高斯贝尔数字微波系统的破译方法
高斯贝尔机顶盒在MMDS应用较多,该机顶盒采用机卡配对方式,出厂时设置为零号,如果新机器零号,第一次插入一张新卡,他就会绑定该IC卡的号码,终生不变,除非用专用清零ic卡回复零号码数据,破译方法如下:
1,先破译IC卡,然后复制,因为该厂家采用的是市面的逻辑加密存储卡,该卡有KEY,插入机器就会校验KEY,如果KEY不对,就会烧死该IC卡,所以必须从破译解密该IC卡得KEY,通过发现该IC卡通讯有漏洞BUG,我们可以通过专用捕捉设备,捕捉到该卡的KEY,然后把该IC卡的数据重新写相同ID号码的IC卡,IC卡复制成功!
2,清零既定盒ID号码,该机器是通过专用清零IC卡清零的,因为清零卡属于电视台专用的,控制严密,不会轻易流漏市场,短时间行不通,该方案选择放弃,后来发现把该机顶盒的FLASH芯片复制一样成功,采用复制刷29lv160芯片,获得机顶盒清零ID号码成功!
页:
[1]