jump to navigation

Cardsharing (como ver EKT o D+ con una tarjeta en varios decos) 1 abril, 2009

Posted by ubanov in seguridad.
Tags: , , ,
trackback

Hace más de un año que D+ cambió su sistema de decodificación a Nagra3, recientemente en EKT han cambiado al mismo sistema. Nagra3 a día de hoy no es pirateable, por lo que si quieres ver la tele de pago tienes que pagar por ello (como es lógico :-)).

El caso es que había oído muchas cosas sobre una cosa que llaman Cardsharing (tener una tarjeta que compartes entre varios decodificadores) y he decidido ir a casa de un amigo para probarlo.

Mi amigo tiene un deco Dreambox 70xx (no recuerdo exactamente el modelo) y dentro de esa dream tiene una tarjeta D+ que paga religiosamente todos los meses. Mi amigo quería poder ver en dos teles que tiene dos programas del satélite diferentes, para lo cual la solución que le planteé es el cardsharing.

En este post cuento las cuatro cosas que he hecho para hacerlo funcionar.

Mi amigo como he dicho tiene una Dreambox con el firmware pli-jade2. Yo tenía otra Dream muerta de risa por casa, una Dreambox DM500S, a la que aproveché a ponerle el mismo software que la de mi amigo (pli-jade2).

Ambas cajas tienen instalado el CCcam 2.1.0 como software de gestión de tarjetas. Para ello se ha puesto en la parte de configuración en el Softcam setup, que por defecto se use CCcam como default cam.

Sólo con hacer esto en el servidor, e insertar la tarjeta de D+ en el tarjetero de la dream, se podían ver todos los canales de D+ que tenía contratado.

El siguiente paso es compartir la tarjeta. Para ello en la 70xx he editado el fichero /var/etc/CCcam.cfg y aniadido la siguiente línea (F: ivan password), una vez hecho esto he reiniciado la dream. Con esto está instalado la compartición de tarjeta.

En el cliente (la DM500S) he editado el mismo fichero (/var/etc/CCcam.cfg) pero he aniaido la siguiente línea: “C: 192.168.1.30 12000 ivan password”, donde 192.168.1.30 es la diercción de la 70xx y el 12000 es el puerto por defecto donde se hace el sharing. Una vez reiniciada la Dream desde esta segunda dream también se podía ver la tele. (todo salvo las taquillas, vamos lo que tiene contratado)

Cómo funciona exactamente esto? la idea es que cada vez que el CCcam de la DM500S tiene que hablar con la tarjeta de D+, en lugar de hablar con ella le manda la petición por red a la otra máquina, pero de toda la decodificación se encarga la propia caja.

Según he leído por internet como máximo se deben poner tener unos 10 decos contra una misma tarjeta.

Como curiosidad he puesto un analizador de tráfico en medio de la conexión y lo que se veía es que se abría desde el cliente una conexión TCP por el puerto 12000 y cada 10 segundos se generaban unos pocos paquetes para actualizar las claves. Medido el tráfico durante 1 hora, 39 minutos y 31 segundos, la cantidad de tráfico que se genera son:

pkts      bytes target     prot opt in     out     source               destination
1447    88098 LOG        0    —  *      *       192.168.1.30         0.0.0.0/0
1482   165066 LOG        0    —  *      *       0.0.0.0/0            192.168.1.30

Como se puede ver muy poco tráfico. En la prueba que yo he hecho la imagen era bastante estable (aunque una o dos veces le ha dado un atontamiento y se quedaba de 10-30 segundos con la imagen parada).

Las pruebas por ahora las he hecho en red local y con una tarjeta de D+. Quiero hacer algún día las pruebas a través de Internet (abriendo el puerto 12000 de TCP contra el “servidor de cardsharing” y utilizando como dirección IP una del tipo dyndns) y quero probar con una tarjeta de EKT por ver si los resultados son los mismos. Sólo me falta tener Internet en casa y que alguien me preste tarjeta de EKT😛

Actualización 14/4/09: hoy me han prestado una tarjeta de ekt, la he metido en un deco y no he conseguido que se viera ni en el propio aparato que tenía la card original. En el debug me daba lo siguiente:

23:55:04.733 CCcam: ============================================================
==========
23:55:04.735 CCcam: starting CCcam 2.1.0 compiled on Mar 19 2009@21:31:26
23:55:04.735 CCcam: ============================================================
==========
23:55:04.736 CCcam: online using nodeId 9a57afa3242c0578
23:55:04.750 CCcam: dvb api1 detected
23:55:04.752 CCcam: DM56xx/500/600 detected
23:55:04.753 CCcam: create 2 cam device(s)
23:55:05.514 CCcam: nds card found
23:55:05.520 CCcam: card init fail
23:55:05.523 CCcam: added 6 keys from /var/keys/SoftCam.Key
23:55:05.526 CCcam: added 13 keys from /var/keys/AutoRoll.Key
23:55:05.527 CCcam: static cw not found or bad
23:55:05.528 CCcam: parsed 0 entries from /var/etc/CCcam.prio
23:55:05.528 CCcam: readProviderfile: cannot open /var/etc/CCcam.providers or no
t found
23:55:05.529 CCcam: readChannelList: cannot open /var/etc/CCcam.channelinfo or n
ot found
23:55:05.531 CCcam: server started on port 12000
23:55:05.537 CCcam: found nagra caid: 0x1802 ecmpid: 0x153 id: 0x0
23:55:05.538 CCcam: cam[0] set PMT for sid=14a
23:55:05.539 CCcam: start EMM
23:55:05.552 CCcam: nagra2 emu can’t decode ecm (key: 0, ident: 0) no key
23:55:05.554 CCcam: cam[0] ecm odd nok caid:0x1802 id:0x0 pid:0x153 Unknown
23:55:05.555 CCcam: EMM demux 1 set
23:55:05.557 CCcam: EMM: start filter on nagra emmpid: 0x121 caid: 0x1802 id: 0x
0
23:55:05.651 CCcam: nagra2 emu can’t decode ecm (key: 0, ident: 0) no key
23:55:05.651 CCcam: cam[0] ecm odd nok caid:0x1802 id:0x0 pid:0x153 Unknown
23:55:05.741 CCcam: nagra2 emu can’t decode ecm (key: 0, ident: 0) no key
23:55:05.742 CCcam: cam[0] ecm odd nok caid:0x1802 id:0x0 pid:0x153 Unknown
23:55:06.280 CCcam: nds card found
23:55:06.670 CCcam: nagra2 emu can’t decode emm (id: 4701) no RSA key

Supongo que quizás tenga que extraer la boxkey y ponerla en el CCcam.cfg… si consigo alo nuevo lo pondré por aquí… si alguien tiene pista que me lo diga tb.

Actualización 7/6/09: navegando por Internet he encontrado una página en la que se explica de forma muy sencilla el tema del cardsharing. Mirar http://www.cardsharing.es/

Todas estas pruebas las he realizado con el fin de probar y aprender un poco sobre el estado del arte de la seguridad en las emisiones de TV codificadas. Evidéntemente recomiendo que a cualquiera que quiera ver la TV pague al proveedor correspondiente y se deje de líos e ilegalidades…. pero cada uno es libre de hacer lo que quiera con esta información bajo su responsabilidad.

Comentarios»

1. ferluso - 27 enero, 2010

Muchas gracias, me ha servido como información para documentarme.

2. Raul - 29 julio, 2010

Muy curioso este sistema, por ahi lei que muchos en usa usan Fish pagado y repiten la señal a otra abitacion por este sistema y asi no es ilegal por ser en la misma casa (cosa que ahora gratis te instalan como 4 decos mas pagados por el mismo precio) entonces no vale mucho la pena hacerlo mas que solo test y pruebas personales, muy bonito este mundo de encryptaciones, saludos.

ubanov - 30 agosto, 2010

Creo que desde hace tiempo ya no funciona esto, aunque quizás sólo sea necesario actualizar versiones de la dream… pero la última vez que un Amigo mío lo probó no lo consiguió😦

3. rene - 31 agosto, 2010

yo tengo un dream m500s conectado con un puerto serial al modem y tuve q configurar el deream insertandole programas desde la computadora como deamup.exe deamboxedit lashwizard_6_3 satelite110y119rear y no uso tarjeta como d+ ni ninguna otra siempre y cuando teniendo un provedor y veo todos los canales anteriores del dish anterior solo pago 150 pesos mensuales

4. pepe - 29 diciembre, 2010

mi primo tiene dream de server y yo al lado de el tengo una de cliente pues cuando entro en/var/etc/CCcam.cfg solo me sale la opcion C:…..y ahora he conseguido otra dream para tenerla en otra habitacion le pase mediante ftp todos los archivos pero se a copiado todo pero no funciona esta claro que el tiene una linea adsl y yo otra puede ser un problema no lo se pero no consigo verla

ubanov - 17 enero, 2011

no tengo claro si ahora se puede compartir D+… yo hice la “prueba” hace bastante tiempo, más de un año. Yo te recomendaría lo primero, por evitar complicar todo, el quedar con él un fin de semana y hacer pruebas en local, una vez que en local te funcione intenta hacerlo en remoto. Después sólo será cambiar la dirección del server y abrir el puerto en el router…..

Que versión de firmware tienes?

5. hector - 22 octubre, 2012

Esto sigue funcionando? veo que el ultimo mensaje es de enero 2011 por lo que no tengo claro si puedo hacerlo o ya murio todo

ubanov - 22 octubre, 2012

Pues lo he dejado de lado hace mucho… Con lo que no lo tengo muy claro si seguirá… Entiendo que si pero puede ser que sea demasiado complicado… Busca por otros lados mejor y me cuentas por curiosidad 😜


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: