Sat-Hacking FAQ
Matrax
La presente FAQ raggruppa le principali domande che un neofita si pone nel
momento in cui inizia ad interessarsi al Sat-Hacking
Sicuramente sono presenti imprecisioni ed errori, qualsiasi correzione e'
gradita.
Se invece avete delle critiche da fare, tenetevele per voi.
Ringraziamenti:
In primo luogo voglio ringraziare l'Arcano, mia musa ispiratrice, le sue
opere sono tra le migliori disponibili in italiano, molte delle risposte
sono letteralmente "cut&paste" dai suoi doc, spero non me ne abbia.
Sentiti ringraziamenti vanno pure a THE COLLECTOR , chip,Kenzo,Am4dEuZ i cui
doc sono stati molto utili per la mia formazione.
Ultimi ma non ultimi ringrazio tutti quelli che su
it.hobby.satellite-tv.digitale hanno risposto a tante domande, a volte anche
banali, poste da neofiti.
Premessa
Queste informazioni sono provvedute solo a scopo educativo e non devono
essere usate per vedere Pay-Tv senza pagare.
L'autore non si assume nessuna responsabilita' per quanto scritto e se operi
lo fai interamente a tuo rischio.
C'è anche il piccolo ma possibile rischio che nel tentativo di riprogrammare
una carta potresti danneggiarla irreparabilmente.
Iniziamo
D) Ma perchè si scrive STR**M o D* anzichè il nome per intero?
Per sfuggire ai ragnetti di Altavista o degli altri motori di ricerca. Così
non si attiriamo nel forum tutti i navigatori occasionali.
D) Ssento sempre parlare di Seca, Irdeto, Viacces, cosa sono delle marche ?
Sono sistemi di accesso rappresenta il metodo con cui il segnale di una
determinata pay-tv viene codificato
e possa essere ricevuti solo dagli abbonati a questa emittente.
Il nome originale del sistema di codifica SECA rimane Mediaguard ; tuttavia
il nome della società che gestisce il sistema è generalmente usato ed
accettato.
Altri sistemi di codifica sono: Viacess,NDS,Irdeto, ma c'e' ne sono altri.
D)Con che sistema di codifica trasmettono D+ e Stream
Streem: Irdeto (in decadenza) e NDS
D+: Irdeto (fino a 4/01) e SECA
D)Cosa sono le Wafer? Dei biscotti ?
Sono delle basette che si comprano su cui vengono stampati circuiti
elettronici e montati dei chip
( che sono una eeprom ed un pic pwer le vafer satellitari ).
Programmando i due chip con un apposito programmatore e montando i chip
sulla basetta,
e' possibile vedere in chiaro decriptare i canali digitali a pagamento
D)Fun Card, Wafer Card, Gold Card, Wafer quadre etc etc, sono tutte uguali ?
In generale ogni tipo di card e' caratterizzato dal suo Pic e dalla sua
Eeprom. Ci sono delle Card che contengono solo un'Eeprom (vedi quelle
telefoniche in Francia e in Germania), quelle con solo 1 Pic e quelle che
prevedono un Pic e un'Eeprom (vedi quelle dei GSM).
Le Gold card sono card color oro , nelle quali i chip sono integrati come
nelle card originali.
Nelle wafer sono presenti circuiti stampati sui quali i chip sono saldati o
montati su zoccolo .
Una wafer card ha pic + eeprom; una fun card è una wafer che ha AMTEL
AT908515 + eeprom 24C65 / 24C64 . Una wafer quadra ha 2 PIC, 2 EPROM e 2
JUMPER
D)Cosa sono i PIC?
Sono dei microcontrollori, degli specie di microprocessori; un PIC contiene
un microcontrollore a 8 bit e qualche k di memoria
D) Cos'e' una EEPROM ? Che differenza c'e' tra una EEPROM e una EPROM ?
L'EEPROM (Electrically Erasable Programmable ROM) è una memoria cancellabile
elettricamente e l'attuale tecnologia di costruzione permette la sua
riscrittura per circa 2 milioni di volte
Le EEPROM sono un tipo particolare di EPROM, le EPROM propriamente dette che
si cancellano con i raggi ultravioletti.
D)Cos'e' una CAM?
L'acronimo CAM sta per "Control Access Module", cioe' modulo per il
controllo dell'accesso. Esso rappresenta il "decodificatore vero e proprio"
all'interno dei ricevitori digitali, in grado di rimettere in chiaro,
attraverso l'uso della smart card appropriata, il segnale di una o piu'
televisioni a pagamento.
D)Cos'e' un BLOCKER ?
E' una interfaccia (hardware o software) che si interpone tra smart card e
relativo slot e che filtra alcuni comandi di scrittura sulle card
D)Coisa sono i NANOCOMANDI ?
Sono i comandi che vengono inviati alla smartcard e ai quali la card
risponde;e' "il linguaggio"con cui dialoga il sistema .
D)Cosa significa ECM ?
E' un acronimo di ControMisura Elettronica. In sostanza si tratta di una
contomisura che l'emittente prende per evitare che gente come te guardi a
sbafo i suoi programmi
D) Cos'e' la Season? A cosa serve ?
E' una interfaccia hardware che collega un PC al decoder.
La season emula la scheda in tutte le sue funzioni. E' sotto diversi aspetti
anche meglio, in quanto risponde più velocemente della scheda ai messaggi.
Si nota facendo zapping tra i canali.
Spesso l'interfaccia e' chiamata Logger/Season perche' ha uno slot per
inserire anche una vera smart card e "loggare" il flusso di dati tra CAM e
SmartCard (o Wafer),
D)Cosa significa LOGGARE ?
Fare una copia di tutto ciò che la CAM e la SmartCard (o Wafer) si
scambiano.
D) E' vero che esistono le wafer card autoaggiornanti che non hanno mai
bisogno di cambiare i codici ?
Le wafer card autoaggiornanti trovano da sole le chiavi mensili.
Ogni tot giorni i Provider Seca trasmettono la chiave nuova, e la
trasmettono
cifrata con una chiave chiamata management keys (MK), o chiave di
amministrazione, chi ha la management key ( schede originali), ha assicurato
il funzionamento.
Per rendere una wafer autoaggiornante occorre memorizzare nella wafer un
file contenete la MK
Le wafer autoaggiornanti possono essere disattivate con una ECM
D)Che cosa sono le MOSC? Degli insetti?
MOSC è acronimo di SmartCard Originale Modificata. In sostanza si tratta di
una carta originale dell'emittente che, dopo essere scaduta o dopo essere
stata disattivata, viene riprogrammata in modo che sia di nuovo possibile
utilizzarla.
D)Come si attivano le MOSC?
Non lo sappiamo ancora fare. Per il momento siamo in grado solo di
RIATTIVARLE! Quindi occorre che prima in qualche modo ti abboni, oppure ti
procuri una carta pre-abilitata per 10 giorni, poi potrai riattivare la card
rendendola di nuovo operativa. Par fare questo ti occorre una interfaccia
Smart Mouse o Phoenix ed il relativo software.
D)Ludipipo, multipipo, chi sono ? Gli amici di Topolino ?
Il multipipo è un Hardware che ti permette di programmare sia il Pic che
l'Eeprom. è perfetto, non ha bisogno di alimentazione esterna e basta un
cavo seriale dritto collegato alla seriale per farlo funzionare. Si, puoi
fare le autoaggiornanti .
Il ludipipo è un Hardware che ti permette di programmare solo il Pic.
D)Cos'e' uno SmartMouse ?
E' una doppia interfaccia, formata dall'originale SmartMouse con clock a
3,57 Mhz, e il Phoenix di 6 Mhz che permette di programmare le Eeprom. La
selezione di una o dell'altra
interfaccia avviene tramite appositi jumper, e a seconda dell'operazione da
svolgere si sceglierà se utilizzare l'una o l'altra.
Per le wafer si utilizza lo SmartMouse a 3.57 Mhz (ma va bene anche Phoenix
sempre a 3.57 Mhz). L'l'interfaccia necessita di un'alimentazione esterna,
che può venire da una batteria o dalla rete elettrica di casa, attraverso un
trasformatore.
D)A quanti volts devo settare il trasformatore per lo smartmuose 3.57Mhz????
a 220 volt ca. se non si programma prova con la 380, lo smartmouse va
alimenttato con tensione continua a 9V ( basta anche una batteria)
D Che differenza c'è tra un'interfaccia Smart Mouse ed una Phoenix?
La differenza è nella modalità di gestione del segnale di RESET: in un caso
il reset viene attivato mandando un segnale alto, nell'altro un segnale
basso. Per le MOSC occorre una interfaccia Phoenix a 3,57 o 6mhz e reset non
invertito (da soft); per le +1 +x Hornet e Dspc occorre lo Smart Mouse a
3.57 mhz e reset invertito. Le nuove generazioni di software consentono
comunque di cambiare la modalità di reset, per cui in certi casi si può
usare un Phoenix al posto di uno Smart Mouse e viceversa.
Un'altra differenza sta nell'alimentazione: lo Smart Mouse originario
prendeva l'alimentazione dalla porta seriale del computer, ma pare che la
tensione fornita sia troppo bassa per i nostri scopi. Il Phoenix, invece,
richiede alimentazione esterna.
D)Come devo settare lo smart mouse per comunicare con le MOSC?
Va settato su "Phoenix" a "3,57 MHz". Molti programmi come
Cardwizzard 1.1.1.5 nella schermata di configurazione portano solo "smart
mouse" e non "phoenix", se dovreste avere a che fare con uno di questi
programmi settare il software su "smart mouse, 3,57MHz" ma lasciare i jumper
dello smart mouse nella posizione "Phoenix 3,57MHz".
D)L'altrogiorno ho comprato un multipippo, quale programma serve per farlo
funzionare, senza staccare il pic e l'eprom?
Con il solo multipipo devi (almeno che io sappia) staccare obbligatoriamente
la eeprom dalla basetta. Diversamente occorre anche uno smartmouse......
D)Cosa occorre per programmare una wafer vergine
Possibili configurazioni:
1) Ludipipo+smartmouse
2) multipipo
2) multipipo + smartmouse
D) Si,si ma quale configurazione scelgo ?
De gustibus
D)E come softwere cosa uso?
Per i Pic puoi usare PIX, un programma Dos che puo' girare tranquillamente
in una Task di Windows 98, e non crea alcun conflitto, molto carino e' pure
IC-Prog . Altrimenti usate il Piccard nella sezione Pic (anche se il PIX è
molto più veloce); il Piccard va benissimo anche per programmare le Eeprom,
se usi un multipipo per l'eeprom va bene anche IC-Prog, molto carino èe'
anche secanixeditor. Ccomunque in giro si trovano molti altri programmini
interessanti.
D)Ok, mi serve un smartmouse, ma chi lo vende?
Hai due possibilità:
- scarichi uno schema costruttivo e te ne costruisci uno da solo;
- vai in rete e ne compri uno gia' fatto.
D) Ricapitolando, cosa mi serve per sverginare una Wafer Seca ?
Una possibilita' puo' essere:
· Wafer card con chip 16f84 e 24lc16 su zoccoli
· Programmatore Phoenix a 3.57 MHz
· Ludipipo
· Software per la programmazione del PIC 16f84 (IC-Prog oppure PIX113B)
· Software per la programmazione dell'eeprom 24lc16 (Piccare 2.01 o
Secanixeditor)
· File .Hex per programmare il PIC
· File .Bin per programmare l'eeprom
· Qualche minuto per eseguire correttamente tutte le operazioni
D) Ora che ho tutto il necessario, mi spiegate per filo e per
segno cosa devo fare, che non l'ho ancora capito?
PROGRAMMARE PIC 16F84 CON IC-Prog
1. Assicuriamoci che il Pic sia vuoto, dal menu' command selezionare
erase all.
2. Dal menu settings, scegliamo device quindi microchippic e quindi 16F84
3. Premere F3, apparira' una finestra chiamata Hardware settings, come
programmer scegliamo JDM programmer, come porta quella a cui e' collegato il
ludipipo, l'interfaccia direct I/O, nel menu' communication non deve essere
selezionato nulla, premero poi OK
4.Come oscillatore scegliere XT, nessun fuses selezionato, ID value 0000.
5.Dal menu' file scegliere open file e quindi aprire il file . hex che
vogliamo caricare nel Pic
6. Premere F5
FINE
PROGRAMMARE EPROM CON PICCARD2.01
Settate lo smartmouse a 3,5 mhz modalità Phoenix
Aprite il programma e andate sul bottone "escribir eeprom" ( quello prima
del ? ), apparirà un'altra finestra,a questo punto non vi resta che caricare
il BIN
che volete inserire,(sulla destra trovate un libro aperto cliccate per
caricare)dopo aver caricato il BIN premete il tasto Write Eprom e noterete
una barra blu che parte aspettate che finisca ed avrete la vostra bella
wafer seca pronta da poterla gustare
D) Cosa sono questi file .bin e .hex ?
Sono i file contenenti le chiavi per decodificare i segnali criptati delle
pay TV
In generale i .bin vanno inseriti nella eeprom e i .hex nel Pic, e pero'
possibile con alcuni programmi inserire nella eeprom dei file .hex
D) Esiste un programma per convertire i .bin in .hex ( e viceversa ?)
Si: swapbinhex
D)Quando cambiano i codici devo aggiornare (con il file bin) solo l'eepron o
anche il pic 16F84 ( con il file hex).
Quando cambiano i codici devi modificare solo il .BIN.
D)Cosa fare per eliminare la banda di acquisto eventi sul GB ?
Basta che spingi lo 0
D) Ho i nuovi codici, invece che riprogrammare i pic , posso inserirli con
il telecomando ?
Si, si possono inserire tramite il menu del "codice familiare" del decoder
se prima si e' provveduto ad inserir ei files giusti nei
chip della wafer (ovvero i files di SECAREMOTE).
Le KYEs da convertire con secaremote vanno inserite senza spazio tra le
coppie di bytes !!!!!
Ecco un procedimento sicuro:
caricare il file secaremote nel pic con icprog facendo attenzione però a
settare tutto a off e l'oscillatore a rc.
Avendo a disposizione un seca.dat, si azzera la key 0d e l'ha si compila
con seca.exe che crea in pratica l'eprom.hex
Con il pic24c13 si caricaeprom.hex nell'eeprom.
A questo punto la scheda é pronta.
La procedura corretta per inserire il codice composto da 9 quartine di
numeri (la prima quartina indica posizione del provider e ident della key le
altre 8
sono la key vera e propria) é:
pers
3
1
primo codice
ok
ok
1
secondo codice
ok
terzo codice
ok
ok
1
quarto codice
ok
quinto codice
ok
ok
etc.
.
.
.
nono codice
ok
ok
a
pers
E tutto funziona!
D)"Invalid card" E'UGUALE A "inserire la smartcard" ?
Purtroppo qua dipende dal Decoder.
Per i decoder Irdeto solitamente la risposta alla Season non dovrebbe mai
essere
"Inserire Smart Card", ma "Smart card rifiutata" o una scritta equivalente
(nel caso non avvenga correttamente il reset) oppure "smart card non
compatibile"
se ci sono chiavi obsolete. Idem per le wafer su decoder Irdeto.
Per i Goldbox invece la questione è meno gestibile.
a) Se la season non riesce ad entrare in sincronia e da solo il reset e poi
si
ferma abbiamo "Inserire smart card"
b) Se la wafer non viene accettata abbiamo "inserire smart card"
c) Se la season viene accettata ma abbiamo le key sbagliate scompare la
scritta e rimane schermo nero
d) Se la wafer viene accettata ma ha le key sbagliate scompare la scritta e
rimane schermo nero
D) Il mio ludipipo (o smartmouse che sia) sul computer di mio cugino
funziona e sul mio no, perche' ?
Le varie cause sono da attribuirsi non all'Hardware di sicuro.
Hai controllato l'alimentazione? La polarità del cavetto, controllate che
non sia invertito; se il vostro hardware è fatto bene, c'è un bel diodo
all'entrata del circuito che blocca la tensione inversa. Controllate il cavo
seriale, se è ok, il problema è da attribuirsi al software caricato nel
computer; in effetti i programmi (a meno che non gestiscano direttamente la
macchina attraverso i VxD) che utilizzano le API passano dal ring3 al ring0
se un programma installato ha trappato le vostre porte (non quelle di casa.
mi riferisco alla seriale), il programma vi darà un errore derca .
D) Si possono programmare le GoldCard con lo SmartMouse ?
Mi dispiace per te, ma le GoldCard non le puoi programmare con lo SmartMouse
ma con una specie di aggeggio che si chiama Multimouse (ovviamente con un
modulo aggiuntivo che ti permette di inserire la tua Gold); c'è un Jump
(ponticello) che ti permette di programmare il Pic interno o l'Eeprom
interna.
D)Si riesce a programmare una SC Seca. scaduta ?
La risposta è presto detta, esiste una Backdoor o se vuoi un Bug che ti
permette di programmare una SmartCard Seca già scaduta. In effetti è l'uovo
di Colombo: si invia un nanocomando (tramite lo smartmouse) a metà e a
questo punto la SmartCard è pronta per la programmazione. Un ottimo
programma è il Trappolone (che adesso penso si chiamo SecaMosc 1.3);
D)Ma quanti canali può contenere una wafer ?
Una wafer contiene provider, non canali; streem e tele+ sono dei provaider,
il numero di provaider che possono essere contenuti e' superiore alla
decina.
D) L'argomento comincia ad interessarmi, mi dici dove posso trovare altro
materiale ?
Im rete con un motore di ricerca, impara ad arrangiarti.
D) Ma e' illegare comprarsi un multipipo ( o smartmouse che sia ) o
possedere una wafer?
No non e' illegale il possesso in se; e' illegale vedere la Pay-Tv senza
pagare l'abbonamento previsto.
D) Mi dici dove posso trovare le Key ?
No !