parametros D2/51

CLASS, INS, P1, P2, LEN: C1 3C 01 9D 5C
Data: 3C 10 01 C9 5E 5B 6D 48 0B 23 3E E9 9A E8
15 A8 12 95 95 49 48 BC D3 9A 5C A3 CB 17 8A F7
45 62 4B 8C 62 49 C6 3C DA 79 85 0E 8D FE 98 3C
F8 9C 17 5C A5 29 FC 97 DA 6F ED 40 52 0D A1 D0
A4 44 BA CF 5C 93 83 E3 A5 6D DA 24 41 59 98 3D
81 19 34 1C 4D 7F C3 F0 97 48 AB DE EC 06 7C
P5 : 61

Data zonder SSE : 10 01 71 00 00 64 07 D4 00 09
1F E1 FB 27 68 99 EE EB 84 C5 0E 8B D7 A4 F1 B0
C4 CB 1E AE 9A 50 9C 3D 6F 7F A0 C8 F9 2B AF A0
A2 F6 3A 89 CB A5 40 48 97 95 26 6D FC 16 DF 75
8E 0D 82 19 4C 44 11 6D EE 65 AB

Native Signature: 84 E8 51 B6 45 D2 7E B0
Encrypted signature: 19 4C 44 11 6D EE 65 AB
Correcte signature
Data zonder SE : 10 01 71 00 00 64 07 D4 00 09 D2
09 65 1C 03 93 C9 6B E3 CD 17 B7 E6 30 E2 19 4F 51
09 91 AD 33 5A 0F 1C 10 27 1D 37 13 03 13 28 D1 39
86 B3 6D 5B 90 1B E7 59 4C 5C C1 01 8D C2 D9

Analyse van de nanos
Sleutel RSA : 10 01
Hash Buffer : 71 00 00 64 07 D4 00 09
D2 : D2 09 65 1C 03 93 C9 6B E3 CD 17 B7 E6 30 E2 19 4F
Nano 51 : 51 09 91 AD 33 5A
Nano 0F : 0F
Niet gedocumenteerd : 1C 10
Datum ECM : 27 1D 37 ->23-09-2004
Channel bundle : 13 03
Channel bundle : 13 28
CW : D1 39 86 B3 6D 5B 90 1B E7 59 4C 5C C1 01 8D C2 D9
DW : A9 BC 29 3C BD D8 AA 4B FE E3 85 A7 BC BF 6F DB
-----------------------
Status: 90 00 INS correct
---------------------------------------------------
CLASS, INS, P1, P2, LEN: C1 3A 00 00 10
Data: 3A A9 BC 29 3C BD D8 AA 4B FE E3 85 A7 BC BF 6F DB
-----------------------
Status: 90 00 INS Correct
---------------------------------------------------


Volgens de FAQ nieuwe nanos seca2 is nano D2 een simpele carry van data, wat nu door deze 'attack wordt ontkent.
Met andere woorden het zit wel degelijk ingewikkelder in elkaar.
Zoals eerder gelezen hier, is deze nano verantwoordelijk om verschillende algoritmes van nano 51 te activeren,
aangewezen door de 'lage nibble' van de eerste byte.
Voorbeeld:

D2)01xxxxxxxx... activeerd, 51)0191xxxxxxxx
D2)02xxxxxxxx... activeerd, 51)0291xxxxxxxx
D2)09xxxxxxxx... activeerd, 51)0991xxxxxxxx
etc. etc.

Allereerst moet worden gezegd dat nano D2 eenmalig actief op de kaart wanneer de kaart deze ontvangt.
Zoals hierboven al vermeld activeerd deze een variant van de algoritme van nano 51 waarbij de 'lage nibble'
van de eerste byte hetzelfde is als de 'lage nibble' van de eerste byte van de argumenten van nano D2.

In feite lijkt de werking van deze nano bijna op de werking van de B1, maar dit argument is tot op heden
nog niet helemaal helder / opgelost.

Zoals iedereen heeft kunnen zien, hebben we tot op heden 3 verschillende typen van de argumenten van nano D2
in de ECM's mogen waarnemen.

De eerste maanden hebben we de volgende type gehad:

D2)01ED10CE52FFFFDDD831450000000000

Vervolgens, type:

D2)029601C1ACDA307ED1AE46D450CEE176

Vanaf 14 september hebben we:

D2)0939A79E24C5F4219B39B6014A40F31C

De drie nanocommando's en zijn corresponderende argumenten, die tot op heden nauwelijks bekend zijn, laten het toe
om varianten van algoritme van nano 51 te activeren waarbij volgende argumenten voorkomen:

51)0191000000
51)0291C7F0BB
51)0991B99744


Ook hebben we kunnen zien dat we verschillende betrekkelijke argumenten van de nano hebben gehad, 51)01xxxxxxxx
maar waarbij telkens dezelfde algoritme gebruikt werd.

Hier een voorbeeld van een willekeurige ECM (30 augustus 2004)

(D2)01ED10CE52FFFFDDD8314569A9761619
(51)0191FC2B94
(0F)
(1C)10
(39)3FF6E1
(12)00
(27)1D1E
(13)2C
(13)2D
(13)33
(D1)3025E328AF5DAF3ABAE0407FE9D272E4

Hier een ECM van 10 september 2004:

(D2)01ED10CE52FFFFDDD83145F29B61B309
(51)015FABDA6
(1C)10
(0F)
(39)D436FF
(12)00
(27)1D2A
(13)2C
(13)2D
(13)33
(D1)D0A04DD462F051A3F462F9970536E45F


We kunnen nu dus de wijzigingen zien bij de D2)01xxxxx.... en zijn corresponderende argumenten:

D2)01ED10CE52FFFFDDD831450000000000
D2)01ED10CE52FFFFDDD8314569A9761619
D2)01ED10CE52FFFFDDD83145F29B61B309


We merken dat de laatste 5 bytes van de argumenten geen invloed hebben op de constructie van het eerste gedeelte van
deze argument.

Als we de de algoritme van de nano, 51)0191xxxxxx zouden wille activeren bij een kaard die deze nano, D2)01xxxxx....
nooit heeft ontvangen dan zouden we dergelijke commando kunnen sturen zoals deze:

D2)01ED10CE52FFFFDDD83145xxxxxxxxxx


Waarbij de waarde van xxxxxxxxx kunnen veranderd worden naar onze eigen wensen.
Dus, alleem de eerste 11 bytes van de argumenten van nano D2 hebben een eigen en unieke caracter!!

Op dit moment heeft men het proces van 'goedkeuring', en de argument van nano D2 nog niet gevonden, mede dankzij
de eventuele activeringen van andere algoritmes van nano 51.
Men is hard bezig om dit succesvol te begrijpen en verkrijgen.

Theoretisch gezien zouden we in de toekomst de volgende waarden van nano 51 kunnen hebben:


, 51)0091xxxxxxxx
, 51)0391xxxxxxxx
, 51)0491xxxxxxxx
, 51)0591xxxxxxxx
, 51)0691xxxxxxxx
, 51)0791xxxxxxxx
, 51)0891xxxxxxxx
, 51)0A91xxxxxxxx
, 51)0B91xxxxxxxx
, 51)0C91xxxxxxxx
, 51)0D91xxxxxxxx
, 51)0E91xxxxxxxx
, 51)0F91xxxxxxxx

Dit heeft tot gevolg dat alle emulators, e.d. niet meer werken. Originele kaarten zullen de
juiste D2 moeten ontvangen op het juiste moment waardoor deze gewoon blijven werken.

oop dat met dit verhaaltje een en ander duidelijker is geworden en we zullen moeten wachten op nieuwe ontwikkelingen.

Web: http://www.multidec.host.sk/upload/i...showallfiles=1

Ni idea, pero ....¿información valiosa? alguien que o sepa alemán o que entienda del tema lo suficiente que haga aclaraciones por favor.

no aseguro nada, primero porque no se aleman, segundo porqeu ni idea del tema, pero creo qeu puede ser algo del enano que le han cojido por el rabo...

o eso espero, en otro foro he visto algo del tema, pero tampoco estoy muy seguro, asi qeu al final solo conjeturas..., en todo caso cubanito puede que tenga mas informacion, puesto que en el foro venia una respuesta suya sobre el tema, y como lo anterior, esto tambien solo es una conjetura, y si molesto a alguien lo lamento

ta otra

no es aleman, es neerlandes(o como se diga), se puede traducir a trozos con http://babelfish.altavista.com
yo he traducido algunos trozos y solo he entendido 'we have to wait for new developments' en uno de los ultimos parrafos

__________________
Yo no sé mucho de casi nada - Forrest Gump

Si quieres que Windows vaya más rápido, tíralo desde más alto.

Traducción con Babelfish y paciencia de FiEsTaMaN xD:
________________________________________________________________________________

According to the FAQ new nanos seca2 are nano D2 simple carry of dates, what now becomes by these 'attack denies. In other words sits really more complicated in each other. Like rather read here, these nano are responsible several activate algorithms of nano 51, designated by the 'lage nibble' of the first byte. Example:
D2)01xxxxxxxx... activated, 51)0191xxxxxxxx
D2)02xxxxxxxx... activated, 51)0291xxxxxxxx
D2)09xxxxxxxx... activated, 51)0991xxxxxxxx etc. etc.

First of all must be said that nano D2 one-off actively on the card when the card receives these. Mentioned like above already activated these an alternative of the algorithm of nano 51 where the 'lage nibble' of the first byte the same is as the 'lage nibble' of the first byte of the arguments of nano D2.
In fact the functioning of these nano seems almost on the functioning of B1, but this argument has been solved until now not yet entirely clearly/solved.
Such as everyone has been possible see, we have been possible observe until now 3 different types of the arguments of nano D2 in ECM's. The first months we have had the next type:

D2)01ED10CE52FFFFDDD831450000000000


Then, type:

D2)029601C1ACDA307ED1AE46D450CEE176


As from we have 14 September:

D2)0939A79E24C5F4219B39B6014A40F31C


Three nanocommando's and corresponding arguments, which are until now hardly confessed, are allow it activate alternatives of algorithm of nano 51 where prevent following arguments:
51)0191000000
51)0291C7F0BB
51)0991B99744

Also we have been possible see that we have had several relative arguments of the nano, 51)01xxxxxxxx
but where the same algorithm was used each time. Here an example of random ECM (30 augusts 2004)

(D2)01ED10CE52FFFFDDD8314569A9761619
(51)0191FC2B94
(0F)
(1C)10
(39)3FF6E1
(12)00
(27)1D1E
(13)2C
(13)2D
(13)33
(D1)3025E328AF5DAF3ABAE0407FE9D272E4

Here ECM of 10 September 2004:
(D2)01ED10CE52FFFFDDD83145F29B61B309
(51)015FABDA6
(1C)10
(0F)
(39)D436FF
(12)00
(27)1D2A
(13)2C
(13)2D
(13)33
(D1)D0A04DD462F051A3F462F9970536E45F

We can see now therefore the modifications at D2)01xxxxx.... and are corresponding arguments:
D2)01ED10CE52FFFFDDD831450000000000
D2)01ED10CE52FFFFDDD8314569A9761619
D2)01ED10CE52FFFFDDD83145F29B61B309

We see that the last 5 bytes of the arguments has no influence on the construction of the first part of these argument.
If we, 51)0191xxxxxx wille activate at card the algorithm of the nano those these nano, D2)01xxxxx.... has never received then we such commando are able send such as these:
D2)01ED10CE52FFFFDDD83145xxxxxxxxxx

Where the value of xxxxxxxxx can become changed to our own wishes. Thus, alleem the first 11 bytes of the arguments of nano D2 has its own and unique caracter!!
At this moment one has the process of 'goedkeuring', and the argument of nano D2 not yet found, thanks to the possible activations of other algorithms of nano 51. One is rapidly busy understand this successfully and obtains.

Theoretically seen we in the future the following values of nano 51 could:

, 51)0091xxxxxxxx
, 51)0391xxxxxxxx
, 51)0491xxxxxxxx
, 51)0591xxxxxxxx
, 51)0691xxxxxxxx
, 51)0791xxxxxxxx
, 51)0891xxxxxxxx
, 51)0A91xxxxxxxx
, 51)0B91xxxxxxxx
, 51)0C91xxxxxxxx
, 51)0D91xxxxxxxx
, 51)0E91xxxxxxxx
, 51)0F91xxxxxxxx

This results in all emulators that, etc. no longer work. Original playing cards correct D2 must receive at the correct moment as a result of which these continue work simply.
oop that with this tale and an other one more clear have become and we will have wait for new developments.

Web: [url]http://www.multidec.host.sk/upload/...?showallfiles=1[/url]
_______________________________________________________________________________

buen trabajo , ahora traducelo al castellano y luego al cristiano xD

__________________
Yo no sé mucho de casi nada - Forrest Gump

Si quieres que Windows vaya más rápido, tíralo desde más alto.

Ese documento es antiguo. tiene mas de un mes.
Habla del nano y las posibles variantes que tiene.
Como se ve, tiene echa una desencriptacion de una ecm para mostrar ese nano. pero no como se soluciona.
no sirve para nada.
salu2

__________________
B0h Team (Member $25)[B]
Trabajando duro en el Proyecto satélite "Sor Citroën"...
Por ahora empieza a funcionar :p [/B]

En efecto algo tenia de info sobre esto pero como dice Dank está info es de los dias posteriores al último ataque.

saludos