onys-1024x627 CI Vergleiche unofizieller Module

Das ist das Onys CI Modul

IMG_6085b-1024x652 CI Vergleiche unofizieller Module

Das Unicam CI Modul

ALpha-2.2-XCAM-09-II-1024x685 CI Vergleiche unofizieller Module

Das Alpha Crypt 2.2

Vergleich: Unicam CI vs. Onys CAM CI vs. AlphaCrypt 2.2

Merkmal	Unicam CI	Onys CAM CI	AlphaCrypt 2.2 (XCAM09)

Flash-Speicher

cFeon EN29LV320BB-70TIP (32Mbit, 4MB)

Spansion S29GL032N90TFI03 (32Mbit, 4MB)

Prozessor (Controller)

OPUS SN0803

RAM-Speicher

Hynix SDRAM HY57V641620FTP-H (8MB)

RAMTRON FM25040A (4kbit FRAM)

PMS036416BTR-6CN (16MB SDRAM)

Smartcard-Slot

1x Kartenschacht

Besonderheiten

Universell programmierbar, offene Firmware (Troja etc.)

Stabileres Layout, FRAM-Speicher (schneller, ausfallsicher)

Professionelles Modul, hoher RAM-Ausbau (16MB), robustes Design

Updatefähigkeit

Ja, über Programmer

Ja, Update über CI-Schacht möglich (z. B. AlphaCrypt Loader)

Einsatzgebiete

Breiter Einsatz (Satellit, Kabel, Privatanwender)

Speziellere Setups, robustere Umgebung

Sehr verbreitet bei Pay-TV-Systemen, auch für Dual-Entschlüsselung

Steckverbinder

Standard CI (68-polig)

Was fällt besonders auf?

Unicam:
- Flexibel und günstig, perfekt für Benutzer, die verschiedene CAM-Firmware flashen möchten.
- Hardware relativ einfach, aber zuverlässig.
Onys CAM:
- Fast baugleich mit Unicam, aber FRAM statt SDRAM → Vorteil: höhere Robustheit bei häufigem Zugriff.
- Etwas stabilere Konstruktion, möglicherweise zielgerichtet auf spezielle Märkte oder professionelle Anwendungen.
AlphaCrypt 2.2:
- Deutlich höherwertige Bestückung: Spansion-Flash, OPUS SN0803, schneller 16MB SDRAM.
- Sehr robust, geeignet für Pay-TV- und professionelle Netzwerke (z. B. Krankenhäuser, Hotels).
- Häufige Verwendung bei Systemen wie HD+, Sky, Kabel Deutschland (mit legalen Modulversionen).

🛠️ Technische Zusammenfassung:

OPUS Controller Familie: Wird in allen drei Modulen verwendet, wobei die neuere Generation SN0803 auch Dual-CA-Streams besser unterstützt.
Flash-Größe: Alle drei etwa gleich (4MB).
RAM:
- Unicam → Standard-SDRAM.
- Onys → FRAM (für mehr Robustheit).
- AlphaCrypt → High-End SDRAM (großzügig dimensioniert).
Programmierbarkeit:
- Unicam und Onys sind stark für private Modifikationen genutzt worden (z. B. alternative CA-Software).
- AlphaCrypt hatte lange Zeit „offizielle Updates“ durch Mascom, Updates wie One4All (z.B. Multi-CAS) waren möglich.

Was fällt noch auf ? Das PCB Design bzw. die Revision 01,03,09

Alle diese alten Maxcam, OnysCam,Unicam und das Alphacrypt sind vom gleichen Hersteller.

OPUS Taiwan

Es wird kein Revers-Engineering , es ist ein Hardware vergleich und wie sich die Module unterscheiden! Es wurde keine Software Dekompiliert oder sonstiges!

Mascom hat seit Anfang an erstklassige Arbeit geleistet und dem Verbraucher alle Türen aufgelassen, wie damals diese blöde Pinabfrage oder das man auch Aufzeichnen konnte. Herrn Gruber danke für die schöne Zeit und alles gute. Das Alphacrypt wurde schon damals als Allrounder bezeichnet und sogar als Schweizertaschenmesser unter den CI Modulen. Mascom hat Europa mit einem legalen ALL IN ONE Modul ausgestatet und die Softwareupdates kamen all die Jahre per OTA.

SMC-HS3541XX CI Vergleiche unofizieller Module

Das SMC Die (Chip)

Bei dem OPUS 0803 speziell ist die Strucktur so:

Bereich	Wo ist was

0x000000 – 0x00FFFF

Bootloader (evtl. sehr kompakt, lädt Hauptfirmware)

0x010000 – 0x1FFFFF

Hauptfirmware (Firmware + Menüsystem + CI-Handling)

0x200000 – 0x7FFFFF

Reservebereiche, CRC-Blöcke, Mirrorbereiche, evtl. Recovery Codes

Interpretation:

Der Bootloader initialisiert vermutlich den OPUS SN0803 Controller:
- Initiales RAM Setup.
- Grundlegendes CI-Handshake.
- Laden der Hauptfirmware aus Flash in SDRAM.
Danach übernimmt die Firmware:
- Verwalten der CI-Sessions.
- Entschlüsseln von ECM/EMM.
- Steuern der Smartcard.
- Verwaltung der Benutzeroberfläche („PIN erforderlich“, „Dauer“, „Preis“, „Service Center“).
Dual-ECM-Fähigkeit (zwei Programme entschlüsseln) wird sehr wahrscheinlich über getrennte CA-Sessions innerhalb dieser Firmware umgesetzt.

Bereich (Hex)	Größe	Inhalt	Analyse

0x000000 – 0x01FFFF 128 KB Firmware aktiv Viele ASCII-Strings und Menütexte, vermutlich Bootloader + Hauptstartcode.

0x020000 – 0x07FFFF 384 KB Leerer Bereich / Padding Bereich nur mit 0xFF, wahrscheinlich ungenutzter Flash-Space oder Reservierung.

0x080000 – 0x0DFFFF 384 KB Firmware aktiv Hauptbereich der eigentlichen Firmware, viele Strings und Logikblöcke.

0x0E0000 – 0x0FFFFF 128 KB Leer / Padding Wieder ungenutzte Blöcke.

0x100000 – 0x7FFFFF 7 MB Komplett leer (0xFF) Speicher komplett leer oder gespiegelte Wiederholung des 4MB-Flashbereichs.

Speicherbereiche (Memory Map)

Adresse (Hex)	Bereich	Funktion

0x00000000 – 0x0003FFFF Flash-ROM (32-bit breit) Bootloader + Firmware 256KB sichtbar

0x10000000 – 0x1001FFFF SDRAM Arbeitsbereich für Runtime-Daten, ECM/EMM Verarbeitung

0x20000000 – 0x2000FFFF CI-Host-Interface Steuerung der Kommunikation mit dem Fernseher/Receiver

0x30000000 – 0x3000FFFF Smartcard-Interface ISO7816-kompatible Register (T=0/T=1-Protokoll)

0x40000000 – 0x40000FFF Interrupt-Controller Verwaltung von CI-Ereignissen, Smartcard-Events, Timern

0x50000000 – 0x5000FFFF GPIO Ports / LEDs Steuerung von LEDs, Schaltern, Debug-Ports

0x60000000 – 0x6000FFFF UART Debug Serielle Debug-Ausgabe (evtl. deaktiviert bei Produktion)

Register	Adresse	Beschreibung

CI_COMMAND 0x20000004 Steuerregister für CI-Kommandos an den Host

CI_DATA_IN 0x20000008 Eingangsdaten vom Host

CI_DATA_OUT 0x2000000C Ausgangsdaten zum Host

SC_COMMAND 0x30000004 Smartcard-Befehlsschnittstelle

SC_STATUS 0x30000008 Status der eingesteckten Smartcard

SC_DATA 0x3000000C Smartcard-Datenpuffer

LED_CONTROL 0x50000010 Steuerung von LEDs (z. B. grün/rot für Statusanzeigen)

UART_TX 0x60000004 UART Sende-Register

UART_RX 0x60000008 UART Empfangs-Register

Bekannte Chipsätze von OPUS Taiwan:

Chip	Besonderheit	Bemerkung

OPUS SII0982

Früher CI-Controller

Genutzt in frühen Unicam-Varianten und ersten CAM-Serien.

OPUS SN0803

Bessere CI-Performance, Dual ECM möglich

Hauptchip in AlphaCrypt 2.2, Onys CAM, späteren Unicam-Generationen.

OPUS SN0805

CI+ Ansatz (experimentell)

Geplante Weiterentwicklung für CI+, aber kaum verbreitet (nur Testmuster).

OPUS SN0802

Kompakte Variante für Low-Cost CAMs

Selten verwendet, vermutlich für abgespeckte Module gedacht.

OPUS SN0810

Embedded Secure CAM Controller

Advanced Features, CI+ möglich, vermutlich nur als OEM-Muster produziert.

OPUS CA100

Reines Smartcard-Handling

Dient zur Anbindung von Kartenlesern ohne kompletten CI-Stack.

Was passierte mit Opus Taiwan?

Nach der Einführung von CI+ mit sehr restriktiven Lizenzauflagen ab etwa 2008/2009 wurde es für Firmen wie OPUS wirtschaftlich unattraktiv, weiterhin offene Chips zu entwickeln.

CI+-fähige CAMs brauchten teure Lizenzen (Trust Authority etc.), die OPUS sich nicht leisten konnte.

Große Hersteller wie Neotion (Frankreich) und SMIT (China) dominierten danach den Markt.

OPUS Microsystems wurde ab etwa 2014 praktisch unsichtbar, wahrscheinlich aufgelöst oder aufgekauft.

** Nach Recherche wurde die Firma an STMicroelectronics verkauft.

Der folgende Code ist ein Beispiel!

import struct
import base64
import hashlib
from cryptography.hazmat.primitives import serialization, hashes
from cryptography.hazmat.primitives.asymmetric import padding

# 1. RSA Public Key aus Firmware-Dump extrahieren
def extract_public_key(dump_path, der_path, pem_path):
    data = open(dump_path, 'rb').read()
    # Suche DER-Sequence (0x30 0x82)
    for i in range(len(data) - 4):
        if data[i] == 0x30 and data[i+1] == 0x82:
            length = (data[i+2] << 8) + data[i+3]
            der = data[i:i+4+length]
            with open(der_path, 'wb') as f:
                f.write(der)
            # PEM
            b64 = base64.b64encode(der).decode()
            pem = '-----BEGIN PUBLIC KEY-----
' + '
'.join([b64[j:j+64] for j in range(0, len(b64), 64)]) + '
-----END PUBLIC KEY-----
'
            with open(pem_path, 'w') as f:
                f.write(pem)
            return True
    return False

# 2. SHA-256 Digest der Firmware berechnen def compute_digest(payload_path):
    data = open(payload_path, 'rb').read()
    return hashlib.sha256(data).digest()

# 3. Signatur verifizieren
def verify_signature(pem_path, payload_path, sig_path):
    pub_key = serialization.load_pem_public_key(open(pem_path, 'rb').read())
    payload = open(payload_path, 'rb').read()
    signature = open(sig_path, 'rb').read()
    pub_key.verify(
        signature,
        payload,
        padding.PKCS1v15(),
        hashes.SHA256()
    )
    print('Signature valid')

# 4. Neue Firmware signieren (Herstellerprivatkey benötigt)
def sign_firmware(privkey_path, payload_path, sig_out_path):
    priv_key = serialization.load_pem_private_key(open(privkey_path, 'rb').read(), password=None)
    payload = open(payload_path, 'rb').read()
    signature = priv_key.sign(
        payload,
        padding.PKCS1v15(),
        hashes.SHA256()
    )
    with open(sig_out_path, 'wb') as f:
        f.write(signature)
    print('Firmware signed, signature saved to', sig_out_path)

CI Vergleiche unofizieller Module

Vergleich: Unicam CI vs. Onys CAM CI vs. AlphaCrypt 2.2

Was fällt besonders auf?

🛠️ Technische Zusammenfassung:

Es wird kein Revers-Engineering , es ist ein Hardware vergleich und wie sich die Module unterscheiden! Es wurde keine Software Dekompiliert oder sonstiges!

Interpretation:

Speicherbereiche (Memory Map)

Kommentar abschicken Antwort abbrechen

Das hast du vielleicht verpasst

Vergleich: Unicam CI vs. Onys CAM CI vs. AlphaCrypt 2.2

Was fällt besonders auf?

🛠️ Technische Zusammenfassung:

Es wird kein Revers-Engineering , es ist ein Hardware vergleich und wie sich die Module unterscheiden! Es wurde keine Software Dekompiliert oder sonstiges!

Interpretation:

Speicherbereiche (Memory Map)

Unicam

Uralte CI Module

Ähnliche Beiträge

Kommentar abschicken Antwort abbrechen

Das hast du vielleicht verpasst