Кстате..меня заинтерессова информация об прошывке карты голд на конакс..если не трудно-выложи плис..
Разводилово древнее. В Conax используеться алгоритм RSA, CAS 3 и CAS 5 - с 512-битными ключами, CAS 7 - 768 бит.
Goldwafer просто никогда не был в состоянии за время смены четности вычислять по этому алгоритму DCW из ECM. Т.е. пока ключ подсчитает, он будет уже неактуален.
есть проект ( блокер переходник - продлёнка для карт N )
блокер на базе пика (похожее на то что было года 3 назад для карт НТВ)
ключи в картах N не абдейтят (пока)
только подписка каждый месяц (так похоже на cryptoworks)
Не совсем корректно говорить о блокере на примере НТВ, там были в-основном блокеры-скриптеры.
Функция традиционного блокера - не пропускать EMM.
Т.е. не пропускать определенные комманды или пропускать только определенные.
В более продвинутом варианте - с возможностью например пропускать только групповые или только уникальные. EMM-G/глобальные в Conax не замечены.
Конечно все эти возможности легко доступны и так, если карточка находиться в любом умном устройстве, т.е. программаторе или встроенном слоте умного ящика.
Например рассмотрим Conax, применяющийся у Воли:
Новая карточка прописывает автоматически на 10 дней от даты содержащейся в 1-м ECM подписку с классом 01000FFF на все 4 провайдера, присутсвующие изначально.
Полная подписка выглядит следующим стандартнейшим образом:
.---------------------------------------------------------------------------.
| Provider | Classes | From | To | Name |
|----------|----------|------------------|------------------|---------------'
| E070 | 01000111 | 2007-06-01 00:00 | 2007-06-30 00:00 | Basic
| E070 | 01000111 | 2007-05-01 00:00 | 2007-05-31 00:00 | Basic
| E071 | 01000001 | 2007-06-01 00:00 | 2007-06-30 00:00 | Basic Extended
| E071 | 01000001 | 2007-05-01 00:00 | 2007-05-31 00:00 | Basic Extended
| E072 | 01000001 | 2007-06-01 00:00 | 2007-06-30 00:00 | Premium
| E072 | 01000001 | 2007-05-01 00:00 | 2007-05-31 00:00 | Premium
| E073 | 01001000 | 2007-06-01 00:00 | 2007-06-30 00:00 | Premium Erotic
| E073 | 01001000 | 2007-05-01 00:00 | 2007-05-31 00:00 | Premium Erotic
'-----------------------------------------------------------'---- --- -- - -В результате по демо-подписке открываеться все, кроме порнухи.
Всего пакетов 5.
При E070 = 01000101 и отсутсвии текущих подписок по остальным провайдерам доступен только базовый, E070 = 01000111 = + 1 пакет ну и единицы на остальных 3-х провайдерах соответсвенно тоже каждая открывает пакет свой.
Про биты не слышали... Видимо все можно было и на 1-н провайдер в 5 бит уместить.
В потоке провайдер всего 1-н с нулевым ID.
В первые 10 дней провайдер не шлет EMM на карточку. А если и шлет, подписка не перезаписывает демо-подписку, а стоит как бы параллельно и не имеет приоритета как ни странно.
По истечению старой подписки на сегодня показывает с теми же классами еще 4 дня. Раз показывало аж 10.
Были предположения, что сие достигаеться сменой операционного ключа, но были отброшены, почему - ниже.
Возможно в ECM есть установка, указывающая максимальную степень просроченности подписки, при которой все еще будет происходить декодирование. Или данный параметр в карточке заложен и свободно изменяем оператором.
Интересно как сие действует в обратную сторону, говоря например о Offline Descrambler и давно записанных нужных PIDах. Кстате видимо если новой карте подсунуть старый ECM Offline Descramblerом или вручную скриптом, то с демо-просмотром можно и пролететь, а то и без кина все первые 10 дней сидеть :D
Если карточка находиться в стандартном сет-топе, то получает в любом случае в начале месяца либо полагающуюся попдиску, либо с нулями по классам, не дающими ничего смотреть.
Вот в последнем случае EMM какраз лучше не пускать вообще.
Нормальную подписку судя по всему шлют исключительно EMM-S, т.е. по SA. EMM-U/по UA видимо используються для гашения просмотра например карточек, заявленных как утерянные или что-то в этом роде + возможно для "плохой" подписки. Т.как если в группе из 255 карт всего 1-н неплательщик, то оптимальнее использовать конечно EMM-U.
Операционный ключ судя по всему по крайней мере очень долго тот же используеться. Впрочем т.как Conax Воля использует года так с 2003-го, то вполне вероятно что когда-то была даже полная замена карт.
К сожалению на сегодня получаеться довольно сложно выяснить имело ли такое когда-то место, или же у народа на руках висят так же древние уязвимые карточки и сегодня.
Выдаваемые карточки не пихают перед выдачей куда либо, а "показывают" они сразу по самопрописанной подписке без какой либо задержки. Т.е. свежего ключа в них быть не может по определению.
В любом случае в ECM Conax в открытую указан индекс ключа для декодирования и более чем за полгода всегда оставался 20-м.
А как известно текущий операционный ключ никогда не меняют, так как это приведет к малевичу у абонентов на время вплоть до полного прохождения карусели EMM.
Прописывают другим индексом, давая EMMам например несколько дней пройти. Далее начинают кодировать ECMы новым ключем, сменив в открытой части индекс ключа на новый, что обеспечивает непрерывность просмотра.
Как видим, в виду блажи оператора можно поиметь небольшую халяву, те самые 4 дня. Легко - используя "софтовый блокер", впрочем для тупых устройств вроде стандартных сет-топов аппаратный на PICе в принципе пригодился бы.
Если чуть-чуть поразмыслить, то можно поиметь и более приличную халяву в виду определенных административных особенностей оператора, не имеющих какого-либо отношения к уязвимости Conax.
Хотя все подобные манипуляции вроде задержки оплаты на 4 дня конечно крайне заметны и при желании такие "дыры" прикрываемы без каких-либо усилий.
Кстате читал как-то на другом viaccessfree, тот что пирамида, про 4 дня блажи в Сonax и у другого оператора.
Так что может и у вас стоит проверить строгость времени наступления малевича по истечению подписки.