« November 2005 | Main | <$MTArchiveTitle$> »

همانطور كه در مطالب قبليم توضيح دادم يكي از فرضياتي كه درباره AES Key همواره مطرح مي‌شد اين بود كه بازه بسته اي از AES Key ها در بطن فريمور رسيورهاي رسمي TPS جاسازي شده است و هربار يكي از آنها بيرون مي‌آيد و استفاده مي‌شود. با توجه به اينكه ديگه TPS Official STBs نيز از اير آپديت نمي‌شدند و همينطور چند باري استفاده از AES Key هاي تكراري، اين فرضيه بيشتر قوت گرفت اما با مرور زمان و شدت گرفتن تعويض AES Key ها اين فرضيه تقريبا فراموش شد و همه نگاه ها دنبال الگوريتمي رفت كه AES Key را توليد مي‌كرد. ضمن اينكه از دي اسمبل فريمورهاي رسيورهاي TPS هم مرد روشني براي اثبات اين فرضيه به دست نيامد.
بحث استفاده محدود TPS از تعدادي AES Key از پيش تعيين شده، مدت ها فراموش شد تا اينكه از تاريخ 20/12/2005 ، TPS روي كانال هاي مولتي ويژن از يك AES Key تكراري كه قبلا در تاريخ 17/11/2005 استفاده كرده بود، استفاده كرد. خب اين خيلي تعجب برانگيز نبود چون قبلا سابقه اين كار وجود داشت اما چيزي كه جالب بود اين بود كه فرداي آن روز (21/12/2005) هم دوباره از TPS AES Key اي كه در تاريخ 18/11/2005 استفاده كرده بود، استفاده كرد و فردا و فرداهايش هم همين طور و اين روال تا امروز ادامه يافته است!
اگر اين رفتار ادامه پيدا كند طبق محاسبه از روي سيكل قبلي، با احتساب اين نكته كه TPS هيچگاه در يكشنبه ها AES Key را تعويض نكرده است (بالاخره روز تعطيل است ديگه!) اين روند تا 21/1/2006 ادامه پيدا خواهد كرد! و خب بعد از آن معلوم نيست چه خواهد شد. TPS دوباره سيكل قبلي يا سيكل قبل از آن را تكرار مي‌كند يا يك سيكل جديد را شروع مي‌كند و يا مهماني تمام مي‌شود و دوباره AES Key هاي جديد شروع مي‌كند يا ...؟؟
و شايد هم TPS همين امروز اين روند را بهم بزند (كه بعيد مي‌دانم) و دوباره به روال سابق برگردد.
بهرحال همين آوانسي كه TPS به مشتركان غير قانونيش داد، باعث شد كه بلافاصله پچ هاي جديد كه در آنها يك TPS AES Key Box تعبيه شده، ارائه شود. به اين صورت كه TPS AES Key هاي فرضي آينده را در داخل خود فريمور جاسازي شد و اموليتور را مجبور كردند كه از اين Table پيش فرض، كليدهاي جديد را پيدا كند. به عبارت ديگر هر روز كليد جديد از بين كليدهاي جاسازي شده جايگزين كليد قبلي مي‌شود.
حتي بعضي از پچ نويس ها كار را از اين هم فراتر بردند و كل AES Key هايي كه از ابتدا در TPS استفاده شده بود (شامل حدود 78 كليد) را در فريمور براي روز مبادا ذخيره كردند!
گرچه عنوان TPS AU به اين قابليت جديد داده اند اما خب همانطور كه با هم مرور كرديم اين عبارت اشتباهي است و به هيچ عنوان الگوريتم جديدي اضافه نشده است و فقط به عنوان يك حدس يكسري كليد پيش فرض به اموليتورها اضافه شده است.
مسئله قابل عرض ديگر هم اينست كه فرانسوي ها روي جهاني شدن زبان و فرهنگشان خيلي غرور دارند و دوست دارند فرهنگ فرانسه بازهم به شكوه گذشته‌اش برگردد. يكي از راه هايي كه مي‌تونه به گشترش فرهنگ فرانسوي كمك كند همين رسانه ها و علي الخصوص تلويزيون و شبكه هاي ماهواره اي است كه پوششي فرامنطقه اي دارد. هيچ تا به حال فكر كرده ايد كه چرا TPS سريعا سيستم عوض نمي‌كند و حتي مدتي بعد از عوض شدن سيستم بازهم سريعا هك مي‌شود؟ يكي از دلايل اصلي آن همين گسترش زبان و فرهنگ فرانسوي‌ست. قبلا بارها گفته ام كه روي هك شدن يك پكيج و سيستم كدگذاري ملاحظات فراواني وجود دارد، كه اين مورد هم يكي از آنها است. (مثلا مورد ديگر اضافه شدن سيستم ساده و كاملا هك شده وي اكسس 1 به سيستم هاي كدگذاري كانال اسپايس پلاتينيوم و در نتيجه باز شدن اين كانال كذايي كه بهترين نيز در نوع خود است، با قديمي ترين پچ ها و يا حتي با يك كارت گلد دو هزار تومني ساده است. اسپايس پلاتينيوم كانالي بود كه تا قبل از اضافه شدن Viaccess 2.3 به آن حتي يك دقيقه هم از برنامه هاي غيرتبليغيش را به صورت آزاد پخش نكرده بود. يه خورده فكر كنيد ببينيد چه سياستي مي‌تونه پشت اين جريان باشه!)
بهرحال فعلا فرصت را از دست ندهيد و تا 21 ژانويه كه سيكل فعلي به پايان مي‌رسد لذت مولتي ويژن ها را ببريد. بعدش هم خدا بزرگ است مطمئن باشيد يك راهي پيدا مي‌شود!!

مقدمه:
با توجه به اينكه بساري از دوستان هنوز تازه كار هستند و با روند كد دادن دستي آشنا نيستند (با اجازه از دوستان قديمي تر و حرفه اي تر وبلاگ) تصميم گرفتم كه يك راهنما به زبان ساده براي آموزش دوستان مبتدي بنويسم.

چگونه به رسيور خودمان كد بدهيم؟
براي اين كار بايد ابتدا كدهاي جديد را به دست آوريم سپس وارد صفحه كددهي دستي شويم و بعد كد جديد را با ريموت كنترل در جاي صحيح وارد كنيم.

چگونه كدهاي جديد را به دست آوريم؟
به راحتي از روي اينترنت! مي‌توانيد از نرم افزار دانلودر استفاده كنيد يا اينكه از سايت هاي معتبر مربوط به اين كار استفاده كنيد. بعضي از معتبرترين هايشان را در قسمت لينك هاي كنار صفحه و در زير منوي آخرين كدها گذاشته ام.

چگونه وارد صفحه كددهي شويم؟
براي بعضي از رسيورها اين صفحه در منوي اصلي يا يكي از منوهاي فرعي قرار دارد (متاباكس، استارست هاي 550 و 650 ، فورتك استار و ...) يا با زدن كد خاصي ظاهر مي‌شود (تمام مدل هاي استرانگ، استارست هاي 120 و 150 و 200 ، اكثر مدل هاي كاون و نكست و سوپرمكس، اسكاي وان، اسكاي ايكس و ...)
روش هاي ورود به منوي كددهي در رسيورها بسته به نوع و مدل رسيور، بسيار گوناگون و متفاوت است و توضيح روش براي هر رسيور در حوصله اين مقال نمي‌گنجد. به هرحال در اين مقاله فرض شده است كه مي‌دانيد چگونه وارد منوي كددهي خود شويد.

چگونه كدها را وارد كنم؟
خب اين مهمترين قسمت ماجراست!
كدهايي كه به دست مي‌آوريد داراي سه قسمت است: آيدنت (Ident) ، انديس (Index) ، كد يا كليد (Key).
فرمت كد ها به اين صورت است:
[Ident] [Index] [Key]
پس از ورود به صفحه كددهي بايد وارد قسمت مربوط به سيستم كدگذاري (Viaccess ، Seca ، Nagravision و ...) كانالي كه مي‌خواهيد كد آن را به دستگاهتان بدهيد، شويد.
سپس آيدنت مربوطه را پيدا و بعد كد جديد را به جاي كد قبلي در انديس مربوطه وارد كنيد. اگر انديس يا احيانا آيدنت در منوي رسيور شما وجود نداشت آن را ايجاد كنيد. توجه داشته باشيد كه ابتدا كاملا مطمئن شويد كه انديس يا آيدنت مربوطه وجود ندارد بعد اقدام به ايجاد آن كنيد.

توضيحاتي در مورد آيدنت ها:
هر پكيج (= كانال يا مجموعه اي از كانال ها) كه كدگذاري شده است با يك مشخصه به نام آيدنت شناسايي مي‌شود. آيدنت ها براي هر مجموعه اي منحصر به فرد (Unique) است.
آيدنت ها براي سيستم هاي وي‌اكسس 1 و 2 و ايردتو 1 و 2 شش رقمي و براي سيستم هاي سكا 1 و 2 و ناگراويژن 1 و 2 چهار رقمي است. تنها پكيج روي كوناكس كه هك شده (بود!) هم پكيج Canal Digital روي ماهواره Thor است كه فعلا كد پابليكي براي آن وجود ندارد و در ايران هم قابل دريافت نيست.
ضمن اينكه كدهاي وي اكسس حول انديس هاي 08 تا 0F و كدهاي سكا حول انديس هاي 0C تا 0E و كدهاي ناگراويژن هم فقط حول دو انديس 00 و 01 است.

خودآزمايي! :
حال بايد بتوانيد سيستم و آيدنت و انديس را براي كدهاي زير بيابيد:

 0011C00 [08] 7333CB322DEAA5E5

0065 [0D] 8D62CFDEABD7C65F

7101 [00] ABAD2BA591D3BAA5
     [01] ABAD2BA591D3BAA5

حل المسائل:
اولي كد كانال يورواسپرت روي هاتبرد و با سيستم وي اكسس و آيدنت 0011C00 و روي انديس 08 است.
دومي كد پكيج سيفرا روي هاتبرد و با سيستم سكا 2 و آيدنت 0065 روي انديس 0D است.
سومي كدهاي پكيج (مرحوم!) پل ست روي هاتبرد و با سيستم ناگراويژن و آيدنت 7101 روي انديس هاي 00 و 01 است.
دلايلش را خودتان بگوييد!

توجه مهم:
در حال حاضر و براي ما در ايران به جز مولتي ويژن ها كه در ادامه توضيح خواهم داد كانال خاص و با ارزش ديگري را نمي‌توان با دادن كد باز كرد!!
وي اكسس: از بين كانال هاي وي‌اكسس فقط SRG Swiss است كه به سنت حسنه كد عوض كردن وفادار مانده است. اين پكيج هم روي 90 درصد اموليتورهاي رسيورها و كم ها اوتوآپديت است و با هربار تغيير كد خودش كدهاي جديد را پيدا و جايگزين مي‌كند.
ناگراويژن: با تغيير سيستم كامل پل ست ديگر هيچ كانال يا پكيجي روي هاتبرد يا ساير ماهواره هايي كه روي ايران پوشش دارند، وجود ندارد كه با ناگراويژن 1 يا 2 كد شده باشد و هك هم شده باشد!
ايردتو: ايردتو 1 كه خيلي وقته ته كشيده، با ايردتو2 هم شوخي نكنيد!
سكا: سكا 1 كه به جز كانال هاي RAI Italia كه ان هم بعضي وقتها و به ندرت كارتي مي‌شوند چيز ديگري براي ما باقي نمانده است. بر روي سكا 2 هم فقط كانا كارتون نتورك (Cartoon Network) از پكيج سيفرا باقي مانده است كه شايد تنها كانالي باشد كه احتياج به كددادن دستي دارد. در مورد كدهاي سكا بايد اين نكته را يادآوري كنم كه معمولا ابتداي هر ماه ميلادي كدهاي ماه آينده كانال هاي كد شده با سكا 1 و 2 پابليك (= منتشر، عمومي) مي‌شود. يعني با هر بار وارد كردن كدهاي سكا تا دو ماه بعد از دادن كدهاي جديد بي نياز هستيد.
كوناكس: همانطور كه در بالا گفته شد كدهاي جديد آن پابليك نشده است و كلا روي ايران هم بيم (= Beem ، پوشش) ندارد.
پس همانطور كه مشاهده كرديد فعلا احتياجي به دادن كدهاي دستي براي بقيه كانال ها (به جز مولتي ويژن ها) نداريد.

اما مولتي ويژن ها:
همانطور كه مي‌دانيد در حال حاضر مولتي ويژن ها به صورت روزانه اقدام به تغيير كدهاي خود (AES Key) مي‌كنند و هنوز هم راهي براي اوتوآپديت كردن آن پيدا نشده است. يعني اينكه براي اينكه مولتي ويژن ها را هر روز داشته باشيم بايد هر بار كه كد آن عوض شد كد (كليد) جديد را پيدا كرده و به صورت دستي به رسيورمان بدهيم تا مولتي ويژن ها باز شوند.
(اگر مي‌خواهيد بدانيد كه اصولا TPSCrypt2 و AES Key چيست و چرا در حال حاضر احتياج به كد دادن دستي هر روزه داريم توصيه مي‌كنم مطلب قطع شدن مولتي ويژن ها از مجموعه اخبار و قسمت اول پاسخي كه به جناب farhadoo در اين مطلب داده ام را بخوانيد)

آشنايي با اندازه كليد هاي AES :
كد هاي كانال هاي كدگذاري شده با سيستم هاي وي اكسس 1 (وي اكسس 2.3) ، ناگراويژن و سكا به صورت 8 بايتي يعني 16 رقمي هستند اما كدهاي موجود براي سيستم وي اكسس 2 (وي اكسس 2.4 و 2.5) و همينطور AES Key ها كه براي باز كردن مولتي ويژن ها لازمند به صورت 16 بايتي يعني 32 رقمي هستند.
اما جايگاه گيرنده كد در رسيورها و كم ها (= خشاب ها) به صورت 8 بايتي است. براي رفع اين نقيصه در رسيورهايي كه وي اكسس2 يا TPSCrypt2 را ساپورت مي‌كنند تدبيري خاص انديشيده شده است به اين صورت كه كليد 16 بايتي را نصف مي‌كنند و نصفي از آن را در انديس مربوطه (مثلا 01) و هشت بايت بعدي را در انديس مشابه آن كه به جاي 0 رقم 1 قرار گرفته است (مثلا 11) قرار مي‌دهند.
مثلا كليد 769906392FB4EAF951C943F96695951B به دو قسمت 769906392FB4EAF9 و 51C943F96695951B تقسيم مي‌شود.

توجه:
همانطور كه در مطالب قبليم گفته ام فقط در رسيورهايي كه از سورس جديد استفاده مي‌كنند مي‌شود AES Key را به صورت دستي به رسيور داد. بنابراين بعضي رسيورها مانند ليزر (با پچ هاي sa و sbfy) و استارست هاي پلاس و يه سري از رسيور هاي ديگه قادر نيستند كه AES Key هاي مربوط به مولتي ويژن ها را به صورت مستقيم دريافت كنند.

چگونه AES Key جديد را پيدا كنيم؟
از لينك مربوط به كدهاي وي‌اكسس در كنار وبلاگ. در همان خط اول و جلوي TPS AES Key كد جديد مولتي ويژن ها نوشته شده است كه بايد به رسيور منتقل كنيم.

چگونه AES Key را به رسيورمان منتقل كنيم؟
از طريق منوي كدگيري دستي و رفتن به قسمت وي اكسس و پيدا كردن آيدنت 007C00

چگونه كد جديد را به دستگاهمان بدهيم؟
خب دوباره قسمت مهم داستان امروز ما همين جاست!
همانطور كه گفته شد كليدهاي AES شانزده بايتي هستند پس بايد دو تكه مساوي (8 بايت + 8 بايت) شوند و در دو انديس وارد شوند. (آيدنت هم كه 007C00 است) اما اين دو آيدنت كدام ها هستند؟
براي هر رسيور يا كم (= خشاب) يا كارت رسيوري با توجه به سورسي كه نويسنده برايش درنظر گرفته است كد AES Key براي باز كردن مولتي ويژن ها در انديس خاصي قرار مي‌گيرد كه امشب قصد دارم براي اكثر رسيورها و كم هاي موجود روش دادن كد دستي براي باز كردن مولتي ها را توضيح دهم.
توجه داشته باشيد كه بعضي از رسيورها در پچ هاي جديدشان قابليت گرفتن AES Key ها از طريق ريموت كنترل را پيدا كرده اند. بنابراين اگر اين مورد از طرف رسيورتان پشتيباني نمي‌شود از پچ هاي جديد استفاده كنيد.

كارت هاي رسيور (DVB-s Cards) :
براي كارت هاي رسيور كافيست كه كد جديد را به صورت كامل (احتياجي به دو قسمت كردن آن نيست) در آيدنت 007C00 و انديس 01 در سافت كم قرار دهيد.

تمام مدل هاي اولترا (ULTRA) و اكثر مدل هاي سوپر (SUPER) و بعضي مدل هاي پلاس (PLUS) استارست (STARSAT) با پچ هاي جديد :
در هر مدل با توجه به نوع رسيور وارد منوي كدگيري دستي شويد و در قسمت وي‌اكسس و آيدنت 007C00 و انديس هاي 01 و 11 كدهاي جديد را وارد كنيد.

اكثر مدل هاي استرانگ (Strong 38xx, 46xx, 48xx) :
با زدن كد 8282 وارد منوي كددهي شويد و سپس در CAS وي اكسس (Viaccess) و آيدنت 007C00 و انديس هاي 01 و 11 كدها را وارد كنيد.

استرانگ 4880 (Strong 4880) :
با زدن دكمه قرمز و بعد زرد وارد منوي كددهي شويد سپس كدها را در قسمت وي‌اكسس و آيدنت 007C00 و انديس هاي ۲۰ و ۲۱ قرار دهيد.

استرانگ 3620 و 3630 (Strong 3620, 3630) :
وارد قسمت كدگيري در منو شويد، سپس كدها را در قسمت وي‌اكسس و آيدنت 007C00 و انديس هاي 03 و 13 قرار دهيد.

سامسونگ 9500 (Samsung 9500) و هيومكس 5400 (Humax 5400) :
كد هاي جديد را در فايل رم و در انديس هاي 03 و 13 آيدنت 007C00 قرار دهيد. براي ويرايش كدهاي 16 بايتي بايد از اديتور DSR9500_EMU_Ed_v4.5 و زدن تيك + 0x10 Via 2 Key استفاده شود.

اسكاي وان (Sky 1a & Sky 1b) :
با زدن دكمه قرمز و بعد زرد وارد منوي كددهي شويد سپس كدها را در قسمت وي‌اكسس و آيدنت 007C00 و انديس هاي ۲۰ و ۲۱ قرار دهيد.

اسكاي ايكس (Sky X) :
با زدن كد 8282 وارد منوي كددهي دستي شويد و سپس در قسمت وي‌اكسس و آيدنت 007C00 و انديس هاي 01 و 11 كدها را وارد كنيد.

متاباكس (Metabox) :
در منوي اصلي آخرين گزينه (Input Code) را انتخاب كنيد و وارد منوي كدگيري دستي شويد. در قسمت وي اكسس و  آيدنت 007C00 در فيلد Type AES0 قسمت اول كد و در فيلد Type AES1 قسمت دوم كد را وارد كنيد.

كاون (KAON) ، هورنت (HORNET) ، اكستريم (Xtreme) ، ساني (Sunny) ، هيفا اسكاي (Haifa Sky) ، آى تي ان (ITN) و ساير مدل هاي مشابه :
در هر مدل با توجه به اموليتور وارد منوي كد گيري دستي شويد و كدهاي جديد را در قسمت وي‌اكسس و آيدنت 007C00 و انديس هاي 00 و 01 قرار دهيد. توجه داشته باشيد كه بايد حتما كليد فعال 4FC06186E48C357C در انديس 0B همين آيدنت وجود داشته باشد تا مولتي ويژن ها باز شوند.

ديجيتال آل ورد (Digit All World) :
دكمه Exit و بعد دكمه آبي را فشار دهيد. حال در قسمت C AES تكه اول كد و در قسمت N AES تكه دوم كد را وارد كنيد.

پرميوم ايكس (Premium X) با پچ هاي ورژن 2.05 :
با زدن كليد آبي و رفتن به قسمت وي اكسس كدهاي AES را در آيدنت 007C00 و انديس هاي 00 و 01 وارد كنيد. سپس براي باز شدن مولتي ويژن ها روي كانال هاي مذكور كليد زرد را بزنيد و آيدنت 007C00 را انتخاب كنيد.

موفق باشيد.

ذكر اين مطلب و ساير مطالب ست بلاگ فقط و فقط با ذكر منبع (WWW.SATBLOG.NET) بلامانع است.