أخبار السعودية

[أخبار-السعودية][btop]

أخبار الإمارات

[أخبار-الإمارات][grids]

أخبار الكويت

[أخبار-الكويت][btop]

أخبار قطر

[أخبار-قطر][btop]

NDS نظام تشفير قنوات BEIN الجديد, ما هو و لماذا لم يخترق حتى الآن

في هذا الموضوع سوف نقدم لكم بعض المعلومات على نظام مزاوجة إندس
ما هو نظام التشفير NDS الي تعمل به قنوات BEIN SPORT في الجهاز الجديد
أكبـــــر نظــــــــــــــــــــــــــــام تشــــــــــــــــــــــــفير NDS

مختصر كلمة NDS هى NEWS DATACOM SYSTEM
وهو ما يعرف بنظام تشفير فيديو جارد NDS وهو نظام تشفير ثنائي ,اى يتم تشفير الصورة على حده والصوت على حده يمكن اى إن يتم كسر صوت ولا توجد صورة أو بالعكس كسر صورة ولا يوجد صوت.
وكانت هناك عدة محاولات لكسر هذا النظام العنيد وكل محاولات الهاكر ذهبت بالفشل واخير تم برمجة بعض الكامات لتشغيل كرت NDS من بينها كامة دراجون والماتريكس وديابو كام.

ويعتبر هذا النظام يعتبر من اعتي أنظمة التشفير في العالم ولم يتوصل احد لحد الآن إلى طريقه لاختراق كروته أو مشاهدة قنوات وهذا النظام العنيد NDS يقوم بعمل التالي :
بتشفير المعلومات التي ترسل عبر الوسائل الاتيه :

- شبكات الكيبل ((البث التلفزيوني بواسطة كوابل أو إشارات رقميه ملتقطه بواسطة هوائيات أرضيه))
- المعلومات المرسله عبر الستالايت وغالبا محطات تلفزيونيه
- شبكة الانترنت عبر DSL يتم إرسال المعلومات المشفرة بهذا النظام عبر الانترنت.
ومن تطبيقاته تشفير المحطات الفضائية ، استخدامه في أجهزة الموبايل عبر كروت تتيح خدمات مميزه.

وللعلم يتم التعامل مع كروت NDS التي تخص البث التلفزيوني بواسطة كامه تعرف ب NDS CAM وهي متخصصة بفك نظام الفيديوجارد فقط ولا تدعم إي نظام من أنظمة التشفير الأخرى المعروفة وتقوم الكامه بتحليل بيانات الكرت الثنائية حيث إن الكرت يحوي بيانات تشفير للصوت وبيانات أخرى لتشفير الصورة كلا على حدا ويقوم الكرت بعملية الدمج بينهما لإعطاء فك التشفير لهما ومن ثم تعمل القناة صوت وصوره ويعتمد هذا النظام على وسيلة التحكم بالكرت من بعد عبر اجهزة حاسوب خاصة تعمل على تسجيل الكرت وتحدد مكانه أيضا وتقوم بإرسال بيانات تتحكم فيها بفاعلية الكرت فيمكن إضافة قنوات إلى الكرت عبر اتصال هاتفي من المشترك إلى الشركة وبخلال ساعتين يتم إرسال بيانات فتح القنوات الجديدة دون التعب والذهاب إلى مراكز البيع وما إلى ذلك
فعلى سبيل المثال إذا كنت تملك كرت السكاي الانجليزيه والتي تعمل على الهوتبيرد وأردت إن تشاهد قنوات اضافيه في باقة ليست مضافة عندك يكفي إن تتصل بمركز الشركة وتحدد لهم اسم القنوات التي تريدها وتبلغهم برقم الفيزا كارد حقك فيقومون بإضافة القنوات على كرتك خلال ساعتين حتى لو كنت في المريخ ويتم خصم قيمة الاشتراك الجديد من قيمة الفيزا كارد حقك يعني بالعربي الفصيح نظام لا نقدر أن نتكلم عن كسره أبدا لعدة أسباب وهي :

1- عند تشفير القناة بهذا النظام تتحول إلى صيغة MPG 4- المعقدة ويقوم الكرت مع كامة NDS بإعادة البث إلى نظام MPG-2
2- الكنترول الموجود على هذا النظام حيث يتم تسجيل الكرت العامل ويتم التحكم به عن بعد.


اى شيء يصنعه إنسان يخترقه إنسان أخر
الإنجليز و السويديين ( أعظم هاكرز في العالم) وفى عام 2007 تمكنوا بالفعل من اختراق الفيديو جارد بل الأعظم اخترقوا قنوات القنوات الأمريكية (A.F.N.) المشفرة بنظام POWER VU على جهاز فليبس لكن ليست الطريقة سهلة يعنى للناس الكبار فقط.
سمي هذا النظام باسمه هذا(نظام التزاوج) لسبب رئيسي ووحيد

وهو إقتران الكرت بالجهاز المرفق معه
أي أن الكرت لا يشتغل الا مع الجهاز الخاص به
حتى ولو كان من نفس النوع
اذن كل جهاز له مايسمى بـBOX ID خاص به
فـ عند ادخال الكرت في الجهاز
يقوم النظا بالتأكد أن الـBOX IDالخاص بالجهاز
مطابق للكرت
وهو بروتوكول معروف وموجود في المبرمجات
ويسمى potocol T14
بعد التأكد من المطابقة
يفتح باب الحوار بين الكرت والجهاز ......
وبنفس الطريقة القديمة التي سبق وشرحت
لفك تشفير
يطلب الجهاز من البطاقة :
serial nember + date + provider group 00
+
provider group 10 + provider group 20 + provider group 30
+
ATR + hsn
+++++
لكي تتضح المعالم وبعدها
يبدا استقبال البيانات
---------------------------
الجهاز يرسل الـ emm opkey
لانتاج الشفرات opkey
التي تتغير كل ساعة
وذلك يتم داخل الكرت أي في الـ ROM
بعد ذلك يذهب الـopkey الشغال الى RAM الكرت
وتكونop key 06+08
الحالية والقادمة
تلتحق بـ مفتاحين ثابتين وهما
emm seed +common iv
لفك التشفير عنEMM headerالمتغير كل مدة معينة
قد تكون 20 أو 30 ثانية
والذي يرسله الجهاز الى RAM الكرت حيت توجد المفاتيحop key 06+08
ويتم انتاج مفاتيحDCW التي تتغير كلما فك التشفير عن
EMM header الذيهو نفسه ECM
مفاتيح DCW تستخدم لفك التشفيرعن الصوت و الصورة
ملاحظة:كل emm opkey يحمل Adress خاص به
وهو خاص بمجموعة كروت تتكون عادة من 256 وحدة
هذه الأخيرة(الكروت) تحتوي على مفاتيح
HMK0 AXI + HMK1 EXI
وهي ثابتة في كل مجموعة كروت لها نفس الـ Adress
لفك تشفير عن EMM C3/CB
والحصول على مفاتيح PMK0 , PMK1
.................................................. ...
لكن الأمر الغير مفهوم حاليا من طرفي
هو كفية استخراج الـ PMK الشغال
وذلك على الأرجح يتم
بمساعدة مفتاحي
PMK0 , PMK1
طبعا الـ PMK تتم عملية تحديثه عن طريق ارسال EMM PMK
جديد
الـ PMK هو لفك تشفير الـemm opkey للحصول على
opkey
op key 06+08
---------------------------------------------------------------
لحد الآن العملية تشبه العملية في نظام الارديتو العادي
باستثناء الـpotocol T14
لكن
عند فك التشفير عنEMM headerأو الـECM كما يسمى
بواسطةop key 06+08 وemm seed +common iv
لا تصدر مفاتيح DCW عادية
انما مشفرة وتسمىCCW
وهي بدورها تحتاج لفك التشفير
ويحدث ذلك داخل الجهاز الذ يستقبل مفاتيحCCW
ويفك تشفيرها بخوارزمية3DES
بواسطة مفتاح يسمى p key أوpairing key
لتصبح مفاتيحDCW عادية يمكنها فك التشفير عن الصوت والصورة
الى هنا انتهت العملية
..................
--------------------------------------------------------
ثانيا لماذا لم نستطع تشغيل باقات النظام على الشيرينغ
--------------------------------------------------------
الجواب بسيط لمن توقفت كروتهم بسبب التجربة
عدد الـECM الخاطئ الذاهب للكرت لفك تشفيره كبير
+ الصحيح غير معروف الهيدر و معرف فقط في الجهاز الرسمي
حتى ولو عرف الصحيح فيبقى مشكل ارسال أكثر منECM في نفس الوقت
فيتوقف الكرت
حتى وإن تمكنا من تجاوز هذه العوائق فيبقى مشكل آخر هو
أن الناتج شفراتCCW يجب فك تشفيرها الىDCW
و نحتاج الى مفتاح pairing keyوهو موجود بالجهاز الرسمي
--------------------------------------------------------
ثالثا جهاز MINI x
--------------------------------------------------------
هو جهاز استقبال عادي كالأجهزة الأخرى
لكن أغلب الظن أن به دونغل داخلي يعمل بالنت
يعمل بسيرفرات النت
على الأرجحCCCAM لكن نسخة معدلة ... كيف ذلك
تم تجاوز العوائق التى تواجه عند محاولة تشغيل الكرت في الشيرينغ
اي تم دمج البروتوكول الذي يفتح الحوار مع الكرت في جهاز آخر
مع دمج الـBOX IDالخاص بالجهاز المقرصن
معرفة الـEMM header الصحيح بواسطة التجسس على الجهاز
تعديل الايمو الخاص بنسخة السيسيكام
ليعمل بنفس طريقة عمل سيرفر البروكسي في جلب صفحاته الموقع اليك
اي
عند ارسالECM يتم فك تشفيره و استخراجCCW وارسالها الى الكلينت
مع حفظ نسخة منها لانه عند ارسالECM مشابه في نفس الوقت تقريبا
لا يمر الى الكرت انما يتم ارسال مفاتيح الـCCWالى الكلينت
وبذلك نتجنب مشكلة الـECM
بعد ذلك
تمت قرصنة الأجهزة الرسمية التي تشغل الباقات
OSN -AD sport
واستخراج مفتاحpairing key
الذي بدوره تم دمجه في الدونغل الداخلي المدمج في أجهزة الـMINI X
ليقوم بفك التشفير عن مفاتيح الـCCW
الىDCW .............
----------------------------------
مفتاحpairing key
هو ثابت لكل باقة على حسب علمي
ان لم يكن للنظام كله
فان كان متغير ecm المعتاد يعطي CCW صحيحة

لكن عند فك تشفيرها تنتج DCW مختلفة وخاطئة

ليست هناك تعليقات: