home *** CD-ROM | disk | FTP | other *** search

---

/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Hacking & Misc / Mac Satellite.sit / Mac Satellite / Season9 Info / Decoding Pay TV FAQ v1.1.txt

< prev

next >

Wrap

Internet Message Format  |  1995-08-28  |  22KB

---

1. From: martyn@euro.demon.co.uk (Martyn Williams)
2. Subject: FAQ - Pay TV encryption v1.2
3. Date: Wed, 22 Feb 1995 18:18:48 +0000
4.  
5. FAQ - Decoding pay TV - 1.2
6. ===========================
7. Last Updated: 22-02-95
8. ===========================
9.  
10. 0.0 Disclaimer / Explanation
11. 1.0 Overview of scrambling in Europe
12. 2.0 Hacking pay TV
13.     2.1 Is it legal ?
14.     2.2 VideoCrypt Smart Cards
15.     2.3 What is Season or Omigod software ?
16.     2.4 Where can I get the Season software ?
17.     2.5 The Season Cardadapter
18.     2.6 I can't ftp, Can someone post the file for me ?
19.     2.7 What are blockers and what is Phoenix ?
20.     2.8 Is there a D2-Mac Eurocrypt M version of Season ?
21.     2.9 Is there a hack on Nagra ?
22. 3.0 Finding out more
23.     3.1 Who / what is the TV-crypt, how can I join ?
24.     3.2 Reading List
25. 4.0 Advertising of pirate devices on the newsgroup
26. 5.0 Credits
27.  
28.  
29. 0.0 Disclaimer / Explanation :
30. ==============================
31. Please read the following carefully :
32. I am merely the maintainer of this FAQ. I wrote very little in for two 
33. reasons. Firstly I do not condon the use of such devices and, secondally, 
34. personally have little interest in the subject. In fact, I have never even 
35. attempted to build such devices so please don't email questions to me - I 
36. don't know, really !
37. I set about asking people to contribute parts and putting it all together as 
38. there was an obvious need for an FAQ on this subject judging by the messages 
39. in the newsgroup. From the personal email I received after issue 1.0 it looks 
40. like we've got it right. If the information in this FAQ does not satisfy you 
41. please post follow ups in the newsgroup or, even better, buy the book listed 
42. at the end !
43. You must understand that the use of these devices in areas where offical 
44. subscriptions are available is probably illegal. If you can, get a legal
45. subscription - it's easy and it's probably cheaper and less trouble 
46. in the long run too !
47. So, remember - no email to me !
48. Martyn
49.  
50.  
51.  
52. 1.0 OVERVIEW OF SCRAMBLING IN EUROPE
53. ====================================
54.  
55. There are about six or seven different methods in use in various parts of
56. Europe. The three most common ones are VideoCrypt, EuroCrypt and
57. Nagravision. Each of these has various "dialects" and variants.
58.  
59. VideoCrypt comes in two versions, VideoCrypt I and VideoCrypt II. They are
60. parallel, and the idea is that VC I is to be used inside the UK, and VC II
61. in the rest of Europe. The same channel may be encrypted by both methods at
62. the same time, thus the channels available both in the UK and the continent
63. (Discovery, TCC etc.) use both VC I and VC II. Almost all efforts at
64. cracking VideoCrypt has concentrated on VC I, which is what we will
65. describe in the following.
66.  
67. JSTV is the only broadcaster that makes programmes available Europe wide
68. using VideoCrypt I. This is due to the small audience they serve and the
69. substantial cost of adopting VideoCrypt II which also has subscription
70. management deals bundled in with it.
71.  
72. Eurocrypt is integrated into the MAC transmission standard, and only Mac
73. channels use Eurocrypt. Eurocrypt also comes in two variants, M and S.
74. Eurocrypt M is the most common, only three channels (Sweden 1 and 2, Norway
75. 2) today use Eurocrypt S, the two first in the less used DMAC variant.
76. All pirate cards referred to only decode the Eurocrypt M channels.
77.  
78. A third Mac variant is BMAC which is used by the American Forces Radio and
79. Television Service and several business TV applications. BMAC has apparently
80. been hacked in the USA but the system here is slightly different and the same
81. hacks would not work. If you want AFRTS you're out of luck, even US servicemen
82. have probelms getting the gear.
83.  
84. Nagravision is also known as Syster, and is used in France, Spain, Turkey and
85. Germany. Unlike VideoCrypt and Eurocrypt, Nagravision decoder boxes are not
86. for sale. They are only rented out to subscribers, but still operate with a
87. smart card. Nagravision has not been cracked, and there are no known pirate
88. cards. Nagravision is now replacing the older and less secure Discret
89. system in France.
90.  
91. Apart from these three big systems, others include Luxcrypt, used by the
92. Dutch RTL networks (a box, no card - decoders easily available) and
93. Smartcrypt (box & card, used by the French RTL channel; boxes now available
94. for sale in France).
95.  
96.  
97. 2.0 HACKING PAY TV
98. ==================
99.  
100. 2.1 Is it legal ?
101.  
102. The legal position on hacking varies from country to country. Basically a 
103. good rule is that a channel being uplinked from a particular country is 
104. probably going to be protected by that country's laws. For example hacking 
105. Sky in the United Kingdom is illegal under that country's laws. However
106. hacking FilmNet in the United Kingdom is legal since it is not precisely 
107. covered by UK law. TV1000 on the other hand is partially uplinked from the
108. UK and is therefore protected under UK law even though the pornography 
109. transmitted on the channel would not be permitted to be uplinked from the
110. UK. In fact, TV 1000 has threatened UK dealers with legal action many times
111. and some pirate cards sold in the UK will not decode the channel.
112.  
113. Europe is still a multi-copyright area. It is therefore possible for Sky and 
114. FilmNet to purchase the rights to show the same film. Perhaps in the future, 
115. the copyright issue will be worked out and we will have a single copyright 
116. area for Europe.
117.  
118. To date most of the prosecutions have been against people who have been too
119. visible. It is not economically viable for a channel to prosecute every user
120. of a pirate smart card. Instead they will generally concentrate on dealers 
121. and distributors. 
122.  
123. Of course they may also decide to make an example of an individual pirate
124. card user. The logic of the legal departments of channels is not as 
125. predictable as - that of their engineering departments.
126.  
127. If you get caught you are unlikely to be able to plead any clever excuse that
128. you may come up with. After all, does this sound legal ?
129.  
130.  
131. 2.2 VideoCrypt Smart Cards
132. -========================-
133.  
134. Pirate smart cards are cards that have been manufactured to hack a channel.
135. They are, in most cases totally different from official smart cards. The 
136. majority of these cards are based on the PIC16Cxx series of microcontrollers.
137. Other variations have been seen but the PIC16Cxx cards are the commonest.
138.  
139. There is also a trade in what are referred to as Grey Market smart cards. 
140. These are official cards, that are exported to another country. Generally
141. it is a one for one trade with the broker taking a comission. For example, a
142. Sky subscription would be taken out in the UK and a FilmNet subscription would 
143. be taken out in Sweden. The cards would then be swapped via a broker. 
144. The subscriptions would be kept up to date by both parties. The legal position 
145. on this activity is not clear as the channels benefit from the transaction in
146. that they both get subscriptions. It does rely on mutual trust.
147.  
148. Purchasing a pirate card involves risk. There is a probability that the pirate 
149. card will be killed in the future. The channels implement electronic 
150. countermeasures to try and kill the pirate cards. Technically speaking, no
151. pirate card can ever be 100% safe. This point has been proven too frequently
152. over the last few months.
153.  
154. The system used by FilmNet Plus and TV1000 (among others) is EuroCrypt-M. This 
155. system has been continually hacked since 1992. In terms of value for money, 
156. users of EuroCrypt-M pirate smart cards have fared better. This is because
157. the channels have not frequently implemented countermeasures. Of course the 
158. recent countermeasure by TV1000 has had a devastating effect. Most of the 
159. pirate smart cards have been knocked out. 
160.  
161. The VideoCrypt system, as used by Sky and the Adult Channel, has been updated
162. more regularly. The next card issue will be issue ten or in technical terms, 
163. the 0A card. In addition to issuing a new smart card every year or so, Sky
164. and News Datacom also implement countermeasures to knock out pirate smart 
165. cards. Over the last few months, the time between these countermeasures has 
166. only been a few weeks.
167.  
168. As a direct result, many of the pirate cards have had to be sent back to the
169. dealer for upgrade. Some innovative pirates have designed their cards so that
170. they can be upgrade by the customer. The solutions for the countermeasures
171. are recorded as a set of numbers on an answering machine. The customer rings
172. the phone number with the answering machine and gets the update numbers. He 
173. then enters them into the pirate card via a key pad. Other solutions such as
174. a modem on the pirate card have also been seen.
175.  
176. In real terms, anyone purchasing a pirate card is taking a risk. The pirate
177. card will eventually be hit by a countermeasure. If it is not, then the 
178. channel may issue a new smart card with the consequence that all of the old
179. pirate smart cards will be knocked out.
180.  
181.  
182. 2.3 What is Season or Omigod software?
183. ======================================
184.  
185. The Season software began life as an attempt to watch the final season of
186. Star Trek: TNG. The final season was season 7. As a result, the first working
187. PC program that decoded Sky was named SEASON7. The first version of this 
188. program appeared in March of 1994. At the time, the current issue of the Sky
189. card was Issue 7. Therefore some confusion arose.
190.  
191. The term Omigod (Oh My God!) was also used to describe the programs. Well
192. the preceding hack using the PIC cards was known as the Ho Lee Fook hack!
193. Over the months from March to May, versions for different computers appeared.
194. Many of these were posted on the alt.satellite.tv.europe newsgroup.
195.  
196. On May 18th 1994, Sky changed from issue 07 cards to their new issue 09 card.
197. In hacker terms, May 18th is referred to as Dark Wednesday. The 09 card 
198. proved harder to hack but a temporary solution appeared in June of that year. 
199. It only lasted a few week before Sky changed codes again. Though some attempts
200. at an issue 09 SEASON hack were made, the change of code by Sky stopped it
201. cold. Well at least until just before Christmas.
202.  
203. Last Christmas, no less than three versions of the SEASON hack appeared. Two
204. of them worked on the PC and the other one worked on the Apple MAC. Of course
205. Sky was paying attention and on January 4th 1995, they implemented a
206. countermeasure that knocked out pirate cards and all of the SEASON hacks. The
207. war between Sky and the pirates had recommenced. Updated versions of the 
208. SEASON hacks became available. Sky implemented another countermeasure on 
209. January 25th 1995. Again the Season hacks were updated. This spiral of 
210. countermeasure and update will probably continue until the issue of the new
211. Sky card, the 0A.
212.  
213. The algorithm in the current card issue (09) is far more complex than the one
214. used in the 07 card. While the 07 algorithm was not really designed to be 
215. upgradable, the 09 algorithm is without doubt an extremely flexible 
216. algorithm.-
217.  
218. 2.4 Where can I get the software from ?
219. ======================================-
220.  
221. There are versions of this software that will decode Sky and The Adult Channel
222. although there are no known versions that cover VideoCrypt 2 channels or JSTV.
223.  
224. Different versions of the SEASON software are available from a number of 
225. ftp sites and a multitude of BBSes. Some of the sites are listed below.
226.  
227. ftp ftp.uni-erlangen.de
228.      /pub/Multimedia/VideoCrypt/
229.  
230. note the capital letters ! They do make a difference.
231.  
232. A later version of the Season 9 software is available via ftp from :
233. ftp utelscin.el.utwente.nl
234.      /pub/upload/vcrypt/
235.  
236. This directory holds numerous versions. Look for the most recent.
237.  
238.  
239. 2.5 The Season Cardadapter
240. ==========================
241.  
242. The computer has to be connected to the VideoCrypt decoder via an interface.
243. This interface is sometimes referred to as an Omigod or Season interface. It
244. is essentially a simple design that allows the RS232 serial port of the 
245. computer to be connected to the TTL levels of the card socket. Most of the
246. versions of the Season software include a text file on the construction 
247. details of this interface in a file called ADAPTER.TXT.
248.  
249. Details of the adapter are on Erlangen in the directory :
250.  
251.      /pub/Multimedia/VideoCrypt/cardadapter/
252.  
253.  
254. The artwork for making the PCB interface is available in postcript form at :
255.  
256. ftp harley.pcl.ox.ac.uk
257.      /pub/crypt/smartpc/smart.ps
258. ftp joule.pcl.ox.ac.uk
259.      /pub/mark/smart.ps
260. http://joule.pcl.ox.ac.uk/~mark/sat.html
261.  
262. This software uses very accurate timing for the decoding, there are
263. several reports that this software runs OK on some machines and not on
264. others. Please expect problems and try slowing your CPU down as a first fix.
265. Problems are reported about different COMM cards, Memory Managers and so
266. called Serial Device drivers (like fossils). It's best to run the Season
267. software on a 'clean' machine
268.  
269.  
270. Some people will make the adapters for you :
271.  
272. mark@joule.pcl.ox.ac.uk
273. mikey@cass.demon.co.uk
274.  
275.  
276. 2.6 I can't ftp. Can someone post it for me ?
277. ============================================-
278.  
279. If you can't use ftp from your account then get yourself aquanited with 
280. ftpmail. As well as allowing you to get the software yourself and keeping
281. traffic in the group down, it will also enable you to get any software on
282. any subject !
283.  
284. For details of how to use ftpmail send a message with the word "help"
285. in the body to :
286. bitftp@wm.gmd.de
287. ftpmail@ftp.uni-stuttgart.de
288. ftpmail@grasp.insa.lyon.fr
289. ftpmail@ieunet.ie
290. ftpmail@plearn.edu.pl
291. ftpmail@doc.ic.ac.uk
292.  
293. The files will be returned in a format known as uuencoded. You'll need a
294. uudecoder to make these into useful files. These are widely available for
295. all platforms although if you can't ftp you'll have to work out how to
296. get one. More details on email use of the net are on NBC text page 188.
297.  
298.  
299. 2.7 What are blockers and what is Phoenix?
300. ==========================================
301.  
302. In the middle of the summer of 1994, there was little success in hacking Sky.
303. A program was written in the TV-CRYPT for testing a theory. The theory dealt
304. with the over the air addressing system on VideoCrypt. The question was:
305. "could the presently available knowledge be used to switch on or off a Sky 
306. card?". At that time, the available knowledge consisted of the fragment of 
307. the 09 code that was killed in June and a working knowledge of how Sky encoded
308. card numbers in their over the air addressing system. The available knowledge
309. was sufficient.
310.  
311. The computer program written to test the theory was called Phoenix. Since most
312. of the cards experimented upon were Quickstarts that Sky had killed, Phoenix,
313. the mythical bird that rises from its own ashes seemed a good name.
314.  
315. Of course the program fell into the hands of commercial pirates. The Phoenix
316. program on its own was useful to switch on the 09 Quickstarts that Sky had 
317. killed. It was also being used to switch on all channels on a Sky card with
318. only the Multichannels subscription. It was a Musketeer hack - all for one and
319. one for all. But that hack name had already been used.
320.  
321. Unfortunately these reactivated cards were only lasting a few days before 
322. being killed again by Sky. Then when Sky increased their kill cycle the cards
323. only lasted a few hours. Some solution had to be found.
324.  
325. The solution lay in a hack of 1992 - the KENtucky Fried Chip. This was a 
326. modified version of the smart card - decoder microcontroller in the VideoCrypt
327. decoder. It stopped Sky from turning off a card by examining each over the air
328. packet for the identity number of the card in the  card socket and stopping 
329. such a packet from reaching the smart card. Sky could not kill the card 
330. because the card never received the kill instruction.
331.  
332. Of course the chip used in the decoder was too expensive and there was a 
333. rather large number of redundant PIC16C84 chips available. The first blockers
334. to hit the market had the blocking program in a PIC16C84. They consisted of
335. a card socket, a PIC16C84 and a PCB. The official card, having being activated 
336. by the Phoenix program would then only be used in the blocker. Luckily it was
337. not named the Condom hack.
338.  
339. Of course the popularity of these devices soon meant that individually 
340. activating the Quickstart cards with the Phoenix program was taking too much
341. time. The solution was to incorporate the Phoenix routines in the PIC16C84.
342. These new blockers were more successful. Over the months from August to 
343. November, they were given a bewildering array of names; Genesis, SunBlocker,
344. Sh*tblocker, Exodus. 
345.  
346. Naturally Sky were a little upset with this resurrection of their dead cards.
347. Their response, at first was purely technical. Later in 1994, they took legal
348. action in the Uk against some people supplying blockers.
349.  
350. There was more to the VideoCrypt 09 smart card than people realised. The most 
351. important aspect was that Sky could actually write to the card. The 
352. instructions for doing this were carried in the same packets that carried the 
353. activation and deactivation instructions.
354.  
355. The blockers only looked for the specific identity number of the card in the 
356. card socket. As long as that identity number did not appear in the packet, it
357. was let straight through to the card. Sky had managed to knock out a number of 
358. cards while they were in the blockers.
359.  
360. Some of these countermeasures were reversible in that the card itself was not
361. completely dead. One of Sky's countermeasures did actually hit the card in a
362. manner that effectively locked it. At that point, the blockers were becoming
363. irrelevant - there were working pirate smart cards for VideoCrypt.
364.  
365. The Phoenix program, in various guises, still works. Of course some of the 
366. newer smart cards from Sky have been found to be resistant to being activated
367. with Phoenix.
368.  
369.  
370. 2.8 Is there a D2-MAC EuroCrypt-M Version of The Season Hack?
371. ============================================================-
372.  
373. The simple answer is yes. The EuroCrypt-M system is DES based. In an ironic 
374. way the system's greatest strength was its greatest weakness. Again the 
375. progression from pirate smart card to computer program was apparent. There is
376. a number of different versions of the hack floating around on BBSes though
377. all of these were affected by the latest TV1000 key change.
378.  
379.  
380. 2.9 Is there a hack on Nagra?
381. ============================-
382.  
383. Not yet. The main problem with a working hack on the Nagra system would be the 
384. decoders. It would be easy to replicate the pirate smart card but the decoders 
385. are not easy to get. Therefore with access to the decoders controlled it is a
386. very good demonstration of the philosophy of total access control.
387.  
388.  
389. 3.0 FINDING OUT MORE
390. ====================
391.  
392.  
393. 3.1 Who are / what is the TV-CRYPT and how can I subscribe ?
394. ============================================================
395.  
396. The TV-CRYPT is a closed mailing list. It was set up to enable the discussion
397. of the methods and technology of TV scrambling systems. It is more of a forum
398. for the exchange of ideas than anything else.
399.  
400. Contrary to popular belief, it is not a private means of distributing the most 
401. recent copies of software for hacking Sky. Neither is it an "elite" group of
402. super hackers whose sole intent is to hack channels just to watch the movies.
403.  
404. It is an "by invitation only" list. If you can demonstrate a knowledge of 
405. scrambling systems through your posts here in the newsgroup, then you may be
406. invited to join.
407.  
408.  
409. 3.2 Reading List
410. ================
411.  
412. The de-facto standard text on encryption and scrambling systems is John Mc 
413. Cormac's Black Book. Currently in edition 4, the book gives the reader a 
414. complete overview of the industry and systems in use in Europe.
415.  
416. Black Book 4
417. ISBN 1-873556-03-9
418. Waterford University Press
419. MC2 (Publications Division)
420. 22 Viewmount
421. Waterford
422. Ireland
423. Fax +353-51-73640
424. BBS +353-51-50143
425. email mc2@cix.compulink.co.uk
426.  
427.  
428. 4.0 ADVERTISING OF PIRATE DEVICES ON alt.satellite.tv.europe
429. ============================================================
430.  
431. Please do not advertise or promote commercial pirate devices on 
432. alt.satellite.tv.europe, in many European countries there are
433. complex legal rules regarding 'goods to be used for criminal
434. purpose'. If we keep the discussion at an 'educational' level, for personal
435. use the group should attract much less attention.
436. There is also a grey area of the law that is presently untested. This
437. surrounds the possible prosectution of Internet service providers because
438. of material they carry. If the newsgroup becomes a source of software for
439. hacking pay TV you may find your site removes it, just as some providers
440. strip the alt.binaries.pictures.erotica groups.
441.  
442.  
443. 5.0 CREDITS
444. ===========
445.  
446. Major contributors :
447. John McCormac (mc2@cix.compulink.co.uk)
448. Knut Vikor (knut.vikor@smi.uib.no)
449.  
450. Contributors :
451. Rene Vreeman (renev@intouch.nl)
452. Linus Surguy (lis@mfltd.co.uk)
453. Brian McIlwrath (bkm@starlink.rutherford.ac.uk)
454.  
455. Maintained by 
456. Martyn Williams (martyn@euro.demon.co.uk)
457.  
458.  
459. == 
460. Martyn Williams                    | Internet : martyn@euro.demon.co.uk
461.                                    | CI$      : 100025,1637
462. Tell the US Congress NO to S.314   | Nifty    : PXQ00623
463.                                    | GEnie    : NB.LON2
464.                                    | The views above are my own, I think
465.  
466.  
467.