تعريف نظام التشفير NDS

0 145
في هذا الموضوع سوف نقدم لكم بعض المعلومات على نظام مزاوجة إندس ما هو نظام التشفير NDS الذي تعمل به قنوات BEIN SPORT في الجهاز الجديد أكبر نظام تشفير NDS

تعريف نظام التشفير NDS

مختصر كلمة NDS هى NEWS DATACOM SYSTEM وهو ما يعرف بنظام تشفير فيديو جارد NDS وهو نظام تشفير ثنائي ,اى يتم تشفير الصورة على حده والصوت على حده يمكن اى إن يتم كسر صوت ولا توجد صورة أو بالعكس كسر صورة ولا يوجد صوت.
وكانت هناك عدة محاولات لكسر هذا النظام العنيد وكل محاولات الهاكر ذهبت بالفشل واخير تم برمجة بعض الكامات لتشغيل كرت NDS من بينها كامة دراجون والماتريكس وديابو كام.
ويعتبر هذا النظام يعتبر من اعتي أنظمة التشفير في العالم ولم يتوصل احد لحد الآن إلى طريقه لاختراق كروته أو مشاهدة قنوات وهذا النظام العنيد NDS يقوم بعمل التالي :
بتشفير المعلومات التي ترسل عبر الوسائل الاتيه:
– شبكات الكيبل ((البث التلفزيوني بواسطة كوابل أو إشارات رقميه ملتقطه بواسطة هوائيات أرضيه))
– المعلومات المرسله عبر الستالايت وغالبا محطات تلفزيونيه
– شبكة الانترنت عبر DSL يتم إرسال المعلومات المشفرة بهذا النظام عبر الانترنت.
ومن تطبيقاته تشفير المحطات الفضائية ، استخدامه في أجهزة الموبايل عبر كروت تتيح خدمات مميزه.
وللعلم يتم التعامل مع كروت NDS التي تخص البث التلفزيوني بواسطة كامه تعرف ب NDS CAM وهي متخصصة بفك نظام الفيديوجارد فقط ولا تدعم إي نظام من أنظمة التشفير الأخرى المعروفة وتقوم الكامه بتحليل بيانات الكرت الثنائية حيث إن الكرت يحوي بيانات تشفير للصوت وبيانات أخرى لتشفير الصورة كلا على حدا ويقوم الكرت بعملية الدمج بينهما لإعطاء فك التشفير لهما ومن ثم تعمل القناة صوت وصوره ويعتمد هذا النظام على وسيلة التحكم بالكرت من بعد عبر اجهزة حاسوب خاصة تعمل على تسجيل الكرت وتحدد مكانه أيضا وتقوم بإرسال بيانات تتحكم فيها بفاعلية الكرت فيمكن إضافة قنوات إلى الكرت عبر اتصال هاتفي من المشترك إلى الشركة وبخلال ساعتين يتم إرسال بيانات فتح القنوات الجديدة دون التعب والذهاب إلى مراكز البيع وما إلى ذلك
فعلى سبيل المثال إذا كنت تملك كرت السكاي الانجليزيه والتي تعمل على الهوتبيرد وأردت إن تشاهد قنوات اضافيه في باقة ليست مضافة عندك يكفي إن تتصل بمركز الشركة وتحدد لهم اسم القنوات التي تريدها وتبلغهم برقم الفيزا كارد حقك فيقومون بإضافة القنوات على كرتك خلال ساعتين حتى لو كنت في المريخ ويتم خصم قيمة الاشتراك الجديد من قيمة الفيزا كارد حقك يعني بالعربي الفصيح نظام لا نقدر أن نتكلم عن كسره أبدا لعدة أسباب وهي :
1- عند تشفير القناة بهذا النظام تتحول إلى صيغة MPG 4- المعقدة ويقوم الكرت مع كامة NDS بإعادة البث إلى نظام MPG-2
2- الكنترول الموجود على هذا النظام حيث يتم تسجيل الكرت العامل ويتم التحكم به عن بعد.
اى شيء يصنعه إنسان يخترقه إنسان أخر
الإنجليز و السويديين ( أعظم هاكرز في العالم) وفى عام 2007 تمكنوا بالفعل من اختراق الفيديو جارد بل الأعظم اخترقوا قنوات القنوات الأمريكية (A.F.N.) المشفرة بنظام POWER VU على جهاز فليبس لكن ليست الطريقة سهلة يعنى للناس الكبار فقط.
سمي هذا النظام باسمه هذا(نظام التزاوج) لسبب رئيسي ووحيد وهو إقتران الكرت بالجهاز المرفق معه أي أن الكرت لا يشتغل الا مع الجهاز الخاص به حتى ولو كان من نفس النوع اذن كل جهاز له مايسمى بBOX ID خاص به فعند ادخال الكرت في الجهاز
يقوم النظا بالتأكد أن الBOX IDالخاص بالجهاز مطابق للكرت وهو بروتوكول معروف وموجود في المبرمجات ويسمى potocol T14 بعد التأكد من المطابقة يفتح باب الحوار بين الكرت والجهاز ……
يطلب الجهاز من البطاقة :
serial nember + date + provider group 00
+
provider group 10 + provider group 20 + provider group 30
+
ATR + hsn
+++++
لكي تتضح المعالم وبعدها يبدا استقبال البيانات الجهاز يرسل ال emm opkey لانتاج الشفرات opkey التي تتغير كل ساعة وذلك يتم داخل الكرت أي في ال ROM بعد ذلك يذهب الopkey الشغال الى RAM الكرت وتكونop key 06+08 الحالية والقادمة تلتحق ب مفتاحين ثابتين وهما emm seed +common iv لفك التشفير عنEMM headerالمتغير كل مدة معينة قد تكون 20 أو 30 ثانية والذي يرسله الجهاز الى RAM الكرت حيت توجد المفاتيحop key 06+08 ويتم انتاج مفاتيحDCW التي تتغير كلما فك التشفير عن EMM header الذيهو نفسه ECM مفاتيح DCW تستخدم لفك التشفيرعن الصوت و الصورة
ملاحظة:
كل emm opkey يحمل Adress خاص بهوهو خاص بمجموعة كروت تتكون عادة من 256 وحدة هذه الأخيرة(الكروت) تحتوي على مفاتيح HMK0 AXI + HMK1 EXI وهي ثابتة في كل مجموعة كروت لها نفس ال Adress لفك تشفير عن EMM C3/CB والحصول على مفاتيح PMK0 , PMK1 لكن الأمر الغير مفهوم حاليا من طرفي هو كفية استخراج ال PMK الشغال وذلك على الأرجح يتم بمساعدة مفتاحي PMK0 , PMK1 طبعا ال PMK تتم عملية تحديثه عن طريق ارسال EMM PMK جديد ال PMK هو لفك تشفير الemm opkey للحصول على opkey op key 06+08 لحد الآن العملية تشبه العملية في نظام الارديتو العادي باستثناء الpotocol T14 لكن عند فك التشفير عنEMM headerأو الECM كما يسمى بواسطة op key 06+08 وemm seed +common iv لا تصدر مفاتيح DCW عادية انما مشفرة وتسمىCCW وهي بدورها تحتاج لفك التشفير ويحدث ذلك داخل الجهاز الذ يستقبل مفاتيحCCW ويفك تشفيرها بخوارزمية3DES بواسطة مفتاح يسمى p key أوpairing keyلا لتصبح مفاتيحDCW عادية يمكنها فك التشفير عن الصوت والصورة الى هنا انتهت العملية

ثانيا لماذا لم نستطع تشغيل باقات النظام على الشيرينغ

الجواب بسيط لمن توقفت كروتهم بسبب التجربة عدد الECM الخاطئ الذاهب للكرت لفك تشفيره كبير + الصحيح غير معروف الهيدر و معرف فقط في الجهاز الرسمي حتى ولو عرف الصحيح فيبقى مشكل ارسال أكثر منECM في نفس الوقت
فيتوقف الكرت حتى وإن تمكنا من تجاوز هذه العوائق فيبقى مشكل آخر هو أن الناتج شفراتCCW يجب فك تشفيرها الىDCW
و نحتاج الى مفتاح pairing keyوهو موجود بالجهاز الرسمي

ثالثا جهاز MINI x

هو جهاز استقبال عادي كالأجهزة الأخرى لكن أغلب الظن أن به دونغل داخلي يعمل بالنت يعمل بسيرفرات النت على الأرجحCCCAM لكن نسخة معدلة … كيف ذلك تم تجاوز العوائق التى تواجه عند محاولة تشغيل الكرت في الشيرينغ اي تم دمج البروتوكول الذي يفتح الحوار مع الكرت في جهاز آخر مع دمج الBOX IDالخاص بالجهاز المقرصن معرفة الEMM header الصحيح بواسطة التجسس على الجهاز تعديل الايمو الخاص بنسخة السيسيكام ليعمل بنفس طريقة عمل سيرفر البروكسي في جلب صفحاته الموقع اليك اي عند ارسالECM يتم فك تشفيره و استخراجCCW وارسالها الى الكلينت مع حفظ نسخة منها لانه عند ارسالECM مشابه في نفس الوقت تقريبا لا يمر الى الكرت انما يتم ارسال مفاتيح الCCW الى الكلينت وبذلك نتجنب مشكلة الECM بعد ذلك تمت قرصنة الأجهزة الرسمية التي تشغل الباقات OSN -AD sport واستخراج مفتاحpairing key الذي بدوره تم دمجه في الدونغل الداخلي المدمج في أجهزة الMINI X ليقوم بفك التشفير عن مفاتيح الCCW الىDCW مفتاحpairing key
هو ثابت لكل باقة على حسب علمي ان لم يكن للنظام كله فان كان متغير ecm المعتاد يعطي CCW صحيحة
لكن عند فك تشفيرها تنتج DCW مختلفة وخاطئة