Comment fonctionne le Viaccess (anciennes versions) ?
Viaccess est un standard de gestion des droits d'acc�s d�velopp� par le CCE.T. Il constitue la d�clinaison num�rique de l'eurocrypt utilis� par les op�rateurs satellite pour la gestion des droits d'acc�s des cha�nes de t�l�vision au standard D2MAC. L' ATR est le message de pr�sentation de la carte aupr�s du d�modulateur. Ce message est envoy� � la mise sous tension de la carte ou lors d'une demande de r�initialisation de celle-ci par le d�modulateur. Il permet de d�finir le protocole � utiliser lors de la transmission des donn�es.
>ATR Classique : 3F 77 18 25 00 29 14 00 62 68 90 00
Cette r�ponse est utilis�e par les cartes sur les d�modulateurs vendus dans le commerce.
Que veulent dire ces chiffres ?
3F Inverse convention 77 7 historical bytes - TA1, TB1, TC1 transmitted - TD1 not transmitted. 18 TA1 - F = 372 D = Reserved for further usage 25 TB1 - Vpp = 5 V, 50 mA max 00 TC1 - Guard delay / 2 bits TD1 not transmitted - Protocole T=0 asynchrone in half-duplex 9600 bds 29 14 00 62 68 historical bytes 90 00 End of transmission - ok
>ATR sp�cifique :
3F 27 17 C4 01 2C 29 14 00 62 68 90 00 Cet ATR a �t� observ� uniquement sur un d�modulateur Thomson utilis� dans le cadre d'un abonnement � l�ancien bouquet TPS.
Explication :
3F Inverse convention 27 TB1 transmitted, 7 historical bytes TA1 non transmis - F=372 D=1 17 TB1 - Vpp = 23 V, 25 mA TC1 Non transmis - Guard Delay = 0 TD1 non transmis - Protocole T = 0 asynchrone in half-duplex 9600 bds C4 01 2C 29 14 00 62 68 historical bytes 90 00 End of transmission - ok
Format de dates
Les dates de validit� sont stock�es sur un mot deux octets, soit 16 bits.
Les 5 bits de poids faible (les bits les plus � droite du mot) codent le jour.
Les 4 bits suivants codent le mois.
Les 7 bits de poids fort codent l'ann�e � partir de 1980.
Exemple :
2A 23 ?00101010 00100011
?0010101 0001 00011
?16+4+1=21 1 2+1=3
Soit le 3 janvier 2001 (1980+21)
(Source : http://www.kyngseca.com/forum/f9/1459- etude-du-syst%E8me-viaccess.html)

Comment fonctionne une attaque contre les cartes pirates ?
Une attaque, c'est l'interpr�tation par le d�codeur d'une r�ponse anormale de la carte � une commande re�ue. On peut donc d�composer la majorit� des attaques comme ceci :
1) On envoie dans le d�codeur via une mise � jour la partie �cach�e� de l'attaque, � savoir la r�action.
2) Une fois tous les d�codeurs � jour, on envoie des trames inhabituelles. Par exemple ; demande d'info d'un provider inexistant.
3) Le soft �cach� dans le d�codeur compare la r�ponse de la carte avec la r�ponse qu'une carte officielle en ordre d'abonnement enverrait. Si diff�rente, action du soft du d�codeur (par exemple : extinction). Une �attaque� du style �mise � jour des cl�s mensuelles erron�es � via une cl� publique n'est donc pas une v�ritable attaque. Donc, pour ce type d'attaques : 2 parties n�cessaires. L'absence de d�codage de l'image est donc le fait du d�codeur, pas de l'envoi des trames proprement dite. C'est ce qui explique qu'avec des d�codeurs non officiels, tout se d�code sans probl�me, m�me avec les vieux secanix. Pour se prot�ger de mani�re pr�ventive, les pirates utilisent de pr�f�rence un d�codeur non officiel. Pour les d�codeurs officiels, ils �vitent les mises � jour. Enfin, ils savent qu�une mosc est plus �blind�e� qu'une simple wafer.
Quelques exceptions :
1) Fausse mise � jour des cl�s mensuelles en utilisant une trame avec une mauvaise signature ou une trame avec date incorrecte. C'est une attaque qui ne n�cessite pas une r�action du d�codeur, elle se base sur plusieurs failles des wafers. Dans ce cas, on stoppe donc le d�codage directement au niveau de la carte. Cette attaque atteint donc �galement les d�codeurs non officiels.
2) V�rification du nombre de providers sur la carte : dans ce cas, une mosc avec trop de providers ne fonctionnera pas. Il faut, soit limiter le nombre de providers sur la mosc, soit utiliser une carte � pic avec contremesure int�gr�e. En r�sum�, pour d�tecter une attaque, il faut imp�rativement logguer les transactions entre le d�codeur et la carte et d�terminer la s�quence qui provoque le plantage. Un �cran noir ne suffit pas pour d�terminer une attaque.
Un petit exemple d'attaques :
On a l'image pour l'instant 1) C1 16 00 00 07 16 00 00 01 FF 00 00 FF 90 00 Le d�codeur demande le nombre de providers sur la carte (C1 16 00 00). La carte r�pond 16 (�cho) puis 01 FF, soit 9 providers pour 9 bits � 1 dans les octets 3 et 4. Le status 90 00 signifie �tout est ok� 2) C1 12 0F 00 02 12 00 00 90 00 Arr�t de l'image. Que s'est-il pass� ? Le d�codeur a demand� des infos au sujet du provider num�ro 15, alors que la carte n'a que les providers 0 � 8. Comme la carte (wafer) a r�pondu 90 00 (ok), c'est donc une erreur, donc le soft dans le d�codeur OFFICIEL a coup� la r�ception. La bonne r�ponse aurait �t� : C1 12 OF 00 02 12 FF FF 90 04 (le provider n'existe pas).

SAT :
LES NOUVEAUT�S DE LA SEMAINE
> Sur Astra (19.2E)
� Nouvelle fr�quence pour Direct 8 : 12551 MHz, pol.V (fran�ais- clair). � Modification des PID pour Aktiv Direkt TV sur 12662 MHz, pol.H : (SR : 22000 FEC:5/6 - clair).

>Sur Eurobird 1 (28.2E)
� Sky Digital : Nouvelle fr�quence pour Zee Caf�: 11546 MHz, pol.H (hindi- clair).
� Sky Digital : Nouvelle fr�quence pour Zee Punjabi: 11546 MHz, pol.H (punjabi,2359- clair).
� Sky Digital : Nouvelle fr�quence pour Zee Cinema: 11546 MHz, pol.H (2352- clair).
� Sky Digital : Nouvelle fr�quence pour Zee TV: 11546 MHz, pol.H (DVB-S SR:27500 FEC:2/3 SID:50460 PID:2346/2347 hindi,2348- clair).

>Sur Atlantic Bird 3 (5W)
� Modification des PID pour Croatian Music Channel sur 11478 MHz, pol.H 5 ( SR:10910 FEC:5/6 - clair).
� RTL Hrvatska a cess� sa diffusion sur 11478 MHz, pol.H (DVB-S SID:1 PID:100/101 croate)

> Sur Nilesat/ Atlantic Bird 4A (7W)
� Fawasel TV a cess� sa diffusion sur 12226 MHz, pol.H (DVB-S SID:2115 PID:251/252 arabe). Cette cha�ne n'est plus diffus�e par aucun satellite en Europe.
� Modification des PID pour Al Karma sur 10723 MHz, pol.H (SR:27500 FEC:3/4 - clair).

Sur Badr 4 (26E)
� Nouvelle fr�quence pour Jordan Festival: 12130 MHz, pol.V (arabe - clair).

>Sur Badr 6 (26E)
� Jordan Festival a cess� sa diffusion sur 11727 MHz, pol.H.
� D�but des �missions de Cartoon Network Arabia (Royaume-Uni) en DVB-S clair sur 11727 MHz, pol.H SR:27500 FEC:3/4.
� Al Qarra a cess� sa diffusion sur 11727 MHz, pol.H.

RUBRIQUE QUESTIONS / R�PONSES
De nombreux lecteurs ont �crit � la rubrique �Questions/R�ponses�. Ils trouveront la r�ponse � leurs interrogations dans notre prochain num�ro.

DREAMBOX
Enigma f�te ses 10 ans
Dream Multimedia c�l�bre cette ann�e le dixi�me anniversaire de son syst�me d'exploitation Enigma. Il y a dix ans, la soci�t� mettait � l��preuve ce logiciel fonctionnant sous Linux en l�int�grant � ces d�codeurs. Apr�s le �boom� d�Enigma 1, Dream introduisit avec succ�s son successeur : Enigma2. En 2000, la soci�t� a pr�sent� la DM7000, la premi�re Dreambox Enigma avec le syst�me d'exploitation Linux. Dans les ann�es suivantes, l'entreprise a renforc� les capacit�s de l�Enigma, le rendant plus stable ; une plateforme logicielle puissante qui exploite les grandes possibilit�s du num�rique. Le succ�s de l�Enigma est tel que d�autres soci�t�s se sont mises � l�exploiter sous Linux. Alpaslan Karasub, porte-parole de Dream, a d�clar� � l�occasion de cet anniversaire �Enigma est le c�ur de notre d�veloppement de logiciels. Le projet open-source Enigma exploite les fonctionnalit�s de Linux dans l'�lectronique num�rique grand public. Que les concurrents peuvent maintenant utiliser les avantages de ce projet open-source, cela prouve la reconnaissance de notre travail.�
Un bijou nomm�
Dreambox Une Dreambox, c'est un petit bijou de technologie, apr�s l�analogique, le digital, maintenant, il repr�sente la 3e g�n�ration des r�cepteurs satellites. Elle est fabriqu�e par une firme allemande, Dream Multimedia. La Dreambox, c'est donc un r�cepteur num�rique, capable de capter Astra ou Hotbird par exemple, et de d�coder toutes les cha�nes num�riques libres et la plupart des cha�nes crypt�es gr�ce � des cartes PCMCIA ou des cartes � puce. Gros atout de ce r�cepteur, c'est sa popularit� et son syst�me libre, Linux ! Eh oui, vous avez bien lu, la Dreambox utilise un noyau Linux pour fonctionner, ce qui lui permet de faire fonctionner quelques applications Linux connues comme Samba ou OpenSSH sans probl�me. Cet appareil n'est pas seulement un simple d�modulateur num�rique, mais est aussi un v�ritable noyau Linux qui tourne comme un ordinateur. Vous pourrez y ins�rer un disque dur jusqu'� 120 Go pour y mettre vos fichiers mp3, vid�os DIVX, ou encore enregistrer en direct les �missions et m�me plus int�ressant, pendant que vous regardez une �mission en enregistrer une autre ! Mais ce n'est pas tout ! Vous pourrez aussi ins�rer vos cartes SD memory afin de visualiser vos photos directement sur votre t�l�viseur sans passer par votre appareil photo num�rique ni votre pc.
Un PC Linux ?
A l'arri�re de la Dreambox, on retrouve une entr�e pour le coaxial satellite, une sortie RS232 pour flasher la dreambox ou lire les messages de debug en cas de plantage, mais aussi un port USB pour installer un disque externe et un port DIN pour installer un clavier mini PS2. La Dreambox �tant une machine quasi compl�te, il y a aussi un port Ethernet pour pouvoir t�l�charger des informations directement d'internet, il est alors possible via un plugin de lire les informations sur le film de TF1 directement sur IMDB ! Au niveau sorties, on a les classiques sorties cinch audio, mais on a aussi deux sorties peritel pour permettre d'envoyer l'image de la Dreambox vers une t�l�vision et un magn�toscope, quoique le magn�toscope soit un peu inutile si on a install� un disque dur � l'int�rieur du r�cepteur. On r�capitule les fonctionnalit�s :
-R�cepteur num�rique sur base d'un processeur IBM et d'un noyau Linux
-Possibilit� d'enregistrer le flux MPEG sur disque ou sur clef USB
-Possibilit� de brancher sur un r�seau pour streamer le flux MPEG
-Possibilit� de surfer sur le web � partir de la Dreambox
-Possibilit� d'installer Samba ou OpenSSH sur la Dreambox
-Interface d'administration web pour contr�ler quasi toute la Dreambox
-Possibilit� de programmer des timer pour enregistrer sur disque
-Possibilit� de regarder des fichiers MPEG, des images ou d'�couter des MP3
-Possibilit� de streamer un flux HDTV vers un PC
Interdictions
La Dreambox est interdite de vente en Gr�ce et � Chypre depuis d�but mai 2007 (source: Satleo en Gr�ce) ! Deux d�crets prohibitifs ont �t� rendus par la Cour de justice provinciale de Nicosie. Le deuxi�me d�cret prohibitif qui a �t� publi� est en rapport avec les d�codeurs de type �Dreambox�. Sont interdits l'emploi et leur fonctionnement, pour transmission ou m�me la distribution du signal t�l�vis� et des programmes �LTV�, est �galement interdite la vente ou m�me l'offre de code ou m�me d'autres �l�ments de d�cryptage du signal t�l�vis� de la �LTV�.
Addons et plugins
Il existe aussi des addons et plugins capables de faire �voluer la Dreambox. Certains sont sp�cifiques � Enigma1 et/ou Enigma2 mais d�pendent aussi de la plate-forme. Des plugins comme Jukebox et SHOUTcast playback, ou encore des guides XMLTV, un navigateur web, une interface VLC media player pour le streaming entre PC et Dreambox. Quelques jeux c�l�bres ont �t� adapt�s sur Dreambox, comme PacMan et Tetris En plus des plugins plus ou moins officiels, il existe des �mulateurs de CAMs. Ces derniers simulent les syst�mes de cryptage mis en production depuis des ann�es sur les diff�rents bouquets par des soci�t�s comme entre autres VideoGuard, Irdeto Access, Conax, Nagravision et Viaccess. En Alg�rie, les possesseurs de Dreambox utilisent ces �mulateurs dans le but de partager leur abonnement (Card Sharing). Cette pratique est totalement ill�gale en Europe.
Les cams les plus populaires (clients et/ou serveurs) :
CCcam
GBox
Mbox
NewCam
NewCS
OSCam
SCam
La combinaison d'une connexion internet et des plugins facilite grandement le travail du Card Sharing. La facilit� de d�ploiement de ces firmwares et plugins rend les Dreambox plus accessibles, ce qui fait le succ�s de ce d�modulateur tr�s pl�biscit� par le grand public. Devant cette r�ussite fulgurante des Dreambox, un march� parall�le de clones a vu le jour. Ces bo�tes moins on�reuses sont quasi identiques aux originales. Certaines offrent m�me des avantages comme la nouvelle Dreambox 500 Black : Une Dreambox 500 int�gr� dans une bo�te noire, originalement �quipant le 600 PVR. Pour plus de s�curit� pour les consommateurs, un syst�me de v�rification a vu le jour contre les clones de Dreambox. L'utilisateur pourra rentrer le code fourni par sa Dreambox sur le site suivant : http://www.dream-multimediatv. de/en/authenticity-test Un syst�me de contr�le de clones sera lanc� c�t� serveur afin de d�terminer l'originalit� ou pas de la Dreambox. L'utilisateur peut conna�tre le code en installant le Genuin-Plugin fourni par Dream qui est inclus dans tous les derniers firmwares pour les bo�tes �quip�es d'Enigma2 comme le 600 PVR. Anciennement, un hologramme permettait l'identification des Dreambox originales, mais ce dernier a vite �t� imit� par les fabricants de clones.

Les mod�les Il existe plusieurs mod�les :
� Dreambox 100 (simple tuner sans disque dur) OS propri�taire, pas de FTP, ni de WebIf
� Dreambox 500 (simple tuner sans disque dur) Enigma I (fin de production)
� Dreambox 500 Plus (simple tuner sans disque dur) Enigma I, plus de m�moires
� Dreambox 600 PVR (simple tuner avec disque dur) Enigma I ou Enigma II
� Dreambox 800 HDTV (simple tuner SD/HDTV avec disque dur) Enigma II
� Dreambox 56X0 (simple tuner) Enigma I, la version 5600 n'a pas de port Ethernet RJ45 (fin de production)
� Dreambox 7000 (simple tuner avec disque dur) Enigma I (fin de production)
� Dreambox 7020 (simple tuner avec disque dur) Enigma I ou Enigma II (il existe trois g�n�rations)
� Dreambox 7025 (double tuner mixables avec disque dur) (Tuner Satellite, Tuner TNT, Tuner R�seaux cabl�s au choix) Enigma II (fin de production)
� Dreambox 7025 Plus (double tuner mixables avec disque dur) �cran Oled en fa�ade � la place du LCD? Enigma II
� Dreambox 8000 HDTV (quadruple tuner compatible hdtv), permet aussi de lire des Divx, Enigma II
Les mod�les DM600, DM7025 & DM8000 b�n�ficient de tuners amovibles et inter-changeables, donc on peut monter soit du S (Satellite), T (Terrestre) ou C (R�seaux cabl�s).