カスカ 懐石・研究 39枚目

1 ：名無しさん＠編集中：2014/11/29(土) 08:10:55.06 ID:w7+nK9CJ.net

日本のデジタルテレビ放送の限定受信方式に使用されているB-CASカード及び
同じくケーブルテレビ放送に使用されているC-CASカードを解析・研究するスレです

2 ：名無しさん＠編集中：2014/11/29(土) 08:34:59.39 ID:5y3gKMVX.net

将来の4ｋ、8ｋ用のカードの研究の可否をどうするかだが。

3 ：名無しさん＠編集中：2014/11/29(土) 09:02:27.59 ID:qGsVmWdQ.net

M003 CA35ってカードがあるんだが
これってツールでいけるの？
ググっても情報がないよ

4 ：名無しさん＠編集中：2014/11/29(土) 09:23:08.98 ID:w7+nK9CJ.net

>>2
4K解像度放送でもBS/CS110にはB-CASがそのまま使われるのでは？

>>3
M003は多分ハズレ

ついでにTRMPの解析や研究もしていいと思う

5 ：名無しさん＠編集中：2014/11/29(土) 09:58:21.60 ID:vN+MV32r.net

>>http://peace.2ch.net/test/read.cgi/avi/1398985287/992n-
とりあえず、N_MAXを増減させてみたのですが、
増やしすぎると逆に悪影響が出るっぽいです。
http://i.imgur.com/1cbnej2.png?1
乱数の取り込みはこれからやってみます。

6 ：名無しさん＠編集中：2014/11/30(日) 10:25:23.40 ID:gQxqcNr/.net

前スレ
http://peace.2ch.net/test/read.cgi/avi/1398985287/

7 ：名無しさん＠編集中：2014/11/30(日) 18:12:52.39 ID:gQxqcNr/.net

SpeedyBCAS0XReverseKeyScheduler 1.1
http://www.unkom.info/

i7 965定格で20秒弱です

8 ：名無しさん＠編集中：2014/11/30(日) 19:46:28.06 ID:gQxqcNr/.net

前スレ981の
> ・c3はBFでなく正規の手順で取得する
がよくわからなかった

9 ：名無しさん＠編集中：2014/11/30(日) 21:18:53.74 ID:dkqjOv3C.net

いちいちコンパイルしなくてよいように改造してみました。

r0〜r1 → r0123 に一本化
usage: r0123 [subkey1 [subkey2 [subkey3]]]

e0 → fp2sk
標準入力から0or1のみ取り出してfpとして解釈します。
OpenMP対応。

http://pastebin.com/cbXPkFAG
解パスはLv2

10 ：名無しさん＠編集中：2014/11/30(日) 21:27:25.28 ID:v5aU5ZWb.net

>>4
BS、110度CSの4ｋ、8kのスクランブル方式はAESやCamelliaになるみたいですよ

11 ：名無しさん＠編集中：2014/11/30(日) 23:28:43.37 ID:eR6ubOG8.net

>>5
N_MAX増やすのは、EMMを送信する回数を増やしてサンプルとなるデータを増やしているだけなので、
増やし過ぎて悪影響が出る理由は…うーん、何でしょうね

>>8
先にc1を取得すればc3はそれと既知情報から計算できるので、BFする必要は無いと言う意味です

12 ：名無しさん＠編集中：2014/12/01(月) 00:37:28.91 ID:EbZ6ehdR.net

SpeedyBCAS0XReverseKeyScheduler 1.2
http://www.unkom.info/

i7 965定格で8秒強です

13 ：名無しさん＠編集中：2014/12/01(月) 00:38:28.23 ID:EbZ6ehdR.net

>>11
ありがとうございます
おかげさまで最大限の高速化ができました

14 ：名無しさん＠編集中：2014/12/01(月) 02:05:02.39 ID:mk/bsQIQ.net

逆関数の存在も忘れないであげて！
とりあえず、最後の回転とXORのところはただの32元連立方程式だから
がんばって32x32の逆行列を作るだけだよー

15 ：名無しさん＠編集中：2014/12/01(月) 15:13:42.89 ID:EbZ6ehdR.net

まだ試していないけど
WorkKeyが既知(逆鍵スケジュール等)の場合は
Round0Xの逆処理のようなことはできるかもしれない

私の頭が悪いのか>>14は理解できない

16 ：名無しさん＠編集中：2014/12/01(月) 22:32:21.24 ID:m9elal/F.net

逆行列はGF(2)上で普通どおりに計算すればいいんですか

17 ：名無しさん＠編集中：2014/12/02(火) 00:24:29.24 ID:ICKxV0zI.net

そだよー
知らない人向けに書くと
Y = X ^ rot8(X) ^ rot1(X)
みたいなのをXについて解くには、とにかくビットごとに方程式を書いて、

y0 = x0 ^ x24 ^ x31
y1 = x1 ^ x25 ^ x0
y2 = x2 ^ x26 ^ x1
...
y31 = x31 ^ x23 ^ x30

を頑張ってといて

y? ^ … ^ y? = x0
y? ^ … ^ y? = x1

に変形すればいいじゃよ。中学のときみたいに式を足したり引いたりすればいんだけど
ここでは足し算のかわりにxorするとよい

18 ：名無しさん＠編集中：2014/12/02(火) 03:29:48.49 ID:WuXhVPPy.net

IsOddParity()の部分はやっぱりとりあえず計算しちゃって検算かな
あんまりきれいじゃないけど・・・

19 ：名無しさん＠編集中：2014/12/02(火) 09:23:50.60 ID:J/FkdOJN.net

SpeedyBCAS0XReverseKeyScheduler 1.3
http://www.unkom.info/

結果チェックを追加しました
速度はあまり変わっていません

20 ：名無しさん＠編集中：2014/12/02(火) 21:50:21.91 ID:gMrbY8o2.net

>>19
>>17で懇切丁寧に説明してもらっても理解できなくて
BFAするしかないか…
うんコムは低学歴/子供オーラが出てるんだよな
普通の理系大学でてたら>>17見たら「あーそうすりゃいいのか」っていう
感想になるとおもうんだよな

21 ：名無しさん＠編集中：2014/12/02(火) 22:41:26.36 ID:J/FkdOJN.net

低学歴低能キモデブで悪かったな

22 ：名無しさん＠編集中：2014/12/02(火) 22:47:26.79 ID:J/FkdOJN.net

それっぽいところまで行った
http://pastebin.com/Ejvw41pe

23 ：名無しさん＠編集中：2014/12/03(水) 01:47:14.01 ID:P+O+m426.net

>>11
助言、ありがとうございます。
現状、こんな感じで、USBカードリーダではデータ収集が非常に厳しい環境だという事がわかりました。
http://i.imgur.com/qfpPs7r.png?1
使用カード:T422CA23(BackDoor有)すべて同一カード使用にて計測。

PCMCIAでこれだけきれいなデータが取れれば、"found"が来てもおかしくないのでは？と考え、
過去スレを読み直したところ.....ありました！
http://peace.2ch.net/test/read.cgi/avi/1398985287/836
『hoge++が必要と言う意味です』これ！やってませんでした。ごめんなさい。
って事で"found"が来るようになりました。
結果が出たらまたご報告させていただきます。

24 ：名無しさん＠編集中：2014/12/03(水) 04:58:50.58 ID:GVd/qfwo.net

>>22
＞それっぽいところまで行った

どこがだｗ
まだ何もしてないのと同じじゃねーかｗ

25 ：名無しさん＠編集中：2014/12/03(水) 06:30:47.13 ID:acY3H+ob.net

確かに
c = round00(p, k, 0);
に対して、
p == rround00(c, k, 0);
となる関数がつくれる事を確認しました
連立方程式は適当にコード書いて解きましたが、最終的に
x0 = y4 ^ y11 ^ y12 ^ y18 ^ y20 ^ y25 ^ y26 ^ y27 ^ y28
みたいになるのをシコシコ手で解くよりは、その方が正解なんでしょうね…

しかし言われてみればなるほどで、結構単純な話なんですねー
勉強になりました

26 ：名無しさん＠編集中：2014/12/03(水) 06:34:58.45 ID:acY3H+ob.net

>>23
おお、PCMCIAのは十分行けそうな感じですね
(なるべく正確な測定をする事を含め)閾値を正しく設定するのが最大かつ唯一のハードルだと思いますが、
画像のデータを見る限りそこは大丈夫そうな感じなので、後は特に詰まる部分は無いかと思います

ちなみに、バックドア有りカードなら、先にKmからサブキーを計算しておいて、
eでの検出結果と実際のサブキーが正しいか確認しながら進むと確実ですよ
そう言う事せずにやる方が達成感有って楽しいかもしれませんけどねー

27 ：名無しさん＠編集中：2014/12/03(水) 11:29:26.29 ID:h4PvSMPl.net

>>22
ここから進めずに困ってるんよ

28 ：名無しさん＠編集中：2014/12/04(木) 07:19:09.75 ID:a0e5T/cN.net

>>27
まずその方程式解いて、後は特に何も考えずに処理を逆に辿るだけでしたよ
当方は方程式はこう言う感じで解きましたが、適当に思いついたのをコードにしただけなので、
方法として正しいかどうかはわかりません
＃一応、答えはあってる様です
ttp://pastebin.com/RJt2CYEe

29 ：名無しさん＠編集中：2014/12/04(木) 10:38:27.04 ID:9mCd1qEd.net

>>28
割とシンプルなんですね
32元あるので難しく考えすぎてました
ありがとうございます