Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

TU PUBLICIDAD AQUÍ!!
Navegación
Retroceder   Foros ZackYFileS >
RECEPTORES de SATÉLITE e IPTV:
> THOMSON
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar


Respuesta
 
Herramientas
Antiguo 14/04/2013, 16:13   #1
linesguapo
Usuario Activo
 
Fecha de ingreso: 25/feb/2005
Mensajes: 130
linesguapo está en el buen camino
Thomson t20 abierto

Hola compañeros he visto que apenas hay imágenes del t20 abierto asi que me he puesto manos a la obra y aqui esta a ver si podemos arrojar algo de luz de estos herméticos decos


Esto es lo primero que nos encontramos.



Aquí solo he quitado el disco, el chip de vídeo es un STI7105-SUD.




Esto es curioso para el sintonizador de satelite es una tarjeta pci y buscando en Internet hay driver disponibles no he podido probarlo.



El disco duro es un segate,por lo que es de mucha mas calidad que los que usaban antes, que eran de WD. No tiene ningún adaptador especial como había oído que tenían otros modelos, es un sata estándar. Lo he conectado al pc con linux pero no lo ve.
[

Esto es el modem que va en una tarjeta a parte.

[URL=http://imageshack.us/photo/my-images/705/201304131712351.jpg/][/URL]

Uploaded with [URL=http://imageshack.us]ImageShack.us[/URL]

La parte frontal nada especial lo típico un display unos led unos micro pulsadores y el led ir.

Bueno pues eso es todo de momento. Cuando tenga un rato hago un escaneo de pueros a ver si por la tarjeta de red hay alguna puerta trasera abierta.

Bueno también seria interesante invetigar sobre el micro a ver como podemos meterle mano. Es interesante que segun el datashet de uno hermano sullo STI7105 es el que controla el usb la tarjeta de red el video etc

Última edición por linesguapo; 16/04/2013 a las 10:52.
linesguapo está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Antiguo 15/04/2013, 09:25   #2
linesguapo
Usuario Activo
 
Fecha de ingreso: 25/feb/2005
Mensajes: 130
linesguapo está en el buen camino
Investigación sobre micro

Este es el datasheet:

http://www.ic-on-line.cn/view_online...05_4232254.pdf

aunque no es muy completo, es Bastante esclarecedor, el micro controla casi todo, video, usb, sata...

Parece que dice que es compatible con linux y windows CE.


Tambien otro dato jugoso es que tienen Jtag aunque este capado soft, erl hardware lo tiene así que no esta todo perdido.

En el siguiente enlace hay un post en el que e especula con un puerto jtaj para este micro:

[url]http://www.avi-plus.com/repair-tips-forum/miscellaneous-software/others/st40-stb71xx-jtag-interfacing/page-11.html[/url]


Existe un integrado para el HDMI,que es el que proporcionar la salida al puerto, y realiza la protección para que no se pueda grabar la salida del equipo, es el
PN521 aqui se puede consultar el datasheet:

[url]http://www.datasheetarchive.com/PN521-datasheet.html[/url]

Este integrado podría sustituirse por otro similar pero sin protección y así poder grabar la salida, con cualquier grabador, sin tener que utilizar cacharros intermedios.

La Flash es una:
GL256P90FFSS8

No he encontrado el datasheet especifico pero hay varios similares:

[url]http://www.alldatasheet.com/view.jsp?Searchword=GL256P90FFSS8[/url]

La tarjeta satélite PCI es:

etonet856.

También hay una referencia a referencia a un thechnicolor que podría ser el mismo deco que el iplus, muy interesante este dato.

[url]http://www.technicolor.com/en/hi/digital-home/mediaplay/satellite/server-dvr/dsi-dst805[/url]

Última edición por linesguapo; 16/04/2013 a las 22:09.
linesguapo está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 16/04/2013, 11:30   #3
linesguapo
Usuario Activo
 
Fecha de ingreso: 25/feb/2005
Mensajes: 130
linesguapo está en el buen camino
He echo un escaneo de puertos, pero no hay ninguno abierto aunque es raro ya que de alguna manera tiene que comunicarse con yomvi voy a repetir la prueba estando conectado a yomvi, he puesto un sniffer cuando se conecto a yomvi, salieron algunas IP, pero nada donde rascar.

Más pruebas que tengo en mente:

Si no me equivoco las ordenes ya actualizaciones tienen que ser enviadas atreves de la tarjeta satélite, que como ya hemos comentado es PCI por lo que se podría intentar colocarla en un PC y ver si se puede sniffar algo del puerto PC por eje algún fichero de actualización y poder ver como es el firm y si en una hipotética posibilidad se pudiera cambiar por otro sin limitaciones.

También, recordemos que ello pueden casar el deco con la tarjeta por remoto por lo que tendría que haber un acceso por esa vahia
linesguapo está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 16/04/2013, 16:57   #4
JOJALOCA1
Usuario Registrado
 
Avatar de JOJALOCA1
 
Fecha de ingreso: 17/jun/2003
Mensajes: 40
JOJALOCA1 está en el buen camino
Yo creo que por donde van los tiros es por leer la flash y analizar parte del código en ensamblador, que creo que sera un algoritmo que generara la clave y descifra la otra parte de la flash.

Es mi teoría por lo que mire en su día.
JOJALOCA1 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 16/04/2013, 17:28   #5
linesguapo
Usuario Activo
 
Fecha de ingreso: 25/feb/2005
Mensajes: 130
linesguapo está en el buen camino
[QUOTE=JOJALOCA1;4476405]Yo creo que por donde van los tiros es por leer la flash y analizar parte del código en ensamblador, que creo que sera un algoritmo que generara la clave y descifra la otra parte de la flash.

Es mi teoría por lo que mire en su día.[/QUOTE]

Si, estoy intentado conseguir el Datasheet especifico he colgado el genererico a ver como se puede leer la flash.

Pero para desoldarla esta jodido ya que es BGA y hay que desoldarla con infrarojos y luego para volverla a soldar hay que hacer reballing.

Pero ellos acceden a ella y la editan hay que buscar una forma de sniffar mientras se actualiza el deco hay esta el tema.
linesguapo está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 16/04/2013, 18:07   #6
JOJALOCA1
Usuario Registrado
 
Avatar de JOJALOCA1
 
Fecha de ingreso: 17/jun/2003
Mensajes: 40
JOJALOCA1 está en el buen camino
Ya, el tinglado esta en desmontar la flash aunque la peña que ha estado sacando los datos no creo que la haya desoldado, yo creo que sabrán desbloquear el jtag o algo así.

Por otro lado lo que dices de esnifar las actualizaciones que pudieran realizar a la flash (Que no se si lo hacen) hay un par de problemas por donde lo hacen sat o via red, y otra esas actualizaciones solo se generarían en caso de que alguien solicite el cambio de datos de un deco (que repito desconozco si esto es posible)
JOJALOCA1 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 16/04/2013, 18:31   #7
linesguapo
Usuario Activo
 
Fecha de ingreso: 25/feb/2005
Mensajes: 130
linesguapo está en el buen camino
Thomson t20 abierto

Los datos estoy casi seguro que no les sacan desmoldando,por el tipo de componente que es BGA y necesita herramientas muy profesionales y caras,maquina de infrarrojos + desoldador por aire + matriz reballing es decir mucha tela...

Las actualizaciones las hacen por satelite, tanto del firm como los casamiento, lo se porque a mi me cambiaron el iplus y lo casaron mal, que raro que estos del plus la maguen :-), y despues de hablar con cuatro de pa ya, el cuarto ya caso la tarjeta con el deco desde la central y no estaba conectado a internet. Por lo que en un momento dado uy que se me ha roto la tarjeta mandenme una nueva y cuando te la manden antes de llamar a esnifar ahora el tema es como esnifar un puerto PCI en un pc pude hacerse con esto
http://www.logicsupply.be/riser-cards/pci/pci122-dflex/

Y con este programa:


http://www.miray.de/products/sat.pcisniffer.html

Pero eso es para un pc no para un deco. Que posiblemente lleve código Linux pero muy capado

A ver si entra al post algún experto, que sepa como funcionan estos sistemas de comunicación, ya que es un standar y se tiene que saber como funciona el sistema en términos generales.
linesguapo está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 16/04/2013, 19:05   #8
JOJALOCA1
Usuario Registrado
 
Avatar de JOJALOCA1
 
Fecha de ingreso: 17/jun/2003
Mensajes: 40
JOJALOCA1 está en el buen camino
Re: Thomson t20 abierto

Para lo que dices de esnifar las actuaciones yo creo que con una tarjeta skystar y un soft para linux, que tengo que buscar su nombre, y sabiendo a traves de que transponder se hacen las actualizaciones valdria.
Aunque también creo qie habría que saber que protocolo se utiliza para luego analizarlo.
Me imagino que la forma que tendran los decos para filtrar estas actualizaciones mediante el ird.
JOJALOCA1 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 16/04/2013, 22:12   #9
JOJALOCA1
Usuario Registrado
 
Avatar de JOJALOCA1
 
Fecha de ingreso: 17/jun/2003
Mensajes: 40
JOJALOCA1 está en el buen camino
Re: Thomson t20 abierto

De todas formas linesguapo estoy pensando que el casamiento que puede hacer el pigi no sea modificar la boxkey de la flash si no poner la del deco en la card mediante una emm y por lo tanto no habría ninguna mod en la flash.
JOJALOCA1 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 16/04/2013, 22:22   #10
linesguapo
Usuario Activo
 
Fecha de ingreso: 25/feb/2005
Mensajes: 130
linesguapo está en el buen camino
Thomson t20 abierto

Hay te visto compañero, aportando ideas a ver si podemos con el deco, como en los viejos tiempo, y publicarlo todo y todo gratis, como era antes...

He añadido en el post del principio, el nombre de la tarjeta satélite, por si sirve de algo, es de un fabricante de tarjetas gráficas, si buscas en Google aparecen driver, aunque o bien son driver "tongo" o son de otra tarjeta con un nombre similar ya que parecen de una gráfica.

El mayor problema que veo es que aunque tengamos un programa en Linux, en el momento que saque la tarjeta y la ponga en un PC ya no podrá validar ser con el server de digital pus para obtener actualizaciones. Pero seguimos en esa línea que por hay tienen que ir los tiros.

Otra teoría es que en el slot pci se pone otras tarjeta diferente y de hay se sacan datos, una PCI JTAG o algo parecido
linesguapo está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 16/04/2013, 22:28   #11
linesguapo
Usuario Activo
 
Fecha de ingreso: 25/feb/2005
Mensajes: 130
linesguapo está en el buen camino
Thomson t20 abierto

[QUOTE=JOJALOCA1;4476588]De todas formas linesguapo estoy pensando que el casamiento que puede hacer el pigi no sea modificar la boxkey de la flash si no poner la del deco en la card mediante una emm y por lo tanto no habría ninguna mod en la flash.[/QUOTE]

Si, pero como sabían la boxkey del deco solo me pidieron el numero de la tarjeta, es posible que lo tuvieran en la base de datos pero con la empanada que gastan...

En cualquier caso la actualización se tiene que hacer forzosamente por hay,una vez capturado el bin, si es Linux, aunque no tengamos el código fuente puede que podamos "tocar cosas"

Desde liberar funciones del deco hasta CS y ya no habría que casar nada ya que esta casado

Última edición por linesguapo; 16/04/2013 a las 22:30.
linesguapo está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 16/04/2013, 22:53   #12
JOJALOCA1
Usuario Registrado
 
Avatar de JOJALOCA1
 
Fecha de ingreso: 17/jun/2003
Mensajes: 40
JOJALOCA1 está en el buen camino
Re: Thomson t20 abierto

Uff para tocar las funciones del deco hay que hacer dump del firm desencriptar el firmware, desensamblarlo entender el codigo y modificar, vamos ingeniria inversa casi naaaa...
JOJALOCA1 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 16/04/2013, 22:55   #13
JOJALOCA1
Usuario Registrado
 
Avatar de JOJALOCA1
 
Fecha de ingreso: 17/jun/2003
Mensajes: 40
JOJALOCA1 está en el buen camino
Re: Thomson t20 abierto

Otra seria intentar adaptar una imagen e2 al deco pero...
JOJALOCA1 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 17/04/2013, 00:11   #14
linesguapo
Usuario Activo
 
Fecha de ingreso: 25/feb/2005
Mensajes: 130
linesguapo está en el buen camino
Thomson t20 abierto

Ja, ja igual me he venido muy arriba, es cierto, bueno de momento estamos en la fase de obtención de información, que no es poco. Ya que había buscado y había muy poco sobre este deco y lo poco que había esta disgregado,así por lo menos ya tenemos algo.

Lo importante es que se sume gente a portar ideas y pruebas y que este todo ordenado y centralizado, imagino que algo tan simple como un escaneo de puerto ya lo habría probado mucha gente, pero que yo sepa no se había publicado.

Bueno pues lo dicho mañana intentare seguir con las pruebas, tengo que hace un escaneo cuando se conecte a yomvi, en el momento de la conexión tiene que abrirse algún puerto,aunque sea un mísero puerto 80. Y así seguimos añadiendo datos.

También me seguiré con el sniffer a ver que mas puedo rascar en los paquetes capturados tiene que haber alguna validación con el server de yomvi para que de pasarela y saber que el deco esta con visa abonada, había algunas Ip de verisign, por lo que tiene que haber algún certificado de por medio, también había una Ip curiosa que te llevaba a una página para instalar complementos de firefox que raro
¿no?

Última edición por linesguapo; 17/04/2013 a las 00:23.
linesguapo está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 17/04/2013, 07:52   #15
linesguapo
Usuario Activo
 
Fecha de ingreso: 25/feb/2005
Mensajes: 130
linesguapo está en el buen camino
Bueno, según las averiguaciones que he echo sobre la flash, pertenece a la serie S que esta asociada aun acuerdo de confidencialidad, es por eso que no hay un datasheet justo de esa serie, solo de la serie genérica. Bueno era ya un secreto a voces que en leer la flash esta la clave, y que leer se lee, ya que hay gente que lo hace. las posibilidades para leer la flash serian las siguientes:

1º Desoldar y montarla en un lector externo: Descartado por complejidad al ser BGP.

2º Soldando un conexión Jtag, tengo mis dudas ya que en un post de este foro un compañero examino con lupa un deco que le habían extraído la información, y no vio ninguna soldadura, y eso por muy bien que se haga se suele notar.

3º Conexión de red, es posible pero demasiado evidente para no securizarla al máximo.

3º puerto USB, Capado ya de por si, por lo que lo descarto.

4º Tarjeta satélite/PCI: Como he comentado antes esta es la teoría más probable ya que el puerto PCI comunica con la flash para hacer la actualizaciones, además creo recordar que el primero que empezó con todo, esto fue un Polaco que se jactaba de conseguir extraer los datos de cualquier deco, eso me lleva a pensar que tenia un método estandar para todos y lo más probable es que fuera algo de esto.
linesguapo está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 17/04/2013, 10:15   #16
JOJALOCA1
Usuario Registrado
 
Avatar de JOJALOCA1
 
Fecha de ingreso: 17/jun/2003
Mensajes: 40
JOJALOCA1 está en el buen camino
Esto lo encontré hace tiempo y me imagino que el proceso que seguirán nuestros decos sera algo parecido variando la clave de descifrado.

http://duff.dk/zaptor/
JOJALOCA1 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 17/04/2013, 15:53   #17
linesguapo
Usuario Activo
 
Fecha de ingreso: 25/feb/2005
Mensajes: 130
linesguapo está en el buen camino
Interesante es muy posible que valla así, y por las especificaciones de del procesador casi seguro que va con linux, ya que dudo mucho que valla con windows CE aunque con los mal que va alguna veces el iplus nunca se sabe
linesguapo está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 17/04/2013, 22:33   #18
linesguapo
Usuario Activo
 
Fecha de ingreso: 25/feb/2005
Mensajes: 130
linesguapo está en el buen camino
Thomson t20 abierto

Ya he echo el escaneo de puertos con el yomvi conectado y nada... :-(
linesguapo está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 25/09/2014, 12:31   #19
kripton
Usuario Registrado
 
Fecha de ingreso: 02/ene/2004
Mensajes: 7
kripton está en el buen camino
JAJOLOCA1 por favor vacía tus mensajes privados pls.

Un saludo
KrIpToN
kripton está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 14/10/2015, 13:21   #20
asabarasa
Usuario Registrado
 
Fecha de ingreso: 16/jul/2015
Mensajes: 6
asabarasa está en el buen camino
Buenas, finalmente no se pudo hacer nada con este deco, no???
asabarasa está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Respuesta


Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 
Herramientas

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Activado

Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
CANALES LIBRES NSS806 seibs ANTENAS SAT: Instalación y Orientación 10 30/10/2012 20:05
Deco Thomson T20 kakiro THOMSON 1 20/10/2012 03:50
thomson T20 de iplus $pisha THOMSON 1 26/12/2011 02:39
HDTV ss2 alesouli Software (Visores DVB & Plugins) 21 16/06/2006 02:13


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  


La franja horaria es GMT +2. Ahora son las 15:26.


-------------------------------------------------------------------- --------------------------------------------------------------------

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.