Gema vs Telekom

Die Gema hat mal wieder geklagt, das die Telekom die Seite Goldesel sperren soll. Seht euch das Video von Semper an und lacht euch weg.

 

@Gema wenn Sie kein Personal haben, das fähig ist solche Webseiten hops zu nehmen, stellen Sie Personal ein, das es kann.

Was SemperVideo schon sagte… VPN Service und die Sperre ist weg. Das heisst auch das die Gema nicht für 50 Cent denkt. Das würde auch bedeuten das immer mehr Webuser auf eine VPN umstellte würden und man sich alle Zähne selber zieht gegen Copyright Verstöße vor zu gehen.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Kommentare deaktiviert für Gema vs Telekom

Text encryption for the middle east

Well so many talk´s arround cause of the IS secret messaging and the retention (logs). Does it really make sence to try to break a secret message ?

Here we got a sample encrypted message that is protected by AMN AI-Mujahed.
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crypto1rsagen-2

This message is basically protected by the NIST standart´s. It uses RSA & AES and a signature. So who in da hell will break it? At least nobody you just can collect this messages and hope that you can get the secret keys to open it in future. So the dice is against the anti terror units. Remember how long it takes to tear down the RSA by factoring the Primes.

512bit RSA can be done in 1-2 month with a single computer. 768bit takes more than 12 month at least 2-3 years with heavy computer power and GPU´s. The Tool uses 2K and 4K RSA thats stronger then the open source GNU PG.

The second problem is the AES, we don´t need to talk about brute force it.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , | Kommentare deaktiviert für Text encryption for the middle east

A Kid plays IS / ISIS content on Bohemia´s Game on DayZ!

Here’s what 10 year old kids get up to in DayZ: „Hacking“ into servers and using global voice chat to troll people and streamers like me. Annoying and absolutely wrong. Someone needs to get a hold of this kid and teach him a lesson. He followed me into several servers, cussing me out, playing very wrong music, especially in the light of recent events.

After a quick lookup it´s possible that a member of twitch was peeking Themeepfactors stream. Azmaraboyzz & Aznaz4 it´s not 100% proofed. Cause we dont have access to any IP addresses or anything else. This calles himself a Hacker….

We hope that the NSA or FBI even the rest of all international Secret Services can get him!

Here is the Video Evidence that TheMeepfactor recorded and i published it.

 

UPDATE:

https://teespring.com/de/jondoetv

front

DayZ1

Here you can see the Stream included Server switching, that means the global voice is true.

 

You can see the full Stream @ http://www.twitch.tv/themeepfactor/v/26105168

meep

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , , , | Kommentare deaktiviert für A Kid plays IS / ISIS content on Bohemia´s Game on DayZ!

Easy hacking Rom´s

Well everybody know´s that hacking IC´s can be really hardcore at least if you need to recover data that is only aviable on the chip and he source is lost.

For 400 Usd you can recover your Rom or Flash content on your own. All you need is a modded microscope and a SLR cam with 10-18mpx.

tmp28

This example is a really bad once… too much rest of dirt on it but you can see the column ^^.

After remove the top layer or meshes you have access to it. With a grid you can analyze the dot´s and convert them to hex. Thats very easy on AVR or PIC.

For high security mostly you only can image encrypted binarys.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Easy hacking Rom´s

Again Fake Flash Devices now Atmel

IMG_097

cf1

ID: is 9F A4

Check out the Jedec ID´s ar https://www.jedec.org/standards-documents/docs/jep-106ab

9F never been attached to the Jedec ID list from xx-2015.

 

 

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Again Fake Flash Devices now Atmel

SST Fake Chips again on da road!

chinese1 print1 stamp2

Well AliExpress selling again fake chips from SST. Cheap print x4 under the microscope and a silly stamp.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für SST Fake Chips again on da road!

Alternative Firmware für das Alphacrypt Modul

Wie kommt die alternative Firmware „one4all“ auf das Alphacrypt Modul?

Diese Frage beschäftigt mich seit einer Weile, denn eigentlich sollte das Modul der Fa. Mascom recht sicher sein. Inhaber Herr,Gruber der Fa. Mascom hatte damals schon Probleme mit raubkopierten Alphacrypt Modulen die umgeflash worden sind von dem alt bekannten Irdeto Modul zu einem Alpha Classic.

IMG_073

In einem Forum wurde eine Belohnung von 5000DM ~ 2500€ für einen Hinweis ausgesetzt.

Der Bootloader Euro Boot 1.05 war schuld daran, das man alle Euro Cam Module egal welche es wahren zu einem Alphacrypt Classic Patchen konnte. Diese Lücke wurde gepatcht und verschlossen und ist nicht mehr in der Version 2.05 enthalten.

Änderungen in diesem build sind unter anderem, die Prüfung des Flashes mit der Hardware ID (Manufacturer ID) und einer 128 Bit langen Signatur od. Hash.

decaph

Hardware:

SCM / CAP54        Hierbei handelt sich um einen Asic, der die Entschlüsselung des TS Streams als auch die Verwaltung von Smartcard verwaltet. Der interne 256kb Flash und die externen 128kb SRAM reichen dafür aus.

NXP XAG 30         Dieser IC ist nur wichtig für das Flashen des Flash Inhaltes.

Atmel / Winbond / SST Flash   Instruktionen/CAS basierend auf dem CMX-RTX RTOS.

Jetzt die Frage wie kommt das One4all auf das Modul?

 

Fakt ist, man sollte das SDK als auch Zugang zum Asic haben um es zu realisieren.

Es ist möglich das CAM 1:1 zu kopieren. das geht mit einem kleinen simplen Trick, was aber noch lange nicht heißt, das man dafür eine eigenständige Firmware schreiben kann. Man kann es aber Patchen.

TO BE UDATED SOON

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , | Kommentare deaktiviert für Alternative Firmware für das Alphacrypt Modul

STB OS Security failed

After a bigger research for STB firmware we found out that the firmware over the air is absolute not secured and easy to unpack.

Grabbing the Kernel code and enter the STB filesystem is easier by using the internal lan or use USB for an exploit.

Sofiane Talma from IO/Active released a nice report about it. You can read the article here: http://hackaday.com/2015/08/09/millions-of-satellite-receivers-are-low-hanging-fruit-for-botnets/

or the grab the PDF: https://www.blackhat.com/docs/us-15/materials/us-15-Talmat-Subverting-Satellite-Receivers-For-Botnet-And-Profit.pdf

STM FILESYSTEM:

7105-ST-not-embedded-1

BROADCOM FILESYTEM:

bcm-1

Possible to infect the STB or Trojan it for leaking any information out of it.

 

Veröffentlicht unter Allgemein | Kommentare deaktiviert für STB OS Security failed

Bigger Better Burger Security

Everybody love fast food….

Ein langweiliger Tag und ich stöber im Internet… oh was ist das? Ein Dokument über eine Kostenabrechnung? Das Datum ist aktuell ohhh…. das Logo kenne ich auch es ist Burger King!

Eine Filiale der Burger King Kette in der Schweiz hat ein Datenleck. Auf einem ungeschützten FTP Server befinden sich sehr sensible Daten der french chais Kette Burger King. Von Abrechnungen der Kasse bis zur Inventur.

Burger King wurde informiert, jetzt warten wir mal auf die Antwort.

Eventuell gibt es Gutscheine ein Leben lang ?!

1BK

Diese Lücke in der Filiale von BK exisitert schon seit 7 Monaten.

7month1

 Update 1

So ein kurzes Telefonat und die Gefahr ist gebannt.

Update 2

Es regnet Gutscheine….. vielen Dank 🙂

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Bigger Better Burger Security

Tatort Alphacrypt

f_068 Jeder kennt es das Schweizer Taschenmesser unter den CI Modulen der Firma Mascom(.de) Die Fa. Mascom hat das Handtuch geschmissen und widmet sich jetzt einem anderen Spannenden Projekt. Ein Tipp, es hat was mit Sicherheit und Haushalt zu tun. Mascom war Mitte der 80er die einzigste Firma, die sich einem Universal Multicrypt Modul widmete. Alles Lizenzen sind legal und wahren stets gepflegt.

Unter den CAS Versionen gab es Conax, Irdeto I&II, Betacrypt und Cryptoworks als auch der Support für VCAS. Quasi wie beim Tapferen Schneiderlein 7 auf einen Streich nur hier waren es weniger.

Leider geht jede Ära mal vorbei so auch der Support des Alphacrypts und seinen anderen Geschwistern wie dem Easy TV Modul und Co.

Was macht man mit einem fast Wertlosen CI Modul das von CI+ aus dem Ring geboxt wurde? Spitzfindige ich nenne sie mal FilthyFew haben sich das Alpha Modul zu herzen genommen und das NDS CAS als auch der Support für Nagravision CAK7 implementiert.

Die Software nennt sich “ One4all “ und ist in jedem guten DVB Board zu finden.

Ein Schelm wer schlechtes dabei denkt, denn Händler hatten noch Massenweise dieses Modul auf Lager und ohne Support verkauft es sich eher schlecht. Ein Gruß an den Programmierer VLADIMIR :). Sein Fingerprint steht in der Software 😛

Die One4all Software ist nicht nur in bezug des Nagravision´s CAS mit CAK7 illegal, auch die Software der genutzten API JUNGO ist illegal und ohne Lizenz , entweder hat man die stellen rausgepatcht wo der Inhaber der NON-Profit Lizenz steht oder man hat es so benutzt.

CODE:0040A7D8 aThisProductH_0 db ‚This product has been licensed to %s for internal use only.‘,0
CODE:0040A814                 dd 73696854h, 6F727020h, 74637564h, 73616820h, 65656220h
CODE:0040A814                 dd 696C206Eh, 736E6563h, 74206465h
CODE:0040A834 aOSForAcademicN db ‚o %s for academic non-profit use only.‘,0

Rechtlich hat der Programmierer sogar gegen das Copyright von Mascom gehandelt, denn im Source steht ganz klar “ Reversing and Decompiling are not allowed „.

Was User nicht wissen ist, sollte das Volle CAK7 mit CWPK implementiert sein, wird es bald eine Schwämme von HD+ Karten geben, wenn die Schlüssel (CWPK) auf der Blacklist landen, werden alle Karten die mit diesen Schlüsseln benutzt werden gesperrt.

Das Sperren bestimmter Schlüssel ist kein Einzelfall, Nagravision hatte bereits einige Schlüssel gesperrt und so Karten unbrauchbar gemacht. Betroffen waren User die Karten für Brasil TV in einer privaten OSCAM betrieben haben.

Für Nagravision heist es jetzt das viel Arbeit auf das Unternehmen zu kommen wird.

Hätte Nagravision etwas aufgepasst bei der Arbeit der Middelware als auch beim Tochterunternehmen SmarDtv, als auch bei gewissen Herstellern von SET TOP BOXEN und IC Herstellern, die Confidential Specs auch an Filthy Few weitergeleakt haben, hätte man nicht diese Probleme. Eine schnelle Analyse hatte gezeigt, wie unsicher bestimmte dinge waren oder noch sind.

Wie hatte Andrew Kudelski mal gesagt “ Wir haben alles unter Kontrolle “ und “ Die nächste Revision liegt schon in der Schublade “ Quelle : Digital Fernsehen in einem Interview der DF mit dem Nagravisions Hack 2006.

CAK7 ist bereits vor einigen Monaten zu Opfer gefallen, bis Dato hält man noch den Support für Emulatoren zurück. Es ist nur eine Frage wie lang noch, denn bis jetzt Trifft das CAK7 kaum einen deutschen Provider oder man hat alternative HD02/01 Karten.

 

In diesem Sinne Tschau bis zum nächsten Post….. ich bleibe am Ball

 

 

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , , , , , , , , , , | Kommentare deaktiviert für Tatort Alphacrypt