1 :
名無しさん@編集中 :
2012/05/23(水) 22:43:20.15 ID:tLNLTDNr
2 :
名無しさん@編集中 :2012/05/23(水) 22:48:00.57 ID:+TYKlB4j
3 :
名無しさん@編集中 :2012/05/23(水) 22:48:01.61 ID:r+MmZZka
毒電波では根本的な対策にはならないけど、暫定対策にはなるな ・毒電波や鍵アップデートで暫定対策 (根本対策にはならないが一定の抑止は可能、ただしPCの非正規チューナ・ドライバ受信組の多くには効果なし?) ・そのうちに、高い耐タンパー性を備えた新B-CASカードの設計・検証・製造 ・新B-CASカードを新規出荷のテレビ・チューナにつける、それと有料放送契約者向けに送付 ・一定期間後有料放送は新B-CAS必須に切替、無料放送は既存B-CASでも引き続き試聴可能 これが現状の最適解だろうね
4 :
名無しさん@編集中 :2012/05/23(水) 22:58:28.03 ID:FTpzeLT9
______ ____ ____ ____
| \ たのしい. / \ / \ / |
| | ̄ ̄ ̄| | | | ̄ ̄ ̄|___| | | ̄ ̄ ̄| | | | ̄ ̄ ̄ ̄
| |___| | ___ | | | | | | | |___
| < | | | | | |___| | \ \
| | ̄ ̄ ̄| |  ̄ ̄ ̄ | | | |  ̄ ̄ ̄| |
| |___| | | |_____| ̄| | | ̄ ̄ ̄| | ____| |
∩∩ |______/ \______/ |_| |_| |_____/ ,V∩
(7ヌ) と仲間たち (/ /
/ / ∧_∧ ∧_∧ ||
/ / ∧_∧ ∧_∧ __( ´∀` ) ∧_∧ _ (´∀` ) ∧_∧ ||
\ \( ´∀`)ー‐--( ´∀` ) ̄ 総 ⌒(´∀` ) ̄ ⌒`(´∀` ) //
\ 財 ,./⌒ 天 ⌒~ヽ 務 /~⌒ 随 ⌒ ̄ヽ.、 族 /~⌒ 広 ⌒ /
. | 団 |ー、 下 /\i 省 //`i 意 /\| 議 //`i 告 /
. | 法 | | り / (ミ 官 ミ) | 契 | (ミ 員 ミ) | 代 |
| 人 | | 役 | / 僚 \ | 約 | / \ .| 理 |
| | ) 人 / /\ \| 業 / /\ \| 店 ヽ
/. | / ヽ、__/) (\ ) 者 ヽ、__/) (\ ) |
| i |/ /| / レ \`ー ' | i / レ . \`ー ' | i /
この人達が必死で守ろうとしてる素敵な会社がこちらです
http://gigazine.net/news/20080625_bcas/
5 :
名無しさん@編集中 :2012/05/23(水) 22:58:46.23 ID:FTpzeLT9
6 :
名無しさん@編集中 :2012/05/23(水) 23:05:53.69 ID:eSq+XRVY
全ID毒電波だと無料お試ししてないカードの 無料お試しが無効になるから Masic-CASでもできたのにやらなかったんじゃないかな
7 :
名無しさん@編集中 :2012/05/23(水) 23:11:16.14 ID:SrPDBEg6
8 :
名無しさん@編集中 :2012/05/23(水) 23:29:37.20 ID:uZt/VjBQ
>>6 普通に考えたら全IDに毒電波を送るならカードのリセットじゃないか?
また7日間は無料になると思われる
その際に有料正規契約者にどう対応したら良いのかはさっぱり想像がつかないが・・・
9 :
名無しさん@編集中 :2012/05/23(水) 23:38:01.04 ID:Qb9nsDqc
http://www.facebook.com/koyhoge/posts/463995473614977 今は1週間無料視聴サービスとの両立という営業上の理由からKwが固定になってるけど、
これが新しいKwに切り替えられたら今のsoftcasは使えなくなるって理解でいいんだよね。
新しいKwを入手する必要があるけど、
>(PTほげとか使ってる人たちはどうせ互助会作って、誰か一人だけ正規ユーザになって、
>Kwが振ってきたら自動的に互助会員内のKwを再配布更新する仕組みとか作っちゃうに違いない、と思ってます…)
こんな事しなくても、
>ちなみにKmもB-CAS IDからある関数で導出できるのですが、
>それもどうも件の台湾人は解析済みみたいですね。そういう意味で「暗号も」解けています。
ということなら有料放送を受信契約しているB-CAS IDがわかればB-CASカードがなくても
Kmが導出できて、
>新しい Kw を送る際に Km を鍵にして暗号化するわけですね
なので、新しいKwも復号化できる。
B-CAS IDを虱潰しに調べていって有料放送を契約しているIDを見つけ出すことが
プログラムで可能であれば、誰かが正規ユーザーになる必要もなくなるんじゃないの?
>>8 でその毒電波はいつ流すの?
7日間は無料の前に処女が毒電波食らったら意味ないんじゃ…。
なんか、ID->Kmが解けたという噂もあるようだが、どれが一番可能性が高いだろうか? 1. 嘘、あるいは「解けた」と言ったというのは誤解。 2. 実際、解析できた→つまりもともとEMMは暗号的に脆弱だった。 3. アルゴリズムおよびその鍵に類するものが流出した。 個人的には2.はないと思うんだが。
>>9 >1週間無料視聴サービスとの両立という営業上の理由からKwが固定
これKw書き換えても作動するよ
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: .:.:.::.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:::.:.:.:.:.:.::.:.:.:.::: : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : _-=≠ ̄ ̄`ー-、 ´'Tてrv'V\x ヽ__ _」イ{` ___ ___ヘ `ヽ {ィrくハx_ァ , tュx }_ ハ ヽ)ハ} /⌒ くヽ八´ ‐ ` _ノ} } 从} ちゃんと、届いた?……電波 / Y`^'> 、 イ`^'`'´ . / /フフ〃´ /{{ ̄>、 { '_ノ / くく_{{ニ7 }Y⌒ヽ\ ` ー──f'7 ̄d ̄{ 〃 l| _L > | l | Y,=彳 |M| ____________| l .d | `'1______  ̄ ̄ ̄ ̄ ̄|i |_i | | | ̄ ̄|| ̄ ̄ ̄ ==========|| 7 7T^T ヽ ̄| |====||====== xxxxxxxxii/ / i ヽ. ヽ.| 〉xxx||xxx  ̄|\ xx ,' i i ヽ ! 〉 ||xxxx _|_|______i i_r‐‐L__! /TL__||___  ̄|| ̄|| ̄||i lニiニニir┬'T⌒゙个r=={ ̄|| ̄|| ̄|| ̄ ||xx||xx||ix` ̄| ̄ ││ K、、〈ixx||xx||xx||xx
>>12 しないだろ。バージンカードに予め記録されてるKwで復号できなくなれば
自動的に1週間無料制度も消える
存続させたいならバージンカードを全回収して新しいKw入りのに交換しなきゃならん
16 :
名無しさん@編集中 :2012/05/23(水) 23:50:14.54 ID:Qb9nsDqc
>>12 放送局は
(無料視聴サービス期間中のカードも含めた)放送を見せたいカード限定で、
新しいKwを配る必要があるんでしょ?
そのためには無料視聴したいユーザにB-CASのIDを放送局に連絡してもらわないといけない。
そうでなければ、全てのB-CASカードに新しいKwを配らないといけないので
いまの固定Kwがバレてる状態とほとんど変わらなくなるのでは?
どうせ1円にもならないお前らへの対策のせいで、たまにしか見ないのに視聴料払い続けてくれる一番の上客が逃げるかもしれないから悩んでるんだろw
18 :
名無しさん@編集中 :2012/05/23(水) 23:52:59.07 ID:Qb9nsDqc
そういえばプロトコル番号04のECMがあるとかないとかいう話があった気がするけど、ソフカスはそのへんどう処理してる?
SetupKeySchedule0xの中身でも見とけ
―√レw―('A`)―√レw―√\/\ ◯ ‖ \/\/ |_| | | | | | | _|_|_ _|_|__|_ みんなにとどくかな [,(゚∀。)l(゚∀。)] >>¥<<... ,. '  ̄ `ヽ/||×||,. '  ̄ `ヽ . ´ ̄ ヽ / ヽ ';||×/ / ', ! 从ノリ)〉 ! ○=二). }× ! (二=○ l ノli(! ゚ ‐゚ノ 、 ||_/ / ̄ ' 、 ヽ_‖. / ⊂)i水!つ ヽ .__,,ノ.|:::::::: ヽ . __ _ノ く/_|j |::::::::::::|:::::::::::::::::| し'ノ [二二二二二二二二二二二]
22 :
名無しさん@編集中 :2012/05/24(木) 00:01:38.85 ID:n7eebHee
>>18 暗号も当然関数だし、普通にそう表現する。
そこに書いている人は「ヤキゾバがそう言った」と言っているだけで、その関数そのものを
手にして確認してはいないのでは?
>>18 > 上原 哲太郎 ついでに、カードの中が解析されたので、各カードからKmを取り出す方法や、
> Kmを使って暗号化したKwを取り出す方法(EMMといいます)も漏れました。そして、最後の
> IDからKmを導出する関数も、件の人は6月に公開するといってます。
> 昨日 6:21
来月winscard.dll一度アップデートしたら現行方式ではsoftcas側はおしまいって事か‥。
26 :
名無しさん@編集中 :2012/05/24(木) 00:10:00.24 ID:jwIvQxXH
>>23 なるほど。暗号や関数に対する自分の理解が足りなかったようです。
6月になるまでは分からないってことなんですかね。
自分は現行のsoftcasのソースを理解できるレベルにはないのですが、
softcasの中には「IDからKmを導出する関数」は書かれておらず、
今回バレてしまった各局ごとの固定Kwがそのままベタ書きされているという理解でいいんでしょうか?
キー:0x3939241084
>>10 処女が「リセット電波」を受けても
せいぜい無料期間が何日か延びるだけで
大した影響も出ないと思うけど
>>8 は
>>6 を踏まえての「全IDに無差別に流すとしたら」って仮定の話だよ
有料正規契約者は7日以内に業者に手続きするしかない気がする
カード番号くらいちゃんと返してやろうな、な。 case 0x32:{ BYTE r[]={ 0x00,0x0f,0x00,0x00,0x21,0x00,0x01,0x54, 0x02,0x00,0x06,0xfc,0xa8,0x08,0x76,0xf4, 0xd8,0x90,0x00};
焼きソバに公開される前に警察は全力で焼きソバ捕まえに行くんじゃね 焼きソバくらいだと捕まっても時限的に公開する方法とって置きそうだけど
>>10 冷静に考えてみたら
機器に挿入してない処女カードに電波が流れる筈が無かった
35 :
名無しさん@編集中 :2012/05/24(木) 00:24:36.28 ID:UPPVfOyp
>>15 >>16 たぶん
>>12 はそういうコトを言いたいんじゃなくて、「Kwが変わってもSoftCAS上のKwを書き換えればおk!」ってコトを言いたいらしい。
そんなもん、ソースがうpされた時から解ってるっての。
非契約者がどうやって「変更されたKw値を知ることができるか」が焦点なのに。
俺は懐石スレ9枚目の931だから。
あの頃は見事にスルーされたのに。
>>32 焼きそばが国内に居なければ手の打ちようがないし、
そもそも「一人じゃない」かもしれん
西村君! どうしようぅ・・・ 楽しい!
>>35 16日間お試し視聴に申しこめば新しいkw送ってくるだろ
>>32 今警察は2chとドワンゴの件で忙しいから無理
>>38 で、16日経てばどうなるのよww
PT2でEMM切ればいいんだろうけど、Kwがこのあと「1回だけ変更」ってワケじゃないだろうが。
そんな頻繁にkw変更はできないでしょ。カスカードが 耐えられないんじゃないの。
まあその1回でかなり篩い落とせると思うけど
>>38 お試し視聴、無料視聴サービスが存在する以上、新しいKwは簡単に取得できちゃうわけか。
>>9 のように誰かが正規ユーザーになる必要も、虱潰しに有料放送視聴者のIDを探す必要もないということか。
>>33 だからいくらリセットされても無料期間を使う前に毒電波を流されたら無料期間が終わる前に見れなくなるよねたぶん
>>43 だからkw変更で対処する場合はお試し視聴をなくすかわりに、ノンスクの無料開放デーを増やすんじゃないかな
>>41 softcasで総当たりすれば?
って所まで解析されちってる
さすがにやすやすと総当りで見つけられる計算量じゃないでしょ。
アルゴリズムは割れてるから、ひたすら演算するだけだわ
>>35 >そんなもん、ソースがうpされた時から解ってるっての。
>非契約者がどうやって「変更されたKw値を知ることができるか」が焦点なのに。
EMM複合すればいいだろ
ソースがうpされた時から解ってるだろw
>>46 そもそもあの7日間無料って電気屋がテレビ設置したときに
壊れてないか受信できてるか確認の為にやってるのも
大きい気がするんだが
Kwは簡単には変えられないらしいよ。最悪1年がかりとか。 契約者が更新漏れしたら見れなくなるから時間が掛かる @kzmogi 通電制御情報は契約期限 -X 日から、+Y 日まで、最低 Z 時間というデータ構造で BC01 の中に格納されているので、契約期限よりも短い周期で Kw を変えようとすると、 受信機の電源が入ってない可能性が高いという。
やっぱ一番いい方法は、正常系のEMMによる他カードのKw書き換えをもらって自分のKw書き換えをすることだろうな。 そのためには「正常契約している他人」のIDを知る必要がある。 あと、「不正契約している本人」へ向けたEMMは破棄する必要もある。 Kwの更新頻度にもよるけど、BLACKCASや類似するカードは単体ではタイムリーに対応できないだろうな。 よって、最終的にはPC視聴じゃなきゃやりにくい対応になるだろうよ。
>>45 自分の勝手な仮定の話なんで、うまく通じてないんだと思うけど
「全IDにカードをリセット(初期化)する毒電波を流す」と言う仮定なんだから
どのカードもその電波を受けた時点から7日間無料になるでしょ
無料期間が終わる前に見られなくはならない
>>50 ほう。他人向けに来たEMMを複合する方法を知ってるのか?
>>53 IDを知る必要がある?ID to Kmができるかできないか、だろ。
梅コースには
>>52 のようなハードルがある
竹コースはファームウェア更新作業をメーカーがしない
松コースは時間と金がかかる
>>49 >アルゴリズムは割れてるから、ひたすら演算するだけだわ
そんなので即破れることになるなら、ほとんど全ての暗号がそうだわ。
好きに選択した平文とペアになる暗号文が手に入るわけじゃないから、線形解読法みたいな手法も使えないわけだし。
>>52 一年間、200万人に向けて送信かぁwww
確かに現実的では無いけど、今回はやるだろうよ。
ってことは1年くらいはこの状況なのかい?
放送事業者「ブラカスどうにかしろ」→B-CAS「販路潰して対策完了しました」 放送事業者「2038化どうにかしろ」→B-CAS「カードリーダ販売停止で対策完了しました」 放送事業者「ソフカスどうにかしろ」→B-CAS「事態の推移を見守りたい」
>>55 前半8byteから後半8byteをどうやって生成するかが問題なだけだろ
解析スレにいてまだわかってないのかよ
ほんとこのスレも素人だらけになったな
ツールを結構直す必要があるけど、FSUSB2のカードリーダでもいける。 わざわざ品薄のカードリーダ買わずに済んだ。
>FSUSB2のカードリーダ これってWrite機能をもってるの?
>>58 そうだよ
総当たりに耐性がある暗号なんて無いに等しい
>>65 コマンド送れば読むことも書くこともできるけど、
一部の関数を持ってないからDLLの呼び出しで失敗する。
放送時間の半分を通販番組にする 10分ごとにCMを流す で無料化するのが安上がりな対策
>>66 だから計算量で耐性を保障するんだろ。
で、EMM/ECMの暗号はその辺のPCで普通に総当りして解けそうな計算量なわけ?
>>69 流石に数分では無理だけど、1週間もあれば余裕でしょ
>>63 だから複合方法を知ってて大口叩いてるのかって聞いてるんだよw
日本語わかる人?
>>72 鍵長が64ビットで、それを総当りするとすると、2^64回の試行が必要なわけだけど、
かなり計算量を軽めに見積もって、1秒間に1G回=2^30回試行できるとすると、2^34秒かかることになるけど、
どういう見積もりで1週間もあれば余裕ってことになる?
>>65 >>67 不要な関数は呼び出さないようにして、
エラーが返ってきてもめげずに処理を進めればOK
>>74 しかもそれは「最大見積もり」だな。
平均見積もりはその半分か。
>>74 64bit長って時点で、理解が足りてないと思われ
あと、何故ワーストで考えるかな
>>74 その前に秒間1G回は絶対に無理w
PCで可能でも、B-CASカード側が無理だよw
ECMとEMMの暗号は強度どんなもんなの? 暗号詳しい人教えてください 素人目には、xorとか多用してるから 大量の暗号文があれば鍵算出できたりしそうな気がしてしまうんだけど
>>76 >>77 期待値は半分だけど、試行回数が1G回/sってのがそもそも数桁のあいまいさがある見積もりだしそこはどうでもいいでしょ。
鍵長は64ビットだと思ったけど、違うの?
独自暗号だと、バースデーパラドックスとかで 結構簡単に計算量減らせる穴がありそうな気もするな
>>79 いやいや、暗号/復号のアルゴリズムは公開されてるわけだし、PCで計算するだけでしょ。
1G回ってのも絶対無理だと思うけど、かなり計算量を軽く見積もったとして、だから。
>>83 それでも、1G回が1M回に変わったら、7K日に変わるんだけどなw
まぁ俺はできない子だから、「ツッこまれてる!」とか思わないで。
一度、1K回くらい試してみて、かかる時間から逆算してみればどうかな。
>>84 ごめん。1K回じゃなくて、100K回ね。
>>85 そろそろ底が見えてきたんで退場した方が…
2月ごろの、このスレの話だと、総当りは ん万年のオーダーだったな。
ソース読む限り1回の複合で1000クロックぐらい使いそうなので 1GHzのCPUで1秒あたり1M回とすると 58万年かかる計算になる もし100万台パソコン用意できたら半年くらいで計算終わるな!
つ分散コンピューティング
かもしか話で熱くなってる人がいると聞いて…
Dump2Restore で元に戻すのは日付だけ? テロップは一度消したら表示するようには出来ないよね?
例のソースを見るかぎり、ECM処理での鍵長は64bitだね 復号して取り出したKwをまた暗号化して、元の暗号と一致するかチェックする処理も入っているようです 鍵試行がCPU一つあたり100M回/Secだとして、64bit空間の全探索には約5846年 4コアCPUのPC一万台で分散処理すれば53日強 個人的興味でやるぶんにはちょっときついけど、本気でかかられるとよわよわってレベルですね
焼きそばソースそのままだと100k/sのオーダ 最適化とマルチスレッド化で一台あたり10M/s程度にはなるとして 100万台ぐらい集めれば常識的な時間でおわりそうではあるね 真面目に総当たりするならFPGAでも引っ張ってきたほうがよさそう 俺のStratixが火を噴く時が来たか...
?@kzmogi
Kw 変更(梅コース)って、1 ヶ月ぐらい前から切り替え予定の鍵を配らなきゃいけないから、
現在の状況だと対策効果ほとんどないのよね。
「新しい Kw 配られ始めた」「クレクレ」「
ttp://pastbin.. 」「紙乙」という展開が目に見えるようだ。
これだけのことなのに何を熱く語ってるんだ?
まあ、やきそば君が言うにはもうすぐID->Kmの導き方を公開してくれるらしいし、 それが本当ならそんな大げさなことしなくてもよくなるね。
ただ、それで得られるのは1ID 分の鍵なんで、任意のEMM を解読するには またそれを繰り返さなければならない。
>>97 たしかに折角掘り当てた鍵が契約解除用EMMのやつだったら目も当てられないなw
>>92 BOINC、WCGはまだまだ現役
◎【チーム】ポイント(・∀・)ランキング【Team 2ch】 date 20120521 - 20120522.
◎ 1 @Team 2ch. 13,850(+4)人 31,084,758,227(+34,481,933)Pt.→ 58,077,960( .+55,730)Res. 32440:062:17:57:18(+24:019:09:52:13)
◎ 2 @XtremeSystems. 2,306( )人 16,091,939,681(+16,332,336)Pt.→ 32,341,892( .+28,627)Res. 13478:072:16:11:05(+10:041:13:50:36)
◎ 3 @IBM . 4,182(+1)人 15,465,914,858(+87,660,573)Pt.→ 29,203,180(+140,529)Res. 17241:079:08:59:37(+64:062:11:18:47)
◎ 4 @Easynews 7,526(+1)人 15,269,428,772(+11,657,018)Pt.→ 32,568,948( .+19,614)Res. 25016:026:22:44:19( .+9:044:11:14:54)
◎ 5 @Marist College. 288( )人 .9,892,711,173(+14,815,807)Pt.→ 16,906,266( .+20,746)Res. .8883:018:03:32:47( .+9:046:18:20:08)
@Team 2ch 32440年2ヶ月解析時間達成
Team 2chが敗北する日 2013年07月05日
>>97 1IDの鍵が分かれば、Kwを得るのは容易いでしょ。
どのID宛てのEMMかなんてことはEMM中に直に書いてあるわけだし。
有効期限延長用の今流れてるEMMは、カードIDがまんま出てるけど、 Kw更新用のEMMは違うのかな? ARIBの資料がみつからん…
一応書いておくと、ID->Kmのロジックは一切公開されていないからな ECMと同じ暗号だと仮定し、単純に某ソースのロジックを回すと Core i7 870 1コアで 67108864キーのチェックに68秒かかる つまり986895key/secだ 2^64=18446744073709551616キーなので 18691698786304秒 =216339106日 =592709年 半分で見つかると考えても1コアだと296354年だな 一週間でやるならCore i7 870 で 30905586コア相当を集めないといけないな 某ツールのロジックは丁寧に書いてある分、遅くて、最適化の余地も大きいから ちゃんと書き直せば速くなるだろうけどね で、1週間で余裕!って書いてる ID:FD5RvEzU はロジックの最適化した上で 計算クラスターなりGPGPUクラスターなり持ってるって事だろ? さすがだな
>>101 Kw更新のEMMかどうかはサイズで当たりがつくかも知れんね
でも、正規ルートの奴が横流しする方が絶対早い
>>101 そのIDが契約している事業体識別のKwしか得られないよ
その上、そのIDが解約されたらもうKwは降ってこないな
やっと最適化やさんの出番が来たか。 どうやれば早くできるだろ。 SSE + OpenMPのCPU向けコードとOpenCL/CUDAのGPU向けコードをゴリゴリ書けばいいかな。
>>105 処女カードで16日とか7日の無料体験申し込めば全チャンネル分降ってくるんじゃ?
>>104 まあ、一応まがりなりにも解析スレだからねぇ。
横流しのほうが早いというのは確かだろうけど、それを言ってしまうと元も子もないからなぁ。
>>105 仮にID->Kmが一瞬で行えるようになるとすれば、
放送ストリーム中の全部のEMMを片っ端からデコードしてみて、Kwを収集すればいいんじゃないかな。
というかEMMの平文ってどういう形式になってるんだろう。
あいにく手持ちのカードでは正規に契約してないから平文に戻せるEMMをゲットできないからまだ試してないんだけど。
OishiiSlurperっておいしい何なの?
>>107 体験視聴終了後のKw入手はどうするの?
もしやるなら申し込み型の14日間だね
7日の無料体験は元々入っているKwだから変更された後は使えない
>>108 IDがどことなくエロいw
難視聴はKw変更されるのかな?
まあ、IDtoKmがほんとに暴露されたら、EMMからいくらでも
収穫できるんじゃね?その時こそ
>>106 氏とかががんばって
くれるでしょw
話の流れぶったきるが、ID checksumの1byte目って何か意味があるのかな。 いくつかのカードのを見てみると、なにかしらのパターンがあるように見えなくもない。 T415 : 5A, CA T422 : 5C, AB とか多かった。
>>111 今でもKwは変わってないんじゃ?期限変えてるだけで。
>>113 いやID to Kmができたらそもそも総当たりなんて必要ないし
EMM中に平文で入ってるIDからKmを生成して復号するだけだ
今の話じゃなくて、Kwが更新される前提の妄想だから
>>116 変わってないよ
だから問題になっているんでしょ
>>106 Crypto.cppをOpenCL環境で同時計算するように直してくれ
QWORD値を別途生成した素数表参照する関数に食わせたら 19桁目あたりで秘密鍵でてきたとかそんな結末になると傑作なのに。
>>117 総当たりで暗号を突破しろっていうんじゃなくて、全chの新Kwを
探す為にEMMをKmで普通にデコードしまくってガンガンKwを収集
しよーって意味だったのですよ。
>>115 checkcodeは2バイトずつぶっちぎってxorだった気がする
必要なら自分で読んでみよう
要らない情報だと思うがw
>>122 そりゃID to Kmができるなら言うまでもなくそうするでしょ。
>>123 2bytesずつで正解でした。ノイズすいません
>>124 十分わかってるし、やきそばによってID to Kmが簡単にできるように
なるという前提で妄想してるだけだから、もう気にすんな。
で、その前提で113で言及してる106は何を頑張るんだ?
>>85 は?何か俺、変なこと言った?
100000回ほど回せば『終われない』ってのが解るってことを言いたかっただけなんだけどな。
>>120 自己レス
Crypto.cppのTransform配下全メソッドと
指定されたキーから指定個数チェックする関数をkernelで用意して
それを親が回すのが簡単でパフォーマンスが出るのかな?
EMM開けるのってそんなに速くする必要あるの?
ところで、Crypto.cppのロジックから攻撃法編み出せる人いない? 分母を減らしたいよね
で、今回の騒動で一番漁夫の利を得る事になる会社・組織は何処だ?
>>133 視聴率低下で悩んでいた既存の大手TV局と電通じゃね
>>133 漁夫の利ということならカードリーダーの売れたNTTComだろうか
・再発行で少しは儲かったB-CAS
・お布施の意味もあったのかパラボラアンテナの売れた東芝
こいつらは当事者だしね
>>133 地上放送RMP管理センターじゃないかな
>>135 全く売れなくて処分に困ってた外部チューナーとかもな
ISO7816-1/2/3準拠ってISO7816-4(Use of the secure messaging)にも 準拠ってことでいいんだよね。
今晩の懐石タイムは終了いたしました 次の懐石タイムまで雑談をお楽しみください
お楽しみは6月に
誰か教えて下さい Keys.cppとKeys.hの修正が何度か言われていますが、 修正前と修正後でwinscardに問題となるような差がでるのでしょうか?
>>141 keys.cppの無料放送(0x1e)のテーブルをNHK-BSのテロ消し用に0x01に安直に書き換えたやつを
winscardのソースに使うと無料放送が見られないという素敵なdllが出来上がります
修正前のソースを使いましょう
T422かM002ってメモリダンプ取れるんだっけ。 ちょっと俺もIDAするわ。 IDAのバージョンは5.5でいいんかな。
>>142 0x20を0x01に変更したほうがスマートだよね
視聴料を1カ月50億円ぐらいにして1契約で経営が成り立つようにすればいい
pttimerとドカベンのboncaslinkで運用成功の人 俺のはtvtestで有料放送が全く見えないんだ 録画も同様なんだが良い解決方法ないですか?
初心者スレにどうぞ
>>143 CPUは6805らしいけど5.5でも対応してるんじゃないっけ?
京を全力でぶん回せばいいんじゃないかな
対策できたら年間契約とかにするんだろな
M系T系の書き換えは直接コマンド読んで書き換えているだけだからキーはいっさい必要ない SoftCasは再生時の暗号解除のためにキーが必要で、公開した人がどうにかしてキーを取得してソフトに組み込んである その方法はまだ公開されていないということであってる?
だいたいあってる
ID->Kmはガセ。 例の人が発言に嘘を紛れ込ませて 遊んでるのはわかってるじゃん。
157 :
名無しさん@編集中 :2012/05/24(木) 07:35:30.52 ID:4dmJQ9A/
>>153 間違っている。キーの取得の方法は公開されている。
カードは日付見て返事する ソフトはとりあえず返事する
>>155 ID to Km が外部から用意に推測できる(追加の鍵が必要ないか鍵長が極端に短い) ものだったら
カスカードのバックドアどころじゃない大穴が最初から開いていたことになるが、
さすがにそれは考えにくいよなぁ。
>>159 そもそも「Kmが絶対ばれない(外に出ない)」って前提だからね。
Kwのずさんさを考えても・・あり得るかもしれないw
前スレ
>>997 1858年起点は後付け理由で1970年起点が真相では。
うっかりマイナス方向を表現できるshort型使っちゃっただけで・・・
それを採用したB-CASのカスさはワラエナイな。
163 :
名無しさん@編集中 :2012/05/24(木) 09:04:47.27 ID:epztdNqa
後の改修やシステム変更を受注できるようにわざと期限付き問題を仕込むのは常套手段
まさに家電業界活性化の起爆剤!
今のうちに店頭で黒いカードを探してIDをメモっておけばいいのかな?
カードリーダーの販売停止か。。。。 次の手はBackupBC01やcardtoolがウィルスとして登録されるんじゃないかな。 これで多くの一版ユーザーはビビって使わなくなると思われ。
ガセだと小一時間は思い込みたいT,Pの担当者さんたちでしたとさ^^
コンプガチャ禁止を撤回して、 番組をコンプガチャにすればいいんじゃね?
>>162 契約期限を時刻まで扱う必要がある理由を説明してくれ
171 :
名無しさん@編集中 :2012/05/24(木) 09:55:05.65 ID:epztdNqa
>>169 それはスカイツリーAtoZの録画を「V」だけしそこなった私をディスってるんですか?
通しでやった3月はちょうどHDDいっぱいで録画やすんでたしな・・・
Kwが変更されても 非処女のM002なりT422なりで無料体験を申し込んだら カードのKwが更新されてダンプできるんだよね?
まるもさんから宿題出たぞ ここにいる人間なら意味はわかると思うけど
さすがにそんな穴だらけの対策はせんと思うけど…w
ソフトCASって何に使うの? みんなB-CASカードいっぱい持ってるじゃん
>>173 TVTestのデコーダをDLLに仕立ててSSE2/3対応デコーダDLLを作りなさいという課題ですね
次の課題は、TVチューナーカードの自作だろ。
>>177 ずいぶん昔、まだTS抜きがホットだった頃、チューナーユニットとFPGAで
作られたりしたことはあるよ。ユニデンチューナー使った抜きとかやってた頃。
自作はもはやコスト的に割が合わない。Linuxでは中国産ブラジル向けのS870とかいう
ISDB-T USBチューナーが使えたなんて話も出てるし。
チューナー自作したいなんて昔々のお話だ(遠い目)。
>>177 個人的には、次にレコーダー並みのGUIを作ってほしい
それ入れれば、後はレコと同じ操作感覚で使えるっていうような
それあれば身内用レコ買わんで済むし
WMCでも使ってればいいと思うよ
WMCはマウス・キーボード使った時の操作性と動作要件がネックだよなぁ。(スレ違いだけど)
PT2なんかは別として、チューナーにはカードリーダーついてるんだから そっちのインターフェース使えばいいだけの話だよね。
>>173 だいぶ前に言ってた、TRMPきたら現在のB25デコーダーは
エラー出すかもって話ね。
でも、必ずしもエラー出ると決まったわけじゃない。
TVTestは、すでに対策終わってたのかw
2鯖が日本国内に移設か…ちょっと気を付けないとなぁー…
>>183 分かってるよ!
リモコン準備するにしても、マルチディスプレイで画面最大化するとにマウスカーソル持って行かれちゃうんだよね。困る
でもPCでデータ放送見るにはWMCしか無いんだよね BMLブラウザ機能だけコンポーネント化してくれんかな
>>186 それ2ch監視所の話じゃないの
ttp://ch2.ath.cx/notify.html >サーバ移転作業に伴うサービス中断(2012-5-20掲載)日時 2012年5月26日(土)
>9時〜12時(JST)の間
>内容 上記時間帯において、サーバをニュージャージー州から東京に移転します。
>この移転作業に伴い、一時的に当サイトにアクセスできなくなる場合があります。
>ご迷惑をお掛け致しますが、ご理解頂きますようお願い申し上げます
>>175 あっちこっちに、しつこく書き込んでるが、
目的は何?
>>180 TVTestなんて家電並みのGUIだろうが、
そんなんもわからんアホな身内はサバイバルナイフで刺し殺してしまえ
だいたnテメエのようなゴミが出入りするスレじゃねぇんだよここは。
>>191 よくそんな無責任なことが言えるなあ。
大体、TVTestって決めつけてる辺りも発想が短絡的だし。
家電的に使えたらホント便利だよ。
>>193 TVTestはリモコン使うと家電的になるよ。
家電が便利とか使って無いのでよく分からない。 とりあえずスレチ
もうすぐ謎ファームを入れるとカード無しで視聴録画が出来るレコーダーが発売されるよ
もうすぐファームは自動更新しか選べないテレビやレコーダーになるよ・・・
199 :
名無しさん@編集中 :2012/05/24(木) 13:00:09.00 ID:epztdNqa
もうすぐソフトCASと同じ処理を焼き込んだICカードの作り方出るんじゃないの
>>197 それは、マジにくる可能性がある。
サムスンあたりが再上陸してくれないかな、全力で応援するw
渋谷脳でいいよ面倒くさい あそこは定期的に通り魔が沸く
204 :
名無しさん@編集中 :2012/05/24(木) 13:19:20.39 ID:IMoxiNOR
最強のグリスは液体金属
>>203 君にはまだB-CASは早かったようだ・・・
グリス塗り100回やって出直してきなさい
今時のCPUって両面シールみたいのが予め貼られてるだろ グリスなんてCPUファンを何度も交換する奴くらいしか使わないんじゃないのか
>>208 リテールクーラーのことを言っているなら、あらかじめ塗られているよ
そもそもリテールクーラーを使わない人たちは、グリスを自分で塗る
最近のって塗りすぎちゃいけないんだってな
212 :
名無しさん@編集中 :2012/05/24(木) 13:39:34.89 ID:epztdNqa
昔から塗り過ぎちゃいけないだろ。
>>212 Thunderbird時代はきっちり1mm厚で仕上てましたわ
実はヘラなど使わず指でグリグリってやるのが一番ちゃんとよく塗れる。
ふぅ、やっと自動でM002のバックアップBIN自動で戻せるようになったwww
グリスなんてユニオン・ジャック描いて、圧力で潰せば良いだけ。 伸す必要すらない。
>>180 良いの作ってくれ、期待してるぞ!
解析スレなんだから解析もしろよ!
センターうんこ盛りが最強
>>203 相当古いMBだろ
今時ソケット周辺に液コン使うて
>>214 手の油脂がグリスの性能を低下するので、直接指で塗布するのは決してやらないでください、
って解説HPやメーカー公式ページとかでは言われているけどな。
グリスなんかAS-05で十分だな
224 :
ん? :2012/05/24(木) 13:51:55.37 ID:a0KOKQ4O
バスターが削除するね。除外しておかないとだめじゃん。
今このスレってゴールし終わってウィニングランで手を振ってる状態?
家電のリモコンとかまともに文字列検索できない時点で操作性最悪
キンも痛んでるのか。
ごばくw
>>221 今時の製品じゃねーのはソケット見りゃすぐ分かるだろ
>>225 焼きそば氏が、IDとKmについて貝石を続けているから、
それが終わってからが本当のウィニングランw
そういえば前の方にIDとKmは関係ない的な書き込みがあるが、そうなら テーブルで管理していることになるが、それはちと考えにくい 何らかの理由でテーブルの一部が壊れたり失われたりしたら、とんでもなく 面倒なことになる。IDからある関数でKmが導出できるようになっていれば そういう心配がないので、フェールセーフ的に後者を選択するのが 理にかなっていると思われる。まあ斜め上の角度でいってる 可能性もあるけどね。
液体金属つかってみたよ、アルミじゃ腐食して使えないし 銅製しか使えないから勝手が悪い で、CPUの表面の印字が消えるんだよマジで 高いだけで使うの止めた
>>232 あーオレ両方持ってるわw
SCH-20はCPU用にはきつい
板間違えたかとおもったぞ
オーバークロックしないからグリス塗るのやめたわ
PA-080っての300円で買ったなあ 送料無料で
注射器と白い何か
牛乳噴いた
CPUの縞パン、まで読んだ
246 :
名無しさん@編集中 :2012/05/24(木) 14:25:53.60 ID:9uO5xumN
>>231 そういうのは「フェールセーフ」とは言わない。そもそも マスター鍵をIDから生成する暗号系は脆弱すぎて使い物にならない。 まあ、「かもしれない」話をいくら繰り返しても仕方がない。 どうしてもID->Kmが可能だ、っつんならその計算方法を示してね。
CPU側のヒートスプレッダーはインテルもAMDも銅にメッキがしてあるんだが クーラーはオールアルミの奴もある。CPUとの接地面までアルミの安物。
>>238 AMDもインテルのリテンション使いたかったけど、インテルが許可しなかったのさ
何の為に爆発するような装置が?w
うぁ誤爆
>>236 たしかにスッポンの心配はしなくていいな
インテルのはスッポンしないものだから、基板ごとめくれて大惨事になる
>>246 ふむ。なら焼きそばはでたらめこいていることになるが、まあ以前にも
ガセを流したんじゃという推測もある焼きそばだからな何とも言えないな。
>>246 それっぽいB-CASのIDねつ造してお試し登録する。
そのIDでEMM飛んできたらID->Kmが可能ってことかな?
↓まるものなんか来たのは、気にしなくていいの? Tweet from 茂木 和洋(@kzmogi) あ、EMM 忘れてた。……まあいいか。 2012年5月24日 13:42:08 webから
>>256 実装しろよ!
いい加減な仕様にされると腹が立つ。
EMMなくていいw
>>258 ソースも環境も揃っている。
が、腕がない。
まるもはしっかりしたものを出す責任がある。
EMMを削るかはビルドする人間が決めればいいこと。
まるもは模範でいなければならない。
それが、TS抜きの祖師の役割。
小学生がなんでこんな時間に・・・
>>255 まだ使われていないであろう番号でやれば解るかもな
>>246 ID->Kmが弱いとは限らないだろ
ストリーム用と違って計算時間がいくらかかっても良いんだから、再現性さえあればたくさんデータや処理を入れられる
ID部分の下位数ビットで巨大な乱数表やサブキーを切り替えながらbit数拡張した上で、何段も暗号重ねているかもしれないしね
IDとKmは一対一で、最初の入力もIDの48bitしかないかもしれないが、攻撃時の検索対象空間は拡張できる
何やっているか判らない以上、効果的な攻撃法も見つかっていないしね
まぁ、ただの妄想だ
一番可能性が高いのは、B-CASがあまり考えていなかったという可能性だなw
>>260 こ、これが噂のモンスター乞食か・・・・
社会性がないの間違いじゃね? 寝言は寝てから言え
265 :
名無しさん@編集中 :2012/05/24(木) 14:57:36.91 ID:9uO5xumN
>>255 その偽造IDが実際に存在してないことをどうやって確認するの?
つーか仮にID->Km可能に作ってあったとしても、発行されてるID
かどうかのチェックくらいするように作るよね、設計者が正気なら。
ま、B-CAS自体のSAN値低すぎ、という反論は認めざるを得ないが。
>>265 発行済みかどうかの管理はロット単位で十分だから
発行済みチェックしてたとしてもID->Kmテーブルがあるとは限らない
>>263 見えないと思ったら既にNGしてたわ
相手すんなよ
368 名前:名無しさん@編集中[sage] 投稿日:2012/05/24(木) 14:16:03.40 ID:MJT6HQJQ [1/2]
守ろう、著作権
ほんとうに大切な事のために。
衛星放送協会
↑
昨日の夜から衛星放送で流れ始めたCMだよ。
放送事業者は本気だよ!遊びじゃない。
ちゃんと法律で犯罪だって決まっているんだから守らなきゃまずいぞ!
372 名前:名無しさん@編集中[sage] 投稿日:2012/05/24(木) 14:17:47.64 ID:MJT6HQJQ [2/2]
>>368 ですよね。完全同意です。
無料だから見るって根性が嫌いです。
生保の不正受給と同じです。
常識のある人間ならやりません。
平気で不正を働く人は反省してほしいですね。
でもぶっちゃけ今回の騒動に著作権は関係ないよね
テーブル方式だとすると・・・ B-CASがどれだけ発行する気だったのかは知らないが、仮に(用途不明なID識別も入れて)全桁使うなら 281,474,976,710,656レコードだ 最小限の情報ID6バイト+Km8バイトだとしても 3,940,649,673,949,184バイト 3,584TB=3.5PB EMMを送るために、3.5ペタバイトものデータを瞬時にランダム検索するのはとんでもなく大変だぞ しかも実際ははがきとかで登録した情報とかも入れるだろうからもっとでかい ちなみに現行の発行枚数は、150,000,000枚なので1.96GBだな 複数の事業者からの検索に確実に即答しなきゃいけないから、冗長構成やらバックアップやらでそれなりの規模だな
>>239 左端のヤツは486DXの頃買った覚えがあるな
>>268 ソースの著作権くらいじゃない?
流用がないかわからないから、公開者のライセンス主張を信じるしかないけど
地デジはダビ10の運用のためにB-CASを使っているの? ダビ10を維持するためにはスクランブルを続ける必要があるの? ダビ10とB-CASの関係がわからないです。
DLLのラッパなら組み直せばいいからね。 ライブラリのほうはOOSALだし
>>267 の中の368の守ろう著作権なんて何年も前からたまに普通に流れてたぞ
おまいらタダ見の初心者だろ
>>270 いやまぁ、過大に見積もっても人口×10倍くらいで大丈夫なんじゃないか
277 :
名無しさん@編集中 :2012/05/24(木) 15:29:17.13 ID:9uO5xumN
>>270 さすがに全桁は使ってないだろうなあ。
多めに見積もって何百Gだったとしても、
いまどきメインメモリに全部入るサイズ。
>>273 有料放送事業者が、2桁くらい大きいユーザ数を抱える無料事業者に金を出させるための口実
それがB-CASとダビ10との関係ということになります
>>273 日本の放送はほとんどがスクランブルをかけているのでB-CASがないと見れない。
(今は見れるがそれは別の話)。
したがって家電のチューナーやTV、レコにはB-CASを添付する必要がある。
じゃないと見れないからな。
B-CASカードの発行はB-CAS社がやっていて、B-CAS社はARIBの各種規定を
守っている機器にしかB-CASカードを発行しないことにしている。
ARIBの規定にはコンテンツ保護、つまりコピー10などを守るよう記されている。
という回りくどい仕組み。
>>273 ダビ10は建前
本音は地デジでもカードが必要な世論を形成して、
すべてのTV購入者にB-CASカードを買わせて荒稼ぎすること
>>273 ルールを守らない人には鍵をあげません
ルールがコピワン/ダビ10で鍵に相当するのがB-CASカード
だったんだけど、鍵は個人で簡単に取り寄せできて鍵の使い方は公開情報だったというザル状態
>>281 鍵の使い方が公開情報なのは仕方ないというか当然だけどな。そもそもTVは見るためにあるんだし。
下手に非公開にすると非関税障壁とみなされてWTOに提訴される恐れもある。
どこの誰でもTVを視聴する機器を開発し日本で売ることができますよ、というポーズを
取る必要があるからな。
>>279 どういうこと?
たとえば、地デジでスクランブル化を止めてもダビ10は維持できるの?
以前、B-CASが行ったダビ10対応のアップデートはなんだったの?
>>283 コピーワンスとか、ダビング10は一緒に送られてくる制御情報にフラグがあって
そこをみてレコーダが振る舞うんじゃなかったっけな。
>>277 ホットレコードが多い上に、9月10月はWOWOWとかe2とかが一斉に更新EMM送る
それにサーバだけの問題じゃ無いぞ
EMMの送出数=アクセス数として、さらに工場出荷時の登録のアクセスがあるわけだから
事業者->BカスDC間に高品質で冗長化された回線が必要になる
放送法とか色々あるしな
あと、テーブル方式だとしたらBLACKCASにEMMが送れる以上、BLACKCASもテーブルに登録されていることになる
B-CASへの納品数と新規登録数が合わなくなる
>>284 スクランブルとは別にTSの中に入ってる。PMTの中だったと思ったが自信ない。
>>142 ありがとうございます
Keys.cppとKeys.hについてもう一つ教えて下さい
○○○○〜Keyset_NHK_Emal
↑これを追加するのとしないので、winscardの動作に重要な違いが出ますか?
>>284 だったら、地デジはダビ10だけ維持してスクランブルはいらないんじゃないですか???
意味がわからん・・・
>>283 スクランブルをやめてもコピワン/ダビ10のフラグ自体は維持できるが、受信機にコピワン/ダビ10の取扱いを強制する手段がなくなる
ダビ10対応のアップデートは、受信機がダビ10のために追加されたフラグを扱えるようにしたもので、B-CAS自体は何も変わっていない
地デジより前にコピーコントロール導入時のB-CASのアップデートで何がわえられたのかはよく知らない
00=コピフリ 01=コピワン 10=ダビテン 区別はこれだけ
>>283 それはレコーダ側のファームアップで、B-CASのアップデートではないと思う。
ダビ10可能かどうかは、放送のTSストリームのどっかに書いてあったはず。
>>285 >あと、テーブル方式だとしたらBLACKCASにEMMが送れる以上、BLACKCASもテーブルに登録されていることになる
>B-CASへの納品数と新規登録数が合わなくなる
それの何がおかしいのか良く分からないけど、
BLACKCASも正規のB-CASカードから作られたものでしょ。
>>283 ,284
コピー制御はBCAS関連(ECM/EMM)のフラグではなく、サービス(PMT)のフラグにある。
BCAS廃止してもコピワン・ダビ10に関してはまったく影響はないし、日本では厳しくすることはあっても廃止する事もおそらくない。
>>284 中の仕組み的にはその通りで、B-CASとは無関係に動作してる。
WOWOWとかの無料放送はノンスクランブルでカードなしでも録画できるけどフラグが立ってるから、無制限コピーはできない。
>>288 そんな事したら天下り先を維持できなくなるだろ
役人共がそんな無意味な事をするわけなかろう
ダビング制御とスクランブルは技術的には全く別の話 ただ、ダビング制御してるのにスクランブルしてなかったらコピーされちゃうでしょ? だからセットで使われる
>>289 >>受信機にコピワン/ダビ10の取扱いを強制する手段がなくなる
B-CASカードがなくなると、ダビ10の制御が出来ないってことですか?
>>296 理解できました。
地デジでも結局B-CASはなくならないのか・・・
299 :
名無しさん@編集中 :2012/05/24(木) 15:50:21.63 ID:epztdNqa
ダビ10フラグ無視するPCに、いくらでもコピーされちゃうから。
>>296 ARIBのガイドラインではノースクランブルでもレコーダには暗号化して録画するんだっけ…
暗号化しないんだっけ。
>>292 BLACKCASの連中はどうやって大量の赤のM型番のB-CASを入手したと思う?
B-CASセンターに納入された後に、赤のM型番だけを大量に入手するのは難しいと思うよ
そうなると、工場からの横流しとかが考えられるわけだけど・・・
テーブル型だとすると、200万枚納品で400万枚登録っておかしな状況になる
仕入れ担当者がよほどの大馬鹿ならあり得るかもしれないが、普通はあり得ない
>>300 コピー禁止ビットが立ってないと放送だと、そのまま平分で録画されるよ。
一例) ch-55
>>300 コピー制御のフラグが立ってるならするでしょ。
仮にコピーフリーでも問答無用で暗号化して特に不都合は生じないだろうし。
>>301 大量にっていうけど、BLACKCASの出荷なんてせいぜい数百枚、よくて数千枚だろ?
100枚やそこらなら、普通に秋葉の怪しげな店舗に在庫あるよ。
まとめて数枚買ったけど、ちゃんとIDが連番だったし。
センターに納入されてちゃんとIDが振られたあとのカードを横流しする裏ルートがあるんじゃないの?
>>302 >>303 ということは、無料放送に関しては利権者の判断でコピー禁止か
フリーか選択でき、ノースクランブルでもコピー禁止にしておけば
レコーダ上では暗号化され権利は守られる、とw
つまり最悪B-CASは無しに出来るってことだね。
有料以外。
>>305 最大の問題はNHkだね、受信料請求の為の
嫌がらせが出来なくなるんじゃない?
>>301 倒産した会社から
ダイナコネクティブ
バイデザイン
など。
秋葉に流れてるのもこっち経由だと思うけどな。
>>307 BLACKCASの連中は継続的に仕入れているみたいだよ
>>305 いや、それをメーカーの自主規制に任せちゃうと守らないところが出てくる。
SONYとかパナなんかは当然守るだろうけど、中華製の怪しい所は守らない。
おやつに○ちゃんのソース焼きそばを食べちゃいましたよ
>>309 それは、中華だろうが何だろが 日本国内では販売許可が降りないだろ。
6月より毒電波チャンネル開局
ノンスクランブルにしてしまうと コピー制御フラグにしたがわない無反応機を排除する術がなくなる フラグは保護手段でも制限手段でもないから
>>255 NHKの番号消去だと、0000 1000 0000 000x xxxxなんかは通らないが、0000 3000 0000 000x xxxxは通るな
実際に送られてくるかどうかはわからないが
>>309 ああ、そうか。
B-CAS不要=ARIBのガイドラインは無視ってなるもんな。
今後のB-CASからみの動きは興味あるな。
>>311 販売許可なんているのか?
アキバチューナーとか普通に売ってたじゃん
317 :
名無しさん@編集中 :2012/05/24(木) 16:10:29.00 ID:epztdNqa
>>311 販売許可ってなんだよ。自主規制守らないからって規制かけられるような法律ないよ。
>>311 B-CAS以外にコピー制限なんかで審査してる期間はないよ。
電波を出すならその審査があることと、あと電気の規制がある程度だが
これは自由化されたので民間の機関で審査が通ればいいことになってるしな。
コピー制限で審査する機関がないなら日本市場にコピフリ機が自由に参入できる。
すでに、Decoder-ECM.cppのアルゴリズムを実装したやっすいTVあたりを
作って日本に売ろうと考えてる中華メーカーがあっても不思議はない。
そのような場合でも、理由のない障壁を設けるのはWTOの協定に反する。
>>311 販売禁止にする根拠がないんじゃね?
実際、カードついてない録画機なら秋葉で売られてるし。
少なくとも地デジについては、コピー制御がかかっているものはすべてローカル暗号が必須 ARIB TR-B14(地デジ放送運用規定)より > 6.1.2 保護の対象 > ?? デジタルコピー制御記述子のdigital_recording_control_data によってコピーが制限されて > いるコンテンツ及びコンテント利用記述子のencryption_mode により保護が指定されている > コンテンツを対象とする。 > ?? 本編第一部6.2.5 に記載される限定受信放送に係わる制御信号も保護の対象とする。 > 6.2.3 コンテンツの蓄積 > ?? 本編第一部5 章に記載される受信機に対する機能要件に従い、本編第一部6.1.2 に記載され > る保護の対象に関して、本編第一部6.2.4 に記載されるローカル暗号を用いた暗号化、もし > くはユーザーによる不正な抜き取りやコピーができないような保護手段を施した場合に限り、 > 記録媒体に対して蓄積を行うことができる。具体的な実装方法については本編第一部7.4.2 > に関連記載がある。 > 7.5 ユーザーアクセスバスについて > 本編第一部6.1.2に記載の保護の対象をユーザーアクセスバスに出力する時は、本編第一部 > 6.2.4に記載のローカル暗号で暗号化された状態、本編第一部5.3に記載された出力と同等の保 > 護が行われている状態、あるいは、それと同等の保護が行われて出力されなければならない。 > 保護を必要とするユーザーアクセスバスとは、ユーザーが容易に信号を取り出しうるデジタ > ル接続インタフェースバスであって、例えば、仕様が公開されている標準コネクタを用いた、 > PCIバス、IDEバス、SCSIバス、PCMCIAインタフェースバスなどを言う。 > ただし、メモリバス、CPU バスやユーザーがアクセスすることが困難なバスを除く。
>>316 、>317
BCAS擁護するつもなどはなからないけど、
アングラでこそこそ売るならありかも知らんけど、じゃ不正強制防止法とかどう対処すんだ?
>>301 今の状況は知らないけど
PT2発売の頃は
B-CASカードの台紙についている
登録用葉書の有効期限が切れたものが
秋葉原に出回ってた
中国大陸にB-CASカードはいっぱいあるみたいだな
これはARIBの規定で、これに準拠していないとB-CASはカードの添付を認めない まぁ、付けなければ関係ないんだけどw
>>311 なぜか基板に赤い丸で囲った抵抗が。。。
326 :
名無しさん@編集中 :2012/05/24(木) 16:17:22.63 ID:9uO5xumN
>>285 おまい冗長構成大好きだな。
レコードの数と冗長性は無関係だけどまあいいや。
何千万件とかは今のシステムではそれほど大きな
数じゃないんだよ。
出荷数と登録数が合わないのはもともと流通がある
以上当然だし、何を騒いでるのかよくわからん。
もう事実上の鎖国、ガラパゴス規格化しかないだろw 日本の有名メーカー製以外の製品禁止、HDD、光学ドライブも独自開発 独自のインターネット網、独自プロトコル採用 端子類も独自形状 商用電源は150V100Hzの中途半端な値 OSも日本産の独自、ファイル形式も日本だけの仕様
>>311 販売許可じゃなく、ガイドラインに沿ってないとB-CASカードが支給されない。
B-CASがない=放送を視聴できない
一体何の解析してるんだか謎のスレだ・・・
>>321 不正競争防止法は、営業上の必要性から行われているスクランブルを
不正な方法で解除する機器を禁止している。無料の放送のスクランブルは
営業上の必要性から行われているスクランブルではないので該当しない。
無料放送のスクランブルもB-CAS社の営業上の理由から行われているぞ
>>321 コピーガードはそれを妨げたり回避させたりする機能を持つなら問題だけど
無視する(コピーガードがあろうがなかろうが同じ動作をする)機器には適用されないよ
>>329 もうカードが割れちゃったから法律を解析しようっていう流れ
>>326 既に1億5千万枚出回っているよ
しかも、この後も使い続けるつもりだったんだぞ?
やたら数字を小さくしたがるのはなんで?
それと、テーブル方式にするとサーバだけじゃ無く様々なところにコストがかかるという話を出しているのに
なんでテーブルのところだけしか考えないの?
>>330 おれが言ってるのは、BCASあろうが無かろうが、平分だろうが難だろうが
コピー禁止ビットが立ってる限りは、コピー行為は法で守られてるんじゃない とい言う事
それを無視してコピーする事は法に触れないのか?
問題無いという事いっているか? もしそうなら、その根拠というか考え方を教えてほしい。
マジで
336 :
名無しさん@編集中 :2012/05/24(木) 16:28:11.63 ID:9uO5xumN
「営業上の必要性はない」ってのと「営業上の理由がある」ってのは矛盾しない罠。
337 :
名無しさん@編集中 :2012/05/24(木) 16:29:25.66 ID:oiD2smlh
338 :
名無しさん@編集中 :2012/05/24(木) 16:30:48.21 ID:epztdNqa
プロテクトを外さずに丸ごとコピーは、個人使用目的なら認められてるからな。
>>335 私的複製の権利というのは法で認められてんだから、自分で使う限り
問題ない。制御に入ってるコピー回数など視聴者にとっては、
せいぜい放送局のお願いレベルの意味しかない。
権利者の権利を守ってれば誰からも文句を言われる筋合いはないな。
>>327 PCも独自仕様に成ってPC98やX68kの次世代機が出るかもとか胸熱
341 :
名無しさん@編集中 :2012/05/24(木) 16:33:58.40 ID:epztdNqa
商用電源の100Vは充分独自だわな。
>>339 あいにくだけど、コピー制御を回避してのコピーは私的複製の例外(私的複製ではなくなる)と法で認められているのだよ
さすがにID偽装はやめておいたほうがいいと思うけどな 勝手に作った任意のIDで無料視聴登録して〜とかやったら、 正規のカードもってる人と番号が重複した場合に正規の人間がおかしなことになる。 特定する方法があるのか分からないけど、 明らかに他人の権利を侵害してるから、もし将来何らかの捜査食らった時に余罪で詐欺とか別の罪くっつけられそう
344 :
名無しさん@編集中 :2012/05/24(木) 16:35:35.62 ID:ubvldhej
ひっそり楽しんでる分には分かりようがない^^ まぁオナニーしてるの彼女にバレるほうが確率高いなwww
>>342 今の話の流れだと、ノンスクランブル化されたうえでCCIはそのままだったとき、CCIを無視するのは違法かどうか
だと思うので、それはちょっと見当違いかも
>>339 私的複製の権利が、不正競争何とか法より優先するという考え?
んで、
この機械は、"私的複製にしか使ってはいけません。"
ってな理屈で販売は可能って事?
>>342 ダビ10もコピ1もただのフラグであってコピー制御ではない
言ってみれば放送波に赤色とか青色とかの目印が付いてるだけ
その目印をどう判断するかは、受信機器におまかせ
民生機器は赤色ならコピーしないでねというお願いを聞いてくれたから、
その見返りにB-CASを発行してもらえる
そんなの知らねえよって言う奴には、B-CASは嫌がらせでカードを発行しない
それだけの話
プログラムも専用の独自言語なら完璧だったのに
0570-000-250
351 :
名無しさん@編集中 :2012/05/24(木) 16:42:13.87 ID:9uO5xumN
>>335 ホットレコード言い出したのはおまいだと思うが、
まあ、何億レコードでも本質は同じだよね。
でもって仮に、まともに作るとシステム全体がものすごく
大変、ってことにしたければしていいよ、うん。
でもね、だからIDからマスター鍵を生成する方法が存在する、
って論法はどうみても無理だな。
>>342 フリーオが出たときから散々言われてるが、回避も改ざんもしていない
>>343 おまえ、よく分からないで書き込んでるだろ。
>>349 上のやつはLinux用に変えたwinscard.cpp。
void __attribute__ ((constructor)) ってのはLinuxのgccの動的ライブラリ用
コンストラクタ修飾子ね。
衝撃のコピーフリー受信機「フリーオ」、その仕組みをひもとく
http://techon.nikkeibp.co.jp/article/NEWS/20071217/144314/?P=5 著作権法違反、すれすれで回避
第4の問題は、CCIの取り扱いだ。放送されているTSデータは、「1世代のみコピー可」、すなわちコピーワンスの印が付いている。
このデータをHDDに書き込む際、併せてCCIを「コピー禁止」、すなわちコピーネバーに書き換える必要がある。放送されたTSデータの
複製物がHDD内に生成された、と解釈するためである。しかしFriioの専用ソフトは、CCIの参照も書き換えも行わない。すなわち、
既に複製物が作られたにもかかわらず、再度複製物を作ることができてしまうのだ。これも上記と同様、ARIBの標準規格、
すなわち紳士協定に過ぎない。CCIの取り扱いをめぐって、Friioの発売元に対して法的措置を取ることは難しい。
さらに困ったことに、CCIを無視するという実装は、法の網をくぐった巧妙な手法なのだ。
仮にFriioが、CCIを無視するのでなく除去していたら、著作権法第30条第1項第2号に定める
「技術的保護手段に用いられている信号の除去又は改変」に該当し、著作権の一種である複製権の侵害に問うことができる。
しかし実際には、CCIの「除去」でも「改変」でもなく「保持しつつ無視」という実装のため、
ぎりぎりのところで著作権法違反に問うことができない。
ログインするわけでもないのに問題ないだろ その番号で番組参加やるアホがいるなら別だが
>>354 すげーな。
あっという間に複数のプラットフォームに対応するなんて。
ID,kmの生成アルゴリズム(あったとして)がわかれば、そんな事態もありうる。 しかし、放送波に含まれるkmからIDを抽出したとして何をする(悪用する道なんてあるか)?
B-CASにID→km生成法はないだろう だが、T社やM社内でのB-CASカード製造時にID→kmが存在しているかもしれない
>>358 PC/SCのAPIやなんかはプラットフォーム共通だからコピペ+αで何とかなるんだよ。
>>363 BonDriverを始めその筋の人たちには頭が上がらないね。
なんか誰かのせいで法解釈の話になってしまって申し訳ない。
仕様書だとID/Kmの払い出しとかは鍵管理センタなるもので運用しませうってことだったような気がした
>>342 それはコピー制御を回避するためにmodチップつけたりコピー回数を書き換えたりした場合に引っ掛かる。
無反応機がコピー制御を理解しないでコピー制御情報ごと保存・コピーするのは「回避」にはあたらない。
PT2とかは後者なので、録画したのを売ったり配ったりしなければ白。
ただし、本来契約しないと視聴・録画できない有料放送を、契約しないでTカスとかで視聴・録画したら、何を使ってようがその時点で黒。これは↑とは別のはなし。
>>351 なんか勝手に都合良く脳内変換するのやめてくれないかなぁ・・・
ホットレコードが多い上に・・・って書いたよね?
あとさぁ・・・テーブル方式である論拠も一切無いんだけど?
変換方式は脆弱性が!!とか叫んでたのにbit拡張の話したら、急に黙り決め込むし・・・
はぁ・・・・めんどくさいなぁ・・・こいつ・・・
Linux用が出来たってことはMac用もすぐできるってことやね
>>368 Macも同じPC/SCのAPIならコピペしてちょっと変えるだけだから
やってみればいいんじゃないかと思うよ。
>>366 PT2は、録画機能そのものが無くて、その変はユーザーが勝手に作ってるだけ。 と考えると、 実際そうだけど・・・
こっちは解り易いな。
ごめん。昼寝してた。 今から、頑張る。
372 :
名無しさん@編集中 :2012/05/24(木) 17:05:16.17 ID:9uO5xumN
>>362 実際にカードなしのレコーダーは秋葉でおおっぴらに売ってるわけ。
DVDプレーヤーも本来マクロビジョンやCGMS-Aありで出力しなきゃいけないのに、なしで出してる中華製がいくらでも
あるんじゃね?
374 :
名無しさん@編集中 :2012/05/24(木) 17:12:02.91 ID:9uO5xumN
>>367 あー、bit拡張の話は見落としてた。
それ、そこのアルゴリズムが漏洩したら鍵が全部駄目になる、
っていう脆弱性は何もかわらないよね。
まー、Kwが変更されない(できない)という超絶頭悪い
運用になってるくらいだし、そういう脆弱なシステムを
作ってるんだ、って話がないともいえんのはSAN値がどうの、
ってので言ったとおりね。
>>345 >>352 >>366 流れのほうを見ずにあの書き込みだけ見て書いたんでたしかにちょっと見当違いになってますね (^^;
でも、書いたことそのものが間違ってるわけじゃないですよね?
「回避」したものは私的複製ではない、と
結局B-CASはカードを1億5000万人に売れればそれで良く、 コピー制御や著作物の保護なんてどうでも良いと考えてることがよく分かるな たとえ無反応機にカードを発行しないことにしても、 他機器の付属品を流用されるのは火を見るより明らかなんだから
>>373 ん?、昔路地裏でこそこそ売ってるのは見た事あったけど、
今は、普通に堂々と打ってる状況なのか・・・
それは知らなかった。 ありがと
ID→Km関数、あっても、なくても、自分ならテーブル方式で 実装するだろうなあ。関数あったとしても演算かなり複雑にしておくだろうから、 テーブルのほうが軽そうだ。
あとはチューナーとアンテナを仮想化すれば完璧になるな。
383 :
名無しさん@編集中 :2012/05/24(木) 17:24:53.73 ID:9uO5xumN
>>377 そうだねえ、これ以上いくら言っても
たぶん堂々巡りだから、こうしよう。
ID->Kmの計算方法がわかってないから。以上。
焼きそば氏も昨日から発言してないな。懐石に没頭してるのか?
>>383 はいはい。逃走。逃走。
きちんと説明するのでは無く、相手側をやたらと攻撃するのはなんでだろうねぇ?
つーかさぁ、懐石スレでご高説たれてないで何かしたら?
俺は今ロジック組んでるけど、お前はいったい何やってるの?
ID/Kmはヤキソバンが6月に後悔すると言ってるから、そこではっきりするじゃろ。
というかID→km解析ってどうやってやってんの? B-CASカード10枚20枚集めたところでなにもわかんないとおもうけど
IDとKmは1:1対応、 そして、決して1枚もKmが重複してはいけない となると、難しい計算で、あまりとか出すと、重なりそうだから 逆に 単純な規則の変換だったりしない?
重複しちゃいけない、ということも無いと思うけど。
やきそばくん、暇なので何かネタください
SHA-1とかなら実質的に重複を考える意味はない
392 :
名無しさん@編集中 :2012/05/24(木) 17:45:18.72 ID:8wj5iJnU
テレビ作ってるメーカーが どの程度日本に残ってるかわかんないけど、 B-CASのカード要らねーよ、SoftCas実装するわww ダビ10?なにそれ旨いの? って割りきる会社はないものか。
ID→km、それは最後のフロンティア
KmとKwってなんの略なの?
平衡定数
ヤキソバン MのID書き換えつくってよー
つかなんで家電屋が放送屋に気を使わないとだめなんだ おかしすぎる
>>392 ノンスクランブルなワンセグ専用受信機ですらしっかりコピー制御の業界ルールを守っている
という時点でお察しください
>>396 Key master
Key work
マスター鍵、ワーク鍵 まんまだよ。
Yes, Master!
つくってやってよ涙忘れるカクテル
なんで公開が6月なんだろ。 何かイベントでもあるん?
つーか、テーブル方式は運用上、ありえないと思うんだよね 定期的にB-CAS社から有料放送やってる局すべてに紐付けの差分データを送るとか、経費掛かり杉でしょ B-CASで一括管理してる場合も考えられるけど、WEBページや電話でID知らせてから実際にEMMが送られてくるまでの時間を考えると、とても問合わせしている様な時間差じゃないし
実際の運用管理はNTTなんちゃらがやってるんだから楽勝だろ
>>402 ISDB+B-CASという究極のガラパ仕様は非関税障壁として上手く機能するから
自分らにも利点があるんだよ。だから従う。
>>411 別に送らんでもサーバーが一個あればそれで
今庇鰤北産業 もう柔らかすまで公開されちゃったん?
はい
>>413 TPP加盟が決定したら参入障壁で米国式に一本化されるんじゃね?w
>>418 ノンスクランブル放送はそのまま視聴できるだろw
まあ日本のガチガチに固まった利権構造にもはや自浄作用は期待できない 結局外圧・外資によってしか日本は良くならないな ガラパゴスによる鎖国は腐敗と没落を招くだけ
TPP加盟したらBCAS廃止どころか健康保険も年金もなくなるんじゃね? 車は全部左ハンドルで右側通行とかw
>>419 米国はDVBという方式で、日本とは違うから映らんよ。
今回のCAS騒ぎも外圧の一種みたいなもんだ 本拠が台湾だったからこそ、技術的にではなく法的な面で可能になったことは多い
>>417 それも代償が大きすぎるな
こっち方面ではありがたいけど
TPP加入はゴキブリ退治にミサイルを撃つようなもんだからなー 必要な物も要らない物も全部巻き添え
1年以上前に購入したバルク100円のReflexカードリーダーで試したら普通にできた 段ボールに眠ってたジャンク品同然の品が輝いて見えたよ
TPP加入で銃が持てます
>>428 ファーム書き換えると、NTTのと同等になって
64ビットマシンでも使えるぞ。
100円Reflexはバルクじゃなくて中古ジャンクじゃまいか
>>430 なんだってえええええええ!!!!!! 貴重な情報ありがと そんな機能を秘めていたのか…恐るべし100円バルク品の力w
TPPで瞳が青くなったり身長が伸びるよ
TPP加入するとモザイクが消えます
>>422 ちょっと違う
DVB = 欧州
ATSC = 米国
ISDB = 日本(そして南米でいくつかの国で利用されてる)
(ATSCもISDBも色々DVBの仕様も使用してるけど)
>>437 事業体識別を変えれば良いだけ
ソフトの問題
440 :
437 :2012/05/24(木) 19:33:59.91 ID:VWCrMRAI
モザイク消えたらレンタル屋とエロチャンネル大繁盛じゃん
>>437 携帯やパソコンも受信機にあたるから、それだけじゃダメ
レンタルは無修正にしてほしいな
エロは世界を救う!
>>437 技術的、法的に可能かどうかは別として、
公共放送要る?要らない?の議論をしないとな
原発で大本営放送やちゃったからな・・・ もういらないだろwwwwwwwww
>>438 日本でもスカパーHDはDVB-S2だな
エロだけは完璧なガード
449 :
名無しさん@編集中 :2012/05/24(木) 20:05:09.71 ID:T738QiPc
除光液で拭いたら楽勝でした
450 :
名無しさん@編集中 :2012/05/24(木) 20:09:05.14 ID:iXY6HVmk
5月26日 2chサーバがトンキン移転 おまえら にげげろ
>>437 そいつ、少し前の上杉隆の大騒動の祭のときに知ったけど、だいぶんおかしな奴だよw
みんなが呆れたちょっとアレな人間。まともに取らない方がいい。
大分 を だいぶんと 読んでいるのか 国語からやり直せ
カードの最初のTとかMってつくった会社がT社製M社製ってことなのもしかして TとMってどこ?
本当は違うけど覚えやすいからそういうことでいい
高っ!
3980円の店もあるぞ
>>438 ちなみにブラジルチューナの一部はB-CASカードと組み合わせると日本の地デジが見られる。
三月兎で2月頃見た時には2000円だったか2500円ぐらいだったと思ったが・・・ 便乗値上げしてるのかw
そりゃ、バッタ屋系は便乗するだろ ここで便乗しないようなバッタ屋は店大きく出来ないよ
今はいらないし 高すぎるよな 情弱向けか
三月兎で窃盗あったんだろ?
>>455 完全にカスの規約違反で民事訴訟もんじゃないのこれ
TvTest作者がツール全削除したのか
>>460 先週の木曜に買ったけど1890円だった
その後週末にかけて仕入れ先が変わったと言って値上げしたけど
>>452 本来はだいぶんの方が正しいしそうも使う。日本語を知っとけ。
>>466 それカードリーダの話だろ、上はカスの話だぞ
>>437 >BSはともかく地デジは無理だよね?
事業体識別が同じだから、地デジ全滅で有料BSのみ視聴可能ならできるかと、、
一応チューナー付属してるんだから問題ないだろ。どんなジャンクかしらんがw
>>455 明日はRL発売日か…週末〜日曜には、6980円になっているかも。
その値段でも、ハゲてるオサーンたちが群がりそうだけどな。
それにしても「OK!」ってw
akiba_usagi 13:37 ICカードリーダー窃盗犯が現れております、 秋葉原の店舗の方はお気をつけてください! #akiba via web Retweeted by 475 users akiba_usagi 13:38 ちなみに在庫置き場から盗みを働きました、 窃盗いうより強盗だわ…商品は取り返せたので良かったのですが… via web Retweeted by 211 users akiba_usagi 13:45 犯人は緑色のTシャツで白のハンティング帽子の男性との事です。 刺されたりするのは嫌なので、バッグだけ奪い返しましたが周りの皆様お気をつけてください。 via web Retweeted by 249 users akiba_usagi 16:25 ICカードリーダー窃盗犯ですが、「大量にバッグに詰め込んでいた」 というホームラン球のイカレた犯行でしたので、転売目的だったのではないかと。 via web Retweeted by 125 users
KwがどうとかなったらおれのBLACKCASが役にたつのか?
>>477 ここに書いてあるシステムLSIがセキュリティモジュールになるだけじゃねえの?
まあB-CAS社がB-LSI社になるだけだろうからどうでもいいがw
>>110 "Slurp" の意味は、「音を立てながらうるさく食べる」
だから、"Slurper" で「音を立てながらうるさく食べる人」
つまりクチャラーか
ズルズル啜る
やっぱカス社からの特定を防ぐにはソバカスシールが一番だな お守りがわり
>>133 カードを全取っ替えするのに採用されるマイコン屋
>>135 NTTコムにとっては鼻っ面引っ掻き回されただけで大迷惑
在庫は切れるわすぐ鎮静化で増産かけられないわ
>>136 逆でしょ
既存B-CASカードと新ソフトウェアCASとの整合性をどう取るか
ますます悩ましい
>>218 わざわざ空気を中に封じ込めるとかどんだけな自殺行為だわ
>>474 多分パナのCATVチューナー
5-600円で売られてるゴミなヤツ
>>301 どこぞの電気製品中古屋にでも頼んで、
在庫商品からカードだけ切り離して売ってもらう。
>>304 裏ルートとか言わなくても、
日本でもケーブルテレビ会社が潰れた例は既にあるし、
あるいはCATV加入者のチューナー機器を交換更新する場合はあるだろうし。
B-CAS連番を入手する機会が横流ししかない、というのは単純過ぎ。
>>307 潰れた会社の製品未同梱の在庫B-CASカードなんて、それこそ
BSCAS社が真っ先に引き取り回収していそうなもんだけど。
債権者より先に回収に行くほど従業員いないじゃん、あの会社
何でこいつドヤ顔で数時間前に流れたどうでも良い話題に必死にレスしてんの
なんかやたら蒸し返してるなと思ったら一人かよ
>>464 ああ。
早く店長捕まるといいな^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Oishii Slurper ?@OishiiSlurper Will have plenty of free time soon, almost finished boxing up my stuff for shipping.
>>490 場合によっては中国の工場まで行く必要があるなw
出荷するための材料を箱詰めする準備は殆ど整った→準備は万端だ?
マジでテレビに刺して使えるUSB-CASなのかも知れんなw
>>497 wにマジレスするが、それは100%無理っす
うがい薬コロロ・・・
USBを何に使うのか??? 暗号アルゴズムが完全じゃなくて、 USBメモリーにOSと解析ソフトを入れて、USB Bootさせて起動。 数十分から数時間ソフトを動かして、Key→ECMが出来るって仕様だったら納得できる。 そんなソフトが昔 Windowsクラックのときにあったぞ!
>>496 マジレスすると彼は国外退去時に凍結された銀行講座と持ち出せなかった私物を取りに一時入国してるという話。
どこまで本当でそもそもどうして国外退去なんだかはしらん。
ヤキソバがデータセンターなりに侵入してKm盗んで来るのかと思ってた
504 :
名無しさん@編集中 :2012/05/24(木) 23:33:09.66 ID:HErDR5P5
>>502 外国人を装う為のカモフラージュかもしれないし
何が本当だかはわからない
すぺさるUSBデバイス with Cソースだっけ USB扇風機と20行くらいのID->Km変換プログラムだな この夏、日本は電力不足だからな、USB扇風機を大量に調達してくれてるんだろう
まずはカスのみ販売店に訴訟起こして欲しいわ
>>494 これヒント
sbox関数を使って・・・
ヤキソバって台湾の人と俺思っているが、違うのか
対応してないT401CA25青CASを試しにTVに突っ込んでみたら NHK-BSとか映るんだなぁ。イマジカとかは無理だったけど。 カード識別番号 T002な屑カードだけどなんか有効利用できんかな?
まるものなんか来た。
さっきからまるも氏がつぶやきまくってるなw
なんで脳科学者が出てくるんだよwww
ECM解除でプロトコルで2パターンの解除方式に分類されるけど うち1パターンでは暗号の関数の1つが機能していなくて取っ払っても大丈夫らしい
2bitだけの 人の虚を突くDES同等の暗号?
暗号強度が低いという事は、EMMからKm算出も楽勝という事?
516 :
名無しさん@編集中 :2012/05/25(金) 00:04:58.51 ID:tVszPe7v
2chって日本の頭脳の中枢だなww お前ら、凄すぎなんだよ!!
馬鹿乙
518 :
名無しさん@編集中 :2012/05/25(金) 00:08:03.30 ID:iK0zJRhA
ネットは権利者にとって危険すぎる 特に匿名でやり取りできる2ch 早急に潰してネットは規制すべき
気持ちわりーからVIPに帰れ
>>318 > コピー制限で審査する機関がないなら日本市場にコピフリ機が自由に参入できる。
> すでに、Decoder-ECM.cppのアルゴリズムを実装したやっすいTVあたりを
> 作って日本に売ろうと考えてる中華メーカーがあっても不思議はない。
> そのような場合でも、理由のない障壁を設けるのはWTOの協定に反する。
ダウト
ACTA
TRIPS協定
同じ規格なんだから、住基カードで見れるようにすればいいのにね これなら国民全員管理できるよ!
>>330 無料の放送であっても
難視聴解消用の放送を特定の者以外に見せないのは
放送エリアという営業上の必要性からなされているスクランブル
営利目的でないNHKまで難視にスクランブル掛かってるのはおかしな話だ
>>343 > さすがにID偽装はやめておいたほうがいいと思うけどな
> 勝手に作った任意のIDで無料視聴登録して〜とかやったら、
> 正規のカードもってる人と番号が重複した場合に正規の人間がおかしなことになる。
SBrowser(エスブラウザ、iPhoneから自分をソフバン携帯であるかのように見せかけて携帯サイトを閲覧するためのWebブラウザアプリ)
では当該ブラウザの機能で偽のソフバン携帯電話識別番号の生成が不充分だったために
違うユーザー間で偽の携帯電話識別番号が同一になる事態が発生して
ヤマト運輸のモバイルサイトにアクセスしたら他人の個人情報が丸見え
というのがあったね
自作の携帯向けサイトの閲覧テスト用などと言いつのりながら
サイトなんかつくりもしない一般人向けに販売しまくっていたSBrowser側の責任は問われず
なぜかヤマト運輸側だけが責め立てられたが
このまま行けば、スカパHDもクラックされる?
まるもツイッタで暗号ソース上げてる人いるけど大丈夫なのか?
528 :
名無しさん@編集中 :2012/05/25(金) 00:37:50.07 ID:7t9wzTQm
>>356 >>366 無反応であることが「技術的保護手段の回避」に該当するかしないかは
厳密には
「いまだに訴訟で争われた例が存在しないので、まだ分からない」
と言うべきだろ
土曜にECMデコードをPerl移植したけど、たしかにGetBox()は一瞬意味不明だった。 見てみたら、↓こんな風に直してた。 my @Sbox = (0x46, 0xA2, 0x72, 0x41); foreach my $round (reverse(0 .. 15)) { : my $box = $Sbox[$round >> 2] >> (2 * (3 - (3 & $round))); : 32バイトのSBoxの頭4バイトのみ使用。
>>527 アルゴリズムがわかっていても破られないようなのを
暗号っていうんだよ
M002 CA23 0000 3222 1653 NG で家にあるTV、BDレコーダーが全部0000 3222 1653の俺は全然話に乗れない NTTのカードリーダーもPT2もあるというのに 解析もストップしているから0000 3222 1653は永遠に無理?
異星人との交信のために宇宙にアンテナを向けたらテレビ電波を拾ったでござるの巻
>>521 住基カードをテレビに挿すとか危なすぎる・・・
例えば、外国人の空き巣が入った時、その家漁る前に何よりも住基カードをスポッて抜き取って悪用するとかだな
TVなんか隠すわけにもいかないから、真っ先に餌食になりそう
>>396 Ks (スクランブル鍵) 信号にスクランブルをかける 数秒おきに変更される 共通ECM
Kw (ワーク鍵) Ksを送るためのスクランブル鍵 共通ECM
Km (マスタ鍵) Kwを送るための鍵 個別契約情報の伝送用の鍵 個別EMM
>>531 てか、ここに書いても、まるも氏見てくれないか。。
まるものあれを見てx4のRotateByteLeftもテーブルに出来るな しても大して変わらんだろうけど暗算で const u8 RotateByLeft[256]={0,2,4,6,〜中略254,1,3,5,7〜中略255};
>>402 ハード屋がソフトコンテンツまで握った
セガにせよ任天堂にせよソニーにせよ今はああなった
のを見れば
ハードとソフトコンテンツが分離しているのはそれはそれで
リスク分散かもね
いつの間にかLinux版も出てるし
>>425 > 法的な面で可能になったことは多い
それはないと思うわ
これまでにも台湾と日本の警察との間で刑事共助の例はあるし
民事では台湾法のもとで台湾現地で提訴するかあるいは
日本法のもとで日本の裁判所で勝訴判決が出たら
その勝訴判決を台湾に持ち込んで
台湾の裁判所が台湾内でもその効力を改めて認めるかどうか
にはなるけど
545 :
名無しさん@編集中 :2012/05/25(金) 01:16:48.36 ID:s9VY39zj
pttimer対応は、SCardGetStatusChangeAの実装と、 各種関数連中の長さ引数が-1の時の特例を実装すればいいね。
家電メーカは、昔の手法 輸出を原価ぎりぎりでシュアとって 国内でボるというビジネスモデルをひっぱり過ぎたんだろうなぁ。
なんだい、シュアって?
>>540 _rotl8(Value,1)
x86ネェイティブ・コードのローティテト命令、これ以上速いのは無い。
>>442 携帯電話にはデフォルトで機能が組み込まれている受信機もある
パソコンの場合はメーカー機テレパソは受信機だが
そうでなければ受信機だとは断定できない
>>445 国鉄でも電電公社でも郵政でもそうだったように
国会でのNHK予算決算承認とか政治家からの干渉とかでうざいだけだから
この際受信料制度は廃止していいけどその代わり
完全民営化してもらって独立性を確保して金儲けフル回転で自由にやらせろ
ってシマゲジの残党みたいなのは存在するだろ
局内勢力の多寡はさておき
まるも氏は速度向上目指してるのかな。。。 であれば、キースケジュールの結果はメモリ保持した方が良いような。 プロトコル✕事業体識別✕キーID で結果は固定だし。(ただし、EMMのKw更新が来たら破棄)
>>525 あれはヤマトも悪い。
その固有番号は別にSBrowserじゃなくてもできたから。
本来ならばSBのIPアドレス以外は弾くべきだった。固有番号なんて公開情報なんだし。
しかしまるもって本当にクズだな。 他人の解析結果にそって検証しているだけなのに、 さも自分が初めての解析で、悩んでいるかのように振る舞いやがる。 今回の騒動の件に関しては、とことん黙ってやがれと言いたいわ。 なにも出来なかった/しなかったくせに、他人の褌で相撲をとっているくせによぉ。
>>552 コード整理しつつ脆弱性探してるだけじゃね
速度がちょっと早くなっただけじゃなんの意味もないし
?OishiiSlurperが全くできていなかった最適化を今まるもはしてるんだと思うけど
まもる最強なの?ww
誰だよまもるって
古代(兄)
>>477 >>479-480 その気になりゃ5年よりもはるか前でも実現できたんじゃね。
ただ銭ッコの問題なだけでよお。
まあ別に今からでも、
ダウンローダブルCASを有料放送専用にしちまえばいいんでないの。
既存のB-CASカードと既発売の家電の連中で有料放送視聴者には、
なんぞ新たに外付けの箱でも配ればいい。
既存クラックB-CASカードの有料不正を殺したあとはしばらく放置。
NHKはこれまでどおり変わらず淡々と粛々と、
NHK不信教信者高額不払いを相手に順次受信料回収訴訟。
マル・マル♪ モリ・モリ♪ みんなたべ〜るよ ツル・ツル♪ テカ・テカ♪ Λ_Λ /´)_(`マ Λ_Λ Λ_Λ _Λ_Λ_ (´・ω・`) (( (´・ω・`) ,, (´・ω・`) (´・ω・`) ) )・ω・( ( ,, (( /つこ/ ,, / / (( ( ∩∩ノ " と ノつ (( `/ /´ しーJ しーJ しーJ しーJ しーJ あ し た も 〈 ワン! 〉 晴れるかなー♪ ∩ΛΛ∩ Λ_Λ Λ_Λ .Λ_Λ (´・ω・`) (´・ω・`) (´-ω-`) (´・ω・`/´) / / /ニ⊃⊂ /ニ⊃⊂ <,i /´ しーJ しーJ しーJ しーJ
>>563 それかよ
まるもり音頭だっけ?流行っていたよなw
裏で全部仕切っているのは平成の龍馬さんだぞ! まるもなんて小物の名前なんか出すなw
ヤキソバンってHP持ってるのか?
>>521 天才あらわる!
そして、TVの前を離れるときは、ETCカードのように
「TVにカードが残ってます」と言われ、常に持ち歩くわけですね
>>556 >>557 DESとの強度比較、速度の話、可読性の話、とかいろいろ出てるから、
目的云々はなくて、ただプログラマ魂に火が付いただけなのかも。
んー、perlは速度では勝ち目ないから、いかにコンパクトに書くかの方向で最適化しよかな。
とか言ってみたが、やる気なし。。。
>>502 国外退去措置じゃなくて、
もうそろそろ危ういから国外に出たほうがいいよ
との契約・顧問弁護士からの助言。
>>504 そば好きを自称していながら、そばの話はしないのは不思議。
>>508 台湾の話をしないのも不思議。
>>566 たまにでいいので、チキン佐藤のことも思い出して下さい。
>>555 気に入らないのであれば
他人に先んじて解析結果を出した本人が自サイト持って主張すればいい
自分が成功している人は他人を叩く必要がない
それ以前に他人の生き方をある程度肯定できるようになる
そうでなければ殊更に喚き立てるのではなく
無言のうちに自身の生き方を示すことで他人の生き方を否定すべきもの
人間はいつか必ず自分自身の言葉に喰われ喰い殺される
>>557 最適化だなんて、幇助犯に問われかねない危険な行為だわ。
2chで試行錯誤するのとはレベルがあまりにも違い過ぎる。
>>568 視聴率調査としてはそのほうが、データの真正さはさらに高まるかもね。
>>555 お前の発言を見ていると僻んでるようにしか見えないんだが。
>>571 ID to Kmは、0x暗号の脆弱性を突いて、他人のEMMからKmを割り出す方法
じゃないかって思ってる。前に焼きそば氏が、EMMのブルートフォースが
どうのこうのって言ってたし。まるも氏も同じ事を考えているのかも。
>>555 2chはしばらくすれば、運営の逮捕と同時にサーバーも押収されて閉鎖消滅する。
表向きの理由は、違法薬物売買幇助の容疑。
裏の理由は、天皇皇族に対して罵詈雑言誹謗中傷を浴びせまくる不敬を撲滅すること、
そして、今回の一連の事件によって醸成された
アクセスコントロール不安とコピーコントロール不安とを解消すること。
いずれ消え去る掲示板であるならば、そこで何があったのかを
外部のサイトに記録して記憶をバックアップすることは、そんなに悪いことでもない。
どうしてそうなるんだよww
あ、
>>578 ね
いくら何でも妄想の仕方がおかしすぎる
無知なだけ???
>>581 独自の暗号化とか見たらみんな考えることだと思うけど
何がおかしいの?
放送で復号したら一定の形式になる暗号文を流しまくるというのは、 解析対象をいたずらに増やすことにはならんのかな。 非契約者に対して絨毯爆撃って危なくてできない?
B-CASのデータ書き込めるブランクカードって一般では手に入らない?
>>578 BC01 の 0x20 から16バイトを晒したら EMM プレゼントされた件よね。。
(結局なんのEMMだったのかいまだに謎だが)
後半8バイトは Km そのものだと思うんだが、なんのブルートフォースだったんだろう。。。
IDtoKmが出てきたら明らかになるのかな。
>>586 たぶん、前半がIDで後半がKmだと思うので、
何か嬉しいことがおこるEMMをもらったんじゃないかと予想(タダ見とか)
EMM/ECM用の暗号のためのブルートフォースに関しては、
それより昔のツイートで、バグのせいで鍵空間が32bitになる(?)
みたいなことも言ってるんだよね…。
>>530 ●コンテンツ強化専門調査会 インターネット上の著作権侵害コンテンツ対策 に関するワーキンググループ(第4回)
http://www.kantei.go.jp/jp/singi/titeki2/tyousakai/contents_kyouka/wg/internet/dai4/gijisidai.html これの資料3に↓が含まれていてだな。
フラグ方式(特定のフラグ信号を機器側で読み取りコントロールを作動させるもの)によるコピーコントロールやアクセスコントロールについては、いわゆる「無反応機器」の問題がある。
無反応機器は、それらの効果を「妨げる」ものではなく、それらに「反応しない」ものであり、現在、規制の対象となっていない。
これは、無反応機器を規制すると、その結果として機器側にすべてのコピーコントロールやアクセスコントロールに反応することを義務付けることになるからであり、無反応機器一般については規制するべきではない。
しかしながら、実態として回避することと同じ効果が得られることを名目に、特殊な無反応機器を販売しているケースがある。
例えば、地上デジタル放送については、コピーコントロールとアクセスコントロールの組み合わせによって著作物を保護しているが、コピーコントロール(ダビング10等)に関する特殊な無反応機器の流通によって大きな損害が生じている。
この報告を受けて「文化審議会 著作権分科会 法制問題小委員会」で反対意見が出なくて既に議論の対象からも外れてる。問題は認識しているが対応すべきでないって判断だな。
この事実がある限り、現状では無反応であること自体が法的に問題にはならないと考えるのは妥当だろう。
>無反応機器の流通によって大きな損害 うそこけ と言いたくはあるw
>>525 どっちにしろ
正規のカードもってる人と番号が重複した場合に正規の人間がおかしなことにならないけどな
IDとkmが一致しなければ書き換えできない仕様だからこそ
ID偽装してるわけで
他人の契約乗っ取ってる訳ではない
先行者として言っておくが、 これでお金使わずに見放題とか思ったら大間違いだぞ。 10TBのNASサーバとか金かかってしょうーがないわ。
せめて30TBしろカス
// ̄ ̄ヽ | | ◎ ◎| | | ゝ ,| ヽヽ = / >-========-、 ((())|| ̄/||| ||()\\ //| || ./ ||,|| ||/ \\ //||. | /. || |||| \\ // |..|/ . || .||| / \.|.|____,||___,| / / \_||;|((二=(<| (二二二/ \|∵∵/\_/() | |'i \_/ ̄ ̄ ̄ ̄ |// .| | | ,,,,// | |@ (//) (((ニ0 ((((ニ0
>>595 それだと民放BSやNHKは視聴可能なはずだが、そこの記述からすると全部見えなくなってるよね。
wmcでsoftcasまだあ
>>589 それは調査会としての私的な見解に過ぎない
0x暗号を読んでみた。 配列SBoxは、名前に反して「4, 5, 6, 8ラウンド目だけ、0x53を足す」 ということを表現するテーブルなのか?よくわからん
ARXって、Addして、Rotateして、Xorするっていうことか。 Addしたときにオーバーフローして情報が消えちゃわないのかな
>>598 文化審議会でも妥当だと認められてるねってとこまで書いてあるんだが、文化審議会もなんの意味もない調査会にすぎないっていう主張?
現状これ以上に権威のある反対意見を見たことないんだが。
もし俺が無反応機を持ってたとして、俺が無反応機の所持・使用・販売に対して告訴されたら↑を根拠に無罪を主張するが、それに反論する根拠として何を上げるんだ?
何かあるなら教えてほしい。
0x53ってアスキーの'S'か。だからSboxなのか!?
>>592 1000時間超のファイルをいつ視るのさ
>>592 圧縮して、どんどん溜め込めば10Tもいらないと思う
うちも2007年からのまだ見てないビデオが貯まりまくり
そのためのレコーダーもしくはPCにウン万円…と
>>605 なんというか カセットテープの時代じゃなくてよかったな
今のカセットテープはデータ保存用としてはHDDよりも便利
>>602 司法と行政は別でしょ。無罪云々に関しては実際,裁判所の判断に委ねられる。
行政が裁判で負ける・・なんて時折ニュースでやってるでしょ。
Mのリストア&ID書き換えツールお願いします
IDに決まったフレーズがあるなら破れそうだな
>>578 仮にEMMに暗号文単独攻撃でKmが割り出せるのなら、そんな回りくどい事しなくても
ECMから直接Kwが割り出せる事にならね?
613 :
名無しさん@編集中 :2012/05/25(金) 10:01:31.71 ID:TDk0aQmc
↓いま、ウイルスバスターにデリられたw
bcasid.exe
HKTL_RESREM
File Name : bcasid.exe
File Size : 10240 byte
File Type : PE32 executable for MS Windows (console) Intel 80386 32-bit
MD5 : d8b550c4ccddcb8db3a0327d4d9406ea
SHA1 : cc03a68275a2042d5a158b04c6a4c2129a0034eb
ttp://r.virscan.org/7e79ee499bb12300c57cbe26553c8453 マジで。
>>601 ARXは、Addの時に加わるキャリーがGF(2)上で非線形性をもたらしている。
ただし、Addだけだとmod2^32上で線形になってしまうので、その後のRX
要するにパーミュテーションが大事なわけ。きゃりーぱみゅぱみゅ。
>>649 笑え笑えw
わっはっは〜
わっはっは〜
( ´・ω・) ))ニヤニヤ
>>609 お前の国の裁判所はサイコロ振って判決を下すのか?
あいにく日本の裁判では双方や第三者の意見とか証拠も考慮して判決を下してくれるんだ。
だから組織したのが行政かどうかはあまり関係なくて、過去に行われた識者の判断って言う意味であれは判決に大きく影響するよね、もっと大きな反対する根拠が出てこなきゃほぼ決定じゃね?って言っている。
同じ組織があれより後にやっぱダメじゃね?って言ったとか、こっちじゃもっと権威のありそうな人がこんなこと言ってるとか、なんかあるから自信満々で否定してるんだろうし、できれば教えてもらいたい。
>>613 ワロタw
いつかやってくるのは分かってるのだから、
頭に脳みそ付いてる人はチェック対象外の場所にとっくに置いてるwww
電波なんて勝手に家の中に入ってくるんだから その電波をどうしようが俺らの勝手だろ? 俺らのものをどうしようが法律で規制するのはおかしいから 有料放送を勝手に無料で見ても怒られることはありえない
>>613 バスターは勝手にデリるからな
でもrarは残ってるんだろ?
>>622 法律を知らなかったからといっても無罪にならない。残念ながら放送法157条違反。
>>613 ヒューリスティックの誤検知だろ。trendのパターンで検知してないし。
>>620 なんか審議会が大丈夫って言ったからやってもOK!って書いてる様に見えるけど・・そうではない?
それとももう判例でも出てますか?審議会がどう言おうとも、意見は意見であり決定ではない。
>>622 放射能は完全にアンタのものだけどな
野菜と一緒に好きなだけ召し上がれ
穴のあるBカスを押し付けられたってことでみんなで裁判しようず?
また法うんぬんになってるのか そんなもんお上の考え次第なんだから1秒でも考えるだけ無駄
>>610 IDはまだみただが、リストアは出来るじゃん
>>623 メッセージでたら、こらって(元へ戻せって)怒っとけばいいよw
>>350 ビンゴ!!すばらしい!!
てかこれリーク?
TRMPでは、有料放送と無料放送を分けて制御しているので、 今回のような事態が起きても総取替え云々にはならないらしい・・・ まるも製作所_の質問より てか、リアルタイムでツィートしてるのか。お疲れ様です。
>>628 いやいや、やってもOKだからお前ら安心してやれなんて言ってないぞ。やるかどうかの最終判断は自分でしろよ。
でも「その判断材料でもっともらしいのってこれくらいしか無くね?社会的にも妥当に見える。まともな反証も見たことない。だから俺は大丈夫だとおもってるよ。」くらいのことは言ってる。
↑に反論するならなんか根拠出してくれないと会話になんないと思うんだが、変なこと言ってる?
判例判例っていうが、判例が無い場合の確率は50%じゃないぞ?判例が無いからこそ情報を元に判断するんじゃないのか?
639 :
名無しさん@編集中 :2012/05/25(金) 11:25:24.83 ID:EkubG1u3
TRMPってのもB-CASが1.5億枚も出まわって 今みたいなことが起きると収集がつかないことがわかってるから 出てきた話でもあるんだろうな。B-CASしか対応できない機器が 出回っている以上、現行方式も継続せざるを得ないが いずれ全面移行したいんだろう。
>>641 テレビとかそうそう買い換えるものじゃないから、最低でも10年かかるな。
というのはさておき、俺も今コード見てるが、もしかしてこれ 0xとのときには鍵の一部しか使われてないのかな
トリンプそんなに出ているのか。
Scrumble見たけど単純だった。CRCみたいに計算結果テーブルに最適化できねーかな
>>644 SBoxは32バイト中4バイトしか使ってないみたい。
2bit✕16段=4バイトみたいな使われ方。
実害ないけど、Cripto.cpp の184行目の
u8 Box = GetBox(Round, DecryptionMode);
はミスで、
u8 Box = GetBox(Round, 0);
だと思う。
>>647 そう考えるのはなんで?Mの逆アセンブリと比べたりしたの?
そうかTPP参加の障壁となっていたカスカードの撤廃を行うための自作自演だったのか。
>>646 メモリアクセス4回のまんまが一番早いと思う
あとスペルミスの仕方が気持ち悪いw
651 :
名無しさん@編集中 :2012/05/25(金) 12:22:49.63 ID:T0IZo8O9
>>625 圧力でハッシュ一致を消すようにと
依頼があったわけではないのか。。。
つまらん!
キャルシウムが足りない
>>638 これでおしまいにしましょ。続けたいなら630の通り。
602で
:もし俺が無反応機を持ってたとして、俺が無反応機の所持・使用・販売に対して告訴されたら↑を根拠に無罪を主張するが、それに反論する根拠として何を上げるんだ?
に対して
漏れは:無罪云々に関しては実際,裁判所の判断に委ねられる。
と書いてる。
620で
:過去に行われた識者の判断って言う意味であれは判決に大きく影響するよね、もっと大きな反対する根拠が出てこなきゃほぼ決定じゃね?って言っている。
に対して
漏れは:審議会がどう言おうとも、意見は意見であり決定ではない。
と書いてる。反論も何も無い。事実を書いてるだけ。
それだけの事やん。
>>648 4バイトしか使ってない:
Cripto.cpp の102行目
u8 Box = Sbox[((Round & 0x0c) >> 2) + ((WorkKey & 0xe0) >> 3)];
の「((Round & 0x0c) >> 2) + ((WorkKey & 0xe0) >> 3)」が 0,1,2,3 しか取りえないから。
184行目の
u8 Box = GetBox(Round, DecryptionMode); は、
暗号化と復号で違う値が得られたら復号で元に戻らないから、
DecryptionModeをわたすのは意味的におかしい。
でも、DecryptionModeは、static u8 GetBox(u8 Round, u8 WorkKey)の
WorkKeyとして渡って、0xe0と&されるんで、
true(1)でもfalse(0)でも結局0になるんで実害はない。
32バイトあるのは4x用だったんだろうけど、バグのせいで
実質sboxが関係ないロジックになったんではないかと。
>>654 ああ、そうだね・・・わざわざありがとう。そしてよく考えずに適当なこと言ってすまん
今は専用のテープじゃなくて普通のVHSテープにデータ保存できるフォーマットが存在しているのかと思った
>>656 データ保存するのはビデオテープじゃなくてオーディオカセットだな
今もDATあたりなら使えそうな気がするけどどうなんだろう?
>>657 VHSテープにデータ保存する機器もあることはある
昔、大学の研究室で見かけた
>>657 D-DATタイプのDATなら使えるはずですよ・・・確か40Gだったかな?
ビデオテープで言えばβ、8mm、切手サイズのテープでPCM録音が出来るのが昔〜有ったねぇ・・・
LTO5が3TB保存できる メディア自体はHDDより安いけど、本体が・・・
>>641 B-CASだと破られたらカード交換しないといけないがTRMPテレビ交換で済みそうだしな
>>660 最近だと中小の民間はLTO使わずにDtoDばっかになっちまったな。
TRMPだと専用のチップをARIBの認証を取れた機器にしか供給しないようにすれば 抜けるチューナーなんかの対策にはなるだろうけどそれって結局 テレビに内蔵してて自力では取り出せないBCASと同じ事じゃないの?
TRMPはTVTestがすでに対応しているし●がB25Decoderのソース出してる 始まる前からおわっとル
対応ってアレはTRPMのECMをB-CASに突っ込まないようにする修正だぞ
>>664 TVTestはこっそり挿し替えられてるって話だけど。
>>664 ありゃTRMPで死ぬのを回避してるだけだよ対応してるわけじゃない
>>666 差し替えられてないわ
2月にDLしたzipと今落とせるzipのサイズは全く同じ1,041,969バイト
zipの中身の階層CRC比較しても完全に一致
TVTest.exeのCRC32はどちらも88B39227
2chなんて工作・捏造だらけなんだから、まず自分で検証しろよw
>>666 どちらかというとEDCBスレの方が大騒ぎしてるけど
_,,..r'''""~~`''ー-.、 ,,.r,:-‐'''"""~~`ヽ、:;:;:\ r"r ゝ、:;:ヽ r‐-、 ,...,, |;;;;| ,,.-‐-:、 ヾ;:;ゝ :i! i! |: : i! ヾ| r'"~~` :;: ::;",,-‐‐- `r'^! ! i!. | ;| l| ''"~~ 、 i' | i! ヽ | | | ,.:'" 、ヽ、 !,ノ ゝ `-! :| i! .:;: '~~ー~~'" ゙ヾ : : ::| r'"~`ヾ、 i! i! ,,-ェェI二エフフ : : :::ノ~|`T <イエーイ、天下り利権団体世界の恥さらしBカス社員見てるー? ,.ゝ、 r'""`ヽ、i! `:、 ー - '" :: : :/ ,/ !、 `ヽ、ー、 ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'" | \ i:" ) | ~`'''ー---―''"~ ヽ `'" ノ
>>668 まじか。
申し訳ない。
鵜呑みにしてしまった。
根拠ない噂を散らすヤツが増えたな ソース原理主義はどこいったんだよ
頭悪すぎが増えたから情報の峻別すら出来んのだろ
TVTestはデマだけどEDCBの方がガチだから困る
>>663 有料放送に使う気があるのか知らないけど、元々は地デジのためのものでしょ。
つまりは、無料放送にカスを使わなくてもいいように内蔵しちゃおう、という。
地デジ導入時にカス使わずにこうしておけばよかったのに馬鹿なことしやがったから、
無駄なカスの費用、仕様通りに簡単に作れる無反応機の氾濫、
ついでにばら撒いたカスをクラックされて有料放送のタダ見、周りはろくな事になってねぇw
カス社は本当にカスだよ。まぁ俺たちにとっては天使だがw
ぬるま湯もDTV関連記事を消しおったぞ
適当な事を言って、真っ赤になった人が回答するのを待つのがスレの使い方ってどこかで読んだ。
んで、tvtestにしろ、edcbにしろ、 なんで2senから消し取るの? tvtestは本体?のサイトが残ってるからいいんだけど。
>>678 tvtestは本体?のサイトが残ってるからいいんだけど
というか、作者は自前サイト持つようになってロダに上げる必要がなくなったのに
ロダに転載を続けていた人が、ここ最近の流れに怖くなって消しただけっていう
ぬるま湯ってあの糞見づらいアフィブログか 初心者にはあんなのでもありがたいのかね?
著作権保護とか言ってるけど誰から何を保護してるんだろうね 中国人や朝鮮人はタダ見しても逮捕されないし 保護団体の集めた金はクリエータに配分されないし わけがわからん
国民の金で天下りの給料を立派に保護してるじゃねぇかw
龍馬に訊け
龍馬がゆく
689 :
名無しさん@編集中 :2012/05/25(金) 16:18:03.74 ID:9G20VFoY
節子、それ星くんや
放置するのも優しさだぜ
飛雄馬が泣く
>>665 >対応ってアレはTRPMのECMをB-CASに突っ込まないようにする修正だぞ
>>667 >ありゃTRMPで死ぬのを回避してるだけだよ対応してるわけじゃない
はぁ?別にそれでいいだろが。。
現行方式は今の地デジ放送が終了するまで継続されるんだから、
現行方式を正しく選択できることが重要、何もTRMPそのものに対応することじゃない.
カード無しのテレビでも開発、発売したいんかお前ら。
そういえば なんで星家って貧乏なんだっけか? 父ちゃんも日雇いばかりじゃなくちゃんと就職活動すればいいのに
>>693 いい悪いじゃなくて間違ったこと書いてるからだろw
>>694 巨人から小遣い出るから働かなくていいんだよ。
>>694 だよな、あの厳しい父ちゃんが一番甘えてんだよな。
それに家事で娘をコキ使うなって。
父ちゃんは中日のコーチじゃないの?
どこぞの大家族みたいなもんだろ気にすんな
700 :
名無しさん@編集中 :2012/05/25(金) 16:45:55.58 ID:wJ1byYJ5
ナマポ詐欺の河本より 日雇い人夫の父ちゃんの方が立派だろ
なまぽよ〜
Oishii Slurper ?@OishiiSlurper
For future reference, my public key with which I can prove I'm me:
http://pastebin.com/WeP7ap28 . I will sign future releases.
oishii_key.txtとは
PGPの公開鍵じゃん (本物の証拠に)今後のリリースから署名するって
偽物が出たってことだろかね
どのコードが偽物なんだろう…
予防的なものだろう。 自分の功績だって事を確かなものにしたいんだろ。 愉快犯とはそんなもんだ
Oishii Slurper M002 0000 3222 16xx をなんとかしてくれよ
トレンドマイクロの件で思いついたんじゃね?
やきそばくん、公開鍵のインポート完了したから何か暇つぶしネタお願い
>>712 PGPのキーだから、Windowsのバイナリの署名とは関係ないぞ
さてはCASオンリーな仮想カードリーダーをリリースする気だな もしかしてiso取り替えみたいにCAS取り替えとかできるのかな
署名するのは良いけどtwitter(経由)以外でファイルが公開されないことには意味がないような・・・
>>694 日本一の日雇い人夫に対して
なんて事を言うんだ?(´・ω・`)
あの当時の日雇いって日給めちゃいいはずだが。
721 :
名無しさん@編集中 :2012/05/25(金) 18:38:41.50 ID:7t9wzTQm
>>717 Twitterアカウント閉鎖、本人の身柄拘束された時の為の保険じゃねーの?
質問があるんですけど、softcasってどうして公開やめちゃったんですか?
Mのダンプの180a0って書き換えていいの?
ヤキソバ = 人柱2号 = 7台のリーダーの画像をUpした解析人 ってことは確認できている。 UPした画像から築40年以上の日本家屋で日本に住んでいるだろう・・・ ってことまでは、ほぼ断定できる。 これが、Friioの関係者か?って問われると画像Upのときに使った鯖から そうなんだろうな・・・ ってなると、
729 :
名無しさん@編集中 :2012/05/25(金) 19:46:47.08 ID:HVA1rnAT
>>694 あれ?
巨人のコーチしていた時期があったりして体動かすための趣味で土方やっていたんじゃないの?
>>728 そうなんだ
そんなことすらしらなかったわ
もし俺のアナルにクラックしたECMを送り込むとどうなるの?
Ksが排泄されるんだろ
>>733 あれ、書いてないんですけど見落としてるんですかねorz
>>724 スマホから自宅の録画機に指示出しても、
カード持ち歩いてたら録画できねーだろ
>>737 ちなみに、アドレスはそこじゃないけど意味は通じたw
>>13 アルゴリズムわかっても無理なもんは無理だぞ?
>>702 変換アルゴリズムもなにも
そのまま入ってる
>>612 天才
>>616 なるほど!わからん!
とりあえずS-BOXを使わないタイプの暗号だと理解した
例の暗号のブルートフォースって、誰か試した人いますか
743 :
名無しさん@編集中 :2012/05/25(金) 21:34:26.77 ID:PslJ6rto
>>726 てめえ何度もしつこい
いい加減にしとけよ穀潰しが
>>743 何度もって初なんだけど、お前はレベルが低すぎると思わないのかい?
とりあえず、うちのCore2Duo2.93GHzで、BCAS::Crypto::Transformを 0x1000000回計算したら91秒かかったよ。 64bitを全数探索するなら、317万年くらいか?
Core2Duoとか何年前の遺物だよ
748 :
名無しさん@編集中 :2012/05/25(金) 21:53:43.77 ID:FRTevuaR
>>745 てめえが何度も貼り付けているんだろうが
陰湿粘着の中卒DQNの分際で何様のつもりかね
750 :
名無しさん@編集中 :2012/05/25(金) 21:57:28.99 ID:FRTevuaR
>>749 また貼り付けやがった
うぜえんだよこのゴミはよ
さっさと自殺しろよ白豚童貞が
754 :
名無しさん@編集中 :2012/05/25(金) 22:00:39.57 ID:FRTevuaR
>>751 また貼り付けやがった
うぜえんだよこのゴミはよ
さっさと自殺しろよ白豚童貞が
756 :
名無しさん@編集中 :2012/05/25(金) 22:01:20.62 ID:FRTevuaR
白豚中卒DQNがファビょったwわろすw
馬鹿同士の戦いは死ぬまで続くという好例がいまここにw
759 :
名無しさん@編集中 :2012/05/25(金) 22:02:57.88 ID:FRTevuaR
俺の完全勝利で終わったなw
NG機能って便利だなぁー
これはログ溜まったら通報かな
さあ早くやきそばんの秘密鍵を探る作業に戻るんだ
こうやって煽ってコピペさせてスレ埋めさせると。
>>748 だから一回しか貼り付けてない。
レベルが低いと思わないの?
しかし、こういうみるからに顔真っ赤ってのもあまり見なくなったなぁ・・・・ なんか微笑ましいw
通報の単語が出た途端静かにw
頑張ってスレ荒らせば解析してる人が居なくなるからやってるのか
次はスカパーHDかな
すかぱーHDはどうだろうなあ一応まともな商売やってるような感じだけどなあ BCAS全力は納得行くけどな どうなんだろう
スカパーHDまでやるとスカパー潰れるから誰もやらないだろ 健全な有料放送まで害を与えるとかないわ
まともな商売とか健全な有料放送? あほかw
あほはお前やろ! 乞食の分際で でしゃばるな!!
やるならDownloadCASでしょ。次の奴。
779 :
名無しさん@編集中 :2012/05/25(金) 22:55:23.31 ID:P2nUJs6X
乞食は要求だけはいっちょまえだからな 見たきゃサテラでも買っとけ
天下りだとかボロ儲けだとか言われてるけど、無料放送のコピワンさえなければ B-CASもここまで恨みをかうことはなかったろうにな。 まぁ、B-CASが決めたことじゃないのかもしれんが。
WOWOWとか今更昔のデコーダに戻されちゃかなわんよ。 それこそハード利権の思う壺だろ。
>>780 B-CASを地上波にってのはB-CASが決めたことだし、そこで恨みを買いそう
あー、でもコピワンなきゃ別モノだな コピワンが大きい
エコポイント導入してまで国民に無理矢理テレビ買わせて また買い換えさせる気なんですね
新CASが標準になるころ、テレビはどうなってんだろな 造るメーカーが減ってそうだ 番組はよりつまらなくなってそう
>>549 SCardListReadersのpttimer向け変更は間違ってる
>mszReaders=r; //間違い。スコープを抜けたら消える
せめてCHAR r[]をstatic CHAR r[]に、WCHARをstatic WCHAR r[]にしないとダメだろう。
超高精細な映像でひな壇芸人を見ることになるんじゃないかな もしくは通販
2038化で今更ながら疑問に思ったので。 スカチャンPPSの、番組単位の見られる・見られないって、 本当はどうやって制御してるんだろう。
PPVと違ってPPSは先払い契約で番組単位のEMMが送られるんじゃなかったっけ? よく知らんけど
ガラテレビにガラレコーダーなんかもういらないよ・・・ ガラパゴス家電だめぜったい
チャンネルの切り替えマジ速くなるんだな こいつが悪さしてたのか…
しばらく、有料放送局が料金を徴収出来ないという事態になると、経営がガタガタになる放送局も出てくるだろうな。 それが、番組制作会社やアニメなどのコンテンツ制作会社にも悪影響を与えるだろう。 日本のコンテンツ産業も下降線だな
産業つか虚業だろ
>786 rはローカルだが、それが指している文字列リテラルは静的領域に存在するのでは。 コードとして綺麗な書き方ではないと思うが。スレチすまん。
なんで徴収できなくなるんだよ。 それを言うなら、解約が大量に出るか新規加入が大幅に落ち込むか、だろ。
>>791 悪さっつーか、当然の処理なんだが…
ECMをカードに投げる→[カードがKsを返す]→得たKsで復号する→見られる
この[ ]間に時間がかかるのは、8bitCPUなら当たり前だろ。
【スカパー!e2】 6月チャンネルインフォメーション ●ハイビジョン放送開始チャンネル それに伴う変更情報のお知らせ ・Ch.292/時代劇専門チャンネル 2012年7月1日より、ハイビジョン放送を開始し、名称を「時代劇専門チャンネルHD」、視聴料を「525円/月」→「735円/月」へ変更いたします。 ・Ch.293/ファミリー劇場 2012年7月1日より、ハイビジョン放送を開始し、名称を「ファミリー劇場HD」へ変更いたします。 ・Ch.301/TBSチャンネル 2012年7月1日より、ハイビジョン放送を開始し、名称を「TBSチャンネルHD」、ネットワークを「CS1」、チャンネル番号を「Ch.296」へ変更いたします。 ・Ch.303/テレ朝チャンネル 2012年7月1日より、ハイビジョン放送を開始し、ネットワークを「CS1」、チャンネル番号を「Ch.298」へ変更いたします。 ・Ch.310/スーパー!ドラマTV 2012年7月1日より、ハイビジョン放送を開始し、名称を「スーパー!ドラマTV HD」へ変更いたします。 ・Ch.352/朝日ニュースター 2012年7月1日より、ハイビジョン放送を開始し、ネットワークを「CS1」、チャンネル番号を「Ch.299」へ変更いたします。 ほう・・・
>>792 アニメは視聴料じゃなく初回特典で釣ったBDで回収だろ。
BSCSだけじゃなく地上波でもやってるし
>>786 知ってた
つーかこのスレの住人なら皆わかってたと思うぞ
どうでも良いからスルーしてただけで
初心者スレなら喜ばれたかもな
>>794 と思ったらこんなのが居るのかよ
ポインタと配列の違いなんて初歩の初歩だろ…
>>800 のチャンネル変更で2038化が無効になることあるのか?
>>799 初歩の初歩に辿り着けないヤツの方が多いわな
>>794 というか、これだったら原作そのままのほうがマシ。
…なんで改悪したんだろうな。
そもそも改悪コードでは、直前にifがあるけど、
スタックが弄られていなければ真と偽で同じ動作に………
…いやまぁ、実際は真のほうが綱渡りな動作なんだよ。
スタックに残っていれば問題ないけど…
いや本当に、なんでこんなコードになってるんだ…
>>799 memcpyとアドレス格納の違いが分かっていないんだろな、きっと…
>>801 オフコース
そこまでに逮捕者がでていなければおこぼれもらえるかもねw
まあ、自分で調べて書き換えりゃ済むことだが
>>801 去年の変更でB-CASカード変更したか?
スカパーHDがまともな商売やってるわけないだろw 電波利権に守られてぬるま湯につかってるだけだろ
>>796 8bit CPU というより、I/O だろ。
>>803 pttimerはDLL側でReader名を格納するメモリを確保させるモードを使ってるみたいだよ
あと、逆汗してみたらスタティックエリアの先頭ポインタが入ってたよ
スタックに領域確保して転送なんてことは初期化部分になかった
実質CHAR *r扱いになってるみたいだから問題なさそう
>>803 いや、このコードはSCardGetStatusChange()の奇抜な仕様に対応しようとした結果
だからそこまでは良い
そこまでは良いんだけど、スコープの概念の理解が残念でこうなったんだろう
まあ、
>>549 のままでもpttimerでは問題なく動いてしまうからな
>>806 そりゃ恐らく、_Aと_Wの「文字列の扱い」の違いなだけでは?
マルチバイト環境でコンパイルされたものなのにunicode用APIを呼び出すと、
変なところでNULL扱い受けるけど…
それではない?
>>809 それ、「動作上問題ない」ってだけだってば…
>>810 奇抜な仕様…そんなのがあったんだ…
SCサービスのことを知らずに考えていたわ…すまん、ALL。
>>812 わかってる
あくまでもVS2010 Expressの処理系で吐き出されるコードは動作上問題ないだけで
この場合Reader名は関数の外に出しておく方が良いと思う
けどわかった上で差分を最小限にしようとして、こういうコードにわざとしたの
かもしれないし、自分でやる分にはそこは治せばいいと思った。
しかし本当に奇抜な仕様だわ。もっとやりようがなかったのかねw
815 :
名無しさん@編集中 :2012/05/26(土) 00:45:43.42 ID:mqv8buJ5
おいしいてきすとだなこれw
>>814 落ち着けこれはルート証明書じゃないPGPだ
>>813 俺、ソフト屋の端くれだけどさ…これ気持ち悪いよなw
これが仕様だって言われれば、それに従うしか無いんだけどさ…
でも、今までのMSのAPI見ても、コレほど奇抜かつ綱渡りな仕様はねーよ…うん…ない…
スマン、
>>810 は
× SCardGetStatusChange()
○ SCardListReaders()
な
>>809 >>813 そうそう、実際のコードがそうなってたなら、それはコンパイラが最適化で頑張ってくれたおかげで
たまたまそうなっただけだわな
実際もっと頑張られるとmszReadersへの代入自体が削除される可能性もあるわけで…
BOOL GetMessage(MSG*, HWND, UINT, UINT); 戻り値がBOOLなのに-1、0、1の3値という意味不明なAPIがあってだな
修正版お願いしますm(_ _)m
>>818 頑張った先は、
「エラー : Exxxx : ローカル変数のアドレス(スタックのアドレス)が代入されています。」
とかかも。
そんなエラーが実装されるのも嫌だけどね…
>>819 MFC(VC++でもだけど)だと、BOOLはintと同じだからねぇ…
解っているけど…解せないよねw
さて、皆が知っている知識と雑談をした俺はもう消えます。 スレ汚しスミマセンでした。
そういうのは初心者スレでやってるんじゃないのか
ここ初心者すれだよ
焼きそば先生はPGPで公開する気なのか
>>816 正直スマンカッタ 1分8秒で煽りが看破されてて自分をワロタ
次の空欄に適する英語を埋めよ。 1.それはどういう意味ですか? ( ) do you ( )? 答えは What do you mean ? だけど あいつはこう書いた・・・ Sore do you imi ?
初心者多いから、そばが燃料投下しても解析あんまり進まないね
ところでヤキソバが6月以降に出荷するって言ってるものが何かは結論でないまま?
(^_^)/ do you (^_^;)?
正確にはPGPではなくGnuPG
>>832 カップやきそば用のお湯を沸かすUSB電気ポット
ここやきそばのおこぼれ貰ってるだけなのになんでこんなに偉そうなのw
やきそばんの公開鍵を保存しておいた。 中身を理解出来ない低脳なんで、せめてもの自衛策w
関係ないけど、 見たい&録画したい番組って、 地上波だと0.5%以下、 最近はスカパーでも3割以下。 もう情熱がない。
>>809 char[]を書き換えなければchar*扱いになるのは
vcの最適化の仕様だから、良くないコードだけど、問題はない。
PGPはクレオパトラに登録しておいた
>>838 一番偉そうなのがお前みたいな乞食だっていうwwww
>>841 論点はそこじゃなくね?
流れを見ていればそれくらいわかるべ?
馬鹿なの?
普通はスタック破壊されるっつーのに、以後の処理のお陰で助かっているっていう。
こんなコード書いたら、まず間違いくレビューで引っ掛かるっていうwwww
個人的にPGP(GPG)は否認防止とか本人証明なイメージが強い
てか、鍵センターに登録して、複数人による評価で信用度が決まるシステムだったような
>>841 C言語だと配列とポインタは大きな違いはないはず
VCの文字列リテラルは/GF(文字列プール)を付けてコンパイルすると.rdataセクションに入る
明示的に配列にconst修飾子を付けるとかもある
スコープが関数内だとstatic constになる
上記の方法以外で宣言した場合、.dataセクションに入る、はず…その辺りは詳しくない
static CHAR [] で .data メモリを返す代案も相当問題あるけどな この仕様なら愚直に SCardFreeMemory に free を当てて _strdup と malloc で対応するのが正道 ただし SCardFreeMemory の引数が LPVOID でなく LPCVOID になっているのだけは理解に苦しむ 何なんだろうこの統一の無さは
M002 5004 4427 あれ あれ 00 00 08 password0とかのに対して で6d 00 と返ってくる、 INS潰されたってことかいな。残念!
>>845 3行差分で修正されたアングラソースになにマジになってんの?w
こんなもん動けばいいんだよ
レビューが必要なソースと一緒にして何が楽しんだか
そういう事はプログラム板にでも行ってやれ
俺のT002は鉄壁のガード!!! orz
>>848 通るのは最後の0なしで13バイトの方だと思う
出来る奴なら /* fuckin stupid code, kiss my ass. */ とコメントしつつ修正済みdiffをageる筈だ
既出かもしれんが、 4月ごろにTSから集めてた契約確認情報をECM暗文とみなして復号してみたら、 BC01の Kw✕2 の直後からの32バイトとぴったり一致した。 e2(0x17) の32バイト目は、 0x10 のビット:7日間無料視聴期間参加チャンネル 0x08 のビット:契約者であれば見れるチャンネル(BSスカパー!) 0x01 のビット:全チャンネル 4バイト目の 0x02 のビット:基本パック参加チャンネル ってなってるみたい。 <契約確認情報平文> 事業体識別17 (+ 基本パック対象 - 基本パック対象外) -ch 221 : 02 01 22 52 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00 00 11 -ch 222 : 02 01 48 52 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 11 +ch 223 : 02 01 28 52 20 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00 00 00 00 11 +ch 227 : 02 01 72 52 20 00 00 00 02 00 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11 -ch 234 : 02 01 66 52 20 00 00 00 00 00 00 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11 +ch 236 : 02 01 4f 52 20 00 00 00 02 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11 -ch 238 : 02 01 52 52 20 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 +ch 240 : 02 01 15 52 20 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11 -ch 241 : 02 01 fa 52 20 00 00 00 00 00 00 00 00 00 00 00 00 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 19 -ch 242 : 02 01 98 52 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11
ECMの可変部も、契約確認情報とほぼ同じものが入ってるみたい。
難視聴は、単純にチャンネルごとのビットになってるようです。(1バイト目の7つのビット) 事業体識別1d ch 291 : 02 01 83 52 20 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ch 292 : 02 01 2c 52 20 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ch 294 : 02 01 4f 52 20 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ch 295 : 02 01 88 52 20 08 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ch 296 : 02 01 f2 52 20 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ch 297 : 02 01 2b 52 20 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ch 298 : 02 01 b3 52 20 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>.848 レスどうも。 cardtoolで、Cannot access card Failed to read serial number...だったので、 どこれコケてるのかなっと、ソースに手を加えてReplyを表示させてみた。 password0/1 と最後0なし4パターン。どれも6d 00だったです。
858 :
848 :2012/05/26(土) 02:39:01.75 ID:nyda9mVZ
いくらコード書かれてもM002でNGのカードじゃどうしようもない
860 :
名無しさん@編集中 :2012/05/26(土) 02:47:13.25 ID:FLongFbL
すげー情報でてきたな
なるほど。つまり?
やっぱ、何気に投下する燃料が凄いよな。 精鋭が集まっているわ・・・
無料体験だとPPVは見られないんだぜ。最初の7日間だと見られる。
契約しているよ詐欺、難聴ですよ詐欺をするには と言うこと
すげえ… 指くわえてみてるだけなのはつらいわ勉強しなくては
たぶん、カードに書かれている32バイトと、 ECMの可変部=契約確認情報にある32バイトを全部ANDして、 どれかゼロでないものがあったら視聴可能、って判断する仕組みっぽい。 チャンネル個別契約した人 ⇒ EMM受信でチャンネルごとの個別のビットが立つので、そのチャンネルのみ視聴可になる 基本パックに入った人 ⇒ EMM受信で基本パックのビットが立つので、基本パック参加チャンネルがすべて視聴可になる 無料視聴期間の人 ⇒ バージン状態(カード出荷時点)ですでに無料視聴期間用のビットは立ってる(キーのステータスはバージン) 放送局側は、どのビットが立ってる人に見せるかを決めて適切なECMをTSに埋込んでる。
>>847 領域を外部で書き換えることを想定するなら、都度ヒープから確保するべきだね。
契約確認まわりはGenerator.cpp, Manager.cppの***Bitmapを参照 局からは種別=0x52なNanoがセットされたECMが送られてくる
PPVなんかやったら面倒くさそうw
>>868 あ、52は種別だったんですね。。
52 の次の 20 は長さっぽいです。(32バイト)
難視聴は32バイト要らない気がしますが。。
将来、各地方局まで展開予定とか?(って2015年で終わりだし)
WOWOWとStarは長さ切り詰めてるみたい。
事業体識別02
ch 191 : 02 01 c6 52 03 e0 00 30
ch 192 : 02 01 c6 52 03 e0 00 30
ch 193 : 02 01 c6 52 03 e0 00 30
事業体識別03
ch 200 : 02 01 c6 52 01 a0
ch 201 : 02 01 81 52 01 88
ch 202 : 02 01 4b 52 01 82
>>863 なるほど、16日無料体験と7日間無料視聴期間はちがうのかぁ。
16日無料体験専用っぽいビットは見当たらないですねぇ。
もしかするといっぱいビット立てるのかも。。。
急にアクセスが増えたからAdsense的にNGだったんじゃね
まさか、ググるがBカスからの圧力に屈したわけじゃないよな?
AdSenseの広告停止の通告なんてよくあること
>>875 そんなわかりきったことを聞いているんじゃない
当たり前のことをどや顔で言って楽しいか?え?どうなんだ?え?ばかなの?死ぬの?
要点は、ソフトカスのページに広告停止が来たってことだ
わからないやつはだまってろ
877 :
名無しさん@編集中 :2012/05/26(土) 06:26:02.22 ID:rrkZ3g/S
googleの社員も圧力なんか受けるまでもなく「それはやめろアホ」って思っただけじゃないかな
googleなんて昔っから揉め事になりそうな話が来たら、すぐに作為的な検索結果を出すじゃない。 そこいらの会社が弁護士使って削除依頼しただけで結果に出なかったりする事もあったしな。 まあ、キャッシュ削除とか単語単位で検索結果を操作している訳じゃなさそうなんで、 現時点で特に圧力があったとは思えないけどね。 GoogleがB-CASの味方なのかとかイミフだし、脳内お花畑かよw もしそうだとしても、全然構わないしなw
アホ発見
焼きそばの人が発見したshift bugってCrypto.cppのProcessBlockCipher4x()の Index += Step;の実装が、実質的にIndex += 0;になってたという理解でいい? 手元にバグ入りのは無かったので バグ入りのカードに対してprotocol 4XでEMM送るときは、 バグ入りのアルゴリズムで特別にencryptしてたってことなのかな
ID:MbwF9yJd こいつさんまいわしだろ
>>881 Oishii Slurper @OishiiSlurper
>881: your post wakaranai. Protocol 4x doesn't work with EMM?
つか、アドセンス停止くるに決まってるだろ そんなんで撤収するなら、初めからやるなよって話
> @OishiiSlurper Your code maybe works. I mentioned the shift bug you found in M card. Which point in your (debugged) source code the bug is corresponding to?
もしかしてバックアップしたB-CASを住基カードに書き込めたりする? ひゃっほ〜 俺のタスポはTVが見られるんだぜ?!とか
あ、完了形にし忘れたw
>>874 もろに不正競争防止法に抵触する反社会的な内容に広告なんか出せるか
圧力以前の問題だわ
独禁法に抵触してるB-CASに反社会的もクソもねーだろカス
>>881 焼きそばの人が言ったのは、
const u32 *P = (const u32 *)Key;の部分だと思う
>>866 ECMの可変情報を、52 20 FF FF … ていうデータにしたECMをカードに
送り込んだら、何かの間違いでKsが帰ってきたりしないかな。
「52 21 FF FF …」も試してみる価値があるかも
>>890 手元のROMだと、実際にはP=Key=Schedule512[]の固定位置アクセスなんで、
その行そのものに相当するコードは無い
Decryption方向で1ループ最後の、Xreg-=8となってるとこがXreg-=4にでもなってたんじゃないかと想像
>>886 虚偽の紛失理由で住基カードの再発行を受けると罰金刑。
B-CASカードはICカードについては独自仕様ではなく規格モノなので
同じ規格のものであれば書き込み読み出し自体については可能かもしれない、
その後の動作がどうなるかはさておき。
あとは、マイコンへの焼き付け・書き込みを含めて認識の問題。
>>889 低コストで業界全体共通の枠組みを提供することの、どこが独禁法抵触なのかね。
あまり笑わせるなよ。
>>889 汚い言葉を使うのは良くないと思います!
うんこと言いなさいうんこと
独禁法に抵触してるB-CASに反社会的もうんこもねーだろおカス
>>894 お前な、そういう事は893取って言うもんだぞ
B-CASに問題があるからといって、違法行為をしていいという 理屈にはならんよ。そんな阿保な理屈が通用するのは小学生までな。 B-CASが独禁法に抵触してるかどうかも、司法判断があったわけではなく、おまえが決めることじゃない。 くだらんこと言ってないでEMMのデコードに勤しんでろ。戯言吐いてる暇があるならコード書けカス
>>900 朝から何でそんなに怒ってるのーーーー?ねえなんでーーー?
>>892 ごめんボケてた、
>>890 は忘れて…
しかし、EMMはカードごとに暗号化方法変えられるから良いとして、
バグありカードだとECMは受けられないのかな。
>>867 周辺の内容を考えたら .data だけはあり得んよ、更新を認めない簡略路線でも .rdata を使うべき
検出可能なクライアントの不具合を敢えて見逃して、正常動作を保証出来ないまま継続を選ぶメリットがあるなら別だが
法律が云々じゃなくて、アクセス増加した原因が分からなかったから裏工作じゃねって疑われただけじゃ。
Km=f(ID,salt)ってなっているみたいだな。saltは32bitの乱数な。 1IDに対して、2^32個のKm候補が生成できるわけだが、この候補が正しいかどうかは、 そのIDに届いた正規のEMMを改竄チェックしてみるとわかる。1個ないしは2個に絞り 込まれるはずだ。 連番IDには、同じsaltが使われていた。離れたIDには、別のsaltが使われていた。 恐らく、B社が製造事業者に発注する際に、ロット毎にsaltを変えているのだと思う。 B社は、テーブル管理をロット毎にする事によって、その管理コストを下げている。 また、製造事業者からKmがリークする事を妨げているのではないかと思う。 Km=f(ID,salt)の実装はカードの中に痕跡が残っていて、これは製造治具からKmが 漏れることを防ぐ配慮なんだろうけど、バイナリが流出した今となっては、かえって 仇となったねw
>>725 計算できないから、他のMから持って来たの使ってみたら\(^o^)/オワタ
CardTool.exe上では書き換わってるんだけど、casinfoだとダメ
そうそう。例の4バイトしか使われていないテーブルは、消さずに残しておけよ。 きっと「何かの」役に立つからw
なんかものすごいことが書き込まれてる
あらあらまあまあ
ブランクカードに書き込みはどうやればいいの?
32bitしかないのか、それは弱いな。 ヤキソバが言っていたcentral databaseって、これをみんなで収集しようって話だったりしてな。
現在、BS放送・CS110放送は共に右旋円偏波を使用しておりますが 将来的にはCS110放送で左旋円偏波を使用する可能性があります。
サ-センWwwなんつってな
朝鮮半島と干渉さけるために、右だけじゃなかったっけ?
若者の2sen離れ
なんか凄い情報が投下されてるなおい
理解できないが、すごいな。
ロットごとのデータ集められたら終わってしまうよなぁ。 ここまで人が増えるとすぐ集まりそうな気もするな・・・
>>916 『更新するお!途切れたらすまそ!』って予告が飛んでくる予感
まったくの素人だけどなんか手伝うことできる?
>>920 ああ、1行目と2行目で対象がちがってるのか。
>>922 ・ひたすらROMってる
・書き込みは初心者スレへ
多分大人しくしてるのが懐石スレ的には有り難いはず
みんなが逆アセンブルしてコード読むとこの関数がバレちゃうから、そうなるのを防ぐためにCardToolをOishiiSlurperは公開したのかなあ
>>921 そんな予告すれば、カード抜きかチューナの電源引っこ抜きで毒電波を華麗に避け・・・うゎぁ
>>922 bonicじゃないけど、鍵候補を分散させて探索すれば効率いいかもね
>>923 半島の衛星事情は知らないけど、CS110度の左旋円偏波とやらは今のところ通信用として使われてるんじゃなかったかな。
>>926
>>900 コード書いて欲しかったら土下座して頭を床に擦りつけて泣いて頼め
そうすりゃ誰か書いてくれるぞ
ヒントが投下されてるのに関係無い書き込みをするやつはなんなんだ。邪魔だから黙ってろ
>>925 まぁ、8bit今更解析するなんてみたいな牽制を必死でやってたこと見ると、
それはあるだろうなw
あれだけ焦らしてたくせに、2ch単独でコード抜けるようになった途端、
cardtool公開したしw
32bitしかないとなると、総当りで1日も回せば、間違いなく1つ以上は見つかるな あ〜あ
連番ごとに乱数固定なら、対応表作ればIDtoKmが実現しちゃうわけだ
936 :
名無しさん@編集中 :2012/05/26(土) 11:33:35.12 ID:k1ua6XRp
このスレは荒らされるべきだな ホント自称玄人の素人うぜえわ
>>934 しかもロットで同じシードが使われてるなら
数人で手分けすれば数日でほぼ全部割れるかもね
問題はロットの単位だな。1ロットでいくつあるんだ?
先ずは二つあるround関数を探す。そして、caller/calleeの関係をまとめる。 あると便利graphviz。そしたら、ECM/EMMではない、見慣れないCLS/INSが見つかる。 そこからround関数までトレースすると、未初期化の参照が見つかる。これがsalt。 恐らく工場では8090で初期化した後に、そのCLS/INSを呼ぶんじゃないかな。
そうか。KmとIDのDBを作ってそれらに合致する生成式を探せばいいのか ダンプできるカードがかなり必要だな
>>940 公式 EMM に試して、正解 Kw が出てくればアタリなんだから
物理カードは不要だよ。EMM に ID 書かれてるし。
あーあ、ただでさえ終わっているのに、 「完全なる終わり」に近づいたね・・・ 個人でも見つかりそうだし、簡単なスクリプトか何かを公開して みんなで回したら、あっと言う間だね・・・
あぁなるほど。EMM改竄チェックで試すって事か。なるほど。
焼きそばくんはB-CAS利権に加わりたいS社の工作員
bcasオワタほんとにオワタ
>>944 どこの工作員かは知らないけど、何らかの明確な意図を持ってるのは確かだろうな。
懐石するのにかなり金掛けてるみたいだしw
948 :
名無しさん@編集中 :2012/05/26(土) 12:02:13.69 ID:VeS+DoWm
293 名前:名無しさんから2ch各局…[sage] 投稿日:2011/03/09(水) 22:15:47.60
消費者希望小売価格
基板のみで¥12800
解析ソフト込みで\24800
CELPコーデックソフト込みで\34800
過去の解読履歴 解読ノウハウ込みで\50000
382 名前:名無しさんから2ch各局…[sage] 投稿日:2011/06/01(水) 06:45:07.24
>>381 革マルのはガセじゃないかと思ってる。
例の解読器がリアルタイムでデジタルを解読しているのを見た人間が、
警察内部でさえほとんどいない。
383 名前:名無しさんから2ch各局…[] 投稿日:2011/06/01(水) 17:41:08.60
>>382 解読できたのは事実。
デジタルの音声きいた。
540 名前:名無しさんから2ch各局…[] 投稿日:2011/09/22(木) 00:03:48.32
>>538 できるんじゃね
情報通信のエキスパートと、とんでもないが設備があるわけだし
○菱の通信部門は日本屈指の暗号解析集団が居るけど
1日あれば解析できるらしいよ
APRは自分たちで作ったから簡単なんじゃないかな
実際、研修でやるらしい
新デジタル警察無線 5系
http://awabi.2ch.net/test/read.cgi/radio/1250729992/
>>939 なんとなく理解した。
「缶切りは缶詰めの中」って実装したつもりだったけど
実は缶の反対側に大穴が開いてたってオチだねw
乱数懐石プログラムがあるなら、それに参加してみたいなー 楽しそうだ。
お、楽しいことになってるな
>>946 あなたの読んだのはROMが0xFFFFまで埋まってない方?
>>951 たぶんそう。0x4000-0xDFFFしか読めないやつ。
わるいが、犯罪者にはなりたくない(小心者)なのでこの辺で撤退する。init.bdbは
グレーだけど、核心に迫るちょっと前のやつなので問題ないに違いない。
後は、適当にラベルをつけつつ、マクロ書きつつ、適当に改籍楽しんでくれ。
言っておくが、無料放送のタダ見が目的じゃないからな。あくまでも、今回の一件を
反面教師として学び、今後のセキュリティ向上のためのスキルを磨くのが目的だからな。
忘れるなよ。
例えば、Tの実装はPIN比較にmemcmp相当のもの(不一致の段階で比較を打ちきる)が あったので、処理時間をサイドチャネルとした攻撃を許してしまった。それに対して Mの実装は、途中で打ちきらないのはもとより、各バイトが一致しても不一致でも クロックレベルで同じとなるようnopで調整されている。この部分の実装は悪くない。 l_4e9d: bit[ 0x55 ].b1 = 0; mem[ 0xc8 ] = a; mem[ 0xc6 ] = 0xc1; mem[ 0xc9 ] = 0x81; l_4ea9: a = mem[ x ]; l_00c6(); if ( ZF ) goto l_4eb2; bit[ 0x55 ].b1 = 1; goto l_4eb6; l_4eb2: /*nop*/; /*nop*/; /*nop*/; /*nop*/; l_4eb6: ++x; ++mem[ 0xc8 ]; if ( !ZF ) goto l_4ebd; ++y; l_4ebd: --mem[ 0x47 ]; if ( !ZF ) goto l_4ea9; a = mem[ 0xc8 ]; return;
無料放送は元から只見だろw
やっと本来のスレっぽくなってきたな
>>906 書き換えコマンドじゃないと駄目ってことか
ありがとう平成の龍馬さん!!!!!!!!
softcas公開してたサイトが消えてるな
おまえらさあ、パスワード付きの地下掲示板でも作ってそこでやった方が良いんじゃねえの? こんなとこでやってるとなし崩し的に一線超えて捕まるぞ
コードぐらい pastebin に書いたらどうなんだよ ヘッダ省略されて醜いし見せつけがましくてなんかうざい
最後に一言。最初はECM/EMMの暗号にexploitがあるものと思い、linearやらmod3やら
試したが、そちらは徒労に終わった事を伝えておく。
この方向からも改籍したという証拠にはならないが、整理の段階で使ったものを晒しとく。
元のコードよりか、幾ばくかは読みやすいと思われ。あと、オリジナルはPPCで動かないが、
こちらは動く。
ttp://pastebin.com/xsL2j1ti
/* 察しろ */ ワロタ
ズバり怪しい初期値が入るよりわかりやすいなw
>>916 ECM の周期は 2 秒に 1 回なので、140*6 なら EMM 処理する時間は十分と思われ。
M002 3222 1660 xxxx の解析はまだか? 地デジ変更で購入したテレビ、BDレコも全て3222 1660 xxxxなんだが BCASで再発行させてもNG確立高そうだし、なんとかしてほしい
180a0からの8バイトが 01 23 45 67 89 ab cd ef なら 0012-5099-9896-4915-2719 ってことはすぐにわかるんだけど。
>>966 友達の家に行き、カードを交換してもらいメシを奢る。
万事解決
俺んちのカード確認したら今目の前にあるテレビに付いてたカード以外は全部M系だった
もう未対応のカード解析してる奴なんておらんやろ。
解析なんてやる奴は完璧主義なんだよ とことんいくはず
>>971 >解析なんてやる奴
解析をしたのは実質1名(外人)だけどなw
>>970 少なくとも俺の近親者と同僚数名を調べたが、未対応のカードしななかった
全部M002の0000 3222 16xx xxxx
購入時期は地デジ導入前の春から夏にかけて
ID:fKOKtepGは、焼きそば本人なのかな? EMM/ECMのデコードでは 実質4バイトしか使われていないSBoxが意味を持ってることを知っているというのは…。 ま、ファームをディスアセンブルすれば焼きそばでなくても知り得ること なんだろうけど。 残った課題は頑張ってKm=f(ID,salt)を見つけることだが、そこまで踏み込むのは ヤバいので、あまりやんないほうがいい感じだね。
975 :
名無しさん@編集中 :2012/05/26(土) 15:10:25.56 ID:0I47b3K7
>>972 マジか。どんだけここの住人どもは無能なんだ。
>>973 今年3月に買ったDIGA710は対応カードついてた
>>975 本当の裏口を知っている人しか解析はできないからね
>>976 回りのテレビ、レコーダーを調べて分かったことは、東芝のテレビが約半数だった
残りはシャープとパナ。ソニーは1軒だけだった
全部M002系
>>974 そばはそれをすでに見つけているんじゃないの
>>979 ID:fKOKtepGも見つけてるよね。だからといって焼きそば本人とは限らないけど
>>946 これはすごい。自作したデバッグ用のツールやコードに意味付けした結果を惜しげもなく公開するとは……
マジで感動した
>>984 いや、そこには統合せんほうがいい
立ててくるわ
いや、再利用して欲しい
乱立は止めて欲しい
行動力のあるバカ
酷いテンプレだな 削除依頼だしとけw
>>988 理由はなんだかわからないけど、次は最利用しようぜ。
乱立させてリソースの無駄遣いは避けなよ。
しかも、なんだよその ス レ タ イ は。
ID:fKOKtepGはヤキソバじゃないだろ。 そもそも、ヤキソバはここの進行状況見て焦って公開しただけだからなぁ。 ここ単独でも2ヶ月以内には同じ状況になってたはずだしなw
>>988 まともなスレ建てれないなら、スレ再利用しろよクズ
袋叩きワロタ
>988 スレタイにセンスの欠片も無いあなたに乾杯
うめ
うめ
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。