home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / etc / hardware / skyhack.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  25.9 KB  |  582 lines
  1.  
  2.  
  3. ▄███████▄  THIS FILE WAS LEECHED FROM...
  4. █████████
  5. ███▌ ▐███
  6. ███   ███
  7. ███    ▀   ▄    ▄▄   ▄▄             ▄       ▄    ▄
  8. ████████▄ ███ ▄████▄████▄ ▒▒▒▒▒▒▒  ███     ███  ███
  9. █████████ ███ ███████████ ▒▒▒  ▒▒▒ ███    ▐███  ███▌
  10. ▀████████  ▀  ███ ███ ███ ▒▒▒  ▒▒▒ ███    ▐███  ███▌
  11.  ▄    ███ █▄█ ███ ███ ███ ▒▒▒  ▒▒▒ ███    ▐███  ███▌
  12. ███   ███ ███ ███ ███ ███ ▒▒▒  ▒▒▒ ███     ███▌▐███
  13. ███▌ ▐███ ███ ███ ███ ███ ▒▒▒▒▒▒▒  ███     ▀██████▀
  14. █████████ ███ ███  ▀  ███ ▒▒▒      ███████▌  ▀██▀
  15. ▀███████▀ ███ ███     ███ ▒▒▒      ███████    ██
  16.            ▀   ▀       ▀                      ▐█
  17.              ▄     ▄       ▒▒▒▒▒▒   ▄   ▄      █     ▄▄   ▄▄    ▄    ▄
  18. R         ▄█████▄ ███     ▒▒▒  ▒▒▒ ███ ███ ███▄▐▐█  ████▄████  ███  ███
  19.  E    O   ███████ ███     ▒▒▒  ▒▒▒ ███ ███ ███  ▀█ ███████████ ███  ███
  20.   A    F  ███ ███ ███     ▒▒▒      ███ ███ ███     ███ ███ ███ ███  ███
  21.    L      ███ ███ ███     ▒▒▒      ███ ███ █████   ███ ███ ███ ███▌▐███
  22.     M     ███ ███ ███   ▄ ▒▒▒  ▒▒▒ ███████ ███     ███ ███ ███ ▀██████▀
  23.      S    ███████ ███████ ▒▒▒  ▒▒▒ ███ ███ ███  ▄█ ███  ▀  ███   ▀██▀
  24.           ███ ███ ███████  ▒▒▒▒▒▒  ███ ███ ███████ ███     ███    ██
  25.            ▀   ▀   ▀▀▀▀▀            ▀   ▀   ▀▀▀▀▀   ▀       ▀     ▐█
  26.                          ▀████████▀                                █
  27.   ▄██▄ █▌ █ ▐█▌ ██▌ ███    ▐█▌▐█▌    ▄█  ▄▀▀    ▄██▄ █ █  ██▄      ▐
  28.   ▀ ▄█ ██ █ █ █ █▐█ █       █  █      █  ███▄   █  █ █▐█  █ █
  29.    ▄█▀ █▐██ █ █ █ █ ██▌    ▐█▌▐█▌     █  █  █   ▐██▌ ██▌  █ █  ▄
  30.   ▐█▀▐ █ ▐█ █ █ █▐█ █    ▄████████▄   █  █  █   █  █ █▐█  █ █ ▄█
  31.   ████ █  █ ▐█▌ ██▌ ███▌             ███ ▀██▀ █ ▀██▀ █ █  ██▀▄█
  32.                           24 HOURS                          ▄█ ▄█▄
  33.                                                             █  █ ▀
  34.       █ █ █ █  ▒ ▄██▄ █ ▒  ▄██▄ █ █ ███  █ █ ███ ██▄ ▄██▄      ▀█▄
  35.    ▒  █ █ █ █ ▒  █  █ █  ▒ █  █ █ █ █    █ █   █   █ █  █      ▄ █
  36.   ▒█▒ ███ ███ ▒  ▐██▌ █  ▒ ▐██▌ ███ ██▄  ███  █▀  █▀ ▐██▌      ▀█▀
  37.    ▒    █   █ ▒  █  █ █  ▒ █  █   █   █    █ █▀  █▀  █  █
  38.         █   █  ▒ ▀██▀ █ ▒  ▀██▀   █ ██▀    █ █   ███ ▀██▀█
  39.   Inflating: skycard.txt            
  40.  
  41.  
  42.                         ***  The Videocrypt System ***
  43.  
  44.      An Overview
  45.  
  46.      Researched and written by Darren Ingram, author of Satnews
  47.  
  48.      - Satnews.. the latest and non-Commercial satellite news -
  49.  
  50.  
  51.      Version 1.31 - 06.05.91
  52.  
  53.  
  54.      Introduction
  55.  
  56.      Videocrypt is a pay-tv scrambling system jointly developed by  Thom-
  57.      son Consumer Electronics and News Datacom.   Over one million  users
  58.      receive  Videocrypt encrypted signals and this system, has to  date,
  59.      remained  secure from illicit decoder manufacturers, protecting  the
  60.      revenue of Videocrypted television channels.
  61.  
  62.      Requirements
  63.  
  64.  
  65.      Videocrypt  is a multi-standard encryption system which is  suitable
  66.      for  PAL, NTSC and SECAM transmissions.  Language is no barrier  for
  67.      Videocrypt  with  its capacity for multi-lingual  transmissions  and
  68.      broadcasts utilising a comprehensive on-screen instruction menu.
  69.  
  70.      Features and applications
  71.  
  72.      A  smart card is the central key to the Videocrypt system,  and  the
  73.      card  can be used for a variety of diverse applications.   The  card
  74.      is  pre-coded  to determine a users requirements and it  can  subse-
  75.      quently be addressed utilising the decoders logic to amend the users
  76.      services at the broadcasters will.
  77.  
  78.      There are a number of broadcasting modes which the smart card can be
  79.      used within including:
  80.  
  81.      Clear Mode
  82.      Signals sent in the clear are recognised by the decoder and
  83.      passed to the display without further processing.
  84.  
  85.      Free Access
  86.      Pictures transmitted with an encryption key are delivered
  87.      directly to the display through the decoder.
  88.  
  89.  
  90.      Controlled Access
  91.      Access to encrypted pictures is determined by the level
  92.      of access authorised to the users smart card.  No signals
  93.      will be transmitted in an unencrypted state without prior
  94.      authorisation.
  95.  
  96.      Programmes can be tailored to usage with the Videocrypt system and
  97.      the system offers a flexible way for pay-tv operators.  There are  a
  98.      number of operations mode offered as standard including:
  99.  
  100.      * Single or multiple subscriptions with many tier levels in one
  101.      channel
  102.  
  103.      * Pay Per View (PPV) and impulse purchasing
  104.  
  105.      * Thematic selection (enable all arts programming)
  106.  
  107.      * Geographic limitation (restrict to a country/area)
  108.  
  109.      * Single-event (throwaway cards)
  110.  
  111.      * Parental Control (reception with card only)
  112.  
  113.      * Pre-determined time period
  114.  
  115.      Videocrypt  enables  smart cards to be pre-programmed  to  suit  the
  116.      specific programming requirements.
  117.  
  118.      Smart card - providing the revenue security
  119.  
  120.      Security  can be addressed on a multitude of levels when  using  the
  121.      smart card.  These include:
  122.  
  123.      Chaining
  124.  
  125.      An existing customer would receive a new card which contains part of
  126.      the  new code, the remainder of the code would be  transmitted  when
  127.      the  card is inserted into the decoder and the  subscriber  compiles
  128.      with the instructions contained within the on-screen graphics.
  129.  
  130.      Over-the-air addressing
  131.  
  132.      Systems operators can now address individual subscribers, which is a
  133.      vast  improvement over other scrambling systems.  The  operator  can
  134.      provide  additional  services,  reduce  service  entitlements,  send
  135.      individual messages, blacklist and/or whitelist viewers.
  136.  
  137.      Cloning
  138.  
  139.      A  number of steps have been taken to stop smart cards being  copied
  140.      or cloned.   A physical deterrent is the first line of defence,  and
  141.      the  integrated  circuit contained within the card  makes  "probing"
  142.      very difficult as the IC is likely to become damaged in the process.
  143.  
  144.      Cost  is a second factor which is likely to deter  manufacturers  of
  145.      illegal  decoders.    A  considerable amount of  time,  trouble  and
  146.      expensive resources would be required to clone the card.
  147.  
  148.      The  manufacturers  of Videocrypt recommend that the cards  are  re-
  149.      placed  every six months, and each time this is done a  "secret  en-
  150.      crypting  algorithm" will be changed.  Any pirate decoders  manufac-
  151.      tured during this time would be relatively useless.
  152.  
  153.      And  should  a  pirate decoder be manufactured, it  will  contain  a
  154.      unique  security  code, which could be blacklisted  by  the  systems
  155.      operator  once  the code has been discovered - leading to  calls  of
  156.      complaint by angry customers.
  157.  
  158.      Video taping
  159.  
  160.      Videocrypt  offers  an simple method of tracking  down  pirates  who
  161.      video high-value programming and then distribute it.
  162.  
  163.      The customers unique number can be displayed on the unencoded screen
  164.      for  reference  and future litigation.   Although  an  on-the-screen
  165.      code  can  be generated for signals piracy in a  public  place,  the
  166.      codes  can be hidden in the picture - and retrieved by a  technician
  167.      at a later stage.
  168.  
  169.      Videocrypt-your flexible friend?
  170.  
  171.      Videocrypt  can  be used in a number of applications other  than  tv
  172.      signals protection.  They include:
  173.  
  174.      Messaging, messages can be transmitted to individual subscribers  or
  175.      to a group, so target messaging is now a potential.  Messages  like:
  176.      "Satellite  owners in LONDON call 081 XXX XXXX now for a great  bar-
  177.      gain".
  178.  
  179.      Selling, sales over the air can be utilised with the unique identity
  180.      number which verifies an owner and their registered address.    Data
  181.      can be matrixed with a user personality during ad-breaks to  tailor-
  182.      make the advertisement.
  183.  
  184.      A unique transaction alphanumeric can be displayed on the TV screen,
  185.      and  the  subscriber  will telephone a given number  and  quote  the
  186.      alphanumeric - and the deal can then be completed in total security.
  187.  
  188.      Scrambling
  189.  
  190.      The  majority  of  scrambling systems currently on  the  market  are
  191.      dependent on analogue processing circuitry, and it is a hard task to
  192.      get a secure system without picture deterioration.
  193.  
  194.      Videocrypt can encode and decode a picture without degradation.
  195.  
  196.      The crux of the scrambling system evolves around a patented develop-
  197.      ment of Active Line Rotation (Cut and Rotate principle).
  198.  
  199.      Every  line  of the signal is cut at a number or  points  along  its
  200.      length,  and  this  is chosen at random by a 60  bit  psuedo  random
  201.      binary  sequence generator (PRBS).   As each cut point differs  from
  202.      the next the signal has no viewing value to an unauthorised  recipi-
  203.      ent,  but authorised recipients decoders recode the picture so  that
  204.      the  true  state  of the unscrambled line is always  first  out  for
  205.      display.
  206.  
  207.      The  PRBS is re-seeded at times too, to enhance the security of  the
  208.      system even more.
  209.  
  210.      Before  this  ALR process can take place, the decoder  needs  to  be
  211.      aware  of  the cut point on each of the transmitted lines,  this  is
  212.      provided  within the encryption process.  Each decoder  utilises  an
  213.      PRBS  which reflects the characteristics of the system so  that  the
  214.      two halfs can be synchronised and a viewable picture displayed.
  215.  
  216.      Data is transmitted in a series of over-the-air packets, which looks
  217.      like:
  218.  
  219.      SYSTEM-----SMART or BLACKLIST
  220.  
  221.      The system comprises of system data included Flat-Shamir identifica-
  222.      tion  information,  on-screen display messages,  fingerprinting  and
  223.      blacklisting data.
  224.  
  225.      The smart card packet comprises of:
  226.  
  227.      HEADER-----ENCRYPTED DATA-----CHECKSUM
  228.  
  229.      The  Videocrypt encryption system is based around a  tightly-guarded
  230.      secret  which has defeated system hackers throughout the world.    A
  231.      final control algorithm is central to the systems security and  this
  232.      can be changed at will if the system has been hacked.
  233.  
  234.      Complex calculations are performed within the system in order not to
  235.      compromise its security.
  236.  
  237.      But  hackers who have attempted to hack the decoder will  be  disap-
  238.      pointed - as there are no secrets held within the system.
  239.  
  240.      Smart Cards
  241.      The smart card offers great flexibility to the programme  controller
  242.      and the viewer alike, and is the key to the Videocrypt system.
  243.  
  244.      The  Integrated circuits incorporated within the smart card  have  a
  245.      lot  of power and contain EPROM elements which are partially  burned
  246.      during their manufacture.   The ICs are buried within the design  to
  247.      make the system harder to penetrate.
  248.  
  249.      Smart card block diagram
  250.  
  251.  
  252.      -------     -------     -------
  253.      VCC  ->       - RAM -     - ROM -     -EPROM-
  254.      -------     -------     -------
  255.      ^           ^           ^
  256.      TO AND FROM
  257.      -------------------------------
  258.  GND ->        -    INTERNAL BUS             -
  259.      -------------------------------
  260.      TO AND FROM
  261.      -------     -------     -------
  262.      -8 BIT-     -ANTI -     -S/WRE-
  263.  RST ->        -CPU  -     -FRAUD-     -CNTRL-
  264.      -     -     -DVCES-     -I/FCE-
  265.      -------     -------     -------
  266.  
  267.  
  268.      CLK        VPP           I/O
  269.  
  270.      Over the air addressing
  271.  
  272.      Algorithmic  information is transmitted to the viewer over the  air,
  273.      encrypted within the Videocrypt system.
  274.  
  275.      This data is transmitted within the Vertical Blanking Interval (VBI)
  276.      and  four  lines are employed for active data and  two  others,  one
  277.      white and one black (for test purposes).
  278.  
  279.      An  application of Non Return To Zero (NRZ) with an constant  energy
  280.      spectrum maximises the systems characteristics.
  281.  
  282.      Four picture-sustaining techniques are used to ensure a high quality
  283.      picture.  Bit interleaving, hamming codes, quadruple repetition  and
  284.      check sums are used within the process.
  285.  
  286.      The  system  can  cope with fringe reception areas  and  will  still
  287.      function correctly with high levels of noise.
  288.  
  289.      Picture quality
  290.  
  291.      Picture  quality is paramount for any scrambling system and  due  to
  292.      the  standard being of a digital origin, integrity of the signal  is
  293.      maintained  throughout  the encryption  and  de-encryption  process.
  294.      Amplitude sampling is conducted by the decoder and a 14MHz  internal
  295.      clock  ensures jitter-free pictures and unstable framing.   A  digi-
  296.      tally  derived Automatic Gain Control (AGC) is also included  within
  297.      the receiver.
  298.  
  299.      Scrambling Sound
  300.  
  301.      Videocrypt  also has the capability of encrypting sound  sources  to
  302.      enhance  the  security  of premium events.  To date  this  level  of
  303.      security has not been utilised by broadcasters.
  304.  
  305.      The system of spectrum inversion renders the sounds received without
  306.      authorisation  worthless.   Videocrypt  transposes  the  frequencies
  307.      transmitted and this in turn removed distortion of the sound.
  308.  
  309.      Technical Data
  310.      (supplied by Thomson Consumer Electronics, 1991- subject to change)
  311.  
  312.      VIDEOCRYPT BASEBAND DECODER
  313.      * Stand alone video decoder
  314.      * On screen display
  315.      * De emphasis switch
  316.      * Authorise button
  317.      * Integrated smart card reader
  318.      * Power indicator
  319.  
  320.      PAL MODEL
  321.      Video input level             IV +/- 3dB flat and clamped
  322.      Baseband input level          250 mV +/- 3dB, unclamped level
  323.      measured at pre-emphasised transition
  324.      frequency
  325.      Suitable de-emphasis          CCIR 405-1
  326.      Video output level            IV p.p. into 75 ohms
  327.      Video bandwith                50Hz - 4.8 Mhz -3dB typical
  328.      Line tilt                     <_ 1% typical
  329.      Luma/Chroma Delay             +/- 50nS typical
  330.      S/N ratio:                    50dB typical weighted
  331.  
  332.      CONNECTIONS
  333.      AV Peritel (Scart)
  334.      Audio loopthrough             Left and right
  335.      Pin 8                         High with scrambled video input
  336.      Low with clear video input
  337.      Pin 16                        5v 50mA maximum for external
  338.      modulator (OPTION)
  339.  
  340.      MISCELLANEOUS
  341.      Standards                     Designed to IEC 65
  342.      Operating Temperature Range   5-40 C
  343.      Mains Input                   216-255 V AC 50 Hz
  344.      Power Consumption             15W
  345.      Weight                        2.5Kg
  346.  
  347.      VIDEOCRYPT ENCODER (PAL/SECAM/NTSC)
  348.      * 19" rack mounting
  349.      * Active line cut and rotate
  350.      * Twin or single scrambler
  351.      * Separate power supply
  352.      * Integrated cooling unit
  353.      * Data for control access in the VBI
  354.      * RS232 interface
  355.  
  356.      Video input level             IV 75 ohm
  357.      Video output level            IV peak to peak +/- 2% 75 ohm
  358.      Line tilt                     0.5% typical
  359.      Base line distortion          0.5% typical
  360.      Chrominance to luminance      3% typical
  361.      2T/Bar ratio                  2% typical
  362.      Synchro level                 1% typical
  363.      S/n ratio RMS weighted        >_ 67dB
  364.      Chrominance luminance:
  365.      intermodulation              <_ 2%
  366.      differential gain            1% typical
  367.      differential phase           1" typical
  368.      luminance non-linearity      1% typical
  369.      chrominance/luminance delay  +/- 10nS typical
  370.      video bandwith at 3dB        >_ 5.8 Mhz
  371.      Output DC level               300 mV +/- 50 mV
  372.      Sampling frequency rejection  >- 50dB at 14 Mhz
  373.      Number of bits per sample     10
  374.  
  375.      CONNECTIONS
  376.      Connections to security comp  RS232
  377.      Local VT100 terminal          ditto
  378.      Video in                      BNC 75 ohm
  379.      Scrambled video out           BNC 75 ohm
  380.  
  381.      MISC
  382.      Local terminal functions are to
  383.      show working parameters
  384.      give warnings
  385.      control local
  386.      remote
  387.      autonomous
  388.      Select scrambling mode
  389.      clear
  390.      free access
  391.      control access
  392.  
  393.      Mains input low pass filtering
  394.      Audio scrambling using spectrum
  395.      inversion 0dB/600 ohm (optional)
  396.  
  397.      ENDS
  398.  
  399.  
  400.                 **** Sky card hacking info 26/06/1993 ***
  401.  
  402.  
  403.  
  404.  
  405.      When  the  VideoCrypt  system was  launched,  the  press  releases 
  406.      claimed that it was the most pirateproof system yet devised.  Some 
  407.      of the people involved in the design of the system claimed that it 
  408.      would  take  billions  of years to break the  codes  used  by  the 
  409.      system.  The usual media journalists swallowed this hook line  and 
  410.      sinker. The hackers knew otherwise. 
  411.  
  412.      The  VideoCrypt  system  is the mainstay of  the  BSkyB  satellite 
  413.      television empire. It is the means by which BSkyB makes its  money 
  414.      from  the  subscribers.  The  basic theory  is  that  they  pay  a 
  415.      subscription  for  the premium channels and they receive  a  smart 
  416.      card.  This smart card, when inserted into the VideoCrypt  decoder 
  417.      will allow the decoder to descramble the channels paid for. It  is 
  418.      also possible for BSkyB to turn off the cards of those subscribers 
  419.      who have not paid.
  420.  
  421.      Hacking  scrambling systems such as VideoCrypt is a  multi-million 
  422.      pound industry. Due to the present legal situation it is perfectly 
  423.      legal  to hack a channel that originates outside the  UK.  However 
  424.      for someone in the UK to hack a UK originated channel is  illegal. 
  425.      Such mere facts as illegality have never bothered pirates.
  426.  
  427.      In the last few weeks the impossible has happened. The  VideoCrypt 
  428.      system  has  been  conclusively  hacked. It  is  now  possible  to 
  429.      purchase  a pirate smart card or chip which will allow the  viewer 
  430.      to  descramble Sky Movies Plus, The Movie Channel, Sky  Gold,  Sky 
  431.      Sports and TV Asia. The cost of this pirate card is £99. The price 
  432.      in itself is lower than the subscription for the channels.
  433.  
  434.      Other channels using the VideoCrypt system. Are worried. According 
  435.      to  the  latest  reports, The Adult Channel  and  JSTV  have  been 
  436.      compromised as well. This means that all of the channels currently 
  437.      using  the VideoCrypt system as a fee gathering system  have  just 
  438.      lost control of the market. It is now, well for the moment anyway. 
  439.      a pirate's market.
  440.  
  441.      This  hack is, like all hacks, colourfully named. It is  known  as 
  442.      the "Ho Lee Fook" hack. The joke being that this is generally  the 
  443.      exclamation uttered by people when told of the hack. There are two 
  444.      forms of the hack; a card and a chip. 
  445.  
  446.      The  card version of the hack is about sixteen millimetres  longer 
  447.      than  the  official BSkyB card. Essentially it is  a  single  chip 
  448.      mounted  on a printed circuit board that plugs directly  into  the 
  449.      VideoCrypt  decoder's card socket. This is the more  user-friendly 
  450.      version as it does not require any modification to the decoder.
  451.  
  452.      The  chip version does require some modification to  the  decoder. 
  453.      The  official VideoCrypt name for the chip in the decoder is  "The 
  454.      Verifier".  This  chip  has to be removed and  replaced  with  the 
  455.      pirate  chip. The decoder will then decode the scrambled  channels 
  456.      without the need for the BSkyB smart card.
  457.  
  458.      The  pirate cards and the chips are on sale. It is  believed  that 
  459.      a number of them are already in the UK. Indeed I received one,  in 
  460.      a brown paper envelope, on June the eighth. It is still working.
  461.  
  462.      The problem for BSkyB and other users of the VideoCrypt system  is 
  463.      not  one of containment. Things have progressed too far for  that. 
  464.      The problem is more serious. Unless they can come up with a  quick 
  465.      fix for the system that will render the Ho Lee Fook hack inactive, 
  466.      they have to replace the smart cards.
  467.  
  468.      BSkyB  initially set out to replace their smart cards every  three 
  469.      months.  This continual update was, so the theory went,  meant  to 
  470.      deter hackers from trying to hack the system. Fiscal reality has a 
  471.      crushing  effect of such business school theories. 
  472.  
  473.      VideoCrypt   suffered  its  first  real  disaster   when   someone 
  474.      discovered  that by limiting the programming voltage to the  card, 
  475.      it was possible to stop the card being switched off. This hack was 
  476.      known  as the "Infinite Lives" hack. It was an old  computer  term 
  477.      for  a  modification  to  a games program  that  gave  the  player 
  478.      unlimited  lives.  Since  BSkyB could not turn off  the  cards  it 
  479.      seemed an apt name. This hack was followed by a new issue or batch 
  480.      of cards. The "Infinite Lives" hack did not work on the new  cards 
  481.      but a new hack did.
  482.  
  483.      The KENtucky Fried Chip upped the ante. It was the first time that 
  484.      the  actual  internal  operation of  the  VideoCrypt  decoder  was 
  485.      interfered  with.  It  was a rewritten "Verifier"  chip  that  was 
  486.      programmed to stop the cards being turned off. It did not work  at 
  487.      full efficiency so it was not marketed by the pirates. After  this 
  488.      hack,  BSkyB issued a new batch of cards which was more  resilient 
  489.      to this hack.
  490.  
  491.      The  current  card  issue is issue 07. The Ho  Lee  Fook  hack  is 
  492.      working  on  this batch. If BSkyB introduce issue 08  cards,  then 
  493.      there  is  the possibility of the hack ceasing to  work.  At  this 
  494.      stage  there is the terrible spectre of the hack being updated  to 
  495.      work  with  the  08  cards.  It is  the  thing  of  which  BSkyB's 
  496.      nightmares are made of.
  497.  
  498.      The issue of new card batches occurs mainly in Spring or Autumn. A 
  499.      Summer launch of the new 08 cards would be unusual. As  VideoCrypt 
  500.      will  be  going to a tiered channel structure in  the  Autumn,  it 
  501.      would  seem  that they have planned an Autumn update. The  Ho  Lee 
  502.      Fook  hack  may force them to bring their plans  forward  by  some 
  503.      three months or so.
  504.  
  505.      The  confidence  in  a system is not based on how  well  a  system 
  506.      repels hacks but rather on how well a system recovers from  hacks. 
  507.      This  will be a true test of the VideoCrypt system and  its  smart 
  508.      card  based philosophy. The philosophy is that of  the  detachable 
  509.      secure controller. Basically what this means is that if the system 
  510.      is  hacked then all that needs to be done to stop the hack  is  to 
  511.      issue a new card.
  512.  
  513.      The effects on the confidence of present and prospective users  of 
  514.      VideoCrypt is more difficult to gauge. The smart card is the  core 
  515.      of  the  VideoCrypt system. Seeing it replaced by a  pirate  smart 
  516.      card contradicts every claim made in favour of VideoCrypt. It  was 
  517.      not  supposed to be possible. One thing is certain, channels  will 
  518.      now have to look at a scrambling system as only being a  temporary 
  519.      form  of protection that has to be frequently updated. Failure  to 
  520.      do so will be fatal.
  521.  
  522.      John McCormac
  523.      Author of "European Scrambling Systems 3" ISBN 1-873556-02-0
  524.      Editor of Hack Watch News.---
  525.  
  526.                                 *** Latest ***
  527.  
  528.  
  529.      There is no such thing as coincidence - or is there? On the day that
  530.      the film "Sneakers" was released on video, I received an actual working
  531.      hack for the scrambled Sky channels. The film "Sneakers" is about
  532.      events surrounding a piece of equipment that can hack any cryptosystem.
  533.      The piece of equipment that I received is essentially a chip that can
  534.      hack the Sky VideoCrypt channels. 
  535.      This latest hack on the VideoCrypt system has been labelled the "Ho
  536.      Lee Fook" hack. The reason for this name is more to do with people's
  537.      reaction to the hack rather than its origin, which incidentally is
  538.      Central Europe. 
  539.      This is perhaps the most dangerous hack to have occurred on VideoCrypt
  540.      - it replaces the smart card. In effect it is a new smart card that
  541.      gives access to all the Sky channels. Of course the problem for Sky is
  542.      that it is not a genuine Sky card.
  543.  
  544.      The card is approximately sixteen millimetres longer than the official
  545.      Sky card. It is a blue printed circuit with a single surface mount
  546.      chip, and five connector pads. The identification numbers on the chip
  547.      have been scrubbed. 
  548.      The standard check for a card of this nature is to look for a wafer
  549.      from an official smart card. In the early days, a fairly common scam
  550.      was to take the chip and connector pad from a valid Sky card, trim away
  551.      the plastic and then put the chip in a DIL header. The DIL header would
  552.      then be blobbed in a lump of black resin so that it looked like an IC.
  553.      The decoder would then have its card reader replaced with an ordinary
  554.      DIL IC socket. Then the decoder and chip would be shown or sold to some
  555.      unsuspecting, if greedy, punter. 
  556.      The chip appeared to be real, with no wafer underneath the body of the
  557.      chip. The actual stubs of the chip die were just visible at the end of
  558.      the chip. It was a genuine chip.
  559.  
  560.      It has been working steadily for the last few days and there appears
  561.      to have been no kill messages sent to it. If it had been a direct
  562.      clone, Sky would have been able to kill it over the air - or would
  563.      they? 
  564.      Since the people who developed this hack obviously understand the
  565.      operation of the over the air addressing, they may well have designed a
  566.      filter to stop the kill message from having any effect of the pirate
  567.      card. There are of course more devastating implications here. The card
  568.      itself may only contain the data and algorithms necessary to descramble
  569.      the signals. 
  570.      The chip version of this hack is based on the 8752. This Ho Lee Fook
  571.      chip will replace the official 8052 in the decoder. A selling price of
  572.      ninety nine pounds has been mentioned in Germany.
  573.  
  574.      Nobody is sure what the people in News Datacom are doing about this
  575.      hack. Sky are more than likely very upset that someone has hacked their
  576.      pirateproof system yet again. This is the fifth hack and the image of a
  577.      pirateproof system now only exists in the minds of PR people.
  578.  
  579.  
  580.  
  581.                 *** -=Y_HS=- all (c)'s acknowledged ***
  582.