• 网站首页

134反制/I2系统算法和小强卡的工作原理

这段时间DOMIFA因为反制闹的沸沸扬扬，但是小强卡一直都没有硬起
这段时间有个好心的烧友给我一张小强卡我也进行了一次比较完整的测试和研究下面把本次研究的一些心得说一下不对的地方还请各位烧友指正，
I2系统的算法是大部分都是根据3DES加密解密的
首先谈谈小强卡的写卡原理
首先I2前端系统发送EMM PMK的加密数据发送到接收机中，接收机将根据IC卡中的四个固定参数分别是 HSN AXI EXI
IV读取出来后
然后接收机根据IC的AXI(HMK0)解开第一层加密，在使用EXI(HMK1)和IV_PAD解开第二层加密，
第二层解密结束后就将解密后的PROVIDER ID 和PMK0密钥 PMK1密钥写入IC卡中
这也是最重要的两个密钥为后面获得CW最重要的两组密钥了，
当然后面的后面怎么得到CW那还是根据后面的算法了，这个我不注重讲这里。那小强卡是如何进行克隆的呢，其实小强卡的克隆方法有两种，
从上面所知正版HSN AXI EXI IV 都是在IC卡中的 而且前端系统中也有个该正版卡的
这四个参数来进行对卡的授权之类的操作。所以第一种克隆方法
就是分别读取正版卡的HSN AXI EXI
IV四个参数直接修改小强卡的OS源代码然后烧录到IC卡中这样就完全变成一张正版卡了不怕反制，但是小强卡的OS源代码
本人一直没有找齐全都是零零碎碎的，而且寻找一张全开的正版卡谈何容易，一旦发现母卡被封全部卡片都将失效，风险极其大，所以现在的小强卡不会选择
用这种方法去写卡了，反制一次废掉一张正版卡那损失可不是一般的大。所以有时候有些卡能看有些卡不能看就是这样 克隆的母卡不同而已。

那还有另外一种比较可行的办法，本人也是刚刚整理出来，那就是还是使用一张正版卡，分别读取HSN AXI EXI
IV，然后截获该卡的EMM数据，然后进行解密计算
可以获得本次系统的PMK0 PMK1两组密钥，然后在根据自己小强卡的HSN AXI EXI IV
加密回去写出一条自己小强卡的加密EMM数据，然后把这个EMM数据发送给小强卡
这样就对小强卡进行了一次授权，PMK密钥相同当然一样就能解开节目，不过缺点是系统升级一次PMK密钥 小强卡就挂了
，PMK密钥的更新周期是比较短的有时一个月
有时几天就更换一次。所以小强卡要跟着一次次升级。
所以本人暂时只能想到这里，因为没有正版卡做测试所以研究暂时到着了，当然通过上面的信息完全可以有办法解决PMK的问题，只需要通过软件获取PMK方式
自己写卡或者虚拟一张IC和串口读卡。当然这样做的后果就是DOMIFA过不了多久就更换系统了。