4K OFF!

cezar07

Senior Member
Messages
161
rozumiem , czyli to taki system dla ludzi lubiacych glownie programowanie (nie cpu hack)

tak ale to wszystko rozchodzi sie o stare procesory sti z jakimis tam publicznie udokumentowanymi bledami , niestety to mnie juz nie bawi od dawna (ja chce h2xx - h4xx) i inne

nie wiem co to jest LT , w kablowkach jest tez conax z hw pairing tylko tam pozostal (ma pozostac)
Chodzilo mi o algo lpk co pisales w swoim poscie wczesniej.

No w PL jest jeszcze nagra w UPC i Vectra tez ma nagre .
No pisali ze conax tez jest.
Ten caly cryptoguard to głownie w jugoslawi maja w ich kablówkach ale jak czytasz to sega ma gdzies tam w swojej pewno ma.
 

dexlab

Senior Member
Messages
123
Chodzilo mi o algo lpk co pisales w swoim poscie wczesniej.

No w PL jest jeszcze nagra w UPC i Vectra tez ma nagre .
No pisali ze conax tez jest.
Ten caly cryptoguard to głownie w jugoslawi maja w ich kablówkach ale jak czytasz to sega ma gdzies tam w swojej pewno ma.
dokladniej to chodzilo mi o operatorow kablowych ktorzy posiadali juz wczesniej conax (ich fuzja cnx+nagra) nie dotyczy
dotyczy tylko operatorow tv-sat w europie
 

dexlab

Senior Member
Messages
123
to tak na szybko bo ktos pytal

jaki jest status , jest taki ze ja potrzebuje podpiac adaptery (do spi juz zrobilem wczesniej) ale do nanda + zmodyfikowac kod fpga (kod ktory tez wczesniej przygotowalem ale pod inny sprzet)
pozniej trzeba jeszcze spatchowac oryginalny kod (nie jakies ubooty nie nie!)

na to potrzeba czasu (moj czas jest bardzo ograniczony) i nie jestem w stanie okreslic kiedy to bedzie , moge natomiast tylko potwierdzic ze cos dzialam

odnosnie ostatnich bzdur (brednii) nt. mnie ze ja ucieklem z jakiegos forum itd.
tutaj prosty przyklad (jeden z wielu powodow dlaczego przestalem tam pisac)

Pokaż gdzie napisałeś że port udostępniony to port oscam to przyznam racje. Taki sam wynik w logu oscam daje streaming więc to też mógł być streaming.



Zrozum nie podałeś żadnej z informacji .

Pokaż gdzie poinformowałeś przed moimi pytaniami że masz serwer , że masz przekierowania bo jakoś nie widzę w postach przed moimi pytaniami, a problemy o których pisałem odnoszą sie tylko do sieci wewnętrznej i konfiguracji tunera.

Tylko o to mogłem pytać skoro od samego początku wynikało że nie masz sharingu i nie udostępniasz portów tylko dlatego że o tym nie napisałeś tylko musiałem te informacje na sił ę wyciągać !



Jak widać sam sie zbłaźniłeś , usiłując ukryć najważniejsze dane potrzebne do rozwiązania, widocznie myślenie nie jest jednak twoją mocną stroną.



Czy ty jesteś zdrowy? Bo pieprzysz takie farmazony, jak jakiś połamany umysłowo ktosiu. Kontekst, w którym pisałem o oscamie jasno dawał do zrozumienia, że chodzi o port oscama. Z jakiego psychiatryka się urwałeś? Skoro napisałem o tym, że ktoś prawdopodobnie zrobił "włam" to chyba jasnym jest, że z zewnątrz. Jakie info wyciągałeś siłą? To, dlaczego odepnę dekoder od netu później? Na głowę fortepian ci zleciał? Sam znalazłeś jeden z moich wcześniejszych postów odnośnie blokady kanałów dla drugiego dekodera. Nie doczytałeś, że podałem wcześniej info o otwartym porcie. A wogóle po kiego ja się produkuję. Rób wypad, bo z każdym kolejnym postem próbujesz sobie dać medal za kretyńskie pytanie pod tytułem, "dlaczego chcesz odpiąć net później".

nie ma sensu tam dyskutowac o niczym i z nikim , kolejny z powodow to taki ze np. w PL sa (bo ja znam tez) takie podobne osoby ktore cos tam dzialaja w temacie i one tez nie pisza na zadnych forach - wiec dlaczego ja mialbym to robic ?
ja zaczalem pisac po tym jak kilka osob wyprowadzilo mnie z rownowagi (powiedzialem juz swoje) wiecej nic nie mam do dodania
a jezeli ktos chce ze mna porozmawiac na jakies tematy zapraszam do siebie na email , komunikatory tez uzywam ale uprzedzam! iz jestem uczulony na ludzi (na chachmeciarzy)

pozatym jeszcze dodam zapewne zauwyazyliscie ze kazdy temat na kazdym forum zwiazany (temat zwiazany nie forum) z kak7 konczy sie wyzwiskami mordopluciem i jest zamykany lub kasowany po tym...
dlaczego tak sie dzieje ?! heh dobre pytanie tandetny rumunski system bez parowania sprzetowego sa inne bardziej konkretne systemy (konkretne poswiecenia czasu itd. warte) wiec o co taki dym ... ?
nie wiem... uderz mnie
ogolem najlepsi sa ci kolesie co posiadaja kawalek kodu kak7 (i chca za niego niewiadomo co) mysla ze posiadaja jakies niewiadomo co itd. (moje kody fpga i narzedzia nie sa warte tego czegos) a ja nie swiruje jak inni to tylko w taki sposob moge to wszystko podsumowac , co oni sobie mysla ze np. mnie nie stac na rozpracowanie jakiegos kawalka kodu ? (nie byloby mnie stac gdyby byloby to konieczne) skoro robie znacznie gorsze i trudniejsze rzeczy od dawna , mialem tutaj na mysli wielkich hakerow z EU w PL jest jedna osoba ktora sie glownie tym zajmuje ale on jest ok jego nie mialem na mysli

dodam ze nie lubie tego - zbadaj algorytm i przepisz do C (od tego jest kolega) ja robie to co lubie niemniej jednak czesto analizuje kod w IDA bez najmniejszych problemow , proste operacje czyta gdzies zapisuje gdzies skacze gdzies sprawdza cos bowiem bez tego nie da sie zrealizowac nic
niech ktos sobie wyobrazi ze podlaczy jakis sprzet i chce cos atakowac albo cokolwiek (bez podpiecia pod kod bez zrozumienia kodu) nie da sie tego zrobic !!! to taka moja prosta odpowiedz
ciao
 
Last edited:

dexlab

Senior Member
Messages
123
niech moderatory tam pisza... te ktore pokasowaly (ten ktory pokasowal) moje posty techniczne odnosnie u1tra i wyzywal mnie od jakis alkoholikow w sylwestra w dzien (w dzien chyba nikt nie pije w sylwestra tylko wieczorem to juz samo przez sie
jego poziom intelektualny to 0% to moze dlatego ze 0% to dlatego..
 

dexlab

Senior Member
Messages
123
teraz troche dokladniej napisze odnosnie moich cytowan postow nt. chipwhisperer itd.

moze wrocmy tutaj wpierw do tematu kak7 jest wiecej jak pewne ze wystarczy blok 016c do odpalenia kart z 4k (sam blok)
co za tym idzie istotne jest tutaj mozliwosc wykonania niepodpisanego kodu bo nawet jesli komus uda sie odpalic exploita (ktoregos ze znanych) to operatorom wystarczy tylko informacja ze 4k dziala (nie musza wiedziec jak dziala exploit !!!) - dlaczego ? , na prosty rozum 1 funkcja w C to kilkanascie linijek kodu w asm co za tym idzie wystarczy jakakolwiek aktualizacja u1traboxow i po tej aktualizacji trzeba bedzie zaczynac od nowa (ta aktualizacja nie musi byc skierowana w exploita) wystarczy ze cos tam sie w kernelu zmieni moga miec nawet taki gotowy kod ze przy kazdej aktualizacji po kompilacji wprowadza w odpowiednich miejscach pewne zmiany

a wiec istotna jest tutaj mozliwosc odpalania nieautoryzowanego kodu (zautoryzowanego) ktory nie powinien w zwiazku z tym teraz moze dokladniej opisze o co chodzi min. niech sobie te osoby z forum chipwhisperer przeczytaja co ja o tym wszystkim mysle (wiem)

oni widac za duzo nawczytywali/naogladali sie tych materialow dlatego im wydaje sie ze da sie to zrobic w ten sam sposob whatever

niestety realia sa inne , dekodery (procesory w dekoderach) sa lepiej pozabezpieczane niz jakies army avry itd. te takie hobby microcontroller ale to nie oznacza ze sa nie do rozpracowania

dlatego moja propozycja dla tych osob niech oni sprawdza dokladnie w jaki sposob dziala proces autoryzacji kodu na procesorach broadcom (bo z tego co widze to na nich im zalezy) czyli:

-wglad w komunikacje pomiedzy pamieciami a procesorem
-szybki pomiar spa (1) obserwacja zachowan procesora (potrzeba ze 50 000 USD) na taki szybki start ;)
-wglad w kod (poczatek kodu) z pamieci w ida

a przedewszystkim zamiast ogladac filmy na youtube niech sobie sprawdza parametry chipwhisperer lite i pro :thum:

i wtedy niech pisza... ja wiem ze oni tylko pisza i nie wiedza wogole o czym pisza @matrix4all do ciebie tez mam pewne zastrzezenia

ogolem to jest taki szybki start to co ja robie (bez tego ani rusz)
zeby moc zaatakowac procesor trzeba wiedziec kiedy i gdzie atakowac zgadza sie czy nie ?! do tego celu sprawdza sie komunikacje z pamieciami (mozna tez zastosowac pomiar napieciowy SPA) ale uwaga 50 000$ - czy to jest zrozumiale ? jezeli nie to za chwile napisze dlaczego

moze zacznijmy tutaj od pewnych predkosci i parametrow (co jest tylko wierzcholkiem na gorze lodu)
przetwornik ADC (tak ADC za ktore placilem juz nieraz) jego wydajnosc to zaledwie 100mhz to cus co nagrywa sinus na lini zasilajacej nastepnie konwertuje to na sygnal logiczny i wysyla do procesora (w cw-lite to jest fpga) w oscyloskopach tez fpga i tez to tak dziala z ta roznica ze oscyloskopy posiadaja wiecej parametrow

a wiec jezeli to jest 100mhz to procesory jakie mozna analizowac to takie ktore pracuja przy czestotliwosci 100mhz lub (uwaga czytaj jelopie jeden z drugim !!!) czasami mozecie skonczyc przy 25mhz ta zabawka

ponoc mozna zmniejszyc czestotliwosc atakowanego procesora - ponoc ?! to sobie sprobujcie zmniejszyc w procesorze z dekodera satelitarnego i napiszcie mi tutaj co wam wyszlo (trzaski komplikacje wykonywania kodu) im szybszy procesor tym trudniej zmusic go do wykonania poprawnie kodu podczas tej operacji (ja to juz robilem/probowalem nieraz)

mozliwe ze sie da dopracowujac kod w fpga (nie bede tutaj pisal o co mi chodzi szkoda mojego czasu)

teraz kolejny parametr to jest bufor czyli ile przebiegow (stanow logicznych sinusoid whatever) mozna zapisac za 1 razem (przechwycic) tutaj chipwhisperer wygrywa z oscyloskopami bo moze zapisac duzo wiecej poprzez synchronizacje zegara w procesorze (ze soba) z ta roznica ze oscyloskopy po pewnych modyfikacjach sprzetowych tez moga

im wyzsza czestotliwosc probkowania tym wiekszy bufor jest potrzebny

kolejna lista problemow:
- signal to noise ratio (jest za niski tam gdzie jest duzo kondensatorow) a tam jest ze ho ho tam gdzie szukacie dziury w calym
- procesory kilkurdzeniowe wykonuja operacje w tym samym czasie tak ? czyli jeden cpu dziala w tym samym momencie co drugi wiec nie da sie wykonac podgladu na czysty sygnal z glownego procesora bo jeden drugiego zakloca (mozna go wyciac) ale o tym za chwile
-trzaski z przetwornic stabilizatorow itd. (to tez sie da wyciac)

ale to wszystko kosztuje...

dokladnie to ja niepamietam ale to byla kwota okolo 4500 euro tyle ile ja zaplacilem za uklady scalone + (niektore gotowe urzadzenia) do tego celu

zeby wyciac cos na sygnale trzeba posiadac mozliwosc obrobki sygnalu min. filtry cyfrowe analogowe itd. problem w tym ze to musza byc uklady do zadan specjalnych ktore nie sa tanie

a wiec najpierw sprawdz cos a pozniej pisz

to odnosnie samych pomiarow przy uzyciu chipwhisperer na procesorach z dekoderow satelitarnych (ogolem to mozecie sobie to z glowy wybic!)

2. glitching (ja to nazywam faulting) :D do tego tez wam chipwhisperer nie wystarczy niestety nie mam dobrej wiadomosci ale cokolwiek nie bedziecie chcieli w tym kierunku zrobic bedzie to wymagalo modyfikacji/kreacji wlasnego kodu pod fpga (pod dekodery) nie znajdziecie zadnej gotowej zabawki do tego celu

ja uzywam artix-7 (pozniej moze wstawie zdjecie)

jeszcze wracajac do odpaleniu kodu bez podpisu powiem tak , wsio jest do zrobienia bez znaczenia jaki to procesor jednak wymaga to poswiecenia czasu i jest nie lada wyzwaniem (procesory z dekoderow je mam na mysli) jest to wieloetapowy proces gdzie jak cos sie spierd. lub pominie po drodze to nic z tego wszystkiego nie wyjdzie

ja uzywam ogolem to uzywam artix-7 fpga + 2 oscyloskopy (starszy model od znajomego rigol ds1054z) nowszy sam kupilem rigol mso seria 5000 (z patchem)

co ten patch oznacza ? maxymalny pomiar jaki moze wykonac ten drugi rigol to az 300mhz (a nie 100 jak w cw-lite czy pro) ale to nie patch
patch = jezeli ktos wie co oznacza synchronizacja zegara atakowanego urzadzenia z urzadzeniem pomiarowym z j. angielskiego synchronous sampling w skrocie ja tego rigola przerobilem zeby mogl w ten sposob dzialac w sieci nie ma opisu jak to zrobic ale po przeczytaniu pewnych materialow naukowych i na podstawie doswiadczen w temacie (wykonalem to samemu) teraz to ja mam prawdziwy chipwhisperer vs shitwhisperer :)

na sam koniec dodam nie pamietam czy pisalem dokladniej nt. jak dziala chipwhisperer (dla mnie wogole nie dziala)

bo normalnie to jest tak ze jak ktos robi kod pod procesor to procesor ma kontrolowac wszystkie zachowania (przejac jakas kontrole nad atakowanym procesorem) nie procesor ale fpga (procesory sie do tego celu nie nadaja) czyli musi kontrolowac linie jakies tam zeby wiedziec kiedy wystartowac itd. czasami potrzeba wiecej niz tylko 0 i 1 (stan niski/wysoki) czasami trzeba miec mozliwosc przechwycenia kodu hexadecymalnego itd. (to sie nazywa trigger) tz w urzadzeniach takich jak pomiarowe to jest triggerem a w kodzie programu to poprostu kod

czyli to taki uchwyt ktory potrafi wychwycic cos w urzadzeniu w danym monencie i od tego momentu wystartowac lub wykonac jakas operacje

otoz shitwhisperer lite posiada tylko trigger 1/0 czyli on moze wylapac tylko stan wysoki/niski nic pozatym (w dekoderach potrzeba wiecej)
ponadto jego funkcjonalnosc jest ograniczona w sposob taki ze procesor i fpga wykonuja jakies podstawowe operacje a obsluga uartu i pozostalymi zajmuje sie sam komputer przez to zamula caly proces (wiem wiem mieli to poprawic) mieli dodac mozliwosc uruchomienia chipwhisperer standalone ale chyba tego do dzis nie zrobili ... (obslugi uartu wam nie dodadza do niego nigdy)

moj fpga posiada uart wyswietla komunikaty odbiera dane analizuje sygnal (gdzie ma wystartowac) potrafi analizowac i przetwarzac kod hexadecymalny i to jest same fpga a nie szajsowaty procesor arm + fpga gdzie arm sie tymi operacjami zajmuje (kosztowalo mnie to zdrowia) bo to nie procesor a fpga znacznie wiecej roboty z tym jest

takze podsumowujac to wszystko ja bym wam radzil najpierw zaczac cos robic w tym kierunku i pozniej wypisywac jakies informacje z tym zwiazane...

co do @matrix4all czegos tutaj nierozumiem jak ty mogles wykonac niepodpisany kod na bcm7362 bez wgladu jak procesor wykonuje kod z pamieci (zapomniales o bseck ?!) tylko mi nie mow ze poprzez spa bo z krzesla spadne :D spa jest niewykonalne na procesorach z tej serii bcm generacja 3 44nm

aha i te 50 000 USD o co chodzi , chodzi o oscyloskopy o zajebiscie mocnych parametrach (seria teledyne lecroy) gdyby bylo tak ze jakis tam chiwphisperer wystarcza (o pomiarach wiadomo od lat) to juz by dawno temu wszystkie procesory rozpracowywali ale nie bo bariere stanowi cena

to tak samo jak z kartami inteligentymi je tez mozna lamac ale problem stanowi cena (kwota jaka trzeba w to zainwestowac)
takze teraz juz mozecie sobie darowac te filmy z youtube odnosnie chipwhisperer i calej reszty
huh no to tyle na dzis
 

dexlab

Senior Member
Messages
123
dokladniej moze nie opisalem tj.

skoro chipwhisperer moze nagrywac przebiegi o czestotliwosci max do 100mhz a procesory z dekoderow wykonuja operacje przy znaczenie wyzszych np. sti h237 (chyba cos okolo 600mhz) bcm up to 1,2ghz to pierwsze co przychodzi do glowy zeby obnizyc czestotliwosc zegara

ja probowalem to juz nieraz... i niestety ale po obnizeniu fr na stale procesory wogole nie startowaly a przy obnizeniu na chwile swirowaly

obnizenie na chwile powinno zadzialac czyli ze procesor wykonuje kod przy 600mhz ja przestawiam dzielnik w fpga ktory obniza czestotliwosc do zalozmy 300mhz nastepnie wykonuje pomiar dpa czy spa i po chwili (no bo to chwila jest) przywracam czestotliwosc zegara do pierwotnego stanu - niestety ale to nie dziala jak powinno (nastepuje bledne wykonywanie kodu , resety) w zaleznosci tez jaki procesor na h2xx sprawdzalem i tez tak sie dzieje najgorsze jest to ze tak naprawde nie wiadomo co tam sie takiego dzieje nie idzie wykonac pomiaru na lini zegarowej przy tak wysokich czestotliwosciach (Ja moge rigolem do 300mhz) ale to tylko widze co sie dzieje przy 300 a przy schodzeniu z 600 do 300 juz nie widze)

to jest albo mechanizm security albo trzeba by dopracowac kod w fpga (wygladzic) operacje przelaczajaca czestotliwosc i probowac dalej
ale obstawiam ze jest to niestety security bo producenci procesorow wiedza ze nie da sie wykonac odpowiednich pomiarow przy wysokich fr (tz sie da ale to kosztuje) i stad pewnie te security

jezeli to nie security to trzeba sie pobawic np. powstawiac delaye do fpga przed i po podzieleniu fr i moze cos mi jeszcze przyjdzie kiedy do glowy nt...

i uwaga tutaj mowa o artixie (na chipwhisperer-lite nie wygenerujecie takiej wysokiej czestotliwosci) bo to musi byc 600mhz na poczatku pozniej trzeba z ta fr zejsc w dol takze cw-lite znow odpada !

co do faultowania to tez tu nie tylko chodzi o custom code ale ten spartan6 z cw-lite jest za wolny do poprawnego faultowania wiekszosci operacji przy takich czestotliwosciach takze to taki ice-scrapper jezeli chodzi o dekodery

takze to taka okrutna prawda z tym wszystkim , ja na to mowie w jezyku angielskim "chipwhisperer - a toy for hobby microcontrollers"

jedyne co jest dobre czego mi brakuje to ten ich trigger z cw-pro ktory mozna ustawic w taki sposob zeby wystartowal przy danym algorytmie np. aes256 czy 3des nie wiem dokladnie jak to dziala ale wiem ze jezeli bede to chcial zaimplementowac w swoim fpga to bedzie zajebiscie pracochlonne (nawet nie mialem czasu sprawdzac czy oni udostepnili pod to kod zrodlowy) bo jestem zajety pozostalym kodem

no to ten trigger jest zajebisty ale uwaga! aesa czy 3desa da rade wychwycic oscyloskopem oscyl tez posiada jakies triggery tak? takie podstawowe ale przeciez mozna ustawiac triga na sinusie od - do a wiec przy odpowiedniej wiedzy da rade (tak da rade znalesc algorytm w pomiarze) jest to trudniejsze niz przy zastosowaniu triggeera SAD ale sie da , dlatego tez chipwhisperer-pro tyle kasy kosztuje
ja juz o tym wiedzialem przeszlo 4 lata temu
 
Last edited:

dexlab

Senior Member
Messages
123
jeszcze jedna bardzo istotna rzecz o ktorej dokladnie nie napisalem a mianowicie

karty inteligentne jak zapewne wiecie wykorzystuja pewne mechanizmy ktore uniemozliwiaja wykonanie side-channel dpa i pozostale ale o co mi dokladnie chodzi

jednym z takich mechanizmow jest wstawianie szumow i co by komu tutaj przyszlo pierwsze na mysl - aha wstawiaja szumy jakies zeby zaklocic przebieg (operacje kryptograficzna whatever) niestety nie... te szumy sa wstawiane po to zeby ograniczyc ew. hack do totalnego minimum

bowiem definicja jest taka ze kazdy procesor i sprzet da sie rozpracowac/zlamac ale bariere stanowi cena jaka trzeba za to zaplacic

cena = te szumy sa wstawiane po to zeby ograniczyc ew. atak do totalnego minimum tj.

oscyloskopy i urzadzenia pomiarowe posiadaja pewne limitacje im mocniejszy sprzet to trzeba wiecej zaplacic
jak jest jakis przebieg zarejestrowany przez oscyloskop zalozmy ze jest to jeden sinus i oscyloskop potrafi rejestrowac do 1mhz i jego sample rate wynosi tyle ile wystarczy zeby zarejestrowac 1 sinus
jezeli wystapia 2 sinusy to on juz tego nie zarejestruje bo jego sample rate bedzie za male ... a wiec jezeli ktos uzyje oscyloskop o maxymalnej fr. 300mhz procesor bedzie pracowal niech pracuje przy 150mhz ale... bedzie generowal jakies dodatkowe szumy smiecie to wtedy nie da sie tego przebiegu zarejestrowac przez te wlasnie smiecie i zeby to zarejestrowac bedzie potrzebny sprzet z polki teledyne lecroy bo tylko te oscyloskopy posiadaja takie mozliwosci ale kosztuja zajebiscie duzo - czy to jest jasne ? wiec de-facto ten mechanizm w kartach idzie obejsc ale trzeba wybulic fortune (to tylko jeden z mechanizmow)

jest jeszcze bufor (rekord) to tyle ile mozna zarejestrowac za 1 razem chodzi o dlugosc przebiegu

analizatory logiczne dzialaja na takiej samej zasadzie tj. czesc cyfrowa dziala tak samo lub podobnie bo niektore potrafia zgrywac caly przebieg do pamieci komputera

z procesorami od dekoderow jest podobnie tj. one nie musza posiadac zadnych mechanizmow przeciwko dpa czy spa i inne wystarczy ze pracuja przy wysokich czestotliwosciach i samo to juz wyklucza zastosowanie ten typ ataku do totalnego minimum bo to dla autorow tamtych postow bylo raczej niezrozumiale dlatego opisalem co i jak dodam tylko ze ja sie tymi tematami zajmuje od wielu lat wiec wiem dokladnie o czym pisze

jezeli sa jakies obiekcje nt. prosze pisac poki wchodze jeszcze na te fora to odpisze

btw. zastanawialiscie sie kiedys skad newae posiadaja taka wiedze i na jakiej podstawie stworzyli oprogramowanie pod te sprzety , obstawiam ze mogli miec wglad na (ew dostep) do profesjonalnego sprzetu z riscure i na podstawie jego zrobili to co zrobili tzn czesc bo wiekszosc takie tam podstawy to nie ale niektore... min.

ba np. ten gun od emfi do tego nie ma pelnego opisu ze schematem w internecie i czegos tam jeszcze nie ma

a ogolem riscure posiada swoje wlasne patenty ktore rozwijaja od wielu lat ta firma z niderlandow (w necie sa papiery wypracowania naukowe) ale oni posiadaja znacznie wiecej solucji
 
Last edited:

dexlab

Senior Member
Messages
123
przerwe jeszcze na minute ogladanie serialu..

wracajac do weryfikacji sygnatury jak pisalem w nowych prockach (chyba wszystkie tak maja) ja sprawdzalem kilka roznych producentow i tak wlasnie jest

jest tak ze boot jest zaszyfrowany i deszyfrowany poprzez klucz procesora i algorytm wiec to bedzie we wszystkich...

oni poprostu kiedys dali dupy (wiedzieli ze jesli beda podpisywac takim samym kluczem boota) to ktos moze wykorzystac 1 dekoder z dostepem i przelutowywac do niego procesory (wstawiac w ew. socket) le to byly pradawne czasy kiedy bga to moznaby powiedziec ze poczatki wszystko bylo zajebiscie drogie co z tym zwiazane i min. socketow to chyba wogole nie bylo dostepnych do procesorow a wiec to jest warunek1 i te sprawy

tera niech ktorys z tych autorow postow sprawdzi sobie dokladnie jak to dziala w dekoderach satelitarnych i przemysli sprawe czy da rade to obejsc (bo to sie da) jednak jest to skomplikowane a tymbardziej jezeli jest random delay wstawiony + 3-krotna weryfikacja tego samego to totalizator

co jest pierwsze czy dekrypcja boota czy weryfikacja podpisu ? - nie wiem moze byc tak lub naodwrot jednak zeby to sprawdzic dokladnie potrzeba sprzet za 50k mozliwe ze da rade zwolnic fr. procka jakims patentem jednak te ktore ja opisalem tutaj nie dzialaja :( mozliwe ze ktos to rozwinal i jemu sie udalo ale jak sami widzicie nikt nie jest chetny do pisania ew. podawania jakis informacji nt. w publicznym internecie (dlaczego ja to jeszcze robie ?) :D powiem tak cokolwiek ja tutaj nie podawalem i nie robilem jest moja indywidualna praca

na koniec dodam uwazajcie na niektore urzadzenia pomiarowe tj. oscyloskopy czy analizatory logiczne , firmy ktore je produkuja potrafia niezle w h... leciec zeby zedrzec jak najwiecej kasy przykladowo oscyloskopy firmy niepamietam tera nazwy ale... to jest taki drogi bubel ktory pracuje zalozmy do 500mhz (500mhz moze analizowac ale tak naprawde nie moze) ale ma bardzo maly sampling rate , zasada jest taka im wyzsza czestotliwosc tym wiecej ramek (sinusoid) i wiekszy sample rate jest potrzebny
to tam jest tak zrobione ze jest ze 4 lub 8 razy za male a te ktore maja wiekszy (odpowiedni) kosztuja z 10 razy tyle !!!

w rigolach jest ok tz. rigol to jest dobry sprzet i tam takich numerow nie odp...

kolejna rzecz to analizatory - acute travelbus nie kupujcie tego !!! ostatnio szukalem mocniejszego analizatora wybor padl na acute na szczescie jeszcze raz zaczalem czytac specyfikacje + napisalem do producenta z opisow wynikalo ze ten analizator moze badac do 250mhz ... jednak okazalo sie ze ten szajs kosztuje ponad 1000zl i moze tylko do 15mhz (doslownie smiech na sali !!!) wybor padl na dslogic upro32 , mam starsza wersje do 50mhz i powiem tak , lepszych analizatorow nie ma to jest projekt DIY i nie jest nastawiony typowo na zarabianie (zdzieranie kasy) wiec wiem za co place , pozatym te analizatory chyba jako jedyne ? posiadaja gotowe zlacze do synchronizacji z zegarem badanego urzadzenia (to czego nie posiadaja zadne analizatory komercyjne na rynku + oscyloskopy) ja to cos dorabialem do MSO5000 + dslogic jest open source i wsp. min z sigrok i posiada trigger in i trigger out tez sobie mozna dorobic a wiec ma wszystko to za co placi sie gruby $ biorac u innych producentow

albo zdzierusy kasuja dodatkowy $ za wyjscie trigger out w tanim nie ma w duzo drozszym jest a wiadomo ze wiekszosc klientow to potrzebuje albo to jest najlepsze > wyzwalnie trzaskami :D:D:D + za ktore trzeba doplacic +70% ceny

ja se wyzwalam samemu trzaskami (mam spiety oscyl z analizatorem)
 
Last edited:

dexlab

Senior Member
Messages
123
jak pisalem tematy zwiazane z nagra to jedna wielka wojna sa zamykane lub kasowane i tez min. prywatne kontakty prostym przykladem tego jest historia upublicznienia faq odnosnie kak7 przez brazylijczyka

on go nie upublicznil za darmo , glownie to chodzilo o 2 osoby ktore dostaly od niego pewne narzedzia kody itd. za darmo i zaczely je rozprowadzac (wymieniac za inne lub handlowac) tego dokladnie nie wiem

natomiast wiem jedno zaraz po upublicznieniu tego faq na streamboard zaczely sie pojawiac znane nicki i bulwersowac nt. (belgia i chorwacja) dokladnych nickow nie podam tutaj

sa to osoby ktore nie potrafia doslownie nic tylko udaja ze cos umieja zeby zdobyc zaufanie innych nastepnie zaczynaja weszyc i debic pliki/solucje/narzedzia a pozniej jak ich zapytasz o cos wystawiaja ci tylek , chytre pazerne ze ho ho (moze ten drugi z chorwacji to tylko chytry nie jest ale ten pierwszy to ewenement)

to te nicki pojawiaja sie wszedzie tam gdzie jest interes (dla nich) i tylko tam

brazylijczyk jest ok cos tam mu kiedys podpowiedzialem ze slim core ale musialem go wykasowac z listy kontaktow bo mial pewne przejsciowe problemy

a wiec faq z kak7 macie calkiem przypadkowo tam gdzie sie bije 2 to 3 korzysta :)

temat kak7 na forum digitalwordz zostal zamkniety (glownie to przez blazna cyrkowego ze slowacji)

problem tej osoby jest taki ze on cierpi na alzheimera i ma pewien defekt , defekt polegajacy na obsesji i zazdrosci (inni nie moga miec tego co on ma a jak dostana to bedzie ich tepil jak szmaty) podobny tok rozumowania do mojego z tym ze ja nie "tepie" nikogo to raz a dwa ze ja sobie wszystko sam robie a ten blazen tylko dostaje i wyludza od innych nie majac zielonego pojecia jak dziala to co posiada (prosty przyklad z brebootem pod pace) daleko nie trzeba siegac rzut beretem , podobny = ja poprostu tylko jednej rzeczy nie lubie ze jakis pajac bez minimalnego pojecia dostaje od kogos narzedzia to tylko to mnie denerwuje jestem uczulony na to

kolejnym defektem tego blazna sa urojenia paranoidalne , jemu wydaje sie ze kazdy cos od niego chce/potrzebuje on to wszystkim wmawia

ostatnim defektem jest obsesyjna zazdrosc (zawisc) ze ktos zarabia pieniadze na pay-tv (a on zarabia 10 razy tyle co ten ktos ale on nie moze tego przezyc) kablowanie do digi romania przez niego i podobne tematy , dodam ze digi romania to nie jedyna zagrywka tego kapusia

te wszystkie paranoidalne zachowania doprowadzily do zamkniecia wielu tematow zwiazanych z kak7 z jego udzialem

alzheimera sie niestety nie da wyleczyc (mozna zaleczac) ten czlowiek powinien dostac dozywotni zakaz zblizania sie do komputera (telefon z androidem tez powinni jemu zabrac) , teraz w PL cos tam pozmieniali czy zaczynaja zmieniac w conaxie i zaczyna sie kolejna obsesja tego czlowieka obsesja na wychwalaniu sie ze on cos posiada czego wy nie macie i ze g.. dostaniecie od niego (to ciezka choroba umyslowa) to jest moznaby powiedziec mania czy socjopatia (socjofobia)

niech on sobie wsadzi w 4 litery ten wyludzony oscam z lpk nie rozmawiajcie wogole z tym psycholem , pamietacie jego avatar ktory usunal ? na zdjeciu byl diabel z takim pokreconym spojrzeniem te same logo ma w firmie na slowacji powiem tak te spojrzenie odzwierciedla realny stan jego psychiki (psychoze by anthony perkins)

uwazac na tego gnoja bo jak on jest chory umyslowo to jest zdolny do wszystkiego !!!
 

cezar07

Senior Member
Messages
161
Czyli czytajac twe posty tym kto zaczął cala zabawę z kak7 byl gosc z brazyli ?
Mozesz napisać o jakie nicki cu chodzi bo tam ich pisze sporo na streanorad czy tym digtalworldz a dobrze bybylo wiedziec kto jest kim .
Czytajac twe posty mozna rozumiec ze tego ultraboxa narusza jak juz nie naruszyli ?
 

dexlab

Senior Member
Messages
123
Czyli czytajac twe posty tym kto zaczął cala zabawę z kak7 byl gosc z brazyli ?
Mozesz napisać o jakie nicki cu chodzi bo tam ich pisze sporo na streanorad czy tym digtalworldz a dobrze bybylo wiedziec kto jest kim .
Czytajac twe posty mozna rozumiec ze tego ultraboxa narusza jak juz nie naruszyli ?
mysle ze nie do konca
ze on te algorytmy wytargal z cama spcs a nie bezposrednio z kernela cak7
z kernela to ten hiszpan o ktorym pisalem wczesniej

te nicki sa znane wiekszosci z was na PM moge podac tutaj nie bede pisal

z u1tra to chodzilo mi glownie o to ze nawet jesli ktos sie wlamie kernel w dekoderze to itak bedzie mial ograniczone pole do popisu , kazda ew. aktualizacja nawet nie zwiazana z tym wlamaniem wymusi ponowna analize kodu miesiace pracy , zalozmy ze ktoremus bedzie chcial rozparowac karte i on bedzie posiadal inna wersje oprogramowania

powiem tak nie wiem czy to jeszcze dziala ale w starych dekoderach bylo tak ze w miejsce list kanalow (tam gdzie zapisuje listy kanalow w pamieci) mozna bylo wpisac kod bez podpisu (bez zadnych innych kombinacji) tyle ze taki kod trzeba jeszcze jakos wykonac

co do osycloskopow to o czym pisalem teraz juz mi sie przypomnialo chodzilo o te firmy keysight to przykladowo jest jakis model do 100mhz ktory kosztuje tyle samo lub troche wiecej niz rigol ktos kupuje i pozniej dopiero sie okazuje co to za szajs jest (nie wie co kupuje zwraca uwage tylko na mhz nie zwracajac przy tym uwagi na sample rate)

te oscyloskopy maja za maly sample rate vs mhz czyli jak on ma niby do 100mhz to nim sie nie da zarejestrowac przebiegow do 100mhz bo ma za male sample rate (nie zmiesci mu sie ten przebieg) bedzie mogl conajwyzej do 50mhz lub 25mhz ... i to nie tylko keysight tak ma
ta firma sprzedaje tez oscyloskopy ktore moga rejestrowac do 100mhz tam gdzie pisze ze do 100mhz i posiadaja odpowiedni sample rate ale kosztuja 5 razy tyle co rigol

i to samo dotyczy analizatory logiczne wiekszosc komercyjnych analizatorow to jest shit to tylko te DIY wg. mnie sa super
oscyloskopow DIY nie ma co brac poniewaz jest rigol
rigol to wiecie niedosyc ze tani to jeszcze mozna zaplacic za model do 100mhz i odblokowac wszystkie dodatkowo platne funkcje + odblokowac do wyzszych czestotliwosci
ja mam tak zrobione w mso5000 zaplacilem za 100mhz a mam 300mhz

pozatym analizator DIY to jeszcze przejdzie ale oscyloskop juz raczej nie
analizatory potrzebuja zwykly trigger 1/0 + ew hex a oscyloskopy potrzebuja juz zaawansowane wyzwalanie itd. ogolem jak ktos bedzie chcial zrobic oscyloskop diy to cos w nim sp... nie bedzie posiadal takiej funkcjonalnosci jak te komercyjne

rigol jest ok tz. ten nowy model ktory posiadam to pod niego sa aplikacje do sterowania z poziomu pc (pod starszy model sa jakies dorabiane przez kogos) ale ogolem to sa oscyloskopy do zewnetrznej pracy nie takie ktore podpina sie pod komputer

te takie pod komputer to seria picoscope to taki jest bardziej poreczny ale niestety cena i nie da sie podkrecic (ukrytych parametrow)
 

dexlab

Senior Member
Messages
123
mhz vs sample rate nie wiem jak to dokladniej wytlumaczyc

poprostu sygnal zegarowy 100mhz w skali od 0 do 50

01010101010101 to sygnal zegarowy i kazda 1 logiczna czy 0 ma jakis czas trwania czyli np. przy wyzszej czestotliwosci 200mhz te ramki beda wezsze a przy nizszej szersze

teraz w skali od 0 do 50 dla przebiegow do 100mhz musi sie zmiescic np. z 10 ramek (skala to jest bufor/rekord) przebieg ktory ktos wykonuje oscyloskopem

a dla fr 200mhz bedzie musialo sie zmiescic 20 ramek bo beda wezsze no i jezeli oscyloskop bedzie posiadal funkcjonalnosc do rejestracji przebiegow 200mhz ale bedzie mial za niski sample rate to sie te ramki nie pomieszcza za duzo tego bedzie i on nie podola

to taki opis przykladowy mniejwiecej jak to dziala

zasada jest taka im wyzsza czestotliwosc tym wyzszy sample rate musi byc i oscyloskopy komercyjne to maja albo odpowiednia ilosc sample rate co do maxymalnej fr. ktora moga badac lub za male

natomiast jezeli w gre wchodza pomiary side-channels to potrzeba znaczenie wiecej sample rate niz domyslnie gorzej jesli sa szumy czyli takie szumy dodane do kart inteligentnych to wtedy potrzeba zajebiscie duzy sample rate a takiego nie ma w tanich oscyloskopach tylko np. w oscyloskopie do 20ghz

ktos kupuje oscyloskop do 20ghz za fortune i uzywa go do pomiarow na karcie inteligentej gdzie jej procesor pracuje przy max 100mhz fr (jego czestotliwosc nie interesuje ale sample rate)

problem mozna czesciowo rozwiazac poprzez zesynchronizowanie zegara badanego urzadzenia z urzadzeniem pomiarowym (oscyl ew. chipwhisperer) no to chipwhisperer tak wlasnie ma a w oscyloskopie zalezy jeszcze ktorym mozna sobie to dorobic

a wiec podsumowujac to co tutaj napisalem , to wszystko co zwiazane jest z chipwhisperer to jest tylko na taki pokaz , to zabawka do hakowania tanich tandetnych mikrokontrolerow a nie procesorow w dekoderach

chcesz cos podzialac z prockami od dekoderow ... zainteresuj sie fpga i verilogiem (lub vhdl) ja programuje w verilog
 
Last edited:

dexlab

Senior Member
Messages
123
kolejny pic na wode (dowod na to ze ten caly stuff jest wylacznie pod hobby microcontroller)
to cos > _http://store.newae.com/h-field-probe/ tzw. H-FIELD probe

to cos ma sluzyc do pomiarow zamiast wykonywania pomiarow na lini zasilajacej (owszem nadaje sie ale chyba tylko pod avry i pice) :) - dlaczego ?

dlatego ze to ma zbierac sygnal z ko-procesora czy tez glownego procesora whatever
i zasada jest taka im srednica tego ringa jest blizsza rozmiaru ko-procesora to tym lepiej

wyobrazcie sobie teraz ze w zaawansowanych procesorach takie jakie wystepuja min. w dekoderach satelitarnych ko-procesor czy kryptoprocesor ktory wykonuje operacje kryptograficzne jest z 50 razy mniejszy niz srednica tego czegos a wiec nie da sie tym czyms zebrac odpowiedniego sygnalu ktory nas interesuje (w avr sie moze da) !!!

co za tym idzie owszem mozna dostac/kupic takie specjalistyczne h-field probe ktore maja ring w odpowiednich rozmiarach (skala nm) ale one kosztuja fortune !!! (jest gdzies sklep w internecie gdzie sprzedaja takie cos juz niepamietam gdzie to bylo bo 4 lata temu sprawdzalem) i na tym caly pic w tym wszystkim polega ze producenci procesorow (w szczegolnosci tych do dekoderow) wiedza... tylko robia wszystko co moga zeby wykluczyc ew. atak do totalnego minimum - bariera pieniadze...

nie wiem czy ogladaliscie ten film murdoch pay-tv pirates to tam jakis technik z nagry sie wypowiada chodzi o czasy kiedy rozpracowywali karty inteligentne wg. niego jak im zlamali karty za tym musiala stac jakas organizacja (nie da sie tego rozpracowac tanim sprzetem) tylko sprzetem ktory kosztuje gruby $ np. FIB to tez ten film prezentuje min. wglad na caloksztalt

powiem tak bo ja ten sprzet do obrobki sygnalu (uklady scalone + gotowe urzadzenia) kupilem pare lat temu i zalozmy ze cos z nim zrobilem (poskladalem) ale niewiele mi z tego wyszlo odlozylem to na kiedys , moze kiedys uda sie to do czegos wykorzystac

dlatego jezeli komus rzeczywiscie udalo sie wykonac realny czysty pomiar np. spa (nie musi byc dpa ale spa) na ktoryms z procesorow z serii sti bcm ali mstar niekoniecznie nowe moga byc te starsze to niech mi wysle wiadomosc (udowodni+pokaze) to wtedy bedziemy mogli rozmawiac rozwijac ten temat bo mi sie niestety do dzisiaj nie udalo (tz. udalo ale na procesorze cap102 z modulu ci+) ktory jest wolny (i mozna mu latwo podac czyste napiecie zasilania)
 
Last edited:

dexlab

Senior Member
Messages
123
a przedewszystkim niech osoby ktore sie wypowiadaja w temacie zwiazanym z side-channels niech wreszcie uruchomia sami glitcher na takim procesorze np. bcm sti lub mstar

bo ja de-facto tylko slysze ze cos bedzie dzialac ale czy to naprawde dziala u kogos innego to mam pewne watpliwosci ;)

dlatego ze ja tutaj nie podalem szczegolow powiedzialem ze faultuje procesory ale w jaki sposob ? oczywiscie driver do glitchowania to jest fpga ktory wysyla sygnal 010 ale co takiego stanowi element wyjsciowy (koncowy) ?

czy wy uwazacie ze podlaczycie sobie tam cos jak na filmach i to tak zadziala od strzala ?

czy wy sobie zdajecie sprawe ze ja czegokolwiek nie robie to ja wykorzystuje do tego celu oscyloskop ? zalozmy ze mam glitcher + chipwhisperer lub glitcher + oscyloskop z czego skorzystam ? z oscyloskopu dlatego ze oscyloskopy posiadaja pewne funkcje (tone funkcji ktorych nie posiada cw-lite) oscyloskop to jest moznaby powiedziec moja prawa reka

ja bym wiekszosci rzeczy nie ogarnal bez pomocy oscyloskopu i analizatora logicznego , cw-lite to nie jest zaden oscyloskop tz. posiada tylko adc + wyzwalanie 1/0 no i ten synchronous sampling a to jest niewystarczalne przy takich pracach

to tylko tak w wielkim skrocie jakby sie komus wydawalo ze wszystko jest takie piekne i proste do zrealizowania jak na filmach
 

dexlab

Senior Member
Messages
123
prosze > https://aaronia.com/antennas/rf-and...2AmrBZgywg6O9nfStpgt85hvN8Uyw02waArxCEALw_wcB

to jest dokladnie to o czym pisalem i nawet te ringi ktore tam sa w sprzedazy to nawet nie mam w tej chwili pewnosci czy beda wystarczalne zeby wykonac jakis dokladniejszy pomiar podczas dekrypcji na procesorze bcm sti czy pozostalych tych od dvb
cena 1500 usd , do tego jest jeszcze potrzebny mikropozycjoner ktory tez kosztuje

cena jaka trzeba zaplacic za domniemany "hack" o to w tym wszystkim chodzi producenci jak projektuja procesory biora to glownie to pod uwage
jezeli procek jest szybki to juz sama jego predkosc wyklucza zastosowanie poprawnych pomiarow typu spa dpa i inne wiec nawet nie trzeba sie przed tym zabezpieczac , to samo pamieci ram w ramie jest jakis klucz do odczytu ale dekoder jest bardzo szybki posiada szybkie pamieci ktorych nie da sie odczytac jakimis spartolonymi czytnikami wiec nawet nie trzeba uruchamiac scramblera ddr bo po co skoro itak tego nikt nie odczyta ;)

wyklucza - wykluczyc sie w 100% nie da ale ograniczyc dostep do niezbednych narzedzi ktore beda potrzebne do wykonania tzw. "hack" tak to wszystko dziala

takze te posty wyzej itd. to sa totalne kompletne urojone brednie powiem tak jesli ktos poswieci na to wszystko pare lat to moze jemu cos z tego wyjdzie jakis 1 w skali od 1 do 10

ja mam rigol mso5000 znacznie mocniejsze narzedzie niz chipwhisperer (pomiary do 300mhz + zajebiscie duzy sample rate) nawet tego nie sprawdzalem ile po tej modyfikacji z synchronous sampling mi wychodzi
sondy roznicowe do 200mhz , kolejna do 1ghz + filtry + procesory dsp + uklady dsp za ktore wybulilem lacznie 4500 euro , minelo pare lat i mi sie do dzisiaj nie udalo wykonac poprawnego pomiaru na zadnym procesorze dvb no ale spoko moze ja glupi jestem lub o czyms zapomnialem (cos przeoczylem) a wiec zapraszam na email doj... mi i wytlumacz co ja zle robie :D

tematu nie ma sensu dluzej walkowac > czekam na czysty pomiar z sti bcm ali mstar ktorykolwiek z nich (nawet te starsze 7111 itd.) niech ktos mi pokaze/udowodni ze jemu sie to udalo
 
Last edited:

pudliszki2000

Registered
Messages
5
Przestań już pić.
Chłopie gadasz sam do siebie, nie widzisz że to chore? Zajmij się swoim zdrowiem i odstaw alkohol.
 

dexlab

Senior Member
Messages
123
Przestań już pić.
Chłopie gadasz sam do siebie, nie widzisz że to chore? Zajmij się swoim zdrowiem i odstaw alkohol.
spoko juz zakrecam ostatnia butelke i wiecej nie bede pil..

a tak szczerze to proponowalbym tobie zmienic (przewinac) plyte nt. mnie i tego co ja robie bo ty bredzisz , ty bredzisz pajacu i to tylko tyle na ile ciebie stac nic tutaj sensownego nie napisales tylko brednie
ja juz nieraz pisalem i powtarzal sie nie bede nt. bredni skierowanych przez ciebie do mnie

kolejna rzecz - nie ja sam do siebie od dawna tutaj nie pisze zacytowalem czyjes posty + odp. @cezar07 slepy jestes ?

i tak to juz koniec moich odpowiedzi (podpowiedzi)

i btw. cokolwiek wiecej tutaj napiszesz ja juz tobie nie odpisze zalosny zj. (koniec mojego pisania/odpisywania) nie mam juz czasu na bzdury
 
Last edited:

dexlab

Senior Member
Messages
123
Przestań już pić.
Chłopie gadasz sam do siebie, nie widzisz że to chore? Zajmij się swoim zdrowiem i odstaw alkohol.

do ciebie nie docieraja pewne kwestie ze jesli ja pije to tylko raz w tygodniu (weekendy) i poza domem , powiem tak tera to ja juz wogole nawet 1 raz w tygodniu alkoholu nie ruszam poprostu zaczalem sie obawiac o moje zdrowie co by sie stalo gdyby zaraza z chin mnie dopadla itd.

a wiec na jakis dluzszy czas ja calkiem to odstawiam
powiem tak nie ma z kim sie nawet spotkac pogadac i jakiegos drina walnac bo jest wysokie ryzyko retransmisji virusa (od dawna spotykam sie tylko z 1 kolega ktory uwaza na siebie jak ja) obecnie to tylko on + majster od remontow razem we 3 robimy (konczymy remont)

ten temat jest do zamkniecia ja juz tutaj podalem wszystko co potrzebowalem zdradzilem rowniez pewne informacje nt.
jezeli wam sie wydaje ze jakas gotowa zabawka cos zdzialacie to jestescie w wielkim bledzie jezeli sa jakies pytania do mnie to zapraszam na moj email

obecnie przygotowuje (w wolnych chwilach) moj fpga artix probuje go dostosowac do ataku na weryfikacje sygnatury (STI H237 oraz BCM7358) sa to procesory 3 generacji z pewnym zabezpieczeniami (maja encrypted boot) deszyfrowany poprzez dma procka i jest to nie lada wyzwanie , kupilem tez mocniejszy analizator do tego celu bo wiadomo trzeba ogarnac dokladnie jak jest wykonywany kod poprzez procesor zanim sie cokolwiek zrobi..

te procki jak pisalem generacja 3 ogolem wszystkie nowsze procesory dvb posiadaja pewne dodatkowe mechanizmy przeciw atakom i jak pisalem bariere stanowi wysoka czestotliwosc jezeli udaloby sie zwolnic fr. procka to wtedy mozna pomyslec nad DPA (ale itak jest potrzebny odpowiedni model napiecia tzw. hamming weight i hamming distance) skad go wziasc.. ? powiem tak jeszcze nad tym nie myslalem ale wroce do tego za jakis czas
czestotliwosc - ja probowalem jak pisalem zwolnic fr na 2 sposoby 1. start proca (mial generator 25mhz) obnizalem do polowy lub 1/4 i procesor nie startowal to zewn. generator ktory leci na PLL procesora i tam jest fr podbijana dalej 2. poprzez:
- obnizam fr + wysylam zapytanie o enkrypcje/dekrypcje + czekam na wynik + przywracam fr procesora do czestotliwosci nominalnej (2)
ta operacja trwa do kilku ns ale niestety nie dziala przypuszczam ze wewn. PLL wykrywa to jako jakis glitch bo leca restarty

to co ja testowalem/experymentowalem to bylo ze 4 lata temu i odlozylem to na pozniej (kilka nowszych prockow) i niestety nie udalo mi sie tego zrobic jezeli ktos twierdzi ze sie da lub zrobil to niech mi napisze tam na ten email ;) bo ja nawet nie wiem czy bede na te fora zagladal ja nie twierdze ze sie 100% nie da ale...

2 = odnosnie tej operacji tego sie nie da wykonac zadnym chipwhisperer bez modyfikacji kodu w fpga.. ja uzywam obecnie do tego celu artix 7 (wczesniej spartan-6) to powinno zadzialac le nie dziala mozliwe ze trzeba by wygladzic operacje fpga (moze trzeba zamiast przestawiac preskaler PLL w fpga wykonac to jakos inaczej) niemniej jednak wymaga to poswiecenia czasu i pewnego doswiadczenia (bez znajomosci fpga tego nie zrobicie...)_ bez obnizenia czestotliwosci procesora lezycie... jezeli chodzi o jakiekolwiek pomiary spa dpa itd. ponadto to jest zaledwie pierwszy krok do sukcesu bo potrzebny jest konkretny sprzet do obrobki sygnalu (zamiast czytac fora chipwhisperer gdzie brakuje istotnych informacji) popatrzcie co oferuje riscure (dokladnie do czego i ile to kosztuje) to jesli chodzi o obrobke sygnalu
sprzet do obrobki sygnalu - czesc tego mozna zlozyc za srednie kwoty do 1000 euro a pozostala czesc tylko kupic za wieksze
ogolem to chodzi tutaj o znajomosc (co to dokladnie ma byc i jak ma dzialac) pisalem ze ten gun od emfi jest objety tajemnica
ten gun to tylko taki prosty przyklad
ja posiadam pewne informacje + schematy odnosnie obrobki sygnalu to bazuje na moich indywidualnych doswiadczeniach ze sprzetem + poszczegolnymi informacjami z google (moze ktorys z was rozwinal ten temat i jest pare krokow dalej niz ja...) ?!

tutaj zasada jest taka ze jezeli cos ma zostac wprowadzone (ma dzialac poza funkcjonalnymi parametrami) czy tez potrzebna jest precyzyjna analiza sygnalu (tez poza jakimis limitami) to w gre wchodza drogie uklady do tego celu (a tymbardziej gotowe urzadzenia) ktore kosztuja z 5 razy tyle i nt. ktorych ciezko znalesc jakiekolwiek informacje w internecie

bo dpa to atak a spa moze sie przydac np. zeby wykonac podglad co procesor w danej chwili robi czy weryfikuje sygnature czy dekoduje boota itd. to spa jest rowniez niewykonalne na procesorach dvb bez wykonania krokow ktore tutaj wymienilem
dodam ze jezeli chodzi o sam atak to pisalem (nie tylko dpa) w internecie jest papier profesora klausa
ja to sprawdzalem na sti7111-suc jednak to tez wymaga pare miesiecy pracy zeby do czegokolwiek dojsc wiec sprobujcie sami znajdzcie ten papier i sprawdzcie jak to dokladnie dziala i czy jestescie w stanie sami to zrealizowac bo ja na to poswiecilem bardzo duzo czasu

nie mam nic wiecej do dodania w tym temacie i ten temat jest do zamkniecia (scammer chory na parkinsona bedzie tutaj wracal) @pudliszki77 jest nieszkodliwy jemu mozna darowac .. ale tamten drugi to kawal gnoja
 
Last edited:

cezar07

Senior Member
Messages
161
- Nie wiem czy czytasz forum to polskie bo wygląda ze provider a moze nagra cos tam miesza w czasie meczu bo jest ciemno na 1884/1813 na jakies 5 minut co jakis czas
- a ja tam sobie cenie to co piszesz i czytam próbuje zrozumiec i przemyslec
 

dexlab

Senior Member
Messages
123
ten temat jest do zamkniecia ale za pare dni dodam tutaj jeszcze zdjecia sprzetu jaki posiadam + to co zrobilem na przelomie ostatnich paru lat i na jakim etapie jestem wiec jezeli ktos chce rozwinac ten temat i moze doszedl do czegos wiecej niz ja lub czego innego niech pisze do mnie na email (sprawe sprzetu do pomiarow itd. odlozylem na pozniej) - ja do tego jeszcze wroce ...

jest godzina 17:38 10.11.2020 majster od remontow odpadl (podobno zona zarazila sie koronavirusem) nie moglem ryzykowac... mam do skonczenia jeszcze remont ostatniego pokoju i troche dluzej mi idzie , musze to skonczyc + posprzatac jak skoncze to bede mial wolny czas na zabawy mysle ze az do wiosny (wiosna moze uda mi sie wrocic do oficjalnej pracy moze juz bedzie sytuacja jakos opanowana szczepionka itd.)

ja tu za pare dni w miedzyczasie jak napisalem wgram zdjecia i to bedzie zarazem moj ostatni post zeby nie byc goloslownym tj.

@cezar byc moze w przyszlosci odpale strone internetowa (tego nie wykluczylem w 100% )
 
Top