Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

Echanges d’informations et d’astuces techniques dédiées à la télévision et à la vidéo anciennes.

Modérateur: François77

Re: Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

Messagepar Mannix54 » Ven 1 Mar 2019 23h41

TDA4565 a écrit:Voilà qui est bien plus clair, merci pour cette synthèse :D

La démarche est logique, je n'en doutais pas, c'était juste que cette succession de vidéos n'était en rien représentative des progrès et avancements de ce groupe, et à l'arrivée, j'étais complètement perdu.


c'est vrai qu'on peut s'y perdre,
j'ai suggéré à captain Jack de créer un "github" sur ce hacking du syster, c'est à dire un site où il mettrait une documentation, les fichiers, les schémas des divers matos qu'il a utilisé, afin que chacun puisse reproduire les expériences montrées dans ses vidéos,

créer un site public où il centraliserait toutes ces infos ne devrait pas lui créer d'ennuis, vu que le brevet du nagravision syster est tombé dans le domaine public, et que le décodeur n'est plus du tout utilisé par canal+
Mannix54
 
Messages: 819
Inscription: Jeu 7 Aoû 2014 14h56

Re: Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

Messagepar lorenzo44 » Dim 10 Mar 2019 21h04

Procedure pour Trouver les News Keys Nagra Analogique

1. Il faut réaliser le petit montage qui comprend 3 résistances et 1 transistor (et puis un connecteur DB9 femelle)

2. Tu branche ton PC au Syster, démo allumé et en train de décoder (sinon pas de trafic entre lui et la carte).

3. Avec C+Logger (rien à faire que de cliquer sur "Comenzar") ou BKN+ (cocher Canal+ à gauche puis Empezar), tu log les trames.

4. Au bout d'un moment, tu va chopper une trame dite EMM en réponse à une 0501, qui représente une maj mensuelle des clefs.

5. Tu copie le contenu de cette trame (qui a cette gueule)
6D 43 2A 2F A1 50 AE ED
91 35 D9 92 BA E2 4F 15
7E 26 BB 41 D6 A3 EE 41
4D B0 E9 65 DB 9B 79 D4
EE 53 EF 28 15 1D A3 B8
3D 61 30 5F C7 D7 63 5F
A4 71 03 D0 D8 B8 3E 17
85 36 42 B9 B5 01 A5 94

Puis tu la passe le tout sur une seule ligne en supprimant les espaces, exemple : ( 64 bytes ).
6D432A2FA150AEED9135D992BAE24F157E26BB41D6A3EE414DB0E965DB9B79D4EE53EF28151DA3B83D61305FC7D7635FA47103D0D8B83E17853642B9B501A594

Et enfin tu colles le tout dans l'editbox "Cifrada" de "EMM (Comando 05)" de RSAPlus.

6. Cliquer sur "Descifrar" puis "Analizar" pour obtenir les clefs dans "Resultados" au dessus (sous la forme de 2 clefs hexa).

7. Avec KeyPlus tu ouvre le fichier hex du PIC et tu rentres les nouvelles clefs .

8. Ton Hex ,est prêt a etre mis dans une wafercard

toutes les docs et fichiers dispos sur mon groupe
Dernière édition par lorenzo44 le Dim 10 Mar 2019 21h23, édité 1 fois.
lorenzo44
 
Messages: 31
Inscription: Sam 2 Mai 2015 10h09
Localisation: Nantes loire Atlantique

Re: Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

Messagepar lorenzo44 » Dim 10 Mar 2019 21h15

REACTIVER UNE CLEF BLANCHE CANAL PLUS


-Tout d'abord il va falloir ouvrir la boite noire ,allez-y avec douceur car les clips sont fragiles.
-Il va falloir dessouder le lecteur de cartes spécifique c+ et souder deux fois 4 supports tulipes a la place.
-Réaliser une carte phoenix avec quartz a 3.57Mgz , si vous ne l'avez pas.
-Realiser la fausse carte EN EPOXY qui va dans la boite noire.
-Réaliser une interface avec son cable plat qui permet de travailler confortablement.Cette carte recevra le lecteur de carte C+ qui lui aussi ira s'enficher dans les supports tulipes.Ce qui permettra de le remettre en place sans avoir a "charcuter" une seconde fois la boite noire.
-Attention lors de l'intervention afin de récupérer le lecteur sur la boite noire il y a un contact de part et d'autres du lecteur qui sont les contacts de reset de clée ne pas les oublier donc d'un coté 4points a dessouder et de l'autre 6points.
-Maitenant que vous avez réaliser toute la partie Hard(phoenix+fausse-carte+interface)passons a la partie logicielle.

DUMP

-Dans la phoenix introduire la fausse-carte celle-ci est reliée a l interface par le cable plat metrre les minis switch 1 sur On 2 sur On et le trois sur Off.Mettre la clée dans le lecteur de l interface et lancez DUMP3.2 apres avoir mis la phoenix sous tension.Une fois le logiciel lancé il reconnait la phoenix ainsi que le quartz;en haut a gauche un clic sur dump-auto et tout se passe automatiquement s'il y a message d'erreur ,corriger et recommencer.A la fin c'est a dire au environ de 5 minutes le résultat s'affiche par un commentaire et les infos du dump sont sauvegarder dans un fichier dump.txt,la dedans vous avez tout enfin presque.

LOGGER

-La boite noire n'est pas allumée.
-Enlever la fausse carte de la phoenix la mettre dans la boite noire.Mettre le mini switch 1sur On le 2sur Off le3 sur On.
-Lancez YALOG2 dans la partie droite remplir les n°de série-PK0-VK0
ces infos sont dans dump.txt faire copier-coller sans mettre d'espaces.Dans les champs Key0 et Key1 mettre les KEYS a jour sinon laisser;mettre une coche dans active décryptage 0500.
-Mettre une coche dans Log mis en forme ; dans bloquer3 tapper 0500 et une coche dessous dans aff.
- connecter le cable série qui était sur la phoenix sur la DB9femelle de l interface(le cable série est un cable droit).
-Dans le pic 16F84 de l interfaceil faut y avoir mis le prg SEASON.hex car c'est lui qui effectue le dialogue entre le PC et la clée.
-Il faut que la boite noire soit raccordée soit a un démo analogique sur la télé en fonctionnement chaine 4
-Brancher la boite noire au secteur et là attendre .......les infos vont défiler puis la case 0500 va se remplir et la fenetre décryptage va aussi se remplir.....tout cela va durer un certain temps

RSAPLUS

-Lancer RsaPlus un clic sur OpO faire un copier_coller de Pk et VK pris dans RsaPlus.ini faire de meme avec EMMC que l'on copie dans Cifrada et aussi avec EMMD qui va dans Descifrada.
-En haut a gauche un clic sur Analizar et dans la fenetre Resultados s'affiche les infos et en faisant défiler de haut en bas on peut se servir.




Cpluche v2.24


-Remetter le cable série sur la phoenix remettre les mini switch 1=on
2=on 3=off
-Mettre la fausse carte dans la phoenix ;lancer Cpluche 2.24
-Un clic sur provider0 faire un copier-coller en respectant les espaces
afin de remplir les cases PK et VK.
-Mettre sous tension la phoenix; aller dans menu clic sur config portCom et dans le champ réponse de la clée s'affiche la reconnaissance de la phoenix et sa vitesse.
-Toujours dans menu un clic sur Section dial avec la clée ou clef(les deux orthographes sont au dictionnaire).Envoyez une commande 0200 qui est d'ailleurs déja affichée en faisant un clic sur envoi de la commande le resultat va s'afficher recommencer l'opération en s'aidant de la flèche descendante afin d'afficher la commande 5200 un autre clic sur envoi de la commande ,un série de 1et0 s'affichent.Cette manipulation sert a vider la table de signature sinon pas de réactivation.
-Retour dans menu et un clic sur Section clef off ;pour remplir les différents champs avec les ESPACES ouvrir PKVK.ini dans CAdump3.2 et prendre les infos sauf USER que vous pris la précaution de noter différents user dans le champ résultados de RsaPlus.
-Quand tout est rempli avec les espaces un clic sur "modifier le providerxx"" en l'occurence 00. NE PAS TOUCHER au PRO1 ou PRO2.
une série de 1et0 s'affiche dans la fenetre du bas et si aucune erreur ne s'est produite c'est OK.



DERNIERE ETAPE

-La boite noire est éteinte(débranchée du secteur)
-Mettre les minis switch 1=on 2=off 3=on mettre la fausse carte dans la boite noire mettre sous tension et laisser faire si tout est bon le plastique blanc va s'activer seul (pour moi au bout 1h30mn)
-Si apres 4heures rien ne s'est produit recommencer a partir de Cpluche2.24 en changeant l'USER en ayant a chaque fois envoyé les commandes 0200 et 5200.




mode phoenix 1=on 2=on 3=off
mode logger 1=on 2=off 3=on
le 4 ne sert a rien dans le commerce les minis dip-switch sont vendus par 2,4,6,8.


Voila le plus simple faire une clée a base de 16f84 mettre les bonnes keys et profiter de l image

toutes les docs et fichiers sur mon groupe
lorenzo44
 
Messages: 31
Inscription: Sam 2 Mai 2015 10h09
Localisation: Nantes loire Atlantique

Re: Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

Messagepar TDA4565 » Lun 11 Mar 2019 23h32

Merci pour cette procédure détaillée.

Mais ça me rappelle ce que je faisais quand le cryptage était encore actif.

A moins que je me trompe, il me semble qu'aujourd'hui ceci ne soit plus applicable. Je serais heureux de me tromper ...
TDA4565
 

Re: Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

Messagepar Mannix54 » Mar 12 Mar 2019 03h14

Si tu as des cassettes vhs (ou mieux : s-vhs) contenant des émissions d'époque cryptées en syster alors ça pourrait peut-être marcher,

le VBI d'époque contenant les offset/incréments et les droits des abonnés sont peut-être présents aussi sur les films décryptés enregistrés sur VHS (signal décodé envoyé par le décodeur via la péritel).
Mannix54
 
Messages: 819
Inscription: Jeu 7 Aoû 2014 14h56

Re: Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

Messagepar Domi-Niaque » Mar 12 Mar 2019 19h58

Quelle était la différence (techniquement parlant) entre une clé noire et une clé blanche ?
D'autre part, la salve de dévalidation de la clé était-elle envoyée en permanence ou cycliquement ?
N°RFL: 5933
Troc: Me contacter par MP uniquement. Sauf mention contraire, prix franco de port.
Domi-Niaque
 
Messages: 1759
Inscription: Lun 21 Déc 2009 19h20
Localisation: Sud-Est de l'IdF

Re: Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

Messagepar Captain Jack » Mar 12 Mar 2019 21h18

J'ai réussi à vider une clé C + France et, avec les EMM appropriés (bandes VHS !!!), je peux obtenir des clés d'opération.

J'ai aussi réussi à vider la clé C + Pologne.

Cependant, le programme CADump ne sauvegarde pas les clés Premiere pour une raison quelconque. Il lit certaines choses mais (comme PPUA et le type de clé) mais pas le vidage complet pour me procurer PK et VF.

Existe-t-il un programme permettant de vider les clés Premiere quelque part? Ou peut-être un fichier de configuration?
Captain Jack
 
Messages: 27
Inscription: Mar 17 Avr 2018 11h50

Re: Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

Messagepar TDA4565 » Mar 12 Mar 2019 22h07

Captain Jack a écrit:J'ai réussi à vider une clé C + France et, avec les EMM appropriés (bandes VHS !!!), je peux obtenir des clés d'opération.

J'ai aussi réussi à vider la clé C + Pologne.

Cependant, le programme CADump ne sauvegarde pas les clés Premiere pour une raison quelconque. Il lit certaines choses mais (comme PPUA et le type de clé) mais pas le vidage complet pour me procurer PK et VF.

Existe-t-il un programme permettant de vider les clés Premiere quelque part? Ou peut-être un fichier de configuration?



Excellent, merci pour ce retour.

Mais qu'entendez-vous par 'vider'?
Are you 'dumping' the content of the key?
TDA4565
 

Re: Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

Messagepar Mannix54 » Mar 12 Mar 2019 23h30

Je pense que le traducteur de google a probablement traduit le verbe "dump" par vider.

Domi-Niaque a écrit:Quelle était la différence (techniquement parlant) entre une clé noire et une clé blanche ?
D'autre part, la salve de dévalidation de la clé était-elle envoyée en permanence ou cycliquement ?


je me pose aussi la question sur ce changement de couleur des clés, un site russe donne quelques infos sur les clés :

http://www.sat-digest.com/SatXpress/Crypt/Nagra/Key.htm
http://www.sat-digest.com/SatXpress/Sma ... uction.htm

traduction google :
https://translate.google.fr/translate?h ... %2FKey.htm
https://translate.google.fr/translate?h ... uction.htm

la carte à puce s'inspire du standard ISO 7816-2 des smartcards, avec quelques changements
Mannix54
 
Messages: 819
Inscription: Jeu 7 Aoû 2014 14h56

Re: Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

Messagepar Captain Jack » Mer 13 Mar 2019 10h53

TDA4565 a écrit:Mais qu'entendez-vous par 'vider'?
Are you 'dumping' the content of the key?

Oui, en utilisant CADump. Avec la touche Canal +, j'obtiens ceci:

Code: Tout sélectionner
Communication ok : ™C+ Season V2.00 a 3.57Mhz
Retour 5701 = 01020010000009144E0000 => PPUA :00100000
Retour 5000 = 01024B45592D3200000000 ==> Type de clef : 2
...Emm décryptée :
0A00000100100000EB09352B3306EC0C0000A6ABC70128C1012827FB3FF8A601B7F6A628B7F7A6E0B7F43FF5CD64F4145A045AFD3CF526F43CF419F420EE0000
Signature : DBF5EB892CB74E5E
EMM signèe
0A00000100100000DBF5EB892CB74E5E0000A6ABC70128C1012827FB3FF8A601B7F6A628B7F7A6E0B7F43FF5CD64F4145A045AFD3CF526F43CF419F420EE0000
EMM Cryptee : 935416FD87E322755587CBF744F0968C71E326D35C032AE67A71ABE452BE0C5CF507DCEEA9B4A90A7D4AD610512E95AF0D94B969A214A22F8B7AA8AE47E92FFD
-------------------------- DEBUT DU DUMP -----------------------
AB00F9D3542200000009144E00080001009E4D8BA3D502A00AEC13.......etc...etc...etc.
 --------Fin du dump supprimer les 10 derniers caracteres ( 5 octets Identique au debut ..)

 ------------ Analyse Dump --------------
Format du dump = Type2
Analyse Dump OK : etc. etc.


Avec Premiere, j'obtiens ceci:

Code: Tout sélectionner
Communication ok : ™C+ Season V2.00 a 3.57Mhz
Retour 5701 = 0102004200002A2E931D00 => PPUA :00420000
Retour 5000 = 01024B45592D3200000000 ==> Type de clef : 2
...Emm décryptée :
0A00000100420000EB09352B3306EC0C0000A6ABC70128C1012827FB3FF8A601B7F6A628B7F7A6E0B7F43FF5CD64F4145A045AFD3CF526F43CF419F420EE0000
Signature : 64D92FA5BAC1D723
EMM signèe
0A0000010042000064D92FA5BAC1D7230000A6ABC70128C1012827FB3FF8A601B7F6A628B7F7A6E0B7F43FF5CD64F4145A045AFD3CF526F43CF419F420EE0000
EMM Cryptee : 4357184DA5102943DF282360CEEE5BB936C432EADA7E823982209CA30DE375C722865AD9BBE8AFFDF44750A382CCC2FAC8AE115BF2D40EB336AA990A6A168FA9


Ca ne sort plus jamais de la clé malgré le fait que CADump semble le faire ...
Captain Jack
 
Messages: 27
Inscription: Mar 17 Avr 2018 11h50

Re: Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

Messagepar Mannix54 » Jeu 14 Mar 2019 00h27

Idéalement il faudrait avoir le code source de CADump, pour y ajouter des instructions permettant de déboguer l'application (un point d'arrêt, une instruction "print" pour vérifier le contenu de certaines variables), et de comprendre comment elle fonctionne et pourquoi le comportement est différent avec une clé "premiere" (pour ça il faut déboguer, donc avoir le code source de l'application), pour l'adapter au cas de la clé de la chaine Premiere.

Mieux encore : créer sa propre application, avec une bibliothèque dédiée à la lecture/écriture des smartcards, en apprenant le standard ISO 7816-2, ça existe pour la plupart des langages

- java : https://stackoverflow.com/questions/281 ... -with-java
https://docs.oracle.com/javase/7/docs/j ... mmary.html

- c : https://stackoverflow.com/questions/286 ... ard-in-c-c

- python : https://pyscard.sourceforge.io/

un tutoriel :
http://toursjug.cloud.xwiki.com/xwiki/b ... o-2011.pdf
Mannix54
 
Messages: 819
Inscription: Jeu 7 Aoû 2014 14h56

Re: Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

Messagepar Domi-Niaque » Mer 3 Avr 2019 15h56

Générique du personnel de la chaîne en 1994:
https://www.youtube.com/watch?v=bTudJb7wZyY
N°RFL: 5933
Troc: Me contacter par MP uniquement. Sauf mention contraire, prix franco de port.
Domi-Niaque
 
Messages: 1759
Inscription: Lun 21 Déc 2009 19h20
Localisation: Sud-Est de l'IdF

Re: Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

Messagepar Mannix54 » Dim 7 Avr 2019 03h19

les Polonais du groupe facebook sur le nagravision ont réussi par hasard à activer le mode "discret11", sur un décodeur syster polonais fabriqué en 1997 (vers 18 secondes le décodeur syster se met à décaler les lignes comme le décodeur discret11) :

https://www.youtube.com/watch?v=HzABcvRlbic

ils ont programmé une smartcard, et sans le vouloir ils ont réussi à activer le mode "discret11" du décodeur syster, dans cette vidéo ils utilisent le périphérique SDR "hackRF one" et le logiciel hackTV, qu'ils ont modifié légèrement pour les infos VBI, pour envoyer la vidéo au décodeur, avec les bonnes infos VBI, dont certaines correspondent à l'activation du mode discret 11

Do you remember theory that some French Syster decoders given while there was Discret>Syster switch are able to decode Discret? It’s partially true.

Not only French but Polish too! (manufactured in ’97)
https://youtu.be/HzABcvRlbic

Just change in syster.c (hackTV source code) the vbi[5] value for example to the following "vbi[5] = 0x24;" (there are a lot of 0x?? values which turn on Discret)


je leur ai demandé de faire un test en envoyant au décodeur syster avec les mêmes infos VBI une vidéo discret11 "audience 7" générée par cryptimage, afin de voir si le décodeur syster réussira à la décrypter, on devrait avoir la réponse bientôt
Mannix54
 
Messages: 819
Inscription: Jeu 7 Aoû 2014 14h56

Re: Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

Messagepar Mannix54 » Dim 7 Avr 2019 15h40

un nouveau test ici, où l'on voit le mode discret11 du décodeur syster s'activer :
https://youtu.be/ZDs1vuHRaSo

il utilise en entrée une vidéo cryptée en discret11 audience 7, et il arrive à la faire décrypter par le décodeur syster (à la fois l'image et le son), on reconnaît dans cette capture d'écran le nom du fichier généré par cryptimage

discret11_audience_7.png


Yeah, I’ve managed it, video is scrambled in cryptimage (audience 7) (0:40 on yt movie)


un simple décodeur syster se trouve à 5 ou 10 euros sur ebay/leboncoin, et apparemment n'importe quel modèle de décodeur syster (pal ou secam) devrait faire l'affaire,

pour reproduire son expérience il faudra avoir :

- un émetteur/récepteur SDR "hack RF one" (des clones sont vendus parfois à moins de 100 euros sur aliexpress.com et alibaba.com) :
https://french.alibaba.com/product-deta ... 2d33yc2xGg

hack-rf-one.png
hack-rf-one.png (295.33 Kio) Vu 1998 fois


- un programmateur de carte à puce phoenix/smartmouse, vendu à 22 euros, pour se fabriquer une clé active :
https://fr.aliexpress.com/item/Freeship ... 36124.html

smartmouse.png
smartmouse.png (87.96 Kio) Vu 1998 fois


le testeur Polonais utilise ce produit polonais :
https://cardsplitter.pl/jdm-iso-program ... cF0U12k04w

- un PC sous linux (ou faire tourner linux sous windows avec une machine virtuelle comme virtualbox), pour faire tourner le logiciel hackTV (qui pilote le périphérique USB hackRF one)

- changer une ligne dans le code source de hackTV pour déclencher le mode discret11 (mettre la valeur "vbi[5] = 0x71;")

- utiliser cryptimage pour générer un fichier vidéo discret11 audience 7 (qui servira de fichier vidéo d'entrée pour le logiciel hackTV)
Mannix54
 
Messages: 819
Inscription: Jeu 7 Aoû 2014 14h56

Re: Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

Messagepar TDA4565 » Dim 7 Avr 2019 19h23

Oui, ce D11 sur un syster, je l’ai vu moi même à l’époque et j’en ai parlé plusieurs fois sur ce forum.

Je serais le 1er à vouloir tenter l’expérience, mais l’étape ‘hackrf one’ est rédibitoire en ce qui me concerne, même si j’ai un PC Linux et quelques connaissances.

Programmer une goldcard, j’ai ce qu’il faut. Ne serait-il pas possible que cette équipe génère un fichier encrypté D11 avec les bonnes données VBI ?

Juste un fichier, un seul.

Naivement, je me dis qu’une capture de la sortie du hackrf one devrait nous permettre de faire revivre un syster en mode D11 sans passer par la case hackrf.

Si ça n’est pas possible, ça n’est pas grave, le syster restera dans sa boîte.

En tout cas, ces gars sont vraiment très forts, plusieurs fois j’avais écrit ici même que je ne croyais pas qu’il soit possible de faire revivre un syster, ils sont en train de prouver le contraire et j’en suis très content.
TDA4565
 

PrécédenteSuivante

Retourner vers Technique TV et vidéo

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité