=============================================================================== S A T I N F O F Ö R N Y B Ö R J A R E =============================================================================== Skrivet av Birco..............................................birco@wowmail.com Rättningar gjorda av Contagion.....................................con@linux.nu (C)Copyright Birco 1999........................................................ Introduktion ============ En satellitmottagare i vårt kära D2macsystem som har ett originalkort från en programleverantör (läs Viasat eller Canal Digital), avkodar först D2macsignalen och kodar sedan av den kryptering som programleverantören försett tvsignalen med. Satellitreceivern kommunicerar med kortet som i sin tur får data från programleverantören. För att bilden ska bli synbar måste rätt nyckel finnas i kortet. Denna sk. operationsnyckel (översatt från engelskans operationkey, eller op-key) är den vi ser på de flesta satsidor och messageboards. Den knappas med fördel in via satellitmottagarens fjärrkontroll på de flesta på marknaden förekommande sk. piratkort (eller hobbykort). På originalkorten sker detta givetvis automatiskt, och det är det som jag ska försöka förklara lite närmre. Programleverantören har ett antal kort hos abonnenter i norden. Dessa kort är numrerade. Dels med ett nummer som är lika för 255 st. kort, vilket kan jämföras med portuppgången till ett höghus. Och dels med ett nummer som är unikt för varje kort, vilket kan jämföras med t.ex. lägenhetsnummer i portupp- gången. Det första gemensamma numret benämns i satvärlden med SA som står för Shared Address. Det andra numret benämns följaktligen UA, eller Unique Address. Med hjälp av dessa kan programleverantören antingen skicka kommandon till enstaka kort eller till en grupp kort. Varför gör man så?? Jo, för att om en kund inte betalar sin månadsavgift kan programleverantören stänga av detta kort genom att skicka kommandon till just det kortet (UA används). Eller om det är något speciellt evenemang som programleverantören vill sälja separat (som PPV, pay per view), då uppdateras de kort vars innehavare betalar, med hjälp av UA. När man vill byta operationsnyckel används oftast SA. På så vis behöver man inte uppdatera varenda kort separat. Det låter ju jättebra, tycker säkert många. Då kan man snappa upp nya operationsnycklar när de sänds ut! Visst är det så. Det är precis så man hittar dem, men problemet är att dessa nya op-nycklar också är krypterade, och nu närmar vi oss pudelns kärna. För att koda av op-nycklarna behövs alltså ytterligare en nyckel. Denna är den mytomspunna managementnyckeln som det pratas så mycket om. För att försvåra för glada hackers finns det dessutom managementnycklar för varje SA och för varje UA. Det innebär att man måste veta till vilket SA en management nyckel hör, för att ha användning för den. Dessutom är en managementnyckel för ett SA mer värdefull än en för ett UA, eftersom SA oftast används för att skicka nya op-nycklar. För att göra det extra svårt för hackers använde Viasat, när de under 1998 sålde PPV till Sveriges Em-kvalmatcher, dessutom inte den vanliga managementnyckeln (som heter 04), utan en speciell som annars inte nyttjas (02). Det är alltså så att det finns fler än en m-nyckel per SA och UA. Det sägs att Viasat har 329 SA:n. Det innebär att om varje SA har 255 UA har dom maximalt 83895 tänkbara kunder för närvarande. Dags för en liten sammanfattning. Satellitmottagaren jobbar mot kortet för att få rätt kod och göra bilden synlig för oss, och originalkortet får då och då instruktioner från programleverantören. Lite tekniska detaljer ====================== Det mest intressanta för den glade tvtittaren är att få tag på op-nycklar så att man kan uppdatera sina egna kort. De flesta hobbykort jobbar enbart mot mottagaren, med att ge rätt kod. Numer finns det självuppdaterande pic-kort som också kan hantera uppdateringarna från programleverantören. Det är rätt enkelt att gissa att dessa kort måste innehålla en managementnyckel och rätt SA för att fungera. Denna funktion hos originalkorten är ju den enda man vill ha tillgång till, så övriga finesser hos originalkorten bryr man sig inte om. Uppdateringarna från programleverantörerna går oftast till på så sätt att SA efter SA uppdateras med en ny op-nyckel. Dessa uppdateringar sker kontinuerligt, eftersom att man aldrig kan veta om kunden har sin mottagare på. Så med ca. 30 minuters mellanrum skickas hela tiden uppdateringar ut till varje SA (sker ibland mycket oftare och ibland också mer sällan). En tid efter att man har skickat ut en ny op-nyckel byter programleverantören och de som har den nya nyckeln i sitt kort märker knappt nåt. De som har hobbykort och inte den nya nyckeln ser förstås ingenting på TV:n. Hur byts nyckeln då? Jo, varje kanal har ett eget identifikationsnummer, ID (ex.vis Tv3 som är 000400). Varje ID, alltså kanal, har dessutom ett antal platser (eller varför inte namn) för att lagra op-nycklar. Dessa benämns med ett hexadecimalt uttryck och ligger mellan 08 och 0F (08, 09, 0A, 0B, 0C, 0D, 0E och 0F), så när programleverantören vill byta op-nyckel laddar dom in en ny på en ledig plats (eller en som inte används). Därför ser man ofta, när nya op-nycklar figurerar på nätet, ett meddelande typ: Nya 0A-nyckeln är xx xx xx xx xx xx xx. Eller medan dom laddar upp, kan det finnas personer som med lite teknisk utrustning (mer om det senare) kollar vad programleverantörerna gör, och meddelar tex. att Viasat laddar upp ny 0C-nyckel. Det brukar innebära att ett byte av op-nyckel följer inom ett antal veckor. Här vill jag lägga in en liten brasklapp. Det har tidvis varit så att nya op- nycklar har publicerats innan de använts av programleverantören. Det gör väl ingenting, resonerar en del. Den som noga följt min beskrivning vet att för att få fram nya op-nycklar behövs en managementnyckel och vetskapen om vilket SA den tillhör. Om programleverantören får veta vilken managementnyckel som är känd är det enkelt att ge nya kort till de maximalt 255 kunder som har denna m- nyckel och sluta skicka uppdateringar till det SA:t. Publiceras op-nyckeln innan byte sker vet ju programleverantören (som också har tillgång till Internet och noga följer utvecklingen) vilka SA som är uppdaterade just då. Det är enkelt att genom uteslutningsmetoden och ett par uppdateringar förstå vilken m-nyckel som är känd. Detta är bakgrunden till att så många blir upprörda då publicering av ej använda op-nycklar sker. Kort baserade på 16X84 serien ============================= Det absolut vanligaste är det så kallade 1pic-kortet. Det finns i olika utföranden, men generellt gäller att det består av en krets som heter 16C84 (gamla typen) eller 16F84 (nya bättre typen). Denna innehåller en liten microprocessor samt ett ganska litet minne (program + eeprom). Problemet är att allteftersom det blivit mycket vanligt att folk skaffat sig hobbykort, har programleverantörerna gjort livet surt för glada hackers med diverse tilltag, som för att lösas bl.a. kräver mer minnesutrymme. Man kan då lösa problemet med att också sätta en minneskrets (ee-prom 24C16) på kortet. Då har man fått ett 16F84 + 24C16 kort. Detta kort kallas allt ifrån Multimackort till Galaxy-, Gold- eller Platinumkort. Gemensamt är uppbyggnaden med det extra minnet som kan lagra en massa op-nycklar. Ofta lagrar man gamla op-nycklar i minnet eftersom programleverantören ibland kan byta tillbaka till en sådan. Man lagrar också op-nycklar som filmkanalerna använder mellan filmerna. Dessa båda korttyper är dom absolut vanligaste, men det finna andra som 2-pickorten, som består av 2 st. 16F84 (eller 16C84) som samspelar (den ena som master och den andra som slave), eller likadana kort men också med ett 24C16 minne. Syftet är dock alltid att få bättre funktioner och mer minne. Layouten för korten är vanligen antingen ytmonterade kretsar på ett vanligt kretskort (det finns också typer med monterade kretshållare) eller sk. Waferkort, som liknar vanliga kreditkort (och är av samma storlek som orginalkort) och inte sticker ut utanför mottagarens korthållare. Det finns ett antal andra kort på marknaden. Det gemensamma för dessa är att det är piratkort vars syfte är att generera pengar till de som har skapat/ programmerat dom. En typ som funnits länge är de sk. Copkorten. Det finns en mängd olika varianter av dessa. Allt från självuppdaterande (med rätt m-nyckel förstås), till sådana som liknar 16X84 kortens prestanda. Copkorten består av en processorkrets, som man inte kan avläsa, och en minnesdel som går att uppdatera och avläsa. De har en egen kryptering och kan i antal inte alls mäta sig med Pic-korten. Rent historiskt kan det vara av intresse att veta att de kända C+ m-nycklarna sägs komma från hackade cop-kort. Dvs. kort som hackers sålt och som andra hacker i sin tur hackat. Sk. futurecard av olika slag förekommer på vissa kommersiella satsiter. Dessa skiljer sig mot andra genom att de är väsentligt dyrare och att avkodningen av programmen uppges vara garanterade en viss tid (oftast ett år). Min personliga uppfattning är att ingen som inte kan tillverka en exakt kopia av originalkorten, utan förfallodatum eller avstängningsmöjlighet, kan garantera något alls. Det är mer tur om korten funkar en längre tid och priset är ofta nästan lika med vad ett abonnemang kostar. Min uppfattning är att det rör sig om att köpa grisen i säcken! Dessutom kan t.ex. Canal Digital med några månaders varsel, plötsligt besluta sig för att börja sända digitalt och då är korten ändå värdelösa! Pic-korten har ju fördelen av att vara billiga, så oavsett hur länge de fungerar har man aldrig förlorat nån större summa. Det förekommer ofta frågor av typen vilket kort ska jag ha och vilken programvara fungerar bäst till min mottagare. Man kan inte ge nåt entydigt svar på dessa frågor eftersom det hela tiden kommer ny/uppdaterad programvara och det finns så många olika mottagare. Det bästa sättet att få information är att söka på messageboards. Där brukar det finnas svar på vad som passar ihop med vad. Hur hittar man managementnycklar? ================================= Ja det är ju så att det finns en del sätt att försöka knäcka koderna som programleverantörerna använder. Krypteringsalgoritmen heter DES (Data Encryption Standard) och är en uppfinning från 70-talet. Den bygger på en 56bitars blockkryptering. Jag tänker inte gå närmare in på det än att upplysa om att om man skulle testa varje möjlig kombination av koder på den snabbaste tillgängliga pc:n som finns idag, skulle det ta ett antal 1000 år. Det finns ganska mycket info om DES på Internet. Den mest använda metoden idag är brute force. Den går till som ovan, man testar varje tänkbar kombination, men med den skillnaden att man organiserar sig så att en mängd personer söker av en visst område var. På så sätt hoppas man finna managementnycklar snabbt. Ett problem är att när man hittar en managementnyckel måste man vara rädd om den, så att den inte sprids och programleverantörerna slutar uppdatera det SA:t. Därför lämnar många sökteam inte ut det dom hittar. De garanterar istället op-nycklar så fort de byts. Det kan låta ganska hopplöst att hitta nåt med perspektivet om 1000-tals år, men betänk att det finns en hel del managementnycklar som rimligen är relativt jämt utspridda över sökningsspektrat. Ett litet räkneexempel: Om det tar 4000 år att söka igenom allt och vi utgår från att Viasat har 329 SA managementnycklar och att vi kan söka efter alla samtidigt. Om vi leker med tanken att vi har ett stort sökteam på 1000 datorer (det finns faktiskt för närvarande större sökteam), skulle vi i teorin hitta en managementnyckel på ca. 4,5 dagar. Min rekommendation åt de som vill göra något/hjälpa till är att gå med i nåt seriöst sökteam! Förutom brute force finns en del andra tillvägagångssätt, men dessa är relativt komplicerade och kräver laboratoriemiljöer. Knappast nåt som vanliga glada hackers ägnar sig åt. Däremot finns det mer kommersiella hackers, som har gjort en affärsidé av kortförsäljning och har ekonomiska resurser till detta. De tros idag ha hackat orginalkort från Canal Digital, och använt kunskapen i diverse sk. futurecard. Problemet är att idag finns det inte något fungerande sökprogram till C+. Dessutom har Canal Digitals drag att gå över till sk trippel-des, förlängt den teoretiska söktiden för att hitta en m-nyckel till ett antal år med så många nollor att jag inte har en aning om hur det uttalas. Kända m-nycklar till C+ påverkas däremot inte! Det finns däremot sökprogram till Tv3 och Tv1000. Det mest använda och snabbaste är Lodes, skrivet av Manfred Buerzele. Det kan vem som helst köra på en vanlig PC. Chansen att ensam hitta nåt är relativt liten, men finns ändå! En gemensam satsning ger betydligt större chans att hitta nåt. I dagsläget finns ett antal kända m-nycklar till Viasats kanaler, men till C+ finns inga som är kända i nån större krets. Detta är anledningen till att det dröjer med op-nycklar till C+!! När sen Canal Digital hoppades kunna ställa till det genom att växelvis använda 2 olika op-nycklar hjälpte inte det mycket. Det tog bara ett par dagar innan ny programvara fanns tillgänglig och löste detta. Det visar att det finns många duktiga icke kommersiella personer som lägger ner mycket tid och möda för att vi vanliga dödliga ska kunna se på tv. De är värda all respekt! Det påstås att kommersiella hackers lurade andra att tro att Lodes fungerade till C+, men efter att man sökt länge utan att hitta nåt började tvivlet att gro, och slutligen konstaterades att allt tyvärr varit förgäves. Historisk vy ============ Rent generellt gäller att inom satvärlden förekommer väldigt mycket rykten och också mycket tyckande och troende. Många saker som händer beror på taktik, osämja eller ibland dumhet. De största aktörerna är givetvis programbolagen, men också kommersiella hackers styr väldigt mycket och det de upptäcker får hobbyidkare tyvärr inte ta del av. Man kan nog utan att överdriva säga att det finns ytterst få, om nån, som har full insikt i hur ALLT inom D2mac och Des fungerar. Det beror på att det är oerhört komplext och att det involverar kunskaper inom många olika områden. Vanligtvis kan man alltid hitta nån som är duktig inom nåt område, men att hitta nån som är expert på allt är nästan omöjligt, och vem har tid eller möjlighet att lära sig allt när det handlar om en hobby? Kommersiella hackers som tjänar pengar på verksamheten kan givetvis satsa mer än andra som inte tjänar på det. Det kan ibland vara mycket svårt att urskilja seriösa från oseriösa aktörer. För inte mer än drygt 2 år sen var Pic-korten relativt ovanliga. De kostade runt 1.000 kr och gick inte att uppdatera med nya op-nycklar på annat sätt än att bränna om 16C84 kretsen. Då var de flesta monterade på kretskort och fick lödas bort för att omprogrameras. En del satt även fast på kretskortet genom en sockel och kunde då lättare tagas av för omprogrammering. På den tiden förekom inte ändringar av op-nycklar mer än kanske 1-2 gånger om året. Sedan dess har marknaden för hobbykort formligen exploderat och man räknar med att det finns minst 25 hobbykort för varje betalande abonnent. Det gör det givetvis enkelt att förstå programbolagens frustration och vilja att försvåra för de som inte är abonnenter. Man ska också komma ihåg att många tittare befinner sig utanför norden och kan inte av upphovsrättsliga skäl (enligt programbolagen) abonnera på de nordiska kanalerna. Man gissar att antalet hobbykort överstiger 1.000.000 st. Varefter Pic-korten har förfinats med bättre, mer användbar, programvara och mer minne, har också programbolagen lärt sig hur dessa kort fungerar och hittat motåtgärder, som i sin tur åtgärdas varefter de dyker upp. Mest framgångsrik med att försvåra för ej betalande tittare har utan tvekan Canal Digital varit. De bytte för en tid sen ut alla betalande kunders kort mot en ny sort som påstods vara betydligt bättre. Vi kan nu konstatera att de uppenbarligen lyckades. Men trots nya innovativa grepp, tog det inte mer än ett par dagar efter att det sk. trippeldes infördes, innan det dök upp fungerande programvara för att åter kunna se C+ !!! Många gånger känns det som om op-nycklarna dröjer hopplöst länge, men så plötsligt dyker de upp från kanske oväntat håll. Det ryktas t.ex. om att det i östra Europa, förmodligen Ryssland, finns nån känd m-nyckel till C+. Hur dessa människor agerar och om de är komersiella eller inte är för mig just nu okänt. Tekniska prylar =============== Det har på senare tid blivit allt vanligare med hjälpmedel för de som vill tränga lite djupare in i D2macvärldens hemligheter. Det finns gott om både mjuk och hårdvara. Man kan t.ex. på ett relativt enkelt sätt undersöka kommunikationen till kortet från progambolagen. Man gör det genom att köpa ett kretskort (Season-interface, med plats att sätta i ett Pic-kort eller Phoenix- interface, finns också som Smartmouse) som man stoppar in i mottagaren på det vanliga kortets ställe. Sen kopplar man kretskortet till en vanlig pc och med hjälp av mjukvara kan man spara (logga) data på datorn för att sen undersöka vad som egentligen sker. Man kan på samma sätt ersätta Pic-kortet genom att utföra dess jobb på en pc. Men de flesta tycker förmodligen att det är lite jobbigt att ständigt ha en pc kopplad till sin satellitutrustning. Efter att Canal Digital kom med den sk. trippeldes kodningen var detta det första sättet att avkoda C+ , genom Paul Arnolds program Decrypt 2.41. Det protokoll som används för kommunikationen mellan programbolagen och Pic- korten (och mottagaren) bygger på en standard (EN-50094) som finns utförligt beskriven och också tillgänglig på Internet. Peter Jonasson (Kungen i Billeberga) har påbörjat en publikation av denna. Följ länken! EN-50094 i Word 8.0 format. Eftersom vår variant av D2mac-kodningen heter Eurocrypt och finns i två varianter, Eurocrypt-S (ec-s) och Eurocrypt-M (ec-m), använder många två kort i sina mottagare. Detta för att slippa knappa in koder när man vill växla mellan de olika varianterna. Beroende på vilken mottagare man har och vilken programvara som finns i korten, sköts växlingen på olika sätt. Vissa mottagare klarar automatiskt att växla och andra inte. Man ska dock komma ihåg att även om växlingen går automatiskt och man KAN klara sig med ett kort, så är minneskapaciteten för liten och man får inte plats med alla op-nycklar, vilket kan få till följd att man måste uppdatera oftare eller kanske att man inte ser programmen mellan filmerna på filmkanalerna. Min rekommendation är alltså att använda 2 kort samtidigt (under förutsättning att man har två kortläsare förstås, men det har alla moderna mottagare). Om man vill vara oberoende av andra för att kunna ändra op-koder i sina kort bör man skaffa sig en programmerare. Det finns en uppsjö sådana på marknaden och likaså tillhörande mjukvara. Det kan också vara bra att skaffa några olika typer av kort för att gardera sig lite nu när programbolagen hittar på det ena efter det andra. Personligen tycker jag att det kan räcka med 2-3 vanliga 16F84 kort och två st. 16F84 med 24C16 ee-prom. Här följer en del textdokument på engelska, som kan vara av intresse för den som vill tränga lite djupare in i problematiken. Alla dokumenten finns att ladda ner från Swehack Online's filarkiv. A new attack on DES http://www.swehack.cjb.net/filer/desattac.txt A serious weakness of DES http://www.swehack.cjb.net/filer/weakdes.txt Everything you wanted to know about Eurocrypt, by John Macdonald http://www.swehack.cjb.net/filer/ec-m.txt Eurocryot-S, The story so far, by John Macdonald http://www.swehack.cjb.net/filer/ec-s.txt Eurocrypt-S. The plot thickens, by John Macdonald http://www.swehack.cjb.net/filer/ec-s3.txt Hur lär jag mig mer? ==================== Det är naturligtvis upp till var och en och jag kan bara komma med en liten rekommendation. I stort består det hela av 2 delar, Des och Eurocrypt. Bägge finns ganska väl dokumenterade. Först ska man kanske fundera på vad som låter mest intressant och vad man tänkt använda kunskapen till. Kanske det är roligast att söka koder och gräva i loggar, eller är det kanske mest intressant att göra ett eget pic-program? När det gäller Des kan det vara av värde att läsa lite om kryptering i stort, för att förstå hur olika tekniker används. Det finns i princip hur mycket information som helst på Internet. Bästa sättet är att söka via nån bra sökmotor. Problemet är när man vill läsa på svenska. Då är utbudet tyvärr begränsat. Det är inte alltid lätt att traggla igenom (och förstå) engelska texter med gott om fackuttryck. Eurocrypt är inte lika väl dokumenterat, men det finns ett par mycket bra källor att hämta kunskap ur. Den bästa är nog utan tvekan John MacDonalds dokument om ämnet (Everything you wanted to know about Eurocrypt). Det är inte heller helt enkelt att förstå, men det beskriver trafiken mellan kort och dekoder bra. För att studera vad som egentligen händer är det av stort värde att ha loggar av denna trafik. Enkelt beskrivet fungerar det så att dekodern skickar frågor som kortet besvarar. Om en eller ett antal villkor är uppfyllda, eller helt enkelt om kortet har svarat rätt, skickar dekodern t.ex. ny information som kortet kan lagra, eller också tar dekodern emot rätt kod från kortet, för att kunna avkoda bilden. Det förekommer hela tiden en dialog och en strid ström av informationsutbyte och dekodern får sina instruktioner om vad den ska göra från programleverantörerna. Här fungerar orginalkort och hobbykort annorlunda. I hobbykorten har man helt enkelt hoppat över alla funktioner som har med abonnemang att göra. Ganska ofta ser man frågor om det finns programvara till att koda om orginalkort. Det finns det mig veterligen inte! Däremot finns det program som låter användaren undersöka även orginalkort. Man kan simulera en dekoder och skicka kommandon till orginalkortet för att se vad man får för svar. Kort som har uppnått förfallodatum skulle man teoretiskt kunna återaktivera. Nu är det tyvärr så att även om sättet att göra det är känt och även vilka data som ska skickas, så finns det ett hinder. I kommunikationen med kortet ingår en checksumma som räknas ut med hjälp av en managementnyckel, som tyvärr är okänd. Om inte rätt checksumma skickas ignorerar kortet de kommandon man sänder. Det "språk" som används bygger på en standard som heter ISO 7816. Vad jag vet finns den inte publicerad på nätet. Troligen pga. copyright problematik. Det är trots allt inte ett hemligt dokument. Slutsatsen torde bli att om man läser igenom (och försöker förstå) hur Des fungerar, samt att man studerar några loggar efter att man läst igenom John MacDonalds dokument, har man ganska goda förutsättningar att förstå vad som händer i trafiken mellan kortet och dekodern. Man får också kunskap att förstå vad programbolagen håller på med, bara genom att studera loggar. Hur ser då ett kommando ut? CA18010428 a1 03 00 04 0b ef 08 33 96 1d 0f 57 2c 58 dd a1 03 00 04 0d ef 08 ff a3 a1 d9 62 70 05 0c f0 08 d6 f9 e7 b4 92 95 94 83 90 00 Detta är ett typiskt kommando som uppdaterar ett kort med nya op-nycklar. Det ser måttligt upphetsande ut för den som inte sett det förut, och kanske verkar det vara rena grekiskan. Men den insatte säger genast: Aha.... ett CA18 kommando. Om jag snabbt ska gå igenom betydelsen av just denna rad, dock utan att tränga för djupt in i det hela, så står CA för vilken klass kommandot är. 18 är själva kommandot. Nästa byte är 01, som betyder att denna uppdatering är avsedd för ett SA (en grupp kort). 04 anger att det är managementnyckel 4 som ska användas. 28 anger antalet bytes som ska motas i hexadecimal form. A1 03 anger att nästföljande, som är kanal ID, består av 3 bytes (03) och därefter kommer kanal ID, 00 04 0b. Sista delen i kanal ID anger vilken nyckel som ska uppdateras. I detta fallet är det Tv3 som har 00 04 00 och följaktligen ska nyckel 0b uppdateras. Sen följer ef 08, som betyder att den krypterade nyckeln följer och att den är 8 bytes lång. 33 96 1d 0f 57 2c 58 dd är den krypterade nyckeln. Så är 0b nyckeln klar och därefter vill man också uppdatera 0d nyckeln. Det går till på samma sätt som jag beskrivit. Efter den andra nyckeln har vi checksumman. På samma sätt som tidigare anges att den består av 8 bytes (f0 08). Så följer checksumman som är uträknad med hjälp av managementnyckeln. Sist kommer 90 00, som betyder att allt gått bra (kortets svar). För att se kommandot bättre kan man dela upp det. CA 18 01 04 28 Kommando, anger att det är SA, m-nyckel och storlek på strängen. a1 03 00 04 0b Kanal ID och vilken op-nyckel som ska uppdateras. ef 08 33 96 1d 0f 57 2c 58 dd Den krypterade nyckeln. a1 03 00 04 0d Kanal ID och vilken op-nyckel som ska uppdateras. ef 08 ff a3 a1 d9 62 70 05 0c Den krypterade nyckeln. f0 08 d6 f9 e7 b4 92 95 94 83 "Krypterad" checksumma. 90 00 Avslutning allt ok. Om ett orginalkort inte tillhör rätt SA kommer det istället skicka 90 08, som betyder att det inte blivit uppdaterat. Tilläggas ska också att innan detta kommandot har på ett liknande sätt angivits vilket SA det gäller. Jag beskriver detta ovan bara för att ge en liten inblick i hur trafiken kan se ut. Det finns förstås en hel rad andra funktioner och kommandon. ===============================================================================