Letzte Themen:

Samsung UE55NU8009 UHD 4K, SMART TV, Tizen » Autor (Quelle): Deisic » Letzter Beitrag: Deisic Fire Stick was geht da ? » Autor (Quelle): crx » Letzter Beitrag: playboy1 Find Womans from your city for night - Verified Ladies » Autor (Quelle): louro70 » Letzter Beitrag: louro70 Willkommen liebe Mörder » Autor (Quelle): Beingodik » Letzter Beitrag: Duke simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: zeus-crew simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: servus sat ORF Digital Modul (Cardless) » Autor (Quelle): servus sat » Letzter Beitrag: servus sat E2iPlayer » Autor (Quelle): RKNNDS » Letzter Beitrag: RKNNDS Sky Q mini oder was Vergleichbares » Autor (Quelle): Christinemozart » Letzter Beitrag: walid elarawy Beautiful Womans in your town for night » Autor (Quelle): maqqi » Letzter Beitrag: maqqi
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 21

Thema: NDS-Hack ist bereits im Umlauf

  1. #1
    Moderator (Verstorben) Avatar von Ratatia
    Registriert seit
    Jan 2006
    Ort
    in der Stadt der 1000 Feuer
    Beiträge
    4.809
    Danke
    698
    Erhielt 666 Danke für 379 Beiträge
    FAQ Downloads
    2
    Uploads
    1

    NDS-Hack ist bereits im Umlauf

    bitte schön
    Geändert von Ratatia (15.11.08 um 15:09 Uhr)

  2. #2
    Asiafreak Avatar von Musicnapper
    Registriert seit
    Feb 2002
    Ort
    Planet Earth + 5. Dimension
    Beiträge
    5.176
    Danke
    964
    Erhielt 1.348 Danke für 659 Beiträge
    FAQ Downloads
    0
    Uploads
    0
    Wenn das mal kein Gammelfleisch ist.

  3. #3
    Moderator (Verstorben)
    Themenstarter
    Avatar von Ratatia
    Registriert seit
    Jan 2006
    Ort
    in der Stadt der 1000 Feuer
    Beiträge
    4.809
    Danke
    698
    Erhielt 666 Danke für 379 Beiträge
    FAQ Downloads
    2
    Uploads
    1
    Zitat Zitat von Musicnapper Beitrag anzeigen
    Wenn das mal kein Gammelfleisch ist.
    Also ich hab das file mal mit ****pfanne gebrutzelt !! ...kann nur sagen suuper

  4. #4
    Moderator Avatar von Tomyslav
    Registriert seit
    Jun 2006
    Ort
    Bayern
    Beiträge
    2.695
    Danke
    106
    Erhielt 44 Danke für 20 Beiträge
    FAQ Downloads
    0
    Uploads
    0
    Wurde auch Zeit ich dachte schon es kommt nichts mehr aber wie bekomme ich das in den Receiver?
    MfG Tomyslav

    DBox 1 DVB 2000
    DBox 2 KW Image
    Dreambox 800 NN²
    Humax 5400Z TOH 11.3
    Kathrein UFS 910 E²

    Kein Support über PN!
    __________________

  5. #5
    SMember Avatar von B.T.
    Registriert seit
    Apr 2003
    Ort
    Berlin
    Alter
    47
    Beiträge
    1.139
    Danke
    22
    Erhielt 19 Danke für 14 Beiträge
    FAQ Downloads
    0
    Uploads
    0
    Zitat Zitat von Tomyslav Beitrag anzeigen
    Wurde auch Zeit ich dachte schon es kommt nichts mehr aber wie bekomme ich das in den Receiver?

    ICh würde sagen gaaaaaaanz laaaaaangsam!

  6. #6
    Stammuser Avatar von ingosen
    Registriert seit
    Aug 2005
    Beiträge
    244
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge
    FAQ Downloads
    0
    Uploads
    0
    ist ja wunderbar das Ding, ist aber in spätestens 3 Tagen unbrauchbar. Da muss was her , das länger hält

  7. #7
    Angus Young Avatar von lars.berlin
    Registriert seit
    Nov 2005
    Ort
    Berlin
    Alter
    57
    Beiträge
    5.908
    Danke
    3.313
    Erhielt 1.447 Danke für 726 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    Exclamation NDS - gehackt !!!

    Greetz Larsi.

    Angehängte Grafiken Angehängte Grafiken
    Greetz Larsi.

    Lieber fernsehgeil als radioaktiv

    o2-DSL, 50 MBit/s, FRITZ!Box 7590
    85 cm Astro/Kathrein-Spiegel, 19,2°E/13°E
    3x AX/Mut@nt HD51, 2x DVB-SX
    2x AX/Mut@nt HD51, 1x DVB-CX
    1x AX/Mut@nt HD51, 1x DVB-SX, 1x DVB-CX
    3x AX/Mut@nt HD60, 1x DVB-SX

  8. #8
    Moderator (Verstorben)
    Themenstarter
    Avatar von Ratatia
    Registriert seit
    Jan 2006
    Ort
    in der Stadt der 1000 Feuer
    Beiträge
    4.809
    Danke
    698
    Erhielt 666 Danke für 379 Beiträge
    FAQ Downloads
    2
    Uploads
    1
    Ich weiss gar nicht, was ihr alle meckert ? ...habt ihr schon mal das Menue der Datei aufgerufen??? ...da sind noch so richtige Feinheiten integriert .... so kann man, je nach Geschmack ...sei es man interessiert sich für italienische, griechische, spanische oder polnische Erweiterungen auslassen ...das gibt dem Hack die richtige Würze

  9. #9
    Stammuser Avatar von copper
    Registriert seit
    Jun 2008
    Beiträge
    257
    Danke
    1
    Erhielt 20 Danke für 6 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    Der N2 Hack und der Fall von Nagravision

    Der N2 Hack!

    Da nun immer mehr Provider die bislang Nagravision 2 (Aladin) einsetzten auf wieder sichere Kartenversionen wechseln, ist es an der Zeit einmal öffentlich zu Erklären wie es eigentlich global zu einem solchen großen Desaster bei Nagravision 2 kommen konnte, und wie der “Hack” grob ablief.

    Über den Anfang allen Übels lässt sich nur Spekulieren. Allerdings hört man aus unterschiedlichsten Gerüchten immer wieder heraus dass alles über die Amerikaner ins Rollen geriet.
    Hier sollen nämlich einige “Gruppen” Geld zusammengelegt und einen Hack der dort beim ***** Provider BellVu/Dish eingesetzten Nagra Karten in einem professionellen Labor in Auftrag gegeben haben.
    Auch ist die Rede davon dass NDS die Kartenserie der Konkurrenz reverse-engineeren, und anschließend alle Informationen in Hackerkreise fliesen lies.

    Egal wie, irgendwie kamen amerikanische Hacker auf die Sicherheitslücke (ob nun bei der Analyse der im Labor angefertigten Speicher- und Hardwareabbildungen, oder durch Vergleiche zu älteren Nagravision ROM-Versionen), die es ermöglichte reproduzierbar eigenen Programmcode auszuführen, und so ein Programm zu starten welches die internen Speicher der Karten nach “außen” kopierte.

    Dazu sei gesagt dass Kudelski (Entwickler von Nagravision) wohl aus Kostengründen einen relativ großen Fehler beging. Nämlich haben sie den Kerncode von Nagravision 2 in nahezu allen Nagravision 2 Kartenversionen fast identisch gelassen.
    Dies führte dazu dass die von den amerikanischen Hackergruppen gefundenen Sicherheitslücken in leicht abgewandelter und angepasster Form auch auf alle anderen zu dieser Zeit im Umlauf befindlichen Nagravision 2 Kartenserien ansprangen.
    Jemand der also Ahnung von Unloopern, Glitches, Assembler und Mikrocontroller besaß konnte diese Sicherheitslücken auch an anderen N2 Kartenserien anderer ***** Provider anwenden.

    Um nun zu verstehen wie die Sicherheitslücken ausgenutzt werden können müssen vorher einige Fachbegriffe geklärt werden.
    Der Unlooper ist eine spezielle Form des Kartenlesers, der über eine eigene Steuerungssoftware verfügt. Befehle die vom PC über die serielle Konsole zum Unlooper gehen werden also nicht direkt zur eingesteckten Karte weitergeleitet sondern von der Steuerungssoftware im eingebauten Mikrocontroller verarbeitet und von diesem Mikrocontroller erst auf die Karte angewandt (dies gibt u.a. erhebliche Geschwindigkeitsvorteile).
    Mit einem Unlooper ist es möglich durch die spezielle Hardware die Versorgungsspannung oder die externe Kommunikationsfrequenz des Kartenchips vor, beim und nach dem Senden eines Befehls zur Karte bis zu einem kritischen Punkt anzuheben oder abzusenken (diesen Vorgang nennt man glitchen). Bei diesem Vorgang kann es passieren dass interne Routinen aus dem Takt geraten und ein Fehler bei der Durchführung kleinster Prozessor-Aufgaben auftritt. Dies kann beispielsweise zur Folge haben dass der Prozessor beim Lesen des Programmcodes “verrutscht” und an einer völlig anderen Stelle weiterarbeitet, also Code ausführt der zu diesem Zeitpunkt gar nicht ausgeführt werden sollte.
    Man kann schon erahnen dass solch eine kleine und kurze Fehlfunktion, ein relativ großes Ausmaß haben kann.

    Wichtig: Um solch eine Glitch-Attacke vorzubereiten und auszuführen zu können sind enorme Kenntnisse der Assemblersprache (Maschinensprache. Befehle die direkt den Ablauf des Prozessors steuern) und die grundlegenden Funktionen und Abläufe eines Prozessors mindeste Voraussetzung!
    Sehr gute Kenntnisse aus dem elektronischen Bereich sind ebenso nötig. Das Thema ist in der Praxis also nichts für den eben mal “Schnell-Einsteiger”.

    Kommen wir nun zu der/den eigentlichen Sicherheitslücke(n):

    Wird eine ECM oder EMM zur Karte gesendet, kopiert die ROM-Software den String in eine RAM-Partition die Ausfürungsrechte besitzt (erster Fehler!). Programmcode der hier steht kann also reintheoreitsch vom Prozessor abgearbeitet werden.
    Danach überprüft die ROM-Software den ECM/EMM String auf Gültigkeit. Es wird also geprüft ob die Längen, Signaturen, Checksummen etc. korrekt sind. Findet die Software einen Fehler wird die weitere Bearbeitung des Strings (Entschlüsselung und Ausführung der in der entschlüsselten Nachricht enthaltenen Befehle) abgebrochen, aber der String nicht aus dem ausfühbaren RAM-Bereich gelöscht! Er steht dort also bis die nächste ECM/EMM eintrifft und den alten String überschreibt.

    Wenn es nun gelingt, mithilfe eines Glitches auf einen bestimmten Befehl in diese RAM-Partition zu “springen” (mit dem Prozessor Instruction Pointer), ist es möglich eigenen, unverschlüsselten Programmcode, der zuvor als ECM/EMM getarnt zur Karte gesendet wurde, auszuführen.
    Alleine hierfür sind wieder enorme Kenntnisse der IT-Thematik unbedingte Vorraussetzung, denn es muss ein Programm in Assembler für den Prozessor im Kartenchip geschrieben werden, welches die internen Speicherfirewalls überwindet und die ROM und EEPROM Daten irgendwie in den I/O Buffer, und somit zur seriellen Konsole am PC kopiert. Dazu ist es nötig sehr detailierte Informationen über den Kartenchip ausfindig zu machen, die allerdings oft geheimgehalten werden und per NDA geschützt sind.

    Natürlich gab es clevere Menschen die es schafften durch genaue Berechnungen von Prozessor Takten und Timings, im richtigen Moment auf den richtigen Karten Befehl einen Glitch zu setzen.
    Der Prozessor sprang dann aus dem Programmcode des geglitchten Befehles in den Programmcode aus der ECM/EMM, wodurch das eigene Programm (Trojaner) ausgeführt wurde…

    Nachdem also dann ROM und EEPROM der Nagravision Karten bekannt waren mussten diese Analyisert werden. Dies bedeutet wieder Disassemblieren, und verstehen des Programmcodes der Karte.
    Erst dann ist es möglich die genauen details der Verschlüsselungs-Algorithmen herrauszufinden. Im EEPROM der Karte finden sich die von den Algorithmen benötigten Schlüssel (Keys) zum Entschlüsseln eingehender Entitlement Messages.

    Kudelski schloss die Sicherheitslücken anschließend per OnAir Update, allerdings zu spät.
    Es waren bereits mehr Informationen aus den Karten bekannt als gedacht, und so brachten auch spätere Änderungen keinen lang anhaltenden Erfolg mehr.

    Quelle: Szene News
    Wissen ist Macht.
    Unwissenheit macht nichts..

  10. #10
    Stammuser Avatar von ingosen
    Registriert seit
    Aug 2005
    Beiträge
    244
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge
    FAQ Downloads
    0
    Uploads
    0
    Zitat Zitat von lars.berlin Beitrag anzeigen
    Greetz Larsi.
    war die Karte echt?, gültig?

  11. #11
    Angus Young Avatar von lars.berlin
    Registriert seit
    Nov 2005
    Ort
    Berlin
    Alter
    57
    Beiträge
    5.908
    Danke
    3.313
    Erhielt 1.447 Danke für 726 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    Exclamation

    Zitat Zitat von ingosen Beitrag anzeigen
    war die Karte echt?, gültig?
    selbstverständlich !!!

    Greetz Larsi.
    Greetz Larsi.

    Lieber fernsehgeil als radioaktiv

    o2-DSL, 50 MBit/s, FRITZ!Box 7590
    85 cm Astro/Kathrein-Spiegel, 19,2°E/13°E
    3x AX/Mut@nt HD51, 2x DVB-SX
    2x AX/Mut@nt HD51, 1x DVB-CX
    1x AX/Mut@nt HD51, 1x DVB-SX, 1x DVB-CX
    3x AX/Mut@nt HD60, 1x DVB-SX

  12. #12
    /\ttil/\
    Gast

    Talking

    Zitat Zitat von lars.berlin Beitrag anzeigen
    selbstverständlich !!!
    Greetz Larsi.
    Also ich halte das Bild für ein Fake

  13. #13
    Angus Young Avatar von lars.berlin
    Registriert seit
    Nov 2005
    Ort
    Berlin
    Alter
    57
    Beiträge
    5.908
    Danke
    3.313
    Erhielt 1.447 Danke für 726 Beiträge
    FAQ Downloads
    0
    Uploads
    0
    Zitat Zitat von /\ttil/\ Beitrag anzeigen
    Also ich halte das Bild für ein Fake
    Niemals.

    Bei mir im Garten geschehen.

    Greetz Larsi.
    Greetz Larsi.

    Lieber fernsehgeil als radioaktiv

    o2-DSL, 50 MBit/s, FRITZ!Box 7590
    85 cm Astro/Kathrein-Spiegel, 19,2°E/13°E
    3x AX/Mut@nt HD51, 2x DVB-SX
    2x AX/Mut@nt HD51, 1x DVB-CX
    1x AX/Mut@nt HD51, 1x DVB-SX, 1x DVB-CX
    3x AX/Mut@nt HD60, 1x DVB-SX

  14. #14
    /\ttil/\
    Gast
    Zitat Zitat von lars.berlin Beitrag anzeigen
    Niemals.
    Bei mir im Garten geschehen.
    Greetz Larsi.
    Kannste einen Forenkumpel aus Zeugen benennen?

  15. #15
    Angus Young Avatar von lars.berlin
    Registriert seit
    Nov 2005
    Ort
    Berlin
    Alter
    57
    Beiträge
    5.908
    Danke
    3.313
    Erhielt 1.447 Danke für 726 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    Exclamation

    Zitat Zitat von /\ttil/\ Beitrag anzeigen
    Kannste einen Forenkumpel aus Zeugen benennen?
    Nee leider nich, nur meene Spätverlobte.
    Greetz Larsi.

    Lieber fernsehgeil als radioaktiv

    o2-DSL, 50 MBit/s, FRITZ!Box 7590
    85 cm Astro/Kathrein-Spiegel, 19,2°E/13°E
    3x AX/Mut@nt HD51, 2x DVB-SX
    2x AX/Mut@nt HD51, 1x DVB-CX
    1x AX/Mut@nt HD51, 1x DVB-SX, 1x DVB-CX
    3x AX/Mut@nt HD60, 1x DVB-SX

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Schriftzug Umlauf
    Von crx im Forum Windows ,Linux,Mac Forum
    Antworten: 1
    Letzter Beitrag: 01.05.14, 10:39
  2. Windows 8 kursiert bereits im Netz
    Von greggy im Forum Windows XP , Vista , 7 , 8 , 10 Forum
    Antworten: 0
    Letzter Beitrag: 03.08.12, 19:30
  3. CS bereits bei 4 Clienten überlastet?
    Von derwolf79 im Forum Cardsharing
    Antworten: 17
    Letzter Beitrag: 23.03.09, 21:03
  4. Dreambox DM 800 HD bereits verfügbar ?
    Von six6 im Forum Dreambox 800 HD
    Antworten: 35
    Letzter Beitrag: 08.05.08, 20:42

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •