• Hola Invitado, nos gustaría recordarte que mantener este sitio en línea conlleva unos gastos mensuales y anuales.

    Sin vuestra ayuda mensual no es posible seguir en pie, no hay mucho más que contar.

    Si quieres colaborar para que sea posible por lo menos seguir en pie como comunidad, puedes hacerlo mediante alguno de los métodos disponibles en esta página: https://www.lonasdigital.com/donaciones/

    Recuerda que si necesitas invitación para acceder al foro, puedes solicitarla en nuestro Grupo de Telegram


Estudio de extracción RSA Y BOXKEY en Iplus en propiedad.

El plan de darme un paseo con la moto y que me lo hagan complicado, entiendo que la gente desconfíe de quedar en persona con este tema.
Tengo la opción de desoldar y enviar solo la memoria para leerla y extraer lo necesario.
¿Alguien que pueda hacerlo?
Que lector se necesita ?
 
Antes de ponerme a hacer nada. ¿Sabeis si la card del multiplus tiene alguna diferencia con la card del receptor principal?

Sin haber extraído nada, la card del primer receptor me dejaba leerla con the last drakar y podía ver los entitlements pero con la del multiplus no me deja ni leerla.

¿Alguien sabe algo? Gracias.

EDITO: Solucionado, era el lector dando follón :D
 
Última edición:
150 euros hacia arriba...
 
Bueno mientras sigue el misterio de los datos si sacados desoldando o no desoldando , yo sigo jugando con una rom110 "fantasmizada" haciendo pruebas con phoenix con datos de una de alta y viendo sus respuestas , hay muchas instrucciones que responde y otras no porque con la blanca metieron código nuevo y modificacion de encriptados y longitud de estos pero para otras instrucciones basicas si.
 
Bueno mientras sigue el misterio de los datos si sacados desoldando o no desoldando , yo sigo jugando con una rom110 "fantasmizada" haciendo pruebas con phoenix con datos de una de alta y viendo sus respuestas , hay muchas instrucciones que responde y otras no porque con la blanca metieron código nuevo y modificacion de encriptados y longitud de estos pero para otras instrucciones basicas si.

el misterio de sacado de datos esta mas que resuelto al menos para mi
 
Hilo abierto de nuevo, centrémonos en lo que nos interesa, nada de trifulcas y temas fuera de lugar.

Saludos
 
¡Hola a todo el mundo! Pues nada, que desde hace unas semanas estoy metido en esta guerra y me gustaría obtener la clave RSA y la Boxkey del iPlus C20 que tengo, porque no quiero estar paseando el deco arriba y abajo. Si es posible, sin tener que desoldar nada pues ni tengo herramientas ni habilidades para hacerlo jeje

Por ahora me he puesto a investigar las comunicaciones externas, partiendo de información que he leído en este post y otros... A mí lo de leer la conexión UART (puerto serie) que hay en el Euroconector no me ha funcionado. ¡Lo he probado a 115200 baud pero es que no sale ni un electrón de allí! Aun así, yo sospecho que existe otro método externo, sin abrir el deco. Me baso en lo publicado por @investig aquí:

Antes de nada, vamos a dejar claro para no tocar temas ilegales, que el estudio se realizará sobre un receptor iplus en propiedad. El afán de este estudio no es otro que conseguir extraer la RSA y BoxKey con los que poder usar nuestra card en cualquier receptor sat.

Hace tiempo, una persona conocida me ayudó a que me sacaran los datos, por el entonces me contaron que se necesitaba sacar la flash (desoldar y volver a soldar) para poder leerla y que además de eso se necesitaba hacer uso de unas herramientas que no estaban al alcance de cualquiera.

Pero la realidad es que cuando se le envió el receptor se hizo con trampas precisamente para indagar sobre como se lo montaba el colega y la realidad de todo es que este no fue abierto en ningún momento y si fue manipulado por la parte trasera.

¿Por qué lo sé? pues por que se mandó con los tornillos pintados con boli haciendo una pequeña muesca para detectar luego si el deco era abierto y en función de si esta se movía se sabía rápido, una cinta de carrocero puesta en la parte trasera con gomaespuma (para evitar los golpes del transporte), y varias tiras pequeñas de cinta tapando todas las conexiones traseras y curiosamente cuando nos llegó el receptor de vuelta, ni el precinto de garantía (sí, el de plástico duro atornillado y sellado con plástico transparente duro) estaba roto, la cinta que se puso atrás estaba retirada toda en su totalidad, y las de las salidas del euroconector, audio y vídeo y poco mas tapadas, pero el hdmi, usb y rs232 estaban quitadas y lo mas curioso... Los tornillos para abrir el receptor no se habían tocado, pues seguían intactos.

¿Por qué cuento esto? pues por que creo que ya ha llegado el momento de hacer algo al respecto y aportar algo a la comunidad, cuando me llegó el receptor simplemente verifiqué lo que comento y lo volví a meter en su caja oficial pues ya tenía lo que necesitaba y no tenía tiempo de ponerme a trastear algo que no me iba a llevar ya a ningún lado, hasta hoy...

Que un colega necesitaba sacar los datos, he contactado con la persona que me lo tramitó la última vez esta mañana y hace cuestión de minutos me dice que el precio se lo han subido con la demanda que hay a día de hoy y por la demanda que habrá en un corto plazo de tiempo (¿WTF?) pues parece ser (o eso dice) que Movistar+ planea sustituir las card y receptores por el iplus y la card blanca, que luego sea verdad o mentira... Ni idea, pero que tiene dos pares de cojones el tema es seguro.

Total, que me dice el colega que el ya no mueve mas un dedo por nadie en vista de que la persona que se los sacaba a el ahora le pide un precio mucho mas elevado del que le pedía antes, me he quedado o_O y llevo un cabreo con el tema que ni os imagináis, ¿en serio?. Hay necesidad de esto? donde quedó aquello de hace años cuando encontrábamos manuales de todo tipo? ya vale de querer forrase a costa de los demás hombre... Y mas hoy día con la que está cayendo y la falta que nos hace a todos. Hace unos 3 años fui de los que abonó bastante pasta por conseguir los datos de mi iplus en propiedad para poder hacer uso de mi card en mi flamante receptor linux, por el entonces no había nadie que lo hiciera, tan solo una persona, hoy día parece que hay muchos que lo hacen, pues he estado preguntando y me han ofrecido sacármelos por cantidades muy similares a las que a mi colega le han pedido pero no comprendo como después de 3 años el precio sea el doble del que era antes. Esta avaricia por querer y querer mas dinero no lleva mas que a la destrucción del ser humano como persona. Seguid así... Que menudo futuro nos espera.

Por todo ello, y viendo la mafia que hay detrás de todo esto dispuestos a sacarnos las "perras gordas", me propongo a empezar el estudio dela extracción de los datos que se necesitan (RSA Y BOXKEY). Dispongo de un iplus en propiedad y de los datos de mi card blanca ya extraídos y los voy a utilizar para intentar dar con el sistema que utilicen para llenarse los bolsillos estas personas, lo tendré mas fácil al poder buscar por "ciertos" valores e identificar que estos son los que necesito. Digo ciertos valores por que al poseer ya los datos entiendo que me será mas fácil buscar ese código y saber identificarlo. De este modo poder dar en que sector de la flash puedan encontrarse.

El tema es... ¿Por donde hizo la lectura el colega? por el USB? ¿Por el HDMI? RS232? Por que depende de por donde lo hiciera tendré que hacer uso de un cable u de otro y ahora mismo no es que el tiempo me sobre, pero me jode todo esto muchísimo y no comprendo como después de tantos años nos hemos vuelto sumisos en estos temas aceptando que la única vía es pagando. ¡Pagar por qué? si hay alguien que lo hace es pro que existe un método de hacerlo, que se dejen de pamplinas de que cuesta una pasta las herramientas y de que hay que quitar la flash para leerla, que no cuela. Se que al mío se lo sacaron por la parte trasera y ya me pueden decir misa y repicando.

Se aceptan todo tipo de consejos para probar e indagar.

Y repito, el hilo lo abro dentro de la legalidad, siendo consiente de que el receptor es mío en propiedad y que lo único que quiero es conocer mas a fondo (estudiar) donde se almacenan los datos mágicos que todo el mundo necesita.

Todo aquel que tenga algo de información se agradecerá que la postee en este hilo.

Si el staff considera que tengo que editar parte del contenido o eliminar el hilo, así será. No quiero crear problemas con este tema, solo quiero ayudar y aportar lo poquito que pueda y esté en mis manos.

Una pregunta @investig: ¿Qué modelo de iPlus era? Porque el mio es el iPlus C20 de Cisco (Pace HDS7241/16 el nombre del modelo original si no me equivoco) i no sé si aplica lo mismo o esta info es para otros iPlus.

Por mi parte, me he puesto a investigar con otro C20 que compré en Wallapop a ver si se pueden sacar los datos. Casi no hay info en ningún lado y lo único que he entendido es que el método de desoldar la flash y leerla funciona. Estoy investigando el puerto I2C que hay en la salida HDMI del descodificador, pues cuando éste arranca he visto que envía un Byte por allí (luego os cuelgo una imagen). Estoy viendo a ver si se podría leer la memoria EEPROM desde este puerto tal y cómo sugieren en algunos foros. ¡No sé, si alguien sabe algo al respecto o cómo sacar esta información sin desoldar que me mande privado por favor!
 
Última edición:
Esto es lo que sale por el puerto I2C (SDA) cuando el deco arranca:

20221015_143822.jpg


Ojo, lo estoy arrancando en modo (¿forzado de descarga de firmware?) pulsando los botones P+ y OK y luego enchufando el adaptador de corriente. Si no hago esto, a veces aparece esta señal y a veces no...
 
Por otro lado, también he intentado investigar el supuesto puerto JTAG. De entrada me fijé en esta especie de matriz que hay al lado del lector de tarjetas (REG1):

20221015_142400.jpg


En todos sus 16 pines la tensión es de 3.3V estática y no he visto que pase nada al arrancar (ni normal ni en el otro modo pulsando P+ y OK). Luego vi en otros foros en polaco que hablaban del puerto PL5000 como puerto JTAG:

20221015_142326.jpg


Éste está mucho más cerca del chip principal de decodificación (STi7105) y de la memoria flash que contiene los datos (SPANSION GL128P90FFSS9). Pero tampoco he avanzado mucho. He mirado las tensiones de cada punto con este resultado de arriba a abajo (los dos pines más gordos a la izquierda son la masa del conector):
1. 0.65 V.
2. 0 V (conectado a masa).
3. 0 V (creo que no está conectado).
4. 0 V (creo que no está conectado).
5. 0 V.
6. 0.3 V.
7. 0 V (creo que no está conectado).
8. 0 V (conectado a masa).
9. 3.33 V (parece ser la alimentación).
10. 3.27 V
11. 0.31 V
12. 3.28 V

Si tuviera un JTAGulator pues me pondría a descubrir los pines JTAG, pero si está capado esta herramienta no me ayudará... Además, por algo más de lo que cuesta un JTAGulator (que barato no es) ¡le pago a alguien que extrae los datos!

Por ahora esto es todo lo que yo he visto... ¡Seguimos adelante!
 
Hilo abierto de nuevo, centrémonos en lo que nos interesa, nada de trifulcas y temas fuera de lugar.

Saludos
Qué alegría! Este hilo es mejor que un escape room. Como muchas otras cosas en este mundillo, entre tanta información pueden ir saliendo partes de puzle. Gracias por reabrirlo, Lonas.
 
Por otro lado, también he intentado investigar el supuesto puerto JTAG. De entrada me fijé en esta especie de matriz que hay al lado del lector de tarjetas (REG1):

20221015_142400.jpg

En todos sus 16 pines la tensión es de 3.3V estática y no he visto que pase nada al arrancar (ni normal ni en el otro modo pulsando P+ y OK). Luego vi en otros foros en polaco que hablaban del puerto PL5000 como puerto JTAG:

20221015_142326.jpg

Éste está mucho más cerca del chip principal de decodificación (STi7105) y de la memoria flash que contiene los datos (SPANSION GL128P90FFSS9). Pero tampoco he avanzado mucho. He mirado las tensiones de cada punto con este resultado de arriba a abajo (los dos pines más gordos a la izquierda son la masa del conector):
1. 0.65 V.
2. 0 V (conectado a masa).
3. 0 V (creo que no está conectado).
4. 0 V (creo que no está conectado).
5. 0 V.
6. 0.3 V.
7. 0 V (creo que no está conectado).
8. 0 V (conectado a masa).
9. 3.33 V (parece ser la alimentación).
10. 3.27 V
11. 0.31 V
12. 3.28 V

Si tuviera un JTAGulator pues me pondría a descubrir los pines JTAG, pero si está capado esta herramienta no me ayudará... Además, por algo más de lo que cuesta un JTAGulator (que barato no es) ¡le pago a alguien que extrae los datos!

Por ahora esto es todo lo que yo he visto... ¡Seguimos adelante!

Después de leer mucho, esa es una de las conclusiones: cualquier hardware para hacer pruebas cuesta prácticamente lo mismo que pagar para que te los extraigan, es decir, para un uso no merecería la pena.

Otra conclusión es que el método de desoldar probablemente funcione en la mayoría de los casos, el hardware y la pericia para ellos están difíciles, el software para descifrar es fácilmente localizable y parece que es sencillo de usar y funiciona.

--- A partir de aquí son conjeturas ---

Las sospechas que tengo es que la última parte de proceso es similar en los dos métodos, obtener el volcado y pasarla por el software de descifrado. La primera parte difiere.

La laboriosa: abrir, desoldar, bla, bla.

La sencilla y enigmática (y que además debe ser común a la mayoría de los modelos) debe consistir en acceder a algún tipo de consola (una shell con permisos locales de root o similar) por algún puerto externo (que debe estar presente en la mayoría de modelos) y ordenar (probablemente vía comando) generar un volcado completo de la flash. Hay vídeos en los que hacen esto en placas base de televisiones modernas, se pueden encontrar haciendo búsquedas sobre este tipo (modelo) de memoria flash que llevan este tipo cacharros. Aquí todo es mucho más disperso: SPI, VGA ISP, UART, HDMI ?????

Es todo con ánimo de estudio y por puro entretenimiento. Ni estoy de alta (aún ;-) ), ni tengo hardware ni tengo decos... Lo único que tengo es mucha curiosidad...

Saludos.
 
Última edición:
Después de leer mucho, esa es una de las conclusiones: cualquier hardware para hacer pruebas cuesta prácticamente lo mismo que pagar para que te los extraigan, es decir, para un uso no merecería la pena.

Otra conclusión es que el método de desoldar probablemente funcione en la mayoría de los casos, el hardware y la pericia para ellos están difíciles, el software para descifrar es fácilmente localizable y parece que es sencillo de usar y funiciona.

--- A partir de aquí son conjeturas ---

Las sospechas que tengo es que la última parte de proceso es similar en los dos métodos, obtener el volcado y pasarla por el software de descifrado. La primera parte difiere.

La laboriosa: abrir, desoldar, bla, bla.

La sencilla y enigmática (y que además debe ser común a la mayoría de los modelos) debe consistir en acceder a algún tipo de consola (una shell con permisos locales de root o similar) por algún puerto externo (que debe estar presente en la mayoría de modelos) y ordenar (probablemente vía comando) generar un volcado completo de la flash. Hay vídeos en los que hacen esto en placas base de televisiones modernas, se pueden encontrar haciendo búsquedas sobre este tipo (modelo) de memoria flash que llevan este tipo cacharros. Aquí todo es mucho más disperso: SPI, VGA ISP, UART, HDMI ?????

Es todo con ánimo de estudio y por puro entretenimiento. Ni estoy de alta (aún ;-) ), ni tengo hardware ni tengo decos... Lo único que tengo es mucha curiosidad...

Saludos.

los puerto uart y el jtag estan anulados en los iplus chavales centrarse en lo seguro y como solo seguro es la lectura de la mmc afuera pues investigar esos pads de lecturas y así obtendréis mejores resultados.
 

Temas similares

Atrás
Arriba