Thema: Oxacam - die Wunderdroge?

Jungs und Mädels! Wir unterstellen mal, dass die Modul-Entwickler programmieren können. Dann können die auch ihren Compiler bedienen und lauffähigen Code ausspucken lassen. Das ist grundsätzliches Handwerkszeug!

In dem Fall ist die Übertragung von bekanntem Code auf das eigene Machwerk eine reine Fleißarbeit. Wenn die NDS-Entschlüsselung eh schon funktioniert, ist der restliche Kram für die "gepairten" Karten eine nicht all zu schwere Fingerübung.

Die Crux liegt in den Keksen, wie @Link nur für registrierte und freigeschaltete Mitglieder sichtbar. schon schrieb. Diese Dinger sind heilig. Die waren bis jetzt für die "DrUnKeN mAsTeR" vom ACL die goldene Gans. Keiner mit intaktem Verstand verkauft die Gans. Es gibt nur die goldenen Eier.

Zitat von Quappe

Wie darf ich mir diese Kekse vorstellen? Wie groß sind die?

In diesem Fall will das aus der Karte kommende Controlword einmal mit TDES entschlüsselt werden. Der Key dazu ist 128 Bit lang. Ok, es ist nur dieses wundersame DES (TDES = triple DES). Am Ende des Tages hat man statt 2x 64 Bit "nur" 2x 56 Bit -> 112 Bit echte zufällige Schlüsselbits.

Zitat von Quappe

Wie bekäme man sie heraus? Ist Brute Force aussichtslos?

Stelle dir vor, deine super geile Rennziege mit 4 GHz kann einen Schlüssel pro Takt probieren. Kann sie nicht mal ansatzweise, macht aber nichts.

Du kannst bei 4 GHz 2^32 (2 hoch 32) Schlüssel pro Sekunde probieren. Ein bisschen Mathe später weißt du, dass du in 2^80 s (112-32) den Schlüsselraum komplett abgesucht hast.

Das sieht nach kleinen Zahlen aus.

Rechne 2^80 s mal in Jahre um. Das darfst du selber machen, aber erschrecke dich nicht wegen der langen Zahl.

Vorher sind nicht nur wir zu Staub geworden, sondern unsere Sonne gleich mit.

Zitat von domino10

Nein, man kann davon nichts verwenden. Jede Firmware ist spezifisch und kann nicht auf andere Module so ohne Weiteres übertragen werden. Die verwendeten Keys können auch nicht ausgelesen werden.

Gruß

domino10

Das stimmt nicht Man braucht nur 1 simplen dump Aber hier sind ja so viel eEXPERTEN die es nicht schaffen diesen zu machen xD

- - - - - - - - - -

Zitat von Alexander1204

Ja Brute Force ist aussichtlos.
Nehmen wir mal einen leichten Schlüssel, keine Ahnung wieviel Stellen die mittlerweile haben.
Eine Schlüssellänge mit 10 hexadeziamalzahlen würde schon bedeuten, dass es rund 1,1 Billionen Möglichkeiten gibt.
Wenn du nen guten Rechner hast schaffst, du vielleicht 1-2 Mrd Möglichkeiten pro Senkunde. (klingt erstmal viel, gell?)
Das heißt bei 10 Ziffern brauchst du rund 10 Minuten.
Bei 11 Ziffern dauerts schon 146 Minuten -> 2 1/2 Stunden
Bei 12 Ziffern dauerts schon 2345 Minuten -> 44 Stunden -> ca 2 Tage
Bei 13 Ziffern dauerts schon 37529 Minuten -> 625 Stunden->26 Tage
Bei 14 Ziffern dauerts dann schon 225118 Minuten->3753 Stunden->156 Tage
Wie du siehst, steigt das ganze expotentiell.

Auf deutsch, wenn du keinen Supercomputer oder Quantenrechner hast wirst du den Code in anehmbarer Zeit über Brute Force nie knacken

Alex, du rechnest falsch. Der Ansatz ist ja richtig, aber deine denkweise ist falsch. Ich schreib dir ne PN

Bei den astronomischen Zahlen reicht grobes Abschätzen vollkommen aus.

Es gibt eine Spielregel, nach der eine nicht gebrochene Verschlüsselung mit 128 Bit Keylänge als ausreichend sicher für mindestens die nächsten 10 Jahre angesehen wird. Für Fans der Crypto gibt's z. B. von Niels Ferguson und Bruce Schneier (Crypto-Päpste) das Büchlein "Practical Cryptography". Da findet man nicht nur solche Weisheiten, sondern auch gute Leitlinien für den unfallfreien Einsatz von Crypto.

Zitat von Quappe

Mir ist nur irgendwie unklar, wie man es beim ACL gemacht hat, oder besser, dass es dort möglich war.

Ganz einfach ... durch Insiderinformationen


... Pumuckel

Zitat von Miese.Ratte

Diese Dinger sind heilig. Die waren bis jetzt für die "DrUnKeN mAsTeR" vom ACL die goldene Gans. Keiner mit intaktem Verstand verkauft die Gans. Es gibt nur die goldenen Eier.

Ok, die Gans wird nicht verkauft, aber irgendwie müssen sie die goldenen Eier doch unter die Leute bringen (mit anderer Hardware ? Software ?). Der Besitz der Gans allein nutzt ja auch nichts.

Zitat von celt

Ok, die Gans wird nicht verkauft, aber irgendwie müssen sie die goldenen Eier doch unter die Leute bringen (mit anderer Hardware ? Software ?). Der Besitz der Gans allein nutzt ja auch nichts.

und das schlimme ist, jeden Tag steht ein doofer auf und kauft es

Was richtig nervig ist, dieses gebettel per PN, gib gib gib gib aber nichts dafür tun. An die Bettler: Wenn ihr nen dump wollt müsst ihr die Hardware besorgen. Wer ist denn so blöd kauft sich ein CI Modul dump das und stellt das noch UMSONST in das Netz? Einfach mal nachdenken. Bei manchen, denke ich echt die haben Steine im Getriebe!

Zitat von PauleFoul

Es soll die Gans ja niemand verkaufen sondern der Öffentlichkeit zugänglich machen und dafür Ruhm und Ehre anstatt goldene Eier erhalten

Sehr schöne Auffassung. Das meinst du bestimmt auch so bis auf eine klitzekleine Ausnahme: Die goldene Gans wäre deine. Aber wirklich nur in diesem einen Fall sollte man sie dann doch nicht einfach der Öffentlichkeit schenken - gell?

Zitat von PauleFoul

Es soll die Gans ja niemand verkaufen sondern der Öffentlichkeit zugänglich machen und dafür Ruhm und Ehre anstatt goldene Eier erhalten

Letztendlich wäre es doch schade wenn der Code (Gans) im Keller rumliegen würde und niemand Ihn nutzt ...

Nicht der Öffentlichkeit zugänglich machen, nur dem Deltacam-Team und dem Shark-Team! Wichtig: Sky sollte keine genauen Kenntnisse
über den One4All 2.5 Algorithmus / die bisherigen Dump-Möglichkeiten mit Sky-Hardware erhalten.
Es könnte aber mit der oXaCam Twin Hardware auch eine neues AlphaCrypt TC 3.0 und / oder eine neues Deltacam Twin 3.0
am Markt angeboten werden.