Académique Documents
Professionnel Documents
Culture Documents
Crack TV
©2000
Colaboraron en este libro
___MaCDeC y
OverrideSidek___
Índice
Introducción
Prologo
Aquella primera Edición...
Menos tres y contando
Menos dos y contando
Menos uno y contando
Menos cero, final de la cuenta
Primera parte,
Sistemas de codificación, métodos e historias de Crack
Capitulo 1
Unas notas antes de empezar
1.0 Generalidades de los métodos de codificación
1.1 Lo que se pide a un sistema completo de codificación.
1.2 Que método de transmisión emplear.
1.3 ¿Cual es el mejor de ellos?
1.4 El factor económico.
1.5 La seguridad del sistema.
1.6 Prestaciones que puede dar el sistema.
1.7 Guerra de estándares.
1.8 Nivel de protección ante el usuario.
1.9 El diseño seguro.
1.10 Que normas se imponen.
Capitulo 2
Capitulo 3
Los elementos claves de un protocolo completo de codificación
3.1 En el lado Encodificador o codificador
Metodología propuesta en la encriptación o capacidad para enmascarar una señal.
3.2 El lado codificador
3.3 El codificador de vídeo
3.4 El codificador de audio
3.5 El codificador de datos
3.6 Un sistema completo
3.7 Secreto absoluto de las claves
3.8 Consenso entre elementos externos
3.9 Compatibilidad con los equipos de transmisión
3.10 El lado decodificador
3.11 Metodología en la desencriptacion y posibilidad de
recuperación de señales
3.12 El decodificador de vídeo
3.13 El decodificador de audio
3.14 El decodificador de datos
3.15 Consenso con elementos externos como TV, VCR´S u otros
descodificadores
3.16 Posibilidad de trabajar con tarjetas de acceso
Capitulo 4
Principios de Seguridad
4.1 El primer octeto, el principio de todo.
4.2 Formato básico, primer octeto o byte.
4.3 Dirección de llamada general.
4.4 Códigos de control.
4.5 Códigos ECM.
4.6 Códigos EMM.
4.7 Las listas White y Blak.
4.8 Estructura completa.
4.9 Fin de un largo preludio.
Capitulo 5
Principios básicos de encriptación de vídeo
5.1 nivel uno. inversión de vídeo
5.2 nivel dos. Adición de una interferencia en el sincronismo.
5.3 nivel tres. Supresión del pulso horizontal de línea.
5.4 nivel cuatro. Sustitución del sincronismo horizontal.
5.5 nivel cinco. Inversión en la parte activa de vídeo.
5.6 Nivel seis. Línea de vídeo cortada y rotada.
5.7 nivel siete. Línea de vídeo multiplexada en orden.
5.8 Nivel ocho. D2 - MAC.
5.9 Nivel nueve. La televisión digital.
Capitulo 6
Principios básicos de encriptación de audio
6.1 Nivel uno. Inversión del espectro del audio.
6.2 Nivel dos. Inversión de banda y rotación.
6.3 Nivel tres. Desplazamiento del espectro.
6.4 Nivel cuatro. Desplazamiento de la señal de audio o
desplazamiento del espectro.
6.5 Nivel cinco. Múltiple desplazamiento de la frecuencia.
6.6 nivel seis. Sistema digital.
6.7 nivel siete. MPEG - 2.
Capitulo 7
Los principios básicos de codificación de datos
7.1 Cómo pueden los datos encriptarse?
7.2 Sistemas de encriptación de datos.
7.3 Donde se procesan los datos.
Capitulo 8
Los modelos empleados por las televisiones de pago
8.1 Sistema de codificación Oak Orión.
8.2. Sistema de codificación Payview III.
8.3 Sistema de codificación Irdeto.
8.4 Sistema de codificación SAVE.
8.5 sistema de codificación SATPACK.
8.6 Sistema de codificación DISCRET 1 y 12.
8.7 Sistema de codificación EBU.
8.8 Sistema de codificación Videocrypt.
8.9 Sistema de codificación Nagravision.
8.10 Sistema de codificación Microtime.
8.11 Sistema de codificación videocrypt S.
8.12 Sistema de codificación D2-MAC.
8.13 sistema de codificación LS-256.
8.14 sistema de codificación Criptovision.
Capitulo 9
Carding y los algoritmos ocultos
Capitulo 10
La televisión digital. Un nuevo concepto
Capitulo 11
Intentando hacer Hacking en Digital
Capitulo 12
Historias de Crack
Segunda parte
Capitulo 13
La Guía básica de MaCDeC y OverrideSidek
13.1. Introducción.
13.2. Sistemas de Codificación mas utilizados actualmente.
13.3. Nagravision
13.4. VideoCrypt 1 y 2.
13.5. Discreto 12.
13.6. EuroCrypt S.
13.7. Cablecrypt
13.8. Codificación Digital.
13.9. Requerimientos Mínimos.
13.10. Ordenador Mínimo.
13.11. Sintonizadora de TV.
13.12. Tarjeta de Vídeo.
13.13. Tipo de la Señal de TV.
13.14. Software de Decodificación de Video de Nagravision/Syster.
13.14.1. PCTV.
13.14.2. Syster.
13.14.3. Pubs.
13.14.4. Pubs2.
13.14.5. PUBS 3
13.14.6. MoreTV.
13.14.7. FreeTV.
13.14.8. MultiDec.
13.14.9. XTV.
13.14.10. Tvxl.
13.14.11. Nagraview.
13.14.12. Dekostatic.
13.14.13. AllTV.
13.14.14. Linux.
13.14.15. Otros Sistemas Operativos.
13.14.16. Otros.
13.15. Software de Decodificación de Audio de Nagravision/Syster.
13.15.1. CPlusAudio.
13.15.2. NGSound.
13.15.3. RTCPSD.
13.15.4. NVSound.
13.15.5. NagraSoundCodec.
13.15.6. DCPlus.
13.15.7. PerfectAudio.
13.15.8. WCP.
13.15.9. CPlusWin.
13.15.10. WaveMod.
13.15.11. Midesct 6
13.15.12. Linux.
13.15.13. Otros Sistemas Operativos.
13.16. Software de Decodificación de Video de VideoCrypt 1 y 2.
13.16.1. AVT.
13.16.2. HVCplus.
13.16.3. LessTV.
13.16.4. Multidec256.
13.16.5. Vc-Decoder.
13.16.6. Rainbowone.
13.16.7. MoreTV-VC16
13.16.8. Iwa 100
13.17. Software de Decodificación de Video de Discreto 12.
13.17.1. Discret99
13.18. Páginas Web en *Español.
Capitulo 14
La Guía del MoreTV
14.1. La importancia de la Guia de MoreTV 3.20
14.2. Acerca de MoreTV
14.3. Requisitos de hardware.
14.4. Instalación de MoreTV.
14.5. Cómo configurarlo.
14.6. Indicaciones para ponerlo en marcha.
14.7. Descripción de los menús del modo Ventana.
14.8. Menú MoreTV.
14.9. Menú Canal (Sender).
14.10. Menú Ajustes (Einstellungen).
14.11. Menú Decoder (Dekoder).
14.12. Menú Ayuda (Anzeigen).
14.13. El interfaz gráfico del MoreTV.
14.14. La Barra de Botones.
14.15. Combinaciones de teclas durante el funcionamiento.
14.16. Ejecución del MoreTV.
14.17. Lanzadores para MoreTV.
14.18. Problemas de funcionamiento y sus soluciones.
14.19. Tarjetas de video con salida de televisión probadas con MoreTV.
14.20. Consideraciones sobre el sonido.
14.21. Uso del MoreGPIo de KusKus.
14.22. Uso del CPlusWin 3.40.
14.23. Uso de los Mandos a Distancia.
14.24. Notas finales.
Capitulo 15
La Guía de Pubs3
Tercera Parte
Descodificando por medio de Hardware
Capitulo 17
Bloque 1
Esquemas electrónicos
17.1 El crack Discret.
17.2 El crack SAVE.
17.3 El crack Luxcrypt.
17.4 El crack Filmnet o Satpack.
17.5 El crack de Videocrypt.
17.6 El crack Nagravision.
17.7 El Crack de EBU.
17.8 El Crack de Macrovision.
17.9 El crack Payview III.
17.10 Crack del audio de C+
17.11 El crack de la tarjeta 07 de Videocrypt.
17.12 El crack de la tarjeta D2-MAC.
17.13 El crack de la versión 09 de Videocrypt.
17.14 El crack de la versión 09 y OA.
17.15 El crack del interface Card.
17.16 El crack de Sunbloquer.
17.17 El Crak de Oak Orion.
17.18 El Crack del audio desplazado.
17.19 El Crack de los códigos de Nagravision.
17.20 El crack de audio de Criptovision.
17.21 El Crack del demodulador de sincronismos.
17.22 El crack del inversor de video.
17.23 El crack de la llave de Nagravision.
17.24 El crack del conversor de Videocrypt I y II.
17.25 El Hack de las dos tarjetas.
17. 26 El crack de la tarjeta digital por aire.
17.27 El crack descifrador de líneas.
17.28 El crack del copy Dat.
17. 29 El crack de un sistema de cable, cablecrypt.
17.30 El crack de supresión de sync en RF.
17.31 El crack de las tarjetas de teléfono.
17.32 El crack de Irdeto y la televisión digital.
Bloque 2
17.33. Análisis del Crack y el Decoder de Nagravision
17.34. ¿Qué es NAGRAVISION?
17.35. Proceso de codificación y descodificación de una señal de video
17.36. El Proceso
17.37. Algoritmo de codificación y descodificación
17.38. Algoritmos
17.40. Algoritmo de codificación
17.41. Algoritmo de decodificación
17.42. El Hardware de Nagra
Cuarta parte
Códigos regionales y sistemas de anticopia
Macrovision and Playstation-CD
Capitulo 18
Macrovision
18.1. Que es Macrovision
18.2. El antitaping AGC
18.3. El sistema de anticopiado de vídeo versión V 6 o 7 de Macrovision
18.4. Chips Encodificadores con Macrovision
18.5. El Crack de Macrovision
18.6. El sistema de anticopiado DVD, Colorstripe
18.7. El Crack de Colorstripe
18.8. El sistema de anticopiado CGMS
18.9. El Crack de CGSM
18.10. El sistema de código regional de los DVD
18.11. El Crack del código regional
18.12. El sistema CSS del Dvdix
18.13. El Crack del código CSS
18.14. Encodificadores de Vídeo a bajo precio
18.15. VideoLyzer, Ingeniería Inversa
Capitulo 19
Playstation
19.1. Un poco de historia, el principio
19.2. Modchip, el Crack de la Playstation
Capitulo 20
Sistemas de anticopia y protección de CD
Capitulo 21
Los métodos Scrambling en Televisión Digital y tarjetas
21.1. Los módulos CAM
21.2. Canales Embrollados y canales FTA
21.3. La tarjeta PicCard
Capitulo 22
Una tarjeta para canales FTA de CSD, grabando la PicCard
Capitulo 23
La season, la interfaz primitiva
23.1 El Hardware de la Interfaz Season
23.2. Diferencias Season 2 – Season 1:
Capitulo 24
Emulando CSD con RobinHood
24.1. Que es y que tiene RobinHood
24.2. RobinHood en modo Emulación
24.3. Configurar RobinHood
24.4. Después de configurar Robin
24.5. Las opciones logger/blocker de Robin
24.7. La opción Blocker
24.8. Finalidades
Capitulo 25
Secasim 32
Capitulo 26
3Mac y MacDouf
26.1. MacLog
26.2. MacTalk
26.3. MacSmart
26.4. 3Macs Beta 1
Capitulo 27
Voyager 1.81
27.1. El Emulador de Irdeto
Capitulo 28
MultiProg 98
28.1. Que es Multiprog 98
28.2. Compatibilidad total con otros programadores Hardware
28.3. Serie / paralelo, los dos puertos de nuestro PC
28.4. Que Alimentación necesita el Uniprog 98
28.5. Que Software se utiliza para Multiprog 98
28.6. Muchos Jumpers, que hacer y para que sirven
28.7. Indicaciones finales del Multiprog98
Capitulo 29
La BatteryCard
29.1. Que es la Batterycard?
29.2. La tarjeta programadora
29.3. El Software de programación
29.4. Como programar la BatteryCard
29.5. Diferentes programadores de tarjetas
Capitulo 30
PicCard, el programador de PiCs para SECA
30.1. Grabación de Pic ( main.hex )
30.2. Grabación de Eeprom ( 24lc16.bin)
30.3. La tarjeta MM2 Gold Card
30.4. El Programador Ludipipo
30.5. El Programador Phoenix
Capitulo 31
Las tarjetas Piratas
31.1. El por qué, de que todas las tarjetas Piratas sean AUTO-
UPDATING
31.2. Porque una tarjeta pirata no se entera de estos cambios?
31.3. Entonces, por qué las compañías de TV no cambian continuamente
las Management keys?
¿31.4? Cómo encuentran los Hackers las Management Key?
¿31.5? Cómo es posible que los códigos estén disponibles en poco
tiempo?
Agradecimientos
Todo libro comienza con un apartado a los agradecimientos y este no podía ser
menos. Aunque el texto lo he escrito yo, he de agradecer a muchas personas su
aportación en el tema. Sin sus trabajos, nunca habría conseguido reunir tanta
información sobre un tema.
Así, comienzo a dar las gracias a MaCDeC y OverrideSidek, quienes iniciaron una
serie de Guías sobre los programas mas sofisticados para experimentar con la
Televisión codificada. También debo dar mis agradecimientos a Peque por su
completisima pagina y las actualizaciones que siempre me tenían al día y a los miles de
seguidores de Peque.
Agusat es otro de los personajes que no debo dejar de lado, ya que el ha sido quien ha
iniciado una carrera sin cuartel en busca de respuestas del sistema de CSD. Su pagina
personal es la mayor fuente de datos e información sobre el tema. Este libro ha sido
escrito a partir de lo que encontré en ella, pero es evidente que aquí no encontrara la
ultima novedad ya que Agusat nos muestra interesantes novedades casi a diario.
A Kiliski también debo agradecerle el que varios de los circuitos de Hardware
aparezcan en este libro, su pagina esta dedicada al mejor decoder del momento, por lo
que allí te remito si quieres saber mas de todo esto.
Finalmente debo dar las gracias a todos los lectores que se deciden a comprar este
libro, seguramente con la única intención de descubrir como ver la televisión de pago
sin gastarse un duro. Pero esta no es la idea de este libro, en cualquier caso os alento a
que hagáis buen uso de los contenidos de este libro y que no os excedáis en los limites
de lo bueno...
A todos, gracias.
PRÓLOGO
Hakim Bey, el famoso gurú de la red que alcanzó fama -allá por los 70,
recuerdo- con el desarrollo de la rebelde teoría TAZ (Zonas Autónomas Temporales) y
cuyo auténtico nombre podría ser Peter Lamborn Wilson, escritor, filósofo y poeta que
reside, al parecer, en algún lugar cercano a la ciudad de New York, se interrogaba -con
motivo del simposio: Incidencias y disidencias. Utopías y antiutopías de la cibercultura,
celebrado en la Universidad de Alicante-... Hakim Bey se decía: “he estado esperando
años a que los hackers hiciesen algo y ¿dónde están?”
Kevin Mitcnick, por ejemplo, es una de esas figuras legendarias que tan
inteligentemente están explicitas en los textos de Claudio Hernández. Con
minuciosidad, paso a paso, sin necesidad de usar superzapping, sin tener que sacar
password alguna de entre las lineas ortográficas, Claudio nos narra, nos hace como un
criptoanálisis del verbo en si.
Málaga. Dic-99
Introducción
Bloque uno...
Una vez mas, usted ha adquirido un libro de esta envergadura, y una vez mas, los que
aquí escribimos nos planteamos el reto de escribir una obra que sobrepasa las
expectativas de las demás. Como quiera que sea, la primera edición de este libro ha
tenido y tiene, muy buena aceptación por parte de los lectores, alcanzándose unas
ventas mas que buenas, y por esa misma razón se me ha encargado escribir unas cuantas
nuevas paginas, para añadir en esta segunda edición de este libro.
Como quiera que sea también, ha transcurrido cierto tiempo entre la primera edición y
esta, y como el viento sopla de forma constante y en ascendente, el panorama
Underground ha evolucionado su tanto también. Con esto quiero decir, que algunas
cosas siguen igual, pero que otras han evolucionado tanto, que vale la pena incluirlas
aquí.
También el éxito del autor, que aquí escribe, ha subido lo suyo, pero aparte de estar
agradecido y muy especialmente a todos los que se interesan por lo que escribo, quiero
dejar claros algunos conceptos sobre mi interés por escribir sobre ciertas cosas.
Los libros que escribo normalmente son de encargo, pero también es cierto que los
escribo por que me gusta hacerlo y todo lo que se refleja y se describe en mis libros, es
el fruto de la investigación sobre estos temas. Así, la definición más interesante que se
puede hacer de mí, es que soy un buen investigador y en cualquier caso, periodista.
Esta declaración quizás resulte un poco, fuera de contexto, pero tenia que hacerlo
frente a la idea que podrían formarse algunas personas de sí soy un Hacker o no.
Obviamente no lo soy, pero he conocido y conozco un buen puñado de ellos, por eso se
como piensan, porque actúan así y que objetivos pretenden alcanzar. Pero el tener la
oportunidad de entrevistarlos no es una acción comprometedora, al menos, de
momento, si algún día fuera así, lo dejaría.
Sin embargo un poco de éxito viene muy, pero que muy bien, y en parte forma parte
del juego. En el libro que tiene entre sus manos y los otros, que probablemente haya
adquirido de este autor que se resigna a ser lo que no es, no se revela ningún “ secreto “
industrial, si es que se entiende por secreto industrial un producto del mercado negro,
esto es un mercado conocido como pirata.
A buen termino, lo que pretendo decir es que todas las revelaciones que encontrara en
este y en buena parte de mis libros anteriores, son revelaciones divinas, que solo afectan
a todo aquello que los Hackers o Crackers han sido capaces de desarrollar y que
buenamente “ algunos “ han puesto en circulación por la ReD de Internet, con el único
fin de estimular el conocimiento de algunas personas sobre dichos temas.
Así pues, podemos decir que lo que aquí encontrara es a todas las reglas concebidas,
un secreto a voces, el que los “ piratas informaticos “ han desarrollado sistemas
alternativos que ayudan a comprender como funcionan las principales tecnologías del
mundo.
Mi trabajo consiste en recopilar la máxima información del trabajo que muestran los
Hackers y Crackers y transcribirlos en un texto más comprensible y adaptado a la
literatura moderna, tal y como narra una historia o un suceso cualquier periodista local
para el periódico en el que trabaja. Escribir un libro no es ilegal y en parte hacer una
copia de seguridad de un programa informatico, tampoco es ilegal. Pero entiéndase que
tal comparación es un poco absurda y desmesurada. En el presente libro analizo todos y
cada uno los “ movimientos “ que se suceden en la ReD, siempre que este relacionado
con el tema que me han encargado escribir, y resulta que uno puede encontrar en la
ReD miles de paginas que hablan de lo que uno necesita, así que el recopilar toda esta
información ha sido una cuestión de tiempo y no de poner en práctica ciertas cosas.
Por otro orden de cosas el escribir un libro como este, revelando de alguna manera,
como los Hackers y Crackers han conseguido “ derribar “ todas las protecciones habidas
y por haber de cualquier sistema, permite a los operadores, fabricantes e ingenieros el
tomar posiciones en sus nuevos desarrollos industriales, tales como mejorar la seguridad
de sus sistemas, ya que los Hackers parecen actuar mas como “ beta-testers “ de sus
sistemas, que como delincuentes que rompen la seguridad de los mismos.
En cierta manera esto es de agradecer, ya que solo así se descubre donde esta el error
de un sistema, que normalmente no ha sido completamente desarrollado. De esta
manera, este libro podría convertirse en la principal herramienta de los desarrolladores
de sistemas, mas que en una mera historia de Hackers y Crackers. En cierta manera el
libro esta concebido para este fin.
Llegados a este punto, parece haber quedado claro la posición del autor sobre esta
materia y por supuesto que sentido tiene, el adquirir este libro por parte del lector. Pero
por si no ha quedado lo suficientemente claro, quiero ultimar este primer bloque
añadiendo de forma rápida que, el autor obra sobre un encargo, que elabora un plan de
investigación y lo transforma en un libro, que el lector encontrara aquí, respuesta a
todas sus preguntas, que el diseñador de sistemas estará al tanto de sus errores o del
nivel de seguridad de su sistema y finalmente, se definirán aquí las bases de la
codificación en televisión, así como lo mas importante, se describen aquí a los Hackers,
Crackers y todo un mundo por explorar a partir de buenas reflexiones y entrevistas.
By Claudio 2000
Aquella primera Edición...
Es cierto, a pesar de que a alguien le pese, que los lectores de Claudio Hernández,
siempre andan buscando y guardando todo aquello que este “ yo “ autor escribe. La
facilidad con la que se puede enviar un mensaje a través del correo electrónico, ha
permitido recabar y confirmar, la importancia que tienen mis libros para miles de
personas, que como yo, desean aprender cosas nuevas y atrayentes.
El correo electrónico es quizás, más económico que tener un teléfono celular. Pero
ambos están haciendo furor en la sociedad actual y han sido bien aceptados y ambos te
tienen siempre localizado. Esta particularidad, te permite conocer miles de opiniones,
cuando hace apenas unos años, esto era inviable. En la actualidad los libros vienen
firmados con el nombre del autor y por supuesto, el correo electrónico. A través de el,
los lectores pueden dar su visión al respecto de la obra.
Esto no molesta, al contrario, agrada al escritor, ya que en parte, puede conocer la
aceptación de sus obras, en mi caso, ademas de enfrentarme a algunas criticas, he visto
con especial agrado, que mis obras han tenido y tienen, buena aceptación. Animado
por ello, he aquí que vuelvo otra vez a las andadas, con mas y nuevo material, pero por
supuesto, conservando y transcribiendo todo aquello que escribí la vez anterior.
La necesidad de escribir un libro como este era evidente. La actividad del Hacking
fuera del ordenador y de la red de Internet, a cobrado fuerza y es quizás más peligrosa
que la que conocemos a través de los medios de información. La clandestinidad impera
por todas partes, pero no es ese el tono que elegiremos en el presente libro.
El Hacking es una realidad y queremos exponer sus fundamentos. Escrito desde
España, el libro quiere demostrar como el Hacking también ha hecho furor en nuestro
País. Al contrario de lo que se creía, en España el grado de piratería es superior al resto
de los países. Sin embargo hay que saber diferenciar lo que es la piratería y lo que es el
verdadero rol del Hacking.
Cualquiera de nosotros, cuando intentamos copiar una película de video, esta
atentando con la piratería. Eso no es un Hacking. Sinó un grado de clandestinidad y un
acto de violación de los derechos de autor. El Hacking rivalida este echo con otra
intromisión. El Hacking simplemente nació como un estado de diversión y satisfacción
personal y durante muchos años a revestido diversos significados. Obviamente todos los
comentarios acerca del Hacking han resultado siempre acusadores y negativos. Pero la
culpa no esta en el hecho de hacer Hacking, si no en el uso que se hace de el.
Hacker es una palabra prácticamente intraducible que ha revestido, a lo largo de los
años, diversos significados como ya se ha dicho. Pero parece ser que este acrónimo se
vincula muy especialmente a los llamados Hacks o dicho de otra manera, así se llaman
los golpes secos que efectuaban los técnicos de telefonía cuando intentaban reparar
alguno de sus aparatos. Estos golpes secos recibían el nombre de " hachazos " o en el
argot ingles Hacks y es mas que probable que quiénes lo hacían se denominaban
Hackers. De cualquier forma nunca sabremos con certeza el origen de esta palabra, pero
eso hoy por hoy prácticamente da igual, ya que la mayoría de nosotros sabemos que es
un Hacker según se nos muestran en los medios de comunicación.
Lo que no se nos ha dicho sobre el Hacking, es quienes son en realidad y que hacen. A
menudo leer sorprendentes fechorías o trastadas que un grupo de chicos tímidos de
gafas gruesas han hecho a tal o cual ordenador, es a su vez una vaga forma de camuflar
el verdadero Hacking. Sin embargo hay que reconocer que eso también es Hacking,
pero permítame que le diga que estamos entrando en otros terrenos que van mas allá de
la especulación y el saber. Si bien es un grado de clandestinidad o delito introducirse en
otro ordenador remoto, lo es también hacer una fotocopia en cualquiera de las páginas
de este libro. De cualquier forma ante unas leyes nacidas por el bien de unos pocos, la
mayoría de nosotros somos unos verdaderos delincuentes.
Pero quiero dejar bien claro el tratamiento que se le puede dar a este pequeño grupo de
" sabios " antes de continuar explorando los inicios de esta nueva generación. Un
Hacker es una persona, sin importancia de edad con amplios conocimientos
informáticos o electrónicos que a su vez descubre la intolerancia de algunos organismos
por proteger ciertas cosas o intereses. Un Hacker no solo habita en los suburbios de una
gran red como lo es Internet, ni navega continuamente entre los discos duros de los
ordenadores, que aunque se les conocen en estos entornos mayoritariamente, los
Hackers también fisgonean sistemas fuera de una CPU. Solo tenemos que echar una
ojeada a nuestro alrededor para saber cuantas cosas mas atentan contra la curiosidad.
Hacer una llamada de teléfono supone un reto muy importante para alguien que no
tiene dinero, pero no es esa la intención. Sin embargo si lo que se desea es conocer bien
los sistemas de conmutación de una red de telefonía inteligente, que mejor que dejarse
atrapar por ella para beber de sus consecuencias. Ya en la segunda Guerra mundial se
cifraban los mensajes y las comunicaciones y hoy por hoy todas las comunicaciones de
los Satélites están encriptadas. Llegados a este punto un Hacker descubre que todo es
una farsa y una gran manta secreta que lo oculta todo. El mundo esta lleno de misterios
y de demasiados secretismos.
Sin embargo la gula se lo come todo. El hambre no se sacia y se culmina con una
proeza delictiva. Violar los secretos de una comunicación convierten a uno en un
Cracker, algo más devastador que un simple fisgoneo de Hacker. Como una extensión
mas, surge el Carding, otro fenómeno capaz de clonar las tarjetas de crédito bancarias y
tarjetas de acceso inteligentes de canales de pago. Después se crean los Warez,
programas informáticos duplicados para sobrevivir en este devastador mundo de la
información.
Solo en España el uso fraudulento de estos conocimientos ha conocido un ascenso
espectacular. Y en Estados Unidos el pasado año se dejaron de percibir mas de 63.000
millones de pesetas por estos conceptos. Por otro lado se estima que cada día nacen o se
crean entre tres y cuatro nuevos virus informáticos y uno de cada dos estudiantes de
informática entra en el ordenador de su compañero robándole el pasword. Todo esto es
lamentable, porque la tendencia a desaprovechar las energías positivas va en aumento.
Un buen conocimiento debe ser empleado para mejorar los sistemas en los que se
trabaja, pero es mas fácil hincharse de satisfacción con un rictus en los labios
demostrando que acabas de fastidiar un ordenador o un teléfono.
Estas son las decisiones mal intencionadas y las que más perjudican al verdadero
Hacker. Una imagen borrosa sobre este personaje puede echar por la borda todo el buen
saber de éstas entes. Otro caso negro para el Hacking son los 15.000 millones de pesetas
que se dejaron de percibir en Europa por el uso fraudulento de tarjetas de acceso
inteligentes clonadas de los canales de televisión de pago Europeos. Un Buen Hacker no
habría puesto en circulación estas tarjetas, pero si hubiera enseñado a los demás, dentro
de su pequeño foro disciplinario, como fúncionan este tipo de tarjetas por el mero hecho
de decir lo sé todo sobre ella y creo que posee un fallo...
Un bug, una codificación mediocre, son las fuentes de interés para un Hacker para
mejorarlo. Una complejidad en los mecanismos de seguridad de cualquier sistema
informático o electrónico despiertan en el un interés creativo. Después toma notas, las
notifica y alguien hace mal uso de ellas.
Es el lado oscuro de Hacking.
Nadie es de fiar allí dentro y fuera se dan los conocimientos que se quieren por un
puñado de periodistas inexpertos en el tema. Después todo hace explosión en un cóctel
sin sabor y todo el mundo te señala como alguien realmente malo.
Pero hay que tener en cuenta ciertas cosas interesantes para mejorar la seguridad de los
sistemas de nuestro complejo mundo. Un sistema de seguridad de por si no tiene mucha
consistencia si no es atacado por alguien de fuera. En este proceso se demuestra la
fuerza del sistema. Si el intruso entra es porque existe un error en el diseño. Así, si no
es por el intruso los creadores del sistema de seguridad nunca sabrían que existe un
agujero negro en su sistema. Después el intruso es sometido a un estudio y se le pide
colaboración ya que normalmente siempre tendrá mas conocimientos que el propio
creador y esto es porque se preocupa realmente de la seguridad del sistema. Es un reto
demostrar todo lo contrario y lo consigue.
Y al contrario de lo que se pretendía, no se castiga al intruso, si no que se le contrata
en la gran empresa. Esta es la política que persigue un buen Hacker. Sin embargo
buenos, lo que se dicen buenos los hay bien pocos.
El mal uso de los conocimientos y el poder casi infinito que uno puede tener con ellos,
en un mundo dominado por el conocimiento y la tecnología, ponen en tela de juicio
cualquier intento de Hacking. Ya que hoy por hoy cualquier modificación en un fichero
informático o una conmutación en un descodificador de señales de televisión, es un acto
de consistente violación de los derechos de copyright.
Por ello la dominación de la tecnología es absoluta.
Hasta aquí he replanteado la posibilidad de que no todo el Hacking es malo y de que
no solo los Hackers habitan en los ordenadores. Aunque es cierto que los ordenadores
han popularizado enormemente a los Hackers en los últimos años, no es cierto que solo
habitan en ese submundo, ni tampoco es cierto que se emplean bien los conocimientos
con fines científicos y no lucrativos. Por desgracia el Hacking se ha convertido en el
índice de un gran libro de insolencias e intromisiones peligrosas. Por lo que definir
correctamente el Hacking se hace especialmente complicado.
Que aunque existen desde hace muchísimo tiempo, es ahora cuando conocen su propio
acrónimo en el argot técnico y es ahora cuando la tecnología brinda la oportunidad de
serlo con mas fuerza, ya que hay que reconocer que la proliferación de ordenadores
personales, la red de Internet y los miles de comunicaciones encriptadas, son un gran
caramelo sin saborear. Las tecnologías evolucionan y con ella los Hackers se ven
forzados al limite de sus actuaciones. Fisgonear un ordenador o tratar de descodificar un
canal de pago es siempre un acto delictivo, por lo que por mucho que hablemos,
siempre estaremos catalogados como delincuentes informáticos y tratar de quitarse esa
mascara es tarea imposible.
Hoy por hoy todo cuanto se crea, reposa sobre la base de los códigos y las
encriptaciones para sacar el mayor rendimiento de la tecnología y el producto. Los
programas de ordenadores son un buen ejemplo de ello. Las televisiones se han
convertido en canales de pago temáticas y a la carta que requieren de sistemas
complejos de encriptación y control para asegurarse una rentabilidad del canal. Los
nuevos soportes de grabación ya son digitales para todos los sistemas ya sean de video,
audio o datos y poseen códigos de protección contra copias piratas. A su vez todos estos
soportes digitales, tales como un simple CD, DVD o Minidisc pueden estar encriptados
y reducidos a un puñado de códigos que hacen de ellos una forma de pago por visión.
Esto es, pagas y ves.
Ante este panomara se hace obvio que siempre habrá cierta curiosidad por " estudiar "
estos códigos y estas propias tecnologías. Vivimos en un mundo de códigos,
encriptaciones y rupturas de sistemas. Sin embargo como creo haber dicho ya, este
fenómeno se remonta mucho tiempo atrás, desde que se emplearan las palomas como
mensajeras. En cierta época los mensajes eran cifrados y convertidos a un puñado de
palabras indescifrables y ya existían quienes descifraban el mensaje del enemigo. Por
aquel entonces no se conocían como Hackers y ni tan siquiera estaban penalizados. Solo
la llegada del ordenador ha revolucionado este sector y solo desde los ordenadores se ha
hablado mucho sobre los Hackers.
Desde aquí queda poco más que decir. Podría estar contando batallitas de Hackers
hasta perder el pulso de la pluma, sin embargo creo que eso seria oportuno para otra
ocasión. En esta breve introducción me conformo con definir levemente lo que es un
Hacker y especular superficialmente sobre ellos. Defenderlos o acusarlos seria caer en
un grave error. Según por donde se mire se actuaría de una u otra forma. Criticar los
hechos podría ser nefasto y entraríamos en denuncias continuas que no son
precisamente la ideología de este libro. Defenderlos hasta la muerte podría ser también
otro error, ya que podríamos pecar de egocentrismo. De modo que solo queda exponer
los hechos, o mejor dicho de otra manera, solo queda opinar y exponer mis criterios.
Sentar las bases de lo que es el Hacking y explicar o mostrar los conocimientos
adquiridos en un terreno complejo y difícil como es el mundo de la codificación en
general. Que aunque el libro se centra particularmente en los sistemas de codificación
de televisiones de pago, también es cierto que ciertos conocimientos son aplicables a
otras tecnologías informáticas y de comunicaciones de datos o voz.
Hackers, piratas de la televisión pretende acercar e informar, sobre todas las cosas, al
lector de las múltiples formas que existen para encriptar una señal de video y audio.
Con el fin de que el lector de este manual pueda familiarizarse con el fenómeno de la
codificación que afecta a casi el 80 % de los canales de televisión que existen en el
mundo. Así se pretende acercar al lector a una tecnología secreta hasta ahora, que solo
los Hackers han sabido entender profundamente. Con la intención de que el lector
conozca con detenimiento todos los detalles y aspectos técnicos de la nueva tecnología
que envuelve el mundo de la codificación de canales de Televisión y Radio, con el fin
de estar al día en esta nueva tecnología sin precedentes.
Así el presente libro que tiene en sus manos pretende convertirse en una herramienta
de estudio teórico y practico y un manual de consulta para aficionados, estudiantes y
profesionales de la electrónica de la comunicación.
Creo fervientemente de que ya es hora de que exista una herramienta útil que nos
acerque a este apasionante mundo, vetado hasta ahora, de la encriptación y la
codificación de señales de video, audio y datos, con la intención de conocer a fondo las
tácticas empleadas y la tecnología empleada para tal fin. El uso indebido de los
conocimientos que se adquieran con este libro, corre por cuenta de la persona que le
afecta y nunca se pretenderá desde estas paginas formar un futuro delincuente
electrónico sino mas bien un futuro experto en señales codificadas.
Estos conocimientos adquiridos después de leer este libro-manual nos permitirá crear
nuestros propios sistemas de encriptación jugando con la tecnología disponible
actualmente. Así como conocer e instalar los equipos de descodificación de forma
correcta, así como tratarlos con diseños de ampliación externos de forma adecuada sin
dañarlos, tales como sintonizadores externos, enrutadores, multiplexores o
manipulación de los mismos. También podremos saber ciertos conceptos sobre el
Hacking y el modo de pensar de estos personajes. Y es obvio que conoceremos los más
famosos descifradores de señales que han dado un espectacular giro en la tecnología.
Añadir también, que este manual esta pensado para los técnicos en electrónica, los
electrónicos del futuro y profesores de electrónica y comunicaciones, tener ciertos
conocimientos en este nuevo terreno ayudara enormemente a comprender y manejar
sistemas, así como diseñar nuevas tecnologías de manipulación de señales hasta ahora
vetados para la mayoría de todos, siendo esta tecnología solo para unos cuantos.
Por ello creo conveniente obrar en consecuencia con este manual para acercar a todo
aquel aficionado o profesional a un nuevo mundo extensísimo que ha conocido un
nacimiento tardío y un crecimiento muy acelerado, pujado por la presión de los Hackers
informáticos.
Con el presente manual el fin del secretismo de esta nueva tecnología ha tocado su fin.
Y me alegro por ello.
Ya que la tecnología que envuelve la televisión no es para esconderla en un rincón
sino que es para conocerla. Lo mismo que conocemos la función de un sintonizador es
conveniente conocer por ejemplo el método de encriptación de un canal de pago famoso
en España, por ejemplo.
De modo que ya es hora de que conozcamos mas este nuevo mundo que se nos abre
por delante y que crean muchas profesiones y trabajo.
Cualquier instalador, cualquier diseñador o cualquier técnico debe de conocer esta
nueva tecnología, ya que es la panacea del futuro, lo mismo que se conocen las antenas,
los amplificadores o un simple receptor de satélite. Conocer un poco mas de cerca el
Hacking también es bueno y resulta interesante.
En definitiva una nueva era que abarca solo en 10 años una considerable repercusión
desde sistemas analógicos hasta los mas avanzados sistemas de compresión digital. Una
herramienta útil e imprescindible para todo aquel que desee acercarse a la nueva
tecnología que nos invade por todos lados.
Un nuevo mundo se nos abre ante nosotros. Una nueva forma de conocer aquello que
se supone no puede ser conocido, pero que sin embargo, y que gracias al espíritu
creativo y curioso que poseemos, nos permitirá adentrarnos al universo de bits y claves
secretas y encriptaciones.
Conozca con detenimiento todos los conceptos de un sistema protegido por claves y
trucos que hasta ahora era algo impensable.
Conozca nuevos conceptos de la electrónica y las telecomunicaciones. Acérquese a
este nuevo mundo.
De modo que le invito a que descubra que son los Hackers y donde habitan realmente
ademas de existir popularmente en la red de redes. Ya vera como los Hackers no solo
existen dentro de los ordenadores.
Todavía le queda todo un mundo por explorar.
Claudio Hernández
Águilas Diciembre
1996
Aquel Prologo...
Me han invitado a realizar el prologo de esta obra y por supuesto he aceptado. Solo
diré que me llamo Stivo. Por supuesto me considero un buen Hacker y tengo algo que
decir. Tengo muchos colegas que piensan como yo y actúan como yo. Por el cual quiero
exponer mi particular punto de visión ante todo este embrollo. Quiero definir en pocas
palabras lo que es el verdadero rol de los Hackers. Y quiero diferenciar una intromisión
de un acto delictivo. Y aunque el autor de esta obra ya habrá expuesto su particular
punto de visión sobre este concepto yo quiero aportar mi grano de arena.
Stivo
California Septiembre 1997
Menos 3 y contando...
En torno a la seguridad
...Con lo cual concluyo que estamos ante un factor importante pero que no siempre se
logra el objetivo. Ya que por el momento sigue la batalla por el dominio y la seguridad.
Menos 2 y contando...
Las tres fases del Hacking
Indudablemente el proceso de Hacking de un sistema pasa al menos por tres fases
principales, antes de acometer el resultado final.
Siempre tendremos como base la curiosidad y por tanto es importante la observación,
después viene el intento y finalmente la realización. Vamos a estudiar estas tres fases y
vamos a ver que funciones tienen cada una de ellas. Y es obvio cada fase tiene su
técnica.
Existe una segunda fase, también especialmente importante y que guarda cierta
similitud con la primera fase. En esta ocasión también se trata de engañar al
descodificador oficial mediante circuiteria Hardware externa. Si antes se aplicaba
Software, ahora es la electrónica la que entra en acción.
Los Bloquers son un buen ejemplo de ello. Estos circuitos son unas interfaces
electrónicas que impiden que los códigos ECM alcancen la tarjeta de acceso inteligente.
Ademas estas interfaces pueden generar los códigos oportunos para activar de nuevo las
tarjetas oficiales caducadas.
Una vez hecho este proceso la interface electrónica bloquea los códigos de
desactivación de la tarjeta. A esto se le denomina segunda fase, ya que trata de engañar
al descodificador desde el exterior empleando las tarjetas oficiales mediante
activadores.
Esta es la ultima y más complicada fase para realizar un Hack. Aquí es muy
importante la intuición. Se necesitan grandes conocimientos electrónicos y costoso
material de control. También es cierto que en las dos primeras fases se necesitan
materiales costosos, pero normalmente son ordenadores y protocolos de programación.
En esta tercera fase hay que analizar la señal embrollada y tratar de descifrarla.
Ademas hay que diseñar un circuito electrónico que simule las funciones del
descodificador oficial para poder abrir supuestamente la señal embrollada, ya sea de
video o audio.
Ademas cuantos más grados de protección tengan la señal embrollada, mas caro
resultara realizar un descodificador o descifrador pirata.
Como ejemplo podemos citar que el sistema de Nagravision es uno de los sistemas
más costosos de realizar. Ademas este tipo de Hacks tienen sus riesgos y sus
consecuencias y podríamos decir que se divide en dos grandes grupos. Por un lado
tenemos la creación completa del descodificador pirata y por otro tenemos la clonación
de la tarjeta de acceso que se empleara para introducirla en el interior del descodificador
oficial.
Pero ambas versiones tienen sus inconvenientes y es que como ya sabemos a estas
alturas, estos sistemas pueden quedar totalmente desactivados por el hecho de que los
sistemas de embrollamiento empleados hoy día tienen la posibilidad de cambiar los
códigos de la encriptación.
Este hecho obliga a los piratas a actualizar constantemente sus descodificadores y
tarjetas electrónicas.
Todo este proceso puede requerir inversiones elevadas, lo que hace de dudosa
aceptación este sistema. Pero lo cierto es que esta funcionando muy bien en el mercado
negro.
Menos 1 y contando...
El dominio de la tecnología
Esta parte es toda una joya, para ese lector, ávido de letras, en la primera edición de
este libro, la cuenta finaliza en el punto anterior, pero una serie de circunstancias y
hechos, me ha obligado a reflexionar un poco, lo que me ha llevado a descubrir, que
todo lo anterior dicho esta muy bien, pero.. Siempre hay alguien que no hace caso.
Él termino Hacker, no parece estar siendo empleado muy bien en los medios de
comunicación, que digamos. Los últimos acontecimientos acaecidos en nuestro país,
han disparado la popularidad de los Hackers, sí, pero no necesariamente de los buenos
Hackers. En la actualidad, Internet es un punto de encuentro para todo el mundo y de
ella, podemos obtener muy buena información, después está, el típico personaje que
emplea mal los conocimientos.
De ahí, la confusión. Esto me ha obligado a catalogarlos en un nuevo escalón, se trata
de los CiberThrasing. Pueden ser la mayoría de los internautas, rastrean la ReD en
busca de información y después cometen el error, de autoproclamarse Hackers o en el
peor de los casos, explotan el lado malo del asunto.
De modo, que te pido encarecidamente que utilices todo lo que aprendas de este libro,
para fines de educación y sugestión mental.
Primera parte,
Sistemas de codificación, métodos e historias de Cracks
Capitulo 1
Unas notas antes de empezar
Los sistemas de encriptación de vídeo, audio y datos suscitan un interés cada vez
mayor en una comunidad de personas que cada vez están más deseosas de aprender y
comprender las nuevas tecnologías. Sobre todo desde que se están empleando los
satélites de comunicaciones para la difusión de canales de televisión de pago y enlaces
de eventos privados entre televisiones locales o nacionales. Este hecho ha trastocado en
la generación de cientos de canales de televisión de contenido temático y en cualquier
caso, de pago por visión. El concepto de pagar por ver algo, ha despertado el interés de
las personas, en conocer también la posibilidad de burlar estos sistemas catalogados
como “ seguros “. Pero antes de nada, debemos conocer mejor si cabe, la propia
estructura de un sistema de cifrado y que métodos se están empleando para ello.
La finalidad de esta obra es, por tanto, describir de forma tan completa y precisa como
sea posible todos los sistemas, trucos y formas de encriptar una señal de video, una
señal de audio o una cadena de datos o al menos mostrar como lo han venido haciendo
hasta ahora. Estas descripciones no pretenden “ destapar “ un secreto a todas voces
mencionado en la tan comprometedora prensa actual, si no que viene a repasar los
principales métodos, sistemas y trucos empleados en este tipo de “ mercado “ a fin de
familiarizarnos con ellos y formarnos profesionalmente.
Finalmente indicar que la forma de exponer el tema tratado en esta obra, así como su
acertado planteamiento, se han concebido decididamente de modo que cada lector se
sienta identificado en cada momento de la lectura de este libro y como tal, se pueda
situar y adaptar a su propio grado de conocimientos conforme al contenido expuesto en
la ya mencionada hasta la saciedad, esta, su obra.
Por supuesto al escribir este libro hemos pensado, en primer lugar, en los estudiantes,
los aficionados, así como los alumnos de las escuelas de ingeniería de mayor entidad.
Los profesionales inmersos en los laboratorios de estudio, de desarrollo, de control de
calidad... y habituados a leer todo tipo de revistas de electrónica.
Es difícil saber como empezar un libro como este. Pero lo cierto es que hay que
hacerlo de una u otra forma y ahí van las primeras palabras. Todos de alguna manera
sabemos que existen canales de televisión encriptados tanto en el Satélite como “ ahora
en la televisión por Cable “ en tierra. Todos conocemos el famoso canal de pago Canal
Plus y sus rallajos y a todos se nos a ocurrido alguna vez, intentar comprender que
sucede detrás de todo ello.
Hacerlo por si solo es una tarea realmente difícil.
Sin embargo como se ha dicho al principio de este libro, los Hackers suelen actuar
solos.
Pero aquí no vamos a dejar que actúe completamente solo. Este libro le servirá de gran
ayuda para descubrir como funcionan, este y otros canales de pago. Pero tratar de hacer
sencillo algo tan complejo a veces resulta una tarea imposible de realizar. Sin embargo
lo vamos a intentar.
A menudo surge un problema radical entre escritor y lector y esta es la paciencia del
lector sobre estas primeras líneas que pueden resultar cansinas cuando no "aburridas",
pero creemos fervientemente que os veréis recompensados en paginas posteriores.
El escritor tiene el problema de intentar "enganchar" al lector en el punto adecuado y
arrastrarlo a través de toda la lectura del libro a partir de hay. Pero... ¿por donde atacar
una cuestión tan amplia?
En este contexto pueden existir al menos dos formas o lugares por donde "atacar" la
gran tarta. Por un lado podemos globalizar todo el "proyecto" de sistemas de
encriptación existentes en el mercado y analizarlos uno a uno a uso de lupa.
Pero quizás esta idea resulta ser desmañada, ya que podría hablarse de comenzar la
casa por el tejado.
La segunda opción esta, en planificar la génesis de todos los métodos y trucos de
encriptación de señales y tratarlos todos ellos por separado y analizarlos
individualmente.
Esto resultara más apetitoso y sencillo, ademas nos permitirá "acercarnos" a la misma
raíz de toda una compleja estructura.
Así que por fin parece, tenemos una decisión al respecto, un punto de partida.
Hemos optado por iniciar esta larga historia empezando por el principio de la génesis.
Y el principio es la base inteligente de la encriptación.
Después de estos conceptos y partiendo desde los más profanos, describiremos en
detalle los DESCODIFICADORES y formas de descubrir como se codifican las
señales.
Mas adelante nos adentraremos en la compresión digital y la televisión digital.
Entonces, ¿Por qué no empezamos ya?
EL SATÉLITE
...cable coaxial
EL CABLE. cable óptico
...cable par de telefónica
LOS MICROONDAS
1.3 ¿Cual es el mejor de ellos?
Todos estos puntos enunciados arriba, son los más usuales que se solicitan de un
sistema completo de codificación, tanto para los servicios analógicos como para los
servicios digitales.
Un sistema de codificación puede ser diferente de otro si así lo desea el grupo emisor.
Pero la tecnología avanza y la codificación, deja paso a los estándares de transmisión o
normas de video, que sin querer se convierten en sistemas más poderosos y complejos
que el propio sistema de enmascaramiento de una señal, ya sea de video, audio o datos.
De esta forma se crean diferentes formatos y métodos de encriptación de sistemas.
Por tanto el problema es bastante gordo, lo cual nos llevara a la respuesta inequívoca
de que nunca existirá un estándar para todo el mundo. No se consiguió con el sistema
de televisión o el estándar del videocasete. ¿Se conseguirá con la norma de transmisión
o la encriptación elegida?.
La respuesta es no.
Por ello surgen modelos dispares, pero eficaces todos ellos.
Aunque el problema esta servido de antemano, amigo mío. Cada canal eligiera por
defecto su propio sistema de encriptación. Lo cual creara un cúmulo de problemas
cuando el usuario final desee, por ejemplo "ver" una cierta variedad de señales.
Este problema existe, y sobremanera, en el formato digital y ya se ha adoptado una
solución. Sin embargo la tecnología analógica no permite este tipo de acuerdos.
El diseño seguro no existe, en parte por las razones anteriormente expuestas y por
supuesto por los Hackers. Cualquier sistema siempre tendrá un bug, o una puerta trasera
por la que entrar, puertas traseras en las que a veces están creadas de forma
intencionada. O esto es lo que dicen los Hackers. De cualquier forma esto es cierto, ya
que todos los sistemas de codificación han sido clonados con éxito aprovechando el uso
de estas puertas traseras.
Esto es así, ya que es probable de que el descodificador sea seguro, pero habiendo
equipos de medida, siempre es posible saber que sucede con la señal del vídeo o el
audio. Después de estas medidas de estudio y control, es fácil, en la mayoría de los
casos recomponer la señal de origen. Por esta razón y otras ya mencionadas, no existen
sistemas seguros al menos de momento.
Sin embargo hay que reconocer que, si se pueden desarrollar circuitos, que no puedan
ser copiados por un Hacker, al menos desde un original. Me refiero a que existe la
posibilidad de “ sellar “ un circuito impreso a fin de que no pueda ser descubierto, pero
para ello se emplean métodos poco estéticos, como “ embutir “ toda la circuiteria en una
pasta tan densa y sólida como el cemento. Esto es realmente importante, para empeorar
el fácil camino del Hacker. De esta forma se evitara que cualquier intruso meta las
manos en el circuito. Pero, insistiendo en lo primero, solo se conseguirá proteger el
descodificador original, no el que no sea abierto su código o contenido.
Capitulo 2
Insertar Fig2.1-pag 52
2.2 Velocidad, un concepto muy importante
Taxativamente se dirá, que la distancia no debe ser obstáculo para que dos puntos
discordantes se pongan de acuerdo. Aquí entran en juego los métodos de transmisión
empleados para tal fin. Pero es obvio que cualquier método elegido nos será valido para
nuestra misión. Ya que sabemos que las ondas viajan a una velocidad súper-rápida, esto
es, a la velocidad de la luz, unos 300.000 Kms/seg. Tenemos la seguridad de que
cualquier método de envío de señales será valido.
Por lo tanto, aquí no habrá mas polémica que la servida.
De esta forma se sabrá con anterioridad que un Descodificador será capaz de recibir o
obedecer las ordenes de su amo, sea cual sea su situación ortográfica. Por supuesto
existirá diferencia en cuanto a alcance global de las señales transmitidas, según sea el
método empleado a la hora de enviar nuestra señal. Así un repetidor de UHF estar
limitado a su haz de cobertura y de relieve en la superficie enfocada, mientras que el
satélite llegara hasta allí donde las águilas sean capaces de volar.
Saltándose estas reglas, el pastel esta servido.
Todo equipo tanto Codificador como descodificador deberá ser factible de trabajar
conjuntamente con otros equipos que puedan soportar un servicio al sistema.
Aquí pues, habrá que renumerar cuales son estos.
Para empezar diremos, que según se muestra en la Fig. 2.2. el equipo Encoder o
Codificador, a ver si nos ponemos de acuerdo en la nomenclatura, deberá poder
conectarse con ordenadores centrales y equipos de video y audio externos que le
proporcionaran la señal limpia y clara a procesar. Ademas de estos equipos, deberán
poder intercomunicarse con otros equipos externos, ligados a la transmisión de la señal
encriptada, estos son los moduladores y equipos de transmisión. En contraste, todas
estas posibilidades permitirán un funcionamiento correcto y completo de todo el
sistema.
Insertar Fig2.2-pag 55
Se hace latente la necesidad de todos estos requisitos, ya que un codificador no
serviría para nada, si no se le entrega una señal a procesar a su entrada. Ni tampoco
tendría sentido encriptar una señal, sea cual sea, si no es posible enviarla al exterior.
Volviendo a la figura 2.2, vemos pues como sé interrelacionan todos estos equipos
alrededor del Codificador, para una función compacta.
Esto mismo le sucede al lado receptor o Descodificador. Este equipo debe permitir
poder intercomunicarse con una serie de equipos externos, para que faciliten su función
de descodificador de señales. Estos equipos son la propia televisión para visualizar la
señal descodificada y en claro, el equipo receptor de señales, si esta proviene de un
Satélite, el equipo de música...
Sin embargo, y como dice el lema, una imagen vale mas que mil palabras y esto puede
interpretarse con la ayuda de la figura 2.3.
Insertar Fig2.3-pag 56
No pecando de simpleza, creemos que esta síntesis bastara para los iniciativos. No
queremos dar de golpe toda la información dura, ya que ello crearía mas de un dolor de
cabeza. De modo, que hablar claro, sencillo y con buenas ilustraciones siempre
ayudaran al amable lector a comprender mejor los principios básicos. Y apuesto estar
acertando en ello.
Insertar Fig2.4-pag 58
2.6 ¿ cuales?
Creo que ya ha quedado bien explicado en el apartado anterior. ¿ Que más se puede
añadir?.
Que deberá asegurarse de que poseer al menos un teléfono particular.
Capitulo 3
Los elementos claves de un protocolo completo de codificación
Redundando de nuevo, vamos a decir de nuevo que es en esta parte donde ocurre la
mágica transformación.
Es aquí donde todo se transforma y toma formas distintas a la señal original de
entrada. Podría decirse también que es la parte mas cuidada de todo el sistema. Por que
es aquí donde suceden realmente las transformaciones simples o complejas de una señal
de video.
Una señal de video obviamente deberá poder reconstruirse en el lado receptor. De
nada vale romper una señal limpia de cualquier forma si después es imposible
recomponerla adecuadamente. Por tanto, esta sección es, quizás, la mas critica y tiene
como misión interferir la calidad de la señal lo máximo posible, con la condición de que
conozca un camino de vuelta.
Los procesos acaecidos aquí, pueden ser de origen analógico o digital. Las mutaciones
de las señales de video pueden estar integradas en la misma imagen resultante o pueden
sub-dividirse en grupos que después se reparten en la transmisión por medio de bloques
independientes.
Pero no se esfuercen, hemos dicho que aquí solo explicaremos la síntesis y la función
de cada bloque, no la tecnología empleada. Como ello es amplio y extensible, conocerá
su apartado aparte. Aquí solo presentamos los fundamentos.
De modo que pasemos a otro bloque.
Podríamos decir esta o aquella figura y tendrá una clara idea de lo que estamos
explicando. Y es obvio que lo vamos a hacer. Pero es lógico, también que le digamos
que retroceda un poco. Retroceda unos párrafos y relea de nuevo lo anteriormente
dicho. ¿ Tiene claro lo que queremos decir?.
Ya lo creo que sí.
Pero como una madre pesada que nos hemos convertido, allí estamos donde hace falta
repasar algo. Amigo mío si es usted un espabiladillo saltése estos párrafos. Pero si por
el contrario no le molesta repasar una y otra vez lo anteriormente dicho, eche una
ojeada a la figura 3.1.
Vera como todo se ve mas claro.
Insertar Fig3.1-pag 64
Insertar Fig3.2-pag 66
3.9 Compatibilidad con los equipos de transmisión
Otro de los elementos claves son los métodos de transmisión empleados, por donde
viajara nuestra señal totalmente " transformada ". Entendemos aquí que será necesario
que todo lo que hemos hecho hasta ahora, nos valga para algo. La mayoría de los
moduladores y equipos de transmisión aceptan cualquier tipo de señal, pero es obvio
que existen elementos indeseables que pueden perturbar a nuestra señal. De modo que
tendremos cuidado en como " codificamos " nuestra señal, para que esta sufra lo
menos posible al pasar por este cuello de botella inevitable.
La señal debe conservar su estado puro de calidad. De nada sirve codificar algo muy
bien si después se va a recuperar una señal repleta de ruidos indeseables en la imagen o
en el sonido. Ademas los datos incluidos en nuestra señal, serán muy críticos y podrían
perderse por el camino, consecuentemente, esto haría estallar el lado receptor en una
cadena de errores en la descodificación.
Estamos de vuelta, amigo mío, pero esta vez estamos en el lado opuesto a lo
anteriormente dicho. Si antes se procedía a camuflar toda la información, aquí
pretendemos, como no, esclarecer todo este turbio asunto.
Entiéndase por la propiamente señal o señales mencionadas anteriormente.
También es respetable saber que aquí también existen bloques, en teoría idénticos que
en el lado codificador. En este, otro lado, también nuestro equipo podrá coexistir con
otros elementos claves externos, para complementar lo que queremos divulgar.
Pero que mejor que seguir leyendo.
3.11 Metodología en la desencriptacion y posibilidad de
recuperación de señales
Otra vez!.
Esta es la parte más interesante e importante de todo el decodificador. Esta es la clave
de todo el invento. Será necesario reconocer e interpretar estos datos para poder actuar
sobre los circuitos descodificadores de video y audio, ya que por si solo ellos no son
capaces de hacer nada.
En esta secuencia de datos ademas se especifica si el abonado tiene derecho a ver o no.
Esta función la suele reconocer una tarjeta de acceso condicional, de las del tipo de
telefónica. Y en función de lo dicho activara o no el descodificador.
En esta ocasión, hemos planteado el tema desde otro Angulo. ¿ A que ha sido más
fácil?. De todas maneras tienen que aceptar una nueva, véase la figura 3.3 y se quedara
sorprendido.
Insertar Fig3.3-pag 68
3.15 Consenso con elementos externos como TV, VCR´S u
otros descodificadores
No todos la emplean.
Pero es muy importante esta parte. Es aquí donde se determina la mayoría de las
decisiones de un sistema de codificación. El sistema que emplea este tipo de tarjetas de
acceso condicional, ya sabe que deberá echar mano de ella para poder recuperar la clave
para identificar la señal que le llega.
De esta forma es posible la descodificación de la señal de video o audio.
Y también aquí es donde se interpreta la decisión tomada por el grupo operador a
nuestro respecto. Aquí se determina si tenemos derecho a ver o no.
Aquí es donde se determina si la cuota mensual ha sido efectuada.
Aquí es donde empiezan los problemas...
Capitulo 4
Principios de Seguridad
Esta es quizás la parte más compleja de todo sistema y sin duda la más importante.
Como ya se ha mencionado, todo sistema de encriptación puede estar sujeta a una
tarjeta de control de acceso externa o no, Fig. 4.1 y 4.2. De cualquier forma se buscara
el mayor grado de seguridad del sistema.
Insertar Fig4.1-pag 72
Insertar Fig4.2-pag 72
Supongo que ha quedado bien expuesto en los párrafos anteriores. Es obvio que así es.
Pero reincidamos de nuevo comentando aquello de que, el primer octeto esta
frecuentemente basado en los dos primeros bits de control, los dos siguientes de punto
de partida y los cuatro últimos identificativos de canal.
Dicho queda.
Los códigos EMM, al igual que los ECM tienen su importancia, ya que sin ellos
quizás la seguridad del sistema seria inexistente. Estas tramas contienen las claves
publicas y las ordenes derivadas a las activaciones y desactivaciones de los
descodificadores. Ademas poseen la habilidad de contener códigos de control de Pago
por Visión y todo lo relacionado con los datos del operador en cuestión.
Normalmente son los últimos bytes de la trama completa de control y suelen ser las
mas atacadas por los Hackers, ya que una alteración de estos bits puede modificar el
curso del descodificador.
Estos datos tienen que prestar una alta seguridad y es la puerta para desencriptar las
claves que permitirán obtener la información correcta para la imagen en claro.
Están contenidas dentro del bloque EMM. Se tratan de ordenes encadenables que
permiten activar o desactivar un descodificador. La forma de hacerlo varia en función
de un sistema a otro.
Esto es así, porque la seguridad del sistema nunca esta a salvo. Por ello cada operador
emplea su propia metodología para activar descodificadores. Así un operador podrá
enviar él numero de identificación personal, lo cual significa que esta operativo,
mientras que otro operador, insertar este código permite la desactivación del mismo.
Sistemas más complejos encriptan estos orden y la multiplexan con los datos aislados,
enviando un código secreto mas una orden del estado del descodificador.
En estas listas, Fig. 4.3, también se reciben las ordenes de activación de un canal Pay
Per Wiev.
Insertar Fig4.3-pag 77
4.8 Estructura completa.
Insertar Fig4.4-pag 77
Y ahora amigo lector, después de este gran preludio de instrucción podremos pasar a
la practica, sin olvidarnos primeros las bases principales que conforman un sistema de
codificación. No nos estamos refiriendo a lo mismo que acaba de leer, sino a cuestiones
ligadas a la encriptación de las señales de video y audio. Si, ahora ha llegado el
momento de desvelar las metodologías empleadas. Ahora se le abrirá ante usted todo un
nuevo mundo por descubrir.
Para hacerlo solo tienen que pasar la pagina, pero antes vea la Figura 4.5.
Insertar Fig4.5-pag 78
Capitulo 5
Principios básicos de encriptación
Por fin hemos llegado a tan esperado lugar. Después de un largo preludio en el que
hemos divagado por el perfil de los Hackers y un sinfín de teorías en torno a la
seguridad de las señales, ha llegado el momento de abordar de forma practica tan
complejo mundo de las encriptaciones.
En dos grandes bloques, trataremos de acortar el largo camino que nos separa de esta
nueva tecnología que aun permanece intacta. Pronto la rozaremos con los dedos. En un
primer acercamiento trataremos las bases de la codificación que aguarda en la señal de
video. Después, trataremos de desvelar que formas existen en la encriptación de audio.
En esta primera sección trataremos la metodología existente para camuflar estas
señales. Mas adelante compartiremos las bases de los grandes sistemas de codificación
que han circulado en el mundo y que han conocido su tiempo de gloria. Partiendo de la
idea de que creemos que sabe que es una señal de video, podemos sumergirnos en una
larga lista de formas para " camuflar " una señal de video.
Las formas existentes para " encriptar " una señal de video o audio, podrían ser casi
infinitas, o por lo menos de lo más creativo. Pero, es sabido que siempre, las
protagonizan un puñado de versiones más populares. Estas formas de hacerlo serán
tratadas escrupulosamente a partir de ahora. Con la ayuda de dibujos y un texto ameno,
trataremos de hacerle comprender tan guardado misterio.
Así la forma más básica de " encriptar " una señal de video y quizás la más popular,
podría ser la que sigue...
Insertar Fig5.1-pag 81
Efecto en el televisor:
Esta peculiar y simple forma de encriptar la señal de video produce, no sin embargo
un verdadero caos en la pantalla de nuestro televisor. Ya que al basarse en la inversión
de polaridad de los sincronismos y la propia señal activa de video, esta, confunde
literalmente al televisor, apareciendo en lugar de una imagen clara y estable, una
especie de negativo visual, puesto que la señal esta invertida. Mientras esto sucede, la
imagen se desplaza hacia arriba y hacia abajo, así como lateralmente, y esto se debe a
que nuestro televisor no reconoce los sincronismos invertidos. Además, no es posible
identificar una figura en la imagen, dado que se presentan modulaciones y formas
distorsionadas, como si se tratara de múltiples manchurrones de colores divagando
desaforadamente sobre la pantalla. A veces incluso en los televisores modernos,
podemos perder completamente cualquier asomo de la imagen en nuestra pantalla.
Después de presentar una peculiar y quizás " simple " forma de engañar al televisor,
podemos dar paso a otro tipo de encriptación algo mas elaborado. Pero es que cualquier
truco es valido para encriptar una señal, ya sea de video o audio, y no podíamos resistir
la tentación de empezar con lo más elemental. Ademas la inversión de la polaridad del
video está presente en casi todos los sistemas de encriptación basados en tecnología
analógica.
Por ello deducimos que una simple idea, siempre será más elegante que cualquier otra
idea estrafalaria. O dicho de otra manera, las cosas más complejas de este mundo parten
de criterios sumamente sencillos.
En esta ocasión, como hemos dicho al principio de estos párrafos, el proceso de
encriptación será mas elaborado, así podemos adelantar que necesitaremos una
frecuencia de distorsión. ¿ Que es esto?, Se preguntaran... Estamos hablando de
mezclar con la señal de video, sea cual sea su polarización, con una frecuencia de
distorsión. El resultado, o lo que se busca, es distorsionar la imagen, de tal forma, para
que esta, sin muchas modificaciones en la señal original, sea irreconocible por el
receptor.
Existen al menos dos formas, de introducir una frecuencia de distorsión a la señal de
video, en este tipo de codificación. Una puede ser, introduciendo una frecuencia igual a
la frecuencia de sincronismos, esto es a una frecuencia de 15.625 Hz. Lógicamente esta
frecuencia será del tipo senoidal, con objeto de que se pueda eliminar posteriormente de
la señal de video, sin dejar demasiados rastros de indicio de que estuvo allí.
La otra, puede ser una frecuencia múltiple de la frecuencia de sincronización de la
propia señal de video. Para este objeto se ha elegido una frecuencia seis veces la
frecuencia de video. Así, estaremos hablando de una frecuencia de aproximadamente 94
Khz.
Es importante saber, que esta ultima frecuencia, es la mas empleada en este tipo, de
codificación, ya que posee una gran capacidad para perturbar la imagen original. El
método usado, es por tanto, bastante sencillo. Y volviendo a los párrafos anteriores, hay
que añadir aquí, que también es posible invertir la polaridad de video, para complicar
aun más las cosas.
En la figura 5.2 podemos ver un ejemplo de lo que queremos explicar.
Insertar Fig5.2-pag 83
Efecto en el televisor:
Como parte de la gran familia de ideas para " encriptar " una señal de video, no podía
faltar el tocar los elementos más preciados de una señal de video. Estos son los
sincronismos horizontal y vertical. Sin estos elementos, una señal de video podría
calificarse como un nivel de codificación, puesto que el televisor no puede reconocer
una señal de video sin estos preciados pulsos de sincronización.
Tampoco aquí se aborda un tema complejo, sino más bien todo lo contrario. Al igual
que la simple inversión de polarización de una señal de video, en esta ocasión
trataremos una de las formas más simples de " encriptación ", pero que de alguna
manera mantiene a ralla a mas de un curioso. Estamos hablando de simplificar o hacer
desaparecer los sincronismos de una señal de video.
Aquí una vez mas, se trata de engañar al receptor, o en este caso al televisor, que es
quizás, uno de los elementos que tiene mas en cuenta la parte " oculta " de una señal de
video. En este caso se tratara de engañar al televisor con los pulsos de sincronización.
En esta ocasión estos se retiran total o parcialmente de su lugar.
En su lugar, se emite un pulso de control para los descodificadores oficiales o
simplemente nada, en tal caso se debe enviar la información de sincronismo por otros
medios. Este método de codificación también puede ir acompañado de inversiones
temporales de la polarización del video. Ademas, es posible encontrarse un retardo
anormal en cada línea de video, con el fin de engañar a cualquier televisor.
Añadir estos factores, aseguran que la señal de video sea ininteligible en cualquier
aparato receptor. Si solo hacemos desaparecer los sincronismos horizontales,
correríamos el riesgo, de que algún televisor sincronizase la señal de video. Pero si
invertimos alguna de las líneas de video, podemos complicar aun más las cosas.
De esta, forma tenemos constancia, de que, en cada nueva forma de encriptar la señal
de video, siempre estará presente la inversión de polaridad del video, como
complemento. Pero, reiteraremos que la señal esta codificada solo, con la modificación
que se enuncia. Así en este caso, estaremos ante la supresión de los sincronismos, como
nivel de encriptación adoptado, sea cual sea su grado de eficacia.
Insertar Fig5.3-pag 85
Efecto en el televisor:
Quizás ya sabrán lo que vamos a decir, es probable que ya estén aprendiendo de que
formas se puede tratar de enmascarar una señal de video. Solo hace falta imaginación.
Solo un poco. Cualquier modificación en la señal de video, crea un sistema de
codificación, siempre que sea de efecto reversible.
Como habrán intuido, estamos ante una forma homologa a la anterior citada, de
codificar una señal de video. En esta ocasión alteramos o sustituimos la señal de
sincronismo. Quizás se parezca demasiado a la anterior forma enunciada. Pero no se
trata de lo mismo exactamente. Si antes borrábamos del mapa los sincronismos, en esta
ocasión solo tratamos de alterarlo por una información que nos servirá a posteriori, para
introducir mas elementos en la codificación del video.
Estos elementos añadidos no son mas que la posibilidad de invertir la polaridad del
video, o retrasar el Start de una señal de video en sus diferentes líneas. Ademas se
podrían introducir algún tipo de código para identificar que allí estuvo una señal de
pulso horizontal.
Si en la supresión del pulso horizontal, se debía enviar esta información a través de
otros medios, como la modulación a otras frecuencias, en esta ocasión se puede enviar
un código que indique que existe una sincronización, ademas se puede insertar la señal
de audio digitalizada en esta zona de tan solo 4, 7 microsegundos de duración.
Codificación mas ampliamente conocida, para los enlaces de la EBU. Por ello
deducimos que:
b) Este sistema es utilizado actualmente por el grupo de enlaces que tiene la UER,
( Unión Europea de Radiodifusión) también conocida como la Broadcasting
European Union o EBU.
Supongo que habrá quedado claro lo que queremos exponer. De cualquier forma no
hay mucho que decir, de modo que todavía siguen comprendiendo de que estamos
hablando. Cuando esto no sea así, es que habrá entrado quizás, a una nueva era...
Insertar Fig5.4-pag 87
Efecto en el televisor:
Resulta interesante saber, una vez mas, que cualquier variación de la señal de video,
puede causar mas de un quebradero de cabeza. En esta ocasión estamos ante otra de
esas cosas " simples" de la vida. Tratar de invertir en polarización cada una de las
líneas de video por separado, constituye una buena forma para encriptar una señal de
video.
En el principio de este capitulo decíamos que la inversión del video es la forma más
sencilla de tratar de encriptar una señal. Pero que sucede si solo invertimos unas cuantas
líneas de video por separado?. Indudablemente la cosa se complicara.
Sin embargo el final es el mismo en todos los casos. Solo se trata de engañar al
televisor, haciendo que la imagen sea irreconocible, solo porque se invierten
especularmente algunos sincronismos que no son reconocidos convenientemente.
En esta ocasión el proceso de codificación es algo mas elaborada, ya que partiendo de
una idea simple, si la hacemos factible solo de forma aleatoria elaboraremos una
codificación más compleja. Esto se puede entender mejor si seguimos leyendo los
siguientes párrafos.
Con este método podemos encontrarnos con que es posible obtener al menos cuatro
formas diferentes de ver una línea de video. Así una línea de video puede presentarse "
normal ", otra totalmente invertida, la siguiente con el pulso horizontal invertido y la
parte activa de video en estado normal y una ultima línea con el pulso horizontal en
estado normal y la señal activa de video polarizada al revés.
Quizás así por de pronto no hayan entendido muy bien, pero lo cierto es que un dibujo
nos aclarara las ideas. Véase la figura 5.5.
Todas estas formas aleatorias de " camuflar " cada línea de video por separado deben
ir indicado en cada nueva línea. Esto se hace introduciendo un pulso de control al
comienzo de cada línea de video, que indicara en que estado se encuentra dicha línea.
Esta forma de codificación ha sido ampliamente aceptada por parte de los
Radiodifusores y aun hoy día existen canales de televisión que lo emplean.
Insertar Fig5.5-pag 88
Efecto en el televisor:
Aquí si que hemos dado un gran salto. Dejando a un lado los métodos " caseros " o
analógicos, podemos decir que aquí ya sé esta hablando de otra cosa. El fenómeno
digital hace su presencia en este sistema de codificación mas popularmente conocido
entre nosotros como Videocrypt, aunque lo acepten otras normas de codificación.
Hartos de emplear métodos analógicos que finalmente siempre iban a parar en mas "
de lo mismo ", los ingenieros de Thomson se sacaron de la manga una Patente israelí
que aportaba una sorpresa al mundo de la codificación.
Por primera vez se iba a aportar algo de digital en todo este asunto. Sin llegar a la
televisión digital o compresión digital del video, era posible tratar una señal de video
con métodos digitales o sistemas digitales.
De esta forma, se poseía un mayor control sobre la señal que se iba a tratar y aunque
solo aceptara dos formas de encriptar la señal de video, cortar y rotar la línea de video o
multiplexarlas en el tiempo, lo cierto es que la metodología empleada, hacia, que los
sistemas propuestos fueran mas duros y difíciles de comprender.
A partir de ahora se dejarían en paz los sincronismos y solo se estudiaría la manera de
enturbiar la imagen efectiva o visible en la pantalla del televisor. Estos nuevos métodos
hacían inservible por completo el visionado de una imagen ya que no puedes distinguir
nada en algunos casos.
Los sincronismos se debían dejar intactos, por una simple razón, se necesitaba
sincronizar correctamente la señal del video para poder procesarla después. Así los
sistemas de codificación basados en estos terminos eran sincronizables en cualquier
televisor.
La gran novedad que se aportaba, es que a partir de ahora se emplearían
digitalizadores de video como piezas fundamentales en los encoders y los decoders. De
esta forma se digitaliza una línea de video y se procede a trabajar con ella de la forma
que se desee. En esta ocasión la metodología empleada, era predeterminar la línea de
video activa en un numero determinado de segmentos, cortarla y rotarla al principio.
Este efecto hacia irreconocible la imagen, ya que suponiendo que la línea de video se
cortaba en dos y se rotaba, era fácil prever que un poste o una pared tomaría dos lugares
distintos cada vez. Si a esto le añadimos que cada línea de video era cortada y rotada a
un punto cualquiera de forma aleatoria, entonces obteníamos un montón de rallajos y
nada más.
Este sistema fue ampliamente imitado y dio lugar a otros métodos, no menos elegantes
de codificación posteriores.
Insertar Fig5.6-pag 91
Efecto en el televisor:
Insertar Fig5.7-pag 92
Efecto en el televisor:
En el televisor la imagen se estabiliza correctamente. Pero en esta ocasión y según el
tipo de multiplexacion empleada es posible reconocer algunas imágenes. La imagen
puede ser en color o con colores espaciales. Pero la imagen esta encriptada dado que las
figuras y los contornos de ella, parecen multiplicarse a lo alto de la pantalla. Así en un
partido de fútbol la pelota puede aparecer arriba y abajo de la pantalla a la vez.
Insertar Fig5.8-pag 94
Efecto en el televisor :
Esto si que es complejo, amigo mío. Y es quizás él ultimo eslabón conocido por
muchos años de la historia de la televisión. Desde la televisión en color, no se había
visto nada igual. Un cambio radical en el formato de la televisión. Inclusive un golpe
duro para los sistemas de encriptación estándares.
La televisión digital, no puede reconocer imágenes ya encriptadas, como su base es la
predicción de las imágenes correlativas para su posterior compresión, las señales de
video a procesar deben ser limpias y transparentes.
La televisión digital esta planteada como una norma, que se pretende implantar en el
mundo entero. Esta nueva tecnología permite difundir hasta diez canales de televisión,
donde antes solo había uno. La calidad de imagen es superior a la analógica y el audio
tiene una calidad CD.
Explicar aquí el procedimiento de esta nueva tecnología seria salirnos de nuestra idea,
pero si tiene paciencia podrá esperar hasta llegar a la parte final de este libro. Si no la
tiene, pase directamente a el y sabrá lo que queremos enseñarle.
Insertar Fig5.9-pag 95
Efecto en el televisor:
Nada.
En el televisor no vemos ni oímos nada. Es como si nada se estuviera transmitiendo,
da la impresión de que el televisor se ha quedado sin antena. Aquí no podemos decir
nada mas, solo que es una muy excelente forma de " enmascarar " una imagen, no
creen?.
Capitulo 6
Principios básicos de encriptación de audio
Insertar Fig6.1-pag 97
Efecto en el televisor:
En los altavoces del televisor se escuchan los típicos siseos ininteligibles de un puñado
de gente riñendo, el volumen es bajo por defecto y cuando aumentamos el volumen solo
conseguimos escuchar algo así como una rotura de cristales y gruñidos.
Solo con un receptor de satélite es posible descifrar que se dice en algunas ocasiones,
pero la voz es frustrante y cascada, haciendo que distorsionen los circuitos
amplificadores de audio.
En principio podríamos pensar que se trata de una simple inversión y rotación del
espectro del audio arriba enunciado. Sin embargo podemos afirmar que no se trata de
repetir los sistemas otra vez. En esta ocasión, y como ya se comento en párrafos
anteriores la opción de corte y rotación de componentes alrededor del punto, permiten
unas ampliaciones sustanciales en la encriptación de la señal.
Así, podemos decir que la banda o el espectro del audio es filtrado y dividido en
diferentes bandas por ecualización, siendo cada una de estas bandas invertidas alrededor
de una frecuencia determinada en cada ocasión, según el principio basico.
El empleo, así, de diversas frecuencias de corte permite una complejidad tal, que hace
invulnerable la señal encriptada y la dificultad aumenta según él numero de bandas
determinadas que dividan el espectro del audio.
Insertar Fig6.2-pag 99
Efecto en el televisor:
En esta ocasión podemos decir que sucede lo mismo que con el método tradicional
mencionado en primer lugar. En los altavoces solo se escuchan gruñidos y ruidos como
de cristales rotos o gente riñendo, por lo que no podemos añadir mas, solo que en
alguna ocasión incluso el altavoz puede enmudecer.
Efecto en el televisor:
Y es casi perceptible, decir que los alemanes gastaban mas esfuerzo en proteger sus
comunicaciones que en fabricar armas, pero lo cierto es que ingenio no les faltaban.
Pero tampoco se puede menos despreciar la imaginación de los polacos o los ingleses
para descifrar sus comunicaciones.
Efecto en televisor:
Un montón de gente riñendo. Esa seria la definición más correcta en este y anteriores
casos basados en metodologías de inversión o desplazamiento de las frecuencias de
audio.
6.5 Nivel cinco. Múltiple desplazamiento de la frecuencia.
Efecto en el televisor:
Que podemos decir que se diferencie de las versiones anteriores?. Quizás en esta
ocasión podemos decir, relea las versiones anteriores, pero quizás quedaría mal. Y por
de pronto no se nos ocurre nada nuevo, lo mejor seria que lo escuchasen ustedes
mismos, pero hay esta de nuevo la repetición... es como si mucha gente hablara a la
vez con pinzas adosadas en las narices en medio de una turbia tormenta de cristales
haciéndose añicos contra el suelo.
Esto si que es un paso dado hacia adelante. Y también hay que decir este sistema no
era empleado durante la segunda guerra mundial, también porque en aquellas fechas
todavía no se conocía el concepto digital.
Pero dejémonos de congratulaciones y expliquemos un poco que es eso de sistema
digital. A estas alturas sabemos que los discos de vinilo han sido sustituidos por
compactos discos brillantes, infinitamente nombrados como Compact disc!!!, En
nuestra jerga y CD entre los más finolis. También sabemos que estos discos contienen
infinidad de ceros y unos y sabemos que eso hace que precisamente suene tan bien, o
quizás que sea más cómodo, ya sea porque podemos hacer una pausa perfecta o porque
podemos saltarnos las peores canciones del disco con solo pulsar un botón.
Pues así obviamente sabemos que es posible convertir una señal analógica, ( que es
una variación de tensiones continuas) en una señal digital, que es una conjunción de
ceros y unos. De esta forma podemos vehiculizar cada uno de los dígitos o bits en este
caso, de la forma que deseemos, obviamente se han implantado unos estándares y esto
es lo que hace posible una codificación, en primer lugar. Cuando hablamos de
codificación en Digital, no podemos decir que se trata de una encriptación, sino de un
modo de reordenar o equilibrar una ingesta cantidad de bits para que sean bien
reconocidos e interpretados en el lado receptor.
Esta organización se basa en la creación de paquetes y estos paquetes pueden ser
encriptados " Scrambling " para opciones de pago, que se verán mas adelante en él
capitulo de la televisión digital. Pero aquí, podemos decir que los valores habidos, en
cada uno de estos paquetes pueden ser mezclados con claves seguras, consiguiéndose
así una cadenas de bits irreconocibles. Ademas estos paquetes pueden ser multiplexados
en orden para complicar aun más las cosas si caben.
Supongo que tendrán ahora conocimiento de la importancia de dar el paso al digital, y
por otro lado habrán sabido adivinar la complejidad que se nos adviene en las próximas
paginas...
6.6______________Sistema digital. Principio de codificación:
Tanto el sonido como el video pueden ser reducidos y convertidos a un puñado de
estados lógicos, cero o unos, en el argot digital se denominan bits. Este proceso de
conversión se denomina codificación de elementos. La encriptación sucede cuando
cada uno de estos bits se mezcla con una clave secreta o publica. Entonces aquí
entran en función los algoritmos que desordenan y modifican los valores de cada
BIT. Figura 6.6.
Efecto en el televisor:
Efecto en el televisor:
Como todo, los datos también pueden ser encriptados. Después de repasar algunas
encriptaciones de las componentes de video y audio, creo conveniente, también
enunciar aquí de que forma se pueden proteger los datos.
Pero antes tengo que decir que cuando hablamos de datos, nos referimos a los bloques
ECM y EMM anunciados en otros capítulos anteriores. Estos datos pueden ir insertados
en el espacio libre después del pulso vertical de una imagen de video o incluso pueden
ser insertados en el transcurso de un pulso horizontal de línea. En cuanto a la televisión
digital, estos datos van empaquetados junto a los demás paquetes de video y audio.
Estos ejemplos se pueden ver en la figura 7.1.
Los datos son realmente importantes ya que siempre conllevan información para poder
desencriptar las señales de video y audio, ademas estos datos permiten controlar cada
uno de los descodificadores para darlos de alta o baja mediante una combinación
remota.
Otras aplicaciones de estos datos insertados en las señales encriptadas, permiten
guardar datos del canal y controles del grupo emisor, ademas de corrección de errores
de transmisión. Normalmente la mayoría de datos son estados lógicos unos y ceros y en
la señal de video, siempre se representan como pulsos aislados, basados en dos valores
reales, denominados NRZ. Otros datos, no menos importantes, son los denominados
pulsos de control y salvas de una señal PAL de televisión u otra norma. En esta ocasión
mas que datos, podríamos estar hablando de señales de control, pero son igualmente
eficaces para su función, que es la determinar si la señal de video llega correctamente al
lado receptor.
El teletexto es otra opción, de datos, que permite enviar información en forma de texto
y dibujos BMP. Es de gran aplicación y normalmente la información primaria de este
servicio, es la de dar, la programación del canal en cuestión. El teletexto puede coexistir
con los datos de la encriptación del sistema y ocupan normalmente siempre las mismas
líneas de video vacías. Sin embargo los datos de control de un sistema de codificación,
pueden ocupar distintos lugares en uno u otro sistema.
Es lógico adivinar que los datos no pueden sufrir mutaciones del tipo analógico, esto
es, no se pueden trocear y modificarse a otros valores que no sean los de estado alto o
bajo. Si esto sucediera, la recuperación original de la cadena de datos seria
prácticamente imposible. En una señal de video es fácil romper el estándar de una
imagen y modificar sus valores por otros. Cuando esto sucede, se acompañan con la
señal encriptada una cadena de datos que indica la situación del sistema. Si la imagen
esta encriptada por medios semidigitales, como conversores de video, los datos ocupan
un lugar en la parte posterior al pulso vertical de la imagen por que la imagen es
estable, pero si por el contrario, la señal de video sufre grandes alteraciones, como
inversión de video y falta de sincronismos, los datos deben ser enviados por otros
medios al receptor, para conseguir una sincronización correcta de ellos, ya que es muy
importante este hecho.
Pero sea cual sea la forma elegida, para enviar los datos, estos, siempre sé encriptaran
de una única forma. La criptologia, tiene la respuesta. La criptologia es el arte de
transformar textos y secuencias digitales en otras palabras o bits, esto se consigue ya
que gracias a la criptologia, las palabras, los números o los bits, se mezclan
normalmente con otras secuencias de su misma naturaleza mediante puertas EXOR en
el caso de los bits y mediante algoritmos en el caso de texto.
Estas funciones están ampliamente explicadas en él capitulo de la seguridad
informática y en cualquier caso también se expone en el capitulo de Carding y los
algoritmos ocultos. Por citar un ejemplo imaginemos que una secuencia digital formada
por los bits 00101110 debe ser encriptada. Una forma de hacerlo seria cambiando cada
uno de los estados lógicos por otros al azar, pero en la electrónica esto es inviable ya
que se trataría de una encriptación aleatoria, y un proceso aleatorio no puede repetirse
nunca. Esto causaría serios problemas para la recuperación de los datos originales.
Lo lógico es mezclar una secuencia semialeatoria, de cualquier forma controlada, con
los datos nuestros. La figura 7.2 muestra claramente el ejemplo y en ella vemos como
un estado lógico alto 1 se transforma en un estado lógico bajo 0. Esto es así por que la
puerta lógica que hemos elegido tiene la particularidad de entregar un estado bajo a su
salida cuando un estado alto en su entrada, se mezcla con otro estado alto o bajo. Si la
entrada y el BIT de mezcla fueran ambos de estado bajo, a la salida obtendríamos un
estado alto.
Básicamente los datos se encriptan siguiendo unos estándares únicos. Así podemos
encontrar al menos tres formas de hacerlo. Aunque podríamos hacerlo de forma
libremente y con un sistema propio para cada fabricante, se ha elegido emplear los
sistemas de cifrados más seguros y estandarizados del mercado. Así los más comunes
son el código RSA y el código DES, que conoce varios formatos.
Después de estos dos sistemas de cifrado, podemos emplear un sistema libre en el
modo PRG o multiplexacion de dígitos. Este sistema también es bastante seguro. Su
seguridad estriba en que aleatorizamos cada BIT con el de otra secuencia. El código
RSA y DES emplean otros métodos mas sofisticados para encriptar secuencias largas de
datos. Al contrario que los sistemas basados en PRG que modifican BIT a BIT, los
sistemas DES y RSA transmultiplexan secuencias largas de bits, permutándolos
aleatoriamente.
El código RSA por ejemplo, también es empleado en sistemas informativos y se basa
en claves publicas de gran complejidad. El DES ademas de claves publicas puede
emplear claves secretas que son incluidas en las tarjetas de acceso condicional del lado
receptor. Los módulos PRG siempre se basan en claves secretas.
Como hemos venido definiendo a lo largo de esta obra los datos se conforman en dos
grandes grupos denominados ECM y EMM. Ambos grupos tienen acometidos distintos
y ambos son estrictamente esenciales para el correcto funcionamiento de los
descodificadores.
Los datos pertenecientes al bloque ECM son estrictamente de control de
desencriptacion de las señales encriptadas y normalmente estos datos son tratados en el
Hardware del descodificador. Aunque estos datos están convenientemente protegidos,
podría darse el caso de que empleen sistemas criptográficos de bajo nivel en algunos
sistemas.
Por otro lado los datos pertenecientes al bloque EMM, que son los datos de control del
abonado y quizás más importantes, son tratados normalmente por una ejecución
Software de una tarjeta de acceso inteligente. Este bloque esta convenientemente
protegido en altos niveles, dado que los datos se transmiten a la tarjeta y estos pueden
ser interceptados por periféricos lectores de secuencias. Véase Figura 7.3.
Los Hacks realizados en torno a sistemas realmente seguros, siempre han sido
vinculados al pinchazo del bus de comunicaciones de una tarjeta de acceso inteligente,
Figura 7.4. Así en dicha tarjeta siempre residirán las claves secretas que desencriptaran
en un primer nivel, la secuencia de datos al descodificador.
Capitulo 8
Los modelos empleados por las televisiones de pago
Supongo que habrá sido una experiencia agradable, descubrir, en que formas se puede
encriptar una señal de video o audio. Pero ello no basta para saberlo todo o casi todo, o
dicho de otra manera, es probable que sea la base de una buena formación técnica, para
abordar así, un sistema completo posteriormente.
Y eso es lo que vamos a promulgar.
Si partimos de ciertas ideas, podremos diseñar elegantes sistemas de encriptación mas
o menos complejos. En nuestro haber, no vamos ahora a vetarle a ver si es capaz de
sacar algo de provecho en todo este asunto.
No sin embargo, creo oportuno y de absoluta necesidad " espiar " un poquito, que se
cuece hay fuera. Así hemos desmantelado la mayoría de los sistemas de encriptación
más populares en el mundo y especialmente en Europa. Resulta interesante saber que
algunos de estos elementos fueron capaces de mantener a ralla a los mas expertos
electrónicos del momento.
Pero más interesante resulta saber porque fracasaron la mayoría de los sistemas de
encriptación que más destacaron en aquel momento.
El Hacking ha permitido desvelar como funcionan los más importantes sistemas de
codificación en la televisión de pago, de igual modo se sabe como actúan los Firewalls
en los ordenadores o los sistemas criptográficos del correo electrónico.
Descubrir que métodos emplean los grandes fabricantes para codificar sus sistemas no
es algo sencillo, pero si nos fijamos bien en las imágenes podemos descubrir algunos
cambios intencionados realmente fáciles de ver. Pero, en otras situaciones esto no es
así, los métodos elegidos son más complejos y es más difícil descubrir que sucede
detrás de todo. Los mensajes criptográficos no desvelan nada a primera vista y han sido
desencriptados por la mayoría de los Hackers. Entonces se hace inevitable la frase de
que un sistema de televisan de pago será mucho más fácil de romper.
Aunque las cosas no son tan fáciles en un mundo donde todo es secreto, nos ha sido
posible reunir la siguiente información con respecto a los sistemas de encriptación más
populares.
De modo que veamos como son y como funcionan, los sistemas de codificación mas
empleados por las multinacionales. Cada uno de ellos ha sido reconstruido a partir de
las señales encriptadas, pero sea como sea se mantienen fiel a la versión original.
La señal activa de video esta invertida. Los sincronismos son sustituidos por salvas
de 2,5 Mhz o 4 Mhz. El sonido no esta encriptado. Fig. 8.1. Diagrama descodificador.
Fig. 8.1.
Ampliando detalles:
Codificación de video:
No se emplea.
Codificación de datos:
Este es quizás uno de los sistemas más comunes y empleado y también, uno de los
sistemas mas pirateados. Fue concebido en 1989 y conoció una permanencia en el
satélite bastante prolongada. Su peculiar forma de codificación conseguía engañar, a los
circuitos de control de ganancia de los televisores y consecuentemente, este, no
reconocía la imagen, mostrando una visión totalmente oscura de la señal.
El sonido tampoco aquí se codifico por lo que era un punto débil para el sistema,
pero aun así, tuvo gran aceptación. El método de encriptación de este sistema no es otra
que las múltiples permutaciones, que permite una señal analógica. Casi todas ellas
iguales, los sistemas basados en procesos analógicos, conseguían diferenciarse bien
poco entre ellas, pero aun así cada una tenia su propia forma de ver las cosas.
Ampliando detalles:
Codificación de video:
Codificación de audio:
No se emplea.
Codificación de datos:
Existe la posibilidad de que este sistema se direccione, para tal caso los datos no sé
encriptan.
Podríamos decir que todos los sistemas de encriptación analógicos, podrían proceder
de la misma familia por su similitud en los procesos de encriptación de la señal. Esto es
debido a su vez, por las pocas posibilidades que se nos brindan con las señales
analógicas. No queriendo complicar las cosas, parece que todos los fabricantes se
habían, puesto de acuerdo.
Pero pocos, son los sistemas de encriptación analógicos todavía empleados en la
actualidad. Este es uno de esos escasos, casos. El sistema Irdeto todavía sé esta
empleando para encriptar señales de video en el satélite. Los canales RTL4 y RTL5 son
buena prueba de ello. SBS también se ha unido con ellos, transmitiendo desde el satélite
ASTRA. Ademas de estos canales mencionados, FILMNET emplea esta codificación
para la su señal en redes de cable.
La técnica de codificación de Irdeto, se basa en sustituir los sincronismos horizontales
por una salva de 4 Mhz, “ algo exactamente igual que el sistema Oak Orion “ y
ademas presenta también la inversión de cada campo de forma aleatoria.
Por otro lado, cuando se emplea encriptación en el sonido, se hace de forma digital.
Ampliando detalles.
Codificación de video:
Como hemos dicho, el video esta codificado, ya que los sincronismos horizontales han
sido sustituidos por unas salvas de “ interferencia “ de 4 Mhz. Estas salvas son
empleadas en el lado descodificador para recuperar y regenerar los sincronismos.
Los cuadros de la señal de video pueden estar invertidos de forma aleatoria, de esta
forma es posible distinguir algo en la pantalla del televisor. La peculariedad de este
sistema estriba, en que la imagen apenas se estabiliza en el televisor, presentando un
aspecto de inversión del video. Cuando efectuamos una inversión del video para
descodificarla obtenemos otra señal idéntica.
Codificación de audio:
Codificación de datos:
El sistema no es direccionable, por tanto no puede llevar datos. Y aunque el audio este
encriptado digitalmente los datos de estos son portados en la misma secuencia de datos
correspondientes a las muestras de audio, como se ha explicado en párrafos anteriores.
Pero hay que indicar que las versiones mejoradas de este sistema si poseen
direccionamiento de descodificadores, pero estos datos se encuentran mezclado con los
datos de obtención de la señal de audio.
Este si que es un sistema ampliamente conocido y sobre todo, objetivo de los más
temibles Hackers. Desarrollado en 1987 ha conocido una corta pero fructífera
existencia. Desarrollado por Matsushita, en Japón y aplicado por varios programadores
como la BBC, el extinto canal 10 español y como no, el canal hardcore Red Hot Ducht.
El sistema primeramente clonado con éxito por Cry y su empresa Hi-tech, conoció
unas ventas por miles. El método era simple pero efectivo y por vez primera se añadía
algo nuevo a los tradicionales procesos de encriptación de las señales analógicas.
En esta ocasión ademas de invertir la señal de video, esta, se mezclaban con una señal
interferencia que hacia que la señal fuera irreconocible por completo. Y aquí si que sé
encriptaba la señal de audio, con lo cual se creaba un sistema compacto. Sin embargo se
seguía sin tener un sistema direccionable. De cualquier forma el sistema se implantó
con éxito en toda Europa.
Ampliando detalles.
Codificación de video:
El audio esta codificado ya que la componente completa del espectro de audio, esta
cortada y rotada, siendo las dos partes, traspuestas sobre el punto de corte. De esta
forma, las frecuencias bajas pasan a ocupar la parte alta y viceversa. El sonido es así
ininteligible y la frecuencia de corte esta elegida seis veces la frecuencia de la
interferencia de video.
Codificación de datos:
Mas bien conocido como el sistema de Filmnet, el sistema fue creado por la empresa
Matsushita, siendo bautizado con el nombre de Satpack y filmnet para los Hackers.
Durante su existencia, el sistema adopto hasta seis versiones diferentes, en cuanto a la
secuencia de codificación. En un principio el sistema se basaba en simples inversiones
de campo de forma secuencial. Sin embargo la clonación masiva del sistema, obligó a
los ingenieros de Masusitha, a ampliar las ventajas del sistema de encriptación.
Así, pocos meses después de su lanzamiento, el sistema añadía la posibilidad de
invertir la dolarización por líneas de video. Esto no era una novedad, pero servia para
frenar los esfuerzos de los piratas. Desde el inicial y simple formato de inversión de
campos, el sistema de Filmnet, podía invertir parte o todo en cada línea de video. La
secuencia que los definía era insertada como una clave SEED en las líneas VIT de
video.
Esto explicaba que las líneas de video no siguieran un orden en la inversión del video.
Sin embargo el sistema fue ampliamente pirateado, pero hay que añadir como anécdota,
que Masusitha cambiaba su sistema de codificación justo por navidades como regalo de
navidad para los piratas.
El audio también se encriptó y la forma de hacerlo fue digital. Era una variante del
sistema Nicam y empleaba claves secretas para encriptar cada BIT del sonido
muestreado. Pero Cry fue realmente hábil y desarrollo un circuito ASIC, que doblego la
fortaleza del sistema digital.
Ampliando detalles.
Codificación de video;
En un principio el audio no estaba codificado, pero las continuas aperturas del sistema
por parte de los piratas, obligaron a emplear un sistema de encriptación del sonido a
primera vista imposible de romper.
El sistema se basaba en digitalizar las muestras de audio. Así el sonido, mas bien
conocido como variaciones y modulaciones de la tensión, se convertía ahora en una
cadena de ceros y unos. Estos datos significativos eran mezclados BIT a BIT en una
puerta lógica EXOR, con otra secuencia proporcionada por un modulo generador de
números casi-aleatorios.
Codificación de datos:
Los únicos datos que existían en este sistema, podían ser los de marcación de las líneas
invertidas, esto es, la clave SEED para desencriptar el video. Esta clave se introducía
en las líneas VIT de la señal de video como una palabra de 8 bits. La SEED estaba
encriptada con una clave secreta que solo cada descodificador poseía en formato
Hardware.
Ampliando detalles.
Codificación de video:
El sistema empleado para codificar el video es bastante curioso. Cada línea de video
puede sufrir un retardo nulo, “ 0 nanosegundos “ o dos retardos múltiples, 902 ns o
1804 ns. Estos retardos afectan a cada línea de video de forma aleatoria según las claves
entregadas de un modulo del tipo PRBS, secuenciador de números casi-aleatorios.
El retardo de cada una de estas líneas de video podía realizarse por métodos
analógicos o métodos digitales. Y fue este ultimo el método empleado, ya que el
sistema analógico creaba perturbaciones en la señal de video encriptada que después no
se podan eliminar.
Ademas la tecnología digital permitía cortes más precisos y tiempos de retardo fuera
del contexto para garantizar mayor seguridad. Los tiempos de retardo de cada línea no
eran elegidos al azar, si no que eran elegidos según una secuencia de un modulo del tipo
pseudo aleatorio.
En el encoder o codificador se introducía una clave SEED y esta misma se debía
introducir en el lado descodificador para que ambos módulos generadores coincidieran.
Así dos líneas podían tener un retraso de 902 ns mientras que las tres siguientes nada y
la cuarta 1804 ns. Esta secuencia no seguía un orden y lo único que se pretendía era
buscar nuevos tiempos de retraso en cada línea.
Los sincronismos se dejaban intactos y la salva de color también, de hay que la imagen
tuviera estabilidad completa en el televisor aun cuando, esta estaba codificada.
Codificación de datos:
Probablemente sea el sistema más sencillo empleado hasta ahora. Pero lo cierto es que
todavía hoy es empleado de forma masiva en las transmisiones deportivas y noticias
para toda Europa. Sin embargo su simplicidad puede acarrear mas de un quebradero de
cabeza. Los sincronizo no existen y en su lugar se han insertado bloques SIS “ sonido
en el sincronismo “, lo cual evita que la señal de video sea estable en un televisor. De
esta forma las imágenes se desplazan de forma horizontal a lo ancho de la pantalla,
perdiendo incluso el color.
También hay que decir que más que codificación, la UER, ( organismo denominada
Unión Europea de Radiodifusión) entiende que el sistema es mas una norma de
transmisión que un sistema de encriptación. Por ello no se han tomado mas medidas, sin
embargo en el día de hoy esta comenzando a sustituir los bloques de SiS por complejos
sistemas de codificación que multiplexan el orden de las líneas de video.
Lo que comenzó como un juego, ha terminado por ser una caza.
Pero lo cierto es que se busca proteger los derechos de emisión de cualquier señal, ya
sea de video, audio o datos. El audio también esta encriptado ya que la EBU emplea
sistemas de sonido digital insertado en los sincronismos.
Ampliando detalles.
Codificación de video:
Poco podríamos hablar de el. Pero vaya por delante repetir una vez mas que se trata de
un sistema realmente sencillo. El sonido se ha digitalizado e insertado en el lugar del
pulso horizontal y de hay que la imagen no estabilice correctamente en un televisor.
De esta forma la imagen se vuelve en blanco y negro y se desplaza lateralmente. El
video no presenta mas codificación, por lo que es fácil saber que sé esta emitiendo por
dicho sistema, ya que las imágenes son fácilmente reconocibles.
Codificación de datos:
Ampliando detalles.
Codificación de video:
La imagen se vuelve grisacea y esto es porque cada línea de video es cortada y rotada
a uno de los posibles 256 puntos de corte que pueden existir en una línea de video. El
corte de cada línea de video procede de un modulo generador de números pseudo
aleatorios que a su vez esta alimentado por una palabra clave de 8 bits.
Aunque la resolución horizontal de un sistema de televisión es de algo mas de 400
líneas, el sistema Videocrypt emplea las 585 líneas de video activas. Pero en cualquier
caso puede verse reducida a solo 512 líneas de video. El sistema emplea memorias Fi-
Fo para tratar la señal de video. Este tipo de memorias es empleado aquí, ya que
permite ser escrita y leída a grandes velocidades. Ademas el sistema de codificación de
Videocrypt no requiere lecturas o escrituras de esta memoria de forma aleatoria, si no
que después de elegido el punto de corte, la secuencia es lineal.
Los sincronismos y la salva de color se dejan intactas ya que no es necesario
encriptarlas, dado que presenta un alto nivel de complejidad en el procesamiento de la
parte activa de video de una línea, que es de 52 microsegundos.
El descodificador se basa elementalmente de tres chips, definidos como siguen. Un
desencriptador de puntos de corte y dos microprocesadores de control de claves. Uno de
ellos, esta programado para comunicarse con la tarjeta inteligente de acceso. Ya que el
sistema permite direccionar cada uno de los descodificadores, estos datos deben de estar
en una tarjeta externa.
Así la tarjeta de acceso inteligente, “ la mas ampliamente pirateada “ contiene la
clave secreta para proporcionar los códigos correctos al descodificador. Estos códigos
comprenden las claves de activación del sistema y canales emparejados, así como la
clave SEED para el modulo pseudogenerador de puntos de corte.
En realidad no se emplea. Pero hay que indicar que el sistema empleado no es el mas
sofisticado que existe. Estamos hablando del tradicional punto de corte y rotación de las
componentes de todo el espectro del audio, ampliamente mencionado y detallado ya.
Codificación de datos:
Aquí si que podemos hablar ahora. Quizás uno de los elementos más importantes del
sistema de encriptación de Videocrypt es el empleo de datos para el control de los
descodificadores y de la codificación en cuestión.
Podríamos hablar de como se generan las claves, podríamos detallar el encoder aquí y
ahora, pero se extendería demasiado y quizás deberíamos emplear un capitulo aparte,
pero solo estaríamos definiendo un sistema y hay que reconocer que existen mas
sistemas.
Sin embargo hay que añadir, que hablaremos de como o para que sirven estos datos,
que siempre se han enunciado “ en este capitulo “ y que nunca ha encontrado mayor
explicación.
En el sistema de videocrypt existen dos tipos de datos o códigos, estos son las claves
del paquete ECM y los del paquete EMM. Ambos tienen sus acometidos oportunos y
ambos son necesarios en un sistema completo de direccionamiento. Con la evolución de
la tecnología no solo se ha procedido a desarrollar complejos sistemas de encriptación,
si no que a su vez, se han implantado los datos de control, como los elementos más
importantes del sistema.
Con estos datos podemos encender o apagar un descodificador o prevenir la apertura
de un grupo de canales fuera de la oferta de pago. Al contrario que sucediera con los
sistemas de encriptación analógicos, el sistema Videocrypt y en conjunto los sistemas
digitales, permiten ser empleados por varios operadores.
Esto es posible gracias a los códigos EMM, pero vayamos por partes.
Como ya se ha comentado en otros capítulos de este libro, los datos de control ECM
son y corresponden a la complejidad y el método empleado para encriptar la señal de
video o audio. Estos datos normalmente ademas de sincronizar los cambios furtivos de
cualquier señal encriptada, permiten que todos los cortes, cambios y otros, sean
fácilmente reconocibles y sincronizados.
Por ejemplo si cortamos cada una de las líneas de video a un punto de corte aleatorio y
este no estuviera sincronizado, nunca sabríamos donde sucede cada corte exactamente.
Por ello nunca se emplean métodos totalmente aleatorios, en su lugar se emplean
generadores pseudo aleatorios, sin embargo esto no basta. La clave de control debe
repetirse en el momento justo en el lado receptor, para que la descodificación tenga
éxito. Los datos ECM se encargan de ello.
Así enviamos la clave de control del modulo pseudo aleatorio y enviamos en que
tiempo se efectuó. Si el sistema emplea métodos de multiplexacion de líneas de video,
deberá enviar también que líneas se cambian hacia donde.
El paquete de datos ECM puede ser de una longitud variable según el método
empleado.
Ampliando detalles.
Codificación de video:
Es quizás uno de los sistemas mas logrados hasta ahora en cuanto a codificación de
video digital se refiere. Con la aparición de potentes chips y memorias de alta capacidad
ha sido posible este ingenio electrónico que es capaz de procesar todas las líneas de
video de la imagen en tiempo real.
La imagen es cortada y rotada alrededor de la línea de video numero 56
aproximadamente. Entonces el cuadro completo se rota desde este punto. Después la
imagen se divide en varios bloques. Cada bloque esta formado por un grupo de líneas
múltiples de 8. Esto es, 8, 16, 32 y 64 líneas. Después estas líneas de video son
cambiadas de orden dentro de cada bloque.
El descodificador posee multitud de chips de alta velocidad para procesar la imagen,
por lo que hacer un clónico de este sistema, resulta algo caro. No sin embargo se ha
conseguido.
Codificación de datos:
Este sistema también hace uso de los cambios de posición de las líneas de video.
Habitualmente empleado como sincronizador de cuadro, en Estados Unidos, país de
origen de este sistema.
Ha pasado a ser de un simple sincronizador de cuadro a un sistema de protección de
señales de alto grado de seguridad. Los equipos de este sistema de codificación son
realmente complejos y caros, por lo que el sistema es solo empleado en enlaces de
contribución de televisión profesional.
En España ha sido empleado para encriptar los enlaces en el satélite de las televisiones
privadas Antena 3, Telecinco y Canal Plus. Hoy actualmente sigue siendo empleado
para los eventos deportivos. Es el sistema mas seguro ya que no emplea tarjeta de
acceso inteligente.
Tanto el encoder como el decoder son idénticos. Ambos equipos pueden sincronizar
cambios de líneas de video en un campo, dos o cuatro cuadros consecutivos. Su
capacidad de memoria es bastante elevada, por lo que seria imposible crear un clon de
este sistema basándose en simples memorias de campo.
El sistema se basa en desordenar temporalmente las líneas de video que componen un
cuadro de imagen “ versión normal “. El desorden de estas líneas es distinto según un
tiempo prefijado por el encoder.
Los códigos que indican cuando cambia la secuencia de video son enviados junto a la
señal de video encriptada, según las normas de inserción de señales de control VIT.
Estos códigos son de una extensión también aleatoria, por lo que pueden tener 8 o más
bits.
Se sabe que la máxima longitud de estos datos es de 32 bits.
Ampliando detalles.
Codificación de video:
El video esta realmente codificado ya que emplea el desorden de las líneas de vídeo.
Pero este desorden no es igual para todos los campos de imagen consecutivos. Sin
embargo al contrario que sucede con el sistema de codificación de Nagravision, las
imágenes en este sistema de encriptación son mas estáticas.
Si en el sistema de Nagravision se barajaban las líneas de forma pseudoaleatria en
cada nuevo cuadro, aquí se hace cada cierto tiempo en dos grandes bancos
independientes. Esto es, se barajan las líneas del campo par según una secuencia y otra
para el campo impar, pero repitiéndose durante un tiempo prolongado.
Este tiempo prolongado puede ser un segundo o varios segundos, después de los
cuales se cambia a otra secuencia. El sistema nagravision es más complejo quizás
porque el cambio de líneas es constante.
En el sistema de microtime, al contrario que sucede con Nagravision, la imagen se
presenta en color en la pantalla del televisor.
Los sincronismos están intactos y la salva de color también.
Codificación del audio:
No se emplea.
Codificación de datos:
Esta es una mejora del sistema de Videocrypt, que vuelve a caer en el error de emplear
tarjeta de acceso inteligente. Después de las versiones Videocrypt 2 y videocrypt
profesional. Nos llega ahora la versión videocrypt S.
La diferencia entre los anteriores sistemas de Videocrypt, esta en que la nueva versión
es capaz ademas de cortar y rotar la información de cada línea de video, de desordenar
las líneas de video.
Parece que no tiene solución, el que todos los estándares de codificación operen sobre
la base del desorden de las líneas de video. Si Nagravision fue el primer sistema que lo
empleo, junto a Microtime. El sistema Videocrypt se sube al carro también, pero hay
que decir también que el sistema Nagravision en su versión G1, también es capaz de
cortar y rotar la información de cada línea de video.
Estas particularidades hacen de los diversos sistemas que sean en un futuro
compatibles entre sí. Sin embargo antes de que esto sucediera, ha llegado y con fuerza,
la televisión digital.
El sistema Videocrypt S fue desarrollado en 1992, como respuesta ante el ataque
pirata, pero de momento esta versión no ha sido empleada en Europa.
Ampliando detalles.
Codificación de video:
Poco podemos decir, ahora, que ya se ha explicado todo en torno a Videocrypt. Solo
podemos añadir que añade “ la novedad “ entre comillas, de posibilitar el desorden de
las líneas de video. Esto es posible a que en esta nueva versión de Videocrypt se
emplean memoria RAM, en lugar de las eventuales Fi-Fos de las anteriores versiones.
No se emplea.
Codificación de datos:
Una vez mas solo podemos decir. ¿Que añadimos aquí?. Relea los párrafos anteriores,
donde se encuentra Videocrypt.
Ampliando detalles.
Codificación de video:
Codificación de datos:
Volviendo as la codificación duobinaria, podemos decir que los datos son mezclados
en una puerta EXOR exclusiva y encriptados después según el procedimiento código
duobinario.
Ampliando detalles.
Codificación de video:
Apenas podemos decir nada a un sistema que emplea la tradicional forma de
desordenar las líneas de video.
En esta ocasión hay que decir que los colores también son espaciales, como en el caso
de Nagravision, esto es así, porque el cambio de las líneas de video entre sí se efectúa a
una velocidad demasiado elevada como para que el receptor pueda interpretar el color
en su lugar.
No la emplea.
Codificación de datos:
Codificación de video:
Casi todos los sistemas digitales se basan en la misma forma de encriptar una señal de
video. Si bien no cortan y rotan la información, desordenan las secuencias de las líneas
de video. Lo único que varia entre cada fabricante es la velocidad de estos cambios en
las líneas de video y el algoritmo empleado para ello.
Por ejemplo el sistema de Videocrypt procede a cortar y a rotar las componentes a
partir de una frecuencia de 14 Mhz, mientras que Criptovision lo hace a una frecuencia
inferior. Por otro lado los datos de control de imagen se insertan en lugares distintos en
cada sistema.
Si bien el sistema de Videocrypt emplea la línea 16 o 23, Criptovision emplea la 24 o
la 28.
La codificación del audio es la típica inversión del espectro del audio, solo que en esta
ocasión se emplea una frecuencia diferente al sistema de Nagravision.
Codificación de datos:
Los datos son insertados después del pulso vertical y su máxima longitud es de 8 bits.
Son palabras aleatorias y están encriptadas según el formato DES.
Capitulo 9
Carding y los algoritmos ocultos
El Carding es una extensión mas del Hacking.
En estos tiempos que corremos, en la que prácticamente todo funciona con una tarjeta
electrónica, es obvio que en la codificación de señales de televisión también se emplean
este tipo de tarjetas y por supuesto que vamos a estudiarlas aquí y ahora.
En sistemas de codificación es muy usual este tipo de tarjetas electrónicas. Son las mas
indicadas para facilitar las operaciones de los equipos DESCODIFICADORES. Estas
operaciones vienen definidas al control del sistema y de alguna manera también
controlan la identificación del usuario, para posteriores operaciones.
Este tipo de tarjetas han sido objeto deseado, por los Hackers. Son quizás, los
dispositivos electrónicos que más han sido pirateados. Mas si cabe, que los propios
descodificadores. Además hay que aceptar, que estas tarjetas son funcionales con
cajeros automáticos, teléfonos móviles, cabinas telefónicas y un largo etcétera.
Pero en los sistemas de codificación de señales de televisión modernas o de segunda
generación, es, donde más han sufrido la clocaron de estas tarjetas. La mayoría de los
Hacks más importantes de los últimos años se basan en la clonación de estas tarjetas o
la manipulación de las mismas.
Este tipo de tarjetas pueden ser de diversas formas, magnéticas o electrónicas, que por
supuesto se mencionaran en este capitulo y la capacidad de ellas. Pero todas ellas
pueden ser compatibles con cualquier sistema informático o electrónico. Para ello se
basan en un protocolo estándar, para cada formato y un algoritmo de encriptación
estandarizado.
Y de alguna manera eso ha motivado que existan una serie de programas capaces de
leer o modificar la información de estas tarjetas. Algo realmente peligroso en manos de
Hackers. No obstante se tiene plena confianza en los algoritmos internos de estas
tarjetas, como medida preventiva ante manipulaciones indeseadas. Pero aun así existen
trucos y procesos en los cuales se pueden obtener de ellas información adicional al
protocolo común.
Después de que los sistemas de codificación entraran a formar parte de la tecnología
digital, este tipo de tarjetas era indispensable en estos sistemas. El primer sistema que
empleo una de estas tarjetas electrónicas, fue el famoso Videocrypt, que vio como su
arma “ indestructible “ se veía considerablemente reducida a un trozo de plástico.
La constitución de estas tarjetas, en apariencia externa es quizás endeble, con un
cuerpo de plástico de pequeño tamaño, estas tarjetas pueden tener impresas en su lado
oculto una tira magnética o un chip de ocho conexiones, según la aplicación y la
capacidad de la tarjeta.
La verdadera fortaleza de estas tarjetas suele estar en el algoritmo empleado en ellas,
la capacidad de memoria y otros conceptos. Pero al igual que Phreacking, el Carding es
una extensión mas de las piraterías y el Hacking. Es el arte de manipular y modificar la
información de estas tarjetas electrónicas. Este arte se ha extinguido de tal forma, que
cobra proporciones considerables, solo en Estados Unidos, el uso fraudulento de estas
tarjetas cerro el año 96 con mas de 30.000 millones de pesetas en perdidas.
Y solo en codificación ha conseguido “ romperse “ todos los sistemas de encriptación
que emplean este tipo de tarjetas, quedándose impunes los sistemas que no emplean este
tipo de tarjetas. Esto replantea la idea de si son realmente seguras este tipo de tarjetas.
En el presente capitulo veremos porque se ha generado esta idea en torno a estos
dispositivos electrónicos que siguen fabricándose en cantidades astronómicas cada
nuevo día que pasa.
Tarjetas magnéticas:
Suelen emplearse para control de accesos, ticaje y sobre todo para suministrar la “
clave “ en los cajeros automáticos. Su cuerpo es de plástico y posee una banda
magnética en uno de sus lados capaz de albergar hasta 200 bits. Esta tarjeta es de solo
lectura y suele contener la clave secreta que como es lógico necesitara de otra clave
para sacarla en claro. Esta segunda clave la posibilita el ordenador o el terminal. Figura
9.1.
Tarjetas chip:
Existen dos versiones de este tipo de tarjetas. Una es de solo lectura y otra de lectura y
escritura. Ambas funcionan en modo serie y ambas se basan en el protocolo de
comunicaciones ISO 7816, poseen contactos ISO y son denominadas tarjetas
inteligentes. Las tarjetas de solo lectura se basan en una memoria del tipo Eeprom, que
permiten lecturas y pueden ser reescritas. Pero habitualmente son de solo lectura, “
pero entiéndase que pueden ser borradas para rescribirlas después “. Normalmente
poseen 6 contactos mientras que las tarjetas del tipo lectura / escritura pueden poseer
hasta 8 contactos ISO. Las tarjetas de lectura y escritura, “ no de memoria solo “
poseen un microcontrolador como corazón del sistema. Este dispositivo es capaz de
procesar los datos, cambiarlos y modificarlos. En este tipo de tarjetas se pueden realizar
operaciones de computación y descifrado de claves. También poseen memorias
reescribibles y son más complejas de emular. Ambas se comunican con el procesador
central a 9600 baudios. La figura 9.2 muestra la estructura interna de estas tarjetas
inteligentes.
Creo que ya hemos mencionado para que sirven, pero creo fervientemente que hace
falta repasar de nuevo los párrafos anteriores.
Las tarjetas magnéticas son empleadas preferentemente para servicios de acceso y
control de ticaje de personal de empresas. En la seguridad social para extender los
datos personales para las recetas y sobre todo en servicios de telebanco.
Quizás nos preguntemos que es una tarjeta clónica o realmente nos interese saber
como eran este tipo de tarjetas, se lo mostraremos, pero antes déjeme decirle algunas
cosas.
No vamos a explicar aquí las funciones de un, microcontrolador, ya que no es el fin de
este libro, pero si tenemos que decirle que un microcontrolador permite realizar
operaciones lógicas y matemáticas, según un programa secuencial.
Sabiendo que una tarjeta inteligente permite realizar las mismas operaciones, es obvio
que nosotros lo empleemos también. Cuando queremos clonar una tarjeta electrónica lo
esencial es saber que entra y que sale de ella. Esto se hace a través de una interface
electrónico conectado a un ordenador que ejecutara un programa de lectura de datos.
Estos datos se representan de forma hexadecimal en el monitor del ordenador y vemos
como no guardan relación los datos de la entrada con los de salida.
Esencialmente esto es una desencriptacion de códigos y los “ buenos “ son los que
salen de la tarjeta electrónica, pero la secuencia es casi aleatoria!. De modo que
tenemos que “ congelar “ una secuencia al azar y tratar después de obtener mediante un
algoritmo computacional la secuencia que coincida con la que la tarjeta entrego en su
momento. La búsqueda del algoritmo y la clave secreta es realmente compleja, pero lo
cierto es que el algoritmo es publicable, ya que debe estar patentado y por tanto
mostrado. Entonces lo único que debemos de buscar es la clave secreta. Esto se
consigue con un buscador de claves, funcionando a una alta velocidad, cuando los datos
coinciden, entonces se activa la alarma.
Después de esto, se emula el programa en tiempo real mediante un interface insertado
en la tarjetera del descodificador en lugar de la tarjeta oficial.
Cuando el programa funciona se procede a compilar la versión para el
microcontrolador, “ entiéndase que trabajara en otro lenguaje “. Se asignan que
patillas son habilitadas y se procede a programar el chip.
Después dentro del programa de ejecución se instalara una tabla de códigos posibles
según una aproximación de la que hemos encontrado. Estos códigos se representan en
ordenador como una tabla plana de secuencias hexadecimales.
Cuando el Hacker quiere modificar los códigos por que News Datacom ha cambiado
el código, solo debe leer la Eeprom del chip y seleccionar la nueva instrucción. Así de
sencillo.
Y por otro lado mostraremos un ejemplo de esta tarjeta, según la figura 9.3.
Otra opción es trabajar con las tarjetas oficiales cuando algo falla.
En muchos casos por no decir siempre, es más fácil trabajar con la tarjeta oficial, que
tratar de encontrar la clave secreta. Pero para ello debemos conocer con exactitud el
protocolo ISO 7816.
Esto es recomendable ya que si queremos modificar información o contrarrestarla, de
la secuencia original, tenemos que saber con certeza como se intercambian los datos
entre tarjeta y descodificador. Por otro lado si que debemos saber que información
envía el grupo emisor en las líneas VIT de video. Para ello solo basta una interface que
controle este flujo de datos.
Después un programa de lectura se encargara de mostrar el contenido de estas
secuencias de datos.
Esta interfaz debe permitir operaciones de bloqueo y sustitución de datos, que
probablemente inserte el ordenador. De esta forma podemos modificar o anular
cualquier dato. Inicialmente el descodificador funcionara de igual forma si los datos
anulados son los de la identificación de fecha por ejemplo.
Además por ejemplo comparando los datos de uno y otro canal encontraremos alguna
similitud entre ellos en cualquier parte de la secuencia. Podemos tratar de intercambiar
los datos que son idénticos. De esta forma se hará un “ trap “ y probablemente así
descubramos que se activa un canal que antes no teníamos contratado.
Esto es así, porque por ejemplo en el sistema de encriptación de Videocrypt, los
algoritmos son iguales entre los canales del mismo paquete. Una seguridad elevada
seria que cada canal probase con su propio código.
Por ejemplo cuando tratamos de emular una tarjeta de teléfono, para ello debemos
crear un interface que actúe como buffer entre la tarjeta y la cabina. Como sabemos que
este tipo de tarjetas posee entre 96 y 105 bits, lo que demos hacer es dejar pasar o que
se lean los primeros bits del fabricante, mientras que los bits de conteo serán
suministrados por una memoria de nuestra interface. De esta forma obtenemos una
emulación perfecta de la tarjeta y podemos operar con una tarjeta caducada.
En el caso de las tarjetas oficiales de sistemas de televisión de pago como los de
Videocrypt o Eurocrypt, lo que debemos bloquear son los datos de identificación y
nombramiento de canal y datos de fecha. Los demás códigos se corresponden con las
claves secretas y ordenes de la encriptación, estos datos se dejaran pasar tal cual.
Se ha visto como es más sencillo trabajar con tarjetas oficiales que tratar de emularlas,
ademas siempre tendremos una garantía mayor que sí clonamos esta.
Sin embargo siempre existen bug intencionados que pueden estropear nuestro invento
o en algunos casos, estos bugs son descubiertos por los Hackers y sacados en provecho.
9.6 Activadores.
Hemos visto como podemos emular perfectamente una tarjeta oficial, interceptando
algunos datos reales y modificando otros.
Ahora diremos de nuevo aquello de valga la redundancia, pero es inevitable a lo largo
de esta obra. Las tarjetas oficiales modificadas son susceptibles de ser activadas a
conciencia o desactivadas por error.
Por ello debemos acertar que datos son los correctos.
Este tipo de tarjetas posee un fusible interno que puede desactivarse con un comando
externo. Esto es, una palabra de control. Esta palabra puede estar camuflada y bien
encriptada para que el Hacker no reconozca la intención del operador. A menudo se
puede tratar de un BIT suelto entre los muchos que existen en la secuencia, hasta
completar la orden.
Esto es difícil de localizar y más si es de forma aleatoria.
Puesto que ademas de un protocolo estándar de comunicaciones, existen paquetes de
datos y estos datos ya no son estándar.
En el caso de los activadores una de las técnicas que se emplean es cambiar el
nombramiento del canal. Por ejemplo se leen todas las secuencias de datos de cada
canal y se identifica el nombre del canal puesto que es publico el orden de los datos,
pero no lo que contiene.
Sabiendo en el caso de que sea así, que el comando de nombramiento se halla en la
posición 86, debemos intercambiar esta información por la misma posición del canal
activado, si la tarjeta solo esta activada para un canal en cuestión.
De esta forma el microchip actuara como buffer mientras no llegue el comando 86,
cuando esto suceda el microchip insertara su propio nombramiento de canal
modificado. Y consecuentemente la tarjeta oficial reconocerá un canal extraño como un
canal suyo.
Sin embargo, si la tarjeta oficial esta caducada de forma permanente, el proceso es
distinto. Para ello deberemos modificar los datos de fecha. En sistemas como
Videocrypt y Nagravision esto es realmente efectivo.
El microchip actúa como buffer mientras no le legue el comando d fecha, llegado el
cual el microchip introduce una fecha anterior a la que posee la tarjeta electrónica.
Entonces la tarjeta creerá que se encuentra en dicha fecha y activara los canales.
En la figura 9.4 podemos ver uno de estos activadores y su circuiteria electrónica.
TA2, TB2, TC2, TD2, TA3 y TD3. Son los datos que se indicaron en el carácter TO.
Aquí podemos encontrar las claves y los comandos de identificación de canal y listas
blancas del sistema.
T1 y TK. Estos caracteres son específicos de cada tarjeta. Describe el tipo de tarjeta,
el Software empleado, la mascara de la ROM, el código y el periodo de tiempo que es
valida la tarjeta.
TCK. Este carácter se emplea para el Checksum del sistema. O dicho de otra manera
es un comando de control de errores.
Después de mostrar que efectos tienen cada carácter y para que se emplean, estamos
preparados para poder leer una de estas tarjetas. En el sistema de Videocrypt, se
publicaron en Internet todos los comandos de los caracteres TS al TCK.
En las tablas publicadas, se exponen la frecuencia de reloj, la tensión de alimentación
y los comandos de funcionamiento de la tarjeta. La publicación de estos comando se
corresponden a la versión 07 del sistema de Videocrypt.
Desde aquí se ha querido exponer superficialmente, los caracteres con el fin de que
sean validos, para cualquier tipo de tarjeta de control electrónica. En la figura 9.5
podemos ver la estructura de lo explicado.
En ambos casos, se trata de una encriptación basada en el estándar RSA. Este método
o estándar de encriptación es uno de los mas seguros que se conocen hasta ahora. Su
funcionamiento se basa en la realización de números primos.
Sin embargo hay que dejar constancia que el verdadero elemento seguro, es el
algoritmo empleado en cada versión. Por ejemplo en la versión 07 los datos o bits eran
mezclados primeramente en una puerta EXOR y después los datos se cargaban en un
registro de 256 posiciones. Este registro se podía rotar y la secuencia de salida era
realimentada a la EXOR principal. La rutina o datos de salida eran a su vez mezclados
de nuevo en otra EXOR en la salida.
En la versión 09 los datos o bits se encriptaban siguiendo una orden en paralelo, se
cargaban a un registro paralelo y se enviaba a otro registro, pasando antes algunas de
sus salidas por otras puertas lógicas y así hasta 4 estados. Este nivel es realmente
seguro, pero lo que queremos demostrar es que la mayor eficacia esta en el algoritmo,
que siempre será distinto.
Otra cosa es el método de encriptación, como el DES o el RSA por ejemplo. Los
métodos de encriptación solo operan a la hora de las computaciones matemáticas del
algoritmo. Por ejemplo, podemos hacer que una palabra serie se transforme en una
palabra paralelo, y podemos rotarla de izquierda a derecha a partir de un punto
determinado. Esto seria el algoritmo, pero los datos deberán ser procesados en otras
celdas. Por ejemplo si realimentamos una de las salidas del registro paralelo, con una
puerta Exor, estamos haciendo una operación matemática. Si el método RSA requiere
una suma o resta del BIT, deberá hacerse a través de una puerta lógica. Estas
operaciones son fácilmente realizables con cualquier microprocesador, ya que
cualquiera de ellos puede realizar sumas, restas y operaciones complejas matemáticas y
lógicas.
De esta forma cada sistema de codificación propone su propio algoritmo y exponerlas
aquí seria una labor de locos. Y ademas crearían confusión. Sin embargo vale todo lo
dicho hasta ahora para descubrir que hay detrás de todo esto.
Capitulo 10
Compresión de la imagen.
Esta tabla contiene datos de información relativa de los PIDs, denominada tabla de
mapa, en realidad se trata de códigos que identifican que PID corresponde siempre al
canal de video que queremos visualizar. Además de estos valores de PID, para localizar
programas tenemos información de la red NIT, datos que son de pura información para
el receptor en donde puede hallar otras tablas de información.
Aquí se informa de los PIDs que contienen información de los mensajes de gestión y
control de cada sistema de acceso condicional. Esta es la parte de encriptación y es
lógico que el receptor debe interpretar un mensaje cuando queremos solicitar un
programa de pago. En los sistemas analógicos esta información se encuentra en la
tarjeta electrónica.
Estos datos indican la localización de la cadena de inicio de cada servicio. Esto quiere
decir que indican y asocian cada programa con su PID correspondiente, de esta forma el
receptor no se puede equivocar a la hora de cambiar de canal, ya que con esta tabla se
localiza siempre el PID correcto y al servicio que corresponde. Además estos códigos se
emplean como unidades de sincronización de cada paquete.
Esta si que es una tabla para Hackers, ya que no se conoce que lleva dentro o que
especifica.
Estos son datos que indican el tiempo exacto en horas y fecha y son exclusivamente
informativos.
Estos datos proporcionan los PIDs para identificar varios canales dentro de una oferta
y la lista de servicios de cada uno de los canales que componen el paquete.
Todos estos datos prestan un servicio que la televisión analógica no posee, y el Hacker
no tiene necesidad de conocer donde están o como se localizan, ya que en el mercado
existen varios modelos de descompresores digitales que reconocen la norma MPEG2,
de modo que lo único que debe hacer el Hacker es conocer, lo detallaremos mas
adelante, el método de encriptación elegido.
Este dispositivo denominado IRD o Set Top Box, es el encargado de reconocer los
datos y convertirlos en señales útiles, ademas es necesario ya que se debía posibilitar la
coexistencia de la tecnología digital con los televisores actuales.
Ya que si empleáramos solo la transmisión digital, un receptor de televisión es incapaz
de reconocer las señales que le llegan.
El receptor descodificador debe ser capaz de reconocer todos los códigos antes
mencionados. Pero surge un problema a la hora de la estandarización de los equipos
descompresores y por ello deben diseñarse específicamente para cada plataforma. Estos
diseños se diferencian entre sí por el tipo de hardware y a menudo no comparten el
mismo algoritmo en el acceso condiciona.
De esta forma estos DESCODIFICADORES carecen de flexibilidad ya que la
tecnología todavía no esta dispuesta para desarrollar terminales capaces de
autoconfigurarse mediante programas software.
Estas controversias entre estándares aun siendo compatibles en cuanto a norma de
compresión de las señales, crean un ambiente de indecisión a la hora de sacar al
mercado un receptor digital.
Un caso real es el de Vía Digital. Cuando las señales están abiertas, esto es, acceso
libre. Si se pretendía recibir los canales libres con un receptor digital, solo era posible
ver la información de los canales o nombramiento de canales, y nada más. Esto es
debido a que Vía digital emplea diferente Hardware de codificación de los elementos
base de la señal.
Estamos hablando de los paquetes multiplexados o no, de los servicios PIDs y otros
datos de interés. Este es el problema con el que se encuentra todo fabricante, por ello es
habitual ver como las plataformas contratan un equipo diseñado específicamente para su
plataforma.
Sin embargo después de estas diferencias notables de Hardware, nos atrevemos a
representar gráficamente el interior de uno de estos DESCODIFICADORES digitales.
Hay que tener en cuenta antes de seguir que estamos hablando de receptores digitales,
que a su vez descodifican las señales digitales.
Un demodulador QPSK.
Un demultiplexor de paquetes.
Un desaleatorizador.
Un modem de teléfono.
Como se puede ver, estos receptores desencriptadores son más complejos que los
sistemas de encriptación analógicos, pero no se asuste, llegara el momento de que esta
tecnología también le resultara fácil.
Además de la figura que describe las partes que componen el equipo, describiremos a
continuación, cada uno de los bloques mencionados.
El demodulador QPSK.
Demultiplexor de paquetes.
Es parte fundamental este demultiplexor, ya que como sabemos los datos son
convertidos en paquetes y estos paquetes son multiplexados. Este circuito trata de
desempaquetar la información correspondiente al video y al audio, para entregarlo al
descodificador MPEG-2.
Normalmente el demultiplexor se encuentra justo después del aleatorizador y antes del
descodificador MPEG-2 y solo demultiplexa los paquetes ya desencriptados en el
modulo desaleatorizador.
Módulos desaleatorizadores.
El descodificador MPEG-2.
Conversores digitales.
También son chips específicos y para esta función. Estos chips se encargan de
convertir o transformar las señales digitales, en una señal analógica codificada en el
estándar de televisión deseado. En este caso podría ser PAL, SECAM o NTSC.
La misión principal de estos chips es la de interpretar una palabra de longitud variable,
en un nivel de tensión. Son los circuitos más habituales en todo equipo que procese
señales digitales. Esto es así, ya que todavía no se han implantado televisores que
acepten entradas de señales digitales.
La tarjeta electrónica.
Se ha explicado bien la función de esta tarjeta electrónica en el apartado anterior.
Pero podemos repetir hasta la saciedad algo, para que quede buena constancia de ello.
La tarjeta electrónica posee los datos correspondientes al nombramiento de usuario o
abonado. Además posee la clave secreta para obtener la clave publica y
consecuentemente, esta tarjeta, posee la autoridad para indicar si se lleva a cabo la
descodificación de las señales o no.
Modem.
Como sucede con los ordenadores, los receptores pueden conectarse a la red
telefónica, con el único fin de comunicarse con la central de abonados del sistema.
¿ Y porque esto?
Es obvio, que de alguna forma se deben hacer las peticiones de los servicios de pago
por visión. Un buen método seria el teléfono, en si, pero no resulta nada elegante. Ya
que se desarrolla algo espectacular, por que no hacerlo completo.
Con el modem, es posible hacer una petición de una película o evento con la simple
pulsación de una tecla del mando a distancia.
Después de que pulsamos la tecla del mando a distancia, la señal de infrarrojos es
recogida por un receptor IRD y se decodifican posteriormente. La CPU central del
sistema se hace eco de la petición y activa el modem que marcara un numero de
teléfono, semejante al empleado por Internet o en la mayoría de los casos a un teléfono
gratuito. Tras el código de pulsos de marcación de la línea telefónica, el receptor envía
una secuencia de datos de petición del evento. Un ordenador central recoge la petición e
inserta los códigos de activación de la tarjeta de usuario, que se activara con los datos
que le llegue con la señal digital.
Este proceso es simple, pero requiere sincronización entre paquetes y sobre todo, el
modem.
10.9 Simulcrypt.
Como hemos dicho en los párrafos anteriores teníamos que hablar de estos dos
protocolos. Este es el primero de los protocolos que permite que un único receptor
pueda interpretar varias señales de diferentes operadores.
El secreto esta en él modulo desaleatorizador, pero para que funcionen los operadores
deben ponerse de acuerdo. De no ser así, nunca se reconocerían otras encriptaciones
digitales. El sistema pretende que se pueda visionar cualquier canal de otro grupo
operador con solo cambiar la tarjeta electrónica.
De esta forma sabemos que cada tarjeta electrónica posee el nombramiento e
identificación del abonado, ademas de poseer las claves secretas que servirán al receptor
para desencriptar las señales digitales.
El sistema simulcrypt pretende que varias tarjetas puedan ser empleadas en un mismo
receptor y que este pueda reconocer y trabajar con los distintos nombramientos de estas.
Como es lógico cada plataforma tendrá sus emisiones encriptadas con un algoritmo
propio.
Y como anteriormente se ha dicho, las encriptaciones digitales siempre son ceros y
unos. De modo que la tarjeta electrónica deberá indicar al modulo desaleatorizador el
algoritmo útil para desencriptar las señales digitales.
De esta forma, para que todo sea correcto cada operador deberá suministrar los
códigos de su encriptación al operador socio, y viceversa. Después estos datos deberán
empaquetarse con los datos de encriptación de cada plataforma, de modo que cualquier
señal digital posea los algoritmos o los cifrados del socio y propio.
Ya que el receptor deberá poder leer estos datos para desencriptar convenientemente
las señales digitales.
Si alguno de los operadores no incluyese sus claves en la señal de todos los operadores
aliados, el receptor no podría reconocer dicha señal. Y para concluir, diremos que la
figura 10.3 representa lo explicado.
10.10 Multicrypt.
Esta solución u variante mas, busca que todos los sistemas de encriptación puedan ser
soportados por un único sistema de desencriptacion de datos. Para lograr esto, se ha
fijado que el receptor se divida en dos grandes bloques importantes. Uno es el
decodificador de señales digitales según la norma MPEG-2 y el otro es el bloque
desaleatorizador.
Este desaleatorizador es un modulo externo con conexiones de puerto paralelo, para
puertos PCMCIA y de hay que reciba también la denominación de Interface Común.
Esta ideado, con la pretensión de que el usuario, pueda, a un bajo precio, cambiar él
modulo que desee para visualizar la plataforma deseada.
Este modulo, es casi exclusivo de la tarjeta electrónica, pero como hoy por hoy las
tarjetas electrónicas no poseen la capacidad de operar con grandes cantidades de dinero,
todavía no es posible el empleo de estas tarjetas electrónicas para estas funciones.
La desencriptacion debe hacerse en tiempo real y se ha de procesar grandes cantidades
de datos. Por otro lado, este método, no requiere que los operadores se pongan de
acuerdo para emitir sus señales, ya que cada modulo desencriptaria los canales
preprogramados. Otro ejemplo en la Figura 10.4.
Conocemos de antemano que es Vía Digital o Canal Satélite Digital, por lo que no
entraremos en detalles de la programación de cada uno de ellos, ni tampoco vamos a
ofertar desde aquí ninguna de las dos plataformas.
Únicamente nos vemos con la necesidad de explicar como funcionan, a modo de
ejemplo, los servicios interactivos de la televisión digital, como petición de eventos.
Sin embargo creo, que ya ha quedado convenientemente explicado como funciona un
programa de pago. Después de explicar cada uno de los paquetes de datos se puede
intuir como funciona en realidad. Pero no esta nada bien, que dejemos que se esfuerce
en descubrir que sucede después de que pulsemos la tecla de nuestro mando a distancia.
Intentar hacer Hacking en digital es como intentar encontrar una aguja en un pajar. La
televisión digital ya no emplea enmascaramientos de algunos componentes de la señal
analógica, como los sincronismos cuando nos referimos a las señales de video. En su
lugar se emplean ceros y unos y los sincronismos son informaciones redundantes que se
eliminan por completo de la señal.
Por otro lado parte del problema queda resuelto elegantemente ya que los
descodificadores de la normativa MPEG-2 están disponibles en el mercado. Estos
descodificadores, “ entiéndase los destinados a una plataforma en cuestión” también
poseen tarjetas de acceso inteligente. Estas tarjetas son vulnerables a los ataques por
parte del pirata, y es aquí por donde normalmente se realizan los Hacks, para lo cual
solo basta poseer una interface que intercepte los datos que van y se realizan desde la
tarjeta al descodificador.
Pero por otro lado tenemos la gran batalla tecnológica entre Simulcrypt y Multicrypt,
que permitirá en un futuro no demasiado lejano, adaptar a los descodificadores con
ranuras PCMCIA para insertar módulos desaleatorizadores. Estos módulos son la base
para desencriptar los canales digitales de cualquier plataforma. También aquí podemos
extraer algún que otro beneficio para el Hacking.
Los Hackers ya están al acecho de la nueva tecnología digital y lo cierto es que ya han
logrado, aperturas de estos sistemas basados en la intercepción y clonación de las
tarjetas de acceso inteligentes. Hay que tener bien claro que un sistema nunca será
realmente seguro, mientras posea tarjeta de acceso inteligente. Pero al igual que estas
tarjetas, los microcontroladores pueden ser leídos.
Pero el peligro más inminente podría ser la táctica que emplea Cray, para poder burlar
los sistemas mas avanzados de encriptación analógica. Sus tácticas se basan en
modificar la información antes de que esta alcance la entrada del descodificador.
Ademas se introduce un virus o caballo de Troya en el argot informatico, que es capaz
de detectar las secuencias que siguen cada línea de video en sistemas analógicos o cada
paquete digital en los sistemas digitales.
Los potentes ordenadores de hoy día permiten ademas operar en tiempo real sobre
estos datos obtenidos de la tarjeta de acceso inteligente o del modulo desaleatorizador.
Según palabras de Cray un sistema puede ser fácilmente abierto mediante una simple
teoría;
...para abrir un sistema semidigital digital, lo único que debes hacer es introducir
un código de reconocimiento y modificación posterior en uno de esos
descodificadores. A la salida de este el código se reordenara automáticamente y
encontrara la secuencia que empleo el sistema de encriptación. En cuanto a las
aperturas de la televisión digital, ademas de interceptar la comunicación de la tarjeta
de acceso inteligente, el mejor método es “ pinchar “ el bus de comunicaciones del
modulo desaleatorizador, verdadero corazón del sistema.
Queda bien claro que él modulo desaleatorizador será el objetivo de todos los Hackers
a partir de ahora. En informática o en la red de Internet, el objetivo es buscar e
identificar las claves, aquí es encontrar la manera de descubrir el orden de los paquetes
digitales.
Cuando el ordenador procesa los códigos, lo que debe de hacer realmente es digitalizar
o memorizar una secuencia en cuestión. Esta secuencia debe de estar completa, esto es,
los datos de entrada y los datos de respuesta. Mas adelante se tomaran solo los datos de
entrada a la tarjeta y sé convolucionaran de forma que se obtenga la misma secuencia
que la tarjeta entrego a su salida en una operación normal. Este proceso nos viene a
descubrir el algoritmo empleado por la tarjeta inteligente y consecuentemente, podemos
saber de antemano cual es la clave secreta.
...Si estas abonado a una plataforma digital, lo más normal es que te abones al
paquete basico. Después modificas los datos de abonado y encriptación y podrás ver
las películas de pago por visión de forma libre. Ademas podrás aprovecharte de los
nuevos canales temáticos, de cine, deporte, música que se introduzcan con
posterioridad, aunque estos sean de pago, Pay per Wiev.
...Siempre hay un bug. Siempre hay un fallo, una puerta trasera que te permite ver
a través de ella.
Como habrá advertido a estas alturas, este bloque no estaba escrito en la primera
edición de este libro, corría el año 1998 y aun no había salido toda una legión de
Software para experimentar con señales de video. La televisión digital se plantaba con
fuerza, pero nadie era capaz de comprender como funcionaba en embrollado en un
sistema digital. Los buenos Crackers siempre han estado ahí, y ya experimentaban con
señales digitales.
En la actualidad, según OverrideSidek, los logros que se están haciendo en Digital es a
través de emuladores de tarjeta. Estos emuladores son programas capaces de leer y
emular el funcionamiento de una tarjeta inteligente. Esto permite en principio abrir o
ver los canales FTA, como en el caso de CSD, sin embargo también existen rumores de
que alguien ha conseguido cazar algunas “ KEYS “ las cuales permiten descodificar
canales encriptados en CSD.
Esto ultimo, esta por ver según termina de explicar OverrideSidek. Sin embargo cree,
que de seguir así, es muy probable, que para cuando este libro vea la luz, ya habrá
tarjetas CSD clonadas, quien dice CSD dice, Irdeto, Viacces, etc...
Capitulo 12
Historias de Cracks
Una de las cosas que más expectación levanta, es conocer algunos hechos de como se
consiguieron los más famosos cracks. Narrado de forma directa, en las siguientes líneas
encontrara un buen resumen de algunos Cracks más importantes sucedidos en Europa
hasta el día de hoy. Por supuesto no están todos los que son, pero sí los más
importantes. Sin embargo en sucesivas ediciones de este libro, añadiré mas historias que
contar o quien sabe si habrá un libro para ello solo.
El Crack de Videocrypt
El Crack de Filmnet
Filmnet, un canal de cine las 24 horas, fue uno de los primeros canales de televisión
vía Satélite que decidió codificar su señal allá por el año 1986. Concretamente el 1 de
Septiembre, con un sistema de cifrado basado en tecnología analógica. Durante los
siguientes cinco años conoció hasta 6 variaciones del sistema.
La primera versión era extremadamente sencilla y fácil de clonar, por lo que fue uno
de los primeros sistemas en ser pirateado con éxito, después del sistema de codificación
de SKY en ese mismo año. Ambos canales empleaban codificaciones similares basados
en las mismas bases y fundamentos. Pero el OAK ORION que así se llamaba el sistema
de codificación de SKY antes de adoptar el sistema de Videocrypt, no conoció
modificación alguna a pesar de estar clonado con éxito.
El 23 de marzo de 1987, se decide cambiar algunas secuencias en la codificación del
sistema de Filmnet, denominado SATPAC, con la esperanza de dejar fuera de servicio
los descodificadores piratas. Sin embargo el intento fue en vano, ya que una simple
modificación volvía a renacer el descodificador pirata.
El 24 de Diciembre de 1989 Filmnet cambia de nuevo sus códigos y es que parece que
la fecha de navidad es siempre la propicia para estos cambios, como si de un regalo de
navidad para los piratas se tratara. Pero de nuevo el intento era fallido, puesto que se
volvieron a cambiar los códigos nuevamente el 11 de mayo de 1990, de nuevo en
diciembre de 1990, en enero de 1991 y en marzo de ese mismo año.
Hi - Tech, con sede en Inglaterra, era la empresa encargada de fabricar masivamente
los descodificadores piratas y algunos medios de publicaciones electrónicas, publicaron
sus propios descodificadores.
Ese mismo año filmnet introdujo una codificación del audio digital y durante uno o
dos años los piratas vieron frenados sus deseos, pero la llegada de potentes chips en el
sector de la electrónica de consumo, hicieron posible de nuevo, la apertura del sistema.
El Crack más importante de todos es, quizás es el de Canal Plus, quizás en parte,
porque es el primer canal de pago fuera de las fronteras de Sky, quizás por que era él
mas esperado entre la comunidad Underground. Jesús de Polanco es el segundo hombre
más poderoso en el sector de las telecomunicaciones, en clara competencia con Rupert
Murdock. Su canal de pago, Canal Plus es bien recibido con una importante acogida
traducida en miles de abonados nuevos cada semana.
En Noviembre de 1984, Canal Plus inicia sus emisiones empleando el sistema de
Encriptación Discret 1 de Philips, dicho sistema es proclamado como él más vulnerable
del mundo, en la comunidad Hacker. Es el primer canal de pago en Francia y por lo
tanto, el sistema de cifrado más débil del momento, algo bien recibido por la
comunidad Hacker. En Diciembre de ese mismo año, esto es, un mes mas tarde, la
revista francesa de electrónica Radio Plans, publica un articulo en el cual, se muestra
como construir un decodificador pirata para ver Canal Plus. El diseño que la revista
propone no infringe la Patente, pero incita a la fabricación de estos decoders. En tan
solo unas semanas, casi todo el mundo en Francia disponía de una fotocopia de este
articulo.
Esto permite la masiva clonación del sistema adoptado por Canal Plus Francia y su
sistema de codificación DISCRET 1, que más tarde se convertiría en la versión 12. De
este sistema se fabricaron mas de un millón de descodificadores piratas y de nuevo la
empresa inglesa Hi - Tech estaba detrás de todo esto.
Este sistema también fue objeto de estudio en 1987, y publicado en las revistas de
electrónica más prestigiosas del momento, ademas de la citada Radio Plans. El sistema
de codificación analógica, también permitía variaciones de códigos, pero los Hackers
mas avispados, ya estaban en ello y ya habían predecido dichos cambios con
anterioridad. Discret así, conoce una vida de tan solo 6 años, ya que finaliza en 1990,
año en la que surge un nuevo nivel en Discret, estamos hablando de Discret 12. El
nuevo nivel, se basa en los mismos métodos que la versión Discret 1, pero introduce la
tecnología digital y la posibilidad de cambiar los códigos cada mes o más a menudo.
Los Hackers sufren un golpe leve, ya que ese mismo año comienzan a fabricar un
nuevo decoder, también digital, que permite adaptarse a los nuevos códigos con solo
introducir una clave mediante teclado.
Finalmente Canal Plus adopta un sistema digital mas seguro, que puso fin a la piratería
más grande jamás conocida. Paradójicamente, el nuevo método de cifrado digital, en el
que apostaba fuerte C+, fue estrenado en nuestro país hacia el año 1994, la nueva arma
de guerra se llamaba Nagravision, y estaba avalada por Andre Kudelski, uno de los
mejores Ingenieros de Europa en métodos de embrollado de audio.
Nagra Kudelski, la empresa Suiza, lanza su sistema de codificación también
denominado Syster G1, a mediados de 1991, manteniendo en jaque a la elite Hacker
durante mas de cinco años. Finalmente, en 1996, después de obtener información de un
Cracker Español sobre Nagravision, en Francia, a menos de un año de haber estrenado
Syster en Canal Plus Francia, surgen los primeros decodificadores piratas en Hardware.
Internet ya esta implantado con fuerza en Europa y los esquemas y ficheros de este
decoder, se cuelgan en una BBS a disposición de todos, lo que facilita la fabricación en
serie de este decoder, por los menos escrupulosos del momento. El decoder solo
funciona para la versión SECAM y en España, la comunidad Hacker apenas conoce la
existencia de este decoder, en nuestro país solo existen los rumores. Empleando
componentes de gran calidad, el decoder pirata comienza a venderse de forma alegre en
el mercado negro, lo que lleva a dar la alarma entre los directivos de Canal Plus. En
solo unos meses la gendarme francesa realiza la mayor redada del momento, deteniendo
a los responsables de varias empresas que se dedicaban a fabricar estos decoders al por
mayor.
La noticia salta a la prensa y en España, la comunidad Hacker se asombra de la
existencia de este Decoder tan perseguido en nuestro País, que siempre había sido un
mero rumor, pero ya es demasiado tarde, las paginas que albergaban los esquemas y
ficheros para programar los diferentes Chips del decoder, ya han sido cerradas y nadie
sabe quien puede tener una copia.
Ese mismo año Markus Khun, el mayor “ investigador “ de Europa, “ creador de las
tarjetas electrónicas para ver Sky gratis “ crea un programa capaz de descodificar el
sistema de Nagravision, a través de un ordenador. La única pega, es que solo
funcionaba en una Sparc 40 y para ello debías invertir una cantidad importante de
dinero, esta fue, sin embargo el principio de la descodificación PCTV que actualmente
conocemos.
A finales de 1998, alguien coloca en la ReD un Software capaz de decodificar parte de
la señal de Nagravision, se llama NagraDec83 y es capaz de desencriptar u ordenar, una
imagen embrollada en Nagravision, en un ordenador que posea una capturadora de
Televisión. Las capturadoras de televisión son ya una realidad y pronto aparecen mas y
más programas, capaces de descodificar ya en tiempo real, una señal embrollada con el
sistema Nagravision, aunque con mala calidad de imagen.
Los programadores Alemanes, parecen tener ganada la carrera con su Pubs, Un
Software rápido y potente, capaz de descodificar de forma perfecta, la señal de Canal
Plus. Ahora los programadores salen de todas partes, y cada uno de ellos, aporta su
creación, siempre basada en el Chip Universal BT 848 / 878, que emplean el 90 % de
las Capturadoras de Televisión.
A fecha de hoy, cualquier Software de este tipo, es capaz, ademas de decodificar
Canal Plus, cualquier señal codificada en VideoCrypt, Discret o Cablecrypt. Lo
atractivo del asunto, es que todo el Software es gratuito.
El Crack de Save y la venta de Enigma
Hi-Tec estaba detrás de todo una vez más. Un caso parecido al Crack de Discret 1,
sucedió con el sistema SAVE de la BBC, que se estaba empleando en un canal
hardcore. En esta ocasión no se empleaban códigos y era fácil de clonar y es que
durante un tiempo en el que solo, reinaban los sistemas de codificación analógicos, la
polémica estaba servida.
Hi-Tec era la empresa que fabricaba el 90 % de los descodificadores piratas en Europa
y sucedió que llego a fabricar mas de 3 millones de unidades para el sistema SAVE. La
BBC demando a Hi-Tec por esto, sin embargo el Canal Hardcore no hizo lo mismo. Los
directivos del canal porno decidieron, que era mejor contratar los servicios del Hacker,
antes que arremeter contra él, ya que según ellos, estaban comenzando con un canal de
televisión vía Satélite en un momento en la que todo eran problemas.
La gente preferiría siempre adquirir un decoder pirata para ver películas Porno, antes
que decirle a la mujer, si estaba de acuerdo en abonarse a dicho canal. Probablemente, a
pesar de estar viviendo en Holanda o Alemania, países de cierto liberalismo, esto
terminaría con una tremenda discusión familiar.
RedHot, que así se llamaba el canal de televisión porno hablo con el Hacker, bueno,
en realidad quien hablo con el Hacker fue un directivo de este canal. Esto fue en
Barcelona, durante una importante feria del Satélite. Josep Borrell iba a inaugurarla ese
día, y el que aquí escribe acababa de sacar a la luz un libro sobre Sistemas de
Codificación. El primer libro de este tema, en español.
Dos horas antes de que la policía de Seguridad “ los cabezas de turco del ministro de
comunicaciones “ irrumpiera en la sala principal, no sé que tipo de arma en mano, con
la intención de comprobar que todo estaba bien para la entrada del señor Borrell, tuvo
una importante reunión entre un directivo del Canal y el Hacker.
Una tía con enormes tetas, mostraba una estúpida sonrisa en su cara salvajemente
maquillada, mientras su cuerpo de gigantescas curvas se desparramaba sobre una silla
que estaba situada casi a la altura del mostrador, algo que permitía mostrar algo mas
que la “ cana del pecho “. El Hacker estaba detrás de esta tía de enormes tetas, sentado
en una silla que no podía ver desde donde yo estaba. Ahora esa tía de tetas enormes me
guiñó un ojo. Al otro extremo de la mesa, un hombre canoso, recio y con un despliegue
de papeles sobre la mesa, acababa de cerrar un maletín negro, con la pasmosa habilidad
de alguien que cree que la maleta va a estallar en mil pedazos si la cierra de golpe. El
dedo índice de la mano derecha de la tía de enormes tetas, estaba formando un gancho.
Vete a la mierda pensé, pero le dedique una forzada sonrisa, su enorme cabezón me
estaba impidiendo ver el rostro de sorpresa del Hacker.
La tía se puso pesada y me dijo algo en no sé que idioma, seguramente me estaba
llamando para darme la lata de lo bueno que era el canal. Era un reclamo de nuevos
abonados al canal. La gente ponía cara de sorpresa al pasar delante de ella. Mas
adelante descubrí que aquella tía era una actriz Porno que había hecho no sé cuantas
películas. El Hacker estaba ahora firmando un documento. Media hora mas tarde, me
entere por el mismo, que es lo que había firmado.
Carey, que prefiere permanecer en el anonimato, “ su nombre real no es Carey, así es
como lo llamo yo “ pertenecía a la factoría Hi-Tec y era uno de los mejores hombres de
la empresa. En realidad era quien había conseguido descifrar el audio Digital de
Filmnet, Clonar una tarjeta del sistema D2-Mac o de copiar una tarjeta SmartCard del
grupo Sky.
Los hombres de RedHot se habían enterado de que Carey andaba buscando alguien
que se interesara por su sistema de Codificación Enigma. Un sistema similar al de
Videocrypt, capaz de descodificar los canales de Sky si se empleaba una tarjeta original.
Carey le hablo de precios al gran directivo y este acepto.
Pocos meses después el canal ReDHot que emitía a través de Eutelsat, cambiaba la
codificación SAVE, por Enigma y por supuesto, nadie saco el Crack para este sistema.
Seis meses mas tarde, el canal porno desapareció y los descodificadores de Enigma se
vendieron para descodificar otro canal Hardcore, esta vez llamado Adult Channel y que
estaba codificado con Videocrypt.
El Crack de Macrovision
En Octubre de 1988 la revista Elektor publica en sus paginas lo que ellos denominan “
Blanking Interval “ se trata de un eliminador del sistema de anticopia de Macrovision.
La idea es buena, sin embargo el circuito no termina de funcionar todo lo bien que se
desea, no obstante el gigante de Sunnyvale, Macrovision hace una demanda formal
contra Elektor, en la que alega, que la revista publica contenidos que dañan la Patente
de Macrovision.
La CBS es la primera productora que incluye este sistema de anticopia en uno de sus
títulos, concretamente se trata de Back to the Future, de Robert Zemekis. Esto fue en
1983, pero cinco años mas tarde la cinta es recuperada y estudiada. Absurdo dijeron
algunos en su momento, porque no elegir una película del momento?.
El Hacker quería comprobar que todo seguía igual, pero no fue así. El código de
Anticopia había cambiado desde una cinta a otra. Era de suponer, ya que el código de
Anticopia, de alguna manera, afectaba negativamente en la calidad del video. Por esa
misma razón los ingenieros de Macrovision introducen nuevas mejoras en el código
cada pocos meses.
En 1990 se presenta un segundo decoder de Macrovision, en la comunidad Hacker. La
nueva versión es mucho más estable, pero por alguna razón las revistas especializadas
en Electrónica no se hacen eco de el. En 1994, OverrideSidek crea el primer decoder de
Macrovision con solo tres Chips y lo vende a una prestigiosa revista de electrónica en
nuestro país. El decoder es difícil de ajustar, pero funciona a la perfección, sin embargo
el hecho de que el decoder necesitara algunos ajustes para la puesta en marcha, hace que
el técnico de la revista se saque de la manga una nueva revisión de este decoder de
Macrovision.
Esta vez se añadía una PAL programable. OverrideSidek contraataca en 1998 con un
nuevo decoder mucho más avanzado. OverrideSidek introduce un control de CAG, esto
seria la revolución, ya que su decoder es capaz de limpiar perfectamente cualquier nivel
del sistema de Anticopia de Macrovision.
Sin embargo el Crack de Macrovision no parece basarse solo en este tipo de decoders,
capaces de limpiar la señal de anticopia, sino en una patente que OverrideSidek saca a
la luz en 1995. OverrideSidek es el inventor de Enigma, un Generador de sistemas de
anticopia para sistemas de video.
El invento es simple, se trata de generar el mismo código que antes había eliminado.
Un año mas tarde, OverrideSidek revisa su diseño y lo adapta a las grandes
corporaciones, ya que Enigma estaba creado para el duplicado en pequeñas empresas
que funcionaban con videograbadores normales. Para que Enigma funcionase con estos
tipos de videograbadores, OverrideSidek crea un Crack letal, que permite anular el
CAG de cualquier videograbador comercial, lo que supone el permitir copiar una
película con Macrovision, sin necesidad de recurrir al decoder “ interval Blanking “.
Sin embargo, esto no parece molestar a los directivos de Macrovision. El problema
surge después, cuando OverrideSidek crea EnigmaPlus, un sistema de Anticopia
superior al de Macrovision. Era el año 1997 y un avispado empresario de Santander
logra colocar Enigma y enigma Plus en los principales bancos de duplicado del país. A
partir de ese momento el código enigma ya forma parte de las mejores películas del
momento. Tri pictures, Fox o Warner son algunas de las productoras que reciben el
nuevo código español..
El empresario de Santander se frota las manos, y cambia la estrategia comercial del
producto, en lugar de venderlo, decide alquilar enigma a las productoras y bancos de
duplicado. Macrovision cobra unas 5 pesetas por cada película que contiene el código
Antitaping, el empresario de Santander ofrece un royalty de 3 pesetas por película. Esto
es un negocio que se teje a la sombra de OverrideSidek, algo que no le gusta nada y que
termina en la ruptura de la relación, ya que el empresario de Santander había recibido
ya algunas entregas de dinero a espaldas de OverrideSidek.
Pero el mundo es pequeño y la afición de analizar cintas de video que tiene
OverrideSidek, le lleva a descubrir que Enigma esta incluido en algunas cintas de video
y por supuesto a descubrir la trama. Estamos en 1999 y uno de los técnicos de la planta
duplicadora de Walt Disney envía 10 cintas de video con el código Enigma Plus a
Estados Unidos. OverrideSidek sabe de ello, pero no le presta especial importancia. Dos
meses después OverrideSidek recibe una llamada de Mattew, responsable de
Macrovision en Europa. La conversación dura cerca de dos horas y ambos hombres
llegan a un acuerdo. OverrideSidek les confía su tecnología a Macrovision y para ello
envía unas cintas de video con el código, fotocopia de la patente y algunos esquemas, a
Sunnyvale.
En vísperas de Navidades de ese mismo año, OverrideSidek recibe una carta
certificada de un abogado de Macrovision. John Ryan, el fundador de Macrovision,
desea que OverrideSidek deje de fabricar Enigma, algo que sorprende a OverrideSidek.
Puestos al habla con el abogado de Macrovision, se saca a la conclusión que el
empresario de Santander esta comercializando Enigma en la sombra, algo de lo que
OverrideSidek ignora, pero que descubre por unos anuncios en una revista del sector.
Al momento de escribir estas líneas OverrideSidek me ha comentado que hace cerca
de dos años que no fabrica Enigma, que el diseño es convertido en código fuente, esto
es, que lo ofrece gratuitamente en la ReD, ya que dice tener un nuevo sistema de
Anticopia mucho más avanzado y que pretende vender a Macrovision. El nuevo sistema
de anticopia esta diseñado para ser implantado en el DVD, Set-Top-Boxes e Internet,
según OverrideSidek es el mejor del mundo ya que emplea un sofisticado algoritmo,
que según sus palabras tendrá “ frenados “ a los Crackers, mas de 20 años. Bueno, habrá
que verlo.
Cuando se habla de Irdeto y Nokia 9600 o 9800, se habla de dos Cracks diferentes.
Pero es interesante hablar de ellos al mismo tiempo, ya que han marcado, los dos
juntos, el inicio de una nueva etapa en el mundo del Crack en Televisión digital.
El receptor Nokia 9600 y 9800 después, han sido los receptores elegidos por los
Hackers, para experimentar con la televisión digital, quizás por que son los mas
extendidos en Europa, al igual que Echostar lo es en Estados Unidos. El doctor
OverFlow fue el primero en iniciar toda una línea de experimentos con este receptor
digital. Su Software Edit DVB, telecargado desde un PC, podía modificar la
información de la ROM de este receptor de Nokia.
Sin embargo este software solo permite modificar la estructura y presentación del
Menú OSD del receptor, eso sí, permite controlar todos los aspectos del OSD en toda su
extensión.
El crack de Irdeto llega después, nadie sabe quien es el autor de este Crack, pero lo
cierto es que el primer Crack de Irdeto permitía reactivar la tarjeta original de Irdeto.
Mas adelante la lista Underground engordaba por momentos. El siguiente crack de
Irdeto se basaba en emular perfectamente esta tarjeta y una vez mas, nadie sabia quien
era el autor de este Crack.
Segunda parte
Prólogo segundo
Normalmente un libro jamás contiene dos prólogos y mucho menos, un segundo
prologo ubicado en el centro mismo del libro. Pero creo que añadir en esta ocasión un
segundo prologo, esta más que justificado ya que los cambios hechos en este libro,
desde su primera edición, han sido mas que sustanciosos.
Para empezar quiero recordaros, que mientras se escribía la primera edición de este
libro, todos los métodos empleados para descifrar los sistemas de codificación estaban
basados en métodos por Hardware, esto es por medio de la electrónica y corría el
tiempo cuando el mejor de los ordenadores personales se basaba en un lento 486.
En la actualidad el viejo 486 a dado paso a procesadores mucho mas rápidos y mas
potentes, soportando incluso instrucciones especificas, denominadas MMX, las cuales
son capaces de procesar en paralelo complejos cálculos matemáticos, lo que ha
transformado al PC en un “ arma de guerra “ difícil de erradicar.
Lo que quiero decir es que los actuales ordenadores personales son capaces de trabajar
en tiempo real con señales de video, de un tiempo en que han aparecido las famosas
capturadoras de video, algo en el que los mejores programadores se han basado para
crear sus “ descodificadores “ por Software, demostrando así, que un simple PC, puede
ser la mayor de las pesadillas de las grandes ideas.
Así, han surgido toda una legión de “ programas “ capaces de descodificar los mas
potentes métodos de cifrado de video, audio o datos. La potencia de calculo de los
nuevos ordenadores, permiten asimismo emular las actuales tarjetas inteligentes, las
videoconsolas o los propios protocolos de comunicaciones actuales. Y razón no le
faltaba al gobierno de los EE.UU cuando dejó caer la posibilidad de prohibir la
exportación de ordenadores que superen cierta potencia de calculo, ya que los
consideran “ armas letales “ si se emplean con fines no científicos.
Pero volviendo a lo que verdaderamente nos ocupa en este momento, he aquí que creo
oportuno dedicarle una buena parte de este libro, a todos y cada uno de los “ programas
“ que han aparecido en Internet en los últimos meses y que son capaces de emular una
llave, un método de embrollado o de descodificar una señal encriptada sea cual sea su
naturaleza.
Internet, el gran hermano de la comunicación global y principal vehículo de conexión
mundial, ha permitido que dos grandes “ narradores “ unan sus esfuerzos y sacen a la
luz una serie de Guías en la ReD, los cuales explican de forma eficiente, el como
manejar correctamente estos “ programas “ Freewares y sin animo de lucro “ creados
por otros autores desconocidos “ para fines experimentales y con el unico objetivo de
ampliar conocimientos avanzados en la nueva generación de estudiantes.
Como que estas guías, escritas por MaCDeC y OverrideSidek se pueden considerar
una “ joya “ de la literatura moderna, he aquí que transcribo en las siguientes páginas,
todas y cada una de las guías que estos hombres han escrito en ratos libres, con el unico
fin de informar, según ellos, y de enseñar como funciona un Software ya sea de dibujo
vectorial, de programación o de experimentación de canales de pago.
Capitulo 13
La Guía básica de MaCDeC y OverrideSidek
___MaCDeC y
OverrideSidek___
Guia de Iniciación a la Decodificación v.1.5
13.1. Introducción.
13.3. Syster/Nagravision.
Es quizas el sistema de codificacion mas popular de todos. En parte por lo atractivo del
metodo empleado, en parte porque es el empleado por la sociedad de television de C+.
Inventado por Kudelsky, el sistema de Nagravision siempre estuvo en el ojo de la
comunidad Hacker.
La idea de embrollar el contenido de una señal de video por medio del metodo de
embrollado o “ LineSuffling “ algo asi como barajar las lineas, permitia entre comillas,
frenar el crecimiento del mercado de los descodificadores Piratas que lograban
funcionar con unos cuantos componentes discretos y poco mas.
El empleo de Microntroladores, Memorias rapidas y digitalizadores de video, era un
paso importante dado por Kudelsky para implantar, el que seria el sistema de
codificacion mas avanzado del momento. Por otro orden de cosas, el algoritmo de
cifrado de la llave dejaba atras un RSA “ reventado “ en multitud de ocasiones por los
piratas, y apostaba por la Triple DES.
El sistema de codificación Syster/Nagravision se basa en el intercambio de las líneas
de cada campo (media imagen) según un esquema determinado. A esto se le llama
"line-shuffling" o barajado de líneas. El decodificador hardware las lleva de nuevo a su
secuencia correcta y luego descodifica el color. Para ello, el decodificador hardware
toma la información necesaria de cada campo , que se encuentra codificada digitalmente
en el espacio entre cuadros. Por cada campo hay 32768 posibilidades diferentes de
ordenar las líneas.
El video esta codificado y las lineas de video sufren una alteracion en su orden. Las
lineas pares e impares son multiplexadas. El cuadro de imagen es cortado y rotado a
partir de la linea elegida para el punto de corte, normalmente la linea 56 o 68, con esto
se consigue rotar por completo cada cuadro. Despues la imagen se divide en bloques de
mayor o menor numero de lineas de video contenidas, siempre multiplos de 2, como 8,
16, 32, 64 o 128 lineas de video, mas tarde estas lineas de video son barajadas dentro de
cada bloque en un orden semi-aleatorio segun un generador PRBS. El audio tambien
esta encriptado, por el metodo de corte y rotacion de componentes. Este metodo sera
descrito mas adelante.
Actualmente existen gran cantidad de decodificadores por software para este sistema,
los cuales estan incluidos en la siguiente tabla:
***Insertar Tabla***__________________________________________________
- DOS: PCTV.
- Windows: NagraDec, FreeTV, Syster, TvXL, MoreTV, Pubs, Pubs2,
MultiDec,
XTV, Dekostatic, NagraView, AllTV.
- Linux: Marvin12, NagraTV2, Nagra2, fbtv-nagra, xawtv-nagra.
- OS2: Capture2, NagraOS2.
- Apple/Mac: NagraDec, Premiere, Premium, MacTV.
____________________________________________________________________
Mas adelante se detallarán las características de cada uno de los programas. Estos
datos le permitiran comparar y decidirse sobre cual es el adecuado a su equipo. Aunque
a decir verdad, todos ellos se basan en el uso de un algoritmo similar. Quizas la unica
diferencia mas directa entre ellos sea la Intrefaz de trabajo.
En la mayoría de los canales codificados con este sistema, el sonido está sin codificar,
pero algunos de última aparición incorporan una inversión del sonido sobre los 12.800
Hz que hace inaudible el sonido emitido. Puesto que el sistema de codificación del
sonido parece bastante simple, han aparecido una gran cantidad de programas para
invertir la señal y hacerla audible:
***Insertar Tabla***__________________________________________________
- DOS: CPlusAud.
- Windows: CPlusWin, NGSound, NagraSound, DCPlus, PerfectAudio,
RTCPSD,
NVSound, WCP, WaveMod.
- Linux: Nagraudio, LinuxWav.
- Apple/Mac: CPlusMac.
______________________________________________________________________
***Insertar Cuadro***_______________________________________________
La información de color en el PAL (Phase Alternate Line) viene generada por dos
líneas consecutivas. Ya que la descodificación del color tiene lugar en la capturadora de
vídeo, esto acarrea problemas por no ser conocida la secuencia correcta de líneas en ese
momento. Existe una posibilidad de solucionar este problema, y puede encontrarse en
http://www.ccc.de/tvcrypt/pal.htm.
___________________________________________________________________
13.4. VideoCrypt 1 y 2.
***Insertar Tabla***________________________________________________
- Windows: Avant, SkyJack, VC-Decode, AVT, MultiDec, XTV, MoreTV-
VC.
- Linux: NagraTV, fbtv-glidetv, xawtv-nagra.
____________________________________________________________________
siendo el último de ellos el mas eficiente hasta el momento (en un PII son posibles 25
fps).
- Windows: Discret99.
13.6. EuroCrypt S.
D2MAC Analógico.
13.7. Cablecrypt
Con la llegada del cable, retorna un viejo método de encriptacion del vídeo.
También denominado SSAVI, Cablecrypt se basa en los tradicionales métodos de
encriptacion analógica, para camuflar la señal de vídeo.
Así, los sistemas de televisión por cable, se basan en la inversión del vídeo y los
sincronismos. Las inversiones de ambas componentes se suceden de forma aleatoria y
en base a una SEED, siendo así una codificación suave en comparación con el sistema
de Nagravision o Videocrypt. En esta guía denominaremos a todos los métodos como
Cablecrypt, ya que tanto SSAVI, Delta o el método Jerrold, se basan en las inversiones
antes citadas. Pero también quiero recordar que Cablecrypt responde incluso al método
de encriptacion por RF, que también esta siendo empleado en el cable.
El método por RF, con efectos visuales casi idénticos a los ofrecidos por los
métodos de inversión, se basa en modificar los sincronismos de una señal de vídeo y en
añadir una portadora “ ruidosa “ en la propia señal de RF.
El audio también puede estar codificado, pero difiere mucho del tradicional
método de corte y rotación de componentes, ya que en esta ocasión el audio es
modulado en FM y desplazado en frecuencia, normalmente 32 Khz.
Los programas actuales para descodificar este sistema son:
SSAVI emplea la inversión del vídeo de forma aleatoria, así como la inversión de
los sincronismos vertical y horizontal. El orden de las inversiones viene dado por una
clave contenida en la línea 17 o 23 del vídeo.
13.7.2. Cablecrypt
13.7.4. Luxcrypt
También basado en modificar las sincronizaciones del vídeo y la propia información del
vídeo, Luxcrypt entra en línea con estos modos de encriptamiento suave. En la gráfica
adjunta se muestra una señal de vídeo no invertida, pero con los sincronismos invertidos
Por otro orden de cosas, al ser sistemas de encriptacion casi muy recientes o con
poco nivel de experimentación cabe decir que aun se está trabajando en su posible
descodificación. Sin embargo ya existen buenas soluciones al respecto, algo de lo que
hablaremos ampliamente al final de este libro.
- Procesador Pentium II
- De 64 a 128 Mb de RAM.
- Tarjeta de Vídeo de última generación con soporte DirectX y overlay.
- Tarjeta sintonizadora de TV con chip BT8x8.
- De 50 a 100 Mb de espacio en disco.
De todas formas, aquellos que tienen una sintonizadora pero no está equipada
con algunos de esos chips aun pueden hacer algo:
Los poseedores de una ATI All in Wonder (equipada con chip BT829A) pueden
usar algunos de los programas escritos específicamente para dicho chip para
descodificar el Nagravision/Syster. De todas formas, dicho chip es algo antiguo, un
poco lento y no soporta el PCI-Busmastering (usado por los decodificadores mas
modernos), por lo que los resultados no serán nunca los mismos que los que se pueden
obtener con los otros chips.
Si estás dudando en comprarte una tarjeta sintonizadora con BT8x8 o sin él, no
te lo pienses mas, ve a por la primera. Si tu duda es entre el BT848 o el BT878, te
explicaré la diferencia entre ellos para que lo tengas mas claro. La única cosa que
diferencia a ambos chips es que el BT878 tiene incorporado su propio descodificador de
sonido, esto implica que el sonido puede muestrearse directamente en el chip (cosa que
no puede hacer el BT848) y no es necesario (en principio) unir con un cable externo la
sintonizadora de TV y la tarjeta de sonido. En la práctica, sin embargo, también es
necesario conectar con un cable la sintonizadora equipada con BT878 a la tarjeta de
sonido, ya que ni la mayoría de los drivers ni los propios programas para
Nagravision/Syster utilizan el chip de sonido. De todas formas, el BT878 es compatible
hacia abajo, pero algunos programas de descodificación antiguos necesitan de versiones
especiales o parches para poder funcionar con él.
* Los últimos dos puntos están reñidos por trabajar de forma conjunta y en las
siguientes líneas explicare porque.
13.14.1. PCTV.
13.14.2. Syster.
Otro de los veteranos. Se quedó en la versión 4.6 y su autor hizo saber que no
tenia tiempo de mejorarlo, pero dejó los fuentes para quien quisiera intentarlo. Funciona
en Windows 95/98. Incluye descodificación de sonido además de la de vídeo.
Es fácil de configurar (solo hay que darle un par de parámetros), pero la imagen
y el sonido obtenidos no son nada del otro mundo (sobre todo si se comparan con los
que se obtienen con los programas mas modernos). Necesita de llave software (key.txt).
El programa está en inglés.
13.14.3. Pubs.
13.14.4. Pubs2.
El mejor sin discusión, pero es un poco difícil de configurar ya que hay que
modificar datos en un fichero dek.ini. De todas formas la calidad de imagen obtenida no
tiene rival. La versión actual es la 0.912 y, aunque el autor es desconocido, esperamos
que siga mejorando (aunque no es de los que saca una versión cada poco tiempo con
pequeños arreglos sino que cuando ha hecho muchas mejoras aparece). Existe una
versión específica pata BT848 y otra para BT878. Funciona solo en Windows 95/98.
13.14.5. PUBS 3
13.14.6. MoreTV.
Existen versiones específicas para la ATI All in Wonder, para las tarjetas de
vídeo con chip Erazor de salida de TV y para las Fly Vídeo II, todos ellos basados en la
versión 2.83 de este decodificador.
13.14.7. FreeTV.
13.14.8. MultiDec.
13.14.10. Tvxl.
Es sin duda otro de los grandes. La versión Alpha 13 descodifica muy, pero
que muy bien. Es fácil de configurar y apenas presenta problemas. La descodificación
es rápida y muy estable. Pese a que es poco conocido, desde aquí se recomienda trabajar
con el.
Este decoder se arranca a través de un lanzador especifico. Desde el podemos
configurar el tipo de tarjeta, el sintonizador o seleccionar el canal de televisión, así
como escoger la entrada de vídeo base. El lanzamiento del decoder es muy rápido y la
descodificación completa y altamente estable.
Como en casi todos los decoders, aquí también hace falta la llave para funcionar.
TvXL, crea además un fichero INI y se prescinde aquí, de ficheros con claves, para
funcionar correctamente. La velocidad de descodificación esta fijada en 25 cuadros por
segundo, por lo que estamos ante una descodificación en tiempo real. Además este
decoder detecta de forma automática si el canal esta codificado o no.
Requerimientos mínimos para funcionar : Pentium MMX y 64 Mb de RAM a
una velocidad de 300 Mhz
13.14.11. Nagraview.
13.14.12. Dekostatic.
13.14.13. AllTV.
13.14.14. Linux.
Para descodificar bajo Linux existen varios programas (ya mencionados mas
arriba). Casi todos decodifican Nagravision/Syster y VideoCrypt (NagraTV2, fbtv-
nagra y xawtv-nagra). El mejor, con diferencia es el xawtv-nagra.
También hay decoders para OS2 y Apple/Mac pero no tengo ninguna referencia
sobre ellos, así que cualquier comentario será bienvenida para futuras versiones de esta
Guía.
13.14.17. Otros.
13.15.1. CPlusAudio.
13.15.2. NGSound.
13.15.3. RTCPSD.
13.15.4. NVSound.
Otro clásico. Está implementado en una dll, por lo que se puede llamar desde
cualquier aplicación (de hecho existe una versión del decoder de vídeo MoreTV que
lleva sonido implementado a través de este programa). No se actualiza desde hace
tiempo, pero DeXT acaba de corregir un error que le impedía funcionar con las
versiones nuevas de los drivers de las sintonizadoras. Funciona en Windows 95/98.
Programa español.
13.15.5. NagraSoundCodec.
Muy buen decoder de audio. Actualmente está en la versión 2.2pr2 pero lleva
bastante tiempo sin moverse. QQ, su autor, le implementó en las últimas versiones un
mezclador y soporte para los mandos a distancia de las AverMedia. Buena calidad de
sonido y soporte para muestreo a 44100 Khz. Funciona en Windows 95/98.
13.15.6. DCPlus.
Otro buen decoder de audio. Y es quizás el único decoder de audio que no da
problemas para funcionar correctamente. Si posees una tarjeta compatible 16 B y te
fallan los puertos y registros empleados por cualquier deco de audio, te sugiero que
utilices este que aquí se presenta. Selecciona la línea de entrada de la tarjeta de audio y
comienza a descodificar sin mas. La versión actual es la 2.50b y no parece que vaya a
cambiar. Buena calidad y sin excesivo consumo de recursos. Soporta muestreo a 44100
Khz. Funciona en Windows 95/98.
13.15.7. PerfectAudio.
13.15.8. WCP.
13.15.9. CPlusWin.
13.15.10. WaveMod.
13.15.11. Midesct 6
Es a todas luces el mejor decoder de audio, con una interfaz sencilla este
poderoso decoder de audio escrito por xxx, es capaz incluso de emular un perfecto
Stereo que se traduce con un sonido cuasi-envolvente. La ultima versión, la 6, admite
guardar la configuración antes de salir, así como adaptar el audio al formato VCR, una
idea muy buena cuando se pretende grabar el audio en un videograbador.
13.15.12. Linux.
Este es el mejor decoder del momento. En sus versiones 3.5, 4.0 y 4.1, este
decoder permite descifrar perfectamente la señal encriptada con el sistema de
Videocrypt. Sin embargo no todo son ventajas, ya que la descodificación es un tanto
lenta, pero esto tiene su explicación ya que para descifrar el sistema de Videocrypt, el
algoritmo empleado es mucho mas complejo que el empleado en el sistema
Nagravision.
Como recordaran, en los párrafos principales de esta guía se destacaba que para
descifrar Videocrypt hace falta “ detectar donde esta el punto de corte en una línea de
vídeo “ algo que se logra creando una comparación exhaustiva del contenido de cada
línea de vídeo “, a esto se le llama correlación.
El decoder AVT, es el que mejor estabilidad ofrece hasta el momento, e incluso
permite una alta estabilidad en las imágenes en color. El funcionamiento de este
decoder y las diferentes opciones disponibles en el, serán estudiadas en breve.
13.16.2. HVCplus.
13.16.3. LessTV.
13.16.4. Multidec256.
Multidec 256 es una versión mejorada del mítico Multidec a secas. En esta
versión se ha enfatizado en el algoritmo de Videocrypt y se muestra todo un nuevo
menú de llamativas funciones que permiten, entre otras cosas, cargar ficheros “ llaves “
externos.
La descodificación es buena y casi es estable, muy pronto creemos, que
podrá procesar correctamente el color.
2.3.5 MultidecHVC.
No se trata de un decoder nuevo ni de una versión mas del mítico multidec.
Se trata de un conjunto de aplicaciones entre las que están el decoder multidec
especifico para videocrypt y la versión 3.5 de AVT, además de algunas llaves y
aplicaciones.
13.16.5. Vc-Decoder.
13.16.6. Rainbowone.
13.16.7. MoreTV-VC16
***Por supuesto no voy a dejar pasar esta ocasión para decirle, que deberá localizarlas
por su cuenta. Es la única forma de no inflingir la ley en este libro***
____________________________________________________________________
Capitulo 14
La Guía del MoreTV
Esta guía esta concebida y orientada a los Newbies de las nuevas tecnologías y
en particular al usuario que quiere sacar el máximo partido de estos programas, siempre
con fines científicos (educativos) claro esta. Así tiene, ante todo, un tutoríal de como
poner en marcha el mas famoso decoder por Software del sistema Nagravision,
denominado MoreTV. En una serie de guías se pretende abordar todas las versiones
existentes en la ReD. Existe también una Guia de Iniciación a la Decodificación en la
que se tratan, de forma mas amplia, los aspectos generales de esta Ciencia. Dicha Guia
también está disponible en la ReD y ha sido escrita por esta pareja de autores.
Tanto los programas descritos como las Guías deben ser empleadas con fines
experimentales y científicos, para los programas, y de estudio, para con las Guías. Si
quiere ver habitualmente un canal de pago, abónese a el, legalmente y pagando las
mensualidades correspondientes. El escribir esta Guía y publicarla, no es ilegal, ya que
solo explica como aprender a manejar el programa y sus funciones.
Por otro lado, y aunque en versiones previas de esta guia se hacia referencia
siempre a las versiones en español del programa, hemos creido conveniente, puesto que
muchas personas prefieren usar la versión original en aleman, el incluir las capturas y
las descripciones de ambas versiones para hacer mas facil la comprensión del programa
En esta nueva versión lo que más llama la atención es el uso de una barra de
botones en la pantalla del programa en el modo ventana (siguiendo las ideas de
FastViper y su AllTV), pero se han realizado cambios importantes en el interior del
decoder (y eso se nota mucho en la calidad de la decodificación, en la estabilidad de la
imagen y en el consumo de recursos).
- Pentium 233 MMX (aunque es preferible un procesador mas potente para obtener mas
de 25 fps, pero se le ha hecho funcionar con buenos resultados en procesadores MMX
menores). De hecho se le puede hacer funcionar el ordenadores sin MMX (Pentium
200) pero se conseguiran del orden de 12 fps.
- SVGA moderna (en el mejor de los casos con salida de TV y soporte para overlay). Si
no disponemos de salida de TV se pueden emplear transcoders externos de señales
SVGA/CVBS (estos dispositivos electronicos, en la actualidad, ya no son tan caros de
adquirir).
- Tarjeta de televisión con chip BT848/9a ó 878/9 (por ejemplo, Hauppauge, Miro
PCTV, AverMedia TV98, etc.) aunque existen versiones para otras sintonizadoras sin
dicho chip. Una lista exahustiva de marcas y modelos se puede encontrar en la Guia de
Iniciación a la Decodificación.
- Windows 95/98/NT4
MoreTV.EXE
Hwio95.VXD
Hwiodrv.DLL
Nthwio.SYS
BT848RegTool.exe
BT848RegTool.txt
DXview.EXE
DXFehler.txt
MoreTV.HTM
Debajo se puede elegir el soporte para SECAM (Canal Plus frances), ya que el
programa por defecto funciona en modo PAL.
Una vez que se han seleccionado los parámetros de funcionamiento, hay que
grabar los cambios usando el botón Salvar/INI (Alles Speichern) que generará un
fichero MoreTV.ini en el directorio del programa y en el que se almacenarán estos
parámetros.
Ahora solo hay que pulsar el botón Ejecutar (Los Geht's) para que el programa
comience a funcionar.
Los parámetros que debemos elegir para ponerlo en marcha la primera vez (por
sencillez, comodidad y compatibilidad) podrian ser una resolución de 800x600 RGB,
para verlo a pantalla completa, y 24 couples. De todas formas, puesto que la nueva
versión no consume tantos recursos como las anteriores, puede ser interesante el
ponerlo en modo ventana (Im Fenster) para poder trabajar con el ordenador mientras
vemos la TV en una esquina de nuestro monitor.
Desde el menú principal podemos acceder a funciones tan básicas como pausar
la imagen o activar la opción de datos de la descodificación, pero todas las funciones
están detalladas a continuación.
Pausa (Pause): Con esta función podemos crear una pausa en la descodificación y así
obtener una instantánea de cualquier imagen. Esta función solo es valida cuando
queremos observar con detenimiento una escena.
Siempre visible (Im Vordergrund): Si activamos esta orden, MoreTV estará siempre
visible en el escritorio de nuestro PC cuando se ha elegido el modo ventana para ver el
canal descodificado.
Pantalla (Vollbild): Con esta opción pasamos a visionar el canal de televisión a toda
pantalla.
Final (Beenden): Estamos indudablemente, ante la opción que nos permite salir de la
aplicación.
Desde este menú podemos modificar cualquier parámetro relativo a los canales
que queremos ver o descodificar a través de MoreTV. Estos controles siempre afectan
al modo Tuner de nuestra capturadora de vídeo, aunque es de destacar también que
desde este menú podremos guardar el canal deseado para que este se active nada mas
arrancar MoreTV.
Canal menos (Kanal Minus): Con esta opción pasamos a seleccionar un canal menos,
dentro de la banda de sintonía de nuestro Tuner. Por ejemplo, si estamos ante el canal
K23, con esta función pasaremos a K22.
Canal mas (Kanal Plus): Esta función es idéntica que la explicada en primer lugar de
esta lista, pero en esta ocasión la selección de canales es ascendente.
Programa inicial (Programmplatz eins): Utilizando esta opción del menú se pasa a
ver el canal almacenado en la posición 1 de memoria (que es el que aparece por defecto
al ejecutar el MoreTV).
Imagen-Tono (Bild und Ton): Si seleccionamos esta opción, vemos como se lanza
una nueva ventana de dialogo, desde la cual podemos a través de un interfaz gráfica,
modificar los parámetros de vídeo, como brillo, contraste o color, así como el volumen
de audio.
Formato 4:3 (Seitenverhältnis 4:3): Esta es una opción que debe ir siempre activada
por defecto, ya que el campo visualizado es proporcional al tamaño estandar. Esto es,
tal como lo vemos en cualquier televisor.
Formato auto (Randautomatik): Esta opción también debe estar activada siempre, ya
que en cualquier caso, si el grupo emisor cambiase de formato, esta opción se adaptaría
al modo de emisión.
Mute: Con esta función activamos el Mute, esto es, el audio enmudece.
Spatial: Supuestamente se trata de un efecto 3D, pero con el sonido, así, sin mas.
Las tres últimas opciones solo se pueden seleccionar si contamos con un chip
MSP34x0.
Desde este menú, podemos acceder a ciertas funciones, que permitirán entre
otras cosas, acelerar la descodificación del canal. Solo existen tres opciones o funciones
visibles desde este menú, pero resultan mas que suficientes, después de ver los
resultados obtenidos.
Solo podemos decir que desde este menú, accedemos a una ayuda en línea de las
opciones, características y funcionamiento de este decoder. La ayuda se muestra en esta
versión bajo el formato HTML, lo que nos permite leer cómodamente su contenido con
nuestro navegador habitual.
Una de las principales novedades de esta versión del MoreTV, ademas de los
importantes cambios realizados en el modo de funcionamiento y en los escasos recursos
que consume, es la adopción de una ventana de visionado con multitud de opciones que
nos permiten ver la TV (canales abiertos o codificados) bajo un entorno gráfico
amigable.
Todo esto nos permite conocer en cada instante lo que esta haciendo el
programa (en que situación se encuentra el decoder, si está habilitada la entrada directa
de video, etc...). De esta forma no navegamos a ciegas y estamos informados ante
cualquier nuevo cambio que se realice en el programa.
Bajar el Volumen
Subir el Volumen
Abre la Ventana de Ajustes (Brillo, Contraste y Color)
Muestra la Ayuda
Y no creemos que hagan falta mas explicaciones para que quede claro como
hacer uso de la mencionada Barra de Botones.
Combinación Efecto
ESC Parar o reanudar video
F1 Mostrar la ayuda (solo en modo ventana)
F2 Cambio entre decodificación ON/OFF/Automatico
F3 Siempre visible SI/NO (solo en modo ventana)
F4 Ajuste automático de Video/Volumen
F5 Reducir el tamaño de las bandas negras.
F6 Aumentar el tamaño de las bandas negras.
F7 Ajustar automáticamente el tamaño de las bandas negras.
F8 Información de estado SI/NO
F10 Salir del MoreTV
F11 Decodificador Turbo/Standard (para problemas con la estabilidad
del decoder).
F12 Cambio de fase de color
* Subir volumen
\ Bajar volumen
+ Subir canal
- Bajar canal
1,2, ..., 9, 0 Memorias de los programas 1-10.
ALT 1,.., 9, 0 Memorias de los programas 11-20.
ALT + Aumenta la frecuencia de sintonización en 0,25 Mhz para sintonia fina.
ALT - Disminuye la frecuencia de sintonización en 0,25 Mhz para sintonia fina.
Cursor Arriba Programa de memoria mas
Cursor Abajo Programa de memoria menos
CTRL S Memorizar canal de TV en el programa actual
Estas funciones sólo están disponibles en tarjetas con chip MSP34x0 (controlador para
Stereo/Dual) y entrada del sintonizador:
L Loudness on/off
M Mute on/off
S Sonido Espacial on/off
Todas las modificaciones realizadas utilizando el teclado o los botones de la
Barra de Botones (en el modo Ventana) durante la ejecución del programa se almacenan
al salir del mismo y se restauran la próxima vez que se ejecute.
Los demas ajustes (brillo, contraste, color, tipo de decodificación, fase de color,
etc) se pueden hacer en tiempo de ejecución utilizando las teclas reseñadas en la sección
2.6 o la Barra de Botones si estás visionando en modo Ventana.
Para realizar un ajuste fino de un canal se pueden usar las teclas ALT + y ALT -
que desplazan la frecuencia en 0,25 Mhz.
Cada vez que cambies el valor de las lineas de test el programa generará una
tabla de decodificación, lo que ralentizará el arranque. Dichas tablas se almacenan en el
directorio del programa en ficheros con extensión IDX.
Al igual que ocurre con otros decoders, existen una serie de programas
lanzadores para el MoreTV (como MoreTV3Startup, MCM, PowerStart, AutoMoreTV
ó MultiConfig). Estos programas ofrecen la creación de forma no standard de un INI
adecuado para nuestras necesidades y, adicionalmente, algunos ajustes especiales (como
preajuste de color, contraste, etc).
El inconveniente es que todos ellos están en alemán (salvo una versión del
MCM 2.84 que está traducida al español por oneAUS que funciona perfectamente con
el MoreTV 3.20 salvo en que usa la posición de memoria 0 que en el nuevo MoreTV no
existe) y, de todas formas, no son necesarios para la ejecución normal del programa.
De todas formas no creemos relevante el entrar a comentar el funcionamiento de
cada uno de los programas, por lo que esta sección quedará como un mero comentario y
no es probable que se vea ampliada en un futuro próximo.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HWIONT
La versión 3.20 del MoreTV no decodifica sonido, por lo que será necesaria la
utilización de un decoder de audio (RTCPSD, CPlusWin, NgSound, NsCodec,
PerfectAudio, WaveMod, WCP, MiDecSt, etc.). Si el sonido diese algún tipo de
problema puede usarse el parche de KusKus MoreGPIo (se describe su uso mas
adelante).
Para poder usar el mando a distancia también contamos con los programas
Remote 1.05 de Real_97, Remote II 0.6 de IndPnDay o ChlRemote 1.33 de Carlos
Casado (todos pueden encontrarse en las webs donde está el MoreTV).
14.21 Uso del MoreGPIo de KusKus.
Este parche, desarrollado por KusKus resuelve algunos de los problemas mas
comunes que se pueden presentar con el MoreTV. Por un lado permite la activación del
sonido con sintonizadoras de TV no listadas en el MoreTV y el control del volumen con
las teclas * y / del dispositivo de salida de audio que se desee. Por otro KK ha
implementado, en la última versión disponible por el momento (0.6), otra característica
muy interesante, como es el eliminar las molestas bandas grises que aparecen en
algunas ocasiones en los laterales (normalmente en el derecho) de la imagen. El parche
funciona con las versiones 3.0, 3.01, 3.1, 3.11 y 3.20 de MoreTV en cualquier idioma
(aunque es recomendable usar siempre la última versión disponible, en este caso la
3.20).
A continuación se detallan las funciones del Control Remoto y del Joystick que
permite el programa:
(extraido de la ayuda del CPlusWin - vease para mas información).
Video
Cambiar de canal Canal + - Canal + - Derecha/Izda
Decodificar si/no Video, rojo Video Botón 3
MoreTV 3.2
Selección de canal Número Número
TurboDecoder/Standard Preview, amarillo Preview Botón 4
Pantalla completa FullScreen Zoom, Screen
Loop Loop, verde Loop
Fase del color Color Color
Bordes - + - + <- -> - + <- ->
Buscar Bordes Enter, (sin nombre),
azul '100'
Info Display TelTxt, Stop
Pausa Freeze Freeze
Auto cambiar bordes Autoscan Play
En próximas versiones de esta Guia incluiremos detalles sobre el uso de los tres
programas reseñados para el uso del control remoto.
De todas formas, este documento no es la biblia del MoreTV, solo es una guia
orientativa. Para obtener los mejores resultados de decodificación debeis ir probando a
modificar los distintos parámetros del programa hasta ajustarlo a vuestro gusto. Sin
embargo, aquí van algunos consejos útiles:
- Para empezar, utilizar 24 couples y una vez que tengais una decodificación
estable ir aumentando el valor hasta llegar al punto en que se pierdan frames o el
decoder de audio se atasque. En ese momento habreis llegado al punto óptimo de
funcionamiento del sistema. Si el ordenador que usais es muy potente (Pentium II 350 o
superior con 128 Mb de RAM) podeis poner 99 couples que es el valor que da la
decodificación de mejor calidad pero que mas recursos consume.
- Probar a usar la decodificación en modo Turbo. No le funciona a todo el
mundo pero si os va acelerará el proceso.
- Siempre que vuestra tarjeta de video lo permita usad modos YUV (que hacen
uso del overlay), ya que son más rápidos y dan mejor calidad de imagen, salvo que
utiliceis la salida de TV de una tarjeta de video o esteis capturando el video
decodificado, en cuyo caso son mejores los modos RGB.
- Los modos marcados con + o con ++ intentan decodificar todos los cuadros
que reciben del sintonizador, los modos sin dicha marca solo decodifican uno de cada
dos, de forma que son más rápidos pero dan algo menos de calidad. Con los modos '+' y
'++' el número máximo de fotogramas por segundo (fps) es de 50 y con los demas es de
25.
- Por último (pero quizá el punto mas importante), la señal que recibais de la
antena de TV hasta la sintonizadora es fundamental, es decir, a mejor señal mejor
decodificación. Si el cable que lleva la señal es muy largo es probable que necesiteis de
un amplificador de señal (se puede encontrar en tiendas de TV o de electrónica desde
3.000 ptas). Hay que asegurarse siempre que el cable sea de buena calidad y las clavijas
estén bien puestas (cualquier cosa que os haga perder un poco de señal influirá muy
negativamente en la decodificación).
Capitulo 15
La Guía de Pubs3
Según se puede desprender de las opiniones de quien ha hecho uso del Pubs3 para
experimentar con el vídeo, este es el mejor Decoder del momento. Creado por un
programador Alemán, cuya identidad se desconoce a día de hoy, el Pubs3 es el
decodificador del sistema Nagravision mas rápido del momento.
Muchos, por no decir todos, son los que alaban este programa. Sin embargo hay quien
no se hace con el asunto, y no logra hacer funcionar este “ decodificador experimental “
en su ordenador por mas que lo intente. MaCDeC y OverrideSidek, una vez mas, han
aunado sus fuerzas, y juntos han escrito la siguiente Guía, que transcribo a
continuación.
Esta guía está concebida y orientada a los Newbies de las nuevas tecnologías y,
en particular, al usuario que quiere sacar el máximo partido de estos programas,
siempre con fines científicos (educativos) claro esta. Así tiene, ante todo, un tutorial de
cómo poner en marcha uno de los más famosos decoders por Software del sistema
Nagravision, denominado Pubs, Premiere o Dek (a partir de ahora Pubs). En una serie
de guías se pretende abordar todas las versiones existentes en la ReD. Existe también
una Guía de Iniciación a la Descodificación en la que se tratan, de forma más amplia,
los aspectos generales de esta Ciencia. Dicha Guía también está disponible en la ReD y
ha sido escrita por esta pareja de autores.
Tanto los programas descritos como las Guías deben ser empleados con fines
experimentales y científicos, para los programas, y de estudio, para con las Guías. Si
quiere ver habitualmente un canal de pago, abónese a él, legalmente y pagando las
mensualidades correspondientes. El escribir esta Guía y publicarla, no es ilegal, ya que
solo explica como aprender a manejar el programa y sus funciones.
El Pubs ha sido siempre uno de los mejores decoders (por no decir el mejor),
sobre todo hasta la aparición del MoreTV 3.20, que es el único que ha conseguido
hacerle algo de sombra. Tanto la primera versión (compilada 0.904) como la segunda
(0.912) han sido unos decoders seguros y estables (aunque tenían cierta tendencia a
colgar el ordenador sí las condiciones de funcionamiento no eran perfectas).
Sin embargo, esta nueva versión rompe todo lo conocido. Lo primero que llama
la atención es el uso de un fichero key.txt (lo que se ha considerado siempre una lacra
en otros decoders). A continuación se observa una reducción en el tamaño del fichero
dek.ini, con un cambio importante en su filosofía (detalle que se explicará mas
adelante).
En su contra (al menos en parte) está el que ha sido diseñado en alemán y está
resultando difícil de traducir. Aunque ya tenemos versión en español (buen trabajo de
oneAUS), las anotaciones aun no están demasiado claras e incluso hay algunas cosas
que no han podido traducirse (por el modo en que está compilado el programa).
Pero vamos por partes. Empecemos por donde siempre lo hemos hecho en las
demás guías que tenemos publicadas.
- Pentium 166 MMX (aunque es preferible un procesador más potente para obtener mas
de 25 fps). El uso de procesadores sin tecnología MMX no está soportado por el
programa.
- Tarjeta de televisión con chip BT848/9a ó BT878/9 (por ejemplo, Hauppauge, Miro
PCTV, AverMedia TV98, etc.). Una lista exhaustiva de marcas y modelos se puede
encontrar en la Guía de Iniciación a la Descodificación.
- SVGA moderna (en el mejor de los casos con salida de TV y soporte para overlay). Si
no disponemos de salida de TV se pueden emplear transcoders externos de señales
SVGA/CVBS (estos dispositivos electrónicos, en la actualidad, ya no son tan caros de
adquirir).
Para instalar el Pubs3 solo debemos descomprimir el fichero Zip, con ayuda de
Winzip, en cualquier directorio creado previamente, por ejemplo pubs3. Una vez
descomprimido el fichero observaremos que se han copiado 6 ficheros en el directorio
seleccionado y que son los siguientes :
Wintv7.vxd
dek.ini
key.txt
perm2.vxd
pubs0966.exe
readme.txt
Mas adelante, cuando el programa arranque por primera vez, se añadirán nuevos
ficheros en el directorio (crca.bin, tables.bin, testbi.bin) que son los que el pubs crea
para almacenar las tablas de descodificación y el vídeo de test para la prueba de
velocidad.
Los modos marcados con un punto negro están, en principio, soportados por
nuestro sistema (o al menos eso informan las DirectX).
Activar el Modo Power (Powermodus ein) (Aun no tenemos claro para que
sirve).
Una vez que se han seleccionado los parámetros de funcionamiento, y se han ido
grabando utilizando los distintos botones Guardar (Speichern) (que los almacenan en
el fichero dek.ini en el directorio del programa) se pulsa sobre OK para ponerlo en
marcha.
Si todo ha ido bien, pasados unos segundos, deberíamos estar viendo uno de los
canales que hemos incluido en la lista de la captura 3.
Combinación Efecto
+ Cambia al siguiente canal de la lista
- Cambia al canal anterior de la lista
(Si no hay ningún canal definido en la lista, las teclas + y -
se
desplazan por los canales estándar siguiendo el esquema
Video1, Video2, K2..12, S2..41, K21..70).
X Modo Color usando rutinas MMX
C Modo Color sin rutinas MMX
M Modo Monocromo sin rutinas MMX
T Modo de Test
A Activa la descodificación automática
E Activa/Desactiva la descodificación de forma manual
B Muestra el Blanking Gap (?????) en la parte superior de la
pantalla.
R Graba un fragmento de vídeo en el fichero Testbi.bin
W Reproduce el fragmento anterior para medir la tasa de fps
I Activa/Desactiva el modo zoom (Ajuste de la imagen a
toda la pantalla).
S Congela la imagen
N Cuando la imagen está congelada muestra un nuevo
cuadro.
V Activa/Desactiva el modo informativo en el que escribe en
la ventana DOS todo lo que va realizando.
K Manda a la ventana DOS el tiempo que invierte en calcular la representación
correcta de cada frame.
1 Mostrar sólo media imagen (1 de cada 2 cuadros).
F Mostrar toda la imagen (sin eliminar ninguna línea).
ESC Termina la ejecución del programa.
Los demás ajustes (brillo, contraste, color, tipo de descodificación, fase de color,
etc.) SI se pueden hacer en tiempo de ejecución mediante el uso del botón derecho del
ratón (aparece la ventana de ajustes del programa en la que podremos cambiar los
valores que queramos, e incluso recuperar la pantalla de opciones en el siguiente inicio
si la tenemos deshabilitada). Esto es toda una novedad con relación a versiones
anteriores.
NOTA: Por lo que sé (aunque mis pruebas son reducidas) y por los comentarios que se
han hecho en el foro y en la lista de correo, parece que el Pubs3 está muy optimizado
para Pentium III y da un rendimiento menor en ordenadores equipados con procesador
AMD. De todas formas esta información aun no está debidamente contrastada y
esperamos que vuestras pruebas sirvan para confirmarla o desmentirla.
15.11. Tarjetas de vídeo con salida de televisión probadas con Pubs3.
La versión 0.966 del Pubs no descodifica sonido, por lo que será necesaria la
utilización de un decoder de audio (RTCPSD, CPlusWin, NgSound, NsCodec,
PerfectAudio, WaveMod, WCP, MiDecSt, etc.).
Si la tarjeta de TV que posees no se encuentra en la lista de soportadas, puedes
definírtela a mano utilizando la aplicación BTDiag 1.4 (que pueden encontrar en
cualquier web de descodificación).
4) Editar el dek.ini y añadir una nueva tarjeta a la lista existente en la sección [cards].
Ponerle el siguiente número y darle una descripción, los parámetros que debes poner
después son (numerados por el orden anterior):
1,2,3,4,4,9,8,5,6,7
C11=Aver TVPhone
98,5b,7b,3b,000008ff,000008ff,047f53,047f52,047f5e,047fda,047fda
Espero que haya quedado claro, sino siempre podéis mandarme un mail e
intentaré explicarlo con mas detalle. Si lo hacéis bien, al arrancar el Pubs3 de nuevo
debe aparecer la nueva tarjeta que habéis definido y podréis seleccionarla.
IMPORTANTE: Tras la primera coma no se debe poner ningún espacio bajo ninguna
circunstancia o el Pubs3 no será capaz de leer los datos y la configuración quedará
inutilizada. Hacerlo como veis en el ejemplo.
NOTA: Me gustaría crear una lista lo más exhaustiva posible de tarjetas para que los
que vayan llegando nuevos a esto se encuentren la suya ya incluida. Por este motivo
sería de mucha ayuda que si tenéis una sintonizadora no incluida y utilizáis este truco
para activar el sonido, me enviarais los valores para incluirlos. Gracias por vuestra
colaboración. En la web tenéis un dek.ini con las tarjetas que hemos podido averiguar.
NOTA2: Hasta que exista un parche que permita bajar la prioridad del programa, es
posible que en algunos ordenadores (sobre todo los no muy potentes) se produzcan
efectos incómodos al descodificar el sonido (sonido entrecortado, silencios, etc.) esto se
puede resolver solo en algunos decoders de audio (en concreto los que permiten
modificar el número y tamaño de los buffers intermedios). La solución es aumentar el
número y tamaño de los buffers intermedios (pero sin pasaros o dejareis al Pubs3 sin
memoria).
sdiff_1=90 (1 a 100)
sdiff_2=50 (1 a 100)
sdiff_full=40 (1 a 100)
sdiff_fulla=50 (1 a 100)
Junto con el programa viene un key.txt, pero no puedo asegurar que sea el
correcto. Si queréis probar con otro solo debéis copiarlo al directorio del programa y
borrar los ficheros crca.bin y tables.bin para que Pubs3 reconstruya la tabla de
descodificación de nuevo.
De todas formas, este documento no es la Biblia del Pubs3, solo es una guía
orientativa. Para obtener los mejores resultados de descodificación debéis ir probando a
modificar los distintos parámetros del programa hasta ajustarlo a vuestro gusto.
Por último (pero quizá el punto mas importante), la señal que recibáis de la
antena de TV hasta la sintonizadora es fundamental, es decir, a mejor señal mejor
descodificación. Si el cable que lleva la señal es muy largo es probable que necesitéis
de un amplificador de señal (se puede encontrar en tiendas de TV o de electrónica desde
3.000 ptas.). Hay que asegurarse siempre que el cable sea de buena calidad y las
clavijas estén bien puestas (cualquier cosa que os haga perder un poco de señal influirá
muy negativamente en la descodificación).
Capitulo 16
MoreTV, Pubs3, FreTV, estos son algunos de los programas que permiten
experimentar con el sistema de Encriptacion Nagravision, Videocrypt o Discreet, tal
como habrá podido comprobar en los capítulos anteriores. Pero, que hay de la televisión
Digital ?. ¿ Se puede experimentar con los canales Encriptados en este formato ?
En la actualidad, si. Sin duda alguna. Solo en las ultimas semanas “ estamos hablando
de Enero del reciente 2000 “, los mejores programadores de Alemania y España, ponen
al servicio de todos, sus últimos programas capaces de experimentar con este tipo de
canales de pago.
Lejos de emplear las tácticas, que se mencionaron en la primera parte de este libro, la
comunidad Hacker, ha decidido que es mas cómodo y accesible, el experimentar con
estos canales desde y con el ordenador. Así, los principales Hacks en este terreno, giran
en torno a los Emuladores de tarjetas de acceso condicional. Estos emuladores,
normalmente están instalados en el propio Ordenador, lo que permite experimentar con
este tipo de canales, a través de una Interface.
Otros Emuladores, mas depurados, pueden ser instalados en un Microcontrolador del
tipo PIC, el cual permite experimentar con este tipo de canales, con el Ordenador
apagado, esto es, de forma independiente al PC. Como se puede ver, los avances en este
campo han sido muchos y los programas que permiten hacer una u otra cosa, han
proliferado a un ritmo de 10 programas por semana.
Reunirlos aquí todos, es simplemente, una tarea suicida, ya que paradójicamente,
existe mayor numero de Software disponible para este tipo de canales, que en los
citados en los capítulos anteriores. Sin embargo, hay quien destaca entre los demás,
estos sin lugar a dudas, serán analizados en las próximas paginas.
16.1. DVB 2000 y el Doctor OverFlow
Si alguien fue primero en experimentar con este tipo de canales, este es el Doctor
OverFlow. Conocedor al dedillo, del receptor Digital Nokia 9600 y 9800, el Doctor
OverFlow se ha hecho famoso en la ReD por difundir sus trabajos sobre este receptor
digital.
El Software del Doctor OverFlow no permite descodificar ningún canal de televisión
encriptado en Digital, sin embargo sus trabajos sobre la televisión Digital, son
merecidos de elogios, ya que el Doctor OverFlow ofrece Software que permite
modificar la ROM de este Receptor Digital.
Lamentablemente, la información contenida en la ROM de este u otros receptores
digitales, distan mucho de habilitar el modulo desencriptador de vídeo y audio, pero nos
permite mejorar la presentación del menú OSD de nuestro receptor.
DVB 2000 es la ultima herramienta de este joven programador, un Editor de
contenidos ROM, que nos permite modificar el aspecto del Menú de nuestro receptor
Digital, cambiar la lista de canales, modificar los colores o actualizar la Guía de
Navegación EPG de nuestro receptor. No es mucho, pero es instructivo. Además el
doctor OverFlow no comete ningún delito con cambiar el aspecto del Menú de su
receptor.
DVB 2000, así como sus antecesores, funcionan bajo el entorno Windows, por lo que
para “ actualizar “ la ROM de nuestro receptor, debemos tener conectado nuestro
Ordenador a nuestro receptor digital, mientras se efectúa esta actualización.
Esto se logra gracias a una interface llamada BDM, la cual emplea un zócalo interno
del receptor Digital, para transferir los datos. Esto requiere abrir el receptor digital y
consecuentemente, perder la garantía del aparato, sin embargo esto no parece molestar a
los usuarios del Nokia 9600.
OverFlow también a creado una serie de utilidades interesantes, que permiten grabar
por ejemplo una captura del vídeo en el Ordenador, entre otras cosas. De cualquier
manera, todo el Software que OverFlow crea, gira en torno al contenido de la ROM del
receptor Digital de Nokia y en cualquier caso, siempre es interesante dominar este
aspecto de la electrónica. Esta técnica, recibe también el nombre de FirmWare.
16.2. CardWizard, Irdeto cae
En una famosa pagina de la ReD dedicada al tema de la televisión libre, aparece por
vez primera un Software que permite experimentar con la televisión Digital. Estabamos
aproximándonos a las Navidades de 1999 y todos estabamos hartos ya de probar el
Software de Nagravision y VideoCrypt. De modo que la presencia en la ReD de un
nuevo Software para experimentar con canales de pago Digital, era mas que una
bendición para la comunidad científica.
En realidad, lo que hacia este programa, era emular la tarjeta inteligente de acceso a
partir de una “ captura “ previa del contenido de la comunicación Tarjeta-Decoder.
Paradojicamente el Software había sido creado por otro desconocido Alemán, que
pronto se vio relegado por nuevos programadores y nuevas versiones de su idea.
A partir de ahí proliferan los programas capaces de leer una tarjeta de acceso
condicional, de interceptar los datos y de emular la propia tarjeta. Mlog, SCS2000, son
algunos de los Programas que se pueden encontrar en la ReD para experimentar con
canales Digitales. Estos fueron los primeros en llegar y por supuesto, los primeros en
demostrar que la Televisión digital no es imbatible.
Paralelamente Irdeto cae de forma contundente en el centro de Europa. Se trata de un
pequeño programa capaz de activar la tarjeta original de Irdeto. Esto significa, que un
sistema cae, en relación con la cantidad de programadores que vivan en la zona donde
se emplea dicho sistema, no por la seguridad de esta. En este orden de cosas parece ser
que en nuestro país, podemos decir que estamos de enhorabuena, ya que CSD esta
siendo “ destripado “ por nuestros programadores en tarjetas.
RobinHood es el primer Software capaz de emular una tarjeta SECA. Se trata del
sistema de acceso condicional de Canal Satélite Digital. La proliferación de Software
que permite leer o emular una tarjeta, ha permitido, que alguien obtenga el código
fuente de uno de estos emuladores, lo que le ha servido para compilar y depurar una
versión en Español de un emulador, que todo hay que decirlo, RobinHood se coloca
como uno de los emuladores mas avanzados de Europa.
La génesis de RobinHood parece estar en el conjunto de programas de MaCdouf, un
programador que a principios de 1999 lanzaba a la comunidad virtual, un conjunto de
tres programas, los cuales permitían chequear y emular el funcionamiento de una tarjeta
SECA. Esto contrasta con la idea de que el primer Software para experimentar con
canales Digitales, apareciera en la Navidad de 1999, pero todo hay que decirlo.
Dichos programas ya existían con anterioridad, lo que sucedía es que nadie sabia
realmente emplearlos. En realidad, lo que sucede, es que dichos programas son capaces
de emular cualquier tarjeta de acceso condicional, sin embargo no son capaces de
localizar las Keys, claves que permitirán abrir el canal de pago.
Es cierto que los emuladores de tarjetas son capaces de “ Abrir “ los canales de pago,
pero para ello, hace falta escribir las Keys adecuadas en las ventanas adecuadas. La “
caza “ de Keys es todo un misterio a pesar de que existe Software en Alemán, capaz de
“ cazar “ estas Keys.
La polémica esta servida. Hay quien tiene las Keys necesarias para abrir los canales de
pago. También hay quien solicita estas Keys. Parece que la “ caza “ de Keys no es
ilegal, sin embargo el utilizarlas en el emulador si es ilegal. La situación en la
actualidad, a Febrero de 2000, es caótica. Sin embargo, rumores de que existen varias
Keys importantes, no faltan.
Tercera parte
Descodificando por medio de Hardware
Este es el capitulo mas difícil y el mas largo de este libro. Después de hacer un
análisis de todo lo que hay sobre la descodificación de señales de televisión por medio
de Software, que menos que recordemos lo que en la edición anterior se mostró en estas
paginas. Se trata de los principios del Cracking de señales de televisión por medio de
Hardware. Corría el año 1983 y comenzaron a codificar sus señales canales como
Filmnet o Sky. Era el comienzo de la era de los ordenadores, pero distaban mucho de
los ordenadores actuales, de modo que entonces, un HardwareCracker era el rey de la
época y marcaron el principio de una guerra en la sombra. Ahora los Crackers ya son
conocidos en la ReD y el Hardware ha quedado relegado a un segundo puesto, en parte
por la eficacia de los Ordenadores para tratar estos temas, en parte, porque quedan
pocos artesanos en la electrónica. Sin embargo en los días actuales, la necesidad de
recurrir al Hardware, parece inevitable e Software y Hardware convergen en una nueva
alianza de matrimonio.
Capitulo 17
Bloque 1
Esquemas electrónicos
En este capitulo vamos a mostrar aquellos circuitos y descifradores, que han hecho
historia en el hacking. No vamos a exponer un orden cronológico de los mismos ni
están todos los que se desean incluir. Es obvio que existen mas Descodificadores en el
mundo. Y que cada uno de ellos esta diseñado para cada ocasión y sistema. Pero creo
que hemos elegido los mas importantes.
Los que presentamos aquí, corresponden a nuestro área, “ Europa “. Es mas fácil
empezar por aquí, pero no queremos discriminar el resto del mundo. Simplemente,
hemos podido manotear mas información en nuestro terreno. Sin embargo Internet nos
ha abierto las puertas para comprobar que existe hacking en todo el mundo. “ hay que
tener en cuenta que la mayoría de Hackers son de Inglaterra, quizás por que son mas
aficionados a codificar los canales de televisión, mientras que en Estados Unidos son
mas los hackers fisgoneando ordenadores “.
Por ello, algunos de los circuitos presentados a continuación, funcionan y han sido
desarrollados por hackers del otro lado del planeta. Pero, como he dicho al principio, no
están todos los que se desean incluir. Sin embargo vamos a ofrecer una extensa librería
de ellos.
Trataremos desde circuitos que simplemente invierten la polaridad del vídeo, hasta la
apertura del sistema de “ nagravision “.
Después de entrar en detalles de como se encriptan las señales de vídeo y audio, y
después de ver que ejemplos han seguido los fabricantes, veremos que ejemplos han
seguido los hackers para desencriptar las señales codificadas, supuestamente seguras.
La mayoría de los circuitos, han aparecido, de forma tímida en las paginas de las mas
prestigiosas revistas de electrónica, y han recibido una calurosa acogida por parte de los
lectores. De hecho los kits mas vendidos siempre han sido los descifradores de
cualquier sistema de emisión o contenido audiovisual. Por otro lado, hay que tener en
cuenta que estos kits podían tener una duración de efectividad no demasiado
prolongada. Sin embargo perduraban lo suficiente como para poder publicarse y
adquirirse uno de estos circuitos “ Cracks “.
Por que así llamaremos a estos circuitos.
Sin mas preámbulos pasemos a los famosos Cracks, que nos atañe.
El sistema Discret, como ya sabemos es el sistema de encriptacion que empleó Canal
Plus Francia, para encriptar sus señales. El sistema se basaba en modificar el tiempo de
cada línea de vídeo, conservando intactos los sincronismos. Existían dos versiones
relativamente iguales. El nivel 1 y el nivel 12. La diferencia entre ambos, estaba en la
electrónica empleada en el lado encriptador. Si la versión o nivel 1 se apoyaba en
tecnologías completamente analógicas, la versión 12 trabajaba con formatos digitales.
Sin embargo para los hackers bastaba con desarrollar un solo descifrador para “
romper “ ambos niveles. Uno de los primeros circuitos descifradores de este sistema, se
publico libremente en la revista de electrónica, Radio Plans. Pero fue hitech quien
introdujo su versión mas avanzada de descodificador para ser comercializado en
Francia.
Descifrado empleado.
El descifrador debía detectar la secuencia de datos de las líneas Vit y prevenir los
retardos de las líneas de vídeo, para sincronizar y alinear la imagen. Sin embargo, el
descifrador de Radio Plans, se basaba en detectar el inicio de cada línea de vídeo,
mediante el nivel de negro. Ambos funcionaron bastante bien. Por otro lado debían
invertir de nuevo el espectro del audio. Fig 17.1.
Descifrado empleado.
Los descifradores Save, tienen que volver a su versión original la señal de vídeo.
Esto es, invirtiendo de nuevo la señal de vídeo. Una vez hecho esto, deben amplificar
la señal de vídeo unos 3 dB, ya que como se sabe, la encriptacion Save atenuaba las
señales de vídeo.
Por otro lado el descifrador debe anular la frecuencia de interferencia de 94 Khz, y
partiendo de una división de la frecuencia citada, extrae una frecuencia dividida por
seis, para rotar la señal de audio a su estado normal. Fig 17.2.
Descifrado empleado :
El descifrado empleado varia en función del descodificador empleado. Pero lo mas
obvio, es detectar primero la secuencia de datos que permitirá descubrir la secuencia
de la codificación. Después de esto, el descodificador posee dos circuitos paralelos
amplificadores de vídeo. Uno con polarización normal y otra invertida. Así, lo que se
hace es invertir las líneas de vídeo que llegan de forma invertida, y dejar pasar las
restantes líneas de vídeo que llegan en formato normal.
Por otro lado, también se procede a integrar de nuevo, en la señal de vídeo, los
sincronismos compuestos de la señal. Fig 17.3.
Conocido como sistema de Filmnet, por lo mucho que se hablo de el, el sistema
Satpack ha sido uno de los sistemas analógicos mas pirateados de su relativa larga
existencia. En un principio el sistema estaba concebido con la intención de invertir las
polaridades de algunos campos de vídeo, pero el nivel de seguridad dejaba mucho que
desear.
Rápidamente fue “ abierto “ pero la empresa Matushita, creadora del sistema, regalo
a los Hackers, en la navidad de 1989, un nuevo código o formato de encriptacion. El
nuevo formato, tampoco era mucho mas fuerte que el primer nivel del sistema, “ que
conoció hasta 6 niveles en su existencia “, ya que lo único que hacia ahora, era invertir
tres campos consecutivos, después de cuatro campos libres. Nada o apenas diferente del
primer nivel, que empleaba inversión en campos pares. Pero la idea sirvió para dejar
fuera de servicio los miles de descifradores piratas que existían aquel entonces
funcionando.
Pero los Hackers supieron responder con una nueva versión de su descodificador y
filmnet se vio obligada a introducir otro nivel, cinco meses después. El nuevo propósito
era introducir una interferencia en el lugar de los pulsos horizontales, de forma que
afectara inclusive a la salva de color. Por otro lado la inversión de campos seria cuasi
aleatoria y estaría indicada con un pulso después de la señal de interferencia.
Pero en Diciembre de 1990 filmnet empleo un nivel mas, ya que los Hackers habían
vuelto a abrir el sistema. El nuevo nivel conocido como grado 4, empleaba una
variación mas para ocultar los sincronismos horizontales y en 1991 se veía obligado a
introducir otro nivel de seguridad.
Lo cierto es que este sistema ha sido el que mas cambios ha sufrido y quizás el
sistema por el que mas se han decantado los piratas, quizás por la programación de este
canal, principalmente ocupada de cine de reciente estreno.
Finalmente después de conocer el nivel 6, Matushita decidió encriptar el audio como
alternativa a los ataques piratas. La encriptacion del audio se haría por procedimientos
digitales, pero los Hackers, principalmente Mrs.Cry descubrió que una variación del
sistema Nació de audio servia para desencriptar el audio de Filmnet. Este fue el ultimo
nivel de protección que se conoció antes de cambiar definitivamente de sistema.
Descifrado empleado.
El descifrado empleado varia en función del nivel a descodificar. Pero en cualquier
caso, debe reconocer los campos que están invertidos y volverlos a su estado original.
Por otra parte debe regenerar los sincronismos horizontales y verticales, “ en su
versión 6 “. También debe digitalizar el audio y desencriptarlo en una OR exclusiva,
con una clave secreta. Fig 17.4.
Descifrado empleado.
Existen varios métodos de descifrado empleado, para este sistema. Uno de ellos se
basa en cambiar el software del chip que controla la tarjeta de acceso electrónica.
Pero, los Hacks mas reconocidos son la creación de tarjetas clonicas. Estas tarjetas
se basan en microntroladores PIC 16C84 en su mayoría y poseen el programa que
emula el algoritmo de Videocrypt. Otros Hacks no menos importantes son los
Bloquers. Estos dispositivos son capaces de proteger a las tarjetas oficiales de los
datos de desactivacion. Además permiten la activación de tarjetas caducadas. Sin
embargo estos no son los únicos Hacks disponibles. Existen casos en los que se
pueden grabar programas encriptados en Videocrypt. Después a través de un moden
se pueden volcar los datos, para desencriptar la señal grabada. Otros Hacks envían
los códigos en tiempo real a través de líneas telefónicas. Pero de cualquier forma los
Hacks de este sistema se basan principalmente en la tarjeta electrónica y su
emulación. Fig 17.5.
Descifrado empleado.
Descifrado empleado.
No es un sistema de codificación, pero ha levantado, quizás, mas interes que todos los
sistemas de codificación. Ya que se trata del código que evita que una cinta de vídeo
pueda ser copiada libremente.
Todos sabemos de que estamos hablando.
Es bien conocido por todos que no podemos copiar una de nuestras “ pelis “ favoritas
porque posee un sistema de anticopia. Esto resulta irritante, pero existe una forma de
evitarlo.
Inicialmente desarrollado para la CBS Fox, el sistema de Anticopia mas famoso del
mundo denominado Macrovision, hace referencia a la empresa creadora del sistema o
inversa. Como no hemos explicado nada de este sistema en otras paginas, vamos a
hacerlo aquí y ahora. Ya que resulta interesante saber como se consigue evitar una copia
de algo que se ve.
En el sistema de Macrovision, como la de otros imitadores, la señal de anticopia es un
tren de pulsos “ extraños “ insertados en la zona “ vacía “ de una señal de vídeo. Esto
es, después del pulso vertical. Estos pulsos “ extraños “ abarcan desde el nivel mas bajo
de un pulso horizontal hasta el nivel máximo establecido por una señal de vídeo. De
esta forma se consigue engañar a los circuitos de C.A.G de un videograbador
convencional.
Esto es así, porque los videgrabadores poseen una circuiteria, ya mencionada, que
continuamente comprueba el nivel de la señal de vídeo, para amplificar o recortar esta,
según el estado en que se encuentre. Cuando detecta los pulsos de anticopia, el circuito
C.A.G cree que la señal de vídeo se ha disparado y procede a recortarla. De esta forma
es imposible copiar una cinta ya que los circuitos del videograbador anulan la señal de
vídeo o simplemente la reduce a una imagen oscura y llena de alteraciones.
El primer descodificador de este sistema apareció en una famosa revista de electrónica
y las ventas se dispararon desde los primeros dias. Este, ha sido, el descifrador mas
vendido en el mundo entero, ya que la señal de Macrovision se emplea en las cintas de
vídeo VHS de todo el mundo. Se estima que hay mas de 4 millones de estos
descifradores en todo el mundo y la cifra crece sin parar.
Por otro lado el sistema de Macrovision se ha extendido hasta los sistemas de
codificación de televisión digital, para evitar grabaciones de programas no autorizados.
Se sabe que sigue mantiendo el mismo método de anticopia por lo que es obvio que
existirá otra avalancha de descifradores Macrovision.
Descifrado empleado.
El descifrado empleado es simple. Solo hay que crear una ventana de captura sobre
el tren de pulsos “ extraños “ y proceder a sustituirlos por un nivel de negro. De esta
forma se anula por completo el efecto anticopia. Fig 17.8.
Es quizás uno de los pocos circuitos que no ha salido publicado en una revista de
electrónica, pero no por ello no deja de ser interesante.
Con mas de cien mil descifradores vendidos, el canal Teleclub, que era el que
empleaba esta codificación, ha sido uno de los canales mas vistos por ojos “ ilegales “.
También en este modelo se conocieron varias permutaciones de la codificación, con la
única intención de frenar a los piratas. Pero el sistema se sostenía sobre principios
simples de la encriptacion analógica y los piratas ya conocían bastante bien todas las
técnicas de encriptacion analógicas.
Sistemas como Irdeto corrieron la misma suerte que Payview, y Teleclub declino la
responsabilidad del sistema de cifrado simple, cambiando a la codificación de
Nagravision. Por otro lado, este es quizás el método mas practico y barato para
encriptar señales de televisión en redes de cable. Por lo que no es de extrañar ver como
todavía existen canales encriptados bajo esta forma.
Se reconocen fácilmente porque las imágenes son totalmente oscuras y cuando
aumentas el brillo del televisor, estas, aparecen como negativos de fotografías.
Descifrado empleado.
Descifrado empleado.
Tratándose de Canal Plus u otro canal que emplee el mismo tipo de encriptacion
para el audio, lo que se hace es rotar completamente el espectro del audio alrededor
de una frecuencia determinada. En el caso de canal Plus esta frcuencia es de 12,8
Khz. Fig 17.10.
El capitán Zap fue hábil y astuto para crear esta tarjeta y sobre todo para crear
polémica.
La polémica vino por saber quien fue primero.
Y lo cierto es que después del Hack del Kentuky Fried Chip, la aparición de una
tarjeta electrónica que emulaba perfectamente las funciones de la tarjeta oficial de Sky,
fue una grata sorpresa.
Al menos tres grupos se autoproclamaban creadores de la tarjeta que por fin rompía el
código de la versión de entonces, la 07. Estos grupos surgieron por la sencillez de que
al Capitán Zap no le apetecía ser descubierto o simplemente dar la cara. Pero lo que
parecia una encubricion se transformo en autorias. Así un grupo de ingenieros
presentaban en la feria de Frankfurt, en Alemania, la tarjeta hipercypt.
Y por supuesto se proclamaban creadores de la tarjeta. Pero lo cierto es que en poco
tiempo cualquiera podía tener una copia del código fuente del algoritmo 07 y pronto el
mercado se inundo de estas tarjetas que debían se reprogramadas cada cierto tiempo.
Normalmente cada tres meses.
Tarea por la que se cobraba un royaltie.
Descifrado empleado.
El descifrado empleado es simplemente “ en cierto sentido de la palabra claro “
emular el funcionamiento de la tarjeta. Esta tarjeta posee un microcontrolador que
es el que ejecuta el algoritmo matemático 07 u otro. Este algoritmo, basado en el
estándar RAS en el caso de Videocrypt y las versiones 07,09 y OA, se basa en la
factorizacion de números primos y es un sistema de encriptado de claves publicas.
Pero para descifrar el algoritmo se empleo un interface que grababa todas las
secuencias entre la tarjeta y descodificador. Después se comparaba un byte aleatorio
en un ordenador que diseñaba algoritmos y cuando coincidía el sistema se paraba.
Así, fue como el capitán Zap descubrió este y los posteriores algoritmos. Fig 17.11.
Descifrado empleado.
El descifrado empleado es el mismo que en las versiones de Videocrypt y la 07. La
única diferencia esta, en que en determinados sistemas el algoritmo cambia, por
supuesto. Pero con la técnica del capitán Zap, es posible descubrir cualquier
algoritmo por muy complejo que este sea. Normalmente los algoritmos son basados
en el estándar RSA, pero existen tarjetas que emplean el sistema de clave secreta
como el DES. Este algoritmo emplea el método de permutaciones de los mensajes
para encriptar datos. Fig 17.12.
Mucho mas difícil que la versión 07, el algoritmo de la versión 09 era mucho mas
complejo, pero finalmente fue “abierto “.
Sin embargo la comercialización de estas tarjetas nuevas, resulto ser una tarea
compleja y difícil. Dado que New Datacom había dotado a la tarjeta 09 de mas códigos
o claves secretas. Esto implicaba, que el algoritmo o contenido de ella podía cambiar
cada cierto tiempo y por supuesto de una forma mas continuada que la versión 07.
Si en la versión 07 el cambio se producía cada tres meses, en la versión 09 se producía
cada quince dias, lo que dificultaba la comercialización de dichas tarjetas. Ya que el
usuario no tenia tiempo de visionar apenas algún programa porque la tarjeta se pasaba
mas tiempo en correos que dentro del lector del descodificador.
Sin embargo las tarjetas se seguían fabricando y se vendían bastante bien.
Pero, entraron en acción los bucaneros. Personas o piratas que solo trataban de vender
este tipo de tarjetas fuera cual fuera la garantía y una de las cosas que hacían era vender
el código fuente de la versión 09, cuando se rumoreaba que se iba a producir un cambio
de códigos. De esta forma obtenían una suma de dinero aprovechable y se desprendida
de un problema.
Descifrado empleado.
Se trata del mismo proceso anteriormente citado en la versión 07 y D2-MAC. Fig
17.13.
Descifrado empleado.
Como se trata de la versión 09, ya se ha explicado convenientemente en apartados
anteriores. Fig 17.14.
Descifrado empleado.
Se trata de emular el proceso de una tarjeta electrónica, mediante el ordenador. Los
programas Season pueden contener los códigos 07, 09 o cualquier otro como los
sistemas de D2-MAC. Fig 17.15.
Descifrado empleado.
Otro de los circuitos publicados en las revistas de electrónica es el que nos procede.
El sistema de Oak Orion es uno de los mas antiguos sistemas de cifrado, ademas de ser
prácticamente el primero de una serie de cifradores de señales analogicas.
Publicado, el circuito, inicialmente en la prestigiosa revista Elektor, el sistema de Oak
Orion no ha conocido mas que una version. El circuito debe demodular la frecuencia de
sincronismo de la salva o frecuencia de interferencia. De esta forma el circuito podia ser
insertado en el interior de unidades de recepcion Via Satelite.
Después de obtener la frecuencia de sincronizacion, esta, se enganchaba en fase con un
PLL con la misma frecuencia central. Un monoestable aseguraba que los pulsos
horizontales se incluyeran en el momento adecuado.
El circuito se vendio muy bien y se pudo visionar varios canales de televisión via
satelite que optaron por este sistema durante algun tiempo.
Sin embargo, pronto decidieron dejarlo aparcado, ya que carecia de alta seguridad.
Pero no obstante es posible ver como este sistema todavia funciona hoy en las redes de
cable.
Descifrado empleado.
El circuito debia demodular el tren de pulsos de una frecuencia mayor. Depues, a
partir de esta frecuencia, se restablecia de nuevo mediante un circuito PLL. El
circuito es de total sencillez, de modo que puede ser llevado a cabo sin mayores
problemas. Fig 17.17.
Descifrado empleado.
El descifrado empleado es una tactica sencilla y simple. Se trata de demodular o
rastrear el espectro del audio, mas alla de los 20 Khz estandares. Fig 17.18.
Descifrado empleado.
Con un circuito bloqueador de video de alta sensibilidad, se procede a borrar las
lineas de nombramiento y fechas de la secuencia de datos. Dejando unicamente paso
a los datos de control del sistema ECM y los datos de autentificacion del dispositivo.
Cuando hacemos esto, la llave oficial no lee las ordenes de borrado y procede a
seguir descodificando la señal. Pero por contra tiene, que no deja pasar los datos
nuevos de activacion temporal. Algo sin importancia ya que teoricamente tendrian
que desconectar el descodificador por falta de pago. Fig 17.19.
Se trata simplemente de una variacion del sistema de inversion del espectro del audio,
ya mencionado en otros apartados. En este caso el sistema de Criptovision emplea
diversas frecuencias de forma aleatoria para encriptar el audio.
Dejando a un lado así, el estándar de los 12,8Khz.
Hemos optado por citar aquí otro practico circuito de uso experimental que nos
permitira desencruiptar el audio de Criptovision. De modo que no creo que hagan falta
mas comentarios.
Descifrado empleado.
El descifrado es identico al que se sucede con el audio de inversion del espectro,
pues se trata de la misma operacion. Salvo que en este caso se ha elegido una
frecuencia distinta. Fig 17.20.
17.21 El Crack del demodulador de sincronismos.
Los sincronismos de una señal de video pueden viajar o ser camuflados de muy
diversas maneras. En este caso, los sincronismos han sido modulados en una portadora
de varios Megahercios.
Como era de esperar, los sincronismos se obtienen simplemente demodulando, estos,
de una frecuencia elevada.
Este metodo es empleado habitualmente en sistemas de cifrado analogicos y es muy
reconfortante emplear este pequeño circuito para descifrar canales de radio encriptados.
Basado en el famoso demodulador de señales TBA 120 s, este practico circuito a sido
bien acogido en diversas revistas de electrónica.
Descifrado empleado.
Simplemente se trata de demodular los sincronismos de una señal poco mas que
elevada a varios Megahercios, a partir de una modulacion FM. Fig 17.21.
Aunque parezca mentira, existen sistemas de cifrado que solo invierten la señal de
video. En algunos paises, el estándar de televisión se apoya en esta inversion del video.
Por ejemplo, los canales, en banda C, estan invertidos en polaridad.
Este es otro mas de los circuitos, denominados, de aplicación que nos haran las
delicias. En cualquier sistema de encriptacion analogica es habitual ver como el video
se ha invertido y en las redes de cable mas sencillas, este es el metodo de encriptacion
mas empleado.
Descifrado empleado.
Se trata de volver a invertir totalmente la señal de video. Este procedimiento lo
realiza un amplificador diferencial. Fig 17.22.
Descifrado empleado.
Los datos del nivel dos deben ser desplazados en el lugar accesible para el nivel uno.
Existen dos formas de hacerlo, a traves del chip central de control del sistema o
digitalizando los datos y desplazandolos de lugar, en la propia señal de video. Fig
17.24.
17.25 El Hack de las dos tarjetas.
En varias revistas del sector del satelite aparecieron unos anuncios, que indicaban que
con una tarjeta se podian abrir dos canales del mismo grupo a la vez. Por otro lado,
también se anunciaban circuitos que albergaban dos tarjetas diferentes, que podian
funcionar de forma secuencial con dos DESCODIFICADORES.
Esto no es un Hack, pero es una importante aplicación que permitia reducir gastos en
la instalacion del sistema. El sistema podia funcionar con tarjetas legales o piratas. Los
sistemas de codificación soportados por este sistema, son prácticamente todos los que
emplean tarjeta de acceso.
Este no es un circuito, como tantos otros, que ha sido publicado en alguna revista de
electrónica, de modo que se trata de un circuito extraido de la factoria de Cry e Hi-tech.
Descifrado empleado.
No se trata de descifrar nada. En esta ocasion lo que se hace es multiplexar los
buses de cada tarjeta electrónica de tal modo que puedan conmutarse entre ellas sin
tener que cambiar de tarjeta. Fig 17.25.
Tiene un titulo muy sugestivo, y lo cierto es que se trata de una idea bastante
descabellada. Cualquier tarjeta electrónica posee un contacto bidireccional. De modo
que una sola tarjeta es valida para un solo descodificador.
Pero si interceptamos esta comunicacion y la enviamos por Radiofrecuencia a diversos
interfaces/conversores, es mas que probable que con una sola tarjeta se puedan entregar
los datos correctos a mas de un descodificador con este sistema.
La idea es bastante basica, interceptas la comunicacion y la multiplicas por un factor
elevado. Este es uno de esos Hacks realmente complejos, que viajan en Webs de
internet, y como muchos otros, la mayoría de los sistemas descifradores de grandes
sistemas, son prototipos que los Hackers han mostrado en la red.
Ya que es cierto, que no todo lo que se ve en el establecimiento es todo lo que hay.
Descifrado empleado.
Se trata de interceptar los datos del puerto bidireccional y redireccionar estos datos
a un modulador adaptador de Radiofrecuencia. Después, la señal o datos es enviada
a otros interfaces con receptores demoduladores especificos para esta operacion. Fig
17.26.
Sabemos que un sistema esta encriptado, por el metodo de cambios de lineas de video,
porque es obvio que se ve. Pero, no sabemos, que orden ocupan dichas lineas de video.
Un metodo elegante de saberlo es el que presentamos a continuacion.
Una apertura no siempre es anunciado, y este es uno mas de ellos. En este libro se
exponen aperturas que nunca antes han visto la luz. Son aplicaciones y se tratan de las
tecnologias mas avanzadas de estudiar una señal cifrada.
En este caso un circuito permite, gracias a un algoritmo especifico, saber el orden de
las lineas de video de una señal encriptada en el metodo de Nagravision, Microtime o el
sistema LS256.
Descifrado empleado.
Se trata de añadir una direccion o nombramiento en cada linea de video activa, de
una señal codificada antes de ser desencriptada, esta, por el descodificador oficial.
Un programa de ordenador detecta y recuenta sus PIDs y obtiene la secuencia
exacta. Fig 17.27.
Al igual que sucede con las cintas de video, los Dat, también poseen un sistema de
anticopia que permite grabar en formato digital una sola vez.
El uso de los sistemas de anticopia se ha extendido sobremanera y también son el
objetivo de los Hackers. Hoy por hoy cualquier soporte optico o informatico, posee
este tipo de proteccion. Los programas shareware, los programas protegidos y los
sistemas de almacenamiento de información, son los primeros en ser protegidos.
Los Snifers se cuelan en los sistemas y averiguan los Pasword de los sistemas
informaticos. Los Hackers crean una lectura del disco CD o el Dat y averiguan, que
existe un bit de anticopia.
Solo deben de tratar de averiguar que bit es el adecuado y sustituirlo por un nivel
contrario.
Descifrado empleado.
Un soporte digital, siempre llevara un bit de anticopia. Un soporte analogico,
llevara un pulso destructivo. Solo hay que saber donde se encuentran estos “
interceptores “ y anularlos. Fig 17.28.
En las redes de cable, también existen sistemas de codificación como era de esperar.
Pero los sistemas empleados no son de gran complejidad debido a la estructura de la
red.
En estas redes, proliferan los sistemas de encriptacion analogica y metodos basados en
sustitucion de los sincronismos o la inversion del video. En este caso, se trata de una
version que altera los sincronismos ademas que se mezcla una frecuencia de
interferencia con estos.
Los descifradores de estos sistemas se basan, en circuitos de enganche PLL que
generarn las frecuencias a eliminar. Son Hacks “ ocultos “ y solo aparecen en este libro.
Descifrado empleado.
Un circuito genera una frecuencia base y tras esta, se obtienen otras frecuencias
mas bajas que son mezcladas con la señal original de radiofrecuencia para eliminar
la “ otra frecuencia “. Fig 17.29.
Es un circuito mas.
Pero este, es realmente simple.
Existen metodos que simplemente atenuan los sincronismos de la señal de video, fuera
de la banda base. De esta forma se consigue un tipo de encriptacion que puede
confundir a los Hackers.
Sin embargo, una vez descubierto el truco, es realmente sencillo de abrir. “ Es logico
pensar que si sabemos el truco, todo resultara realmente facil, pero no siempre sucede
así “. En los sistema de cifrado en las redes de cable, normalmente las encriptaciones
son analogicas, como ya se ha mencionado, pero estos sistemas tienden a forjarse un
camino entre los mas grandes.
Sus peculiares formas de encriptacion en Radiofrecuencia y no en banda base, hacen
de dificil comprension este tipo de sistemas. Por otro lado, se busca, por supuesto, la
parte economica. Es imposible emplear sistemas de encriptacion que requieran de
sintoniazdores, en las redes de cable, ya que encareceria el coste de las altas de
abonados.
Por lo tanto, siempre ha existido un obstaculo en este tipo de encriptaciones.
Descifrado empleado.
El metodo de descifrado es realmente sencillo. Solo debemos amplificar, mas la
señal, justo en el momento que sucede un pulso horizontal. Esto es facil tratandose
de un amplificador de Frecuencia Intermedia. Fig 17.30.
También hemos querido incluir aquí este tipo de Hacks, ya que es uno de los mas
solicitados por los aficcionados a la electrónica y por aquellos que proceden a estar
enganchados todo el dia en el telefono.
Ampliamente, explicado el funcionamiento de estas tarjetas, en otro capitulo de este
libro, hemos querido ampliar la sorpresa con el circuito que es capaz de emular este tipo
de tarjetas de prepago.
El Phreacking, es una extension mas del Hacking y normalmente trata de emular los
sistemas de red telefonica. Los Preackers han obtenido grandes cosechas con el uso
fraudulento de sistemas de telefonia piratas. Entre ellos, este tipo de tarjetas.
Solo el año pasado, se dejaron de ingresar mas de 20.000 millones de pesetas en
telefonia en Europa. El Phreacking, es quizás, despues del Hacking, uno de los campos
mas buscados. Y también es cierto, que es, quizás, una tecnologia mas compleja.
Descifrado empleado.
La tarjeta emuladora de este tipo de tarjetas contiene parte de la información
importante de una tarjeta oficial, como el codigo del fabricante. Después de estos
datos, la tarjeta emuladora debe responder a cada peticion del chip de la cabina o
telefono movil. Este tipo de tarjetas, solo contienen una memoria de solo lectura, que
en ciertos casos pueden ser modificados desde el exterior. Si no es así, los datos mas
significativos de la tarjeta son emulados por una memoria virtual. Fig 17.31.
Irdeto, ha estado siempre presente, en todos los terrenos de la imagen. Así, se creo el
primer sistema de encriptacion analogico para el canal Fimnet.
También lo ha estado en las redes de cable, aportando un sistema de cifrado de alta
seguridad, pero como no podia quedarse atras, Irdeto, también se ha subido al carro de
la televisión digital. El sistema de encriptamiento de los paquetes digitales de una señal
digital, no ha sido “ desbarajado “ todavia, sin embargo se ha producido un Hack en la
tarjeta de acceso.
Verdadero punto debil de todos los sistemas de encriptacion digitales.
El tipo de Hack es el mismo que se ha venido empleando para todo tipo de tarjetas
electrónicas de seguridad. Es esta, quizás, la forma mas comoda de “ Crakear “ un
sistema de codificación de grandes complejidades.
Los descifradores/desenpaquetadores de señales digitales, estan disponibles en el
mercado a unos precios asequibles por cualquier usuario. Al igual que sucede con el
sistema de Nagravision o Videocrypt, no hace falta clonar el descodificador completo,
ya que resultaria ser una perdida de tiempo.
Por tanto, la manera de abrir un sistema de forma rapida y efectiva es desde la propia
tarjeta electrónica. Con este metodo, se consiguen ajustar los precios y ofrecer un
producto practico al usuario.
Sin embargo, la verdadera razon de que sean las tarjetas, los elementos clonados, esta
en la gran potencia de los ordenadores de hoy dia. Tratar de emular una circuietria
electrónica siempre sera mucho mas dificil que averiguar un algoritmo con un buen
ordenador y un programa de busqueda de claves.
Descifrado empleado.
El metodo de descifrado ha quedado convenientemente explicado en este y otros
capitulos. En esta ocasion, simplemente se trata de una version mas de las tarjetas
electrónicas o lo activadores/bloquers. Fig 17.32.
Para finalizar.
Bloque 2
17.33. Analisis del Crack y el Decoder de Nagravision
Resumiendo
El proceso de codificación según el invento, afecta a cada línea de la imagen (23 a 309)
de una trama producida en abierto antes de ser codificada, la dirección B determinada
de forma pseudo-aleatoria de la línea de memoria de la memoria de almacenamiento 8
en la cual, esta imagen será almacenada al nivel de recepción, y a determinar el instante
(o el orden) de emisión de esa línea de imagen para que, a nivel de recepción, esta línea
provoque, por su almacenamiento en la línea de memoria donde se encuentra, el envío
al televisor de una línea de imagen almacenada a la misma dirección, en el instante
preciso (o en el orden que le corresponde) para decodificar la imagen.
17.36. El Proceso
Este invento concierne un proceso de codificación y decodificación de una señal de
vídeo que consiste, a nivel de emisión, a codificar secuencias de señales de vídeo según
una función de codificación determinada, pudiendo ser distinta para cada secuencia, a
emitir cada secuencia de señal de vídeo codificada, y, a nivel de recepción, a
decodificarla.
El este invento se aplica en los sistemas de televisión de pago, para los cuales es
necesario codificar la imagen de video y decodificarla en casa del abonado provisto del
decodificador que le permita ver el canal.
Según el proceso del invento, una línea Z difundida viene a sustituir en el búfer 8 una
línea X precedente situada en la misma línea de memoria n del búfer 8. El
almacenamiento de la línea de imagen Z en la línea de memoria n del búfer 8 provoca
la salida de la línea de imagen precedente X y su envío al televisor, por supuesto tras la
puesta en forma o anulación de rotación. Por consiguiente, el orden de emisión de la
líneas de imagen está en función de la dirección n de cada una de estas líneas, ya que
cada línea Z no será emitida cuando venga a sustituir, en la línea de memoria del búfer
correspondiente a su dirección, a una línea precedente X únicamente en el instante en el
que la línea precedente deberá ser envíada al televisor.
Aunque todo este proceso parece un poco complejo, quiero dejar claro que se trata de
un supuesto. El texto original lo encontré en una página suiza, y está enfocada a la
creación de un decodificador físico. Como todos sabréis, gracias al ordenador, podemos
prescindir de todos estos aspectos, pero es interesante conocer como funciona el
NAGRAVISION.
Nuevo Número Primera Trama (cod) Segunda Trama (cod) Primera Trama (decod)
Segunda Trama (decod)
1 591 278 23 336
2 592 279 24 337
... ... ... ... ...
32 622 309 54 367
33 23 336 55 368
... ... ... ... ...
287 277 590 309 622
Las permutaciones
Las secuencias de permutaciones son generadas a partir de una tabla de 256 octetos, que
llamaremos tabla primaria. Hasta ahora, dos tablas son las que se utilizan, de nivel 1 y
nivel 2.
Los 255 primeros números son creados partiendo de la tabla primaria. Las 32 últimas
líneas deben estar en el orden natural, con el fin de llenar correctamente el búfer con las
32 primeras líneas de la trama siguiente mientras que se visualiza las 32 últimas líneas
de la trama actual.
Para producir los 255 primeros números, la tabla primaria es leida 255 veces,
empezando por una de las 256 líneas (offset) y recorriéndola circularmente a cierto paso
(incremento).
Así, podemos generar numerosas secuencias diferentes, en función del valor del offset y
del incremento. El offset puede tomas 256 valores diferentes, de 0 a 255. El incremento
debe ser impar, por lo que unicamente puede 128 valores, del 1 al 255. De este modo, el
número total de permutaciones posibles es de 128 x 256 = 32768., que son las
posibilidades de codificación.
17.38. Algoritmos
short stack[9][32];
BYTE stack_pointer[32];
short i;
// Stack filling : The line corresponding to the buffer line is pushed into the stack
for (i=286; i>=0; i--)
stack[stack_pointer[permut[i]]++] [permut[i]]= i;
short order[287]; //
Array to store the line numbers
short i,j;
short order[287];
Este programa, escrito en C, calcula el orden necesario para leer una imagen y verla
correctamente.
short i;
BYTE j;
short buffer[32];
short order[287];
for (i=0;i<32;i++)
buffer[i]=-1;
j = offset;
for (i=0;i<255;i++)
{
if (buffer[key_table[j]] == -1)
order[i]=key_table[j];
else
order[i]=buffer[key_table[j]];
for (i=0;i<32;i++)
order[255+i]=buffer[i];
MACH130
_MACH130*
QP84*
QF15552*
G0*F0*
L00000 0000101010001100001000000010001000000000000011100001*
L00052 1000010000101110000010100000001000000101010111000111*
L00104 0000000000000000000000000000000000000000000000000000*
L00156 1111111111011101111001111110111111111111111111111011*
L00208 1111111111111111111111111111111101011111111111111111*
L00260 0000000000000000000000000000000000000000000000000000*
L00312 0000000000000000000000000000000000000000000000000000*
L00364 0000000000000000000000000000000000000000000000000000*
L00416 1111110111111111111111111111111111111111111111111110*
L00468 1111111101111111111111111111111011111111111111111101*
L00520 1111111110111111111111111111110111111111111111111101*
L00572 0000000000000000000000000000000000000000000000000000*
L00624 1111111101111111111111111111111111111111111111111101*
L00676 1111111101111011111111111111111111111111111111111111*
L00728 1111111111110111111111111111110111111111111111111110*
L00780 0000000000000000000000000000000000000000000000000000*
L00832 1111111111111111111111111111111111111111111111111111*
L00884 1111111111111111111111111111111111111111111111111111*
L00936 1111111111111111111111111111111111111111111111111111*
L00988 1111111111111111111111111111111111111111111111111111*
L01040 1111111111111111110111111111111111111111110111111111*
L01092 1111111111111111111111111101111111111111111101111111*
L01144 0000000000000000000000000000000000000000000000000000*
L01196 0000000000000000000000000000000000000000000000000000*
L01248 1111111111111111110111111101111111111111111111111111*
L01300 0000000000000000000000000000000000000000000000000000*
L01352 0000000000000000000000000000000000000000000000000000*
L01404 0000000000000000000000000000000000000000000000000000*
L01456 1111111111111111110111111101111111111111111111111111*
L01508 1111111111111111111111111111111111111111111101111111*
L01560 0000000000000000000000000000000000000000000000000000*
L01612 0000000000000000000000000000000000000000000000000000*
L01664 1111111111111111111111111111111111111111110111111111*
L01716 1111111111111111110111111111111111111111111101111111*
L01768 0000000000000000000000000000000000000000000000000000*
L01820 0000000000000000000000000000000000000000000000000000*
L01872 1111111111111111111111111111111111111111111111111111*
L01924 1111111111111111111111111111111111111111111111111111*
L01976 1111111111111111111111111111111111111111111111111111*
L02028 1111111111111111111111111111111111111111111111111111*
L02080 1111111111111111111111111111101111111111111101111111*
L02132 1111111111111111111111111111011111111111111111110111*
L02184 0000000000000000000000000000000000000000000000000000*
L02236 0000000000000000000000000000000000000000000000000000*
L02288 1111111111101111011111111111111111111111111101111111*
L02340 1111111111011111101111111111111111111111111101111111*
L02392 1101111111111111111111110111111111111101010110111111*
L02444 0000000000000000000000000000000000000000000000000000*
L02496 1111111111111111111110111111111101111111111101111111*
L02548 1111111111111111111101111111111110111111111101111111*
L02600 1101111111111111011111110111111111111101010110111111*
L02652 0000000000000000000000000000000000000000000000000000*
L02704 1111111111111101111111111111111111101111111101111111*
L02756 1111111111111110111111111111111111011111111101111111*
L02808 1101111111111111011111110111111101111101010110111111*
L02860 0000000000000000000000000000000000000000000000000000*
L02912 1110111111111111111111011111111111111111111101111111*
L02964 1101111111111111111111101111111111111111111101111111*
L03016 1111111111111111111111111111111111111101010110111111*
L03068 0000000000000000000000000000000000000000000000000000*
L03120 0111111111111111111111111011111111111111111101111111*
L03172 1011111111111111111111110111111111111111111101111111*
L03224 1101111111111111111111111111111111111101010110111111*
L03276 0000000000000000000000000000000000000000000000000000*
L03328 1111011111111111111111111111111111110111110111111111*
L03380 0000000000000000000000000000000000000000000000000000*
L03432 0000000000000000000000000000000000000000000000000000*
L03484 0000000000000000000000000000000000000000000000000000*
L03536 0000000000000000000000000000000000000000000000000000*
L03588 0000000000000000000000000000000000000000000000000000*
L03640 0000000000000000000000000000000000000000000000000000*
L03692 0000000000000000000000000000000000000000000000000000*
L03744 101100000100011100100010000101101001*
L03780 101010000101110001101100000101010000*
L03816 101101001100011010101011010101011010*
L03852 101011010101011010101011010101011010*
L03888 1000101000101000101000110010000010000010000011001000*
L03940 0010010100010111010101110101010001000000010011010000*
L03992 0000000000000000000000000000000000000000000000000000*
L04044 0000000000000000000000000000000000000000000000000000*
L04096 1111110111010101011111101101111101111111111111011111*
L04148 0000000000000000000000000000000000000000000000000000*
L04200 0000000000000000000000000000000000000000000000000000*
L04252 0000000000000000000000000000000000000000000000000000*
L04304 1111111111111111111111101111111111111111111110111111*
L04356 0000000000000000000000000000000000000000000000000000*
L04408 0000000000000000000000000000000000000000000000000000*
L04460 0000000000000000000000000000000000000000000000000000*
L04512 1111110111111111111111101111111111111111111111111111*
L04564 0000000000000000000000000000000000000000000000000000*
L04616 0000000000000000000000000000000000000000000000000000*
L04668 0000000000000000000000000000000000000000000000000000*
L04720 1111110111111111111111101101111111111111111111111111*
L04772 0000000000000000000000000000000000000000000000000000*
L04824 0000000000000000000000000000000000000000000000000000*
L04876 0000000000000000000000000000000000000000000000000000*
L04928 1111110111011111111111101101111111111111111111111111*
L04980 0000000000000000000000000000000000000000000000000000*
L05032 0000000000000000000000000000000000000000000000000000*
L05084 0000000000000000000000000000000000000000000000000000*
L05136 1111110111010111111111101101111111111111111111111111*
L05188 0000000000000000000000000000000000000000000000000000*
L05240 0000000000000000000000000000000000000000000000000000*
L05292 0000000000000000000000000000000000000000000000000000*
L05344 1111110111010111111111101101111101111111111111111111*
L05396 0000000000000000000000000000000000000000000000000000*
L05448 0000000000000000000000000000000000000000000000000000*
L05500 0000000000000000000000000000000000000000000000000000*
L05552 1111111111111111110101111111111111111111111111111111*
L05604 1111110111010111011111101101111101111111111111111111*
L05656 0000000000000000000000000000000000000000000000000000*
L05708 0000000000000000000000000000000000000000000000000000*
L05760 1111110111010111010111101101111101111111111111111111*
L05812 0000000000000000000000000000000000000000000000000000*
L05864 0000000000000000000000000000000000000000000000000000*
L05916 0000000000000000000000000000000000000000000000000000*
L05968 0111111111111111111110101111111111111111111111111111*
L06020 0000000000000000000000000000000000000000000000000000*
L06072 0000000000000000000000000000000000000000000000000000*
L06124 0000000000000000000000000000000000000000000000000000*
L06176 1111111111111111111001111111111111111111111111111111*
L06228 1111110111010101011110101101111101111101111111011111*
L06280 0000000000000000000000000000000000000000000000000000*
L06332 0000000000000000000000000000000000000000000000000000*
L06384 1111010111010101011111101101111101111111111111011111*
L06436 0000000000000000000000000000000000000000000000000000*
L06488 0000000000000000000000000000000000000000000000000000*
L06540 0000000000000000000000000000000000000000000000000000*
L06592 1101111111111111111111111011111111111111111101111111*
L06644 1110111111111111111111110111111111111111111101111111*
L06696 1111111111111111111111111111011111111111011110111111*
L06748 0000000000000000000000000000000000000000000000000000*
L06800 1111111111111111111111111111011111111111111110111111*
L06852 1111111110111111111111111111111111111111011101111111*
L06904 1111111101111111111111111111111111111111101101111111*
L06956 0000000000000000000000000000000000000000000000000000*
L07008 1111110111010101011111101101111101111111111111011111*
L07060 0000000000000000000000000000000000000000000000000000*
L07112 0000000000000000000000000000000000000000000000000000*
L07164 0000000000000000000000000000000000000000000000000000*
L07216 1111111111111111111111111111111111111111111111111111*
L07268 1111111111111111111111111111111111111111111111111111*
L07320 1111111111111111111111111111111111111111111111111111*
L07372 1111111111111111111111111111111111111111111111111111*
L07424 0000000000000000000000000000000000000000000000000000*
L07476 0000000000000000000000000000000000000000000000000000*
L07528 0000000000000000000000000000000000000000000000000000*
L07580 0000000000000000000000000000000000000000000000000000*
L07632 101011010101011010101011010101011010*
L07668 101011010101011010101011010101011010*
L07704 101011010101100010100011010101011010*
L07740 101011010101011010101100001101111001*
L07776 1101101101110111101110001111010101010111000000100001*
L07828 1100011010010101001011010010010101001010000100000110*
L07880 0000000000000000000000000000000000000000000000000000*
L07932 1111111111111111111110111111111111111111111111111111*
L07984 1111011111111111111011011111111111111111010111111111*
L08036 1111011111111111111111011111111111111111010111111110*
L08088 1111011111111111111111011111111111111110010111111111*
L08140 0000000000000000000000000000000000000000000000000000*
L08192 0000000000000000000000000000000000000000000000000000*
L08244 0000000000000000000000000000000000000000000000000000*
L08296 0000000000000000000000000000000000000000000000000000*
L08348 0000000000000000000000000000000000000000000000000000*
L08400 1111011101111111111111011111111111111111010111111111*
L08452 1111011111111111110111011111111111111101010111111101*
L08504 0000000000000000000000000000000000000000000000000000*
L08556 0000000000000000000000000000000000000000000000000000*
L08608 1111111111110111111111111111111111111111111111111111*
L08660 0000000000000000000000000000000000000000000000000000*
L08712 0000000000000000000000000000000000000000000000000000*
L08764 0000000000000000000000000000000000000000000000000000*
L08816 1111111111111111111111111111111111110111111111111111*
L08868 0000000000000000000000000000000000000000000000000000*
L08920 0000000000000000000000000000000000000000000000000000*
L08972 0000000000000000000000000000000000000000000000000000*
L09024 1111111111111111111111111111111101111111111111111111*
L09076 0000000000000000000000000000000000000000000000000000*
L09128 0000000000000000000000000000000000000000000000000000*
L09180 0000000000000000000000000000000000000000000000000000*
L09232 1111111111111111111111111111011111111111111111111111*
L09284 0000000000000000000000000000000000000000000000000000*
L09336 0000000000000000000000000000000000000000000000000000*
L09388 0000000000000000000000000000000000000000000000000000*
L09440 1111111111011111111111111111111111111111111111111111*
L09492 0000000000000000000000000000000000000000000000000000*
L09544 0000000000000000000000000000000000000000000000000000*
L09596 0000000000000000000000000000000000000000000000000000*
L09648 1111111111111111111111110111111111111111111111111111*
L09700 0000000000000000000000000000000000000000000000000000*
L09752 0000000000000000000000000000000000000000000000000000*
L09804 0000000000000000000000000000000000000000000000000000*
L09856 1111111111111111111111111111110111111111111111111111*
L09908 0000000000000000000000000000000000000000000000000000*
L09960 0000000000000000000000000000000000000000000000000000*
L10012 0000000000000000000000000000000000000000000000000000*
L10064 1111011111111111110111011111111111111101010111111101*
L10116 1111011101111111111111011111111111111111010111111101*
L10168 0000000000000000000000000000000000000000000000000000*
L10220 0000000000000000000000000000000000000000000000000000*
L10272 1111111111111101111111111111111111111111111111111111*
L10324 0000000000000000000000000000000000000000000000000000*
L10376 0000000000000000000000000000000000000000000000000000*
L10428 0000000000000000000000000000000000000000000000000000*
L10480 1111111111111111111111111111111111111111111111101011*
L10532 0000000000000000000000000000000000000000000000000000*
L10584 0000000000000000000000000000000000000000000000000000*
L10636 0000000000000000000000000000000000000000000000000000*
L10688 1111011111111111110111011111111111111101010111111101*
L10740 1111011101111111110111011111111111111111010111111101*
L10792 0000000000000000000000000000000000000000000000000000*
L10844 0000000000000000000000000000000000000000000000000000*
L10896 1011111111111111111111111101111111111111111111111111*
L10948 0101111111111111111111111111111111111111111111111011*
L11000 0000000000000000000000000000000000000000000000000000*
L11052 0000000000000000000000000000000000000000000000000000*
L11104 1011110111111111111111111111111111111111111111111111*
L11156 1111111111111111011111111111111111111111111111110111*
L11208 0111111111111111111111111111111111011111111111111011*
L11260 0000000000000000000000000000000000000000000000000000*
L11312 1011111111111111111111111111111111111111111111111111*
L11364 1111111111111111111110111111111111111111111111111111*
L11416 0000000000000000000000000000000000000000000000000000*
L11468 0000000000000000000000000000000000000000000000000000*
L11520 101011010101101010101011010101101101*
L11556 101111101101101100101101101101111101*
L11592 101101110101101111101011010101111111*
L11628 100010010101011010100011100100011100*
L11664 1110111111000011101001111100001111110101101101000001*
L11716 1100110000111111111111101100100000111111000000000111*
L11768 0000000000000000000000000000000000000000000000000000*
L11820 1011111111111111111111111111111111111111111111111111*
L11872 1111111111110111111111111111111111111111111111111101*
L11924 1111111111011111111111111111111111111111111111111101*
L11976 1111111111011111111011111111111111111111111111111011*
L12028 0000000000000000000000000000000000000000000000000000*
L12080 1111111111111111101111111111111111111111111111111111*
L12132 0000000000000000000000000000000000000000000000000000*
L12184 0000000000000000000000000000000000000000000000000000*
L12236 0000000000000000000000000000000000000000000000000000*
L12288 1011111111111111111101111111111111111111111111111111*
L12340 0111111111111111111111111111110111111111111111111011*
L12392 0000000000000000000000000000000000000000000000000000*
L12444 0000000000000000000000000000000000000000000000000000*
L12496 1011111111111111111111111111111111110111111111111111*
L12548 0111111101111111111111111111111111111111111111111011*
L12600 0000000000000000000000000000000000000000000000000000*
L12652 0000000000000000000000000000000000000000000000000000*
L12704 1011111111111111111111111111111111111101111111111111*
L12756 0111111111111111111111111111111111111111111101111011*
L12808 0000000000000000000000000000000000000000000000000000*
L12860 0000000000000000000000000000000000000000000000000000*
L12912 1111111111111111111111111111111111111111111111111111*
L12964 1111111111111111111111111111111111111111111111111111*
L13016 1111111111111111111111111111111111111111111111111111*
L13068 1111111111111111111111111111111111111111111111111111*
L13120 0101111111111111111111011111111111111111111111111111*
L13172 1001111111111111111111101111111111111111111111111111*
L13224 0000000000000000000000000000000000000000000000000000*
L13276 0000000000000000000000000000000000000000000000000000*
L13328 1111111111111111111111111111111111111111111111111111*
L13380 1111111111111111111111111111111111111111111111111111*
L13432 1111111111111111111111111111111111111111111111111111*
L13484 1111111111111111111111111111111111111111111111111111*
L13536 1111111111111111111111111111111111111111111111111111*
L13588 1111111111111111111111111111111111111111111111111111*
L13640 1111111111111111111111111111111111111111111111111111*
L13692 1111111111111111111111111111111111111111111111111111*
L13744 1011111111111111111111111111111111011111111111111111*
L13796 0111110111111111111111111111111111111111111111111011*
L13848 0000000000000000000000000000000000000000000000000000*
L13900 0000000000000000000000000000000000000000000000000000*
L13952 1111111111111111111111111111111111111111111111111101*
L14004 0000000000000000000000000000000000000000000000000000*
L14056 0000000000000000000000000000000000000000000000000000*
L14108 0000000000000000000000000000000000000000000000000000*
L14160 1011111111111101111111111111111111111111111111111111*
L14212 0111111111111111111111111111111111111111110111111011*
L14264 0000000000000000000000000000000000000000000000000000*
L14316 0000000000000000000000000000000000000000000000000000*
L14368 1011101111111111111111111111111111111111111111111111*
L14420 1011111111111111101111111111111111111111111111111111*
L14472 0000000000000000000000000000000000000000000000000000*
L14524 0000000000000000000000000000000000000000000000000000*
L14576 1011111111111111111111110111111111111111111111111111*
L14628 0111111111111111111111111111111101111111111111111011*
L14680 0000000000000000000000000000000000000000000000000000*
L14732 0000000000000000000000000000000000000000000000000000*
L14784 1111101111111111111111111111011111111111011111111111*
L14836 1111011111111111011111111111011111111111111111111111*
L14888 0000000000000000000000000000000000000000000000000000*
L14940 0000000000000000000000000000000000000000000000000000*
L14992 1111111111111111111111111111111111111111111111111111*
L15044 1111111111111111111111111111111111111111111111111111*
L15096 1111111111111111111111111111111111111111111111111111*
L15148 1111111111111111111111111111111111111111111111111111*
L15200 1011111111111111111111111111111111111111111111111111*
L15252 0000000000000000000000000000000000000000000000000000*
L15304 0000000000000000000000000000000000000000000000000000*
L15356 0000000000000000000000000000000000000000000000000000*
L15408 100011010101101010100011100100011100*
L15444 100011100101101001101110011011101000*
L15480 111101001100011100100010000100011100*
L15516 100011010100011100100010000101111001*
C6648*
87FA
Quizas resulte un pedazo de ladrillo, pero hay quien se familiariza con estos digitos.
No obstante los mostramos aqui, por aquello de enseñar todo lo que rodea al mistyerio
de este decoder. Recuerde, los datos de estos ficheros se corresponden al decoder de C+
Francia que ya se encuentra retirado.
Esta Pal esta constituida a partir de filas, esto es evidente, ya que es necesario
permutar constantemente cada una de las lineas de video que le van llegando. En el
siguiente archivo se conoce como esta configurado el Mach 130 despues de ser cargado
con el anterior fichero.
**********************************************************************
*
Mach PLD Fitter - v 1.71 FILE \m130.jdm DIS-ASSEMBLED
**********************************************************************
*
PAIR Analysis...
Blk-> A I3 1 I5 2 I6 1 I8 2
I10 2 I12 2 R87 1 R88 1
R90 3 R93 4 R13 0 R14 2
R15 2 R16 1 R17 4 R18 3
R40 1 R29 2 R28 1 R27 5
R26 5 O116 8 R82 2 R144 1
R148 9
R35 (B 5) -> (D 5) (B 7)
R34 (B 6) -> (D 6) (B 0)
O30 (B 9) -> (C 1)
R40 (B 0)?
R39 (B 1) -> (B 12)
R38 (B 2) -> (B 4)
R37 (B 3) -> (B 5)
R36 (B 4) -> (B 6)
R33 (B 7) -> (B 9)
R31 (B 8) -> (B 8)
R29 (B 10) -> (A 10) (B 10) (C 10) (D 10)
R28 (B 11) -> (A 11) (C 11)
R27 (B 12) -> (A 0) (B 19)
R26 (B 13) -> (A 13) (B 1)
R40 (B 0) -> (A 2) (B 2) (C 2)
O116 (B 14) -> (A 14) (B 14) (C 14)
R4 (A 1) -> (B 17) (A 3)
R13 (A 9)?
R14 (A 10) -> (A 15)
R15 (A 11) -> (A 16)
R16 (A 12)?
R17 (A 13) -> (A 1)
R18 (A 14) -> (A 12)
R19 (A 15) -> (C 3)
R13 (A 9) -> (A 7)
R16 (A 12) -> (A 17)
O86 (A 0) -> (C 17)
R88 (A 2) -> (A 25)
R90 (A 4) -> (A 19) (B 13)
O91 (A 5) -> (D 14)
O92 (A 6) -> (C 8)
R93 (A 7) -> (A 9)
O48 (C 3) -> (D 3)
O49 (C 4) -> (D 20)
O50 (C 5) -> (D 21)
O51 (C 6) -> (D 15)
O52 (C 7) -> (D 16)
O54 (C 8) -> (D 22)
O55 (C 9) -> (C 15)
O57 (C 11) -> (C 9)
R132 (C 14) -> (C 13)
R133 (C 15) -> (C 21)
O46 (C 1)
R45 (C 0) -> (C 4)
R47 (C 2) -> (C 6)
R56 (C 10) -> (C 16)
R58 (C 12) -> (D 18)
R59 (C 13) -> (C 12)
CK2_I23 (I 1)?
CK3_I62 (I 3)?
CK4_I65 (I 4) -> (C 18)
I83 (I 5)?
CK2_I23 (I 1) -> Blocked -> Reshuffling SwMtrx
R36 -> (B 24) Moved. -> Reshuffling SwMtrx
R90 -> (B 6) Moved. -> Reshuffling SwMtrx
R38 -> (B 13) Moved. -> Reshuffling SwMtrx
R31 -> (B 4) Moved. -> Reshuffling SwMtrx
R108 -> (B 8) Moved.
CK2_I23 -> (B 0) Blocked -> Reshuffling SwMtrx
O52 -> (D 23) Moved. -> Reshuffling SwMtrx
R34 -> (D 16) Moved. -> Reshuffling SwMtrx
O51 -> (D 6) Moved. -> Reshuffling SwMtrx
R35 -> (D 15) Moved. -> Reshuffling SwMtrx
R143 -> (D 5) Moved. -> Reshuffling SwMtrx
R82 -> (D 8) Moved. -> Reshuffling SwMtrx
O49 -> (D 4) Moved. -> Reshuffling SwMtrx
R69 -> (D 20) Moved. -> Reshuffling SwMtrx
R137 -> (D 11) Moved. -> Reshuffling SwMtrx
R145 -> (D 7) Moved. -> Reshuffling SwMtrx
R138 -> (D 19) Moved.
CK2_I23 -> (D 0)
CK3_I62 (I 3) -> Blocked -> Reshuffling SwMtrx
R40 -> (C 20) Moved. -> Reshuffling SwMtrx
O86 -> (C 2) Moved. -> Reshuffling SwMtrx
R29 -> (C 17) Moved. -> Reshuffling SwMtrx
O30 -> (C 10) Moved. -> Reshuffling SwMtrx
R59 -> (C 1) Moved.
CK3_I62 -> (C 12)
I83 (I 5) -> Blocked -> Reshuffling SwMtrx
R39 -> (B 21) Moved. -> Reshuffling SwMtrx
R27 -> (B 12) Moved. -> Reshuffling SwMtrx
R40 -> (B 19) Moved. -> Reshuffling SwMtrx
R148 -> (B 2) Moved. -> Reshuffling SwMtrx
R38 -> (B 22) Moved. -> Reshuffling SwMtrx
R26 -> (B 13) Moved. -> Reshuffling SwMtrx
CK2_I23 -> (B 1) Moved. -> Reshuffling SwMtrx
R108 -> (B 0) Moved. -> Reshuffling SwMtrx
R31 -> (B 8) Moved.
I83 -> (B 4)
I3 (A 0) -> (A 8)
I5 (A 2) -> (A 18)
I6 (A 3)?
I8 (A 5) -> (A 5)
I77 (D 5) -> (C 5)
I9 (A 6)?
I10 (A 7) -> (A 23)
I75 (D 7) -> (C 7)
I12 (A 8)?
I73 (D 8) -> (C 22)
I71 (D 10) -> (C 24)
I25 (B 14)?
I67 (D 14)?
I24 (B 15) -> (D 9)
I66 (D 15)?
I6 (A 3) -> Blocked -> Reshuffling SwMtrx
R26 -> (A 20) Moved. -> Reshuffling SwMtrx
R148 -> (A 13) Moved. -> Reshuffling SwMtrx
R93 -> (A 22) Moved. -> Reshuffling SwMtrx
R144 -> (A 9) Moved. -> Reshuffling SwMtrx
R90 -> (A 6) Moved. -> Reshuffling SwMtrx
R40 -> (A 19) Moved. -> Reshuffling SwMtrx
R18 -> (A 2) Moved. -> Reshuffling SwMtrx
R27 -> (A 12) Moved. -> Reshuffling SwMtrx
R16 -> (A 0) Moved. -> Reshuffling SwMtrx
R29 -> (A 17) Moved. -> Reshuffling SwMtrx
R87 -> (A 10) Moved.
I6 -> (A 3)
I9 (A 6) -> Blocked -> Reshuffling SwMtrx
R29 -> (D 24) Moved. -> Reshuffling SwMtrx
R145 -> (D 10) Moved. -> Reshuffling SwMtrx
R137 -> (D 7) Moved. -> Reshuffling SwMtrx
O49 -> (D 11) Moved. -> Reshuffling SwMtrx
R82 -> (D 4) Moved. -> Reshuffling SwMtrx
R143 -> (D 8) Moved. -> Reshuffling SwMtrx
R35 -> (D 5) Moved. -> Reshuffling SwMtrx
O51 -> (D 15) Moved.
I9 -> (D 6)
I12 (A 8) -> Blocked -> Reshuffling SwMtrx
R87 -> (A 24) Moved. -> Reshuffling SwMtrx
R16 -> (A 10) Moved.
I12 -> (A 0)
I25 (B 14) -> Blocked -> Reshuffling SwMtrx
R82 -> (D 25) Moved. -> Reshuffling SwMtrx
O49 -> (D 4) Moved. -> Reshuffling SwMtrx
R137 -> (D 11) Moved. -> Reshuffling SwMtrx
O91 -> (D 7) Moved. -> Reshuffling SwMtrx
I9 -> (D 14) Moved. -> Reshuffling SwMtrx
O51 -> (D 6) Moved. -> Reshuffling SwMtrx
R35 -> (D 15) Moved. -> Reshuffling SwMtrx
R143 -> (D 5) Moved.
I25 -> (D 8)
I67 (D 14) -> Blocked -> Reshuffling SwMtrx
R40 -> (C 19) Moved. -> Reshuffling SwMtrx
R19 -> (C 20) Moved. -> Reshuffling SwMtrx
O57 -> (C 3) Moved. -> Reshuffling SwMtrx
I71 -> (C 9) Moved. -> Reshuffling SwMtrx
R29 -> (C 24) Moved. -> Reshuffling SwMtrx
O86 -> (C 17) Moved. -> Reshuffling SwMtrx
R132 -> (C 2) Moved. -> Reshuffling SwMtrx
CK3_I62 -> (C 13) Moved. -> Reshuffling SwMtrx
R59 -> (C 12) Moved. -> Reshuffling SwMtrx
O30 -> (C 1) Moved. -> Reshuffling SwMtrx
R47 -> (C 10) Moved.
I67 -> (C 6)
I66 (D 15) -> Blocked -> Reshuffling SwMtrx
R56 -> (C 25) Moved. -> Reshuffling SwMtrx
I71 -> (C 16) Moved. -> Reshuffling SwMtrx
O57 -> (C 9) Moved. -> Reshuffling SwMtrx
R19 -> (C 3) Moved. -> Reshuffling SwMtrx
I67 -> (C 20) Moved. -> Reshuffling SwMtrx
R47 -> (C 6) Moved. -> Reshuffling SwMtrx
O30 -> (C 10) Moved. -> Reshuffling SwMtrx
R59 -> (C 1) Moved. -> Reshuffling SwMtrx
CK3_I62 -> (C 12) Moved. -> Reshuffling SwMtrx
I75 -> (C 13) Moved.
I66 -> (C 7)
Wiring Completion: 100% -> ( 0 nc)
Key:
P/N # - Pin/Node Number
.?. - Signal Unplaced
(Loc) - Macrocell Location (Block & Cell)
# PT - Number of used product terms in logic
Blocks- Device blocks driven by signal
comb - Combinatorial logic function
d-ff - D-Type Flip-flop
t-ff - T-Type Flip-flop
Note: Registered input storage equations (MACH-2xx family)
..... are realized with 0 array product terms.
*** Signals - Equations Where Used
O91: R148
{D}
O92: R133 R61
{CC}
R93: R93 O92 O91 R90
: R4
{AAAA A}
I83
I3 | R82
R4 | | | O81
I5 | | | | | R80
I6 | | | | | | | R79
.|||| | | | | | R78
I8 | | | | | | | | | | | I77
I9 | | | | | | | | | | | | | O76
I10 | | | | | | | | | | | | | | | I75
|||||||| |||||||||
.------'-'-'-'-'-'-'-'---o---'-'-'-'-'-'-'-'-'----.
| 11 8888877777 |
| 109876543214321098765 |
I12|12 Gnd 74|
R13|13 G VGV 73|I73
R14|14 n cnc 72|R72
R15|15 d cdc 71|I71
R16|16 70|R70
R17|17 69|R69
R18|18 68|R68
R19|19 67|I67
|20 66|I66
|21 Vcc MACH-130 65|CK4_I65
|22 Gnd Gnd 64|
CK2_I23|23 Vcc 63|
I24|24 62|CK3_I62
I25|25 61|R61
R26|26 60|R60
R27|27 59|R59
R28|28 58|/R58
R29|29 VGV G 57|O57
O30|30 cnc n 56|R56
R31|31 cdc d 55|O55
|32 Gnd 54|O54
| 333333344444444445555 |
| 345678901234567890123 |
'----.-.-.-.-.-.-.-.-.-------.-.-.-.-.-.-.-.------'
||||||||| ||||||||
R33 | | | | | | | | ||||||||
R34 | | | | | | | | | | | | | | O52
R35 | | | | | | | | | | | | O51
R36 | | | | | | | | | | O50
R37 | | | | | | | | O49
R38 | | | | | | O48
R39 | | | | R47
R40 | | O46
' R45
The Jedec Data is stored in ===> m130.jed
The Placements are stored in ===> m130.plc
The Design Doc is stored in ===> m130.rpt
Pin 3 I3 ; Inp ;A 0
Pin 4 R4 Reg ;A 1
Pin 5 I5 ; Inp ;A 2
Pin 6 I6 ; Inp ;A 3
Pin 8 I8 ; Inp ;A 5
Pin 9 I9 ; Inp ;A 6
Pin 10 I10 ; Inp ;A 7
Pin 12 I12 ; Inp ;A 8
Node 11 R95 Reg ;A 9
Node 12 R96 Reg ; A 10
Node 13 R97 Reg ; A 11
Node 14 R98 Reg ; A 12
Node 15 R99 Reg ; A 13
Node 16 R100 Reg ; A 14
Node 17 R101 Reg ; A 15
Pin 23 CK2_I23 ; Inp ;I 1
Pin 24 I24 ; Inp ; B 15
Pin 25 I25 ; Inp ; B 14
Node 31 R115 Reg ; B 13
Node 30 R114 Reg ; B 12
Node 29 R113 Reg ; B 11
Node 28 R112 Reg ; B 10
Pin 30 O30 Comb ;B 9
Node 26 R110 Reg ;B 8
Node 25 R109 Reg ;B 7
Pin 34 R34 Reg ;B 6
Pin 35 R35 Reg ;B 5
Node 22 R106 Reg ;B 4
Node 21 R105 Reg ;B 3
Node 20 R104 Reg ;B 2
Node 19 R103 Reg ;B 1
Node 18 R102 Reg ;B 0
Node 34 R118 Reg ;C 0
Pin 46 O46 Comb ;C 1
Node 36 R120 Reg ;C 2
Pin 48 O48 Comb ;C 3
Pin 49 O49 Comb ;C 4
Pin 50 O50 Comb ;C 5
Pin 51 O51 Comb ;C 6
Pin 52 O52 Comb ;C 7
Pin 54 O54 Comb ;C 8
Pin 55 O55 Comb ;C 9
Node 44 R128 Reg ; C 10
Pin 57 O57 Comb ; C 11
Node 46 R130 Reg ; C 12
Node 47 R131 Reg ; C 13
Pin 60 R60 Reg ; C 14
Pin 61 R61 Reg ; C 15
Pin 62 CK3_I62 ; Inp ;I 3
Pin 65 CK4_I65 ; Inp ;I 4
Pin 66 I66 ; Inp ; D 15
Pin 67 I67 ; Inp ; D 14
Pin 68 R68 Reg ; D 13
Node 62 R146 Reg ; D 12
Pin 70 R70 Reg ; D 11
Pin 71 I71 ; Inp ; D 10
Pin 72 R72 Reg ;D 9
Pin 73 I73 ; Inp ;D 8
Pin 75 I75 ; Inp ;D 7
Pin 76 O76 Comb ;D 6
Pin 77 I77 ; Inp ;D 5
Pin 78 R78 Reg ;D 4
Pin 79 R79 Reg ;D 3
Pin 80 R80 Reg ;D 2
Pin 81 O81 Comb ;D 1
Node 50 R134 Reg ;D 0
Pin 83 I83 ; Inp ;I 5
Node 2 O86 Comb ;A 0
Node 3 R87 Reg ;A 1
Node 4 R88 Reg ;A 2
Node 6 R90 Reg ;A 4
Node 7 O91 Comb ;A 5
Node 8 O92 Comb ;A 6
Node 9 R93 Reg ;A 7
Pin 13 R13 Reg ;A 9
Pin 14 R14 Reg ; A 10
Pin 15 R15 Reg ; A 11
Pin 16 R16 Reg ; A 12
Pin 17 R17 Reg ; A 13
Pin 18 R18 Reg ; A 14
Pin 19 R19 Reg ; A 15
Pin 40 R40 Reg ;B 0
Pin 39 R39 Reg ;B 1
Pin 38 R38 Reg ;B 2
Pin 37 R37 Reg ;B 3
Pin 36 R36 Reg ;B 4
Node 23 R107 Reg ;B 5
Node 24 R108 Reg ;B 6
Pin 33 R33 Reg ;B 7
Pin 31 R31 Reg ;B 8
Pin 29 R29 Reg ; B 10
Pin 28 R28 Reg ; B 11
Pin 27 R27 Reg ; B 12
Pin 26 R26 Reg ; B 13
Node 32 O116 Comb ; B 14
Pin 45 R45 Reg ;C 0
Pin 47 R47 Reg ;C 2
Pin 56 R56 Reg ; C 10
Pin 58 R58 Reg ; C 12
Pin 59 R59 Reg ; C 13
Node 48 R132 Reg ; C 14
Node 49 R133 Reg ; C 15
Pin 82 R82 Reg ;D 0
Node 52 R136 Reg ;D 2
Node 53 R137 Reg ;D 3
Node 54 R138 Reg ;D 4
Node 59 R143 Reg ;D 9
Node 60 R144 Reg ; D 10
Node 61 R145 Reg ; D 11
Pin 69 R69 Reg ; D 12
Node 63 R147 Reg ; D 13
Node 64 R148 Reg ; D 14
;
; Unused Pins & Nodes
;
; CK1_I20
;
;-; Sequence
;-; R35 R34 O30 R40 R39 R38 R37 R36 R33 R31 R29 R28 R27 R26 O116 R80 R79
R78 R72
;-; R70 R68 O81 O76 R82 R69 R144 R148 R4 R13 R14 R15 R16 R17 R18 R19 O86
R88 R90
;-; O91 O92 R93 O48 O49 O50 O51 O52 O54 O55 O57 R60 R61 O46 R45 R47 R56
R58 R59
;-; CK2_I23 CK3_I62 CK4_I65 I83 I3 I5 I6 I8 I77 I9 I10 I75 I12 I73 I71 I25 I67 I24
;-; I66
;
En esta ocasion habra podido comprobar la sencillez del funcionamiento de esta Pal o
dicho de otra manera, la estructura que debe presentar la Pal despues de estar
programada. Recuerde una vez mas, que estas combinaciones solo servian para abrir C+
Francia y que actualmente ya no funciona. Pero siguiendo con el especial interes que
parece haber despertado este decoder, en el siguiente Fichero se muestra el resto de la
secuencia que debe seguir la Pal.
PIN 3 I3
PIN 4 R4 REG
PIN 5 I5
PIN 6 I6
PIN 8 I8
PIN 9 I9
PIN 10 I10
PIN 12 I12
PIN 13 R13 REG
PIN 14 R14 REG
PIN 15 R15 REG
PIN 16 R16 REG
PIN 17 R17 REG
PIN 18 R18 REG
PIN 19 R19 REG
PIN 20 CK1_I20
PIN 23 CK2_I23
PIN 24 I24
PIN 25 I25
PIN 26 R26 REG
PIN 27 R27 REG
PIN 28 R28 REG
PIN 29 R29 REG
PIN 30 O30 COMB
PIN 31 R31 REG
PIN 33 R33 REG
PIN 34 R34 REG
PIN 35 R35 REG
PIN 36 R36 REG
PIN 37 R37 REG
PIN 38 R38 REG
PIN 39 R39 REG
PIN 40 R40 REG
PIN 45 R45 REG
PIN 46 O46 COMB
PIN 47 R47 REG
PIN 48 O48 COMB
PIN 49 O49 COMB
PIN 50 O50 COMB
PIN 51 O51 COMB
PIN 52 O52 COMB
PIN 54 O54 COMB
PIN 55 O55 COMB
PIN 56 R56 REG
PIN 57 O57 COMB
PIN 58 R58 REG
PIN 59 R59 REG
PIN 60 R60 REG
PIN 61 R61 REG
PIN 62 CK3_I62
PIN 65 CK4_I65
PIN 66 I66
PIN 67 I67
PIN 68 R68 REG
PIN 69 R69 REG
PIN 70 R70 REG
PIN 71 I71
PIN 72 R72 REG
PIN 73 I73
PIN 75 I75
PIN 76 O76 COMB
PIN 77 I77
PIN 78 R78 REG
PIN 79 R79 REG
PIN 80 R80 REG
PIN 81 O81 COMB
PIN 82 R82 REG
PIN 83 I83
NODE 2 O86 COMB
NODE 3 R87 REG PAIR R4
NODE 4 R88 REG
NODE 6 R90 REG
NODE 7 O91 COMB
NODE 8 O92 COMB
NODE 9 R93 REG
NODE 11 R95 REG PAIR R13
NODE 12 R96 REG PAIR R14
NODE 13 R97 REG PAIR R15
NODE 14 R98 REG PAIR R16
NODE 15 R99 REG PAIR R17
NODE 16 R100 REG PAIR R18
NODE 17 R101 REG PAIR R19
NODE 18 R102 REG PAIR R40
NODE 19 R103 REG PAIR R39
NODE 20 R104 REG PAIR R38
NODE 21 R105 REG PAIR R37
NODE 22 R106 REG PAIR R36
NODE 23 R107 REG PAIR R35
NODE 24 R108 REG PAIR R34
NODE 25 R109 REG PAIR R33
NODE 26 R110 REG PAIR R31
NODE 28 R112 REG PAIR R29
NODE 29 R113 REG PAIR R28
NODE 30 R114 REG PAIR R27
NODE 31 R115 REG PAIR R26
NODE 32 O116 COMB
NODE 34 R118 REG PAIR R45
NODE 36 R120 REG PAIR R47
NODE 44 R128 REG PAIR R56
NODE 46 R130 REG PAIR R58
NODE 47 R131 REG PAIR R59
NODE 48 R132 REG PAIR R60
NODE 49 R133 REG PAIR R61
NODE 50 R134 REG PAIR R82
NODE 52 R136 REG PAIR R80
NODE 53 R137 REG PAIR R79
NODE 54 R138 REG PAIR R78
NODE 59 R143 REG PAIR R72
NODE 60 R144 REG
NODE 61 R145 REG PAIR R70
NODE 62 R146 REG PAIR R69
NODE 63 R147 REG PAIR R68
NODE 64 R148 REG
EQUATIONS
R4 := R87* /R134
+ I12* /R88* R134
+ /I12* R88* R134
R4.CLKF = CK2_I23
R4.TRST = I8* /R93* I5* /R90* I10* /R112
R87 := {R4}
R87.CLKF = CK2_I23
O92 = R148
+ R93* R90
R93.T := O116
+ R93* R148
R93.CLKF = CK2_I23
O46 = GND
O48 = I67
O48.TRST = /O30
O49 = CK4_I65
O49.TRST = /O30
O50 = I71
O50.TRST = /O30
O51 = I66
O51.TRST = /O30
O52 = I77
O52.TRST = /O30
O54 = CK3_I62
O54.TRST = /O30
O55 = I73
O55.TRST = /O30
O57 = I75
O57.TRST = /O30
O81 = /I25
R144 := R134
R144.CLKF = CK2_I23
Obviamente tanto codigo habra mareado a mas de uno, pero las cosas son asi. Un buen
Cracker se estara frotando las manos con esta informacion. Un neofito estara sufriendo
un ataque repentino de desesperacion y con toda probabilidad estara pensando en cerrar
el libro. Pero no se asuste, es solo cuestion de intuicion el poder modificar estos
ficheros y crear un sistema de embrollado propio. Es decir, si domina la electronica y la
programacion, con estos datos expuestos, podra desarrollar un sistema de codificacion
similar al Nagra, y con sus propios codigos.
Para finalizar con el Mach 130 he aqui su estructura externa y la correlacion de filas
afectadas.
Nota :
Como habra podido observar algunos ficheros, no estan bien representados, tal como
la estructura de patillaje del Mach 130, esto es asi, ya que Word no respeta las
caracteristicas de un fichero TXT, por lo que en el CD encontrara estos ficheros
originales o en cualquier caso acuda al esquema y compare los pines con estos archivos.
**********************************************************************
*******
* *
* DECODEUR NAGRAVISION *
* *
* (C) 1995-1996 PIRATEL PRODUCTION *
* *
**********************************************************************
*******
*
* DECLARATIONS 68HC11F1
*
* Ports I/O
*
porta equ $1000 ; Port A
portb equ $1004 ; Port B
portc equ $1006 ; Port C
portd equ $1008 ; Port D
porte equ $100A ; Port E
portf equ $1005 ; Port F
portg equ $1002 ; Port G
*
* Registres directions
*
ddra equ $1001 ; Registre de direction du port A
ddrc equ $1007 ; Registre de direction du port C
ddrd equ $1009 ; Registre de direction du port D
ddrg equ $1003 ; Registre de direction du port G
*
tcnt equ $100E ; Timer Counter Register
*
toc1 equ $1016 ; Timer Output Compare 1 Register
toc2 equ $1018 ; Timer Output Compare 2 Register
toc3 equ $101A ; Timer Output Compare 3 Register
tmsk1 equ $1022 ; Timer Interrupt Mask Reg. 1
tflg1 equ $1023 ; Timer Interrupt Flag Reg. 1
tmsk2 equ $1024 ; Timer Interrupt Mask Reg. 2
*
baud equ $102B ; SCI Baud Rate Control
sccr2 equ $102D ; SCI Control Register 2
*
bprot equ $1035 ; EEPROM Block Protect Register
opt2 equ $1038 ; System Configuration Options 2 Reg.
option equ $1039 ; System Configuration Options
coprst equ $103A ; Arm/Reset COP Timer Circuity
pprog equ $103B ; EEPROM Prog. Contol Reg.
hprio equ $103C ; Highest Priority I-Bit interrupt and Misc.
test1 equ $103E ; Factory Test Control Register
config equ $103F ; COP, ROM, and EEPROM Enables
csctl equ $105D ; Chip Select Control Register
csgadr equ $105E ; General-Purpose Chip Select Adress Reg.
csgsiz equ $105F ; General-Purpose Chip Select Size Reg.
*
* D‚clarations m‚moire
*
vect equ $FFC0 ; Vecteurs du 68HC11F1
ramCPU equ $0000 ; RAM interne du 68HC11 : $0000-$03FF
rom equ $E000 ; ROM 8Ko : $E000-$FFFF
eeprom equ $0E00 ; EEPROM interne 68HC11 : $0E00-$0FFF
*
****************************
* Configuration mat‚rielle *
****************************
*
* Quartz de 12 Mhz ; E=3Mhz
* MODA=1 MODB=0 -> au RESET on est en Mode test : EEPROM d‚sactiv‚e
* Vecteurs externes en $BFC0-$BFFF
*
**********************************************************************
********
* D‚but du programme : DECODEUR NAGRAVISION *
**********************************************************************
********
* Initialisation des E/S et configuration 68HC11
org rom
reset ldaa $00
std $8650
tap
clra ; OPTION :
ldab #$3B ; Port D,G : Sorties CMOS normales ; 4XOUT d‚sactiv‚
std opt2 ; OPT2 :
; A/D off, A/D et EEPROM utilisent E, IRQ actif sur
; niveau 0, Pas de d‚lai impos‚ aprŠs STOP, CME=1
; FCME=0, COP rate = 1.43Hz (E / 32768 / 64)
ldab #$02 ; TOI,RTII,PAOVI,PAII d‚sactiv‚s
stab tmsk2 ; Pr‚scaleur Timer : E / 8 = 375KHz
*
ldab #$0B ; EEPROM activ‚e : $0E00-$0FFF
stab config ; COP activ‚
staa test1
ldab #$07 ; Mode ‚tendu multiplex‚, CSIO1&2 activ‚ et actif … 0
stab csctl ; CSPROG valide de $E000 … $FFFF (s‚lection EPROM)
*
ldab #$40 ; CSGEN … partir de $8000
stab csgadr ;
ldab #$0A ; CSGEN actif … 0 - CSGEN,CS1,CS2 valide quand E=1
stab csgsiz ; CSGEN s‚lecionne 16K
*
ldab #$55 ; Reset du timer du chien de garde
stab coprst ;
ldab #$AA ;
stab coprst ;
ldaa $5F
bita #$C7
beq br1
ldaa #$00
staa $5F
br1 oraa #$02 ;
ldab #$FF ; Port G en sortie
std portg ; Les sorties sont forc‚s … 0 sauf le bit 1 (led)
ldaa #$14 ;
ldab #$3E ; Port D : Tous les I/O en sortie sauf I/O0 (txd)
std portd ;
ldaa $6B
cmpa #$AA
beq br2
cmpa #$55
beq br2
ldaa $0FE0
cmpa #$AA
beq br3
ldaa #$55
br3 staa $6B
br2 ldaa #$00 ;
ldab #$FF ; Port A en sortie
std porta ; les sorties sont forc‚es … 0
*
ldab #$34 ; G‚n‚rateur de bauds. Horloge divis‚e par 13
stab baud ; Pr‚scaleur=16 Vitesse=E/13/16=14400 bds
ldab #$0C ;
stab sccr2 ; Txd et Rxd activ‚s
*
clra
staa $70
ldab #$96
std $6E
ldd $FE ; Lecture de l'adresse empil‚ au sommet de la pile
cpd #adr3
beq br4
cpd #adr2
beq br4
cpd #adr1
beq br4
ldd #adr4 ; On empile l'adresse de la suite du programme.
std $FE ;
bra br5
br4 ldab #$10 ; Programmation/Effacement du registre CONFIG
stab bprot ; d‚sactiv‚s. Pas de protection de l'EEPROM
br5 ldab #$26 ; BootRom d‚sactiv‚e. SMOD=0, MDA=1 : passage
stab hprio ; en mode ‚tendu non multiplex‚. Priorit‚ IRQ
rts ; Saut au contenu du haut de la pile.
*********************************
adr4 ldab #$55
stab coprst
ldx #$0E00
ldd #$0000
br6 addb $00,x
adca #$00
inx
cpx #$0E1E
bne br6
cpd $00,x
bne br7
ldx #$0E20
ldy #$0E00
br11 ldab #$40
stab $5E
ldd #$0000
br8 addb $00,x
adca #$00
inx
dec $005E
bne br8
cpd $00,y
beq br9
jp5 equ br7
br7 ldd #adr3
std $FE
**********************************************************************
********
* Point d'entr‚e XIRQ (Signal Vid‚o BURST)
vec equ br10
br10 stop ; Le 68HC11 est en mode faible consommation
; Attente de IRQ, XIRQ ou RESET
; On reboucle sauf si RESET
bra br10
**********************************************************************
********
br9 ldab #$04
aby
cpy #$0E1C
bne br11
ldab #$AA
stab coprst
* JUMP ENTRY
*****************************************************************
jp4 lds #$00FF ;Pile systŠme … $00FF
ldaa #$00 ;
ldab #$FF ;
std porta ; Port A en sortie / sorties … 0
ldaa #$14 ;
staa portd ;
ldaa $6B
cmpa $0FE0
beq br12
ldd #adr1 ; adresse empil‚e
std $FE ; Stockage au sommet de la pile
bra br10
br12 ldaa #$02
staa portg
ldab option
andb #$F7
stab option
br13 stop
ldab #$55
stab coprst
ldab option
orab #$08
stab option
jsr sub1
ldab #$80
eorb porte
andb #$80
stab $50
ldab #$04
stab $59
ldd #$2BF2
addd tcnt
std toc1
ldab #$80
stab tflg1
ldx #$1023
ldab #$AA
stab coprst
br14 brset 0,x,$80,br13
ldab #$80
andb porte
cmpb $50
bne br14
ldd #$76A7
addd tcnt
std toc1
ldab #$80
stab tflg1
br15 brset 0,x,$80,br13
ldab #$80
andb porte
cmpb $50
beq br15
stab $50
dec $0059
bne br15
ldd toc1
subd tcnt
cpd #$02EE
bhi br13
ldab #$55
stab coprst
ldaa #$30
ldab $0FE0
cmpb #$AA
beq br16
ldab #$55
stab $6B
bra br17
br16 stab $6B
oraa #$08
br17 staa portd
clra
ldab #$05
std $68
staa $6A
staa $6C
ldab #$0A
std $72
staa $74
ldab #$0A
std $64
ldaa $5F
bita #$C7
beq br18
ldaa #$00
staa $5F
br18 staa portg
ldab #$AA
stab coprst
* JUMP ENTRY
*****************************************************************
jp2 ldx #tab1+64
ldab portg
andb #$38
lsrb
lsrb
abx
ldy $00,x
ldx #$0100
ldab #$55
stab coprst
br22 ldaa $00,y
tab
lsla
aba
staa $00,x
adda #$03
cmpa #$5D
bls br19
suba #$60
br19 staa $01,x
adda #$03
cmpa #$5D
bls br20
suba #$60
br20 staa $02,x
adda #$03
cmpa #$5D
bls br21
suba #$60
br21 staa $03,x
iny
ldab #$04
abx
cpx #$0200
bne br22
clrb
stab $54
ldd tcnt
std toc1
ldab #$80
stab tflg1
stab tmsk1
ldab #$AA
stab coprst
ldd #$8000
anda porte
* JUMP ENTRY
*****************************************************************
jp3 std $50
ldab #$55
stab coprst
ldd #$0000
std $52
clr $005B
ldaa #$60
staa $55
ldab #$FF
std porta
ldx #ad43
cli
br23 equ jp1
jp1 ldd $52
cba
beq br23
incb
stab $53
jmp $00,x
ad44 jsr sub2
ldx #ad1
jmp jp1
*E255
ad1 jsr sub2
ldx #ad2
jmp jp1
*E25E
ad2 ldab $50
beq br24
jsr sub2
bra br25
br24 ldaa #$80
staa $5A
staa porta
br25 ldx #ad3
jmp jp1
*E274
ad3 ldab $50
beq br26
ldaa #$80
staa $5A
staa porta
bra br27
br26 jsr sub3
br27 ldx #ad4
jmp jp1
*E28A
ad4 ldab #$15
stab $5E
*E28E
ad5 jsr sub3
ldx #ad5
dec $005E
bne br28
ldx #ad6
br28 jmp jp1
*E29F
ad6 jsr sub3
ldab #$00
stab $00
stab $55
stab $62
ldab #$01
stab $57
ldd #$0000
std $52
ldy #$0200
ldaa #$F0
staa $5B
ldaa #$F5
staa ddra
ldx #ad7
jmp jp1
ad7 ldab #$08
stab $5E
ad8 jsr sub4
ldx #ad8
dec $005E
bne br29
ldx #ad9
br29 jmp jp1
ad9 jsr sub4
ldab $50
bne br30
ldab #$70
stab porta
stab $5B
br30 ldx #ad10
jmp jp1
ad10 ldab #$70
stab porta
stab $5B
ldx #ad11
jmp jp1
ad11 ldab #$05
stab $5E
ad12 jsr sub5
ldx #ad12
dec $005E
bne br31
ldx #ad13
br31 jmp jp1
ad13 ldab $10
lslb
lslb
lslb
ldaa $0B
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br32
anda #$7F
br36 bita #$40
beq br33
br37 andb #$01
cmpb $01
bne br34
ldab $06,x
andb #$0F
eorb $05
andb #$0F
beq br35
br34 ldab $00,x
xgdx
ldd $01,x
bra br36
br35 ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br37
br33 andb #$01
cmpb $01
bne br32
ldab $06,x
andb #$0F
eorb $05
andb #$0F
bne br32
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad14
jmp jp1
br32 ldaa #$80
staa $00,y
iny
ldx #ad14
jmp jp1
ad14 ldab $11
lslb
lslb
lslb
ldaa $0C
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br38
anda #$7F
br42 bita #$40
beq br39
br43 andb #$03
cmpb $02
bne br40
ldab $06,x
andb #$0F
eorb $06
andb #$0F
beq br41
br40 ldab $00,x
xgdx
ldd $01,x
bra br42
br41 ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br43
br39 andb #$03
cmpb $02
bne br38
ldab $06,x
andb #$0F
eorb $06
andb #$0F
bne br38
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad15
jmp jp1
br38 ldaa #$80
staa $00,y
iny
ldx #ad15
jmp jp1
ad15 ldab $12
lslb
lslb
lslb
ldaa $0D
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br44
anda #$7F
br48 bita #$40
beq br45
br49 andb #$07
cmpb $03
bne br46
ldab $06,x
andb #$0F
eorb $07
andb #$0F
beq br47
br46 ldab $00,x
xgdx
ldd $01,x
bra br48
br47 ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br49
br45 andb #$07
cmpb $03
bne br44
ldab $06,x
andb #$0F
eorb $07
andb #$0F
bne br44
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad16
jmp jp1
br44 ldaa #$80
staa $00,y
iny
ldx #ad16
jmp jp1
ad16 ldab $13
lslb
lslb
lslb
ldaa $0E
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br50
anda #$7F
br54 bita #$40
beq br51
br55 andb #$0F
cmpb $04
bne br52
ldab $06,x
andb #$0F
eorb $08
andb #$0F
beq br53
br52 ldab $00,x
xgdx
ldd $01,x
bra br54
br53 ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br55
br51 andb #$0F
cmpb $04
bne br50
ldab $06,x
andb #$0F
eorb $08
andb #$0F
bne br50
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad17
jmp jp1
br50 ldaa #$80
staa $00,y
iny
ldx #ad17
jmp jp1
ad17 ldab $14
lslb
lslb
lslb
ldaa $0F
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br56
anda #$7F
br60 bita #$40
beq br57
br61 andb #$1F
cmpb $05
bne br58
ldab $06,x
andb #$0F
eorb $09
andb #$0F
beq br59
br58 ldab $00,x
xgdx
ldd $01,x
bra br60
br59 ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br61
br57 andb #$1F
cmpb $05
bne br56
ldab $06,x
andb #$0F
eorb $09
andb #$0F
bne br56
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad18
jmp jp1
br56 ldaa #$80
staa $00,y
iny
ldx #ad18
jmp jp1
ad18 ldab $15
lslb
lslb
lslb
ldaa $10
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br62
anda #$7F
br66 bita #$40
beq br63
br67 andb #$3F
cmpb $06
bne br64
ldab $06,x
andb #$0F
eorb $0A
andb #$0F
beq br65
br64 ldab $00,x
xgdx
ldd $01,x
bra br66
br65 ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br67
br63 andb #$3F
cmpb $06
bne br62
ldab $06,x
andb #$0F
eorb $0A
andb #$0F
bne br62
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad19
jmp jp1
br62 ldaa #$80
staa $00,y
iny
ldx #ad19
jmp jp1
ad19 ldab $16
lslb
lslb
lslb
ldaa $11
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br68
anda #$7F
br72 bita #$40
beq br69
br722 andb #$7F
cmpb $07
bne br70
ldab $06,x
andb #$0F
eorb $0B
andb #$0F
beq br71
br70 ldab $00,x
xgdx
ldd $01,x
bra br72
br71 ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br722
br69 andb #$7F
cmpb $07
bne br68
ldab $06,x
andb #$0F
eorb $0B
andb #$0F
bne br68
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad20
jmp jp1
br68 ldaa #$80
staa $00,y
iny
ldx #ad20
jmp jp1
ad20 ldab $17
lslb
lslb
lslb
ldaa $12
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br73
anda #$7F
br77 bita #$40
beq br74
br78 andb #$FF
cmpb $08
bne br75
ldab $06,x
andb #$0F
eorb $0C
andb #$0F
beq br76
br75 ldab $00,x
xgdx
ldd $01,x
bra br77
br76 ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br78
br74 andb #$FF
cmpb $08
bne br73
ldab $06,x
andb #$0F
eorb $0C
andb #$0F
bne br73
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad21
jmp jp1
br73 ldaa #$80
staa $00,y
iny
ldx #ad21
jmp jp1
ad21 ldab $18
lslb
lslb
lslb
ldaa $13
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br79
anda #$7F
br82 bita #$40
beq br80
br84 cmpb $09
beq br81
br83 ldab $00,x
xgdx
ldd $01,x
bra br82
br81 ldab $03,x
andb #$01
cmpb $01
bne br83
ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br84
br80 cmpb $09
bne br79
ldab $03,x
andb #$01
cmpb $01
bne br79
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad22
jmp jp1
br79 ldaa #$80
staa $00,y
iny
ldx #ad22
jmp jp1
ad22 ldab $19
lslb
lslb
lslb
ldaa $14
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br85
anda #$7F
br88 bita #$40
beq br86
br90 cmpb $0A
beq br87
br89 ldab $00,x
xgdx
ldd $01,x
bra br88
br87 ldab $03,x
andb #$03
cmpb $02
bne br89
ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br90
br86 cmpb $0A
bne br85
ldab $03,x
andb #$03
cmpb $02
bne br85
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad23
jmp jp1
br85 ldaa #$80
staa $00,y
iny
ldx #ad23
jmp jp1
ad23 ldab $1A
lslb
lslb
lslb
ldaa $15
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br91
anda #$7F
br94 bita #$40
beq br92
br96 cmpb $0B
beq br93
br95 ldab $00,x
xgdx
ldd $01,x
bra br94
br93 ldab $03,x
andb #$07
cmpb $03
bne br95
ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br96
br92 cmpb $0B
bne br91
ldab $03,x
andb #$07
cmpb $03
bne br91
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad24
jmp jp1
br91 ldaa #$80
staa $00,y
iny
ldx #ad24
jmp jp1
ad24 ldab $1B
lslb
lslb
lslb
ldaa $16
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl bi1
anda #$7F
bi4 bita #$40
beq bi2
bi6 cmpb $0C
beq bi3
bi5 ldab $00,x
xgdx
ldd $01,x
bra bi4
bi3 ldab $03,x
andb #$0F
cmpb $04
bne bi5
ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne bi6
bi2 cmpb $0C
bne bi1
ldab $03,x
andb #$0F
cmpb $04
bne bi1
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad25
jmp jp1
bi1 ldaa #$80
staa $00,y
iny
ldx #ad25
jmp jp1
ad25 ldab $1C
lslb
lslb
lslb
ldaa $17
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl bl1
anda #$7F
bl4 bita #$40
beq bl2
bl6 cmpb $0D
beq bl3
bl5 ldab $00,x
xgdx
ldd $01,x
bra bl4
bl3 ldab $03,x
andb #$1F
cmpb $05
bne bl5
ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne bl6
bl2 cmpb $0D
bne bl1
ldab $03,x
andb #$1F
cmpb $05
bne bl1
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad26
jmp jp1
bl1 ldaa #$80
staa $00,y
iny
ldx #ad26
jmp jp1
ad26 ldab $1D
lslb
lslb
lslb
ldaa $18
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl bm1
anda #$7F
bm4 bita #$40
beq bm2
bm6 cmpb $0E
beq bm3
bm5 ldab $00,x
xgdx
ldd $01,x
bra bm4
bm3 ldab $03,x
andb #$3F
cmpb $06
bne bm5
ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne bm6
bm2 cmpb $0E
bne bm1
ldab $03,x
andb #$3F
cmpb $06
bne bm1
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad27
jmp jp1
bm1 ldaa #$80
staa $00,y
iny
ldx #ad27
jmp jp1
ad27 ldab $1E
lslb
lslb
lslb
ldaa $19
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl bn1
anda #$7F
bn4 bita #$40
beq bn2
bn6 cmpb $0F
beq bn3
bn5 ldab $00,x
xgdx
ldd $01,x
bra bn4
bn3 ldab $03,x
andb #$7F
cmpb $07
bne bn5
ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne bn6
bn2 cmpb $0F
bne bn1
ldab $03,x
andb #$7F
cmpb $07
bne bn1
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad28
jmp jp1
bn1 ldaa #$80
staa $00,y
iny
ldx #ad28
jmp jp1
ad28 ldab $1F
lslb
lslb
lslb
ldaa $1A
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl bo1
anda #$7F
bo4 bita #$40
beq bo2
bo6 cmpb $10
beq bo3
bo5 ldab $00,x
xgdx
ldd $01,x
bra bo4
bo3 ldab $03,x
andb #$FF
cmpb $08
bne bo5
ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne bo6
bo2 cmpb $10
bne bo1
ldab $03,x
andb #$FF
cmpb $08
bne bo1
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad29
jmp jp1
bo1 ldaa #$80
staa $00,y
iny
ldx #ad29
jmp jp1
ad29 clrb
stab $5B
ldaa $18
ldab $20
std $48
ldx #$0200
bp2 ldy $00,x
bmi bp1
ldab #$02
abx
ldd $04,y
cpd $48
bne bp2
ldd $06,y
stab $56
anda #$F0
mul
stab $58
ldx #ad30
jmp jp1
bp1 inx
ldd $48
lsld
std $48
bp4 ldy $00,x
bmi bp3
ldab #$02
abx
ldd $04,y
andb #$FE
cpd $48
bne bp4
ldd $06,y
stab $56
anda #$F0
suba #$01
mul
stab $58
ldx #ad30
jmp jp1
bp3 inx
ldd $48
lsld
std $48
bp6 ldy $00,x
bmi bp5
ldab #$02
abx
ldd $04,y
andb #$FC
cpd $48
bne bp6
ldd $06,y
stab $56
anda #$F0
suba #$02
mul
stab $58
ldx #ad30
jmp jp1
bp5 inx
ldd $48
lsld
std $48
bp8 ldy $00,x
bmi bp7
ldab #$02
abx
ldd $04,y
andb #$F8
cpd $48
bne bp8
ldd $06,y
stab $56
anda #$F0
suba #$03
mul
stab $58
ldx #ad30
jmp jp1
bp7 inx
ldd $48
lsld
std $48
bp9 ldy $00,x
bmi bp81
ldab #$02
abx
ldd $04,y
andb #$F0
cpd $48
bne bp9
ldd $06,y
stab $56
anda #$F0
suba #$04
mul
stab $58
ldx #ad30
jmp jp1
bp81 inx
ldd $48
lsld
std $48
bp11 ldy $00,x
bmi bp10
ldab #$02
abx
ldd $04,y
andb #$E0
cpd $48
bne bp11
ldd $06,y
stab $56
anda #$F0
suba #$05
mul
stab $58
ldx #ad30
jmp jp1
bp10 inx
ldd $48
lsld
std $48
bp13 ldy $00,x
bmi bp12
ldab #$02
abx
ldd $04,y
andb #$C0
cpd $48
bne bp13
ldd $06,y
stab $56
anda #$F0
suba #$06
mul
stab $58
ldx #ad30
jmp jp1
bp12 inx
ldd $48
lsld
std $48
bp15 ldy $00,x
bmi bp14
ldab #$02
abx
ldd $04,y
andb #$80
cpd $48
bne bp15
ldd $06,y
stab $56
anda #$F0
suba #$07
mul
stab $58
ldx #ad30
jmp jp1
bp14 inx
ldaa $20
bp17 ldy $00,x
bmi bp16
ldab #$02
abx
ldab $04,y
cba
bne bp17
ldd $06,y
stab $56
anda #$F0
suba #$08
mul
stab $58
ldx #ad30
jmp jp1
bp16 inx
lsla
bp19 ldy $00,x
bmi bp18
ldab #$02
abx
ldab $04,y
andb #$FE
cba
bne bp19
ldd $06,y
stab $56
anda #$F0
suba #$09
mul
stab $58
ldx #ad30
jmp jp1
bp18 inx
lsla
bp21 ldy $00,x
bmi bp20
ldab #$02
abx
ldab $04,y
andb #$FC
cba
bne bp21
ldd $06,y
stab $56
anda #$F0
suba #$0A
mul
stab $58
ldx #ad30
jmp jp1
bp20 inx
lsla
bp23 ldy $00,x
bmi bp22
ldab #$02
abx
ldab $04,y
andb #$F8
cba
bne bp23
ldd $06,y
stab $56
anda #$F0
suba #$0B
mul
stab $58
ldx #ad30
jmp jp1
bp22 inx
lsla
bp25 ldy $00,x
bmi bp24
ldab #$02
abx
ldab $04,y
andb #$F0
cba
bne bp25
ldd $06,y
stab $56
anda #$F0
suba #$0C
mul
stab $58
ldx #ad30
jmp jp1
bp24 inx
lsla
bp27 ldy $00,x
bmi bp26
ldab #$02
abx
ldab $04,y
andb #$E0
cba
bne bp27
ldd $06,y
stab $56
anda #$F0
suba #$0D
mul
stab $58
ldx #ad30
jmp jp1
bp26 inx
lsla
bp29 ldy $00,x
bmi bp28
ldab #$02
abx
ldab $04,y
andb #$C0
cba
bne bp29
ldd $06,y
stab $56
anda #$F0
suba #$0E
mul
stab $58
ldx #ad30
jmp jp1
bp28 inx
lsla
bp31 ldy $00,x
bmi bp30
ldab #$02
abx
ldab $04,y
andb #$80
cba
bne bp31
ldd $06,y
stab $56
anda #$F0
suba #$0F
mul
stab $58
ldx #ad30
jmp jp1
bp30 ldaa #$60
staa $55
ldx #ad30
jmp jp1
ad30 ldx #ad31
jmp jp1
ad31 ldx #ad32
jmp jp1
ad32 ldaa $55
ldab #$FF
std porta
jsr sub2
ldx #ad33
jmp jp1
ad33 jsr sub2
ldab #$55
stab coprst
ldd #$0000
addb $08
adca #$00
addb $10
adca #$00
addb $18
adca #$00
addb $20
adca #$00
cpd #$03FC
beq bp32
cpd #$0000
beq bp32
ldab #$FF
stab $63
bra bp33
bp32 clr $0063
bp33 ldy #tab2
jsr sub15
ldx #ad34
jmp jp1
ad34 jsr sub2
ldab porte
bitb #$08
beq bp34
clr $0067
bra bp35
bp34 ldab #$FF
stab $67
bp35 ldy #tab2+4
jsr sub15
ldaa $64
bne bp36
ldaa $6C
cmpa #$80
beq bp36
clr $006C
bp36 ldx #ad35
jmp jp1
ad35 jsr sub2
ldaa $68
anda $6A
beq bp37
ldaa $64
bne bp38
ldab $6B
eorb #$FF
stab $6B
bra bp37
bp38 ldaa $6C
adda #$40
staa $6C
bp37 clr $006A
ldab portd
ldaa $6C
beq bp40
cmpa #$40
beq bp41
cmpa #$80
beq bp41
andb #$F7
orab #$10
bra bp42
bp41 orab #$10
ldaa $6B
cmpa #$55
beq bp43
bp44 orab #$08
bra bp42
bp43 ldaa $64
bne bp44
andb #$F7
bra bp42
bp40 ldaa $64
bne bp45
orab #$10
ldaa $6B
cmpa #$AA
beq bp46
andb #$F7
bra bp42
bp45 andb #$EF
bp46 orab #$08
bp42 stab portd
ldx #ad36
jmp jp1
ad36 jsr sub2
ldab #$FF
ldaa $55
anda $64
bne bq1
clrb
bq1 stab $71
ldy #tab2+12
jsr sub15
ldaa $72
beq bq2
clra
ldab #$0A
std $72
staa $74
bq3 ldab portg
addb #$08
andb #$38
stab portg
lsrb
lsrb
ldx #tab1+80
abx
ldx $00,x
ldd $00,x
cpd #$3FC0
beq bq3
jmp jp2
bq2 ldx #ad37
jmp jp1
ad37 ldab #$F2
stab $5E
ad38 jsr sub2
ldx #ad38
dec $005E
bne bq4
ldx #ad39
bq4 jmp jp1
ad39 ldaa #$80
staa $62
oraa porta
staa porta
jsr sub2
ldx #ad40
jmp jp1
ad40 ldab #$03
stab $5E
ad41 jsr sub2
ldx #ad41
dec $005E
bne bq5
ldx #ad42
bq5 jmp jp1
ad42 ldaa porte
anda #$80
cmpa $50
beq bq6
ldab #$00
jmp jp3
bq6 ldd #$0000
std $52
jsr sub2
ldx #ad43
jmp jp1
*ED92
ad43 ldaa porte
ldab #$AA
stab coprst
ldab #$00
anda #$80
cmpa $50
bne bq7
jmp jp3
bq7 std $50
jsr sub2
ldx #ad44
ldab $50
beq bq8
ldx #ad1
bq8 clr $0054
ldd tcnt
subd #$0002
std toc1
jmp jp1
adr3 ldab #$55
stab coprst
cli
ldx #$0E20
ldy #$0E00
ldaa #$08
ldab #$AA
stab coprst
bq13 staa portg
ldab #$40
stab $5E
ldd #$0000
bq9 addb $00,x
adca #$00
inx
dec $005E
bne bq9
pshx
pshy
cpd $00,y
beq bq10
jsr sub10
bra bq11
bq10 cpd #$3FC0
beq bq11
ldx #$4000
ldd #$0000
bq12 addb $00,x
adca #$00
inx
cpx #$8000
bne bq12
cpd $02,y
beq bq11
ldab #$02
aby
jsr sub9
bq11 jsr sub7
puly
pulx
ldab #$04
aby
ldaa portg
adda #$08
anda #$38
cmpa #$00
bne bq13
staa portg
ldx #$4000
ldd #$0000
bq17 addb $00,x
adca #$00
inx
cpx #$8000
bne bq17
cpd $00,y
beq bq14
jsr sub9
ldab #$55
stab coprst
bq14 ldx #$0E00
ldy #$0E1E
ldd #$0000
bq15 addb $00,x
adca #$00
inx
cpx #$0E1E
bne bq15
std $0100
ldab #$AA
stab coprst
ldab #$02
jsr sub14
ldab #$1F
stab bprot
ldaa #$02
staa portg
sei
jmp jp4
adr2 jmp jp4
adr1 ldab #$55
stab coprst
ldx #$0100
ldy #$0FE0
ldab #$AA
stab coprst
bq16 ldab $00,y
stab $00,x
iny
inx
cpx #$0110
bne bq16
ldaa $6B
staa $0100
ldy #$0FE0
ldab #$10
jsr sub14
ldab #$55
stab coprst
ldab #$1F
stab bprot
ldab #$AA
stab coprst
jmp jp4
**********************************************************************
********
tab1 fcb $0A,$10,$0D,$00
fcb $15,$12,$17,$1A
fcb $13,$0B,$1C,$04
fcb $16,$05,$1F,$1B
fcb $03,$08,$0E,$19
fcb $0F,$07,$11,$1D
fcb $18,$14,$01,$06
fcb $0C,$09,$02,$1E
*
fcb $18,$02,$1F,$07
fcb $0D,$1A,$0E,$12
fcb $16,$05,$13,$0C
fcb $11,$1B,$0A,$0B
fcb $06,$01,$00,$04
fcb $03,$08,$0F,$17
fcb $1D,$19,$09,$15
fcb $14,$1E,$10,$1C
*tab1+64 (EEFF)
fcb $EE,$BF,$0E,$20
fcb $0E,$60,$0E,$A0
fcb $0E,$E0,$0F,$20
fcb $0F,$60,$0F,$A0
*tab1+80
fcb $0E,$1C,$0E,$00
fcb $0E,$04,$0E,$08
fcb $0E,$0C,$0E,$10
fcb $0E,$14,$0E,$18
*********************************
* Proc‚dure *
*********************************
sub15 ldx $00,y
ldd $00,x
cba
beq bg1
dec $02,x
bne bg2
staa $01,x
ldaa #$FF
staa $03,x
bg1 ldd $02,y
tst $01,x
bne bg3
staa $02,x
bra bg2
bg3 stab $02,x
bg2 rts
**********************************************************************
********
* Table
tab2 fcb $00,$63,$0A,$05
fcb $00,$67,$05,$05
fcb $00,$6D,$96,$0A
fcb $00,$71,$0A,$0A
*********************************
* Proc‚dure *
*********************************
sub1 ldy #$0E00
ldaa #$0A
bf3 staa portg
ldd $00,y
cpd #$3FC0
beq bf1
ldx #$4000
ldd #$0000
bf6 addb $00,x
adca #$00
inx
cpx #$8000
bne bf6
cpd $02,y
bne bf2
bf1 ldab #$04
aby
ldaa portg
adda #$08
anda #$3A
cmpa #$02
bne bf3
staa portg
ldx #$4000
ldd #$0000
bf4 addb $00,x
adca #$00
inx
cpx #$8000
bne bf4
cpd $00,y
beq bf5
bf2 jmp jp5
bf5 rts
*********************************
* Proc‚dure *
*********************************
sub9 pshy
jsr sub7
ldab #$55
stab coprst
ldy #tab1
ldx #$0100
ba1 ldaa $00,y
staa $00,x
inca
anda #$1F
staa $01,x
inca
anda #$1F
staa $02,x
inca
anda #$1F
staa $03,x
iny
ldab #$04
abx
cpx #$0200
bls ba1
ldab #$AA
stab coprst
ldd #$0000
std $60
xgdx
ldd #$4000
ba2 xgdx
std $00,x
xgdx
addd #$0008
bpl ba2
ldaa #$01
ba6 staa $56
ldab #$AA
stab coprst
jsr sub13
ldy #$0000
ldaa #$10
ba10 xgdx
ldd $00,y
lsld
lsld
lsld
anda #$3F
oraa #$40
xgdx
ldab $01,x
bne ba3
ldab #$80
stab $01,x
ldx $60
abx
ldab #$FF
abx
stx $60
ba3 ldab #$02
aby
deca
bne ba10
ldy #$0024
ldaa #$10
ba5 xgdx
ldd $00,y
lsld
lsld
lsld
anda #$3F
oraa #$40
xgdx
ldab $01,x
bne ba4
ldab #$80
stab $01,x
ldx $60
abx
ldab #$FF
abx
stx $60
ba4 ldab #$02
aby
deca
bne ba5
ldaa $56
adda #$02
bpl ba6
ldaa #$01
ba9 staa $56
jsr sub13
ldy #$0000
ldd $00,y
std $20,y
ldd $02,y
std $22,y
ldaa #$00
ba7 staa $54
jsr sub12
std $4C
xgdx
lsld
lsld
anda #$3F
oraa #$40
xgdx
jsr sub11
ldab #$02
aby
ldaa $54
inca
cmpa #$10
bne ba7
ldy #$0024
ldd $00,y
std $20,y
ldd $02,y
std $22,y
ldaa #$00
ba8 staa $54
jsr sub12
negb
std $4C
xgdx
lsld
lsld
anda #$3F
oraa #$40
xgdx
jsr sub11
ldab #$02
aby
ldaa $54
inca
cmpa #$10
bne ba8
ldaa $56
adda #$02
bpl ba9
ldd $60
std $0100
puly
ldab #$02
jsr sub14
rts
*********************************
* Proc‚dure *
*********************************
sub13 ldab #$55
stab coprst
clra
ldx #$0200
bb1 staa $00,x
inx
cpx #$0300
bne bb1
ldab #$AA
stab coprst
ldy #$0100
ldd #$0200
ldab $00,y
std $54
xgdx
ldaa #$FF
staa $00,x
ldaa #$01
bb4 xgdy
addb $56
xgdy
xgdx
ldab $00,y
xgdx
bb3 ldab $00,x
beq bb2
ldab #$20
abx
bra bb3
bb2 staa $00,x
inca
bne bb4
ldx $54
staa $00,x
jsr sub7
ldy #$0300
clrb
bb5 ldx #$0200
abx
xgdy
ldab $00,x
addb #$0C
xgdy
xgdx
addb #$20
xgdx
ldaa $00,x
anda #$01
staa $00,y
incb
bne bb5
clra
ldy #$0000
ldx #$0300
bb7 ldab #$08
stab $54
bb6 ldab $00,x
eorb $01,x
lsrb
rola
inx
dec $0054
bne bb6
staa $00,y
iny
cpy #$001F
bne bb7
ldab #$07
stab $54
bb8 ldab $00,x
eorb $01,x
lsrb
rola
inx
dec $0054
bne bb8
ldab $00,x
eorb $0300
lsrb
rola
staa $00,y
ldy #$0300
clrb
bb9 ldx #$0200
abx
xgdy
ldab $00,x
negb
addb #$0C
xgdy
xgdx
subb #$20
xgdx
ldaa $00,x
anda #$01
staa $00,y
incb
bne bb9
clra
ldy #$0024
ldx #$0300
bb11 ldab #$08
stab $54
bb10 ldab $00,x
eorb $01,x
lsrb
rola
inx
dec $0054
bne bb10
staa $00,y
iny
cpy #$0043
bne bb11
ldab #$07
stab $54
bb12 ldab $00,x
eorb $01,x
lsrb
rola
inx
dec $0054
bne bb12
ldab $00,x
eorb $0300
lsrb
rola
staa $00,y
ldab #$55
stab coprst
jsr sub7
ldab #$AA
stab coprst
rts
*********************************
* Proc‚dure *
*********************************
sub12 ldd $02,y
lsld
xgdx
ldd $00,y
rolb
rola
stab $4A
staa $4B
ldd $04,y
std $48
ldaa $54
ldab $02,y
lslb
lsld
lsld
lsld
lsld
ldab $56
jsr sub7
rts
*********************************
* Proc‚dure *
*********************************
sub11 ldab #$55
stab coprst
pshy
ldy $60
ldab #$AA
stab coprst
bc2 ldaa $01,x
ldab $00,x
bita #$40
beq bc1
anda #$7F
xgdx
bra bc2
bc1 tstb
beq bc3
stx $4E
bc5 xgdx
addd #$0008
bpl bc4
lsrd
bc4 xgdx
ldd $00,x
bne bc5
xgdx
ldx $4E
std $4E
aby
stab $00,x
tab
aby
orab $01,x
stab $01,x
ldx $4E
bc3 ldaa #$FF
staa $00,x
ldd $4A
std $02,x
aby
tab
aby
ldd $48
std $04,x
aby
tab
aby
ldd $4C
std $06,x
aby
tab
aby
sty $60
puly
ldab #$55
stab coprst
jsr sub7
ldab #$AA
stab coprst
rts
*********************************
* Proc‚dure *
*********************************
sub14 stab $5E
ldx #$0100
bd2 jsr sub7
ldab #$55
stab coprst
ldab $00,x
eorb $00,y
andb $00,x
beq bd1
ldaa #$16
staa pprog
staa $00,y
ldaa #$17
staa pprog
ldd #$0EA6
jsr sub6
bd1 ldab $00,x
ldaa #$02
staa pprog
stab $00,y
ldaa #$03
staa pprog
ldd #$0EA6
jsr sub6
clr pprog
inx
iny
ldab #$AA
stab coprst
dec $005E
bne bd2
rts
*********************************
* Proc‚dure *
*********************************
sub10 xgdx
subd #$0040
xgdx
ldab #$04
stab $5E
be1 jsr sub7
ldaa #$0E
staa pprog
staa $00,x
ldaa #$0F
staa pprog
ldd #$0EA6
jsr sub6
clr pprog
ldab #$10
abx
dec $005E
bne be1
ldd #$3FC0
std $0100
ldab #$02
jsr sub14
rts
*********************************
* Proc‚dure *
*********************************
sub5 rts
*********************************
* Proc‚dure *
*********************************
sub3 ldaa $5A
adda #$03
staa $5A
staa porta
rts
*********************************
* Proc‚dure *
*********************************
sub4 ldaa #$80
ldab #$FF
std porta
ldab #$F5
ldaa $5A
adda #$03
staa $5A
std porta
rts
*********************************
* Proc‚dure *
*********************************
sub2 ldaa $55
bne bh1
ldx $57
ldaa $00,x
oraa $62
staa porta
xgdx
ldaa $56
aba
staa $58
bh1 rts
*********************************
* Procedure *
*********************************
sub6 pshx
addd tcnt
std toc2
ldx #$1023
bset 0,x,$40
ici brclr 0,x,$40,ici
pulx
rts
*********************************
* Procedure *
*********************************
sub7 psha
pshb
ldaa portg
anda #$FD
staa portg
ldd tcnt
anda #$04
andb #$80
orab #$7F
addd tcnt
std toc3
ldab #$20
stab tflg1
orab tmsk1
stab tmsk1
pulb
pula
rts
*********************************
* VECTEUR : IRQ *
*********************************
irq ldab $5B
beq bri1
stab porta
ldaa porta
lsra
lsra
ldx $51
ldab $00,x
rolb
stab $01,x
bri1 inc $0052
rti
************************************
* VECTEUR : Timer Output Compare 1 *
************************************
tocmp1 ldaa #$55
staa coprst
ldaa #$80
staa tflg1
ldab $54
incb
ldaa #$AA
staa coprst
cmpb #$1E
bne bt1
eora tmsk1
staa tmsk1
jmp jp4
bt1 stab $54
cmpb #$03
bls bt2
ldab portd
andb #$F7
orab #$10
stab portd
bt2 rti
************************************
* VECTEUR : Timer Output Compare 3 *
************************************
tocmp3 ldab #$20
stab tflg1
eorb tmsk1
stab tmsk1
ldab portg
orab #$02
stab portg
rti
*********************************
* VECTEUR : SCI Serial System *
*********************************
sciss rti
**********************************************************************
********
db '** DECODEUR NAGRAVISION DISCRET 2.05 **'
db '** (C) 1995 by PIRATEL PRODUCTION **'
**********************************************************************
********
* Table des vecteurs HC11F1 *
**********************************************************************
********
org vect ; Table des vecteurs
reserv rmb 22 ; 22 octets r‚serv‚s
dw sciss ; SCI Serial System
; - Receive Data Register Full
; - Receive Overrun
; - Idle Line Detect
; - Transmit Data Register Empty
; - Transmit Complete
dw vec ; SPI Serial Transfer Complete
dw vec ; Pulse Accumulator Input Edge
dw vec ; Pulse Accumulator Overflow
dw vec ; Timer Overflow
dw vec ; Timer IC4/OC5
dw vec ; Timer Output Compare 4
dw tocmp3 ; Timer Output Compare 3
dw vec ; Timer Output Compare 2
dw tocmp1 ; Timer Output Compare 1
dw vec ; Timer Capture 3
dw vec ; Timer Capture 2
dw vec ; Timer Capture 1
dw vec ; Real Time Interrupt
dw irq ; IRQ (External Pin)
dw vec ; XIRQ
dw vec ; SWI
dw vec ; Illegal Opcode Trap
dw reset ; COP Failure (Reset)
dw reset ; Clock Monitor Fail (Reset)
dw reset ; RESET
end
**********************************************************************
********
Si ha observado bien el principio del codigo del 68C11, contiene unas intrucciones
que permiten comparar el contenido de hasta tres registros del MACH 130. Esto
significa que el desembrollado de la señal se realiza a partir de la comparacion de varias
lineas de video tal y como sucede con los sistemas de descodificacion por Software.
La comparacion del contenido de estas lineas de video viene sujeta a un tiempo de
marcado, tal como se aprecia mas adelante. Esto permite deternminar como trabajara el
MACH 130, es decir, se comprueba en que distancia se encuentran las diferentes lineas
de video. Tras esto, el contenido o las muestars de las lineas de video “ temporizadas “
seran trasladadas a las memorias estaticas del tipo RAM que estan asociadas al MACH
130. En esta zona es donde se “ retienen “ las lineas de video, antes de ser devueltas al
MACH 130, el cual las entrega al convertidor D/A de forma ordenada.
Finalmente, cabe decir que para comprender aun mas el funcionamiento de este
decoder de Piratel, debera comparar el codigo mostrado en estas paginas con el
esquema electrico del decoder.
Nota : Todos los datos y esquemas de este decoder han sido obtenidos de
Eurosat y del grupo Piratel, en ningun caso el autor o autores de este libro
tienen que ver con este decoder pirata de C+. Con esta mencion, se eximen
de toda responsabilidad los autores de este libro y se responsabiliza al
lector de esta obra de los usos que haga de estos contenidos.
Cuarta parte
Códigos regionales y sistemas de anticopia
Macrovision and Playstation-CD
Los grandes temas de interés en la actualidad, son sin lugar a dudas el sistema de
anticopiado de Macrovision, las consolas Playstation y los sistemas de protección de
los CD. Estos temas, que aunque no se basan en la encriptacion de la señal de vídeo,
tienen su especial interés en estas paginas. El primero de ellos, es un código de
anticopia que impide la copia del contenido de una cinta de vídeo, el segundo, tiene
que ver con los discos de la Playstation y el código regional, el tercero de ellos, abarca
un amplio abanico de sistemas de anticopia creados para los millones de Cds que
circulan por el mundo.
Capitulo 18
Macrovision
Sin entrar en muchos rodeos diremos que el código AGC es una señal de interferencia
ubicada o insertada en una señal de vídeo para a la posteriori, en un intento de
duplicado, “ siempre bajo otro videograbador analógico “ conseguir engañar a los
circuitos de corrección de ganancia del videograbador destino.
Este tipo de “ engaño “ que será descrito mas adelante, es posible ya que los
videograbadores poseen un circuito corrector de ganancia que permite estabilizar la
señal de vídeo invariablemente si esta, esta por debajo o sobre un nivel prefijado como
bueno.
Este circuito CAG determina el valor de la señal de vídeo a partir de una muestra entre
el nivel mas bajo del vídeo “ el peldaño de sincronismos “ y el nivel mas alto del vídeo
“ el peldaño posterior al sincronismo y la salva de color “ tras lo cual se efectúa una
amplificación y/o reducción de la señal del vídeo según lo muestreado.
El código AGC lo que hace en vistas al funcionamiento de este corrector de ganancia
del vídeo, es generar un numero de líneas de vídeo falsas con el fin de engañar al
circuito corrector. Así tomemos por ejemplo que una señal de vídeo normal tiene por
defecto un nivel o valor de -0,4 voltios de tensión en el `punto mas bajo del
sincronismo y 0 en el siguiente tramo después de la salva de color, “ esto es en las
líneas de vídeo vacías “. Frente a estos valores el circuito corrector del vídeo no
introduce ganancia alguna ni tampoco introduce una atenuación del vídeo, pero si el
valor 0 cambia a 0,7 voltios, el circuito corrector atenuara ligeramente la señal de vídeo
hasta mostrar en salida un valor de pico de 1Vpp.
Esta operación no muy lograda en realidad “ ya que atenúa la señal completa y no la
parte activa del vídeo “ es, en la que se basa el código AGC. Por ello si generamos una
línea de vídeo con sincronismos normales y salva de color incluida, pero añadimos un
valor muy alto como 1,2 o 2 Voltios de pico donde debiera existir un valor 0,
conseguimos que el circuito corrector de vídeo atenúe la señal completa del vídeo
restante en unos cuantos dB, lo que muestra en salida una señal de vídeo inestable y
muy oscura.
Por otro lado la reducción del vídeo será más intensa cuantas mas líneas de vídeo
infectemos con el código AGC. Este procedimiento se denomina A-Copy e impide
realizar copias de vídeo de un videograbador a otro.
Una buena pregunta es donde irán estos codificadores de vídeo a partir de ahora.
Obviamente se nos viene a la cabeza de forma rápida donde están ubicados estos chips.
Encabeza la lista de equipos de consumo las unidades Set-Top-Boxes. Los Set-Top-
Boxes cubren buena parte del sector electrónico, ya que estos, son unidades capaces de
recibir señales digitales terrestres, del satélite o una red de cable.
Después de estos, están los reproductores DVD o reproductores de servicios
multimedia. También es cierto que los codificadores con soporte AGC están
disponibles para tarjetas conversoras del sistema VGA a CVBS.
Los chips codificadores son el ultimo escalón de un sistema electrónico de
reproducción de imágenes de vídeo. El codificador es el encargado de componer una
señal de vídeo analógica en modo CVBS a partir de un flujo de palabras digitales
extraídas de un decodificador digital.
Es aquí, en este punto donde se pueden insertar todo tipo de líneas de vídeo de
control. Entre ellas y a través de una palabra de control vía IC2, se puede activar el
código AGC.
00 - Anti-taping no activado
01 - AGC activado
10 - AGC + 2 líneas de color striping activado
11 - AGC + 4 líneas de color striping activado
Aunque estos códigos están presentes en la línea de control CGMS, no son del todo
aprovechados hasta la fecha, aunque en un próximo futuro se espera hacer uso de ellos.
Códigos Regionales
Los códigos regionales tienen como misión, el impedir que un disco DVD adquirido
en Japón, no pueda leerse en Estados unidos. Esto mismo sucede con los discos de la
Playstation, de modo que no se trata de una gran novedad.
El código regional no es mas que una clave o Byte de instrucción que actúa sobre el
Chip Decodificador MPEG 2 del Reproductor DVD. El código regional normalmente
esta incluido en la secuencia de arranque del disco o Boot y podría denominarse una
API, ya que el código al completo podría contener la activación del sistema Antitaping
de Macrovision.
Cada disco esta numerado, tanto en el cuerpo externo del disco como en la secuencia
de arranque. Dicho código o el contenido real de dicho código, no se conoce todavía,
pero se sabe a ciencia cierta, que un código compuesto por múltiples ceros seguidos,
indica que se trata de un disco Universal. Esta es la base en la que los Hackers o
Crackers, en este caso, se han basado, para “ modificar “ el Código Regional de un
disco DVD.
El primer Crack del código regional, se debe a la sucesión de los Chips que permitían
cargar discos piratas, en las consolas Playstation y por lo tanto, responde a la categoría
de Crack por Hardware. El famoso Microntrolador 508 de Microchip, se empleaba de
nuevo para “ engañar “ la secuencia de Boot o de arranque del disco. Tal como sucedía
en las consolas de Playstation, la secuencia de arranque del disco, parte que contiene el
código regional, era sustituido por varios ceros a fin de indicar al Reproductor de la
existencia de un disco universal.
Este Crack es un tanto difícil de llevar a cabo, ya que conlleva el abrir el reproductor
DVD, que en cualquier caso pierde la garantía en el momento de abrirlo. Sin embargo
en la ReD existen unas muy buenas Guías de como llevar a cabo la “ operación “ con
cierto éxito. Según los Crackers, el llevar a cabo la implantación de este Chip en el
Reproductor DVD, no es tanto como una tarea de chinos, ya que, aseguran desde sus
paginas Web, que los fabricantes han facilitado, en parte la tarea, ya que sus
Reproductores cuentan con un diseño flexible, que les permite modificar el código de
lectura regional, a fin de poder distribuir dichos Reproductores en cualquier parte del
mundo.
Esta Flexibilidad, se basa en la disposición de Jumpers, pistas marcadas o chips con
pines que se pueden soltar del circuito impreso. Estos detalles, permiten al servicio
técnico, adaptar sus Reproductores al código regional deseado, punto débil que los
Crackers han aprovechado para sacar a la luz los Firmwares, una nueva moda de
modificar Reproductores DVD con y sin el Chip 508.
Por otro lado, cada día, son mas los lectores de discos y las tarjetas Hardware, que
permiten reproducir contenidos DVD en el Ordenador. Esto ha generado también, la
existencia de un Crack por Software, que en muchos casos se basa en renombrar un
fichero DLL y en otros casos, basta con parchearlos.
Los nuevos chips codificadores de vídeo no solo traen el código de Macrovision en sus
entrañas, sino todo un mundo de posibilidades para los nuevos diseñadores de
electrónica, así como para el mercado de consumo y videoedición.
Hasta la fecha un codificador de vídeo pasaba por un costoso circuito electrónico
compuesto por varios Chips específicos de gran tamaño. Por otro lado los codificadores
de vídeo respondían a diferentes conversiones entre estándares. Así, se podía ver como
un codificador de vídeo entre norma SECAM/PAL era diferente entre una versión
NTSC/PAL.
Los nuevos codificadores de vídeo solventan el problema de costosos diseños, gracias
a que estos nuevos semiconductores son capaces de “ codificar “ las señales digitales de
luminancia y crominancia o el flujo de datos de un digitalizador de vídeo.
Estos nuevos chips han sido posibles gracias a la nueva propensión a digitalizar todas
las señales de difusión de vídeo. Ahora una señal de vídeo ya no es una compilación de
señales analógicas y peldaños específicos, ahora el vídeo es un flujo de datos, que
permite realizar cualquier cosa con ella.
Por ejemplo puede mostrar varias imágenes de diferentes canales de vídeo “ modo PIP
“, con cualquiera de estos codificadores, ya que se basan en los datos que leen en el
multiplexador de entrada.
Por otro lado, se prevé un nuevo sector del diseño electrónico frente a la aparición de
estos nuevos codificadores. Nos estamos refiriendo a sistemas Anti-taping para
protección de grabaciones de vídeo.
Hasta ahora y por citar un ejemplo, Enigma “ la versión española del sistema Anti-
taping por AGC “ se basa en un complejo circuito electrónico gobernado por múltiples
puertas analógicas y multitud de niveles de tensión, todas ellas sincronizadas por una
compleja lógica para generar el código de AGC.
Ahora con los nuevos codificadores solo necesitamos digitalizar la señal de vídeo y
alimentar cualquiera de estos codificadores de vídeo, para obtener en salida una
protección anti-taping de gran calidad.
Esto nos vaticina la aparición de equipos de reducido coste para grabaciones Anti-
taping en muy corto espacio de tiempo.
Capitulo 19
Playstation
Los videjuegos están al orden del día y la consola Playstation es la elegida para
entrar de lleno en este apasionante mundo. No quiero menospreciar las otras consolas
como Nintendo o la Dreamcast. Sencillamente, sucede que casi todo mundo se ha
volcado por la Playstation. Quizás sea por que la Playstation fue la primera en
introducir el concepto CD en el mundo del videojuego.
En la actualidad ya son muchos, los Cracks disponibles para la consola de Playstation
y en definitiva están para eso, para crear un Crack en el interior de la consola.
Lamentablemente, este es el aspecto de toda esta historia.
La historia del crack de Playstation se inicia cuando Scott Rider de REI “ Reverse
Engineering, Inc “ escribe un código para “ paliar “ el problema del código regional. La
idea era conseguir que una consola fabricada para el mercado Asiático, Americano o
Europeo, fuera capaz de leer un disco fabricado para otra región que no fuera el suyo.
La idea funciono bastante bien, Scott Rider instalo el chip en la consola Playstation y
comprobó que todo marchaba según lo previsto.
El efecto secundario fue, que el “ Modchip “ a la vez que eliminaba la limitación del
uso de un juego distribuido en USA por una consola fabricada para Europa, también
quitaba la protección anticopia. Esto fue bien recibido por la comunidad Hacker,
mientras que a Scott Rider le quedaba una espina clavada en el estomago, por lo que
parece que no le sentó nada bien el asunto. Prueba de ello es que después Scott Rider
escribió un nuevo código el cual, permite el intercambio de juegos entre continentes,
pero que restauraba la protección de nuevo.
Sin embargo este no era el fin del Crack de Playstation, ya que lo comunidad Hacker
distaba mucho de mantener el código de Scott Rider. Prueba de ello es que en la
actualidad ya existen diferentes y variados códigos reescritos que no restauran
precisamente el sistema de protección. Los Modchip, permiten ahora incluso activar el
color de un videojuego fabricado para el mercado NTSC, en el momento que se esta
reproduciendo en un televisor PAL.
Pero para los que no les entusiasma la idea de desmontar su consola y soldar un
Modchip en su interior, tienen otra alternativa de jugar con los CD destinados a la
Playstation. Se trata de Bleem, un sofisticado emulador del Hardware de la consola
Playstation, que corre bajo el modo de Software en un simple PC. Este programa nace
hace ahora apenas un año y medio y ya esta causando estragos, incluso en los directivos
de Sony que han visto como perdían una primera batalla en los tribunales contra los
creadores de Bleem.
Claro que todo esto es un poco complicado de comprender ahora mismo. De modo que
vayamos por pasos.
Capitulo 20
Sistemas de anticopia y protección de CD
La industria del Software mueve miles de millones de dólares al año. En este contexto
entra todo tipo de Software ya que Software no es solo un programa ejecutable en un
PC, algo de lo que desconocen muchos o simplemente, ignoran. El Software en si es
todo igual, en definitiva es código escrito y compilado. Pero el Software puede estar
escrito en distintos lenguajes, de lo que se desprende que encontraremos diferentes
modos de ejecución de dicho Software. Así están los propios Videojuegos, el Software
de PC, Software para unidades Set-Top-Box o CPUs.
Sin embargo existe una clara predilección de todo el Software que huele a PC y
videojuegos, quizás porque sea este, el Software mas extendido en la actualidad y con
claro crecimiento en el futuro. En la actualidad todo esto se traduce a CDs, discos
versátiles que se ven amenazados por las nuevas grabadoras. Por estas y otras razones,
la industria del videojuego a adoptado diferentes medidas de protección de los CD.
La industria del Software ha ideado e ideara infinidad de sistemas de protección, que
duren mas o menos tiempo seguros, pero que al final siempre habrá alguien capaz de
desprotegerlos, algo que les cuesta aceptar. Prueba de ello es lo que le ha sucedido
recientemente a Macrovision, que una vez mas, ve con grandes ojos como Safedisc cae,
después de que viera como el sistema Anti-taping de vídeo sufriera una continua
derrota.
Cada año se estiman unas perdidas de mas de 300.000 millones de pesetas en el sector
del Software, por culpa de las copias piratas de bajo coste que circulan por la red, por
otro lado estas perdidas, llevan como consecuencia, el encarecimiento del producto “
software “ para contrarrestar los gastos de desarrollo del producto, pero lo mas grave
del asunto, es que si no se revierten los beneficios del mercado del Software, muchos
programadores de elite podrían quedarse sin trabajo en breve.
Y es que los programadores y la propia creación de nuevo Software esta en peligro.
Con medios no tan elegantes o sofisticados como los que emplean los Crackers, “ para
reventar un ejecutable “ los piratas informáticos son autodidactas que se dedican a
duplicar CDs uno tras otro, gracias a la nueva generación de grabadoras de bajo coste.
Estos programas duplicados son normalmente versiones que se registran legalmente
para obtener el numero de serie del producto. Numero de serie que será empleado para
todas las copias del programa realizado.
Sin embargo la amenaza no viene siempre desde el duplicado de un CD. Los Crackers,
avezados tozudos de la tecnología logran siempre descompilar los principales ficheros
de un programa y leer así todas las líneas de código de programa. La alteración de
algunas de estas líneas permite registrar el programa de evaluación sin mayor coste que
el consiguiente gasto de energía en el tiempo empleado en modificar la línea de código
adecuada. Estos Crackers programan después pequeños programas denominados “
Cracks “ que se deben ejecutar en el directorio donde se encuentra la extensión EXE
principal, consiguiendo añadir un “ pacht “ en tal fichero, modificando así el registro
del programa.
Otros menos expertos, descargan versiones Tryout de las WEB sites oficiales y
modifican los datos de la fecha para alargar la vida de las versiones de prueba. Esta
ultima opción de emplear un Software bajo el modo “ de modificación de fechas “
quizás es el modo menos perseguido, dado, que no se realiza copia del programa si no
que se trata de alargar la vida operativa del mismo, hasta que un error lo caduca por
completo.
Por ello, muchas versiones de evaluación poseen mayores limitaciones que la simple
caducidad de la fecha de evaluación, añadiendo por ejemplo un numero de usos
limitado a 15 o 5 usos. Versiones electrónicas de registro “ ESD, método que crea
ficheros de registro ocultos y que se ubican en la carpeta REG como módulos
inamovibles “ también impiden la modificación de fechas , dado que se trata de una
subrutina de control de fechas que detecta si esta es retrasada en el tiempo. Ocurrido
esto, el programa se bloquea. Sin embargo no todo es oro lo que reluce, dado que la
mayoría de los programas se pueden desproteger si introduces la llave de desbloqueo
del producto, algo bastante fácil para un Cracker, dado que este crea un nuevo
miniprograma que obtendrá la clave de desbloqueo a partir de, el numero de serie del
producto. “ la obtención de este numero de desbloqueo viene siempre definido por un
tipo de algoritmo fijo “.
También existen otras muchas formas de proteger un programa o software, como por
ejemplo “ encriptar “ ficheros DLL que se ubican en la carpeta Windows/System o
emplear llaves electrónicas que deben descifrarse en una llave hardware conectada al
puerto paralelo como las empleadas por Hardlook.
Las denominadas llaves Bistro o de Hardlook, son unos pequeños conectores
habituados al puerto paralelo de nuestro PC, en el cual lleva integrado un chip ASIC de
alta seguridad capaz de generar hasta 43.000 algoritmos de cifrado diferentes. Esta
pequeña “ placa “ puede ser modificada o controlada mediante Software para
reprogramarse o recuperar ficheros. Para llevar a cabo estas operaciones se requiere de
una placa criptoprogramadora de llaves, la cual nos llega con un único código elegido al
azar, esto es, ninguna otra placa criptoprogramadora tendrá la misma llave de acceso.
Este nuevo método para proteger nuestros datos mediante sistemas basados en
Hardware es probablemente uno de los sistemas mas seguros a la hora de proteger
nuestro software o ficheros, dado que por citar un ejemplo, tenemos que hemos creado
un Software y queremos distribuirlo, pero antes, alguien interesado en nuestro Software
nos pide una copia para estudiarlo.
Para evitar que esa copia “ estamos pensando lo peor “ sea duplicada y falsificada,
podemos generar una llave de bloqueo en el arranque del programa, esto es, en el
fichero EXE principal. Tras para lo cual se necesitara de la llave “ hardware “ para
arrancar el programa. Esta llave la programamos nosotros y la añadimos al producto.
Este tipo de defensa nos permite controlar el numero de copias de nuestro Software y
supera con creces la protección mediante Software como el de registro de ficheros de
entrada, el cual puede ser “ saltado “ perfectamente “ congelando “ la fecha del
ordenador. La guinda del pastel, la ofrecería la posibilidad de adaptar estas llaves con
un segundo algoritmo temporal para muestras de evaluación sin necesidad de llave
física, para evitar el falseamiento de esta, algo casi imposible por tratarse de un ASIC.
Otra de las características que destacan este tipo de protección mediante Hardware, es
la posibilidad de direccionar el chip en al menos 30 direcciones aleatorias, esto
complica aun más las cosas, dado que el Hacker debería, para romper el cifrado,
adivinar en que registro esta la llave correcta.
Por otro lado si un Hacker logra “ robarnos “ un fichero importante de nuestro disco
duro, este seria inservible sin la llave física, única y que esta en nuestro ordenador, mas
concretamente en el puerto paralelo de nuestra maquina. Es pues, este, un sistema
altamente seguro de protección de software.
Todo lo descrito hasta aquí, sencillamente nos muestra como están las cosas en el
mundo del Software de PC, digamos que es una batida continua por ver quien es más
rápido en romper una protección. Sin embargo el interés principal de la comunidad
Hacker no esta en precisamente romper la fecha de caducidad del programa, mas bien el
interés esta en como copiar un CD protegido contra copia.
Esto es así, ya que sin ir mas lejos, la Playstation emplea CD como soporte para sus
videjuegos. Este mercado tan poderoso y la proliferación de grabadoras para PC, son la
combinación perfecta para la comunidad Hacker. Así que dejando a un lado los
métodos de protección de un ejecutable, pasemos a estudiar los diferentes modos de
protección del contenido de un CD que prácticamente afecta al sector de los
videojuegos.
Si bien se protege el disco CD, es obvio que se dejan un cabo suelto y este es Internet
y la posibilidad de realizar descargas de las versiones Trial de los programas. Desde
Internet podemos descargar el programa “ protegido por Safedisc en la versión CD “ y
obtener el mismo software abierto y en claro.
Esta vía abierta es una gran amenaza para el sistema de anticopiado Safedisc, por ello
se deben tomar mediadas cautelares para controlar también todo el software que se
obtiene desde Internet. Normalmente los ficheros que se descargan desde la red están en
formato EXE o ZIP, esto no es el problema, si no el que el programa sea completo, se
instale y sea una versión demo o Trial. Esto supone que los Crackers emplearan los
métodos enunciados al principio de este articulo para modificar los códigos de registro
del programa.
Safecast pretende evitar esto, mediante el uso de excepciones en la instalación del
software de demo. El programa se instala con toda normalidad y crea las entradas de
registro en el sistema de Windows, pero el formato Safecast, necesita de una
verificación del software antes de ser ejecutado y este control de verificación se realiza
a través del sistema On-Line. Esto es, el software comprueba una llave en la propia base
de datos de la empresa de software, antes de ejecutar por completo el fichero EXE del
programa.
Esta verificación añade una llave de control al fichero ejecutable, el cual deberá ser
actualizado cada vez que se desee abrir y ejecutar. De este modo el control de la versión
Tryout se realiza en la propia base de datos de la empresa creadora de software. Esto
lleva el inconveniente de necesitar conectarse On-Line a Internet siempre que se desee
trabajar con la versión Trial del programa “ solo en el tiempo de arranque del programa
“ pero es obvio que se realizara la conexión sin mas problemas si lo que pretendemos es
probar el producto antes de probralo.
Este método permite alargar la versión demo del producto y aplicar las funciones
completas del mismo sin limitaciones. Pero pasado el tiempo de evaluación, el
programa se apagara. Si el fichero EXE se modifica o se crackea Safecast lo detectara e
impedirá tanto su ejecución como otra descarga de un producto mas de la WEB.
20.6. Safedisc
Ya he hablado bastante de el. Se trata “ valga la redundancia “ de un sistema de
protección bastante bien elaborado. Hay dos compañías que lo difunden actualmente, se
trata de Macrovision y C-Dilla. Ubisoft ha firmado una licencia para utilizarlo en sus
productos, véase Videojuegos. Otras empresas que también apuestan por Safedisc son
GT interactive, Micropose o Interplay entre otros.
La tecnología de Safedisc consiste en la encriptacion del CD con una huella digital que
no pueda ser reproducida por las grabadoras de CD. En cualquier caso la técnica de este
sistema, ya ha sido bien explicado en líneas anteriores.
Si le interesa obtener información legal sobre este sistema, puede visitar las siguientes
direcciones.
www.macrovision.com
www.c-dilla.com
20.8. SecuRom
www.sonydec.com/hotnews/articles/securom.htm
Poco o nada se sabe del creador de este Crack. Es probable que Laxity este detrás de
todo esto, pero hasta el momento no sabemos nada con certeza, bueno, existen unas
páginas en la ReD del que salen Nicks. Pero evidentemente no voy a publicarlos aquí,
mi oficio como escritor es escribir buenos e interesantes libros sobre Hackers y
Crackers, no es mi deber revelarlos aquí. Esto es un trabajo que los chicos de la BSA
deben hacer.
Pero el Crack existe, ya que es fácil localizarlo en la ReD y se llama algo así como
Generic SecuRom Patches, hasta el momento se dispone de la versión 6.0 y parece que
funciona bastante bien. Solo un dato mas, el parche parece funcionar con los archivos
CMS16.DLL, CMS_95.DLL y CMS_NT.DLL.
20.10. LaserLock
www.laserlock.com
20.12. Cd-Cops
20.14. Motxila
Las motxilas lo tienen todo. Se trata de un Chip programable que normalmente esta
ubicado en un conector, que dicho sea de paso, se encuentra conectado al ordenador a
través del puerto serie o el puerto paralelo. El Software comprueba, al ser iniciado, que
la motxila este conectada en cualquiera de los puertos mencionados.
Además de esta comprobación, las motxilas son las encargadas de desencriptar o
generar ciertas claves que deberán ser nuevamente reenviadas al ejecutable en cuestión.
Bueno, el proceso es un poco mas complicado y de cualquier manera ha quedado
patente en bloques anteriores, como cuando se hablo de las llaves bistro.
Hide o Seek Technologies son algunas de las empresas que distribuyen este sistema.
No existen parches genéricos para las motxilas, ya que cada llave bistro u otra,
siempre tendera a crear sus propias claves. De modo que los Cracks en este tipo de
protección de Software no están definidos a un solo programador.
Pero los Cracks en este sentido, existen con toda certeza. Estos Cracks están basados
en un pequeño programa capaz de parchear el ejecutable principal del Software a
parchear, lo que sucede es que puedes encontrar miles de ellos en la ReD.
A la vista de que siempre parece existir un Crack para cada tipo de protección, los
principales fabricantes de Software han optado por recurrir a diversas técnicas, cuya
finalidad consiste en inutilizar las actuales grabadoras de CD.
Por supuesto el concepto inutilizar no se refiere a destruirlas, sino a explotar sus
limitaciones. Estas limitaciones están en la capacidad de almacenamiento del CD o el
tratamiento de las tablas de contenido TOC entre otras cosas.
Por ejemplo, para empezar muchos juegos ocupan mas de 660 Mb en un CD, y esto,
evidentemente no puede ser copiado por muchas grabadoras que existen el mercado ya
que no pueden copiar mas de 659 Mb en un CDR de 74 minutos. Este concepto recibe
el nombre de Oversize y Overburn.
Los Cracks en este sentido, existen y en cualquier caso implica emplear CD de 80
minutos, pero existe un riesgo a correr, y es que muchas grabadoras se ven forzadas a
desplazar la lente hasta un punto critico que puede desembocar en la ruptura de la lente.
Evidentemente esta no es la solución, pero existe algún que otro Software como Nero,
disponible en la comunidad Hacker, que solventa este problema a costa de otros riesgos.
También se conocen técnicas del uso de Ilegal TOC. Esta técnica se basa en añadir dos
pista de audio al comienzo del disco y después dos pistas de datos, estando la segunda,
en la mayoría de los casos, apuntando hacia la primera. De esta forma se obtiene un CD
sin el estándar ISO. Para este caso también se emplea el método de copiar cada pista de
forma exacta gracias a Nero. Una vez mas, este Software parece ser una de las
herramientas mas preciadas por los Crackers ya que parece que ignora todos los errores
y filas TOC durante la fase de duplicado.
Los Dummy files parecen ser la otra alternativa por los fabricantes de Software y
contenidos CD. Estos archivos suelen ser los aliados de las tablas de contenido ilegales
“ illlegal TOC “ ya que no pueden copiarse al disco duro. Paradójicamente estas filas
ocupan poco espacio en el CD, sin embargo la estructura de carpetas y archivos apuntan
a unos y otros archivos en forma de cadena, por lo que un archivo puede llegar a tener
un tamaño de hasta 2 Gb. Evidentemente esto no es real.
Nero aparece de nuevo en escena y admite que la estructura del CD es lo que menos le
importa a la hora de duplicar el contenido de este. Y Nero una vez mas se muestra
cuando los CD presentan errores físicos. Solo que en este ultimo caso, copiar un CD
puede llevar horas!, ya que según los Crackers, la forma que Nero adopta para saltarse
los errores de pista es leyendo y escribiendo a 1x1 de velocidad.
Nota : Los textos aquí expuestos en esta parte del libro, al igual que las del resto, son
fruto de una investigación periodística realizada a través de lo que uno puede encontrar
en la ReD. En ningún caso es legal emplear estas técnicas. Pero si podrá obtener mas
información de todo en las websites de cada fabricante y distribuidor. Tanto los
métodos de cifrado, protección, antitaping de Macrovision, como el resto de la
información habida en esta parte del libro, esta disponible en las paginas oficiales y en
la base de patentes de IBM. Los autores y el editor de esta obra se eximen de cualquier
responsabilidad.
Quinta parte
Aunque ya hemos tocado este tema, en capítulos anteriores, era evidente el volver a el
de nuevo, ya que en los últimos días, en los que me encontraba escribiendo este libro,
muchas son las cosas las que han cambiado. Por ejemplo ya se puede hablar de un
grupo de programadores, que entre otras cosas, estudian los sistemas de CSD y Vía
Digital.
En su momento, experimentar con las señales de televisión Digital, era cuanto menos,
un reto con obstáculos insalvables. Sin embargo a día de hoy, cada vez nos acercamos
mas a la realidad de poder comprender estos sistemas digitales. Contrariamente de lo
que se rumorea, los sistemas de codificación o Scrambling en este caso, son mucho más
sofisticadas que los métodos hasta ahora estudiados.
No vamos a repetir aquí los principios básicos de la televisión digital, como tampoco
os vamos a recordar los sistemas Simulcrypt o Multicrypt. Ha llegado el momento de
experimentar. De conocer los diferentes sistemas Scrambling que se emplean y de
experimentar con ellos.
En este caso hablar de comunidad Hacker, podría ser quizás una descripción un tanto
fría, pero después de ver los resultados de los diferentes grupos de estudios, he llegado
a la conclusión de que la sociedad de hoy esta repleta de genios. Evidentemente, los
genios, son grandes Ingenieros que ya están trabajando para alguna multinacional, pero
es mas evidente, que fuera de ellas, existen mas cerebros plenamente lucidos. De esta
conclusión y de otras cosas encontradas en la ReD de Internet nace este capitulo. El que
te enseñara como experimentar con la televisión digital y para empezar que mejor que
unos parrafos que resuman todo lo que encontrará en las siguientes páginas.
*El sigeuinte texto esta extraido de la pagina de Peque y se conservan de el, algunas
expresiones suyas.
Este miniFAQ está pensado para aquellos que no tienen ni idea de cómo funciona
SECA Mediaguard, utilizada por algunas plataforma digitales via satélite europeas,
como Canal Digital (Holanda), Cryfra + (Polonia), CSN (Francia), o CSD (España). Se
trata de un primer paso, una introducción. Leo a diario como la gente se queja de lo
duras que pueden llegar a ser las webs sobre el tema. Estoy de acuerdo, y por eso trataré
de simplificar al máximo toda la explicación.
¿Que se necesita para experimentar con CSD?
Direis: "Leche, si para decodificar Nagra es necesario un ordenador importante, para
esto, necesitaremos atracar la NASA". Primer error. Los decoders Nagra/Videocrypt
cargan a saco cada imagen en el ordenador, la procesan y la enseñan. En cambio, la
decodificación de cualquier plataforma SECA Mediaguard se basa en la emulación de
la tarjeta (smartcard) que se introduce en el receptor. Con un Seasons, que es un
aparato-cable que tiene en una punta un interface que se puede insertar en el receptor a
modo de tarjeta válida y en la otra punta un conector RS232 que se puede conectar a
cualquier puerto serie, el ordenador se comunica con el receptor SECA.
¡BINGO! ¡ESTO ESTÁ CHUPAO! Pues no. No corrais tanto, y veamos como es por
dentro una plataforma SECA Mediaguard.
Un poco de teoría
¿Qué puedes hacer con estas herramientas? Puedes ver cualquier canal que sea emitido
por una plataforma SECA, y que no esté protegido por una clave. Estos canales se
llaman FTA (Free-to-air), y la verdad es que no son muchos. XD El resto de canales,
incluidas taquillas, futbol, etc... están protegidos por una o más claves. Si sintonizas un
canal protegido, el receptor envía una palabra de cierta longitud a la tarjeta (en este caso
el Robin u otro). El Robin, si tiene la clave, coje la palabra, la encripta, y se la devuelve
encriptada. Si el receptor, que tiene la clave, la encripta por su parte, y coincide con la
recibida del Robin, abre el canal. Esta petición se hace cada pocos segundos. De esta
manera, se evita que la clave viaje entre el receptor y la tarjeta, y aumenta la robustez
del sistema.
Bien, hasta aquí, lo que parece claro es que necesitamos las claves, las keys.
Las keys
Las keys cambian cada mes, con lo cual si te pasas un mes buscando una key y la
encuentras, no te dura nada, porque te la cambian. El día 29 de cada mes cambian las
keys válidas, y la tarjeta comienza a recibir mensajes de autoupdate para el siguiente
mes. Con lo cual, la tarjeta utiliza las keys vigentes durante el mes, y va recibiendo las
keys del mes siguiente.
Hay unas keys especiales, con índices bajos, llamadas Manager Keys (MKs). Si tienes
algúna Manager Key válida y se la introduces al Robin, te encuentra en cuestión de
minutos todas las keys, las nuevas y las vigentes, ya que en esta key se basa el
algoritmo de update de keys.
¿Conclusión? Si tienes una key, te dudará un mes (el 29 de cada mes, cambia). Si
tienes la MK (y la sabes conservar), lo tienes todo.
¿Y ahora qué?
A estas alturas, parece claro que el objetivo es encontrar las keys, y más aún, las MKs.
Aquí viene donde hasta yo mismo me pierdo, y hasta ahora no hay nadie que haya
conseguido encontrar (y publicar) algún método para encontrarlas. Alguien lo ha hecho,
porque de vez en cuando han corrido y corren por internet claves válidas. Lo que
NUNCA he visto es una Manager Key. Obviamente, si alguien la tiene, no la va a
publicar (o si...).
No puedo ayudaros a partir de aquí. Es más, quizás este texto contenga imprecisiones
y errores. ¿Qué quereis? No llego a más. Habeis cubierto el primer tramo, quizás el más
duro, de un largo camino. Espero haberos ayudado en eso. Os invito a que continueis la
investigación en la web de mi amigo Agusat.
Evidentemente hasta aquí es donde se llegaba cierta tarde de Abril, pero pocos días
después el panorama había cambiado substancialmente y los Internautas cada vez
estaban más interesados en el tema. De modo que la información proliferó por doquier,
y el resultado esta en las siguientes páginas.
Capitulo 21
Los métodos Scrambling en Televisión Digital y tarjetas
Existen varios sistemas de codificación digital sobre MPEG 2. En España tenemos dos
plataformas y cada una utiliza un sistema de codificación distinto. Así CSD emplea el
sistema de acceso condicional Mediaguard-SECA, mientras que Vía Digital emplea el
sistema de cifrado Nagra. No hay que confundir este ultimo detalle, ya que a pesar de
tratarse de un sistema de cifrado también llamado Nagra, nada tiene que ver con el
sistema de Nagravision de C+, excepto que esta desarrollado por Kudelsky en ambos
casos.
En la actualidad se conocen varios sistemas de cifrado digital, además de los citados
en las líneas anteriores, destacamos Betacrypt, Conax, Viacces, Irdeto, Power Vu,
Cryptoworks o DNS, entre otras opciones de reciente aparición. Al contrario que sucede
con las encriptaciones analógicas como Videocrypot o Nagravision, la televisión digital,
a pesar de conocer varios métodos de cifrado, todos ellos se basan, en realidad, en una
misma filosofía de “ hacer girar “ el contenido de los datos en un Buffer circular a partir
de un punto de corte.
Precisamente este punto de corte es el verdadero “ secreto “ de los métodos de cifrado
en los sistemas digitales. Denominada SEED, una secuencia de un valor variable de 8 o
mas bits, es la encargada de iniciar un modulo PRBN “ pseudoaleatorio “ el cual
determina el punto de corte que afecta al modulo desaleatorizador. Este modulo
denominado desaleatorizador no es mas que una Fi-Fo circular que normalmente puede
ubicarse en un modulo externo también llamado PCMCIA o CAM.
Para ver cualquier canal de subscripción (CSD, por ejemplo) hace falta que nuestro
receptor de satélite tenga un Módulo de Acceso Condicional (CAM) y la
correspondiente tarjeta (smartcard). Ambos elementos los podemos distinguir
perfectamente ya que el Modulo de acceso condicional es un tipo de tarjeta mas
elaborado que las de plástico, evidentemente porque en su interior existe una circuiteria
electrónica mucho mayor. Estos tienen como consecuencia un peso y tamaños superior
a las SmartCards, pero evidentemente no es una tarjeta del tipo SmartCard como puede
ver en la Figura siguiente.
Los módulos CAM utilizan conexiones tipo PCMCIA (como las que usan los
ordenadores portátiles). Por tanto en principio se podría cambiar de un módulo a otro,
por ejemplo para pasar de un sistema CAM IRDETO a otro CAM Viaccess. Esto
permite que un receptor digital pueda “ abrir “ uno u otro sistema,. Dependiendo de la
CAM y la Smartcard insertada. Los receptores que permiten insertar un Modulo
condicional, se denominan receptores con Interfaz Común. Que aunque esta definición
parece haber creado polémica, parece que es la mas adecuada para definir a un receptor
que acepta cualquier CAM.
SECA Mediaguard - Francés. Usado por Canal Plus- Canal Satélite Digital
(CSD)/CSN (Canal Satellite Numerique).
NAGRAVISION –Empleado por Vía Digital.
IRDETO - Empleado por Kirch/DF1, Nethold/Multichoice,Telepiu, M-Net (C-band)
VIACCESS -Empleado por TPS (Television Par Satellit), French Bouquet que está en
el Hotbird 2 (13 grados este).
CRYPTOWORKS –Empleado por RTL (Austria/Suiza).
CONAX -Empleado por Canal Plus en los paquetes escandinavos.
VIDEOGUARD (NDC) – Es una variante del VideoGuard actual y por lo tanto se
usará en el Sky Digital en UK. Es un sistema propio y no usa un sistema CAM
como los demás. El CAM está incluido en la placa madre y por tanto no es
extraíble, tal como sucede con el CAM de Via Digital o CSD.
Los canales FTA son canales libres, pero que no se ven en un receptor especifico, tal
es el caso del receptor de CSD y Vía Digital. Estos receptores pertenecen a la primera
generación de receptores digitales con acceso único y por tanto, no pueden compartir
métodos de embrollado diferentes.
Además son receptores “ marcados “ y no comerciales, ya que se alquilan al abonado,
como método de reinversión del equipo. Esta idea es bien recibida por los nuevos
abonados, ya que como en todo, los primeros receptores digitales estaban fuera del
alcance de cualquier bolsillo. Esto evidenciaba el crecimiento de un mercado de
receptores digitales. Por ello la idea de alquilarlos.
Además, estos receptores están de alguna forma, bastante bien numerados, o dicho de
otra manera, hace falta tener la tarjeta insertada en el lector para ver los canales libres
de la misma plataforma. Estos canales reciben el nombre de canales FTA. Es una idea
absurda, pero da pie a estudiar el contenido de la tarjeta original.
El resultado, es que ya prolifera por la ReD un sistema sencillo para emular la tarjeta
original para “ abrir “ los canales FTA. Se trata de una tarjeta PicCard.
Denominadas tarjetas piratas o SmartElectronics, las PicCards son las famosas tarjetas
Hardware que te permiten suplantar la tarjeta original y ver los canales de televisión de
pago. De estas tarjetas ya se ha hablado extensamente en otras partes de este libro. Sin
embargo, es posible que haya quien se despiste en estos momentos, dado que estará
centrado única y exclusivamente, como experimentar con canales digitales.
Evidentemente no vamos a repetir aquí, de nuevo, como se creo la primera tarjeta
electrónica Hypercrypt. Sin embargo si le vamos a recordar que son las tarjetas
PicCards. Otros las denominan simplemente tarjetas electrónicas, pero dado que el
popular chip 16C84 y familia, están presentes en ellas, lo ideal es llamarlas PicCard de
ahora en adelante. Para comenzar destacaremos que existen diversos tipos de PicCard,
pero antes vea una imagen de una PicCard.
Un PIC1684 con I/O pad (C7) conectada a RB7 (este es el tipo más común de
simple tarjeta con PIC1684).
• Dos PIC1684 - el segundo PIC es usado para fijar mas keys por lo cual
generalmente este no tiene que ser reprogramado frecuentemente. El primer PIC
es llamado MASTER y el segundo SLAVE. El mejor programa para este tipo
de tarjeta es WGTBETA este funciona con todos los decodificadores de
cualquier marca (¿?).
• Un PIC1684 con I/O pad (C7) conectada a RB6 - esta simple PIC1684 CARD
es normalmente fabricado en un PCB para un tarjeta de doble PIC, pero solo con
un PIC. (Desde el I/O es conectado a RB6 la cual, necesita la versión RB6 del
NORDIC)
• Un PIC1684 y una memoria extra 2416 (también llamada "Multimac2-
card") con el 2416 conectado a un pad C4 y C8. (Para estas tarjetas piratas,
Multimac2-cards, de Eurocrypt solo existe un programa y este es el Multimac2
por Michael Stegen). No funciona en Luxor /Nokia / Salora MAC3, Macab NRF
530. En Pace 500/1000, Philips STU y Amstrad, los pads C4 y C8 necesitan ser
sellados con cinta después de programar los chips en la tarjeta.
• Un PIC1684 y una chip de memoria extra 2416 (también llamada
"Multimac2-card") con el 2416 solo conectado al PIC, no a los pads. (No es
una conexión estándar, este requiere un programa capaz de " programar PIC
perfectamente"). Diferente de la siguiente tarjeta, esta versión de la tarjeta
Multimac2 no requiere C4 ni C8 ser sellados con cinta.
• Dos PIC1684 y dos 2416 (también llamada "Quadra Card"). Esta tarjeta no es
muy común desde que la tarjeta no necesita mucha memoria.
B. El Aspecto de la Tarjeta
• Una Tarjeta Soldada (un circuito impreso con el chip (s) soldado).
• Una "wafer" card (Esto significa que es una "tarjeta real" en plástico y con
diseño de ''computadora'' en el interior). Solo simple PIC1684-RB7 cards y
Multimac2-cards existen, son wafer cards. Algunos decodificadores tienen una
tapa en el frontal del tarjetero. No se puede cerrar este frontal si la tarjeta es tipo
de wafer card.
Bueno, ya conoce como son las PicCard e incluso que variedad de Chips pueden
poseer. En el siguiente bloque conoceréis a Ana Mary, una mujer que conoce muy bien
como son estas PicCard. Tal conocimiento le ha llevado incluso a programar una de
estas tarjetas básicas, basada en un único Pic. Sus experiencias ya han dado la vuelta al
mundo gracias a Internet. Uno de sus documentos llego hasta mi una noche de mucho
frío. El experimento me gusto y desde el primer momento decidí que iba a hablar de
ella o más bien transcribir uno de sus trabajos. Programar una PicCard para los canales
FTA de CSD.
Capitulo 22
Una tarjeta para canales FTA de CSD, grabando la PicCard
Hoy os voy a mostrar como una vez que se haya trabajado con programas como el
Keysat o programas como 3 Mac y hayamos sacado alguna conclusión podemos esas
cosas llevarlas a y grabarlas en un PIC.
Veremos en este documento como se realiza la grabación, que programa se puede usar
y el Hardware que debéis utilizar, en otro documento ya os contare como se hacen los
ficheros. Hex, cosa que es no demasiado fácil si no sabéis programar en ensamblador,
pero bueno algunas indicaciones sencillas si os daré.
Hoy vamos a grabar un PIC a partir de un fichero que tengamos *.HEX, estos ficheros
circulan por la lista y cualquiera lo podéis conseguir.
Este es un ejercicio de programación y de método no os olvidéis, porque cualquiera de
vosotros puede tener otro tipo de Hardware u otro tipo de Software.
El fin de todo esto es tener una tarjeta que podáis meter en el decoder y sustituir a la
oficial para ver los canales FTA (de momento) y evitar así poner el PC.
Queda pues claro lo que quiere decir Ana Mary, así como su entusiasmo y seguridad
convertida en poder de demostración. El documento sigue con las instrucciones de
como comenzar a trabajar en la idea. De nuevo, una vez mas, demuestra su dominio en
la materia.
Empezamos por abrir el programa que os adjunto y que va a ser en este caso “ PIX-
113x “, este programa para mi es el mejor con diferencia y he probado muchos por
varias razones:
Puede adaptarse a cualquier programador
Puede desensamblar
Puede retocar el código si queréis
Puede cambiar la salida del programa por diferentes pins del microcontrolador, y
eso es importante para adaptarse a diferentes circuitos impresos
Comprueba grabaciones, borra, graba de forma parcial etc
Etc., y muchos mas etc.
Bueno pues lo primero es abrirlo, os aparecerá la siguiente pantalla
Como veis aparece el programa con una serie de divisiones por ejemplo a la derecha
esta la parte donde se cargara el programa, a la izquierda donde van los datos de una
memoria eeprom que lleva, arriba a la izquierda tiene la forma de programación, etc
etc.
Como veis, el tema es bastante sencillo. Ya sabemos que programa emplear y como esta
estructurado mas o menos. Ana Mary hace alarde de sus conocimientos mas adelante y
nos introduce en la idea de fabricarnos un programador de PIC. Esta claro que muestra
un circuito electrónico, pero para llevarlo a cabo es obvio de debemos dominar la
fabricación casera de PCB. En cualquier caso, la idea de mostrar el circuito del
programador es una puerta mas que abre, Ana Marry.
Si os fijáis es un programador serie por un puerto del PC ya sea COM1 o sea COM2,
no hace falta que os diga como van los pines al PC ya que seguro que todos los sabéis,
son como veis los que van enmarcados
Fijaos bien que tiene una importante ventaja y es que no lleva alimentación y esto
siempre facilita las cosas es una de las razones por las que os aconsejo esto.
Este programador aunque es indicado para 16C84 funciona con el 16F84 sin ningún
problema os lo aseguro, ya que yo he grabado así mas de 40 PICs en muchas pruebas
decís que si y ya esta preparado para grabar con el programador que hemos
puesto en el puerto COM1
Ahora cargáis el hex que deseáis grabar en el microcontrolador pulsando F3
aparecerá la pantalla siguiente
Aquí podéis seguir todo el programa con las teclas del cursor hacia arriba o
hacia abajo o las teclas Avpag ó Re Pag
Esta función es muy importante porque podéis cambiar muchas cosa y sobre
todo entender y experimentar, no lo olvidéis ese es el cometido de estas charlas.
Una tecla importante es la F1 si la pulsáis aparece una ayuda que os enseña para
que son todas las teclas, yo no voy a entrar ahí para que empecéis a jugar
vosotros.
Por ultimo la tecla F2 sirve para guardar el programa en el disco duro,
¡CUIDADO! Porque os dirá en que formato guardarlo y eso lo deberéis tener
claro yo suelo trabajar en H16, pero vosotros podéis hacerlo como queráis.
Hay mas teclas que son importantes como la F, O, W, P, C, pero aquí os dejare que
empecéis a investigar no quiero daroslo mascado para que el gusanillo os lleve
a investigar pero son importantes
Bien bueno pues ya que estamos en esta situación no queda mas que grabar, pulsáis a
F9 y os grabara el PIC inmediatamente, respecto de este tema hay que decir que
existen varios tipos de grabación F9 graba todo pero se pueden hacer grabaciones
parciales y hasta protegidas, cosa que es muy interesante probar y luego vosotros
mismos intentar quitar la protección, para cuando de verdad lo necesitéis que puede
ser pronto.
Una vez hecha la grabación podéis comprobar si ha sido hecha bien pulsando F5, o ya
a un PIC grabado obtener su código con F4 si no esta protegido.
Espero que esto os haya servido de algo y tengáis ya las ideas mas claras, aunque se
que ya muchos esto lo hacen de forma sencilla
Una vez grabado el PIC lo metéis en alguno de los circuitos que Agusat tiene en su
WEB y a disfrutar ¿vale?
Bueno os dejo aquí seguid trabajando y si tenéis dudas en la lista me podéis buscar
Ana María
Si, en la lista claro, pero como siempre sucede en estas cosas, Ana Mary ya no tiene
tiempo para deleitarnos con nuevas propuestas. Bueno, es una suposición, ya que según
mis investigaciones, Ana Mary hace tiempo que no Chatea con sus colegas. En
cualquier caso fue y es una pionera en el campo de la programación de PICs.
Evidentemente esto no es ilegal, ya que solo enseña como cargar un fichero HEX en un
PIC.
En cualquier caso, ha quedado bien claro como se puede grabar un PIC. En la ReD,
como bien dice ella, se puede encontrar el fichero que contiene el código exacto para
los canales FTA.
Capitulo 23
La season, la interfaz primitiva
Una tarjeta del mismo tamaño. Es como la tarjeta original, con una estructura
programable con la computadora. La tarjeta que contienen PIC son las mas
comunes. Las tarjetas COP también son comunes.
Un programa emulador para el PC (también llamado HEX file). El archivo HEX
representa el contenido completo en el PIC, el programa y la información de la
key de encryption.
Un programa para la tarjeta, para programar los archivos HEX dentro de la
tarjeta. Se puede comprar en las compañías que venden las tarjetas.
Las tarjetas COP no son demasiado comunes porque los programas de PC para COP
no están disponibles para el publico. Los programas para diferente tipos de PIC cards
funcionan muy bien. Las PIC CARD vírgenes son más baratas que las tarjetas COP, y
la PIC card se pueden programar con simples programas para PIC CARD que se
encuentran gratuitamente en Internet. Este documento solo menciona los diferente tipos
de PIC CARD.
Función 2: Logger-interface
Atención:
Para su seguridad:
RobinHood es el primer emulador Español para SECA de CSD. Por lo tanto emplea
una interface para comunicarse con la unidad descodificadora. Este emulador permite
simular el código de los canales FTA, es decir, con RobinHood podemos “ abrir “ los
canales FTA de CSD. También es cierto, que si disponemos de las Keys necesarias, se
podrían descodificar los canales de pago. Pero el tema de las Keys es otra historia.
El modo de funcionamiento y el texto que sigue ha sido extraído del fichero ayuda de
RobinHood, evidentemente lo he pulido y adaptado a los estándares de un libro como el
que tiene entre sus manos.
Robin Hood 1.1 es un emulador de SECA para Windows 95/98. Con él se puede
simular que funciona como una tarjeta y ver los canales FTA. Además soporta los
algoritmos de desencriptación de SECA con lo que si se dispone de las llaves necesarias
también se podrán ver los canales codificados.
Emulador : En este caso se comporta como una tarjeta SECA. Esto significa que es
capaz de suplantar la tarjeta original sin que la unidad lectora del descodificador
reconozca un error. En estos momentos, la comunidad de “ experimentadores “
consiguen ver los canales FTA con esta opción, pero también están los rumores, de que
se pueden ver algunos canales encriptados, eso si, si se dispone de las Keys.
Logger : Cuando RobinHood esta en este modo, permite analizar el trafico entre una
tarjeta y el Descodificador. Esto permite a muchos Hackers “ cazar “ toda la
información importante como las Keys
Blocker : RobinHood permite filtrar los paquetes que el descodificador envía a la
Tarjeta. Evidentemente esto se traduce en una manipulación de los datos reales. Los
Hackers normalmente emplean este método para “ esquivar “ fechas y códigos EMM.
Tarjetas : RobinHood también dispone de esta opción que permite enviar comandos a
tarjetas SECA. Esta técnica se emplea a fin de interrogar a la tarjeta original con el fin
de extraer “ parte “ del contenido de la tarjeta original.
Con esta opción Robin Hood se comporta como si fuese una tarjeta SECA, para poder
usar esta opción tenemos que haber conectado un interface Season al descodificador y
la salida RS232 de este interface a un puerto serie del PC. Lo primero que tenemos que
hacer es configurar a Robin para que sepa en que puerto serie debe escuchar/escribir.
para ello tenemos que ir al menú Configuración y seleccionar la opción Modificar
configuración :
Una vez hecho esto se nos abrirá una ventana de configuración donde debemos poner
los datos que correspondan. La configuración adecuada de RobinHood depende del
éxito del modo emulador. Para ello debemos introducir los valores de puerto, velocidad
e instrucciones mas habituales del protocolo ISO 7816 tal como se describe en el
siguiente bloque.
La configuración del programa esta dividida en varios apartados, cada vez que
entremos al menú de configuración nos saldrá esta ventana:
Desde esta ventana podemos configurar los parámetros relativos a la parte de "
Emulación SECA." , lo primero que se nos pide es el puerto donde va a estar el interfaz
season, podemos seleccionar entre COM1, COM2, COM3 y COM4.
El siguiente valor es fijo para todos los descodifiadores y es el numero de bits que
forman un dato en el puerto serie, y son 8. Luego los bits de parada que en todos los
descodificadores son 2.
Después tenemos que seleccionar la Paridad, pues también es igual para todos.
“EVEN
".
Por ultimo dentro de este menú viene la secuencia del ATR, esto es lo que va a
contestar el emulador al descodificador, cuando este le mande un RESET, con los datos
que vienen por defecto debería funcionar en todos los descodificadores.
Una vez que hemos configurado todos los datos relativos a las comunicaciones nos
falta configurar los datos relativos a SECA, es decir las respuestas que se le van a
enviar al descodificador a cada uno de los comandos que nos envíe. Para ello debemos
pulsar la pestaña marcada como "SECA" en la parte de arriba y nos aparecerá lo
siguiente:
En el fichero de configuración que viene con el programa viene una configuración que
os debería funcionar a todos, ya que da de alta los providers CSD, CSN y CANAL
DIGITAL. Sin embargo desde aquí se pueden añadir mas providers, cambiar las
respuestas a estos, cambiar el numero de serie de la tarjeta, etc, aunque para eso os
debéis de haber estudiado bastante las paginas de Agusat, ya que hay que conocer
SECA para modificar estos datos. * La pagina de Agusat es la primera y única que
trata sobre estos temas en profundidad y de donde se ha sacado RobinHood entre
otras cosas no menos importantes.
Como se puede ver se pueden seleccionar tres tipos de cosas.. la primera, la que esta
mas a la izquierda son los posibles 16 providers, cuando seleccionamos uno de ellos, se
podrá el cursor de las keyindex en el valor 00. Esto significa que estamos
modificando/creando la key índex 00 del provider que hayamos seleccionado. Entonces
tenemos que poner los datos de esa key en las dos entradas de datos Key1 y Key2. En
seca las keys están formadas por 16 bytes aunque por el momento todos los providers
están usando una misma key de 8 bytes repetida, por eso lo he dividido en dos, tenéis
que poner 8 bytes en cada entrada de datos. Con solo escribir las keys ya se habrán
quedado almacenadas ( solo en memoria ), ahora podéis seleccionar otro key índex y
poner las nuevas keys.
Normalmente no tendréis que cambiar nada mas que el puerto serie donde tengáis
conectado el phoenix, ya que los demás datos son estándar.
Ahora vamos a configurar los comandos que podemos enviar a una tarjeta T=0, están
en la opción tarjeta y la ventana de configuración es esta:
Como se puede ver, hay una lista con todos los comandos que tenemos configurados,
data vez que pulsamos sobre alguno de ellos en la parte derecha se refrescaran los datos
relativos a ese comando.
Si lo que queremos es crear uno nuevo, pues pulsamos el botón "nuevo", se
creara en la lista una opción cuyo titulo será "Nuevo", entonces podemos modificar los
datos relativos a ese nuevo comando.
Si lo que queremos hacer es borrar uno, pues lo seleccionamos y pulsamos
"Borrar".
* Bueno realmente todos los comandos van desde el descodificador a la tarjeta, a lo que
se refiere es a los datos del comando no al comando en si, me explico:
Una INS 3C por ejemplo es un comando por el que el descodificador le envía las dos
palabras encriptadas a la tarjeta, tiene la siguiente forma:
Sin embargo hay otras instrucciones en la que los datos van desde la tarjeta hacia el
descodificador.. como por ejemplo la INS 3A, esta instrucción la envía el
descodificador justo después de la 3C, para pedirle a la tarjeta que le de los 16 bytes
desencriptados. en este caso el descodificador envía :
C1, 3A , 00 , 00 , 10.
Y se pone a leer del puerto 0x10 bytes. En este caso el campo datos lo esta usando la
tarjeta por lo que en dirección hay que poner :"Tarjeta-> Robin".
El siguiente campo que hay que rellenar, es el del titulo, y su única utilidad identificar
mas fácilmente unas instrucciones de otras.
Por ultimo esta el campo datos. Este campo es lo que el robin le va a enviar a la
tarjeta. Por ejemplo para la INS 3A que hemos dicho antes, habrá que poner :
C1 3A 00 00 10.
Por ultimo ( pero no menos importante :), vienen los parámetros para que el programa
se comporte como un blocker. Un blocker es un dispositivo de filtro, que solo envía
hacia la tarjeta lo que nosotros queramos, bloqueando las Instrucciones que no
queremos que pasen y enviando al descodificador una respuesta que nosotros
configuremos.
Para que el programa se comporte como un blocker necesitamos dos cosas, por un
lado vamos a tener que hablar con el descodificador, así que en un puerto serie
tendremos que poner un season ( o season2 ), y por el otro vamos a enviar hacia una
tarjeta las instrucciones que queramos así que en el otro puerto serie pondremos un
Phoenix ( smartmouse , etc....). Una vez que tenemos los dispositivos conectados a los
puertos, nos queda definir las instrucciones que queremos filtrar, para ello nos vamos a
la parte "blocker" de la configuración, y veremos algo así:
Como se puede ver, hay una lista con las instrucciones que vamos configurando, los
valores que se ponen en la lista son: C1 ( Este es fijo ya que en SECA todo comienza
así.), luego INS, P1, P2 y P3 ( o longitud de datos ).
Cuando queremos crear un comando nuevo pulsaremos el botón "Nuevo" ( fácil no?),
entonces se creara un nuevo elemento en la lista con los valores C1 00 00 00 00, ahora
podemos ir cambiando estos valores, con las entradas de datos INS , P1, P2 y P3. según
vayamos cambiando estos datos se ira actualizando también en la lista.
Como se ve en el ejemplo, algunos de los comandos de la lista tienen el símbolo
"*", en alguno de los bytes, bien, cuando ponemos este símbolo le indicamos al
programa que queremos bloquear todas las instrucciones sin importar el valor de ese
byte. Si en lugar de eso ponemos un valor, solo se bloquearan las que coincidan con ese
valor. Por supuesto como en todos los sitios de la configuración estos valores van en
hexadecimal.
Cuando hayamos configurado a Robin, veremos en la pantalla principal los datos que
afectan a la parte de Emulación en la ventana:
Si los datos: Puerto, Velocidad y opciones son los correctos, ya podemos pulsar el
botón "Empezar". En ese momento Robin se quedará a la espera de que el
descodificador envíe un reset. Una vez que lo reciba enviara la secuencia ATR que
hayamos definido en la configuración y comenzara a recibir paquetes SECA del
descodificador. al cabo de unos segundos si estamos en un canal FTA se empezara a
ver.
Las posibles opciones que hay en esta pantalla son las siguientes:
- Solo recibir datos ( logger ) : Esta opción es solo valida si tenemos al robin
conectado a un interface season2 pasivo, lo que hace es escuchar únicamente los datos
que recibe por el puerto, analizarlos y ponerlos en el log. de esta forma podemos ver lo
que una tarjeta SECA original contesta al descodificador.
- Filtrar log : Con esta opción, podemos definir que datos se presentan ( y guardan en
el fichero ) en la parte del log. Para configurar que datos queremos ver y cuales no
pulsaremos el botón, "opciones de filtro" y se abrirá una ventana como esta:
- No repetir INS: Con esta opción evitamos que se muestren en el log dos INS iguales
consecutivas. Por ejemplo si tenemos activos los filtros y en ellos hemos seleccionado
que solo se representen las EMM's, como normalmente se recibe la EMM 82 35 cada
dos minutos aproximadamente, y siempre con los mismos valores, con esta opción
seleccionada solamente se mostrará en el log la primera 82 35., ya que cuando venga la
siguiente comprobara que la anterior era exactamente igual y se ignorará.
En la parte de arriba hay un desplegable con todas las instrucciones que soporta el
programa, lo que tenemos que ir haciendo es seleccionar la Instrucción que queremos
modificar y los datos de la parte inferior se actualizaran con los valores que tengamos
configurados para esa instrucción.
Se puede ver que justo debajo del desplegable hay tres "radio buttons" , el primero de
ellos ( "No mostrar nada en log" ) nos permite que cuando el programa reciba esta
Instrucción desde el descodificador no mostrara nada, independientemente de los
valores P1, P2 y P3 con los que venga. El siguiente radio pone "Mostrar todo en log" y
hace justo lo contrario.
Por ultimo tenemos uno que con el titulo "Aplicar criterios de filtro", cuando lo
seleccionamos, las entradas de datos que hay debajo pasaran a estar activas. Lo que
tenemos que hacer es definir cuando queremos que esta instrucción se muestre en el
Log , para ello podemos definir que valores se pueden dar de P1, P2 o P3, cuando lo
hayamos hecho pulsaremos el botón "Aceptar" y se añadirá a la lista.
Hay que tener en cuenta que para que una Instrucción se muestre en el log se tienen
que cumplir todas las condiciones que hayamos creado en esta lista.
Por ejemplo si queremos capturar solo las EMM's que utilizan las Management keys
01 del provier 01 ( CSD ), haremos lo siguiente:
- Una vez que llegamos a la INS 40, seleccionaremos "Usar criterios de filtro", ahora
seleccionaremos el primer criterio que se tiene que cumplir, y es que el provider sea 01,
pues bien, en el desplegable que hay justo debajo seleccionamos P1, en el siguiente
seleccionamos "==" y por ultimo escribimos 01 en la entrada de datos. Damos al botón
"Aceptar" y se creara un nuevo ítem en la lista.
Ahora vamos con el segundo criterio, seleccionamos P2, luego "==" y por ultimo
escribimos 81. El motivo de escribir 81 en lugar de 01, es porque los providers están
usando "Surencription" para las INS 40, y esto se activa con el bit de mayor peso de
este byte. Volvemos a pulsar "Añadir" y ahora hay dos ítems en la lista. Cuando se
cumplan ambas condiciones los datos que hemos recibido se escribirán en el log.
Como se puede ver en la ventana principal del programa, en la parte de la derecha hay
un Textbox con scroll, aquí es donde se va a escribir todo el log que el programa reciba
y cumpla las condiciones que acabamos de definir. ( también en el fichero en caso de
que este activa la opción "guardar trafico"
Justo debajo de esta ventana hay una lista donde el programa ira guardando las keys
que reciba de las INS 40, además de escribirse aquí, se irán guardando automáticamente
en un fichero llamado "keys.fnd". Sin embargo para que esta opción funcione es
necesario conocer la management key, que el provider esta usando para actualizar una
llave, si esa management key esta puesta en el apartado keys de la configuración, el
programa procesara las EMM's y buscara dichas Keys.
*Por supuesto esta ultima parte no la he podido probar , y el motivo es muy simple,
no tengo ninguna management key , así que si alguien la tiene y no le funciona esto, ya
sabe que me la pase y lo arreglo . Ahhh, aunque funcione que me la pase también .
* Esta declaración es una alusión del autor del programa, un modo de actuar, común
entre la comunidad Hacker.
RobinHood actúa como Blocker, esto es, es capaz de intervenir buena parte de la
comunicación entre la tarjeta y el decoder. Esta opción permite modificar el contenido
de los datos. Esta modificaron implica modificar las fechas de caducidad o intervenir
las claves, bueno, el resto en las siguientes líneas.
Cuando en la parte superior de la ventana seleccionamos la opción logger/blocker nos
aparecerá esto:
Ahora se van a utilizar dos puertos serie, en el primero tiene que haber un interface
Season conectado al descodificador, y en el segundo un interface phoenix conectado a
una tarjeta compatible SECA. En esta ventana se presentan los datos de configuración
de ambos puertos serie, si todo esta correcto podemos dar a la opción comenzar log.
Esta opción es parecida a la que había en la ventana principal ( opción "solo recibir
datos" ) , con la diferencia de que no es pasiva, sino que por un puerto se reciben los
datos, y por el otro se le envían a la tarjeta. Esto permite hacer funciones de blocker.
( filtrar paquetes que queremos que no lleguen a la tarjeta, como por ejemplo datos de
subscripción, etc..).
- Activar blocker: Cuando se selecciona este checkbox, todas las INS 040 que vienen
desde del descodificador se filtran y no se envían a la tarjeta. En versiones posteriores
se podrá elegir cuales de estas INS queremos que pasen y cuales no.
- No repetir INS: Con esta opción evitamos que se muestren en el log dos INS iguales
consecutivas. Por ejemplo si tenemos activos los filtros y en ellos hemos seleccionado
que solo se representen las EMM's, como normalmente se recibe la EMM 82 35 cada
dos minutos aproximadamente, y siempre con los mismos valores, con esta opción
seleccionada solamente se mostrará en el log la primera 82 35., ya que cuando venga la
siguiente comprobara que la anterior era exactamente igual y se ignorará.
Ahora se van a utilizar dos puertos serie, en el primero tiene que haber un interface
Season conectado al descodificador, y en el segundo un interface phoenix conectado a
una tarjeta compatible SECA. En esta ventana se presentan los datos de configuración
de ambos puertos serie, si todo esta correcto podemos dar a la opción comenzar log.
Esta opción es parecida a la que había en la ventana principal ( opción "solo recibir
datos" ) , con la diferencia de que no es pasiva, sino que por un puerto se reciben los
datos, y por el otro se le envían a la tarjeta. Esto permite hacer funciones de blocker.
( filtrar paquetes que queremos que no lleguen a la tarjeta, como por ejemplo datos de
subscripción, etc..).
- Activar blocker: Cuando se selecciona este checkbox, todas las INS 040 que vienen
desde del descodificador se filtran y no se envían a la tarjeta. En versiones posteriores
se podrá elegir cuales de estas INS queremos que pasen y cuales no.
- No repetir INS: Con esta opción evitamos que se muestren en el log dos INS iguales
consecutivas. Por ejemplo si tenemos activos los filtros y en ellos hemos seleccionado
que solo se representen las EMM's, como normalmente se recibe la EMM 82 35 cada
dos minutos aproximadamente, y siempre con los mismos valores, con esta opción
seleccionada solamente se mostrará en el log la primera 82 35., ya que cuando venga la
siguiente comprobara que la anterior era exactamente igual y se ignorará.
24.8. Finalidades
Esta opción es útil para poder interrogar a una tarjeta SECA y ver que responde a los
diferentes comandos que le enviemos. El puerto serie que se utiliza para hablar con la
tarjeta es el mismo que usábamos en la función logger/blocker para conectar el phoenix.
De hecho para hacer esto tenemos que tener conectado el phoenix al puerto y con una
tarjeta dentro.
En la lista aparecen todos los comandos seca que hayamos definido al configurar esta
parte del programa, y pulsando dos veces sobre el comando se envía a la tarjeta, los
datos se pintan en la ventana de la derecha.
Justo debajo de la lista hay una entrada de datos, donde se nos permite copiar datos
que tengamos en el clipboard para poder enviarlos rápidamente. Además de pegar los
datos tendremos que seleccionar la opción "Tarjeta -> Robin" o "Robin -> Tarjeta"
dependiendo de la instrucción que vayamos a enviar. una vez que lo hayamos hecho,
podemos dar al botón "Enviar Cmd".
Antes de poder enviar algún comando a la tarjeta debemos pulsar el botón "Abrir
puerto" y si todo ha ido bien, pulsar el "Resetear tarjeta", cuando lo hayamos hecho, la
tarjeta habrá contestado con la secuencia ATR que se habrá escrito en la ventana
derecha. una vez hecho esto ya podemos jugar a enviar comandos a la tarjeta.
Secasim, al igual que todos los emuladores del sistema SECA o Irdeto, permite ser
configurado para trabajar con cualquier tipo de descodificador. Evidentemente en este
caso, se trata de un versión mas para experimentar con canales de CSD. En la ReD hay
disponible un fichero que contiene los códigos para los canales FTA de CSD. También
es cierto que existen rumores de que ya están disponibles algunas Keys, para los canales
codificados de CSD. Estas Keys, son las que permiten “ Abrir “ los canales de pago.
Evidentemente estas Keys no se distribuyen en la ReD, ya que es ilegal, por lo que
deberá conformarse con los canales FTA.
Capitulo 26
3Mac y MacDouf
El primer Software que apareció en la ReD, que permitía experimentar con el sistema
SECA, fue programado por MacDouf. En realidad se trataba de un conjunto de tres
herramientas que permitían interrogar a la tarjeta o controlar el trafico de datos entre la
tarjeta original y el descodificador.
Estas tres herramientas fueron las primeras en estar disponibles en la ReD en un
tiempo en el que todavía no había nada para experimentar con la televisión digital. Los
tres Mac's son un conjunto de herramientas para comunicar la tarjeta y la terminal
(DECODIFICADOR) y coger el trafico entre ellos. Estas herramientas están bien para
algunos experimentos, nunca para una aplicación " real " ya que tienes que escribir tu
propio programa.
...Yo soy mas programador que escritor de documentos, Esto esta escrito porque no hay
nada sobre el tema. Esto solo me permite trabajar y aprender, que es lo mismo que
deseo para ti...
...Necesitas por lo menos MS-VC+ + 5.0 para compilar y enlazar los códigos. Estos
códigos han sido escritos (quick & dirty) es decir, rápidamente, esto significa que no
hay documentación o comentarios. En cualquier caso, podéis hacer cualquier cosa con
estos códigos. No me hago responsable de la utilidad que le deis...
Estas fueron las ultimas palabras de MacDouf hasta el momento de escribir estas
líneas y tal como dejo claro, se podía hacer cualquier cosa con ellos y estas cosas tienen
nombres como RobinHood o Secasim.
26.1. MacLog
Este programa funciona bajo el empleo de una Season, esto es, un Interfaz pasivo
para coger él trafico entre la tarjeta y MacLog. De esta forma podremos interrogar a la
tarjeta y sacar conclusiones de ella. Es evidente que esta en una poderosa herramienta
de análisis, lo que permite a algunos Hackers obtener datos importantes del algoritmo
empleado en una tarjeta Smartcard.
26.2. MacTalk
26.3. MacSmart
En esta secuencia, se incluyen archivos SCC, que una vez cargados permite a
MacSmart comenzar a descodificar el Canal Digital, bueno, en realidad permite “ abrir
“ los canales FTA.
26.4. 3Macs Beta 1
Capitulo 27
Voyager 1.81
Capitulo 28
MultiProg 98
Como bien se ha dicho en mas de una ocasión a lo largo de este libro, os pretendemos
acercar toda aquella tecnología, localizada en la ReD de redes y conocerla a fondo. En
definitiva, para conocer como actúa la comunidad Hacker y de que se sirven para
realizar los Cracks en los sistemas.
Sin embargo, algo que todos hemos echado en falta con toda seguridad en este campo,
es la falta de claridad en muchisimos conceptos, tales como se deben programar las
tarjetas electrónicas y con que. En Coelma, encontrara toda una variedad de
herramientas Hardware para ello, pero es de destacar esta ultima maravilla de la
electrónica, llamada Multiprog 98.
Diseñado inicialmente por nuestro amigo Tron “ ya desaparecido de entre nosotros “ el
presente programador nos permite grabar, leer y programar cualquier tipo de tarjeta
electrónica o microcontrolador PIC. Así, el concepto de Multiprog 98 es, de una
herramienta de desarrollo totalmente legal en todos los conceptos.
Todos los secretos, en las siguientes líneas.
Multiprog 98 es una continuación del desarrollo del proyecto UNIPROG del Chaos
Computer Club (CCC), y como ya hemos mencionado, el diseño fue iniciado por Tron,
un especialista en tarjetas inteligentes y programación. Con Multiprog se pueden
programar Smartcards “ léase también wafercards, Pic-Cards y toda la legión de ellas “
así como Procesadores-PIC 16C84, 16F84, 12C508, 12C509 y EEPROMS 24Cxx.
Esta capacidad de programación para todos los dispositivos mencionados, lo sitúan
como el mejor programador del momento “ el cual ya conoce una versión denominada
2.000 “ ya que el tener unificados en un mismo dispositivo, una herramienta “
multitarea “ que interprete diferentes convergencias es todo un halago para los
programadores, que verán como su mesa de trabajo alberga menos cacharros a partir de
ahora.
Por otro orden de cosas, Multiprog en todas sus variantes se ha popularizado tanto,
que los principales creadores de Software del momento, compilan sus creaciones
siempre con destino a este potente programador, lo que nos viene a decir que estamos
ante todo un estándar a seguir. Mas o menos esto quiere decir, que casi cualquier
Software de programación de Smartcards o microntroladores PIC, es perfectamente
compatible con nuestro programador universal.
Finalmente cabe destacar, que en la ReD podemos encontrar muchisima información
sobre Uniprog y todas sus variantes, teniendo en cuenta, que incluso existe una pagina
dedicada a ella. Dicha pagina la pueden encontrar en http://www.ccc.de
Multiprog tiene un puerto de serie y otro paralelo. El puerto que será utilizado
dependerá por norma del software que se utilice. Como regla general se puede decir que
las tarjetas electrónicas o Smartcards, solo pueden ser programadas por el puerto serie,
a pesar de que emplea una frecuencia de reloj externa y una alimentación de 5 voltios.
Así, las tarjetas PIC “ léase tarjeta electrónica con chip 16C84 “, y los propios
procesadores PIC que necesitan por lo general 12 Voltios y suelen ser marcados por
una frecuencia de reloj diferente al modo anterior, solo pueden ser programados por el
puerto paralelo del PC.
También y a través del mismo puerto paralelo, es posible emular los I2C-Bus para
programar series de EEPROMs 12C02, 12C04, 12C16, 12C65, donde aquí se simula el
IC2-Bus como ya se ha comentado. En este caso no es necesario elevar la tensión.
Al principio parece que la gran cantidad de Jumpers del que se disponen en la misma
placa base es una locura, pero por lo general únicamente hay que notar los que se vayan
a utilizar cuando programamos a través del puerto Paralelo o para el puerto Serie. El
resto de las modificaciones dependerán del software que utilicen.
Algunas combinaciones de los jumpers dependen de las funciones especiales que de
momento ningún programa utiliza. Multiprog 98 se hizo tan universal que las múltiples
y posibles configuraciones del zócalo de programación se han tenido en cuenta para
futuros diseños. Por el momento y mientras esto no llega, os adelantamos como manejar
estos Jumpers, según se cuenta en las siguientes líneas.
Jumper J1:
Activar la programación a 12 Voltios
Serie - Siempre debe estar en la posición 2-3
Paralelo - 1-2 programar PIC
- 2-3 programar EEPROM (Simulación de I2C)
Jumper J2:
Tensión de programación 5 Voltios conectado/permanente
Serie - 2-3 (5 Voltios permanente)
Paralelo - 1-2 (5 Voltios activados por el puerto)
Jumper J3:
Reset normal/invertido
Serie - 1-2 invertido
- 2-3 no invertido
Paralelo - sin función
Jumper J4:
Polaridad del Smartcard-contacto-interrruptor? (se referirá al zócalo?)
Serie - 1-2 no invertido
- 2-3 invertido
Paralelo - sin función
Jumper J5:
Repartir la señal de Frecuencia/Datos
Serie - 1-2 Frecuencia al Smartcard Pin 4
- 3-4 Datos al Smartcard Pin 7
- 2-3 Datos al Smartcard Pin 4
Paralelo - sin función
Jumper J6:
Repartir la señal de Reset
Serie - 1-2 Reset al Smartcard Pin 6
- 3-4 Reset al Smartcard Pin 2
- 5-6 Reset al Smartcard Pin 7
- 7-8 uso en Paralelo
Paralelo - colocar siempre 7-8
Jumper J7:
Repartir la señal de Reset
Serie + Paralelo
- 1-2 Frecuencia del puerto paralelo (Pin 3, D1)
- 3-4 Frecuencia 3,579 MHz
- 5-6 Frecuencia 6 MHz
- 7-8 Frecuencia del puerto Serie (Pin 7, RTS)
Jumper J8:
fuente de Reset
Serie - 1-2 Reset del serie Pin 4 (DTR)
- 2-3 Reset del serie Pin 7 (RTS)
Paralelo - sin función
Jumper J9:
Por compatibilidad con Uniprog(CCC). Se puede utilizar como punto de
medición o para
ampliación del adaptador de programación.
Pin 1 - 5 Voltios
Pin 2 - Vpp (Pin 6 Smartcard)
Pin 3 - Vpp/Reset (Pin 2 Smartcard)
Pin 4 - Clk (Pin 3 Smartcard, SCL EEPROM)
Pin 5 - (Pin 4 Smartcard)
Pin 6 - I/O (Pin 7 Smartcard, SDA EEPROM)
Pin 7 - interruptor del Smartcard (High Pegel cuando la tarjeta esta conectada)
Pin 8 - Tierra
Variaciones:
J7 poner a 5-6 para frecuencia 6 MHz
J3 poner a 1-2 para Reset invertido
El funcionamiento se puede comprobar con IRDETPIN (Ayuda: IRDETPIN -?)
El Multiprog cuenta con 5 LEDs los cuales muestran el estado de algunas líneas de
control, así como también el modo de la tensión de programación. En las siguientes
líneas os describimos sus funciones.
El Zócalo de programación
Capitulo 29
La BatteryCard
La BatteryCard fue concebida para los canales de Sky. Corría un tiempo en que los
cambios de códigos era inevitable y además de forma ocurrente. Los Crackers
conseguían dar con la nueva Key pocas horas después, pero los usuarios de las tarjetas
HyperCard o Pics no tenían mas remedio que esperar al menos una semana para tener
actualizadas sus tarjetas.
Eran tiempos en los que Internet existía, evidentemente, pero que no estaba
plenamente implantado en nuestro país. Esto evidenciaba una carencia de rapidez en la
actualización de códigos a corto plazo, de modo que los Crackers comenzaron a
desarrollar nuevas ideas, como realizar un módem especial el cual permitía recargar
estas tarjetas a través del par telefónico.
Pero estos dispositivos eran caros y por lo tanto estaban limitados a los distribuidores
de tarjetas. Esto propicio una época de cientos de nuevos distribuidores que por un
instante olfateaban la sensación de ser Hacker aunque fuera en el otro extremo de la
cuerda.
Corría el año 1995 y OverrideSidek se desplazaba a Alemania, hacia Hannover. Su
corta estancia allí fue fructífera y sentaba las bases de la nueva generación de Cracks
para los sistemas de pago.
Esta tarjeta emula perfectamente el protocolo ISO 7816 de una tarjeta inteligente para
funcionar y combina también el algoritmo de cifrado y/o descifrado de cualquier canal
de pago. Así, la tarjeta es capaz de contestar debidamente cada “ interrogación “ del
decoder hacia esta de tal forma que el decoder “ entiende “ que se trata de la tarjeta
original.
La BatteryCard esta diseñada en base al mencionado chip de Dallas DS5002, el cual le
confiere alta seguridad frente a un ataque externo del código que interviene ene el
mismo, mediante un sistema de cifrados DES de 64 bits. Esta medida de precaución ha
sido tomada con el fin de que los responsables de News Datacom, sean incapaces de
saber que programa esconde esta tarjeta, para prevenirla de los ataques denominados
ECM de la propia Sky.
Otras tarjetas anteriores basadas en procesadores PIC, caían muy a menudo por culpa
de estas medidas electrónicas. Por otro lado la BatteryCard es una solución para cada
cambio de código, ya que esto dejaba inservible la tarjeta hasta que esta se
reprogramaba de nuevo en un programador especial. Con el teclado “ táctil “ de la
BatteryCard el usuario puede introducir de nuevo la nueva clave y disponer de la tarjeta
de nuevo.
Para iniciarnos con ella, lo primero que debemos hacer es activarla como tarjeta de
emulación. Para ello debemos introducir los códigos de funcionamiento del propio chip
de Dallas, ya que si no, este, no hará nada por muchos códigos que intentemos
introducir.
Capitulo 30
PicCard, el programador de PiCs para SECA
Las Navidades de 1999 parecen haberse portado muy bien con la comunidad Hacker,
ya que estuvo repleta de sorpresas largamente esperadas. En nuestro país, cada vez es
mayor la presencia de nuevos y mejores programadores al servicio de la investigación y
la experimentación.
Esto supone una aportación muy importante en el tema de la educación. Después de
que saliera el emulador de tarjetas SECA RobinHood, el primer producto enteramente
en Español, se presenta en la ReD un nuevo Software Freeware con destino a programar
las tarjetas PicCard. Se trata de PicCard 1.1 y su cometido es la de facilitar la
programación de tarjetas PicCards para los canales FTA de SECA. Esto indica que se
trata de un Software completamente legal y perfectamente aplicable a otros cometidos.
El propósito de este programa es facilitar la grabación tanto de los pics como de la
eeprom en las piccard que se están creando para la educación en SECA. El modelo de la
tarjeta que se ha elegido es la llamada MM2 Gold Card.
El hardware para poder grabar los pics es una ligera modificación del famoso
ludipipo, la modificación es simplemente sustituir el zócalo del pic por un zócalo para
smartcards. El hardware necesario para grabar la eeprom es el phoenix funcionando a
una frecuencia de 3.57 Mhz.
PicCard no viene solo, es decir, el Zip se completa con varios ficheros entre los que
destacan dos, tal y como presenta el autor del programa.
...Junto con el piccard.exe veréis que vienen dos ficheros, uno es el main.hex y el otro
el 24lc16.bin, el primero es el fichero .hex que necesitáis grabar en el pic, una vez que
lo hayáis grabado tenéis que usar la smartcard con el phoenix y el piccard para grabar
el 24lc16.bin en la eeprom...
Llevar a cabo a buen puerto la programación de una tarjeta Piccard resulta una tarea
realmente sencilla, en parte porque el fichero ayuda de este programa esta bastante
completo, y en parte porque el proceso es bien simple, tan simple como realizar dos
grabaciones. Se trata de grabar un Pic y una Eeprom, lo que le convierte al PicCard en
el primer programa capaz de realizar dos tareas diferentes desde un mismo puerto de
salida. En definitiva es la herramienta ideal para reprogramar tarjetas Piccards sin
demasiadas complicaciones.
Una vez que arrancáis el programa, por defecto se pone en la parte de grabación de
eeprom, sin embargo antes de poder grabar la eeprom tenéis que haber creado un pic
con el contenido del main.hex. Para ello seleccionar la opción "PIC" de la ventana
principal, y os aparecerá esto:
A los que conozcáis un poco el mundo de los pics os sonaran la mayoría de las
opciones, pero de todas formas vamos a explicarlas una a una:
En la parte de arriba hay una caja que pone Microcontrolador, aquí tenemos que
indicar el tipo de pic que vamos a utilizar en nuestro caso será un 16F84, no vale el
16C84!!!!, hay diferencias en cuanto a tamaño de memoria, y el main.hex utiliza toda la
memoria del pic, en la parte de decrypt.
Justo debajo aparecen las opciones con las que queremos grabar el pic, la primera de
ellas es el reloj a usar, el 16f84 soporta cuatro tipos de Reloj, en nuestro caso usaremos
el XT, que indica que es un reloj procedente de un cristal, y que nos lo va a suministrar
el descodificador, hay otras opciones, como el RC que indica que es un reloj formado
por una resistencia y un condensador, pero no nos vale. Para nuestro ejemplo será XT.
Los siguientes valores de las opciones se refieren a los fusibles del PIC:
- Protección de código: La familia de los 16f84 ( y casi todas las de los PIC) permiten
que cuando grabamos un PIC se proteja la información que grabamos, de forma que
nadie pueda leerla una vez grabado ( ni siquiera nosotros), no os recomiendo esta
opción, ya que si la ponéis, luego no os dejara volver a grabar el pic, Tendríais que
borrar todo el contenido antes. Sin embargo para probar podéis usarla, veréis como si
grabáis un pic con ella, cuando lo vais a leer se lee como todo a 0000.
- Power on reset, esta es otra opción de los 16F84, pero no la vamos a usar, así que hay
que dejarla quitada.
- WatchDog, el ultimo de los fusibles, es una protección para que no se quede colgado
un programa, en cuanto se detecta que se ha quedado colgado, el propio PIC se resetea
y vuelve a empezar el programa desde el principio.
Grabar : Como veis aparece desactivado, no se puede pulsar, esto es porque todavía
no hay nada que grabar, tenemos que haber cargado algo antes. cuando lo hayamos
hecho se activara y si lo pulsamos grabara el pic usando el protocolo del ludipipo.
Borrar: Esto nos permite borrar un pic que tenga algo grabado, no es necesario usarlo
cuando queramos grabar algo nuevo en un PIC que ya tenga información dentro, ya que
podemos ir directamente a la opción grabar. Solo es necesario cuando el pic que
contiene información tiene activa la opción de protección de código. En este caso es
necesario borrar el pic antes de poder grabarlo.
Verificar: Esta opción compara el contenido del PIC con lo que tengamos cargado en
memoria, como veis también esta desactivada, ya que no hemos cargado ningún fichero
.hex en memoria.
Leer Pic: Esto nos permite leer un 16F84 que no tenga la protección de código activa,
los datos que se lean aparecerán en la ventana de la derecha. tanto en memoria de
programa como en Eeprom Interna. Los 16F84 disponen de 1024 bytes de memoria de
programa y 68 bytes de eeprom interna. En nuestro main.hex vamos a usar la eeprom
interna para grabar la respuesta al ATR.
En la parte derecha, vemos arriba un botón que pone "Cargar datos" , si lo pulsamos
nos abrirá una ventana pidiéndonos el fichero a leer. pues bien seleccionamos el .hex
que queramos leer ( en este caso el main.hex) y le damos OK, debería rellenarse las
tablas de la derecha con los datos que se han leído. Los datos de estas tablas se pueden
modificar a mano, por si queremos cambiar algo.
También en la parte derecha hay varios campos de información que nos indican el
comienzo en la memoria de programa y la longitud de programa. Así como una barra
que nos dice el tanto por ciento de ocupación de la memoria del pic.
Ahora que tenemos datos que grabar podemos pulsar el botón grabar... y aparecerá una
nueva ventana :
Lo que si es seguro es que si nos sale alguno de los dos en rojo, hay problemas...
Entonces empezara a grabar, y se moverá el indicador de tanto por ciento hasta llegar
al 100%, no debería aparecer ningún error en la etiqueta "Errores:" , si aparece es que
algo no funciona. Una vez que haya terminado podemos salir cerrando la ventana.
Si queremos comprobar que el pic se ha grabado correctamente podemos seleccionar
el botón verificar, pero esto no es necesario sino nos ha dado errores al grabar, ya que
cada vez que se graba un byte se comprueba.
Como se puede ver la apariencia del programa ahora ha cambiado, ahora tenemos
varias listas en las que aparecen los textos de varias instrucciones seca, que podemos ir
configurando en tiempo real.
Si esta pequeña prueba ha ido bien, podemos ir a grabar el contenido del fichero
eeprom.bin, para ello en la parte superior del programa se ve que hay tres iconos, el de
la izquierda es el que nos permite configurar los puertos serie, del ludipipo y el
phoenix, el siguiente nos permite leer el contenido de la eeprom de la picCard y
grabarlo a disco. Como todavía no tenemos nada en la eeprom no lo vamos a usar, sino
que vamos a seleccionar el de la derecha del todo. Este lee de un fichero y lo graba en
la eeprom. Cuando lo pulsamos :
Esta nueva ventana tiene en la parte de arriaba un icono con un libro abierto, si lo
pulsamos, se nos pedirá el nombre del .bin que queremos grabar, seleccionamos el
24lc16.bin que viene con el picCard y le damos ok. Después nos pide las direcciones de
inicio y fin a grabar, no hace falta tocar nada de esto.
Una vez que ha cargado el fichero bin, en la lista nos aparecen en hexa todos los datos
que se han leído, si le damos al botón escribir eeprom, se pondrá a escribir la eeprom a
través del phoenix, y cuando la barra de progreso llegue al 100% habrá terminado.
Además de los comandos seca, se puede ver en la lista, que hay un apartado para las
llaves de desencriptacion, cuando se tengan se pondrán ahí, en el provider e indexkey
que corresponda.
También hay opciones que se llaman tablas, estas opciones no conviene tocarlas ya
que son las usadas para el algoritmo de desencriptado de SECA y son fijas.
http://www.techtronics.com/ttn/shop/72-blank-wafer-cards.html
http://www.techtronics.com/ttn/shop/73-programmers-phoenix-prog.html
Sin embargo no es el único, pero si el adecuado para ser empleado con PicCard. El
Phoenix se basa en la misma circuiteria que forma el interface Season. La única
diferencia es que la conexión ha sido sustituida por un lector de tarjetas. Esto permite
leer y escribir cualquier tipo de tarjeta de plástico o electrónico. Evidentemente, según
el Software que se este empleando.
La ReD esta plagada de programadores de este tipo, mas o menos idénticos. Pero
quizás destacan el que aquí se menciona y el MultiPro 98. Ambos solo están disponibles
en versión montada, lo que asegura su funcionamiento.
También podéis construirlo usando el siguiente pcb:
Lista de componentes.
Capitulo 31
Las tarjetas Piratas
Aunque ya se ha hablado de este tipo de tarjetas en otras partes de este libro, era
evidente regresar al tema, para culminar esta ultima parte en la cual se muestran los
avances en la experimentación con la televisión digital. A estas alturas ya sabemos que
es una tarjeta pirata, que nombres han recibido a lo largo de su trayectoria y de que se
forman.
Esta información ha sido bien repartida a lo largo de todo el libro y ahora, para
terminar, añadiré unas cuantas cosas mas en todo este asunto. Estas pocas cosas que
puedo añadir, tiene que ver con la evolución de las tarjetas electrónicas e incluso
algunos datos de como los Hackers consiguen las claves o el desembrollado del código
de la tarjeta.
Para comenzar trataremos de ordenar todas las generaciones conocidas en las
siguientes líneas.
Todas las tarjetas piratas no pueden ser actualizadas por esta vía, de esta forma es de
suponer, y así es, que cualquier tarjeta pirata comprende el mensaje del nuevo código
solo cuando el usuario o el Hacker se la introduce en algún momento de forma manual,
la tarjeta pirata entonces será actualizada manualmente por el usuario cada vez que
exista un cambio. La actualización de los códigos solo la conoce la comunidad Hacker,
que so quienes conocen la forma de interceptar e interpretar los que se conoce como un
“ MANAGEMENT ENCRYPTION KEY “.
Con la cual se actualiza el código, así el usuario podrá reprogramar la tarjeta PIC
CARD con el programador de PIC, o pondrá los 28 códigos de dígitos usando el
método de control Remoto sin necesidad de recursos externos mas tardíos o caros.
Sin embargo, algunas tarjetas piratas solo reconocen el mensaje “ es decir, el cambio
de códigos ” y se actualizan ellas mismas tal y como lo hacen las tarjetas originales,
esto indica que el Hacker conoce la denominada “MANAGEMENT ENCRYPTION
KEY “. Estas tarjetas son denominadas tarjetas piratas con capacidad de auto-
updating. La diferencia entre las tarjetas piratas “ auto-updating cards “ y las tarjetas
piratas normales o de primera generación, es que en las primeras los Hackers han
introducido al menos una “ MANAGEMENT ENCRYPTION KEY “.
Evidentemente esto complica las cosas a los programadores en la persecución de las
tarjetas piratas. Claro esta, que a las compañías de TV les gustarían saber cuantas “
management keys “ son conocidas por los hackers, lo que daría una respuesta de
contraataque de inutilizar aquellos que son conocidos por la comunidad Hacker.
A causa de esto, los hackers no quieren hacer publico ninguna de estas “ management
key “ dentro de una zona de baja seguridad “ un low-security “ en la tarjeta porque
esto permitiría regresar al principio de todo este asunto, es decir, seria sencillo de leer la
tarjeta y obtener las claves que los Hackers conocen.
Las PIC CARDS tiene una baja seguridad y si un Hacker construye una tarjeta “ self-
updating “ basado en un PIC, la empresa de TV cogería una tarjeta de estas y
encontrarían el “ management key” dentro de esta, lo que daría lugar a que el
programador no utilice mas esta “ Management Key “.
Los Hackers “ o debería decir Crackers también “ las encuentran porque los métodos
de “ encryption “ usados, es decir, el DES 56-bit, tiene solo 72057594037930000
combinaciones posibles, lo que da un total para calcular todas las combinaciones
posibles y ver cuales funcionan, lo que se denomina un ataque de "fuerza bruta".
Con un simple PC esto nos llevaría cientos de años si 1000 personas con PC's están en
la búsqueda de la clave al mismo tiempo, dividiendo las combinaciones de los códigos
entre ellos, es posible encontrar todas las keys en meses !.
Empleando este método de trabajo, existen diferentes proyectos, por ejemplo existe un
grupo de Hackers “ Anonimous “ que están a la caza de KEYS para los canales de
Eurocrypt, actualmente para el Canal + (Escandinavo). También, algunas personas
tienen acceso a super computadoras en universidades y grandes compañías. Y también
están las especiales DES-cracking machines para romper el código en una semana. Esto
ultimo les supone a los Hackers un total de 250.000 $. Que es en comparación con el
placer de romper las barreras!.
31.5. Cómo es posible que los códigos estén disponibles en poco tiempo?
Porque el Hacker una vez que obtiene una “ management key “ consigue desencriptar
el mensaje de actualización, lo que le permite ver la nueva key en formato texto sin
codificar, eso si, empleando Software especializado y escrito por el mismo. De esta
manera el Hacker conoce el nueva key antes de que esta sea utilizada por los
programadores.
Pero esto seria estúpido si todas las personas tuvieran la nueva key antes de que estas
empiecen a ser utilizadas. ¿Porque? Porque esto haría posible que las compañías de TV
enviaran un mensaje de actualización DUMMY, de condición “encrypted” con esta
nueva “ management key “, que va a ser utilizada.
Esto desemboca en la simple teoría de que se vera en Internet que alguien ha
descodificado la nueva clave y que el conoce cual es la nueva “ management key “, un
error así, supone que esto es conocido ahora pero borrado después por los
programadores.
Por esto, muchas tarjetas piratas usan la función de "change secret code" (cambio de
código secreto) en el decodificador de Eurocrypt, para actualizar los códigos. Esto es
usado para meter siete códigos de 4-digitos, para actualizar la tarjeta pirata cuando la “
key de encryption “ ha cambiado. NORDIC y MULTIMAC2 admiten la actualización a
través del control remoto, el cual puede salvar al usuario de los problemas de tener que
actualizar la tarjeta usando un programador de PIC.
Nota ¡ Warning !
Los textos aquí incluidos y los gráficos han sido escritos a partir de cierta
información encontrada en Internet. Esto significa que lo que aquí se
muestra, es un recopilación de información y en cualquier caso, el resultado
de una exhausta investigación. También debo añadir que sin los trabajos de
Agusat, Ana Mary, Peque, el autor de PicCard, RobinHood, MaCDouf y
Secasim esta parte del libro no existiría, ya que buena parte se la debo a
ellos. A todos gracias. Recuerde, no haga mal uso de la información que
aquí encuentra.
OverrideSidek 2000