|
World of Plainkeys | |
|
PLAINKEYS SOLLTE ES SEIN LASSEN ! ES KANN BEI FALSCHER ANWENDUNG DER FALSCHE SPEICHERBERREICH ÜBERSCHRIEBEN WERDEN, WAS EURE SMARTCARD ZERSTÖRT ! |
|
Als Plainkey bezeichnet man einen String der direkt auf das Flashrom der Irdetokarte geschrieben wird. Somit übergeht man praktich die normale eingabe eines Keys. Normalerweise wird ein gesendeter Key durch eine verschlüsselung mit dem Datum und der Providergroup auf die Karte geschrieben. Mit dem Plainkey umgehen wir dies und schreiben direkt das in den Speicher was sonst erst durch diesen Umweg dahineingelangt währe. Einen haken gibt es aber bei dieser sache. Das BIOS der Smartcard ist von Produktionsreihe unterschiedlich, so das die addressierung bei den verschiedenen Versions- nummern abweicht. Die BIOS Versionsnummer kann man bei Cardmaster oben in der Statuszeile hinter dem Wort IRDETO ablesen. Angenommen wir wollen Key 11 von Provider 10 eingeben. Als Plainkey sieht er so aus (4C AC 0D 7F 74 59 49 25) Schauen wir uns den Aufbau eines solchen CRD Files mal an. Der String sieht zum bsp. so aus. 01 01 00 00 00 1e c3 s0 00 18 5F CC BD 01 4C BE AC 0D BF 7F 74 C0 59 49 5F 03 C1 25 FF s1 Der Anfang ist ja klar. Die 01 01 00 00 00 zeichnet diesen String als Class 01 (ECM) Kommando aus. Anschliessend kommt 1E welches die länge der nachfolgenden Bytes angibt. Mit c3 s0 00 wird pracktisch die Smartcard durch ihre HexSeriennummer angesprochen, gefolgt von einer Längenangabe 18 die wiederum angibt wieviel Bytes noch folgen. So nun wirds spannend. Das Nano 5F CC gibt der Karte nun den Befehl -Schreibe in Speicher-, wobei das hintere C vom CC die länge der nachfolgenden Daten zum Nano 5F enthält. 5F CC (Nano + länge) BD 01 4C (BD=Adresse, 01 4c Speicherinhalt) BE AC 0D (BE=Adresse, AC 0D Speicherinhalt) BF 7F 74 (BF=Adresse, 7F 74 Speicherinhalt) C0 59 49 (C0=Adresse, 59 49 Speicherinhalt) Da die werte noch nicht komplett sind hängen wir noch ein Nano ran. 5f 03 (Nano + länge) c1 25 FF (c1=Adresse, 25 FF Speicherinhalt) Als Abschluss folgen dann noch 5 Bytes Signatur, hier nur als s1 dargestellt. Wie wir sehen haben wir den Speicherbereich von 00BD - 00C1 beschrieben. Es handelt sich hierbei um eine 16 Bit Speicherordnung. Als besonderheit fällt natürlich auf das dass erste Byte eine 01 und das letzte ein FF beinhaltete. Dies sagt nichts anderes aus als das es sich um einen ungeraden Key (11) handelt. Währe es ein gerader Key(z.B.10), würden die beiden Bytes eine 00 bekommen. Dieses Beispiel wurde für die BIOS Version ACE1.2 entwickelt. Schematisch sieh dies dann so aus: 5F Cx a1 m1 k1 a2 k2 k3 a3 k4 k5 a4 k6 k7 5F 0x a5 k8 m2
Adressbereiche
Ich könnte noch weitere Infos gebrauchen. E-MAIL DANKE im vorraus. Hier ein paar Plainkey's:
Hier ein paar Beispiele für funtionsfähige CRD Files. //CRD Nethold C+ Adult+ Universal Plainkey02 for ACS 1.2 cards 01 01 00 00 00 1e C3 s0 00 18 5f cc 72 00 98 73 09 7d 74 7A AA 75 17 51 5f 03 76 9e 00 s1 //CRD Nethold C+ Adult+ Universal Plainkey04 for ACS 1.2 cards r0 01 01 00 00 00 1E C3 s0 00 18 5F CC 77 00 98 78 09 7d 79 7A AA 7A 17 51 5f 03 7b 9e 00 s1 // CRD Nethold C+ Adult+ Plainkey02 for ACS 1.4 cards r0 01 01 00 00 00 1E C3 s0 00 18 5F CC 9B 00 00 9C 98 09 9d 7d 7A 9E AA 17 5f 03 9F 51 9E s1 Und wenn ihr dann noch die Channel ID freigibt, habt ihr kein schwarzen Bildschirm mehr. |
 |  |
|