【B-CAS】 sc sca オプション part2 【km】
■ このスレッドは過去ログ倉庫に格納されています
km割り出しのための効率的なオプション等を吟味するスレです。
普通にKm出た。
と言っても、下記のように状況は様々です。
---------
SC,SCAの種別とVer :
試したオプション :
☆の数と T,M等の種類 :
CPU :
カードリーダー :
所要時間:
---------
scのverを変えたら、リーダーを変えたら、
オプションを変えたら、等、
完走までの道程を具体的に共有していきましょう。
完走できない時の状況やそこへの助言なども皆さん快くよろしくお願いいたします。
sc -vf -n5
sc -va -n5 -n2 -t10
sca -A -va -n2 -t10
sca -A -va -n2 -t20
※前スレ
【B-CAS】sc sca オプション part1 【km】
http://mevius.5ch.net/test/read.cgi/avi/1517888415/ M002CA23
Sc172j改-va -n5
Scr3310 (Windows10標準ドライバー)
i7 2700K
total processing time 00:47:32 サイドチャンネル攻撃なら当たり具合で1時間ぐらい普通に差が出るからな
総当たりなら1年は掛かるところを、応答時間の差でキー選別して絞り込みしてるんだし
早く終わらせられるかは、有る程度処理能力があれば、如何に応答速度の観測精度上げるかが肝だから、PCに余計な処理をさせず(scの処理型の処理で延滞させず)に行えるかが重要になる
スタンドアロン動作にしたり、他の処理殺す方が良いとか
CPUの動作クロック固定化するとか、USB接続経路の短縮が効果があるのはそのため メモリーカードも刺せるようなマルチカードリーダーだと解析しないもんですか? >>755
俺の環境では、SCR80は書き換えはできるが、懐石は無理だった。 >>756
いちばん初めのとき秋葉原の入ったお店で2番目に安かったやつで不自由なく書き換えてきたのにSC祭りに参加できなくて >>755
先週に九十九で500円で買ったカードリーダーで出来たよ。
また、Linux(Raspberry3)でM003を-va n5で完走した。 ブラウズと動画再生でしか使ってなかったPCが解析とか急にかっこよく思えてくる >>761
ノートで通信切って画面閉じて回してる分なら消費電力も大したことないから良いよね >>761
ノートで通信切って画面閉じて回してる分なら消費電力も大したことないから良いよね >>766
bsi.txtを使うタイプのcasinfoは持っていないの? >>756
俺は172入手してから
80でできたよ
m002星1のミニカスで
オプションなし M002CA25バックドア有
Sc172j改-va -n5
Scr3310 (Windows10標準ドライバー)
i7 2700K
total processing time 04:55:50 >>769
"バックドア有"の解析結果を自慢されてもな…
このスレ"バックドア無し"を懐石するための情報交換スレなんだが 16桁ものパスを短時間で突破出来る仕組みは何なの??
バックドアほどでは無いけど、何かヒントがカードから抜けるの? >>771
何も下調べをしていないようだな
質問する以前の問題
仕組みから勉強してくれ >>771
Excelマクロでもいいけど、プログラム組んだことあるなら分かると思うんだけど
パスワードでプロテクトするプログラムを組んだとするよね
この場合のプログラムのルーティンは、正しいパスが入力された場合に走行するコードと
間違ったパスが入力された場合に走行するコードに大別されるよね?
正しいパスが入力された場合はパス全体をすべて評価するから判別ルーティンの
全工程を通るから最も時間がかかるって事はわかるよね?
間違ったパスが入力された場合、お話にならないような出鱈目なパスだったら
即座にリジェクトされるから最も短時間で判別ルーティンを抜けてくるのはわかるでしょ?
この考察を進めていくと、正解のパスに近づけば近づくほどルーティンを抜けるのに
時間がかかることになるから、前よりも時間がかかったら正解の方向に進んだと考えて
類推を進めていくと、最後には正解のパスが出てきてしまうわけよ >>770
バックドア有も無しもサイドチャンネル攻撃に変わり無し
サブキーが深ければ、それなりに時間が掛かる >>771
ではなぜM003が荒ぶるかという点について考察しよう。
賢明な皆さんならすでに分かったかと思うが、、サイドチャネル攻撃でパスを出しやすい対象とは
判別結果によって時間差が出やすいルーチンを持つものになる。
例えば不正なパスと判断した場合でも、何もしないNOPコードを挿入して時間を調整する事で
正解のパスが入力された時と同じ時間で抜けてこられたらこの手は使えなくなる。
この場合はCPU命令の種類によって発熱量が異なるので温度差で判別するとか別の手段が必要になる。
B-CASカードに使用されているのはM6805という8bit CPUだが、プログラムコードが変更されれば
当然の事ながら上述の判別時間に影響が出てくる。M003がなぜ荒ぶるかといえば
サイドチャネル攻撃対策として、不正パス検出時に冗長な処理を加え時間を稼いでいるからと類推できる。
単に偶然かもしれないが、セキュリティがあまりにもお粗末なのでそのくらいは相手に花を持たせてあげてもいいだろう。
だから、カードから何かヒントが抜けるわけではないということです。 なるほど応答時間なのか…
低速シリアルのインターフェイスで応答時間が検出出来るとは思わなかった。
カードのクロックがクソ遅いからかな…
間違ったパスでNGを返す前に、ランダム時間のウェイト入れれば良かったのにね(^O^) >>778
チャネルもチャンネルも同じ意味な英単語の channel
発音が違うだけ M003mini☆☆
Scr3310 (Windows10標準ドライバー)
i5-4300U 2.5GHz MEM8GB
・自作アダプター
sc172official -va -n5 -x50 3h10m11s
・PB-MC03
sc172official -va -n5 -x50 3h26m47s
サンプル数が1回ずつなのでアレですが、一応期待どおりの結果 >>780
まあ、そんな単純じゃないんだけどね
懐石スレでお祭りがあった当時、リアルタイムで見てたんだけど、
最初は、半信半疑で、みんな信じていなかった。
自分も半信半疑だったけど、理屈は分かったので、コード書いて試してみて、
実際に理論通りに動いた時は、むちゃくちゃ感動したのを憶えている
興味あるなら、遡って調べてみると面白いよ SCR80何度やっても全然ダメだったんだがPC変えたら普通に行けた。
やっぱ環境なんだな。 >>783
その瞬間の気分は分かる気がする。
サンクス >>784
効果は無いと思う。
ただし、電源のパスコン省略してるような粗悪なリーダーだと、動作が安定して本来の性能が出るようになるコトは有るかも・・ >>784
50cmぐらいのUSB延長ケーブルかまして比較テストしてみて >>787
興味ある人なら、懐石38枚目あたりは、必見
現実の SCA の進行ログなんて、そうそう見れるモンじゃない
ただ、読み進めるには、それなりに気合が必要 >>784
短くして良くなった事例の書き込みはあるけれど
もともと、その製品のUSBケーブル品質が悪かった
という事も考えられる
NTTcom製品なんかのケーブルを切るのはためらうなぁ SC-218、って
frost本家に存在しない明らかな偽物 間に合わなかった人はネタで終了
間に合った人は次のステップへGO! 172で100%解析出来てんのに次のステップもくそも・・・・ ハッシュ見れば一目瞭然なんだが、sc-218.rar は
soft5 にある "SCA for B-CAS.rar" と (sc218.rar にリネームした) sc172j改.rar を書庫化したもの 今 soft5 にある sc-275.rar も同じパターン >>797
sc145改 でないとうまくいかなかったよー 806です。
焼きそば関係を6つ試したが、エラーでダメだった。 M002の懐石でてこずってます。
145もダメ、127もダメ。
何回も回したか…。 >>810
172か135戒はどう?
リーダーは? scr3310です。
127じゃなく172jでした。このスレであがってるオプションも
試してみましたが途中で解析をやめちゃったり一昼夜回しても終らなかったり
してます。 >>810
うまくいくときと、いかないときがあるみたいなんだよなぁー 気のせいかもしれんけど
reserveまでいけないってことだよなぁー >>810
>sca -A -va -n2 -t10
>これで残りの一枚 M002CA23 が、18:34:04かけてやっと完走した。
>感激、そしてばんざーい\(^o^)/
>subkey: e625d698 4b55eccf ******** ********
>protocol: 00
>reversed: ****04ac36df****
>total processing time 18:34:04
これみて、
sc_145f_with_AVR_de_SCR_r5a
使ってやってみたら、20分ちょっとだった。 生まれてはじめてsc使った時にどのオプションを付けようかワクワクしながら考えたよな
うぶだったな俺 >>814
ソフトによって違うってことかな てか新しいものほどいいとか? 172でも-Aオプション付けてる人がいそうで笑える >>696
Start: 2018-02-11 16:35:40
Command Line:
Performance Frequency: 3409 MHz (0.293341 ns)
Card Reader: SCM Microsystems Inc. SCR33x USB Smart Card Reader 0
Card ID: 0000-3231-5828-4196-**** [T003]
--------
subkey: fc235095 60e76488 3b13438a 894*****
protocol: 00
reversed: 88aab37a97a*****
End: 2018-02-11 16:42:51 >>819
カードIDの下5桁はサムチェックなのでサムチェックの部分だけ伏せても無意味
まあ他の15桁を故意に変えてるなら別にいいんだけど $ ./sc -K 88aab37a97ae61c7
>> 88aab37a97ae61c7
subkey1: fc235095 29BmYj 0011-1010-1010-0111-0001-1101-0001-0000-1
subkey2: 60e76488 4gO9Kp 0111-1111-1110-0000-1110-1010-1100-0111-1
subkey3: 3b13438a 4bqieh 0111-1101-1110-0001-0011-0001-0101-1101-1
subkey4: 89473051 1b3Th1 0010-1011-1001-1111-0000-1010-0111-1011-1 145で出たsubkeyで172で解析ってできるの? よく分からんまま解析終了
ほぼ同じ構成の録画用PCが2台あってそれぞれPC1,PC2とすると
PC1で色々なオプションを試したが1stラウンドすら終わらない
PC2で実行すると3枚約1時間で終了
モヤモヤしたのでPC1でカードリーダのドライバ更新、ランタイム更新、USBポート差し替え等色々試したが状況改善せず
何が違うのかサッパリ分からんが手持ちカード解析終わったので諦めた
T002を何事もなく終わるPC2で145fや172jを-va -n5で20分位
172jを-vfで実行したときで13分位だった よく分からんまま解析終了か
まあここの住人の99.9%はそうだからな
ICチップ一から解析できるヤツは0.01%もいまい >>781
チャネルもチャンネルも英単語のchannelが語源の日本語(外来語)
日本語になった時期の違いから微妙にニュアンスが違うと思う
例えば販売ルートの事はチャネルともチャンネルとも言うがテレビのチャンネルの事はチャネルとは言わない Card ID: 0000-3231-5828-4196-**** [T003] → 0000-3231-5828-4196-1160 ここにID書いたら誰かお試し申し込んでくれるかな
毒電波カード欲しいけど申し込むのめんどくさい >>830
Web上の申し込みページにID入力するだけの簡単なお仕事です。
個人情報はデタラメで構わない。 ウィルス入りツールあるとか言うけど普通に使えてれば大丈夫なん?ウイルスソフトも反応してないし気にしてないけどどうなるのか知りたい お試しを試してしまったカードは仮にkmを割り出せてkwを変更し2038化しても
IDを変更できないから毒電波を避けることはできないって理解でいい? >>837
更新番号を大きくしておけば高確率で回避できるんじゃね? もう解析できなかったカードもなくなった
この前買った機器のカードも4時間で終わった
お世話になりました もうここは要らないでしょう・・ (ToT)/~~~ >>812
172jはハネられるよ
172j改使ったら 乾燥します 追記
全部のリーダー 暴走しなくなった改
これで出来ないカード無いよ >>841
そういう方は来なくていいです
懐石スレに戻りましょう
質問があった場合、自分の経験で助言できることはしていく、そういうスレなのでここは T003CA33☆☆
Sc172j改-vf -n5
ACR39 NTT-COM純正64bitドライバ
i7 3770K
5日目にても完走せず
1stRoundでは100%のキーが出ているけどそこから進まない Cortana、アンチウイルス、ネットワークは無効にしとけ Start: 2018-02-22 03:58:05
Command Line: -vf -n5 -t10 -r
Performance Frequency: 2712 MHz (0.368732 ns)
Card Reader: Gemalto USB SmartCard Reader 0
reversed: 37fc569433******
End: 2018-02-22 06:20:43
☆☆M003をsc-145改でも乾燥できた
i5-6400 2.7GHz win10 ■ このスレッドは過去ログ倉庫に格納されています