Doctsf (Modèles & Marques)
AnnoncesJ’ai donc commencé à écrire un tuto, je le publierai dans la semaine.
@dreambox59: j’ai bien entendu ta demande, et je vais capturer la sortie de hacktv dans un fichier dès que j’ai un petit moment. [TDA4565]
Rectification: Canal+ aurait adopté le Syster en 89, d’après l’historique du Groupe Kudelski, et non pas en 1995.
https://www.nagra.com/group/history
Voici la marche à suivre pour obtenir le D11 sur syster.
Le procédé se base sur le logiciel hacktv.
Pour le moment le décryptage ne fonctionne qu’en audience 7.
Le principe est que le logiciel hacktv génère une image analogique contenant les données VBI nécessaires au déclenchement du syster.
Les éléments suivants sont donc nécessaires:
- un syster
- un boitier hackrf
- une smartcard à base de PIC
- un programmateur de PIC (microchip)
La 1ère des choses est de récupérer le code du soft hacktv syster sur le github de Captain Jack.
Ensuite, il faut compiler ce soft pour obtenir un exécutable. J’utilise un PC Linux avec Ubuntu 18.04.
Le readme du soft hacktv donne les paramètres possibles pour la ligne de commande. Il y a également des exemples dans les pages précédentes de ce sujet.
Le signal est en PAL B/G (ou I), et le but est de le transmettre dans la bande UHF 4 ou 5 pour être reçu par la TV.
Pour le fichier multimédia D11 d’entrée en audience 7, il y a 2 manières de faire:
- soit le créer à partir de cryptimage
- soit utiliser la fonction de hacktv d’encryptage à la volée (je n’ai pas encore essayé cette option). Cette fonction permet de prendre n’importe quel fichier et de laisser hacktv faire le traitement en temps réel et de générer un signal de sortie compatible D11 audience 7 avec les données VBI insérées.
L’étape suivante est de préparer la smartcard.
Elle doit être basée sur un microchip PIC16F84. Seule la partie PIC est utilisée.
Pour la programmer, plusieurs solutions. En ce qui me concerne j’utilise un programmateur fait maison, de type JDM, visible en page 6 de ce sujet.
Il fonctionne sur liaison série.
J’utilise le soft IC-prog sous Windows.
Si le PC n’a pas de port série, un dongle USB <-> RS232 sera nécessaire.
Le port série doit être paramétré comme suit:
38400 bauds
8 bits
1 bit de start
Pas de parité
Controle HW
Ceci étant fait, il faut maintenant paramétrer le logiciel IC-prog.
Dans le menu ‹ Hardware settings ›, choisir ‹ Windows API ›, sinon le soft va afficher une erreur d’instruction privilégiée et s’arrêter.
Sur le panneau principal, sélectionner la version de microchip : 16F84.
Charger le fichier .hex (il se trouve sur le github), puis lancer la programmation.
Il est assez probable qu’elle échoue, à des adresses aléatoires. Ceci vient de l’IO timing (menu ‹ Hardware settings ›), dépendant du PC, et du programmateur, il faut tâtonner pour trouver un seuil à partir duquel la programmation se passe bien.
Sur 3 PC, j’ai 3 réglages différents.
Une fois la carte programmée, il faut préparer le boîtier du décodeur, qui, dans sa configuration d’origine, ne peut pas lire de carte. Là, c’est de la mécanique, rien de bien mystérieux. Le lecteur de clé est également capable de recevoir une carte.
A cette étape on a tout ce qu’il faut pour le D11 audience 7 sur syster.
La lecture du fichier via le hackrf doit déclencher le décryptage D11 et l’image doit passer en clair.
Problèmes possibles:
Puissance PC insuffisante. Dans ce cas le hackrf peine à afficher une image exempte de défaut et le décryptage est instable
Mauvaise lecture de la carte dans le slot du décodeur. Si la carte n’est pas reconnue, il n’y a bien sûr aucun décodage. Pour voir si elle est reconnue, il suffit, en présence d’une image à l’entrée du décodeur, d’appuyer sur la touche ‘MESS’. Si le menu du décodeur apparaît à l’écran, c’est bon, sinon il faut revoir la connexion carte ? décodeur.
Chapeau bas à nos amis Polonais, ceci est possible grâce à eux et à leur superbe travail d’analyse. Respect.
PS : je n’ai pas détaillé la phase de compilation du soft, elle n’a rien de particulier à hacktv. De même pour la connectique du hackrf, qui est disponible sur le web. [TDA4565]
Choisi en 89 serait le terme approprié.
Les 1ers déploiements ont eu lieu en 93: j’étais à Toulouse devant ma TV, et en une seconde mon déco maison est devenu un ‹ presse papier ›.
Les derniers déploiements ont eu lieu en 95. [TDA4565]
merci pour ce tutoriel 
Question : où acheter une carte à puce programmable (goldcard) compatible avec ce tutoriel ?
des sites de confiance pour en acheter ?
j’ai trouvé ce lien, je ne sais pas ce que ça vaut :
kanda.com/Smart-Cards.117.html
il semble que seeit.fr ait qques cartes … de quel type ?
il faudrait peut être leur envoyer un mel …
à titre d’info, je discute typon de fausse carte à puce en ce moment avec janpolanton…
J’avoue que je ne sais trop le dire, je vis sur mon stock de la glorieuse époque, ça commence à dater.
Ces cartes avaient en fait pour dénomination: GoldCard.
Désolé de ne pas pouvoir faire mieux.
J’ai retrouvé une redoutable Titanium card, elle a fait des dégâts à l’époque. Aujourd’hui elle ne sert plus à rien. [TDA4565]
J’y pense …
Il y a une autre solution.
Cette carte comporte un PIC 16F84 et une eeprom 24C16.
Ces composants sont disponibles sans le moindre souci pour un prix inférieur à celui d’une baguette.
Pas besoin d’une carte avec tout intégré. Une Goldcard avec 2 supports de composants fait le ‹ job › de la même façon.
Le PCB de ces cartes est disponible partout sur le net. Et sur ce forum, nous avons l’élite des fournisseurs de PCB.
Je dirais que la vie est plutôt belle. [TDA4565]
Un montage permettant de simuler une goldcard ?
Pas compris ce dernier message.
Pourquoi ‹ simuler › une Goldcard?
Il me semble que la situation est déjà assez compliquée. Je me trompe?
Je maintiens mes derniers propos:
- 1 PIC 16F84 et une 24C16 à quelques euros sur ebay ou ailleurs.
- un pcb de Goldcard avec les deux supports et c’est tout.
J’enfonce le clou en certifiant que ça fonctionne (et ça ne pourrait être autrement), puisque ma 2e carte est comme ça. [TDA4565]
en 1990 j ai travaillé pour le deploiement des syster : le signal vidéo sortant des recepteurs sat professionnel de france telecom était trop bien filtrés le signal VBI était perturbé et le syster avait des hoquets! j ai modifié le filtre passe bas du recepteur pour que cela soit stable .
apres il a fallu modifié des centaines d appareils dans chaque ré-emetteur TDF de france.
Baisin j ai fait ça dans un petit local au pied de la tour de fourviere dans un local TDF 
Et qu’ est ce que ça a donné avec le canal L’ 02/B d’ Ancy( l’ Arbresle), et les autres émetteurs en bande I VHF y compris les Corses ?
Chez TDF, ils m’ ont affirmé que ça a été, un gros fiasco sur ces fréquences en Bande I, cause QRM DX TV, ou QRM émetteurs VHF Bande I CCIR frontaliers, à l’ époque. Voila pourquoi, le canal L’ 01/A de la norme L’ en VHF Bande I, n’ a jamais diffusé de chaines de TV, mais uniquement, je crois, des signaux expérimentaux( comme disaient Chevallier/Laspalès: " y en a qui ont essayé, ils ont eu des problèmes " )
Serra di pigno ( Bastia), canal L’ 02/B
Coti Chiavari( Ajaccio), canal L’ 04/C
Versus Emetteurs VHF Bande I CCIR émettant sur le pourtour méditerrannéen, situation, voila 25 ans( RAI 1, TVE 1, Algerie, Maroc, Moyen orient, Balkans ) En Corse j’ ai de nombreux doute sur la qualité de réception( et surtout du decryptage SYSTER), avec ces 2 émetteurs VHF Bande I.
Il est vrai que ces 2 émetteurs Corses se captaient régulièrement au Magrheb. Que ce soit du temps de TF1 819 lignes, VHF Bande I norme E, que C+ analogique VHF Bande I, norme L’.
Juste une précision à cette époque France télécom possédait les satellites (Telecom1) et Tdf diffusait.
Moi je travaillais chez FT donc je suis allé dans de nombreux sites TDF mais je ne m’occupais que de la fourniture du signal en bande de base.
Pour ces essais (fin 89 début 90) canal était diffusé en syster juste à titre expérimental sur la position 8°w et pas sur le 5°w, j’avais un ou deux syster branché directement en sortie vidéo du récepteur SAT (et ça ne marchait pas au début).
Une anecdote. Début 95, je travaillais dans la région de Besançon.
C+ en VHF bande 3 était en nagravision, mais … sur l’émetteur du Lomont, la bande 1 en VHF était toujours en D11.
Peu de gens le savaient.
Question stabilité du décodage, c’était moyen. La fréquence était sensible à beaucoup de perturbations.
J’ai quitté la région avant de voir si l’émetteur bande 1 était ensuite passé en nagra ou avait été stoppé. [TDA4565]
bonjour
voici un lien ou il y a differentes cartes a puces et interfaces pour programmer 
a+
Merci
Je ne retrouvais plus les schémas de mon Phoenix, ça tombe très bien. [TDA4565]
Le signal SYSTER transitait, déja via TELECOM 5° Ouest, et 8 ° Ouest, et le Lomont, avait le signal D11, via F.H terrestres. Pour le D 11, ça passait un peu mieux sur les émetteurs Bande I VHF. Mais, bon, quand SRG 1 DRS 1 de Zürich Uetliberg provoquait des QRM, les abonnés C+ analog " se tiraient des balles dans la tête" !
Les Canaux L’ 03/C1 ou C, en norme L’ et E3 en norme B, étaient autour de 50 Mhz, malgré la différence de polarisation( verticale pour LOMONT, Horizontale pour Uetliberg). En 1986, j’ avais acheté un petit TV de 25 cm THOMSON multistandard, avec tuner PLL. Il y avait un transposeur de fréquences pour la bande I Française( supradyne pour la France, et infradyne pour le CCIR), pour les étages IF/FI.
En tous cas, moi, je préférais nettement le signal transmis via TELECOM, avec son stéreo analog en clair 7,02/7,20 WEGENER PANDA !
Hé les gars, j’ai envoyé aujourd’hui un courrier à Canal+ pour leur demander des informations sur les cryptages obsolètes D11 et Syster.
Stay tuned !
« si » ils te repondaient ce serait surement une formule polie pour dire " vas te faire voir" 
sinon le d11 etait une " invention" de la rtic filliale de philips et le syster une « invention » de mr kudelski (nagravision) et la aussi ils ne vont pas te répondre.
je connaissais bien un responsable technique de nagra dans les années 2000 : ils sont basés en suisse et leurs cousins sont tous banquiers alors pour les faire parler !!!
bien vu l aveugle j ai déjà fait cette démarche il y as au moins 8 mois de ça et pau de balle comme tu l a dis ce sont des cousins de banquiers alors des pauvres cloches comme nous ça leur passe a peine au ras des chaussettes , mais bon ne perdons pas la foi pour autant bises en passant mon ami