parametros D2/51
CLASS, INS, P1, P2, LEN: C1 3C 01 9D 5C
Data: 3C 10 01 C9 5E 5B 6D 48 0B 23 3E E9 9A E8
15 A8 12 95 95 49 48 BC D3 9A 5C A3 CB 17 8A F7
45 62 4B 8C 62 49 C6 3C DA 79 85 0E 8D FE 98 3C
F8 9C 17 5C A5 29 FC 97 DA 6F ED 40 52 0D A1 D0
A4 44 BA CF 5C 93 83 E3 A5 6D DA 24 41 59 98 3D
81 19 34 1C 4D 7F C3 F0 97 48 AB DE EC 06 7C
P5 : 61
Data zonder SSE : 10 01 71 00 00 64 07 D4 00 09
1F E1 FB 27 68 99 EE EB 84 C5 0E 8B D7 A4 F1 B0
C4 CB 1E AE 9A 50 9C 3D 6F 7F A0 C8 F9 2B AF A0
A2 F6 3A 89 CB A5 40 48 97 95 26 6D FC 16 DF 75
8E 0D 82 19 4C 44 11 6D EE 65 AB
Native Signature: 84 E8 51 B6 45 D2 7E B0
Encrypted signature: 19 4C 44 11 6D EE 65 AB
Correcte signature
Data zonder SE : 10 01 71 00 00 64 07 D4 00 09 D2
09 65 1C 03 93 C9 6B E3 CD 17 B7 E6 30 E2 19 4F 51
09 91 AD 33 5A 0F 1C 10 27 1D 37 13 03 13 28 D1 39
86 B3 6D 5B 90 1B E7 59 4C 5C C1 01 8D C2 D9
Analyse van de nanos
Sleutel RSA : 10 01
Hash Buffer : 71 00 00 64 07 D4 00 09
D2 : D2 09 65 1C 03 93 C9 6B E3 CD 17 B7 E6 30 E2 19 4F
Nano 51 : 51 09 91 AD 33 5A
Nano 0F : 0F
Niet gedocumenteerd : 1C 10
Datum ECM : 27 1D 37 ->23-09-2004
Channel bundle : 13 03
Channel bundle : 13 28
CW : D1 39 86 B3 6D 5B 90 1B E7 59 4C 5C C1 01 8D C2 D9
DW : A9 BC 29 3C BD D8 AA 4B FE E3 85 A7 BC BF 6F DB
-----------------------
Status: 90 00 INS correct
---------------------------------------------------
CLASS, INS, P1, P2, LEN: C1 3A 00 00 10
Data: 3A A9 BC 29 3C BD D8 AA 4B FE E3 85 A7 BC BF 6F DB
-----------------------
Status: 90 00 INS Correct
---------------------------------------------------
Volgens de FAQ nieuwe nanos seca2 is nano D2 een simpele carry van data, wat nu door deze 'attack wordt ontkent.
Met andere woorden het zit wel degelijk ingewikkelder in elkaar.
Zoals eerder gelezen hier, is deze nano verantwoordelijk om verschillende algoritmes van nano 51 te activeren,
aangewezen door de 'lage nibble' van de eerste byte.
Voorbeeld:
D2)01xxxxxxxx... activeerd, 51)0191xxxxxxxx
D2)02xxxxxxxx... activeerd, 51)0291xxxxxxxx
D2)09xxxxxxxx... activeerd, 51)0991xxxxxxxx
etc. etc.
Allereerst moet worden gezegd dat nano D2 eenmalig actief op de kaart wanneer de kaart deze ontvangt.
Zoals hierboven al vermeld activeerd deze een variant van de algoritme van nano 51 waarbij de 'lage nibble'
van de eerste byte hetzelfde is als de 'lage nibble' van de eerste byte van de argumenten van nano D2.
In feite lijkt de werking van deze nano bijna op de werking van de B1, maar dit argument is tot op heden
nog niet helemaal helder / opgelost.
Zoals iedereen heeft kunnen zien, hebben we tot op heden 3 verschillende typen van de argumenten van nano D2
in de ECM's mogen waarnemen.
De eerste maanden hebben we de volgende type gehad:
D2)01ED10CE52FFFFDDD831450000000000
Vervolgens, type:
D2)029601C1ACDA307ED1AE46D450CEE176
Vanaf 14 september hebben we:
D2)0939A79E24C5F4219B39B6014A40F31C
De drie nanocommando's en zijn corresponderende argumenten, die tot op heden nauwelijks bekend zijn, laten het toe
om varianten van algoritme van nano 51 te activeren waarbij volgende argumenten voorkomen:
51)0191000000
51)0291C7F0BB
51)0991B99744
Ook hebben we kunnen zien dat we verschillende betrekkelijke argumenten van de nano hebben gehad, 51)01xxxxxxxx
maar waarbij telkens dezelfde algoritme gebruikt werd.
Hier een voorbeeld van een willekeurige ECM (30 augustus 2004)
(D2)01ED10CE52FFFFDDD8314569A9761619
(51)0191FC2B94
(0F)
(1C)10
(39)3FF6E1
(12)00
(27)1D1E
(13)2C
(13)2D
(13)33
(D1)3025E328AF5DAF3ABAE0407FE9D272E4
Hier een ECM van 10 september 2004:
(D2)01ED10CE52FFFFDDD83145F29B61B309
(51)015FABDA6
(1C)10
(0F)
(39)D436FF
(12)00
(27)1D2A
(13)2C
(13)2D
(13)33
(D1)D0A04DD462F051A3F462F9970536E45F
We kunnen nu dus de wijzigingen zien bij de D2)01xxxxx.... en zijn corresponderende argumenten:
D2)01ED10CE52FFFFDDD831450000000000
D2)01ED10CE52FFFFDDD8314569A9761619
D2)01ED10CE52FFFFDDD83145F29B61B309
We merken dat de laatste 5 bytes van de argumenten geen invloed hebben op de constructie van het eerste gedeelte van
deze argument.
Als we de de algoritme van de nano, 51)0191xxxxxx zouden wille activeren bij een kaard die deze nano, D2)01xxxxx....
nooit heeft ontvangen dan zouden we dergelijke commando kunnen sturen zoals deze:
D2)01ED10CE52FFFFDDD83145xxxxxxxxxx
Waarbij de waarde van xxxxxxxxx kunnen veranderd worden naar onze eigen wensen.
Dus, alleem de eerste 11 bytes van de argumenten van nano D2 hebben een eigen en unieke caracter!!
Op dit moment heeft men het proces van 'goedkeuring', en de argument van nano D2 nog niet gevonden, mede dankzij
de eventuele activeringen van andere algoritmes van nano 51.
Men is hard bezig om dit succesvol te begrijpen en verkrijgen.
Theoretisch gezien zouden we in de toekomst de volgende waarden van nano 51 kunnen hebben:
, 51)0091xxxxxxxx
, 51)0391xxxxxxxx
, 51)0491xxxxxxxx
, 51)0591xxxxxxxx
, 51)0691xxxxxxxx
, 51)0791xxxxxxxx
, 51)0891xxxxxxxx
, 51)0A91xxxxxxxx
, 51)0B91xxxxxxxx
, 51)0C91xxxxxxxx
, 51)0D91xxxxxxxx
, 51)0E91xxxxxxxx
, 51)0F91xxxxxxxx
Dit heeft tot gevolg dat alle emulators, e.d. niet meer werken. Originele kaarten zullen de
juiste D2 moeten ontvangen op het juiste moment waardoor deze gewoon blijven werken.
oop dat met dit verhaaltje een en ander duidelijker is geworden en we zullen moeten wachten op nieuwe ontwikkelingen.
Web:
http://www.multidec.host.sk/upload/i...showallfiles=1