Jag har googlat och kollat i forum men blir inte klok på detta.

Jag förstår att i dagsläget så funkar det inte att dela HD kanalerna till sina andra boxar för att korten är pairade till Comhems box. Tex.
Motorola VIP1920.

Detta funkar dock om du har Viasat? Då du kan få ut "ekpair" och "hwkey"?

Om du i Teorin kan komma åt dessa nycklar på din Motorla VIP1920 så skulle det då funka att dela Comhems HD kanaler?

Delvis så ja så borde det gå, saken är den att Viasat = NDS och Comhem = Conax/Viaccess. Alltså det är 2 olika system så hur dom hanterar nycklarna är ju olika förmodligen. Men i teroin så borde det vara mer eller mindre samma tänk bakom. Sen är det bara system, tillvägagångsätt, nycklar och mjukvaror som är olika.

Då borde en modifiering av följande tillvägagångssätt funka, förutsatt att man vet vad man sysslar med...

-------------------------------------------------------------------
About paired keys.
We knows, that newcs supports nd$ paired cards with undocumented options:
<ekpair>********************************</ekpair>
<hwkey>********************************<//hwkey>
(you can simply find *** values in attached dump to compare with yours dump )
(Latest Gbox.net also supports that paired cards.)
So how to get that keys?
It possible to get keys from memory dump.
_____________________________________________
How to get into box.........
open the box
and look for j514on pcb
there you have 4 pin connection via
this is 232 ttl
connect 232 ttl to this j514 it is 4 pins via there..(add....using any ttl to rs232 converter)
and have putty or serial conection sw
baudrate is 115200 8N1
you will see console booting up from box..
you have linux console now
---------------------------------------------------------------------------
how to extract the hwkeys and ekpariedkey...
you need the card and valid subscribtion for hd channels for this box
switch off the power box..
but before that switching off the box... tune in the HD chanell first
and turn on the power without SC
you get information insert smartcard in the reader.... OSD on tv
!!!!!!! don't do that.! (don't insert card yet)
you have connect 232 and have console now...
take break interrupt
the magic key to interrupt is CTTRL+4
and you are inside ..linux console
shell is busybox
go to /NDS/bin/
start /.mor_epg_zapviasat &
you will get now the same OSD message now.. "insert sc in the reader"
do that..
you got hd picture now
switch off the box on the front of box..
not power cable..
take dump from /dev/mem
with dd cmd dd if=/dev/mem of=/mnt/usb/somefile.bin
but you have to mount usb first
because too big file
about 268 mbyte
take this dump out and connect to your regular linux machine..
you have to search for some tags
but it is important to do the clean startup
because om RAM
after key extraction don't need to go inside box
dont do that.. if you want safe .. have all your files on the usbflash
--------------------------------------
final step
just look in memory for 30 00 00 01 tag or 30 00 01

and after what 16 byte is the first key

and the second one is 10 00 00 tag from memory
You got paired keys

till vilken box är guiden ?

är ju inte säkert att nycklarna ligger i samma minnes område på alla boxer ?

Guiden är till Samsung.DSB-H670N och Pace_TDS865NSDX

Givetvis så kommer inte nycklarna att ligga på samma ställe samt att jumpern där du kopplar in rs232 convertern vara en annan.
Men i det stora hela så borde man i teorin kunna få ut nycklarna om man hittar jumpern och givetvis vet vart man skall leta efter nycklarna.

Guiden är lite missvisande men delvis rätt. När man väl förstår hur algon fungerar kan man emulera nycklarna på en pc. Dock har viasat updaterat sin mjukvara och låst uart porten.

Men detta har inte comhem?
Eller så fungerar Conax helt annorlunda så det inte ens är värt mödan?
Comhems boxar kanske är byggda så det inte går att komma åt linuxsystemet?

allt går !!! bara lite olika svårt...

jämförde lite mellan dvb-s boxerna från samsung och dvb-c dom har inte samma chipset ..

http://www.samsung.com/se/consumer/tv-home-theatre/set-top-box/productcompare?prda=DSB-H670N/XEE&prdb=DCB-P850Z/XEE&prdc=DCB-B260Z/XEE

Nycklarna ligger inte i flash eller ens ram om allt är korrekt implementerat = du kan läsa av hur mycket du vill, det finns ändå inget vettigt att få ut. Så är det åtminstone på den gamla Humax HD-boxen ifrån comhem. Vad som dock ligger i flash är en krypterad 256-bitars nyckel. Denna nyckel används för att generera den riktiga nyckeln, gissningsvis m.h.a. 3DES, som dock aldrig lämnar krypto co-processorn.
Ovanstående kan man komma fram till med relativt lite jobb, alla verktyg och dokument finns att hitta via google. Inget ingrepp i hårdvaran krävs men man kan ju komma lite längre än ovan om man har tid, ork och kunskap.
Lite avlödning av BGA-flash, ersätt med sockel, fixa ny flash, skriv lite mjukvara, hoppas på lite mindre brister i designen av krypto-API:t och det skulle kanske t.o.m. gå att få till en lösning. Men det kommer aldrig att vara för svensson.

Delvis så ja så borde det gå, saken är den att Viasat = NDS och Comhem = Conax/Viaccess. Alltså det är 2 olika system så hur dom hanterar nycklarna är ju olika förmodligen. Men i teroin så borde det vara mer eller mindre samma tänk bakom. Sen är det bara system, tillvägagångsätt, nycklar och mjukvaror som är olika.

Com Hem använder inte viaccess.

De gamla boxarna (korten) som tunnlade conax genom viaccess (eller om det var tvärtom) är utfasade.

MVH

Det är skillnad på nds pairingen och cas7.
Men man kan med relativt liten ansträngning se comhems HD kanaler i valfri hd box.
Det fungerar "ibland" men det går.

vad är denna relativt lilla ansträngningen? :)

Kan man få ett mer konkret förslag på var man kan finna sådan info?

Står helt öppet både här och där hur man kan göra, krävs inget avancerat hackande,urläsning av flash osv. Väldigt simpelt faktiskt.

Är det smartwii du tänker på?

Kan man få ett mer konkret förslag på var man kan finna sådan info?

Ja, ett tips i rätt riktning hade inte skadat.