SATELLITES


LES FORMULES D'ABONNEMENT D'AB SAT
AB 2000 89F/mois	AB Sat+ 139F/mois
AB 1 - Encyclopédia - Fit-TV La chaîne histoire - Mangas - Musique clasique - RFM TV - AB Moteurs - Action - Animaux - Chasse et pêche - Escales - XXL	AB 1 - Encyclopédia - Fit-TV La chaîne histoire - Mangas - Musique clasique - RFM TV - AB Moteurs - Action - Animaux - Chasse et pêche - Escales - XXL - Ciné palace - Polar - Rire - Romance
DIFFUSION
Le bouquet ABsat est diffusé sur le satellite Hot-Bird situé à 13°Est
CONTACTER AB Sat
Tél: 08 03 02 02 02 - Site internet: www.absat.fr


LES FORMULES D'ABONNEMENT DE CANALSATELLITE
Thématiques 118F/mois					Grand spectacle 170F/mois
13°Rue - AB1 - Allociné TV - BBC World - Bloomberg - Canal Club - Canal J - Canal Jimmy - Cartoon Network - Club téléachat - CNBC-NBC - Comédie - CTV - Demain! - Equidia - Euronews - Eurosport - Forum - Fox Kids - France 2 - France 3 - Game one - I télévision - LCI - La chaîne météo - L'équipe TV - MCM - MCM 2 - MCM Africa - TMC - MTV - MCity - Paris première - Pathé sports - Planète - Planète 2 - RFM TV - RFO Sat - Santé Vie - Tiji - TV Breizh - Voyage - Cuisine.TV					13°Rue - AB1 - Allociné TV - BBC World - Bloomberg - Canal Club - Canal J - Canal Jimmy - Cartoon Network - Club téléachat - CNBC-NBC - Comédie - CTV - Demain! - Equidia - Euronews - Eurosport - Forum - Fox Kids - France 2 - France 3 - Game one - I télévision - LCI - La chaîne météo - L'équipe TV - MCM - MCM 2 - MCM Africa - TMC - MTV - MCity - Paris première - Pathé sports - Planète - Planète 2 - RFM TV - RFO Sat - Santé Vie - Tiji - TV Breizh - Voyage - Cuisine.TV - Ciné Cinémas 1 - Ciné Cinémas 2 - Ciné Cinémas 3 - Ciné Classics - TCM - Disney Channel - Tiji
OPTIONS
Musique 30F	Multimedia 35F	Tiji 30F	Terroir 30F	Disney 35F	Découverte 79F	Canal+ 179F	A la séance
Muzzik	C: Direct	Tiji	Seasons	Disney Channel	Animaux - Encyclopédia - Escales - Fit TV - La chaîne Histoire - Muzzik - XXL	Canal + - Canal + Bleu - Canal + Jaune - Canal + Vert - Mag +	Film 35 F - Foot + 50F - OM TV 35F/mois - F1 50F - Carré rose 39F - Playboy TV 89F/mois
SERVICES INTERACTIFS
Auto Moto - Le journal de chez vous - PMU - Canalsat finances - Canalsat Jeux - Fiches Elle - I.sport - Météo - Zoé - Parents - Bonjour
DIFFUSION
Le bouquet Canalsatellite est diffusé sur le satellite Astra 1 situé à 19.2°Est
CONTACTER CANALSATELLITE
Tél: 01 49 87 23 23 - Site internet: www.canalsatellite.fr


LES FORMULES D'ABONNEMENT DE TPS
Théma 115F/mois	Cinéma 115F/mois	Optima 164F/mois	Maxima 199F/mois
TF1 - France 2 - France 3 - La cinquième - Arte - M6 - La chaîne parlementaire - AB Moteurs - Game One -Club téléachat - Shopping Avenue - BBC World - BBC Prime - CNN - Equidia - Ecales - Eurosport - Festival - Fun TV - Histoire - Infosport - I Télévision - LCI - Mezzo - M6 Music - MTV - Odyssée - Paris première - Régions - RFO Sat - RTL9 - Série club - Télétoon - Téva - TF6 - TV5 - TFJ	TF1 - France 2 - France 3 - La cinquième - Arte - M6 - La chaîne parlementaire - AB Moteurs - Game One -Club téléachat - Shopping Avenue - Cinéstar 1 - Cinéstar 2 - Cinéfaz - Cinétoile	TF1 - France 2 - France 3 - La cinquième - Arte - M6 - La chaîne parlementaire - AB Moteurs - Game One -Club téléachat - Shopping Avenue - BBC World - BBC Prime - CNN - Equidia - Ecales - Eurosport - Festival - Fun TV - Histoire - Infosport - I Télévision - LCI - Mezzo - M6 Music - MTV - Odyssée - Paris première - Régions - RFO Sat - RTL9 - Série club - Télétoon - Téva - TF6 - TV5 - TFJ - Cinéstar 1 - Cinéstar 2 - Cinéfaz - Cinétoile - Jour de match	TF1 - France 2 - France 3 - La cinquième - Arte - M6 - La chaîne parlementaire - AB Moteurs - Game One -Club téléachat - Shopping Avenue - BBC World - BBC Prime - CNN - Equidia - Ecales - Eurosport - Festival - Fun TV - Histoire - Infosport - I Télévision - LCI - Mezzo - M6 Music - MTV - Odyssée - Paris première - Régions - RFO Sat - RTL9 - Série club - Télétoon - Téva - TF6 - TV5 - TFJ - Cinéstar 1 - Cinéstar 2 - Cinéfaz - Cinétoile - Jour de match - Superstades

OPTIONS
Jeux 35F	Passions 72F	Rythmes 35F	Bourse 25F	SIC 20F	Loft Story 70F	Arabesque 99F	A la séance
Ludi TV jeux intéractifs	AB1 - Action - Chasse & Pêche - Mangas - XXL	BET - MTV 2 - VH-1 - Music Choice	Initiés TV	SIC	Loft Story 24/24h	ART 1 - ART 3 - ART 4 - ART 5 - Algerian - RTM - TV7	Match 34F - Film 32F - Superstades 50F - Théatre 39F - Concert 39F
SERVICES INTERACTIFS
Bandiagara - Espace annonce - Fi - Info Express - Le journal de chez vous - Météo express - PMU - TPS Mon Shopping - TPS Hors série - TPS mail
DIFFUSION
Le bouquet TPS est diffusé sur le satellite Hot-Bird d'Eutelsat situé à 13°Est
CONTACTER TPS
Tél: 08 03 80 30 00 - Site internet: www.tps.fr

Pour pouvoir décrypter canal satellite , TPS et les autres bouquets numériques il faut une carte pirate.
Une carte pirate peut être une wafer, une funcard ou autre chose (goldcard, etc.... )

Personnellement, j'utilise une wafer en vente ici.
Sur une wafer, on doit implémenter 2 fichiers. 1 pour le pic et 1 pour l'eeprom.
Afin de mener à bien cette opération, il vous faut un programmateur hard, en vente ici.
Pour "piloter" ce programmateur hard, j'utilise ICProg.

Vous vous dites « j’aimerais bien m’abonné ! Mais ça coûte une petite fortune pour avoir toutes les options ». Et vous avez entendu parlez que l’on pouvait pirater pour avoir ces bouquets.

Donc, la première chose c’est d’acquérir un démodulateur :
Ce démo doit être compatible « médiaguard » pour CanalSat, C+ (satellite astra), ou « viaccess » pour TPS (satellite hotbird)… entre autres. Les démos varient entre 2000 et 5000 FF. Certains sont compatibles Mediaguard (C+, Csat…), d’autres Viaccess (TPS…), d’autres Irdeto (Italien…), voir multicompatibles. Il y en a qui ont 1 lecteur de carte, d’autres 2. Certains permettent l’interfaçage PCMCIA (ajout de lecteur de carte). Il y a des démos analogique – numérique… bref à vous de voir en fonction de vos besoins et de votre budget ! Les principales marques sont Nokia, Aston (excellent mais très cher), Xsat… regardez le mag TeleSatellite ou autres (ainsi que les sites web) pour vous fixer !

Pour CanalSat, le mieux c’est d’avoir un démo off (en plus d’un démo clasique, là c’est le top) ! Si vous êtes abonnés pas de problémes, si vous n'êtes pas abonnés il y a 2 moyens d'en avoir un :
-        L'acheter, vous pouvez en trouver chez DARTY – CONFORAMA… Il vous en coutera le modique somme de 3000 frs !!!
-        En France vous achetez un pack Canal Satellite dans une grande surface. Vous verserez un chèque de dépôt (encaissable) de 500 F. Vous aurez le démodulateur et la parabole (gratuite). Si au bout d'1 mois vous n'avez pas pris l'abonnement, on vous prie de rapporter le matériel. Ce que vous ne faites pas !!! Après quelques lettres de rappels, on vous débite pendant 1 mois de 30 FF/jour. Soit 900 FF au total. Re-lettres de rappels !!! Enfin on vous débite de 1.500 FF. Le matériel est à vous ! Au total vous aurez versé 2.900 FF (c'est à dire le prix du démodulateur). Seule différence : vous avez gagné la parabole ... qui vaux dans les 300 FF.
Il est peut-être possible de passer au travers : recuperer un pack Csat, passer à la caisse, payer 500 FF, et point final !!! Vous ne fournissez pas de RIB ! Mais assez hard tout de même (faut éviter le vendeur du rayon).

Et en plus, vous aurez la carte Canal Satellite officielle (CNLST). Ce qui peut vous permettre de la configurer (transformée en MOSC) pour décoder Canal Sat ! Surtout si vous avez un pote qui a un abonnement !

Une fois le démodulateur en votre possession, reste à acheter la parabole. Une 50 centimètres suffit si vous voulez capter les chaînes d’un seul satellite. 2 paraboles si vous voulez captez Astra et HoyBird (ou 1 seule motorisée. La plupart des démo ont l’option Disecq). La petite parabole vaut dans les 300 FF.

-        Pour relier le démo à la parabole : il vous faut un câble coaxial (de la longueur désirée). Dénuder les extrémités (avec une pince à dénuder), couper le plastique entourant le fil de cuivre au couteau (si vous avez mieux, c’est … encore mieux), torsader les fils en cuivre (la masse), les plaquer vers l’arrière, puis placer les fiches de connexion (des fiches F) aux 2 extrémités. Verifier que le fil de cuivre soit bien centré dans la fiche ! Puis visser les fiches F à la parabole et au démo (prise entrée). N’hésitez pas à recouvrir la fiche F et le câble connécté à la parabole avec de l’enrubant autocollant imperméable (en cas de pluie vous éviterez les infiltrations).

WAFFER (piccard1, GoldWaffer) – Piccard2 - Jupiter 1 et 2 - DualPics – FunCard – Carte off - MOSC

Vous pouvez l’acheter toutes faites (carte avec circuit imprimé, configurable suivant les besoins = environ 50 F). Il en existe de plusieurs types. Ou alors, vous la fabriquer vous mêmes. Dans ce dernier cas il vous faudra récupérer les schémas (typons) de la carte, et acquérir le matériel adéquat pour la réalisation (Insoleuse – [Révélation] – Graveuse) ! Vous devrez alors vous procurer une plaque en epoxy 8/10 présensibilisée. Une simple face suffit. Mais vous pouvez toujours acheter une double faces.
(Voir dossier CIRCUITS IMPRIMES sur ce forum).

Exemple d’une Waffer Piccard1 faite maison(pic 16F84 + Eeprom 24C16)

Ensuite il vous faut acquérir les composants à placer sur la carte (ceux-ci diffèrent en fonction du type de carte). Et les placer sur des supportes tulipes, soudés sur la carte. Pour les cartes à composants CMS : ceux-ci ayant des pattes horizontales, ils sont soudés diectement sur la carte (impossible à modifier par la suite) !
Pour une waffer type Piccard1, vous aurez besoin d’1 Pic16f84 et d’1 Eeprom 24c16. Environ 100 F pour les 2.

Il en existe de plusieurs types : Simples du genre PCB101 (de chez ECE) où l’on place les composants sur les supports tulipes du prog (emplacement pour Pic, Eeprom…) .
Ou plus évolués, du genre Car01/Car02 = Car03 (de chez Arquié) ou PCB105 (de chez ECE) , disposant de lecteurs de carte à puce. Pour ces derniers, plus besoin de retirer les composants de la carte pour les placer sur le programmateur ! On insère la carte dans le lecteur du programmateur, et on programme (avec les softs adaptés) ! En outre ces programmateurs sont souvent compatibles Phoenix (voir Smartmouse, Dumbmouse…). Ce qui permet par la suite d’explorer une carte off, mais aussi une carte bancaire, carte vitale, carte SIM pour GSM… ;-)))))) Encore faut-il avoir les softs adéquats !!!!
Les prix tournent aux alentours des 500 F pour les programmateurs.
Vous pouvez également le fabriquer vous-mêmes. Idem à la carte : récupération des typons et avoir le matériel pour réaliser les circuits imprimés. (Voir dossier CIRCUIT IMPRIME sur ce forum).

PROGRAMMATION

Une fois votre carte et votre programmateur en mains vous devez programmer votre pic et votre eeprom (pour les Waffer). Les programmes sont nombreux, et dépendent du type de programmateur, des composants à programmer… (NTPicProg, ICPROG, WinPhoenix, PonyProg…). Ils sont tous en libre téléchargement sur le net ! Consulter les docs de votre programmateur, et bien sûr celles des softs pour savoir ce qui vous convient le mieux !!!
Il faut programmer le pic puis l'eeprom. Ne jamais mettre les 2 composants en même temps sur le programmateur (Avec un JDM on peut sans doute programmer les 2 en même temps, mais bon… Vaut mieux eviter les pbs…)

Les programmes a mettre dans le pic et l'eeprom sont souvent zipper.
Une fois dézipper (Avec WinZip ou WinRar), vous vous retrouvez avec 2 fichiers .hex et parfois un « lisez-moi »
Le fichier du type 16f84.hex est pour le pic et le fichier 24c16.hex est pour l'eeprom. Il peut y avoir des variantes pour les noms mais la procédure est la même.
Pour les wafers utilisez de préférence les fichiers non automatiques (non AU), pour commencer. Vous rentrerez vous codes (les clés OC, OD) chaque mois avec le programme secanix.editor.
Pour l’AUTOUPDATE : il faut posséder des couples privés issus d’une carte off valide ou qui l’a été. Mais ceci est hors de propos ici !!!

Ce qu'il faut reprogrammer chaque mois avec les nouvelles clés c'est l'EEPROM on ne reprogramme le PIC que très rarement : attaques du provideur....etc.

- Avec le logiciel secanixediteur, chaque mois, on peut reprogrammer ce fameux fichier Eeprom. Ceci en changeant les clés OC,OD ( voir OE, mais rare). Il suffit d’insérer la carte dans le lecteur / programmateur d’Eeprom (avec un lecteur de carte à puce), cliquez sur READ (pour lire le contenu du composant Eeprom) et afficher les données dans le soft, et enfin modifier les clés (OC, OD) ! Il ne reste plus qu’à cliquer sur PROGRAMM pour inscrire les nouvelles données dans le composant, et hop la carte est actualisée !!! Attention : il faut avec ce soft, que le fichier .hex inscrit dans l’Eeprom soit compatible Secanix. Autrement, vous n’afficherez rien du tout ! A chercher sur le web…

Tout ceci n’est bien sûr qu’un début -------->>

Wafercard: carte possédant un PIC 16F84(A) et une eeprom 24LC16

Il existe plusieurs type de carte
les funcards, les wafers, les dual, les Picards 2,
les cartes officielles on les appelle les carte off

La plus simple est la wafer est comprend 1 pic 16f84 et une eeprom 24c16
vous pouvez vous fabriquer ce type de carte.
Vous trouverez tous les renseignements sous la rubrique hardware.les schémas se nomment typon.
Vous pouvez aussi acheter la carte toute faite pour environ 150frs chez différents fournisseurs...
arquie.fr
pour ne nommer que celui ci qui est en France et qui livre en 48h par Chronopost.
Il vous faudra juste souder les supports tulipes sur la carte.
si vous voulez du tout fait vous pouvez commander chez
www.mb-electronics.co.uk/...erchant.mv
www.electronicasuiza.com/
en autre
pour programmer votre wafercard il vous faut un programmateur de type jdm ou autre
on peut acheter un programmeur chez
arquie.fr
www.mb-electronics.co.uk
www.electronicasuiza.com
... etc.
une fois votre carte et votre programmateur en mains
vous devez programmer votre pic et votre eeprom
pour programmer le pic utilisez le programme
picprog
pour programmer votre eeprom
ponyprog
vous trouverez ces 2 programmes sur ce site dans le download.
Il faut programmer le pic puis l'eeprom ne jamais mettre les 2 composants en même temps sur le programmateur.
(Je fais référence à divers posts que j'ai lu ca et la. J’ai préféré faire simple car c'est pour les newbies. Il est peut être vrai q'avec un JDM de programmer les 2 en même temps c'est possible mais si l'utilisateur utilise un autre programmateur ca peut ne pas être vrai.
donc en disant de les programmer 1 a 1 on évite les questions du genre ca marche pas......
quand on débute vaut mieux faire simple...)

Les programmes a mettre dans le pic et l'eeprom se trouvent également sur le site. Vous retrouvez 2 fichiers et parfois un lisez-moi
Le fichier du type 16f84.hex est pour le pic et le fichier 24c16.hex est pour l'eeprom il peut y avoir des variantes pour les noms mais la procédure est la même.
Pour les wafers utilisez de préférence les fichiers non automatiques vous rentrerez vous codes (les clés) chaque mois avec le programme
secanixeditor
ce qu'il faut reprogrammer chaque mois avec les nouvelles clés c'est l'EEPROM on ne reprogramme le PIC que très rarement.....attaques du provideur....etc.
les clés a reprogrammer chaque mois avec secanixediteur sont les clés
oc,od,oe
ne vous occupez pas du reste
je ne parlerai pas ici des ppua et mk1 car c'est un papier pour les débutants et avec un fichier non-auto.
Faite bien attention en installant vos composants sur votre carte il y a un sens a respecter une petite encoche se trouve sur l'eeprom et le pic.
Il faut savoir que les wafer sont en fin de course probablement c'est pour cela que de nouvelles cartes arrivent les funcards et les Picards 2
En attendant la wafer marche bien et ne pose pas de problème c'est l'idéal pour vous faire la main.
Commencez doucement et ne mettez pas la charrue avant les bœufs.
les docs pour ponyprg et picprog pour sont en anglais mais facile a comprendre, il y a des images. Vous les trouverez sur ce site dans le dossier fuzion.
Avec tous ces éléments vous devez vous en sortir très bien pour la wafercard…….

JE FAIS SIMPLE.
Je passerai le fonctionnement de la funcard car ce qui vous intéresse c'est que ca marche...
donc la première des choses est d'avoir une funcard et un programmateur.
Soit vous vous fabriquer la funcard et le programmateur vous trouverez tous ce dont vous avez besoin dans les download de ce site
le schéma de la carte s'appelle le typon.
Mais je vous conseille d'acheter du tout fait ca pose moins de problème et ca ne revient pas tellement plus cher. De plus si vous êtes un néophyte en électronique vous ne vous prendrez pas la tête.
Pour commander ta FUNCARD et ton programmateur APOLOO
tu vas sur le site :
www.satarmyenglish.shoppingserver.de/
(c'est un des meilleurs car très sérieux et compétitif pour le prix)
de plus on est nombreux a avoir une satarmy donc si tu as des problèmes on peut plus facilement essayer de t'aider... Erreur! Signet non défini.
le site est en allemand mais c'est facile a comprendre.
www.satarmyenglish.shoppingserver.de/
tu commandes ta funCard :
SATarmy Discovery AtmelCard
(c'est le nom de la carte chez SatArmy)
IL EST PEUT ÊTRE UTILE QUE TU COUPES LEGEREMENT LES COINS DE LA CARTE POUR QU'ELLE FASSE CONTACTE DANS TON DEMO.Il y a des postes a ce sujet.
Moi je n'ai pas eu besoin de le faire.
la carte est livrée avec un papier coller sur la face arrière laisse le .
le programmeur:
Se nomme: Apollo 1
Tu indiques ton nom et ton adresse... et il te livre en contre remboursement... avec les frais postaux et les droits de douanes tu payes environ 570Frs
c'est livré par la poste entre 8 a 12 jours tu paies à la livraison en francs..( ref a un post lu)
En attendant ta carte tu as pris soin de te procurer dans les download de ce site les logiciels Pour programmer ta carte il te faut :
Funprom 232 ou 233
Ensuite tu télécharges le fichier diabolic.zip pour les données a mettre dans ta carte.
une fois dézipper tu as 3 fichiers
"flash file"
"int eeprom"
"ext eeprom"

LA JE REPRENDS, la programmation d'une funcard
est very fastoche .Voici comme même la procédure :
tu récupère FUNPROM (le seul logiciel existant ,le top !) .
Tu récupères les 3 fichiers : flash, int et ext
le flash et le int c'est pour le microproc
le ext c'est pour l'eeprom,il contient les cles pour les differents providers et les parametres providers (c'est lui qu'on peut modifier, toujours avec funprom , pour rajouter des providers ,changer les cles etc...) .
-- inserre la carte dans le programmateur(attention au sens ( sur la majorité les leds se retrouvent en bas )
donc une fois que tout ça est prêt faut pas s'embêter :
On lance Funprom , on clique sur l'onglet "programmer"
en haut, il y a 3 liens surlignés en bleu
"Flash file"
"int eeprom"
"Ext eeprom""
il suffit de cliquer sur ces liens..
En premier on clique sur flash file et une boite de dialogue s'ouvre.. on sélectionne le fichier "flash.hex" et on clique sur ouvrir.. La ligne apparaît en face du lien...
ensuite on fait pareil avec les 2 autres liens..
avec le lien int eeprom on ouvre le fichier "int.hex"
et avec le lien Ext eeprom on ouvre le fichier "ext.hex"
on se retrouve ainsi avec les 3 liens prêts a partir ..
donc maintenant il suffit de cliquer sur programme !
Le soft vous pose une question , cliquez sur "No" et c'est parti pour 3 ou 4 minutes..
Attendez que il soit marqué "device programmed" en bas du programme avant de retirer la carte !!

Voila si tu as suivi cette procédure tu dois pas avoir de problème
En générale les funcards se mettent à jour automatiquement si les mk1 et les ppua de chaque providers sont valide.
Je passerai la question des mk1 et ppua si tu veux en savoir plus lit les postes dans ce forum tu comprendras mieux leur utilité.
sache que si tu veux modifier les clés pour mettre a jour les droits d'accès au cas ou cela ne se ferait pas automatiquement c'est le fichier
"ext eeprom.hex" qu'il faut modifier toujours avec le programme FUNPROM.

Tu peux bien sur acheter ta funcard ailleurs que chez satarmy je n'ai aucune action chez eux c'est un exemple par mis d'autre qui te permettra de bien démarrer sans trop de problème. Mais chez Satarmy il y a pas de problème, ils sont très correcte et sérieux.

a) Un Récepteur Digital, qui puisse décoder du SECA. Ce peut être au moyen d'un CI SECA-CAM ou grâce à un hardware intégré, (anglais: embedded) au démodulateur. Un appareil réputé excellent est le Philips Mediabox. Il s’agit du récepteur digital utilisé par Premiere World avant sa fusion avec DF1.Avec ce récepteur était fournie une carte originale (bleue, avec l’incription « Première »). Avec ce matériel, il n’est plus possible de recevoir Premiere World qui n’est plus codé en SECA mais en BETACRYPT (autre système de codage).En raison de la grande demande de Mediabox, il est cependant difficile d’en acquérir un.

En outre il existe un programme génial pour le Philips Mediabox : MediaSerax 0.43 de npq,

grâce auquel on peut lire la liste des canaux Mémorisés dans le démodulateur, la modifier

et la réinjecter dans le Démo! Il y a aussi des listes de canaux prédéfinies dans le

b) Une carte Goldwafer, (Smartcard dorée, munie d'un PIC 16F84 [microcontrôleur

Programmable] ainsi qu'une EEPROM 24C16 [mémoire]), ou une carte à PIC (platine sur

laquelle on monte le 16F84 et la 24C16). On peut aussi se construire facilement de

telles cartes et les accessoires de programmation. Si quelqu'un cherche des informations

c) Un programmateur pour graver l'EEPROM, celui-ci doit être équipé d’un quartz à 3,579

d) Un programmateur de PIC par exemple un Ludipipo, à l’aide duquel nous programmerons le PIC.

Il y a aussi des programmateurs avec lequel on peut programmer non seulement l'EEPROM mais

a) logiciel de programmation, pouvant programmer PIC et EEPROM, un programme est très connu « Piccard 2.1 »“.

D’autres programmes peuvent être utilisés pour le PIC par exemple « picprog 09b02 « , ou

b) Les fichiers à programmer dans la carte Goldwafer: ceux-ci peuvent avoir des

noms différents, le nom usuel est « main.hex « ou « 16F84.hex « pour le PIC,

c) Pour l'envoi d'ordres à une carte, un programme pour communiquer avec celle-

ci, est nécessaire, par exemple « CocTalk 2.4.1 » ou « MacTalk 1.0.2 ». Ce n'est pas

absolument nécessaire si l’on souhaite seulement fabriquer une carte Goldwafer. Celui

qui souhaite cependant apronfondir le sujet et modifier des cartes originales à

Ce programme est très simple à utiliser, les fonctions peuvent être utilisées

le calcul de la signature d’une chaîne. Je ne rentrerai pas plus en détail dans

l’utililisation de ce programme car tel n’est pas le but visé par cette FAQ.

Le système SECA (SECA=Société Européenne de Contrôle d'Accès), est encore mal connu et certaines données ne sont pas publiques, donc seules des bases seront reprises ici. La désignation originale de la méthode de cryptage SECA est Médiaguard. Le nom de l'entreprise titulaire des droits, SECA, s'est imposé cependant. L’utilisation des divers programmes est simple et généralement assez intuitive. C’est pourquoi ne seront données ici que des généralités sur leur utilisation. Il y a une multiplicité de programmes convenables. Nous n’étudierons que « Piccard » développés spécialement pour SECA . Un point important pour l'utilisation de ces programmes est que le composant correct c’est à dire le PIC ou l’EEPROM soit sélectionné, et que le programme tourne dans le bon mode : Windows ou DOS véritable (pas de fenêtre DOS sous Windows), et naturellement avec le port correct (COM / LPT).

Remarque: les désignations dans la table des Transpondeurs d’«infosat» ne concordent pas toujours avec la réalité. Les classements des Id's sont spécifiques au transpondeur, et non pas spécifiques au canal. Jamais après la diffusion un Provider ne peut utiliser plusieurs Ident's.

Pour l'instant je ne met pas les fichiers à télécharger, je vous laisse quelques liens qui vous permettront de trouver les programmes nécessaire et plus d'info:

Une fois que vous vous êtes procuré tout ce matériel , il faut
programmer les composants!

à la première utilisation du PIC 16F84 il est nécessaire de faire un formatage, il faut cliquer sur " ERASE " ou " CLEAR CP " faites les 2 car je ne me rappelle pas lequel est le bon

Dans "configuration word" cochez :
-Power up timer
-XT osc

Dans "Communications port" cochez :
-Votre port ! (COM1 en général)

Ensuite cliquez " WRITE " pour écrire le programme et le tour est joué, vous pouvez faire une petite verif en cliquant sur " READ "

La procédure est identique

Ah oui, je n'ai aucunement la prétention de me considérer comme un as des as , je ne fait simplement que reprendre des infos par ci par là et tenter de les traduire de manière simple.

Viaccess est un standard de gestion des droits d’accès développé par le C.C.E.T.T (http://www.ccett.fr/05a1.htm) il constitue la déclinaison numérique de l’eurocrypt utilisé par les opérateurs satellite pour la gestion des droits d’accès des chaînes de télévision au standard D2MAC. Les informations contenues dans ce document sont issues de diverses faq en langue anglaise en particulier les documents viaccesenglishfaq et du document de référence sur l’eurocrypt publié par john mac Donald.

L' ATR est le message de présentation de la carte auprès du démodulateur. Ce message est envoyé à la mise sous tension de la carte ou lors d'une demande de réinitialisation de celle ci par le démodulateur. Il permet de définir le protocole à utiliser lors de la transmission des données .
ATR Classique:

3F 77 18 25 00 29 14 00 62 68 90 00

Cette réponse est utilisées par les cartes sur les démodulateurs sagem utilisés par TPS; sur les demodulateurs vendus dans le commerce et sur ceux utilisés en suisse pour capter les émissions de SSR/SRG.

3F        Inverse convention
77        7 historical bytes - TA1, TB1, TC1 transmitted - TD1 not transmitted.
18        TA1 --- F=372 D=Reserved for further usage
25        TB1 - Vpp = 5 V, 50 mA max
00        TC1 - Guard delay / 2 bits
            TD1 not transmitted - Protocole T=0 asynchrone in half-duplex 9600 bds
29 14 00 62 68         historical bytes
90 00        End of transmission - ok

ATR spécifique:

3F 27 17 C4 01 2C 29 14 00 62 68 90 00
Cet ATR a été observé uniquement sur un démodulateur Thomson utilisé dans le cadre d'un abonnement a TPS

3F            Inverse convention
27            TB1 transmitted, 7 historical bytes
TA1          Non transmis - F=372 D=1
17            TB1 - Vpp = 23 V, 25 mA
TC1          Non transmis - Guard Delay=0
TD1          Non transmis - Protocole T=0 asynchrone in half-duplex 9600 bds
C4 01 2C 29 14 00 62 68        historical bytes
90 00        End of transmission - ok

Les dates de validité sont stockées sur un mot deux octets soit 16 bits.
Les 5 bits de poids faible (les bits les plus à droite du mot) codent le jour.
Les 4 bits suivants codent le mois.
Les 7 bits de poids fort codent l’année à partir de 1980.

2A 23 à00101010 00100011
à0010101 0001 00011
à16+4+1=21 1 2+1=3
soit le 3 janvier 2001 (1980+21)

Elles sont composées de 5 octets CLASS INS P1 P2 P3
CLASS défini la classe des instructions deux classes seront présentées dans ce document la classe 87 (données générales) et la classe CA (classe d’exécution, gestion des droit d’accès)
INS instruction chaque classe comporte un certain nombre d’instructions 255 au maximum
P1 P2 paramètres généraux ils complètent l’instruction
P3 longueur du champ de données la commande est généralement suivie de données utiles à son traitement ou constituant la réponse de la carte à la commande, P3 indique le nombre d’octets constituant cette zone de données.
Pour la plupart des commandes après émission de ces 5 octets le décodeur attend un accusé de réception, constitué de l’octet INS, avant d’envoyer le champ de données.
31)Classe 87

Les commandes de cette classe suivent immédiatement l’initialisation de la carte
Commande 87 02 00 00 03 Préparation des données
Le décodeur indique qu’il souhaite acquérir une donnée de référence dont l’adresse va être fournie sur 3 octets dans le champ de données. Après transmission de la commande le décodeur attend l’accusé de réception 02 avant de transmettre le champ de données. Celui ci peut avoir les valeurs suivantes :
00 00 28 dans ce cas la carte répond 90 00
40 00 28 dans ce cas la carte répond 90 08
00 40 28 dans ce cas la carte répond 90 08
00 00 2A dans ce cas la carte répond 90 08
Commande 87 04 00 00 07 demande des caractéristiques du bloc
Cette commande suit immédiatement la commande précédente. Après émission de la commande le décodeur attend l’octet d’accusé de réception 04 suivi de 07 octets constitués par l’adresse relative du bloc sur deux octets (généralement 00 00) la longueur du bloc (variable souvent égal à 04 ou 09(tps)) sur deux octets et 3 octets de valeur 00 qui remplissent le champ. Finalement la carte envoie 90 00 pour indiquer la fin de traitement de la commande.
Une réponse à cette commande admise par l’ensemble des décodeurs est :
87 04 00 00 07 04 00 00 00 09 00 00 00 90 00
Commande 87 06 P1 P2 P3 lecture des données
Cette commande suit la précédente la valeur de P3 correspond a la longueur renvoyée (04 dans notre exemple) P1 et P2 contiennent eux l’adresse relative obtenue.
La réponse à retourner est 06 10 02 CA 20 11 03 54 50 53

Exemple log TPS de la séquence complète
87 02 00 00 03 02 00 00 28 90 00
87 04 00 00 07 04 00 00 00 04 00 00 00 90 00
87 06 00 00 09 06 10 02 CA 20 11 03 54 50 53 90 00 (Cette réponse est obligatoire pour que la carte soit reconnue par décodeur de location de l’opérateur TPS)
87 02 00 00 03 02 40 00 28 90 08
32)Classe CA
Commande CA 18 P1 P2 P3
La commande CA 18 permet la gestion de dates de souscription , des classes de souscription ainsi que l’actualisation des clefs.
Les abonnés sont répartis en plusieurs groupes ; chaque groupe est identifié par un numéro sur trois octets nommé shared. Chaque groupe est composé de 255 membres potentiels un membre est alors identifié par son numéro personnel ou custpw codé sur un octet. L’association de ces deux identificateurs (shared + custpw) est nomme ppua
Paramètres de la commande
P1 audience concernée ce paramètre permet de définir les destinataires de la commande il peut prendre la valeur 0 1 ou 2
P1=00 la commande s’adresse à toutes les cartes (tous les abonnés) cette valeur n’a jamais été observée dans les log Viaccess
P1=01 la commande s’adresse à un groupe de cartes. Le groupe de carte concerné est celui dont le custpw correspond aux custpw activés par la commande CAF0 précédant la commande CA18 Donc pour obtenir une réponse correcte à CA 18, il faut d'abord se positionner sur le bon provider et envoyer la commande CA F0, c'est les données de cette commande qui initialisent la signature et seulement ensuite la commande CA 18.
Si la commande CA 18 est correcte, on obtient en retour 60 et 90 00 et non pas 90 00, en tout cas pour une carte SRGSSR (je ne sais pas pour TPS).
Si l'on ne mets pas de commande CA F0 avant CA 18, on obtient 92 00 en retour. Enfin si la date ou signature est fausse dans CA 18 ou si l'on est pas sur le bon provider, on obtient 94 00.
P1=02 la commande s’adresse a une carte unique définie par son ppua. Cette valeur n’a jusqu'à présent pas été observée lors de logs par contre elle pourrait très bien être utilisée lors d’une modification de souscription faite par un abonné Par exemple souscription a l’option arabesque. Il est clair que pour valider l’option chez cet abonné on émettra une commande a destination de sa carte uniquement.
P2 numéro de la clef utilisée pour le décodage de la commande et la vérification de la signature
P3 longueur du champ de données.
Paramètres du champ de données
La commande permettant la gestion de nombreux paramètres de la carte le champ de données contiendra des paramètres permettant de définir les données à mettre à jour. Les paramètres du champ de données sont identifiés par un entête composé d'un octet d'identification et d'un octet de longueur.
Ent        Long        Nature        Exemple         Note
A1        03        Chanid +key utilise pour spécifier la mise à jour de la clef Key du provider Chanid        00 94 0D Clef 0D de SSR/SRG
EF         10        Précède les deux cw (cryted words)
A9        X        Précède les données de souscription par classe                 1
F0         08        Précède la signature
A8        06         Précède les données de souscription par thème/niveau                2
A0         01         Paramètre de contrôle                3

Note 1 Entête A9
Les données de souscriptions par classes contiennent
2 octet donnant la date de début
2 octets donnant la date de fin
un nombre variable d'octets indiquant la ou les classes souscrites. Chaque bit de ces octets correspondant a une classe la classe 0 est repérée par le bit le plus à droite.
01 indique la classe 0
80 indique la classe 7
81 indique les classes 0 et 7
01 00 indique la classe 8 etc
exemple
A9 …..

Note 2 Entête A8
Les données de souscriptions par thèmes et niveaux contiennent
2 octet donnant la date de début
2 octets donnant la date de fin
1 octet indiquant le thème
1 octet indiquant le niveau

Note 3 Entête A0
paramètre de contrôle il est composé d'un octet pouvant prendre les valeurs
00 Entrer nouvelle souscription
10 Entrer souscription gratuite
2x Annule souscription
4x détruit souscription
x=0 entite
x=2 FAC Data
x=4 Key Data

Après vérification de la signature la carte répond 90 00 si la signature est valide et 91 00 dans le cas contraire. Ces accusés de réception peuvent être précédés d'un octet 60 dont la signification reste assez obscure (remise a zéro timer dans la norme ISO 7816 - 4 définissant le protocole de communication des cartes à puce)

mise à de clef: (log SRGSSR)
CA 18 01 04 19                            Mise à jour destinée à un groupe de cartes utilise la clef 04
18                                                accusé de récepion
A1 03 00 94 0F                             provider 00 94 00
EF 08 9C 70 77 97 12 15 ED 6E    nouvelle clef cryptée
F0 08 ED FE 9C 0A 9A 41 F0 23   signature
60 91 00                                       reset timer et erreur signature

Commande CA 24 00 00 P3
Cette commande permet la gestion des codes pins de la carte la commande de base est
CA 24 00 00 09 24 00 00 00 00 00 00 00 00 0F 90 00
Cette commande permet de vérifier si la chaîne actuellement sélectionnée est verrouillée par code parental ou non.
Une carte d'émulation peut se contenté de lire les octets de données et de reourner la valeur 90 00
La modification des codes pin sera étudiée lors d’une mise à jour ultérieure.
Commande CA 88 00 P2 P3
Cette commande transmet les deux mots cryptes à la carte. Le paramètre P2 indique le numéro de la clef à utiliser pour le décryptage. La zone de données est de taille variable en fonction du provider. Elle contient outre les mots cryptes annoncés par l'entête EA 10 une signature sur 8 octets annoncée par l'entête F0 08 et des informations de date et classe de souscription précédés de l'entête E2 03.

Exemple:

CA 88 00 08 26                        Transmission mots cryptes a décoder avec clef 8
88                                            accusé de réception
E2 03                                       annonce paramètre date classe longueur 3 octets
28 E2 00                                  date 2 juillet 2000 classe 00
E2 03                                       annonce paramètre date classe longueur 3 octets
28 E2 07                                  date 2 juillet 2000 classe 0 1 et 2
EA 10                                      annonce mots cryptes sur 10 (décimal 16) octets
66 E6 C1 27 CF FA 3B 82         premier mot crypte
3D B1 AA D3 C9 3B 3B BC       second mot crypte
F0 08                                       annonce la signature sur 8 octets
F9 36 F3 B0 3D D6 DB FE        signature
90 00                                       fin de la commande signature acceptée

La longueur du champ de données varie d'un provider à l'autre pour SSR/SRG il fait 21 octets pour TPS entre 26 et 2B octets. Les différences se situent dans le nombre de champs date-classe présents dans la commande.
SSR/SRG ne propose qu'une seule option de souscription une seule classe
TPS propose plusieurs options de souscription certaines chaînes (TF1 ) sont disponibles dans les différentes classes ce qui peut expliquer la présence de plusieurs champs date-classe.
En fin de document un paragraphe traite de l'algorithme de cryptage et du calcul de signature.
Si la signature est valide la carte termine la commande en renvoyant 90 00 si la signature est fausse la carte termine la commande par 91 00

Lecture des données accusé de réception
La lecture du champ de données peu se faire de manière continue dans ce cas l'accusé de réception à la commande C88 est 88 le décodeur envoie alors les 22 octets du champ de données.

La lecture des données peut aussi se faire octet par octet. Dans ce cas l'accusé de réception est 77 le décodeur envoie alors un octet à la fois attendant à chaque fois un accusé de réception 77.

Commande CA AC P1 00 P3
La commande CA AC P1 00 P3 demande à la carte de préparer des données. Celles ci seront retournée en réponse à la commande CA B8 00 00 P3. P1 précise la nature des données à préparer (numéro série de la carte …) Si P3 = 0 la carte répond AC 90 00 si P3 # 0 la carte répond AC lit le champ de données de longueur P3 puis retourne 90 00. Lorsque la commande n'est pas implantée dans la carte celle ci répond AC 90 08.
Les différentes valeurs de P1 et de P3 correspondantes seront précisée dans le paragraphe suivant.
Commande CA B8 00 00 P3
Cette commande demande à la carte de transmettre les données en réponse à la requête CA AC précédente. Cette commande peut être utilisée sous deux formes distinctes.
Lorsque P3 >= longueur totale de la réponse celle ci est renvoyée en une seule fois et la commande est terminée par 90 08
Exemple 1
CA AC A4 00 00 AC 90 00
CA B8 00 00 07
B8                             accusé de réception
A4                             en réponse a A4
05                             5 octets de données (numéro série carte)
00 02 0E B4 9B         numéro série
90 08                        fin de la commande

Lorsque P3 < longueur totale de la réponse la commande retourne P3 octets la terminaison dans ce cas es 90 00. Ceci est utilisé par certains décodeurs pour déterminer la longueur de la réponse puis les données par une seconde interrogation.

CA AC A7 00 00 AC 90 00
CA B8 00 00 02
B8                        accusé de réception B8
A7                        en réponse a A7
03                         longueur 3 caratères
90 00                    indique qu'il y a encore des infos à lire
CA B8 00 00 03     on retrouve l'information de longueur B8
54 50 53 n             nom du provider (TPS)
90 08                    cette fois la commande est terminée

Lorsque la commande CAB8 est envoyée à la suite d'une ins CAAC non implantée la carte répond 90 02

Dans la suite du paragraphe les réponses à la commande B8 sont présentées sous la première forme sans accusé de réception ni l'octet de longueur ni la terminaison 90 08.
Réponses aux requêtes CA AC P1 00 P3
P1        P3        Fonction        Réponse a CAAC        Réponse à CAB8        Note
04        00                AC 90 00        XX XX XX FF FF FF FF avec XX XX XX = ChanId
06        00        Niveau contrôle parental        AC 90 00        07
07        00                AC 90 00        00 00 00 00
08        00        Lock status        AC 90 00        00
09        00                AC 90 00        00 00
A1        00        Liste des ChanID        AC 90 00        A1 03 FF F4 00 ……        1
A2
A3        00                AC 90 00        00 28
A4        00        N° Série carte (UA)         AC 90 00        XX XX XX XX XX
A5        00        Shared + custpw        AC 90 00        XX XX XX YY XX XX XX = shared YY =custpw        2
A6        00        Code Géographique (Non implanté sur la majorité des cartes)        AC 90 00 AC 90 08 si non implanté        XX XX XX YY XX XX XX code pays YY code region
A7        00        Nom du provider         AC 90 00         54 50 53 (TPS)
A8        04        Thèmes souscrits        AC lire P3 octets 90 00        XX XX YY YY TT LL        3
A9        04        Classes souscrites        AC lire P3 octets 90 00        XX XX YY YY Class        4
AA        06        PPV prépayé                00 00 00 FF FF FF        5
AB                                00 00 00 00
AC                Nombre total de jetons payés                XX XX 00 FF XX XX date 00 FF credits        6
AD                Overdraft ?                retourner longueur 00
AE                                retourner longueur 00
B1                Nombre de jetons utilisés (1)                00 57 00 00        7
B2                Nombre de jetons utilisés (2)                00 1D 00 00
B3                                00 00 00 00 00 00
B4        06                        00 00 00 00 00 00 00
B5                                retourner longueur 00
B6                                FF FF FF FF FF FF FF
B7                                retourner longueur 00
B8                                retourner longueur 00
B9                                retourner longueur 00
E4        06                        retourner longueur 00

Notes :
Nano 06 le niveau de contrôle parental est indiqué par un age la valeur retournée par cette commande est age-3
00 à 3ans OF à 18 ans.
1 Nano A1 La réponse présente la liste des ChanId de tous les providers présents sur la carte, précédé a chaque fois de A1 03 par exemple pour une carte valide pour TPS (00 70 00) et ABSAT (00 7C 00) la réponse sera A1 03 FF F4 00 A1 03 00 70 00 A1 03 00 7C 00
2 Nano A5
3 Nano A8
CA AC A8 00 04
AC                accusé de récepion
00 21 FF 9F paramètre transmis à la carte
90 00 Ok
CA B8 00 00 02 B8 A8 06 90 00 récupère longueur du champ de données 6 octets
CA B8 00 00 06
B8
21 9F         date debut
2C 23 date fin
FF FF theme/niveau
90 08 fin du message

4 Nano A9
CA AC A9 00 04
AC        accusé de réception
00 21 FF 9F paramètre transmis à a la carte
90 00 Ok
CA B8 00 00 02 B8 A9 06 90 00 récupère longueur du champ de données 6 octets
CA B8 00 00 06
B8
21 9F        date debut
2C 23         date de fin
81 03 classes concernées 15 8 1 0 (les masques de classe ont été expliqués dans le § sur CA18)
90 08 fin du message

Commande CA C0 00 00 P3
Cette commande permet de récupérer trois types d'information en fonction de la valeur du paramètre P3
P3=3
La carte renvoie l'accusé de réception C0 puis le numéro ID du provider actif combiné avec le numéro de la clef de décryptage
Exemple
CA C0 00 00 03 C0 00 7C 08 90 00 provider ID 00 7C 00 clef 8
P3=12
Cette commande suit une commande CA8800P2P3. Le décodeur demande à la carte de lui retourner les deux mots de contrôle décryptés. La carte renvoie l'accusé de réception C0 puis l'entête EA 10 et enfin les deux mots de contrôle décryptés.
Exemple
CA CO 00 00 12
C0                                 accusé de réception
EA 10                                 mots cryptes sur 10 (décimal 16) octets
BA 4E 9C 1B 6B 9A D2 78         premier mot crypté
CD F8 13 62 53 EF 72 BC         second mot crypté
90 00                                fin de la commande
P3=1A
Cette commande émise lors de la phase d'initialisation retourne les informations sur le numéro ID du provider actif le numéro de la clef de décryptage les clefs utilisées par le provider et d'autres informations qui restent encore obscures. La réponse de la carte est ici encore précédé de l'accusé de réception C0.
Exemple
CA C0 00 00 1A
C0                 accusé de réception
00 94 08         ID provider et N° de clef
20 00 BF 1F 6A 1A B2 ???
00 01 FF FF 04 FF FF FF 08 FF FF FF 0C 0D 0E 0F Clefs utilisables ( 00 01 04 08 0C 0D 0E 0F)
90 00                 fin de la commande
Commande CA F0 00 P2 22
Les commandes CA18 de mise à jour sont généralement adressées à un groupe de cartes les cartes concernée sont spécifiées par le champ de données de cette commande. Ce champ de donnée contient les Custpw valides. Le custpw est stocké sur un octet et peut donc avoir une valeur entre 0 et FF (255). Le champ data contient 256 bits soit 20 (32) octets et est précédé de l'entête 9E 20 (adress data field de logueur 20). Chaque bit représente donc un custpw si le bit est à un le custpw est concerné par la mise à jour si le bit est à zéro il n'est pas concerné.
Le bit correspondant au cutspw 00 est le bit le plus à droite du champ de données le bit correspondant au custpw FF est le bit le plus à gauche du champ de données.

Le paramètre P2 indique la clef utilisée pour le calcul de signature. En effet le groupe de carte conserné par la mise à jour est spécifié au moyen du custpw défini dans CAF0 mais aussi mais aussi par le numéro de groupe partagé (shared) celui ci est testé au moyen du contrôle de signature. Celle ci figure à la fin de l'instruction CA18 et est calculée en utilisant les données de l'instruction CAF0 et CA18.

Exemples de champs de données

9E 20 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
-à concerne tous les custpw

9E 20 C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01
-à concerne les custpw FF FE et 00
Lecture des données accusé de reception
La lecture du champ de données peu se faire de manière continue dans ce cas l'accusé de réception à la commande CAF0 est FO le décodeur envoie alors les 22 octets du champ de données.
La lecture des données peut aussi se faire octet par octet. Dans ce cas l'accusé de réception est 0F le décodeur envoie alors un octet à la fois attendant à chaque fois un accusé de réception 0F.

Commande CA C4 00 00 10
Lit une série d’octets sur la carte les huit octets après 9008 sont toujours différents à tester
4)Algorithmes Eurocrypt.
L' algorithme de base utilisé en eurocrypt est le DES il a été utilisé sous trois variantes celle présentée ici est l'eurocrypt M considéré souvent comme étant à la base du Viaccess. Le paragraphes qui suivent sont la traduction d'un document rédigé par John Macdonald. Les nombres dans les paragraphes suivant sont exprimés en décimal sauf mention spécifique.
Les étapes principales du processus sont:
-la préparation de la clef
-traitement des données
-itérationEn d'autre termes, nous procéderons à certaines opérations sur la clef, puis sur les mots cryptés et finalement combinerons les deux éléments (Ou exclusif) .
Ce processus sera répété 16 fois (on dira qu’il y a 16 passes) pour décrypter un mot.
41 Préparation de la clefNous disposons d'une clef sur 7 octets soit 56 bits que nous séparerons en deux bloc de 28 bits sur lesquels nous opéreront une permutation circulaire de 1 ou 2 bits vers la gauche. Le nombre de bits de permutation dépendant du numéro d’ordre de la passe que nous somme entrain de traiter (1 a 16) conformément à la table:

passe        1        2        3        4        5        6        7        8        9        10        11        12        13        14        15        16
Nb permutations        1        1        2        2        2        2        2        2        1        2        2        2        2        2        2        1
Puis les deux blocs sont à nouveau assemblés pour former un mot de 56 bits dont nous allons extraire 48 bits en les réorganisant en fonction de la table suivante :
14        17        11        24        1        5
3        28        15        6        21        10
23        19        12        4        26        8
16        7        27        20        13        2
41        52        31        37        47        55
30        40        51        45        33        48
44        49        39        56        34        53
46        42        50        36        29        32

Ceci signifie que bit 1 du nouveau bloc est le bit 14 de l’ancien bloc, le bit 2 du nouveau bloc est le bit 17 de l’ancien bloc et ainsi de suite pour finir par le bit 48 du nouveau bloc est le bit 32 de l’ancien bloc.
On remarquera que les anciens bits 9 18 22 25 38 43 54 ne sont pas utilises Cette opération est nommée Permutated Choice 2 ou PC-2 dans la terminologie DES .
La préparation de la clef est maintenant terminée pour une passe. Le résultat est une nouvelle clef sur 48 bits que nous utiliserons ultérieurement.
42 Traitement des donnéesLes mots cryptes ont une longueur de 8 octets soit 64 bits. La première opération consiste a séparer ce mot en deux blocs de 32 bits nommés L et R. Puis nous construisons un nouveau bloc R1 d'une longueur de 48 bits en utilisant la table suivante:

32        1        2        3        4        5
4        5        6        7        8        9
8        9        10        11        12        13
12        13        14        15        16        17
16        17        18        19        20        21
20        21        22        23        24        25
24        25        26        27        28        29
28        29        30        31        32        1
Ceci signifie que le premier bit de R1 est le 32 ème de R, le deuxième de R1 le 1 er de R ……pour finir avec le 48 ème bit de R1 est le premier de R.
On remarquera que certains bits de R sont utilisés plusieurs fois. La table est nommée table d'Expansion ou Table-E

Nous effectuons maintenant un OU exclusif entre les 48 bits de R1 et les 48 bits de la clef préparée précédemment.
Le résultat est décomposé en 8 blocs de 6 bits; chaque bloc est utilisé pour trouver une valeur dans une des huits tables ci dessous nommées tables de Substitution ou S-Boxes.

Substitution Box 1
14        4        13        1        2        15        11        8        3        10        6        12        5        9        0        7
0        15        7        4        14        2        13        1        12        6        12        11        9        5        3        8
4        1        14        8        13        6        2        11        15        12        9        7        3        10        5        0
15        12        8        2        4        9        1        7        5        11        3        14        10        0        6        13
Substitution Box 2
15        1        8        14        6        11        3        4        9        7        2        13        12        0        5        10
3        13        4        7        15        2        8        14        12        0        1        10        6        9        11        5
0        14        7        11        10        4        13        1        5        8        12        6        9        3        2        15
13        8        10        1        3        15        4        2        11        7        7        12        0        5        14        9
        Substitution Box 3
10        0        9        14        6        3        15        5        1        13        12        7        11        4        2        8
13        7        0        9        3        4        6        10        2        8        5        14        12        11        15        1
13        6        4        9        8        15        3        0        11        1        2        12        5        10        14        7
1        10        13        0        6        9        8        7        4        15        14        3        11        5        2        12

Substitution Box 4
7        13        14        3        0        6        9        10        1        2        8        5        11        12        4        15
13        8        11        5        6        15        0        3        4        7        2        12        1        10        14        9
10        6        9        0        12        11        7        13        15        1        3        14        5        2        8        4
3        15        0        6        10        1        13        8        9        4        5        11        12        7        2        14

Substitution Box 5
2        12        4        1        7        10        11        6        8        5        3        15        13        0        14        9
14        11        2        12        4        7        13        1        5        0        15        10        3        9        8        6
4        2        1        11        10        13        7        8        15        9        12        5        6        3        0        14
11        8        12        7        1        14        2        13        6        15        0        9        10        4        5        3

Substitution Box 6
12        1        10        15        9        2        6        8        0        13        3        4        14        7        5        11
10        15        4        2        7        12        9        5        6        1        13        14        0        11        3        8
9        14        15        5        2        8        12        3        7        0        4        10        1        13        11        6
4        3        2        12        9        5        15        10        11        14        1        7        6        0        8        13

Substitution Box 7
4        11        2        14        15        0        8        13        3        12        9        7        5        10        6        1
13        0        11        7        4        9        1        10        14        3        5        12        2        15        8        6
1        4        11        13        12        3        7        14        10        15        6        8        0        5        9        2
6        11        13        8        1        4        10        7        9        5        0        15        14        2        3        12

Substitution Box 8
13        2        8        4        6        15        11        1        10        9        3        14        5        0        12        7
1        15        13        8        10        3        7        4        12        5        6        11        0        14        9        2
7        11        4        1        9        12        14        2        0        6        10        13        15        3        5        8
2        1        14        7        4        10        8        13        15        12        9        0        3        5        6        11
La ligne de la S-Box est calculée en utilisant le premier et le sixième bit (0 1 2 3 4) pour chaque bloc de six bits la colonne est déterminée avec les 4 bits au milieu de chaque bloc (0 -15).
On utilisera le premier bloc de 6 bits avec S1 le second avec S2 et ainsi de suite le huitième utilisant S8.Toutes les valeurs dans les S-Box sont comprises entre 0 et 15 et donc codées sur 4 bits. On substitue donc une valeur sur 4 bits a une valeur sur 6 bits.On construit ainsi une chaîne R2 sur 32 bits (8x4 bits)Pour finir on utilise la table de permutation suivante pour créer la chaîne R3 a partir de R2.

16        7        20        21
29        12        28        17
1        15        23        26
5        18        31        10
2        8        24        14
32        27        3        9
19        13        30        6
22        11        4        25
Le premier bit de R3 sera le 16 ème de R2 le 2 de R3 est 7 ème de R2 et ainsi de suite le 32 ème de R3 est le 25 ème de R2.
43) ITERATION DU PROCESSUSRésumé nous avons donc séparé le mot crypté en deux parties L et R ; créer un nouveau mot R3 à partir de R et conservé L.L'étape suivante consiste à faire un OU exclusif entre L et R3 ceci terminera la première passe du processus de décodagePour la prochaine passe nous remplaçons L par R3 et R par le résultat de la fonction OU précédente. Nous répétons alors les opérations de préparation de la clef et de traitement des données.
Nous répétons tout ceci 16 fois et in fine sommes en présence de deux mots un gauche L final et un droit R3 final de 32 bits chacun Il reste a assembler les deux mots pour obtenir le premier mot décrypté sur 64 bits (8 octets)
On décrypte ensuite le second mot transmis par CA88 et on renvoie les deux mots décryptés en réponse à CACO ce qui autorisera l'affichage de l'image.
44)EUROCRYPT-S2Il y a trois différences entre Eurocrypt-M et Eurocrypt-S2.PREPARATION de la clef
Comme en Eurocrypt M la clef est divisée en deux moitiés mais aucune permutation à gauche n'est effectuée avant la modification par PC-2. Onréalise une permutation à droite après ces modifications.
Traitement des données
Avant d'utiliser la table d'expansion on crée un nouveau mot en uilisant la table de permutation:
58        50        42        34        26        18        10        2
60        52        44        36        28        20        12        4
62        54        46        38        30        22        14        6
64        56        48        40        32        24        16        8
57        49        41        33        25        17        9        1
59        51        43        35        27        19        11        3
61        53        45        37        29        21        13        5
63        55        47        39        31        23        15        7
Cette permutation est nommée permutation initiale ou IP
On procède ensuite au décryptage comme en Eurocrypt M puis le résultat est transformé en utilisant la table inverse de la table précédente
40        8        48        16        56        24        64        32
39        7        47        15        55        23        63        31
38        6        46        14        54        22        62        30
37        5        45        13        53        21        61        29
36        4        44        12        52        20        60        28
35        3        43        11        51        19        59        27
34        2        42        10        50        18        56        26
33        1        41        9        49        17        57        25

Cette table est nommée Permutation Inverse Initiale ou IP**-1.
5)CALCUL DE SIGNATURELe système Eurocrypt comporte une fonction permettant a la carte de vérifier que les données cryptées qui lui parviennent lui sont bien destinées et qu'elles ne sont pas altérées. Cette fonction le calcul de signature aussi nommée HASCH Toutes les instructions contenant une donnée cryptée (18 et 88) se terminent par une chaîne de dix caractères :                f0 08 < 8 octets en hexa >Les 8 octets placés après F008 constituent les données de la signature. Lorsque la carte traite les données cryptée elle effectue un calcul de signature. Le résultat de ce calcul est comparé avec les huit bits qui suivent l'entête F008 si il y a concordance la carte renvoie 90 00 sinon elle retourne la réponse 91 00L'algorithme est basé sur un tampon de 8 octets initialisé a zéro a la réception du champ de données pour le traitement d'une instruction 88 et à la réception du champ de donnée de l'instruction F0 précédente pour le calcul de signature pour l'instruction 18.On récupère ensuite les huit premiers octets du champ de données en faisant un ou exclusif avec le contenu du tampon de signature. La fonction HASH est ensuite appliquée au contenu du tampon. Le résultat remplace alors les données du tampon.
Les huit données suivantes sont récupérées en faisant un ou exclusif avec le contenu du tampon (on commence a l'octet 1).
Ce processus se poursuit jusqu'à arriver de l'entête F008 si le résultat du calcul précédent correspond aux données qui suivent cette entête la signature est acceptée
En quoi consiste la fonction HASH ?

On utilise le même algorithme que pour la fonction DES (M ou S) utilisée pour le décryptage des mots de contrôle excepté que a la fin de chacune des 16 itérations les deux premiers octets du mot R3 sont intervertis avant de faire le OU exclusif avec le mot L .
5)Algorithme Viaccess.
On a vu dans le paragraphe précédent que le passage lors de la définition de l'eurocrypt S2 une grande partie de l'algorithme avait été conservé Il en a été de même lors de l'introduction du 3DES .
Je pense que l'algorithme de base a également été conservé lors du passage au viaccess en particulier toutes les tables S boxes.
6)Terminaisons
90 00 terminaison normale commande acceptée et executée
90 08 fin des données (B8) instruction non implantée (AC) erreur
6B 00 mauvais paramètres (INS P1 ou P2)
6C 00
90 02 instruction AC non implantée

Le prog Millenium est un programmateur permettant de programmer les cartes Wafer (Pic 16f84 ou 16f84A et eeprom 24c16)et Gold card ou smartcard (format carte bancaire) reprenant la même configuration

Le prog Millenium nécessite:
        Une alimentation externe 12V
        Un câble RS232 direct (Non nul modem)
        Le soft GoldProg (www.satarmy.de/main/start.exe)

Avant l'utilisation du programmeur récupérer les fichiers au format .HEX pour le PIC et l'eeprom et installer le soft Gold 140

Brancher l'alimentation sur le prog
Brancher le câble série au millenium et COM1 ou COM2

Insérer la carte dans le lecteur de carte du millenium
Lancer Gold 140, choisir le port COM approprié (1 ou 2), cliquer sur OK
La reconnaissance de la carte s'effectue automatiquement.
En principe il doit s'afficher RB7

Si le millenium passe en mode démo ou affiche un message "No card found"
vérifier le câblage et la config du port.

Si la reconnaissance de la carte est OK,
Les paramètres à mettre en place sont les suivants:

Cliquer sur PIC et vérifier que:
        Oscillator = XT
        Watchdog = Disable
        Protect = Disable
        Power = Disable

- Cliquer sur Eeprom.
- Cliquer sur File puis load Hex File.
- Choisir le fichier pour Eeprom au format HEX préalablement téléchargé.
- Cliquer sur Program.
Une fois la programmation OK retourner sur PIC.
- Cliquer sur File puis load Hex File.
- Choisir le fichier pour Pic au format HEX préalablement téléchargé.
- Vérifier que les paramètres sont toujours les mêmes et cliquer Program
La fin de la programmation du PIC doit se terminer par un message "OK"

En cas de problème l'icone Erase permet d'effacer la carte pour recommencer la procédure.

**********************
Infos complémentaires:
**********************

- Pas besoin de "loader.hex" pour le programmateur millenium,juste le fichier Eeprom et Pic

- Il n'y a pas de typon disponible pour le programmateur Millenium.
on ne peux pas le reproduire car sur le Millenium il y a un PIC 16f84 que l'on ne peut pas relire.

- Sur le programmateur Millenium on programme d'abord l'Eeprom et après le PIC.
l'inverse efface le PIC lors de la programmation de l'Eeprom

- récupération des fichiers PIC et EEPROM sur la carte:
Sur un programmateur Millenium, il faut se méfier car quand on lit lEeprom cela efface le Pic.
Donc tu lis en premier le PIC, tu enregistre le fichier, puis tu lis l'Eeprom et tu
enregistre le fichier.

- Quand les codes changent on reprogramme uniquement l'Eeprom.

une attaque, c'est l'interprétation par le décodeur d'une réponde anormale de la carte à une commande reçue.
On peut donc décomposer la majorité des attaques comme ceci :

1) On envoie dans le décodeur via une mise à jour la partie "cachée" de l'attaque, à savoir la réaction.

2) Une fois tous les décodeurs à jour, on envoie des trames inhabituelles. Par exemple ; demande d'info d'un provider inexistant.

3) Le soft "caché" dans le décodeur compare la réponse de la carte avec la réponse qu'une carte officielle en ordre d'abonnement enverrait. Si différente, action du soft du décodeur (par exemple : extinction).

Une "attaque" du style "mise à jour des clés mensuelles erronnées" via une clé publique n'est donc pas une véritable attaque.

Donc, pour ce type d'attaques : 2 parties nécessaires.
L'absence de décodage de l'image est donc le fait du décodeur, pas de l'envoi des trames proprement dite. C'est ce qui explique qu'avec des décodeurs non officiels, tout se décode sans problème, même avec les vieux secanix.

Donc, pour se protéger de manière préventive :

1) Utiliser de préférence un décodeur non officiel
2) Pour les décodeurs officiels, éviter les mises à jour.
3) Une mosc est plus "blindée" qu'une simple wafer.

Quelques exeptions :

1) Fausse mise à jour des clés mensuelles en utilisant une trame avec une mauvaise signature ou une trame avec date incorrecte. C'est une attaque qui ne nécessite pas une réaction du décodeur, elle se base sur plusieurs failles des wafers. Dans ce cas, on stoppe donc le décodage directement au niveau de la carte. Cette attaque atteint donc également les décodeurs non officiels.

2) Vérification du nombre de providers sur la carte : dans ce cas, une mosc avec trop de providers ne fonctionnera pas. Il faut, soit limiter le nombre de providers sur la mosc, soit utiliser une carte à pic avec contre-mesure intégrée.

En résumé, pour détecter une attaque, il faut impérativement logguer les transactions entre le décodeur et la carte et déterminer la séquence qui provoque le plantage.

Un écran noir ne suffit pas pour déterminer une attaque.

Un petit exemple d'attaques :
On a l'image pour l'instant

1) C1 16 00 00 07 16 00 00 01 FF 00 00 FF 90 00
Le décodeur demande le nombre de providers sur la carte (C1 16 00 00). La carte répond 16 (écho) puis 01 FF, soit 9 providers pour 9 bits à 1 dans les octets 3 et 4.
Le status 90 00 signifie "tout est ok"

2) C1 12 0F 00 02 12 00 00 90 00
Arrêt de l'image.

Que s'est-il passé?
Le décodeur a demandé des infos au sujet du provider numéro 15, alors que la carte n'a que les providers 0 à 8. Comme la carte (wafer) a répondu 90 00 (OK), c'est donc une erreur, donc le soft dans le décodeur OFFICIEL a coupé la réception.

La bonne réponse aurait été :

C1 12 OF 00 02 12 FF FF 90 04 (le provider n'existe pas).

FAQ

Je voudrai savoir si c***l peut se rendre compte de l'utilisation d'une wafer dans un terminal officiel lors de la restitution de celui-ci avec sa carte d'origine.
Bon je te rassure tu peux rendre ton démo sans problème si tu as utilisé une wafer aucun risque
par contre si tu as modifié une mosc c'est pas pareil…(MOSC = carte officielle)
Oui c'est clair le déco ne garde aucune trace de l'utilisation du décodeur seule la carte garde les infos donc si t'a pas touché à ta carte (ajout de prov. Ou autres) tu n'a aucun pb sinon perd la carte et rend que le déco.

Par contre, que ce ppasse-t-il quand on extrait les PPUA et MK1 avec angel 7.2. J'ai lu qu'Angel écrivait sur la carte avant d'effacer. te. Peut-il rester une trace de ces écritures. Intéressant à connaître pour savoir si l'on peut rend la carte ou si on doit l'avoir "égarée".
Mieux vaut l'avoir égarée car il est plus que probable que des traces persistent …

N° de série et Funcard.
Comment faire pour éditer le numéro de série de la Funcard (avec Funsoft B2, en SECA sous Funprom??? Dans Picbined quand on édite une EEprom Secanix pour Goldwafer on obtient le numéro de série du type xxx.xxx.xxx
Je ne retrouve pas ça dans Funprom.
Sous fumprom , seca key ,edit seca , channel et la tu as le parametre UA (unique adress) qui correspond au numéro de serie

encore un pb avec le SONY TS1...
J'ai une funcard AT90S8515 8PI. J'ai tenté de la faire fonctionner sur un Sony TS1 avec pour seul résultat "insérer votre carte". J'ai bien lu sur ce forum (et sur d'autres) ce qu'il faut faire dans ce cas (scotch sur ces certains connecteurs...). J'ai télécharger les solutions dispos sur le download, et j'ai tout tenté : modif hardware comme sur la photo, application du flash fourni avec, les codes du 17/12,... J'ai même tenté d'utiliser un flash no leds qui est décrit comme une solution possible, mais toujours rien. A noter, ma funcard fonctionne correctement sur d'autres décodeurs plus récents (autres marques).

Y A T Il d'autres solutions, ou faut-il que j'envisage de changer de décodeur ? Et dans ce cas, les décodeurs récents sont-ils plus fiables et comment procéder vis à vis de mon magasin agréé C- préféré ???
as tu coupé les coins de la carte pour arrondir les angles comme une carte off ? A faire pour essayer.
Autre chose ta fun elle vient d'ou?
Pour changer le demo off (si tu as un abo) aucun pb tu vas dans n'importe quel magasin agrée (leclerc, darty...) et tu le fais changer pour n'importe quel prétexte... et puis voilà c'est tout.
JR
J'ai coupé les bords. Ca marche !!!
PS : Ma fun vient de chez Raptor.
Merci JR31770.

recherche progs :j'avoue que la ca coince.
qui pourrait m'éclairer sur les progs,ce qu'il faut(diabolic,funpron,fun-o-matic etc...)et surtout ou les trouver. Merci a tous ?
Tu dois discerner les outils, les softs, les fichiers_ext ..
donc ne pas mélanger funprom et diabolic et funomatic ou funseca ..
pour faire court voici a peu près QUI FAIT QUOI :
** funprom (2.32) : lui c'est l'outil servant a PROGRAMMER ta carte..
- cet outil est le plus utilisé mais il en existe d'autres
- il est le + simple a utiliser a mon avis
- il permet aussi d'éditer les fichiers
**Fun-o matic
- lui c'est un software qui est développé par la funcardteam (je crois)
le software c'est en gros le moteur qui va tourner dans ta carte.. Le système d'exploitation, si tu préfères - il n'existe pas trop de softs pour funcard.. les 2 plus utilisés sont fun-o-matic et funseca beta2 .
**Diabolic3 (ou autres noms)
- ça c'est les fichiers que chacun fait en y mettant ses données persos
ces fichiers en règle générale contiennent les clefs du mois en cours et du mois suivant
et contiennent également les MK1 publiques afin d'assurer l'actualisation automatique.
il est très facile de réaliser ce type de fichier soi même (avec funprom ou autre tool dédié a cet usage)
- donc par exemple pour programmer sa carte on lance funprom et on loade le soft (fun-o-matic ou funseca) on loade le fichier contenant les clefs (diabolic par exemple), dans le cas de funseca on loade meme un troisième fichier, une fois tout ça chargé, on clique sur program et c'est tout .
un lien (parmi d'autres)
orbita.starmedia.com/~fic...cheros.htm

LES SITES A Connaître :

www.bidousoft.fr.fm/
www.freesecaforum.fr.fm/
www.satarmy.de/
freeseka.bizland.com/
www.FreeSeka.da.ru/
www.FreeSeka.net/arquie.fr/
www.electronicasuiza.com/
www.funcard.net/fc/index.html
eureka.ya.com/elitemt/inicio.htm
cardiac0.cjb.net/

En espérant vous avoir rendu service, je tiens a remercie tous les auteurs des posts d’ou j’ai repris leur explication…


Goldwafer	PicCard2	PicCard2 (format wafer)	Jupiter 1 (format wafer)
La plus connue et la plus vendue sur le marché. Pic 16F84 et EEProm 24(l)c16 +/- 700 BEF	Le successeur de la gold. CPU électrique et grande mémoire. Pic 16F876 et 24C64 +/- 1500 BEF	Identique mais en format wafer processeur Pic 16F876 et 24C64. +/- 1600 BEF	Comprend un Atmel AT90S2323 et un chip EEPROM 24C16 +/- 1000 BEF

FunCard (format wafer)	FunCard	Jupiter 1	Jupiter 2
Même puissance que la wafer. AT90S8515 et EEPROM 24C64 +/- 1700 BEF	La plus rapide pour le moment. Plaque Jupiter 2. LED incorporé. AT90S8515 et EEPROM 24C64. +/- 1100 BEF	Une ancienne carte sortie avec un AT90S2323 et un EEPROM 24C16 +/- 800 BEF	Egalement populaire avec beaucoup de possibilité. Processeur 16F876 et 24C64. +/- 1600 BEF