Colibri – Weak security

Das PowerVu System , welches zum Schutz von AFN Networks hier in Deutschland eingesetzt worden ist, ist jetzt offiziell geknackt. In der Dokumentation von Colibri wird klar dargestellt das eine unsichere Verschlüsselung heute nicht mehr stand hält gegen Angriffe von FPGA´s um die benötigten Schlüssel zu finden. Letztlich ist entscheident mit welcher Kraft man diese Schlüssel berechnen kann. Die heutigen Grafikkarten mit 1000 Shadereinheiten machen es möglich. Die Benutzung von GPU und Crypto ist ein Meilenstein, denn es lässt sich auch das Brechen der RSA oder dem einfachen DES sowie Hashes wie z.B. MD5 oder SHA um ein vielfaches beschleunigen.

Aber es ist nicht nur PowerVU in Deutschland betroffen. PowerVu ist ein weltweit angewendetes CAS System, das nur mit speziellen Receivern zu entschlüsseln ist.

Der damalige Hersteller Scientific Atlanta wurde 2005 von Cicso aufgekauft und Cicsco hat  auch den CAS Hersteller NDS in 2013/2014 aufgekauft.

Was die wenigsten aber wissen, ist das die Sicherheitslücke vom PowerVU System aber auch auf andere Anbieter wie Direct TV in den USA passen, hier ist das Problem der 48 Byte genau das gleiche wie das von Colibri beschriebene in PowerVU.

Da es bis heute keinen Kommerziellen hack von PowerVu gab, hatte man auch kein Interesse dieses System zu erneuern, damit ist PowerVU das einzigste System welches nicht Opfer eines Kommerziellen Hacks geworden ist, sondern auf einem Hobby Hack. Alle anderen Systeme wurden professionell gehackt und verkauft um später Smartcards wie z.B. die Titanium Karte oder Cerebro in Massen zu verkaufen.

 

Ich ziehe meinen Hut vor Colibri, denn er hat sich sehr lange mit diesem System beschäftigt. Auch seine anderen Hacks hat er mit großer Sorgfalt dokumentiert und publiziert. Der Hack des BSI Zertifizierten Smartcard – Readers zeigte auch auf, das man auch bei solch wichtigen Dingen Fehler macht.

Viele liebe Grüße an Colibri und ein Danke an seine Forschung.

Decaping ceramic mix

Hi there, just a small decap image of a DVB CI.

CNX1516The red dot shows you a wet place with a rest of heavy acid. All leads are well up. The ALU & Flash on this devices is covered by solid metal (extra). All pieces was covered by ceramic mix. This is a broken device and I tried a new method to remove the ceramic mixture. On the first look… well OK. Later I will try to get the metal away….

SLE66PE first look under the scope… taken in 2010

Sure not a big thing but i had my first look on the 66PE in 2010.

The small Video shows you the ALU without removing the extra (epoxy).

Hamburg die – Alu made in Hamburg

Yeah a ALU made in Germany, a high security alu made in the germanys sweetest city Hamburg.  The P5 and P8 series of Philips on old days now known as NXP.

HH2The P8WE5032 series had a couple of nice features and high security on older days.

The P8WE5032 is a derivative of the 80C51
microcontroller family and has the same instruction set as
the 80C51. The device includes 32 KBytes of ROM,
2304 bytes RAM (Data Memory) and 32 KBytes of
EEPROM. The EEPROM features a data memory and a
program memory usage mode. The non-volatile memory
consists of high reliability memory cells to guarantee data
integrity. This is especially important when the EEPROM is
used as program memory.
The integrated co-processor Fame X
accelerates the encipherment for Public Key encryption algorithms.
Thiswidens the field of applications for this device, since it can
be used as tamper-resistant security tool for secured and
authentic communication in open networks.
The Triple-DES co-processor speeds up the calculation
time for DES3 encryption by about three orders of
magnitude compared to software solutions. Also single
DES operations are supported.
Bi-directional communication with the device can be
performed through three serial interface I/Os according to
ISO standard 7816-3. The I/Os are under full control of the
application software in order to allow for conditional
controlled access to the different internal memories.
hamburgBC

Vorratsdatenspeicherung 2015

Denn ihr wisst nicht was ihr tut……

Reuters hat bekannt gegeben, das Frau Dr. Angelika Merkel sich nach den Anschlägen in Frankreich jetzt doch für die Vorratsdatenspeicherung einsetzt.

Hier der direkte Link zum Artikel

Da Man(n) ja eh keine Briefe oder andere Kontaktmöglichkeiten zu unserer Kanzlerrin und dem ganzen Wirrwar von Politikern, die es nicht mal für nötig halten Stellung zu nehmen auf Anfragen und so weiter… hier meine freie Meinung zum Thema Vorratsdatenspeicherung 2015.

 

An Frau Dr. Angelika Merkel irgendwo in Berlin….

Wissen Sie überhaupt was Vorratsdatenspeicherung ist und was es überhaupt bringt? Vorratsdatenspeicherung heisst eine volle Kontrolle über alle 80 Millionen Bürger der BRD GmbH. Da fragt man sich doch wann die DNA Datenbank kommt um wirklich alles zu kontrollieren!? Vorratsdatenspeicherung heißt eine enorme Investition in IT Technik und Personal. Wie damals bei der Stasi nur in IT Form.

Was bring denn diese tolle Vorratsdatenspeicherung ?

Auf gut deutsch einen Scheißdreck, denn wenn jemand von diesen bösen Buben und seinen Kollegen schreibt sicherlich nicht unverschlüsselt. Was auch wieder heißt, das die Technik noch weiter ausgebaut werden muss um RSA oder DES Verschlüsselungen zu brechen.

Ein ganz großes KINO!!! Durch das Brechen der Verschlüsselung machen SIE sich strafbar, auch wenn dieses zum Schutz der Nationalen Sicherheit passiert.

Glauben Sie wirklich das ein Terrorist einen IQ von einer Scheibe Brot hat? Es gibt tausende Wege um Nachrichten auszutauschen und wenn es illegal über einen Satelliten per Amateurfunk ist, so wie es die Brasilianer machen und stellen Sie sich das vor es ist in Deutschland zu empfangen.

Man könnte sogar einen Korrupten PayTV Sender schmieren und der Packt in seinen Stream versteckte Nachrichten. Ist *** Germany jetzt ein potenzieller Mittäter?

Der BND als auch der MAD in Deutschland sind nicht mehr die Leute, die sie mal wahren. Dank der IT Infrastruktur ist das leider ein Sessel-Job geworden und nur weil jemand IT kann, heißt es noch lange nicht, das er was kann.

Wenn man schon ankündigt eine Vorratsdatenspeicherung zu starten sollte man das ganz groß auf Betttücher sticken und am besten als Paket an die potenziellen Terroristen schicken, damit die genau wissen, das alles gespeichert wird.

 

*Sorry ich hab grad so ein Würgereiz im Hals*

Was hat Frau Merkel denn geplant, wenn Terroristen jetzt auch Zahlensender benutzen für ihre verrückten Bomber? Wird dann das Radio verboten oder ist jeder der Radio hört dann auch potenziell gefährlich?

Was zur Höllen wollen die Agenten vom Secret Service denn noch alles mitschneiden?

– GSM Mobilfunk , global das Internet, das Haustelefon, private Post & Pakete , Banken, Ebay Auktionen, eventuell noch die Fürze in der Badewanne es könnten ja Morsezeichen sein?

Liebe Frau Merkel, wollen Sie wirklich eine Stasi 2.0 erschaffen? Wollen Sie dafür verantwortlich sein für einen Überwachungsstaat? Sie sollten sich das mal durch den Kopf gehen lassen und sich von Personen beraten lassen die nicht nur auf das Geld aus sind.

Der deutsche Bundestag ist voll von alten Menschen, Menschen die nicht im heute Leben sondern sich an das Halten, was vor 40 oder 50 Jahren aktuell war. Deutschland braucht junge Menschen, die genau wissen, wie z.B. ein Mobiltelefon funktioniert oder welche Möglichkeiten es gibt potenzielle Täter zu finden.

Was DEUTSCHLAND braucht ist ein DEUTSCHES Internet, welches nicht über die USA geroutet wird oder über andere Länder. Das macht Sinn! Ein Schlandnetz wäre der ideale Weg Traffic aus bestimmten Ländern zu filtern und nicht einfach alle Bürger über einen Kamm zu ziehen.

Privat Personen müssen aufgeklärt werden wie Emails verschlüsselt werden.

Schließen sie die EU Grenzen und führen sie eine GreenCard ein. Eintritt in die EU nur mit Hintergrund Check up.

Bessere Kontrollen im Flugverkehr.

Jedes Unternehmen, was mit Chemie handelt muss kontrolliert werden, so das keine potenziellen Gefahrstoffe illegal verkauft werden, wie z.B. Wasserstoffperoxid.

 

Es gibt auch ein tolles Zitat der Böhsen Onkelz: ” Wer böses sät wird böses ernten”. Aber gut das Deutschland sich aus den ganzen Operationen im Irak etc. raus gehalten hat, denn der Franzose bekommt grad das Echo. Terrorismus ist das aller letzte was es auf der Welt gibt. Terror ist eine feige Reaktion im Untergrund zu operieren und Zivilisten zu töten. Aber es ist wie bei einem Hund, treibt man den Hund in die Ecke wird er zubeißen.

In diesem Sinne meine DNA für die Datenbank….

blood-1

David Cameron and his view of encrypted messaging

The full Story on http://www.independent.co.uk

Mr. David Cameron said that he wanted to stop encrypted messaging cause of the latest terror attacks in france and it´s needed to monitor such nessaging´s.

This is a common phrase that all politics wanted to monitor every Human life on earth. We know what they realy want… to control every human and monitor his activity. We also know that this data is used for other things too.

Sure what he wanted to say is that terror groups need´s to be monitored but who is a terrorist?  A terrorist is a filthy few that build bombs and do things like happened in France or any other country. Who started this war between al qaida / Isis to the world? Sure not the normal people, it’s the government.

In fact we have a problem to prevent crime using not encrypted traffic on the internet. How about credit card payments without encryption? Who needs my details of a credit card and know what i bought?  If i wanted to share my private life with a good friend and tell him stuff, that nobody has to know like a romance or something else why a secret service needs to know that? The army also uses encryption to prevent confidential stuff .. why not normal people? So don’t talk to common that all private massaging needs to be in plaintext.

Many company’s send PGP-mails to other company to prevent that people  know about special biz.

 

This is what all Governments did, they created the NEW WORLD ORDER!

… and know they have homemade problems.

 

Life on earth could be so easy and nice if all be nice and stick together. In fact How many possible terrorist exist here in Germany. The government say´s arround 270 possible victims. For example he population is 80,62 Million people and only 270 are possible involved in terror groups. In anyway it´s a problem to monitor all activities and filter such victims out.

Common UK have a population of 50,01 Million people. How many are involved in terror networks?

 

So punish all people cause of a small group of victims that could be involved??! the answer is sure not. Every single country has a secret service and they have to work hard to get people they are involved and this is the job of each agent to do so. If they are not able to do it you got the wrong staff. It´s not a decryption problem inside applications more to analyse such victims and this in form of social engineering and i don’t belive that all agents are able to generate a full report of a victim. Any encryption system has backdoor or is easy to break if you got the right tools and money to break it, but i needs time.

Why not closing the borders and use a system like a green card? Every visitor from special country’s get a check up to enter european property. Normal human that are doesnt care on a check up but filthy few will be.

What will happen is any european people uses encryption text massaging? Are they all possible victims? The politics are running out of control and they don’t like it and that’s the only point they care.

 

A global terror needs a global alliance to fight against it. So get to work and build one. If the MI6,BND,NSA,CIA,FBI,NDB,PET,DIS,DDPS…. join together to be an alliance they can share information s and possible victims that needs to be monitored or be arrested.

DO NOT BLAME the normal PEOPLE! This normal people are able to vote and maybe next time you’re not in the government anymore.

 

We need encryption to keep our privacy and our secrets and to prevent crime.

 

 

BDC-1.jpg

A secret war inside pirat cards

 

History of DPSC Cards…..

 

The piracy started in the early of 2007 with the Anaconda card that opened few porn channels on sat television without subscription. After that a special card called Gamma opened more channels like Nova Greek and few other channels but after a release of the Gamma card the card get hacked by filthy few.

At least the Gamma was Hacked in 4 Revisions and some cloned cards came out. The Titanium 3 A.B.C and the Dragon cards was the biggest fight in History for Irdeto. More than 13 provider was hacked and viewable with Pirat cards.

There was a hidden WAR with the pirat scene, each “Team” cracked the others cards and thief data. Here some Samples of the EEPROM of the Titanium 3 and Dragon smart card.

war2 war1 war1t

 

Irdeto has won the fight and cut the common thread.

2006 Premiere Germany was hacked by few german´s. The encryption system was Nagravision with Rom 120/22 based on the ST19XL34 card. The pirat cards was known as Cerebro, Anaconda,Didem and Daytona.

Just Remember the year 2000, few of the biggest providers was hacked in all kinds of encryption like; Seca,Nagra,Irdeto,Conax and Cryptoworks.

1999 Premiere/DF1 crypted in Betacrypt was hacked.

 

and we remember the good old days of Premiere analog with the encryption system Syster and Videocrypt I & II.

 

 

 

How ever, this generation of piracy was 100% quality. I checked more than this cards and well good code. The other side is thats illegal to use this kind of cards. This should be the last generation of pirat cards that ever seen the daylight. All Cas Vendors rised the security to 99,9%. But this is even not secure.

A shame to the pirates who coded this card there are a couples of Bug´s inside the code that make the security of the RSA key useless and same on the 3DES.

The Checksumm is bad, it´s possible to write the card without knowing the RSA privat Key. So it´s possible to infect the card and dump the code. The Header information like DCA or T3 is bad choice, it is possible to brutforce the header information with some GPU power. So the DES is not safe. The card hardware wasnt the best choice but better than the AT90SC series. Try more dummy cylcles or rubbish code to keep people confused on the code. It´s just 1 byte needs to be flipped and your are back on the original Bootloader, this makes no sense.

 

WARNING: Watching Pay TV without subscription is illegal. You pay 100€ for a pirat card and it´s not sure that u can watch 1 year or more. Mostly cards died fast and a subscription is cheaper than this kind of piracy. How ever it was fun to research this small project.

be carefull what you buy

If you wanted to buy a new Harddisk be carefull.

MG_3449-148x101I was wonderring about a hdd from a friend, after 3 month the device was crashed and i opened it and saw this…..

MG_3451-785x1024

I was talking to Toshiba and the sended me a quick email and said this is a no go. Toshiba not alloud to resale thoose for end users. After contacting the manufacturer iám still waiting for a new hdd :) and this was in 06/2013. But we know what happend in the meantime….insolvent