波数を変えるだけでECMの処理時間が変わるならそれを応用して
3.57954MHzの半分の周波数発生器に変えれば遅くなるのだろうか？
遅くなれば計算の差も大きく出るようになるのかよく分からない（上の奴はECMの場合なので）
8515のUBBR設定の一覧を見ると倍数で誤差が少なくなってるみたいなのでそっくりそのままBCASにも応用できそう
ただカードリーダーの処理系とBCASの周波数を同じにすると精度とか動作があれなので別々にするほうが良いかも

970 ：名無しさん＠編集中：2014/11/23(日) 02:06:11.50 ID:wVruOW1c.net

先週のArduinoのやつを計測できるようにしてみた結果

t001ca10

R,1,1452118
R,2,1491338
R,4,2174834
R,8,1466992
R,16,1529744
R,32,2241550
R,64,2217944
R,128,2236730
R,256,1517830
R,512,2093180
R,1024,1541616
R,2048,1536330
R,4096,2127072
R,8192,1489044
R,16384,2188788
R,32768,2227554
R,65536,1468694

差が出すぎて逆に不安になる

971 ：名無しさん＠編集中：2014/11/23(日) 02:07:12.20 ID:wVruOW1c.net

m002ca23

R,1,4403604
R,2,4539468
R,4,4538548
R,8,4412928
R,16,4533104
R,32,4565072
R,64,4559522
R,128,4422336
R,256,4418848
R,512,4533400
R,1024,4427992
R,2048,4459326
R,4096,4548200
R,8192,4528442
R,16384,4446154
R,32768,4438098
R,65536,4421438

割と差が出てるっぽい？

972 ：名無しさん＠編集中：2014/11/23(日) 02:10:50.28 ID:wVruOW1c.net

という感じになりました。
まだ改善すべきところがいっぱいあって、16ビットカウンタのオーバーフローとかクロック可変にしたいとか。
上の数字は16ビットカウンタを16MHzで回して、
EMMコマンドの最後のバイトのスタートビットの立下りと
返答の最初のバイトのスタートビットの立下りでの、カウンタの差の総和。
EMMには13ブロック乗せて128回送ってる
とりあえず、上の結果の検証とかも今週末にやりたい・・・

973 ：名無しさん＠編集中：2014/11/23(日) 09:05:45.67 ID:BCsosqdv.net

すごいですね。
オラはやっとハードが出来上がって、
さっき>>889さんのプログラムをarduinoにLOADしたとこっス。

974 ：名無しさん＠編集中：2014/11/23(日) 12:08:55.70 ID:wVruOW1c.net

先週から色々とバグ取ったので、先週のコードはちょっと古いです。
たぶん、ソフトウェアシリアルのタイミングが完璧じゃなくてまだ調整するところが結構あるので
それ終わったら新しいの貼っておきます。

975 ：名無しさん＠編集中：2014/11/23(日) 22:53:28.46 ID:Kw5AcC0m.net

今ふと凄くマヌケな事に気が付きました(;´Д`)
e1〜e3は、r1〜r3によって与えられた入力に対してカードが行っている復号手順のエミュレーションを
行っているワケですが、r1〜r3で得られる情報は特定のラウンドにある入力を与えた結果が速かったか
遅かったかなので、よく考えたら、そこまでのラウンドを律儀にエミュレーションする必要はありません
つまり、r1〜r3で取得したfpを使ってe0を実行すれば、e1〜e3を実行するのと同じ結果が得られます…
実はe1〜e3はただ遅いだけの不要なツールでした(;´Д`)失礼しました

976 ：名無しさん＠編集中：2014/11/24(月) 00:09:48.33 ID:5DSKhglM.net

>>974
はい、了解です。よろしくお願いします。
ATRは正常なレスポンスがありますが、
command()のレスポンスが0x00,0x82とかなっちゃうからソースを見たのですが、
私にはさっぱりわかりませんでしたｗ

さっき『B-CASカード概要説明書 Ver.1.2』の12頁を見て、
EMM受信コマンド応答時間420msってのに愕然とした。

977 ：名無しさん＠編集中：2014/11/24(月) 00:37:57.69 ID:CfEqPqiZ.net

>>976
『B-CASカード概要説明書 Ver.1.2』

（注５）リセット後の最初のコマンド実行時は、コマンド種別によらず応答時間が最大100ms追加となる場合があります。

ここにも脆弱性がありそうな予感…

978 ：名無しさん＠編集中：2014/11/24(月) 01:51:50.82 ID:ovYoy3I1.net

>>976
シリアルの速度をビジーループで適当に決めてるせいだと思われる。
たぶん、コンパイラのバージョンとか最適化の具合でぶれるので、
rx_delay1とrx_delay2あたりをいじると直るかも。
こっちはardiono-1.0.6なんで同じにするのと簡単に直るかもしれん

スタートビットのエッジからスタートビットの真ん中まで待つのが最初のdelay1で
1ビット分待つのがdelay2なので、がんばれば調整できるはず。

979 ：名無しさん＠編集中：2014/11/24(月) 22:56:51.67 ID:5DSKhglM.net

arduinoは、1.0.5-r2だったので1.0.6にしましたが、
command()のレスポンスは0x00,0x82のままでした。

rx_delay1 = 50 → 40 にしたら一発目は正常に表示したのですが、
カード抜差しでまた0x00,0x82になって次の抜差しで正常表示、次の抜差しでまた0x00,0x82にと、
交互に正常･異常を繰り返す･････あれ？違う！カードで挙動が変わるのかな？
M002CA23だと"rx_delay1 = 50"のままで正常表示する。カード抜差しで0x00,0x82は同じ。
T001CA10だと"rx_delay1 = 50"のままだとずっと0x00,0x82になる。
これが『シリアルのタイミングが完璧じゃなくて』とおっしゃっていたところですかね。
開始ビット(St)のバラつきが激しいのかな。

980 ：名無しさん＠編集中：2014/11/24(月) 23:52:10.24 ID:ovYoy3I1.net

>>979
あんまり進捗ないけどコード更新しておきました
http://pastebin.com/GeZfsZyM
たぶんINIからカードIDがちゃんと読めればベンチマーク動くはず。
00 82 になるのはバグでした。
送受信の1ビットカウンタをリセット時にクリアしてなかったん。
今週は忙しいのでしばらく進捗なさそう

981 ：名無しさん＠編集中：2014/11/25(火) 15:21:57.79 ID:kY+yRzBO.net

とりあえず>>956の拡大鍵の場合の逆鍵スケジュールの速度を
i7 965定格の場合約46秒まで縮めた

982 ：名無しさん＠編集中：2014/11/25(火) 17:30:17.53 ID:kY+yRzBO.net

よかったら使ってください
SpeedyBCAS0XReverseKeyScheduler 1.0
http://www.unkom.info/

983 ：名無しさん＠編集中：2014/11/25(火) 17:37:40.48 ID:kY+yRzBO.net

こんな感じです

SpeedyBCAS0XReverseKeyScheduler 1.0

Protocol(0x00: 0, 0x04: 1): 0
ExpandedKey: 57972BEC1E71F135E9057A4584746269

2014/11/25 17:36:00 Begin reverse key schedule.
2014/11/25 17:36:12 Processed step 1.
2014/11/25 17:36:26 Processed step 2.
2014/11/25 17:36:26 Processed step 3.
2014/11/25 17:36:38 Processed step 4.
2014/11/25 17:36:44 Processed step 5.
2014/11/25 17:36:44 Finish reverse key schedule.

Key: 46480F5868CFA137
Processing time: 44313 ms

984 ：名無しさん＠編集中：2014/11/25(火) 18:44:44.27 ID:q3nVYuJD.net

>>982
ありがとうございます

CCASのTA(1)とか分かりますでしょうか？
教えていただけたら幸いです

985 ：名無しさん＠編集中：2014/11/25(火) 18:50:21.81 ID:Ilhs3KFQ.net

BCAS暗号プロトコル0X用高速逆鍵スケジューラ
ソース付けといてよ

986 ：名無しさん＠編集中：2014/11/25(火) 19:17:01.97 ID:kY+yRzBO.net

並列化が完了し次第ゴミみたいなソースを公開します

987 ：名無しさん＠編集中：2014/11/25(火) 19:29:39.93 ID:ckX4QbsL.net

ｽﾞｺｰ

988 ：名無しさん＠編集中：2014/11/25(火) 22:45:35.12 ID:GzuUUUfB.net

当方も>>963書いた後、
・c3はBFでなく正規の手順で取得する
・BlockCipher()をround00()で置き換え
・適当に並列化
と言う感じで軽く最適化してみたんですが、
＃>>956のなら、Core i7-3630QMで16秒くらい
投入労力のコスパが良いのはこの辺までな気がしますね
もっとも、こんなモノを限界まで速くしても殆ど意味無いのでやる人もいなさそうですがｗ

989 ：名無しさん＠編集中：2014/11/25(火) 23:32:12.01 ID:KGWENkqB.net

>>988
どっちかというと、
リアルな応答が必要である、ｒ0〜ｒ3の実時間が大きいですからね。
e0〜e3を並列化したって、殆ど意味無いですな。

990 ：名無しさん＠編集中：2014/11/26(水) 00:34:06.00 ID:tgwNJ1lS.net

>>980
あー、私が悩んでた0x00,0x82になっちゃうのはバグでしたか。
つまり、私がソースを読めてないって事ですね。なんか、凹む。
実験結果をグラフ化してみましたが、
これだけ顕著にデータが出せると楽しいです。
http://i.imgur.com/XFoSv8V.png?1

991 ：名無しさん＠編集中：2014/11/26(水) 10:38:00.11 ID:iIXR/gdM.net

>>990
かなり差が出ていますね

992 ：名無しさん＠編集中：2014/11/26(水) 19:05:48.42 ID:lJYPPBbe.net

M002CA23(00003221...=バックドア持ち)を入手したのでいじってみていますが、とりあえず問題個所の影響は
やはり有るようですね
しかし、定説通りT422CA23より全然速く、普通にPCから測定するのにはギリギリのラインかもしれません
(T422CA23なら楽勝で測定できた)>>843と同条件で、カードのみM002CA23にすると、
---
1st R: 00000001 / total_ave : 262300 : 0
1st R: 00000002 / total_ave : 262327 : 0
1st R: 00000004 / total_ave : 262479 : 1
1st R: 00000008 / total_ave : 262469 : 1
1st R: 00000010 / total_ave : 262517 : 1
1st R: 00000020 / total_ave : 262386 : 0
1st R: 00000040 / total_ave : 262337 : 0
1st R: 00000080 / total_ave : 262481 : 1
以下略
---
と言う感じになります
カードが速い=問題個所の影響が見え難い、と言う事で、この感じだと0.04ms程度の差異をキッチリ拾える
くらいでないと厳しそうです

993 ：名無しさん＠編集中：2014/11/26(水) 19:09:11.63 ID:lJYPPBbe.net

しかし、このくらいになるとPCからではちょっとした事ですぐ結果に影響が出てきてしまうので、
・N_MAXをもっと増やす
・Lを乱数にして、各ラウンド用のrは複数回実行し、それぞれの結果からもっとも確からしいfpを選択する
のどちらか、もしくは両方を行う必要がある感じです

ただし前述の通り影響が無いわけではなさそうなので、>>990の様にPC側でのゆらぎを排除できる仕組みを導入すれば、
やはり十分可能だろうな、とは思います

994 ：名無しさん＠編集中：2014/11/27(木) 00:11:03.35 ID:N+quAel7.net

>>993
もし、私のようなヘボPC使いにも対応していただけると非常に助かります。
手持ちのM002CA23(BackDoor有/無)を使ってArduinoCardReaderで計測したものを
グラフ化してみましたので参考までに。
http://i.imgur.com/ZTQKTM5.png?1
Mは、Tより速いので"1"と"0"のスライスラインが厳しいです。

995 ：名無しさん＠編集中：2014/11/27(木) 00:46:01.66 ID:5adbqlrY.net

>>990
お、無事に動いてるみたいでよかた
共通の環境を整えやすいのはArduinoは選択してよかった感がありますね
Unoはちょっとコスパ悪いけども

996 ：名無しさん＠編集中：2014/11/27(木) 06:58:06.90 ID:sEuR+VDc.net

画像位もまともに貼れないなんて

997 ：名無しさん＠編集中：2014/11/27(木) 08:13:03.69 ID:m3ndquVR.net

ArduinoリーダーのI/O接続ピンはINPUT_PULLUP(内部プルアップ)でも大丈夫そうだね

998 ：名無しさん＠編集中：2014/11/27(木) 18:56:32.99 ID:N+quAel7.net

>>995
ご心配をおかけしてしまったようで申し訳ありません。
おかげさまで正常に動作しております。
http://i.imgur.com/BZyuQMl.png?1
『PICより手軽にプログラムが書けてUploadできるモノはないだろうか？』と
探して見つけたのがarduinoでした。
しかし、Uploadは手軽に出来るようになりましたが、
プログラムは『手軽に』とは行きませんでしたｗ

余談だけど、こんなのを使ったら厚紙でSmartCardI/Fアダプター作れないかなぁ？
http://akizukidenshi.com/catalog/g/gT-08714/
『使用期限：ご購入から６ヶ月以内』ってのがちょっと怖いけど。

999 ：名無しさん＠編集中：2014/11/28(金) 01:03:10.84 ID:+/vMMJXK.net

>>994
これは確かに、閾値をどこに持っていくかが難しそうですね
と言うか、バックドア無しの方はもしかして対策されてるんじゃないかと思えるレベルかも…
>>993で書いた対応は>>815のソースで言うと、t.hのN_MAXを大きくするのと、Lの代わりに乱数を入れる、
r0.cppで言うと、
---
for(int j = 0; j < BLOCK_NUM; j++)
{
u32 dw;
rand_s(&dw);
*(DWORD *)&command[offset] = dw;
*(DWORD *)&command[offset+4] = R;
offset += (sizeof(DWORD) * 2);
L++;
}
---
みたいな感じにするだけです

ちなみにこの対応の意図は、Lの値は1回の処理の全体的な速い遅いに影響するので、
もともと適当に色々な値を渡して平均とる事によってその影響を消そうとしてましたが、
これだけ閾値が見えにくいとLの値のせいでたまたま処理全体の速度が変化した影響も
バカにならなさそうなので、そのLの値による影響をなるべく排除しようと言う物です