Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Dieses How-To soll möglichst einfach erklären, wie ihr EMMs in diesem Forum am besten postet, wenn ihr Hilfe benötigt oder EMMs für die Sammelliste melden wollt.
Das ist einerseits nicht nur wichtig, damit man euch helfen kann bzw. die geposteten EMMs möglichst viele verwertbare Informationen enthalten, sondern andererseits auch, weil ihr euch sehr schnell gegenüber Sky outen könnt, wenn ihr nur wenige Zeichen zu viel veröffentlicht.
Ebenso wir der Aufbau der EMMs genauer erklärt.

Das Folgende hat Gültigkeit für die EMMs an die V13/V14 Karten der CAIDs 098C und 09C4.

Kurzversion:
oscam/sonstige 02er:
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM NN XX ... (Allgemeiner Aufbau)
82 70 21 41 00 82 75 D4 02 00 19 90 17 44 02 01 A6 5E 4C 73 E1 DB 74 AB 7A 5E 20 DA 89 1F 31 55 (original EMM)
82 70 21 41 XX XX XX XX 02 00 19 90 17 44 02 XX ... (so posten)
82 70 21 .. 02er mit 44 02 (oder so, trägt ALLE verfügbaren Daten)

oscam/sonstige 07er:
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL MM NN XX ... (Allgemeiner Aufbau)
82 70 6C 41 00 2C 5A 41 07 64 05 31 00 2C 5A 41 2B 5B 05 02 00 00 00 00 18 90 16 44 01 BA 7D 46 A6 8B 53 14 85 1E C8 14 7F AA C9 A3 85 CA D2 57 8E 03 00 00 00 00 18 90 16 44 01 00 31 45 71 7C ... (original EMM)
82 70 6C 41 XX XX XX XX 07 64 05 31 XX XX XX XX 2B 5B 05 02 XX XX XX XX 18 90 16 44 01 XX ... (so posten, für Erfahrene)
82 70 6C .. 07er (Minimum)

cccam 02er:
82 00 LL 41 02 00 LL 90 LL MM NN XX ... (Allgemein Aufbau)
82 00 1D 41 02 00 19 90 17 44 02 01 A6 5E 4C 73 E1 DB 74 AB 7A 5E 20 DA 89 1F 31 55 (original EMM)
82 00 1D 41 02 00 19 90 17 44 02 XX ... (so posten)
82 00 1D .. 02er mit 44 02 (oder so, trägt ALLE verfügbaren Daten)

cccam 07er:
82 00 LL 41 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL MM NN XX ... (Allgemeiner Aufbau)
82 00 68 41 07 64 05 31 00 2C 5A 41 2B 5B 05 02 00 00 00 00 18 90 16 44 01 BA 7D 46 A6 8B 53 14 85 1E C8 14 7F AA C9 A3 85 CA D2 57 8E 03 00 00 00 00 18 90 16 44 01 00 31 45 71 7C ... (original EMM)
82 00 68 41 07 64 05 31 XX XX XX XX 2B 5B 05 02 XX XX XX XX 18 90 16 44 01 XX ... (so posten, für Erfahrene)
82 00 68 .. 07er (Minimum)

Keine Seriennummer und verschlüsselten Daten posten! Spätestens nach 44 02 / 44 01 aufhören!

Ausführlicher:

Um zu erklären, welche Teile maskiert werden müssen, muss der grobe Aufbau des EMMs verstanden werden

EMM Aufbau erklärt:

00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 14 15 16 17 18 19 1A 1B 1C … Adresse HEX
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 … Adresse DEC

82 70 21 41 00 82 75 D4 02 00 19 90 17 44 02 01 A6 5E... Beispiel-EMM
82 70 6C 41 00 2C 5A 41 07 64 05 31 00 2C 5A 41 2B 5B 05 02 00 00 00 00 18 90 16 44 01 BA... Beispiel-EMM
82 70 Start-Marke EMM
82 70 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 EMM gerichtet an Smartcard (unique)
82 70 LL 41 SS SS SS SS Seriennummer der Smartcard
82 70 LL 41 SS SS SS SS 02 EMM-Typisierung; Single-EMM (weitere Bedeutung?)
82 70 LL 41 SS SS SS SS 02 00 fixer Wert
82 70 LL 41 SS SS SS SS 02 00 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 SS SS SS SS 02 00 LL 90 fixer Wert
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL 44 EMM-Typisierung; User-Verschlüsselung
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL 60 EMM-Typisierung; System-Verschlüsselung (Info)
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 01 Key-Index?; V13 Karten
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 02 Key-Index?; V14 Karten
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL 40 EMM-Typisierung; System-Verschlüsselung (Info)
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 01 Key-Index?
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 02 Key-Index?
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM NN XX XX XX ... verschlüsselte Daten
82 70 LL 41 SS SS SS SS 07 EMM-Typisierung; Multi-EMM
82 70 LL 41 SS SS SS SS 07 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 SS SS SS SS 07 LL 05 31 fixer Wert
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS Seriennummer der Smartcard
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B fixer Wert
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL Anzahl der noch...; Länge
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 fixer Wert; Nachfolgend bis zu 5 Sub-EMMs
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II Sub-EMM; Siehe Abschnitt "Sub-EMM Aufbau"
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB Box-Serial (oder 00...00)
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL ... wie Single-EMM; dann ggf. weiteres Sub-EMM
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL ... PP 00 Prüfsumme und EMM-Ende
82 70 LL 01 EMM gerichtet an mehrere Smartcards (shared/global)
82 70 LL 01 Weitere Analyse folgt... Siehe auch Sammelthread

82 70 LL C1 EMM gerichtet an Receiver/CAM
82 70 LL C1 Weitere Analyse folgt... Siehe auch Sammelthread


Ausnahme cccam:
EMMs die von cccam Clients kommen fehlt der erste Seriennummern-Abschnitt! Diese 4 Byte fehlen einfach. Dafür ist der Wert des ersten Längen-Byte LL entsprechend um 4 kleiner und die EMMs beginnen mit 82 00 statt 82 70.

Beispiel cccam:
82 00 1D 41 02 00 19 90 17 44 02 01 A6 5E 4C 73 E1 DB 74 AB 7A 5E 20 DA 89 1F 31 55

Sub-EMM Aufbau
00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 .. .. 6C 6D 6E … Adresse HEX
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 .. .. .. 108109… Adresse DEC

82 70 6C 41 00 2C 5A 41 07 64 05 31 00 2C 5A 41 2B 5B 05 <<SUBEMMS>> PP 00 Beispiel-EMM

Sub-EMM:

00 D5 25 A7 81 18 90 16 44 01 BA 7D 46 A6 8B 53 14 85 1E C8 14 7F AA C9 A3 85 CA D2 57 8E
II Sub-EMM ID (00 bis 04 möglich)
II BB BB BB BB CA-Serial/Box-Serial wenn gesetzt oder 00 00 00 00
II BB BB BB BB LL 90 LL Anzahl der noch folgenden Bytes im Sub-EMM (Hex); Länge Payload
II BB BB BB BB LL 90 LL 44 01 Sub-EMM Typ V13 Karten
II BB BB BB BB LL 90 LL 44 02 Sub-EMM Typ V14 Karten
II BB BB BB BB LL 90 LL 44 0T XX XX XX ... verschlüsselte Daten

Es werden stets die Sub-EMMs mit den IDs 00 bis 04 der reihe nach übertragen. Je nach Länge der Sub-EMMs können alle 5 Sub-EMMs in einem Multi-EMM Platz haben, oder über mehrere Multi-EMMs übertragen werden (da ein EMM eine maximale Länge nicht überschreiten kann).
Multi-EMMs haben also nicht zwangsweise ein Sub-EMM mit ID 00 als erstes Sub-EMM.

Es können z.B. stets drei Multi-EMM gesendet werden, mit je folgendem Inhalt:
Multi-EMM #1 enthält Sub-EMM 00 und 01
Multi-EMM #2 enthält Sub-EMM 02
Multi-EMM #3 enthält Sub-EMM 03 und 04

(Quelle)

Die Länge der Sub-EMMs ist nicht beliebig. Es gibt, je Kartentyp (V13 oder V14) nur zwei Längen die ein Sub-EMM haben kann. Im Folgenden kurz/lang benannt.
Ein kurzes Sub-EMM ist (inkl seiner ID) 0x1E Byte lang (V13) bzw. 0x1F Byte lang (V14).
Ein langes Sub-EMM ist (inkl seiner ID) 0x51 Byte lang (V13) bzw. 0x52 Byte lang (V14).

Daraus ergibt sich, dass auch die gesamten Multi-EMM nur gewisse Längen annehmen können, abhängig davon wieviele kurze/lange Sub-EMM sie enthalten.

Für V13 sind die möglichen EMM Längen (Längenangabe 3. Byte): 0x30, 0x4E, 0x63, 0x6C, 0x81, 0x8A, 0xA8
Für V14 sind die möglichen EMM Längen (Längenangabe 3. Byte): 0x31, 0x50, 0x64, 0x6F, 0x83, 0x8E, 0xAD

(Quelle)

Weitere Eigenschaften:
- Kurze Sub-EMMs der ID 00 können die CA-Serial enthalten, sie ist dann aber um 0x80000000 reduziert
- Kurze Sub-EMMs der ID 01, 02, 03, 04 enthalten keine CA-Serial
- Lange Sub-EMMs enthalten immer eine CA-Serial
- Es kommen immer erst Sub-EMMs mit gesetzter Serial, also 00 mit, 01 mit, 02 ohne, 03 ohne, 04 ohne. 00 ohne, 01 mit, ... gibt es nicht

(Quelle)

Was muss gepostet werden, was zensiert?
Zensiert werden muss auf jeden Fall jede Seriennummer und Box-ID (wenn die Box-ID mit 00 00 00 00 belegt ist, das am besten stehen lassen, damit man den Unterschied zu belegt mit XX XX XX XX erkennen kann).
Des Weiteren müssen verschlüsselte Daten zensiert werden, da diese genauso wie die Seriennummer auf den Nutzer hinweisen!
Die restlichen Daten können stehen gelassen werden. Insbesondere sind die Längen und Typisierungsangaben wichtig um helfen zu können! Diese also stehen lassen.

Beispiel-Log:

82702741009210D602001F901D4402C02D299DDA1B22BC87755E3CCC183E82223A829425B68E00B6DEE5
82702741009210D602001F901D4402C02D299DDA1B22BC87755E3CCC183E82223A829425B68E00B6DEE5
82702741009210D602001F901D4402C02D299DDA1B22BC87755E3CCC183E82223A829425B68E00B6DEE5
82702741009210D602001F901D44026C28B946D1EF2EA2FA1F9DDA31D08AE53710B27E1F36E21E032907
82702741009210D602001F901D44026C28B946D1EF2EA2FA1F9DDA31D08AE53710B27E1F36E21E032907
82708141002C6B6F07790531002C6B6F2B7005005543029B1890164401538535732AB53C6D0C65AB633EF97A452CE2AB7401D543029B4B90494401A612203EA390

Korrekt gepostet:

82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X1 X1 X1 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X1 X1 X1 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X1 X1 X1 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X2 X2 X2 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X2 X2 X2 …
82 70 81 41 XX XX XX XX 07 79 05 31 XX XX XX XX 2B 70 05 00 XX XX XX XX 18 90 16 44 01 X3 X3 … X3 X3 01 XX XX XX XX 4B 90 49 44 01 X4 X4 …

Die Zensur mit X1, X2 usw soll andeuten, dass sich die Werte bei sonst gleichen EMMs unterscheiden.

Wer auf Nummer sicher gehen möchte, denn gerade das lesen von 07er EMMs ist nicht so einfach, sollte einfach bei 07er EMMs nach 10 Bytes und bei 02er EMMs nach 15 Bytes aufhören (bei cccam jeweils 4 weniger!).
Also:
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 … (3 mal)
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 … (2 mal)
82 70 81 41 XX XX XX XX 07 79 … (1 mal)

Kritik / Fragen / Verbesserungswünsche sind ausdrücklich erwünscht.

Ich weiss, der Beitrag ist nicht der kürzeste geworden, aber es geht ja auch nicht um Lappalien

Alle Angaben ohne Gewähr Alles basiert auf Annahmen und statistischen Auswertungen. Angaben wie "fixer Wert" bedeuten, dass ich mehrere Millionen EMMs betrachtet habe und da nie etwas anderes stand. Das bedeutet aber nicht, dass es nicht doch weitere Werte gibt. Wenn jemand so einen findet, gerne melden.


Weniger tuts meist auch
Ziel war es zu zeigen, was man gefahrlos posten kann, und was keinesfalls.
Oft reicht zum ersten Begutachten der EMMs aber schon die Info, ob es CCCam/oscam ist, die Länge, und der Typ.
Also:

82 70 21 .. 02er mit 44 02
82 70
6C .. 07er
82 00 1D .. 02er mit 44
02

Die 02er sind mit diesen Angaben bereits vollständig beschrieben! Mehr Daten gibt es zur Auswertung nicht. Bei den 07er geht das nicht, da die mehrere EMMs der Form der 02er enthalten können.

Nützliches: Errechnen der Seriennummer / Box-Id
Ermitteln der Karten-Seriennummer der eigenen EMMs anhand des Kartenaufdrucks:
Die letzte Stelle der Seriennummer wird gestrichen, danach verwendet man die letzten 10 Ziffern der Seriennummer und rechnet sie mit einem Taschenrechner von Dezimal nach Hex (das kann z.B. der Windows-Taschenrechner in der Ansicht "Programmierer")

Beispiel: 70000082379001
Umgerechnet nach Hex ergibt die 8237900 den Wert 7DB34C. Diesen füllen wir jetzt von links mit Nullen auf 8 Zeichen auf und schreiben, zur besseren Lesbarkeit, die Bytes in Zweiergrüppchen:
Ergebnis: 00 7D B3 4C

Merkmale: Das erste Byte sollte bei jedem 00 sein (wenn nicht, ist dieser Beitrag mittlerweile Uralt ). Das zweite Byte liegt bei V13 Karten zwischen 00 und 3F, bei V14 Karten zwischen 40 und AF.

Ermittlung der Box-Id der eigenen EMMs anhand der aufgedruckten CA-Seriennummer des Receivers/CI+ Moduls:
Die letzte Stelle der CA-Seriennummer wird gestrichen, danach verwendet man die letzten 10 Ziffern der CA-Seriennummer und rechnet sie mit einem Taschenrechner von Dezimal nach Hex (das kann z.B. der Windows-Taschenrechner in der Ansicht "Programmierer")

Beispiel: 2345229245625523
Umgerechnet nach Hex ergibt die 2924562552 den Wert AE514878. Diesen füllen wir jetzt von links mit Nullen auf 8 Zeichen auf und schreiben, zur besseren Lesbarkeit, die Bytes in Zweiergrüppchen:
Ergebnis: AE 51 48 78

Merkmale: bisher nichts weiter bekannt/analysiert...
 
Zuletzt bearbeitet:
AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

@KnEo super Beitrag!!!
Es wäre schön wenn Du noch erklärst wie die Carserial der Smartcard von Dezimal in Hex berechnet wird und welche Stellen man weglassen muss und wie die Seriennummer vom Receiver berechnet wird... dann ist es perfekt!
 
AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Ist drin. Info ist zum Teil schnell hier aus dem Forum zusammen gekratzt - überprüfen kann ich es selbst nicht. Wer das kann, und einen Fehler findet, darf sich melden
Nachtrag: Wenn ich Zeit finde ermittle ich noch welche Werte die Box-Id sinnvoller weise annehmen kann, das habe ich bisher nicht gemacht...
 
AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

klasse Arbeit und gaaanz wichtig... kein großer Schnickschnack sondern Kurz und Knapp!
 
AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Super erklärt!
Wenn ich fragen darf, woher weißt Du das bzw. warum wusste man das früher nicht?
Sind sehr viele hier, die ihre Emm´s komplett gepostet haben, da man meinte, es seien keine Informationen darin enthalten?
 
AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Jar Jar... Das kann ich dir nicht sagen. Ich bin erst seit knapp drei Wochen in diesem Forum unterwegs, weil ich grade am überlegen bin ob ich mir Sky mit einer V14 Karte und evtl Hardware antue (bin den Komfort einer DVB-S Karte gewohnt) oder doch andere VoD Dienste nutzen soll (wobei die einem das Leben auch nicht einfach machen). Davor habe ich mich nicht mit dem Thema EMMs etc. beschäftigt.
Ich hab daher nicht wirklich eine Ahnung, was hier früher alles kommuniziert wurde...

Im Prinzip ist es aber einfach: Die EMMs sind (nach den Header-Informationen) für jeden User separat verschlüsselt. Ein verschlüsselter Cyphertext hat die Eigenschaft dass die Werte jedes Zeichens gleichverteilt sind, was dazu führt, dass die Wahrscheinlichkeit dass der Cyphertext zweier unterschiedlicher EMMs identische Bestandteile enthält, so minimal wie nur möglich ist. Im Umkehrschluss bedeutet das, dass man eben ein EMM anhand nur weniger bekannter Bestandteile eindeutig unter vielen millionen identifizieren kann. 3 Byte sollten dafür ausreichen.

Die Informationen über den groben Aufbau der EMMs habe ich mir mit Hilfe des Sammelthreads erst erarbeitet, dann habe ich mir einfach einige millionen EMMs aufgezeichnet und eben geprüft, welche Werte an welchen Stellen vorkommen und welche es nie gibt. Dadurch kann man sehr schnell die Struktur aufbauen und so die Infos aus dem Sammelthread komplettieren bzw. um die möglichen Werte ergänzen. Dabei fällt auch schnell auf, dass manche EMMs die augenscheinlich unique sind, garnicht wirklich unique sind. So sind eben nur die 44er EMMs wirklich unique und die 40/60er auf mehrere Karten anwendbar.

Mich interessiert so kram hald

Gleichzeitig wundert es mich aber auch, wieviel Einblick in die NDS EMM Struktur möglich ist. Ich habe ja auch die Nagravision2 EMMs analysiert - das war an einem Tag erledigt, weil die einfach komplett verschlüsselt sind und absolut keinen Rückschluss auf den Inhalt zulassen. Deutlich eleganter, aber auch langweiliger
 
Zuletzt bearbeitet:
AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Ist es Deiner Meinung nach möglich, wenn man mehrere EMM hat und genau weiß was diese Auslösen auf die Verschlüsselung der "Nutzinformationen" ich meine den Teil nach der 4402 Rückschlüsse zu ziehen...
Kann man aus der aktuellen Verlängerung ermitteln welche EMM für die nächste Verlängerung nötig ist...?
Da ich sieben Stück hinter einander schreiben musste und sich entweder nur das Datum oder nur jeweils ein Tier änderte stellt sich die Frage ob sich aus diesen EMM Pärchen z.B. etwas durch Subtraktion berechnen lässt???
 
AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Ich hab sicher nicht genug Ahnung um erkennen zu können, ob die Verschlüsselung wasserdicht implementiert wurde. Ich würde aber einfach mal davon ausgehen, dass dem so ist und man daher nicht einfach die Nachricht entschlüsseln kann. Wenn man mehr Ahnung von Cryptoanalyse hat als ich, kann man sich natürlich hin setzen und schauen, ob man z.B. aus zwei unterschiedlichen Verlängerungen, von denen man weiss, dass der selbe Key zum verschlüsseln verwendet wurde, und der Inhalt sich nur irgendwo in einer Datumsangabe unterscheidet, ermitteln kann, was der User-Key ist. Aber wenn das so einfach wäre, hätte das schon jemand geschafft

Ich würde viel mehr versuchen aus anderen Meta-Daten, wie z.B. der Regelmäßigkeit, Häufikeit, Veränderung eines EMM, Daten abzuleiten.

Ohne es genauer zu wissen, würde ich nämlich z.B. davon ausgehen, dass ein EMM das das Pairing bewirkt, sich nicht alle 20 Tage ändert. Wohingegen ich von einem EMM das mich regelmäßig verlängert, schon annehme, dass sich der Inhalt ebenso regelmäßig ändert.
 
AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Man sollte den verschlüsselten Teil des EMMs auf keinen Fall posten. Siehe hier!


Ich habe für mich mal so ein Beispiel aus echten EMMs geparsed, um den EMM Aufbau zu verdeutlichen...
Mit so einer Schablone wo man sein EMM einfügt kann man es leichter enträtseln. Fand ich jedenfalls...

Normalen "harmlose"? EMMs mit dem 02er Aufbau:
8270 <Gesamtlänge> <TransportTyp> <Kartennr> <EMMTyp> < ? > <Restlänge> < ? > <Restlänge> <System> <encrypted data>
8270 35------------------41--------xxxxxxxx---02-------00-------2D-------90-----2B--------4402-----xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx


Oder die verschachtelten EMMs mit dem 07er bzw 0531 Aufbau. Das sind 2 EMMs die jemand zusammen mit weiteren erhalten hatte:
8270 <länge>----41 <Karte>--07 <länge> 05 31 <Karte>--2B <länge> 05 <Sub-EMM-Nr> <Box-ID oder 00..00> <länge> 90 <länge> <Befehl> <verschlüsselt> <<<nächstes Sub-EMM>>> <Checksum> 00
8270--A2--------41 xxxxxxxx 07 9A------05 31 xxxxxxxx 2B 91------05---00---------5xxxxxxx--------------19-----90-17------4402-----xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxtxxxxxxxxxxxx
(Zeilenumbruch eingefügt wg Übersicht. Das ist der nächster Sub-EMM)->01---------Dxxxxxxx--------------4C-----90 4A------4402-----xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxx<gekürzt>
(Zeilenumbruch eingefügt wg Übersicht. Das ist der nächster Sub-EMM)->02---------00000000--------------19-----90 17------4402-----xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxx00
8270--50--------41 xxxxxxxx 07 48------05 31 xxxxxxxx 2B 3F------05---03---------00000000--------------19-----90 17------4402-----xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
(Zeilenumbruch eingefügt wg Übersicht. Das ist der nächster Sub-EMM)->04---------00000000--------------19-----90 17------4402-----xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx00


Wie man sehen kann, ist in diesem Fall der 50er EMM die Fortsetzung vom A2. Machen deswegen die A2 so viel Probleme, weil die Hälfte fehlt? Oder macht der 50er Probleme, weil A2 dann vollständig ist? Keine Ahnung, ich habe (zum Glück ^^) kein A2 erhalten.

Auffällig ist, dass die BoxID bei der ersten Aufführung immer (?) mit einer 5 beginnt und beim 2. Mal mit einem D.
Und ich finde es seltsam das so ein EMM so viele Felder für die Länge braucht. Die Längenwerte stimmen auch nicht mit den Anzahl der Zeichen überein, oder wie zählt man das?
 
Zuletzt bearbeitet:
AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Ich verstehe nur nicht warum jemand überhaupt die 07 EMM schreibt?
 
AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

@ Smargopatch,

Bei der ersten Aufführung der BoxID kommt 5xxxxxxx der BoxID (Erstkarte), bei der zweiten Auffürung kommt Dxxxxxxx der BoxID (Erstkarte),
und bei der dritten Aufführung kommt bei mir die Nummer des CI-Moduls (Zweitkarte).

Wie gesagt hier sind Nummer des Receivers und des Moduls der Erstkarte und Zweitkarte verbaut.
Die Längenangaben stimmen schon überein wenn Du bei 01 Dxxxxxxx 4C 90 4A bei 44 02 ... das Zählen beginnst, dann kommst bis zu der Stelle an dem es mit 03 00000000 ... weitergeht und eine neue Länge da steht.
Gruß
 
AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Ich wundere mich, dass noch immer Niemand mal auf den grundlegenden EMM-Aufbau bei NDS eingegangen ist.
Dann will ich das mal versuchen, auch wenn ich nicht der NDS-Experte bin und auch keinen Zugang zu den sog. non-public-Bereichen habe.
Was ich schon vor Jahren in englischsprachigen Foren gelesen habe, besagt, dass eine NDS-EMM folgenden Aufbau hat:

<Header> <Length> <Address-Block> <EMM-Format-Byte> <IRD-EMM-Block> <Card-EMM-Block>

Um das weiter aufzudröseln:

Header: 8270 fix
Length: Gesämtlänge (1 Byte)

Address-Block setzt sich zusammen aus:
<Address-Type> z.B. Typ 41 für Card-Unique mit 1 Filter
<Filter-Section> z.B. Card-Serial mit 4 Bytes (1 Filter = 1*4 Bytes)

EMM-Format-Byte:
Wert 02: Bedeutung unklar, vielleicht: Payload enthält keine weiteren Filter oder Signatur-Typ/Kryptoalgorithmus-Typ
Wert 07: Bedeutung unklar, vielleicht: Payload enthält weitere Filter oder Signatur-Typ/Kryptoalgorithmus-Typ

IRD-EMM-Block: Kommandos sind an den Receiver (IRD) gerichtet
<Block-Length> <Payload bestehend aus Nano-Befehlen und Daten> <Checksum>
. . . . oder (evtl. in Abhängigkeit des EMM-Format-Byte)
<Block-Length> <Block-Filter-Section> <Payload bestehend aus Nano-Befehlen und Daten> <Checksum>

Card-EMM-Block: Kommandos sind an die Smartcard gerichtet
<Block-Length> <Payload bestehend aus Nano-Befehlen und Daten> <Checksum>
. . . . oder (evtl. in Abhängigkeit des EMM-Format-Byte)
<Block-Length> <Block-Filter-Section> <Payload bestehend aus Nano-Befehlen und Daten> <Checksum>


Obwohl theoretisch möglich, kommt es wohl in der Praxis nicht vor, dass eine EMM beides gleichzeitig enthält, also IRD-EMM-Block und Card-EMM-Block.
Das würde auch erklären, warum die 07er-Typen am Ende immer ein 00 haben (Länge des Card-EMM-Blocks) und die 02er-Typen immer mit 00 beginnen (Länge des IRD-EMM-Blocks).
Also die 00, die KnEo im 1. Post als "fixer Wert" bzw. "EMM-Ende" bezeichnet hat.

Wie gesagt, bin ich kein Experte, würde aber gerne mehr erfahren.
Ich würde mich freuen, wenn die "echten Experten" diesen EMM-Grundaufbau bestätigen, ergänzen oder korrigieren würden.
 
Zuletzt bearbeitet:
AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Nach einer Woche nicht eine einzige Reaktion auf meinen Post. Noch nicht einmal ein "Tigerle, Du alter Stümper!"?
Ich bin enttäuscht.

Kann nun jemand diesen grundsätzlichen EMM-Aufbau

<Header> <Length> <Address-Block> <EMM-Format-Byte> <IRD-EMM-Block> <Card-EMM-Block>

bestätigen oder widerlegen? Vor allen Dingen die Sache mit den getrennten IRD-EMM-Block und Card-EMM-Block? Oder die Bedeutung des EMM-Format-Byte näher erläutern?
 
AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Du wirst hier bestimmt keine Bestätigung erhalten, weil jeder im Dunkeln tapst. Ob oder was an die Karte oder an den Receiver geht, ist verschlüsselt. EMM mit 07 LL 05 id 31 haben noch Sub-emm von 00, 01, 02, 03, 04 bis zu 05, die die Boxserial in Hex enthalten können. Dass muss aber nicht zwingend heißen, dass der Verschlüsselte Teil nur für die Box ist.
Kn3o hat das schon gut erklärt. Betrachtet man den Abschnitt mit 07Ll05id31 als eigenen Block,wären 07 und 05 auch Längen, genauso wie es 19/17 oder 18/16 in den Subemm's ist. Ich selber behaupte ja, dass 31 und 2B auch Längen sind, die auf ein Byte innerhalb des langen EMM deuten.
 
AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Mal so ne frage an die NDS Experten:

Was passiert eigentlich wenn ich einen Logfile (Z.b.: Verlängerung) von einer hier geposteten Karte auf meine Karte mit meiner Kartennummer schreiben würde?
Wäre die Verlängerung auch erfolgreich, oder passiert aus einen bestimmten Grund nichts?
 
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…