NDS نظام تشفير قنوات BEIN الجديد, ما هو و لماذا لم يخترق حتى الآن

    في هذا الموضوع سوف نقدم لكم بعض المعلومات على نظام مزاوجة إندس
    ما هو نظام التشفير NDS الي تعمل به قنوات BEIN SPORT في الجهاز الجديد
    أكبـــــر نظــــــــــــــــــــــــــــام تشــــــــــــــــــــــــفير NDS

    مختصر كلمة NDS هى NEWS DATACOM SYSTEM
    وهو ما يعرف بنظام تشفير فيديو جارد NDS وهو نظام تشفير ثنائي ,اى يتم تشفير الصورة على حده والصوت على حده يمكن اى إن يتم كسر صوت ولا توجد صورة أو بالعكس كسر صورة ولا يوجد صوت.
    وكانت هناك عدة محاولات لكسر هذا النظام العنيد وكل محاولات الهاكر ذهبت بالفشل واخير تم برمجة بعض الكامات لتشغيل كرت NDS من بينها كامة دراجون والماتريكس وديابو كام.

    ويعتبر هذا النظام يعتبر من اعتي أنظمة التشفير في العالم ولم يتوصل احد لحد الآن إلى طريقه لاختراق كروته أو مشاهدة قنوات وهذا النظام العنيد NDS يقوم بعمل التالي :
    بتشفير المعلومات التي ترسل عبر الوسائل الاتيه :

    - شبكات الكيبل ((البث التلفزيوني بواسطة كوابل أو إشارات رقميه ملتقطه بواسطة هوائيات أرضيه))
    - المعلومات المرسله عبر الستالايت وغالبا محطات تلفزيونيه
    - شبكة الانترنت عبر DSL يتم إرسال المعلومات المشفرة بهذا النظام عبر الانترنت.
    ومن تطبيقاته تشفير المحطات الفضائية ، استخدامه في أجهزة الموبايل عبر كروت تتيح خدمات مميزه.

    وللعلم يتم التعامل مع كروت NDS التي تخص البث التلفزيوني بواسطة كامه تعرف ب NDS CAM وهي متخصصة بفك نظام الفيديوجارد فقط ولا تدعم إي نظام من أنظمة التشفير الأخرى المعروفة وتقوم الكامه بتحليل بيانات الكرت الثنائية حيث إن الكرت يحوي بيانات تشفير للصوت وبيانات أخرى لتشفير الصورة كلا على حدا ويقوم الكرت بعملية الدمج بينهما لإعطاء فك التشفير لهما ومن ثم تعمل القناة صوت وصوره ويعتمد هذا النظام على وسيلة التحكم بالكرت من بعد عبر اجهزة حاسوب خاصة تعمل على تسجيل الكرت وتحدد مكانه أيضا وتقوم بإرسال بيانات تتحكم فيها بفاعلية الكرت فيمكن إضافة قنوات إلى الكرت عبر اتصال هاتفي من المشترك إلى الشركة وبخلال ساعتين يتم إرسال بيانات فتح القنوات الجديدة دون التعب والذهاب إلى مراكز البيع وما إلى ذلك
    فعلى سبيل المثال إذا كنت تملك كرت السكاي الانجليزيه والتي تعمل على الهوتبيرد وأردت إن تشاهد قنوات اضافيه في باقة ليست مضافة عندك يكفي إن تتصل بمركز الشركة وتحدد لهم اسم القنوات التي تريدها وتبلغهم برقم الفيزا كارد حقك فيقومون بإضافة القنوات على كرتك خلال ساعتين حتى لو كنت في المريخ ويتم خصم قيمة الاشتراك الجديد من قيمة الفيزا كارد حقك يعني بالعربي الفصيح نظام لا نقدر أن نتكلم عن كسره أبدا لعدة أسباب وهي :

    1- عند تشفير القناة بهذا النظام تتحول إلى صيغة MPG 4- المعقدة ويقوم الكرت مع كامة NDS بإعادة البث إلى نظام MPG-2
    2- الكنترول الموجود على هذا النظام حيث يتم تسجيل الكرت العامل ويتم التحكم به عن بعد.


    اى شيء يصنعه إنسان يخترقه إنسان أخر
    الإنجليز و السويديين ( أعظم هاكرز في العالم) وفى عام 2007 تمكنوا بالفعل من اختراق الفيديو جارد بل الأعظم اخترقوا قنوات القنوات الأمريكية (A.F.N.) المشفرة بنظام POWER VU على جهاز فليبس لكن ليست الطريقة سهلة يعنى للناس الكبار فقط.
    سمي هذا النظام باسمه هذا(نظام التزاوج) لسبب رئيسي ووحيد

    وهو إقتران الكرت بالجهاز المرفق معه
    أي أن الكرت لا يشتغل الا مع الجهاز الخاص به
    حتى ولو كان من نفس النوع
    اذن كل جهاز له مايسمى بـBOX ID خاص به
    فـ عند ادخال الكرت في الجهاز
    يقوم النظا بالتأكد أن الـBOX IDالخاص بالجهاز
    مطابق للكرت
    وهو بروتوكول معروف وموجود في المبرمجات
    ويسمى potocol T14
    بعد التأكد من المطابقة
    يفتح باب الحوار بين الكرت والجهاز ......
    وبنفس الطريقة القديمة التي سبق وشرحت
    لفك تشفير
    يطلب الجهاز من البطاقة :
    serial nember + date + provider group 00
    +
    provider group 10 + provider group 20 + provider group 30
    +
    ATR + hsn
    +++++
    لكي تتضح المعالم وبعدها
    يبدا استقبال البيانات
    ---------------------------
    الجهاز يرسل الـ emm opkey
    لانتاج الشفرات opkey
    التي تتغير كل ساعة
    وذلك يتم داخل الكرت أي في الـ ROM
    بعد ذلك يذهب الـopkey الشغال الى RAM الكرت
    وتكونop key 06+08
    الحالية والقادمة
    تلتحق بـ مفتاحين ثابتين وهما
    emm seed +common iv
    لفك التشفير عنEMM headerالمتغير كل مدة معينة
    قد تكون 20 أو 30 ثانية
    والذي يرسله الجهاز الى RAM الكرت حيت توجد المفاتيحop key 06+08
    ويتم انتاج مفاتيحDCW التي تتغير كلما فك التشفير عن
    EMM header الذيهو نفسه ECM
    مفاتيح DCW تستخدم لفك التشفيرعن الصوت و الصورة
    ملاحظة:كل emm opkey يحمل Adress خاص به
    وهو خاص بمجموعة كروت تتكون عادة من 256 وحدة
    هذه الأخيرة(الكروت) تحتوي على مفاتيح
    HMK0 AXI + HMK1 EXI
    وهي ثابتة في كل مجموعة كروت لها نفس الـ Adress
    لفك تشفير عن EMM C3/CB
    والحصول على مفاتيح PMK0 , PMK1
    .................................................. ...
    لكن الأمر الغير مفهوم حاليا من طرفي
    هو كفية استخراج الـ PMK الشغال
    وذلك على الأرجح يتم
    بمساعدة مفتاحي
    PMK0 , PMK1
    طبعا الـ PMK تتم عملية تحديثه عن طريق ارسال EMM PMK
    جديد
    الـ PMK هو لفك تشفير الـemm opkey للحصول على
    opkey
    op key 06+08
    ---------------------------------------------------------------
    لحد الآن العملية تشبه العملية في نظام الارديتو العادي
    باستثناء الـpotocol T14
    لكن
    عند فك التشفير عنEMM headerأو الـECM كما يسمى
    بواسطةop key 06+08 وemm seed +common iv
    لا تصدر مفاتيح DCW عادية
    انما مشفرة وتسمىCCW
    وهي بدورها تحتاج لفك التشفير
    ويحدث ذلك داخل الجهاز الذ يستقبل مفاتيحCCW
    ويفك تشفيرها بخوارزمية3DES
    بواسطة مفتاح يسمى p key أوpairing key
    لتصبح مفاتيحDCW عادية يمكنها فك التشفير عن الصوت والصورة
    الى هنا انتهت العملية
    ..................
    --------------------------------------------------------
    ثانيا لماذا لم نستطع تشغيل باقات النظام على الشيرينغ
    --------------------------------------------------------
    الجواب بسيط لمن توقفت كروتهم بسبب التجربة
    عدد الـECM الخاطئ الذاهب للكرت لفك تشفيره كبير
    + الصحيح غير معروف الهيدر و معرف فقط في الجهاز الرسمي
    حتى ولو عرف الصحيح فيبقى مشكل ارسال أكثر منECM في نفس الوقت
    فيتوقف الكرت
    حتى وإن تمكنا من تجاوز هذه العوائق فيبقى مشكل آخر هو
    أن الناتج شفراتCCW يجب فك تشفيرها الىDCW
    و نحتاج الى مفتاح pairing keyوهو موجود بالجهاز الرسمي
    --------------------------------------------------------
    ثالثا جهاز MINI x
    --------------------------------------------------------
    هو جهاز استقبال عادي كالأجهزة الأخرى
    لكن أغلب الظن أن به دونغل داخلي يعمل بالنت
    يعمل بسيرفرات النت
    على الأرجحCCCAM لكن نسخة معدلة ... كيف ذلك
    تم تجاوز العوائق التى تواجه عند محاولة تشغيل الكرت في الشيرينغ
    اي تم دمج البروتوكول الذي يفتح الحوار مع الكرت في جهاز آخر
    مع دمج الـBOX IDالخاص بالجهاز المقرصن
    معرفة الـEMM header الصحيح بواسطة التجسس على الجهاز
    تعديل الايمو الخاص بنسخة السيسيكام
    ليعمل بنفس طريقة عمل سيرفر البروكسي في جلب صفحاته الموقع اليك
    اي
    عند ارسالECM يتم فك تشفيره و استخراجCCW وارسالها الى الكلينت
    مع حفظ نسخة منها لانه عند ارسالECM مشابه في نفس الوقت تقريبا
    لا يمر الى الكرت انما يتم ارسال مفاتيح الـCCWالى الكلينت
    وبذلك نتجنب مشكلة الـECM
    بعد ذلك
    تمت قرصنة الأجهزة الرسمية التي تشغل الباقات
    OSN -AD sport
    واستخراج مفتاحpairing key
    الذي بدوره تم دمجه في الدونغل الداخلي المدمج في أجهزة الـMINI X
    ليقوم بفك التشفير عن مفاتيح الـCCW
    الىDCW .............
    ----------------------------------
    مفتاحpairing key
    هو ثابت لكل باقة على حسب علمي
    ان لم يكن للنظام كله
    فان كان متغير ecm المعتاد يعطي CCW صحيحة

    لكن عند فك تشفيرها تنتج DCW مختلفة وخاطئة
    شارك المقال
    Tamer Mobarak
    تامر مبارك| طبيب بشري، عندي موقع طبي، وهذا الموقع، أهوى التدوين منذ 2010، ومحرر في موقعأخبار الخليج .

    مقالات متعلقة

    إرسال تعليق