Trả lời về câu hỏi DVB-S - DREAM TV - TQ

Trả lời về câu hỏi DVB-S - DREAM TV - TQ

Tôi nhận được khá nhiều câu hỏi về hệ thống hiện nay đang phổ biến về hệ thống thu DVB-S qua vệ tinh AGILA2 146E.
Trên thị trường gần đây có bán rất nhiều đàu thu cho vệ tinh này với giá rất rẻ (khoảng hơn 2 triệu đồng). Xin cung cấp 1 số thông tin về nó như sau:
- Dream TV là hệ thống DTH (Direct To Home) của Philippines.
- Hệ thống khoá mã là Nagravision Digital (gọi tắt là Nagra)
- Băng tần Ku-Band ( Giống UBC của Thái Lan)
Bài viết này tôi chú trọng đến vấn đề bẻ khoá và sự tồn tại của việc dùng Copy card.

- Như hầu hết tất cả các hệ thống mã khoá DVB, Nagra cũng dùng SmartCard và đầu thu tương thích có CAM (Common Access Module - gọi là module giải mã). Tóm lại, để xem được chương trình Dream TV bạn cần có chảo thu hệ KU band, đầu thu DVB-S có Module giải mã hệ Nagra. Trên thị trường hiện nay có bán 2 loại đầu thu của TQ là XSAT410 và XSAT430.
cả hai loại này đều dùng để thu DVB-S, có tương thích với Nagra.

- Hệ thống Nagra xịn ( không phải là nhái hay copy) có tính chất bảo mật như sau: Đầu thu và card được kết hợp với nhau, nghĩa là với đầu thu nào thì chỉ có 1 card cho đầu thu đó chạy được, nếu mang card này cắm vào đầu kia thì không chạy. Vì nó có 1 cái gọi là BOXKEY ( chìa khoá của đầu thu), Khi BOXKEY bên trong đầu thu = BOXKEY bên trong thẻ thì hai bên mới bắt đầu trao đổi dữ liệu với nhau. Ngoài BOXkey ra thì còn có card serial number và CAMID (Số serial của Module giải mã). Tất cả những cái đó đều nhằm mục đích nhận diện đúng thẻ và đầu thu. Tất cả những dữ liệu này đều không thay đổi được trên smartcard của Nagra vì được ghi trên ROM (Bộ nhớ chỉ đọc-không ghi) của card. Nhưng có thể thay được trên 1 số đầu thu dùng soft CAM (Module giải mã Nagra bằng thư viện phần mềm do Nagra cung cấp). Trên đầu thu dùng IC Chip do Nagra cung cấp (gọi là Hard CAM) thì không thay được.
- Đầu thu của TQ thì hoàn toàn là soft CAM nên việc thay đổi trên không khó!. Việc còn lại là Card thôi.

- Nagra Card có rất nhiều phiên bản nôm na gọi là ROM. Nagra Card dùng chip dòng họ ST7 của Thomson, trong đó có chứa hệ điều hành (ROM) và EEPROM (dữ liệu). Hệ điều hành của nagra card có rất nhiều phiên bản ROM3,ROM4...ROM11. Bản bị crack cuối cùng là ROM11. Còn ROM13 trở đi thì chưa thấy ai làm được. Cũng như phiên bản IRDETO của UBC Thái lan.

- Để xem lậu được thì cần phải làm được 1 loại card là mô phỏng lại card Nagra xịn chứ card xịn thì bói đâu ra, kể cả loại hết tiền rồi nạp lại cũng không thể có nhiều, do đó đã có bản emulator (mô phỏng) Nagra card dùng thẻ có CHIP của ATMEL 90S8515 (dòng AVR) và I2C EEPROM 24C64-24C256. Trước kia khi Nagra dùng hệ điều hành ROM3 thì 90S8515+24C64 có thể mô phỏng được như card xin nên không có vấn đề gì. còn ngày nay, Họ đã dùng đến ROM11, dung luợng bộ nhớ lớn hơn nhiều nên card hiện hành là 8515+24C256. (256Kbit/8=32Kbyte).

- Lý thuyết giải mã Nagra thì có lẽ để dành cho bài viết khác vì không thể gộp cả công nghệ vào 1 bài viết này được. Tóm lại bây giờ để xem được DREAM TV bạn cần có đầu thu XSAT4xx và 1 card 8515+24c256.

- Để làm đc card trên cần có blank card trên và bộ nạp, phần mềm để nạp. Nhưng tất cả đều được bán kèm do anh TQ bán trên thị trường.

Sự tồn tại hay nói 1 cách khác là chúng ta có thể xem chùa đc bao lâu? Không ai biết. Vì Philippines có thể thay hệ thống card mới với sự bảo mật cao hơn bất kỳ lúc nào. Giống như UBC thái lan vì DREAM TV chỉ bán chính thức tại nội địa Philippin thôi. Theo tôi đc biết thì khoảng tháng 8 này sẽ thay đổi. những người dùng chính thức của hãng sẽ đc đổi miễn phí. Loại card này sẽ không thể lấy được BOXKEY, do đó đầu thu của TQ sẽ không dùng đc, hơn nữa do tính chất của Nagra là dữ liệu tính toán trên cơ sở dữ liệu bên trong smartcard, do đó loại card mới này có dữ liệu mới nên card 8515+24C256 sẽ vô tác dụng.

Như vậy, cũng như các loại xem chùa khác, nó sẽ toi cho đến khi nó đc bẻ khoá lại, thời gian là bao lâu? - Không ai biết.

Nói chung cuộc chiến đấu giữa nhà cung cấp dịch vụ và hacker không bao giờ ngừng.

* Còn bây giờ xem được thì cứ xem. Sau này nếu toi hết, các bác có thể liên hệ để chuyển đổi hệ thống các đầu thu TQ của các bác đã mua sang hệ thống giải mã khác, biết đâu có thể xem đc cái gì đó chứ không bị vứt vào sọt rác.
Theo tôi, dùng đầu thu truềy hình KTS hay chờ DTH của VN vẫn là kinh tế nhất.

Bài viết hay lắm
Please go on !

Phương pháp giải mã và mô phỏng card Nagra
Đê? đọc được thông tin tin 1 smartcard hệ Nagra trước hết pha?i có được 1 cái gọi la? BackDoor Key. (Chi?a khóa cư?a hậu) ?" Gô?m 16 Byte. Nhơ? có key na?y ta mới có thê? đọc được toa?n bộ nội dung cu?a card. Backdoor key có thê? bị thay đô?i bơ?i nha? cung cấp dịch vụ va? thay đô?i over Air. Va? nó cufng có thê? bị khóa cứng, nghifa la? nếu nha? cung cấp không có nhu câ?u du?ng đến cư?a na?y nufa thi? nó có thê? bị lấp đi, khi đó không bao giơ? va?o được nưfa. Hiện nay theo tôi được biết thi? Dream TV đaf thay va? lấp cái cư?a na?y rô?i. May mắn la? 1 số hacker đaf nhanh tay thay đô?i Backdoor key trước nha? cung cấp dịch vụ nên vâfn tô?n tại 1 số card có thê? đọc được nội dung. Như vậy chi? câ?n đóng tiê?n đê? nuôi nó la? có thê? la?m tha?nh nhiê?u card copy rô?i. Các loại card đó cu?a Hacker hiện nay chi? có đến ROM11 la? hết cơf. Tư? ba?n ROM13 trơ? đi, cái Backdoor key bị lấp đi trước khi nó được tung ra thị trươ?ng, do vậy việc đọc nội dung bên trong la? rất khó khăn.
Sau khi có backdoor key, ta sef đọc được the? nagra có nội dung tương tự như sau:
Trong các thông tin có được như System type ( Maf cu?a nha? cung cấp DREAMTV la? 4E 01), IRD Number, BoxKey, CAM ID ... như ba?i viết trước tôi đaf gia?i thích la? đê? tham gia va?o việc nhận diện Card va? đâ?u thu. Ta co?n 2 thông tin rất quan trọng la? Public Key0 va? Public Key 1. Nhơ? có 2 Key na?y ma? ta có thê? gia?i maf do?ng MPEG đê? có hi?nh a?nh va? âm thanh. Thươ?ng thi? chi? du?ng 1 trong 2 key trên va? nha? cung cấp sef lựa chọn du?ng key0 hay Key1. ngoa?i ra các Key na?y cufng sef bị nha? cung cấp thay đô?i liên tục tu?y ý. Như vậy nếu bạn chi? có Key0/Key1 bạn cufng có thê? xem được chương tri?nh cho đến lâ?n thay đô?i Key tiếp theo. Loại card đê? la?m việc nói trên có rất nhiê?u va? đơn gia?n. Thậm trí có loại đâ?u thu DVB-S có chứ năng nạp key bă?ng tay cho phép ta xem được rất nhiê?u hệ gia?i maf bă?ng cách nạp các Key trên va?o đâ?u thu. Cách thức na?y đaf bị các nha? cung cấp phá bo? bă?ng cách thay đô?i key liên tục. Trước kia DreamTV thay key trong khoa?ng thơ?i gian 1 tháng 1 lâ?n , sau đó 2 tuâ?n 1 lâ?n, co?n bây giơ? thi? 2 nga?y 1 lâ?n. Sef rất na?n nếu cứ pha?i lọ mọ internet đê? ti?m key mới nhất va? nạp va?o card hay đâ?u thu rô?i xem khoa?ng 1 thơ?i gian ngắn lại pha?i la?m lại. Việc đó dâfn tới ti?m gia?i pháp tự động cập nhật Key giống như the? xịn cu?a Nagra.
Khi đọc the? xịn ta co?n có các thông tin khác như hi?nh dưới đây
Đây la? các loại key du?ng va?o việc gia?i maf do?ng dưf liệu được maf khóa, gư?i qua Air đến đâ?u thu cu?a bạn. Nhơ? có các dưf liệu trên va? hệ điê?u ha?nh sef gia?i maf dưf liệu thu được tha?nh Key0 va? Key1.
Ví dụ sau đây la? 1 do?ng dưf liệu đaf được maf khóa cu?a DREAM TV:
214053A0CA00004D004B4E0142559FF8
3DEFE5B49AD48E13B97C0177820E3A2
64B7377E15C4F9077CE4779F264953CE
433F4D386742780A3871BA658FC69E34
31A43D198A8A78943A55C4EB5D738A8
539E8E28FB1005C3.
Do?ng dưf liệu trên được phân tích như sau:
ID PROVIDER = 4E01 (DREAM TV 4E01)
KEYSELECT = 42 =B''''''''01000010 PK=2 (TD $07->0)
SIGNATURE = 55 9F F8 3D EF E5 B4 9A
ENCRYPTED DATA =
D4 8E 13 B9 7C 01 77 82 ; Block 1
0E 3A 26 4B 73 77 E1 5C ; Block 2
4F 90 77 CE 47 79 F2 64 ; Block 3
95 3C E4 33 F4 D3 86 74 ; Block 4
27 80 A3 87 1B A6 58 FC ; Block 5
69 E3 43 1A 43 D1 98 A8 ; Block 6
A7 89 43 A5 5C 4E B5 D7 ; Block 7
38 A8 53 9E 8E 28 FB 10 ; Block 8
Card sef gia?i maf phâ?n Encrypted Data (8 Blocks) ra tha?nh dưf liệu gốc. Hệ thống maf hóa na?y du?ng thuật toán DES. Ta sef được do?ng dưf liệu sau:
EMM DECRYPTED RAW BYTES:
-------------------------
3F4E01FACD7AB78C87CD7A30A604CD92
4FAEABAD0EAEB5AD0ACD7915A617AE26
CC6B0FCD7A21CC7904834F0142056C7B
0D2EC03639154285CD1EADBA2A5789CF
Tư? do?ng dưf liệu trên phân tích va? deassembler tha?nh maf cu?a chip do?ng Họ ST7 được như sau:
SIGNATURE: OK!
3F -> Filter: ANY CARD
4E01 PROVIDER ID (DREAM TV 4E01)
FA -> RUN CODE FOR ROM10:
CD7AB78C87CD7A30 A604CD924FAEABAD 0EAEB5AD0ACD7915 A617AE26CC6B0FCD
7A21CC7904834F01 42056C7B0D2EC036 39154285CD1EADBA 2A5789CF
DISASSEMBLY OF CODE:
------------------------------
0081: CD 7A B7 jsr GET2PARMSTORC1 ; Put 2 bytes in RC1H:L
0084: .dw 8C 87 ; New value of RC1
0086: CD 7A 30 jsr MOVERC1TORC2 ; RC2<-RC1
0089: A6 04 lda #$04 ; Load in A
008B: CD 92 4F jsr COMPUTESIG ; Compute signature of A packets (RC1H:L->Data, RC2H:L->VerifyKey)
008E: AE AB ldx #$AB ; Load in X
0090: AD 0E bsr $A0 ; Go *****broutine
0092: AE B5 ldx #$B5 ; Load in X
0094: AD 0A bsr $A0 ; Go *****broutine
0096: CD 79 15 jsr MV2_182_TO_F8XA ; Moves 182:182 to F8:F9 & to X:A
0099: A6 17 lda #$17 ; Load in A
009B: AE 26 ldx #$26 ; Load in X
009D: CC 6B 0F jmp EMMBYTESLEFT ; Continue processing EMM commands
00A0: CD 7A 21 jsr XTORC1 ; RC1H:L<-00
00A3: CC 79 04 jmp ENCRYPTBLOK ; Encrypt data in [RC1H:L], key in $F0..$F8
BYTES DUMP:
---------------------
00A6: 83 4F 01 42 05 6C 7B 0D
00AE: 2E C0 36 39 15 42 85 CD
00B6: 1E AD BA 2A 57 89 CF
như ta thấy thi? trong do?ng dưf liệu được gư?i đi bao gô?m 1 phâ?n la? chương tri?nh đê? bộ vi sư? lý chạy, va? chi? có 1 phâ?n la? dưf liệu (địa chi? tư? 00A6).
Ví dụ sau đây la? log khi bộ vi xư? lý chạy đọan maf trên:
This EMM:
21 40 53 A0 CA 00 00 4D 00 4B 4E 01 42 55 9F F8
3D EF E5 B4 9A D4 8E 13 B9 7C 01 77 82 0E 3A 26
4B 73 77 E1 5C 4F 90 77 CE 47 79 F2 64 95 3C E4
33 F4 D3 86 74 27 80 A3 87 1B A6 58 FC 69 E3 43
1A 43 D1 98 A8 A7 89 43 A5 5C 4E B5 D7 38 A8 53
9E 8E 28 FB 10 05 C3
Made theese changes in EEPROM:

CHANGES:
D108: 9AF794A2185DCF15 -> DF787436976B4492
D10F: 15B353E97AA3ADE7 -> 92130830D6AEBFA5
D116: E75E -> A577
D19A: 0F1D084F01100012 -> 8F0BD11008130830
D1A1: 12C7000000001713 -> 30D6AEBFA5770000
D1A8: 131713191F175202 -> 0000000000000000
D1AF: 021B02E280 -> 0000000000
D1B5: FF -> 00
D1B7: FF -> 00

Data Type have changed:
DataType = $06 at address $D0DE
Before:
06 4F 00 00 36 D7 42 42
FF FF FF FF FF FF FF FF
FF FF 00 FF FF 00 00 FF
FF 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
9A F7 94 A2 18 5D CF 15
B3 53 E9 7A A3 AD E7 5E
After:
06 4F 00 00 36 D7 42 42
FF FF FF FF FF FF FF FF
FF FF 00 FF FF 00 00 FF
FF 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
DF 78 74 36 97 6B 44 92
13 08 30 D6 AE BF A5 77
NEW KEY0: DF787436976B4492
NEW KEY1: 130830D6AEBFA577
Cuối cu?ng ta đựợc key 0 va? key1 mới.
Vậy thi? la?m sao đê? la?m đựoc card copy nếu không sư? dụng Chip do?ng ST7?
Pha?i có toa?n bộ a?nh (Dump image) ROM va? EEPROM cu?a card Nagra, các bộ chi?a khóa tham gia va?o gia?i maf (trên đaf nói), sau đó mô pho?ng tất các các lệnh cu?a chip ST7 bă?ng lệnh cu?a chip sư? dụng đê? la?m the? copy ( Thươ?ng la? MicroChip PIC hoặc ATMEL AVR). Khi tham chiếu đến địa chi? nha?y va? dưf liệu, pha?i du?ng đến a?nh cu?a ROM va? EEPROM. Ngoa?i ra tư? a?nh cu?a ROM ta mới ti?m được thuật toán DES đê? gia?i maf do?ng dưf liệu trước khi deassembler nó được. Bơ?i vi? câ?n 1 dung lượng khá lớn như thế nên việc mô pho?ng Card Nagra (Copy) được du?ng đến chíp mạnh như AT90S8515 va? I2C EEPROM 24C256 hoặc lớn hơn.
Mục đích ba?i viết na?y cu?a tôi la? phân tích đến kha? năng copy card thế hệ mới cu?a Nagra được hay không. Ta trơ? lại lúc ban đâ?u la? đê? có a?nh cu?a ROM, EEProm cu?a card Nagra thi? ta pha?i có 1 cư?a hậu du?ng Backdoor key đê? mơ?. Cư?a na?y trước kia được tạo ra đê? nha? cung cấp dịch vụ can thiệp sâu nhất đến tận ngươ?i du?ng. Do nó bị phát hiện ra bơ?i Hacker nên đaf bị sư?a dô?i va? loại bo? trên loại card thế hệ mới. Các chức năng khác vâfn tương thích. Do đó sef không la?m được mô pho?ng loại card mới đó.
Đê? la?m được việc thay đô?i trên, nha? cung cấp dịch vụ bắt buộc pha?i thay toa?n bộ số card cuf bă?ng card thế hệ mới. Việc na?y hoa?n toa?n có thê? xa?y ra trong thơ?i gian sắp tới. Cuộc chiến sef lại tiếp tục giưfa Hacker va? nha? cung cấp dịch vụ.
Xin hết.


Được billydragon sửa chữa / chuyển vào 15:21 ngày 22/04/2004

Hay day a. Cam on a Billy

Cảm ơn bác đã có chủ bổ túc kiến thức rất hay này ! E chưa tìm hiểu về nó và cũng chưa biết bắt đầu từ đâu ? Mục này bác viết vào thẳng luôn vấn đề, nội dung (chưa có phần Overview và mô tả cấu trúc card Box, cũng như cụ thể hơn nguyên tắc bắt tay giữa DVB-Box và card box) nên E hơi mơ hồ, và.... E có một vài thắc mắc sau:
1. EEPROM (dữ liệu của nagra card) và ROM (chứa hệ điều hành như bác nói) có thể đọc được không (giống như đọc các chip nhớ EEPROM 24cx hay AT89Cx chẳng hạn) ?
2. Back door Key: có phải là KEY bí mật mà khi nhập vào thì ta sẽ chuyển DVB Box sang một chế độ làm việc (mà nhà sản xuất Box đã thiết kế sẵn) mà ở đó ta có thể can thiệp sâu vào hệ thống của Box và có một số tính năng khác, vd như: đọc và hiển thị ra OSD của Box trị số và cấu trúc sơ sở dữ liệu của EEPROM của card Box ? (cụ thể là nó tựa tựa chức năng và chế độ service mà nhà sản xuất Box đã thiết kế sẵn, họ có thể chỉnh các thông số Hệ thống sau khi sản xuất theo các yêu cầu nào đó trước khi tung sản phẩm ra thị trường, sau khi sửa xong thì chức năng đó sẽ bị khoá lại bởi khoá cứng, khoá mềm hoặc cắt bỏ hoàn toàn).
3. Biến đổi Back Door Key (BDK) qua đường truyền phát (over air) truyền hình số nên: giả định tại thời điểm nhà cung cấp biến đổi Key thì ta có 2 box thu (một cái ta hay xem => EEPROM của nó biến đổi theo Back Door Key mới update của provider và một cái khác ta dấu ẻm đi kô xem cho đến khi thấy họ thay đổi BDK => BDK của bó vẫn là cái cũ); sau khi thay đổi ta sẽ đọc dữ liệu trong EEPROM của 2 card ra và đối chiếu để tìm và phân tích các sự khác biệt và từ đó lần mò ra được BDK ?
4. Bài đầu tiên bác nói là trong ROM là hệ điều hành ? E không biết cần hiểu là thế nào, tức là có thực trong ROM đó có nhúng Hệ Điều Hành (HĐH nhúng) không hay chỉ là software đứng một mình (stand alone) giống như các software load cho Vi Điều Khiển (họ 8051 chẳng hạn).
5. Việc bắt tay làm việc giữa card và đầu thu được cứng hoá đặc thù riêng với từng card như đã nói, => giả định card xịn của khách hàng bị hỏng thì đầu thu ấy cũng "xịt" luôn theo hay là có giải pháp khác ? (giải pháp khác thì sẽ rất khó triển khai).
6. Sự việc bị bẻ khoá có lẽ không phải là mới mẻ, và như bác nói ở Phillipin sau khi bị bẻ khoá họ có ý định sẽ thay thế hết thành card mới. Điều này xem ra là rất nghiêm trọng và có lẽ trong thương mại thì khó mà chấp nhận được, bởi vì giá thành và công sức triển khai xong việc thay thế thành card mới cho khách hàng là rất lớn; và nữa là giả sử số khách hàng rất lớn (vài chục nghìn) thì thời gian thay thế hoàn toàn cũng sẽ mất tới nhiều tháng, và trong thời gian đang triển khai ấy thì họ sẽ phát theo cái nào ? (cái Key và card cũ hay Key và card mới ? nếu phát ở loại này thì các box loại kia sẽ bị "teo"... => loạn mất) Và biết đâu chừng khi chưa kịp thay xong thì cái Key mới và giải pháp mới lại bị hack (bẻ khoá) mất rồi... tính kiểu ấy thì chết ! Uhhh, những nước có dùng khoá mã đã từng bị hack họ giải quyết thế nào ạ ?

Tôi xin tra? lơ?i bạn trên tư?ng câu ho?i một với kha? năng hiê?u biết cu?a mi?nh như sau:
1. EEPROM (dữ liệu của nagra card) và ROM (chứa hệ điều hành như bác nói) có thể đọc được không (giống như đọc các chip nhớ EEPROM 24cx hay AT89Cx chẳng hạn) ?
- Nagra card cufng giống như các loại MCU (Micro controller Unit) khác. Gô?m có bộ vi xư? lý, ROM, RAM, FLASH hay I2C EEPROM. Do đó hoa?n toa?n có thê? đọc được như các MCU khác. Smart card có mấy loại phô? biến la? I2C card, ROM card, MCU card. Môfi loại có hi?nh thức giống nhau nhưng cách thức hoạt động khác nhau.
2. Back door Key: có phải là KEY bí mật mà khi nhập vào thì ta sẽ chuyển DVB Box sang một chế độ làm việc (mà nhà sản xuất Box đã thiết kế sẵn) mà ở đó ta có thể can thiệp sâu vào hệ thống của Box và có một số tính năng khác, vd như: đọc và hiển thị ra OSD của Box trị số và cấu trúc sơ sở dữ liệu của EEPROM của card Box ? (cụ thể là nó tựa tựa chức năng và chế độ service mà nhà sản xuất Box đã thiết kế sẵn, họ có thể chỉnh các thông số Hệ thống sau khi sản xuất theo các yêu cầu nào đó trước khi tung sản phẩm ra thị trường, sau khi sửa xong thì chức năng đó sẽ bị khoá lại bởi khoá cứng, khoá mềm hoặc cắt bỏ hoàn toàn).
- Back Door Key (BDK) đúng la? key bí mật nhưng không pha?i đê? can thiệp đến đâ?u thu (Set Top Box ?" STB) ma? la? chi? a?nh hươ?ng đến smartcarrd thôi. Không ai có thê? can thiệp va?o STB ngoại trư? nha? sa?n xuất STB. BDK chi? cho phép nha? cung cấp dịch vụ can thiệp đến Smartcarrd ma? họ cung cấp, thông qua các lệnh điê?u khiê?n truyê?n qua Air. Nha? sane xuất STB cufng du?ng phương pháp Over Air đê? nâng cấp phâ?n mê?m hay can thiệp đến STB cu?a chính mi?nh, thông qua đa?i phát cu?a nha? cung cấp, nhưng cufng không can thiệp đc va?o smartcard nếu không có instruction.
3. Biến đổi Back Door Key (BDK) qua đường truyền phát (over air) truyền hình số nên: giả định tại thời điểm nhà cung cấp biến đổi Key thì ta có 2 box thu (một cái ta hay xem => EEPROM của nó biến đổi theo Back Door Key mới update của provider và một cái khác ta dấu ẻm đi kô xem cho đến khi thấy họ thay đổi BDK => BDK của bó vẫn là cái cũ); sau khi thay đổi ta sẽ đọc dữ liệu trong EEPROM của 2 card ra và đối chiếu để tìm và phân tích các sự khác biệt và từ đó lần mò ra được BDK ?
- Đúng như thế, nhưng có điê?u la? khi truyê?n lệnh thay đo?i BDK, kê? ca? nha? cung cấp dịch vụ cufng pha?i có BDK cuf mới thay đc, trong trươ?ng hợp nếu ta tự thay BDK rô?i thi? nha? cung cấp cufng không thay nó được, chính vi? vậy trước khi đút cái card cu?a mi?nh va?o STb thi? hacker đaf thay BDK mới, do đó nó không bị nha? cung cấp qua?n lý hay thay đc nưfa, va? tất nhiên như bạn đaf nói trong mục 3. Co?n đê? do? đc nó ra có lef mất rất nhiê?u thơ?i gian (16 Bytes).
4. Bài đầu tiên bác nói là trong ROM là hệ điều hành ? E không biết cần hiểu là thế nào, tức là có thực trong ROM đó có nhúng Hệ Điều Hành (HĐH nhúng) không hay chỉ là software đứng một mình (stand alone) giống như các software load cho Vi Điều Khiển (họ 8051 chẳng hạn).
- Một số MCU du?ng ROM, số Khác du?ng FLASH ( như AT89C8051/2 hay AVR, PIC...) do đó khái niệm ROM cufng có nghifa la? software hay HĐH. Hệ điê?u ha?nh thi? hơi lớn hơn 1 chút vi? qua? thật đê? phát triện hệ thống smartcarrd thi? hafng Thomson có triê?n khai realtime OS chó tư?ng do?ng họ Chip riêng cu?a họ nên cufng có thê? gọi nó la? hệ điê?u ha?nh. Cụ thê? ơ? đây, tôi muốn nói đến ROM la? toa?n bộ thông tin ta có thê? sơ? đến đê? debug, deassembler... nó ra , thế thôi.
5. Việc bắt tay làm việc giữa card và đầu thu được cứng hoá đặc thù riêng với từng card như đã nói, => giả định card xịn của khách hàng bị hỏng thì đầu thu ấy cũng "xịt" luôn theo hay là có giải pháp khác ? (giải pháp khác thì sẽ rất khó triển khai).
- Thực ra không pha?i như ta nhi?n ơ? khía cạnh be? khóa họ như bây giơ?. Thực ra nha? cung cấp dịch vụ ( DREAM TV cha?ng hạn) không quan tâm đến BOXKEY, CAM ID hay BDK...
Họ mua hệ thống maf khóa cu?a Nagra, đương nhiên la? họ pha?i mua hệ thống managerment cu?a Nagra, do đó việc qua?n lý cu?a họ la? Smartcard number (In trên card) va? STB number (do nha? sa?n xuất cung cấp, nếu la? hệ Nagra thi? nha? sa?n xuất đó cufng pha?i mua ba?n quyê?n cu?a Nagra, do đó STB Number cufng tương thích với hệ điê?u ha?nh cu?a Nagra, va? dif nhiên la? BOXkey cufng thê? hiện qua STB serial number. Khi khách ha?ng mất the?, ho?ng ... thi? nha? cung cấp dich vụ sef cấp the? mới trên cơ sơ? STB serial number , hệ qua?n lý cu?a Nagra sef tự tính toán bă?ng thư viện cu?a mi?nh. Giống như bạn mất máy điện thoại, đi mua SIM mới ma? vâfn du?ng số thuê bao cuf. Thâm trí nha? cung cấp dịch vụ không he? biết đến BDK, Boxkey hay đại loại thế.
6. Sự việc bị bẻ khoá có lẽ không phải là mới mẻ, và như bác nói ở Phillipin sau khi bị bẻ khoá họ có ý định sẽ thay thế hết thành card mới. Điều này xem ra là rất nghiêm trọng và có lẽ trong thương mại thì khó mà chấp nhận được, bởi vì giá thành và công sức triển khai xong việc thay thế thành card mới cho khách hàng là rất lớn; và nữa là giả sử số khách hàng rất lớn (vài chục nghìn) thì thời gian thay thế hoàn toàn cũng sẽ mất tới nhiều tháng, và trong thời gian đang triển khai ấy thì họ sẽ phát theo cái nào ? (cái Key và card cũ hay Key và card mới ? nếu phát ở loại này thì các box loại kia sẽ bị "teo"... => loạn mất) Và biết đâu chừng khi chưa kịp thay xong thì cái Key mới và giải pháp mới lại bị hack (bẻ khoá) mất rồi... tính kiểu ấy thì chết ! Uhhh, những nước có dùng khoá mã đã từng bị hack họ giải quyết thế nào ạ ?
Trên thực tế thi? UBC (Thái Lan) có trên 600.000 khác ha?ng lúc bấy giơ? ma? họ đô?i đét rẹt 1 cái la? xong, Multichoice cu?a Nam Phi có hơn 1,5 triệu khác ha?ng cufng đô?i card trong vo?ng có 2 tháng. Hệ thống đại lý cu?a họ la? rất mạnh. Nhưng có 1 điê?u la? DTH có rất nhiê?u giá va? nhiê?u gói kênh khác nhau. Chi? có the? copy mới xem đựoc tất ca? chư khách ha?ng muốn xem đu? ca? thi? pha?i tra? rất nhiê?u tiê?n, do đó họ sef đô?i card cho nhưfng ngươ?i thuê bao đặc biệt trước, sau đó cắt gói kênh đó đi, như vậy the copy sef mất dâ?n kênh va? cuối cu?ng la? mất ca?.
Xin các bạn cho ý kién góp ý.

thế các bác cho em biết loại đầu của VTC là loại gì vậy , VTC có phải mua bản quyền không , sau này có bị khoá mã không ?

Xin lôfi nếu bạn muốn biết vê? VTC hafy ti?m trong forum, có nhie?u ba?i lắm rô?i. ơ? đây kg nói chuyện VTC.

Xin a cho biet co hien tuong card giai ma ko nhan tin hieu khi dau thu ve tinh turn off khoang 10 tieng lien tuc la the nao a. ( phai bat lai khoang 10 phut va rut card giai ma de dau thu nhan lai)
Chat luong tin hieu cao nhat o khu vuc HN (co the check o phan info) cua dau 410 thu ve tin Agila la bao nhieu phan tram. Thong thuong bao nhieu phan tram la dau thu se ko nhan tin hieu hoac bat on dinh.
Cam on a