Chaos Forschungslabor: Magnet- und Chipkarte

verschoben auf 30. Januar 2003, Beginn: 19:30 Uhr

Im Rahmen des Hamburger Chaos-Bildungswerks findet diesen Monat ein Chaos-Forschungslabor statt. Dabei wird es keinen Vortrag geben, sondern “freies Forschen am lebenden Objekt”. ;-) Diesmal geht es um Magnet- und Chipkarten in allen Varianten. Also bitte alle Karten mitbringen, die sich Zuhause so angesammelt haben!

Bildungswerk-Wochenende: Satelliten-Fernsehen und d-box2-Workshop

Termin: Freitag, 22.11.2002 bis So. 24.11.2002

Referenten: Willi und Bülent

(bisher) 3 Links, auf denen man sich ein wenig schlau machen kann

  1. www.dvb.org/latest.html Verschlüsselung der MPEG-Files
  2. www.dxandy.de Der hat sich eine 3,6m grosse SAT-Schüssel in den Garten gestellt.
  3. www.beepworld.de/members/anmeldungen/revoxfaq.htm Revox-FAQ

weitere interessante links:

  1. http://dbox.feldtech.com
  2. http://www.dietmar-h.net
  3. http://dboxupdate.berlios.de

Hier die Mitschrift (in Stichpunkten) eines Anwesenden:

http://DVB.org (Digital Video Broadcasting)

Freitag: Technischer Hintergrund.

[ Analoges Fernsehen ]
- Signale werden hochmoduliert (ca. 2 GHz) uebertragen.
Sattelit sogar nochmal 10fach hoeher (LNB kodiert um).
Frequenzbereich fuer analoges Fernsehen:
[0..4] Video
[4..9] Audio
- Transponder: Kanal-Peaks im Frequenzbereich
- Analog: pro Sattelit ca. 50 Transponder
- Analoger Kanal: 45 Mb/s => Transponderbreite 45 Mb/s

[ Digitalisierung ]
Programm 1 A->D [MPEG Stream 1 (Audio 1, Audio 2, Video)]
Programm 2 A->D [MPEG Stream 2 (Audio, Video)]

Digitaler Kanal: 1-4 Mb/s (fest oder variabel)

  1. Vorlage fuer Digitalisierung: ca. 270 Mb/s Analogsignal
  2. Trotzdem MPEG Artefakte.
  3. MPEG Audio und Video getrennt (Audio z.B. AC3).

[ Multiplexing ]
Multiplexing mehrerer MPEG Streams in einen analogen Transponder
“Transportstream” (A1,B1,C1,X,A2,Y,B2,C2,…)
- keine feste Framezuteilung (dynamisches Multiplexing):
(A1,B1,B2,B3,C1,X,A2,B4,Y,B5,B6,C2,…)
- auf Zusatzslots (X,Y,…) z.B. Programminformation.
- Packet Identifier (PID) werden mitgesendet
(enthalten Metainformationen das gesendete Paket)
- es koennen Informationen im Stream versteckt sein (spezielle PIDs)
(http://DXAndy.de)

[ Dekodierung ]
Ein voller Transponder (45 Mb/s) wird demultiplexed.
Man erhaelt einen einzelnen MPEG Video/Audio Stream.
- Ein dbox2 MPEG Dekoder kann nur einen Stream zur Zeit dekodieren.
- Latenz Kodierung + Dekodierung ca. 2s.

[ Verschluesselung ]
Der MPEG Stream geht durch eine symmetrische Chiffre namens “Content Scrambling Algorithm” CSA. CSA wurde vor kurzem aus Hardware ausgelesen, wird analysiert. Key heisst “Control Word” (CW), ist 48 Bit lang (maximal alle 10s Wechsel). Es werden CW Listen uebertragen. IRDETO-Kryptosystem (wird von Premiere verwendet)
- “Entitlement Control Message” (ECM) werden in den Transportstream gemultiplexed, enthalten je ein CW und eine Signatur.
- “Entitlement Management Message” (EMM) zur Verwaltung der Kartendaten. Karten koennen individuell adressiert werden. Werden i.d.R. mehrfach uebertragen.

“Blocker” haben frueher EMM’s abgefangen, um das Loeschen von CW’s zu verhindern (damals wurden CW’s selten ausgetauscht).
- Karten koennen kopiert werden (1:1), sind komplett verstanden.

“Conditional Access Module” CAM Modul
- bekommt entschluesselte CW von der Karte
- dechiffriert den Datenstrom, sitzt zwischen Tuner und MPEG Decoder

IRDETO (Betacrypt) Karteninhalt
- 3B Seriennummer
- 10B Hex Master Key (HMK)
- zwei Provider (zum Beispiel zwei: 00, 10 (Hex))
– 3B Provider ID
– 2B Date (wird taeglich weitergezaehlt)
– 8B Plain Master Key (PMK)
– Acht Keys:
– K00 fest, Providerspezifisch, unbenutzt
– K02,K04,K06,K08,K0A,K0C,K0E,K10 (benoetigt zum fliessenden Wechsel)
– je 8B
– Tabelle (Drei Spalten): Channel ID’s
– 2B ID
– 2B Datum
– 2B Laufzeit

ECM Paket
- Header (Class 5 Commando)
- Adressierung (Provider 00/10 (Hex))
- 4B Keynummer in der Karte
- CW (naechstes + evtl. aktuelles)
- 2B Datum
- 2B Channel ID
- 5B keyed Signature ueber den ECM (mit referenziertem Key)

IRDETO: Die Karte bekommt jede ECM und wertet sie aus:
- Stimmt die Signatur?
- Gibt es in der Channel ID Tabelle einen Eintrag mit der passenden Channel ID und dem passenden Datum?

EMM Paket
- Header (Class 1 Commando)
- Adressierung (drei Moeglichkeiten)
– Karten-Seriennummer (3B)
– Provider-ID (3B)
– Provider Group-ID (2B Providerprefix)
- Kommandos (jeweils verschieden fuer Provider oder Karten)
- Signatur

EMM: Provider Group-Kommandos
– 0xCB20, dann 256b Gruppencode:
– 0100.1010 selektiert Karten mit letztem Byte dezimal 2, 5 und 7.

EMM: Karten-Kommandos

EMM: Provider-Kommandos
- etwa Provider-Keys (kodiert mit der PMK)
– alles moegliche, Verweis auf Literatur.

EMM: Karteninitialisierung
- Karte bekommt Karten-Kommando, initialisiert die Provider.
- danach Provider-Update (PMK’s) etwa 1x im Jahr.

Man braucht PMK’s zu Providern die viele Channels bekommen. Es gibt einen Implementationen alter Karten, so dass die Karte selbst vier Bytes einer falschen Signatur korrigiert.

Gunnar.

Linux auf der dBox2

Diesen Mittwoch, den 20.03.2002: Sogar auf der dBox2 kann man Linux laufen lassen: Vorteile sind unter anderem ein erheblicher Geschwingkeitsvorteil beim Booten und Umschalten; außerdem sind MPEG2-Streaming unddigitale Aufzeichnungen möglich. Beginn: 18:00 Uhr. Weitere Infos auf den Bildungswerk-Seiten

Achtung: Im Rahmen dieses Vortrags/Workshops werden keine Anleitungen zum Knacken / Cracken / Zerstören oder sonstigen illegalen Aktionen gegeben . Dies ist nicht Sinn und Zweck des Clubs. Wer das nicht versteht, schaut bitte die Hackerethik an und sollte sich genauer mit den Zielen des Chaos Computer Clubs beschäftigen.

E-Mail-Probleme

Bedauerlicherweise hatten wir in der letzten Woche einen Ausfall unseres E-Mail-Servers. Falls Sie uns eine E-Mail geschickt haben und keine Antwort erhalten, senden Sie diese bitte erneut.

Bildungswerk: Bufferoverflow-Workshop

Am Donnerstag, den 18.10.2001 ist Zeit für einen besonderen Workshop: Bufferoverflows.

Das Ziel des Workshops ist es, die Grundlagen zum Schreiben eines Bufferoverflow-Exploits durch “learning by doing” zu erlernen. Grundkenntnisse in C sind erforderlich, Kenntnisse in Assembler und Perl sind wünschenswert, aber nicht erforderlich.

Das dem Workshop zugrunde liegende Material gibt es unter: http://hamburg.ccc.de/ck/index.php?sectxt

Wir trauern um Wau.

Wau Holland, Gründungsmitglied und Alterspräsident des CCC, starb am Morgen des 29.7.2001 an den Folgen eines Schlaganfalls. Kondolenzen auf http://www.digitalis.org/wau.

Cybercrime-Konvention

Schon im Juni soll die Cybercrime-Konvention des Europarates die letzte Hürde vor dem Inkrafttreten genommen haben. Aus diesem Anlaß haben wir eine Informationsseite erstellt, um schon mal einen Einblick in das zu geben, was uns in allzunaher Zukunft erwarten wird, wenn die Proteste keinen Erfolg haben.

Kabelsalat ist auch in Hamburg gesund…