Hernandez Claudio - Crack TV (2000)

Claudio Hernndez
Crack TV
2000
Colaboraron en este libro
___MaCDeC y
OverrideSidek___
ndice
Introduccin
Prologo
Aquella primera Edicin...
Menos tres y contando
Menos dos y contando
Menos uno y contando
Menos cero, final de la cuenta
Primera parte,
Sistemas de codificacin, mtodos e historias de Crack
Capitulo 1
Unas notas antes de empezar

1.0 Generalidades de los mtodos de codificacin
1.1 Lo que se pide a un sistema completo de codificacin.
1.2 Que mtodo de transmisin emplear.
1.3 Cual es el mejor de ellos?
1.4 El factor econmico.
1.5 La seguridad del sistema.
1.6 Prestaciones que puede dar el sistema.
1.7 Guerra de estndares.
1.8 Nivel de proteccin ante el usuario.
1.9 El diseo seguro.
1.10 Que normas se imponen.
Capitulo 2
Introduccin a los conceptos que rodean al diseo de un sistema de

codificacin
2.1 Modos de transporte de las informaciones de vdeo, audio y
datos.
2.2 Velocidad, un concepto muy importante
2.3 a qu distancia?
2.4 Comunicacin con otros interceptores
2.5 Capacidad de respuesta. Un bus de respuesta.
2.6 cuales?
Capitulo 3
Los elementos claves de un protocolo completo de codificacin

3.1 En el lado Encodificador o codificador
Metodologa propuesta en la encriptacin o capacidad para enmascarar una seal.
3.2 El lado codificador
3.3 El codificador de vdeo
3.4 El codificador de audio
3.5 El codificador de datos
3.6 Un sistema completo
3.7 Secreto absoluto de las claves
3.8 Consenso entre elementos externos
3.9 Compatibilidad con los equipos de transmisin
3.10 El lado decodificador
3.11 Metodologa en la desencriptacion y posibilidad de
recuperacin de seales
3.12 El decodificador de vdeo
3.13 El decodificador de audio
3.14 El decodificador de datos
3.15 Consenso con elementos externos como TV, VCRS u otros
descodificadores
3.16 Posibilidad de trabajar con tarjetas de acceso
Capitulo 4
Principios de Seguridad
4.1 El primer octeto, el principio de todo.
4.2 Formato bsico, primer octeto o byte.
4.3 Direccin de llamada general.
4.4 Cdigos de control.
4.5 Cdigos ECM.
4.6 Cdigos EMM.
4.7 Las listas White y Blak.
4.8 Estructura completa.
4.9 Fin de un largo preludio.
Capitulo 5
Principios bsicos de encriptacin de vdeo

5.1 nivel uno. inversin de vdeo
5.2 nivel dos. Adicin de una interferencia en el sincronismo.
5.3 nivel tres. Supresin del pulso horizontal de lnea.
5.4 nivel cuatro. Sustitucin del sincronismo horizontal.
5.5 nivel cinco. Inversin en la parte activa de vdeo.
5.6 Nivel seis. Lnea de vdeo cortada y rotada.
5.7 nivel siete. Lnea de vdeo multiplexada en orden.
5.8 Nivel ocho. D2 - MAC.
5.9 Nivel nueve. La televisin digital.
Capitulo 6
Principios bsicos de encriptacin de audio

6.1 Nivel uno. Inversin del espectro del audio.
6.2 Nivel dos. Inversin de banda y rotacin.
6.3 Nivel tres. Desplazamiento del espectro.
6.4 Nivel cuatro. Desplazamiento de la seal de audio o
desplazamiento del espectro.
6.5 Nivel cinco. Mltiple desplazamiento de la frecuencia.
6.6 nivel seis. Sistema digital.
6.7 nivel siete. MPEG - 2.
Capitulo 7
Los principios bsicos de codificacin de datos

7.1 Cmo pueden los datos encriptarse?
7.2 Sistemas de encriptacin de datos.
7.3 Donde se procesan los datos.
Capitulo 8
Los modelos empleados por las televisiones de pago

8.1 Sistema de codificacin Oak Orin.
8.2. Sistema de codificacin Payview III.
8.3 Sistema de codificacin Irdeto.
8.4 Sistema de codificacin SAVE.
8.5 sistema de codificacin SATPACK.
8.6 Sistema de codificacin DISCRET 1 y 12.
8.7 Sistema de codificacin EBU.
8.8 Sistema de codificacin Videocrypt.
8.9 Sistema de codificacin Nagravision.
8.10 Sistema de codificacin Microtime.
8.11 Sistema de codificacin videocrypt S.
8.12 Sistema de codificacin D2-MAC.
8.13 sistema de codificacin LS-256.
8.14 sistema de codificacin Criptovision.
Capitulo 9
Carding y los algoritmos ocultos
9.1 Tipos de tarjetas.

9.2 Aplicaciones de las tarjetas.
9.3 Historia de una crnica.
9.4 Tarjetas clnicas.
9.5 Trabajando con tarjetas oficiales.
9.6 Activadores.
9.7 El protocolo ISO 7816.
9.8 Los algoritmos de Videocrypt. Versin 07 y 09.
Capitulo 10
La televisin digital. Un nuevo concepto
10.1 Que diferencia existe entre las dos televisiones?.

10.2 La compresin digital.
10.3 Empaquetamiento de la informacin en el sistema digital.
10.4 Informacin especifica en los paquetes de programa PSI.
10.5 La Informacin de los paquetes del servicio S.
10.6 La velocidad de transmisin.
10.7 Set Top Box. El descodificador IRD.
10.8 El acceso condicional.
10.9 Simulcrypt.
10.10 Multicrypt.
10.11 Va Digital y Canal Satlite Digital. Los servicios de pago por
visin.
Capitulo 11
Intentando hacer Hacking en Digital
11.1 Hackers al acecho.

11.2 Como hacer hacking en digital.
11.3 Lo que actualmente esta sucediendo
Capitulo 12
Historias de Crack
12.1 Historias que han marcado a los Crackers

12.2 El Crack de Videocrypt
12.3 El Crack de Filmnet
12.4 El Crack de C+, Discret y Nagravision
12.5 El Crack de Save y la venta de Enigma
12.6 El Crack de Macrovision
12.7 El Crack de Irdeto digital y Nokia 9600
Segunda parte
Descodificando por medio de Software

Prologo segundo
Capitulo 13
La Gua bsica de MaCDeC y OverrideSidek
13.1. Introduccin.
13.2. Sistemas de Codificacin mas utilizados actualmente.
13.3. Nagravision
13.4. VideoCrypt 1 y 2.
13.5. Discreto 12.
13.6. EuroCrypt S.
13.7. Cablecrypt
13.8. Codificacin Digital.
13.9. Requerimientos Mnimos.
13.10. Ordenador Mnimo.
13.11. Sintonizadora de TV.
13.12. Tarjeta de Vdeo.
13.13. Tipo de la Seal de TV.
13.14. Software de Decodificacin de Video de Nagravision/Syster.
13.14.1. PCTV.
13.14.2. Syster.
13.14.3. Pubs.
13.14.4. Pubs2.
13.14.5. PUBS 3
13.14.6. MoreTV.
13.14.7. FreeTV.
13.14.8. MultiDec.
13.14.9. XTV.
13.14.10. Tvxl.
13.14.11. Nagraview.
13.14.12. Dekostatic.
13.14.13. AllTV.
13.14.14. Linux.
13.14.15. Otros Sistemas Operativos.
13.14.16. Otros.
13.15. Software de Decodificacin de Audio de Nagravision/Syster.
13.15.1. CPlusAudio.
13.15.2. NGSound.
13.15.3. RTCPSD.
13.15.4. NVSound.
13.15.5. NagraSoundCodec.
13.15.6. DCPlus.
13.15.7. PerfectAudio.
13.15.8. WCP.
13.15.9. CPlusWin.
13.15.10. WaveMod.
13.15.11. Midesct 6
13.15.12. Linux.
13.16. Software de Decodificacin de Video de VideoCrypt 1 y 2.
13.16.1. AVT.
13.16.2. HVCplus.
13.16.3. LessTV.
13.16.4. Multidec256.
13.16.5. Vc-Decoder.
13.16.6. Rainbowone.
13.16.7. MoreTV-VC16
13.16.8. Iwa 100
13.17. Software de Decodificacin de Video de Discreto 12.
13.17.1. Discret99
13.18. Pginas Web en *Espaol.
Capitulo 14
La Gua del MoreTV
14.1. La importancia de la Guia de MoreTV 3.20
14.2. Acerca de MoreTV
14.3. Requisitos de hardware.
14.4. Instalacin de MoreTV.
14.5. Cmo configurarlo.
14.6. Indicaciones para ponerlo en marcha.
14.7. Descripcin de los mens del modo Ventana.
14.8. Men MoreTV.
14.9. Men Canal (Sender).
14.10. Men Ajustes (Einstellungen).
14.11. Men Decoder (Dekoder).
14.12. Men Ayuda (Anzeigen).
14.13. El interfaz grfico del MoreTV.
14.14. La Barra de Botones.
14.15. Combinaciones de teclas durante el funcionamiento.
14.16. Ejecucin del MoreTV.
14.17. Lanzadores para MoreTV.
14.18. Problemas de funcionamiento y sus soluciones.
14.19. Tarjetas de video con salida de televisin probadas con MoreTV.
14.20. Consideraciones sobre el sonido.
14.21. Uso del MoreGPIo de KusKus.
14.22. Uso del CPlusWin 3.40.
14.23. Uso de los Mandos a Distancia.
14.24. Notas finales.
Capitulo 15
La Gua de Pubs3
15.1. La importancia de la Gua de Pubs3.

15.2. Acerca del Pubs.
15.4. Instalacin del Pubs3.
15.8. Ejecucin del Pubs3.
15.9. La Lnea de Estado del Pubs3.
15.11. Tarjetas de vdeo con salida de televisin probadas con Pubs3.
15.13. Explicacin del Fichero dek.ini.
Capitulo 16
Software para experimentar con la Televisin Digital
16.1. DVB 2000 y el Doctor OverFlow
16.2. CardWizard, Irdeto cae
16.3. RobinHood, el Software Espaol
16.4. A la caza de Keys
Tercera Parte
Descodificando por medio de Hardware
Capitulo 17
Bloque 1
Esquemas electrnicos
17.1 El crack Discret.
17.2 El crack SAVE.
17.3 El crack Luxcrypt.
17.4 El crack Filmnet o Satpack.
17.5 El crack de Videocrypt.
17.6 El crack Nagravision.
17.7 El Crack de EBU.
17.8 El Crack de Macrovision.
17.9 El crack Payview III.
17.10 Crack del audio de C+
17.11 El crack de la tarjeta 07 de Videocrypt.
17.12 El crack de la tarjeta D2-MAC.
17.13 El crack de la versin 09 de Videocrypt.
17.14 El crack de la versin 09 y OA.
17.15 El crack del interface Card.
17.16 El crack de Sunbloquer.
17.17 El Crak de Oak Orion.
17.18 El Crack del audio desplazado.
17.19 El Crack de los cdigos de Nagravision.
17.20 El crack de audio de Criptovision.
17.21 El Crack del demodulador de sincronismos.
17.22 El crack del inversor de video.
17.23 El crack de la llave de Nagravision.
17.24 El crack del conversor de Videocrypt I y II.
17.25 El Hack de las dos tarjetas.
17. 26 El crack de la tarjeta digital por aire.
17.27 El crack descifrador de lneas.
17.28 El crack del copy Dat.
17. 29 El crack de un sistema de cable, cablecrypt.
17.30 El crack de supresin de sync en RF.
17.31 El crack de las tarjetas de telfono.
17.32 El crack de Irdeto y la televisin digital.
Bloque 2
17.33. Anlisis del Crack y el Decoder de Nagravision
17.34. Qu es NAGRAVISION?
17.35. Proceso de codificacin y descodificacin de una seal de video
17.36. El Proceso
17.37. Algoritmo de codificacin y descodificacin
17.38. Algoritmos
17.40. Algoritmo de codificacin
17.41. Algoritmo de decodificacin
17.42. El Hardware de Nagra
Cuarta parte
Cdigos regionales y sistemas de anticopia
Macrovision and Playstation-CD
Capitulo 18
Macrovision
18.1. Que es Macrovision
18.2. El antitaping AGC
18.3. El sistema de anticopiado de vdeo versin V 6 o 7 de Macrovision
18.4. Chips Encodificadores con Macrovision
18.5. El Crack de Macrovision
18.6. El sistema de anticopiado DVD, Colorstripe
18.7. El Crack de Colorstripe
18.8. El sistema de anticopiado CGMS
18.9. El Crack de CGSM
18.10. El sistema de cdigo regional de los DVD
18.11. El Crack del cdigo regional
18.12. El sistema CSS del Dvdix
18.13. El Crack del cdigo CSS
18.14. Encodificadores de Vdeo a bajo precio
18.15. VideoLyzer, Ingeniera Inversa
Capitulo 19
Playstation
19.1. Un poco de historia, el principio
19.2. Modchip, el Crack de la Playstation
Capitulo 20
Sistemas de anticopia y proteccin de CD
20.1. Antipirateria, una batalla legal

20.2. Safedisc, el sistema de proteccin de Macrovision.
20.3. Safecast, parche al Safedisc
20.4. Otras soluciones de antipirateo
20.5. Sistemas de proteccin y Cracks
20.6. Safedisc
20.7. El Crack de Safedisc
20.8. SecuRom
20.9. El Crack de SecuRom
20.10. LaserLock
20.11. El Crack de LaserLock
20.12. Cd-Cops
20.13. El Crack de Cd-Cops
20.14. Motxila
20.15. El Crack de Motxila
20.16. Otros mtodos de proteccin
Quinta parte
Experimentando con la televisin Digital
Capitulo 21
Los mtodos Scrambling en Televisin Digital y tarjetas
21.1. Los mdulos CAM
21.2. Canales Embrollados y canales FTA
21.3. La tarjeta PicCard
Capitulo 22
Una tarjeta para canales FTA de CSD, grabando la PicCard
Capitulo 23
La season, la interfaz primitiva
23.1 El Hardware de la Interfaz Season
23.2. Diferencias Season 2 Season 1:
Capitulo 24
Emulando CSD con RobinHood
24.1. Que es y que tiene RobinHood
24.2. RobinHood en modo Emulacin
24.3. Configurar RobinHood
24.4. Despus de configurar Robin
24.5. Las opciones logger/blocker de Robin
24.7. La opcin Blocker
24.8. Finalidades
Capitulo 25
Secasim 32
Capitulo 26
3Mac y MacDouf
26.1. MacLog
26.2. MacTalk
26.3. MacSmart
26.4. 3Macs Beta 1
Capitulo 27
Voyager 1.81
27.1. El Emulador de Irdeto
Capitulo 28
MultiProg 98
28.1. Que es Multiprog 98
28.2. Compatibilidad total con otros programadores Hardware
28.3. Serie / paralelo, los dos puertos de nuestro PC
28.4. Que Alimentacin necesita el Uniprog 98
28.5. Que Software se utiliza para Multiprog 98
28.6. Muchos Jumpers, que hacer y para que sirven
28.7. Indicaciones finales del Multiprog98
Capitulo 29
La BatteryCard
29.1. Que es la Batterycard?
29.2. La tarjeta programadora
29.3. El Software de programacin
29.4. Como programar la BatteryCard
29.5. Diferentes programadores de tarjetas
Capitulo 30
PicCard, el programador de PiCs para SECA
30.1. Grabacin de Pic ( main.hex )
30.2. Grabacin de Eeprom ( 24lc16.bin)
30.3. La tarjeta MM2 Gold Card
30.4. El Programador Ludipipo
30.5. El Programador Phoenix
Capitulo 31
Las tarjetas Piratas
31.1. El por qu, de que todas las tarjetas Piratas sean AUTO-UPDATING
31.2. Porque una tarjeta pirata no se entera de estos cambios?
31.3. Entonces, por qu las compaas de TV no cambian continuamente
las Management keys?
31.4? Cmo encuentran los Hackers las Management Key?
31.5? Cmo es posible que los cdigos estn disponibles en poco
tiempo?
Agradecimientos
Todo libro comienza con un apartado a los agradecimientos y este no poda ser menos.
Aunque el texto lo he escrito yo, he de agradecer a muchas personas su aportacin en el
tema. Sin sus trabajos, nunca habra conseguido reunir tanta informacin sobre un tema.
As, comienzo a dar las gracias a MaCDeC y OverrideSidek, quienes iniciaron una
serie de Guas sobre los programas mas sofisticados para experimentar con la Televisin
codificada. Tambin debo dar mis agradecimientos a Peque por su completisima pagina
y las actualizaciones que siempre me tenan al da y a los miles de seguidores de Peque.
Agusat es otro de los personajes que no debo dejar de lado, ya que el ha sido quien ha
iniciado una carrera sin cuartel en busca de respuestas del sistema de CSD. Su pagina
personal es la mayor fuente de datos e informacin sobre el tema. Este libro ha sido
escrito a partir de lo que encontr en ella, pero es evidente que aqu no encontrara la
ultima novedad ya que Agusat nos muestra interesantes novedades casi a diario.
A Kiliski tambin debo agradecerle el que varios de los circuitos de Hardware
aparezcan en este libro, su pagina esta dedicada al mejor decoder del momento, por lo
que all te remito si quieres saber mas de todo esto.
Finalmente debo dar las gracias a todos los lectores que se deciden a comprar este
libro, seguramente con la nica intencin de descubrir como ver la televisin de pago
sin gastarse un duro. Pero esta no es la idea de este libro, en cualquier caso os alento a
que hagis buen uso de los contenidos de este libro y que no os excedis en los limites
de lo bueno...
A todos, gracias.
PRLOGO
Hakim Bey, el famoso gur de la red que alcanz fama -all por los 70,
recuerdo- con el desarrollo de la rebelde teora TAZ (Zonas Autnomas Temporales) y
cuyo autntico nombre podra ser Peter Lamborn Wilson, escritor, filsofo y poeta que
reside, al parecer, en algn lugar cercano a la ciudad de New York, se interrogaba -con
motivo del simposio: Incidencias y disidencias. Utopas y antiutopas de la cibercultura,
celebrado en la Universidad de Alicante-... Hakim Bey se deca: he estado esperando
aos a que los hackers hiciesen algo y dnde estn?
An cuando corriera el riesgo -que lo corro- de ser considerado

despectivamente un triste lammer -o lamer, segn- de los que se asegura no tienen ni
p.i. o bien ser tachado de wannabe, siento no coincidir con Hakim, esta vez. Porque los
hackers han estado, estn y -modestamente pienso- estarn donde deben. Y entre otros,
en Internet. Cuestionarse la ubicacin intentando tracearlos es intil. Es as o no,
Claudio?
Claudio Hernndez - (que se sepa) - no es un hackers, ni un craker, ni tan

siquiera un phreaker. Con el mximo respeto a todos debo anunciar que Claudio es,
tambin, otro autntico experto que viene a unirse al mundo informtico. Y, para mi,
todo un descubrimiento de ltima hora. Yo no le he conocido a travs de ningn
agujero, bug u hole que se precie. Tampoco he usado de backdoor alguna que pudiera
servirme en un exploit. Ni ataques asincrnicos, ni las llamadas bombas lgicas. A l
hay que entenderle por sus textos. Sus extraordinarios, complejos y cientficos textos.
Los libros que Claudio escribe no tienen firewall que impida el acceso a su
comprensin, muy al contrario. Leerle no es hacer ingeniera social, ni se precisa
conocer PPP, TCP/IP o UDP. Para recepcionarse en sus pginas no se hace necesario
login protocolario alguno, ni asumir el rol del pirata informtico. Que no. Si se me
permite la expresin, asegurara que Claudio Hernndez es, tal vez, un sysop del
conocimiento informtico a la par que un root literario que describe a los personajes con
acierto.
Kevin Mitcnick, por ejemplo, es una de esas figuras legendarias que tan
inteligentemente estn explicitas en los textos de Claudio Hernndez. Con
minuciosidad, paso a paso, sin necesidad de usar superzapping, sin tener que sacar
password alguna de entre las lineas ortogrficas, Claudio nos narra, nos hace como un
criptoanlisis del verbo en si.
En un alarde de paciente conocimiento nos va adentrando en esa pedagoga de

altura casi sin darnos cuenta. Cuando lo adviertes ya ests participando de su ciencia
vidamente. Pgina a pgina. Es difcil comenzar un texto de Claudio Hernndez y no
lerselo de un tirn. Te entusiasma, se queda en tu mente como un caballo de troya
cualquiera que hubiese madrugado para hacer trashing electrnico en tu cerebro fsico.
Y te cuesta olvidarle porque sus obras son magistrales.
Recomendar el libro de Claudio Hernndez no es ninguna obligacin, es un

placer. Como pedagogo puedo aseverar con rotundidad que se aprende mucho prestando
la debida atencin a su contenido. Y quin sabe si, saturados de su ciencia, algn da
podamos llegar a navegar por ese lado oscuro de la red y curiosamente olisquear... sin
causar dao a nadie ni a nada. Porque hay que ser tan respetuosos con los dems como
con uno mismo. Que quede suficientemente claro. Y a nadie le apetece ser crackeado,
aparte -es obvio- de lo delictivo que supone esa tarea ilegal. Quiero terminar diciendo,
como al principio, que Claudio Hernndez no es ningn hackers, (ni yo tampoco)
aunque... Tu qu piensas de ello, querido lector?
Sinceramente creo que ha llegado el momento de marcarme un logout, lo ms
rpidamente posible. Pero antes del adis informar que el libro de Claudio Hernndez,
por gentileza del autor, se encuentra disponible gratuitamente (entre otros lugares) en mi
pgina web cuya url figura al pie. Hasta siempre...
Profesor J. Jess Parras

e-mail: jparras@inforvip.es
Webmaster de La Casa de Jara
HIPERVNCULO http://www.lacasadejara.org www.lacasadejara.org
Mlaga. Dic-99
Introduccin
Bloque uno...
Una vez mas, usted ha adquirido un libro de esta envergadura, y una vez mas, los que
aqu escribimos nos planteamos el reto de escribir una obra que sobrepasa las
expectativas de las dems. Como quiera que sea, la primera edicin de este libro ha
tenido y tiene, muy buena aceptacin por parte de los lectores, alcanzndose unas ventas
mas que buenas, y por esa misma razn se me ha encargado escribir unas cuantas nuevas
paginas, para aadir en esta segunda edicin de este libro.
Como quiera que sea tambin, ha transcurrido cierto tiempo entre la primera edicin y
esta, y como el viento sopla de forma constante y en ascendente, el panorama
Underground ha evolucionado su tanto tambin. Con esto quiero decir, que algunas
cosas siguen igual, pero que otras han evolucionado tanto, que vale la pena incluirlas
aqu.
Tambin el xito del autor, que aqu escribe, ha subido lo suyo, pero aparte de estar
agradecido y muy especialmente a todos los que se interesan por lo que escribo, quiero
dejar claros algunos conceptos sobre mi inters por escribir sobre ciertas cosas.
Los libros que escribo normalmente son de encargo, pero tambin es cierto que los
escribo por que me gusta hacerlo y todo lo que se refleja y se describe en mis libros, es
el fruto de la investigacin sobre estos temas. As, la definicin ms interesante que se
puede hacer de m, es que soy un buen investigador y en cualquier caso, periodista.
Esta declaracin quizs resulte un poco, fuera de contexto, pero tenia que hacerlo
frente a la idea que podran formarse algunas personas de s soy un Hacker o no.
Obviamente no lo soy, pero he conocido y conozco un buen puado de ellos, por eso se
como piensan, porque actan as y que objetivos pretenden alcanzar. Pero el tener la
oportunidad de entrevistarlos no es una accin comprometedora, al menos, de momento,
si algn da fuera as, lo dejara.
Sin embargo un poco de xito viene muy, pero que muy bien, y en parte forma parte
del juego. En el libro que tiene entre sus manos y los otros, que probablemente haya
adquirido de este autor que se resigna a ser lo que no es, no se revela ningn secreto
industrial, si es que se entiende por secreto industrial un producto del mercado negro,
esto es un mercado conocido como pirata.
A buen termino, lo que pretendo decir es que todas las revelaciones que encontrara en
este y en buena parte de mis libros anteriores, son revelaciones divinas, que solo afectan
a todo aquello que los Hackers o Crackers han sido capaces de desarrollar y que
buenamente algunos han puesto en circulacin por la ReD de Internet, con el nico
fin de estimular el conocimiento de algunas personas sobre dichos temas.
As pues, podemos decir que lo que aqu encontrara es a todas las reglas concebidas,
un secreto a voces, el que los piratas informaticos han desarrollado sistemas
alternativos que ayudan a comprender como funcionan las principales tecnologas del
mundo.
Mi trabajo consiste en recopilar la mxima informacin del trabajo que muestran los
Hackers y Crackers y transcribirlos en un texto ms comprensible y adaptado a la
literatura moderna, tal y como narra una historia o un suceso cualquier periodista local
para el peridico en el que trabaja. Escribir un libro no es ilegal y en parte hacer una
copia de seguridad de un programa informatico, tampoco es ilegal. Pero entindase que
tal comparacin es un poco absurda y desmesurada. En el presente libro analizo todos y
cada uno los movimientos que se suceden en la ReD, siempre que este relacionado
con el tema que me han encargado escribir, y resulta que uno puede encontrar en la ReD
miles de paginas que hablan de lo que uno necesita, as que el recopilar toda esta
informacin ha sido una cuestin de tiempo y no de poner en prctica ciertas cosas.
Por otro orden de cosas el escribir un libro como este, revelando de alguna manera,
como los Hackers y Crackers han conseguido derribar todas las protecciones habidas
y por haber de cualquier sistema, permite a los operadores, fabricantes e ingenieros el
tomar posiciones en sus nuevos desarrollos industriales, tales como mejorar la seguridad
de sus sistemas, ya que los Hackers parecen actuar mas como beta-testers de sus
sistemas, que como delincuentes que rompen la seguridad de los mismos.
En cierta manera esto es de agradecer, ya que solo as se descubre donde esta el error
de un sistema, que normalmente no ha sido completamente desarrollado. De esta
manera, este libro podra convertirse en la principal herramienta de los desarrolladores
de sistemas, mas que en una mera historia de Hackers y Crackers. En cierta manera el
libro esta concebido para este fin.
Llegados a este punto, parece haber quedado claro la posicin del autor sobre esta
materia y por supuesto que sentido tiene, el adquirir este libro por parte del lector. Pero
por si no ha quedado lo suficientemente claro, quiero ultimar este primer bloque
aadiendo de forma rpida que, el autor obra sobre un encargo, que elabora un plan de
investigacin y lo transforma en un libro, que el lector encontrara aqu, respuesta a todas
sus preguntas, que el diseador de sistemas estar al tanto de sus errores o del nivel de
seguridad de su sistema y finalmente, se definirn aqu las bases de la codificacin en
televisin, as como lo mas importante, se describen aqu a los Hackers, Crackers y todo
un mundo por explorar a partir de buenas reflexiones y entrevistas.
By Claudio 2000
Aquella primera Edicin...
Es cierto, a pesar de que a alguien le pese, que los lectores de Claudio Hernndez,
siempre andan buscando y guardando todo aquello que este yo autor escribe. La
facilidad con la que se puede enviar un mensaje a travs del correo electrnico, ha
permitido recabar y confirmar, la importancia que tienen mis libros para miles de
personas, que como yo, desean aprender cosas nuevas y atrayentes.
El correo electrnico es quizs, ms econmico que tener un telfono celular. Pero
ambos estn haciendo furor en la sociedad actual y han sido bien aceptados y ambos te
tienen siempre localizado. Esta particularidad, te permite conocer miles de opiniones,
cuando hace apenas unos aos, esto era inviable. En la actualidad los libros vienen
firmados con el nombre del autor y por supuesto, el correo electrnico. A travs de el,
los lectores pueden dar su visin al respecto de la obra.
Esto no molesta, al contrario, agrada al escritor, ya que en parte, puede conocer la
aceptacin de sus obras, en mi caso, ademas de enfrentarme a algunas criticas, he visto
con especial agrado, que mis obras han tenido y tienen, buena aceptacin. Animado por
ello, he aqu que vuelvo otra vez a las andadas, con mas y nuevo material, pero por
supuesto, conservando y transcribiendo todo aquello que escrib la vez anterior.
La necesidad de escribir un libro como este era evidente. La actividad del Hacking
fuera del ordenador y de la red de Internet, a cobrado fuerza y es quizs ms peligrosa
que la que conocemos a travs de los medios de informacin. La clandestinidad impera
por todas partes, pero no es ese el tono que elegiremos en el presente libro.
El Hacking es una realidad y queremos exponer sus fundamentos. Escrito desde
Espaa, el libro quiere demostrar como el Hacking tambin ha hecho furor en nuestro
Pas. Al contrario de lo que se crea, en Espaa el grado de piratera es superior al resto
de los pases. Sin embargo hay que saber diferenciar lo que es la piratera y lo que es el
verdadero rol del Hacking.
Cualquiera de nosotros, cuando intentamos copiar una pelcula de video, esta atentando
con la piratera. Eso no es un Hacking. Sin un grado de clandestinidad y un acto de
violacin de los derechos de autor. El Hacking rivalida este echo con otra intromisin.
El Hacking simplemente naci como un estado de diversin y satisfaccin personal y
durante muchos aos a revestido diversos significados. Obviamente todos los
comentarios acerca del Hacking han resultado siempre acusadores y negativos. Pero la
culpa no esta en el hecho de hacer Hacking, si no en el uso que se hace de el.
Hacker es una palabra prcticamente intraducible que ha revestido, a lo largo de los
aos, diversos significados como ya se ha dicho. Pero parece ser que este acrnimo se
vincula muy especialmente a los llamados Hacks o dicho de otra manera, as se llaman
los golpes secos que efectuaban los tcnicos de telefona cuando intentaban reparar
alguno de sus aparatos. Estos golpes secos reciban el nombre de " hachazos " o en el
argot ingles Hacks y es mas que probable que quines lo hacan se denominaban
Hackers. De cualquier forma nunca sabremos con certeza el origen de esta palabra, pero
eso hoy por hoy prcticamente da igual, ya que la mayora de nosotros sabemos que es
un Hacker segn se nos muestran en los medios de comunicacin.
Lo que no se nos ha dicho sobre el Hacking, es quienes son en realidad y que hacen. A
menudo leer sorprendentes fechoras o trastadas que un grupo de chicos tmidos de gafas
gruesas han hecho a tal o cual ordenador, es a su vez una vaga forma de camuflar el
verdadero Hacking. Sin embargo hay que reconocer que eso tambin es Hacking, pero
permtame que le diga que estamos entrando en otros terrenos que van mas all de la
especulacin y el saber. Si bien es un grado de clandestinidad o delito introducirse en
otro ordenador remoto, lo es tambin hacer una fotocopia en cualquiera de las pginas
de este libro. De cualquier forma ante unas leyes nacidas por el bien de unos pocos, la
mayora de nosotros somos unos verdaderos delincuentes.
Pero quiero dejar bien claro el tratamiento que se le puede dar a este pequeo grupo de
" sabios " antes de continuar explorando los inicios de esta nueva generacin. Un
Hacker es una persona, sin importancia de edad con amplios conocimientos
informticos o electrnicos que a su vez descubre la intolerancia de algunos organismos
por proteger ciertas cosas o intereses. Un Hacker no solo habita en los suburbios de una
gran red como lo es Internet, ni navega continuamente entre los discos duros de los
ordenadores, que aunque se les conocen en estos entornos mayoritariamente, los
Hackers tambin fisgonean sistemas fuera de una CPU. Solo tenemos que echar una
ojeada a nuestro alrededor para saber cuantas cosas mas atentan contra la curiosidad.
Hacer una llamada de telfono supone un reto muy importante para alguien que no
tiene dinero, pero no es esa la intencin. Sin embargo si lo que se desea es conocer bien
los sistemas de conmutacin de una red de telefona inteligente, que mejor que dejarse
atrapar por ella para beber de sus consecuencias. Ya en la segunda Guerra mundial se
cifraban los mensajes y las comunicaciones y hoy por hoy todas las comunicaciones de
los Satlites estn encriptadas. Llegados a este punto un Hacker descubre que todo es
una farsa y una gran manta secreta que lo oculta todo. El mundo esta lleno de misterios
y de demasiados secretismos.
Sin embargo la gula se lo come todo. El hambre no se sacia y se culmina con una
proeza delictiva. Violar los secretos de una comunicacin convierten a uno en un
Cracker, algo ms devastador que un simple fisgoneo de Hacker. Como una extensin
mas, surge el Carding, otro fenmeno capaz de clonar las tarjetas de crdito bancarias y
tarjetas de acceso inteligentes de canales de pago. Despus se crean los Warez,
programas informticos duplicados para sobrevivir en este devastador mundo de la
informacin.
Solo en Espaa el uso fraudulento de estos conocimientos ha conocido un ascenso
espectacular. Y en Estados Unidos el pasado ao se dejaron de percibir mas de 63.000
millones de pesetas por estos conceptos. Por otro lado se estima que cada da nacen o se
crean entre tres y cuatro nuevos virus informticos y uno de cada dos estudiantes de
informtica entra en el ordenador de su compaero robndole el pasword. Todo esto es
lamentable, porque la tendencia a desaprovechar las energas positivas va en aumento.
Un buen conocimiento debe ser empleado para mejorar los sistemas en los que se
trabaja, pero es mas fcil hincharse de satisfaccin con un rictus en los labios
demostrando que acabas de fastidiar un ordenador o un telfono.
Estas son las decisiones mal intencionadas y las que ms perjudican al verdadero
Hacker. Una imagen borrosa sobre este personaje puede echar por la borda todo el buen
saber de stas entes. Otro caso negro para el Hacking son los 15.000 millones de pesetas
que se dejaron de percibir en Europa por el uso fraudulento de tarjetas de acceso
inteligentes clonadas de los canales de televisin de pago Europeos. Un Buen Hacker no
habra puesto en circulacin estas tarjetas, pero si hubiera enseado a los dems, dentro
de su pequeo foro disciplinario, como fncionan este tipo de tarjetas por el mero hecho
de decir lo s todo sobre ella y creo que posee un fallo...
Un bug, una codificacin mediocre, son las fuentes de inters para un Hacker para
mejorarlo. Una complejidad en los mecanismos de seguridad de cualquier sistema
informtico o electrnico despiertan en el un inters creativo. Despus toma notas, las
notifica y alguien hace mal uso de ellas.
Es el lado oscuro de Hacking.
Nadie es de fiar all dentro y fuera se dan los conocimientos que se quieren por un
puado de periodistas inexpertos en el tema. Despus todo hace explosin en un cctel
sin sabor y todo el mundo te seala como alguien realmente malo.
Pero hay que tener en cuenta ciertas cosas interesantes para mejorar la seguridad de los
sistemas de nuestro complejo mundo. Un sistema de seguridad de por si no tiene mucha
consistencia si no es atacado por alguien de fuera. En este proceso se demuestra la
fuerza del sistema. Si el intruso entra es porque existe un error en el diseo. As, si no es
por el intruso los creadores del sistema de seguridad nunca sabran que existe un agujero
negro en su sistema. Despus el intruso es sometido a un estudio y se le pide
colaboracin ya que normalmente siempre tendr mas conocimientos que el propio
creador y esto es porque se preocupa realmente de la seguridad del sistema. Es un reto
demostrar todo lo contrario y lo consigue.
Y al contrario de lo que se pretenda, no se castiga al intruso, si no que se le contrata en
la gran empresa. Esta es la poltica que persigue un buen Hacker. Sin embargo buenos,
lo que se dicen buenos los hay bien pocos.
El mal uso de los conocimientos y el poder casi infinito que uno puede tener con ellos,
en un mundo dominado por el conocimiento y la tecnologa, ponen en tela de juicio
cualquier intento de Hacking. Ya que hoy por hoy cualquier modificacin en un fichero
informtico o una conmutacin en un descodificador de seales de televisin, es un acto
de consistente violacin de los derechos de copyright.
Por ello la dominacin de la tecnologa es absoluta.
Hasta aqu he replanteado la posibilidad de que no todo el Hacking es malo y de que no
solo los Hackers habitan en los ordenadores. Aunque es cierto que los ordenadores han
popularizado enormemente a los Hackers en los ltimos aos, no es cierto que solo
habitan en ese submundo, ni tampoco es cierto que se emplean bien los conocimientos
con fines cientficos y no lucrativos. Por desgracia el Hacking se ha convertido en el
ndice de un gran libro de insolencias e intromisiones peligrosas. Por lo que definir
correctamente el Hacking se hace especialmente complicado.
Que aunque existen desde hace muchsimo tiempo, es ahora cuando conocen su propio
acrnimo en el argot tcnico y es ahora cuando la tecnologa brinda la oportunidad de
serlo con mas fuerza, ya que hay que reconocer que la proliferacin de ordenadores
personales, la red de Internet y los miles de comunicaciones encriptadas, son un gran
caramelo sin saborear. Las tecnologas evolucionan y con ella los Hackers se ven
forzados al limite de sus actuaciones. Fisgonear un ordenador o tratar de descodificar un
canal de pago es siempre un acto delictivo, por lo que por mucho que hablemos, siempre
estaremos catalogados como delincuentes informticos y tratar de quitarse esa mascara
es tarea imposible.
Hoy por hoy todo cuanto se crea, reposa sobre la base de los cdigos y las
encriptaciones para sacar el mayor rendimiento de la tecnologa y el producto. Los
programas de ordenadores son un buen ejemplo de ello. Las televisiones se han
convertido en canales de pago temticas y a la carta que requieren de sistemas
complejos de encriptacin y control para asegurarse una rentabilidad del canal. Los
nuevos soportes de grabacin ya son digitales para todos los sistemas ya sean de video,
audio o datos y poseen cdigos de proteccin contra copias piratas. A su vez todos estos
soportes digitales, tales como un simple CD, DVD o Minidisc pueden estar encriptados
y reducidos a un puado de cdigos que hacen de ellos una forma de pago por visin.
Esto es, pagas y ves.
Ante este panomara se hace obvio que siempre habr cierta curiosidad por " estudiar "
estos cdigos y estas propias tecnologas. Vivimos en un mundo de cdigos,
encriptaciones y rupturas de sistemas. Sin embargo como creo haber dicho ya, este
fenmeno se remonta mucho tiempo atrs, desde que se emplearan las palomas como
mensajeras. En cierta poca los mensajes eran cifrados y convertidos a un puado de
palabras indescifrables y ya existan quienes descifraban el mensaje del enemigo. Por
aquel entonces no se conocan como Hackers y ni tan siquiera estaban penalizados. Solo
la llegada del ordenador ha revolucionado este sector y solo desde los ordenadores se ha
hablado mucho sobre los Hackers.
Desde aqu queda poco ms que decir. Podra estar contando batallitas de Hackers
hasta perder el pulso de la pluma, sin embargo creo que eso seria oportuno para otra
ocasin. En esta breve introduccin me conformo con definir levemente lo que es un
Hacker y especular superficialmente sobre ellos. Defenderlos o acusarlos seria caer en
un grave error. Segn por donde se mire se actuara de una u otra forma. Criticar los
hechos podra ser nefasto y entraramos en denuncias continuas que no son precisamente
la ideologa de este libro. Defenderlos hasta la muerte podra ser tambin otro error, ya
que podramos pecar de egocentrismo. De modo que solo queda exponer los hechos, o
mejor dicho de otra manera, solo queda opinar y exponer mis criterios. Sentar las bases
de lo que es el Hacking y explicar o mostrar los conocimientos adquiridos en un terreno
complejo y difcil como es el mundo de la codificacin en general. Que aunque el libro
se centra particularmente en los sistemas de codificacin de televisiones de pago,
tambin es cierto que ciertos conocimientos son aplicables a otras tecnologas
informticas y de comunicaciones de datos o voz.
Hackers, piratas de la televisin pretende acercar e informar, sobre todas las cosas, al
lector de las mltiples formas que existen para encriptar una seal de video y audio. Con
el fin de que el lector de este manual pueda familiarizarse con el fenmeno de la
codificacin que afecta a casi el 80 % de los canales de televisin que existen en el
mundo. As se pretende acercar al lector a una tecnologa secreta hasta ahora, que solo
los Hackers han sabido entender profundamente. Con la intencin de que el lector
conozca con detenimiento todos los detalles y aspectos tcnicos de la nueva tecnologa
que envuelve el mundo de la codificacin de canales de Televisin y Radio, con el fin
de estar al da en esta nueva tecnologa sin precedentes.
As el presente libro que tiene en sus manos pretende convertirse en una herramienta
de estudio terico y practico y un manual de consulta para aficionados, estudiantes y
profesionales de la electrnica de la comunicacin.
Creo fervientemente de que ya es hora de que exista una herramienta til que nos
acerque a este apasionante mundo, vetado hasta ahora, de la encriptacin y la
codificacin de seales de video, audio y datos, con la intencin de conocer a fondo las
tcticas empleadas y la tecnologa empleada para tal fin. El uso indebido de los
conocimientos que se adquieran con este libro, corre por cuenta de la persona que le
afecta y nunca se pretender desde estas paginas formar un futuro delincuente
electrnico sino mas bien un futuro experto en seales codificadas.
Estos conocimientos adquiridos despus de leer este libro-manual nos permitir crear
nuestros propios sistemas de encriptacin jugando con la tecnologa disponible
actualmente. As como conocer e instalar los equipos de descodificacin de forma
correcta, as como tratarlos con diseos de ampliacin externos de forma adecuada sin
daarlos, tales como sintonizadores externos, enrutadores, multiplexores o
manipulacin de los mismos. Tambin podremos saber ciertos conceptos sobre el
Hacking y el modo de pensar de estos personajes. Y es obvio que conoceremos los ms
famosos descifradores de seales que han dado un espectacular giro en la tecnologa.
Aadir tambin, que este manual esta pensado para los tcnicos en electrnica, los
electrnicos del futuro y profesores de electrnica y comunicaciones, tener ciertos
conocimientos en este nuevo terreno ayudara enormemente a comprender y manejar
sistemas, as como disear nuevas tecnologas de manipulacin de seales hasta ahora
vetados para la mayora de todos, siendo esta tecnologa solo para unos cuantos.
Por ello creo conveniente obrar en consecuencia con este manual para acercar a todo
aquel aficionado o profesional a un nuevo mundo extenssimo que ha conocido un
nacimiento tardo y un crecimiento muy acelerado, pujado por la presin de los Hackers
informticos.
Con el presente manual el fin del secretismo de esta nueva tecnologa ha tocado su fin.
Y me alegro por ello.
Ya que la tecnologa que envuelve la televisin no es para esconderla en un rincn sino
que es para conocerla. Lo mismo que conocemos la funcin de un sintonizador es
conveniente conocer por ejemplo el mtodo de encriptacin de un canal de pago famoso
en Espaa, por ejemplo.
De modo que ya es hora de que conozcamos mas este nuevo mundo que se nos abre
por delante y que crean muchas profesiones y trabajo.
Cualquier instalador, cualquier diseador o cualquier tcnico debe de conocer esta
nueva tecnologa, ya que es la panacea del futuro, lo mismo que se conocen las antenas,
los amplificadores o un simple receptor de satlite. Conocer un poco mas de cerca el
Hacking tambin es bueno y resulta interesante.
En definitiva una nueva era que abarca solo en 10 aos una considerable repercusin
desde sistemas analgicos hasta los mas avanzados sistemas de compresin digital. Una
herramienta til e imprescindible para todo aquel que desee acercarse a la nueva
tecnologa que nos invade por todos lados.
Un nuevo mundo se nos abre ante nosotros. Una nueva forma de conocer aquello que
se supone no puede ser conocido, pero que sin embargo, y que gracias al espritu
creativo y curioso que poseemos, nos permitir adentrarnos al universo de bits y claves
secretas y encriptaciones.
Conozca con detenimiento todos los conceptos de un sistema protegido por claves y
trucos que hasta ahora era algo impensable.
Conozca nuevos conceptos de la electrnica y las telecomunicaciones. Acrquese a
este nuevo mundo.
De modo que le invito a que descubra que son los Hackers y donde habitan realmente
ademas de existir popularmente en la red de redes. Ya vera como los Hackers no solo
existen dentro de los ordenadores.
Todava le queda todo un mundo por explorar.
Claudio Hernndez
guilas Diciembre 1996
Aquel Prologo...
Carta de un Hacker a una editorial:

Hola, soy Cybor. Probablemente no me conozcan. Tampoco pretendo salir en la
prensa. Eso no me importa, sin embargo si hay otras cosas que me interesan mas que
mi identidad. Por ejemplo, me interesan las aperturas de sistemas cifrados. Pero eso
es algo que nadie te ensea. Eso tienes que aprenderlo por ti mismo. Tambin me
interesa que todos sepis quienes somos y que no estamos solos en este peculiar
mundo. Me interesa que sepan que no todos los Hackers somos iguales. Tambin me
interesa saber que la palabra Hacker tiene un significado muy curioso.
En un articulo reciente se publico que se nos conocan como piratas informticos.
Es probable, pero creo que estn tremendamente equivocados. Quiero reivindicar mi
posicin. Pero lo cierto es que cada vez que hablan de nosotros es para decir que
hemos reventado el ordenador de tal multinacional con grandes perdidas o que
hemos robado cierta informacin. Estas cosas suceden, y particularmente tengo que
decir que estas cosas estn al alcance de otros personajes ms peligrosos que
nosotros. En nuestro mundo habitan los Crackers y los Phreackers. Tambin estn
los Snickers y cada uno de ellos tiene su cometido, pero para la mayora todos somos
iguales y todos somos piratas informticos.
Pero quiero ir por pasos. Que te parece saber de donde procede la palabra
Hacker?. En el origen de esta palabra esta l trmino Hack - algo as como golpear
con un hacha en ingles-, que se usaba como forma familiar para describir como los
tcnicos telefnicos arreglaban las cajas defectuosas, asestndoles un golpe seco.
Tambin mucha gente arregla el televisor dndole una palmada seca en el lateral.
Quien hacia esto era un Hacker. Otra historia relata como los primeros ordenadores
grandes y defectuosos, se bloqueaban continuamente y fallaban. Los que las
manejaban se devanaban los sesos creando rutas para aumentar la velocidad y cosas
parecidas. Estas cosas se denominaban Hacks y a los que lo hacan se les llamaban
Hackers.
Otra denominacin se le hacia a aquel experto en cualquier campo que disfrutaba
modificando el orden de funcionamiento del aparato. De esta forma siempre
superaba las limitaciones y esto le produca una alta satisfaccin. A estas personas
tambin se les llamaban Hackers. Pero pronto surgieron otros acrnimos como
Crackers. Este acrnimo surgi all por el ao 1985, y fue inventado por los propios
Hackers para diferenciar a aquel que fisgaba en un ordenador con aquel que creaba
un virus daino o copiaba un software. As, frente a un ordenador ajeno un Hacker y
un Cracker no son la misma cosa.
Por otro lado en algunas ocasiones un Hacker es muy til porque siempre detecta
un agujero en cualquier programa nuevo. Esto es bueno para ponerlo en
conocimiento de la empresa que ha creado el programa. El Cracker aprovechara este
error para entrar en el programa y copiarlo.
Aparte del Cracking existen otras formas de vandalismo tecnolgico. As, el
Phreacking, por ejemplo es la manipulacin de las redes telefnicas para no pagar
las llamadas. El Carding se refiere al uso ilegal de las tarjetas de crdito. Y el
Trashing consiste en rastrear la basura o residuos de los sistemas informticos en
busca de informacin como contraseas.
Pero, volviendo a los Hackers. Cmo son? Que aspecto tienen?. Cuando alguien
oye mencionar la palabra Hacker rpidamente se le viene a la cabeza un adolescente
ojeroso, con los ojos inyectados en sangre que ha pasado las ultimas 24 horas delante
del ordenador. Esta imagen esta estereotipada. No es as. Un Hacker puede ser
cualquier estudiante de informtica o electrnica, que sale con los amigos y que tiene
novia. Un Hacker es una persona normal como tu.
Los Hackers son casi siempre gente joven. Quizs somos los que ms nos
interesamos por la tecnologa. Un Hacker normalmente despierta el gusanillo a
temprana edad. Y no se hace de la noche a la maana. Cuando logra serlo despus de
realizar un Hack, se busca un apodo y no da la cara por cuestin de seguridad. La
gente todava no confa en nosotros y nos ven con ojos malos.
Normalmente al final de todo somos contratados por empresas importantes para
ayudarles en su trabajo. Y otra cosa que hacemos es contar como funciona la
tecnologa que se nos oculta. Este mtodo se llama ensear y creo que no es nada
malo.
De modo que si un Hacker escribe un libro es porque tiene algo que ensear y nada
ms. Bueno, creo que ya he escrito bastante. Son las doce y media de la noche y mis
padres ya se han acostado. Maana tengo que madrugar. Y sobre todo quiero que
quede buena constancia de lo que somos.
Cybor, Bangor Diciembre del 96 Maine
Me han invitado a realizar el prologo de esta obra y por supuesto he aceptado. Solo
dir que me llamo Stivo. Por supuesto me considero un buen Hacker y tengo algo que
decir. Tengo muchos colegas que piensan como yo y actan como yo. Por el cual quiero
exponer mi particular punto de visin ante todo este embrollo. Quiero definir en pocas
palabras lo que es el verdadero rol de los Hackers. Y quiero diferenciar una intromisin
de un acto delictivo. Y aunque el autor de esta obra ya habr expuesto su particular
punto de visin sobre este concepto yo quiero aportar mi grano de arena.
Los Hackers responden a perfiles psquicos de carcter hurao y desconfianza
continua, si decides caminar por el " lado salvaje de la red ", acta con prudencia,
porque all nadie es de fiar.
Probablemente este es el perfil con el que se trata de definir a todos aquellos que algo
tienen que ver con la practica de la piratera o el Hacking. Otra declaracin de hechos es
lo que sigue;
" la primera vez que consegu engaar al ordenador remoto, todo mi cuerpo se
estremeci de regocijo..."
Dos aspectos muy diferentes, pero bsicos, mitificados por unos y descalificados por
otros y realmente desconocidos por la mayora de nuestra sociedad, estos dos puntos de
vista aparecen como dos aspectos bsicos a tener en cuenta a la hora de definir la
imagen perfecta de un Hacker.
Ambos extremos son puntos deseados por todo aquel que se inicia o quiere reinventar
una gnesis ya hiperextendia por todo el planeta, as la desconfianza de un Hacker se
entender mas adelante y la introversia es el grado de satisfaccin personal.
Despus de estas dos intromisiones, se formulan muy a menudo otras preguntas tan
mticas como Qu es un Hacker? Que es necesario para convertirse en Hacker?
Que persiguen? Quines son?...La primera pregunta tiene como contrapartida los
dos primeros puntos anunciados anteriormente. Las siguientes, son las insistentes
preguntas de todo aquel que se sienta delante de un ordenador o de una imagen grisacea
en el televisor.
A menudo alguien que esta sentado delante del ordenador se siente tentado a juguetear
con l, con la intencin de descubrir algo oculto en su propio ordenador, que le permita
quizs hacer algo mas que escribir. Esto es un acto instintivo. Tambin es instintivo
abrir el descodificador de Canal Plus y ver sus entraas con ojos desencajados.
Inmediatamente nuestro corazn empieza a bombear con mas fuerza de la habitual bajo
nuestro pecho y desistimos la tentacin de hincarle un destornillador al descodificador
abierto.
Sin embargo existe otro grupo, quizs con un espritu ms rebelde y aventurero, que
comienza a rumiar alrededor del aparato. Las cejas enarcadas y las manos cruzadas
detrs de la espalda mientras se pasea por la habitacin, estn fraguando lo que ser un
futuro Hacker.
Esta actitud es instintiva tambin, pero esta fraguando un futuro rompedor de cdigos
que ms de un quebradero de cabeza ocasionara a mas de uno sin la menor intencin de
joder al vecino.
Entonces que es un Hacker?.
Si hacemos esta pregunta a alguno de la calle, probablemente conteste con un insulto.
En nuestro pas este fenmeno no es bien conocido muy bien todava. Los medios de
comunicacin se han hecho eco de ello en los ltimos meses y podemos ver en las
revistas de informtica ms prestigiosas como algunas columnas detallando alguna
fechora de un Hacker, reposa en la intimidad de la parte derecha de la pagina. Algunos
se dan de bruces con la noticia para leerla bajo un tic nervioso, les entusiasma, otros,
simplemente pasan la pagina.
Es desalentador.
Pero lo cierto es que el Hacking se esta convirtiendo casi en una profesin. Y a ellos
les han salidos rivales. Estos son los Phreackers y los Crackers.
As, a las primeras preguntas se aaden otras. Quines son estos individuos? Que
persiguen cada uno de ellos? Y porque tantos acrnimos?. Lgicamente aqu no
podremos definir todo esto de un solo golpe, de modo que iremos desentraando uno a
uno las incgnitas de este poderoso mundo de genios rebeldes.
He dicho genio rebelde?.
Si es as, quizs sea esta una definicin de primer acercamiento de lo que es un Hacker.
Otra definicin, podra ser la que sigue; " El Hacker es aquel individuo solitario que
entiende de ordenadores y se dedica a piratear sistemas informticos y obtener
informacin de lugares no autorizados.
Otra definicin seria el que sigue; " La falta de recursos econmicos para mantener
el telfono o el canal de pago, ayuda a buscar el lado oscuro del fraude.
Ambas definiciones son quizs las ms correctas, pero estamos seguros de que existe
algo ms. A veces el espritu introvertido como el que poseen los gatos, hace que
muchos individuos quieran saber que sucede detrs de la tecnologa. As un canal
encriptado es una tentacin increble para un experto de electrnica. Saber que hay
detrs de la imagen grisacea o desordenada es todo un reto significativo.
A partir de hay, es cuando se define un Hacker.
Pero un buen Hacker es aquel que logra su objetivo.
Un Hacker conseguir serlo, si consigue introducirse en otro ordenador y leer o
modificar sus ficheros. Tambin se es un Hacker cuando se descubre el orden en que el
canal de pago transmite las lneas de video.
Despus de esto un buen Hacker se las arreglara para desarrollar sus propios programas
desencriptadores de cdigos o sus propios descifradores de seales de video, audio o
datos. Estas herramientas a menudo sern utilizadas en sus incursiones en otros
ordenadores y siempre que se localice un enlace de televisin codificado, ya sea de
noticias, ftbol u otros eventos. La curiosidad de un Hacker es insaciable, como el
apetito voraz de un tiburn. Sin embargo todo quedara hay.
Un buen Hacker solo buscara informacin. Un buen Hacker solo se interesara por el
virus de Ebola, los ovnis o las tcnicas de codificacin de las grandes multinacionales.
Un buen Hacker quiere ver aquello que un telespectador normal no puede ver en su
televisor.
Tambin se busca el ahorro propio. Pero es aqu cuando se entra en otro terreno, quizs
mas peligroso. Se ha de tener en cuenta, tambin, el reto que supone para un Hacker
poder acceder a cualquier sistema seguro o abriendo el canal de pago que se anuncia
como algo seguro.
La satisfaccin personal de lograr el objetivo deseado es como una bomba de xtasis.
Pero no se busca nada ms. Comentar o difundir como lo ha hecho, solo ayuda a
descubrirlo como un " delincuente electrnico ", ademas alguien podra hacer mal uso
de su informacin y de sus conocimientos.
As nacen los Crackers.
Este nuevo grupo ademas de coincidir en el grado de satisfaccin al entrar en un
sistema seguro, tienen como objetivo comercializar sus " pirateras", con el fin de
hacerse ricos. Tambin pueden tener represin y contraatacar con virus dainos a los
sistemas informticos. Sin embargo la habilidad de crear virus informticos puede ser
algo que este al alcance de un Hacker tambin. De modo que no esta bien definido quien
es realmente quien introduce estos virus informticos. A menudo se crean por error y
otras para comprender mejor los sistemas de seguridad informticas.
Pero sea cual sea la realidad, lo cierto es que los virus informticos presentan una
grave amenaza para nuestra sociedad. De igual modo el Cracking es tambin una
amenaza para los fabricantes de programas y para las cadenas de televisin. Los
Crackers crean Warez, ( programas informticos piratas) revientan programas y tiran
abajo todo lo que se mueve por Internet. El olfato destructivo de un Cracker crece a
medida que las multinacionales lanzan nuevos productos. Cuanta ms seguridad exista,
mayor es la tecnologa empleada por un Cracker. En el mbito de la televisin de pago,
abrir un canal encriptado y reventar sus cdigos le permite al Cracker poner en jaque al
grupo emisor mientras se enriquece rpidamente. Tambin hay que recordar que el
Hacker tiene la habilidad de abrir el canal de pago, pero no lo negocia con nadie, por lo
que ambos terminos son fcilmente confundibles.
Sin embargo este no es tampoco un grupo aislado, como ellos, estn los Phreakers. A
menudo se les confunden descaradamente entre ellos, pero lo cierto es que, aunque
todos satisfacen sus deseos, cada uno de ellos se especializa en su propio juego. As
como los Crackers centran su atencin en las passwords del software mas caro del
mercado, los Phreackers tienen como objetivo en esta dcada, el uso gratuito de los
telfonos. Ya sean estos fijos o mviles.
Cada grupo posee sus propias tcnicas. Y cada tcnica resulta interesente, pero no
menos fcil. De modo que un individuo solo podr optar por ejercer una de las
funciones deseadas. Esto es, no se podr ser Cracker y Phreacker al mismo tiempo. Sin
embargo puede existir la posibilidad de que alguien se especialice en varios temas.
El Cracker conoce los ordenadores como una extensin mas de su cerebro. El
Phreacker conoce los sistemas multitonos de los telfonos como si fueran sus propios
pulsos cardiacos. Ambos son genios y ambos desean romper la barrera de lo imposible.
Y el Hacker especializado conoce a fondo los ordenadores, los telfonos o los
descodificadores como si fueran una creacin propia. Aqu no hemos definido a una
persona que cubre todos los campos. Solo hemos dicho que esta especializado en uno u
otro tema. Aunque normalmente un Hacker siempre estar ligado a todo aquello que
este relacionado con la tecnologa y los cdigos.
Cuando un Hacker sacia su red dentro de la red informtica, busca nuevas fuentes en el
exterior. Normalmente dejan de lado una simple avera del monitor del ordenador, pero
no pasan de largo una seal de video que esta invertida en polarizacin. Esto les atrae.
Ver un montn de colores esparramados en la pantalla del televisor despierta su inters.
Ademas cuando observa que el amigo posee un descodificador con una tarjeta de acceso
inteligente introducido en una ranura del aparato, acrecienta mas su inters por la nueva
tecnologa.
El buen Hacker se har de uno de esos descodificadores y lo destripara. Mas adelante
se pondr como reto el poder hacer un clnico del descodificador que funcione de igual
forma.
El grado de satisfaccin es tal que la adrenalina fluye por sus venas como un chorro de
agua ardiendo. Si el individuo sabe parar a tiempo. Se habr convertido en un autentico
Hacker que solo quera saber. No difundir la informacin ni hablara de ello.
El hecho de que los Hackers se pasen informacin a trabes de la red, no quiere decir
que as acten los Hackers. Los verdaderos Hackers nunca comentan nada de sus
trabajos y si lo hacen, suelen utilizar apodos para no ser descubiertos. Si es un
principiante, solo deseara recopilar informacion y lo copiara. Estos individuos se llaman
LAMER y son rapidamente expulsados de los heroicos guerreros de la red.
Porque un verdadero Hacker es un fisgn y un curioso con ansias de conocimiento, no
un charlatn y un loco. Otro grupo destacado despus de estos, son los llamados
bucaneros. Estos tipos no saben nada del Hacking, pero se las arreglan para contactar
con ellos. Son tipos con bastante dinero en busca de negocio. Ven en los Hackers una
fuente de ingresos y se dedican continuamente en ir detrs de ellos. A menudo contratan
a los Copy-Hackers, para que les faciliten la faena y ademas estos poseen conocimientos
tcnicos informticos o electrnicos. Individuos con conocimientos elevados y habilidad
Psquica. Estos tipos mas acercados a espas, pueden poner en peligro a los Hackers.
Son individuos sin escrpulos y se dedican a cazar a los buenos Hackers para
rpidamente, hacerse muy buen amigo de el y prometerle buenas cosas a cambio de
informacin.
Despus estos Copy-Hackers ponen en practica todo lo que han podido adivinar y
logran poner en marcha el trabajo verdadero del primer Hacker. Cuando lo consiguen
ofrecen el sistema y sus servicios a los bucaneros, quienes les pagaran una buena suma
de dinero a cambio de lo que quieren. Este proceso es hbilmente seguido en el mundo
de la codificacin de la televisin va Satlite. De esta forma pueden moverse por toda
Europa en busca de talentos.
Por que un buen Hacker nunca saldr de su habitacin y jams hablara de su logro.
Despus el bucanero comercializara deliberadamente el producto de forma masiva a
travs de distribuidores. El nunca dar la cara. Y cuando surja un nuevo producto para
copiar o desproteger, volver a las andadas detrs del Hacker.
Sin embargo hay que saber diferenciar bien, quienes son los que realmente producen
perdidas enormes en las redes o en las multinacionales. Es cierto que existen Hackers en
Amrica que han falseado nmeros de tarjeta de crdito por un valor de 62.500 millones
de pesetas slo en el ao 1996. Por los que les convierten en Crackers. Y aqu una vez
mas existe una controversia. El Hacker necesita mantenerse vivo y una de las maneras
de hacerlo es mediante el apoyo econmico para crecer en tecnologa. Esto les obliga a
tomar " prestados " unos cuantos dlares. Hay que tener en cuenta que Internet no es
mas que un conglomerado de empresas, individuos, instituciones y todo tipo de
organizaciones, que solo han puesto por el medio una red de comunicacin para sus
transacciones y mensajes. Esto es parte de un gran caramelo que incita al Hacker a
fisgonear y buscar dinero fcil. Todo esto puede estar cifrado, como ya se hace con el
correo electrnico. Pero los mtodos empleados dejan mucho que desear y estos genios
electrnicos o informticos se las ingenian para descubrir la clave correcta. Para ello
existen varias tcnicas. Una de ellas es hacer una llamada de telfono y fingir ser otra
persona que se ha olvidado la cartera en casa y necesita saber con urgencia ciertos datos.
Esta tcnica bien empleada durante mucho tiempo ya esta obsoleta. Hoy da nadie es de
fiar y ademas ya te piden la clave que estas buscando. Si no esa otra para identificarte
correctamente.
Otra tcnica es introducir un " caballo de Troya " en un programa. Esto es un
comando o instruccin aadida al programa original, que descubrir la clave cuando el
usuario la introduzca en su ordenador, y la facilitara posteriormente cuando el Hacker
acceda a su trampa.
De esta forma se pueden acceder a los archivos que se quiera desde una unidad remota.
Sin embargo los Hackers encargados de abrir sistemas de codificacin de seales de
televisin, no lo tienen tan fcil. Aqu la intuicin es un factor a tener en cuenta. Si no
intuyes lo que realmente pasa detrs de la seal codificada, no sabrs nada.
Estos genios normalmente responden a perfiles de edad ms adulta que los Hackers
tradicionales de la informtica, que suelen ser adolescentes de familias modestas, en esta
ocasin se trata de hombres de mediana edad con muchos aos de experiencia en la
electrnica y que estn hartos de reparar viejos y desvados televisores. Sacian primero
su sed de curiosidad y ven luego la posibilidad de ganarse un dinero extra con sus
conocimientos. A menudo se presentan con su " cacharro " debajo del brazo en las
oficinas de la productora de televisin con la intencin de pedir trabajo. Muestra su
logro y queda la posibilidad de que sea contratado, ya que todava no existe ley para
penalizar esta accin. Sin embargo no siempre sucede as, y son acosados por los Copy-
Hackers.
Este es el momento de despedirme, quizs haya quedado bien claro ciertos conceptos
de este peculiar universo. Pero tambin es cierto que hay muchas mas cosas que
explicar. La revolucin tecnolgica a la que estamos asistiendo esta creando nuevos
grupos de expertos con tras auto denominaciones. Uno de los ltimos grupos que han
surgido son los Snickers, expertos en sistemas de codificacin y aptos para esta obra.
Siempre han estado all, pero se les ha definido como Hackers hasta ahora y es que todo
el mundo te cataloga por igual hagas lo que hagas. Menos mal que entre nosotros las
cosas son bien distintas.
Hasta aqu lo dicho y espero que disfrute con el libro
Stivo
California Septiembre 1997
Menos 3 y contando...
En torno a la seguridad
Es quizs lo ms importante, despus de la eleccin del sistema de encriptado a

emplear. De nada servira emplear sofisticadas tcnicas de encriptamiento si no hay
seguridad en el sistema. Sin embargo nos preguntamos por qu existe la necesidad de
esa seguridad?.
La respuesta seria inmediata. Se requiere seguridad para protegerse de los intrusos.
Esto es, los Hackers, de aquellos que no quieren pagar por ver, es una forma de
controlar el negocio. Si un sistema fuera vulnerable no seria rentable. La seguridad es
vital y es as porque normalmente todos los sistemas de cifrado o codificacin de
cualquier naturaleza nunca son de dominio publico. Un cdigo normalmente es la
identificacin de una empresa y por tanto debe guardarse celosamente en secreto. Hoy
por hoy todos los algoritmos y sistemas de cifrado de cualquier soporte lgico o digital,
son un misterio para el usuario normal.
Acceder al cdigo RC5 de los mandos a distancia universales es quizs un logro que ha
tardado aos en realizarse, pero saber los ratios de compresin de un sistema de
compresin digital es algo casi imposible de saber. Sin embargo hay que destacar que
los protocolos ISO 7816 de las tarjetas inteligentes si son conocidos actualmente. De
modo que podramos estar ante dos tipos de claves y cdigos, los de dominio publico y
los secretos.
Entonces si existen cdigos de dominio publico?.
En realidad no. Lo nico que existen son normativas de dominio publico como es el
caso del bus IC2 de comunicacin de chips o el cdigo RC5 mencionado anteriormente.
Esto es as por que interesa expandir una norma para todos los fabricantes y no por otra
razn. Pero los cdigos ms interesantes no son de dominio publico y nunca saldrn a la
luz. Cada fabricante crea sus propios cdigos y los guarda celosamente. Podemos saber
el protocolo de la tarjeta que se basa en un estndar, pero no sabemos el algoritmo ni la
forma de el. Eso es secreto absoluto.
Pero no vamos a lamentarnos de ello continuamente. Es cierto que se guardan
celosamente bajo llave, pero tambin es cierto que siempre hay alguien que los descubre
por muy escondidos que estn. Este es el caso que ha venido sucediendo con los canales
de pago de televisin...
...Con lo cual concluyo que estamos ante un factor importante pero que no siempre se
logra el objetivo. Ya que por el momento sigue la batalla por el dominio y la seguridad.
Las tres fases del Hacking
Indudablemente el proceso de Hacking de un sistema pasa al menos por tres fases
principales, antes de acometer el resultado final.
Siempre tendremos como base la curiosidad y por tanto es importante la observacin,
despus viene el intento y finalmente la realizacin. Vamos a estudiar estas tres fases y
vamos a ver que funciones tienen cada una de ellas. Y es obvio cada fase tiene su
tcnica.
La primera fase, observacin
En primer lugar, la observacin es muy importante. Ya que sin ella nada

entenderamos que sucede detrs de la imagen embrollada. Y es aqu cuando entra en
juego la intuicin, un factor muy importante para conocer que sucede detrs de las
imgenes embrolladas, o por lo menos sospechar que sucede por aproximacin.
Pero este es un factor que nos ayudara en el hecho de crear un descodificador clnico.
Pero lo cierto es que lo primero que se hace ante el hecho de crear una apertura es
observar y estudiar el descodificador oficial. Esto es as porque la primera fase de un
Hack es intentar controlar el descodificador oficial.
A veces es la forma ms fcil de intentar hacer una apertura. Ya que es ms fcil
intentar bloquear ciertos parmetros de un descodificador oficial que intentar crear uno
clnico con sus consecuencias. Sin embargo si esto no es posible, forzosamente habr
que crear un descodificador clnico.
Esta primera fase, siempre se basa en localizar el chip de control de todo el sistema.
Esto es, el microprocesador que controla los dems circuitos desencriptadores de la
seal. Normalmente este chip puede ser vulnerable, modificndose su Software. Este es
el principio del primer Hack de Videocrypt, el Kentuky Fried Chip.
Ademas un descodificador oficial tambin puede ser engaado modificndose
externamente los cdigos que le llegan. Al igual que en un ordenador pueden ser
modificados ciertos ficheros y manipulados a voluntad de forma remota, un
descodificador puede ser burlado por un cdigo externo.
A menudo puede suceder que una simple orden en forma de tensin sobre una pista del
circuito electrnico es suficiente para activar o desactivar el descodificador. Entonces
solo bastara cortar dicha pista para bloquear el descodificador.
Normalmente este tipo de Hacks, son la forma ms simple de acceder a un sistema de
cifrado de cualquier grado. Este es el primer grado y se empieza por aqu.
Pero no es la nica forma de hacerlo.
La segunda fase, intento
Existe una segunda fase, tambin especialmente importante y que guarda cierta
similitud con la primera fase. En esta ocasin tambin se trata de engaar al
descodificador oficial mediante circuiteria Hardware externa. Si antes se aplicaba
Software, ahora es la electrnica la que entra en accin.
Los Bloquers son un buen ejemplo de ello. Estos circuitos son unas interfaces
electrnicas que impiden que los cdigos ECM alcancen la tarjeta de acceso inteligente.
Ademas estas interfaces pueden generar los cdigos oportunos para activar de nuevo las
tarjetas oficiales caducadas.
Una vez hecho este proceso la interface electrnica bloquea los cdigos de
desactivacin de la tarjeta. A esto se le denomina segunda fase, ya que trata de engaar
al descodificador desde el exterior empleando las tarjetas oficiales mediante activadores.
La tercera fase, realizacin
Esta es la ultima y ms complicada fase para realizar un Hack. Aqu es muy importante
la intuicin. Se necesitan grandes conocimientos electrnicos y costoso material de
control. Tambin es cierto que en las dos primeras fases se necesitan materiales
costosos, pero normalmente son ordenadores y protocolos de programacin.
En esta tercera fase hay que analizar la seal embrollada y tratar de descifrarla.
Ademas hay que disear un circuito electrnico que simule las funciones del
descodificador oficial para poder abrir supuestamente la seal embrollada, ya sea de
video o audio.
Ademas cuantos ms grados de proteccin tengan la seal embrollada, mas caro
resultara realizar un descodificador o descifrador pirata.
Como ejemplo podemos citar que el sistema de Nagravision es uno de los sistemas
ms costosos de realizar. Ademas este tipo de Hacks tienen sus riesgos y sus
consecuencias y podramos decir que se divide en dos grandes grupos. Por un lado
tenemos la creacin completa del descodificador pirata y por otro tenemos la clonacin
de la tarjeta de acceso que se empleara para introducirla en el interior del descodificador
oficial.
Pero ambas versiones tienen sus inconvenientes y es que como ya sabemos a estas
alturas, estos sistemas pueden quedar totalmente desactivados por el hecho de que los
sistemas de embrollamiento empleados hoy da tienen la posibilidad de cambiar los
cdigos de la encriptacin.
Este hecho obliga a los piratas a actualizar constantemente sus descodificadores y
tarjetas electrnicas.
Todo este proceso puede requerir inversiones elevadas, lo que hace de dudosa
aceptacin este sistema. Pero lo cierto es que esta funcionando muy bien en el mercado
negro.
El dominio de la tecnologa
l domino de la tecnologa siempre ha estado ligado a la evolucin tecnolgica y

principalmente al desarrollo de sistemas de encriptacin cada vez ms sofisticados y
seguros.
Una constante batalla en terminos electrnicos entre Hacker y el equipo de desarrollo
de un sistema de codificacin, siempre ha desencadenado el descubrimiento de
tecnologas cada vez ms sofisticadas. Es probable, quizs, que si esta batalla no hubiera
existido, la tecnologa de codificacin no estara en el peldao en el que esta
actualmente. Si no se hubieran forzado los sistemas, probablemente no se hubiera
necesitado mas seguridad.
Desde la segunda Guerra mundial, los sistemas de encriptacin son una realidad. Todas
las comunicaciones militares siempre han estado encriptadas y la razn es obvia. Pero
esta
" Aficin " entre comillas no es algo que descubrieran los militares. Ya en pocas ms
antiguas como la del imperio romano o Egipto, ya se cifraban los mensajes escritos a
mano. Esto siempre ha sucedido as. Hoy por hoy, en el mundo tecnolgico que
vivimos todo esta protegido de alguna manera y casi todo se basa en procedimientos de
codificacin.
Solo hay que echar una ojeada a nuestro alrededor y podremos ver como el simple
mando a distancia para abrir la puerta del garaje permite una combinacin de cdigos
bastante sorprendente.
Sin embargo lo que nos concierne ahora son los sistemas de encriptado empleados en
los sistemas de televisin. De modo que vamos a clausurar toda esta larga presentacin
preliminar, con un resumen de la evolucin de los sistemas de cifrado y encriptadores.
Inicialmente como ya se ha comentado, y centrndonos en los sistemas de codificacin
de televisin, los primeros sistemas se basaban en procesos de conversin analgicos.
Esto es, se alteraban y distorsionaban los elementos que componen una seal de
televisin analgica.
Quizs el primer sistema de codificacin analgico fue el Oak Orin, desarrollado para
el canal SKY. El principio de codificacin era bastante simple. Se eliminaban los
sincronismos y se modulaban estos a una frecuencia no estndar y despus el video se
inverta. Este simple proceso impeda que una persona no abonada al canal, pudiese ver
dicho canal.
Este es el principio de la codificacin.
Pero no vamos a hablar aqu de los diversos sistemas de codificacin que han existido,
para ello ya hay reservado un lugar en este libro. Aqu y ahora solo vamos a matizar
algunos apuntes del crecimiento de la tecnologa de encriptacin. Vamos a repasar de
forma breve su crecimiento.
Si bien, como se ha dicho, los primeros sistemas de codificacin se basaban en
procedimientos analgicos mas bien simples y las aperturas de estos sistemas eran como
caba esperar, bastante sencillo. La clonacin de estos sistemas obligaban a introducir
modificaciones en los cifrados desarrollados. Los Hacks se basaban en descifradores
electrnicos a menudo no ms grandes que la palma de una mano.
Los primeros sistemas de cifrado, funcionaban segn una base de " distorsionado de la
imagen o el sonido " de forma esttica. As solo se basaban en modificar elementos de
la imagen y el sonido que simplemente fuera reversible en el lado receptor. No existan
cdigos de control para la encriptacin y mucho menos existan cdigos para tele
controlar los descodificadores remotos.
Este factor impeda tener un control absoluto del sistema de cifrado y por tanto la
clonacin de un sistema de codificacin funcionaba por prolongado tiempo, hasta que se
cambiaba todo un proceso nuevo de encriptacin de la seal analgica.
Sin embargo estos cambios no parecan importarles a los Hackers, ya que casi siempre
se basaban en cambios ligeros de la forma de encriptar la seal.
La llegada de sofisticados chips y la presin de los hackers, permiti en breve realizar
sistemas de codificacin algo ms complejos, que aunque seguan basndose en
formatos de encriptamiento analgicos, se permita el cambio de ciertas secuencias
determinadas de un proceso, los cuales se podan controlar y gobernar por cdigos
remotos.
Este paso hacia adelante fue decisivo en la revolucin tecnolgica del mundo de la
codificacin. A partir de ese momento, en una segunda fase del dominio, los sistemas
podan ser modificados en tiempo y rectificados por este cdigo que pronto se denomino
bloque ECM.
Sin embargo ni la seguridad ni la sofisticacin de un sistema, hacan acto de presencia,
en un tiempo, en el que todava imperaban los sistemas de cifrados analgicos que por
su propia naturaleza nunca han sido descritos como sistemas avanzados y de alta
seguridad.
Pero la posibilidad de trabajar con cdigos permiti abrir nuevas esperanzas. Por un
lado se deba modificar los procesos de encriptacin analgicos y transformarlos en
sistema casi-digitales o basados en conceptos puramente de tratamientos digitales.
Despus la presencia de cdigos permitira ademas de controlar los procesos de
encriptamiento y el contrario, de controlar al abonado con instrucciones de encendido y
apagado de cada descodificador por separado.
Esta posibilidad si fue reconsiderada como un duro golpe para los Hackers, ya que si
queran continuar en la lnea, a partir de ahora los Hacks, costaran mas caros al tener
que recurrir a tecnologas ms complejas. Ademas el tiempo de una apertura se
prolongaran por mucho mas tiempo.
Pero no obstante, los Hackers evolucionaban con la misma rapidez con que
evolucionaba la tecnologa y los circuitos clones eran cada vez ms numerosos. De
modo que la opcin de los cdigos no haba constituido el logro mximo de la
tecnologa, pero si sent bien las bases de la televisin del futuro.
La introduccin, mas tarde, de tarjetas de acceso inteligentes, permiti trabajar con
cdigos ms complejos y permiti un nuevo concepto en la encriptacin de una seal.
Ahora los procesos de encriptacin se basaban en mtodos digitales que permitan
permutar cada una de las lneas de video por separado de forma espectacular. Las
encriptaciones se basaban o se respaldaban en algoritmos matemticamente complejos y
podan variar cada cierto tiempo.
Se introdujeron las claves publicas y secretas, lo que permiti una mayor seguridad del
sistema cifrado. La tarjeta de acceso inteligente se encargaba de obtener el algoritmo
correcto y enviaba los datos al descodificador a travs de un protocolo de comunicacin.
Este mtodo encareci de nuevo las aperturas y cada vez s hacia ms difcil hacer un
Hack.
Cdigos de seguridad y la introduccin de bloques EMM, distorsionaban el trabajo de
los Hackers, pero sin embargo la batalla continuaba, dado que seguan clonndose esta
vez las tarjetas de acceso inteligentes.
Por otra parte estos Hacks resultaban aun mucho mas caros.
Ahora en estos das la televisin se ha vuelto digital y aunque se basa en normas
puramente publicas denominadas como estndar de codificacin, los sistemas de
cifrados son bastante ms complejos y se basan en extensos algoritmos permutables que
estn mezcladas con los datos de informacin de video y audio.
Un Hack para este sistema, hoy por hoy es prcticamente imposible de realizar por su
elevado coste. Ademas las altas velocidades de los datos puestos en circulacin,
requieren de equipos de medida y control altamente profesionales de los que solo unos
pocos tienen acceso.
Estos nuevos sistemas permiten cambios de cdigos casi aleatorios, por lo que es
imposible tener un seguimiento de estos datos por procedimientos pocos sofisticados.
Sin embargo el empleo de tarjetas de acceso inteligentes, es quizs el punto ms dbil
y el objetivo de los Hackers y el Carding.
Menos 0, la cuenta atrs ha finalizado...
Reflexiones
Esta parte es toda una joya, para ese lector, vido de letras, en la primera edicin de
este libro, la cuenta finaliza en el punto anterior, pero una serie de circunstancias y
hechos, me ha obligado a reflexionar un poco, lo que me ha llevado a descubrir, que
todo lo anterior dicho esta muy bien, pero.. Siempre hay alguien que no hace caso.
l termino Hacker, no parece estar siendo empleado muy bien en los medios de
comunicacin, que digamos. Los ltimos acontecimientos acaecidos en nuestro pas,
han disparado la popularidad de los Hackers, s, pero no necesariamente de los buenos
Hackers. En la actualidad, Internet es un punto de encuentro para todo el mundo y de
ella, podemos obtener muy buena informacin, despus est, el tpico personaje que
emplea mal los conocimientos.
De ah, la confusin. Esto me ha obligado a catalogarlos en un nuevo escaln, se trata
de los CiberThrasing. Pueden ser la mayora de los internautas, rastrean la ReD en busca
de informacin y despus cometen el error, de autoproclamarse Hackers o en el peor de
los casos, explotan el lado malo del asunto.
De modo, que te pido encarecidamente que utilices todo lo que aprendas de este libro,
para fines de educacin y sugestin mental.
Primera parte,
Sistemas de codificacin, mtodos e historias de Cracks
Capitulo 1
Unas notas antes de empezar
Los sistemas de encriptacin de vdeo, audio y datos suscitan un inters cada vez
mayor en una comunidad de personas que cada vez estn ms deseosas de aprender y
comprender las nuevas tecnologas. Sobre todo desde que se estn empleando los
satlites de comunicaciones para la difusin de canales de televisin de pago y enlaces
de eventos privados entre televisiones locales o nacionales. Este hecho ha trastocado en
la generacin de cientos de canales de televisin de contenido temtico y en cualquier
caso, de pago por visin. El concepto de pagar por ver algo, ha despertado el inters de
las personas, en conocer tambin la posibilidad de burlar estos sistemas catalogados
como seguros . Pero antes de nada, debemos conocer mejor si cabe, la propia
estructura de un sistema de cifrado y que mtodos se estn empleando para ello.
La finalidad de esta obra es, por tanto, describir de forma tan completa y precisa como
sea posible todos los sistemas, trucos y formas de encriptar una seal de video, una
seal de audio o una cadena de datos o al menos mostrar como lo han venido haciendo
hasta ahora. Estas descripciones no pretenden destapar un secreto a todas voces
mencionado en la tan comprometedora prensa actual, si no que viene a repasar los
principales mtodos, sistemas y trucos empleados en este tipo de mercado a fin de
familiarizarnos con ellos y formarnos profesionalmente.
Finalmente indicar que la forma de exponer el tema tratado en esta obra, as como su
acertado planteamiento, se han concebido decididamente de modo que cada lector se
sienta identificado en cada momento de la lectura de este libro y como tal, se pueda
situar y adaptar a su propio grado de conocimientos conforme al contenido expuesto en
la ya mencionada hasta la saciedad, esta, su obra.
Por supuesto al escribir este libro hemos pensado, en primer lugar, en los estudiantes,
los aficionados, as como los alumnos de las escuelas de ingeniera de mayor entidad.
Los profesionales inmersos en los laboratorios de estudio, de desarrollo, de control de
calidad... y habituados a leer todo tipo de revistas de electrnica.
1.0 Generalidades de los mtodos de codificacin
Es difcil saber como empezar un libro como este. Pero lo cierto es que hay que hacerlo
de una u otra forma y ah van las primeras palabras. Todos de alguna manera sabemos
que existen canales de televisin encriptados tanto en el Satlite como ahora en la
televisin por Cable en tierra. Todos conocemos el famoso canal de pago Canal Plus
y sus rallajos y a todos se nos a ocurrido alguna vez, intentar comprender que sucede
detrs de todo ello.
Hacerlo por si solo es una tarea realmente difcil.
Sin embargo como se ha dicho al principio de este libro, los Hackers suelen actuar
solos.
Pero aqu no vamos a dejar que acte completamente solo. Este libro le servir de gran
ayuda para descubrir como funcionan, este y otros canales de pago. Pero tratar de hacer
sencillo algo tan complejo a veces resulta una tarea imposible de realizar. Sin embargo
lo vamos a intentar.
A menudo surge un problema radical entre escritor y lector y esta es la paciencia del
lector sobre estas primeras lneas que pueden resultar cansinas cuando no "aburridas",
pero creemos fervientemente que os veris recompensados en paginas posteriores.
El escritor tiene el problema de intentar "enganchar" al lector en el punto adecuado y
arrastrarlo a travs de toda la lectura del libro a partir de hay. Pero... por donde atacar
una cuestin tan amplia?
En este contexto pueden existir al menos dos formas o lugares por donde "atacar" la
gran tarta. Por un lado podemos globalizar todo el "proyecto" de sistemas de
encriptacin existentes en el mercado y analizarlos uno a uno a uso de lupa.
Pero quizs esta idea resulta ser desmaada, ya que podra hablarse de comenzar la
casa por el tejado.
La segunda opcin esta, en planificar la gnesis de todos los mtodos y trucos de
encriptacin de seales y tratarlos todos ellos por separado y analizarlos
individualmente.
Esto resultara ms apetitoso y sencillo, ademas nos permitir "acercarnos" a la misma
raz de toda una compleja estructura.
As que por fin parece, tenemos una decisin al respecto, un punto de partida.
Hemos optado por iniciar esta larga historia empezando por el principio de la gnesis.
Y el principio es la base inteligente de la encriptacin.
Despus de estos conceptos y partiendo desde los ms profanos, describiremos en
detalle los DESCODIFICADORES y formas de descubrir como se codifican las seales.
Mas adelante nos adentraremos en la compresin digital y la televisin digital.
Entonces, Por qu no empezamos ya?
1.1 Lo que se pide a un sistema completo de codificacin.
Saber lo que se pide a un sistema completo de codificacin no es nada difcil.

A continuacin detallaremos algunos conceptos importantes que sern detallados por
partes en los siguientes prrafos.
...Que mtodo de transmisin emplear.

...El factor econmico.
...La seguridad del sistema.
...Prestaciones que puede dar el sistema.
...Guerra de estndares.
...Nivel de proteccin ante el usuario.
...El diseo seguro.
...Que normas se imponen.
La eleccin de estos elementos se ha hecho de forma arbitraria, pero creemos que estn
en orden de inters, aunque sin embargo, puede resultar que para ciertos grupos
emisores la seguridad proporcione mayor inters que la economa.
Pero de cualquier forma los expondremos a continuacin.
1.2 Que mtodo de transmisin emplear.
Un sistema de Encriptacin de una seal, ya sea de video, audio o datos especficos,

debe poder soportar al menos tres clases de formas de transmisin normalizados y
estandarizados que existen en la actualidad sin dejar de caer en calidad o
funcionamiento de peligrar el proceso reversible, en independencia de ellos.
Decimos tres, cuando en realidad podramos decir cuatro o cinco normas o formas de
transmisin de una seal, ya que existen mas formas de transmisin disponibles con la
tecnologa actual.
Sin querer establecer una lista demasiado extensa de un tema, que se supone es bien
conocido, recordemos los principales soportes utilizados en la actualidad, conforme a
las normas y precariedad o inmunidad a perturbaciones:
EL SATLITE
...cable coaxial
EL CABLE. cable ptico
...cable par de telefnica
LAS ONDAS HERTZIANAS
LOS MICROONDAS
1.3 Cual es el mejor de ellos?
Todos tienen sus ventajas y sus inconvenientes. Pero no en el modo de transmisin en

si, que va, eso en un principio parece no acarrear ningn problema.
En realidad todos los sistemas son compatibles. Un sistema de encriptacin debe no
tener ningn tipo de enfrentamiento con tal o cual mtodo de envo de la seal. Lo nico
que podra repercutir en cualquier caso, es, dependiendo del modo de transmisin
empleado entre Encoder y Decoder puede existir un enmascaramiento u otro, y como
consecuencia un coste mayor o menor que a su vez influye en la "Seguridad" garanta
de proteccin que ser mayor o menor segn el mtodo de enlace empleado entre los
dos equipos.
Pero para eso estn los siguientes puntos de referencia, habiendo pensado en ellos y
otros problemas para esclarecer temas comprometidos y difciles de resolver sin
experiencia, antes de seguir hablando de los sistemas de codificacin.
Para que cada tema sea tratado pulcramente y pulido con paciencia, por separado y con
estimado estudio.
Despus de esta aclaracin, recomendamos al lector que repase detenidamente todos y
cada uno de los puntos enumerados en esta primera parte, para aclarar por cual sistema
decantarse primero o a que grupo se refiere su estudio.
1.4 El factor econmico.
Es quizs uno de los factores ms importantes a la hora de abordar un diseo de un

sistema de codificacin.
De ello depende, no la seguridad del sistema, sino la eficacia del mismo. Por que es
lgico que un sistema realmente barato, pocas cosas podr ofrecer, pero por otro lado,
como estamos hablando de Televisin, se entiende que existe un potencial de personas
que ven la televisin.
l numero de posibles abonados puede dispararse, y como normalmente los grupos
emisores costean mas de la mitad del equipo. Como por ejemplo, sucede con Canal Plus
Espaa.
Es lgico, entender que tampoco pueden presumir de equipos caros y complejos.
De modo que la calidad y seguridad viene reida por este factor tan importante.
Otro buen ejemplo lo tenemos en la televisin digital. Sabemos que existen diversas
opciones de encriptaciones por cada operador. Por otro lado la tecnologa digital es cara.
Ante estas circunstancias sabemos o entendemos que los equipos son caros y que el
usuario deber disponer varios equipos si quiere ver varias plataformas.
Pero no es del todo cierto.
Se ha presentado la posibilidad, real, de proponer mdulos de descodificacin, para
solucionar el problema de estndares. Estos mdulos por ejemplo no pueden ser muy
caros, ya que ser el propio usuario quien deber comprarla.
Pero sea cual sea la realidad es que siempre gobierna el concepto de abaratar los
costes, manteniendo la calidad del sistema.
1.5 La seguridad del sistema.

Henos aqu la cumbre y lo mximo de un sistema de codificacin!
Es realmente lo ms interesante de un sistema de codificacin?
La respuesta es bien sencilla. Un fenmeno de comunicacin implica tarde o temprano
una nocin de distancia y de acceso publico y, as, de in homogeneidad o
diversificacin de normas de transmisin en la distancia y la visin al gran publico.
Por este hecho, ser necesario ocuparse antes o despus, de las normas de seguridad.
Pero que quiere decir norma de seguridad entre dos puntos de comunicacin?
Podemos decir que lo que se trata en este caso es de que la informacin transmitida
este lo suficientemente protegida y enmascarada entre estos dos puntos, de modo que se
asegure unnimemente la seguridad entre todo el trayecto de ambos puntos, aunque esta
seal sea literalmente "pinchada" por algn intruso externo.
La seguridad de que dicha informacin no ser lea, ser el cumplimiento de esta
normal tan critica y compleja a la vez.
La seguridad implica tambin la tranquilidad de que no se violaran los derechos de
copyright, mientras s este ausente de la propia seal implcita. As diremos, que cuando
se transmite una pelcula tendremos por seguro de que su visin no ser unnime para
todos, si no para unos cuantos abonados a dicho canal o con autoridad de acceso a la
seal encriptada, ya sea de comunicacin o de difusin globalizada.
Adems la fiabilidad debe permitir el buen funcionamiento continuo del sistema sin
errores que perturben el buen funcionamiento en el lado receptor.
1.6 Prestaciones que puede dar el sistema.
Esto tambin es importante.

Por ejemplo en la televisin digital, debe permitir los servicios de pago por visin, Pay
Per Wiev y otros eventos. Adems el equipo debe ser compatible y operativo con los
dems equipos domsticos de la casa. Excluyendo aqu, la nevera y la lavadora por
supuesto.
Por otro lado las prestaciones aumentaran o se complicaran segn sea la tecnologa
aplicada en ese momento. As diremos que la tecnologa digital permitir un mayor
numero de prestaciones que un sistema de codificacin analgica. De este modo
diremos, que, las prestaciones mas requeridas son;
...compatibilidad entre todos los equipos del mismo grupo.

...compatibilidad para con los equipos existentes de conexin externa, como video-
grabadores o receptores de televisin.
...deber permitir la visin en el momento adecuado.
...posibilidad de extensin del sistema decodificador con otros equipos del entorno.
...funcionalidad practica y ajena a complejas ordenes.
...mantenimiento por parte de la parte emisora.
...control total de forma automtica por medio de cdigos electrnicos de empleo
interno.
Todos estos puntos enunciados arriba, son los ms usuales que se solicitan de un
sistema completo de codificacin, tanto para los servicios analgicos como para los
servicios digitales.
1.7 Guerra de estndares.
Esto tambin es objeto de polmica.
Un sistema de codificacin puede ser diferente de otro si as lo desea el grupo emisor.

Pero la tecnologa avanza y la codificacin, deja paso a los estndares de transmisin o
normas de video, que sin querer se convierten en sistemas ms poderosos y complejos
que el propio sistema de enmascaramiento de una seal, ya sea de video, audio o datos.
De esta forma se crean diferentes formatos y mtodos de encriptacin de sistemas.
Por tanto el problema es bastante gordo, lo cual nos llevara a la respuesta inequvoca
de que nunca existir un estndar para todo el mundo. No se consigui con el sistema de
televisin o el estndar del videocasete. Se conseguir con la norma de transmisin o la
encriptacin elegida?.
La respuesta es no.
Por ello surgen modelos dispares, pero eficaces todos ellos.
Aunque el problema esta servido de antemano, amigo mo. Cada canal eligiera por
defecto su propio sistema de encriptacin. Lo cual creara un cmulo de problemas
cuando el usuario final desee, por ejemplo "ver" una cierta variedad de seales.
Este problema existe, y sobremanera, en el formato digital y ya se ha adoptado una
solucin. Sin embargo la tecnologa analgica no permite este tipo de acuerdos.
1.8 Nivel de proteccin ante el usuario.
Plantear un sistema o un diseo seguro, es algo que no se puede afirmar.

La existencia de Hackers, es la promesa de que esto no suceder nunca. Sin embargo
los ingenieros se afanan por crear sistemas realmente seguros.
Pero detrs de los Hackers tambin esta el usuario y destinatario del equipo.
Unas manos torpes pueden poner en peligro un valioso aparato si este se cae al suelo o
simplemente le cae agua de la maceta.
De esta forma entre el usuario final y el Hacker se define que la proteccin conllevara a
la propia proteccin del equipo en s. Deber ser invulnerable a los Hackers. Tanto
fsica como por procesos externos. As como a los cortocircuitos que pueda ocasionar el
agua de la maceta.
Otras protecciones estarn en borrar los chips y proteger el Software del sistema, por
aquello de los curiosos que se sienten Hackers por una vez en la vida.
El Software deber ser de forma aleatoria para espantar a los Hackers y los que no
son. Ya que un Hacker experimentado, podr "abrir de forma simple cualquier
proceso de Software fijo. Mientras, que, el que no lo es, podr borrar el Software.
1.9 El diseo seguro.

El diseo seguro no existe, en parte por las razones anteriormente expuestas y por
supuesto por los Hackers. Cualquier sistema siempre tendr un bug, o una puerta trasera
por la que entrar, puertas traseras en las que a veces estn creadas de forma
intencionada. O esto es lo que dicen los Hackers. De cualquier forma esto es cierto, ya
que todos los sistemas de codificacin han sido clonados con xito aprovechando el uso
de estas puertas traseras.
Esto es as, ya que es probable de que el descodificador sea seguro, pero habiendo
equipos de medida, siempre es posible saber que sucede con la seal del vdeo o el
audio. Despus de estas medidas de estudio y control, es fcil, en la mayora de los
casos recomponer la seal de origen. Por esta razn y otras ya mencionadas, no existen
sistemas seguros al menos de momento.
Sin embargo hay que reconocer que, si se pueden desarrollar circuitos, que no puedan
ser copiados por un Hacker, al menos desde un original. Me refiero a que existe la
posibilidad de sellar un circuito impreso a fin de que no pueda ser descubierto, pero
para ello se emplean mtodos poco estticos, como embutir toda la circuiteria en una
pasta tan densa y slida como el cemento. Esto es realmente importante, para empeorar
el fcil camino del Hacker. De esta forma se evitara que cualquier intruso meta las
manos en el circuito. Pero, insistiendo en lo primero, solo se conseguir proteger el
descodificador original, no el que no sea abierto su cdigo o contenido.
1.10 Que normas se imponen.
Este punto ya ha sido bien enunciado en otra parte, pero hagamos especial hincapi en
ello. Todos los sistemas pretenden adecuarse a las mismas normas, pero la realidad es
que nada se parece a nada. Cada empresa intenta forjar su propia carretera.
Los sistemas de encriptacin analgicos se desbordaron en cuanto a estndares. Todos
han elegido desbordantes funciones. Todos han funcionado bien, pero ninguno
funcionaba correctamente entre ellos.
En la actualidad con la llegada de la televisin digital, basada en la compresin digital,
se pretende andar sobre una norma, pero parece que finalmente, cada multinacional
quiere forzar su espada.
De modo que siendo este punto enunciado el ltimo de esta Presentacin o
introduccin rpida a esta nueva tecnologa, diremos que de ahora en adelante siempre
existirn, variaciones de normas. De modo que deberemos aprender a familiarizarnos
con todos.
Esperando que el presente libro nos facilite tan complicado camino.
Capitulo 2
Introduccin a los conceptos que rodean al diseo de un sistema

de codificacin
En la seccin anterior hemos presentado los principales parmetros que conciernen a

un sistema completo de codificacin de altas prestaciones.
Ahora, vamos a describir como todos estos deseos llevan a la elaboracin de un
sistema completo y avanzado, que pretendemos desde aqu, convertirlo en un concepto
asimilable por cualquiera de nosotros.
Hay ciertas cosas que son imprescindibles de saber antecede continuar, y una visin
global de las cosas, desde un punto prudente, nos facilitara enormemente tan difcil
compresin, a luces vista de una tecnologa "nueva" y tan avanzada.
Sin retomar la seccin precedente, analizaremos las derivaciones retomadas de nuevo,
del conjunto de ideas y planteamiento all evocadas.
2.1 Modos de transporte de las informaciones de vdeo, audio y
datos.
He aqu lo ms importante.
Es obvio que la seal de video y sus aliados, puede viajar a lo largo y ancho de este
mundo a travs de diferentes formas y transformaciones.
Por ello, antes de todo, nos es apetecible redescubrir de cuantas formas puede viajar
una seal de Televisin completa.
Pero usted lector, se preguntara a modo de sorpresa. Y que importa ahora el modo de
transmisin elegido?
Henos pues aqu una cuestin muy amplia.
A modo de respuesta a la pregunta precedente, diremos taxativamente, que si importa
el modo de transmisin empleado por nosotros, a la hora de decidir enviar una seal de
televisin a otro punto distante. Ya que depende del modo elegido, la permeasiblidad de
nuestra u otra tecnologa de encriptacin de las seales a enviar. Dado que hay que
decir, que no todas las encriptaciones son validas o pueden coexistir, con cualquier
medio de transmisin.
Llegados a este punto, es importante saber y conocer cuantas formas de transmisin
existen, ya que cada una de esas formas de transmisin, responder a una naturaleza y
conceptos diferentes en cada ocasin. Y como el mundo de la codificacin es complejo
si no se estudia despacio, intuimos aqu que ser necesario recurrir a una u otra
tecnologa de encriptacin dada las circunstancias permisibles en cada modo de
transmisin.
Estas circunstancias pueden responder al ancho de banda, relacin S/n, modo fsico de
modulacin, posibilidad de canal de retorno, etc...
Dado que no todos los modos de transmisin son idnticos, es aconsejable repasar y
resaltar todos los conceptos que rodean a cada modo empleado como caballo de
transporte, ya que como hemos enunciado hasta la saciedad y valga la redundancia, ser
aplicable una tecnologa u otra, segn al carro donde se suba nuestro personal modo de
embrollamiento de una seal protegida.
Necesitaramos miles de paginas para explicar l porque, no son posible ciertas
triquiuelas en cada ocasin. Esto se ve y se palpa en la practica. Y analizar cada
peldao infructuoso seria un verdadero quebradero de cabeza, y esa no es nuestra
intencin. De modo que seremos explcitos a la hora de dar detalles, mas o menos
bsicos e imprescindibles. Es conveniente dar lo justo, que hinchar al lector,
literalmente, con una cadena de problemas y formulas cuantitativas que al final no dicen
nada. Esto nos llevara a un susto irremediable y por consiguiente a una depresin
literaria.
Pero como esa no es mi intencin sana, dir que a priori de algunos problemas
irremediables, todo ser positivo a partir de ahora. Enfocare el problema desde otra
perspectiva. Lo enfocaremos partiendo de los resultados de la practica. Es ms
llevadero. Tambin es ms interesante. Echar una ojeada por encima a las cuestiones, es
ms plausible que ahondar en los problemas. Sin embargo, tambin es cierto, que no
dejar de lado un cierto problema, si merece realmente ser solucionado.
Pero, para alegra de todos nosotros, hay que decir, que tras una corta y rpida carrera
de esta nueva tecnologa, ya se han implantado la mayora de los estndares por cada
sistema, de modo que no nos ser tan difcil, marcar una lnea a seguir.
De modo que estad atentos a lo que viene.
Y sin mas prembulos ni notas cansinas, que solo consiguen el aburrimiento del lector,
deslicemos rpidamente nuestra mirada sobre la figura 2.1.En ella se puede ver, a modo
general, cuales son los sistemas de transmisin implantados en nuestro planeta
habitualmente.
Insertar Fig2.1-pag 52
2.2 Velocidad, un concepto muy importante

He aqu un concepto indiscutiblemente importante a tener en cuenta, despus del
mtodo de transmisin elegido. La palabra velocidad, no pretende decir que el
codificador o el descodificador debe de ir muy rpido de un punto a otro, en forma
fsica. Ese no es nuestro criterio.
Obviamente, eso seria imposible.
Sin embargo tambin es tangible, que algo pretendemos. No es as?. As, la palabra o
concepto velocidad, es muy, muy importante aqu. Tanto o ms que la propia
metodologa empleada en el proceso de encriptacin de la seal o embrollamiento.
Partiendo de esta ideologa, diremos, que tanto el codificador como el descodificador
deben de funcionar a velocidades muy elevadas y normalmente de forma sincronizada.
Que quiere decir esto?
Que debe estar diseado sobre la base de una tecnologa bipolar, FET. Mos, TTL o
ECL?.
Es parte importante tambin, pero no lo es todo.
En nuestro proceder la palabra velocidad se afianzara, a la capacidad, de interactuar de
alguna manera de forma sincrona y perfecta entre ambos puntos discordantes, como si
estos estuvieran frente a frente, conectados con un simple bus de intercomunicacin. As
un microprocesador es capaz de comunicarse perfectamente y a grandes velocidades con
la memoria de extensin. Pues esto mismo debe de suceder en un sistema de
codificacin profesional. El codificador actuara en este caso como el propio
microprocesador del sistema y el descodificador como una memoria. La nica excepcin
en este caso es que no ser posible el envio de una cadena de datos al codificador, por
parte del descodificador, al menos en lo que a tarea de recuperacin de la seal original,
se refiere. Pero eso no es importante en nuestro caso. Lo que realmente importa es que
el Codificador, actuando como microprocesador central sea capaz de enviar ordenes que
sus fieles esclavos sabrn interpretar con absoluta rapidez y fiabilidad.
Dicho de otra manera.
Ambos equipos, ( Encoder y Decoder ) deben ser rpidos en procesamiento y
sincronizados a la hora de operar conjuntamente, aunque estn separados en la distancia.
As, los cambios originados e intencionados hechos en el emisor o Encoder, deben ser
interpretados y resueltos con elegancia por el lado receptor o descodificador en tiempo
real, sin cometer errores en el tratamiento final de la seal o a la interpretacin de estos
datos. Este modo de operacin requiere una vez mas, velocidad. Ya que si este concepto
no existiera, seria prcticamente imposible descifrar cualquier seal, si no estn
sincronizadas en el tiempo ambas partes.
Esto es lgico, ya que si una secuencia del 0 al 9 se lee de izquierda a derecha,
tendremos un orden. En este caso el propio televisor reconocer la secuencia que
aparecer en la pantalla correctamente. Pero si dicha secuencia la leemos al revs,
obtendramos una secuencia que empezara por 9. Esto, en el lado receptor serie
irreconocible. Pero si esta misma orden la enviamos con una clave que identifique que
la secuencia se ha ledo al revs, obtendremos una seal encriptada mas un cdigo de
control. De esta forma un descodificador tendr que reconocer la seal y la clave,
entonces sabr que la secuencia deber leerla al revs conforme le llegue por orden la
informacin. Pero todo esto en tiempo real.
Comprenden ahora porque es tan importante la velocidad?
Dado que si este valor no existiera, imagnese que el lado receptor sabe que tiene que
leer al revs la secuencia. Pero, que sin embargo comienza la secuencia al revs un
segundo despus de llegarle la informacin. Cuando reordenara la secuencia, tendra
otra secuencia en el aire. De esta forma se creara un tapn y la seal no seria
reconocible. Puesto que una seal de televisin es una sucesin masiva de lneas de
video de forma continuada, se agolparan todas estas lneas de vdeo en alguna parte,
siendo la imagen irreconocible, aun peor que si la dejara pasar tal cual al receptor de
televisin.
2.3 a qu distancia?
Taxativamente se dir, que la distancia no debe ser obstculo para que dos puntos
discordantes se pongan de acuerdo. Aqu entran en juego los mtodos de transmisin
empleados para tal fin. Pero es obvio que cualquier mtodo elegido nos ser valido para
nuestra misin. Ya que sabemos que las ondas viajan a una velocidad sper-rpida, esto
es, a la velocidad de la luz, unos 300.000 Kms/seg. Tenemos la seguridad de que
cualquier mtodo de envo de seales ser valido.
Por lo tanto, aqu no habr mas polmica que la servida.
De esta forma se sabr con anterioridad que un Descodificador ser capaz de recibir o
obedecer las ordenes de su amo, sea cual sea su situacin ortogrfica. Por supuesto
existir diferencia en cuanto a alcance global de las seales transmitidas, segn sea el
mtodo empleado a la hora de enviar nuestra seal. As un repetidor de UHF estar
limitado a su haz de cobertura y de relieve en la superficie enfocada, mientras que el
satlite llegara hasta all donde las guilas sean capaces de volar.
Saltndose estas reglas, el pastel esta servido.
2.4 Comunicacin con otros interceptores
Todo equipo tanto Codificador como descodificador deber ser factible de trabajar
conjuntamente con otros equipos que puedan soportar un servicio al sistema.
Aqu pues, habr que renumerar cuales son estos.
Para empezar diremos, que segn se muestra en la Fig. 2.2. el equipo Encoder o
Codificador, a ver si nos ponemos de acuerdo en la nomenclatura, deber poder
conectarse con ordenadores centrales y equipos de video y audio externos que le
proporcionaran la seal limpia y clara a procesar. Ademas de estos equipos, debern
poder intercomunicarse con otros equipos externos, ligados a la transmisin de la seal
encriptada, estos son los moduladores y equipos de transmisin. En contraste, todas
estas posibilidades permitirn un funcionamiento correcto y completo de todo el
sistema.
Se hace latente la necesidad de todos estos requisitos, ya que un codificador no servira
para nada, si no se le entrega una seal a procesar a su entrada. Ni tampoco tendra
sentido encriptar una seal, sea cual sea, si no es posible enviarla al exterior.
Volviendo a la figura 2.2, vemos pues como s interrelacionan todos estos equipos
alrededor del Codificador, para una funcin compacta.
Esto mismo le sucede al lado receptor o Descodificador. Este equipo debe permitir
poder intercomunicarse con una serie de equipos externos, para que faciliten su funcin
de descodificador de seales. Estos equipos son la propia televisin para visualizar la
seal descodificada y en claro, el equipo receptor de seales, si esta proviene de un
Satlite, el equipo de msica...
Sin embargo, y como dice el lema, una imagen vale mas que mil palabras y esto puede
interpretarse con la ayuda de la figura 2.3.
No pecando de simpleza, creemos que esta sntesis bastara para los iniciativos. No
queremos dar de golpe toda la informacin dura, ya que ello creara mas de un dolor de
cabeza. De modo, que hablar claro, sencillo y con buenas ilustraciones siempre
ayudaran al amable lector a comprender mejor los principios bsicos. Y apuesto estar
acertando en ello.
2.5 Capacidad de respuesta. Un bus de respuesta.
He aqu otra cuestin.

En teora, cualquier Descodificador debera poder dar una respuesta al Codificador de
alguna manera o por lo menos debera existir cierta interactividad con el grupo emisor.
Esto solo es posible y factible en sistemas avanzados en redes de cable y la ya real
Televisin Digital. De la que tambin hablaremos de ello, cuando llegue el momento.
Esta posibilidad de intercomunicacin bidireccional, permitira entre otras cosas, la
demanda de servicios de pago o puntuales. As se podra pedir una pelcula determinada,
enviando un mensaje de peticin a la central. O bien, podramos saber cuanto llevamos
gastado de telfono o luz, con una simple peticin de nuestro mando a distancia.
Esto es verdad en cierta manera.
Como ya hemos intuido, estas posibilidades estn abiertas en la nueva televisin
digital. Que es ya una realidad palpable. Pero es obvio que hace falta un soporte fsico
para poder responder a estas peticiones. Comnmente las antenas de televisin solo
estn diseadas y preparadas para recibir seales hertzianas. No obstante tambin
podran enviar seales radioelctricas, pero esto seria y es algo inviable. Cmo estara
el cielo si millones de repetidores apuntaran a un solo sitio?. Probablemente tendramos
dolor de cabeza continuamente y ademas el cielo seria un enjambre de antenas
apuntando en una sola direccin. Lamentable amigo mo. Eso acarreara mas problemas
que soluciones y ademas se salen de nuestro presupuesto, que por norma es casi tanto o
ms escaso. Cmo ha podido comprar este libro?. Bromas aparte.
Veamos de que forma podemos tener una red interactiva, esto es una forma de
comunicarnos con el centro emisor. Rpidamente nos vienen a la cabeza las
posibilidades del cable. Eso es verdad. Una red de cable permite este tipo de
operaciones, ya que cualquier red debe de ir provista de una lnea de retorno,
normalmente a una frecuencia muy distinta a las frecuencias ocupadas por seales de
televisin. Pero, no todo el mundo esta enganchado al cable.
Y que hay del telfono?
He aqu un nuevo Internet.
La televisin digital, permite esta opcin y es la mas candidata a quedarse establecida
como norma. As, el Descodificador se conectara a la red telefnica mediante un
MODEM interno, para poder enviar nuestras peticiones a travs del telfono. Y que
otra solucin, mas cmoda podra existir?.
Ninguna, amigo mo.
De modo que ya hemos hallado un bus de respuesta seguro. Despus de esto y de la
factibilidad de que el Descodificador pueda solicitar peticiones a la central, esta, la parte
de acuse de recibo. Una vez hecha la peticin, el grupo operador proceder a enviar
nuestra " peticin " o bien a travs del telfono o bien a travs del Satlite.
Cuanta comodidad, con un simple mando a distancia y un sof acolchado de cojines.
Y de nuevo una imagen, vase Fig. 2.4. Que ms necesita?.
2.6 cuales?
Creo que ya ha quedado bien explicado en el apartado anterior. Que ms se puede
aadir?.
Que deber asegurarse de que poseer al menos un telfono particular.
Capitulo 3
Los elementos claves de un protocolo completo de codificacin
Henos aqu con unas cuantas normas ms.

Es irrevocable la necesidad de volver a especificar unas cuantas normas mas, para
tener un concepto global y completo del sistema que estamos proponiendo. Un buen
guionista nunca podra escribir una buena pelcula, si no tiene claro todos los conceptos
de la pelcula.
De este modo, es necesario disciplinarse y seguir una a una las normas estrictas en las
que se basan cualquier diseo especifico. En esta ocasin, sabemos que es difcil tan
tediosa elaboracin, pero pretendemos exponer los problemas y soluciones de una forma
amena, y esperamos estarlo consiguiendo a estas alturas.
Lo que viene a continuacin no es un anexo de lo representado hasta ahora. Si no mas
bien, la piedra angular para que los nuevos adeptos a este apasionante y oculto mundo se
asocien rpidamente con esta nueva tecnologa y puedan abordar cuestiones de diseo,
con lpiz en mano.
Seguimos adelante?.
3.1 En el lado Encodificador o codificador
Metodologa propuesta en la encriptacin o capacidad para
enmascarar una seal.
He aqu, quizs la base de todas las bases.

Vamos a eludir los tecnicismos y las elucubraciones que puedan aparecer molestosos
en todo nuestro viaje. Resulta delirante tener que soportar largas sintaxis de palabras
esquemticas sin esencia alguna. Es parte importante saber que se quiere decir
exactamente en cada momento, si lo que se pretende, es dar a conocer una serie de ideas
mas o menos complejas a primera vista. Y cranme, esta tarea no tiene nada de fcil.
Podra ir al grano directamente y nadie comprendera nada. Si despus de que esta
tecnologa a estado expuesta al ms puro secretismo y se ha necesitado de cierto
espionaje para saber algo de ella, al final nadie ha entendido nada, es obvio que la
decepcin seria enorme.
Y cranme, esa no es nuestra intencin.
As, que vamos a abordar cada uno de los puntos ms importantes de cada sistema, de
forma que sea fcilmente comprensible. Vamos a propagar a los cuatro vientos lo fcil
que es entender algo mas o menos complejo, s este, esta bien explicado. Trataremos
cada detalle con mimo y cierta curiosidad.
Es obvio que no existe ninguna referencia a los sistemas de seguridad de seales. Es
algo totalmente ajeno a las aulas de la universidad. Y eso esta mal. Desde aqu
pretendemos cubrir ese hueco. Vamos a dar a conocer toda la tecnologa compleja que
empieza con el lado Codificador. Esto es el lado, en donde se producen las mutaciones
fsicas de todas las seales que se deseen " camuflar ". El lado donde estn los seores
que pueden controlar todos los accesos remotos. El lado donde se toman todas las
decisiones.
3.2 El lado codificador

As, podemos empezar diciendo que es aqu donde se produce la magia de la
transformacin. Indudablemente no es la primera vez que lo decimos, pero valga la
redundancia. Aqu es donde se decide como se va a tratar las seales de video, audio y
datos respectivamente.
En esta seccin, una enorme caja negra o gris o como quiera que sea, Ser la encargada
de transformar en seales irreconocibles todo cuanto le llegue. En esta parte la figura
esbelta de una mujer se transformara en una masa gris o en un montn de rallajos, y una
voz sensual se acercara al ms puro gruido de una bestia.
De modo que esta es la parte ms importante de todo el sistema completo. Sin ella no
se producira la magia, sin ella no se podra controlar todo un publico vido de
curiosidad. Sin ella el canal quizs no seria rentable por s mismo. Y si recapacitamos,
veramos que sin esta posibilidad no se podran ofrecer paquetes de canales temticos de
buen gusto. Las grandes productoras de cine no veran incrementados sus negocios por
mucho tiempo. Las grandes figuras del deporte quizs no conoceran esos elevados
sueldos. Y quizs la propia tecnologa se quedara estancada en un punto.
Pero, todo esto es posible gracias al sistema de acceso condicional que permite
rentabilizar producciones y cientos de canales de televisin sin necesidad de recurrir a la
publicidad.
Es obvio que para que una pelcula de cine sea rentable y se filmen mas pelculas, es
necesario que la gente vaya al cine. Si esto no sucediera, se dejara de hacer cine. Con la
televisin sucede lo mismo. Si la televisin es gratuita, solo se podr ofrecer televisin-
basura y por tanto el inters de ver televisin decae precozmente. De esta forma no se
justifica nuestra presencia. Pero si codificamos la seal de televisin y exigimos un pago
por ver dicho canal, obtenemos una presencia y un soporte econmico que nos permite
difundir calidad. Entonces si habr programacin y en donde elegir.
Esta es la cuestin.
Y creo fervientemente que ha quedado claro la sntesis de la necesidad de que existan
canales codificados y la necesidad de desarrollar una tecnologa que hasta ahora era solo
valida para los militares que pretenda encriptar los mensajes propios para que el
enemigo no pudiera interpretar las maniobras que iban a hacer. Ambos puntos no estn
reidos, y la justificacin de las mismas estn aceptadas.
Teniendo bien claro el concepto de porque codificar y el lado codificador, es
predecible que debemos abordar cada uno de los puntos interesantes de este lado
maestro. El codificador es una pieza fundamental y hay que desnudarla para ver como
funciona realmente.
En un primer acercamiento, acertaremos con decir que bloques existen en su interior y
las funciones de estos. Mas adelante cuando todo este claro en nuestra cabeza, nos
adentraremos mas en el universo de las seales protegidas y las formas posibles de
hacerlo. Esa ser, sin duda la parte mas tcnica y ambiciosa de este proyecto. Pero, si
ignoramos todo en cuanto a codificacin se refiere, entonces estamos perdidos. De
modo que sgueme, que te llevare por senderos nada peligrosos, despus ya vendr la
montaa rusa.
Haremos un recorrido rpido por este mundo mgico ahora.
As, que vamos all.
3.3 El codificador de video
Redundando de nuevo, vamos a decir de nuevo que es en esta parte donde ocurre la
mgica transformacin.
Es aqu donde todo se transforma y toma formas distintas a la seal original de entrada.
Podra decirse tambin que es la parte mas cuidada de todo el sistema. Por que es aqu
donde suceden realmente las transformaciones simples o complejas de una seal de
video.
Una seal de video obviamente deber poder reconstruirse en el lado receptor. De nada
vale romper una seal limpia de cualquier forma si despus es imposible recomponerla
adecuadamente. Por tanto, esta seccin es, quizs, la mas critica y tiene como misin
interferir la calidad de la seal lo mximo posible, con la condicin de que conozca un
camino de vuelta.
Los procesos acaecidos aqu, pueden ser de origen analgico o digital. Las mutaciones
de las seales de video pueden estar integradas en la misma imagen resultante o pueden
sub-dividirse en grupos que despus se reparten en la transmisin por medio de bloques
independientes.
Pero no se esfuercen, hemos dicho que aqu solo explicaremos la sntesis y la funcin
de cada bloque, no la tecnologa empleada. Como ello es amplio y extensible, conocer
su apartado aparte. Aqu solo presentamos los fundamentos.
De modo que pasemos a otro bloque.
3.4 El codificador de audio
Puede estar presente o no, segn sea el caso. Normalmente los encoders tienen la
capacidad de " encriptar " tambin las seales de audio. Pero esta decisin, forma parte
de la complejidad de la " encriptacin " de la seal de video.
Normalmente si la seal de video es obviamente compleja, el audio se deja sin tocar.
Parece lgico entrever que no har falta " transformar " el audio si el video de por s
agradece una alta seguridad. Sin embargo, el bloque que describimos sigue existiendo se
emplee o no. Y cuando esto sucede debemos decir, que debe cumplir las normas y
actuaciones antes mencionadas en la seccin de video.
Por lo tanto solo queda redundar y redundar una y otra vez, la mayora de los
elementos claves de un sistema " cifrador " o " codificador ". Es loable que existan
tantas definiciones de una sola palabra, pero quedmonos con la palabra " codificador "
y " decodificador ", pero quede claro que son las palabras " encriptador " y "
desencriptador " las palabras correctas, pero entendiendo que son ms difciles de
pronunciar, nos quedamos con las primeras.
Volviendo al lugar que nos ocupa, queda decir que el codificador de audio debe
permitir un cambio radical en la seal propiamente dicha sin que sea posible el
reconocimiento de la seal, de forma que a su vez esta, pueda ser reconstruida en el
lado decodificador.
Los mtodos aqu empleados pueden ser de naturaleza analgica o digital al igual que
sucede con el video.
As, parece reconfortante saber, que el resto atiende a las mismas necesidades que
requiere la seccin de video.
3.5 El codificador de datos
Usted estar pensando, que es eso exactamente. Si es un excntrico o un avanzadillo en

la electrnica, se preguntara si nos estamos refiriendo a los datos de un teletexto
convencional.
En parte tiene razn, pero en parte se ha quedado corto a nuestro proceder. Parece
lgico que cualquier " transformacin " de una seal ya sea video o audio, deber ir
acompaada de una serie de instrucciones en forma de datos, para que el Decodificador
pueda echar mano de ellos e interpretar en que forma le llega la secuencia. Partiendo de
esa informacin predominante, podemos devolver a la naturalidad una seal
distorsionada.
Estos datos, son un complemento a una seal " embrollada " y un reconocimiento al
esfuerzo de este. Por otro lado son meramente necesarios y se hace lgico pensar que
tambin esta parte debera de gozar de algn tipo de grado de proteccin contra los
intrusos.
Y he aqu de nuevo el lema.
3.6 Un sistema completo
Podramos decir esta o aquella figura y tendr una clara idea de lo que estamos
explicando. Y es obvio que lo vamos a hacer. Pero es lgico, tambin que le digamos
que retroceda un poco. Retroceda unos prrafos y relea de nuevo lo anteriormente dicho.
Tiene claro lo que queremos decir?.
Ya lo creo que s.
Pero como una madre pesada que nos hemos convertido, all estamos donde hace falta
repasar algo. Amigo mo si es usted un espabiladillo saltse estos prrafos. Pero si por el
contrario no le molesta repasar una y otra vez lo anteriormente dicho, eche una ojeada a
la figura 3.1.
Vera como todo se ve mas claro.
3.7 Secreto absoluto de las claves
Todo lo que concierne a la codificacin debe estar en el ms absoluto secreto. As la

forma en que s " ENCRIPTA " una seal deber ser un misterio y la cadena de datos
que se pasean por ella, debern ser un secreto. Pero este libro no pretende convertirse en
un relato de horror. De modo que vamos a ello.
Toda la secuencia de datos ya sea para el control de la forma en que se ha codificado la
seal o simplemente ya sean datos de control de abonados, deber ir tambin codificada,
para seguridad de que nadie interpretara la seal sin previa autorizacin alguna. Al igual
que los anteriores conceptos, esta cadena de datos debern ser igualmente reversibles,
para poder recuperar la cadena de datos original.
Esta seccin puede ser bastante compleja, pero no se asuste. Dedicaremos una seccin
a ello, de forma de repaso para que pueda ser compresiblemente entendido con la
mxima facilidad. Es lgico que existen formas diversas de enmascarar o codificar una
seal de video, como lo hay para la seal de audio, no es de extraar, que tambin lo hay
para los datos. Pero no vamos a extendernos aqu y ahora. Ya tenemos elegido un lugar
para ello.
3.8 Consenso entre elementos externos

He aqu otro elemento clave.
Hemos hablado de la posibilidad de codificar las seales y del secretismo que existen
en torno a ellas. Pero aqu surge la pregunta inevitable. Cmo funciona todo esto?. Es
lgico que entenderemos uno a uno las claves cuando lleguemos al lugar adecuados.
Pero antes de las " formas " elegidas hay otras cosas tambin importantes que deben
estar en consenso con nuestro codificador, para que el sistema sea completo de por s.
Estamos hablando de los elementos externos que nos suministraran las seales y los
elementos lgicos que nos indicaran los consejos a seguir, porque se hace lgico saber
que el codificador no toma las decisiones por s solo.
Existen unas personas y unos elementos claves que envan estas ordenes. As como
unos elementos claves para que todo este trabajo sea posible.
La figura 3.2 nos muestra este personal universo con la mxima fiabilidad posible.
3.9 Compatibilidad con los equipos de transmisin
Otro de los elementos claves son los mtodos de transmisin empleados, por donde
viajara nuestra seal totalmente " transformada ". Entendemos aqu que ser necesario
que todo lo que hemos hecho hasta ahora, nos valga para algo. La mayora de los
moduladores y equipos de transmisin aceptan cualquier tipo de seal, pero es obvio
que existen elementos indeseables que pueden perturbar a nuestra seal. De modo que
tendremos cuidado en como " codificamos " nuestra seal, para que esta sufra lo menos
posible al pasar por este cuello de botella inevitable.
La seal debe conservar su estado puro de calidad. De nada sirve codificar algo muy
bien si despus se va a recuperar una seal repleta de ruidos indeseables en la imagen o
en el sonido. Ademas los datos incluidos en nuestra seal, sern muy crticos y podran
perderse por el camino, consecuentemente, esto hara estallar el lado receptor en una
cadena de errores en la descodificacin.
3.10 El lado decodificador
Estamos de vuelta, amigo mo, pero esta vez estamos en el lado opuesto a lo
anteriormente dicho. Si antes se proceda a camuflar toda la informacin, aqu
pretendemos, como no, esclarecer todo este turbio asunto.
Entindase por la propiamente seal o seales mencionadas anteriormente.
Tambin es respetable saber que aqu tambin existen bloques, en teora idnticos que
en el lado codificador. En este, otro lado, tambin nuestro equipo podr coexistir con
otros elementos claves externos, para complementar lo que queremos divulgar.
Pero que mejor que seguir leyendo.
3.11 Metodologa en la desencriptacion y posibilidad de

recuperacin de seales
Extrayendo, de los prrafos anteriores. Parece lgico recuperar que lo que pretendemos
desde este otro lado, es poder recuperar la seal original, tal cual estaba antes de que
sufriera cualquier cambio fsico.
Parece lgico entender que esto es as.
Porque de nada sirve romper una seal y dejarla as.
Esta seccin, como hemos dicho ya hasta la saciedad, debe poder reconocer su propia
seal, identificarla y recomponerla de nuevo, para obtener a su salida una seal limpia y
clara. Ademas debe poder interrelacionarse con otros elementos claves externos, como
el video domestico, el televisor o la lnea telefnica.
Esto ultimo solo es aplicable a la televisin digital, pero como buenos que somos nos
anticipamos a los hechos y hablaremos tambin de la tecnologa digital.
Y ahora porque no vamos a lo nuestro?
3.12 El decodificador de video
No s si ser intencionadamente o no, pero lo cierto es que la redundancia esta presente

en CAD esquina en esta obra. Quizs para que todo lo expuesto aqu se quede
memorizado en vuestras cabezas de forma permanente.
Hay que decir una vez mas que esta es la parte mgica de toda nuestra obra. Aqu es
donde se retomara de nuevo la imagen original. En esta seccin es donde suceder la
transformacin mgica. La conversin de un montn de rallajos en exuberante
pasendose en bikini sobre la dorada arena de una playa de California.
Hay que eludir una vez ms los tecnicismos, y decir simplemente aqu sucede esto, a
modo de visin global y conceptual de las cosas.
Aqu sucede esto y ya esta.
3.13 El decodificador de audio
Mira por donde estamos en la misma lnea.

Al igual que sucede con el video, aqu es donde se recupera la seal original de igual
modo que sucede con el video. Aqu sucede de nuevo lo esperado. El truco de magia
esta servido. Y las variedades que existen en esta seccin y en la precedente son tan
extenssimas que merecen apartados especficos para ellos en otros lugares de esta obra.
Por lo que se trataran en su momento adecuadamente, dada la larga lista que existe
darlas aqu o entrar en detalles ahora mismo, solo enredara el esquema de esta obra, de
modo que vayamos por pasos y digamos de nuevo, aqu sucede esto y ya esta.
Pasemos a otro rengln.
3.14 El decodificador de datos
Otra vez!.
Esta es la parte ms interesante e importante de todo el decodificador. Esta es la clave
de todo el invento. Ser necesario reconocer e interpretar estos datos para poder actuar
sobre los circuitos descodificadores de video y audio, ya que por si solo ellos no son
capaces de hacer nada.
En esta secuencia de datos ademas se especifica si el abonado tiene derecho a ver o no.
Esta funcin la suele reconocer una tarjeta de acceso condicional, de las del tipo de
telefnica. Y en funcin de lo dicho activara o no el descodificador.
En esta ocasin, hemos planteado el tema desde otro Angulo. A que ha sido ms
fcil?. De todas maneras tienen que aceptar una nueva, vase la figura 3.3 y se quedara
sorprendido.
3.15 Consenso con elementos externos como TV, VCRS u otros

descodificadores
Es de vital importancia que nuestro decodificador pueda interrelacionarse con los

dems equipos existentes en nuestro hogar. No vamos a aadir aqu la lavadora o la
nevera por supuesto. Pero si el video domestico, el equipo de msica, la red telefnica e
indudablemente nuestro televisor.
He aqu una parte importante. Al igual que el codificador puede trabajar puede trabajar
conjuntamente con un modulador o un editor de video, porque no suceder lo mismo en
el lado contrario?.
Lgicamente esto sucede as.
Ya que de nada servira descodificar la seal si no pudiramos visualizarla en la
pantalla de nuestro televisor. O de nada valdra que no se pudiera grabar en nuestro
video domestico. Y al igual que sucede con estos equipos, nuestro descodificador deber
poder trabajar conjuntamente con otro descodificadores ajenos o equipos de
conmutacin, para facilitarnos la tarea diaria.
Ademas de estas compatibilidades se hace obvio que nuestro descodificador deber
poder reconocer perfectamente y con gran estabilidad la seal que nuestra antena o
equipo receptor le entregue, ya sea por medio de peritel de nuestro televisor o por el
receptor de satlite.
Llegados a este punto, podemos pasar a otro apartado.
3.16 Posibilidad de trabajar con tarjetas de acceso
No todos la emplean.
Pero es muy importante esta parte. Es aqu donde se determina la mayora de las
decisiones de un sistema de codificacin. El sistema que emplea este tipo de tarjetas de
acceso condicional, ya sabe que deber echar mano de ella para poder recuperar la clave
para identificar la seal que le llega.
De esta forma es posible la descodificacin de la seal de video o audio.
Y tambin aqu es donde se interpreta la decisin tomada por el grupo operador a
nuestro respecto. Aqu se determina si tenemos derecho a ver o no.
Aqu es donde se determina si la cuota mensual ha sido efectuada.
Aqu es donde empiezan los problemas...
Capitulo 4
Principios de Seguridad
Esta es quizs la parte ms compleja de todo sistema y sin duda la ms importante.

Como ya se ha mencionado, todo sistema de encriptacin puede estar sujeta a una tarjeta
de control de acceso externa o no, Fig. 4.1 y 4.2. De cualquier forma se buscara el
mayor grado de seguridad del sistema.
Normalmente esta seguridad esta en el algoritmo de acceso al canal y normalmente no

afecta al sistema de embrollado del sistema. Sin embargo podra darse el caso que
tambin esta parte sea susceptible de ser tratada en esta seccin. En la televisin digital
este hecho es ya una realidad.
En esta seccin estudiaremos las claves y profundizaremos en el tratado de forma
espectacular para su mayor comprensin. De momento decir que es quizs una de las
partes ms importantes de todo sistema de encriptamiento.
La seguridad del sistema.
4.1 El primer octeto, el principio de todo.

Cualquiera que sea el sistema de codificacin adoptado, podra estar acompaado de
cdigos de control y seguridad, si el sistema de codificacin o encriptacin empleado
contiene un cierto nivel de seguridad y complejidad.
Sea cual sea la extensin de estos cdigos, siempre se comienza por un primer octeto.
Quizs el ms significativo de todos o simplemente el comienzo de una serie de datos
no menos importantes. En principio hay que tener en cuenta que los datos deben ser
detectados y reconocidos. Por ello los primeros bits son mayoritariamente de control.
As podemos encontrarnos fcilmente con un octeto de punto de partida, basado en un
estado biestable de ceros y unos simplemente para identificar la primera trama de datos.
Esto es valido para una secuencia larga o extendida. Sin embargo existen tramas de
datos realmente escuetos, como sucede en el sistema de codificacin de Microtime, un
sistema basado en la aleatorizacion de las lneas de video. Dicho sistema posee una
estructura de datos de tan solo 32 bits, los cuales los ocho primeros identifican el canal y
el primer bloque de identificacin.
Igual naturaleza puede seguir las dems tramas de control de otros sistemas de
encriptamiento. Los primeros cuatro bits son mas que suficientes, para marcar un punto
de partida. Los siguientes bits pueden determinar l numero o nombre de canal. Pero
esta seccin s vera mas adelante amigo mo.
Ahora solo queda advertir, que los primeros datos o bits cumplen otra misin aun ms
importante. Determinan el valor definitivo de los dos bits primeros, como proceso de
control en el descodificador. Normalmente los datos son unos estados lgicos insertados
en una zona de video vacas. Estos valores deben exigir ciertos valores. Los valores
NRZ, o dicho de otra manera que un estado debe poseer el valor cero o el valor uno sin
confundir con ningn otro valor de la seal de video. Ademas estos datos NRZ deben
poder recortarse de la seal de video sin problemas de solapamiento ni interferencias, ya
que la perdida de un solo byte podra echar abajo todo el proceso de descodificacin.
As un valor cero, debe interpretarse en la seal de video como un estado igual al nivel
de negro de una lnea de video, durante un tiempo inferior a un microsegundo. Mientras
que un estado alto o valor uno, es igual a un pulso de 1 voltio Vpp mximo sucesivo a
un pulso cualquiera, por encima del nivel de negro, con igual longitud que el dato
anterior.
Cumpliendo estas valoraciones, podremos tener la certeza de que los datos sern
convenientemente rebanados por cualquier circuito extractor de datos o simplemente a
travs de la salida mayor de un digitalizador de video, como puede ser la salida D7.
4.2 Formato basico, primer octeto o byte.
Supongo que ha quedado bien expuesto en los prrafos anteriores. Es obvio que as es.
Pero reincidamos de nuevo comentando aquello de que, el primer octeto esta
frecuentemente basado en los dos primeros bits de control, los dos siguientes de punto
de partida y los cuatro ltimos identificativos de canal.
Dicho queda.
4.3 Direccin de llamada general.
Una llamada general, podra compararse como el proceso de direccionamiento de un

sistema de codificacin, aunque guardan elementos distintos entre s, pero leves.
Una llamada general se emplea para reconocer todos los descodificadores del grupo.
As se envan ocho bits sucesivos o hasta diecisis bits que tratan de reconocer los
descodificadores y advierten del canal que estn recibiendo.
Mientras tanto, el direccionamiento es idntico y sucesivo, pero con la posibilidad de
encender y apagar cada uno de los descodificadores por vas remotas. As los bytes
cuatro y cinco podran contener instrucciones de bloqueo o activacin.
Esta tarea es fcil, ya que se trata de asignar una orden bsica, despus del
direccionado de todos los descodificadores. Este proceso es simple ya que solo se basa
en que el descodificador lee y reconoce los datos identificativos del canal. Comprueba si
esta dado de alta y activa consecuentemente el circuito desembrollador del sistema.
4.4 Cdigos de control.
Existen cdigos de control.

Eso es cierto y ademas lgico. Cada descodificador debe tener acceso a un grupo de
datos de control que no son mas que las instrucciones que el grupo emisor le enva, para
detectar y proceder a la descodificacin del canal.
As se identifican al menos dos grupos importantes entre los datos.
Al contrario de lo que cualquiera pudiera pensar, los datos se dividen por misiones.
De hay surgen dos grandes bloques significativos. Los datos o bloques EMM y los
datos o bloques ECM. Los primeros son de control de abonados, los segundos de
seguridad y proceso de descodificacin...
4.5 Cdigos ECM.
Trataremos primero los cdigos ECM.

Quizs los ms importantes, quizs los de mas relevancia. En realidad es difcil
decidirse. Pero lo cierto es que su valor tienen. Aqu se envan instrucciones especificas
del orden concreto que sigue el sistema de embrollado de la seal de video y audio.
Hay veces en que la seal codificada es tan compleja, que requiere enviar va aire las
instrucciones correctas del orden en que la seal fue embrollada. Toda esta informacin
debe estar protegida y guarda relacin con el bloque de datos EMM, pues all es donde
se hallan las claves para desenmascaran todos los datos que contienen las lneas VIT.
Otros datos de gran inters que aportan estos comandos, son la identificacin de
canales, calendario y medidas de control para el sistema de desembrollado. Estas
medidas de control podrn ser la simple orden de s el canal esta en ese momento
encriptado o no.
Normalmente los cdigos ECM de control suelen situarse despus de la palabra de
inicio y de direccionamiento. La extensin de este cdigo es variable y puede extenderse
hasta un total de 200 bits como en el caso del sistema de codificacin de Videocrypt.
Aadir tambin que los cdigos ECM, pueden contener contramedidas electrnicas
contra los Hacks. Pero eso es otra historia... que se explicara en su momento.
4.6 Cdigos EMM.
Los cdigos EMM, al igual que los ECM tienen su importancia, ya que sin ellos quizs
la seguridad del sistema seria inexistente. Estas tramas contienen las claves publicas y
las ordenes derivadas a las activaciones y desactivaciones de los descodificadores.
Ademas poseen la habilidad de contener cdigos de control de Pago por Visin y todo lo
relacionado con los datos del operador en cuestin.
Normalmente son los ltimos bytes de la trama completa de control y suelen ser las
mas atacadas por los Hackers, ya que una alteracin de estos bits puede modificar el
curso del descodificador.
Estos datos tienen que prestar una alta seguridad y es la puerta para desencriptar las
claves que permitirn obtener la informacin correcta para la imagen en claro.
4.7 Las listas White y Blak.
Estn contenidas dentro del bloque EMM. Se tratan de ordenes encadenables que
permiten activar o desactivar un descodificador. La forma de hacerlo varia en funcin de
un sistema a otro.
Esto es as, porque la seguridad del sistema nunca esta a salvo. Por ello cada operador
emplea su propia metodologa para activar descodificadores. As un operador podr
enviar l numero de identificacin personal, lo cual significa que esta operativo,
mientras que otro operador, insertar este cdigo permite la desactivacin del mismo.
Sistemas ms complejos encriptan estos orden y la multiplexan con los datos aislados,
enviando un cdigo secreto mas una orden del estado del descodificador.
En estas listas, Fig. 4.3, tambin se reciben las ordenes de activacin de un canal Pay
Per Wiev.
4.8 Estructura completa.
La estructura completa se disecciona en dos grandes bloques. El Bloque principal ECM

y el bloque de datos operativos EMM. Cada bloque posee su byte de inicio y sus
comandos de control. As como hemos dicho que el bloque ECM puede contener datos
elementales sobre el embrollamiento de la seal, el bloque EMM posee datos relativos a
la clave publica como factor principal.
As enunciar o descifrar aqu la estructura completa de una trama cualquiera, podra
llevarnos al aburrimiento y a la acumulacin de paginas. Ademas este factor varia en
funcin del canal encriptado elegido.
De modo que retomemos aquello de... una imagen vale mas que mil palabras, Fig. 4.4.
4.9 Fin de un largo preludio.
Y ahora amigo lector, despus de este gran preludio de instruccin podremos pasar a la
practica, sin olvidarnos primeros las bases principales que conforman un sistema de
codificacin. No nos estamos refiriendo a lo mismo que acaba de leer, sino a cuestiones
ligadas a la encriptacin de las seales de video y audio. Si, ahora ha llegado el
momento de desvelar las metodologas empleadas. Ahora se le abrir ante usted todo un
nuevo mundo por descubrir.
Para hacerlo solo tienen que pasar la pagina, pero antes vea la Figura 4.5.
Capitulo 5
Principios bsicos de encriptacin
Por fin hemos llegado a tan esperado lugar. Despus de un largo preludio en el que
hemos divagado por el perfil de los Hackers y un sinfn de teoras en torno a la
seguridad de las seales, ha llegado el momento de abordar de forma practica tan
complejo mundo de las encriptaciones.
En dos grandes bloques, trataremos de acortar el largo camino que nos separa de esta
nueva tecnologa que aun permanece intacta. Pronto la rozaremos con los dedos. En un
primer acercamiento trataremos las bases de la codificacin que aguarda en la seal de
video. Despus, trataremos de desvelar que formas existen en la encriptacin de audio.
En esta primera seccin trataremos la metodologa existente para camuflar estas
seales. Mas adelante compartiremos las bases de los grandes sistemas de codificacin
que han circulado en el mundo y que han conocido su tiempo de gloria. Partiendo de la
idea de que creemos que sabe que es una seal de video, podemos sumergirnos en una
larga lista de formas para " camuflar " una seal de video.
Las formas existentes para " encriptar " una seal de video o audio, podran ser casi
infinitas, o por lo menos de lo ms creativo. Pero, es sabido que siempre, las
protagonizan un puado de versiones ms populares. Estas formas de hacerlo sern
tratadas escrupulosamente a partir de ahora. Con la ayuda de dibujos y un texto ameno,
trataremos de hacerle comprender tan guardado misterio.
As la forma ms bsica de " encriptar " una seal de video y quizs la ms popular,
podra ser la que sigue...
5.1 nivel uno. inversin de video
Es quizs la forma mas practica y simple de " enmascarar " una seal de video. Este
formato se emplea incluso en algunas normas de transmisin como estndar. Pero puede
resultar un verdadero quebradero de cabeza saber que sucede detrs de todo, si no se
tiene en cuenta el formato de emisin. En algunos pases se emplea la modulacin
positiva para la seal de video, o para nosotros la inversin de video. En la banda C de
Satlite tambin se emplea este tipo de modulacin. Por lo tanto estamos frente, a una
norma de transmisin, sin embargo se puede emplear como sistema de " encriptacin ".
De lo expuesto arriba deduciremos lo siguiente. La seal de video normalmente posee
una profundidad negativa. Esto es, la sincronizacin posee valores negativos y
normalmente se modula en dolarizacin negativa, esto es sin invertir los sincronismos y
la seal completa de video. Este formato abarca un gran numero de estndares de
televisin, entre ellos la norma PAL, sin embargo en algunos casos, existe la posibilidad
de que se emplee modulacin positiva para su transmisin, esto es, se invierte la seal
de video, de forma que la sincronizacin sea positiva. En la figura 5.1 podemos ver lo
que queremos explicar y en los siguientes prrafos se argumenta el concepto de la idea.
5.1__________Inversin de video, principio de codificacin:

El video y los sincronismos horizontal y vertical son invertidos en su totalidad 180
grados. Se invierte asimismo la polaridad. Fig. 5.1.
Efecto en el televisor:
Esta peculiar y simple forma de encriptar la seal de video produce, no sin embargo un
verdadero caos en la pantalla de nuestro televisor. Ya que al basarse en la inversin de
polaridad de los sincronismos y la propia seal activa de video, esta, confunde
literalmente al televisor, apareciendo en lugar de una imagen clara y estable, una especie
de negativo visual, puesto que la seal esta invertida. Mientras esto sucede, la imagen se
desplaza hacia arriba y hacia abajo, as como lateralmente, y esto se debe a que nuestro
televisor no reconoce los sincronismos invertidos. Adems, no es posible identificar una
figura en la imagen, dado que se presentan modulaciones y formas distorsionadas, como
si se tratara de mltiples manchurrones de colores divagando desaforadamente sobre la
pantalla. A veces incluso en los televisores modernos, podemos perder completamente
cualquier asomo de la imagen en nuestra pantalla.
5.2 Nivel dos. Adicin de una interferencia en el sincronismo.
Despus de presentar una peculiar y quizs " simple " forma de engaar al televisor,
podemos dar paso a otro tipo de encriptacin algo mas elaborado. Pero es que cualquier
truco es valido para encriptar una seal, ya sea de video o audio, y no podamos resistir
la tentacin de empezar con lo ms elemental. Ademas la inversin de la polaridad del
video est presente en casi todos los sistemas de encriptacin basados en tecnologa
analgica.
Por ello deducimos que una simple idea, siempre ser ms elegante que cualquier otra
idea estrafalaria. O dicho de otra manera, las cosas ms complejas de este mundo parten
de criterios sumamente sencillos.
En esta ocasin, como hemos dicho al principio de estos prrafos, el proceso de
encriptacin ser mas elaborado, as podemos adelantar que necesitaremos una
frecuencia de distorsin. Que es esto?, Se preguntaran... Estamos hablando de
mezclar con la seal de video, sea cual sea su polarizacin, con una frecuencia de
distorsin. El resultado, o lo que se busca, es distorsionar la imagen, de tal forma, para
que esta, sin muchas modificaciones en la seal original, sea irreconocible por el
receptor.
Existen al menos dos formas, de introducir una frecuencia de distorsin a la seal de
video, en este tipo de codificacin. Una puede ser, introduciendo una frecuencia igual a
la frecuencia de sincronismos, esto es a una frecuencia de 15.625 Hz. Lgicamente esta
frecuencia ser del tipo senoidal, con objeto de que se pueda eliminar posteriormente de
la seal de video, sin dejar demasiados rastros de indicio de que estuvo all.
La otra, puede ser una frecuencia mltiple de la frecuencia de sincronizacin de la
propia seal de video. Para este objeto se ha elegido una frecuencia seis veces la
frecuencia de video. As, estaremos hablando de una frecuencia de aproximadamente 94
Khz.
Es importante saber, que esta ultima frecuencia, es la mas empleada en este tipo, de
codificacin, ya que posee una gran capacidad para perturbar la imagen original. El
mtodo usado, es por tanto, bastante sencillo. Y volviendo a los prrafos anteriores, hay
que aadir aqu, que tambin es posible invertir la polaridad de video, para complicar
aun ms las cosas.
En la figura 5.2 podemos ver un ejemplo de lo que queremos explicar.
5.2_______________Adiccin de una interferencia en la seal de video, principio de

codificacin:
Este sistema de enmascaramiento del video, se basa en la adiccin de una
interferencia en forma senoidal, a una frecuencia mltiplo de la frecuencia de lnea.
Esta frecuencia de distorsin esta en torno a los 94 Khz. Tambin aqu se procede a
invertir la polarizacin del video. Fig. 5.2.
El efecto en el televisor es desastroso. La imagen no estabiliza y los circuitos

sincronizadores del televisor no consiguen " enganchar " con la seal de video. Al
estar los sincronismos invertidos, en el caso de que esto sea as, los circuitos de control
C.A.G del televisor tienden a reducir la amplitud de la seal de video, afectando su
visionado en la pantalla. La imagen se oscurece de forma aleatoria y los colores toman
otras tonalidades distintas a las originales.
Si la imagen no esta invertida, todas las formas rectas de una seal de video, se modula
y se transforman en cuerpos blandeados, de formas irregulares, semejantes a una
serpiente deslizndose por el suelo. La imagen no estabiliza y puede llegar a saltar en la
pantalla.
Lo ms notable de este sistema, es que en la pantalla se visualizan, con mayor
precisin que la imagen, las portadoras distorsionadoras de la frecuencia de barrido
intencionada, como molestosas barras horizontales desplazndose a lo ancho de la
pantalla.
Si la imagen esta invertida, el efecto ser el mismo que en la inversin de video.
5.3 nivel tres. Supresin del pulso horizontal de lnea.
Como parte de la gran familia de ideas para " encriptar " una seal de video, no poda
faltar el tocar los elementos ms preciados de una seal de video. Estos son los
sincronismos horizontal y vertical. Sin estos elementos, una seal de video podra
calificarse como un nivel de codificacin, puesto que el televisor no puede reconocer
una seal de video sin estos preciados pulsos de sincronizacin.
Tampoco aqu se aborda un tema complejo, sino ms bien todo lo contrario. Al igual
que la simple inversin de polarizacin de una seal de video, en esta ocasin
trataremos una de las formas ms simples de " encriptacin ", pero que de alguna
manera mantiene a ralla a mas de un curioso. Estamos hablando de simplificar o hacer
desaparecer los sincronismos de una seal de video.
Aqu una vez mas, se trata de engaar al receptor, o en este caso al televisor, que es
quizs, uno de los elementos que tiene mas en cuenta la parte " oculta " de una seal de
video. En este caso se tratara de engaar al televisor con los pulsos de sincronizacin.
En esta ocasin estos se retiran total o parcialmente de su lugar.
En su lugar, se emite un pulso de control para los descodificadores oficiales o
simplemente nada, en tal caso se debe enviar la informacin de sincronismo por otros
medios. Este mtodo de codificacin tambin puede ir acompaado de inversiones
temporales de la polarizacin del video. Ademas, es posible encontrarse un retardo
anormal en cada lnea de video, con el fin de engaar a cualquier televisor.
Aadir estos factores, aseguran que la seal de video sea ininteligible en cualquier
aparato receptor. Si solo hacemos desaparecer los sincronismos horizontales,
correramos el riesgo, de que algn televisor sincronizase la seal de video. Pero si
invertimos alguna de las lneas de video, podemos complicar aun ms las cosas.
De esta, forma tenemos constancia, de que, en cada nueva forma de encriptar la seal
de video, siempre estar presente la inversin de polaridad del video, como
complemento. Pero, reiteraremos que la seal esta codificada solo, con la modificacin
que se enuncia. As en este caso, estaremos ante la supresin de los sincronismos, como
nivel de encriptacin adoptado, sea cual sea su grado de eficacia.
5.3_______________________Supresin del pulso horizontal de lnea. Principio de

codificacin:
Los pulsos de sincronismo horizontal son suprimidos total o parcialmente de la
seal de video. Fig. 5.3.
La imagen no se estabiliza en el televisor, que aunque mantiene la seal de cuadro, las

imgenes no son definibles por el usuario, ya que tienden a desplazarse horizontalmente.
El mayor efecto causado es el efecto " peine ", ya que las imgenes se deterioran a lo
largo de su recorrido, esto es, una pared puede parecer algo prxima a un pastel
desparramado. Las imgenes pueden perder el color y presenta alta inestabilidad de
objetos y sobre todo el color enunciado.
5.4 nivel cuatro. Sustitucin del sincronismo horizontal.
Quizs ya sabrn lo que vamos a decir, es probable que ya estn aprendiendo de que
formas se puede tratar de enmascarar una seal de video. Solo hace falta imaginacin.
Solo un poco. Cualquier modificacin en la seal de video, crea un sistema de
codificacin, siempre que sea de efecto reversible.
Como habrn intuido, estamos ante una forma homologa a la anterior citada, de
codificar una seal de video. En esta ocasin alteramos o sustituimos la seal de
sincronismo. Quizs se parezca demasiado a la anterior forma enunciada. Pero no se
trata de lo mismo exactamente. Si antes borrbamos del mapa los sincronismos, en esta
ocasin solo tratamos de alterarlo por una informacin que nos servir a posteriori, para
introducir mas elementos en la codificacin del video.
Estos elementos aadidos no son mas que la posibilidad de invertir la polaridad del
video, o retrasar el Start de una seal de video en sus diferentes lneas. Ademas se
podran introducir algn tipo de cdigo para identificar que all estuvo una seal de
pulso horizontal.
Si en la supresin del pulso horizontal, se deba enviar esta informacin a travs de
otros medios, como la modulacin a otras frecuencias, en esta ocasin se puede enviar
un cdigo que indique que existe una sincronizacin, ademas se puede insertar la seal
de audio digitalizada en esta zona de tan solo 4, 7 microsegundos de duracin.
Codificacin mas ampliamente conocida, para los enlaces de la EBU. Por ello
deducimos que:
a) En el lugar del pulso horizontal, dejando libre el vertical, puede aparecer un

bloque de datos digitales, o sea audio digital con un total de mas o menos 88 bits por
bloque.
b) Este sistema es utilizado actualmente por el grupo de enlaces que tiene la UER, (
Unin Europea de Radiodifusin) tambin conocida como la Broadcasting European
Union o EBU.
Supongo que habr quedado claro lo que queremos exponer. De cualquier forma no
hay mucho que decir, de modo que todava siguen comprendiendo de que estamos
hablando. Cuando esto no sea as, es que habr entrado quizs, a una nueva era...
5.4___________________Sustitucin del sincronismo horizontal. Principio de

codificacin:
Los sincronismos horizontales son sustituidos por una seal no estndar, en forma
de sinuode de error o audio digital. Fig. 5.4.
En esta ocasin volvemos a engaar al televisor. La imagen se presenta inestable y el
color desaparece de forma aleatoria. A veces la imagen se transforma en un gran
negativo y es difcil distinguir que hay detrs.
Cabe subrayar que estamos ante el mismo efecto que las mencionadas anteriormente,
pero dicho queda.
5.5 nivel cinco. Inversin en la parte activa de video.
Resulta interesante saber, una vez mas, que cualquier variacin de la seal de video,
puede causar mas de un quebradero de cabeza. En esta ocasin estamos ante otra de esas
cosas " simples" de la vida. Tratar de invertir en polarizacin cada una de las lneas de
video por separado, constituye una buena forma para encriptar una seal de video.
En el principio de este capitulo decamos que la inversin del video es la forma ms
sencilla de tratar de encriptar una seal. Pero que sucede si solo invertimos unas cuantas
lneas de video por separado?. Indudablemente la cosa se complicara.
Sin embargo el final es el mismo en todos los casos. Solo se trata de engaar al
televisor, haciendo que la imagen sea irreconocible, solo porque se invierten
especularmente algunos sincronismos que no son reconocidos convenientemente.
En esta ocasin el proceso de codificacin es algo mas elaborada, ya que partiendo de
una idea simple, si la hacemos factible solo de forma aleatoria elaboraremos una
codificacin ms compleja. Esto se puede entender mejor si seguimos leyendo los
siguientes prrafos.
Con este mtodo podemos encontrarnos con que es posible obtener al menos cuatro
formas diferentes de ver una lnea de video. As una lnea de video puede presentarse "
normal ", otra totalmente invertida, la siguiente con el pulso horizontal invertido y la
parte activa de video en estado normal y una ultima lnea con el pulso horizontal en
estado normal y la seal activa de video polarizada al revs.
Quizs as por de pronto no hayan entendido muy bien, pero lo cierto es que un dibujo
nos aclarara las ideas. Vase la figura 5.5.
Todas estas formas aleatorias de " camuflar " cada lnea de video por separado deben
ir indicado en cada nueva lnea. Esto se hace introduciendo un pulso de control al
comienzo de cada lnea de video, que indicara en que estado se encuentra dicha lnea.
Esta forma de codificacin ha sido ampliamente aceptada por parte de los
Radiodifusores y aun hoy da existen canales de televisin que lo emplean.
5.5______________Inversin en la parte activa del video. Principio de codificacin:

La parte activa del video puede estar invertida en polaridad, as como los
sincronismos independientemente de la seal activa del video. Este mtodo conoce
cuatro formas de combinacin. Fig. 5.5.
Como era de esperar el efecto es anlogo a las versiones anteriores presentadas. La

imagen no se sincroniza en el televisor y en este caso el resultado es homologo al
sistema que emplea una frecuencia de distorsin.
La imagen presenta un parpadeo molestoso y las figuras aparecen invertidas como un
negativo sin forma y definicin algunas. El color se pierde y a veces tiende a
oscurecerse la imagen.
5.6 Nivel seis. Lnea de video cortada y rotada.
Aqu si que hemos dado un gran salto. Dejando a un lado los mtodos " caseros " o
analgicos, podemos decir que aqu ya s esta hablando de otra cosa. El fenmeno
digital hace su presencia en este sistema de codificacin mas popularmente conocido
entre nosotros como Videocrypt, aunque lo acepten otras normas de codificacin.
Hartos de emplear mtodos analgicos que finalmente siempre iban a parar en mas "
de lo mismo ", los ingenieros de Thomson se sacaron de la manga una Patente israel
que aportaba una sorpresa al mundo de la codificacin.
Por primera vez se iba a aportar algo de digital en todo este asunto. Sin llegar a la
televisin digital o compresin digital del video, era posible tratar una seal de video
con mtodos digitales o sistemas digitales.
De esta forma, se posea un mayor control sobre la seal que se iba a tratar y aunque
solo aceptara dos formas de encriptar la seal de video, cortar y rotar la lnea de video o
multiplexarlas en el tiempo, lo cierto es que la metodologa empleada, hacia, que los
sistemas propuestos fueran mas duros y difciles de comprender.
A partir de ahora se dejaran en paz los sincronismos y solo se estudiara la manera de
enturbiar la imagen efectiva o visible en la pantalla del televisor. Estos nuevos mtodos
hacan inservible por completo el visionado de una imagen ya que no puedes distinguir
nada en algunos casos.
Los sincronismos se deban dejar intactos, por una simple razn, se necesitaba
sincronizar correctamente la seal del video para poder procesarla despus. As los
sistemas de codificacin basados en estos terminos eran sincronizables en cualquier
televisor.
La gran novedad que se aportaba, es que a partir de ahora se emplearan digitalizadores
de video como piezas fundamentales en los encoders y los decoders. De esta forma se
digitaliza una lnea de video y se procede a trabajar con ella de la forma que se desee.
En esta ocasin la metodologa empleada, era predeterminar la lnea de video activa en
un numero determinado de segmentos, cortarla y rotarla al principio.
Este efecto hacia irreconocible la imagen, ya que suponiendo que la lnea de video se
cortaba en dos y se rotaba, era fcil prever que un poste o una pared tomara dos lugares
distintos cada vez. Si a esto le aadimos que cada lnea de video era cortada y rotada a
un punto cualquiera de forma aleatoria, entonces obtenamos un montn de rallajos y
nada ms.
Este sistema fue ampliamente imitado y dio lugar a otros mtodos, no menos elegantes
de codificacin posteriores.
5.6_________________Lnea de video cortada y rotada. Principio de codificacin:
La lnea de video es digitalizada, despus de esto es dividida en un predeterminado
numero de segmentos iguales, normalmente son 256 bloques o segmentos. Entonces
hay que proceder ha realizar un corte y rotacin de la informacin contenida en esa
lnea de video. As, la parte final despus del corte de video pasa a ocupar la parte
inicial y a la inversa. Este corte es aleatorio en cada nueva lnea de video, ocupando
distintas longitudes de corte. Fig. 5.6.
Ahora si que se haba conseguido algo. El efecto en el televisor, es que no se

reconocen las imgenes. Sin embargo esta, se estabiliza correctamente en nuestro
televisor, ya que estn todos los sincronismos intactos. Pero la imagen no es
reconocible, ya que cada lnea de video es rotada de forma aleatoria.
As cualquiera que sea la imagen, siempre veremos un montn de rallajos correteando
horizontalmente la pantalla de nuestro televisor. La imagen presenta colores espaciales,
lo cual no se puede ver en color, pero en algunos casos al ser la frecuencia de corte
menor, es posible ver la imagen en color.
Pero solo los rallajos.
5.7 nivel siete. Lnea de video multiplexado en orden.
Como era de esperar, el mtodo digital permite otras variaciones de funcionamiento en

el modo de procesar y encriptar la seal del video. Asimismo existen otras alternativas
como la multiplexacion o " barajamiento " de las lneas de video. O dicho de otra
forma, como la seal de video se digitaliza y se guarda en memorias RAM dinmicas, es
posible leer estas memorias en el orden que deseemos. As podremos trasladar la lnea
de video numerada como la 36 a la posicin 68.
Partiendo de esta teora, vemos como se amplan las posibilidades de procesamiento de
la seal de video, gracias a la tecnologa digital de video. De esta forma podemos cortar
y rotar una lnea de video, barajarla, o transportarla a otros lugares remotos, como los
siguientes campos. La eleccin del mtodo empleado, variara o estar en funcin del
coste del descodificador. As un descodificador basado en corte y rotacin de la lnea de
video, costara mucho mas barato que un descodificador basado en el " barajamiento "
de las lneas de video.
Por ello es fcil distinguir al menos dos grupos de descodificadores digitales, los
profesionales y los Estndar. Sin embargo hay que decir tambin, que la creciente
evolucin de los microchip, permiten desarrollar descodificadores cada mas vez mas
avanzados, por ello ya no es relativo el sistema que emplea de codificacin. As han
nacido los descompresores digitales, un nuevo concepto de ver la televisin... pero eso
ser mas adelante.
5.7____________Lnea de video multiplexado en orden. Principio de codificacin:

Las lneas de video son alteradas en su orden natural. Esto significa que son
multiplexados entre ellas. As pues el orden de la secuencia de las lneas de video
sufre una alteracin fija o aleatoria. Fig. 5.7.
En el televisor la imagen se estabiliza correctamente. Pero en esta ocasin y segn el

tipo de multiplexacion empleada es posible reconocer algunas imgenes. La imagen
puede ser en color o con colores espaciales. Pero la imagen esta encriptada dado que las
figuras y los contornos de ella, parecen multiplicarse a lo alto de la pantalla. As en un
partido de ftbol la pelota puede aparecer arriba y abajo de la pantalla a la vez.
5.8 Nivel ocho. D2 - MAC.
Solo concebido en Europa el D2 - MAC ha sido objeto de criticas, elogios y un sinfn

de cosas mas, pero lo cierto es que ha funcionado bien y aun hoy a las puertas de su
muerte prematura, se resiste a coexistir entre las nuevas normas de televisin digital.
Como un intento de mejorar la calidad de la televisin analgica, se creo el D2 - MAC,
un hbrido de televisin analgica con procedimientos digitales. El resultado, una
excelente forma de codificacin que ha conocido varias permutaciones del original,
todas ellas loables.
Tambin hay que decir que esta nueva tecnologa conoce su versin en alta definicin,
el HDTV - MAC. El sistema se basa en separar las dos componentes ms importantes
de la seal de video, esto es la crominancia y la luminancia. Estos dos bloques son
tratados mediante digitalizadores y por tanto procesados desde memorias RAM. Los
sincronismos son comprimidos en una orden simple y el sonido es digitalizado tambin.
Al tratarse por medios digitales, la seal de crominancia y luminancia, pueden recibir
una encriptacin doble de corte y rotacin de componentes. As mismo, el audio puede
estar encriptado digitalmente a travs de un aleatorizador.
En un principio el D2 - MAC fue mas bien creado como un estndar de televisin y no
como un sistema de codificacin, pero la complejidad del sistema le ha dado otro
carisma.
5.8___________D2 - MAC. Principio de codificacin:

La seal de video se divide en dos grandes componentes, Crominancia y
Luminancia. Estos son digitalizados y reciben el proceso de corte y rotacin de
componentes. El audio es digitalizado y aleatorizado. Fig 5.8.
Efecto en el televisor :
La imagen no sincroniza en el televisor y en su lugar aparecen formas irreconocibles a

un lado de la pantalla que se desplaza aleatoriamente a lo ancho de la pantalla. Esta
parte casi visible es la luminancia separada de la crominancia. En cambio la
Crominancia se reconoce como un montn de puntos en un bloque continuo a la
luminancia y de menor amplitud. El sonido en formato digital ocupa el espacio
reservado a la sincronizacin de la imagen, causante as de la inestabilidad de la imagen,
se define como un montn de puntitos desagradables desplazndose en bloque a lo
ancho de la pantalla.
5.9 Nivel nueve. La televisin digital.
Esto si que es complejo, amigo mo. Y es quizs l ultimo eslabn conocido por
muchos aos de la historia de la televisin. Desde la televisin en color, no se haba
visto nada igual. Un cambio radical en el formato de la televisin. Inclusive un golpe
duro para los sistemas de encriptacin estndares.
La televisin digital, no puede reconocer imgenes ya encriptadas, como su base es la
prediccin de las imgenes correlativas para su posterior compresin, las seales de
video a procesar deben ser limpias y transparentes.
La televisin digital esta planteada como una norma, que se pretende implantar en el
mundo entero. Esta nueva tecnologa permite difundir hasta diez canales de televisin,
donde antes solo haba uno. La calidad de imagen es superior a la analgica y el audio
tiene una calidad CD.
Explicar aqu el procedimiento de esta nueva tecnologa seria salirnos de nuestra idea,
pero si tiene paciencia podr esperar hasta llegar a la parte final de este libro. Si no la
tiene, pase directamente a el y sabr lo que queremos ensearle.
5.9____________La televisin digital. Principio de codificacin:

Estamos ante una norma de televisin, pero podramos estar hablando de
codificacin. As, la imagen se divide en un numero de bloques, estos son
cuantificados y reducidos a los ms significativos. A la informacin redundante se le
asigna un cdigo. Esta informacin es as comprimida y posteriormente multiplexada
con los datos de audio digital y los datos de servicio. Fig. 5.9.
Nada.
En el televisor no vemos ni omos nada. Es como si nada se estuviera transmitiendo, da
la impresin de que el televisor se ha quedado sin antena. Aqu no podemos decir nada
mas, solo que es una muy excelente forma de " enmascarar " una imagen, no creen?.
Capitulo 6
Principios bsicos de encriptacin de audio
Despus de repasar los principios bsicos de encriptacin en la seccin de video, es
obvio que tenemos que reincidir de nuevo en el tema, pero esta vez con el audio, que
tambin puede ser encriptado. Pero en esta ocasin tardaremos menos en explicarlo
todo, ya que en el audio existen menos formas de encriptar la seal.
Bsicamente el audio ha conocido solo tres formas de encriptacin bsicas en formato
analgico, pero no obstante vamos a enunciar algunas ms. Indudablemente tambin
conoce su versin digital y solo hay, se puede alterar la informacin infinidad de
versiones, como se hace lgico. Pero no se enunciaran todos los formatos digitales ya
que es cuestin de imaginacin de cada uno de nosotros. Alterar una secuencia digital es
por tanto una variante que queda alterado segn nuestras pretensiones y no se pueden
catalogar como modos de encriptacin, ya que la encriptacin es solo una, lo nico que
varia es el formato de la trama elegida.
He aqu que se repite la historia de nuevo y que volvemos al lugar de los
distorsionamientos de una seal. Alterar una seal de modo que esta se pueda recuperar
en el lado receptor es quizs un acto demasiado satisfactorio y pretencioso. Y una vez
mas veamos como, en esta ocasin, el audio puede ser estirado y distorsionado para que
este no pueda ser comprensible a simple odo.
Las encriptaciones del audio se hicieron populares all en la segunda guerra mundial,
cuando ya se disponan de equipos de transmisin de radio y del telfono. Para evitar
que el enemigo reconociera las ordenes, se procedan a encriptar las conversaciones, y
hay que decir que los sistemas que adoptaron en su da, todava siguen vigentes al lado
de los sistemas de codificacin de video ms populares de hoy da.
Solo la tecnologa digital ha permitido, por tanto, un cambio radical en la encriptacin
del audio y as conseguir poner fin, a la tradicional forma de encriptar el audio basado
en rotar componentes, que siempre se utilizo.
De modo que veamos como lo hacan.
6.1 Nivel uno. Inversin del espectro del audio.

Esta peculiar forma de encriptar una seal de audio, fue y sigue siendo la forma mas
empleada, aun hoy da, desde que se descubriera en la segunda guerra mundial. El
principio basico de encriptacin, se basa en cortar y rotar las componentes diferenciales
sobre un punto. El audio pues se vuelve ininteligible y el punto de corte varia en funcin
de la frecuencia elegida para tal fin.
Los dispositivos que permitan esta operacin se denominaban secrafonos y fueron
ampliamente utilizados en las comunicaciones secretas. Encriptar el sonido de esta
forma era sumamente fcil, pero volver a recuperarlo de forma clara y til, era
sumamente complejo. A veces la recuperacin de la seal solo es posible con bandas
estrechas de audio y no siempre funcionan con la banda superior de por ejemplo las
notas musicales. Sin embargo este elemento no era especialmente importante para lo
que se empleaba realmente.
Las variantes dentro de esta misma forma de encriptacin se extienden hacia la
multiplicidad, ya que no solo se puede proceder a cortar y rotar la informacin, sino que
se pueden separar diversas frecuencias y cortarlas y rotarlas cada una a una frecuencia
distinta cada vez. En la segunda guerra mundial era normal emplear incluso diversas
frecuencias de corte cada cierto tiempo y separar el sonido en distintas bandas era otra
opcin habitual.
6.1_____________inversin del espectro del audio. Principio de codificacin:

El audio se corta y se rota alrededor de un punto determinado, fijado por la
frecuencia de muestreo. As la banda baja tiende a ocupar la banda alta y viceversa.
Fig. 6.1
En los altavoces del televisor se escuchan los tpicos siseos ininteligibles de un puado
de gente riendo, el volumen es bajo por defecto y cuando aumentamos el volumen solo
conseguimos escuchar algo as como una rotura de cristales y gruidos.
Solo con un receptor de satlite es posible descifrar que se dice en algunas ocasiones,
pero la voz es frustrante y cascada, haciendo que distorsionen los circuitos
amplificadores de audio.
6.2 Nivel dos. Inversin de banda y rotacin.
En principio podramos pensar que se trata de una simple inversin y rotacin del
espectro del audio arriba enunciado. Sin embargo podemos afirmar que no se trata de
repetir los sistemas otra vez. En esta ocasin, y como ya se comento en prrafos
anteriores la opcin de corte y rotacin de componentes alrededor del punto, permiten
unas ampliaciones sustanciales en la encriptacin de la seal.
As, podemos decir que la banda o el espectro del audio es filtrado y dividido en
diferentes bandas por ecualizacin, siendo cada una de estas bandas invertidas alrededor
de una frecuencia determinada en cada ocasin, segn el principio basico.
El empleo, as, de diversas frecuencias de corte permite una complejidad tal, que hace
invulnerable la seal encriptada y la dificultad aumenta segn l numero de bandas
determinadas que dividan el espectro del audio.
6.2_______________Inversin de banda y rotacin. Principio de codificacin:

El espectro del audio se divide en diferentes bandas de distinto ancho, despus cada
uno de ellos se corta y rota segn el principio basico a una frecuencia aleatoria
elegida para cada banda o corte. Figura 6.2.
En esta ocasin podemos decir que sucede lo mismo que con el mtodo tradicional
mencionado en primer lugar. En los altavoces solo se escuchan gruidos y ruidos como
de cristales rotos o gente riendo, por lo que no podemos aadir mas, solo que en alguna
ocasin incluso el altavoz puede enmudecer.
6.3 Nivel tres. Desplazamiento del espectro.
Esta tcnica, denominada tambin " tcnica de desplazamiento del espectro de audio
" fue tambin bastante empleada en la segunda guerra mundial, cuando se pretenda
hacer inocua una comunicacin. Junto con la mencionada forma de cortar y rotar el
espectro de audio, el desplazamiento del mismo, es tambin una forma de encriptar el
audio que naci paralelamente a las dos formas de encriptacin antes descritas.
El efecto es bastante curioso ya que en el lado receptor no se escucha nada. Esto es
debido a que la totalidad del espectro del audio ha sido desplazada a un lugar no
habitual para ella. Como para las comunicaciones ya sean en amplitud de modulacin
AM o VHF, existe una norma a la hora de habilitar el sonido en algn lugar antes de la
modulacin completa de la seal, se pens que si se cambiaba el orden se conseguira un
modo de encriptacin o por lo menos una forma de proteger la seal de audio del
enemigo. Sin embargo este no es un sistema demasiado fuerte por lo que respecta.
Los criptologos solo tenan que escanear la frecuencia y tratar de demodularla desde
cualquier punto de toda la banda. Este mtodo simple, era a la vez exacto, ya que
siempre se daba con el espectro del audio. Pero sin embargo cuando se trabajaba con
este mtodo, lo habitual era encriptar por segunda vez el audio en claro. De esta forma
se obtena un resultado verdaderamente satisfactorio, ya que el enemigo aun cuando
localizara la frecuencia donde se ocultaba el espectro de audio, se encontraba con que,
por ejemplo, el audio estaba invertido en frecuencia.
De cualquier forma es una forma de encriptar una seal de audio, que por supuesto
merece un lugar en estas paginas.
6.3_________________Desplazamiento de espectro. Principio de codificacin:

El espectro del audio se traslada en su totalidad a un lugar no habitual antes de, el
proceso de modulacin. Pero es justo en esa modulacin donde se elige el punto a
insertar el ancho de banda del audio. Figura 6.3.
No se escucha nada. Absolutamente nada o en el mejor de los casos solo se escucha

ruido.
6.4 Nivel cuatro. Desplazamiento de la seal de audio o desplazamiento

del espectro.
Esto si que es un lo!.

Quizs piensen ustedes que nos estamos repitiendo constantemente. Pero no es as. Lo
que sucede es que en el tema de la codificacin, se pueden repetir algunos parmetros o
ideas dentro de las diversas formas de encriptar una seal que existe.
En esta ocasin, y casi redundando de nuevo, podemos decir que se trata de una
encriptacin analgica de la seal de audio. Y como habrn adivinado, se trata de
desplazar el espectro del audio un paso mas all, dentro de su propio ancho de banda.
Pero tambin hay que decir que se trata de un mtodo de encriptacin valido nicamente
para la voz.
Y que es eso?
Simplemente decir que se trata de aprovechar el ancho de banda de una seal de audio,
que es mas o menos unos 20 Khz. , As llegados a este punto podemos hacer que las
frecuencias de 1 Khz. Se desplacen hacia... detengmonos un momento y expliquemos
mejor el proceso.
El principio de funcionamiento de esta nueva forma de encriptar una seal de audio, es
la que sigue: As comenzaremos diciendo, que la seal de audio despus de este
encriptamiento es totalmente ininteligible, ya que, desplaza la totalidad del espectro
de frecuencias comprendido entre 50 Hz y aproximadamente 10 Khz ( digo 10 Khz, ya
que estamos hablando de voz en este caso) en 1 o 2 Khz dentro del canal existente.
Por ejemplo, cuando se utiliza un desplazamiento de 1 Khz. , Una seal de 50 hz. Se
desplaza a 1050 hz. , Mientras que otra de 10 Khz. ( Voz humana) se sita a 11 Khz.
De esta forma se produce una seal totalmente ininteligible con pausas en la voz. De
hecho todos hemos odo que este tipo de seales se definen como un montn de gente
riendo. Esta versin, casi hermana de la anterior o anteriores, como inversin del
espectro del audio, tiene como fin intercambiar ciertas frecuencias de lugar. As,
ambos sistemas son casi homlogos, pero esta versin es mucho ms complicada en
cuanto a electrnica se refiere.
Y es casi perceptible, decir que los alemanes gastaban mas esfuerzo en proteger sus
comunicaciones que en fabricar armas, pero lo cierto es que ingenio no les faltaban.
Pero tampoco se puede menos despreciar la imaginacin de los polacos o los ingleses
para descifrar sus comunicaciones.
6.4__________________Desplazamiento de la seal de audio o desplazamiento del

espectro. Principio de codificacin:
La frecuencia de la voz se desplaza en 1 o 2 Khz. Dentro del mismo espectro,
desplazndose as las frecuencias bajas a lugares altos, y las frecuencias altas, mas
altas todava. Figura 6.4.

Efecto en televisor:
Un montn de gente riendo. Esa seria la definicin ms correcta en este y anteriores

casos basados en metodologas de inversin o desplazamiento de las frecuencias de
audio.
6.5 Nivel cinco. Mltiple desplazamiento de la frecuencia.
He aqu que estamos de nuevo, redundando en la materia. Pero cranme, no es adrede.

En esta ocasin solo basta decir que se trata de la misma versin que la anterior salvo
que en esta ocasin solo se ha extendido mas all y nada ms. Que quiero decir con
esto?. Pues que basndonos en la misma teora de desplazamiento del espectro del
audio, sabemos que igual que se desplaza una vez, as se podrn desplazar mas de una
vez. Esto es, de forma mltiple.
O para reducir mas, diremos que, si antes emplebamos como punto de referencia 1
Khz. , Para desplazar la seal de audio, ahora emplearemos mas frecuencias de forma
totalmente aleatoria.
Comprendido?
6.5____________Mltiple desplazamiento de la frecuencia. Principio de

codificacin:
La seal de audio es desplazada en frecuencia de forma aleatoria bajo diversas
frecuencias elegidas al azar. De esta forma se obtienen diferentes longitudes de la
frecuencia. Figura 6.5.

Que podemos decir que se diferencie de las versiones anteriores?. Quizs en esta
ocasin podemos decir, relea las versiones anteriores, pero quizs quedara mal. Y por
de pronto no se nos ocurre nada nuevo, lo mejor seria que lo escuchasen ustedes
mismos, pero hay esta de nuevo la repeticin... es como si mucha gente hablara a la
vez con pinzas adosadas en las narices en medio de una turbia tormenta de cristales
hacindose aicos contra el suelo.
6.6 nivel seis. Sistema digital.
Esto si que es un paso dado hacia adelante. Y tambin hay que decir este sistema no
era empleado durante la segunda guerra mundial, tambin porque en aquellas fechas
todava no se conoca el concepto digital.
Pero dejmonos de congratulaciones y expliquemos un poco que es eso de sistema
digital. A estas alturas sabemos que los discos de vinilo han sido sustituidos por
compactos discos brillantes, infinitamente nombrados como Compact disc!!!, En
nuestra jerga y CD entre los ms finolis. Tambin sabemos que estos discos contienen
infinidad de ceros y unos y sabemos que eso hace que precisamente suene tan bien, o
quizs que sea ms cmodo, ya sea porque podemos hacer una pausa perfecta o porque
podemos saltarnos las peores canciones del disco con solo pulsar un botn.
Pues as obviamente sabemos que es posible convertir una seal analgica, ( que es
una variacin de tensiones continuas) en una seal digital, que es una conjuncin de
ceros y unos. De esta forma podemos vehiculizar cada uno de los dgitos o bits en este
caso, de la forma que deseemos, obviamente se han implantado unos estndares y esto
es lo que hace posible una codificacin, en primer lugar. Cuando hablamos de
codificacin en Digital, no podemos decir que se trata de una encriptacin, sino de un
modo de reordenar o equilibrar una ingesta cantidad de bits para que sean bien
reconocidos e interpretados en el lado receptor.
Esta organizacin se basa en la creacin de paquetes y estos paquetes pueden ser
encriptados " Scrambling " para opciones de pago, que se vern mas adelante en l
capitulo de la televisin digital. Pero aqu, podemos decir que los valores habidos, en
cada uno de estos paquetes pueden ser mezclados con claves seguras, consiguindose as
una cadenas de bits irreconocibles. Ademas estos paquetes pueden ser multiplexados en
orden para complicar aun ms las cosas si caben.
Supongo que tendrn ahora conocimiento de la importancia de dar el paso al digital, y
por otro lado habrn sabido adivinar la complejidad que se nos adviene en las prximas
paginas...
6.6______________Sistema digital. Principio de codificacin:

Tanto el sonido como el video pueden ser reducidos y convertidos a un puado de
estados lgicos, cero o unos, en el argot digital se denominan bits. Este proceso de
conversin se denomina codificacin de elementos. La encriptacin sucede cuando
cada uno de estos bits se mezcla con una clave secreta o publica. Entonces aqu
entran en funcin los algoritmos que desordenan y modifican los valores de cada
BIT. Figura 6.6.
En el televisor no puede suceder nada, ya que el audio se ha digitalizado y en cualquier

caso podramos escuchar un bamborilleo continuado. Este molestoso ruido es el indicio
de que algo existe, pero nada ms. Como los receptores habituales procesan
informaciones analgicas, son incapaces de interpretar una seal digital, ya sea de audio
o de video. Ya que en estas circunstancias estamos hablando, muy probablemente, de
nuevo estndar.
6.7 nivel siete. MPEG - 2.
Esta es una norma o un mtodo de codificacin y no de encriptacin perteneciente al

gran rbol digital. Ya sabemos que una seal analgica puede convertirse en una seal
digital y sabemos tambin que se puede encriptar mas fcilmente que las seales
analgicas. Pues por otro lado, sucede que las seales digitales a menudo ocupan gran
ancho de banda, por sus elevados ratios de datos que son casi infinitos. Es lgico ya que
cada muestra de una seal subdividida en mltiples unidades, se compone de una
palabra de longitud mnima de ocho bits, o dicho de otra manera, un milisegundo o
dcima parte de este, se representa con una extensin de ocho nmeros.
Como un segundo de sonido puede contener miles o millones de nmeros en serie, es
lgico saber que el ancho de banda que ocupara es muy superior a los drsticos 20 Khz.
del espectro del audio. De esta forma se pens en reducir como fuese esta informacin,
de manera que no perdiendo dato alguno representativo, se mantuviera la seal original.
Este proceso s autodenomina compresin digital y muchos han sido los estndares
reconocidos, pero entre todos ellos impera el MPEG - 2.
Tratar de explicar aqu como se puede hacer esto, nos llevara largo tiempo, pero algo
se dir al respecto mas adelante. Ahora, por de pronto, podemos decir que despus de
esta codificacin, tambin es posible encriptar los datos resultantes de la compresin.
Normalmente se emplean mtodos de multiplexacin de datos y paquetes.
6.7_______________MPEG - 2. Principio de codificacin:

El sonido se digitaliza y se comprime en una relacin variable segn el mtodo de
compresin empleado. Despus de la primera codificacin, se obtienen una cadena de
paquetes que pueden ser multiplexados entre s, este el mtodo de encriptacin.
Estamos de nuevo ante el dilema. Repetir o no repetir, esa es la cuestin. Nos
quedamos con lo ultimo. En el televisor no se escucha nada y aadir algo nuevo, si
poseemos un receptor digital y este no esta autorizado, tampoco se oir nada.
Capitulo 7
Los principios bsicos de codificacin de datos
Como todo, los datos tambin pueden ser encriptados. Despus de repasar algunas
encriptaciones de las componentes de video y audio, creo conveniente, tambin enunciar
aqu de que forma se pueden proteger los datos.
Pero antes tengo que decir que cuando hablamos de datos, nos referimos a los bloques
ECM y EMM anunciados en otros captulos anteriores. Estos datos pueden ir insertados
en el espacio libre despus del pulso vertical de una imagen de video o incluso pueden
ser insertados en el transcurso de un pulso horizontal de lnea. En cuanto a la televisin
digital, estos datos van empaquetados junto a los dems paquetes de video y audio.
Estos ejemplos se pueden ver en la figura 7.1.
Los datos son realmente importantes ya que siempre conllevan informacin para poder
desencriptar las seales de video y audio, ademas estos datos permiten controlar cada
uno de los descodificadores para darlos de alta o baja mediante una combinacin
remota.
Otras aplicaciones de estos datos insertados en las seales encriptadas, permiten
guardar datos del canal y controles del grupo emisor, ademas de correccin de errores de
transmisin. Normalmente la mayora de datos son estados lgicos unos y ceros y en la
seal de video, siempre se representan como pulsos aislados, basados en dos valores
reales, denominados NRZ. Otros datos, no menos importantes, son los denominados
pulsos de control y salvas de una seal PAL de televisin u otra norma. En esta ocasin
mas que datos, podramos estar hablando de seales de control, pero son igualmente
eficaces para su funcin, que es la determinar si la seal de video llega correctamente al
lado receptor.
El teletexto es otra opcin, de datos, que permite enviar informacin en forma de texto
y dibujos BMP. Es de gran aplicacin y normalmente la informacin primaria de este
servicio, es la de dar, la programacin del canal en cuestin. El teletexto puede coexistir
con los datos de la encriptacin del sistema y ocupan normalmente siempre las mismas
lneas de video vacas. Sin embargo los datos de control de un sistema de codificacin,
pueden ocupar distintos lugares en uno u otro sistema.
7.1 Cmo pueden los datos encriptarse?
Es lgico adivinar que los datos no pueden sufrir mutaciones del tipo analgico, esto
es, no se pueden trocear y modificarse a otros valores que no sean los de estado alto o
bajo. Si esto sucediera, la recuperacin original de la cadena de datos seria
prcticamente imposible. En una seal de video es fcil romper el estndar de una
imagen y modificar sus valores por otros. Cuando esto sucede, se acompaan con la
seal encriptada una cadena de datos que indica la situacin del sistema. Si la imagen
esta encriptada por medios semidigitales, como conversores de video, los datos ocupan
un lugar en la parte posterior al pulso vertical de la imagen por que la imagen es estable,
pero si por el contrario, la seal de video sufre grandes alteraciones, como inversin de
video y falta de sincronismos, los datos deben ser enviados por otros medios al receptor,
para conseguir una sincronizacin correcta de ellos, ya que es muy importante este
hecho.
Pero sea cual sea la forma elegida, para enviar los datos, estos, siempre s encriptaran
de una nica forma. La criptologia, tiene la respuesta. La criptologia es el arte de
transformar textos y secuencias digitales en otras palabras o bits, esto se consigue ya que
gracias a la criptologia, las palabras, los nmeros o los bits, se mezclan normalmente
con otras secuencias de su misma naturaleza mediante puertas EXOR en el caso de los
bits y mediante algoritmos en el caso de texto.
Estas funciones estn ampliamente explicadas en l capitulo de la seguridad
informtica y en cualquier caso tambin se expone en el capitulo de Carding y los
algoritmos ocultos. Por citar un ejemplo imaginemos que una secuencia digital formada
por los bits 00101110 debe ser encriptada. Una forma de hacerlo seria cambiando cada
uno de los estados lgicos por otros al azar, pero en la electrnica esto es inviable ya
que se tratara de una encriptacin aleatoria, y un proceso aleatorio no puede repetirse
nunca. Esto causara serios problemas para la recuperacin de los datos originales.
Lo lgico es mezclar una secuencia semialeatoria, de cualquier forma controlada, con
los datos nuestros. La figura 7.2 muestra claramente el ejemplo y en ella vemos como un
estado lgico alto 1 se transforma en un estado lgico bajo 0. Esto es as por que la
puerta lgica que hemos elegido tiene la particularidad de entregar un estado bajo a su
salida cuando un estado alto en su entrada, se mezcla con otro estado alto o bajo. Si la
entrada y el BIT de mezcla fueran ambos de estado bajo, a la salida obtendramos un
estado alto.
Estas puertas lgicas pueden ser de cualquier naturaleza e incluso programables. Lo

normal es que se empleen mdulos aleatorizadores para esta funcin. Estos mdulos
aceptan longitudes de palabras extensas y varan sus posiciones internas en cada pulso
de reloj que recibe.
En los sistemas digitales, los datos tambin son encriptados de la misma forma. De
esta manera obtenemos un sistema de cifrado, sin perder el estado natural de los propios
datos, como son modificacin de su estructura por ejemplo.
7.2 Sistemas de encriptacin de datos.
Bsicamente los datos se encriptan siguiendo unos estndares nicos. As podemos

encontrar al menos tres formas de hacerlo. Aunque podramos hacerlo de forma
libremente y con un sistema propio para cada fabricante, se ha elegido emplear los
sistemas de cifrados ms seguros y estandarizados del mercado. As los ms comunes
son el cdigo RSA y el cdigo DES, que conoce varios formatos.
Despus de estos dos sistemas de cifrado, podemos emplear un sistema libre en el
modo PRG o multiplexacion de dgitos. Este sistema tambin es bastante seguro. Su
seguridad estriba en que aleatorizamos cada BIT con el de otra secuencia. El cdigo
RSA y DES emplean otros mtodos mas sofisticados para encriptar secuencias largas de
datos. Al contrario que los sistemas basados en PRG que modifican BIT a BIT, los
sistemas DES y RSA transmultiplexan secuencias largas de bits, permutndolos
aleatoriamente.
El cdigo RSA por ejemplo, tambin es empleado en sistemas informativos y se basa
en claves publicas de gran complejidad. El DES ademas de claves publicas puede
emplear claves secretas que son incluidas en las tarjetas de acceso condicional del lado
receptor. Los mdulos PRG siempre se basan en claves secretas.
7.3 Donde se procesan los datos.
Como hemos venido definiendo a lo largo de esta obra los datos se conforman en dos
grandes grupos denominados ECM y EMM. Ambos grupos tienen acometidos distintos
y ambos son estrictamente esenciales para el correcto funcionamiento de los
descodificadores.
Los datos pertenecientes al bloque ECM son estrictamente de control de
desencriptacion de las seales encriptadas y normalmente estos datos son tratados en el
Hardware del descodificador. Aunque estos datos estn convenientemente protegidos,
podra darse el caso de que empleen sistemas criptogrficos de bajo nivel en algunos
sistemas.
Por otro lado los datos pertenecientes al bloque EMM, que son los datos de control del
abonado y quizs ms importantes, son tratados normalmente por una ejecucin
Software de una tarjeta de acceso inteligente. Este bloque esta convenientemente
protegido en altos niveles, dado que los datos se transmiten a la tarjeta y estos pueden
ser interceptados por perifricos lectores de secuencias. Vase Figura 7.3.
Los Hacks realizados en torno a sistemas realmente seguros, siempre han sido
vinculados al pinchazo del bus de comunicaciones de una tarjeta de acceso inteligente,
Figura 7.4. As en dicha tarjeta siempre residirn las claves secretas que desencriptaran
en un primer nivel, la secuencia de datos al descodificador.
Los datos EMM pueden estar doblemente encriptados con dos diferentes claves, una
publica y otra secreta. La clave secreta reside en la tarjeta y la clave publica se obtiene
mediante la lectura de los datos encriptados o el Hardware del sistema. El empleo de
estas dos claves, permite una complejidad tal que prcticamente es imposible descubrir
no solo la secuencia, si no la lnea a seguir.
Capitulo 8
Los modelos empleados por las televisiones de pago
Supongo que habr sido una experiencia agradable, descubrir, en que formas se puede
encriptar una seal de video o audio. Pero ello no basta para saberlo todo o casi todo, o
dicho de otra manera, es probable que sea la base de una buena formacin tcnica, para
abordar as, un sistema completo posteriormente.
Y eso es lo que vamos a promulgar.
Si partimos de ciertas ideas, podremos disear elegantes sistemas de encriptacin mas
o menos complejos. En nuestro haber, no vamos ahora a vetarle a ver si es capaz de
sacar algo de provecho en todo este asunto.
No sin embargo, creo oportuno y de absoluta necesidad " espiar " un poquito, que se
cuece hay fuera. As hemos desmantelado la mayora de los sistemas de encriptacin
ms populares en el mundo y especialmente en Europa. Resulta interesante saber que
algunos de estos elementos fueron capaces de mantener a ralla a los mas expertos
electrnicos del momento.
Pero ms interesante resulta saber porque fracasaron la mayora de los sistemas de
encriptacin que ms destacaron en aquel momento.
El Hacking ha permitido desvelar como funcionan los ms importantes sistemas de
codificacin en la televisin de pago, de igual modo se sabe como actan los Firewalls
en los ordenadores o los sistemas criptogrficos del correo electrnico.
Descubrir que mtodos emplean los grandes fabricantes para codificar sus sistemas no
es algo sencillo, pero si nos fijamos bien en las imgenes podemos descubrir algunos
cambios intencionados realmente fciles de ver. Pero, en otras situaciones esto no es as,
los mtodos elegidos son ms complejos y es ms difcil descubrir que sucede detrs de
todo. Los mensajes criptogrficos no desvelan nada a primera vista y han sido
desencriptados por la mayora de los Hackers. Entonces se hace inevitable la frase de
que un sistema de televisan de pago ser mucho ms fcil de romper.
Aunque las cosas no son tan fciles en un mundo donde todo es secreto, nos ha sido
posible reunir la siguiente informacin con respecto a los sistemas de encriptacin ms
populares.
De modo que veamos como son y como funcionan, los sistemas de codificacin mas
empleados por las multinacionales. Cada uno de ellos ha sido reconstruido a partir de las
seales encriptadas, pero sea como sea se mantienen fiel a la versin original.
8.1 Sistema de codificacin Oak Orion.
Es quizs uno de los primeros sistemas de codificacin empleados para cifrar la

imagen all por el ao 82. Empleado por el canal Sky, tuvo buena aceptacin como
sistema de encriptacin, pero ms aceptacin tuvo entre los Hackers del momento, ya
que fue relativamente fcil su ruptura . La seal de Oak Orion se ve en el televisor
con gran dificultad. As, en muchos casos, la pantalla del televisor muestra unas
imgenes nada claras y totalmente en blanco y negro. En ocasiones es posible captar el
color, despus pasa a blanco y negro y as sucesivamente.
Si observamos atentamente las imgenes resultantes de esta encriptacin, lo nico que
sacamos en claro es que los sincronismos no estn disponibles en la seal de video. Por
otro lado el sonido se dejo sin codificar en este sistema, lo cual era una gran ventaja para
el Hacker. El reinado de este sistema, fue relativamente corto, ya que incluso las
publicaciones electrnicas conocan su versin para abrir las seales encriptadas
bajo este sistema.
Oak Orion. Principio de codificacin.
La seal activa de video esta invertida. Los sincronismos son sustituidos por salvas
de 2,5 Mhz o 4 Mhz. El sonido no esta encriptado. Fig. 8.1. Diagrama descodificador.
Fig. 8.1.
Ampliando detalles:
Codificacin de video:
Podemos ver como es el descodificador interior del lado descodificador. Esto

probablemente no nos diga nada, pero esta mas que justificado el mostrar su interior ya
que de esta forma entenderemos los circuitos del siguiente capitulo. De cualquier forma,
tambin, nos ser de ayuda para comprender las encriptaciones soportadas por estos
sistemas de codificacin mostrados.
En el caso de Oak Orion la seal de video esta invertida en polaridad. Cada una de las
lneas de video puede estar invertida en polaridad de forma aleatoria, en tal caso un BIT
indicador insertado despus de la salva de color, indica en que estado se encuentra la
lnea de video.
Por otro lado podemos ver como los sincronismos horizontales y verticales se han
sustituido por unas salvas de unos 2,5 Mhz o 4 Mhz. Estas salvas servirn a la
posterioridad para revelar los sincronismos de la imagen. Estas salvas, es visible en
algunos televisores en la parte derecha de la pantalla, como un conjunto de 6 lneas
blancas verticales, seguidas por una barra adyacente que se asemeja al ruido producido
por una seal del tipo FM.
Volviendo al mtodo empleado para encriptar las seales de video, aadiremos que la
salva de color se ha dejado intacta y en cualquier caso, la seal de video podr conllevar
informacin de teletexto en las lneas VIT de video, libres.
Codificacin de audio:
No se emplea.
Codificacin de datos:
No se emplea, ya que no existen.

8.2. Sistema de codificacin Payview III.
Este es quizs uno de los sistemas ms comunes y empleado y tambin, uno de los
sistemas mas pirateados. Fue concebido en 1989 y conoci una permanencia en el
satlite bastante prolongada. Su peculiar forma de codificacin consegua engaar, a los
circuitos de control de ganancia de los televisores y consecuentemente, este, no
reconoca la imagen, mostrando una visin totalmente oscura de la seal.
El sonido tampoco aqu se codifico por lo que era un punto dbil para el sistema, pero
aun as, tuvo gran aceptacin. El mtodo de encriptacin de este sistema no es otra que
las mltiples permutaciones, que permite una seal analgica. Casi todas ellas iguales,
los sistemas basados en procesos analgicos, conseguan diferenciarse bien poco entre
ellas, pero aun as cada una tenia su propia forma de ver las cosas.
Payview III. Principio de codificacin:
Los sincronismos estn modificados, en su lugar se inserta un nivel de blanco, una

tensin que trata de despistar a los circuitos de CAG del receptor. El resultado es una
imagen totalmente oscura. Las lneas de video pueden estar invertidas de forma
aleatoria y pueden sufrir un retardo de forma aleatoria. Fig. 8.2.
Ampliando detalles:
Los sincronismos estn alterados, ya que en su lugar se ha insertado un nivel de blanco,

una tensin que trata de alterar los circuitos de CAG del televisor. De esta forma el
peldao horizontal presenta una deformacin inusual. Cada lnea de video puede estar
invertida de forma aleatoria, ademas cada lnea puede sufrir un retardo temporal.
No se emplea.
Existe la posibilidad de que este sistema se direccione, para tal caso los datos no s
encriptan.
8.3 Sistema de codificacin Irdeto.
Podramos decir que todos los sistemas de encriptacin analgicos, podran proceder
de la misma familia por su similitud en los procesos de encriptacin de la seal. Esto es
debido a su vez, por las pocas posibilidades que se nos brindan con las seales
analgicas. No queriendo complicar las cosas, parece que todos los fabricantes se
haban, puesto de acuerdo.
Pero pocos, son los sistemas de encriptacin analgicos todava empleados en la
actualidad. Este es uno de esos escasos, casos. El sistema Irdeto todava s esta
empleando para encriptar seales de video en el satlite. Los canales RTL4 y RTL5 son
buena prueba de ello. SBS tambin se ha unido con ellos, transmitiendo desde el satlite
ASTRA. Ademas de estos canales mencionados, FILMNET emplea esta codificacin
para la su seal en redes de cable.
La tcnica de codificacin de Irdeto, se basa en sustituir los sincronismos horizontales
por una salva de 4 Mhz, algo exactamente igual que el sistema Oak Orion y
ademas presenta tambin la inversin de cada campo de forma aleatoria.
Por otro lado, cuando se emplea encriptacin en el sonido, se hace de forma digital.
Irdeto. Principio de codificacin:

En el sistema Irdeto se sustituye el impulso de retrazado horizontal por una
frecuencia de interferencia, salva de 4 Mhz y ademas presenta la inversin del
cuadro en modo pseudoaleatorio. La tcnica de codificacin de audio tiene base
digital. Fig. 8.3.
Ampliando detalles.
Como hemos dicho, el video esta codificado, ya que los sincronismos horizontales han
sido sustituidos por unas salvas de interferencia de 4 Mhz. Estas salvas son
empleadas en el lado descodificador para recuperar y regenerar los sincronismos.
Los cuadros de la seal de video pueden estar invertidos de forma aleatoria, de esta
forma es posible distinguir algo en la pantalla del televisor. La peculariedad de este
sistema estriba, en que la imagen apenas se estabiliza en el televisor, presentando un
aspecto de inversin del video. Cuando efectuamos una inversin del video para
descodificarla obtenemos otra seal idntica.
En realidad no se empleo durante su existencia en el satlite. Pero la versin del cable

y la posterioridad del Hacking en el sistema, oblig a los creadores de Irdeto emplear
una encriptacin digital en el audio. De esta forma la seal de audio se digitaliza,
obtenindose palabras de 8 bits que son mezcladas con secuencias de igual longitud y
distinto contenido.
Este mtodo de encriptacin es quizs uno de los ms difciles de romper en el lado
receptor, ya que es necesaria la clave y la sincronizacin para restablecer la seal de
audio. El audio una vez digitalizado y encriptado es insertado como un bloque SIS,
sonido en el sincronismo , pero insertndolo despus del pulso horizontal o donde
debiera estarlo.
Los datos de audio en el bloque SIS se componen de tres bytes, de control. Los dos
primeros bytes son el audio comprimido, siendo l ultimo el que contiene la
informacin de sincronismo, en el caso de que no exista salva de interferencia .
El sistema no es direccionable, por tanto no puede llevar datos. Y aunque el audio este
encriptado digitalmente los datos de estos son portados en la misma secuencia de datos
correspondientes a las muestras de audio, como se ha explicado en prrafos anteriores.
Pero hay que indicar que las versiones mejoradas de este sistema si poseen
direccionamiento de descodificadores, pero estos datos se encuentran mezclado con los
datos de obtencin de la seal de audio.
8.4 Sistema de codificacin SAVE.
Este si que es un sistema ampliamente conocido y sobre todo, objetivo de los ms

temibles Hackers. Desarrollado en 1987 ha conocido una corta pero fructfera
existencia. Desarrollado por Matsushita, en Japn y aplicado por varios programadores
como la BBC, el extinto canal 10 espaol y como no, el canal hardcore Red Hot Ducht.
El sistema primeramente clonado con xito por Cry y su empresa Hi-tech, conoci
unas ventas por miles. El mtodo era simple pero efectivo y por vez primera se aada
algo nuevo a los tradicionales procesos de encriptacin de las seales analgicas.
En esta ocasin ademas de invertir la seal de video, esta, se mezclaban con una seal
interferencia que hacia que la seal fuera irreconocible por completo. Y aqu si que s
encriptaba la seal de audio, con lo cual se creaba un sistema compacto. Sin embargo se
segua sin tener un sistema direccionable. De cualquier forma el sistema se implant con
xito en toda Europa.
Save. Principio de codificacin:
La seal de video esta invertida y atenuada unos 3 dB, con lo cual se obtiene una
seal de video dbil. Despus, esta, es mezclada con una seal de interferencia
obtenida por un mltiple de la frecuencia de lnea. El audio esta codificado, en la
forma ms tradicional de corte y rotacin de componentes de la banda de audio.
Las frecuencias de interferencia de video y corte de audio son 94 Khz y 12,8 Khz,
respectivamente. Fig. 8.4.
Ampliando detalles.
La tcnica empleada en la codificacin SAVE, sufre un proceso totalmente analgico,

pero distinto a sus antecesores. En esta ocasin, si bien la seal de video esta invertida
en polaridad, como viene siendo habitual en los sistemas de codificacin analgicos, el
video esta atenuado unos 3 dB, lo que la hace prcticamente inservible como seal. Los
sincronismos se atenan y por consiguiente la seal de video, aun estando con polaridad
correcta, esta, no serie til en el televisor. Ademas la luminancia impide visionar
imgenes correctas.
Despus de esto, la seal de video invertida en polaridad y atenuada, es mezclada con
una frecuencia de interferencia, obtenida esta, a partir de una multiplicacin por 6 de la
frecuencia de sincronizacin del video. Esto es, unos 94 Khz.
Codificacin del audio:
El audio esta codificado ya que la componente completa del espectro de audio, esta
cortada y rotada, siendo las dos partes, traspuestas sobre el punto de corte. De esta
forma, las frecuencias bajas pasan a ocupar la parte alta y viceversa. El sonido es as
ininteligible y la frecuencia de corte esta elegida seis veces la frecuencia de la
interferencia de video.
No se emplea, ya que el presente sistema de codificacin no es direccionable.
8.5 sistema de codificacin SATPACK.
Mas bien conocido como el sistema de Filmnet, el sistema fue creado por la empresa
Matsushita, siendo bautizado con el nombre de Satpack y filmnet para los Hackers.
Durante su existencia, el sistema adopto hasta seis versiones diferentes, en cuanto a la
secuencia de codificacin. En un principio el sistema se basaba en simples inversiones
de campo de forma secuencial. Sin embargo la clonacin masiva del sistema, oblig a
los ingenieros de Masusitha, a ampliar las ventajas del sistema de encriptacin.
As, pocos meses despus de su lanzamiento, el sistema aada la posibilidad de
invertir la dolarizacin por lneas de video. Esto no era una novedad, pero servia para
frenar los esfuerzos de los piratas. Desde el inicial y simple formato de inversin de
campos, el sistema de Filmnet, poda invertir parte o todo en cada lnea de video. La
secuencia que los defina era insertada como una clave SEED en las lneas VIT de
video.
Esto explicaba que las lneas de video no siguieran un orden en la inversin del video.
Sin embargo el sistema fue ampliamente pirateado, pero hay que aadir como ancdota,
que Masusitha cambiaba su sistema de codificacin justo por navidades como regalo de
navidad para los piratas.
El audio tambin se encript y la forma de hacerlo fue digital. Era una variante del
sistema Nicam y empleaba claves secretas para encriptar cada BIT del sonido
muestreado. Pero Cry fue realmente hbil y desarrollo un circuito ASIC, que doblego la
fortaleza del sistema digital.
Satpack. Principio de codificacin:
El video sufre inversiones de polaridad en distintos campos. Unos campos se
presentan con polaridad normal, y otros, con polaridad invertida. En sucesivos
niveles cada lnea de video poda estar total o parcialmente invertida. Los pulsos de
sincronismos no estn codificados. En un primer prototipo los pulsos de sincronismos
llevaban sobre impuestos unos pulsos de puerta, y despus eran atenuados y
mezclados con una seal de interferencia. La pseudo inversin variable viene
determinada por un generador pseudo aleatorio. Fig. 8.5.
Ampliando detalles.
Codificacin de video;
En un principio el sistema se basaba en invertir espordicamente cada campo de video

y los sincronismos tenan sobre impuestos unos pulsos que actuaban como seales de
interferencia, pues atenuaban los sincronismos, haciendo que la imagen no fuera estable
en ningn televisor.
Mas tarde se aada inversin espordica en las lneas de video de forma completa,
pero tampoco resulto. Los Hackers ya predisponan sus descodificadores con un circuito
que detectaba la polaridad de la seal de video. Tras varios cambios, se decidi invertir
parte de cada lnea de video. Esta inversin venia definida por una secuencia pseudo
aleatoria. Esta secuencia pseudo aleatoria era, quizs, la parte ms interesante del
circuito. El no seguir un patrn para la inversin de cada lnea de video o parte de esta
sin indicacin alguna, como un BIT de identificacin, por ejemplo, complicaba las cosas
a los Hackers. De modo que el sistema fue fuerte durante un cierto tiempo, durante el
cual volvi a caer ante la habilidad de los piratas.
En un principio el audio no estaba codificado, pero las continuas aperturas del sistema
por parte de los piratas, obligaron a emplear un sistema de encriptacin del sonido a
primera vista imposible de romper.
El sistema se basaba en digitalizar las muestras de audio. As el sonido, mas bien
conocido como variaciones y modulaciones de la tensin, se converta ahora en una
cadena de ceros y unos. Estos datos significativos eran mezclados BIT a BIT en una
puerta lgica EXOR, con otra secuencia proporcionada por un modulo generador de
nmeros casi-aleatorios.
Los nicos datos que existan en este sistema, podan ser los de marcacin de las lneas
invertidas, esto es, la clave SEED para desencriptar el video. Esta clave se introduca en
las lneas VIT de la seal de video como una palabra de 8 bits. La SEED estaba
encriptada con una clave secreta que solo cada descodificador posea en formato
Hardware.
8.6 Sistema de codificacin DISCRET 1 y 12.
Es quizs el sistema mas ampliamente conocido en nuestro pas vecino. Creado en

1990,este sistema que fue empleado por Canal Plus Francia y posteriormente por los
canales italianos RAI uno y Raidue, fue quizs el sistema mas ampliamente pirateado y
clonado con xito.
El resultado de las imgenes desencriptadas eran mas que una descodificacin correcta.
Hay que decir que aunque los sistemas de codificacin sean abiertos no siempre se goza
de la calidad de imagen, que nos proporciona un descodificador oficial.
De este sistema existen dos versiones, pero se diferencian bien poco entre ellas. Lo
nico que estriba en ambas es el tipo de seguridad del sistema. Si bien el nivel 1 solo
retrasaba un tiempo establecido cada lnea de video, el nivel 12, posee la capacidad de
obtener hasta tres retrasos en cada lnea de video.
As el sistema se basaba en retardar cada lnea de video a un valor de 0, 902 o 1804
nanosegundos. Esto creaba un efecto realmente curioso en la imagen resultante, ya que
daba la impresin de que esta temblaba de forma descontrolada de un lado para otro.
Las imgenes se vean recortadas como si se tratara de un diente de sierra desplazndose
hacia un lado y otro, pero si tenias paciencia podas ver, realmente que haba detrs,
puesto que la imagen se presentaba en color.
El retraso de cada lnea venia definida por una secuencia pseudo aleatoria y esta s
reprogramaba a travs de un teclado externo en el descodificador. Cada cierto tiempo se
cambiaba la clave y el descodificador segua funcionando.
Ademas el descodificador poda ser telecontrolado mediante direccionamiento
electrnico.
Discret 1 y 12. Principio de codificacin:

Estos dos sistemas presentan una manera muy peculiar de codificar la imagen. Se
basa en un sistema en el que las lneas de video sufren un retardo que sucede de
forma aleatoria. El resto de la seal de video no se toca. El sonido tambin esta
codificado y emplea el mtodo de corte y rotacin de componentes. Fig. 8.6.
Ampliando detalles.
El sistema empleado para codificar el video es bastante curioso. Cada lnea de video
puede sufrir un retardo nulo, 0 nanosegundos o dos retardos mltiples, 902 ns o
1804 ns. Estos retardos afectan a cada lnea de video de forma aleatoria segn las claves
entregadas de un modulo del tipo PRBS, secuenciador de nmeros casi-aleatorios.
El retardo de cada una de estas lneas de video poda realizarse por mtodos analgicos
o mtodos digitales. Y fue este ultimo el mtodo empleado, ya que el sistema analgico
creaba perturbaciones en la seal de video encriptada que despus no se podan eliminar.
Ademas la tecnologa digital permita cortes ms precisos y tiempos de retardo fuera
del contexto para garantizar mayor seguridad. Los tiempos de retardo de cada lnea no
eran elegidos al azar, si no que eran elegidos segn una secuencia de un modulo del tipo
pseudo aleatorio.
En el encoder o codificador se introduca una clave SEED y esta misma se deba
introducir en el lado descodificador para que ambos mdulos generadores coincidieran.
As dos lneas podan tener un retraso de 902 ns mientras que las tres siguientes nada y
la cuarta 1804 ns. Esta secuencia no segua un orden y lo nico que se pretenda era
buscar nuevos tiempos de retraso en cada lnea.
Los sincronismos se dejaban intactos y la salva de color tambin, de hay que la imagen
tuviera estabilidad completa en el televisor aun cuando, esta estaba codificada.
El audio esta codificado segn el mtodo de corte y rotacin de componentes y creo

haber expuesto como funciona este sistema en un capitulo anterior. Y hay que decir que
la frecuencia estndar para este sistema es algo inferior a los 15 Khz del sistema SAVE,
en esta ocasin se trabaja con 12,8Khz.
Al ser un sistema con direccionamiento electrnico, se podan proteger tambin los

datos de direccionamiento, pero no era necesario ya que los cdigos no guardaban
relacin alguna. Un direccionamiento no es una palabra clave ni una palabra semilla
de control, de modo que una cadena de bits pertenecientes a una direccin no nos puede
decir nada. En cualquier caso nos interesara mas, averiguar a que numero corresponde
nuestro descodificador, segn una PROM del sistema.
8.7 Sistema de codificacin EBU.

Probablemente sea el sistema ms sencillo empleado hasta ahora. Pero lo cierto es que
todava hoy es empleado de forma masiva en las transmisiones deportivas y noticias
para toda Europa. Sin embargo su simplicidad puede acarrear mas de un quebradero de
cabeza. Los sincronizo no existen y en su lugar se han insertado bloques SIS sonido
en el sincronismo , lo cual evita que la seal de video sea estable en un televisor. De
esta forma las imgenes se desplazan de forma horizontal a lo ancho de la pantalla,
perdiendo incluso el color.
Tambin hay que decir que ms que codificacin, la UER, ( organismo denominada
Unin Europea de Radiodifusin) entiende que el sistema es mas una norma de
transmisin que un sistema de encriptacin. Por ello no se han tomado mas medidas, sin
embargo en el da de hoy esta comenzando a sustituir los bloques de SiS por complejos
sistemas de codificacin que multiplexan el orden de las lneas de video.
Lo que comenz como un juego, ha terminado por ser una caza.
Pero lo cierto es que se busca proteger los derechos de emisin de cualquier seal, ya
sea de video, audio o datos. El audio tambin esta encriptado ya que la EBU emplea
sistemas de sonido digital insertado en los sincronismos.
EBU. Principio de codificacin:

Un sistema de codificacin basado en el sonido digital. El video esta intacto y la
salva de color tambin, pero los sincronismos horizontales estn alterados ya que el
sonido, digitalizado y comprimido, se ha insertado en el lugar del impulso horizontal,
en forma de bloque de ruido. Este bloque recibe el nombre de SIS Sync in sound .
Fig. 8.7.
Ampliando detalles.
Poco podramos hablar de el. Pero vaya por delante repetir una vez mas que se trata de
un sistema realmente sencillo. El sonido se ha digitalizado e insertado en el lugar del
pulso horizontal y de hay que la imagen no estabilice correctamente en un televisor.
De esta forma la imagen se vuelve en blanco y negro y se desplaza lateralmente. El
video no presenta mas codificacin, por lo que es fcil saber que s esta emitiendo por
dicho sistema, ya que las imgenes son fcilmente reconocibles.
El audio si que esta codificado y el mtodo empleado es digital. El sonido es

muestreado y digitalizado y despus encriptado por una clave secreta. Toda la
informacin de sonido digital, es empaquetada en bloques de 88 bits de los cuales 2 son
de inicio y otros 2 de sincronizacin de la imagen de video.
Estos datos son importantes a la hora de sincronizar tanto la imagen como el sonido.
Estos descodificadores no son direccionables, por lo que no encontramos datos. Los

nicos datos que pueden ser encriptados son los datos correspondientes a las muestras
del sonido y estos son encriptados con una puerta lgica.
Este sistema de proteccin de datos es muy usual en el sonido, ya que se tiene como un
sistema seguro el que el audio este digitalizado.
8.8 Sistema de codificacin Videocrypt.
Bastante polmica ha tenido ya el sistema de codificacin Videocrypt, para tratarlo

aqu ahora. Pero hay que hacerlo. Es quizs el sistema de codificacin ms importante,
por delante de Nagravision, los ojos de los Hackers siempre han estado mirando hacia el
sistema de Videocrypt.
Este sistema fue inventado por dos ingenieros israeles, Cohen y Michael y fue
presentado en 1990 siendo comprado despus por Thomson. Fue el primer sistema de
codificacin basado en tecnologa digital, siendo su aparicin un duro golpe para los
piratas.
Atrs parecan quedar los sistemas obsoletos de codificacin analgica, con su
aparicin, el sistema Videocrypt, presentaba una nueva forma para encriptar las seales
de video. Con un aspecto verdaderamente revolucionario, el sistema videocrypt era el
primer sistema que empleaba una tarjeta de acceso inteligente. La introduccin de esta
tarjeta permita al sistema crear listas de abonados que podran conectarse o
desconectarse por medio del telecontrol.
A la complejidad de codificacin en la seal de video, se haba sumado una compleja
trama de datos, insertados en las lneas VIT, que ademas de permitir una codificacin
pseudo aleatoria de la seal, estos, tambin permitan otros controles del sistema, tales
como chequeo de canales. Ademas era el primer sistema que permita utilizar el mismo
descodificador para varios canales.
Murdoch fue el primero en emplear el sistema de Videocrypt para su gran paquete de
canales, que ira creciendo a grandes zancazos. Atrs dejo el formato de Oak Orion y se
abra ante s un prometedor futuro, que se vio rpidamente truncado, gracias a la
habilidad del capitn Zap.
Las tarjetas clnicas del capitn Zap hicieron temblar el poder de Videocrypt, hasta tal
punto que News Datacom, la empresa encargada de suministrar la tarjeta de acceso, se
vio obligada a cambiar de algoritmo cada pocos meses.
Pero el sistema de Videocrypt no solo ha conocido aperturas de su sistema solo desde
la tarjeta de acceso. Otros Hacks no menos importantes, como el Kentuky Fried,
obligaron a los ingenieros de Thomson modificar sus descodificadores y sacar una
versin mejorada.
El sistema de videocrypt emplea digitalizadores de video y memorias rpidas para su
tratamiento y es precisamente esa, la base del sistema. El video al ser digitalizado
permite ser modificado con exactitud milimtrica y por tanto podemos hacer lo que
deseemos con dicha seal. As fue como decidieron cortar y rotar cada una de las lneas
de video.
Pero surga un problema que era inevitable, el sistema era mas fuerte, pero
inevitablemente mas caro que los sistemas de codificacin analgicos, en cualquier caso
eso era valido, ya que un Hack era ms costoso con esta nueva tecnologa. Pero las
multinacionales metieron la pata hasta el fondo al emplear tarjetas de acceso.
Sin embargo el sistema se sigue empleando hoy da por cientos de canales de pago.
Videocrypt. Principio de codificacin:

Cada una de las lneas de video puede ser cortada en cualquiera de las 256
segmentaciones en la que esta dividida cada lnea. Pero esto no sucede en las 625
lneas que componen el cuadro de la imagen, dado que no hace falta enmascarar la
totalidad de las lneas de la seal, sino nicamente la parte activa de video. Solo 585
lneas activas de video reciben el proceso de corte y rotacin de elementos. El resto de
las lneas sirven para transportar datos del propio equipo de codificacin para su
posterior descodificacin de la seal de video. El audio no esta encriptado, pero
eventualmente puede emplear el sistema de corte y rotacin de componentes del
espectro del audio. Fig. 8.8.
Ampliando detalles.
La imagen se vuelve grisacea y esto es porque cada lnea de video es cortada y rotada a
uno de los posibles 256 puntos de corte que pueden existir en una lnea de video. El
corte de cada lnea de video procede de un modulo generador de nmeros pseudo
aleatorios que a su vez esta alimentado por una palabra clave de 8 bits.
Aunque la resolucin horizontal de un sistema de televisin es de algo mas de 400
lneas, el sistema Videocrypt emplea las 585 lneas de video activas. Pero en cualquier
caso puede verse reducida a solo 512 lneas de video. El sistema emplea memorias Fi-
Fo para tratar la seal de video. Este tipo de memorias es empleado aqu, ya que permite
ser escrita y leda a grandes velocidades. Ademas el sistema de codificacin de
Videocrypt no requiere lecturas o escrituras de esta memoria de forma aleatoria, si no
que despus de elegido el punto de corte, la secuencia es lineal.
Los sincronismos y la salva de color se dejan intactas ya que no es necesario
encriptarlas, dado que presenta un alto nivel de complejidad en el procesamiento de la
parte activa de video de una lnea, que es de 52 microsegundos.
El descodificador se basa elementalmente de tres chips, definidos como siguen. Un
desencriptador de puntos de corte y dos microprocesadores de control de claves. Uno de
ellos, esta programado para comunicarse con la tarjeta inteligente de acceso. Ya que el
sistema permite direccionar cada uno de los descodificadores, estos datos deben de estar
en una tarjeta externa.
As la tarjeta de acceso inteligente, la mas ampliamente pirateada contiene la
clave secreta para proporcionar los cdigos correctos al descodificador. Estos cdigos
comprenden las claves de activacin del sistema y canales emparejados, as como la
clave SEED para el modulo pseudogenerador de puntos de corte.
En realidad no se emplea. Pero hay que indicar que el sistema empleado no es el mas
sofisticado que existe. Estamos hablando del tradicional punto de corte y rotacin de las
componentes de todo el espectro del audio, ampliamente mencionado y detallado ya.
Aqu si que podemos hablar ahora. Quizs uno de los elementos ms importantes del
sistema de encriptacin de Videocrypt es el empleo de datos para el control de los
descodificadores y de la codificacin en cuestin.
Podramos hablar de como se generan las claves, podramos detallar el encoder aqu y
ahora, pero se extendera demasiado y quizs deberamos emplear un capitulo aparte,
pero solo estaramos definiendo un sistema y hay que reconocer que existen mas
sistemas.
Sin embargo hay que aadir, que hablaremos de como o para que sirven estos datos,
que siempre se han enunciado en este capitulo y que nunca ha encontrado mayor
explicacin.
En el sistema de videocrypt existen dos tipos de datos o cdigos, estos son las claves
del paquete ECM y los del paquete EMM. Ambos tienen sus acometidos oportunos y
ambos son necesarios en un sistema completo de direccionamiento. Con la evolucin de
la tecnologa no solo se ha procedido a desarrollar complejos sistemas de encriptacin,
si no que a su vez, se han implantado los datos de control, como los elementos ms
importantes del sistema.
Con estos datos podemos encender o apagar un descodificador o prevenir la apertura
de un grupo de canales fuera de la oferta de pago. Al contrario que sucediera con los
sistemas de encriptacin analgicos, el sistema Videocrypt y en conjunto los sistemas
digitales, permiten ser empleados por varios operadores.
Esto es posible gracias a los cdigos EMM, pero vayamos por partes.
Datos del bloque ECM.
Como ya se ha comentado en otros captulos de este libro, los datos de control ECM
son y corresponden a la complejidad y el mtodo empleado para encriptar la seal de
video o audio. Estos datos normalmente ademas de sincronizar los cambios furtivos de
cualquier seal encriptada, permiten que todos los cortes, cambios y otros, sean
fcilmente reconocibles y sincronizados.
Por ejemplo si cortamos cada una de las lneas de video a un punto de corte aleatorio y
este no estuviera sincronizado, nunca sabramos donde sucede cada corte exactamente.
Por ello nunca se emplean mtodos totalmente aleatorios, en su lugar se emplean
generadores pseudo aleatorios, sin embargo esto no basta. La clave de control debe
repetirse en el momento justo en el lado receptor, para que la descodificacin tenga
xito. Los datos ECM se encargan de ello.
As enviamos la clave de control del modulo pseudo aleatorio y enviamos en que
tiempo se efectu. Si el sistema emplea mtodos de multiplexacion de lneas de video,
deber enviar tambin que lneas se cambian hacia donde.
El paquete de datos ECM puede ser de una longitud variable segn el mtodo
empleado.
Datos del bloque EMM.
Estos datos aunque no tienen que ver nada con el proceso de codificacin, tambin son
importantes, ya que determinan los direccionamientos de todos los descodificadores.
Ademas estos datos identifican cada canal con un nombre propio y otros valores.
Estos datos estn convenientemente encriptados ya que son los mas crticos del
sistema. Los datos del paquete EMM, se extraen de la seal de video y se descodifican
previamente antes de ser enviados al microprocesador que se interrelaciona con la
tarjeta de acceso inteligente.
Tambin es falso que solo los datos del paquete EMM son entregados a la tarjeta de
acceso de control. Tambin algunos datos del paquete ECM son multiplexados y
enviados a la tarjeta de acceso inteligente.
As datos como nombramiento del canal o la clave SEED deben coexistir dentro del
paquete que se crea en el descodificador, para ser entregado a la tarjeta de acceso
inteligente. Esta tarjeta inteligente funciona segn el protocolo ISO 7816 y trabaja a una
velocidad de 9600 baudios. Velocidad mas que suficiente para trabajar en tiempo real.
8.9 Sistema de codificacin Nagravision.
Es quizs el sistema mas fuerte de todos.

Los Hackers tuvieron que trabajar mucho para poder abrir este sistema de gran
seguridad. Desarrollado por Kudelsky en 1991, ha constituido el sistema que ms
tiempo se ha tardado en abrir.
Tambin se basa en procesos digitales y tambin emplea rotacin delas componentes
de video. Pero en esta ocasin las lneas de video ya no son cortadas y rotadas, si no que
estas, totalmente intactas, estn cambiadas de lugar de forma pseudo aleatoria.
Este sistema de codificacin es mas seguro y aunque las imgenes son distinguibles, es
imposible encontrar la relacin correcta entre las lneas de video. El sistema emplea
tambin generadores de nmeros pseudo aleatorios para determinar donde se colocaran
las lneas de video desordenadas.
En esta ocasin el empleo de una memoria Fi-Fo es desestimada, ya que, aqu es
necesario capturar toda la imagen completa. El sistema de nagravision ha sido el
primero en emplear sistemas de desorden de lneas de video.
Otra indicacin es que es un sistema creado para el grupo de Canal Plus.
Nagravision. Sistema de codificacin:

El video esta codificado y las lneas de video sufren una alteracin en su orden. Las
lneas pares e impares son multiplexadas. El cuadro de imagen es cortado y rotado a
partir de la lnea elegida para el punto de corte. Despus la imagen se divide en
bloques de mayor o menor numero de lneas de video, mas tarde estas lneas de video
son barajadas dentro de cada bloque. El audio tambin esta encriptado, por el mtodo
de corte y rotacin de componentes. Fig. 8.9.
Ampliando detalles.
Es quizs uno de los sistemas mas logrados hasta ahora en cuanto a codificacin de
video digital se refiere. Con la aparicin de potentes chips y memorias de alta capacidad
ha sido posible este ingenio electrnico que es capaz de procesar todas las lneas de
video de la imagen en tiempo real.
La imagen es cortada y rotada alrededor de la lnea de video numero 56
aproximadamente. Entonces el cuadro completo se rota desde este punto. Despus la
imagen se divide en varios bloques. Cada bloque esta formado por un grupo de lneas
mltiples de 8. Esto es, 8, 16, 32 y 64 lneas. Despus estas lneas de video son
cambiadas de orden dentro de cada bloque.
El descodificador posee multitud de chips de alta velocidad para procesar la imagen,
por lo que hacer un clnico de este sistema, resulta algo caro. No sin embargo se ha
conseguido.
El audio en todo su espectro es rotado alrededor de un punto, de esta forma la banda

alta tiende a pasar a ocupar la banda baja y viceversa. Ademas creo que ya ha sido
convenientemente explicado este tipo de codificacin del audio.
En el sistema Nagravision, tambin se emplean cdigos y paquetes ECM y EMM. En

esta caso y valga la redundancia, funciona igual que el sistema de Videocrypt.
De modo que no cabe mas explicar como funcionan estos paquetes.
8.10 Sistema de codificacin Microtime.
Este sistema tambin hace uso de los cambios de posicin de las lneas de video.
Habitualmente empleado como sincronizador de cuadro, en Estados Unidos, pas de
origen de este sistema.
Ha pasado a ser de un simple sincronizador de cuadro a un sistema de proteccin de
seales de alto grado de seguridad. Los equipos de este sistema de codificacin son
realmente complejos y caros, por lo que el sistema es solo empleado en enlaces de
contribucin de televisin profesional.
En Espaa ha sido empleado para encriptar los enlaces en el satlite de las televisiones
privadas Antena 3, Telecinco y Canal Plus. Hoy actualmente sigue siendo empleado
para los eventos deportivos. Es el sistema mas seguro ya que no emplea tarjeta de
acceso inteligente.
Tanto el encoder como el decoder son idnticos. Ambos equipos pueden sincronizar
cambios de lneas de video en un campo, dos o cuatro cuadros consecutivos. Su
capacidad de memoria es bastante elevada, por lo que seria imposible crear un clon de
este sistema basndose en simples memorias de campo.
El sistema se basa en desordenar temporalmente las lneas de video que componen un
cuadro de imagen versin normal . El desorden de estas lneas es distinto segn un
tiempo prefijado por el encoder.
Los cdigos que indican cuando cambia la secuencia de video son enviados junto a la
seal de video encriptada, segn las normas de insercin de seales de control VIT.
Estos cdigos son de una extensin tambin aleatoria, por lo que pueden tener 8 o ms
bits.
Se sabe que la mxima longitud de estos datos es de 32 bits.
Microtime. Principio de codificacin:

Se basa en barajar las 256 lneas de cada campo y desordenarlas de forma aleatoria,
segn una secuencia obtenida de una PROM. Memoria de solo lectura. El desorden
de las lneas sucede en cada campo de forma independiente del anterior, por ello se
crea un efecto fantasma de parpadeo en la imagen. El sonido no esta codificado. Fig.
8.10.
Ampliando detalles.
El video esta realmente codificado ya que emplea el desorden de las lneas de vdeo.
Pero este desorden no es igual para todos los campos de imagen consecutivos. Sin
embargo al contrario que sucede con el sistema de codificacin de Nagravision, las
imgenes en este sistema de encriptacin son mas estticas.
Si en el sistema de Nagravision se barajaban las lneas de forma pseudoaleatria en cada
nuevo cuadro, aqu se hace cada cierto tiempo en dos grandes bancos independientes.
Esto es, se barajan las lneas del campo par segn una secuencia y otra para el campo
impar, pero repitindose durante un tiempo prolongado.
Este tiempo prolongado puede ser un segundo o varios segundos, despus de los cuales
se cambia a otra secuencia. El sistema nagravision es ms complejo quizs porque el
cambio de lneas es constante.
En el sistema de microtime, al contrario que sucede con Nagravision, la imagen se
presenta en color en la pantalla del televisor.
Los sincronismos estn intactos y la salva de color tambin.
No se emplea.
Los datos estn encriptados segn el estndar DES norteamericano. La secuencia de

datos es permutada bajo las ordenes de este complejo algoritmo, por lo que resulta
prcticamente imposible descubrir para que sirven los cdigos enviados junto a la seal
de video.
No obstante se sabe que entre la palabra de sincronizacin, palabra obligatoria desde el
principio, le sigue una palabra de control que indica la posicin de una memoria PROM,
el cual contiene el orden de lectura de las memorias de campo.
8.11 Sistema de codificacin videocrypt S.
Esta es una mejora del sistema de Videocrypt, que vuelve a caer en el error de emplear
tarjeta de acceso inteligente. Despus de las versiones Videocrypt 2 y videocrypt
profesional. Nos llega ahora la versin videocrypt S.
La diferencia entre los anteriores sistemas de Videocrypt, esta en que la nueva versin
es capaz ademas de cortar y rotar la informacin de cada lnea de video, de desordenar
las lneas de video.
Parece que no tiene solucin, el que todos los estndares de codificacin operen sobre
la base del desorden de las lneas de video. Si Nagravision fue el primer sistema que lo
empleo, junto a Microtime. El sistema Videocrypt se sube al carro tambin, pero hay
que decir tambin que el sistema Nagravision en su versin G1, tambin es capaz de
cortar y rotar la informacin de cada lnea de video.
Estas particularidades hacen de los diversos sistemas que sean en un futuro
compatibles entre s. Sin embargo antes de que esto sucediera, ha llegado y con fuerza,
la televisin digital.
El sistema Videocrypt S fue desarrollado en 1992, como respuesta ante el ataque
pirata, pero de momento esta versin no ha sido empleada en Europa.
Videocrypt S. Principio de codificacin:

El sistema se basa en cortar y rotar la informacin de cada lnea de video. Es
idntico a Videocrypt con la excepcin de que posibilita el desorden de las lneas de
video, ya que posee mas memoria RAM. El sonido no se codifica. Fig. 8.11.
Ampliando detalles.
Poco podemos decir, ahora, que ya se ha explicado todo en torno a Videocrypt. Solo
podemos aadir que aade la novedad entre comillas, de posibilitar el desorden de
las lneas de video. Esto es posible a que en esta nueva versin de Videocrypt se
emplean memoria RAM, en lugar de las eventuales Fi-Fos de las anteriores versiones.
No se emplea.
Una vez mas solo podemos decir. Que aadimos aqu?. Relea los prrafos anteriores,
donde se encuentra Videocrypt.
8.12 Sistema de codificacin D2-MAC.
No s si es mejor decir que se trata de una norma de emisin en vez de una

codificacin, pero lo cierto es que siempre se le ha catalogado como sistema de
codificacin.
El sistema D2-MAC se desarrollo con la idea de implantarlo como la norma de
transmisin del futuro. Con gran calidad en las imgenes y con posibilidad de
visualizarse en formatos 16: 9, el sistema D2-MAC quedo muy lejos de implantarse
como entandar en el mercado Europeo.
Dentro de la familia del D2-MAC podemos encontrarnos con algunas variantes del
sistema, que no son mas que extensiones para el empleo en el satlite, el cable y
terrestre. Al igual que sucede con la televisin digital, el sistema D2-MAC tiene
distintas configuraciones del sistema segn sea el mtodo de envo empleado.
Por vez primera el estndar D2-MAC pretenda implantar un sistema cuasi-digital de
las seales de video y audio. Basado en sistemas de compresin de muestras y
digitalizaciones de las mismas, el sistema D2-MAC consegua crear un estndar de las
seales de televisin con vistas al futuro. No permita incluir mas de un canal dentro de
un ancho de banda de canal, pero permita mejorar bastante la calidad del video y el
sonido.
D2-MAC. Principio de codificacin:
El sistema D2-MAC mas que una codificacin, es un estndar de transmisin
digital, en el que la crominancia y la luminancia se digitalizan por separado y se
multiplexan en el tiempo. Los sincronismos son sustituidos por los datos de
sincronizacin y audio. Existen diversos formatos de este sistema denominados A-
MAC, B-MAC, C-MAC y D-MAC. Fig. 8.12.
Ampliando detalles.
La imagen puede ser encriptada al igual que sucede con el audio.

El audio por ejemplo emplea el mtodo de combinacin lgica con una clave secreta,
pero el video es algo ms complejo. Como el sistema Videocrypt, el mtodo de
encriptacin del sistema D2-MAC esta basado en cortar y rotar la informacin til de
una lnea de video
Pero en el sistema D2-MAC las lneas de video tienen un contenido distinto a una
seal convencional PAL. De modo que el proceso de corte y rotacin de componentes se
hace con las componentes de color y luminancia de forma separada.
El punto de corte es distinto en cada trama en la versin Eurocrypt S, mientras que en
la versin Eurocrypt el punto de corte es igual en ambas tramas.
El audio es convertido mediante la digitalizacin en un chorro de nmeros 1 y 0. A

estos valores se les denominan dgitos y pueden ser mezclado con una puerta lgica
EXOR, con otra clave secreta.
Por otro lado tambin emplea el mtodo de encriptacin denominado codificacin
duobinaria, el cual emplea un algoritmo personalizado del sistema para encriptar los
datos del audio.
Volviendo as la codificacin duobinaria, podemos decir que los datos son mezclados
en una puerta EXOR exclusiva y encriptados despus segn el procedimiento cdigo
duobinario.
8.13 sistema de codificacin LS-256.
Sistema desarrollado por Nokia en 1996, es un sistema cuasi-exacto al mencionado

Nagravision.
Empleado inicialmente para los enlaces de televisin, el presente sistema ha conocido
su aceptacin en las redes de cable. Es un descodificador compacto y no emplea tarjeta
de acceso inteligente, ya que los cdigos son procesados directamente en el
descodificador.
El sistema emplea el tipo de desorden de lneas, de forma variable, al contrario que el
sistema Nagravision, que emplea bloques para barajar las lneas, en esta ocasin se hace
en grupos de orden de lneas seguidas.
Pero sigue siendo en apariencia, exacto al sistema Nagravision.
LS-256. Principio de codificacin:

El sistema se basa en desordenar las lneas de video. Solo las 256 lneas visibles de
cada campo. El sonido no esta codificado. Fig. 8.13.

Ampliando detalles.
Apenas podemos decir nada a un sistema que emplea la tradicional forma de
desordenar las lneas de video.
En esta ocasin hay que decir que los colores tambin son espaciales, como en el caso
de Nagravision, esto es as, porque el cambio de las lneas de video entre s se efecta a
una velocidad demasiado elevada como para que el receptor pueda interpretar el color
en su lugar.
No la emplea.
Los datos estn convenientemente encriptados y emplea el mtodo de Videocrypt,

tanto para los cdigos ECM como los EMM. El mtodo de encriptacin de los datos se
basa en un algoritmo desarrollado por la empresa.
Estos algoritmos normalmente se basan en permutaciones de la longitud arbitraria de
los datos y combinaciones en puertas lgicas.
8.14 sistema de codificacin Criptovision.
Estamos ante una replica mas del sistema Videocrypt.

Solo podemos decir que en esta ocasin la imagen si se ve en color y que el audio esta
encriptado tambin. Pero sea cual sea la forma, solo son variaciones de un mismo
estndar.
El tradicional corte y rotacin de los elementos de una lnea de vdeo esta siendo
empleado por casi todos los fabricantes de sistemas de codificacin. Es lo mas basico
que se puede hacer despus de digitalizar la imagen. Ademas el coste final del producto,
afecta sobremanera a que siempre adopten las mismas indicaciones a seguir en la
encriptacin de una seal.
Como los sistemas minicrypt y Smartcrypt, se basan en emplear memorias del tipo Fi-
Fo, para culminar en un descodificador, complejo, practico y sobre todo asequible.
Criptovision. Principio de codificacin:

Cada una de las lneas de video esta cortada y rotada alrededor de un punto de corte
aleatorio. El audio es tambin codificado, bajo el sistema de inversin del sonido. Fig.
8.14.
Ampliando detalles.
Casi todos los sistemas digitales se basan en la misma forma de encriptar una seal de
video. Si bien no cortan y rotan la informacin, desordenan las secuencias de las lneas
de video. Lo nico que varia entre cada fabricante es la velocidad de estos cambios en
las lneas de video y el algoritmo empleado para ello.
Por ejemplo el sistema de Videocrypt procede a cortar y a rotar las componentes a
partir de una frecuencia de 14 Mhz, mientras que Criptovision lo hace a una frecuencia
inferior. Por otro lado los datos de control de imagen se insertan en lugares distintos en
cada sistema.
Si bien el sistema de Videocrypt emplea la lnea 16 o 23, Criptovision emplea la 24 o
la 28.
La codificacin del audio es la tpica inversin del espectro del audio, solo que en esta
ocasin se emplea una frecuencia diferente al sistema de Nagravision.
Los datos son insertados despus del pulso vertical y su mxima longitud es de 8 bits.
Son palabras aleatorias y estn encriptadas segn el formato DES.
Capitulo 9
Carding y los algoritmos ocultos
El Carding es una extensin mas del Hacking.

En estos tiempos que corremos, en la que prcticamente todo funciona con una tarjeta
electrnica, es obvio que en la codificacin de seales de televisin tambin se emplean
este tipo de tarjetas y por supuesto que vamos a estudiarlas aqu y ahora.
En sistemas de codificacin es muy usual este tipo de tarjetas electrnicas. Son las mas
indicadas para facilitar las operaciones de los equipos DESCODIFICADORES. Estas
operaciones vienen definidas al control del sistema y de alguna manera tambin
controlan la identificacin del usuario, para posteriores operaciones.
Este tipo de tarjetas han sido objeto deseado, por los Hackers. Son quizs, los
dispositivos electrnicos que ms han sido pirateados. Mas si cabe, que los propios
descodificadores. Adems hay que aceptar, que estas tarjetas son funcionales con
cajeros automticos, telfonos mviles, cabinas telefnicas y un largo etctera.
Pero en los sistemas de codificacin de seales de televisin modernas o de segunda
generacin, es, donde ms han sufrido la clocaron de estas tarjetas. La mayora de los
Hacks ms importantes de los ltimos aos se basan en la clonacin de estas tarjetas o la
manipulacin de las mismas.
Este tipo de tarjetas pueden ser de diversas formas, magnticas o electrnicas, que por
supuesto se mencionaran en este capitulo y la capacidad de ellas. Pero todas ellas
pueden ser compatibles con cualquier sistema informtico o electrnico. Para ello se
basan en un protocolo estndar, para cada formato y un algoritmo de encriptacin
estandarizado.
Y de alguna manera eso ha motivado que existan una serie de programas capaces de
leer o modificar la informacin de estas tarjetas. Algo realmente peligroso en manos de
Hackers. No obstante se tiene plena confianza en los algoritmos internos de estas
tarjetas, como medida preventiva ante manipulaciones indeseadas. Pero aun as existen
trucos y procesos en los cuales se pueden obtener de ellas informacin adicional al
protocolo comn.
Despus de que los sistemas de codificacin entraran a formar parte de la tecnologa
digital, este tipo de tarjetas era indispensable en estos sistemas. El primer sistema que
empleo una de estas tarjetas electrnicas, fue el famoso Videocrypt, que vio como su
arma indestructible se vea considerablemente reducida a un trozo de plstico.
La constitucin de estas tarjetas, en apariencia externa es quizs endeble, con un
cuerpo de plstico de pequeo tamao, estas tarjetas pueden tener impresas en su lado
oculto una tira magntica o un chip de ocho conexiones, segn la aplicacin y la
capacidad de la tarjeta.
La verdadera fortaleza de estas tarjetas suele estar en el algoritmo empleado en ellas, la
capacidad de memoria y otros conceptos. Pero al igual que Phreacking, el Carding es
una extensin mas de las pirateras y el Hacking. Es el arte de manipular y modificar la
informacin de estas tarjetas electrnicas. Este arte se ha extinguido de tal forma, que
cobra proporciones considerables, solo en Estados Unidos, el uso fraudulento de estas
tarjetas cerro el ao 96 con mas de 30.000 millones de pesetas en perdidas.
Y solo en codificacin ha conseguido romperse todos los sistemas de encriptacin
que emplean este tipo de tarjetas, quedndose impunes los sistemas que no emplean este
tipo de tarjetas. Esto replantea la idea de si son realmente seguras este tipo de tarjetas.
En el presente capitulo veremos porque se ha generado esta idea en torno a estos
dispositivos electrnicos que siguen fabricndose en cantidades astronmicas cada
nuevo da que pasa.
9.1 Tipos de tarjetas.
Existen varios tipos de tarjetas denominadas electrnicas. As encontramos tarjetas,

todas ellas de plstico, que poseen una banda magntica en uno de los cuerpos y otras
que llevan impreso un chip de seis o ocho conexiones ISO.
Estas variaciones determinan la capacidad y la seguridad de las tarjetas. As
conoceremos que es habitual ver o tener una tarjeta de plstico con una banda magntica
de un centmetro de ancho por varios de largo.
Este tipo de tarjetas suelen emplearse para los cajeros de servicios de telebanco.
Despus de insertarla introducimos una clave personal y podemos operar con ella.
Inicialmente podra denominarse tarjetas de baja seguridad, sin embargo para nosotros
es prcticamente imposible saber que contiene dentro o que hace realmente este tipo de
tarjetas.
Pero lo cierto es que no es tan dbil como parece, no sin embargo, hay que reconocer
que tiene sus limitaciones. Este tipo de tarjetas son empleadas nicamente como llaves
de acceso a nuestra cuenta a travs de un terminal informtico el cajero . De modo
que por la naturaleza de la pista magntica podemos adivinar que poca memoria cabe en
dicha banda. Esto es cierto en parte, pero hay que decir que los 200 dgitos que es capaz
de almacenar son mas que suficientes, como para que un ordenador convencional
tardara miles de aos en encontrar la clave correcta.
Esta longitud de bits es tambin mas que suficiente como para poder tratarse mediante
el cdigo DES, el sistema de cifrado de clave secreta desarrollado en 1976. Este
algoritmo emplea el mtodo de permutacin de claves para cifrar un cdigo, ademas
emplea realimentaciones aleatorias muy difciles de descifrar.
As las tarjetas de banda magntica solo se emplean para proporcionar la clave de
acceso a la unidad central de nuestro banco, sea desde el cajero que sea. Nosotros
introducimos nuestra clave secreta y el ordenador del cajero se encargara de
desencriptar la clave correcta que existe en nuestra tarjeta.
Pero este tipo de tarjetas, bastante seguras, no eran las mas apropiadas para realizar
operaciones mas elaboradas. Ya que no permiten otra cosa que abrir la primera
puerta.
Por ejemplo para sistemas como la encriptacin de seales de televisin, que requiere
un control sobre el abonado, este tipo de tarjetas solo le permita al usuario activar o
desactivar el descodificador. Pero esta operacin, no es algo que le guste a los grupos
emisores, que se realice en casa. Se imponan mayores exigencias y como resultado se
peda que el sistema de cifrado se basara en una clave compleja, el DES por ejemplo,
pero que se procesara en la propia tarjeta electrnica.
De esta forma tambin se poda reactivar o apagar la tarjeta, bien se sabe que todo esto
podra hacerlo el terminal descodificador en su interior, pero no es razonable tener que
llevar el descodificador al distribuidor para que reactivasen el equipo. Adems una
tarjeta electrnica puede tener crdito descontable y es apropiada tambin para sistemas
de servicios de pago.
Sin embargo esta no es la mayor razn de que existan este tipo de tarjetas para los
sistemas de televisin de pago. La razn mayor de todas es la posibilidad de
descodificar la seal autorizada por la tarjeta, desde el descodificador que se desee. Por
ejemplo entindase la guerra entre las plataformas digitales, ampliamente mencionado
en el capitulo de televisin digital.
Por esta razn se desarrollaron las tarjetas inteligentes, con exacto cuerpo que las
tarjetas de banda magntica, pero con la novedad de que las tarjetas inteligentes llevan
impresas un chip en su cuerpo.
La razn tambin aceptada de este chip, era la nueva seguridad que se ofreca a partir
de ahora. Mayor capacidad de procesamiento de informacin la primera vez que una
tarjeta procesaba informacin en tiempo real , y posibilidad de reprogramarse
mediante software, algo habitual en un mundo informtico como el que vivimos hoy.
Este tipo de tarjetas mantiene la comunicacin con el ordenador o perifrico, a travs
de un puerto serie que permite el envo y el recibo de datos. Estas operaciones se
realizan a una velocidad de unos 9600 baudios. Velocidad tpica de un puerto de
comunicacin serie.
Tambin aqu se puede emplear el sistema de cifrado DES, pero habitualmente se
emplea un sistema de cifrado de mayor seguridad, el RSA, sistema basado en claves
publicas. Mas adelante comentaremos estos sistemas de cifrado.
El chip de estas tarjetas electrnicas puede ser de 6 u 8 contactos ISO, pero
normalmente 6 de estos contactos son mas que suficientes para las operaciones exigidas.
La informacin que pueden procesar es casi indefinida, ya que estas tarjetas no se
encargan de suministrar la clave, si no que las obtiene en su interior, de modo que
desencriptan directamente los datos en tiempo real y pueden suministrar las claves si el
ordenador las solicita, en este caso el descodificador.
Por ejemplo en el sistema de Videocrypt, la tarjeta inteligente obtiene la clave de los
datos y desencripta la secuencia que le llega desde el descodificador para entregrselo de
nuevo a este, en tiempo real. Estos datos contienen direccionamientos y nombramientos
de canal. Si estamos incluidos en la lista negra, la lgica de la tarjeta la reconocer y
dejara de desencriptar los datos que le llegan.
Adems este tipo de tarjetas poseen la habilidad de almacenar mas datos que los
indicativos de usuario, como eventos de pago, monedero electrnico y funciones
similares. Por ello hay que decir tambin que dentro de las tarjetas con chip, existen al
menos dos tipos de diferente funcionamiento.
En realidad hemos descrito las funciones de una tarjeta con capacidad de procesar
datos, pero nada mas lejos de las primates de estas tarjetas chip. Podemos decir que
dentro de estas tarjetas existen dos versiones, una de solo lectura y otra de lectura y
escritura. Esta ultima se corresponde con la empleada en el sistema de Videocrypt. La
tarjeta de solo lectura se corresponde a las empleadas en las cabinas telefnicas y estas
son eventualmente tarjetas monedero.
De ellas hemos hablado y de ellas mostraremos mas detalles.
Tarjetas magnticas:
Suelen emplearse para control de accesos, ticaje y sobre todo para suministrar la
clave en los cajeros automticos. Su cuerpo es de plstico y posee una banda
magntica en uno de sus lados capaz de albergar hasta 200 bits. Esta tarjeta es de solo
lectura y suele contener la clave secreta que como es lgico necesitara de otra clave para
sacarla en claro. Esta segunda clave la posibilita el ordenador o el terminal. Figura 9.1.
Tarjetas chip:
Existen dos versiones de este tipo de tarjetas. Una es de solo lectura y otra de lectura y
escritura. Ambas funcionan en modo serie y ambas se basan en el protocolo de
comunicaciones ISO 7816, poseen contactos ISO y son denominadas tarjetas
inteligentes. Las tarjetas de solo lectura se basan en una memoria del tipo Eeprom, que
permiten lecturas y pueden ser reescritas. Pero habitualmente son de solo lectura, pero
entindase que pueden ser borradas para rescribirlas despus . Normalmente poseen
6 contactos mientras que las tarjetas del tipo lectura / escritura pueden poseer hasta 8
contactos ISO. Las tarjetas de lectura y escritura, no de memoria solo poseen un
microcontrolador como corazn del sistema. Este dispositivo es capaz de procesar los
datos, cambiarlos y modificarlos. En este tipo de tarjetas se pueden realizar operaciones
de computacin y descifrado de claves. Tambin poseen memorias reescribibles y son
ms complejas de emular. Ambas se comunican con el procesador central a 9600
baudios. La figura 9.2 muestra la estructura interna de estas tarjetas inteligentes.
9.2 Aplicaciones de las tarjetas.
Creo que ya hemos mencionado para que sirven, pero creo fervientemente que hace
falta repasar de nuevo los prrafos anteriores.
Las tarjetas magnticas son empleadas preferentemente para servicios de acceso y

control de ticaje de personal de empresas. En la seguridad social para extender los
datos personales para las recetas y sobre todo en servicios de telebanco.
Todas estas aplicaciones son de sobra conocidas por todos nosotros.
Las tarjetas inteligentes son empleadas preferentemente como tarjetas prepago en

cabinas de telfono. En sistemas de codificacin de seales de televisin analgica o
digital. Algunos servicios de telebanco. En telfonos mviles.
9.3 Historia de una crnica.
Hablemos de lo que realmente nos interesa.

Hablemos de los Hacks ms famosos en torno a las tarjetas inteligentes de los sistemas
de codificacin. Hablemos del carding.
Al principio de este libro se hablo bastante sobre el tema. El capitn Zap es quizs la
mxima autoridad y el que mejor conoce las tarjetas inteligentes. Pero ademas de el
existen otros piratas que cometieron Carding.
Describir con exactitud la cronologa de los Hacks que se realizaron con este tipo de
tarjetas, podra ser una labor costosa y quizs aburrida, de modo que centrmonos en el
sistema de Videocrypt. Centrmonos en l, sabremos como surgi el mayor golpe de
Carding de la historia. Aprendamos que hicieron y como se las ingeniaron para evitar
la seguridad de las tarjetas electrnicas.
En el principio fue el Kentucky Fried Chip, y no piensen que estamos hablando de
patatas fritas realmente, si no algo mas parecido al chip frito . Es quizs el Hack mas
reconocido del sistema Videocrypt, pero no se trataba de clonar la tarjeta. El Hack se
realizara en el procesador interno, interface de la tarjeta electrnica.
De modo que el primer Hack realmente importante fue el Ho Lee FooK, que hace
nombre al algoritmo 07 del sistema de encriptacin de Videocrypt. Sin embargo otras
voces reivindican que fueron las Trick Cards las primeras tarjetas clnicas. Pero si
seguimos investigando, veremos tambin que un grupo de ingenieros presentaron la
Hyper Crypt. Pero sea cual sea la primera tarjeta clnica que apareci de este sistema y
de todos probablemente, lo cierto es que la cre el Capitn Zap, sin duda alguna.
Y lo dice alguien que conoce bien la historia.
Lo cierto que podemos decir de estas variaciones es que rpidamente se copiaron las
tarjetas clnicas del Capitn Zap y el algoritmo 07. Las Trick Cards aparecieron en 1992
y el programa estaba grabado en microcontroladores PIC 16C57, una versin mayor que
el PIC 16C54 que guardaba el algoritmo Ho Lee Fook. Pero lo cierto es que finalmente
fue en un PIC 16C84 donde se guardaron los cdigos que abran el sistema de
Videocrypt.
Estos chip se configuraban de formas distintas en cada nueva versin, o cada vez que
Videocrypt cambiaba los cdigos. De modo que no vamos a reflejar aqu todas las
variaciones que existieron.
Pero si las indicaremos. Despus de que el Capitn Zap revelara el cdigo, muchos
fueron los nuevos Hackers que se sumaron al proyecto y rpidamente apareca en
Internet el cdigo 07, operativo desde el ordenador. Esto s hacia a travs de una
interface conectado al descodificador. El programa se llam Season 7 y fue ampliamente
difundido.
News Datacom, ante la creciente piratera de su cdigo, quiso cambiar su cdigo y lo
hizo con la versin 08. Automticamente todas las tarjetas piratas fueron fulminadas
mediante las contramedidas electrnicas, cambios de cdigos . Y despus de esto
cambio a la versin 09.
Y durante un tiempo el Capitn Zap andaba a la deriva, pero finalmente dio con el
nuevo algoritmo, sin embargo esta vez no se atreva a sacar el cdigo por miedo que
fuese plagiado . Adems se dio cuenta que esta vez el cdigo o nivel 08 permita
cambios de secuencia de bits espectaculares.
Pero alguien saco el cdigo a la calle y New Datacom lo estaba deseando ver para
lanzar su primer cambio.
Todas las tarjetas cayeron.
Esto era a finales de 1993 y 1994 estaba esperando inminente a la vuelta de la esquina.
La incertidumbre reinaba en el universo Hacker y nadie se atreva a lanzar el cdigo, de
nuevo, a la calle.
Ya en 1994 el Capitn Zap decidi lanzar al mercado el Phoenix como acto de
protagonismo principal. Era un nuevo interface que se introduca en el lector de tarjetas
del descodificador. Y el programa se ejecutaba desde el ordenador. El sistema funcion
bien y se podan modificar los cdigos a travs de Internet, pero era complejo y caro.
De modo que a alguien de Hungra se le ocurri aliarse con el enemigo. Era posible
trabajar con una tarjeta de acceso inteligente de Videocrypt y tratar de engaarla alguna
vez. As nacieron los Bloquers y los Activadores electrnicos.
Estos dispositivos, basados en el tradicional Pic 16C84, permitan el paso de los datos
de control y desencriptacion de los canales, pero no los datos de desactivacin de
tarjetas oficiales. Este mtodo pareca imbatible, ya que una tarjeta con autorizacin
para tres meses poda ser bloqueada, de modo que nunca leyera el cdigo de
desactivacin.
Adems las tarjetas caducadas se podan activar mediante este procedimiento, ya que
se modificaba la fecha de los datos que enviaba el descodificador. Pero News Datacom
encontr de nuevo un bug en los bloquers y las anulo con un contraataque electrnico.
Haba funciones en la tarjeta oficial, que los Hackers haban pasado por alto y News
Datacom lo sabia. Una orden electrnica destrua un fusible interno de la tarjeta y todo
llegaba a su fin.
Otro mtodo espectacular fue el Card Mate, un sistema bimodo que lea una tarjeta
oficial mientras emulaba otra a cierta distancia. Pero el invento no resulto
comercialmente.
De modo que haba que volver a las tradicionales tarjetas clnicas y arriesgarse con los
cambios de cdigos. Y el Capitn Zap tuvo una brillante idea.
Las nuevas tarjetas Battery Card.
Estas nuevas tarjetas, ms complejas que las Trick Cards, las Lazarus, las Sun bloquers
y las IC1, podan ser reprogramadas por el usuario introduciendo una clave a travs de
un teclado al tacto.
Las anteriores tarjetas deban ser reprogramadas por el Hacker, pero en cierto modo era
rentable ya que se cobraba una cantidad por ello, eso era posible porque los cambios se
producan cada cuantos meses, pero con el cdigo 09, eso ya no seria as.
Ya que los cambios se sucedan de forma continua.
Ahora ya no se cobrara por reprogramar las tarjetas, pero se ofreca mas seguridad.
Empresas como Megatek lanzaron otra versin de forma simultanea, las Trick Cards
bsicas, que podan ser reprogramadas a travs de un MODEM conectado al telfono.
Pero finalmente todo se vino abajo cuando News Datacomo cambio a la versin OA.
Hasta ahora una incgnita.
9.4 Tarjetas clnicas.

Quizs nos preguntemos que es una tarjeta clnica o realmente nos interese saber como
eran este tipo de tarjetas, se lo mostraremos, pero antes djeme decirle algunas cosas.
No vamos a explicar aqu las funciones de un, microcontrolador, ya que no es el fin de
este libro, pero si tenemos que decirle que un microcontrolador permite realizar
operaciones lgicas y matemticas, segn un programa secuencial.
Sabiendo que una tarjeta inteligente permite realizar las mismas operaciones, es obvio
que nosotros lo empleemos tambin. Cuando queremos clonar una tarjeta electrnica lo
esencial es saber que entra y que sale de ella. Esto se hace a travs de una interface
electrnico conectado a un ordenador que ejecutara un programa de lectura de datos.
Estos datos se representan de forma hexadecimal en el monitor del ordenador y vemos
como no guardan relacin los datos de la entrada con los de salida.
Esencialmente esto es una desencriptacion de cdigos y los buenos son los que
salen de la tarjeta electrnica, pero la secuencia es casi aleatoria!. De modo que tenemos
que congelar una secuencia al azar y tratar despus de obtener mediante un
algoritmo computacional la secuencia que coincida con la que la tarjeta entrego en su
momento. La bsqueda del algoritmo y la clave secreta es realmente compleja, pero lo
cierto es que el algoritmo es publicable, ya que debe estar patentado y por tanto
mostrado. Entonces lo nico que debemos de buscar es la clave secreta. Esto se
consigue con un buscador de claves, funcionando a una alta velocidad, cuando los datos
coinciden, entonces se activa la alarma.
Despus de esto, se emula el programa en tiempo real mediante un interface insertado
en la tarjetera del descodificador en lugar de la tarjeta oficial.
Cuando el programa funciona se procede a compilar la versin para el
microcontrolador, entindase que trabajara en otro lenguaje . Se asignan que
patillas son habilitadas y se procede a programar el chip.
Despus dentro del programa de ejecucin se instalara una tabla de cdigos posibles
segn una aproximacin de la que hemos encontrado. Estos cdigos se representan en
ordenador como una tabla plana de secuencias hexadecimales.
Cuando el Hacker quiere modificar los cdigos por que News Datacom ha cambiado el
cdigo, solo debe leer la Eeprom del chip y seleccionar la nueva instruccin. As de
sencillo.
Y por otro lado mostraremos un ejemplo de esta tarjeta, segn la figura 9.3.

9.5 Trabajando con tarjetas oficiales.
Otra opcin es trabajar con las tarjetas oficiales cuando algo falla.
En muchos casos por no decir siempre, es ms fcil trabajar con la tarjeta oficial, que
tratar de encontrar la clave secreta. Pero para ello debemos conocer con exactitud el
protocolo ISO 7816.
Esto es recomendable ya que si queremos modificar informacin o contrarrestarla, de
la secuencia original, tenemos que saber con certeza como se intercambian los datos
entre tarjeta y descodificador. Por otro lado si que debemos saber que informacin enva
el grupo emisor en las lneas VIT de video. Para ello solo basta una interface que
controle este flujo de datos.
Despus un programa de lectura se encargara de mostrar el contenido de estas
secuencias de datos.
Esta interfaz debe permitir operaciones de bloqueo y sustitucin de datos, que
probablemente inserte el ordenador. De esta forma podemos modificar o anular
cualquier dato. Inicialmente el descodificador funcionara de igual forma si los datos
anulados son los de la identificacin de fecha por ejemplo.
Adems por ejemplo comparando los datos de uno y otro canal encontraremos alguna
similitud entre ellos en cualquier parte de la secuencia. Podemos tratar de intercambiar
los datos que son idnticos. De esta forma se har un trap y probablemente as
descubramos que se activa un canal que antes no tenamos contratado.
Esto es as, porque por ejemplo en el sistema de encriptacin de Videocrypt, los
algoritmos son iguales entre los canales del mismo paquete. Una seguridad elevada seria
que cada canal probase con su propio cdigo.
Por ejemplo cuando tratamos de emular una tarjeta de telfono, para ello debemos
crear un interface que acte como buffer entre la tarjeta y la cabina. Como sabemos que
este tipo de tarjetas posee entre 96 y 105 bits, lo que demos hacer es dejar pasar o que se
lean los primeros bits del fabricante, mientras que los bits de conteo sern suministrados
por una memoria de nuestra interface. De esta forma obtenemos una emulacin perfecta
de la tarjeta y podemos operar con una tarjeta caducada.
En el caso de las tarjetas oficiales de sistemas de televisin de pago como los de
Videocrypt o Eurocrypt, lo que debemos bloquear son los datos de identificacin y
nombramiento de canal y datos de fecha. Los dems cdigos se corresponden con las
claves secretas y ordenes de la encriptacin, estos datos se dejaran pasar tal cual.
Se ha visto como es ms sencillo trabajar con tarjetas oficiales que tratar de emularlas,
ademas siempre tendremos una garanta mayor que s clonamos esta.
Sin embargo siempre existen bug intencionados que pueden estropear nuestro invento
o en algunos casos, estos bugs son descubiertos por los Hackers y sacados en provecho.
9.6 Activadores.
Hemos visto como podemos emular perfectamente una tarjeta oficial, interceptando
algunos datos reales y modificando otros.
Ahora diremos de nuevo aquello de valga la redundancia, pero es inevitable a lo largo
de esta obra. Las tarjetas oficiales modificadas son susceptibles de ser activadas a
conciencia o desactivadas por error.
Por ello debemos acertar que datos son los correctos.
Este tipo de tarjetas posee un fusible interno que puede desactivarse con un comando
externo. Esto es, una palabra de control. Esta palabra puede estar camuflada y bien
encriptada para que el Hacker no reconozca la intencin del operador. A menudo se
puede tratar de un BIT suelto entre los muchos que existen en la secuencia, hasta
completar la orden.
Esto es difcil de localizar y ms si es de forma aleatoria.
Puesto que ademas de un protocolo estndar de comunicaciones, existen paquetes de
datos y estos datos ya no son estndar.
En el caso de los activadores una de las tcnicas que se emplean es cambiar el
nombramiento del canal. Por ejemplo se leen todas las secuencias de datos de cada canal
y se identifica el nombre del canal puesto que es publico el orden de los datos, pero no
lo que contiene.
Sabiendo en el caso de que sea as, que el comando de nombramiento se halla en la
posicin 86, debemos intercambiar esta informacin por la misma posicin del canal
activado, si la tarjeta solo esta activada para un canal en cuestin.
De esta forma el microchip actuara como buffer mientras no llegue el comando 86,
cuando esto suceda el microchip insertara su propio nombramiento de canal modificado.
Y consecuentemente la tarjeta oficial reconocer un canal extrao como un canal suyo.
Sin embargo, si la tarjeta oficial esta caducada de forma permanente, el proceso es
distinto. Para ello deberemos modificar los datos de fecha. En sistemas como
Videocrypt y Nagravision esto es realmente efectivo.
El microchip acta como buffer mientras no le legue el comando d fecha, llegado el
cual el microchip introduce una fecha anterior a la que posee la tarjeta electrnica.
Entonces la tarjeta creer que se encuentra en dicha fecha y activara los canales.
En la figura 9.4 podemos ver uno de estos activadores y su circuiteria electrnica.
9.7 el protocolo ISO 7816.
Es bien sabido que tenamos que hablar de el.

Pero vamos a entretenernos con una de las tarjetas del sistema de Videocrypt que es el
que ms nos interesa.
Este protocolo viene a identificar cada estado de la tarjeta, voltaje y dems controles
oportunos, ademas de guiar los datos y cada instruccin. Es obvio que toda
comunicacin deber tener un seguimiento de la seal. De no ser as se creara un caos.
De modo que siguiendo un orden veremos como se interpretan o se reconocen los
diversos comandos de una comunicacin ISO 7816. Despus del reset, tan familiar para
todos nosotros que estamos experimentados en el campo de la informtica, y quien no
lo sabe?, comienza el protocolo.
El reset se produce en el momento de insertar la tarjeta en el lector. Y como venamos
comentando despus de este reset comienza la secuencia. Esta secuencia o estructura
recibe el nombre de paquete ATR. Y el primer comando que aparece tras el reset es el
paquete o instruccin TS.
Este paquete es un carcter de inicio, indudablemente indica que ha sido insertada la
tarjeta y que existe un protocolo y unos caracteres despus del primero. Cada carcter
esta formada por una palabra control de 10 bits. Un BIT de inicio, ocho bits de datos y
dos bits de stop. Cada carcter recibe un nombre y algunos de ellos van mas all de 10
bits. Indudablemente el contenido de estos caracteres variara en cada sistema, por
ejemplo en el sistema Videocrypt, el carcter siguiente al mencionado TS varia de forma
considerable con respecto a un carcter normal de un mvil. Pero lo explicaremos mas
adelante.
Por otro lado, existen caracteres como el primero de todos que no pueden modificarse,
ya que son de identificacin. As el carcter TS, mencionado indica el tipo de protocolo
y es activo tras un reset bajo.
Los protocolos pueden ser de diversos estndares como DIN, ANSI, AFNOR, DS,
etc... pero estos estndares son nicamente identificativos del cuerpo de la tarjeta y
contactos. Como nosotros estamos con el estndar ISO, podemos seguir adelante.
Pero antes de seguir adelante hay que tener en cuenta, que el estndar ISO, identifica
algunos parmetros no menos importantes. Por ejemplo el ISO 7816-1 describe las
caractersticas fsicas de la tarjeta. El ISO 7816-2 describe la posicin de los contactos
ISO de la tarjeta y finalmente, el ISO 7816-3 l ms importante describe las
caractersticas elctricas de la tarjeta.
Y volviendo a lo que estbamos, diremos que despus del carcter TS, viene el carcter
TO. Este carcter define el formato de los comandos. Pero, para simplificar las cosas las
desglosaremos en cadena como sigue;
Caracteres despus del reset, inicio.
TS. Carcter de inicio que indica el protocolo ejecutado.
TO. Carcter de formato o estructura de la cadena posterior.

Caracteres de interface, procesado.
TA1. Indica la frecuencia de reloj a la que trabajara el sistema.
TB1. Indica el voltaje de funcionamiento de la tarjeta.
TC1. BIT de stop adicional, de proteccin. Se activa cuando la tarjeta es manipulada o

no sirve.
TD1. Contiene los caracteres de la interface y protocolo, en otras palabras, lo que

realmente le importa a un Hacker.
TA2, TB2, TC2, TD2, TA3 y TD3. Son los datos que se indicaron en el carcter TO.
Aqu podemos encontrar las claves y los comandos de identificacin de canal y listas
blancas del sistema.
Caracteres histricos, mximo 15.
T1 y TK. Estos caracteres son especficos de cada tarjeta. Describe el tipo de tarjeta, el
Software empleado, la mascara de la ROM, el cdigo y el periodo de tiempo que es
valida la tarjeta.
TCK. Este carcter se emplea para el Checksum del sistema. O dicho de otra manera
es un comando de control de errores.
Despus de mostrar que efectos tienen cada carcter y para que se emplean, estamos
preparados para poder leer una de estas tarjetas. En el sistema de Videocrypt, se
publicaron en Internet todos los comandos de los caracteres TS al TCK.
En las tablas publicadas, se exponen la frecuencia de reloj, la tensin de alimentacin y
los comandos de funcionamiento de la tarjeta. La publicacin de estos comando se
corresponden a la versin 07 del sistema de Videocrypt.
Desde aqu se ha querido exponer superficialmente, los caracteres con el fin de que
sean validos, para cualquier tipo de tarjeta de control electrnica. En la figura 9.5
podemos ver la estructura de lo explicado.
9.8 Los algoritmos de Videocrypt. Versin 07 y 09.
Estos algoritmos, son obviamente, secretos de Hackers, por lo que cualquier definicin
de ellos, siempre conducir al caos y a la confusin. Se han publicado los algoritmos de
la versin 07 de Videocrypt y la versin 09. En las figuras 9.6 y 9.7 podemos ver su
estructura.

En ambos casos, se trata de una encriptacin basada en el estndar RSA. Este mtodo o
estndar de encriptacin es uno de los mas seguros que se conocen hasta ahora. Su
funcionamiento se basa en la realizacin de nmeros primos.
Sin embargo hay que dejar constancia que el verdadero elemento seguro, es el
algoritmo empleado en cada versin. Por ejemplo en la versin 07 los datos o bits eran
mezclados primeramente en una puerta EXOR y despus los datos se cargaban en un
registro de 256 posiciones. Este registro se poda rotar y la secuencia de salida era
realimentada a la EXOR principal. La rutina o datos de salida eran a su vez mezclados
de nuevo en otra EXOR en la salida.
En la versin 09 los datos o bits se encriptaban siguiendo una orden en paralelo, se
cargaban a un registro paralelo y se enviaba a otro registro, pasando antes algunas de sus
salidas por otras puertas lgicas y as hasta 4 estados. Este nivel es realmente seguro,
pero lo que queremos demostrar es que la mayor eficacia esta en el algoritmo, que
siempre ser distinto.
Otra cosa es el mtodo de encriptacin, como el DES o el RSA por ejemplo. Los
mtodos de encriptacin solo operan a la hora de las computaciones matemticas del
algoritmo. Por ejemplo, podemos hacer que una palabra serie se transforme en una
palabra paralelo, y podemos rotarla de izquierda a derecha a partir de un punto
determinado. Esto seria el algoritmo, pero los datos debern ser procesados en otras
celdas. Por ejemplo si realimentamos una de las salidas del registro paralelo, con una
puerta Exor, estamos haciendo una operacin matemtica. Si el mtodo RSA requiere
una suma o resta del BIT, deber hacerse a travs de una puerta lgica. Estas
operaciones son fcilmente realizables con cualquier microprocesador, ya que
cualquiera de ellos puede realizar sumas, restas y operaciones complejas matemticas y
lgicas.
De esta forma cada sistema de codificacin propone su propio algoritmo y exponerlas
aqu seria una labor de locos. Y ademas crearan confusin. Sin embargo vale todo lo
dicho hasta ahora para descubrir que hay detrs de todo esto.
Capitulo 10
La televisin digital. Un nuevo concepto
Era inevitable tener que abordar un tema tan interesante.

A las puertas del siglo XXI la tecnologa ha evolucionado considerablemente y aquello
de que haba que esperar al nuevo siglo para ver los avances de la ciencia, es ya cosa
pasada.
Actualmente todos los soportes de transmisin, reproduccin o grabacin analgicas
han pasado casi a la historia, gracias a los nuevos soportes digitales. La casette
tradicional se ha transformado en un Minidisc, los discos de vinilo hace tiempo fueron
sustituidos por los compact Disc y la televisin que hoy conocemos se ha vuelto digital.
Pero que queremos decir con eso de digital?
Existen dos conceptos en torno a la televisin digital.
Una que cubre los nuevos televisores desarrollados en base a una estructura digital, que
amplia formas de visionado de la imagen, calidad de la misma, pero que conserva el
formato analgico y otra que es el concepto en s de la televisin digital.
Estamos hablando que los sincronismos o la seal de luminancia ya no existen ya que
en su lugar se han insertado ceros y unos, pero esta nueva televisin es ms compleja,
aunque eso s, ofrece mas calidad y servicios. Desarrollar la nueva televisin no ha sido
tarea fcil y crear un estndar igual para todo el mundo, ha sido menos fcil.
En este capitulo abordaremos este nuevo concepto de televisin. Estudiaremos como
funciona y revelaremos que la nueva tecnologa es ms segura que el mayor de las
encriptaciones analgicas.
Y para empezar podemos decir que los formatos ahora adoptados para esta nueva
televisin son realmente contrapuestos a los formatos analgicos. Sabemos que una
seal de video se conforma de una seal de luminancia, unos sincronismos y una
informacin de color. Pero en la televisin digital los colores se han sustituido por
cdigos y los sincronismos simplemente han desaparecido. Sin embargo algo queda de
la televisin convencional que conocemos hasta nuestros das y es que despus de todo
el conglomerado de dgitos la seal se debe reconstruir como una seal de video
analgica para poder ser visualizada y procesada por los receptores convencionales.
Sin embargo nos sirve como una introduccin saber que esto siempre ser as, mientras
existan tubos de rayos catdicos, pero no as cuando aparezcan los nuevos tubos de
plasma.
De momento lo que podemos adivinar es que la televisin digital viene apostando
fuerte y que s esta imponiendo a grandes zancazos en nuestros hogares. La calidad de
las imgenes y el sonido, permiten crear entornos de cine en nuestro saln.
Para los Hackers la televisin digital significa un giro de vuelta a la tuerca. La nueva
tecnologa es compleja y aunque se sabe el formato de codificacin empleado para la
compresin de las imgenes y el sonido, nada se sabe de los mtodos de encriptacin
desarrollados para esta nueva tecnologa.
El DVB digital Video Broadcasting es el resultado de muchos aos de
investigacin y desarrollo y es quizs la culminacin de las comunicaciones. Para los
Hackers, de nuevo, es un golpe duro.
10.1 Que diferencia existe entre las dos televisiones?.
Lgicamente vamos a decir que mucha.

La televisin analgica que hoy conocemos es un conjunto de lneas de video y una
informacin de acompaamiento de la seal. La televisin digital es un chorro de datos
empaquetados y unos algoritmos realmente sofisticados para la restauracin de la seal.
En la nueva televisin digital, las imgenes se muestrean y digitalizan. Despus se
cuantifican y se elimina la informacin redundante. Este proceso se conoce como
proceso de codificacin. Al contrario que sucede con la televisin analgica, la
codificacin responde a cambios de la seal, pero la verdadera nomenclatura parece ser
encriptacin para todos los formatos.
Posteriormente a la codificacin de la seal de video y audio, los datos son
empaquetados y reestructurados y luego encriptados en un modulo aleatorizador. La
DVB a asignado los principales factores de la codificacin, pero no a asignado nada en
cuanto a la encriptacin.
La encriptacin es propio de cada operador y podra decirse que tambin se ha
generalizado una batalla entre estndares. En el caso de la televisin digital se pretende
encriptar todas las seales bajo un mismo algoritmo en el panorama mundial. Pero las
controversias entre diversas plataformas han finalizado con la creacin de varios
algoritmos de encriptacin.
Pero hay que decir que al contrario que sucede con la televisin analgica, en las
encriptaciones digitales, el funcionamiento es simtrico para todos. Si en la televisin
analgica podas eliminar los sincronismos o invertir las lneas del video, en el
panorama digital, todos varan el orden del empaquetamiento de datos, como nivel de
encriptacin.
Otra caracterstica que los hace diferentes, esta en que en la televisin analgica
cualquier dato representativo deba ser insertado posteriormente. En la televisin digital
los datos forman parte del mismo paquete de informacin que contiene datos de video y
audio.
Esta caracterstica permite u obliga a los sistemas digitales poseer identificaciones de
paquetes PID, cdigos que el descodificador reconoce y procede a reconocer los canales
posteriormente.
De esta forma los canales se van aadiendo en el emisor dentro de los paquetes
multiplexados y el descodificador la ira encadenando segn los canales estn asignados.
Adems la televisin digital permite consultar datos directamente de los canales de
video, como identificacin de canal, estado del programa, prximo evento y otros datos
de inters.
Con la televisin analgica esto no es posible.
Pero vayamos por partes y adentrmonos en este apasionante mundo de la televisin
digital.
10.2 La compresin digital.
Hemos mencionado la compresin digital antes, y como su expresin indica se trata de

comprimir la informacin. Pero manteniendo siempre la versin original.
En informtica ya se emplean mtodos de compresin de datos que resultan ser
bastante efectivos. En televisin tambin se ha descubierto la forma de hacerlo. Basado
en algoritmos, es posible reducir una imagen a un puado de datos.
La norma de compresin adoptada finalmente para servicios de video o televisin es el
estndar MPEG 2. Existe un libro que despliega las normas a seguir para este estndar,
pero creo que ademas de aconsejarlo, explicaremos como se realiza una compresin de
imagen.
Y antes de hacerlo, indicar como factor importante que la televisin digital o mejor
dicho, la tecnologa digital, permite, colocar mas informacin donde antes solo caba
una. As, ahora es posible enviar hasta doce canales de televisin en el Satlite
donde antes haba un solo canal de video.
Compresin de la imagen.
La seal de video se digitaliza como paso previo antes de ser procesada.

Tras lo cual el flujo de datos obtenido por este procedimiento debe ser procesado para
reducir y eliminar partes redundantes de la seal. Por ejemplo sabemos que los
sincronismos son siempre iguales para cada campo de la imagen, por lo cual podemos
omitirla de la seal de video, ya que el procedimiento digital no hace uso de estas
seales.
Pero no basta con eliminarla sin mas de la seal de video, si no que hay que seguir una
lnea prefijada para tal operacin. La seal o flujo de datos debe ser cuantificado antes
de llegar a la compresin definitiva, para ello previamente la imagen se divide en
pequeas celdas de informacin. As un cuadro de imagen es dividida en varias decenas
de cuadraditos reducidos que son muestreados y comparados con los cuadros anterior y
posterior.
Esta comparacin determina que cuadraditos son exactos en continuidad, por ejemplo
en zonas oscuras de la imagen esta informacin es redundante, por lo que varios de estos
cuadraditos sern exactos entre s. Cuando ocurre esto se crea una interpolacin y se
deduce que; si existen diez cudraditos iguales entre s, se determina que hay que
eliminar parte de estos cuadraditos. El nivel de compresin determina cuantas partes se
eliminan. Por ejemplo una reduccin o compresin de 10:2, indica que se eliminan 8
cuadraditos.
Pero como podemos eliminar cuadraditos sin mas?.
Esto no es as, exactamente.
Si se eliminan 8 cuadritos, automticamente se especifica la siguiente orden; la seal
muestreada es de diez cuadraditos y la informacin completa es 2 ms 8 cudraditos
identicos. As si el cuadradito, por ejemplo de 8 x 8 pxeles, tiene como valor digital
0000111100001111, en lugar de repetir esta informacin diez veces, lo que se hace es
enviar la secuencia 0000111100001111 mas el numero 10 en hexadecimal que indica
que existen diez muestras mas iguales.
En las siguientes muestras se determinan cuantas repeticiones de muestras mas existen,
si solo se efectan tres repeticiones, se indicara la muestra mas el valor 3 en
hexadecimal y as sucesivamente.
Despus de esta compresin de la imagen, se aade a estos datos, un algoritmo o datos
de control que evitaran daos irreparables en la palabra digital. As, si se encabeza y se
termina la palabra o muestra digital, con un byte de inicio y otro de fin. Estos debern
ser reconocidos en el lado receptor. De no ser as, la muestra se eliminara y se solaparan
la muestra anterior y posterior. En mtodos mas avanzados un algoritmo es capaz de
determinar una muestra entre estas dos muestras y determinar una palabra intermedia,
que ser creada despus.
Estos cdigos, son denominados cdigos correctores Red Salomon o cdigos Viterbi.
En el audio, el proceso de compresin y correccin de cdigos es prcticamente igual,
es lgico que se emplean diferentes mtodos para este proceso, pero esta era la manera
ms sencilla de explicar algo tan complejo como lo es la compresin de las seales
digitales.
Despus estos datos obtenidos por cada lado, video y audio, son segmentados y
colocados en lnea en forma de paquetes. Cada paquete esta encabezado por indicadores
de trama y un bloque de datos de control de canales y servicios de pago, as como datos
de abonados.
En el sistema digital, como se envan varios canales de video y audio, donde antes solo
caba uno en analgico, es obvio que hay que indicar que canales son los que hay y
donde.
As, a los paquetes de datos se aaden cdigos de identificacin de canales
denominados PIDs. De cualquier forma todos estos datos importantes van a ser
explicados a continuacin, por separado, ya que se consideran ms importantes que la
propia compresin de las seales.
10.3 Empaquetamiento de la informacin en el sistema digital.
Una cosa es el mtodo de compresin de las imgenes o el sonido y otra es el estndar

de codificacin MPEG 2. Es sabido que la informacin digital no puede enviarse sin
mas por ningn medio de transmisin.
De esta forma se deduce que la informacin debe organizarse. As, lo ms interesante
resulte, quizs, saber como se empaquetan estos datos en el flujo de transporte.
Partimos de que el video y el audio estn presentes ahora como datos digitales ceros y
unos, este conjunto inicial importante, se denominan unidades de presentacin.
Estas unidades de presentacin son codificadas, quedando as la informacin
segmentada en partes para ser mejor identificadas. Y como es lgico esto tiene un
nombre dentro del estndar MPEG 2. As, esta segmentacin se denomina elemento
basico de flujos ES Elementary Stream , siendo esta codificacin y segmentacin un
flujo de paquetes de datos Packet Data , que pueden contener un numero aleatorio de
bits o bytes de informacin, de un elemento basico de flujo.
Los paquetes de datos mencionados son insertados en los paquetes de flujo
elementales, esto es conocido como PES Packetized Elementary Stream , que como
es obvio contiene una cabecera de sincronizacin de paquete e informacin de
nombramiento e identificacin sobre la unidad de presentacin a la que pertenecen los
paquetes de datos de cada PES. O dicho de otra forma, se identifican a que canales
corresponden los datos contenidos dentro del paquete de datos.
Adems de esta informacin, aparece la informacin del mtodo de codificacin
empleado en la unidad encoder y la informacin sobre el orden de la secuencia de los
distintos PES en los que se segmenta la imagen y el sonido.
Este primer nivel de codificacin pertenece al estndar MPEG 2, siendo las posteriores
manipulaciones de estos paquetes obra y decisin del grupo emisor. En ese caso se
hablara de encriptacin.
Las PES son agrupadas y se insertan como carga til y efectiva en los paquetes de
transporte Transport Packet . Cada paquete de transporte lleva a su vez un
identificador PID que indica al descodificador que grupo esta abriendo. Como ya se
ha mencionado antes la informacin digital s multiplexa para varios canales y hace
falta nombrarlos e identificarlos para luego ser reconocidos por el descodificador.
De esta forma todos los paquetes que lleven el mismo PID, llevan datos del mismo
elemento basico datos del video y audio , ya que los datos de video y audio no
pueden ser mezclados, ya que la recuperacin de dichos datos seria como analizar un
algoritmo aleatorio.
As se entiende que la carga til es siempre datos de video o datos o en cualquier caso
informacin del programa especifica PSI. Esta informacin tambin relevante,
suministra al usuario informacin sobre el programa que esta recibiendo.
Al contrario que suceda con la televisin analgica, que esta informacin se aada,
deba hacerse como forma de teletexto adicional en la seal del video. Aqu en el
sistema digital, esta informacin forma parte de la carga til y los elementos bsicos.
Finalmente estos paquetes son multiplexados en grupos de varios paquets has
conformar un bloque de 188 bytes, de los cuales 4 bytes conforman la cabecera de la
trama o paquete. Pero para aclarar las ideas que mejor que echar una ojeada a la figura
10.1
10.4 Informacin especifica en los paquetes de programa PSI.
Antes habamos mencionado estos comandos, y lo cierto es que se trata de informacin

relevante del canal que s esta ofreciendo.
En el estndar MPEG 2 se encuentran varias tablas para concretar esta informacin, de
manera que se permita ampliar la informacin del canal. As encontramos al menos 4
tablas que son importantes describir a continuacin.
La tabla primera. Tabla de asociacin de programas. PAT.
Esta tabla contiene datos de informacin relativa de los PIDs, denominada tabla de
mapa, en realidad se trata de cdigos que identifican que PID corresponde siempre al
canal de video que queremos visualizar. Adems de estos valores de PID, para localizar
programas tenemos informacin de la red NIT, datos que son de pura informacin para
el receptor en donde puede hallar otras tablas de informacin.
Tabla segunda. Tabla de acceso condicional. CAT
Aqu se informa de los PIDs que contienen informacin de los mensajes de gestin y
control de cada sistema de acceso condicional. Esta es la parte de encriptacin y es
lgico que el receptor debe interpretar un mensaje cuando queremos solicitar un
programa de pago. En los sistemas analgicos esta informacin se encuentra en la tarjeta
electrnica.
Tabla tercera. Tabla de mapa de programas, PMT.
Estos datos indican la localizacin de la cadena de inicio de cada servicio. Esto quiere
decir que indican y asocian cada programa con su PID correspondiente, de esta forma el
receptor no se puede equivocar a la hora de cambiar de canal, ya que con esta tabla se
localiza siempre el PID correcto y al servicio que corresponde. Adems estos cdigos se
emplean como unidades de sincronizacin de cada paquete.
Tabla cuarta. Tabla de informacin de red, NIT.
Esta si que es una tabla para Hackers, ya que no se conoce que lleva dentro o que
especifica.
10.5 La Informacin de los paquetes del servicio SI.

Adems de las cuatro tablas enunciadas y explicadas en los prrafos anteriores, el
sistema DVB amplia estas tablas con otras seis mas, ya que existe informacin que se
quedo en el cajn y que el receptor debe mostrar al usuario.
De esta forma s amplia los bloques PSI descritos antes, en estas nuevas tablas es
posible saber o conocer la localizacin de programas multiplexados o es capaz de
localizar otros programas en otros transpondedores, en el caso de que la seal digital
se enve desde un satlite , de esta forma es posible crear plataformas con muy alto
numero de canales en oferta. Ya que de cualquier otra forma el receptor no podra leer
los PIDs de otro canal multiplexado o no que se encuentre en otro transpondedor, que es
como as como si estuviera en otro satlite.
Estas tablas son las que permiten que el usuario reciba las Guas Electrnicas de
programacin EPG. Un sistema de navegacin sobre un modelo de teletexto, para
localizar programas o adelantar eventos.
Las seis tablas mencionadas son:
Tabla de hora y fecha.
Estos son datos que indican el tiempo exacto en horas y fecha y son exclusivamente
informativos.
Tabla de tiempo de offset.
Estos son datos de telecarga de Software para mejorar la programacin o insertar

canales de forma automtica.
Tabla de relleno ST.
Estos datos se emplean para alterar las secciones de servicio.
Tabla de asociacin de bouquet BAT.

Estos datos proporcionan los PIDs para identificar varios canales dentro de una oferta y
la lista de servicios de cada uno de los canales que componen el paquete.
Tabla de descripcin de servicio SDT.
Estos datos informan de cada uno de los servicios ofertados.
Tabla de informacin de eventos EIT.
Estos datos posibilitan la informacin sobre la hora de inicio de un programa, el

tiempo que le queda, la duracin, el prximo evento, etc..
Tabla de estado de funcionamiento RST.
Estos datos informacin sobre el desarrollo en curso de un evento.
Todos estos datos prestan un servicio que la televisin analgica no posee, y el Hacker
no tiene necesidad de conocer donde estn o como se localizan, ya que en el mercado
existen varios modelos de descompresores digitales que reconocen la norma MPEG2, de
modo que lo nico que debe hacer el Hacker es conocer, lo detallaremos mas adelante,
el mtodo de encriptacin elegido.
10.6 La velocidad de transmisin.
El transporte de flujo de datos puede realizarse de forma proporcionada o lo que es lo

mismo con distintas velocidades de transmisin.
En televisin analgica la transmisin se mide en ancho de banda, pero en televisin
digital ademas de este ancho de banda variable , se entiende que se hablara de
velocidad de bits. Como es lgico que cada imagen puede tener mas o menos
componentes de la seal redundante, el resultado de la compresin determina diferentes
anchos de banda de transmisin.
As una pelcula puede tener menos informacin que un partido de ftbol.
Esto es debido a que no siempre las imgenes son iguales en los campos sucesivos, ya
que en un partido de ftbol la pelota viaja de formas muy rpida a travs de la pantalla y
esto no se puede predecir, donde ira la pelota en los siguientes campos.
10.7 Set Top Box. El descodificador IRD.
Despus de examinar los principales conceptos de la nueva codificacin digital o como

se comprimen las seales de video y como se complementan con los datos de
informacin. Se hace inevitable saber como es el descodificador.
Esta parte, es la realmente importante para el pirata, ya que realmente es esta seccin la
que permite recuperar la seal original.
Este dispositivo denominado IRD o Set Top Box, es el encargado de reconocer los
datos y convertirlos en seales tiles, ademas es necesario ya que se deba posibilitar la
coexistencia de la tecnologa digital con los televisores actuales.
Ya que si empleramos solo la transmisin digital, un receptor de televisin es incapaz
de reconocer las seales que le llegan.
El receptor descodificador debe ser capaz de reconocer todos los cdigos antes
mencionados. Pero surge un problema a la hora de la estandarizacin de los equipos
descompresores y por ello deben disearse especficamente para cada plataforma. Estos
diseos se diferencian entre s por el tipo de hardware y a menudo no comparten el
mismo algoritmo en el acceso condiciona.
De esta forma estos DESCODIFICADORES carecen de flexibilidad ya que la
tecnologa todava no esta dispuesta para desarrollar terminales capaces de
autoconfigurarse mediante programas software.
Estas controversias entre estndares aun siendo compatibles en cuanto a norma de
compresin de las seales, crean un ambiente de indecisin a la hora de sacar al
mercado un receptor digital.
Un caso real es el de Va Digital. Cuando las seales estn abiertas, esto es, acceso
libre. Si se pretenda recibir los canales libres con un receptor digital, solo era posible
ver la informacin de los canales o nombramiento de canales, y nada ms. Esto es
debido a que Va digital emplea diferente Hardware de codificacin de los elementos
base de la seal.
Estamos hablando de los paquetes multiplexados o no, de los servicios PIDs y otros
datos de inters. Este es el problema con el que se encuentra todo fabricante, por ello es
habitual ver como las plataformas contratan un equipo diseado especficamente para su
plataforma.
Sin embargo despus de estas diferencias notables de Hardware, nos atrevemos a
representar grficamente el interior de uno de estos DESCODIFICADORES digitales.
Hay que tener en cuenta antes de seguir que estamos hablando de receptores digitales,
que a su vez descodifican las seales digitales.
As un receptor descodificador digital se compone, segn la figura 10.2, de los

siguientes mdulos:
Un demodulador QPSK.
Un decodificador de Viterbi con sistema de correccin de errores Reed-salomon.
Un demultiplexor de paquetes.
Un desaleatorizador.
El decodificador MPEG-2 de video y audio.
Conversores digitales analgicos, para generar seales PAL.
Una unidad central de proceso para el control de tarjetas inteligentes y otros

perifricos.
Una tarjeta de control de accesos.

Un modem de telfono.
Como se puede ver, estos receptores desencriptadores son ms complejos que los
sistemas de encriptacin analgicos, pero no se asuste, llegara el momento de que esta
tecnologa tambin le resultara fcil.
Adems de la figura que describe las partes que componen el equipo, describiremos a
continuacin, cada uno de los bloques mencionados.
El demodulador QPSK.
El demodulador QPSK es capaz de demodular todo un transpondedor entero,

entindase su ancho de banda. De modo que este demodulador es capaz de sintonizar
automticamente el transpondedor deseado. Esto es as porque en este caso estamos
hablando de varios canales dentro de un transpondedor, el cual tendr un ancho de
banda definido, segn los canales que lo completen.
Como hemos dicho antes, no e lo mismo rellenar un transpondedor con partidos de
ftbol, que con pelculas o dibujos animados. Pero de cualquier forma siempre se trata
de rellenar el transpondedor con la informacin adecuada y la cantidad exacta entre cada
transpondedor.
El demodulador QPSK es la nica parte analgica del receptor.
Un decodificador Viterbi o corrector de errores.
Es lgico saber que las transmisiones digitales, como cualquier otro soporte digital,
puede tener errores en la informacin. Ya sea esta de origen o perdida en la transmisin.
Para ello se han desarrollado algoritmos capaces de corregir errores en la transmisin
de seales digitales. Estos mtodos se basan en la interpolacin y comprobacin de
datos continuos, para detectar que posible dato es que exista en el lugar que ahora hay
un error.
Estos algoritmos son realmente complejos, pero tienen sus limitaciones.
Pueden comprimir una trama de datos, ya que la perdida de datos nunca se sustituye de
forma entera.
Demultiplexor de paquetes.
Es parte fundamental este demultiplexor, ya que como sabemos los datos son
convertidos en paquetes y estos paquetes son multiplexados. Este circuito trata de
desempaquetar la informacin correspondiente al video y al audio, para entregarlo al
descodificador MPEG-2.
Normalmente el demultiplexor se encuentra justo despus del aleatorizador y antes del
descodificador MPEG-2 y solo demultiplexa los paquetes ya desencriptados en el
modulo desaleatorizador.
Mdulos desaleatorizadores.
Estos mdulos son objeto de controversia entre fabricantes.

Es la parte capaz de desencriptar las seales digitales, segn las instrucciones de la
tarjeta de control.
Los paquetes pueden ir multiplexados entre s, que es la forma de encriptar una seal
digital. As estos mdulos pueden reordenar estos paquetes de forma como sino hubiera
sucedido nada. Es obvio que como la seal digital viaja empaquetada es imposible tratar
de modificar cada paquete y su contenido, ya que se necesitara mdulos que actuasen
en tiempo real y eso, todava no esta a nuestro alcance.
Otra posibilidad es que s encripten los datos hallados en cada paquete con una
combinacin lgica, ya que el empleo de algoritmos, otra vez, requiere de grandes
velocidades.
Este modulo funciona en conjuncin con las ordenes que posee la tarjeta de control de
accesos. Por otro lado se estudia la posibilidad de que este modulo sea una tarjeta del
tipo PCMCIA, de esta forma se podran emplear cualquier tarjeta desaleatorizadora para
elegir la plataforma deseada.
Eliminando as la controversia entre los mtodos de encriptacin.
El descodificador MPEG-2.
El descodificador MPEG-2 hace lo propio para descodificar el video y el audio,

despus de que estas sean desencriptadas y demultiplexadas. Normalmente l modulo
descodificador de este formato, viene representado como un potente chip de un centenar
de patillas. Esto quiere decir, que el difcil procesado de los datos son ejecutados de
forma automtica por este chip.
O dicho de otra manera, podemos decir que en un circuito que necesitemos crear una
frecuencia de reloj, en tal caso tendramos dos opciones. Una, crear un circuito basado
en componentes discretos para crear la frecuencia de reloj deseada y otra, emplear un
chip especifico para tal fin.
Esto es lo que sucede aqu, el chip descodificador de la norma MPEG-2 esta
disponible, como lo esta un NE 555 para circuitos de temporizacion. De modo que no
tendremos mas quebraderos de cabeza, que aadirlo en el receptor.
Conversores digitales.
Tambin son chips especficos y para esta funcin. Estos chips se encargan de
convertir o transformar las seales digitales, en una seal analgica codificada en el
estndar de televisin deseado. En este caso podra ser PAL, SECAM o NTSC.
La misin principal de estos chips es la de interpretar una palabra de longitud variable,
en un nivel de tensin. Son los circuitos ms habituales en todo equipo que procese
seales digitales. Esto es as, ya que todava no se han implantado televisores que
acepten entradas de seales digitales.
CPU, para el control de tarjetas.
Como cualquier sistema de encriptacin para canales de pago, los

receptores/desencriptadores de seales digitales, pueden estar gobernados por una tarjeta
electrnica.
Esta tarjeta es opcional, pero sin embargo carece de sentido fabricar un receptor digital
sin entrada para tarjeta. De hecho los hay, sin embargo sus prestaciones se ven
considerablemente reducidas, ya que el receptor solo es valido para recibir emisiones
digitales libres.
La opcin de servicios de pago, obliga el uso de la tarjeta. Ya que es, esta tarjeta la que
posee los datos de identificacin del abonado. No as el receptor, que solo posee las
claves de identificacin del receptor, algo realmente importante, si se tiene en cuenta
que el receptor debe reprogramarse cada cierto tiempo por va aire.
As, la tarjeta posee las claves e identificaciones del abonado. A su vez la propia tarjeta
esta direccionada o renombrada electrnicamente y estos datos son volcados a la
memoria del receptor. Cuado se solicita un evento de pago, el grupo emisor debe enviar
una orden a un abonado especifico, por lo cual no puede hacer una llamada general. Esto
solo servira para cargar o encender el receptor la primera vez, cuando se instala.
Proceso que ya se hace.
Pero para los eventos de pago, hace falta enviar una llamada a un solo abonado,
para activar al abonado interesado y no los dems. Esto es posible, gracias al
nombramiento que posee la tarjeta electrnica.
Adems, la tarjeta electrnica permite el cambio o intercambio de claves. Estas claves
son de importancia vital, para proceder al descifrado de los paquetes digitales.
De esta forma, es posible que una tarjeta sea capaz de descodificar las seales de una
plataforma concreta y no las dems. Por otro lado, tambin es posible que esta tarjeta
pueda descodificar varios tipos de encriptacin.
En el caso de los sistemas de encriptacin analgicos, este proceso es as. Un ejemplo
de ello son los canales codificados en el sistema Videocrypt.
En el caso digital, existe controversia ya que la mayor parte de la desencriptacion
parece estar en los desaleatorizadores, que actan como extensas tarjetas.
Y volviendo a lo que bamos, tenemos que decir que para que exista comunicacin
entre esta tarjeta y el receptor descodificador, se hace necesario el empleo de un
microprocesador o CPU, que es lo mismo, para controlar las comunicaciones de esta
tarjeta y otros dispositivos externos.
La tarjeta electrnica.
Se ha explicado bien la funcin de esta tarjeta electrnica en el apartado anterior.
Pero podemos repetir hasta la saciedad algo, para que quede buena constancia de ello.
La tarjeta electrnica posee los datos correspondientes al nombramiento de usuario o
abonado. Adems posee la clave secreta para obtener la clave publica y
consecuentemente, esta tarjeta, posee la autoridad para indicar si se lleva a cabo la
descodificacin de las seales o no.
Modem.
Como sucede con los ordenadores, los receptores pueden conectarse a la red telefnica,
con el nico fin de comunicarse con la central de abonados del sistema.
Y porque esto?
Es obvio, que de alguna forma se deben hacer las peticiones de los servicios de pago
por visin. Un buen mtodo seria el telfono, en si, pero no resulta nada elegante. Ya
que se desarrolla algo espectacular, por que no hacerlo completo.
Con el modem, es posible hacer una peticin de una pelcula o evento con la simple
pulsacin de una tecla del mando a distancia.
Despus de que pulsamos la tecla del mando a distancia, la seal de infrarrojos es
recogida por un receptor IRD y se decodifican posteriormente. La CPU central del
sistema se hace eco de la peticin y activa el modem que marcara un numero de
telfono, semejante al empleado por Internet o en la mayora de los casos a un telfono
gratuito. Tras el cdigo de pulsos de marcacin de la lnea telefnica, el receptor enva
una secuencia de datos de peticin del evento. Un ordenador central recoge la peticin e
inserta los cdigos de activacin de la tarjeta de usuario, que se activara con los datos
que le llegue con la seal digital.
Este proceso es simple, pero requiere sincronizacin entre paquetes y sobre todo, el
modem.
10.8 El acceso condicional.

El acceso condicional es una de las cuestiones ms polmicas de la televisin digital.
En este terreno el consorcio de la DVB no ha especificado nada al respecto, por lo que
el algoritmo y el modo de encriptacin son propios de cada operador.
Pero el sistema de acceso condicional afecta a varios elementos de una seal digital y
he aqu una muestra;
El programa puede estar encriptado bajo un algoritmo. Y este punto no ha sido

especificado por el DVB. De modo que aqu cada operador impone su sistema de
cifrado que afecta a la totalidad de los datos.
El algoritmo de aleatorizacion de datos permite que se pueda emplear seales

digitales de varios operadores a un solo abonado o no. Este aspecto es realmente
importante ya que si no se ponen de acuerdo en esta seccin un abonado s vera
obligado a disfrutar de las emisiones de una sola plataforma en contra de su
voluntad. Pero, para que esto no ocurra los operadores se deben de poner de acuerdo
e interponer un algoritmo de aleatorizacion comn, este es el caso de la DVB que ha
especificado este estndar para todos.
El sistema de gestin de abonados tambin recibe una encriptacin de sus datos,

pero la DVB no ha especificado nada al respecto, por lo que cada operador introduce
su cifrado propio. Esto hace que los abonados de cada plataforma no puedan ser
procesados por otra plataforma.
El sistema de autorizacin de abonados tambin puede estar cifrado y la DVB no ha

especificado estndar alguno. De modo que los operadores imponen sus algoritmos
propios. De todo esto han surgido polmicas y como no, varios sistemas de acceso
condicional. Sin embargo el acuerdo o por lo menos las intenciones de los fabricantes
es andar por el logro de la interface comn, como solucin a la divergencia entre
estndares.
De esta forma la fabricacin de equipos estara asegurada y desapareceran los
problemas de compatibilidad.
De aqu surgen los diferentes sistemas de encriptacin disponibles en la televisin
digital, que por suerte son dos estndares nicamente. Hay que saber reconocer lo que
son mtodos de encriptacin y el algoritmo de la encriptacin.
As mtodos de encriptacin podramos decir que existen nicamente dos formatos.
Estos son el sistema simulcrypt y el sistema Multicrypt. Entindase que estos dos
formatos no son algoritmos de cifrados concretos, si no, formas de trabajar con los
algoritmos. Por otro lado cualquiera de estos dos formatos puede soportar varios
algoritmos de encriptacin de la seal digital, que si son niveles de encriptacin con
diferentes accesos.
De simulcrypt y multicrypt hablaremos a continuacin, pero aqu hay que dejar bien
claro que son dos formas de trabajar con los cdigos fuente. Los mdulos
desaleatorizadores pueden cifrar o descifrar una seal digital con facilidad pero ademas
pueden ser operados por Software. Este software indica el camino a seguir en el
momento de descifrar los datos. Estos caminos pueden ser de diversas formas. As un
estndar solo puede conocer un algoritmo, pero otro puede permitir conocer varios
algoritmos.
Y en eso se pens cuando se crearon Simulcrypt y Multicrypt.
Ambos protocolos permiten que sean reconocidos varios algoritmos de forma
automtica y se han creado con la intencin de recortar los problemas de compatibilidad
entre los diferentes algoritmos de encriptacin de seales digitales.
Al contrario que sucede con la televisin analgica, que siempre encripta la seal de
formas muy diferentes, en la televisin digital aunque los algoritmos enmascaren la
seal de formas muy diferentes, la seal encriptada siempre ser igual.
O dicho de otra manera. Las seales digitales siempre sern ceros y unos, mientras que
la seal analgica poda tener o no los sincronismos. As, es posible crear protocolos
que permitan reconocer diferentes sistemas de codificacin.
10.9 Simulcrypt.
Como hemos dicho en los prrafos anteriores tenamos que hablar de estos dos
protocolos. Este es el primero de los protocolos que permite que un nico receptor
pueda interpretar varias seales de diferentes operadores.
El secreto esta en l modulo desaleatorizador, pero para que funcionen los operadores
deben ponerse de acuerdo. De no ser as, nunca se reconoceran otras encriptaciones
digitales. El sistema pretende que se pueda visionar cualquier canal de otro grupo
operador con solo cambiar la tarjeta electrnica.
De esta forma sabemos que cada tarjeta electrnica posee el nombramiento e
identificacin del abonado, ademas de poseer las claves secretas que servirn al receptor
para desencriptar las seales digitales.
El sistema simulcrypt pretende que varias tarjetas puedan ser empleadas en un mismo
receptor y que este pueda reconocer y trabajar con los distintos nombramientos de estas.
Como es lgico cada plataforma tendr sus emisiones encriptadas con un algoritmo
propio.
Y como anteriormente se ha dicho, las encriptaciones digitales siempre son ceros y
unos. De modo que la tarjeta electrnica deber indicar al modulo desaleatorizador el
algoritmo til para desencriptar las seales digitales.
De esta forma, para que todo sea correcto cada operador deber suministrar los cdigos
de su encriptacin al operador socio, y viceversa. Despus estos datos debern
empaquetarse con los datos de encriptacin de cada plataforma, de modo que cualquier
seal digital posea los algoritmos o los cifrados del socio y propio.
Ya que el receptor deber poder leer estos datos para desencriptar convenientemente
las seales digitales.
Si alguno de los operadores no incluyese sus claves en la seal de todos los operadores
aliados, el receptor no podra reconocer dicha seal. Y para concluir, diremos que la
figura 10.3 representa lo explicado.
10.10 Multicrypt.
Esta solucin u variante mas, busca que todos los sistemas de encriptacin puedan ser
soportados por un nico sistema de desencriptacion de datos. Para lograr esto, se ha
fijado que el receptor se divida en dos grandes bloques importantes. Uno es el
decodificador de seales digitales segn la norma MPEG-2 y el otro es el bloque
desaleatorizador.
Este desaleatorizador es un modulo externo con conexiones de puerto paralelo, para
puertos PCMCIA y de hay que reciba tambin la denominacin de Interface Comn.
Esta ideado, con la pretensin de que el usuario, pueda, a un bajo precio, cambiar l
modulo que desee para visualizar la plataforma deseada.
Este modulo, es casi exclusivo de la tarjeta electrnica, pero como hoy por hoy las
tarjetas electrnicas no poseen la capacidad de operar con grandes cantidades de dinero,
todava no es posible el empleo de estas tarjetas electrnicas para estas funciones.
La desencriptacion debe hacerse en tiempo real y se ha de procesar grandes cantidades
de datos. Por otro lado, este mtodo, no requiere que los operadores se pongan de
acuerdo para emitir sus seales, ya que cada modulo desencriptaria los canales
preprogramados. Otro ejemplo en la Figura 10.4.
10.11 Va Digital y Canal Satlite Digital. Los servicios de pago

por visin.
Conocemos de antemano que es Va Digital o Canal Satlite Digital, por lo que no

entraremos en detalles de la programacin de cada uno de ellos, ni tampoco vamos a
ofertar desde aqu ninguna de las dos plataformas.
nicamente nos vemos con la necesidad de explicar como funcionan, a modo de
ejemplo, los servicios interactivos de la televisin digital, como peticin de eventos.
Sin embargo creo, que ya ha quedado convenientemente explicado como funciona un
programa de pago. Despus de explicar cada uno de los paquetes de datos se puede
intuir como funciona en realidad. Pero no esta nada bien, que dejemos que se esfuerce
en descubrir que sucede despus de que pulsemos la tecla de nuestro mando a distancia.
Y despus que sucede.
Despus de que pulsemos la tecla de nuestro mando a distancia la peticin en forma de

datos secuenciados es recibida por un lector de infrarrojos que hay en el receptor. Estos
datos son entregados a la CPU de la unidad y esta, decide que peticin es.
Cuando se deduce que es una peticin de pago, la CPU interroga a la tarjeta electrnica
por si existe posibilidad de realizar esta operacin. Despus de hacer un muestreo las
claves y autorizaciones la tarjeta decide que si es posible. A esto, la CPU enva la orden
de peticin al modem interno que se encargara de marcar l numero de telfono
correspondiente.
Adems de la peticin de evento con datos del canal, partido o pelcula deseada, se le
aaden los datos correspondientes a la hora y fecha en que se desea visualizarse. Por
otro lado junto a estos datos, se enva el nombramiento e identificacin del
descodificador y la tarjeta electrnica.
Estos datos son quizs los ms importantes, a la hora de introducir la palabra de
activacin en la seal digital de envo al satlite. Esto es as, ya que no se sabra a quien
autorizar el evento.
Despus de que el modem marca l numera de telfono de la central de abonados, se
enva la peticin por va telefnica. Los ordenadores centrales de gestin de abonados
recogen la peticin y autorizan el visionado del evento, para lo cual direcciona el
descodificador, incluyendo nombramiento y datos de identificacin del receptor y de la
tarjeta electrnica.
Estos datos estn incluidos en los paquetes CAT detallados anteriormente.
La seal o paquete digital se enva junto con los dems paquetes digitales hacia el
Satlite. Este, repite la seal y el receptor la recoge para posteriormente tratar esta seal.
Cuando la palabra de activacin se detecta, la CPU interna procede a confirmar la
peticin y si esta disponible tal opcin, esta confirmacin viene de la tarjeta electrnica
que responde que si se hizo tal peticin. Cuando la CPU recibe la orden correcta
procede a la lectura de los datos SMS de los paquetes CAT, que es donde estn las
indicaciones del mtodo de encriptacin empleado y datos de abonados que hacen
peticiones de pago.
Para ambas plataformas el proceso que se sigue es el mismo, pero hay que indicar que
Canal Satlite Digital emplea receptores con sistema Simulcrypt, SECA y Va
digital emplea el sistema Multicrypt Nagravision . Para terminar que mejor que ver
el dibujo de la figura 10.5.
Capitulo 11
Intentando hacer Hacking en Digital
Intentar hacer Hacking en digital es como intentar encontrar una aguja en un pajar. La
televisin digital ya no emplea enmascaramientos de algunos componentes de la seal
analgica, como los sincronismos cuando nos referimos a las seales de video. En su
lugar se emplean ceros y unos y los sincronismos son informaciones redundantes que se
eliminan por completo de la seal.
Al contrario que hacer Hacking sobre un sistema de encriptacin analgica, las

encriptaciones digitales, ademas de basarse en secuencias empaquetadas de largos
nmeros, desaparecen todos los elementos bsicos de las seales analgicas. Al igual
que la informtica, la televisin digital se compone bsicamente de largas secuencias de
bits empaquetados, encriptados y comprimidos.
Los Hacks que pretendan romper sistemas de encriptaciones basados en tecnologa

digital deben ser altamente evolucionados tecnolgicamente. En estas circunstancias la
intuicin se queda un poco de lado, ya que no hay que descubrir como se camuflan
algunos aspectos de la seal de video, si no mas bien que se trata de nmeros, los
procesos criptogrficos de alta seguridad de esta nueva tecnologa obligan al Hacker
mas al estudio y proceso de estos nmeros que a indagar por donde se envan los
sincronismos de la seal de video.
Por otro lado parte del problema queda resuelto elegantemente ya que los
descodificadores de la normativa MPEG-2 estn disponibles en el mercado. Estos
descodificadores, entindase los destinados a una plataforma en cuestin tambin
poseen tarjetas de acceso inteligente. Estas tarjetas son vulnerables a los ataques por
parte del pirata, y es aqu por donde normalmente se realizan los Hacks, para lo cual
solo basta poseer una interface que intercepte los datos que van y se realizan desde la
tarjeta al descodificador.
Pero por otro lado tenemos la gran batalla tecnolgica entre Simulcrypt y Multicrypt,
que permitir en un futuro no demasiado lejano, adaptar a los descodificadores con
ranuras PCMCIA para insertar mdulos desaleatorizadores. Estos mdulos son la base
para desencriptar los canales digitales de cualquier plataforma. Tambin aqu podemos
extraer algn que otro beneficio para el Hacking.
11.1 Hackers al acecho.
Los Hackers ya estn al acecho de la nueva tecnologa digital y lo cierto es que ya han
logrado, aperturas de estos sistemas basados en la intercepcin y clonacin de las
tarjetas de acceso inteligentes. Hay que tener bien claro que un sistema nunca ser
realmente seguro, mientras posea tarjeta de acceso inteligente. Pero al igual que estas
tarjetas, los microcontroladores pueden ser ledos.
Pero el peligro ms inminente podra ser la tctica que emplea Cray, para poder burlar
los sistemas mas avanzados de encriptacin analgica. Sus tcticas se basan en
modificar la informacin antes de que esta alcance la entrada del descodificador.
Ademas se introduce un virus o caballo de Troya en el argot informatico, que es capaz
de detectar las secuencias que siguen cada lnea de video en sistemas analgicos o cada
paquete digital en los sistemas digitales.
Los potentes ordenadores de hoy da permiten ademas operar en tiempo real sobre
estos datos obtenidos de la tarjeta de acceso inteligente o del modulo desaleatorizador.
Segn palabras de Cray un sistema puede ser fcilmente abierto mediante una simple
teora;
...para abrir un sistema semidigital digital, lo nico que debes hacer es introducir un
cdigo de reconocimiento y modificacin posterior en uno de esos descodificadores. A
la salida de este el cdigo se reordenara automticamente y encontrara la secuencia
que empleo el sistema de encriptacin. En cuanto a las aperturas de la televisin
digital, ademas de interceptar la comunicacin de la tarjeta de acceso inteligente, el
mejor mtodo es pinchar el bus de comunicaciones del modulo desaleatorizador,
verdadero corazn del sistema.
Queda bien claro que l modulo desaleatorizador ser el objetivo de todos los Hackers
a partir de ahora. En informtica o en la red de Internet, el objetivo es buscar e
identificar las claves, aqu es encontrar la manera de descubrir el orden de los paquetes
digitales.
La conversin de las televisiones a la tecnologa digital ha desplegado una nueva red

de piratas informaticos interesados en descubrir las secuencias de los paquetes de
informacin. La revelacin de estos paquetes es de gran ayuda tambin para comprender
los complejos sistemas criptogrficos empleados en la red de Internet. La televisin
digital tambin se basa en sistemas de cifrado altamente seguros ya que se entiende que
el hecho de que la seal se transforme en un flujo de ceros y unos, no es lo
suficientemente seguro como para salir en el aire alegremente. En ambas tecnologas se
procesan estados bajos y altos y en ambas tecnologas, es obvio que se emplean sistemas
criptogrficos en lugar de sistemas de camuflacion , desde lo cual podemos decir
desde aqu que los sistemas del futuro se basan en sistemas de algoritmos, claves
publicas y encriptaciones polialfabeticas de cada paquete digital.
...A partir de ahora la tecnologa se medir en bits y sistemas criptogrficos. La

televisin, los ordenadores, la radio digital DAB, los CD, los nuevos DVD, todo,
absolutamente todo se cuenta por dgitos y lo cierto es que hasta el CD de un juego de
una consola esta encriptada tambin por continentes. Lo cierto es que en un mundo
de avanzada tecnologa como hoy es toda inseguridad.
11.2 Como hacer hacking en digital.
No es relativamente fcil explicar como podemos hacer Hacking en digital, pero lo

intentaremos d todos modos. A nuestra disposicin tenemos la tecnologa y la
capacidad suficiente como para realizar un intento de suicidio tecnolgico , pero
expongamos cuales son los mtodos.
La primera intencin es conocer que sucede y que contiene la tarjeta de acceso

inteligente, Fig. 11.1, y es probable con toda seguridad de que nos encontraremos con
comandos y cdigos que en un principio no nos dirn nada, pero lo ms habitual es que
se base en la misma forma de operacin que cualquier tarjeta de seguridad. Esto es, se
basara en el protocolo ISO 7816 ms comn. Los Hackers trabajan con estas tarjetas con
la ayuda de una interface que suministrara todos los datos que circulan por l, a un
ordenador que tratara de descifrar el contenido de los cdigos.

Cuando el ordenador procesa los cdigos, lo que debe de hacer realmente es digitalizar
o memorizar una secuencia en cuestin. Esta secuencia debe de estar completa, esto es,
los datos de entrada y los datos de respuesta. Mas adelante se tomaran solo los datos de
entrada a la tarjeta y s convolucionaran de forma que se obtenga la misma secuencia
que la tarjeta entrego a su salida en una operacin normal. Este proceso nos viene a
descubrir el algoritmo empleado por la tarjeta inteligente y consecuentemente, podemos
saber de antemano cual es la clave secreta.
Como emplearemos el descodificador original, no necesitaremos estudiar la clave

publica, ya que esta se procesa en el interior del descodificador. Sin embargo otros
Hacks ms complejos si necesitaran esta clave con la intencin de crear un clnico del
descodificador. Algo que a estas alturas no es realmente interesante, ya que los clnicos
de un sistema tienden a resultar mas caros que los descodificadores oficiales.
Cray emplea el mtodo virus o caballo de Troya para modificar el

funcionamiento del descodificador oficial, Fig. 11.2. Su filosofa se basa en que es ms
fcil modificar el contenido del paquete de datos que tratar de emular la tarjeta de
acceso inteligente que siempre se encontrara la manera de desactivarla. Sin embargo su
creencia en su sistema, apunta que modificar los paquetes de datos, nunca permitir el
bloqueo del descodificador.
...Si estas abonado a una plataforma digital, lo ms normal es que te abones al

paquete basico. Despus modificas los datos de abonado y encriptacin y podrs ver
las pelculas de pago por visin de forma libre. Ademas podrs aprovecharte de los
nuevos canales temticos, de cine, deporte, msica que se introduzcan con
posterioridad, aunque estos sean de pago, Pay per Wiev.
El sistema se basa en modificar datos importantes como fecha, nombramiento de canal

y restauracin de los paquetes encriptados antes de llegar al descodificador. Este sistema
puede resultar realmente complejo, pero una vez obtenido el cifrado de los datos, estos
se pueden modificar antes de que le lleguen al descodificador y cambiando ciertos datos,
el descodificador reconocer el canal como uno mas del paquete basico al que estamos
abonados.
...Siempre hay un bug. Siempre hay un fallo, una puerta trasera que te permite ver a
travs de ella.
Afirma con rotundidad un Hacker desde el anonimato.
11.3 Lo que actualmente esta sucediendo
Segn OverrideSidek, en la actualidad el Hacking en Digital esta todava en un estado

de gestacin. Sin embargo, puntualiza, ya se han conseguido grandes logros en este
terreno. OverrideSidek esta al tanto de lo que sucede en el entorno Undergorund, ya que
le fascina investigar este sector, igual que a m, pero ambos nos diferenciamos
notablemente en el tiempo empleado para ello, mientras que yo me dedico mas escribir
todo tipo de libros informticos, OverrideSidek se centra nica y exclusivamente en
investigar todos los Cracks del momento.
...Mi condicin de ingeniero electrnico, es la chispa que enciende mi pasin por

investigar y probar todos los cracks que se crean da a da. Me encanta investigar este
tipo de fenmenos, como consiguen desentraar tecnologas supuestamente
avanzadas...
Como habr advertido a estas alturas, este bloque no estaba escrito en la primera
edicin de este libro, corra el ao 1998 y aun no haba salido toda una legin de
Software para experimentar con seales de video. La televisin digital se plantaba con
fuerza, pero nadie era capaz de comprender como funcionaba en embrollado en un
sistema digital. Los buenos Crackers siempre han estado ah, y ya experimentaban con
seales digitales.
En la actualidad, segn OverrideSidek, los logros que se estn haciendo en Digital es a
travs de emuladores de tarjeta. Estos emuladores son programas capaces de leer y
emular el funcionamiento de una tarjeta inteligente. Esto permite en principio abrir o ver
los canales FTA, como en el caso de CSD, sin embargo tambin existen rumores de que
alguien ha conseguido cazar algunas KEYS las cuales permiten descodificar canales
encriptados en CSD.
Esto ultimo, esta por ver segn termina de explicar OverrideSidek. Sin embargo cree,
que de seguir as, es muy probable, que para cuando este libro vea la luz, ya habr
tarjetas CSD clonadas, quien dice CSD dice, Irdeto, Viacces, etc...
Capitulo 12
Historias de Cracks
Una de las cosas que ms expectacin levanta, es conocer algunos hechos de como se
consiguieron los ms famosos cracks. Narrado de forma directa, en las siguientes lneas
encontrara un buen resumen de algunos Cracks ms importantes sucedidos en Europa
hasta el da de hoy. Por supuesto no estn todos los que son, pero s los ms
importantes. Sin embargo en sucesivas ediciones de este libro, aadir mas historias que
contar o quien sabe si habr un libro para ello solo.
El Crack de Videocrypt
El caso mas sonado es quizs el que le sucedi al grupo SKY y su sistema de

codificacin Videocrypt. Dicho sistema se anuncio como l mas seguro y se creo con la
intencin de frenar la actividad febril de los piratas, en una poca en donde todo se
codificaba por mtodos analgicos y por tanto eran fciles de clonarse. Careciendo en
todo momento de una seguridad absoluta o fuerte.
El nuevo sistema de Videocrypt aumentaba su seguridad ya que se basaba en
tecnologa digital para la codificacin de video. Ademas presentaban una importante
novedad, y es que el nuevo sistema de encriptacin se basara en una tarjeta de acceso
inteligente. Un punto fuerte segn los ingenieros que lo inventaron. A partir de ahora se
podra activar y desactivar cada descodificador a voluntad. Ademas el sistema digital de
encriptacin permita trabajar con algoritmos complejos y estos necesitaban de claves
secretas que se albergaban en el interior de la tarjeta electrnica.
Sin embargo no tardaran en descubrir que la orden de activacin se defina como una
tensin de control sobre el descodificador. De modo que bastaba con cortar una pista de
cobre del circuito o Hardware del descodificador para eliminar la funcin de activacin
y desactivacin del sistema. Y por supuesto el sistema mas fuerte haba cado
repentinamente.
No obstante s tenia en cuenta dicha posibilidad y rpidamente entro en accin la
segunda fase. A partir de ahora el sistema se complicara aun ms. El algoritmo del
embrollamiento se tratara en el interior de la tarjeta y la orden de activacin y
desactivacin del equipo descodificador, ya no seria una simple tensin de control. A
partir de ahora se convertira en una palabra u octeto en forma de respuesta a partir de
una palabra ms larga. Dos claves, una pblica y otra secreta se encargaran de
desentraar la clave de acceso. As la clave pblica se desenmascara en el interior del
descodificador, mientras que la clave secreta se revelara en el interior de la tarjeta de
acceso.
De esta forma si se pretenda hacer un Hack sobre el sistema seria por va software a
partir de ahora y no por Hardware como haba sucedido en un primer nivel de seguridad
de este sistema.
Durante un tiempo los Hackers se vieron frenados y nada pudieron hacer. El algoritmo
era complejo y utilizaba una palabra de control de varias decenas de bits. Y lo que era
peor, estos cdigos no eran repetitivos. Puesto que se saba que las tarjetas de acceso se
basaban en el estndar de comunicacin ISO 7816, se podan leer las comunicaciones de
dicha tarjeta con el descodificador a travs de una interface programado. Pero los
comandos que iban y venan, en una y otra direccin variaban de forma constante. Sin
embargo se constataba que un sistema no poda trabajar con claves aleatorias. De hecho
ningn sistema puede hacerlo as. Eso era una esperanza. Rider Shamir fue el encargado
de crear el algoritmo nuevo que pondra en jaque a los piratas. El cdigo se denominaba
RSA y se crea ms seguro que el estndar americano DES, un algoritmo que se
permutaba hasta 16 veces.
Durante un tiempo Murdock durmi tranquilo hasta que un buen da a un estudiante de
informtica se le ocurri preguntar a su profesor como funcionaba el sistema de
codificacin del canal SKY. El profesor le respondi que no lo saba exactamente, que
senta cierta curiosidad por el sistema y que le haba llamado especialmente la atencin
el hecho de emplear una tarjeta inteligente.
El alumno se encogi de hombros y animo al profesor a que estudiara la forma de
revelar el algoritmo del sistema. Entonces el profesor le pregunto cul era la razn para
que le invitara a hacerlo. S la complejidad del sistema u otra razn. Entusiasmado el
alumno le contest que le agradara ver la serie de Star Trek que emita dicho canal de
pago. El profesor se encogi de hombros y le invito al alumno a que se sentase.
Durante un tiempo las palabras del alumno le rondaron por la cabeza como una
obsesin incontrolada. El profesor haba desarrollado un interfaz con un pequeo
programa para estudiar y leer lo que se avena entre la tarjeta y el descodificador con la
intencin de ensear a sus alumnos como funcionaba el protocolo ISO 7816. Ademas de
los cdigos de control comunes de este protocolo haba otros cdigos hexadecimales
que variaban constantemente, pero pronto cay en la cuenta que ciertos cdigos se
repetan espordicamente y que si segua con detenimiento la cadena de datos, estos se
repetan asiduamente a lo largo de un periodo.
Un mes despus dio con la clave y tuvo a punto la primera tarjeta electrnica basada en
un microprocesador de Arizona Chip, un PIC 1654. El nivel de seguridad del sistema se
denominaba nivel 6 y el profesor se senta satisfecho de haber conseguido abrir el
sistema con cierta facilidad.
Al da siguiente de crear la tarjeta se la regalo al alumno invitndole a que viera Star
Trek y de paso sirvi como modelo de estudio para toda la clase. Y as fue como
empez una feroz batalla de cdigos entre New Datacom, la creadora de cdigos de
SKY y los piratas.
Como era de esperar dicha tarjeta cay en manos de otros piratas y pronto los cdigos
y tablas se difundieron con rapidez. Haba quien haba visto con buenos ojos un negocio
fructfero y pronto miles de tarjetas clnicas invadieron Europa.
Semanas despus New Datacom cambio el cdigo 6 al cdigo o nivel 7. Pero pocas
eran las variaciones hechas en el sistema, ya que el profesor dio de nuevo con la clave
una semana despus. Y creo las tablas.
Estas tablas permitan cambiar l numero secreto de la tarjeta, por tanto un mismo
algoritmo adoptaba formas diferentes en cualquier momento. Durante mas de un ao
New Datacom cambiaba esta clave, pero un cambio por esta tabla reiniciaba de nuevo
las tarjetas piratas.
Y es que un algoritmo puede sufrir alteraciones con solo cambiar un octeto y eso es lo
que hacan, pero el algoritmo era el mismo, solo se cambiaba un par de cdigos y estos
cdigos estaban disponibles en una tabla ya preparada. Con ayuda de un reprogramador
era posible activar de nuevo cada tarjeta despus de cada cambio de cdigo. Entonces
fue cuando New Datacom introdujo una novedad en sus cdigos. Cada tarjeta posea un
numero de identificacin y se poda modificar dicho numero por va aire y a travs de
Software. Ademas los PIC podan ser modificados externamente y pronto se supo que
todos los PIC ya tenan un numero clave de serie. Los ingenieros de New Datacom
adquirieron algunas de estas tarjetas piratas en el mercado negro y las estudiaron con
detenimiento y pronto encontraron el fallo.
La respuesta fue modificar el Software de la tarjeta para que respondiera de otra forma.
De esta forma los piratas tenan que modificar sus tarjetas si queran seguir vendiendo.
Una vez que se logro el proceso, se introduca la contramedida electrnica ECM, junto
con los cdigos secretos y se bloqueaban las tarjetas piratas con esta medida electrnica.
Paradjicamente cayeron todas las tarjetas y el cdigo ECM se haba convertido en una
forma mas de anular estas tarjetas sin tener que cambiar los cdigos de forma
continuada.
Ya que haba que tener en cuenta que las tarjetas oficiales tenan que seguir
funcionando sin tener cortes en su funcionamiento. Pero el protocolo 7816 permita
ciertas modificaciones de Software y seguir funcionando.
Paralelamente los piratas y como en todo cada uno tenia su misma versin de la misma
idea. Abrir y engaar al sistema mas fuerte anunciado hasta el momento. As otra de las
formas de hacerlo era modificando el Software del programa que albergaba el
microprocesador de control de comunicacin con la tarjeta. Se escoga la instruccin
que daba autoridad para habilitar otro chip especifico encargado del desembrollamiento
de la seal de video y se anulaba o se simulaba independientemente de la respuesta de la
tarjeta de acceso oficial. Para ello se cambiaba dicho microprocesador por otro que
estaba trucado. A este mtodo lo bautizaron con el nombre de Kentuky fried chip y duro
mas o menos un ao hasta que los ingenieros de New Datacom modificaron el programa
de dicho chip, pero eso es algo que solo son rumores ya que se cree que todava hoy
funciona. Lo nico engorroso que tiene es que hace falta modificar el descodificador y
no siempre es posible hacerlo, ya que un usuario puede estar a miles de kilmetros del
taller.
Por ello se optaba mas libremente por la adquisicin de una tarjeta clnica. Era menos
complicado y ademas se poda enviar por correo. El nico inconveniente es que deba
reprogramarse cada cierto tiempo.
Pero pronto pasaron a la versin 08 y 09 y fue cuando hubo un gran paron y surgieron
nuevas ideas para hacer un Hack definitivo que nunca fue, del sistema ms emblemtico
de todos.
As naci el Phoenix Hack.
El resurgir del ave, as se rebautizo la nueva promesa que se mantuvo en secreto
durante al menos dos meses de constantes pruebas en un laboratorio a las afueras de
Hannofer. La nueva tarjeta pirata funcionaba pero presentaba ciertos problemas cuando
llevaba algn tiempo insertada en el descodificador. En un principio la existencia de esta
tarjeta solo era un rumor, pero los medios de informacin ya se haban hecho eco de ello
y publicaban extensos artculos rememorando la tarjeta pirata versin 07 que haba sido
presentada en una feria de Francfort en el ao 94, por un grupo de ingenieros. Pero nada
mas lejos de la realidad. La vieja tarjeta versin 07 denominada Hipercrypt en aquel
momento se haba presentado junto al Kentucky Fried chip.
Y volviendo a los nuevos Hacks de la versin 08 y 09 cabe destacar que se apuntaron
al xito numerosas empresas autorizndose el dominio del mismo, pero lo cierto es que
estas tarjetas siempre han sido creadas por una misma persona, al contrario de lo que se
pretende hacer creer en un mundo donde se falsean los datos.
El profesor de informtica, cuyo apodo es Zap, tena en jaque a todo un poderoso
centro de investigacin de seguridad como New Datacom. Su nueva tarjeta basada en
dos poderosos chip PIC 1684 estaba lista para funcionar.
Paralelamente al Phoenix otras empresas seguan fabricando " cartones electrnicos "
como se les denominaban en aquellos gloriosos das. Ya que no todos los canales que
estaban codificados con el sistema de codificacin de Videocrypt no trabajaban con el
mismo cdigo, todava existan canales que funcionaban bajo el cdigo 07 y el profesor
ZAP vendi sus cdigos con el nombre de SEASON 7 ( este programa fue
actualizndose hasta alcanzar la versin Season 13. El programa en un principio se
pagaba como si se trataran de lingotes de oro y as fue como varias empresas fabricaban
sus propias tarjetas piratas. Empresas tales como Megatek e Hi - Tech consiguieron
colocar en el mercado miles de estas tarjetas con cdigos 07.
Mas tarde cuando los cdigos cambiaron a 08 y 09, estas empresas haban negociado
con el profesor ZAP y tenan lista sus propias versiones. Pero el profesor ZAP era cauto
y les advirti que no lanzaran todava el producto ya que segn el todava exista un
fallo en los cdigos a pesar de que funcionaba bien.
Las nuevas tarjetas se lanzaron al mercado y cayeron fulminadas unas dos semanas
despus. Por ello la confianza degenero en miedo y ya nadie compraba tarjetas piratas.
New Datacom haba pasado decididamente al cdigo 09.
Mientras el cdigo 09 maduraba en el laboratorio del profesor ZAP, otras empresas
lanzaron otros Hacks basados en tarjetas oficiales. Esto inspirara mas confianza al
comprador. El sistema se basaba en bloquear los cdigos ECM de borrado de tarjeta
mediante una interface electrnica entre el descodificador y la tarjeta legal u oficial. A
este circuito se le bautizo con el nombre de Bloquers y aunque surgieron varios de ellos,
( l mas destacado fue la Sunbloquer de Hungra por ser la ms eficaz) uno de ellos
recibi el nombre de Lzaro. Como una alevosa a la resucitacin de los piratas.
Los bloquers permitan activar tarjetas caducadas y ademas impedan que estas se
desactivaran desde el centro de control de abonados. El sistema funcion bien hasta que
los ingenieros de New Datacom contraatacaron con nuevos cdigos ECM " control de
medida electrnica " para desactivar definitivamente las tarjetas legales. El sistema se
basaba en una instruccin secreta que funda el fusible de lectura de la tarjeta chip.
Y as fue como se impuso de nuevo la nueva tarjeta pirata versin 09, despus del
desastre de la desactivacin de mas de 100.000 bloquers en un solo da.
La nueva versin 09 tambin posea cdigos variables y tablas. El algoritmo segua
basndose en la norma RSA y solo se haba complicado en un octeto mas de instruccin.
Ademas existan cdigos que no actuaban sobre el encriptamiento o el algoritmo, pero
estaban hay y servan para algo, pero no se saba para que exactamente.
Mientras tanto el cdigo 07 s servia en un servidor de Internet y uno poda fabricarse
una interface que se conectaba al ordenador y el descodificador y poda ver aquellos
canales de videocrypt que conservaban los cdigos 07. Cuando haba un cambio de
claves, solo tenias que probar con varios nmeros desde el ordenador y rpidamente se
activaba la tarjeta.
Probablemente el sistema de Videocrypt haya sido el sistema mas pirateado del mundo
y el que ms cambios ha conocido. y aun hoy a estas fechas en las que se escribe este
libro sigue la dura lucha entre los piratas y New Datacom.
Durante varias semanas la nueva tarjeta del profesor ZAP funciono correctamente,
pero eso solo era una maniobra de New Datacom que tena preparada una coartada. La
nueva tarjeta oficial tena mucha ms memoria ROM interna y mucha ms memoria
RAM. Lo cual en un principio desconcert al profesor ZAP. Pero NEW les tena
preparado una sorpresa.
Como era habitual, los cambios de cdigos se efectuaban siempre el da de navidad y
la fecha estaba prxima. Cuando por fin llego el da todas las tarjetas piratas
reaccionaron de forma extraa. Solo descodificaban por momentos y presentaban
extraos mensajes en la pantalla del televisor. Ya que estas tarjetas no posean fusibles
internos que desactivar y eran inmunes a los ECM, NEW decidi que la nueva versin
deba ser casi-aleatoria y que deba permitir modificar los cdigos cada 48 horas.
Y eso fue lo que sucedi.
Las tarjetas piratas se volvieron locas y de nuevo la incertidumbre reino en este
peculiar universo. Pero el profesor ZAP tambin tena su coartada.
Una nueva tarjeta denominada Card Mate estaba en proceso de creacin. Ahora se
aumentara la memoria interna y ademas esta nueva tarjeta seria reprogramable a travs
de un teclado al tacto. Y seria tan sencillo hacerlo como introducir un numero de
telfono.
La nueva Card Mate estaba basada en un potente chip de Dallas DS 5002 y ademas
estaba preparada para nuevos cdigos futuros y as sucedi.
Un ao despus New Datacom decidi cambiar a la versin OA. Ridher Shamir cobro
una importante suma por modificar su algoritmo RSA de seguridad, pero el capitn ZAP
le estaba esperando.
Cuando hubo el cambio de la versin 09 a la versin OA, solo se hubo que
reprogramar las tarjetas Card Mate. Y fue as como el capitn ZAP gano la batalla.
El Crack de Filmnet
Filmnet, un canal de cine las 24 horas, fue uno de los primeros canales de televisin
va Satlite que decidi codificar su seal all por el ao 1986. Concretamente el 1 de
Septiembre, con un sistema de cifrado basado en tecnologa analgica. Durante los
siguientes cinco aos conoci hasta 6 variaciones del sistema.
La primera versin era extremadamente sencilla y fcil de clonar, por lo que fue uno de
los primeros sistemas en ser pirateado con xito, despus del sistema de codificacin de
SKY en ese mismo ao. Ambos canales empleaban codificaciones similares basados en
las mismas bases y fundamentos. Pero el OAK ORION que as se llamaba el sistema de
codificacin de SKY antes de adoptar el sistema de Videocrypt, no conoci
modificacin alguna a pesar de estar clonado con xito.
El 23 de marzo de 1987, se decide cambiar algunas secuencias en la codificacin del
sistema de Filmnet, denominado SATPAC, con la esperanza de dejar fuera de servicio
los descodificadores piratas. Sin embargo el intento fue en vano, ya que una simple
modificacin volva a renacer el descodificador pirata.
El 24 de Diciembre de 1989 Filmnet cambia de nuevo sus cdigos y es que parece que
la fecha de navidad es siempre la propicia para estos cambios, como si de un regalo de
navidad para los piratas se tratara. Pero de nuevo el intento era fallido, puesto que se
volvieron a cambiar los cdigos nuevamente el 11 de mayo de 1990, de nuevo en
diciembre de 1990, en enero de 1991 y en marzo de ese mismo ao.
Hi - Tech, con sede en Inglaterra, era la empresa encargada de fabricar masivamente
los descodificadores piratas y algunos medios de publicaciones electrnicas, publicaron
sus propios descodificadores.
Ese mismo ao filmnet introdujo una codificacin del audio digital y durante uno o
dos aos los piratas vieron frenados sus deseos, pero la llegada de potentes chips en el
sector de la electrnica de consumo, hicieron posible de nuevo, la apertura del sistema.
El Crack de C+, Discret y Nagravision
El Crack ms importante de todos es, quizs es el de Canal Plus, quizs en parte,

porque es el primer canal de pago fuera de las fronteras de Sky, quizs por que era l
mas esperado entre la comunidad Underground. Jess de Polanco es el segundo hombre
ms poderoso en el sector de las telecomunicaciones, en clara competencia con Rupert
Murdock. Su canal de pago, Canal Plus es bien recibido con una importante acogida
traducida en miles de abonados nuevos cada semana.
En Noviembre de 1984, Canal Plus inicia sus emisiones empleando el sistema de
Encriptacin Discret 1 de Philips, dicho sistema es proclamado como l ms vulnerable
del mundo, en la comunidad Hacker. Es el primer canal de pago en Francia y por lo
tanto, el sistema de cifrado ms dbil del momento, algo bien recibido por la comunidad
Hacker. En Diciembre de ese mismo ao, esto es, un mes mas tarde, la revista francesa
de electrnica Radio Plans, publica un articulo en el cual, se muestra como construir un
decodificador pirata para ver Canal Plus. El diseo que la revista propone no infringe la
Patente, pero incita a la fabricacin de estos decoders. En tan solo unas semanas, casi
todo el mundo en Francia dispona de una fotocopia de este articulo.
Esto permite la masiva clonacin del sistema adoptado por Canal Plus Francia y su
sistema de codificacin DISCRET 1, que ms tarde se convertira en la versin 12. De
este sistema se fabricaron mas de un milln de descodificadores piratas y de nuevo la
empresa inglesa Hi - Tech estaba detrs de todo esto.
Este sistema tambin fue objeto de estudio en 1987, y publicado en las revistas de
electrnica ms prestigiosas del momento, ademas de la citada Radio Plans. El sistema
de codificacin analgica, tambin permita variaciones de cdigos, pero los Hackers
mas avispados, ya estaban en ello y ya haban predecido dichos cambios con
anterioridad. Discret as, conoce una vida de tan solo 6 aos, ya que finaliza en 1990,
ao en la que surge un nuevo nivel en Discret, estamos hablando de Discret 12. El
nuevo nivel, se basa en los mismos mtodos que la versin Discret 1, pero introduce la
tecnologa digital y la posibilidad de cambiar los cdigos cada mes o ms a menudo.
Los Hackers sufren un golpe leve, ya que ese mismo ao comienzan a fabricar un
nuevo decoder, tambin digital, que permite adaptarse a los nuevos cdigos con solo
introducir una clave mediante teclado.
Finalmente Canal Plus adopta un sistema digital mas seguro, que puso fin a la piratera
ms grande jams conocida. Paradjicamente, el nuevo mtodo de cifrado digital, en el
que apostaba fuerte C+, fue estrenado en nuestro pas hacia el ao 1994, la nueva arma
de guerra se llamaba Nagravision, y estaba avalada por Andre Kudelski, uno de los
mejores Ingenieros de Europa en mtodos de embrollado de audio.
Nagra Kudelski, la empresa Suiza, lanza su sistema de codificacin tambin
denominado Syster G1, a mediados de 1991, manteniendo en jaque a la elite Hacker
durante mas de cinco aos. Finalmente, en 1996, despus de obtener informacin de un
Cracker Espaol sobre Nagravision, en Francia, a menos de un ao de haber estrenado
Syster en Canal Plus Francia, surgen los primeros decodificadores piratas en Hardware.
Internet ya esta implantado con fuerza en Europa y los esquemas y ficheros de este
decoder, se cuelgan en una BBS a disposicin de todos, lo que facilita la fabricacin en
serie de este decoder, por los menos escrupulosos del momento. El decoder solo
funciona para la versin SECAM y en Espaa, la comunidad Hacker apenas conoce la
existencia de este decoder, en nuestro pas solo existen los rumores. Empleando
componentes de gran calidad, el decoder pirata comienza a venderse de forma alegre en
el mercado negro, lo que lleva a dar la alarma entre los directivos de Canal Plus. En solo
unos meses la gendarme francesa realiza la mayor redada del momento, deteniendo a los
responsables de varias empresas que se dedicaban a fabricar estos decoders al por
mayor.
La noticia salta a la prensa y en Espaa, la comunidad Hacker se asombra de la
existencia de este Decoder tan perseguido en nuestro Pas, que siempre haba sido un
mero rumor, pero ya es demasiado tarde, las paginas que albergaban los esquemas y
ficheros para programar los diferentes Chips del decoder, ya han sido cerradas y nadie
sabe quien puede tener una copia.
Ese mismo ao Markus Khun, el mayor investigador de Europa, creador de las
tarjetas electrnicas para ver Sky gratis crea un programa capaz de descodificar el
sistema de Nagravision, a travs de un ordenador. La nica pega, es que solo funcionaba
en una Sparc 40 y para ello debas invertir una cantidad importante de dinero, esta fue,
sin embargo el principio de la descodificacin PCTV que actualmente conocemos.
A finales de 1998, alguien coloca en la ReD un Software capaz de decodificar parte de
la seal de Nagravision, se llama NagraDec83 y es capaz de desencriptar u ordenar, una
imagen embrollada en Nagravision, en un ordenador que posea una capturadora de
Televisin. Las capturadoras de televisin son ya una realidad y pronto aparecen mas y
ms programas, capaces de descodificar ya en tiempo real, una seal embrollada con el
sistema Nagravision, aunque con mala calidad de imagen.
Los programadores Alemanes, parecen tener ganada la carrera con su Pubs, Un
Software rpido y potente, capaz de descodificar de forma perfecta, la seal de Canal
Plus. Ahora los programadores salen de todas partes, y cada uno de ellos, aporta su
creacin, siempre basada en el Chip Universal BT 848 / 878, que emplean el 90 % de
las Capturadoras de Televisin.
A fecha de hoy, cualquier Software de este tipo, es capaz, ademas de decodificar Canal
Plus, cualquier seal codificada en VideoCrypt, Discret o Cablecrypt. Lo atractivo del
asunto, es que todo el Software es gratuito.
El Crack de Save y la venta de Enigma
Hi-Tec estaba detrs de todo una vez ms. Un caso parecido al Crack de Discret 1,
sucedi con el sistema SAVE de la BBC, que se estaba empleando en un canal hardcore.
En esta ocasin no se empleaban cdigos y era fcil de clonar y es que durante un
tiempo en el que solo, reinaban los sistemas de codificacin analgicos, la polmica
estaba servida.
Hi-Tec era la empresa que fabricaba el 90 % de los descodificadores piratas en Europa
y sucedi que llego a fabricar mas de 3 millones de unidades para el sistema SAVE. La
BBC demando a Hi-Tec por esto, sin embargo el Canal Hardcore no hizo lo mismo. Los
directivos del canal porno decidieron, que era mejor contratar los servicios del Hacker,
antes que arremeter contra l, ya que segn ellos, estaban comenzando con un canal de
televisin va Satlite en un momento en la que todo eran problemas.
La gente preferira siempre adquirir un decoder pirata para ver pelculas Porno, antes
que decirle a la mujer, si estaba de acuerdo en abonarse a dicho canal. Probablemente, a
pesar de estar viviendo en Holanda o Alemania, pases de cierto liberalismo, esto
terminara con una tremenda discusin familiar.
RedHot, que as se llamaba el canal de televisin porno hablo con el Hacker, bueno, en
realidad quien hablo con el Hacker fue un directivo de este canal. Esto fue en Barcelona,
durante una importante feria del Satlite. Josep Borrell iba a inaugurarla ese da, y el que
aqu escribe acababa de sacar a la luz un libro sobre Sistemas de Codificacin. El primer
libro de este tema, en espaol.
Dos horas antes de que la polica de Seguridad los cabezas de turco del ministro de
comunicaciones irrumpiera en la sala principal, no s que tipo de arma en mano, con la
intencin de comprobar que todo estaba bien para la entrada del seor Borrell, tuvo una
importante reunin entre un directivo del Canal y el Hacker.
Una ta con enormes tetas, mostraba una estpida sonrisa en su cara salvajemente
maquillada, mientras su cuerpo de gigantescas curvas se desparramaba sobre una silla
que estaba situada casi a la altura del mostrador, algo que permita mostrar algo mas que
la cana del pecho . El Hacker estaba detrs de esta ta de enormes tetas, sentado en
una silla que no poda ver desde donde yo estaba. Ahora esa ta de tetas enormes me
gui un ojo. Al otro extremo de la mesa, un hombre canoso, recio y con un despliegue
de papeles sobre la mesa, acababa de cerrar un maletn negro, con la pasmosa habilidad
de alguien que cree que la maleta va a estallar en mil pedazos si la cierra de golpe. El
dedo ndice de la mano derecha de la ta de enormes tetas, estaba formando un gancho.
Vete a la mierda pens, pero le dedique una forzada sonrisa, su enorme cabezn me
estaba impidiendo ver el rostro de sorpresa del Hacker.
La ta se puso pesada y me dijo algo en no s que idioma, seguramente me estaba
llamando para darme la lata de lo bueno que era el canal. Era un reclamo de nuevos
abonados al canal. La gente pona cara de sorpresa al pasar delante de ella. Mas adelante
descubr que aquella ta era una actriz Porno que haba hecho no s cuantas pelculas. El
Hacker estaba ahora firmando un documento. Media hora mas tarde, me entere por el
mismo, que es lo que haba firmado.
Carey, que prefiere permanecer en el anonimato, su nombre real no es Carey, as es
como lo llamo yo perteneca a la factora Hi-Tec y era uno de los mejores hombres de
la empresa. En realidad era quien haba conseguido descifrar el audio Digital de
Filmnet, Clonar una tarjeta del sistema D2-Mac o de copiar una tarjeta SmartCard del
grupo Sky.
Los hombres de RedHot se haban enterado de que Carey andaba buscando alguien que
se interesara por su sistema de Codificacin Enigma. Un sistema similar al de
Videocrypt, capaz de descodificar los canales de Sky si se empleaba una tarjeta original.
Carey le hablo de precios al gran directivo y este acepto.
Pocos meses despus el canal ReDHot que emita a travs de Eutelsat, cambiaba la
codificacin SAVE, por Enigma y por supuesto, nadie saco el Crack para este sistema.
Seis meses mas tarde, el canal porno desapareci y los descodificadores de Enigma se
vendieron para descodificar otro canal Hardcore, esta vez llamado Adult Channel y que
estaba codificado con Videocrypt.
El Crack de Macrovision
En Octubre de 1988 la revista Elektor publica en sus paginas lo que ellos denominan
Blanking Interval se trata de un eliminador del sistema de anticopia de Macrovision.
La idea es buena, sin embargo el circuito no termina de funcionar todo lo bien que se
desea, no obstante el gigante de Sunnyvale, Macrovision hace una demanda formal
contra Elektor, en la que alega, que la revista publica contenidos que daan la Patente de
Macrovision.
La CBS es la primera productora que incluye este sistema de anticopia en uno de sus
ttulos, concretamente se trata de Back to the Future, de Robert Zemekis. Esto fue en
1983, pero cinco aos mas tarde la cinta es recuperada y estudiada. Absurdo dijeron
algunos en su momento, porque no elegir una pelcula del momento?.
El Hacker quera comprobar que todo segua igual, pero no fue as. El cdigo de
Anticopia haba cambiado desde una cinta a otra. Era de suponer, ya que el cdigo de
Anticopia, de alguna manera, afectaba negativamente en la calidad del video. Por esa
misma razn los ingenieros de Macrovision introducen nuevas mejoras en el cdigo
cada pocos meses.
En 1990 se presenta un segundo decoder de Macrovision, en la comunidad Hacker. La
nueva versin es mucho ms estable, pero por alguna razn las revistas especializadas
en Electrnica no se hacen eco de el. En 1994, OverrideSidek crea el primer decoder de
Macrovision con solo tres Chips y lo vende a una prestigiosa revista de electrnica en
nuestro pas. El decoder es difcil de ajustar, pero funciona a la perfeccin, sin embargo
el hecho de que el decoder necesitara algunos ajustes para la puesta en marcha, hace que
el tcnico de la revista se saque de la manga una nueva revisin de este decoder de
Macrovision.
Esta vez se aada una PAL programable. OverrideSidek contraataca en 1998 con un
nuevo decoder mucho ms avanzado. OverrideSidek introduce un control de CAG, esto
seria la revolucin, ya que su decoder es capaz de limpiar perfectamente cualquier nivel
del sistema de Anticopia de Macrovision.
Sin embargo el Crack de Macrovision no parece basarse solo en este tipo de decoders,
capaces de limpiar la seal de anticopia, sino en una patente que OverrideSidek saca a la
luz en 1995. OverrideSidek es el inventor de Enigma, un Generador de sistemas de
anticopia para sistemas de video.
El invento es simple, se trata de generar el mismo cdigo que antes haba eliminado.
Un ao mas tarde, OverrideSidek revisa su diseo y lo adapta a las grandes
corporaciones, ya que Enigma estaba creado para el duplicado en pequeas empresas
que funcionaban con videograbadores normales. Para que Enigma funcionase con estos
tipos de videograbadores, OverrideSidek crea un Crack letal, que permite anular el CAG
de cualquier videograbador comercial, lo que supone el permitir copiar una pelcula con
Macrovision, sin necesidad de recurrir al decoder interval Blanking .
Sin embargo, esto no parece molestar a los directivos de Macrovision. El problema
surge despus, cuando OverrideSidek crea EnigmaPlus, un sistema de Anticopia
superior al de Macrovision. Era el ao 1997 y un avispado empresario de Santander
logra colocar Enigma y enigma Plus en los principales bancos de duplicado del pas. A
partir de ese momento el cdigo enigma ya forma parte de las mejores pelculas del
momento. Tri pictures, Fox o Warner son algunas de las productoras que reciben el
nuevo cdigo espaol..
El empresario de Santander se frota las manos, y cambia la estrategia comercial del
producto, en lugar de venderlo, decide alquilar enigma a las productoras y bancos de
duplicado. Macrovision cobra unas 5 pesetas por cada pelcula que contiene el cdigo
Antitaping, el empresario de Santander ofrece un royalty de 3 pesetas por pelcula. Esto
es un negocio que se teje a la sombra de OverrideSidek, algo que no le gusta nada y que
termina en la ruptura de la relacin, ya que el empresario de Santander haba recibido ya
algunas entregas de dinero a espaldas de OverrideSidek.
Pero el mundo es pequeo y la aficin de analizar cintas de video que tiene
OverrideSidek, le lleva a descubrir que Enigma esta incluido en algunas cintas de video
y por supuesto a descubrir la trama. Estamos en 1999 y uno de los tcnicos de la planta
duplicadora de Walt Disney enva 10 cintas de video con el cdigo Enigma Plus a
Estados Unidos. OverrideSidek sabe de ello, pero no le presta especial importancia. Dos
meses despus OverrideSidek recibe una llamada de Mattew, responsable de
Macrovision en Europa. La conversacin dura cerca de dos horas y ambos hombres
llegan a un acuerdo. OverrideSidek les confa su tecnologa a Macrovision y para ello
enva unas cintas de video con el cdigo, fotocopia de la patente y algunos esquemas, a
Sunnyvale.
En vsperas de Navidades de ese mismo ao, OverrideSidek recibe una carta
certificada de un abogado de Macrovision. John Ryan, el fundador de Macrovision,
desea que OverrideSidek deje de fabricar Enigma, algo que sorprende a OverrideSidek.
Puestos al habla con el abogado de Macrovision, se saca a la conclusin que el
empresario de Santander esta comercializando Enigma en la sombra, algo de lo que
OverrideSidek ignora, pero que descubre por unos anuncios en una revista del sector.
Al momento de escribir estas lneas OverrideSidek me ha comentado que hace cerca de
dos aos que no fabrica Enigma, que el diseo es convertido en cdigo fuente, esto es,
que lo ofrece gratuitamente en la ReD, ya que dice tener un nuevo sistema de Anticopia
mucho ms avanzado y que pretende vender a Macrovision. El nuevo sistema de
anticopia esta diseado para ser implantado en el DVD, Set-Top-Boxes e Internet, segn
OverrideSidek es el mejor del mundo ya que emplea un sofisticado algoritmo, que segn
sus palabras tendr frenados a los Crackers, mas de 20 aos. Bueno, habr que verlo.
12.7 El Crack de Irdeto digital y Nokia 9600
Cuando se habla de Irdeto y Nokia 9600 o 9800, se habla de dos Cracks diferentes.
Pero es interesante hablar de ellos al mismo tiempo, ya que han marcado, los dos juntos,
el inicio de una nueva etapa en el mundo del Crack en Televisin digital.
El receptor Nokia 9600 y 9800 despus, han sido los receptores elegidos por los
Hackers, para experimentar con la televisin digital, quizs por que son los mas
extendidos en Europa, al igual que Echostar lo es en Estados Unidos. El doctor
OverFlow fue el primero en iniciar toda una lnea de experimentos con este receptor
digital. Su Software Edit DVB, telecargado desde un PC, poda modificar la
informacin de la ROM de este receptor de Nokia.
Sin embargo este software solo permite modificar la estructura y presentacin del
Men OSD del receptor, eso s, permite controlar todos los aspectos del OSD en toda su
extensin.
El crack de Irdeto llega despus, nadie sabe quien es el autor de este Crack, pero lo
cierto es que el primer Crack de Irdeto permita reactivar la tarjeta original de Irdeto.
Mas adelante la lista Underground engordaba por momentos. El siguiente crack de
Irdeto se basaba en emular perfectamente esta tarjeta y una vez mas, nadie sabia quien
era el autor de este Crack.
Segunda parte
Descodificando por medio de Software
Prlogo segundo
Normalmente un libro jams contiene dos prlogos y mucho menos, un segundo

prologo ubicado en el centro mismo del libro. Pero creo que aadir en esta ocasin un
segundo prologo, esta ms que justificado ya que los cambios hechos en este libro,
desde su primera edicin, han sido mas que sustanciosos.
Para empezar quiero recordaros, que mientras se escriba la primera edicin de este
libro, todos los mtodos empleados para descifrar los sistemas de codificacin estaban
basados en mtodos por Hardware, esto es por medio de la electrnica y corra el tiempo
cuando el mejor de los ordenadores personales se basaba en un lento 486.
En la actualidad el viejo 486 a dado paso a procesadores mucho mas rpidos y mas
potentes, soportando incluso instrucciones especificas, denominadas MMX, las cuales
son capaces de procesar en paralelo complejos clculos matemticos, lo que ha
transformado al PC en un arma de guerra difcil de erradicar.
Lo que quiero decir es que los actuales ordenadores personales son capaces de trabajar
en tiempo real con seales de video, de un tiempo en que han aparecido las famosas
capturadoras de video, algo en el que los mejores programadores se han basado para
crear sus descodificadores por Software, demostrando as, que un simple PC, puede
ser la mayor de las pesadillas de las grandes ideas.
As, han surgido toda una legin de programas capaces de descodificar los mas
potentes mtodos de cifrado de video, audio o datos. La potencia de calculo de los
nuevos ordenadores, permiten asimismo emular las actuales tarjetas inteligentes, las
videoconsolas o los propios protocolos de comunicaciones actuales. Y razn no le
faltaba al gobierno de los EE.UU cuando dej caer la posibilidad de prohibir la
exportacin de ordenadores que superen cierta potencia de calculo, ya que los
consideran armas letales si se emplean con fines no cientficos.
Pero volviendo a lo que verdaderamente nos ocupa en este momento, he aqu que creo
oportuno dedicarle una buena parte de este libro, a todos y cada uno de los programas
que han aparecido en Internet en los ltimos meses y que son capaces de emular una
llave, un mtodo de embrollado o de descodificar una seal encriptada sea cual sea su
naturaleza.
Internet, el gran hermano de la comunicacin global y principal vehculo de conexin
mundial, ha permitido que dos grandes narradores unan sus esfuerzos y sacen a la luz
una serie de Guas en la ReD, los cuales explican de forma eficiente, el como manejar
correctamente estos programas Freewares y sin animo de lucro creados por otros
autores desconocidos para fines experimentales y con el unico objetivo de ampliar
conocimientos avanzados en la nueva generacin de estudiantes.
Como que estas guas, escritas por MaCDeC y OverrideSidek se pueden considerar una
joya de la literatura moderna, he aqu que transcribo en las siguientes pginas, todas
y cada una de las guas que estos hombres han escrito en ratos libres, con el unico fin de
informar, segn ellos, y de ensear como funciona un Software ya sea de dibujo
vectorial, de programacin o de experimentacin de canales de pago.
Capitulo 13
La Gua bsica de MaCDeC y OverrideSidek
___MaCDeC y
OverrideSidek___
Guia de Iniciacin a la Decodificacin v.1.5
13.1. Introduccin.
El siguiente es un documento de ayuda sobre audio, video y decodificacin por

software de TV basado en las experiencias de los autores de los programas, los usuarios
y varios documentos y ayudas sobre el tema recogidos de toda Europa.
Lo que se pretende con el presente documento es generalizar y dar una clara
idea, por un lado, de como funcionan algunos sistemas de codificacion mas empleados y
por otro, como los ordenadores permiten a dia de hoy, experimentar con estos sistemas
de cifrado de video.
Atras ha quedado toda una epoca, en la que proliferaban las tarjetas electronicas
capaz de emular el algoritmo de una tarjeta original estamos hablando de Smartcards
y por tanto un modo de experimentar con canales de pago.
Mas adelante surgieron clones de hardware capaces de decodificar los diferentes
sistemas de embrollado de video pero como sucedia con las tarjetas Smartcards,
estos funcionaban un tiempo limitado. Ademas, el camino elegido por dichos sistemas
era denominado comunmente mercado pirata ya que se basaba en los poderes
economicos del momento.
En la actualidad, se sigue experimentando con canales de pago como se ha dado
a entender al principio de este punto, pero el camino a seguir ahora es bien diferente a
epocas de antao. Actualmente se experimenta con Software Freeware, esto es, gratuito
y sin animos de lucro. Ademas el Software se basa en algoritmos independientes a los
empleados por los principales sistemas de cifrado. Por lo que estamos ante un nuevo
panorama de experimentacion y no de pirateria .
El presente documento lo que ensea es como funcionan algunos sistemas de
cifrado de video lo que no es delito y como funcionan los diferentes programas que
permiten experimentar con seales de video.
Este documento no pretende ser nada mas que una Guia de Ayuda, ni est
recogido en l todo lo existente ni se pretende. Para mayor informacin pueden
consultarse los documentos originales en los que se basa parte de la Guia.
13.2. Sistemas de Codificacin mas Utilizados Actualmente.
En las siguientes lineas se expondran los fundamentos de los sistemas de codificacion

de video mas populares del momento. Es decir, hablaremos del sistema de codificacion
nagravision, Videocrypt o discreet entre otros.
Todos ellos pertenecen a la era analogica, es decir, estan basados en circuiterias o
sistemas analogicos. Esto significa que los sistemas descritos utilizan metodos de
embrollado basados en procedimientos basicos. Por citar un ejemplo, algunos de ellos se
basan en modificar algunos valores de la seal de video, como los sincronismos.
En los sistemas digitales, el video es digitalizado y convertido en un flujo de datos.
Esto es, 0 y 1 en cadena. Los metodos de embrollado en los sistemas digitales se basan
en la permutacion de estos datos. Evidentemente esto no sucede con los sistemas
analogicos como Irdeto, SIS o Oak Orion, que por cierto no son citados aqui, por ser
estos, demasiado viejos o quizas debiera llamarlos primitivos.
Los sistemas de Nagravision o Videocrypt, utilizan una combinacion de estos dos
elementos, es decir, embrollado analogico y metodos digitales. Para ser mas exactos,
ambos sistemas mencionados, el Nagra y el VC, utilizan digitalizadores de video en el
proceso de embrollado, pero a su salida vuelven a codificar la seal en formato PAL.
Esto ultimo es lo que ha permitido el proceso inverso desde una capturadora de
Television.
13.3. Syster/Nagravision.
Sistema de video : PAL/SECAM Analgico. (Canal Plus Espaa, C+ Francia,

Premiere Alemania, ...)
Es quizas el sistema de codificacion mas popular de todos. En parte por lo atractivo del
metodo empleado, en parte porque es el empleado por la sociedad de television de C+.
Inventado por Kudelsky, el sistema de Nagravision siempre estuvo en el ojo de la
comunidad Hacker.
La idea de embrollar el contenido de una seal de video por medio del metodo de
embrollado o LineSuffling algo asi como barajar las lineas, permitia entre comillas,
frenar el crecimiento del mercado de los descodificadores Piratas que lograban
funcionar con unos cuantos componentes discretos y poco mas.
El empleo de Microntroladores, Memorias rapidas y digitalizadores de video, era un
paso importante dado por Kudelsky para implantar, el que seria el sistema de
codificacion mas avanzado del momento. Por otro orden de cosas, el algoritmo de
cifrado de la llave dejaba atras un RSA reventado en multitud de ocasiones por los
piratas, y apostaba por la Triple DES.
El sistema de codificacin Syster/Nagravision se basa en el intercambio de las lneas
de cada campo (media imagen) segn un esquema determinado. A esto se le llama "line-
shuffling" o barajado de lneas. El decodificador hardware las lleva de nuevo a su
secuencia correcta y luego descodifica el color. Para ello, el decodificador hardware
toma la informacin necesaria de cada campo , que se encuentra codificada digitalmente
en el espacio entre cuadros. Por cada campo hay 32768 posibilidades diferentes de
ordenar las lneas.
El video esta codificado y las lineas de video sufren una alteracion en su orden. Las
lineas pares e impares son multiplexadas. El cuadro de imagen es cortado y rotado a
partir de la linea elegida para el punto de corte, normalmente la linea 56 o 68, con esto
se consigue rotar por completo cada cuadro. Despues la imagen se divide en bloques de
mayor o menor numero de lineas de video contenidas, siempre multiplos de 2, como 8,
16, 32, 64 o 128 lineas de video, mas tarde estas lineas de video son barajadas dentro de
cada bloque en un orden semi-aleatorio segun un generador PRBS. El audio tambien
esta encriptado, por el metodo de corte y rotacion de componentes. Este metodo sera
descrito mas adelante.
La descodificacin por software est basada en la suposicin de que dos lneas

consecutivas son muy parecidas entre si, de forma que si se comparan todas las lneas se
pueden ordenar de forma que las similares caigan cerca unas de otras. Esto, por
supuesto, llevara mucho tiempo y sera inviable hacerlo en tiempo real. En la realidad
se miran unas pocas y se comparan los puntos obtenidos con las posibles permutaciones
(de las 32768 comentadas) buscando cual de ellas encaja mejor en la permutacin
determinada de esas pocas lneas. Con esto se descodifica la imagen completa.
Aparentemente, el canal codificado repite la permutacin durante un segundo
exactamente, con lo que el decodificador por software solo debe descodificar los 50
primeros campos y repetir la permutacin en los 50 siguientes sin gastar potencia de
proceso adicional. La calidad obtenida al descodificar por software es muy buena, pero
las limitaciones inherentes al mtodo usado implican que en imgenes oscuras o con
fondo uniforme el programa no consiga ordenar de forma coherente las lneas y no se
obtenga una buena descodificacin. Esto se observa en el ftbol (en planos generales) o
en escenas oscuras de pelculas.
Actualmente existen gran cantidad de decodificadores por software para este sistema,
los cuales estan incluidos en la siguiente tabla:
***Insertar Tabla***__________________________________________________
- DOS: PCTV.
- Windows: NagraDec, FreeTV, Syster, TvXL, MoreTV, Pubs, Pubs2,
MultiDec,
XTV, Dekostatic, NagraView, AllTV.
- Linux: Marvin12, NagraTV2, Nagra2, fbtv-nagra, xawtv-nagra.
- OS2: Capture2, NagraOS2.
- Apple/Mac: NagraDec, Premiere, Premium, MacTV.
____________________________________________________________________
Mas adelante se detallarn las caractersticas de cada uno de los programas. Estos datos
le permitiran comparar y decidirse sobre cual es el adecuado a su equipo. Aunque a
decir verdad, todos ellos se basan en el uso de un algoritmo similar. Quizas la unica
diferencia mas directa entre ellos sea la Intrefaz de trabajo.
En la mayora de los canales codificados con este sistema, el sonido est sin codificar,
pero algunos de ltima aparicin incorporan una inversin del sonido sobre los 12.800
Hz que hace inaudible el sonido emitido. Puesto que el sistema de codificacin del
sonido parece bastante simple, han aparecido una gran cantidad de programas para
invertir la seal y hacerla audible:
***Insertar Tabla***__________________________________________________
- DOS: CPlusAud.
- Windows: CPlusWin, NGSound, NagraSound, DCPlus, PerfectAudio,
RTCPSD,
NVSound, WCP, WaveMod.
- Linux: Nagraudio, LinuxWav.
- Apple/Mac: CPlusMac.
______________________________________________________________________
Aunque siempre queda la posibilidad de construirse un decodificador por hardware que

nos resuelva la papeleta (y la verdad es que por la red hay muchos esquemas muy
buenos), es evidente que podemos emplear uno de los citados en la anterior tabla. El uso
del Software en este caso, puede resultar mucho mas comodo.
***Insertar Cuadro***_______________________________________________
La informacin de color en el PAL (Phase Alternate Line) viene generada por dos
lneas consecutivas. Ya que la descodificacin del color tiene lugar en la capturadora de
vdeo, esto acarrea problemas por no ser conocida la secuencia correcta de lneas en ese
momento. Existe una posibilidad de solucionar este problema, y puede encontrarse en
http://www.ccc.de/tvcrypt/pal.htm.
___________________________________________________________________
13.4. VideoCrypt 1 y 2.
Sistema de video : PAL/SECAM Analgico. (Sky*, MTV.VH-1, ...)
El sistema de codificacion Videocrypt ha sido el primero de los sistemas de cifrado de

video basado en tecnicas digitales. Este sistema fue inventado por dos ingenieros
israelis, Cohen y Michael y fue presentado en 1990 siendo comprado despues por
Thomson. El sistema de Videocrypt se basa en el proceso de corte y rotacion de una
linea de video. Dicha linea de video es segmentada en 256 puntos y sufre el cifrado tal
como se comenta en las proximas lineas.
La imagen se vuelve grisacea y esto es porque cada linea de video es cortada y rotada a
uno de los posibles 256 puntos de corte que pueden existir en una linea de video. El
corte de cada linea de video procede de un modulo generador de numeros
pseudoaleatorios que a su vez esta alimentado por una palabra clave de 8 bits SEED.
Aunque la resolucion horizontal de un sistema de televisin es de algo mas de
600 lineas exactamente 625 lineas de video , el sistema Videocrypt emplea las 585
lineas de video activas. Pero en cualquier caso puede verse reducida a solo 512 lineas de
video. El sistema emplea memorias Fi-Fo para tratar la seal de video. Este tipo de
memorias es empleada aqui, ya que permite ser escrita y leida a grandes velocidades.
Ademas el sistema de codificacin de Videocrypt no requiere lecturas o escrituras de
esta memoria de forma aleatoria, si no que despues de elegido el punto de corte, la
secuencia es lineal.
Los sincronismos y la salva de color se dejan intactas ya que no es necesario
encriptarlas, dado que presenta un alto nivel de complejidad en el procesamiento de la
parte activa de video de una linea, que es de 52 microsegundos.
La descodificacin por Software :
En este sistema de codificacin, las lneas se envan en su posicin correcta, pero

antes son codificadas con "cut & rotate" o cortar y rotar, esto es, las lneas son cortadas
en un determinado punto ("cut point" o punto de corte) y ambas secciones son
intercambiadas. Para la descodificacin es necesario encontrar los puntos de corte y
recomponer de nuevo las lneas.
Por el momento los procedimientos usados se basan en la mejor intercorrelacin

posible de las lneas de la imagen. Los programas mas antiguos usaban para ello el
procedimiento del anlisis de Fourier propuesto por M. Kuhn, pero los mas nuevos
trabajan con un algoritmo mas simple y rpido basado en la menor desviacin
cuadrtica. De todas formas, ambos mtodos tienen grandes limitaciones,
especialmente, el error de una lnea incorrectamente desplazada que tiene su
continuacin inevitablemente en las siguientes lneas. De ah los tpicos "bloques
desplazados" que aparecen tras descodificar. Como consecuencia la descodificacin por
software de VideoCrypt an est en paales, se obtiene una calidad aceptable pero
normalmente en blanco y negro. De todas formas se continua trabajando para
optimizarla.
VideoCrypt 1 y 2 solo se diferencian en la lnea de la imagen que contiene la

informacin para el desciframiento, por tanto, algunos canales (como por ejemplo
MTV) pueden estar codificados simultneamente con VideoCrypt 1 y 2.
Los programas actuales para descodificar este sistema son:
***Insertar Tabla***________________________________________________
- Windows: Avant, SkyJack, VC-Decode, AVT, MultiDec, XTV, MoreTV-
VC.
- Linux: NagraTV, fbtv-glidetv, xawtv-nagra.
____________________________________________________________________
siendo el ltimo de ellos el mas eficiente hasta el momento (en un PII son posibles 25
fps).
En principio, apesar del "cut & rotate", toda la informacin para la

representacin del color se encuentra en la memoria de la tarjeta de TV. Sin embargo,
estos valores estn desplazados de fase por el desplazamiento de las lneas. El
desplazamiento de fase solo puede ser calculado por un exacto conocimiento de los
puntos de corte. Sin embargo, estos puntos de corte no son conocidos al 100%. As
pues, el color es un problema en el que se est trabajando actualmente.
13.5. Discreto 12.
Sistema devideo : PAL Analgico.

Canales de TV que utilizan Discreet : (RAI Uno, RAI Due, RAI Tre, ...)
En realidad el Discreto 12 no debe presentar problemas para los programadores,
que ya han conseguido descodificar Syster/Nagravision. Probablemente han tardado en
aparecer programas para este sistema de descodificacin porque pareca demasiado
trivial.
El sistema empleado para codificar el video es bastante curioso. Cada linea de
video puede sufir un retardo nulo, 0 nanosegundos o dos retardos multiples, 902 ns
o 1804 ns. Estos retardos afectan a cada linea de video de forma aleatoria segun las
claves entregadas de un modulo del tipo PRBS, secuenciador de numeros casi-
aleatorios.
El retardo de cada una de estas lineas de video puede realizarse por metodos
analogicos o metodos digitales. Y ha sido este ultimo el metodo empleado, ya que el
sistema analogico creaba perturbaciones en la seal de video encriptada que despues no
se podan eliminar.
Ademas la tecnologia digital permite cortes mas precisos y tiempos de retardo
fuera del contexto para garantizar mayor seguridad. Los tiempoes de retardo de cada
linea no son elegidos al azar, si no que son elegidos segun una secuencia de un modulo
del tipo pseudoaleatorio.
En el encoder o codificador se introduce una clave SEED y esta misma se debe
introducir en el lado descodificador para que ambos modulos generadores coincidan.
Asi dos lineas pueden tener un retraso de 902 ns mientras que las tres siguientes nada y
la cuarta 1804 ns. Esta secuencia no sigue un orden y lo unico que se pretende es buscar
nuevos tiempos de retraso en cada linea.
Los sincronismos se dejan intactos y la salva de color tambien, de hay que la
imagen tenga una estabilidad completa en el televisor aun cuando, esta se encuentra
codificada.
Actualmente solo hay un programa capaz de descodificar este sistema:
- Windows: Discret99.
pero no tardarn en aparecer mas.
13.6. EuroCrypt S.
D2MAC Analgico.
Hasta ahora no existe ningn programa capaz de decodificarlo por lo que no

vamos a entrar en descripciones del funcionamiento del sistema de codificacin.
13.7. Cablecrypt
Sistema de video : Pal y NTSC analgico

Canales de TV que utilizan Cablecrypt : ( C+1, C+2, Cable Ono, ect...)
Con la llegada del cable, retorna un viejo mtodo de encriptacion del vdeo.
Tambin denominado SSAVI, Cablecrypt se basa en los tradicionales mtodos de
encriptacion analgica, para camuflar la seal de vdeo.
As, los sistemas de televisin por cable, se basan en la inversin del vdeo y los
sincronismos. Las inversiones de ambas componentes se suceden de forma aleatoria y
en base a una SEED, siendo as una codificacin suave en comparacin con el sistema
de Nagravision o Videocrypt. En esta gua denominaremos a todos los mtodos como
Cablecrypt, ya que tanto SSAVI, Delta o el mtodo Jerrold, se basan en las inversiones
antes citadas. Pero tambin quiero recordar que Cablecrypt responde incluso al mtodo
de encriptacion por RF, que tambin esta siendo empleado en el cable.
El mtodo por RF, con efectos visuales casi idnticos a los ofrecidos por los
mtodos de inversin, se basa en modificar los sincronismos de una seal de vdeo y en
aadir una portadora ruidosa en la propia seal de RF.
El audio tambin puede estar codificado, pero difiere mucho del tradicional
mtodo de corte y rotacin de componentes, ya que en esta ocasin el audio es
modulado en FM y desplazado en frecuencia, normalmente 32 Khz.
Los programas actuales para descodificar este sistema son:
Windows : Sthealt, Ccrypt, Cablecrypt

Tambin cabe destacar que para el sistema de Cablecrypt hay disponibles
varios modelos de decodificadores basados en Hardware, por lo que se puede prescindir
del PC. Otro hecho que motiva el empleo de una versin Hardware de Cablecrypt es que
el audio tambin es descodificado por Hardware, mientras que no existe software, al
menos de momento, para ello. Como tambin es importante tener en cuenta que el
mtodo basado por RF, no puede ser descodificado por Software.
Decoders por Hardware : Maxideocoder, Tvcabo, Dekoder, 3Chip.

Sistemas de embrollado para el cable : Cablecrypt, SAAVI, Luxcrypt, Jerrold,
Trimode.
Como reconocer el mtodo de embrollado : As como podemos conocer el
sistema de embrollado de Nagravision por sus peculiares rallajos en la pantalla, los
mtodos por cable son mas difciles de distinguir por ser todos ellos de efectos casi
idnticos. Por ello se incluye aqu unas grficas con el fin de familiarizarnos con ellos,
para un posterior fcil reconocimiento del sistema.
13.7.1. Sistema de embrollado SSAVI
SSAVI emplea la inversin del vdeo de forma aleatoria, as como la inversin de

los sincronismos vertical y horizontal. El orden de las inversiones viene dado por una
clave contenida en la lnea 17 o 23 del vdeo.
13.7.2. Cablecrypt
Se basa en los mtodos arriba mencionados para el sistema SSAVI. Pero

como esto del cable ser, con toda probabilidad algo muy nuevo para la mayora de
vosotros, aqu tenis de una instantnea, de una de las muchas formas de embrollado
para el cable.
En este caso se muestra una seal de vdeo invertida con los sincronismos suprimidos o
alterados.
13.7.3. Inversin del vdeo
Se trata de una variante mas de embrollado para el cable. En este caso se procede
a invertir todo el vdeo, manteniendo intacto los sincronismos, de ah la estabilidad de la
imagen y el efecto negativo.
13.7.4. Luxcrypt
Tambin basado en modificar las sincronizaciones del vdeo y la propia informacin del
vdeo, Luxcrypt entra en lnea con estos modos de encriptamiento suave. En la grfica
adjunta se muestra una seal de vdeo no invertida, pero con los sincronismos invertidos
13.8. Codificacin Digital.
Sistema de video : MPEG2 Digital.

Canales de TV que emplean MPEG2 : (Canal Satlite Digital, Va Digital, ...)
Existen varios sistemas de codificacin digital sobre MPEG 2. En Espaa

tenemos dos plataformas y cada una utiliza un sistema de codificacin distinto. As CSD
emplea el sistema de acceso condicional Mediaguard-SECA, mientras que Va Digital
emplea el sistema de cifrado Nagra. No hay que confundir este ultimo detalle, ya que a
pesar de tratarse de un sistema de cifrado tambin llamado Nagra, nada tiene que ver
con el sistema de Nagravision de C+, excepto que esta desarrollado por Kudelsky en
ambos casos.
En la actualidad se conocen varios sistemas de cifrado digital, adems de los
citados en las lneas anteriores, destacamos Betacrypt, Conax, Viacces, Irdeto, Power
vu, Cryptoworks o DNS, entre otras opciones de reciente aparicin. Al contrario que
sucede con las encriptaciones analgicas como Videocrypot o Nagravision, la televisin
digital, a pesar de conocer varios mtodos de cifrado, todos ellos se basan, en realidad,
en una misma filosofa de hacer girar el contenido de los datos en un Buffer circular
a partir de un punto de corte.
Precisamente este punto de corte es el verdadero secreto de los mtodos de
cifrado en los sistemas digitales. Denominada SEED, una secuencia de un valor variable
de 8 o mas bits, es la encargada de iniciar un modulo PRBN pseudoaleatorio el cual
determina el punto de corte que afecta al modulo desaleatorizador. Este modulo
denominado desaleatorizador no es mas que una Fi-Fo circular que normalmente puede
ubicarse en un modulo externo tambin llamado PCMCIA.
Pero por otro orden de cosas, tambin es posible encontrarse con chips
especficos denominados Descrambling, que estn ubicados en la misma circuiteria
descodificadora de la seal digital, lo que permite realizar el Crack desde esta unidad.
Con lo que de esta forma, estos descodificadores posee lectores de tarjetas Smartcards
para gestionar el descifrado de datos. En el terreno del PC, acaban de salir al mercado
unas muy buenas tarjetas capturadoras DVB, que poco a poco ya estn compitiendo con
las actuales capturadoras de televisin. Estas capturadoras DVB son las ya conocidas
Skyvision 2 y Skymedia 200 y 300.
Ultimamente existe cierta confusion con respecto a estas capturadoras y es que todo el
mundo cree que existe Software para descifrar canales de pago de la misma forma que
se hace con Nagra o VideoCrypt. Esto no es asi, sin embargo si se pueden descifrar los
canales digitales si utilizamos una Interface realimentada hacia esta tarjeta capturadora.
Esto significa que debera utilizar un emulador de tarjetas o un Blocker que trabaje en
base al lector de esta capturadora de satelite. Evidentemente, para que el experimento
funcione realmente, debera tener insertado el modulo CAM adecuado al canal que
quiere ver.
Para poder experimentar con los canales digitales, podemos destacar el
software de Macdouf y sus MAC 3. Dicho software permite leer el trafico de datos entre
la tarjeta y el decoder, mientras que tambin es posible modificar o aadir algunos
valores, con lo que se consigue activar por ejemplo el decoder oficial de CSD en los
canales Free-to-air. Este logro y como hacerlo esta disponible en la WEB de Agusat y
viene de la mano de Ana Mary, gran experta en este terreno y a la que podramos
echarle una mano extra.
En la actualidad, tambien existe en la ReD buenos emuladores de tarjetas SECA e
Irdeto con preferencias. Viacces es otro de los sistemas que estan en el punto de mira de
los Hackers, pero se espera que no sea el unico, ya que existe cierto interes en
experimentar con Nagra Digital.
Por otro orden de cosas, al ser sistemas de encriptacion casi muy recientes o con
poco nivel de experimentacin cabe decir que aun se est trabajando en su posible
descodificacin. Sin embargo ya existen buenas soluciones al respecto, algo de lo que
hablaremos ampliamente al final de este libro.
13.9. Requerimientos Mnimos.
Lgicamente, para ver los canales (normalmente de pago) codificados con

algunos de los sistemas anteriores es necesario un aparato decodificador y una llave
pagada.
Si nuestro presupuesto no llega o solo queremos ver de lo que podemos ser

capaces con un ordenador, podemos usar los programas de descodificacin mencionados
anteriormente, solo necesitamos un PC rpido, algunos complementos y un poco de
paciencia.
13.10. Ordenador Mnimo.
Para poder llevar a cabo la descodificacin de algunos de los canales que pululan
por las ondas hertzianas codificados, se necesita:
- Procesador Pentium potente (mejor MMX) o compatible.

- 32 Mb de RAM.
- Tarjeta de vdeo rpida (mejor con soporte para overlay).
- Tarjeta sintonizadora de televisin (mirar en al punto 1.2.2 para mas detalles).
- Unos 50 Mb de espacio en disco.
pero si queremos la mxima calidad de imagen y sonido necesitaremos algo mas:
- Procesador Pentium II
- De 64 a 128 Mb de RAM.
- Tarjeta de Vdeo de ltima generacin con soporte DirectX y overlay.
- Tarjeta sintonizadora de TV con chip BT8x8.
- De 50 a 100 Mb de espacio en disco.
13.11. Sintonizadora de TV.
Para descodificar la seal de TV de cualquier canal codificado necesitamos una

sintonizadora de televisin equipada con un chip decodificador de vdeo de la casa
BookTree (filial de Conexant) y modelo BT848/9 BT878/9. Existen gran variedad de
tarjetas equipadas con alguno de esos chips. En el Anexo I se puede encontrar una lista
detallada (pero no exhaustiva) de las mismas.
De todas formas, aquellos que tienen una sintonizadora pero no est equipada
con algunos de esos chips aun pueden hacer algo:
Los poseedores de una ATI All in Wonder (equipada con chip BT829A) pueden
usar algunos de los programas escritos especficamente para dicho chip para
descodificar el Nagravision/Syster. De todas formas, dicho chip es algo antiguo, un poco
lento y no soporta el PCI-Busmastering (usado por los decodificadores mas modernos),
por lo que los resultados no sern nunca los mismos que los que se pueden obtener con
los otros chips.
Los poseedores de tarjetas sintonizadoras equipadas con chips de otras marcas o

modelos pueden intentar descodificar los canales codificados con Nagravision/Syster
utilizando versiones antiguas de algunos programas (por ejemplo MoreTV 2.6, FreeTV
8.3 o NagraDec 0.83) pero la calidad no es, ni por asomo, la misma.
Si ests dudando en comprarte una tarjeta sintonizadora con BT8x8 o sin l, no
te lo pienses mas, ve a por la primera. Si tu duda es entre el BT848 o el BT878, te
explicar la diferencia entre ellos para que lo tengas mas claro. La nica cosa que
diferencia a ambos chips es que el BT878 tiene incorporado su propio descodificador de
sonido, esto implica que el sonido puede muestrearse directamente en el chip (cosa que
no puede hacer el BT848) y no es necesario (en principio) unir con un cable externo la
sintonizadora de TV y la tarjeta de sonido. En la prctica, sin embargo, tambin es
necesario conectar con un cable la sintonizadora equipada con BT878 a la tarjeta de
sonido, ya que ni la mayora de los drivers ni los propios programas para
Nagravision/Syster utilizan el chip de sonido. De todas formas, el BT878 es compatible
hacia abajo, pero algunos programas de descodificacin antiguos necesitan de versiones
especiales o parches para poder funcionar con l.
13.12. Tarjeta de Vdeo.
Para poder descodificar los canales de TV con una calidad sobresaliente es

necesaria una tarjeta de vdeo rpida y que soporte el overlay. De todas formas, en
principio, no se necesita nada especial para poder hacerlo de forma aceptable.
Una posibilidad bastante interesante es la de instalarse una tarjeta de vdeo con

salida de TV, de forma que podamos ver en la televisin los canales decodificados.
Existen gran cantidad de tarjetas vlidas, algunas de ellas se recogen en al Anexo II
junto con datos de su funcionamiento. De todas formas no tengo demasiada informacin
sobre el tema, por lo que si sabis de tarjetas y su funcionamiento podis mandarme un
mail para que actualice la informacin.
13.13. Calidad de la Seal de TV.
Aunque se da por supuesto, es necesario una seal de TV limpia y de buena

calidad. As, debe huirse de antenas de cuernos (porttiles), empalmes en cables o
conectores de mala calidad. Cuanto mejor sea la calidad de la seal, mejor ser la
imagen descodificada por el programa usado.
Para no tener prdidas apreciables de seal que puedan reducir la calidad de la
imagen que veamos, debemos seguir algunas normas bsicas:
- Asegurarnos de tener una antena de buena calidad y bien instalada. Si se trata

de una antena comunitaria y la calidad que observamos en la imagen no es buena
(imagen fantasma, rastros, poca nitidez, etc...) se debe avisar a un antenista autorizado
para que revise la instalacin. Si es una antena privada debemos asegurarnos que est
bien orientada e instalada, acudiendo a un antenista para que nos la ajuste si nuestros
conocimientos son mnimos.
- Evitar los empalmes en los cables de antena y usar conectores adecuados y de

buena calidad (son un poco mas caros pero evitan problemas posteriores).
- No conectar entre si cables de distinta impedancia (distinto grosor), ya que

provocarn imgenes fantasma.
- Si la distancia desde la clavija de la antena en la pared y el PC es grande (lo que

implica que el cable utilizado es muy largo) deberemos instalar un amplificador de seal
que va conectado a la red elctrica y que nos asegure una recepcin ptima de la seal.
- Evitar los cables en mal estado (pelados, rotos o deteriorados) ya que

provocarn una disminucin notable en la seal percibida.
- Utilizar componentes de buena calidad (cables, conectores, derivadores,

amplificadores, etc).
_ Emplear estabilizadores de vdeo electrnicos.*

_Utilizar la entrada de vdeo en banda base.*
* Los ltimos dos puntos estn reidos por trabajar de forma conjunta y en las
siguientes lneas explicare porque.
Los estabilizadores de Imagen por Hardware :
En los ltimos das ha aparecido un nuevo sistema, para obtener la mxima

calidad y fiabilidad en la descodificacin del vdeo. Se trata de interponer entre el la
seal fuente de vdeo y la tarjeta capturadora, un estabilizador de vdeo. Este circuito
tiene como misin resincronizar de nuevo la imagen y estabilizar tanto los niveles altos,
como los bajos de una seal de vdeo.
Dicho de otro modo, se trata de corregir la tensin continua habida en la seal de
vdeo. La seal de vdeo tiende a columpiarse segn el nivel de luminancia de la
seal, as la propia seal de vdeo tendr un nivel de tensin mayor o menor
dependiendo de las seales oscura o claras. Este vaivn, produce que decodificadores
como Premiere o MoreTV, no consigan descodificar correctamente imgenes oscuras o
de un partido de ftbol.
El estabilizador por Hardware lo que hace, es que todos los niveles de vdeo
tengan un nico nivel a su salida. De esta forma se puede corregir importantes errores de
vdeo. Otra importante novedad de estos estabilizadores por Hardware, es que las
nuevas versiones aparecidas ya incorporan decoder de audio, muy til cuando se emplea
en sistemas como Nagravision o Discret.
Esto no implica una descodificacin ptima (hay muchos parmetros que

dependen del ordenador y de los ajustes que se realicen) pero ayudar en gran medida a
que el decodificador realice su trabajo en las mejores condiciones.
13.14. Software de Decodificacin de Video de Nagravision/Syster.
Desde esta seccin, tratare de explicar como activar y hacer funcionar la mayora
del Software disponible en la Red. Quede claro antes de continuar, una vez mas, que el
Software disponible en la Red y programado para experimentar con seales cifradas, se
encuentra en modo Freeware y que su uso, depende del usuario final.
No es el cometido de esta gua (al menos en su primera versin) el comentar
todos los programas existentes (se puede hacer pero es un trabajo de chinos), as que
comentar solo los mas utilizados y en orden de antigedad.
13.14.1. PCTV.
Es el mas veterano de los programas de descodificacin, actualmente (y de

momento no hay posibilidades de que salga nada) est en la versin 0.98. Funciona en
MS-DOS y necesita soporte para VESA 2.0 en la tarjeta de vdeo (o mediante un driver
externo tipo Scitech Display Doctor o similar).
Se configura fcilmente mediante el uso del PCU 0.03, pero es necesario un

parche si usis una sintonizadora con BT878.
Tiene algunos problemas con ciertas sintonizadoras y no da gran calidad, pero es

un buen decodificador. Necesita de una llave software (key.txt). Descodifica sonido
tambin, con lo que no se necesita nada mas. El programa est en ingles.
Requerimientos mnimos: Pentium 133, 24 Mb RAM, Sound Blaster 16 100%

compatible.
Documentacin disponible: "Instrucciones en castellano" de ViKingZ y "Manual

de ayuda" de Cybercaba.
13.14.2. Syster.
Otro de los veteranos. Se qued en la versin 4.6 y su autor hizo saber que no
tenia tiempo de mejorarlo, pero dej los fuentes para quien quisiera intentarlo. Funciona
en Windows 95/98. Incluye descodificacin de sonido adems de la de vdeo.
Es fcil de configurar (solo hay que darle un par de parmetros), pero la imagen
y el sonido obtenidos no son nada del otro mundo (sobre todo si se comparan con los
que se obtienen con los programas mas modernos). Necesita de llave software (key.txt).
El programa est en ingls.
Requerimientos mnimos: Pentium MMX, 32 Mb de RAM y SB 16 o
compatible.
Documentacin disponible: "Munual en castellano del Syster 4.6" de Jos C.
13.14.3. Pubs.
Uno de los mejores (por no decir el mejor) para Nagravision/Syster, al menos

hasta que apareci su hermano mayor. La versin actual es la 0.904 y no va a cambiar
porque el Pubs2 es la 0.912. Funciona solo en Windows 95/98 pero no en NT. No
necesita de llave software (key.txt)
Es el idneo para ordenadores poco potentes y es bastante fcil de configurar

(aunque con algunas tarjetas es necesario de algn parche o lanzador para activar el
sonido. No descodifica audio y es necesario un decodificador de sonido que trabaje con
l. No tiene controles en tiempo de ejecucin (salvo la tecla para activar la
descodificacin que es la letra "e" y poco mas). El programa est en alemn.
Requerimientos mnimos: Pentium 133 o superior y 32 Mb de RAM.
Documentacin disponible: "Instrucciones en castellano del Pubs" por Luis F.,

"Pautas para una correcta descodificacin con Pubs" de Eduardo Uribe y "FAQ para
hacer funcionar el Pubs" traducido por DeXT.
13.14.4. Pubs2.
El mejor sin discusin, pero es un poco difcil de configurar ya que hay que
modificar datos en un fichero dek.ini. De todas formas la calidad de imagen obtenida no
tiene rival. La versin actual es la 0.912 y, aunque el autor es desconocido, esperamos
que siga mejorando (aunque no es de los que saca una versin cada poco tiempo con
pequeos arreglos sino que cuando ha hecho muchas mejoras aparece). Existe una
versin especfica pata BT848 y otra para BT878. Funciona solo en Windows 95/98.
Necesita bastante mas ordenador que su hermano pequeo, pero no necesita de
llave software (key.txt). No descodifica sonido, por lo que hay que tener un
decodificador de sonido funcionando debajo. Existen gran cantidad de parches y
lanzadores para configurarlo bien. No tiene controles en tiempo de ejecucin (salvo la
tecla para activar la descodificacin que es la letra "e" y poco mas). El programa original
es en alemn, pero Ghaber lo ha traducido al castellano para que sea mas fcil de usar.
Requerimientos mnimos: Pentium MMX superior y 32 Mb de RAM (mejor 64

MB).
Documentacin disponible: "Instrucciones del Pubs2 en castellano" traducido

por Daniel Cano y "Gua de instalacin y configuracin del Pubs2 en castellano" de
Ghaber.
13.14.5. PUBS 3
Se estaba esperando con cierta impaciencia y al fin aparece un 14 de Octubre,

lluvioso y uno de esos das, en los que tienes pocas ganas de escribir. Pero tras descargar
e instalar el nuevo Pubs 966 llega la expectacin.
La nueva versin de Pubs es mas rpida, mas sencilla de lanzar y se obtienen
mejores resultados en la descodificacin. Y como quiera que sea, que nos ha despertado
a todos con buen sabor, los que aqu escriben, ya tienen disponible una gua completa
sobre este potente y avanzado decodificador de vdeo. As que, sin mas, os invitamos a
bajaros de la WEB esta completisima gua de Pubs 3.
Sin palabras.
13.14.6. MoreTV.
Acaba de aparecer la versin 3.20 de este decodificador. El ejecutable ha

cambiado substancialmente y se presenta un nuevo entorno grfico. Cercano al modelo
seguido por ALLTV, el nuevo MoreTV incorpora audio estreo especifico para chips
BT878 y sobre todo un entorno grfico muy bueno.
La calidad en descodificacin ya supera al mtico Premiere Pubs y se
consiguen mas de 50Fps de velocidad en la descodificacin. De momento esta en
pruebas y pronto anunciaremos desde aqu si el sonido tambin es igual de bueno.
Necesita del fichero llave, para crear dos nuevos ficheros de claves, pero la
velocidad de creacin es muy alta, al igual que la descodificacin. Lo nico que tiene en
contra es que la imagen todava no se puede ver en el modo defecto WIN. Pero si
elegimos la opcin RGB++ obtendremos la mayor de las velocidades y calidad en la
descodificacin.
Un excelente decodificador de vdeo (hay quien dice que el mejor). La versin
actual es la 3.20 y se espera una versin nueva inmediatamente. Funciona perfectamente
en Windows 95/98/NT. Es fcil de configurar si tu tarjeta sintonizadora est en la lista
de soportadas (y si no lo est hay un parche de KusKus en espaol que es una
maravilla).
Existen versiones especficas para la ATI All in Wonder, para las tarjetas de
vdeo con chip Erazor de salida de TV y para las Fly Vdeo II, todos ellos basados en la
versin 2.83 de este decodificador.
No descodifica sonido las versiones anterior a la 3.11 (salvo una versin

especial del MoreTV 2.83 que si lo hacia), y necesita de llave software (key.txt). Existen
gran cantidad de parches y lanzadores para configurarlo, pero no son necesarios en
principio. El programa original es en alemn, pero DeXT nos ha traducido la interface
de manera que sea mas fcil de usar.
Entre sus caractersticas mas importantes est la posibilidad de funcionar como

visor de TV ya que permite presintonizar hasta 20 canales y moverse entre ellos usando
el teclado numrico. Tambin tiene en tiempo de ejecucin controles de brillo, contraste
y color, as como control sobre la fase de color, el tipo de descodificacin y otras cosas.
Incluye en su ltima versin soporte para Stereo/Dual.
Requerimientos mnimos: Pentium (recomendado MMX) y 32 Mb de RAM
(mejor 64).
Documentacin disponible: "Gua de iniciacin al MoreTV 3.11 en castellano"

escrita por mi y el "ReadMe.txt" que acompaa al programa que es uno de los mejores
que encontrareis. Pronto estar disponible la Gua de la versin 3.20 escrita por
OverrideSidek.
13.14.7. FreeTV.
Otro gran decodificador y de los veteranos. La versin actual es la 10.1 e integra

importantes novedades con respecto a la versin anterior 9.5, pero es otro de los que
est en continuo desarrollo. Sin embargo cabe destacar la nueva interfaz grfica, muy al
estilo de MoreTv 3.20. Funciona en Windows 95/98. Necesita de llave software
(key.txt) y no da una grandiosa calidad de imagen pero no est nada mal.
No descodifica sonido y no es muy difcil de configurar (aunque algunos

parmetros son un poco raros pero se defiende sin tocarlos). Tiene algunos problemas
para activar el sonido con ciertas tarjetas sintonizadores (la lista de soportadas es
pequea). Se pueden dejar mensajes a su autor en el tabln de anuncios de MASCOM.
Requerimientos mnimos: Pentium 200 MMX o superior y 32 Mb de RAM.
Documentacin disponible: "Instrucciones en castellano del FreeTV 9.5

(ReadMe.txt)" traducido por MaCDeC (o sea, por mi).
13.14.8. MultiDec.
Buen decoder de Nagravision/Syster y VideoCrypt de reciente aparicin. Es muy

estable decodificando Nagravision y no da mala calidad con VideoCrypt. Funciona en
Windows 95/98/NT (pero en este ltimo solo lo hace durante 30 das). La versin actual
es la 3.4b pero como se distribuyen los fuentes cada poco tiempo aparece una
modificacin realizada por terceros. De todas formas su autor lo sigue mejorando.
No descodifica sonido (ya sabis, a usar un decodificador de sonido especfico) y

necesita de llave software (key.txt). El programa original es en alemn, pero existen dos
versiones traducidas (una por AMD y otra por hacky con retoques al fuente para
implementar algunas mejoras) que nos hacen la vida mas fcil. Soporta cualquier tarjeta
sintonizadora ya que si no est en la lista se puede personalizar una.
Permite su uso como sintonizador de TV ya que se pueden presintonizar canales

y tiene controles en tiempo de ejecucin para modificar cualquier parmetro. Adems
tiene soporte para Teletexto y para Stereo/Dual.
Requerimientos mnimos: Pentium (recomendado MMX) y 32 Mb de RAM

(mejor 64).
Documentacin disponible: De momento no existe nada salvo el Readme.txt que

acompaa al programa (y que est en alemn).
13.14.9. XTV.
XTV, podra ser el decodificador mas avanzado en cuanto a herramienta de

estudio y experimentacin con seales embrolladas se refiere, ya que permite
estudiar y ver, la propia seal de vdeo en un osciloscopio por Software. Por otra parte,
la configuracin de este decoder es un tanto difcil con lo que conseguir descodificar el
vdeo se convierte en una tarea ardua.
Pero una vez que se consigue, la calidad es buena en Nagravision y poco estable
en videocrypt. La ultima versin de este decoder es la XTV 16, pero esperemos que
aparezca una nueva versin que nos facilite la tarea de activar dicho decoder.
Requerimientos mnimos para funcionar : Pentium MMX y 64 Mb de RAM a

una velocidad de 300 Mhz
Documentacin disponible : En breve una Gua de instalacin en esta misma
Gua.
13.14.10. Tvxl.
Es sin duda otro de los grandes. La versin Alpha 13 descodifica muy, pero que
muy bien. Es fcil de configurar y apenas presenta problemas. La descodificacin es
rpida y muy estable. Pese a que es poco conocido, desde aqu se recomienda trabajar
con el.
Este decoder se arranca a travs de un lanzador especifico. Desde el podemos
configurar el tipo de tarjeta, el sintonizador o seleccionar el canal de televisin, as
como escoger la entrada de vdeo base. El lanzamiento del decoder es muy rpido y la
descodificacin completa y altamente estable.
Como en casi todos los decoders, aqu tambin hace falta la llave para funcionar.
TvXL, crea adems un fichero INI y se prescinde aqu, de ficheros con claves, para
funcionar correctamente. La velocidad de descodificacin esta fijada en 25 cuadros por
segundo, por lo que estamos ante una descodificacin en tiempo real. Adems este
decoder detecta de forma automtica si el canal esta codificado o no.


Gua.
13.14.11. Nagraview.
Nagraview es el decodificador adecuado si se quiere descodificar rpido y sin

problemas. La ultima versin es la 2.15. Este decoder es muy fcil de configurar,
requiere de llave y posee un ejecutable GenTAB, el cual permite generar la tabla de
cdigos, tanto para el descifrado, como las tablas YUV y RGB, para ver adecuadamente
la imagen descodificada.
Este decoder permite descodificar el audio, pero es recomendable emplear un
decoder externo para ello, ya que no siempre funciona correctamente. La calidad es
buena y se consiguen velocidades de 15 Fps en un ordenador sin MMX y 200 Mhz de
reloj.
Requerimientos mnimos para funcionar : Pentium normal y 32 Mb de RAM a

una velocidad de 200 Mhz, pero funciona mejor en un MMX y a mas velocidad.

Gua.
13.14.12. Dekostatic.
Este decoder esta especialmente indicado para descodificar el C+ francs,

adems de poseer la llave nivel 2, el decoder esta especialmente configurado en
SECAM. El modo de operar y el modo de instalacin es idntico al citado Nagraview.
Pero para los mas experimentados, la llave se puede cambiar as como el fichero
Precal.dat, y as podremos descodificar C+ Espaa, pero recordando siempre que solo se
har para uso experimental.

una velocidad de 300 Mhz recomendados, pero funciona en un PC sin MMX.

Gua.
13.14.13. AllTV.
Otro buen decoder de Nagravision/Syster de reciente aparicin (en un futuro
tambin descodificar VideoCrypt). Actualmente se encuentra en la versin alpha 8 pero
su autor, FastViper, lo est mejorando constantemente. Funciona en Windows 95/98 y
con algunos requerimientos especiales, como poseer ordenador MMX y tener instalado
la ultima versin direct X 6.1.
AllTV se distingue de los dems, por el modo de arrancar que tiene. AllTV
chequea el tipo de tarjeta instalada en nuestro ordenador, si tenemos un procesador
MMX y si esta instalada la ultima versin de las libreras DirectX 6.1. De no ser as, el
ejecutable de AllTV mostrara una nueva ventana de dialogo, indicando que se ha creado
un volcado o desbordamiento de pila y que consecuentemente, la aplicacin se cerrara.
No descodifica sonido y necesita de llave software (key.txt). Es muy fcil de
configurar y soporta gran cantidad de tarjetas sintonizadoras. Es bastante estable y da
una calidad buena. FastViper acaba de implementarle captura de vdeo pero an est en
fase de pruebas. Podis enviar vuestros comentarios al autor (estar feliz de ver notas a
su programa). El programa est en alemn (pero prximamente tendremos versin en
castellano).
Requerimientos mnimos: Pentium MMX o superior ,32 Mb de RAM y DirectX

6.1.
Documentacin disponible: De momento solo el ReadMe.txt original del

programa, pero est en alemn.
13.14.14. Linux.
Para descodificar bajo Linux existen varios programas (ya mencionados mas
arriba). Casi todos decodifican Nagravision/Syster y VideoCrypt (NagraTV2, fbtv-nagra
y xawtv-nagra). El mejor, con diferencia es el xawtv-nagra.
Puesto que mi experiencia en este tema es prcticamente nula no aadir mas

comentarios, baste decir que Galtor tiene una pgina en su web de soporte al Nagraudio
(decoder de audio para Linux que se comenta mas adelante) sobre configuracin y
puesta en marcha de los decodificadores para Linux.
Requerimientos mnimos: Todos necesitan de Pentium MMX y 32Mb de RAM.
Documentacin disponible: Ninguna por mi parte.
Tambin hay decoders para OS2 y Apple/Mac pero no tengo ninguna referencia
sobre ellos, as que cualquier comentario ser bienvenida para futuras versiones de esta
Gua.
13.14.17. Otros.
Existen otros programas para descodificar Nagravision/Syster aparte de los

mencionados, pero su uso es marginal por su antigedad o mala calidad y no me
extender en comentarlos.
13.15. Software de Decodificacin de Audio de Nagravision/Syster.
Al igual que con el software de descodificacin de vdeo, no comentar todos los

programas, sino solo los mas usados o los que tengan opciones interesantes. Tambin
antes de comenzar a relatar, explicare un poco, como funciona el mtodo de cifrado
denominado inversin del espectro del audio.
El audio es rotado alrededor de una frecuencia de trabajo fija. As las frecuencias
altas tienden a ocupar el espectro bajo y las frecuencias bajas a ocupar el espectro alto y
viceversa, todo esto a una frecuencia de conmutacin de 12,8 Khz. A esto se le llama
batida. El audio queda as, segmentado en mltiples bloques y solo se admite un siseo
por sonido.
Para descodificar el sonido, solo debemos rotar de nuevo todo el espectro del
audio. Esto se consigue a travs de un conmutador electrnico por hardware o un
registro en Software que funcione a una frecuencia exacta de 12,8 Khz. La
sincronizacin en el lado decodificador no es necesaria, por lo que emplear una batida
de la frecuencia nos devolver el sonido original.
Tambin es cierto que los filtros son necesarios para obtener el mejor sonido
posible, por ello recomiendo probar varios decoders de audio, aunque el mejor de todos
es el que esta basado en Hardware.
13.15.1. CPlusAudio.
Es el mas veterano de los programas de descodificacin de audio. Funciona en

MS-DOS o en una ventana de DOS en Windows 95. Solo hay una versin y no se
mejora desde hace tiempo. Consume muy pocos recursos pero no da una calidad de
sonido muy buena. Programa espaol.
Requerimientos mnimos: SB 16 o 100% compatible (no va ni con las Vibra ni

con aquellas tarjetas que tengan canal DMA de 16 bits).
13.15.2. NGSound.
Otro de los antiguos. La versin actual es la 1.25b y no parece que vaya a

aparecer nada nuevo de momento (Ajo, su autor, hace tiempo que no da seales de
vida). Da buena calidad de sonido y es fcil de usar. No consume demasiados recursos.
Funciona en Windows 95/98.
Requerimientos mnimos: SB 16 o 100% compatible, recomendable MMX.
13.15.3. RTCPSD.
Buen decoder de audio. Sencillo, rpido y efectivo, aunque la calidad de audio

no es nada del otro mundo, el consumo de recursos es mnimo. Desgraciadamente tiene
una latencia alta (retraso entre el audio y el vdeo de casi un segundo). Actualmente est
en la versin 1.0 y no parece que de momento vayan a aparecer nuevas versiones.
Funciona en Windows 95/98. Programa francs.
Requerimientos mnimos: SB 16 o 100% compatible.
13.15.4. NVSound.
Otro clsico. Est implementado en una dll, por lo que se puede llamar desde
cualquier aplicacin (de hecho existe una versin del decoder de vdeo MoreTV que
lleva sonido implementado a travs de este programa). No se actualiza desde hace
tiempo, pero DeXT acaba de corregir un error que le impeda funcionar con las
versiones nuevas de los drivers de las sintonizadoras. Funciona en Windows 95/98.
Programa espaol.
Requerimientos mnimos: SB 16 o 100% compatible.
13.15.5. NagraSoundCodec.
Muy buen decoder de audio. Actualmente est en la versin 2.2pr2 pero lleva
bastante tiempo sin moverse. QQ, su autor, le implement en las ltimas versiones un
mezclador y soporte para los mandos a distancia de las AverMedia. Buena calidad de
sonido y soporte para muestreo a 44100 Khz. Funciona en Windows 95/98.
Requerimientos mnimos: Tarjeta de sonido de 16bits con soporte full-duplex.
13.15.6. DCPlus.
Otro buen decoder de audio. Y es quizs el nico decoder de audio que no da

problemas para funcionar correctamente. Si posees una tarjeta compatible 16 B y te
fallan los puertos y registros empleados por cualquier deco de audio, te sugiero que
utilices este que aqu se presenta. Selecciona la lnea de entrada de la tarjeta de audio y
comienza a descodificar sin mas. La versin actual es la 2.50b y no parece que vaya a
cambiar. Buena calidad y sin excesivo consumo de recursos. Soporta muestreo a 44100
Khz. Funciona en Windows 95/98.
Requerimientos mnimos: Tarjeta de sonido de 16bits con soporte Full-Duplex.
13.15.7. PerfectAudio.
Excelente decoder de audio. Actualmente est en la versin 2.0 y hasta hace

poco se estaba moviendo constantemente. Soporta muestreo a 44100 Khz, da una
calidad excelente y lleva mezclador. Funciona en Windows 95/98.
13.15.8. WCP.
Un gran trabajo de Unai Uribarri. Buena calidad con bajo consumo. Actualmente
en la versin 0.6 y despus de varias apariciones se ha parado desde Abril. Funciona en
Windows 95/98. Programa espaol.
13.15.9. CPlusWin.
A decir de muchos, el mejor decodificador de sonido para Nagravision/Syster.

Actualmente est en la versin 2.30, pero Alfonso est continuamente mejorndolo.
Tiene gran cantidad de accesorios muy interesantes, como soporte para los mandos a
distancia de las BestBuy y AverMedia, control de los programas decodificadores de
vdeo, ... Gran calidad de sonido. Funciona en Windows 95/98/NT. Soporta varios
idiomas y muestreo a 44100 Khz. Programa espaol.

13.15.10. WaveMod.
Un excelente decoder de audio. Actualmente est en la versin 2.6a pero est en

continuo desarrollo. Gran calidad de sonido y simplicidad de uso. Soporta varios
idiomas y muestreo a 44100 Khz. Funciona en Windows 95/98.
13.15.11. Midesct 6
Es a todas luces el mejor decoder de audio, con una interfaz sencilla este
poderoso decoder de audio escrito por xxx, es capaz incluso de emular un perfecto
Stereo que se traduce con un sonido cuasi-envolvente. La ultima versin, la 6, admite
guardar la configuracin antes de salir, as como adaptar el audio al formato VCR, una
idea muy buena cuando se pretende grabar el audio en un videograbador.
13.15.12. Linux.
Para Linux existen dos decoders de audio: Nagraudio y LinuxWav. El segundo

de ellos funciona con wavs capturados y no en tiempo real, por lo que el nico
realmente operativo es el Nagraudio.
El Nagraudio es un desarrollo de Galtor que est en la versin 0.2. Se encuentra

en continuo desarrollo aunque lleva dos meses sin nuevas versiones. Por las referencias
que tengo es un excelente programa que da buena calidad y casi no consume recursos.
Programa espaol.
Requerimientos mnimos: SB 16 o 100% compatible con soporte full-duplex en

Linux.
No tengo referencias de que existan decodificadores de audio para OS2 y, que yo

sepa, solo existe un programa para Apple/Mac, el CPlusMac de los autores del
CPlusWin para Windows. Por lo que se es una adaptacin de la versin para Windows
sin soporte para mandos a distancia ni opciones extra.
Requerimientos mnimos: los desconozco.
13.16. Software de Decodificacin de Video de VideoCrypt 1 y 2.
En los ltimos das el sistema de codificacin Videocrypt ha recobrado nuevas

fuerzas. Los nuevos programadores estn totalmente absortos con conseguir la mxima
calidad de descodificacin de este sistema.
Multidec es uno de los programas que permite descodificar Videocrypt, pero el
algoritmo empleado para ello, todava esta lejos de la perfeccin. Con Multidec hasta la
versin 3.4b, se puede descodificar Videocrypt, pero se hace en blanco y negro y con
falta de sincronizacin de la imagen.
Nuevas versiones de Multidec llamado HVC, permite lograr una calidad mas que
aceptable de descodificacin, ya que emplean llaves binarias para descodificar que
canales. Con esto se explica, que cada canal codificado en VideoCrypt debe
descodificares con su correspondiente llave.
AVT 4.01 es el decoder que mejor prestaciones y calidad posee, adems de estar
asociado a un buen numero de aplicaciones externas, que permiten combinar llaves,
parchearlas, convertirlas a formato VCR o RAW y crearlas.
De todo esto se hablara con mayor detalle en las prximas actualizaciones de
esta gua, ya que los nuevos decoders y las nuevas llaves estn en fase de prueba. El
nico inconveniente que se conoce de este nuevo modo de descodificacin, es que las
llaves de los diferentes canales ocupan entre 1 y 3 megas de capacidad, por lo que las
descargas son largas.
13.16.1. AVT.
Este es el mejor decoder del momento. En sus versiones 3.5, 4.0 y 4.1, este
decoder permite descifrar perfectamente la seal encriptada con el sistema de
Videocrypt. Sin embargo no todo son ventajas, ya que la descodificacin es un tanto
lenta, pero esto tiene su explicacin ya que para descifrar el sistema de Videocrypt, el
algoritmo empleado es mucho mas complejo que el empleado en el sistema
Nagravision.
Como recordaran, en los prrafos principales de esta gua se destacaba que para
descifrar Videocrypt hace falta detectar donde esta el punto de corte en una lnea de
vdeo algo que se logra creando una comparacin exhaustiva del contenido de cada
lnea de vdeo , a esto se le llama correlacin.
El decoder AVT, es el que mejor estabilidad ofrece hasta el momento, e incluso
permite una alta estabilidad en las imgenes en color. El funcionamiento de este decoder
y las diferentes opciones disponibles en el, sern estudiadas en breve.
Requerimientos mnimos para funcionar : Se recomienda encarecidamente un

procesador Pentium II MMX a 300 Mhz como mnimo y 64 Megas de memoria RAM.
AVT ha sido probado con una tarjeta capturadora Aver Media TVPhone 98 y se ha
conseguido descodificar a una velocidad de unos 6 u 8 Fps. Algo que esperemos mejore
en breve.
Documentos disponibles : De momento solo esta disponible el documento que

viene con el programa, pero en esta gua se ampliara en breve.
13.16.2. HVCplus.
Aqu tenemos otro decoder para el sistema de Videocrypt. Se trata de un

decoder tipo moreTV y la calidad de descodificacin no es mala, pero esta en blanco y
negro. Todava tiene que mejorar bastante, pero de momento no a aparecido ninguna
versin nueva de este decoder. La ultima versin es la beta 3, pero curiosamente la que
mejor funciona es la versin 2 terminada.
La instalacin es muy sencilla, as como la configuracin del decoder. Se
requiere de una llave tipo Vck, la cual es generada la primera vez que se inicializa este
decoder.


Gua.
13.16.3. LessTV.
Un nuevo y reciente decoder que promete mucho. La primera versin

conocida en la Red es la versin 0,6 y el ejecutable presenta un curioso icono se trata
de Smile sonriendo hay que tener cuidado con el Smile ya que en algunas paginas se
puede descargar un decoder de Videocrypt que en realidad es un virus pero en este
caso no se trata de un Smile maligno.
LessTV ofrece una descodificacin bastante rpida y muestra imgenes en
color, algo que no todos los decoders consiguen. La estabilidad esta casi asegurada y la
calidad es muy cercana al ofrecido por AVT. Basado en el MoreTV 2.83 LessTV
requiere de la llave para funcionar.
Requerimientos mnimos para funcionar : Aunque el presente programa

funciona sin MMX, lo ideal es tener uno. Una configuracin 200 Mhz y 32 Megas de
RAM nos bastara para emplear este programa sin problemas.
Documentos disponibles : Ninguno, pero en esta gua se ampliaran detalles.
13.16.4. Multidec256.
Multidec 256 es una versin mejorada del mtico Multidec a secas. En esta
versin se ha enfatizado en el algoritmo de Videocrypt y se muestra todo un nuevo
men de llamativas funciones que permiten, entre otras cosas, cargar ficheros llaves
externos.
La descodificacin es buena y casi es estable, muy pronto creemos, que
podr procesar correctamente el color.
2.3.5 MultidecHVC.
No se trata de un decoder nuevo ni de una versin mas del mtico multidec.
Se trata de un conjunto de aplicaciones entre las que estn el decoder multidec
especifico para videocrypt y la versin 3.5 de AVT, adems de algunas llaves y
aplicaciones.


Gua.
13.16.5. Vc-Decoder.
Solo existe una versin y de momento se resiste a funcionar. Aunque el

ejecutable esta bien compilado, lo cierto es que todava le faltan algunos parmetros
para terminar de arrancar. De momento esta en fase de pruebas, y cuando funcione lo
haremos saber
13.16.6. Rainbowone.
Es el ultimo de los decoders aparecidos, para el sistema de Videocrypt.

Alguien puso primero en la red un cdigo fuente y otra persona creo el ejecutable que
ahora ya esta disponible. La descodificacin es muy lenta y adems no permite corregir
el color, por lo que nos aventuramos a predecir un largo camino de reprogramacion de
este decoder


Gua.
13.16.7. MoreTV-VC16
Se trata de una versin reprogramada del ya mtico MoreTV de Nagravision,

solo que esta vez esta preparado para descodificar Videocrypt, y lo hace con bastante
fidelidad. Aunque eso si, todava sin mostrar el color en la imagen descodificada.
Este decoder posee dos ejecutables, en el mismo directorio, por lo que
podemos ejecutar cualquiera de las dos, pero en uno solo de ellos se podr configurar.
La alternativa a este decoder parece ser la reciente LessTV. Esperaremos a ver que pasa.


Gua.
13.16.8. Iwa 100
Una nueva versin de moreTV para Videocrypt y programado por R2D2. Es

el decoder mas rpido en la actualidad y su funcionamiento es de los mas sencillo que se
pueda conocer. Para los que ya han empleado el MoreTv las explicaciones estn de mas.
Para los que se topan con el por primera vez, basta con decirles que les basta con elegir
el tipo de tarjeta soportada y el Tuner, salvar la configuracin e iniciar el software, para
que este comience a descodificar Videocrypt correctamente.
Esta versin no genera tablas ni ficheros IDX de ningn tipo, pero si requiere
disponer de la ultima versin de las libreras DirectX, que en estos momentos esta en la
versin 7, pero es igualmente valida la versin 6.1. la importancia de tener instalado las
libreras DirectX, estriba en que Iwa emplea una tabla escrita especficamente para esta
aplicacin.


Gua.
13.17. Software de Decodificacin de Video de Discreto 12.
Para este sistema de codificacin solo existe un programa, al menos de

momento. Los canales que emplean este sistema de codificacin son Rai1, Raidue y
Raitre y actualmente estn siendo emitidos por CSD. Por lo que podemos experimentar
con este tipo de canales sin ningn problema en nuestro pas.
13.17.1. Discret 99.
Es el nico y por tanto el mejor. Como la descodificacin de este sistema es fcil

no hay mucho que implementar. La versin actual es la 3.0, pero su autor sigue
trabajando para depurarlo. Bueno y efectivo. Funciona en Windows 95/98. No necesita
de configuraciones ni aadidos.
Requerimientos mnimos: Pentium normal mejor con MMX y 32Mb de

RAM.
Documentacin disponible: Nada.

13.18. Pginas Web en *Espaol.
Existen gran cantidad de pginas en castellano sobre el tema, a continuacin se

detallan las que me parecen mas interesantes o mas completas. Si alguien conoce alguna
que considere que debe estar en esta lista no tiene mas que decrmelo y la aadir.
***Por supuesto no voy a dejar pasar esta ocasin para decirle, que deber localizarlas
por su cuenta. Es la nica forma de no inflingir la ley en este libro***
____________________________________________________________________
Anexo I : Lista de Tarjetas Sintonizadoras de TV Probadas.
Marca/Modelo Chip BT Sintonizador
Miro PCTV/Pro BT848 Philips/Temic

AverMedia TV Capture BT848/BT848kpf Temic
AverMedia TV Phone BT848 Philips
AverMedia TV Capture 98 BT878 Temic
AverMedia TV Phone 98 BT878 Philips
AverMedia EZ Capture BT848/BT848kpf N/A
Hauppauge Win (Cast) / TV BT848 ?
Leadtek WinView 601 BT848 Philips
STB TV BT848 ?
Diamond DTV 2000 BT848 ?
VideoLogic Captivator BT848 ?
Smart Video Recorder III BT848 ?
MaxiTv PCI 2 BT848 ?
Zoltrix TV Max BT848 (kpf?) Temic
Aimslab Video Highway Xtreme BT849/BT848a Philips
TV Capture (clnica) BT848/BT848kpf Temic
Tekram Capture TV M250 BT848 ?
Tekram Capture TV M230 BT848 ?
BestBuy (Askey) Easy TV BT848a/BT848kpf Temic
Grand Video Capture BT848 ?
Genius TV Wonder Pro II BT848 Temic
Genius TV Wonder Pro II V2 BT878 Temic
Como es lgico suponer existirn mas modelos disponibles en el mercado, pero

yo no tengo referencia sobre ellos. Si conoces alguna que no est en esta lista no dudes
en mandarme un mail y la aadir.
Anexo II : Lista de Tarjetas de Vdeo con Salida de TV.
Marca/Modelo Modo Mximo Soportado
Elsa Victory Erazor TV-OUT 640x480

ATI Rage Pro 8Mb AGP 640x480
ATI Rage Fury 128 16Mb AGP 800x600
Asus V3000zx TV 8Mb (Riva 128zx) 800x600
Miro Hiscore 3D 640x480
Matrox Mystique G200 8Mb AGP 800x600
Miro VR 2000 800x600
STB Velocity 4400 (Riva TNT) PCI 800x600
STB Velocity 128 4Mb 640x480
A-Trend 2350 TV-OUT 4Mb (Virge GX2) 640x480
Capitulo 14
La Gua del MoreTV
MoreTV es un decoder experimental, capaz de funcionar con el sistema de

codificacin Nagravision o Videocrypt, segn sea la versin probada. Las calificaciones
de bueno o muy bueno, para este programa de descodificacin experimental, son en
definitiva, calificaciones pobres, ya que se ha llegado a decir que MoreTV no tiene rival.
Algo de cierto ser, ya que parece que el cdigo fuente de este decoder esta en
posesin de muchos y variados programadores siempre alemanes ya que no pasa una
semana que alguien coloque en la Web una nueva versin mejorada de este o aquel
decoder, pero que en definitiva, todos se basan en el popular MoreTV.
En nuestro Pas, hay quien conoce bien, como traducir este programa, como tambin
hay quien conoce bien este programa a la hora de experimentar con el. MaCDeC y
OverrideSidek, el tandem perfecto pone manos a la obra y escriben juntos, la siguiente
Gua.
Guia de Decodificacin con

MoreTV 3.20
v.2.02
ltima actualizacin: 09/09/1.999
14.1. La importancia de la Guia de MoreTV 3.20
En el afn de entretener y sobre todo de ensear al usuario cmo se manejan las

nuevas tecnologas, he aqu que os mostramos una mnima gua que sea capaz de
despejar las diferentes dudas que os abordan despus de descargar uno de los programas
Freeware que posibilitan el experimentar con canales de pago.
Esta gua esta concebida y orientada a los Newbies de las nuevas tecnologas y
en particular al usuario que quiere sacar el mximo partido de estos programas, siempre
con fines cientficos (educativos) claro esta. As tiene, ante todo, un tutoral de como
poner en marcha el mas famoso decoder por Software del sistema Nagravision,
denominado MoreTV. En una serie de guas se pretende abordar todas las versiones
existentes en la ReD. Existe tambin una Guia de Iniciacin a la Decodificacin en la
que se tratan, de forma mas amplia, los aspectos generales de esta Ciencia. Dicha Guia
tambin est disponible en la ReD y ha sido escrita por esta pareja de autores.
Antes de comenzar, queremos dejar, como siempre, bien claras algunas

cuestiones ticas y de empleo de esta gua y el Software mencionado, con el fin de no
rozar la ilegalidad de nuestras acciones y por supuesto de no fomentar la piratera.
As, el autor o autores de esta y sucesivas guas, se eximen de toda

responsabilidad del uso que se haga del Software, aqu descrito y que solo se puede
encontrar en la ReD y no a travs de los autores. Los programas que se describen son
Freeware, por lo que no existe animo de lucro, por parte de los programadores. Las
Guas escritas para vosotros, tambin estn disponibles de forma gratuita, por lo que
tampoco existe intento de lucro. Solo si se publicaran en papel, se cobrara el coste de
edicin e impresin, as como el papel, lgico no ?.
Tanto los programas descritos como las Guas deben ser empleadas con fines
experimentales y cientficos, para los programas, y de estudio, para con las Guas. Si
quiere ver habitualmente un canal de pago, abnese a el, legalmente y pagando las
mensualidades correspondientes. El escribir esta Gua y publicarla, no es ilegal, ya que
solo explica como aprender a manejar el programa y sus funciones.
Por otro lado, y aunque en versiones previas de esta guia se hacia referencia
siempre a las versiones en espaol del programa, hemos creido conveniente, puesto que
muchas personas prefieren usar la versin original en aleman, el incluir las capturas y
las descripciones de ambas versiones para hacer mas facil la comprensin del programa
Aclarado todo esto, podemos seguir adelante con nuestra Gua.
14.2. Acerca de MoreTV
El More TV empieza a ser un buen decoder apartir de la versin 2.00. Adems

de ofrecer una decodificacin a color de muy buena calidad tiene gran cantidad de
modos y ajustes en ejecucin. Adems es facil de configurar y tiene menos tendencia a
colgarse que el Pubs2. De hecho, esta ltima versin (la 3.20) es ms rpida, ms
estable y da mayor calidad de imagen que el mencionado Pubs2. En su contra est la
necesidad de un fichero key.txt.
En esta nueva versin lo que ms llama la atencin es el uso de una barra de

botones en la pantalla del programa en el modo ventana (siguiendo las ideas de
FastViper y su AllTV), pero se han realizado cambios importantes en el interior del
decoder (y eso se nota mucho en la calidad de la decodificacin, en la estabilidad de la
imagen y en el consumo de recursos).
Lo primero de todo es leer el MoreTV.htm que viene con el programa (la versin
en espaol del MoreTV 3.20 incluye la traduccin de dicho documento realizada por
oneAUS, aunque tambin se puede consultar la versin realizada por DeXT de dicha
ayuda). Es de los mejores txt (aunque ahora sea htm) que encontraras en los decoders.
Recomendamos encarecidamente que os leais esta guia de principio a fin antes

de poner en marcha el MoreTV, ya que algunas preguntas que se os pueden ir
planteando a lo largo de la lectura pueden estar contestadas en prrafos posteriores. Si
de todas formas se os presenta alguna duda podeis mandarnos un mail a las direcciones
que figuran en el encabezado y pie de esta Guia y, si est en nuestra mano, intentaremos
ayudaros.
Para hacer funcionar el MoreTV nuestro ordenador debe cumplir unos

requerimientos mnimos (recomendados) que son:
- Pentium 233 MMX (aunque es preferible un procesador mas potente para obtener mas
de 25 fps, pero se le ha hecho funcionar con buenos resultados en procesadores MMX
menores). De hecho se le puede hacer funcionar el ordenadores sin MMX (Pentium 200)
pero se conseguiran del orden de 12 fps.
- SVGA moderna (en el mejor de los casos con salida de TV y soporte para overlay). Si
no disponemos de salida de TV se pueden emplear transcoders externos de seales
SVGA/CVBS (estos dispositivos electronicos, en la actualidad, ya no son tan caros de
adquirir).
- Tarjeta de televisin con chip BT848/9a 878/9 (por ejemplo, Hauppauge, Miro
PCTV, AverMedia TV98, etc.) aunque existen versiones para otras sintonizadoras sin
dicho chip. Una lista exahustiva de marcas y modelos se puede encontrar en la Guia de
Iniciacin a la Decodificacin.
- 32 Mb de RAM en Windows 95 y NT4 SP3 (48 Mb en Windows 98).
- Tarjeta de sonido de 16 bits con soporte Full Duplex.
- Windows 95/98/NT4
- Directx 6.1 (para NT no existe pero no hace falta)
14.4. Instalacin de MoreTV.
Para instalar MoreTV 3.20 (tanto la versin en espaol coma la alemana) solo
debemos descomprimir el fichero Zip, con ayuda de Winzip, en cualquier directorio
creado previamente, por ejemplo moretv. Una vez descomprimido el fichero
observaremos que se han copiado 9 ficheros en el directorio seleccionado y que son los
siguiente :
MoreTV.EXE
Hwio95.VXD
Hwiodrv.DLL
Nthwio.SYS
BT848RegTool.exe
BT848RegTool.txt
DXview.EXE
DXFehler.txt
MoreTV.HTM
En este mismo directorio debemos copiar el fichero llave (key.txt)para que

MoreTV pueda generar las tablas de combinaciones, con lo que el total de ficheros,
copiados sern 10 de momento. Mas adelante cuando el programa arranque por vez
primera, se aadirn nuevos ficheros en el directorio.
Al ejecutar el fichero MoreTV.exe aparece la pantalla reflejada en las capturas 1

y 2 (segn la versin que usemos). A continuacin detallaremos paso a paso cada una de
las secciones de configuracin.
Captura 1: Pantalla de Opciones de MoreTV en aleman.
Captura 2: Pantalla de Opciones de MoreTV en espaol (traducido por oneAUS).
En la subseccin Modo (Auflsung) de la seccin Video se puede escoger la

resolucin de salida y el modo de color (por ejemplo RGB/YUV), el programa solo
presenta las opciones soportadas por nuestro sistema, es decir, que no hay posibilidad de
seleccionar un modo que pueda provocar errores graves.
Debajo se puede elegir el soporte para SECAM (Canal Plus frances), ya que el
programa por defecto funciona en modo PAL.
En la seccin Decodificar (Dekodierung) se seleccionan el nmero de couples o

lineas de prueba (Testzeilen) (la explicacin de que son y para que sirven la podeis
encontrar en la Guia de iniciacin a la decodificacin), cuyo valor mnimo es 16 y que,
a mayor nmero, mayor estabilidad dan pero mas ralentizan el programa. El valor
normal es 24.
En la seccin de Hardware se deben seleccionar el tipo de sintonizador (Tuner)

(Philips Temic y el modelo, normalmente las tarjetas que se venden en Espaa llevan
un sintonizador PAL B/G) y la marca de la tarjeta de televisin (Video Karte). Si la que
usas no est en la lista debers ir probando hasta dar con la que funcione o usar el
MoreGPIo de KusKus que se describe mas abajo (atencin los propietarios de tarjetas
BestBuy porque en el resto del mundo esas tarjetas se comercializan bajo la marca
Askey). Por ltimo se encuentra la opcin de inicializar el PLL (PLL Initialisieren)(el
reloj del sintonizador), opcin muy indicada si la imagen se desplaza lateralmente o el
color no es estable (esto se da muy a menudo en las sintonizadoras equipadas con un
cristal de cuarzo de 28.63636 Mhz que son, generalmente, las que incorporan un
BT878/9).
Una vez que se han seleccionado los parmetros de funcionamiento, hay que
grabar los cambios usando el botn Salvar/INI (Alles Speichern) que generar un
fichero MoreTV.ini en el directorio del programa y en el que se almacenarn estos
parmetros.
Ahora solo hay que pulsar el botn Ejecutar (Los Geht's) para que el programa
comience a funcionar.
Los parmetros que debemos elegir para ponerlo en marcha la primera vez (por
sencillez, comodidad y compatibilidad) podrian ser una resolucin de 800x600 RGB,
para verlo a pantalla completa, y 24 couples. De todas formas, puesto que la nueva
versin no consume tantos recursos como las anteriores, puede ser interesante el ponerlo
en modo ventana (Im Fenster) para poder trabajar con el ordenador mientras vemos la
TV en una esquina de nuestro monitor.
14.7. Descripcin de los mens del modo Ventana.
En este apartado se explicarn de forma mas o menos detallada los distintos

mens con los que contamos en la ventana de video del MoreTV. No se van a dar
excesivos detalles ni ejemplos, lo mejor es que veais lo que ofrece el programa y vayais
experimentando con las distintas opciones para ver que es lo que ocurre en cada
situacin.
Como en el resto de la Guia se mostrarn las capturas de ambas versiones para
que cada uno pueda adaptarlo a sus gustos y necesidades,
14.8. Men MoreTV.
Desde el men principal podemos acceder a funciones tan bsicas como pausar
la imagen o activar la opcin de datos de la descodificacin, pero todas las funciones
estn detalladas a continuacin.
Pausa (Pause): Con esta funcin podemos crear una pausa en la descodificacin y as
obtener una instantnea de cualquier imagen. Esta funcin solo es valida cuando
queremos observar con detenimiento una escena.
Siempre visible (Im Vordergrund): Si activamos esta orden, MoreTV estar siempre
visible en el escritorio de nuestro PC cuando se ha elegido el modo ventana para ver el
canal descodificado.
Informacin (Status Anzeigen): Esta funcin permite activar la informacin que

aparece en el extremo inferior izquierdo de la pantalla y que nos muestra los valores y el
estado de la decodificacin del canal.
Pantalla (Vollbild): Con esta opcin pasamos a visionar el canal de televisin a toda
pantalla.
Final (Beenden): Estamos indudablemente, ante la opcin que nos permite salir de la
aplicacin.
14.9. Men Canal (Sender).

Desde este men podemos modificar cualquier parmetro relativo a los canales
que queremos ver o descodificar a travs de MoreTV. Estos controles siempre afectan al
modo Tuner de nuestra capturadora de vdeo, aunque es de destacar tambin que desde
este men podremos guardar el canal deseado para que este se active nada mas arrancar
MoreTV.
Canal menos (Kanal Minus): Con esta opcin pasamos a seleccionar un canal menos,
dentro de la banda de sintona de nuestro Tuner. Por ejemplo, si estamos ante el canal
K23, con esta funcin pasaremos a K22.
Frecuencia menos (Feinabstimmung Minus): Si el canal seleccionado es el correcto,

pero por contra vemos que las imgenes no son todo lo ntidas que deseamos y se
sospecha que el canal capturado esta mal sintonizado, entonces estamos en el acierto de
actuar sobre esta funcin, la cual nos retrasara el canal en pasos de 0,25 Mhz.
Frecuencia mas (Feinabstimmung Plus): Esta funcin es idntica a la anterior

descrita, eso si, en forma ascendente.
Canal mas (Kanal Plus): Esta funcin es idntica que la explicada en primer lugar de
esta lista, pero en esta ocasin la seleccin de canales es ascendente.
Canal memoria (Sender Speichern): Con esta funcin se almacena el canal

seleccionado en la posicin de memoria actual.
Programa inicial (Programmplatz eins): Utilizando esta opcin del men se pasa a
ver el canal almacenado en la posicin 1 de memoria (que es el que aparece por defecto
al ejecutar el MoreTV).
Programa menos (Programmplatz Minus): Si configuramos MoreTV con varios

canales, ya sean abiertos o codificados, esta es la funcin ideal para ir bajando de
canales, tal como lo hacemos con nuestro televisor habitual.
Programa mas (Programmplatz Plus): Idntica a la funcin anterior pero
seleccionando los canales hacia arriba.
14.10. Men Ajustes (Einstellungen).
Se trata de un men de ajustes, como los parmetros de la imagen o el control

del sonido (solo para chips controladores de Stereo/Dual del tipo MSP34x0).
Imagen-Tono (Bild und Ton): Si seleccionamos esta opcin, vemos como se lanza una
nueva ventana de dialogo, desde la cual podemos a travs de un interfaz grfica,
modificar los parmetros de vdeo, como brillo, contraste o color, as como el volumen
de audio.
Formato 4:3 (Seitenverhltnis 4:3): Esta es una opcin que debe ir siempre activada
por defecto, ya que el campo visualizado es proporcional al tamao estandar. Esto es, tal
como lo vemos en cualquier televisor.
Formato auto (Randautomatik): Esta opcin tambin debe estar activada siempre, ya
que en cualquier caso, si el grupo emisor cambiase de formato, esta opcin se adaptara
al modo de emisin.
Mute: Con esta funcin activamos el Mute, esto es, el audio enmudece.
Loudness: Bsicamente se trata de un filtro especifico para graves, algo agradable en la

reproduccin de pelculas de accin que contienen explosiones y dems ruidos.
Spatial: Supuestamente se trata de un efecto 3D, pero con el sonido, as, sin mas.
Las tres ltimas opciones solo se pueden seleccionar si contamos con un chip
MSP34x0.
14.11. Men Decoder (Dekoder).
Desde este men, podemos acceder a ciertas funciones, que permitirn entre
otras cosas, acelerar la descodificacin del canal. Solo existen tres opciones o funciones
visibles desde este men, pero resultan mas que suficientes, despus de ver los
resultados obtenidos.
Autobandas (Rand Anpassen): Esta opcin seleccionada, se encarga de adaptar al

MoreTV para decodificar una pelcula de banda estrecha, esto es, con bandas superior e
inferior. En estos casos y sabiendo que el decoder se basa para decodificar en comparar
unas lneas de vdeo con las mas prximas, se hace necesario evitar el comparar lneas
de vdeo que nicamente estn formadas por niveles de negro.
Fase (Phase): Cuando la descodificacin es correcta, pero el color no hace acto de

presencia o al menos no lo hace del todo bien, esto es, los colores son dbiles y
espaciales, esta es la funcin que permitir recuperar el color correcto. As, dicha
funcin hace una correccin de la fase del color, empleando tcnicas PLL para
enganchar la salva de color.
Turbo : Esta opcin activa un modo especial de decodificacin que es de

funcionamiento ms rpido y suave (debido a que hace una serie de suposiciones acerca
de la imagen) pero que en escenas oscuras o planos generales no es excesivamente
fiable.
14.12. Men Ayuda (Anzeigen).
Solo podemos decir que desde este men, accedemos a una ayuda en lnea de las
opciones, caractersticas y funcionamiento de este decoder. La ayuda se muestra en esta
versin bajo el formato HTML, lo que nos permite leer cmodamente su contenido con
nuestro navegador habitual.
14.13. El interfaz grfico del MoreTV.
Una de las principales novedades de esta versin del MoreTV, ademas de los
importantes cambios realizados en el modo de funcionamiento y en los escasos recursos
que consume, es la adopcin de una ventana de visionado con multitud de opciones que
nos permiten ver la TV (canales abiertos o codificados) bajo un entorno grfico
amigable.
Captura 3: Pantalla de Vdeo de MoreTV 3.20 en alemn.
Nos referimos, concretamente, a que, a modo de Televisin/Programa, el nuevo

MoreTV nos muestra en todo momento las funciones y opciones disponibles tanto
atraves de los mens (ya explicados) como de la Barra de Botones (que se explica en el
siguiente punto). A esto hay que sumar la informacin que se os presenta en la barra de
estado.
Captura 4: Pantalla de Vdeo de MoreTV 3.20 en espaol.
Todo esto nos permite conocer en cada instante lo que esta haciendo el programa
(en que situacin se encuentra el decoder, si est habilitada la entrada directa de video,
etc...). De esta forma no navegamos a ciegas y estamos informados ante cualquier nuevo
cambio que se realice en el programa.
En las capturas 3 y 4 se observa la ventana de Video de MoreTV en las dos

versiones comentadas, en ella se encuentran todos los elementos reseados en este
apartado y que van a ser (o han sido) analizados en profundidad en esta Guia.
14.14. La Barra de Botones.
En ese interfaz grfico que hemos comentado se encuentra un elemento muy

importante. No es otro que la nueva barra de botones desde la que se pueden controlar
algunas de las funciones mas importantes del programa. Como es lgico, dicha barra
solo aparecer si ejecutamos el MoreTV en modo ventana (a pantalla completa solo
tenemos imagen). El aspecto de la barra de botones integrada en la ventana de Video de
MoreTV se puede ver en las capturas 3 y 4, mientras que en la captura 5 se observa su
composicin en detalle.
Captura 5: La Barra de Botones de MoreTV 3.20
Los botones presentes en dicha barra son:
Muestra u oculta la informacin de Estado del Programa
Pasa el MoreTV a Pantalla Completa

Canal Menos
Frecuencia Menos (ajuste fino de 0,25 Mhz)
Frecuencia Mas (ajuste fino de 0,25 Mhz)

Canal Mas
Almacenar el Canal Actual en la Posicin de Memoria

Seleccionada
Va al Primer Programa (la Memoria Nmero 1)

Retroceder un Numero de Programa (Posicin de Memoria)
Avanzar un Numero de Programa (Posicin de Memoria)
Bajar el Volumen
Subir el Volumen
Abre la Ventana de Ajustes (Brillo, Contraste y Color)

Muestra la Ayuda
Y no creemos que hagan falta mas explicaciones para que quede claro como
hacer uso de la mencionada Barra de Botones.

(extraido del MoreTV.htm - vease para mas informacin).
Si estamos ejecutando el MoreTV en modo pantalla completa o nos es ms

cmodo usar el teclado en lugar del ratn en modo ventana, puede ser muy interesante el
resear las combinaciones de teclas que se pueden usar durante la ejecucin del
programa para controlar los distintos aspectos de la configuracin del MoreTV.
Combinacin Efecto
ESC Parar o reanudar video
F1 Mostrar la ayuda (solo en modo ventana)
F2 Cambio entre decodificacin ON/OFF/Automatico
F3 Siempre visible SI/NO (solo en modo ventana)
F4 Ajuste automtico de Video/Volumen
F5 Reducir el tamao de las bandas negras.
F6 Aumentar el tamao de las bandas negras.
F7 Ajustar automticamente el tamao de las bandas negras.
F8 Informacin de estado SI/NO
F10 Salir del MoreTV
F11 Decodificador Turbo/Standard (para problemas con la
estabilidad del decoder).
F12 Cambio de fase de color
* Subir volumen
\ Bajar volumen
+ Subir canal
- Bajar canal
1,2, ..., 9, 0 Memorias de los programas 1-10.
ALT 1,.., 9, 0 Memorias de los programas 11-20.
ALT + Aumenta la frecuencia de sintonizacin en 0,25 Mhz para
sintonia fina.
ALT - Disminuye la frecuencia de sintonizacin en 0,25 Mhz para
sintonia fina.
Cursor Arriba Programa de memoria mas
Cursor Abajo Programa de memoria menos
CTRL S Memorizar canal de TV en el programa actual
INSERT Subir contraste

SUPR Bajar contraste
RE PAG Subir brillo
AV PAG Bajar brillo
INICIO Subir color
FIN Bajar color
E Ajuste de Video y Sonido
P Tamao de imagen proporcional 4:3 o libre (solo en modo
ventana)
R Deteccin automtica de la linea PALPlus SI/NO
(RandAutomatic)
Estas funciones slo estn disponibles en tarjetas con chip MSP34x0 (controlador para
Stereo/Dual) y entrada del sintonizador:
L Loudness on/off
M Mute on/off
S Sonido Espacial on/off
Todas las modificaciones realizadas utilizando el teclado o los botones de la

Barra de Botones (en el modo Ventana) durante la ejecucin del programa se almacenan
al salir del mismo y se restauran la prxima vez que se ejecute.
14.16. Ejecucin del MoreTV.

Simplemente ejecuta el fichero MoreTV.exe y obtendrs la pantalla mostrada en
las capturas 1 y 2 (segn idioma).
Selecciona los parmetros correctos, guarda la configuracin y pulsa sobre

Ejecutar (Los Geht's). Si has seleccionado el modo ventana te aparecer una pantalla
como la que se presenta en las capturas 3 y 4.
Puesto que no se ha seleccionado ningn canal te aparecer una pantalla azul

pasados unos segundos (o minutos dependiendo del ordenador que tengas). Con las
teclas + y - del teclado numrico te puedes mover entre los canales de televisin hasta
que tengas en pantalla el canal a decodificar. Cuando esto suceda, con CTRL S puedes
grabar ese canal en la posicin 1 para que se sintonice por defecto al abrir el programa la
prxima vez.
Si el decoder se encuentra seleccionado en modo automtico pasados unos

segundos comenzar a decodificar el canal. Si esto no sucede basta pulsar la tecla F2
para que comience a hacerlo.
Los demas ajustes (brillo, contraste, color, tipo de decodificacin, fase de color,
etc) se pueden hacer en tiempo de ejecucin utilizando las teclas reseadas en la seccin
2.6 o la Barra de Botones si ests visionando en modo Ventana.
Los cambios en la configuracin inicial se deben realizar editando de forma

manual el moretv.ini o utilizando un lanzador de los reseados mas adelante.
Si ya has ejecutado el MoreTV y lo tienes ajustado a tu configuracin, puedes

omitir la pantalla de inicio ejecutando el moretv.exe con el parmetro quick a su lado.
Para sintonizar mas canales debes ponerte en la posicin de programa en la que

quieras grabarlo (usando las teclas Cursor Arriba y Abajo) y buscarlo con las teclas + y -
. Una vez encontrado se almacena en la posicin de memoria usando CTRL S. Se
pueden almacenar hasta 40 canales. Lo explicado aqu se puede hacer de igual forma
usando los botones de la Barra de Botones situada en la parte superior de la pantalla (en
modo ventana), esto se explica en el apartado 2.5.
Para realizar un ajuste fino de un canal se pueden usar las teclas ALT + y ALT -
que desplazan la frecuencia en 0,25 Mhz.
Al arrancar el programa se sintoniza por defecto el canal situado en la posicin 1

de memoria, por lo que es aconsejable almacenar en dicha posicin el canal mas
utilizado (por que nos parece que ser el Canal Plus????).
Cada vez que cambies el valor de las lineas de test el programa generar una
tabla de decodificacin, lo que ralentizar el arranque. Dichas tablas se almacenan en el
directorio del programa en ficheros con extensin IDX.
14.17. Lanzadores para MoreTV.
Al igual que ocurre con otros decoders, existen una serie de programas
lanzadores para el MoreTV (como MoreTV3Startup, MCM, PowerStart, AutoMoreTV
MultiConfig). Estos programas ofrecen la creacin de forma no standard de un INI
adecuado para nuestras necesidades y, adicionalmente, algunos ajustes especiales (como
preajuste de color, contraste, etc).
El inconveniente es que todos ellos estn en alemn (salvo una versin del MCM
2.84 que est traducida al espaol por oneAUS que funciona perfectamente con el
MoreTV 3.20 salvo en que usa la posicin de memoria 0 que en el nuevo MoreTV no
existe) y, de todas formas, no son necesarios para la ejecucin normal del programa.
De todas formas no creemos relevante el entrar a comentar el funcionamiento de

cada uno de los programas, por lo que esta seccin quedar como un mero comentario y
no es probable que se vea ampliada en un futuro prximo.

En esta seccin se pretende comentar algunos problemas conocidos que MoreTV
puede presentar durante una ejecucin normal y cuyas causas o soluciones son
conocidas. Algunas de dichas soluciones proceden del autor del programa, mientras que
otras son de nuestro cuo o se han planteado y solucionado en la lista de correo de Canal
Plus (mencionada al pie de la Guia).
Se han dado casos en que el MoreTV no funciona (presentando un mensaje de

error de lo mas peregrino) si no se encuentra instalado en el directorio moretv de la
unidad C. Aparentemente no existe una razn justificada para este proceder, pero
creemos conveniente mencionarlo para intentar cubrir todas las posibilidades.
Otro posible problema que se os puede presentar es que el MoreTV presente un

mensaje de error indicando que no ha podido encontrar un BT848, BT849, BT878
BT879. Si este error se produce despues de haberse colgado el ordenador o al ejecutar la
primera vez el MoreTV 3.20 despues de haber tenido instalado y funcionando en el
ordenador una versin anterior del programa, la solucin es tan simple como localizar
en el Registro de Windows (con ayuda del RegEdit) la clave:
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HWIONT
y eliminarla. Tras reiniciar el ordenador el programa debera funcionar perfectamente.
Si notais que la imagen parpadea (efecto muy molesto) desactivar la deteccin

automtica de la linea PALPlus utilizando la tecla R o la opcin correspondiente en los
mens del programa.
Si en escenas oscuras o en planos muy generales de acontecimientos deportivos

(por ejemplo ftbol) el programa presenta contenido con bastantes reyes de
codificacin, podis aumentar el brillo y el contraste para darle mayor margen de
funcionamiento. Esta regla tiene lmites importantes, es decir, no debis aumentar
demasiado ni un parmetro ni otro puesto que si los valores son excesivos se codificar
completamente. Lo mejor es probar hasta encontrar los valores adecuados a lo que
estemos viendo. Otra posible solucin a este problema es la utilizacin de un
estabilizador de vdeo electrnico y el empleo de la seal de vdeo en banda base
(comentado en nuestra Gua de Iniciacin a la Descodificacin).
Si eres poseedor de una Leadtek WinView y no consigues activar el sonido de la

capturadora al ejecutar el MoreTV tienes que conseguir una aplicacin llamada
BTVolum (es fcil de encontrar en las webs sobre descodificacin) y seguir estos pasos:
1) Abrir la aplicacin de TV de tu sintonizadora.

2) Ejecutar el BTVolum
3) Cerrar la aplicacin de TV
4) Ejecutar el decoder de audio de tu eleccin
5) Ejecutar el MoreTV
esto resolver el problema del sonido y te permitir educarte convenientemente.
14.19. Tarjetas de video con salida de televisin probadas con MoreTV.
Existe un documento llamado TV-OUT que se ocupa en profundidad del tema.

De todas formas, si cuentas con una tarjeta de video con salida de TV puedes activar
dicha salida y conectarla a un televisor o a un video para ver el canal decodificado en
pantalla grande. En principio no deberias tener problemas con ninguna (da igual marca o
modelo) aunque cada una tiene sus problemas o curiosidades.
No se necesita configurar nada especial en el MoreTV para que funcione atraves

de dicha salida, por lo que no es probable que amplie esta seccin (salvo en lo que
concierne a la lista de tarjetas probadas).
Se pueden encontrar algunos apuntes sobre esto en la Guia de Iniciacin a la

Decodificacin (curiosamente esta escrita por nosotros tambin), ademas de una lista de
sintonizadoras probadas y de tarjetas de video con salida de TV que funcionan bien con
los programas de decodificacin.
Otra posibilidad para poder ver la seal decodificada en un televisor es el uso de
convertidores de video (tipo AverKey Plus) que permiten pasar la imagen de la tarjeta
de video a una TV. No son aparatos que den una calidad envidiable ni baratos, pero
cumplen su trabajo aceptablemente. Tambin podeis construiros vosotros mismos un
adaptador (pero eso es otra historia que merecer la pena ser contada en otro momento
........ puesto que existen una serie de problemas que deben ser contemplados y que a
veces no son fciles de resolver).
La versin 3.20 del MoreTV no decodifica sonido, por lo que ser necesaria la
utilizacin de un decoder de audio (RTCPSD, CPlusWin, NgSound, NsCodec,
PerfectAudio, WaveMod, WCP, MiDecSt, etc.). Si el sonido diese algn tipo de
problema puede usarse el parche de KusKus MoreGPIo (se describe su uso mas
adelante).
Siempre es recomendable ejecutar el decoder de audio antes que el MoreTV,

dejndolo ajustado y preparado para funcionar slo en cuanto el MoreTV active el
sonido de la sintonizadora.
Es interesante el uso del CPlusWin de Alfonso Martinez puesto que el soporte de

mandos a distancia implementado permite el control no solo del decoder de audio sino
tambin del de video (casi todas las funciones posibles), e incluso puede controlar la
activacin/desactivacin de la decodificacin en funcin de si el canal est codificado o
no. Esto no implica que sea el mejor decoder de audio, en este tema sobre gustos no hay
nada escrito y cada cual debe escoger el que mejor calidad le de y mejor se adapte a sus
necesidades.
Para poder usar el mando a distancia tambin contamos con los programas
Remote 1.05 de Real_97, Remote II 0.6 de IndPnDay o ChlRemote 1.33 de Carlos
Casado (todos pueden encontrarse en las webs donde est el MoreTV).
14.21 Uso del MoreGPIo de KusKus.
Captura 6: Pantalla de Opciones del MoreGPIo 0.6 de KusKus.
Este parche, desarrollado por KusKus resuelve algunos de los problemas mas
comunes que se pueden presentar con el MoreTV. Por un lado permite la activacin del
sonido con sintonizadoras de TV no listadas en el MoreTV y el control del volumen con
las teclas * y / del dispositivo de salida de audio que se desee. Por otro KK ha
implementado, en la ltima versin disponible por el momento (0.6), otra caracterstica
muy interesante, como es el eliminar las molestas bandas grises que aparecen en algunas
ocasiones en los laterales (normalmente en el derecho) de la imagen. El parche funciona
con las versiones 3.0, 3.01, 3.1, 3.11 y 3.20 de MoreTV en cualquier idioma (aunque es
recomendable usar siempre la ltima versin disponible, en este caso la 3.20).
El programa es facil de usar. Para poder ejecutarlo hay que descomprimir, en el

mismo directorio que el MoreTV, los tres ficheros que lo componen (moregpio.exe,
Tvichw32.dll y Vichw00.vxd). Al ser un parche, modifica el ejecutable, por lo que es
recomendable hacerse una copia de seguridad del MoreTV.exe antes de aplicar el
MoreGPIo.
A continuacin describiremos, paso a paso, como se ejecutan cada una de las

caractersticas del parche.
a) Activacin del sonido:
Si tu sintonizadora no est en la lista de soportadas por el MoreTV 3.20 debes

ejecutar el parche siguiendo estos pasos:
1) Abrir el programa sintonizador de TV que acompaa a tu capturadora de TV.

2) Sin cerrar dicho programa, ejecutar el MoreGPIo. El programa detecta
automticamente los valores correctos de GPIoData y GPIoEnable (si se desea tambin
se pueden introducir a mano dichos valores, en el caso de que se conozcan, puesto que
se pueden obtener con la utilidad BTDiag.exe o similares).
3) Asegurarse que est seleccionada la opcin Aplicar Parche GPIoData.
4) Pulsar sobre el botn Parchear. El MoreTV.exe es modificado y, apartir de ese

momento activar el sonido de tu sintonizadora para que puedas decodificarlo con un
decoder de sonido apropiado.
b) Seleccin de la linea controladora de audio:
Simplemente debes seleccionar que es lo que debe controlar el MoreTV cuando

se pulsen las teclas * y / (controles de volumen), asegurarte que est marcada la opcin
Cambiar linea controladora de audio y pulsar sobre Parchear. A partir de ese momento
con dichas teclas se controlar la linea del controlador de audio que le hayamos
indicado.
c) Correccin de lineas grises:
En algunas emisiones codificadas se observan en los laterales de la pantalla

(normalmente en el lado derecho de la misma) unas molestas bandas grises que nos
reducen la zona visible del monitor o televisor. Para eliminarlas podemos seleccionar la
opcin Aplicar parche lineas grises. Con la barra de desplazamiento se puede elegir la
cantidad de recorte que producir el parche (aunque el valor por defecto suele ser
bueno). Pulsando sobre Parchear queda solucionado este problema.
d) Notas finales sobre el programa:
El programa no es infalible y se han comunicado casos en los que no consigue

activar el sonido. En la mayoria de esos casos el problema se debe a una deteccin
incorrecta de los valores GPIoData y GPIoEnable (problema que se soluciona
obteniendo dichos valores con otros programas, como el BTDiag.exe o algn parche
para otro decoder, como el dekpatch para pubs o pubs2). Si de todas formas no te
funciona el parche puedes intentar localizar a KusKus en la lista de correo de canalplus
(comentada al final de la presente Guia) o remitir los problemas a MaCDeC para que se
los haga llegar a KK.
14.22. Uso del CPlusWin 3.40.
Captura 7: Pantalla de Opciones del CPlusWin 3.40 que tiene

que ver con el Mando a Distancia y el funcionamiento con
el MoreTV.
Alfonso Martinez desarrollo hace ya bastante tiempo la primera versin de este

excelente decoder de audio junto con unos amigos (Asier Arlegui, Fernando Lacunza y
Eduardo Magaa) como parte de un trabajo para la asignatura de Procesado de Seales
de Baja Frecuencia en la UPNA. Actualmente el programa est por la versin 3.40. No
es el cometido de esta Guia entrar a comentar las capacidades y usos del CPlusWin
como decoder de sonido (para eso ya est la ayuda de Alfonso que viene con el
programa), pero lo que si har es comentar como interactua el programa con el MoreTV
tanto en el apartado de audio como en el de funcionamiento y control del MoreTV
atraves del mando a distancia.
Tal como se observa en la captura 6 el CPlusWin puede controlar el

comportamiento propio y el del MoreTV atraves de mando a distancia o joystick. Se
pueden usar mandos a distancia de AverMedia o Bestbuy.
A continuacin se detallan las funciones del Control Remoto y del Joystick que
permite el programa:
(extraido de la ayuda del CPlusWin - vease para mas informacin).
Accin AverMedia BestBuy
Joystick
Cambiar volumen Volumen + - Volumen + - Adelante/atras
Decodificar Auto/On/Off Audio Audio, Scan Botn 1
Silencio (Parar) Mute Mute Botn
2
Salir Exit-Power Power
Video
Cambiar de canal Canal + - Canal + - Derecha/Izda
Decodificar si/no Video, rojo Video Botn 3
MoreTV 3.2
Seleccin de canal Nmero Nmero
TurboDecoder/Standard Preview, amarillo Preview Botn 4
Pantalla completa FullScreen Zoom, Screen
Loop Loop, verde Loop
Fase del color Color Color
Bordes - + - + <- -> - + <- ->
Buscar Bordes Enter, (sin nombre),
azul '100'
Info Display TelTxt, Stop
Pausa Freeze Freeze
Auto cambiar bordes Autoscan Play
Esta versin del CPlusWin detecta automaticamente el Control Remoto que

estamos usando, por lo que solo hay que indicarle que lo utilice o no.
Si se pulsa la tecla de TV o de decodificacin del Mando a Distancia y no hay

ningn decoder de video cargado el programa arrancar el que se le indique en la parte
inferior de la pantalla de opciones. La tecla Power tiene el efecto inverso, es decir, cerrar
lo que le indiquemos en el combo correspondiente (Cerrar CPlusWin, y el de Video, y el
ordenador, Solo el de Video, o nada).
Otra de las interesantes funciones que realiza el programa es la que se obtiene al
pulsar el icono:
Dicha funcin es la que permite controlar el comportamiento del decoder de video, de

forma que si el CPlusWin detecta un canal codificado, no solo inicia la decodificacin
de audio, sino que le indica al decoder de video que se ponga a decodificar tambin.
14.23. Uso de los Mandos a Distancia.
En prximas versiones de esta Guia incluiremos detalles sobre el uso de los tres
programas reseados para el uso del control remoto.
Hasta la versin 3.11, el MoreTV era un buen decoder, pero en la reciente

versin 3.20 se ha superado todas las expectativas y nos atrevemos a decir que estamos
frente al mejor decoder de todos, incluso por encima del ya mtico PUBS 2 (a pesar de
algunos pequeos errores encontrados en el MoreTV y que esperamos sean resueltos en
breve). Instalado en un Pentium II a 300 Mhz, con soporte MMX, 64 Mb de RAM y
Direct 6.1, el presente decoder nos muestra una descodificacin en tiempo real sin una
rallita de por medio. El color es excelente y la imagen tambin, dando la sensacin de
que estamos viendo el canal desde un terminal digital, por supuesto si la seal de vdeo
as lo permite.
De todas formas, este documento no es la biblia del MoreTV, solo es una guia
orientativa. Para obtener los mejores resultados de decodificacin debeis ir probando a
modificar los distintos parmetros del programa hasta ajustarlo a vuestro gusto. Sin
embargo, aqu van algunos consejos tiles:
- Para empezar, utilizar 24 couples y una vez que tengais una decodificacin
estable ir aumentando el valor hasta llegar al punto en que se pierdan frames o el
decoder de audio se atasque. En ese momento habreis llegado al punto ptimo de
funcionamiento del sistema. Si el ordenador que usais es muy potente (Pentium II 350 o
superior con 128 Mb de RAM) podeis poner 99 couples que es el valor que da la
decodificacin de mejor calidad pero que mas recursos consume.
- Probar a usar la decodificacin en modo Turbo. No le funciona a todo el

mundo pero si os va acelerar el proceso.
- Siempre que vuestra tarjeta de video lo permita usad modos YUV (que hacen
uso del overlay), ya que son ms rpidos y dan mejor calidad de imagen, salvo que
utiliceis la salida de TV de una tarjeta de video o esteis capturando el video
decodificado, en cuyo caso son mejores los modos RGB.
- Los modos marcados con + o con ++ intentan decodificar todos los cuadros que
reciben del sintonizador, los modos sin dicha marca solo decodifican uno de cada dos,
de forma que son ms rpidos pero dan algo menos de calidad. Con los modos '+' y '++'
el nmero mximo de fotogramas por segundo (fps) es de 50 y con los demas es de 25.
- No os desespereis, esto no es una ciencia exacta y los programas son FreeWare,

lo que implican que el grado de acabado es menor que una aplicacin comercial.
Recordar tambin que por la estructura del algoritmo de decodificacin estos programas
nunca (y repito NUNCA) darn la misma calidad que el decoder original del Canal Plus,
pero mas vale esto que nada.
- Por ltimo (pero quiz el punto mas importante), la seal que recibais de la
antena de TV hasta la sintonizadora es fundamental, es decir, a mejor seal mejor
decodificacin. Si el cable que lleva la seal es muy largo es probable que necesiteis de
un amplificador de seal (se puede encontrar en tiendas de TV o de electrnica desde
3.000 ptas). Hay que asegurarse siempre que el cable sea de buena calidad y las clavijas
estn bien puestas (cualquier cosa que os haga perder un poco de seal influir muy
negativamente en la decodificacin).
Capitulo 15
La Gua de Pubs3
Segn se puede desprender de las opiniones de quien ha hecho uso del Pubs3 para
experimentar con el vdeo, este es el mejor Decoder del momento. Creado por un
programador Alemn, cuya identidad se desconoce a da de hoy, el Pubs3 es el
decodificador del sistema Nagravision mas rpido del momento.
Muchos, por no decir todos, son los que alaban este programa. Sin embargo hay quien
no se hace con el asunto, y no logra hacer funcionar este decodificador experimental
en su ordenador por mas que lo intente. MaCDeC y OverrideSidek, una vez mas, han
aunado sus fuerzas, y juntos han escrito la siguiente Gua, que transcribo a continuacin.
Gua de Descodificacin con

Pubs3 (0.966)
v.1.20
ltima actualizacin: 20/10/1.999
15.1. La importancia de la Gua de Pubs3.
En el afn de entretener y sobre todo de ensear al usuario cmo se manejan las

nuevas tecnologas, he aqu que os mostramos una mnima gua que sea capaz de
despejar las diferentes dudas que os abordan despus de descargar uno de los programas
Freeware que posibilitan el experimentar con canales de pago.
Esta gua est concebida y orientada a los Newbies de las nuevas tecnologas y,
en particular, al usuario que quiere sacar el mximo partido de estos programas, siempre
con fines cientficos (educativos) claro esta. As tiene, ante todo, un tutorial de cmo
poner en marcha uno de los ms famosos decoders por Software del sistema
Nagravision, denominado Pubs, Premiere o Dek (a partir de ahora Pubs). En una serie
de guas se pretende abordar todas las versiones existentes en la ReD. Existe tambin
una Gua de Iniciacin a la Descodificacin en la que se tratan, de forma ms amplia,
los aspectos generales de esta Ciencia. Dicha Gua tambin est disponible en la ReD y
ha sido escrita por esta pareja de autores.
Antes de comenzar, queremos dejar, como siempre, bien claras algunas

cuestiones ticas y de empleo de esta gua y el Software mencionado, con el fin de no
rozar la ilegalidad de nuestras acciones y por supuesto de no fomentar la piratera.
As, el autor o autores de esta y sucesivas guas, se eximen de toda
responsabilidad del uso que se haga del Software, aqu descrito y que solo se puede
encontrar en la ReD y no a travs de los autores. Los programas que se describen son
Freeware, por lo que no existe animo de lucro, por parte de los programadores. Las
Guas escritas para vosotros, tambin estn disponibles de forma gratuita, por lo que
tampoco existe intento de lucro. Solo si se publicaran en papel, se cobrara el coste de
edicin e impresin, as como el papel, lgico no ?.
Tanto los programas descritos como las Guas deben ser empleados con fines
experimentales y cientficos, para los programas, y de estudio, para con las Guas. Si
quiere ver habitualmente un canal de pago, abnese a l, legalmente y pagando las
mensualidades correspondientes. El escribir esta Gua y publicarla, no es ilegal, ya que
solo explica como aprender a manejar el programa y sus funciones.
Aclarado todo esto, podemos seguir adelante con nuestra Gua.
15.2. Acerca del Pubs.
El Pubs ha sido siempre uno de los mejores decoders (por no decir el mejor),
sobre todo hasta la aparicin del MoreTV 3.20, que es el nico que ha conseguido
hacerle algo de sombra. Tanto la primera versin (compilada 0.904) como la segunda
(0.912) han sido unos decoders seguros y estables (aunque tenan cierta tendencia a
colgar el ordenador s las condiciones de funcionamiento no eran perfectas).
Sin embargo, esta nueva versin rompe todo lo conocido. Lo primero que llama
la atencin es el uso de un fichero key.txt (lo que se ha considerado siempre una lacra en
otros decoders). A continuacin se observa una reduccin en el tamao del fichero
dek.ini, con un cambio importante en su filosofa (detalle que se explicar mas
adelante).
Pero lo que ms llama la atencin es la existencia de una pantalla grfica de

seleccin de opciones, lo que hace (al menos de momento) innecesario el uso de
lanzadores para ponerlo en marcha. Este nuevo concepto (ya explotado por MoreTV,
FreeTV y otros) facilita enormemente la configuracin del programa, como veremos en
los apartados que siguen.
En su contra (al menos en parte) est el que ha sido diseado en alemn y est
resultando difcil de traducir. Aunque ya tenemos versin en espaol (buen trabajo de
oneAUS), las anotaciones aun no estn demasiado claras e incluso hay algunas cosas
que no han podido traducirse (por el modo en que est compilado el programa).
Las ltimas novedades dignas de mencin son la incorporacin del modo

"zapping", es decir, la posibilidad de definir mas de un canal en el programa y cambiar
entre ellos utilizando los botones + y - del teclado numrico, y la incorporacin de una
lnea de estado (opcional) en la que se informa del funcionamiento del programa.
Por ltimo, hay que resear que se han unificado las dos versiones existentes
hasta ahora, es decir, que hay un solo ejecutable independientemente de si tenemos un
BT848 o un BT878.
Pero vamos por partes. Empecemos por donde siempre lo hemos hecho en las
dems guas que tenemos publicadas.
Para hacer funcionar el Pubs nuestro ordenador debe cumplir unos

requerimientos mnimos (recomendados) que son:
- Pentium 166 MMX (aunque es preferible un procesador ms potente para obtener mas
de 25 fps). El uso de procesadores sin tecnologa MMX no est soportado por el
programa.
- 32 Mb de RAM (aunque ir mejor con 64Mb). Se recomienda memoria SDRAM

montada sobre placas con chipset TX/LX o BX.
- Windows 95 Windows 98.
- Tarjeta de televisin con chip BT848/9a BT878/9 (por ejemplo, Hauppauge, Miro
PCTV, AverMedia TV98, etc.). Una lista exhaustiva de marcas y modelos se puede
encontrar en la Gua de Iniciacin a la Descodificacin.
- SVGA moderna (en el mejor de los casos con salida de TV y soporte para overlay). Si
no disponemos de salida de TV se pueden emplear transcoders externos de seales
SVGA/CVBS (estos dispositivos electrnicos, en la actualidad, ya no son tan caros de
adquirir).
- Tarjeta de sonido de 16 bits con soporte Full Dplex.
- Directx 3 superior (mejor si es el 6.1 el 7.0).
- 30Mb de espacio libre en disco.
15.4. Instalacin del Pubs3.
Para instalar el Pubs3 solo debemos descomprimir el fichero Zip, con ayuda de
Winzip, en cualquier directorio creado previamente, por ejemplo pubs3. Una vez
descomprimido el fichero observaremos que se han copiado 6 ficheros en el directorio
seleccionado y que son los siguientes :
Wintv7.vxd
dek.ini
key.txt
perm2.vxd
pubs0966.exe
readme.txt
si descargamos la versin en castellano hay 2 mas: leeme.txt y cards.txt; y si es la
versin alemana tendremos 3 mas que ha incluido el webmaster de FreeTV y que no es
mas que propaganda.
Mas adelante, cuando el programa arranque por primera vez, se aadirn nuevos
ficheros en el directorio (crca.bin, tables.bin, testbi.bin) que son los que el pubs crea
para almacenar las tablas de descodificacin y el vdeo de test para la prueba de
velocidad.
Al ejecutar el fichero Pubs0966.exe se calculan las tablas de descodificacin.

Esto solo se hace la primera vez que se ejecuta el programa y ya no se vuelve a hacer
(salvo que se borren los ficheros crca.bin y tables.bin que es donde se almacena dicha
informacin o si se cambia de fichero llave).
Una vez hecho el clculo (proceso que no es demasiado largo) aparece la

pantalla reflejada en la captura 1. A continuacin detallaremos paso a paso cada una de
las secciones de configuracin.
Lo primero que nos muestra el programa es la pantalla de Opciones del Modo

Grfico (GrafikModus), donde seleccionaremos:
Modo Visual (Displaymodus) o Modo de Imagen :

- Ventana (Color Verdadero a 32 bits)
- Pantalla Completa a 800x600 (Color Verdadero a 32 bits)
- Pantalla Completa a 800x600 (Color Alta Densidad a 16 bits)
- Pantalla Completa a 800x600 (256 Colores)
Modo Edicin (Ausgabemodus):

- Utilizando YUV-Blits
- Utilizando Overlay
- Utilizando RGB-Blit
- Utilizando RGB Directo
Activar Salida TV-OUT (VideoAusgabe aktivieren) con chip PERMEDIA2 (si

nuestra tarjeta de vdeo lo tiene. Est especialmente optimizado para la ELSA Winner
2000/Office, de hecho el Pubs3 lleva su propio driver controlador y no necesita de los
drivers de Elsa.).
Activacin del Doble Pixel Horizontal (Pixel horizontal verdoppeln) (el

parmetro h_double de la versin anterior. Reduce la calidad de la salida mediante la
duplicacin de los pixels horizontales (reduciendo a la mitad el tamao de captura del
vdeo) pero aumenta la velocidad de descodificacin. Es el modo adecuado para
ordenadores lentos).
No Mostrar al Iniciar (Beim start nicht anzeigen) (No muestra la pantalla de

opciones y arranca directamente el decoder).
Y donde tenemos los botones:
Cambia el Modo (Modus wechsel) (selecciona automticamente un modo

grfico que considera "adecuado" a nuestro sistema).
Guardar (Speichern) (Guarda la configuracin de vdeo en el fichero dek.ini).
De todas formas el programa buscar el modo que considere mas adecuado a lo

que le hemos marcado. Esta bsqueda est condicionada por la informacin obtenida de
las DirectX y, en ocasiones, se puede producir un error de DirectX aunque el programa
piense que ese modo debe funcionar. Esto no tiene solucin y deberemos forzar al
programa a seleccionar otro modo que creamos correcto (normalmente ayuda el bajar
los requerimientos de color). Si le marcamos todas las casillas de opciones de Modo
Captura, Pubs3 probar todos los modos de arriba abajo hasta dar con uno que funcione.
Si no queremos que haga bsquedas y pruebas basta con seleccionar solo el que
sepamos que va a funcionar.
Los modos marcados con un punto negro estn, en principio, soportados por
nuestro sistema (o al menos eso informan las DirectX).
Si nos movemos por las pestaas de la parte superior de la ventana podemos

acceder a las capturas 2 a 5 en las que se pueden definir otra serie de cosas.
En la pantalla mostrada en la Captura 2 se determinan los valores de brillo,

contraste, color y matiz y se nos ofrece la posibilidad de grabar estos valores en el
dek.ini. Tambin podemos activar la casilla de PAL Compensar (PAL-Mittelung) que
mejorar la calidad de imagen bajo dicho sistema de TV (usado en nuestro pas). Hay
que resaltar que la configuracin de esta ltima opcin no se guarda en el dek.ini y que
el Pubs3 la activa cuando considera necesario.
En la pantalla de la Captura 3 se definen los canales que debe sintonizar el pubs3

en funcionamiento. Se pueden definir los que se necesiten (el lmite est en 100
!!!!!) y cambiar entre ellos en ejecucin utilizando las teclas + y - del teclado numrico
(como veremos mas adelante).
La forma de definir un nuevo canal es pulsar en el botn de Mas (Neu), darle

nombre, seleccionar el canal asociado de la lista desplegable y ajustar la frecuencia con
la barra de desplazamiento fino (normalmente no es necesario). Una vez hecho esto se
pulsa en el botn de Guardar (Speichern) para almacenar los canales en el dek.ini. Si
hemos de borrar o modificar definiciones de canales no tenemos mas remedio que editar
el fichero dek.ini y jugar con la seccin [Programs].
Captura 3: Pantalla de Opciones de Canal del Pubs3.

En la pantalla de la Captura 4 se selecciona la Marca y modelo de la tarjeta de
TV que tengamos (si no est la nuestra, mas adelante se explica como aadirla a la lista)
y el tipo de sintonizador que incorpora (Temic o Philips).
Por ltimo, encontramos la pantalla de ajustes especiales, en la que se pueden

activar:
Mostrar Lnea de Estado (Statuszeile anzeigen) (Muestra una lnea bajo la

imagen con la informacin de estado. Se describe con detalle en el apartado 3.1 de sta
gua).
Captura 5: Pantalla de Opciones Especiales del Pubs3.
Activar el PageFlipping (PageFlipping verwenden) (Utiliza un buffer intermedio para

guardar el siguiente cuadro y aumentar el rendimiento. Funciona solo a pantalla
completa y bajo ciertas circunstancias. Con algunas tarjetas, como las Matrox, ralentiza
el proceso en lugar de acelerarlo.).
Activar el Escalado Vertical Automtico (Verticale Skalierung verwenden)

(para que se ajuste la imagen cuando solo se est descodificando un cuadro de cada 2,
como por ejemplo si se activa la opcin siguiente).
Mostrar solo media imagen (Nur 1 Halbbild anzeigen) (o, lo que es lo mismo,
1 de cada 2 cuadros. Produce mejor rendimiento pero peor calidad y sin efecto
entrelazado).
Sin efecto Entrelazado (De-Interlacer benutzen) (Intenta reducir las lneas de

entrelazado que se producen en pelculas rodadas en 25 frames en lugar de en 50. La
imagen se vuelve ms difusa y un poco mas lenta. Este modo solo funciona en YUV
Blit con operaciones Overlay y si la opcin PAL Compensar est activada).
Decodificar a Pantalla Completa (Volles Bild darstellen) (El programa, en
condiciones de funcionamiento normales, no muestra 4 lneas de la parte superior e
inferior de la imagen. Si se activa esta opcin se mostrar todo, incluido la lnea PAL-
Plus. En ejecucin se activa con la letra F).
Cargar el Fichero ndice en Memoria (Indexdatei in Speicher lesen) (Se

cargar en memoria el fichero ndex de 28Mb. Esto provoca mayor tasa de fps en la
descodificacin y la posibilidad de desconectar el disco duro mediante el uso del Power
Management. Por contra, necesitamos disponer de 64 Mb de RAM o tendremos accesos
continuos al disco duro, con el consiguiente descenso de rendimiento).
Activar el Modo Power (Powermodus ein) (Aun no tenemos claro para que
sirve).
Activar el Modo Zoom (auf Bildschirmgrbe zoomen) (Ajusta el rea visible al

mximo disponible de la pantalla. Se consigue el mismo efecto con la tecla I en
ejecucin.)
Activar el Registro de Sucesos o LOG (Logausgaben ein) (Escribe en la

ventana de DOS todo lo que va realizando el programa al ejecutarse. Reduce el
rendimiento. Es el llamado modo Verbose que se puede activar tambin mediante la
tecla V en ejecucin. Esta opcin no se guarda en el dek.ini y es activada cada vez que
se arranca el Pubs3.)
Y, como en el resto de pantallas de opciones, el botn para grabar estos

apartados en el fichero de configuracin (dek.ini).
Una vez que se han seleccionado los parmetros de funcionamiento, y se han ido
grabando utilizando los distintos botones Guardar (Speichern) (que los almacenan en el
fichero dek.ini en el directorio del programa) se pulsa sobre OK para ponerlo en
marcha.
Si todo ha ido bien, pasados unos segundos, deberamos estar viendo uno de los
canales que hemos incluido en la lista de la captura 3.

(Extrado del readme.txt - vase para mas informacin).
A continuacin se detallan las opciones que tenemos de relacin con el programa

a travs del teclado.
Combinacin Efecto
+ Cambia al siguiente canal de la lista
- Cambia al canal anterior de la lista
(Si no hay ningn canal definido en la lista, las teclas + y -
se
desplazan por los canales estndar siguiendo el esquema
Video1, Video2, K2..12, S2..41, K21..70).
X Modo Color usando rutinas MMX
C Modo Color sin rutinas MMX
M Modo Monocromo sin rutinas MMX
T Modo de Test
A Activa la descodificacin automtica
E Activa/Desactiva la descodificacin de forma manual
B Muestra el Blanking Gap (?????) en la parte superior de la
pantalla.
R Graba un fragmento de vdeo en el fichero Testbi.bin
W Reproduce el fragmento anterior para medir la tasa de fps
I Activa/Desactiva el modo zoom (Ajuste de la imagen a
toda la pantalla).
S Congela la imagen
N Cuando la imagen est congelada muestra un nuevo
cuadro.
V Activa/Desactiva el modo informativo en el que escribe en
la ventana DOS todo lo que va realizando.
K Manda a la ventana DOS el tiempo que invierte en
calcular la representacin correcta de cada frame.
1 Mostrar slo media imagen (1 de cada 2 cuadros).
F Mostrar toda la imagen (sin eliminar ninguna lnea).
ESC Termina la ejecucin del programa.
15.8. Ejecucin del Pubs3.
Simplemente ejecuta el fichero pubs0966.exe y obtendrs la pantalla mostrada

en la captura 1 (segn el idioma del ejecutable que utilices). Selecciona los parmetros
correctos, guarda las configuraciones y pulsa sobre OK.
Si has indicado algn canal en la lista de la captura 3 te aparecer uno de ellos

sintonizado. Si no has indicado uno vers una pantalla azul y podrs moverte por los
canales estndar de la forma indicada en el apartado anterior.
Si el decoder se encuentra seleccionado en modo automtico pasados unos

segundos comenzar a descodificar el canal (este modo se activa con la letra A del
teclado). Si esto no sucede basta pulsar la tecla E para que comience a hacerlo.
Los dems ajustes (brillo, contraste, color, tipo de descodificacin, fase de color,
etc.) SI se pueden hacer en tiempo de ejecucin mediante el uso del botn derecho del
ratn (aparece la ventana de ajustes del programa en la que podremos cambiar los
valores que queramos, e incluso recuperar la pantalla de opciones en el siguiente inicio
si la tenemos deshabilitada). Esto es toda una novedad con relacin a versiones
anteriores.
Los cambios en la configuracin inicial se deben realizar editando de forma

manual el dek.ini.
Si ya has ejecutado el pubs3 y lo tienes ajustado a tu configuracin, puedes
omitir la pantalla de inicio marcando la casilla correspondiente de la captura 1. En el
siguiente arranque desaparecen las pantallas de opciones. Para que vuelvan a aparecer
edita de forma manual del dek.ini y pon un cero en la clave doNotShowSettings.
Tambin puedes cambiarlo usando el botn derecho del ratn durante la ejecucin del
programa.
15.9. La Lnea de Estado del Pubs3.
Una de las novedades de esta versin es la inclusin de una lnea de estado en el

programa que nos da gran cantidad de informacin en tiempo de ejecucin. Se muestra
un ejemplo de ella en la captura 6.
Captura 6: Lnea de Estado del Pubs3.
Como se observa en la captura (cortada en dos para limitar su tamao) se nos

muestra informacin sobre el modo de representacin (Overlay, RGB, etc.), la
profundidad de color (32, 16 u 8 bits), el tamao de captura (768*574, etc.), el estado
del sistema de PageFlipping, el estado de PAL Compensar y el estado del sistema de
descodificacin.
En un segundo apartado se indica el tiempo consumido en la descodificacin de

los cuadros (tiempos medios en milisegundos), as como el nmero de cuadros por
segundo (fps) que el programa sera capaz de descodificar con esos tiempos (de hecho,
se calcula usando el promedio de tiempos, lo que explica valores por encima de 50fps
en ordenadores rpidos) y, por ltimo, el nmero de cuadros que no han podido ser
decodificados sobre 50 posibles (el valor ideal es cero).
En el tercer bloque se muestra la velocidad a la que se est trabajando con el
procesador y el parmetro T (que aun no s lo que significa).
En esta seccin se pretende comentar algunos problemas conocidos que Pubs3

puede presentar durante una ejecucin normal y cuyas causas o soluciones son
conocidas. De momento las pocas que son proceden de lo que he entendido del manual
del programa o de mis experiencias con versiones previas o de las pruebas (pocas) a las
que le he sometido.
Si tienes problemas de reconocimiento de la tarjeta de TV bajo Windows 98

debes desactivar la opcin Sistema PNP Instalado ("Plug&Play OS installed") de la
BIOS del ordenador.
Si el programa va lento y consideras que tu ordenador debera dar mas fps es

probable que tengas una IRQ compartida entre la tarjeta de TV y otro dispositivo
(normalmente el USB). Las dos soluciones posibles son desactivar el otro dispositivo
(mediante el panel de control o la BIOS) o cambiar de slot PCI la sintonizadora de TV.
Si Pubs3 da un mensaje de "Kein Speicher" es que no tiene memoria suficiente

para funcionar (necesita, como mnimo) tres bloques de 900k libres. Debers liberar
memoria usando un defragmentador de RAM, descargando controladores de la memoria
o reseteando el ordenador. Este problema se debe a que Windows no realiza una
limpieza de "basura" de forma correcta al cerrar los programas.
NOTA: Por lo que s (aunque mis pruebas son reducidas) y por los comentarios que se
han hecho en el foro y en la lista de correo, parece que el Pubs3 est muy optimizado
para Pentium III y da un rendimiento menor en ordenadores equipados con procesador
AMD. De todas formas esta informacin aun no est debidamente contrastada y
esperamos que vuestras pruebas sirvan para confirmarla o desmentirla.
15.11. Tarjetas de vdeo con salida de televisin probadas con Pubs3.
Existe un documento llamado TV-OUT que se ocupa en profundidad del tema.

De todas formas, si cuentas con una tarjeta de vdeo con salida de TV puedes activar
dicha salida y conectarla a un televisor o a un vdeo para ver el canal descodificado en
pantalla grande. En principio no deberas tener problemas con ninguna (da igual marca o
modelo) aunque cada una tiene sus problemas o curiosidades. De todas formas el Pubs3
est optimizado para usar la ELSA Winner 2000/Office pero no hace uso de sus drivers,
sino que accede directamente al chip de la tarjeta para lograr los mejores ajustes. Dichos
ajustes se pueden realizar en la seccin [Permedia2] del dek.ini.
No se necesita configurar nada especial en el Pubs3 para que funcione a travs

de dicha salida, por lo que no es probable que ample esta seccin (salvo en lo que
concierne a la lista de tarjetas probadas).
Se pueden encontrar algunos apuntes sobre esto en la Gua de Iniciacin a la

Descodificacin (curiosamente esta escrita por nosotros tambin), adems de una lista
de sintonizadoras probadas y de tarjetas de vdeo con salida de TV que funcionan bien
con los programas de descodificacin.
Otra posibilidad para poder ver la seal descodificada en un televisor es el uso de

convertidores de vdeo (tipo AverKey Plus o BestBuy EasyView) que permiten pasar la
imagen de la tarjeta de vdeo a una TV. No son aparatos que den una calidad envidiable
ni baratos, pero cumplen su trabajo aceptablemente. Tambin podis construiros
vosotros mismos un adaptador (pero eso es otra historia que merecer la pena ser
contada en otro momento ........ puesto que existen una serie de problemas que deben ser
contemplados y que a veces no son fciles de resolver).

La versin 0.966 del Pubs no descodifica sonido, por lo que ser necesaria la
utilizacin de un decoder de audio (RTCPSD, CPlusWin, NgSound, NsCodec,
PerfectAudio, WaveMod, WCP, MiDecSt, etc.).
Si la tarjeta de TV que posees no se encuentra en la lista de soportadas, puedes

definrtela a mano utilizando la aplicacin BTDiag 1.4 (que pueden encontrar en
cualquier web de descodificacin).
Los pasos a seguir para definir una tarjeta personalizada son:
1) Abrir el programa de la TV que viene con tu sintonizadora.

2) Ejecutar el BTDiag 1.4 provisto de lpiz y papel.
3) Apuntar todas las cifras de la lista de valores que se detalla a continuacin (en
anteriores versiones de esta gua se recomendaba apuntar solo las dos ltimas cifras,
pero hemos encontrado tarjetas de TV que no funcionan en este standard y la
explicacin del modo de eliminar cifras es un poco farragosa por lo que no merece la
pena meterse en ella cuando esto funciona perfectamente poniendo las cantidades
completas):
(1) Decoder_Iform (viendo la TV)

(2) Decoder_Iform (viendo el canal Vdeo 1)
(3) Decoder_Iform (viendo el canal Vdeo 2)
(4) GPIo_Out_En
(5) GPIo_Data (escuchando la TV)
(6) GPIo_Data (escuchando el canal Vdeo 1)
(7) GPIo_Data (escuchando el canal Vdeo 2)
(8) GPIo_Data (con el mute de la aplicacin de TV puesto y viendo la tele)
(9) GPIo_Data (que queda en el BTDiag al apagar la aplicacin de TV).
4) Editar el dek.ini y aadir una nueva tarjeta a la lista existente en la seccin [cards].
Ponerle el siguiente nmero y darle una descripcin, los parmetros que debes poner
despus son (numerados por el orden anterior):
1,2,3,4,4,9,8,5,6,7
por ejemplo, si para la Aver TV Phone 98 he anotado los valores:

(1) 5b
(2) 7b
(3) 3b
(4) 000008ff
(5) 047f5e
(6) 047fda
(7) 047fda
(8) 047f52
(9) 047f53
en el dek.ini pondr, bajo la C10 (que es la ltima definida) la lnea:
C11=Aver TVPhone
98,5b,7b,3b,000008ff,000008ff,047f53,047f52,047f5e,047fda,047fda
Espero que haya quedado claro, sino siempre podis mandarme un mail e
intentar explicarlo con mas detalle. Si lo hacis bien, al arrancar el Pubs3 de nuevo
debe aparecer la nueva tarjeta que habis definido y podris seleccionarla.
AVISO: Este mtodo es una teora personal que he probado en mi ordenador y en el de

unos cuantos voluntarios que se han prestado al experimento, pero las pruebas son
escasas y no estn contempladas todas las tarjetas que existen. Si vosotros lo probis y
no os funciona no dudis en enviarme un mail e intentar ajustarlo para que os funcione.
IMPORTANTE: Tras la primera coma no se debe poner ningn espacio bajo ninguna
circunstancia o el Pubs3 no ser capaz de leer los datos y la configuracin quedar
inutilizada. Hacerlo como veis en el ejemplo.
NOTA: Me gustara crear una lista lo ms exhaustiva posible de tarjetas para que los
que vayan llegando nuevos a esto se encuentren la suya ya incluida. Por este motivo
sera de mucha ayuda que si tenis una sintonizadora no incluida y utilizis este truco
para activar el sonido, me enviarais los valores para incluirlos. Gracias por vuestra
colaboracin. En la web tenis un dek.ini con las tarjetas que hemos podido averiguar.
NOTA2: Hasta que exista un parche que permita bajar la prioridad del programa, es
posible que en algunos ordenadores (sobre todo los no muy potentes) se produzcan
efectos incmodos al descodificar el sonido (sonido entrecortado, silencios, etc.) esto se
puede resolver solo en algunos decoders de audio (en concreto los que permiten
modificar el nmero y tamao de los buffers intermedios). La solucin es aumentar el
nmero y tamao de los buffers intermedios (pero sin pasaros o dejareis al Pubs3 sin
memoria).
15.13. Explicacin del Fichero dek.ini.
A continuacin se detallan los distintos parmetros del fichero de

configuraciones y sus valores posibles. No est completa porque aun hay parmetros
que no s lo que significan o para que sirven. El valor (0/1) indica que 0 es desactivado
y 1 activado. Las lneas que comienzan con ";" no se leen por el programa (sus valores
los ajusta el programa de forma automtica) y si se quiere hacer una modificacin hay
que eliminar el ";".
[Settings] Ajustes de Imagen

brightness=124 Brillo (0 a 255)
contrast=241 Contraste (0 a 511)
saturation=354 Saturacin (0 a 1023)
sat_v_u=75 Porcentaje de Rojo/Azul en 1/100 (0 a 100)
hue=-10 Tono (-45 a 45)
;h_pixels=786 Nmero de pixels horizontales (300..800)

;Window_width=768 Ancho de la ventana de imagen
;Window_height=768 Alto de la ventana de imagen
DisplayMode=1 Modo de vdeo de imagen
OutputMode=6 Modo de vdeo de salida
h_double=0 Duplicacin de Pixels horizontales (0/1)
ShowStatus=1 Mostrar lnea de estado (0/1)
doNotFlip=0 Activar PageFlipping (0/1)
noVScale=0 Activar escalado vertical automtico (0/1)
EvenFlag=0 Siempre visible (0/1)
UseDeinterlace=0 Usar modo de Des-Entrelazado (0/1)
FullDisplay=0 Mostrar imagen completa (0/1)
ReadMapFile=1 Cargar el fichero index en memoria (0/1)
ShowZoomed=0 Activar el Modo Zoom (0/1)
PowerMode=0 Activar el Modo Power (0/1)
doNotShowSettings=0 No mostrar pantalla de ajustes al iniciar (0/1)
[Cards] Definiciones de las Tarjetas de TV

C0=Hauppauge Bt848,40,60,20,6f,f,b,c,8,a,9
C1=Hauppauge Bt878,40,0,20,6f,f,b,c,8,a,9
C2=Miro PcTV,40,60,20,f,f,8,8,2,0,0
C3=FlyVideo II,40,60,20,f00,f00,300,300,200,b00,b00
C4=Typhoon Tuner,40,20,20,f,f,8,8,2,0,0
C5=AIMS VideoHigway,40,60,20,f,f,c,c,8,9,9
C6=Image World,40,60,20,1000,1000,0,0,0,1000,1000
C7=Guillemot MaxiTV,40,60,20,c00,c00,800,800,c00,c00,c00
C8=TV-Boostar,40,60,20,30003,30003,0,0,20000,10000,10003
C9=Terratec TerraTV+,40,60,20,1f0000,1f0000,1a0000,1a0000,1a0000,10000,10000
C10=AverMedia TVCapture98,40,60,20,ff,ff,42,42,4e,ca,ca
aktCard=11 Numero de la Tarjeta Utilizada Actualmente
TunerType=2 Tipo de Sintonizador (1=Temic, 2=Philips)
[Permedia2] Parmetros de configuracin del chip Permedia2

noPermedia2=0 No usar chip Permedia2 (0/1)
vPos=8 Posicin vertical (0 a ???)
hPos=308 Posicin horizontal (??? a ???)
hEnd=850
fal=23
lal=311
brightness=62 Brillo (0 a 255)
saturation=80 Saturacin (0 a 1023)
blankLevel=63 Nivel de blanco (??? a ???)
chps=119
fsc=0x2a098acb
vinSync=0 Activar la sincronizacin de Video-In con Video-
Out
vtrMode=0 Bit 3 en el Registro 08 del SAA7111
vinMode=3 Seleccin de Video-In (Bit 0..2 de Reg. 02 )
s-video=0
[Special] Ajustes especiales

x_scale=122 Escala horizontal (??? a ???)
startPal=105 Nmero de lnea donde comienza la seal PAL
startDisp=183 Nmero de la primera lnea que se muestra
color_korr=-8
scanKenn_len=100
h_diff=18
dh_count=1
fullDCount=100
SortSpLast=1
UsePrevCodes=1
xtsel=3
trigPoint=3
sdiff_1=90 (1 a 100)
sdiff_2=50 (1 a 100)
sdiff_full=40 (1 a 100)
sdiff_fulla=50 (1 a 100)
[Programs] Ajustes de los canales memorizados

lastProg=0 Ultimo canal seleccionado (valor de P)
P0=C+,K62,0 Definicin de canal (Nombre, Canal, Ajuste Fino)
El Pubs ha sido, en sus diferentes versiones, uno de los mejores decoders de

Nagravision que han existido y, desde luego, esta nueva versin no parece que
desmerezca nada a las anteriores. La calidad es insuperable (aunque ser mejorada a no
mucho tardar) y la velocidad envidiable (fijaros los fps que pretende dar en mi PIII-450
en las capturas).
No dudis en mandarme un mail con cualquier aclaracin o sugerencia que

tengis (los errores no me gusta que me los indiquen, pero que le voy a hacer, si me he
equivocado debo corregir).
Recordar que la descodificacin en modo automtico no funciona siempre

(debido a diversos factores, pero principalmente a una mala seal de antena). Para ello
existe la tecla E que activa la descodificacin en modo manual.
Junto con el programa viene un key.txt, pero no puedo asegurar que sea el
correcto. Si queris probar con otro solo debis copiarlo al directorio del programa y
borrar los ficheros crca.bin y tables.bin para que Pubs3 reconstruya la tabla de
descodificacin de nuevo.
De todas formas, este documento no es la Biblia del Pubs3, solo es una gua
orientativa. Para obtener los mejores resultados de descodificacin debis ir probando a
modificar los distintos parmetros del programa hasta ajustarlo a vuestro gusto.
No os desesperis, esto no es una ciencia exacta y los programas son FreeWare,

lo que implican que el grado de acabado es menor que una aplicacin comercial.
Recordar tambin que por la estructura del algoritmo de descodificacin estos
programas nunca (y repito NUNCA) darn la misma calidad que el decoder original del
Canal Plus, pero mas vale esto que nada.
De hecho, si vuestro ordenador es un Pentium MMX y no obtenis una buena
tasa de fps, podis funcionar en unos 25-30 fps activando el modo Media Imagen (tecla
1) y desactivando el PAL Compensar (tecla P) lo que produce una pequea
reduccin en la calidad de imagen pero os da mayor velocidad.
Por ltimo (pero quiz el punto mas importante), la seal que recibis de la
antena de TV hasta la sintonizadora es fundamental, es decir, a mejor seal mejor
descodificacin. Si el cable que lleva la seal es muy largo es probable que necesitis de
un amplificador de seal (se puede encontrar en tiendas de TV o de electrnica desde
3.000 ptas.). Hay que asegurarse siempre que el cable sea de buena calidad y las clavijas
estn bien puestas (cualquier cosa que os haga perder un poco de seal influir muy
negativamente en la descodificacin).
Capitulo 16
Software para experimentar con la Televisin Digital
MoreTV, Pubs3, FreTV, estos son algunos de los programas que permiten
experimentar con el sistema de Encriptacion Nagravision, Videocrypt o Discreet, tal
como habr podido comprobar en los captulos anteriores. Pero, que hay de la televisin
Digital ?. Se puede experimentar con los canales Encriptados en este formato ?
En la actualidad, si. Sin duda alguna. Solo en las ultimas semanas estamos hablando
de Enero del reciente 2000 , los mejores programadores de Alemania y Espaa, ponen
al servicio de todos, sus ltimos programas capaces de experimentar con este tipo de
canales de pago.
Lejos de emplear las tcticas, que se mencionaron en la primera parte de este libro, la
comunidad Hacker, ha decidido que es mas cmodo y accesible, el experimentar con
estos canales desde y con el ordenador. As, los principales Hacks en este terreno, giran
en torno a los Emuladores de tarjetas de acceso condicional. Estos emuladores,
normalmente estn instalados en el propio Ordenador, lo que permite experimentar con
este tipo de canales, a travs de una Interface.
Otros Emuladores, mas depurados, pueden ser instalados en un Microcontrolador del
tipo PIC, el cual permite experimentar con este tipo de canales, con el Ordenador
apagado, esto es, de forma independiente al PC. Como se puede ver, los avances en este
campo han sido muchos y los programas que permiten hacer una u otra cosa, han
proliferado a un ritmo de 10 programas por semana.
Reunirlos aqu todos, es simplemente, una tarea suicida, ya que paradjicamente,
existe mayor numero de Software disponible para este tipo de canales, que en los
citados en los captulos anteriores. Sin embargo, hay quien destaca entre los dems,
estos sin lugar a dudas, sern analizados en las prximas paginas.
16.1. DVB 2000 y el Doctor OverFlow
Si alguien fue primero en experimentar con este tipo de canales, este es el Doctor
OverFlow. Conocedor al dedillo, del receptor Digital Nokia 9600 y 9800, el Doctor
OverFlow se ha hecho famoso en la ReD por difundir sus trabajos sobre este receptor
digital.
El Software del Doctor OverFlow no permite descodificar ningn canal de televisin
encriptado en Digital, sin embargo sus trabajos sobre la televisin Digital, son
merecidos de elogios, ya que el Doctor OverFlow ofrece Software que permite
modificar la ROM de este Receptor Digital.
Lamentablemente, la informacin contenida en la ROM de este u otros receptores
digitales, distan mucho de habilitar el modulo desencriptador de vdeo y audio, pero nos
permite mejorar la presentacin del men OSD de nuestro receptor.
DVB 2000 es la ultima herramienta de este joven programador, un Editor de
contenidos ROM, que nos permite modificar el aspecto del Men de nuestro receptor
Digital, cambiar la lista de canales, modificar los colores o actualizar la Gua de
Navegacin EPG de nuestro receptor. No es mucho, pero es instructivo. Adems el
doctor OverFlow no comete ningn delito con cambiar el aspecto del Men de su
receptor.
DVB 2000, as como sus antecesores, funcionan bajo el entorno Windows, por lo que
para actualizar la ROM de nuestro receptor, debemos tener conectado nuestro
Ordenador a nuestro receptor digital, mientras se efecta esta actualizacin.
Esto se logra gracias a una interface llamada BDM, la cual emplea un zcalo interno
del receptor Digital, para transferir los datos. Esto requiere abrir el receptor digital y
consecuentemente, perder la garanta del aparato, sin embargo esto no parece molestar a
los usuarios del Nokia 9600.
OverFlow tambin a creado una serie de utilidades interesantes, que permiten grabar
por ejemplo una captura del vdeo en el Ordenador, entre otras cosas. De cualquier
manera, todo el Software que OverFlow crea, gira en torno al contenido de la ROM del
receptor Digital de Nokia y en cualquier caso, siempre es interesante dominar este
aspecto de la electrnica. Esta tcnica, recibe tambin el nombre de FirmWare.
16.2. CardWizard, Irdeto cae

En una famosa pagina de la ReD dedicada al tema de la televisin libre, aparece por
vez primera un Software que permite experimentar con la televisin Digital. Estabamos
aproximndonos a las Navidades de 1999 y todos estabamos hartos ya de probar el
Software de Nagravision y VideoCrypt. De modo que la presencia en la ReD de un
nuevo Software para experimentar con canales de pago Digital, era mas que una
bendicin para la comunidad cientfica.
En realidad, lo que hacia este programa, era emular la tarjeta inteligente de acceso a
partir de una captura previa del contenido de la comunicacin Tarjeta-Decoder.
Paradojicamente el Software haba sido creado por otro desconocido Alemn, que
pronto se vio relegado por nuevos programadores y nuevas versiones de su idea.
A partir de ah proliferan los programas capaces de leer una tarjeta de acceso
condicional, de interceptar los datos y de emular la propia tarjeta. Mlog, SCS2000, son
algunos de los Programas que se pueden encontrar en la ReD para experimentar con
canales Digitales. Estos fueron los primeros en llegar y por supuesto, los primeros en
demostrar que la Televisin digital no es imbatible.
Paralelamente Irdeto cae de forma contundente en el centro de Europa. Se trata de un
pequeo programa capaz de activar la tarjeta original de Irdeto. Esto significa, que un
sistema cae, en relacin con la cantidad de programadores que vivan en la zona donde se
emplea dicho sistema, no por la seguridad de esta. En este orden de cosas parece ser que
en nuestro pas, podemos decir que estamos de enhorabuena, ya que CSD esta siendo
destripado por nuestros programadores en tarjetas.
16.3. RobinHood, el Software Espaol
RobinHood es el primer Software capaz de emular una tarjeta SECA. Se trata del
sistema de acceso condicional de Canal Satlite Digital. La proliferacin de Software
que permite leer o emular una tarjeta, ha permitido, que alguien obtenga el cdigo
fuente de uno de estos emuladores, lo que le ha servido para compilar y depurar una
versin en Espaol de un emulador, que todo hay que decirlo, RobinHood se coloca
como uno de los emuladores mas avanzados de Europa.
La gnesis de RobinHood parece estar en el conjunto de programas de MaCdouf, un
programador que a principios de 1999 lanzaba a la comunidad virtual, un conjunto de
tres programas, los cuales permitan chequear y emular el funcionamiento de una tarjeta
SECA. Esto contrasta con la idea de que el primer Software para experimentar con
canales Digitales, apareciera en la Navidad de 1999, pero todo hay que decirlo.
Dichos programas ya existan con anterioridad, lo que suceda es que nadie sabia
realmente emplearlos. En realidad, lo que sucede, es que dichos programas son capaces
de emular cualquier tarjeta de acceso condicional, sin embargo no son capaces de
localizar las Keys, claves que permitirn abrir el canal de pago.
16.4. A la caza de Keys
Es cierto que los emuladores de tarjetas son capaces de Abrir los canales de pago,
pero para ello, hace falta escribir las Keys adecuadas en las ventanas adecuadas. La
caza de Keys es todo un misterio a pesar de que existe Software en Alemn, capaz de
cazar estas Keys.
La polmica esta servida. Hay quien tiene las Keys necesarias para abrir los canales de
pago. Tambin hay quien solicita estas Keys. Parece que la caza de Keys no es
ilegal, sin embargo el utilizarlas en el emulador si es ilegal. La situacin en la
actualidad, a Febrero de 2000, es catica. Sin embargo, rumores de que existen varias
Keys importantes, no faltan.
Tercera parte
Descodificando por medio de Hardware
Este es el capitulo mas difcil y el mas largo de este libro. Despus de hacer un anlisis
de todo lo que hay sobre la descodificacin de seales de televisin por medio de
Software, que menos que recordemos lo que en la edicin anterior se mostr en estas
paginas. Se trata de los principios del Cracking de seales de televisin por medio de
Hardware. Corra el ao 1983 y comenzaron a codificar sus seales canales como
Filmnet o Sky. Era el comienzo de la era de los ordenadores, pero distaban mucho de los
ordenadores actuales, de modo que entonces, un HardwareCracker era el rey de la poca
y marcaron el principio de una guerra en la sombra. Ahora los Crackers ya son
conocidos en la ReD y el Hardware ha quedado relegado a un segundo puesto, en parte
por la eficacia de los Ordenadores para tratar estos temas, en parte, porque quedan pocos
artesanos en la electrnica. Sin embargo en los das actuales, la necesidad de recurrir al
Hardware, parece inevitable e Software y Hardware convergen en una nueva alianza de
matrimonio.
Capitulo 17
Bloque 1
Esquemas electrnicos
En este capitulo vamos a mostrar aquellos circuitos y descifradores, que han hecho
historia en el hacking. No vamos a exponer un orden cronolgico de los mismos ni estn
todos los que se desean incluir. Es obvio que existen mas Descodificadores en el
mundo. Y que cada uno de ellos esta diseado para cada ocasin y sistema. Pero creo
que hemos elegido los mas importantes.
Los que presentamos aqu, corresponden a nuestro rea, Europa . Es mas fcil
empezar por aqu, pero no queremos discriminar el resto del mundo. Simplemente,
hemos podido manotear mas informacin en nuestro terreno. Sin embargo Internet nos
ha abierto las puertas para comprobar que existe hacking en todo el mundo. hay que
tener en cuenta que la mayora de Hackers son de Inglaterra, quizs por que son mas
aficionados a codificar los canales de televisin, mientras que en Estados Unidos son
mas los hackers fisgoneando ordenadores .
Por ello, algunos de los circuitos presentados a continuacin, funcionan y han sido
desarrollados por hackers del otro lado del planeta. Pero, como he dicho al principio, no
estn todos los que se desean incluir. Sin embargo vamos a ofrecer una extensa librera
de ellos.
Trataremos desde circuitos que simplemente invierten la polaridad del vdeo, hasta la
apertura del sistema de nagravision .
Despus de entrar en detalles de como se encriptan las seales de vdeo y audio, y
despus de ver que ejemplos han seguido los fabricantes, veremos que ejemplos han
seguido los hackers para desencriptar las seales codificadas, supuestamente seguras.
La mayora de los circuitos, han aparecido, de forma tmida en las paginas de las mas
prestigiosas revistas de electrnica, y han recibido una calurosa acogida por parte de los
lectores. De hecho los kits mas vendidos siempre han sido los descifradores de cualquier
sistema de emisin o contenido audiovisual. Por otro lado, hay que tener en cuenta que
estos kits podan tener una duracin de efectividad no demasiado prolongada. Sin
embargo perduraban lo suficiente como para poder publicarse y adquirirse uno de
estos circuitos Cracks .
Por que as llamaremos a estos circuitos.
17.1 El crack Discret.
Sin mas prembulos pasemos a los famosos Cracks, que nos atae.
El sistema Discret, como ya sabemos es el sistema de encriptacion que emple Canal
Plus Francia, para encriptar sus seales. El sistema se basaba en modificar el tiempo de
cada lnea de vdeo, conservando intactos los sincronismos. Existan dos versiones
relativamente iguales. El nivel 1 y el nivel 12. La diferencia entre ambos, estaba en la
electrnica empleada en el lado encriptador. Si la versin o nivel 1 se apoyaba en
tecnologas completamente analgicas, la versin 12 trabajaba con formatos digitales.
Sin embargo para los hackers bastaba con desarrollar un solo descifrador para
romper ambos niveles. Uno de los primeros circuitos descifradores de este sistema, se
publico libremente en la revista de electrnica, Radio Plans. Pero fue hitech quien
introdujo su versin mas avanzada de descodificador para ser comercializado en
Francia.
Descifrado empleado.
El descifrador deba detectar la secuencia de datos de las lneas Vit y prevenir los
retardos de las lneas de vdeo, para sincronizar y alinear la imagen. Sin embargo, el
descifrador de Radio Plans, se basaba en detectar el inicio de cada lnea de vdeo,
mediante el nivel de negro. Ambos funcionaron bastante bien. Por otro lado deban
invertir de nuevo el espectro del audio. Fig 17.1.
Se estima que han sido mas de un milln de desencriptadores fabricados y vendidos en

Francia durante el ao catico que se publicaron ambos circuitos.
17.2 El crack SAVE.
Este es otro de los descifradores publicado en las paginas de Radio Plans.

El mtodo Save era empleado por canales Hardcore, por ello el inters de desarrollar
un descifrador efectivo. Este tipo de canales, promulga el desarrollo de descifradores
piratas, ya que son los canales mas deseados, desde el anonimato, por todos los usuarios.
A veces estos canales pertenecan a grupos que probablemente emitiran pocas horas
de programacin, por problemas ajenos, como acciones legales, juridiscion y limites de
emisin. Por ello, adquirir un descodificador legal, resultaba casi siempre, una tarea
extremadamente difcil, adems con la consecuente desgracia de que el canal poda dejar
de emitir en cualquier momento, por los problemas antes citados.
Por ello era mas fcil adquirir uno de esos descifradores piratas que mas o menos
funcionaban bien, por poco dinero, que tratar de descubrir quien era el distribuidor del
canal.
Por esta razn, tambin, se han hundido la mayora de estos canales hardcore.
Sin embargo en la actualidad, los canales hardcore han recobrado fuerza, y una vez
solucionado los problemas legales, han comenzado a emitir por docenas. Pero, los
sistemas de encriptacion empleados en la actualidad ya no son el conocido Save.
No obstante todava hoy es importante tener un descifrador Save, ya que existe algn
canal que todava lo emplea.
Los descifradores Save, tienen que volver a su versin original la seal de vdeo.
Esto es, invirtiendo de nuevo la seal de vdeo. Una vez hecho esto, deben amplificar
la seal de vdeo unos 3 dB, ya que como se sabe, la encriptacion Save atenuaba las
seales de vdeo.
Por otro lado el descifrador debe anular la frecuencia de interferencia de 94 Khz, y
partiendo de una divisin de la frecuencia citada, extrae una frecuencia dividida por
seis, para rotar la seal de audio a su estado normal. Fig 17.2.
17.3 El crack Luxcrypt.
Todava en la actualidad se emplea este mtodo de cifrado.

Es tambin uno de los mtodos mas pirateados, pero todava hoy, canales como, RTL4
y 5 lo emplean para sus emisiones.
Normalmente solo encriptan parte de la programacin, y esta programacin encriptada
suelen ser programas hardcore para adultos. Por ello el inters de adquirir estos
descifradores.
Hay veces que la complejidad del sistema, solo permite su realizacin, por personas
experimentadas. Este es quizs uno de estos casos. Esto es as, ya que el sistema
Luxcrypt emplea algoritmos casi aleatorios para invertir las lneas de vdeo y los
campos. Lo que imposibilita la construccin de un sistema descifrador analgico,
basado por deteccin de polaridades.
Sin embargo los hay y funcionan relativamente bien, aunque no de la forma deseada.
Por ello la versin de Hitech, es la mas indicada. Este descifrador esta desarrollado en
torno a un microcontrolador seguro, que lee la informacin de la secuencia de una
memoria, que debe ser reprogramada temporalmente.
Por otro lado es posible crear aperturas de este sistema con simples inversores de
vdeo y un sincronizador de cuadro. La apertura no es total, pero para los aficionados,
les permite ver que hay detrs de la codificacin.
Descifrado empleado :
El descifrado empleado varia en funcin del descodificador empleado. Pero lo mas
obvio, es detectar primero la secuencia de datos que permitir descubrir la secuencia
de la codificacin. Despus de esto, el descodificador posee dos circuitos paralelos
amplificadores de vdeo. Uno con polarizacin normal y otra invertida. As, lo que se
hace es invertir las lneas de vdeo que llegan de forma invertida, y dejar pasar las
restantes lneas de vdeo que llegan en formato normal.
Por otro lado, tambin se procede a integrar de nuevo, en la seal de vdeo, los
sincronismos compuestos de la seal. Fig 17.3.
17.4 El crack Filmnet o Satpack.

Conocido como sistema de Filmnet, por lo mucho que se hablo de el, el sistema
Satpack ha sido uno de los sistemas analgicos mas pirateados de su relativa larga
existencia. En un principio el sistema estaba concebido con la intencin de invertir las
polaridades de algunos campos de vdeo, pero el nivel de seguridad dejaba mucho que
desear.
Rpidamente fue abierto pero la empresa Matushita, creadora del sistema, regalo a
los Hackers, en la navidad de 1989, un nuevo cdigo o formato de encriptacion. El
nuevo formato, tampoco era mucho mas fuerte que el primer nivel del sistema, que
conoci hasta 6 niveles en su existencia , ya que lo nico que hacia ahora, era invertir
tres campos consecutivos, despus de cuatro campos libres. Nada o apenas diferente del
primer nivel, que empleaba inversin en campos pares. Pero la idea sirvi para dejar
fuera de servicio los miles de descifradores piratas que existan aquel entonces
funcionando.
Pero los Hackers supieron responder con una nueva versin de su descodificador y
filmnet se vio obligada a introducir otro nivel, cinco meses despus. El nuevo propsito
era introducir una interferencia en el lugar de los pulsos horizontales, de forma que
afectara inclusive a la salva de color. Por otro lado la inversin de campos seria cuasi
aleatoria y estara indicada con un pulso despus de la seal de interferencia.
Pero en Diciembre de 1990 filmnet empleo un nivel mas, ya que los Hackers haban
vuelto a abrir el sistema. El nuevo nivel conocido como grado 4, empleaba una
variacin mas para ocultar los sincronismos horizontales y en 1991 se vea obligado a
introducir otro nivel de seguridad.
Lo cierto es que este sistema ha sido el que mas cambios ha sufrido y quizs el sistema
por el que mas se han decantado los piratas, quizs por la programacin de este canal,
principalmente ocupada de cine de reciente estreno.
Finalmente despus de conocer el nivel 6, Matushita decidi encriptar el audio como
alternativa a los ataques piratas. La encriptacion del audio se hara por procedimientos
digitales, pero los Hackers, principalmente Mrs.Cry descubri que una variacin del
sistema Naci de audio servia para desencriptar el audio de Filmnet. Este fue el ultimo
nivel de proteccin que se conoci antes de cambiar definitivamente de sistema.
El descifrado empleado varia en funcin del nivel a descodificar. Pero en cualquier
caso, debe reconocer los campos que estn invertidos y volverlos a su estado original.
Por otra parte debe regenerar los sincronismos horizontales y verticales, en su
versin 6 . Tambin debe digitalizar el audio y desencriptarlo en una OR exclusiva,
con una clave secreta. Fig 17.4.
17.5 El crack de Videocrypt.
No sabemos cual es el verdadero crack de este sistema, ya que existen docenas de

ellos. Se anuncio como el primer sistema de codificacin de alta seguridad, pero los
Hacks creados en torno a el, desmienten tal poder.
El capitn Zap es alguien que sabe muy bien como hacerlo.
Sus tarjetas clnicas son prueba de ello. Hay que reconocer que el hardware de este
sistema de codificacin si es realmente seguro, ya que hasta ahora nadie ha sido capaz
de crear una apertura a partir de la electrnica del sistema.
Pero tambin es cierto que Mrs. Cry creo un clonico del hardware de videocrypt para
crear Enigma. El nuevo desencriptador permita funcionar con las seales encriptadas de
Videocrypt y viceversa, pero esto no era un gran logro. Sin embargo, cuando enigma
empleaba tarjetas piratas para leer seales encriptadas en Videocrypt, entonces si que
era un logro mayor.
Pero de cualquier forma nunca se comercializo como un desencriptador para el sistema
de Videocrypt, ya que enigma estaba diseado para un canal hardcore.
As, los verdaderos haks giraban en torno a las tarjetas clonicas y a lo que se poda
hacer en el descodifcador oficial de videocrypt. Uno de los mas famosos hacks de
videocrypt era el Kentuky fried chip. Se trataba de cambiar el microcontrolador que
actuaba de interface con la tarjeta electrnica, por otro de iguales caractersticas, pero
con el software modificado. Este nuevo software, pasaba por alto, datos como fechas y
nombramientos de canal. Algo as como el chip M de las consolas Playstation de Sony,
que permite leer cualquier CD codificado.
Pero el verdadero negocio estaba en las tarjetas clonicas que el Capitn Zap creaba.
Eran mucho mas cmodas y funcionaban. Sin embargo los responsables de la seguridad
de estas tarjetas inteligentes, News Datacom, cambiaron varias veces las claves secretas
del algoritmo de la tarjeta y varias veces cambio tambin de software de las tarjetas.
Elevndolas de nivel. Pero el Capitn Zap era muy hbil con los algoritmos y era capaz
de descubrir con facilidad las claves.
Adems se haban creado los activadores de tarjetas oficiales y otros sistemas como el
envo de datos originales por va mdem. As, vemos que, el sistema Videocrypt, aun
con su publicidad de alta seguridad anunciada a platillo y bombo, ha sido hoy por hoy el
sistema de encriptacion mas pirateado de la historia de la codificacin.
Existen varios mtodos de descifrado empleado, para este sistema. Uno de ellos se
basa en cambiar el software del chip que controla la tarjeta de acceso electrnica.
Pero, los Hacks mas reconocidos son la creacin de tarjetas clonicas. Estas tarjetas se
basan en microntroladores PIC 16C84 en su mayora y poseen el programa que
emula el algoritmo de Videocrypt. Otros Hacks no menos importantes son los
Bloquers. Estos dispositivos son capaces de proteger a las tarjetas oficiales de los
datos de desactivacion. Adems permiten la activacin de tarjetas caducadas. Sin
embargo estos no son los nicos Hacks disponibles. Existen casos en los que se
pueden grabar programas encriptados en Videocrypt. Despus a travs de un moden
se pueden volcar los datos, para desencriptar la seal grabada. Otros Hacks envan
los cdigos en tiempo real a travs de lneas telefnicas. Pero de cualquier forma los
Hacks de este sistema se basan principalmente en la tarjeta electrnica y su
emulacin. Fig 17.5.
17.6 El crack Nagravision.
Este ha sido uno de los sistemas realmente fuertes. Pero ha conocido su derrota
finalmente por medio del Software y el Hardware. Al contrario que el sistema de
Videocrypt, tambin ha sido clonado con xito la parte de Hardware. Algo
encarecidamente difcil.
Desarrollado por el Seor Kudelsky, el sistema de codificacin de Nagravision se basa
en cambiar el orden de las lneas de vdeo. Es quizs el primer sistema que emplea esta
forma de encriptar una seal de vdeo, ya que le han salido muchos detractores. Pero es
tambin el primer sistema que ha sido finalmente pirateado.
El grupo de Canal Plus Francia dejo de emplear el sistema de codificacin Discret,
para emplear el sistema de Nagra, porque en Espaa haba dado muy buen resultado.
Este sistema tambin emplea una llave de acceso externa. En este caso en forma de
practica llave de plstico en lugar de la habitual tarjeta. Mientras el sistema de acceso de
control del sistema de Videocrypt era clonado, no suceda as, con el de Nagravision, ya
que el algoritmo de la llave era extremadamente complejo.
El tipo de algoritmo empleado en este sistema era el DES, un estndar del gobierno
Americano basado en claves secretas.
Por ello, durante largo tiempo este algoritmo era difcil de descifrar, sin embargo
alguien sin identidad aparente anunciaba la famosa llave clnica, que no era mas que una
tarjeta electrnica basada en el famoso PIC 16C84, la cual estaba unida a un adaptador
para la especifica ranura del lector de este peculiar descodificador. Tambin era cierto
que en ocasiones, en lugar de una tarjeta electrnica, se instaba de la propia llave del
descodificador .
Este, aparentemente, primer Hack en torno al sistema, no hacia otra cosa que modificar
los contenidos de una llave oficial, por lo que en ciertas ocasiones lo que se ha dicho
ya lo que se hacia era emplear la llave oficial para crear el Crack. Era mas fcil
emplear esta ultima tctica que crear un clon de la llave, ya que el algoritmo DES
permite cambios de rutina en cualquier tiempo.
Otro Hack, no menos importante era un bloqueador de datos que se insertaba entre el
televisor y el descodificador, a travs de los conectores peritel. Este bloqueador
reconoca los cdigos de fecha y nombramiento de canal y los modificaba de tal forma
que se emulaban otros canales del mismo grupo, que la llave si tenia acceso.
De esta forma estabamos ante la misma tctica empleada en el sistema de Videocrypt y
los activadores, salvo que en esta ocasin se efectuaban los cambios y las activaciones
desde la propia seal de vdeo.
Pero el Hack mas relegante y quizs mas esperado, era crear una apertura desde cero.
Esto es, creando un clonico del sistema. En 1996 apareca el primer prototipo del
sistema de Nagravision, para los canales Franceses y Alemanes. Despus de tantos
anuncios falsos se vea por fin un esquema y una placa PCB.
Uno de los mtodos de descifrado empleado es la clocaron de la llave de acceso, pero

este mtodo tuvo una corta vida. As, le sustituyo la tctica de activar llaves a travs
de un bloquer y mas adelante activarlas a travs de los datos de las lneas de vdeo.
Pero el Hack mas esperado era un tipo de circuiteria que emulara por completo las
funciones del descodificador. El prototipo en si, se encargaba y se encarga, de
reordenar convenientemente las lneas de vdeo. Mientras se escribe la informacin
de vdeo en las memorias, los bloques de lneas multiplexadas, son empaquetadas en
orden, despus, en la lectura de las memorias se procede a leer las lneas de vdeo de
forma aleatoria segn la reconstruccin de la imagen. El audio es rotado alrededor
de una frecuencia fija de 12,8 Khz. Fig 17.6.
17.7 El Crack de EBU.
Inicialmente reconocido como UER, Unin Europea de Radiodifusin , el sistema

de la EBU no se trata de una codificacin realmente compleja, si no mas bien de un
estndar de transmisin. Sin embargo se le puede catalogar como un mtodo mas de
codificacin, ya que las imgenes no se estabilizan en el televisor.
As, pues lo que se hace es digitalizar el audio e insertarlo en el sincronismo del vdeo.
Los canales de la EBU, emiten principalmente enlaces de eventos deportivos y noticias
para las televisiones Europeas, lo que hace de estos enlaces un plato apetitoso.
Los decodificadores EBU, inicialmente solo podan descifrar las imgenes del vdeo y
de forma no estables, ya que la regeneracin de los sincronismos no estaba a la altura
deseada, pero el empleo de sistemas PLL y generadors de sincronismos, hicieron
aparecer pronto DESCODIFICADORES mas estables.
Como el mercado inicial de estos canales era mas bien bajo, se opto por descodificar
solo la imagen que era mas que suficiente para el tipo de transmisiones que se
realizaban dentro de este grupo.
Sin embargo la demanda de estos descifradores, creci gracias al ftbol Europeo y la
liga Espaola, lo que hizo que las ventas se dispararan. Entonces fue, cuando
aparecieron los primeros descifradores que abran el audio digital.
El descifrador debe nicamente regenerar los sincronismos horizontales en el caso

de que se desee abrir la imagen. Sin embargo, si se pretende escuchar el sonido, en
tal caso deber demodularse el paquete de sonido digital y despus descifrar el
contenido digital. Normalmente se emplea una Exor para ello y una clave aleatoria.
Fig 17.7.
17.8 El Crack de Macrovision.
No es un sistema de codificacin, pero ha levantado, quizs, mas interes que todos los
sistemas de codificacin. Ya que se trata del cdigo que evita que una cinta de vdeo
pueda ser copiada libremente.
Todos sabemos de que estamos hablando.
Es bien conocido por todos que no podemos copiar una de nuestras pelis favoritas
porque posee un sistema de anticopia. Esto resulta irritante, pero existe una forma de
evitarlo.
Inicialmente desarrollado para la CBS Fox, el sistema de Anticopia mas famoso del
mundo denominado Macrovision, hace referencia a la empresa creadora del sistema o
inversa. Como no hemos explicado nada de este sistema en otras paginas, vamos a
hacerlo aqu y ahora. Ya que resulta interesante saber como se consigue evitar una copia
de algo que se ve.
En el sistema de Macrovision, como la de otros imitadores, la seal de anticopia es un
tren de pulsos extraos insertados en la zona vaca de una seal de vdeo. Esto
es, despus del pulso vertical. Estos pulsos extraos abarcan desde el nivel mas bajo
de un pulso horizontal hasta el nivel mximo establecido por una seal de vdeo. De esta
forma se consigue engaar a los circuitos de C.A.G de un videograbador convencional.
Esto es as, porque los videgrabadores poseen una circuiteria, ya mencionada, que
continuamente comprueba el nivel de la seal de vdeo, para amplificar o recortar esta,
segn el estado en que se encuentre. Cuando detecta los pulsos de anticopia, el circuito
C.A.G cree que la seal de vdeo se ha disparado y procede a recortarla. De esta forma
es imposible copiar una cinta ya que los circuitos del videograbador anulan la seal de
vdeo o simplemente la reduce a una imagen oscura y llena de alteraciones.
El primer descodificador de este sistema apareci en una famosa revista de electrnica
y las ventas se dispararon desde los primeros dias. Este, ha sido, el descifrador mas
vendido en el mundo entero, ya que la seal de Macrovision se emplea en las cintas de
vdeo VHS de todo el mundo. Se estima que hay mas de 4 millones de estos
descifradores en todo el mundo y la cifra crece sin parar.
Por otro lado el sistema de Macrovision se ha extendido hasta los sistemas de
codificacin de televisin digital, para evitar grabaciones de programas no autorizados.
Se sabe que sigue mantiendo el mismo mtodo de anticopia por lo que es obvio que
existir otra avalancha de descifradores Macrovision.
El descifrado empleado es simple. Solo hay que crear una ventana de captura sobre
el tren de pulsos extraos y proceder a sustituirlos por un nivel de negro. De esta
forma se anula por completo el efecto anticopia. Fig 17.8.
17.9 El crack Payview III.
Es quizs uno de los pocos circuitos que no ha salido publicado en una revista de
electrnica, pero no por ello no deja de ser interesante.
Con mas de cien mil descifradores vendidos, el canal Teleclub, que era el que
empleaba esta codificacin, ha sido uno de los canales mas vistos por ojos ilegales .
Tambin en este modelo se conocieron varias permutaciones de la codificacin, con la
nica intencin de frenar a los piratas. Pero el sistema se sostena sobre principios
simples de la encriptacion analgica y los piratas ya conocan bastante bien todas las
tcnicas de encriptacion analgicas.
Sistemas como Irdeto corrieron la misma suerte que Payview, y Teleclub declino la
responsabilidad del sistema de cifrado simple, cambiando a la codificacin de
Nagravision. Por otro lado, este es quizs el mtodo mas practico y barato para encriptar
seales de televisin en redes de cable. Por lo que no es de extraar ver como todava
existen canales encriptados bajo esta forma.
Se reconocen fcilmente porque las imgenes son totalmente oscuras y cuando
aumentas el brillo del televisor, estas, aparecen como negativos de fotografas.
Se trata de regenerar de nuevo los sincronismos horizontales y eliminar as, las

deformidades que presentan estos pulsos para oscurecer la imagen. Despus el vdeo
se invierte en polaridad y en algunos casos es posible el empleo de memorias para
detectar si las lneas de vdeo son invertidas todas ellas o parcialmente algunas. Fig
17.9.
17.10 Crack del audio de C+
Este si que es un circuito simple y de grandes ventas.

Tambin publicado en prestigiosas revistas de electrnica, este pequeo y simple
circuito ha conocido muy diferentes versiones, todas ellas funcionando relativamente
bien.
Pero es la versin que se presenta en esta revista la que mejor sonido da a su salida. El
circuito se pretende y se comercializa para usos experimentales y didcticos. Tambin
en ciertos diseos, es posible emplear el circuito para codificar el audio. Con lo que
tendremos as un practico circuito para proteger nuestras conversaciones.
Tratndose de Canal Plus u otro canal que emplee el mismo tipo de encriptacion
para el audio, lo que se hace es rotar completamente el espectro del audio alrededor
de una frecuencia determinada. En el caso de canal Plus esta frcuencia es de 12,8
Khz. Fig 17.10.
17.11 El crack de la tarjeta 07 de Videocrypt.
El capitn Zap fue hbil y astuto para crear esta tarjeta y sobre todo para crear
polmica.
La polmica vino por saber quien fue primero.
Y lo cierto es que despus del Hack del Kentuky Fried Chip, la aparicin de una tarjeta
electrnica que emulaba perfectamente las funciones de la tarjeta oficial de Sky, fue una
grata sorpresa.
Al menos tres grupos se autoproclamaban creadores de la tarjeta que por fin rompa el
cdigo de la versin de entonces, la 07. Estos grupos surgieron por la sencillez de que al
Capitn Zap no le apeteca ser descubierto o simplemente dar la cara. Pero lo que
parecia una encubricion se transformo en autorias. As un grupo de ingenieros
presentaban en la feria de Frankfurt, en Alemania, la tarjeta hipercypt.
Y por supuesto se proclamaban creadores de la tarjeta. Pero lo cierto es que en poco
tiempo cualquiera poda tener una copia del cdigo fuente del algoritmo 07 y pronto el
mercado se inundo de estas tarjetas que deban se reprogramadas cada cierto tiempo.
Normalmente cada tres meses.
Tarea por la que se cobraba un royaltie.
El descifrado empleado es simplemente en cierto sentido de la palabra claro
emular el funcionamiento de la tarjeta. Esta tarjeta posee un microcontrolador que es
el que ejecuta el algoritmo matemtico 07 u otro. Este algoritmo, basado en el
estndar RAS en el caso de Videocrypt y las versiones 07,09 y OA, se basa en la
factorizacion de nmeros primos y es un sistema de encriptado de claves publicas.
Pero para descifrar el algoritmo se empleo un interface que grababa todas las
secuencias entre la tarjeta y descodificador. Despus se comparaba un byte aleatorio
en un ordenador que diseaba algoritmos y cuando coincida el sistema se paraba.
As, fue como el capitn Zap descubri este y los posteriores algoritmos. Fig 17.11.
17.12 El crack de la tarjeta D2-MAC.
Un ao mas tarde de la aparicin de la tarjeta hipercrypt y basndose en las tcnicas de

estas para clonar tarjetas, apareca la primera tarjeta para el sistema de codificacin
Eurocrypt del estndar D2-MAC.
Y es que era mucho mas fcil tratar de copiar el algoritmo de una tarjeta que tratar de
descubrir la secuencia de corte de los sistemas basados en corte y rotacin de
componentes. El Hardware, para nuestros dias es mucho mas difcil de copiar que el
Software y esto es debido al uso de potentisimos ordenadores.
Adems en los sistemas de codificacin modernos, el descodificador resultaba mucho
mas barato comprarlo que fabricrselo uno mismo. Esto facilitaba las cosas y te permita
tener un descodificador Videocrypt o Eurocrypt.
De esta forma, las pirateras giraban en torno a transformar el descodificador
oficial, de tal forma que de alguna manera activasen el canal. As, tambin han surgido
Hacks con esta idea, pero de cara al cliente era mucho mas cmodo ofrecer una tarjeta
que solo deba insertarse en el lector, que decirle al cliente que abriera el descodificador
y lo operara.
Las tarjetas electrnicas del sistema eurocrypt, contenan dos PIC 16C89 dada la
informacin que deban procesar, ya que la memoria de estos microcontroladores no es
muy grande. Otras soluciones, estaba en aadir una memoria externa que tambin daba
muy buenos resultados.
El descifrado empleado es el mismo que en las versiones de Videocrypt y la 07. La
nica diferencia esta, en que en determinados sistemas el algoritmo cambia, por
supuesto. Pero con la tcnica del capitn Zap, es posible descubrir cualquier
algoritmo por muy complejo que este sea. Normalmente los algoritmos son basados
en el estndar RSA, pero existen tarjetas que emplean el sistema de clave secreta
como el DES. Este algoritmo emplea el mtodo de permutaciones de los mensajes
para encriptar datos. Fig 17.12.
17.13 El crack de la versin 09 de Videocrypt.
Mucho mas difcil que la versin 07, el algoritmo de la versin 09 era mucho mas
complejo, pero finalmente fue abierto .
Sin embargo la comercializacin de estas tarjetas nuevas, resulto ser una tarea
compleja y difcil. Dado que New Datacom haba dotado a la tarjeta 09 de mas cdigos
o claves secretas. Esto implicaba, que el algoritmo o contenido de ella poda cambiar
cada cierto tiempo y por supuesto de una forma mas continuada que la versin 07.
Si en la versin 07 el cambio se produca cada tres meses, en la versin 09 se produca
cada quince dias, lo que dificultaba la comercializacin de dichas tarjetas. Ya que el
usuario no tenia tiempo de visionar apenas algn programa porque la tarjeta se pasaba
mas tiempo en correos que dentro del lector del descodificador.
Sin embargo las tarjetas se seguan fabricando y se vendan bastante bien.
Pero, entraron en accin los bucaneros. Personas o piratas que solo trataban de vender
este tipo de tarjetas fuera cual fuera la garanta y una de las cosas que hacan era vender
el cdigo fuente de la versin 09, cuando se rumoreaba que se iba a producir un cambio
de cdigos. De esta forma obtenan una suma de dinero aprovechable y se desprendida
de un problema.
Se trata del mismo proceso anteriormente citado en la versin 07 y D2-MAC. Fig
17.13.
17.14 El crack de la versin 09 y OA.
No sabamos como titular este apartado.

Quizs podramos haberlo titulado el crack de la tarjeta batera , pero no sabemos
si es lo mas apropiado. Pues, se trata de una versin mas de la famosa tarjeta electrnica
para el sistema de videocrypt.
Esta nueva tarjeta surgi ante el problema que tenan las anteriores tarjetas, que deban
se reprogramadas cada muy corto tiempo de espacio. La tarjeta Batera, que as se llama,
posee un potente chip capaz de tratar los algoritmos 09 y OA y adems posee un teclado
sensible al tacto.
Este teclado se emplea para introducir la nueva clave en caso de que sky cambie la
clave de su algoritmo. De esta forma se consegua que el usuario confiase mas en estas
tarjetas y se anunciaban como las tarjetas para todos los cdigos.
Y durante un tiempo relativamente largo fue as.
Hasta que la versin del algoritmo OA II se introdujo en el mercado y tiro abajo este
tipo de tarjetas. Esto fue as, ya que ahora los cambios se creaban cada pocas horas o
minutos y el usuario no poda estar permanentemente pegado al teclado de la tarjeta.
Adems el coste de la llamada o llamadas superaban, al cabo del mes lo que equivaldra
a abonarse al grupo Sky.
Sin embargo esta tarjeta ha dado muy buenos resultados, ya que permite trabajar con
largos algoritmos. Tambin se ha dicho que fue empleada para el sistema de
Nagravision.
Como se trata de la versin 09, ya se ha explicado convenientemente en apartados
anteriores. Fig 17.14.
17.15 El crak del interface Card.
Una variacin mas?. Sin duda lo es.

Pero este hack, es interesante porque permite al usuario hacerse un hueco entre los
mas prestigiosos Hackers. Y porque ?. Por que el programa fuente de la versin 07 o
09, se puede bajar de internet e instalarse en nuestro ordenador. Despus fabricamos un
simple interface y podemos desencriptar las ordenes de cualquier sistema de
codificacin que sean el videocrypt, Eurocrypt o Nagravision.
Este interface surgi con el nombre de Season 7 y ya va por la versin 20. Tambin se
ha publicado en alguna que otra revista de electrnica y ha conocido gran aceptacin por
parte del publico. Con el cdigo fuente, se entrega tambin varias tablas de cdigos
secretos, para probar con ellos, en el caso de que nuestro Season deje de descodificar.
Tambin hay que decir que fue con este servicio, cuando el capitn Zap se dejo ver por
la redes de internet. Explicaba a su vez el algoritmo y de como se le antojo abrirlo.
Adems, prometa actualizar el software cada cierto tiempo. Y as fue como lo hizo.
Todava hoy existen canales con las versiones 07 o 09 y estos interfaces son muy
tiles.
Se trata de emular el proceso de una tarjeta electrnica, mediante el ordenador. Los
programas Season pueden contener los cdigos 07, 09 o cualquier otro como los
sistemas de D2-MAC. Fig 17.15.
17.16 el crack de Sunbloquer.
Surgi a partir de los problemas que las tarjetas electrnicas acarreaban.

Estos activadores permitan reactivar una tarjeta caducada y hacerla funcionar con
normalidad. Adems impedan que otras medidas ECM de contramedida desactivasen
las tarjetas que estaban a punto de caducar.
De modo que los sistemas de bloquers son una muy buena alternativa para crear un
Hack limpio y perfecto. Este mtodo es valido para cualquier sistema que emplee tarjeta
de acceso inteligente. Se vendieron miles de estos bloquers y los usuarios comenzaron a
confiar de nuevo en los productos del Hacking.
Se trata de bloquear cierta informacin que va a parar a las tarjetas de acceso

inteligentes. De esta forma se evita que se desactiven por comandos exteriores.
Adems si introducimos una clave de activacin en la lnea de comandos, la tarjeta
caducada se activara. Fig 17.16.
17.17 El Crak de Oak Orion.
Otro de los circuitos publicados en las revistas de electrnica es el que nos procede.
El sistema de Oak Orion es uno de los mas antiguos sistemas de cifrado, ademas de ser
prcticamente el primero de una serie de cifradores de seales analogicas.
Publicado, el circuito, inicialmente en la prestigiosa revista Elektor, el sistema de Oak
Orion no ha conocido mas que una version. El circuito debe demodular la frecuencia de
sincronismo de la salva o frecuencia de interferencia. De esta forma el circuito podia ser
insertado en el interior de unidades de recepcion Via Satelite.
Despus de obtener la frecuencia de sincronizacion, esta, se enganchaba en fase con un
PLL con la misma frecuencia central. Un monoestable aseguraba que los pulsos
horizontales se incluyeran en el momento adecuado.
El circuito se vendio muy bien y se pudo visionar varios canales de televisin via
satelite que optaron por este sistema durante algun tiempo.
Sin embargo, pronto decidieron dejarlo aparcado, ya que carecia de alta seguridad.
Pero no obstante es posible ver como este sistema todavia funciona hoy en las redes de
cable.
El circuito debia demodular el tren de pulsos de una frecuencia mayor. Depues, a
partir de esta frecuencia, se restablecia de nuevo mediante un circuito PLL. El
circuito es de total sencillez, de modo que puede ser llevado a cabo sin mayores
problemas. Fig 17.17.
17.18 El Crack del audio desplazado.

Existen sistemas de codificacin, que emplean metodos de cifrado de audio bastante
simples. En este libro, tienen cabida todos aquellos DESCODIFICADORES que
representan un gran interes, pero por supuesto no podemos dejar de lado las aplicaciones
que nos permiten descodificar partes de un sistema.
En esta ocasion, como la que se dio, con el sistema de audio de Canal Plus,
mostraremos un practico circuito, que permitira obtener un sonido claro de un lugar
donde aparentemente no existe.
La frecuencia de audio puede tener un ancho de banda de aproximadamente unos 20
Khz, este espectro puede ser rotado, como en el caso de Canal Plus o simplemente
puede ser trasladado a un lugar no estndar dentro de la seal de video o audio.
As, podemos citar, que existen sistemas de encriptacion que trasladan la
frecuencia del audio a un lugar donde los demoduladores actuales no llegan,
simplemente por estandares. As, podemos decir que si desplazamos el audio sobre una
frecuencia de 65 Khz, obtenemos una codificacin.
Pero, un circuito demodulador de frecuencias PLL, nos permitira recuperar este
espectro perdido .
El descifrado empleado es una tactica sencilla y simple. Se trata de demodular o
rastrear el espectro del audio, mas alla de los 20 Khz estandares. Fig 17.18.
17.19 El Crack de los codigos de Nagravision.
Este es quizs, un crack realmente importante.

Se trata de interceptar los datos de las lineas de video y modificarlos. Este proceso
es facil ya que hoy en dia se nos permite disear circuitos capaces de digitalizar las
seales de video y con ella los datos NRZ del sistema.
Como en el sistema de teletexto, los datos, van insertados sobre un puado de lineas de
video vacias. En el sistema de Nagravision o comunmente conocido como sistema de
Canal Plus. Estos datos se emplean para direccionar los DESCODIFICADORES y por
supuesto para controlar a los abonados.
Despus de una ardua investigacion, hemos descubierto que existen varios tipos de
codigos insertables en estas lineas, segn el modelo de decodificador Syster empleado.
Como en el sistema de Videocrypt, algunos modelos ocupan las lineas posteriores o
primeras y otros las siguientes.
De esta forma se deduce que es posible modificar el lugar de estos datos y crear as, un
adaptador especifico para que un descodificador G1 pueda leer los codigos de la version
G2. Al contrario de lo que se creia, existen diversos modelos, para Alemania, Francia o
Espaa. Por ello es importante saber modificar estos contenidos.
Pero una forma facil se sacar partido a este sistema, es ocultar ciertos datos no
demasiados vitales para el descodificador. La anulacion de estos codigos nos
permitira prolongar el visionado de nuestro canal favorito aun despues de que la central
de abonados envie el codigo de cancelacion.
Esto, es posible, ya que borramos los codigos de nombramiento y fecha.
Con un circuito bloqueador de video de alta sensibilidad, se procede a borrar las
lineas de nombramiento y fechas de la secuencia de datos. Dejando unicamente paso
a los datos de control del sistema ECM y los datos de autentificacion del dispositivo.
Cuando hacemos esto, la llave oficial no lee las ordenes de borrado y procede a seguir
descodificando la seal. Pero por contra tiene, que no deja pasar los datos nuevos de
activacion temporal. Algo sin importancia ya que teoricamente tendrian que
desconectar el descodificador por falta de pago. Fig 17.19.
17.20 El crack de audio de Criptovision.
Se trata simplemente de una variacion del sistema de inversion del espectro del audio,
ya mencionado en otros apartados. En este caso el sistema de Criptovision emplea
diversas frecuencias de forma aleatoria para encriptar el audio.
Dejando a un lado as, el estndar de los 12,8Khz.
Hemos optado por citar aqu otro practico circuito de uso experimental que nos
permitira desencruiptar el audio de Criptovision. De modo que no creo que hagan falta
mas comentarios.
El descifrado es identico al que se sucede con el audio de inversion del espectro,
pues se trata de la misma operacion. Salvo que en este caso se ha elegido una
frecuencia distinta. Fig 17.20.
17.21 El Crack del demodulador de sincronismos.
Los sincronismos de una seal de video pueden viajar o ser camuflados de muy
diversas maneras. En este caso, los sincronismos han sido modulados en una portadora
de varios Megahercios.
Como era de esperar, los sincronismos se obtienen simplemente demodulando, estos,
de una frecuencia elevada.
Este metodo es empleado habitualmente en sistemas de cifrado analogicos y es muy
reconfortante emplear este pequeo circuito para descifrar canales de radio encriptados.
Basado en el famoso demodulador de seales TBA 120 s, este practico circuito a sido
bien acogido en diversas revistas de electrnica.
Simplemente se trata de demodular los sincronismos de una seal poco mas que
elevada a varios Megahercios, a partir de una modulacion FM. Fig 17.21.
17.22 El crack del inversor de video.
Aunque parezca mentira, existen sistemas de cifrado que solo invierten la seal de
video. En algunos paises, el estndar de televisin se apoya en esta inversion del video.
Por ejemplo, los canales, en banda C, estan invertidos en polaridad.
Este es otro mas de los circuitos, denominados, de aplicacin que nos haran las
delicias. En cualquier sistema de encriptacion analogica es habitual ver como el video se
ha invertido y en las redes de cable mas sencillas, este es el metodo de encriptacion mas
empleado.
Se trata de volver a invertir totalmente la seal de video. Este procedimiento lo
realiza un amplificador diferencial. Fig 17.22.
17.23 El crack de la llave de Nagravision.
Este es otro mas, de los cracks realizados en torno al sistema de Nagravision. Como
sucede con el sistema de videocrypt, es posible descifrar el algoritmo de la llave y crear
un clonico, apoyado de los potentisimos PIC16C84.
Para ello se empleo el sistema de interfaz de tarjeta, sin embargo los algoritmos son
mas complejos que el sistema de Videocrypt. Lo que convierte la Card Mate en una
tarjeta poco segura, ya que el codigo de Nagravision cambia de forma muy continua.
Por otro lado, esta misma tarjeta podia emplearse como Bloquer de la llave oficial,
con la intencion de bloquear los datos mas criticos de desactivacion del sistema.
Descifrado del sistema.

Se trata de emular el algoritmo de la tarjeta. Por otro lado tambin se emplea el
metodo de anulacion de datos significativos. Fig 17.23.
17.24 El crack del conversor de Videocrypt I y II.
Este es uno mas de las posibles formas de engaar al sistema de videocrypt. En

este caso, se trata de adaptar un descodificador de nivel I, para la lectura del nivel II.
Con la llegada de nuevos canales y con la pretension de dar mas seguridad al sistema de
codificacin de Videocrypt se desarrollo esta segunda version con la intencion de frenar
a los piratas.
Y para que ambos niveles fueran facilmente diferenciados, se opto por modificar de
lugar los datos de control del sistema. Estos datos en la version nivel I, ocupan una
posicion baja en las lineas de video ocultas, mientras que la version II, estos datos estan
en la parte posterior del primer nivel.
Lo que hace el conversor, es cambiar de lugar los datos de la version II e incluirlas en
el espacio de la version dos. Otros Hacks, modifican el chip central del descodificador
por otro con capacidad de lectura de datos sea cual sea la posicion.
Los datos del nivel dos deben ser desplazados en el lugar accesible para el nivel uno.
Existen dos formas de hacerlo, a traves del chip central de control del sistema o
digitalizando los datos y desplazandolos de lugar, en la propia seal de video. Fig
17.24.
17.25 El Hack de las dos tarjetas.
En varias revistas del sector del satelite aparecieron unos anuncios, que indicaban que
con una tarjeta se podian abrir dos canales del mismo grupo a la vez. Por otro lado,
tambin se anunciaban circuitos que albergaban dos tarjetas diferentes, que podian
funcionar de forma secuencial con dos DESCODIFICADORES.
Esto no es un Hack, pero es una importante aplicacin que permitia reducir gastos en
la instalacion del sistema. El sistema podia funcionar con tarjetas legales o piratas. Los
sistemas de codificacin soportados por este sistema, son prcticamente todos los que
emplean tarjeta de acceso.
Este no es un circuito, como tantos otros, que ha sido publicado en alguna revista de
electrnica, de modo que se trata de un circuito extraido de la factoria de Cry e Hi-tech.
No se trata de descifrar nada. En esta ocasion lo que se hace es multiplexar los
buses de cada tarjeta electrnica de tal modo que puedan conmutarse entre ellas sin
tener que cambiar de tarjeta. Fig 17.25.
17. 26 El crack de la tarjeta digital por aire.
Tiene un titulo muy sugestivo, y lo cierto es que se trata de una idea bastante
descabellada. Cualquier tarjeta electrnica posee un contacto bidireccional. De modo
que una sola tarjeta es valida para un solo descodificador.
Pero si interceptamos esta comunicacion y la enviamos por Radiofrecuencia a diversos
interfaces/conversores, es mas que probable que con una sola tarjeta se puedan entregar
los datos correctos a mas de un descodificador con este sistema.
La idea es bastante basica, interceptas la comunicacion y la multiplicas por un factor
elevado. Este es uno de esos Hacks realmente complejos, que viajan en Webs de
internet, y como muchos otros, la mayora de los sistemas descifradores de grandes
sistemas, son prototipos que los Hackers han mostrado en la red.
Ya que es cierto, que no todo lo que se ve en el establecimiento es todo lo que hay.
Se trata de interceptar los datos del puerto bidireccional y redireccionar estos datos a
un modulador adaptador de Radiofrecuencia. Despus, la seal o datos es enviada a
otros interfaces con receptores demoduladores especificos para esta operacion. Fig
17.26.
17.27 El crack descifrador de lineas.
Sabemos que un sistema esta encriptado, por el metodo de cambios de lineas de video,
porque es obvio que se ve. Pero, no sabemos, que orden ocupan dichas lineas de video.
Un metodo elegante de saberlo es el que presentamos a continuacion.
Una apertura no siempre es anunciado, y este es uno mas de ellos. En este libro se
exponen aperturas que nunca antes han visto la luz. Son aplicaciones y se tratan de las
tecnologias mas avanzadas de estudiar una seal cifrada.
En este caso un circuito permite, gracias a un algoritmo especifico, saber el orden de
las lineas de video de una seal encriptada en el metodo de Nagravision, Microtime o el
sistema LS256.
Se trata de aadir una direccion o nombramiento en cada linea de video activa, de
una seal codificada antes de ser desencriptada, esta, por el descodificador oficial.
Un programa de ordenador detecta y recuenta sus PIDs y obtiene la secuencia exacta.
Fig 17.27.
17.28 El crack del copy Dat.
Al igual que sucede con las cintas de video, los Dat, tambin poseen un sistema de
anticopia que permite grabar en formato digital una sola vez.
El uso de los sistemas de anticopia se ha extendido sobremanera y tambin son el
objetivo de los Hackers. Hoy por hoy cualquier soporte optico o informatico, posee este
tipo de proteccion. Los programas shareware, los programas protegidos y los sistemas
de almacenamiento de informacin, son los primeros en ser protegidos.
Los Snifers se cuelan en los sistemas y averiguan los Pasword de los sistemas
informaticos. Los Hackers crean una lectura del disco CD o el Dat y averiguan, que
existe un bit de anticopia.
Solo deben de tratar de averiguar que bit es el adecuado y sustituirlo por un nivel
contrario.
Un soporte digital, siempre llevara un bit de anticopia. Un soporte analogico, llevara
un pulso destructivo. Solo hay que saber donde se encuentran estos interceptores
y anularlos. Fig 17.28.
17. 29 El crack de un sistema de cable, cablecrypt.
En las redes de cable, tambin existen sistemas de codificacin como era de esperar.
Pero los sistemas empleados no son de gran complejidad debido a la estructura de la red.
En estas redes, proliferan los sistemas de encriptacion analogica y metodos basados en
sustitucion de los sincronismos o la inversion del video. En este caso, se trata de una
version que altera los sincronismos ademas que se mezcla una frecuencia de
interferencia con estos.
Los descifradores de estos sistemas se basan, en circuitos de enganche PLL que
generarn las frecuencias a eliminar. Son Hacks ocultos y solo aparecen en este libro.
Un circuito genera una frecuencia base y tras esta, se obtienen otras frecuencias
mas bajas que son mezcladas con la seal original de radiofrecuencia para eliminar
la otra frecuencia . Fig 17.29.
17.30 El crack de supresion de sync en RF.
Es un circuito mas.
Pero este, es realmente simple.
Existen metodos que simplemente atenuan los sincronismos de la seal de video, fuera
de la banda base. De esta forma se consigue un tipo de encriptacion que puede confundir
a los Hackers.
Sin embargo, una vez descubierto el truco, es realmente sencillo de abrir. Es logico
pensar que si sabemos el truco, todo resultara realmente facil, pero no siempre sucede
as . En los sistema de cifrado en las redes de cable, normalmente las encriptaciones
son analogicas, como ya se ha mencionado, pero estos sistemas tienden a forjarse un
camino entre los mas grandes.
Sus peculiares formas de encriptacion en Radiofrecuencia y no en banda base, hacen de
dificil comprension este tipo de sistemas. Por otro lado, se busca, por supuesto, la parte
economica. Es imposible emplear sistemas de encriptacion que requieran de
sintoniazdores, en las redes de cable, ya que encareceria el coste de las altas de
abonados.
Por lo tanto, siempre ha existido un obstaculo en este tipo de encriptaciones.
El metodo de descifrado es realmente sencillo. Solo debemos amplificar, mas la
seal, justo en el momento que sucede un pulso horizontal. Esto es facil tratandose de
un amplificador de Frecuencia Intermedia. Fig 17.30.
17.31 El crack de las tarjetas de telefono.
Tambin hemos querido incluir aqu este tipo de Hacks, ya que es uno de los mas
solicitados por los aficcionados a la electrnica y por aquellos que proceden a estar
enganchados todo el dia en el telefono.
Ampliamente, explicado el funcionamiento de estas tarjetas, en otro capitulo de este
libro, hemos querido ampliar la sorpresa con el circuito que es capaz de emular este tipo
de tarjetas de prepago.
El Phreacking, es una extension mas del Hacking y normalmente trata de emular los
sistemas de red telefonica. Los Preackers han obtenido grandes cosechas con el uso
fraudulento de sistemas de telefonia piratas. Entre ellos, este tipo de tarjetas.
Solo el ao pasado, se dejaron de ingresar mas de 20.000 millones de pesetas en
telefonia en Europa. El Phreacking, es quizs, despues del Hacking, uno de los campos
mas buscados. Y tambin es cierto, que es, quizs, una tecnologia mas compleja.
La tarjeta emuladora de este tipo de tarjetas contiene parte de la informacin
importante de una tarjeta oficial, como el codigo del fabricante. Despus de estos
datos, la tarjeta emuladora debe responder a cada peticion del chip de la cabina o
telefono movil. Este tipo de tarjetas, solo contienen una memoria de solo lectura, que
en ciertos casos pueden ser modificados desde el exterior. Si no es as, los datos mas
significativos de la tarjeta son emulados por una memoria virtual. Fig 17.31.
17.32 El crack de Irdeto y la televisin digital.
Irdeto, ha estado siempre presente, en todos los terrenos de la imagen. As, se creo el
primer sistema de encriptacion analogico para el canal Fimnet.
Tambin lo ha estado en las redes de cable, aportando un sistema de cifrado de alta
seguridad, pero como no podia quedarse atras, Irdeto, tambin se ha subido al carro de
la televisin digital. El sistema de encriptamiento de los paquetes digitales de una seal
digital, no ha sido desbarajado todavia, sin embargo se ha producido un Hack en la
tarjeta de acceso.
Verdadero punto debil de todos los sistemas de encriptacion digitales.
El tipo de Hack es el mismo que se ha venido empleando para todo tipo de tarjetas
electrnicas de seguridad. Es esta, quizs, la forma mas comoda de Crakear un
sistema de codificacin de grandes complejidades.
Los descifradores/desenpaquetadores de seales digitales, estan disponibles en el
mercado a unos precios asequibles por cualquier usuario. Al igual que sucede con el
sistema de Nagravision o Videocrypt, no hace falta clonar el descodificador completo,
ya que resultaria ser una perdida de tiempo.
Por tanto, la manera de abrir un sistema de forma rapida y efectiva es desde la propia
tarjeta electrnica. Con este metodo, se consiguen ajustar los precios y ofrecer un
producto practico al usuario.
Sin embargo, la verdadera razon de que sean las tarjetas, los elementos clonados, esta
en la gran potencia de los ordenadores de hoy dia. Tratar de emular una circuietria
electrnica siempre sera mucho mas dificil que averiguar un algoritmo con un buen
ordenador y un programa de busqueda de claves.
El metodo de descifrado ha quedado convenientemente explicado en este y otros
capitulos. En esta ocasion, simplemente se trata de una version mas de las tarjetas
electrnicas o lo activadores/bloquers. Fig 17.32.
Para finalizar.
Hemos expuesto 32 circuitos, a cual mas enriquecedor e interesante. Sin embargo no

estan aqu todos los que hubieramos deseado incluir. No obstante espero que estos, sean
mas que suficientes para empezar. En las siguientes paginas nos centraremos en el
decodificador de Nagravision que tanta espectacularidad a levantado. Al fin se
esclareceran algunos rumores sobre el.
La mayora de los circuitos propuestos en este libro son productos top Secret ,
muchos de ellos han sido comercializados y otros han conocido diversas versiones de un
mismo circuito. Tambin es cierto que la mayora de ellos se basan en la
implementacion de Software, ya que de ahora en adelante todos los grandes logros del
Hacking se especializan en Software.
Bloque 2
17.33. Analisis del Crack y el Decoder de Nagravision
Mucho se ha hablado de un supuesto decodificador pirata, capaz de desembrollar el

sistema de Codificacion de Nagravision. Y la verdad es que existe, en Francia se puso
en circulacion un decoder capaz de realizar esta tarea. Sin embargo funciono por poco
tiempo. No es que fallara. En realidad lo que sucedio, es que los fabricantes de tales
descodificadores fueron redados por la gendarme francesa.
Evidentemente, comercializar este tipo de decodificadores es un acto ilegal. Sin
embargo el conocer su historia y descubrir como era este decoder, no es un acto ilegal.
Por esta misma razon tiene usted este libro entre sus manos. Y por esta misma razon,
conocera, en las siguientes lineas como se hizo este decoder.
De modo que conoceremos un poco de historia, sabremos como funciona este sistema
de codificacion y conoceremos el decoder No-Oficial de este sistema. Todo ello con
fines cientificos y sobre todo, para aumentar nuestros conocimientos en la materia.
Recuerde, emplee el contenido de este libro para fines personales y no comerciales.
17.34. Qu es NAGRAVISION?
El sistema de codificacin NAGRAVISION fue inventado por Andr Kudelski de

Nagra Kudelski, una empresa suiza. Se trata de una codificacin de las seales de video.
La versin actual utiliza un proceso de permutaciones de las lneas de la imagen. Su
originalidad reside en la utilizacin de un bfer de 32 lneas en el que una lnea que est
en curso de recepcin viene a sustituir una lnea en curso de visualizacin.
17.35. Proceso de codificacion y decodificacion de una seal de video
Resumiendo
El proceso de codificacin segn el invento, afecta a cada lnea de la imagen (23 a 309)
de una trama producida en abierto antes de ser codificada, la direccin B determinada de
forma pseudo-aleatoria de la lnea de memoria de la memoria de almacenamiento 8 en la
cual, esta imagen ser almacenada al nivel de recepcin, y a determinar el instante (o el
orden) de emisin de esa lnea de imagen para que, a nivel de recepcin, esta lnea
provoque, por su almacenamiento en la lnea de memoria donde se encuentra, el envo al
televisor de una lnea de imagen almacenada a la misma direccin, en el instante preciso
(o en el orden que le corresponde) para decodificar la imagen.
17.36. El Proceso
Este invento concierne un proceso de codificacin y decodificacin de una seal de

vdeo que consiste, a nivel de emisin, a codificar secuencias de seales de vdeo segn
una funcin de codificacin determinada, pudiendo ser distinta para cada secuencia, a
emitir cada secuencia de seal de vdeo codificada, y, a nivel de recepcin, a
decodificarla.
El este invento se aplica en los sistemas de televisin de pago, para los cuales es
necesario codificar la imagen de video y decodificarla en casa del abonado provisto del
decodificador que le permita ver el canal.
Se conocen varios sistemas de codificacin de la imagen, lo mismo que el sonido. Se

conoce, por ejemplo, un proceso de codificacin que permuta un nmero constante de
lneas, segn una funcin de permutacin determinada. En este caso, la decodificacin
consiste en realizar el proceso inverso. Como no es fcil permutar una gran cantidad de
lneas, actualmente se limita a las 32 lneas.
Este proceso, a veces llamado proceso de permutacin de bloques fijos, presenta el

inconveniente de disponer, a nivel de recepcin, de una memoria de gran tamao,
porque, en el momento que finaliza el envo al televisor de 32 lneas, debemos tener
memorizados las lneas siguientes para poder enviar el resto de la imagen. Este proceso
es simple para la emisin, pero presenta problemas de fiabilidad en la recepcin, as
como de seguridad y coste. Por otra parte, este sistema no es seguro frente a la piratera.
Es posible encontrar el orden de permutacin de las lneas, incluso si este orden cambia
a lo largo de la emisin.
La explicacin detallada del funcionamiento de este sistema de codificacin queda

mejor reflejado en estos ejemplos : figuras 1-4.
la figura 1 representa el modo de almacenamiento en un bfer del decodificador.

la figura 2 representa un medio para llevar a cabo la codificacin de la imagen.
la figura 3 representa un esquema sinptico de un dispositivo para la puesta en marcha
del invento.
y en la figura 4 representa una parte del dispositivo para la puesta en marcha del
invento.
Una lnea de imagen digitalizada comprende un gran nmero de muestras, 256 o 512
por ejemplo, pero hemos representado en estas figuras unicamente 8 muestras,
"a,b,c,d,e,f,g,h" para simplificar la tarea.
En la figura 1, hemos representado un modo de direccionamiento y de almacenamiento

de la lneas de imagen codificadas recibidas a nivel del decodificador del abonado. Se
distingue una memoria de almacenamiento 8, llamada bfer, que contiene por ejemplo
32 lneas de memoria, pudiendo cada lnea almacenar las informaciones digitalizadas de
una lnea de imagen completa.
Segn el proceso del invento, una lnea Z difundida viene a sustituir en el bfer 8 una
lnea X precedente situada en la misma lnea de memoria n del bfer 8. El
almacenamiento de la lnea de imagen Z en la lnea de memoria n del bfer 8 provoca la
salida de la lnea de imagen precedente X y su envo al televisor, por supuesto tras la
puesta en forma o anulacin de rotacin. Por consiguiente, el orden de emisin de la
lneas de imagen est en funcin de la direccin n de cada una de estas lneas, ya que
cada lnea Z no ser emitida cuando venga a sustituir, en la lnea de memoria del bfer
correspondiente a su direccin, a una lnea precedente X nicamente en el instante en el
que la lnea precedente deber ser envada al televisor.
Observamos que el orden de emisin de las lneas no est permutada arbitrariamente

sino que resulta de una combinacin con la direccin de cada lnea de imagen en el
bfer presente en el dispositivo de recepcin. La funcin de codificacin por
permutacin de lneas es relativa y no absoluta.
Segn el invento, y remitindonos a la figura 2, a nivel de emisin, el proceso de

codificacin consistira en:
Poner al da permanentemente una tabla de correspondencia entre el nmero L de cada

lnea de imagen de al menos una trama de emisin producida en abierto antes de ser
codificada y su direccin B de almacenamiento en la memoria de almacenamiento 8 a
nivel de recepcin.
Eleminar de esa tabla las lneas de imagen cuando son finalmente envadas al televisor,
con el fin de poder constituir la tabla siguiente.
Atribuir un nmero (en este ejemplo, 32) de pilas P1 a P32 igual al nmero de lnea de
memoria de la memoria de almacenamiento (o bfer) 8 utilizado a nivel de recepcin, y
dar una referencia a cada pila idntica a la lnea de memoria que le corresponde.
Apilar sucesivamente en cada pila el nmero de cada lnea de imagen que sera dirigida a
esta pila cuando la recepcin de la/s trama/s, empezando por la ltima lnea de la/s
trama/s (en este ejemplo 309, 308, 307, 306...23) y apilando as hasta la primera lnea de
la primera trama (en este ejemplo, la primera lnea es la lnea 23).
Cuando todas las pilas estn constitudas para la/s trama/s, se procede al efecto contrario
para cada pila empezando por P1 (308...306...etc) y se determina para cada lnea de
imagen extrada de una pila (por ejemplo para la lnea 308) el instante de su difusin.,
siendo ste el que le corresponde al instante en el que la lnea de imagen situada en la
misma pila encima de la que se est desapilando debe ser enviada al televisor para
enviar una imagen en abierto.
Se puede ordenar en una memoria de gran tamao todas las lneas de imagen de la/s
trama/s en funcin del instante en el que cada una debe ser difundida, y cuando se haya
ordenado todas las lneas de la/s trama/s queda por difundir las lneas de imagen segn
su orden dentro de la memoria.
Un ejemplo de dispositivo para la puesta en marcha del aparato se muestra de manera

esquematizada en la figura 3. En esta figura, observamos un microprcesador 14, una
memoria RAM 16 y una memoria ROM 15. La ROM contiene un programa de
tratamiento lgico que permite poner en marcha las operaciones lgicas que han de
funcionar en el microprocesador 14, operaciones lgicas que son las descritas
anteriormente. La RAM se utiliza para almacenar las variables a lo largo del desarrollo
del programa. Este conjunto produce en la salida, con la ayuda de una RAM dual 17, la
sucesin de lneas de imagen (en este ejemplo 23, 28, 305...29) que corresponde a la
sucesin de imgenes tales como deben ser difundidas, de manera que en la recepcin la
imagen se vea decodificada en el decodificador, que recibe al mismo tiempo un cdigo
correspondiente a la decodificacin.
La figura 4 muestra un modo de realizacin de otra parte del despositivo para la puesta
en marcha del invento. En esta parte, observamos una entrada S1 que proporciona la
imagen decodificada. Esta imagen es digitalizada gracias a un dispositivo de conversin
analgico-digital 10, y se almacena segn la sucesin de lneas (por ejemplo las lneas
de la trama 23 a 309) en el bfer 11. Durante este almacenamiento, otro bfer idntico
12 en el cual se almacena una trama precedente, se descarga segn un orden establecido
(23 a 309) determinado por el proceso de codificacin del invento, y cada lnea
descargada pasa por el convertidor analgico-digital 13 antes de ser emitido, la emisin
codificada porque las lneas no son emitidas en el orden natural (23, 24 ... 309).
Aunque todo este proceso parece un poco complejo, quiero dejar claro que se trata de un
supuesto. El texto original lo encontr en una pgina suiza, y est enfocada a la creacin
de un decodificador fsico. Como todos sabris, gracias al ordenador, podemos
prescindir de todos estos aspectos, pero es interesante conocer como funciona el
NAGRAVISION.
17.37. Algoritmo de codificacion y decodificacion
Algoritmos de codificacin y decodificacin Nagravisin en lenguaje C

Digitalizacin de lneas
Para reconstituir una trama completa, ser necesario tomar las 32 ltimas lneas de una
trama y las 255 lneas de la trama siguiente. Para simplificar la escritura de los
programas, el autor no ha conservado los verdaderos nmeros de lneas de las tramas
pares o impares (23-309 y 336-622). Es una fuente de error y complicaciones intiles. El
autor ha vuelto a numerar las lneas de 1 a 287, segn la tabla siguiente:
Nuevo Nmero Primera Trama (cod) Segunda Trama (cod) Primera Trama (decod)
Segunda Trama (decod)
1 591 278 23 336
2 592 279 24 337
... ... ... ... ...
32 622 309 54 367
33 23 336 55 368
... ... ... ... ...
287 277 590 309 622
Las permutaciones
Las secuencias de permutaciones son generadas a partir de una tabla de 256 octetos, que
llamaremos tabla primaria. Hasta ahora, dos tablas son las que se utilizan, de nivel 1 y
nivel 2.
Cadenas Norma TV Nivel

Canal + France (antes de 09/97) SECAM 1
Canal + France (despus de 09/97) SECAM 2
Paris Premire SECAM 1
Canal J SECAM 1
Canal Jimmy SECAM 1
MCM SECAM 1
Plante SECAM 1
Eurosport SECAM 1
Cine Cinema 1 SECAM 1
Cine Cinefil SECAM 1
Canal + Horizons PAL 1
Canal + Polska PAL 1
Premiere PAL 1
TeleClub PAL 1
Playboy TV PAL 1
Maxi TV PAL 1
SuperSport PAL 1
Canal + Espaa PAL 1
Para codificar o decodificar una trama, generaremos una secuencia de permutaciones de

287 lneas. Cada nmero corresponde al nmero de lnea del tampn de 32 lneas, lnea
en la cual debemos tomar la lnea de imagen que vamos a ver, y en la cual debemos
almacenar la lnea de imagen recibida (ver QU ES NAGRAVISION?)
Los 255 primeros nmeros son creados partiendo de la tabla primaria. Las 32 ltimas
lneas deben estar en el orden natural, con el fin de llenar correctamente el bfer con las
32 primeras lneas de la trama siguiente mientras que se visualiza las 32 ltimas lneas
de la trama actual.
Para producir los 255 primeros nmeros, la tabla primaria es leida 255 veces,
empezando por una de las 256 lneas (offset) y recorrindola circularmente a cierto paso
(incremento).
As, podemos generar numerosas secuencias diferentes, en funcin del valor del offset y
del incremento. El offset puede tomas 256 valores diferentes, de 0 a 255. El incremento
debe ser impar, por lo que unicamente puede 128 valores, del 1 al 255. De este modo, el
nmero total de permutaciones posibles es de 128 x 256 = 32768., que son las
posibilidades de codificacin.
17.38. Algoritmos
Generacin de una secuencia de permutaciones

El programa siguiente, escrito en C, calcula una secuencia de permutaciones partiendo
de una tabla primaria, de un offset y de un incremento:
BYTE offset, increment;

BYTE key_table[256];
BYTE permut[287];
BYTE j;
short i;
j = offset;
for (i=0;i<255;i++)
{
permut[i]=key_table[j];
j+=increment; // Note that j is a BYTE
}
for (i=255;i<287;i++)
permut[i]=i-255;
17.40. Algoritmo de codificacin
El programa siguiente, escrito en C, calcula el orden en el cual la imagen ha de leerse

para codificarla, en funcin de una tabla primaria, de un offset y de un incremento. Se
basa directamente en el algoritmo descrito en QU ES NAGRAVISION?, aunque no
es el que mejor funciona.
short stack[9][32];
BYTE stack_pointer[32];
short i;
// Stack pointers initialisation

for (i=0;i<32;i++)
stack_pointer[i]=0;
// Stack filling : The line corresponding to the buffer line is pushed into the stack
for (i=286; i>=0; i--)
stack[stack_pointer[permut[i]]++] [permut[i]]= i;
short order[287]; //
Array to store the line numbers
// Get the line numbers out of the stack

for (i=0 ; i < 32 ; i++)
{
order[i] = stack[stack_pointer[i]-1][i]; // 32 first lines to
send
for (int j=0 ; j < stack_pointer[i]-1 ; j++) // Other lines
order [stack[j+1][i]+32] = stack[j][i];
}
Este es un algoritmo ms eficaz:
short i,j;
short order[287];
for (i = 0; i < 287; i++)

order[i] = -1; // Initialisation
for (i = 0; i < 287; i++)

{
j = permut[i];
while (order[j] != -1)
j = order[j]+32;
order[j] = i;
}
17.41. Algoritmo de decodificacin
Este programa, escrito en C, calcula el orden necesario para leer una imagen y verla
correctamente.
short i;
BYTE j;
short buffer[32];
short order[287];
for (i=0;i<32;i++)
buffer[i]=-1;
j = offset;
for (i=0;i<255;i++)
{
if (buffer[key_table[j]] == -1)
order[i]=key_table[j];
else
order[i]=buffer[key_table[j]];
buffer [key_table[j]] = 32+i;

j += increment; // Note that j is a BYTE
}
for (i=0;i<32;i++)
order[255+i]=buffer[i];
17.42. El Hardware de Nagra
Muchos son los rumores en torno a s es cierto si existe un decodificador para el

sistema de Nagravision, y lo que es ms importante, si funciona realmente. En el primer
sentido, las imgenes hablan por s solas. Estas, se obtuvieron de una revista de Satlite
Francesa. Evidentemente, el decoder exista, pero eso fue en 1995 y 1996, ahora solo lo
encuentras en Internet.
Alguien publico un documento sobre como se podra construir un decoder por
Hardware y otros tantos lo llevaron a cabo. Finalmente se probo y se fabrico en serie.
Con toda seguridad solo estaba adaptado para la versin Francesa de C+.
La idea de construir un decodificador por Hardware para el sistema de Nagravision, fue
casi casual. Una prestigiosa revista de electrnica le encargo a uno de sus colaboradores
el diseo de un digitalizador de video.
Por aquel entonces el digitalizador de video por excelencia era el TDA 8708 de
Philips. El ingeniero realiza el diseo y tras descubrir que el sistema de Nagravision y el
de Videocrypt empleaban este u otro chip similar para la etapa de video, tuvo la idea de
aadirles un par de memorias Fi-Fos. Esto le permitira trabajar con la seal de video y
de paso jugar con la seal encriptada de Nagravision y videocrypt.
Aunque se llego ha disear una versin con memorias Fi-Fo, finalmente se publico el
circuito que combinaba nicamente los digitalizadores de video, pero la tentacin no se
debilito al menos por el momento.
En nuestro Pas, OverrideSidek ya llevaba tiempo detrs de un sistema de
digitalizacin de video, que como siempre, tenia que resignarse a que algunos Chips
largamente esperados llegasen al fin. Se trataba del TDA 8708 de Philips. Una vez mas,
alguien se interesaba por l. Y es que OverrideSidek sabia porque.
Al principio copio el circuito impreso del digitalizador de video publicado finalmente
en la prestigiosa revista de electrnica Elektor, pero comprob que el digitalizador
contena una serie de fallos imperdonables. Tres semanas de trabajo dieron su fruto con
un nuevo digitalizador de video que si funcionaba. Este circuito finalmente fue
publicado por una prestigiosa revista de electrnica de nuestro pas.
Pero OverrideSidek quera ir mas lejos. De modo, que puso manos a la obra y aadi
un par de bancos de memoria RAM de un viejo ordenador y un buen montn de
multiplexores de otros tantos ordenadores. Finalmente OverrideSidek creo un sistema
digital capaz de procesar la seal de video tal como lo hacia la seal de C+. Pero
evidentemente no conoca el algoritmo exacto y el descodificador no servia para
reventar el sistema.
Durante mas o menos un ao, los avances fueron nulos en este sentido, OverrideSidek
estaba ocupado en otras cosas como descubrir el nuevo algoritmo de los canales ingleses
de Sky y en escribir una serie de artculos de codificacin, que todo hay que decirlo, no
cobraba en un principio mas que la satisfaccin de ser el primero en hablar de todo esto.
Ahora estoy yo y en este sentido parece que escribo mucho mejor que OverrideSidek.
Despus de este tiempo las grandes memorias dejaban paso a pequeos chips
Memorias Fi-Fo y SDRAM lo que motivo a OverrideSidek a lanzarse en la epopeya de
un nuevo diseo electrnico. El resultado de todo esto, fue un codificador-decodificador
de bajo coste y alta estabilidad para el sistema de Nagravision o cualquier otro, pero una
vez mas, no tenia el algoritmo correcto de la secuencia original de C+.
Paralelamente en Francia alguien consegua descubrir u obtener este algoritmo y a la
vez daba cuenta de la potencia en multiplexacin de un nuevo chip de AMD, un MACH
130. Ambas cosas, permitieron a la comunidad Hacker, el disponer de un decoder para
Nagravision totalmente funcional.
Las siguientes imgenes muestran la realidad de la existencia de estos decodificadores.
Ahora bien, el decoder solo estuvo en circulacin unos pocos meses, es decir que ya no
existe, obviamente porque los implicados en la fabricacin y la distribucin del decoder
fueron detenidos y acusados de piratera. Sin embargo todava podemos acceder a los
esquemas y pcb de este Decoder a trabes de Internet.
Esto tiene nervioso a mas de un internauta y la pregunta que se hacen siempre es la
misma. Funciona este decodificador para el canal de pago de C+ Espaa?.
Evidentemente no, por la sencilla razn de que el algoritmo incluido en el
Microcontrolador y el Mach 130 no permite reordenar correctamente la seal de video
embrollada de C+ Espaol, ya que esta adaptado para el C+ Francs.
Dicho esto, parece que el mundo se viene abajo, sin embargo esto no debe ser as, ya
que es fcil modificar el algoritmo para adaptarlo a C+ Espaa. Y esto lo sabe muy bien
OverrideSidek, quien ha recibido miles de E-Mails en los que se le pide una respuesta al
respecto. OverrideSidek tiene bien claro que hacer con esto. Mostrar los esquemas y los
pcb del decoder, as como los cdigos de esta versin de Francia. Esto en Espaa no es
ilegal, ya que no desprotege nada, pero es evidente que se puede hacer si se obtiene el
algoritmo correcto. Esto ultimo no se publicara nunca. De cualquier forma aunque esto
se hiciera no supondra ningn golpe bajo para C+, ya que fabricar este decoder seria
totalmente ilegal. Supongo que al decir esto he dicho una gran tontera, es como decir
que robar es un delito y se hace. Bueno, en cualquier caso esto lo asumir quien lo haga.
Una vez mas y valga la redundancia en estas pginas encontrara informacin ofrecida
por la comunidad Hacker, es decir, lo que se ha obtenido de Internet y otros
documentos. Lo que sigue es lo que se ha podido analizar del circuito decodificador de
Nagravision.
17.43. El decoder de Nagra pirata y el original
El corazn del decoder de Nagra, es el TDA 8708, un digitalizador de video que

permite convertir una seal de video compuesto en una cadena de datos o estados
lgicos, 0 y 1. Esta cadena de datos es enviada al MACH 130, una PAL programable,
que en este caso esta configurado como una Fi-Fo circular que puede ser leda desde el
exterior de forma aleatoria y que acta como un Buffer.
Un microcontrolador 16CH84 se encarga de direccionar el MACH 130, es decir, este
microcontrolador contiene el algoritmo de descifrado y por lo tanto conoce el
direccionamiento exacto de cada lnea de video. Al margen de esto, tambin disponemos
de un cdigo de descifrado en una ROM. Ya ve como el circuito no es tan simple, como
los hasta ahora empleados para descifrar otros sistemas de codificacin. Ademas el
esquema lo ha podido ver en paginas anteriores.
Para comprobar las grandes diferencias entre el descodificador pirata del original, os
mostramos en las siguientes imgenes el esquema del decoder original de Nagra. Si, es
toda una primicia, pero si no se conoce el contenido de los principales
microcontroladores, el circuito no dice nada. Pero era evidente que debamos mostrar
aqu como la comunidad Hacker puede disponer de los esquemas originales cuando les
viene en gana. Es parte del juego. Segn un Cracker annimo, solo debes abrir uno de
estos aparatos y ponerte a dibujar el esquema. Bueno, ah tienen el resultado.
El cdigo Jedec 1 para el Mach 130
Despues de ver el esquema original del decoder G1 de este canal de pago, se

evidencian las grandes diferencias entre este y el decoder pirata. Sin embargo no vamos
a discutir aqu que diferencias existen entre ambos, ni tampoco vamos a entrar en
detalles de las partes que implican el esquema original de este decoder. Retomando el
decoder pirata de Nagra, recordaremos que el corazon de este circuito es el Mach 130, el
cual permite realizar el cambio de las lneas de vdeo, gracias tambin a un par de
memorias rpidas conectadas a l.
Estas memorias actuan como Cache temporal en el procesamiento de la imagen de
vdeo, pero todo el trabajo de desembrollado de la imagen recae sobre el propio Mach
130. Asi, el cdigo fuente de esta PAL es el siguiente.
PALASM 4 v1.5 MACH FITR - MARKET RELEASE (7-24-92)

(C) - COPYRIGHT ADVANCED MICRO DEVICES INC., 1990,91,92
TITLE:MACH130 NAGRAVISION AUTHOR:
PATTERN: COMPANY:
REVISION:2.0 DATE:
MACH130
_MACH130*
QP84*
QF15552*
G0*F0*
L00000 0000101010001100001000000010001000000000000011100001*
L00052 1000010000101110000010100000001000000101010111000111*
L00104 0000000000000000000000000000000000000000000000000000*
L00156 1111111111011101111001111110111111111111111111111011*
L00208 1111111111111111111111111111111101011111111111111111*
L00260 0000000000000000000000000000000000000000000000000000*
L00312 0000000000000000000000000000000000000000000000000000*
L00364 0000000000000000000000000000000000000000000000000000*
L00416 1111110111111111111111111111111111111111111111111110*
L00468 1111111101111111111111111111111011111111111111111101*
L00520 1111111110111111111111111111110111111111111111111101*
L00572 0000000000000000000000000000000000000000000000000000*
L00624 1111111101111111111111111111111111111111111111111101*
L00676 1111111101111011111111111111111111111111111111111111*
L00728 1111111111110111111111111111110111111111111111111110*
L00780 0000000000000000000000000000000000000000000000000000*
L00832 1111111111111111111111111111111111111111111111111111*
L00884 1111111111111111111111111111111111111111111111111111*
L00936 1111111111111111111111111111111111111111111111111111*
L00988 1111111111111111111111111111111111111111111111111111*
L01040 1111111111111111110111111111111111111111110111111111*
L01092 1111111111111111111111111101111111111111111101111111*
L01144 0000000000000000000000000000000000000000000000000000*
L01196 0000000000000000000000000000000000000000000000000000*
L01248 1111111111111111110111111101111111111111111111111111*
L01300 0000000000000000000000000000000000000000000000000000*
L01352 0000000000000000000000000000000000000000000000000000*
L01404 0000000000000000000000000000000000000000000000000000*
L01456 1111111111111111110111111101111111111111111111111111*
L01508 1111111111111111111111111111111111111111111101111111*
L01560 0000000000000000000000000000000000000000000000000000*
L01612 0000000000000000000000000000000000000000000000000000*
L01664 1111111111111111111111111111111111111111110111111111*
L01716 1111111111111111110111111111111111111111111101111111*
L01768 0000000000000000000000000000000000000000000000000000*
L01820 0000000000000000000000000000000000000000000000000000*
L01872 1111111111111111111111111111111111111111111111111111*
L01924 1111111111111111111111111111111111111111111111111111*
L01976 1111111111111111111111111111111111111111111111111111*
L02028 1111111111111111111111111111111111111111111111111111*
L02080 1111111111111111111111111111101111111111111101111111*
L02132 1111111111111111111111111111011111111111111111110111*
L02184 0000000000000000000000000000000000000000000000000000*
L02236 0000000000000000000000000000000000000000000000000000*
L02288 1111111111101111011111111111111111111111111101111111*
L02340 1111111111011111101111111111111111111111111101111111*
L02392 1101111111111111111111110111111111111101010110111111*
L02444 0000000000000000000000000000000000000000000000000000*
L02496 1111111111111111111110111111111101111111111101111111*
L02548 1111111111111111111101111111111110111111111101111111*
L02600 1101111111111111011111110111111111111101010110111111*
L02652 0000000000000000000000000000000000000000000000000000*
L02704 1111111111111101111111111111111111101111111101111111*
L02756 1111111111111110111111111111111111011111111101111111*
L02808 1101111111111111011111110111111101111101010110111111*
L02860 0000000000000000000000000000000000000000000000000000*
L02912 1110111111111111111111011111111111111111111101111111*
L02964 1101111111111111111111101111111111111111111101111111*
L03016 1111111111111111111111111111111111111101010110111111*
L03068 0000000000000000000000000000000000000000000000000000*
L03120 0111111111111111111111111011111111111111111101111111*
L03172 1011111111111111111111110111111111111111111101111111*
L03224 1101111111111111111111111111111111111101010110111111*
L03276 0000000000000000000000000000000000000000000000000000*
L03328 1111011111111111111111111111111111110111110111111111*
L03380 0000000000000000000000000000000000000000000000000000*
L03432 0000000000000000000000000000000000000000000000000000*
L03484 0000000000000000000000000000000000000000000000000000*
L03536 0000000000000000000000000000000000000000000000000000*
L03588 0000000000000000000000000000000000000000000000000000*
L03640 0000000000000000000000000000000000000000000000000000*
L03692 0000000000000000000000000000000000000000000000000000*
L03744 101100000100011100100010000101101001*
L03780 101010000101110001101100000101010000*
L03816 101101001100011010101011010101011010*
L03852 101011010101011010101011010101011010*
L03888 1000101000101000101000110010000010000010000011001000*
L03940 0010010100010111010101110101010001000000010011010000*
L03992 0000000000000000000000000000000000000000000000000000*
L04044 0000000000000000000000000000000000000000000000000000*
L04096 1111110111010101011111101101111101111111111111011111*
L04148 0000000000000000000000000000000000000000000000000000*
L04200 0000000000000000000000000000000000000000000000000000*
L04252 0000000000000000000000000000000000000000000000000000*
L04304 1111111111111111111111101111111111111111111110111111*
L04356 0000000000000000000000000000000000000000000000000000*
L04408 0000000000000000000000000000000000000000000000000000*
L04460 0000000000000000000000000000000000000000000000000000*
L04512 1111110111111111111111101111111111111111111111111111*
L04564 0000000000000000000000000000000000000000000000000000*
L04616 0000000000000000000000000000000000000000000000000000*
L04668 0000000000000000000000000000000000000000000000000000*
L04720 1111110111111111111111101101111111111111111111111111*
L04772 0000000000000000000000000000000000000000000000000000*
L04824 0000000000000000000000000000000000000000000000000000*
L04876 0000000000000000000000000000000000000000000000000000*
L04928 1111110111011111111111101101111111111111111111111111*
L04980 0000000000000000000000000000000000000000000000000000*
L05032 0000000000000000000000000000000000000000000000000000*
L05084 0000000000000000000000000000000000000000000000000000*
L05136 1111110111010111111111101101111111111111111111111111*
L05188 0000000000000000000000000000000000000000000000000000*
L05240 0000000000000000000000000000000000000000000000000000*
L05292 0000000000000000000000000000000000000000000000000000*
L05344 1111110111010111111111101101111101111111111111111111*
L05396 0000000000000000000000000000000000000000000000000000*
L05448 0000000000000000000000000000000000000000000000000000*
L05500 0000000000000000000000000000000000000000000000000000*
L05552 1111111111111111110101111111111111111111111111111111*
L05604 1111110111010111011111101101111101111111111111111111*
L05656 0000000000000000000000000000000000000000000000000000*
L05708 0000000000000000000000000000000000000000000000000000*
L05760 1111110111010111010111101101111101111111111111111111*
L05812 0000000000000000000000000000000000000000000000000000*
L05864 0000000000000000000000000000000000000000000000000000*
L05916 0000000000000000000000000000000000000000000000000000*
L05968 0111111111111111111110101111111111111111111111111111*
L06020 0000000000000000000000000000000000000000000000000000*
L06072 0000000000000000000000000000000000000000000000000000*
L06124 0000000000000000000000000000000000000000000000000000*
L06176 1111111111111111111001111111111111111111111111111111*
L06228 1111110111010101011110101101111101111101111111011111*
L06280 0000000000000000000000000000000000000000000000000000*
L06332 0000000000000000000000000000000000000000000000000000*
L06384 1111010111010101011111101101111101111111111111011111*
L06436 0000000000000000000000000000000000000000000000000000*
L06488 0000000000000000000000000000000000000000000000000000*
L06540 0000000000000000000000000000000000000000000000000000*
L06592 1101111111111111111111111011111111111111111101111111*
L06644 1110111111111111111111110111111111111111111101111111*
L06696 1111111111111111111111111111011111111111011110111111*
L06748 0000000000000000000000000000000000000000000000000000*
L06800 1111111111111111111111111111011111111111111110111111*
L06852 1111111110111111111111111111111111111111011101111111*
L06904 1111111101111111111111111111111111111111101101111111*
L06956 0000000000000000000000000000000000000000000000000000*
L07008 1111110111010101011111101101111101111111111111011111*
L07060 0000000000000000000000000000000000000000000000000000*
L07112 0000000000000000000000000000000000000000000000000000*
L07164 0000000000000000000000000000000000000000000000000000*
L07216 1111111111111111111111111111111111111111111111111111*
L07268 1111111111111111111111111111111111111111111111111111*
L07320 1111111111111111111111111111111111111111111111111111*
L07372 1111111111111111111111111111111111111111111111111111*
L07424 0000000000000000000000000000000000000000000000000000*
L07476 0000000000000000000000000000000000000000000000000000*
L07528 0000000000000000000000000000000000000000000000000000*
L07580 0000000000000000000000000000000000000000000000000000*
L07632 101011010101011010101011010101011010*
L07668 101011010101011010101011010101011010*
L07704 101011010101100010100011010101011010*
L07740 101011010101011010101100001101111001*
L07776 1101101101110111101110001111010101010111000000100001*
L07828 1100011010010101001011010010010101001010000100000110*
L07880 0000000000000000000000000000000000000000000000000000*
L07932 1111111111111111111110111111111111111111111111111111*
L07984 1111011111111111111011011111111111111111010111111111*
L08036 1111011111111111111111011111111111111111010111111110*
L08088 1111011111111111111111011111111111111110010111111111*
L08140 0000000000000000000000000000000000000000000000000000*
L08192 0000000000000000000000000000000000000000000000000000*
L08244 0000000000000000000000000000000000000000000000000000*
L08296 0000000000000000000000000000000000000000000000000000*
L08348 0000000000000000000000000000000000000000000000000000*
L08400 1111011101111111111111011111111111111111010111111111*
L08452 1111011111111111110111011111111111111101010111111101*
L08504 0000000000000000000000000000000000000000000000000000*
L08556 0000000000000000000000000000000000000000000000000000*
L08608 1111111111110111111111111111111111111111111111111111*
L08660 0000000000000000000000000000000000000000000000000000*
L08712 0000000000000000000000000000000000000000000000000000*
L08764 0000000000000000000000000000000000000000000000000000*
L08816 1111111111111111111111111111111111110111111111111111*
L08868 0000000000000000000000000000000000000000000000000000*
L08920 0000000000000000000000000000000000000000000000000000*
L08972 0000000000000000000000000000000000000000000000000000*
L09024 1111111111111111111111111111111101111111111111111111*
L09076 0000000000000000000000000000000000000000000000000000*
L09128 0000000000000000000000000000000000000000000000000000*
L09180 0000000000000000000000000000000000000000000000000000*
L09232 1111111111111111111111111111011111111111111111111111*
L09284 0000000000000000000000000000000000000000000000000000*
L09336 0000000000000000000000000000000000000000000000000000*
L09388 0000000000000000000000000000000000000000000000000000*
L09440 1111111111011111111111111111111111111111111111111111*
L09492 0000000000000000000000000000000000000000000000000000*
L09544 0000000000000000000000000000000000000000000000000000*
L09596 0000000000000000000000000000000000000000000000000000*
L09648 1111111111111111111111110111111111111111111111111111*
L09700 0000000000000000000000000000000000000000000000000000*
L09752 0000000000000000000000000000000000000000000000000000*
L09804 0000000000000000000000000000000000000000000000000000*
L09856 1111111111111111111111111111110111111111111111111111*
L09908 0000000000000000000000000000000000000000000000000000*
L09960 0000000000000000000000000000000000000000000000000000*
L10012 0000000000000000000000000000000000000000000000000000*
L10064 1111011111111111110111011111111111111101010111111101*
L10116 1111011101111111111111011111111111111111010111111101*
L10168 0000000000000000000000000000000000000000000000000000*
L10220 0000000000000000000000000000000000000000000000000000*
L10272 1111111111111101111111111111111111111111111111111111*
L10324 0000000000000000000000000000000000000000000000000000*
L10376 0000000000000000000000000000000000000000000000000000*
L10428 0000000000000000000000000000000000000000000000000000*
L10480 1111111111111111111111111111111111111111111111101011*
L10532 0000000000000000000000000000000000000000000000000000*
L10584 0000000000000000000000000000000000000000000000000000*
L10636 0000000000000000000000000000000000000000000000000000*
L10688 1111011111111111110111011111111111111101010111111101*
L10740 1111011101111111110111011111111111111111010111111101*
L10792 0000000000000000000000000000000000000000000000000000*
L10844 0000000000000000000000000000000000000000000000000000*
L10896 1011111111111111111111111101111111111111111111111111*
L10948 0101111111111111111111111111111111111111111111111011*
L11000 0000000000000000000000000000000000000000000000000000*
L11052 0000000000000000000000000000000000000000000000000000*
L11104 1011110111111111111111111111111111111111111111111111*
L11156 1111111111111111011111111111111111111111111111110111*
L11208 0111111111111111111111111111111111011111111111111011*
L11260 0000000000000000000000000000000000000000000000000000*
L11312 1011111111111111111111111111111111111111111111111111*
L11364 1111111111111111111110111111111111111111111111111111*
L11416 0000000000000000000000000000000000000000000000000000*
L11468 0000000000000000000000000000000000000000000000000000*
L11520 101011010101101010101011010101101101*
L11556 101111101101101100101101101101111101*
L11592 101101110101101111101011010101111111*
L11628 100010010101011010100011100100011100*
L11664 1110111111000011101001111100001111110101101101000001*
L11716 1100110000111111111111101100100000111111000000000111*
L11768 0000000000000000000000000000000000000000000000000000*
L11820 1011111111111111111111111111111111111111111111111111*
L11872 1111111111110111111111111111111111111111111111111101*
L11924 1111111111011111111111111111111111111111111111111101*
L11976 1111111111011111111011111111111111111111111111111011*
L12028 0000000000000000000000000000000000000000000000000000*
L12080 1111111111111111101111111111111111111111111111111111*
L12132 0000000000000000000000000000000000000000000000000000*
L12184 0000000000000000000000000000000000000000000000000000*
L12236 0000000000000000000000000000000000000000000000000000*
L12288 1011111111111111111101111111111111111111111111111111*
L12340 0111111111111111111111111111110111111111111111111011*
L12392 0000000000000000000000000000000000000000000000000000*
L12444 0000000000000000000000000000000000000000000000000000*
L12496 1011111111111111111111111111111111110111111111111111*
L12548 0111111101111111111111111111111111111111111111111011*
L12600 0000000000000000000000000000000000000000000000000000*
L12652 0000000000000000000000000000000000000000000000000000*
L12704 1011111111111111111111111111111111111101111111111111*
L12756 0111111111111111111111111111111111111111111101111011*
L12808 0000000000000000000000000000000000000000000000000000*
L12860 0000000000000000000000000000000000000000000000000000*
L12912 1111111111111111111111111111111111111111111111111111*
L12964 1111111111111111111111111111111111111111111111111111*
L13016 1111111111111111111111111111111111111111111111111111*
L13068 1111111111111111111111111111111111111111111111111111*
L13120 0101111111111111111111011111111111111111111111111111*
L13172 1001111111111111111111101111111111111111111111111111*
L13224 0000000000000000000000000000000000000000000000000000*
L13276 0000000000000000000000000000000000000000000000000000*
L13328 1111111111111111111111111111111111111111111111111111*
L13380 1111111111111111111111111111111111111111111111111111*
L13432 1111111111111111111111111111111111111111111111111111*
L13484 1111111111111111111111111111111111111111111111111111*
L13536 1111111111111111111111111111111111111111111111111111*
L13588 1111111111111111111111111111111111111111111111111111*
L13640 1111111111111111111111111111111111111111111111111111*
L13692 1111111111111111111111111111111111111111111111111111*
L13744 1011111111111111111111111111111111011111111111111111*
L13796 0111110111111111111111111111111111111111111111111011*
L13848 0000000000000000000000000000000000000000000000000000*
L13900 0000000000000000000000000000000000000000000000000000*
L13952 1111111111111111111111111111111111111111111111111101*
L14004 0000000000000000000000000000000000000000000000000000*
L14056 0000000000000000000000000000000000000000000000000000*
L14108 0000000000000000000000000000000000000000000000000000*
L14160 1011111111111101111111111111111111111111111111111111*
L14212 0111111111111111111111111111111111111111110111111011*
L14264 0000000000000000000000000000000000000000000000000000*
L14316 0000000000000000000000000000000000000000000000000000*
L14368 1011101111111111111111111111111111111111111111111111*
L14420 1011111111111111101111111111111111111111111111111111*
L14472 0000000000000000000000000000000000000000000000000000*
L14524 0000000000000000000000000000000000000000000000000000*
L14576 1011111111111111111111110111111111111111111111111111*
L14628 0111111111111111111111111111111101111111111111111011*
L14680 0000000000000000000000000000000000000000000000000000*
L14732 0000000000000000000000000000000000000000000000000000*
L14784 1111101111111111111111111111011111111111011111111111*
L14836 1111011111111111011111111111011111111111111111111111*
L14888 0000000000000000000000000000000000000000000000000000*
L14940 0000000000000000000000000000000000000000000000000000*
L14992 1111111111111111111111111111111111111111111111111111*
L15044 1111111111111111111111111111111111111111111111111111*
L15096 1111111111111111111111111111111111111111111111111111*
L15148 1111111111111111111111111111111111111111111111111111*
L15200 1011111111111111111111111111111111111111111111111111*
L15252 0000000000000000000000000000000000000000000000000000*
L15304 0000000000000000000000000000000000000000000000000000*
L15356 0000000000000000000000000000000000000000000000000000*
L15408 100011010101101010100011100100011100*
L15444 100011100101101001101110011011101000*
L15480 111101001100011100100010000100011100*
L15516 100011010100011100100010000101111001*
C6648*
87FA
Quizas resulte un pedazo de ladrillo, pero hay quien se familiariza con estos digitos.
No obstante los mostramos aqui, por aquello de ensear todo lo que rodea al mistyerio
de este decoder. Recuerde, los datos de estos ficheros se corresponden al decoder de C+
Francia que ya se encuentra retirado.
Esta Pal esta constituida a partir de filas, esto es evidente, ya que es necesario permutar
constantemente cada una de las lineas de video que le van llegando. En el siguiente
archivo se conoce como esta configurado el Mach 130 despues de ser cargado con el
anterior fichero.
PALASM 4 v1.5h MACH FITR - MARKET RELEASE (10-11-94)

(C) - COPYRIGHT ADVANCED MICRO DEVICES INC., 1990,91,92,93,94
Reading User Design (TRE File)...
Reading Device Database ...
**********************************************************************
*
Mach PLD Fitter - v 1.71 FILE \m130.jdm DIS-ASSEMBLED
**********************************************************************
*
PAIR Analysis...
Pre-Placement & Equation Usage Checks...
|> WARNING F170 - No Set/Reset function found! (Both Eqs Missing)

R95 R96 R97 R98
R99 R100 R101 R115
R114 R113 R112 R110
R109 R106 R105 R104
R103 R102 R118 R120
R128 R130 R131 R146
R134 R87 R88 R90
R93 R13 R14 R15
R16 R17 R18 R19
R40 R39 R38 R37
R36 R107 R108 R33
R31 R29 R28 R27
R26 R45 R47 R56
R58 R59 R132 R133
R82 R136 R137 R138
R143 R144 R145 R69
R147 R148
|> WARNING F130 - Extra Pin or Node Declarations:

CK1_I20
*** Timing Analysis for Signals
Parameter Min Max Signal List (Those having Max delay.)

Tpd 1 2 O57 O55 O54
O52 O51 O50
O49 O48
Tsu 1 3 R133 R61 R132
R60 R138 R78
R147 R72
Tco 0 2 O57 O55 O54
O52 O51 O50
O49 O48
Tcr 1 2 R133 R61 R148
R58 R59 R56
R47 R90
.
Key:
Tpd - Combinatorial propagation delay, input to output
Tsu - Combinatorial setup delay before clock
Tco - clock to output (register output to combinatorial output)
Tcr - Clock to register setup delay
.......(Register output thru combinatorial logic to reg input)
All delay values are expressed in terms of array passes
*** Device Resource Checks
Available Used Remaining

Clocks: 4 1 3
Pins: 70 67 3 -> 95%
I/O Macro: 64 48 16
Total Macro: 64 57 7
Product Terms: 256 100 28 -> 88%
MACH-PLD Resource Checks OK!
Partitioning Design into Blocks...
|> ERROR F740 - Resource violation in preplacement: (IO Pins) - Block A
|> INFORMATION F085 - Intermediate Error Count: 1, Warning Count: 2

|> INFORMATION F075 - Redo Partitioning with Max Packing Flag=True
|> INFORMATION F050 - Device Utilization.............. *: 90 %
*** Block Partitioning Results

Array Product # I/O Buried Signal Macros
Inputs Terms Macro Logic Fanout Remain
Block-> A 25 56 8 6 17 2
Block-> B 19 60 14 1 29 1
Block-> C 25 64* 16* 0 17 0
Block-> D 24 48 10 2 21 4
*** Block Signal List
Blk-> A R19 3 R18 7 R17 6 R16 10

R15 9 R14 8 R13 3 R93 3
O92 3 O91 2 R90 4 R88 4
O86 2 R87 4 R4 10
Blk-> B O116 9 R26 4 R27 5 R28 10

R29 11 R31 8 R33 9 R36 4
R37 3 R38 2 R39 2 R40 9
R107 5 R35 5 R108 6 R34 6
O30 3
Blk-> C R59 8 R58 2 R56 8 R47 8

R45 7 R133 5 R61 5 R132 4
R60 4 O57 2 O55 2 O54 2
O52 2 O51 2 O50 2 O49 2
O48 2 O46 0
Blk-> D R148 4 R69 3 R144 1 R82 5

O81 1 R136 4 R80 4 R137 4
R79 4 R138 4 R78 4 O76 3
R143 4 R72 4 R145 4 R70 4
R147 4 R68 4
*** Block Input List
Blk-> A I3 1 I5 2 I6 1 I8 2
I10 2 I12 2 R87 1 R88 1
R90 3 R93 4 R13 0 R14 2
R15 2 R16 1 R17 4 R18 3
R40 1 R29 2 R28 1 R27 5
R26 5 O116 8 R82 2 R144 1
R148 9
Singular: I3{ R18} I6{ R17}

R87{ R4} R88{ R4}
R16{ O86} R40{ R19}
R28{ R19} R144{ R88}
Blk-> B R4 1 CK2_I23 1 I83 1 R90 1

R40 1 R39 11 R38 10 R37 9
R36 8 R107 7 R108 6 R33 5
R31 4 R29 2 R27 0 R26 1
O116 2 R69 13 R148 3
Singular: R4{ R27} CK2_I23{ O30}

I83{ R26} R90{ R29}
R40{ R28} R26{ R27}
Blk-> C O30 8 O55 1 O57 1 CK3_I62 1

CK4_I65 1 I66 1 I67 1 I71 1
I73 1 I75 1 I77 1 O86 1
O92 1 R19 4 R40 4 R29 3
R28 4 O116 4 R45 3 R47 3
R56 3 R59 3 R132 1 R133 1
R69 2
Singular: O55{ R60} O57{ R61}

CK3_I62{ O54} CK4_I65{ O49}
I66{ O51} I67{ O48}
I71{ O50} I73{ O55}
I75{ O57} I77{ O52}
O86{ R58} O92{ R61}
R132{ R60} R133{ R61}
Blk-> D I9 1 CK2_I23 1 I24 1 I25 3

R34 1 R35 1 O48 1 O49 1
O50 1 O51 1 O52 1 O54 1
O91 1 R29 7 R58 1 R82 1
R136 1 R137 1 R138 1 R143 1
R145 1 R69 7 R147 1 R148 1
Singular: I9{ R148} CK2_I23{ O76}

I24{ R82} R34{ R82}
R35{ R82} O48{ R72}
O49{ R79} O50{ R70}
O51{ R80} O52{ R68}
O54{ R78} O91{ R148}
R58{ O76} R82{ R144}
R136{ R80} R137{ R79}
R138{ R78} R143{ R72}
R145{ R70} R147{ R68}
R148{ R69}
|> INFORMATION F070 - Multiple Assignment Mode - Repeat Count: 4
Assigning Resources...
Flags Used: Unplace=False Max Packing=True

Flags Used: Expand Small=False Expand All=False
*** Macro Block B
R35 (B 5) -> (D 5) (B 7)
R34 (B 6) -> (D 6) (B 0)
O30 (B 9) -> (C 1)
R40 (B 0)?
R39 (B 1) -> (B 12)
R38 (B 2) -> (B 4)
R37 (B 3) -> (B 5)
R36 (B 4) -> (B 6)
R33 (B 7) -> (B 9)
R31 (B 8) -> (B 8)
R29 (B 10) -> (A 10) (B 10) (C 10) (D 10)
R28 (B 11) -> (A 11) (C 11)
R27 (B 12) -> (A 0) (B 19)
R26 (B 13) -> (A 13) (B 1)
R40 (B 0) -> (A 2) (B 2) (C 2)
O116 (B 14) -> (A 14) (B 14) (C 14)
*** Macro Block D
R136 (D 2) -> (D 17)

R137 (D 3) -> (D 7)
R138 (D 4) -> (D 0)
R143 (D 9) -> (D 8)
R145 (D 11) -> (D 19)
R147 (D 13) -> (D 1)
O81 (D 1)
O76 (D 6)
R82 (D 0) -> (A 4) (D 4)
R69 (D 12) -> (B 11) (C 0) (D 11)
R144 (D 10) -> (A 6)
R148 (D 14) -> (A 22) (B 22) (D 2)
*** Macro Block A
R4 (A 1) -> (B 17) (A 3)
R13 (A 9)?
R14 (A 10) -> (A 15)
R15 (A 11) -> (A 16)
R16 (A 12)?
R17 (A 13) -> (A 1)
R18 (A 14) -> (A 12)
R19 (A 15) -> (C 3)
R13 (A 9) -> (A 7)
R16 (A 12) -> (A 17)
O86 (A 0) -> (C 17)
R88 (A 2) -> (A 25)
R90 (A 4) -> (A 19) (B 13)
O91 (A 5) -> (D 14)
O92 (A 6) -> (C 8)
R93 (A 7) -> (A 9)
*** Macro Block C
O48 (C 3) -> (D 3)
O49 (C 4) -> (D 20)
O50 (C 5) -> (D 21)
O51 (C 6) -> (D 15)
O52 (C 7) -> (D 16)
O54 (C 8) -> (D 22)
O55 (C 9) -> (C 15)
O57 (C 11) -> (C 9)
R132 (C 14) -> (C 13)
R133 (C 15) -> (C 21)
O46 (C 1)
R45 (C 0) -> (C 4)
R47 (C 2) -> (C 6)
R56 (C 10) -> (C 16)
R58 (C 12) -> (D 18)
R59 (C 13) -> (C 12)
*** Macro Block Inputs
CK2_I23 (I 1)?
CK3_I62 (I 3)?
CK4_I65 (I 4) -> (C 18)
I83 (I 5)?
CK2_I23 (I 1) -> Blocked -> Reshuffling SwMtrx
R36 -> (B 24) Moved. -> Reshuffling SwMtrx
R108 -> (B 8) Moved.
CK2_I23 -> (B 0) Blocked -> Reshuffling SwMtrx
O52 -> (D 23) Moved. -> Reshuffling SwMtrx
R34 -> (D 16) Moved. -> Reshuffling SwMtrx
R138 -> (D 19) Moved.
CK2_I23 -> (D 0)
CK3_I62 (I 3) -> Blocked -> Reshuffling SwMtrx
R40 -> (C 20) Moved. -> Reshuffling SwMtrx
O86 -> (C 2) Moved. -> Reshuffling SwMtrx
R59 -> (C 1) Moved.
CK3_I62 -> (C 12)
I83 (I 5) -> Blocked -> Reshuffling SwMtrx
CK2_I23 -> (B 1) Moved. -> Reshuffling SwMtrx
R31 -> (B 8) Moved.
I83 -> (B 4)
I3 (A 0) -> (A 8)
I5 (A 2) -> (A 18)
I6 (A 3)?
I8 (A 5) -> (A 5)
I77 (D 5) -> (C 5)
I9 (A 6)?
I10 (A 7) -> (A 23)
I75 (D 7) -> (C 7)
I12 (A 8)?
I73 (D 8) -> (C 22)
I71 (D 10) -> (C 24)
I25 (B 14)?
I67 (D 14)?
I24 (B 15) -> (D 9)
I66 (D 15)?
I6 (A 3) -> Blocked -> Reshuffling SwMtrx
R26 -> (A 20) Moved. -> Reshuffling SwMtrx
R87 -> (A 10) Moved.
I6 -> (A 3)
O51 -> (D 15) Moved.
I9 -> (D 6)
R16 -> (A 10) Moved.
I12 -> (A 0)
I25 (B 14) -> Blocked -> Reshuffling SwMtrx
I9 -> (D 14) Moved. -> Reshuffling SwMtrx
R143 -> (D 5) Moved.
I25 -> (D 8)
I67 (D 14) -> Blocked -> Reshuffling SwMtrx
I71 -> (C 9) Moved. -> Reshuffling SwMtrx
CK3_I62 -> (C 13) Moved. -> Reshuffling SwMtrx
R47 -> (C 10) Moved.
I67 -> (C 6)
I66 (D 15) -> Blocked -> Reshuffling SwMtrx
CK3_I62 -> (C 12) Moved. -> Reshuffling SwMtrx
I75 -> (C 13) Moved.
I66 -> (C 7)
Wiring Completion: 100% -> ( 0 nc)
|> INFORMATION F058 - Total Block Fanout (All Signals) *: 96

*** Signals - Tabular Information
Signal # P/N # (Loc) Type Logic # PT Blocks

I3 1 3 A 0 input . . .A...
R4 2 4 A 1 i/o pin d-ff 3 ..B..
I5 3 5 A 2 input . . .A...
I6 4 6 A 3 input . . .A...
I8 5 8 A 5 input . . .A...
I9 6 9 A 6 input . . ....D
I10 7 10 A 7 input . . .A...
I12 8 12 A 8 input . . .A...
R95 9 11 A 9 out pair d-ff 2 .....
R96 10 12 A 10 out pair t-ff 3 .....
R97 11 13 A 11 out pair t-ff 3 .....
R98 12 14 A 12 out pair t-ff 3 .....
R99 13 15 A 13 out pair t-ff 3 .....
R100 14 16 A 14 out pair t-ff 3 .....
R101 15 17 A 15 out pair t-ff 1 .....
CK2_I23 17 23 I 1 clock pin . . ..B.D
I24 18 24 B 15 input . . ....D
I25 19 25 B 14 input . . ....D
R115 20 31 B 13 out pair t-ff 3 .....
R114 21 30 B 12 out pair t-ff 3 .....
R113 22 29 B 11 out pair t-ff 1 .....
R112 23 28 B 10 out pair d-ff 2 .....
O30 24 30 B 9 output comb 1 ...C.
R110 25 26 B 8 out pair t-ff 1 .....
R109 26 25 B 7 out pair t-ff 2 .....
R34 27 34 B 6 output t-ff 1 ....D
R35 28 35 B 5 output t-ff 1 ....D
R106 29 22 B 4 out pair t-ff 1 .....
R105 30 21 B 3 out pair t-ff 1 .....
R104 31 20 B 2 out pair t-ff 1 .....
R103 32 19 B 1 out pair t-ff 1 .....
R102 33 18 B 0 out pair t-ff 1 .....
R118 34 34 C 0 out pair t-ff 3 .....
O46 35 46 C 1 output comb 1 .....
R120 36 36 C 2 out pair t-ff 2 .....
O48 37 48 C 3 i/o pin comb 1 ....D
O49 38 49 C 4 i/o pin comb 1 ....D
O50 39 50 C 5 i/o pin comb 1 ....D
O51 40 51 C 6 i/o pin comb 1 ....D
O52 41 52 C 7 i/o pin comb 1 ....D
O54 42 54 C 8 i/o pin comb 1 ....D
O55 43 55 C 9 i/o pin comb 1 ...C.
R128 44 44 C 10 out pair t-ff 2 .....
O57 45 57 C 11 i/o pin comb 1 ...C.
R130 46 46 C 12 out pair d-ff 1 .....
R131 47 47 C 13 out pair t-ff 2 .....
R60 48 60 C 14 i/o pin d-ff 2 ..B..
R61 49 61 C 15 i/o pin d-ff 3 .....
CK3_I62 50 62 I 3 input . . ...C.
CK4_I65 51 65 I 4 input . . ...C.
I66 52 66 D 15 input . . ...C.
I67 53 67 D 14 input . . ...C.
R68 54 68 D 13 i/o pin d-ff 2 .....
R146 55 62 D 12 out pair d-ff 2 .....
R70 56 70 D 11 i/o pin d-ff 2 .....
I71 57 71 D 10 input . . ...C.
R72 58 72 D 9 i/o pin d-ff 2 .....
I73 59 73 D 8 input . . ...C.
I75 60 75 D 7 input . . ...C.
O76 61 76 D 6 output comb 2 ...C.
I77 62 77 D 5 input . . ...C.
R78 63 78 D 4 i/o pin d-ff 2 ....D
R79 64 79 D 3 i/o pin d-ff 2 .....
R80 65 80 D 2 i/o pin d-ff 2 .....
O81 66 81 D 1 output comb 1 .....
R134 67 50 D 0 out pair d-ff 3 .....
I83 68 83 I 5 input . . ..B..
O86 69 2 A 0 buried comb 1 ...C.
R87 70 3 A 1 out pair d-ff 3 .A...
R88 71 4 A 2 buried d-ff 3 .A...
R90 72 6 A 4 buried t-ff 2 .AB..
O91 73 7 A 5 buried comb 1 ....D
O92 74 8 A 6 buried comb 2 ...C.
R93 75 9 A 7 buried t-ff 2 .A...
R13 76 13 A 9 output d-ff 2 .A...
R14 77 14 A 10 output t-ff 3 .A...
R15 78 15 A 11 output t-ff 3 .A...
R16 79 16 A 12 output t-ff 3 .A...
R17 80 17 A 13 output t-ff 3 .A...
R18 81 18 A 14 output t-ff 3 .A...
R19 82 19 A 15 output t-ff 1 ...C.
R40 83 40 B 0 output t-ff 1 .ABC.
R39 84 39 B 1 output t-ff 1 ..B..
R38 85 38 B 2 output t-ff 1 ..B..
R37 86 37 B 3 output t-ff 1 ..B..
R36 87 36 B 4 output t-ff 1 ..B..
R107 88 23 B 5 out pair t-ff 1 ..B..
R108 89 24 B 6 out pair t-ff 1 ..B..
R33 90 33 B 7 output t-ff 2 ..B..
R31 91 31 B 8 output t-ff 1 ..B..
R29 92 29 B 10 output d-ff 2 .ABCD
R28 93 28 B 11 output t-ff 1 .A.C.
R27 94 27 B 12 output t-ff 3 .AB..
R26 95 26 B 13 output t-ff 3 .AB..
O116 96 32 B 14 buried comb 1 .ABC.
R45 97 45 C 0 output t-ff 3 ...C.
R47 98 47 C 2 output t-ff 2 ...C.
R56 99 56 C 10 output t-ff 2 ...C.
R58 100 58 C 12 output d-ff 1 ....D
R59 101 59 C 13 output t-ff 2 ...C.
R132 102 48 C 14 out pair d-ff 2 ...C.
R133 103 49 C 15 out pair d-ff 3 ...C.
R82 104 82 D 0 output d-ff 3 .A..D
R136 105 52 D 2 out pair d-ff 2 ....D
R137 106 53 D 3 out pair d-ff 2 ....D
R138 107 54 D 4 out pair d-ff 2 ....D
R143 108 59 D 9 out pair d-ff 2 ....D
R144 109 60 D 10 buried d-ff 1 .A...
R145 110 61 D 11 out pair d-ff 2 ....D
R69 111 69 D 12 output d-ff 2 ..BCD
R147 112 63 D 13 out pair d-ff 2 ....D
R148 113 64 D 14 buried d-ff 2 .AB.D
.
Key:
P/N # - Pin/Node Number
.?. - Signal Unplaced
(Loc) - Macrocell Location (Block & Cell)
# PT - Number of used product terms in logic
Blocks- Device blocks driven by signal
comb - Combinatorial logic function
d-ff - D-Type Flip-flop
t-ff - T-Type Flip-flop
Note: Registered input storage equations (MACH-2xx family)
..... are realized with 0 array product terms.
*** Signals - Equations Where Used
Signal Source Fanout List

I3: R18 R18
{AA}
R4: R27 R27
{BB}
I5: R15 R15 R4
{AAA}
I6: R17 R17
{AA}
I8: R14 R14 R4
{AAA}
I9: R148
{D}
I10: R16 R16 R4
{AAA}
I12: R88 R87 R4
{AAA}
CK2_I23: O76 O30
{DB}
I24: R82 R82
{DD}
I25: R148 R69 R69 O81
{DDDD}
O30: O57 O55 O54 O52
: O51 O50 O49 O48
{CCCC CCCC}
R34: R82 R82

{DD}
R35: R82 R82
{DD}
O48: R143 R72
{DD}
O49: R137 R79
{DD}
O50: R145 R70
{DD}
O51: R136 R80
{DD}
O52: R147 R68
{DD}
O54: R138 R78
{DD}
O55: R132 R60
{CC}
O57: R133 R61
{CC}
CK3_I62: O54
{C}
CK4_I65: O49
{C}
I66: O51
{C}
I67: O48
{C}
I71: O50
{C}
I73: O55
{C}
I75: O57
{C}
I77: O52
{C}
I83: R26 R26
{BB}
O86: R58 R58
{CC}
R87: R87 R4
{AA}
R88: R88 R87 R4
{AAA}
R90: R29 R29 O92 O91
: R90 R4
{BBAA AA}
O91: R148
{D}
O92: R133 R61
{CC}
R93: R93 O92 O91 R90
: R4
{AAAA A}
R13: R13 R13

{AA}
R14: R16 R16 R15 R15
: R14 R14
{AAAA AA}
R15: R16 R16 R15 R15

: O86
{AAAA A}
R16: R16 R16 O86

{AAA}
R17: R18 R18 R17 R17
: R16 R16 R15 R15
: R14 R14
{AAAA AAAA AA}
R18: R18 R18 R16 R16

: R15 R15 R14 R14
{AAAA AAAA}
R19: R59 R59 R56 R56

: R47 R47 R45 R45
{CCCC CCCC}
R40: R59 R59 R56 R56

: R47 R47 R45 R45
: R28 R28 R19 R19
{CCCC CCCC BBAA}
R39: O116 R28 R28 R29

: R29 R31 R31 R33
: R33 R108 R34 R107
: R35 R36 R36 R37
: R37 R38 R38 R40
: R40
{BBBB BBBB BBBB BBBB BBBB B}
R38: O116 R28 R28 R29

: R29 R31 R31 R33
: R33 R108 R34 R107
: R35 R36 R36 R37
: R37 R40 R40
{BBBB BBBB BBBB BBBB BBB}
R37: O116 R28 R28 R29

: R29 R31 R31 R33
: R33 R108 R34 R107
: R35 R36 R36 R40
: R40
{BBBB BBBB BBBB BBBB B}
R36: O116 R28 R28 R29

: R29 R31 R31 R33
: R33 R108 R34 R107
: R35 R40 R40
{BBBB BBBB BBBB BBB}
R107: O116 R28 R28 R29

: R29 R31 R31 R33
: R33 R108 R34 R40
: R40
{BBBB BBBB BBBB B}
R108: O116 R28 R28 R29

: R29 R31 R31 R33
: R33 R40 R40
{BBBB BBBB BBB}
R33: O116 R28 R28 R29

: R29 R31 R31 R33
: R33 R40 R40
{BBBB BBBB BBB}
R31: O116 R28 R28 R29

: R29 R40 R40
{BBBB BBB}
R29: R147 R68 R145 R70

: R143 R72 R138 R78
: R137 R79 R136 R80
: R82 R82 R133 R61
: R132 R60 R58 R58
: R29 R29 R33 R33
: R13 R13 R4 O30
{DDDD DDDD DDDD DDCC CCCC BBBB AAAB}
R28: R59 R59 R56 R56

: R47 R47 R45 R45
: R19 R19
{CCCC CCCC AA}
R27: R27 R27 R18 R18

: R17 R17 R16 R16
: R15 R15 R14 R14
{BBAA AAAA AAAA}
R26: R26 R26 R27 R27

: R18 R18 R17 R17
: R16 R16 R15 R15
: R14 R14
{BBBB AAAA AAAA AA}
O116: R59 R59 R56 R56

: R47 R47 R45 R45
: R26 R26 R27 R27
: R19 R19 R18 R18
: R17 R17 R16 R16
: R15 R15 R14 R14
: R93 R90
{CCCC CCCC BBBB AAAA AAAA AAAA AA}
R45: R59 R59 R56 R56
: R47 R47
{CCCC CC}
R47: R59 R59 R56 R56

: R47 R47 R45 R45
{CCCC CCCC}
R56: R59 R59 R56 R56

: R47 R47 R45 R45
{CCCC CCCC}
R58: O76
{D}
R59: R59 R59 R56 R56
: R47 R47 R45 R45
{CCCC CCCC}
R132: R132 R60

{CC}
R133: R133 R61
{CC}
R82: R144 R82 R82 R88
: R87 R4
{DDDA AA}
R136: R136 R80

{DD}
R137: R137 R79
{DD}
R138: R138 R78
{DD}
R143: R143 R72
{DD}
R144: R88
{A}
R145: R145 R70
{DD}
R69: R147 R68 R69 R69
: R145 R70 R143 R72
: R138 R78 R137 R79
: R136 R80 R133 R61
: R132 R60 O116 R28
: R28 R29 R29 R31
: R31 R33 R33 R108
: R34 R107 R35 R36
: R36 R37 R37 R38
: R38 R39 R39 R40
: R40 O76 O30
{DDDD DDDD DDDD DDCC CCBB BBBB BBBB BBBB BBBB BBBB
BDB}
R147: R147 R68

{DD}
R148: R148 R69 R69 R26
: R26 R27 R27 R39
: R39 R18 R18 R17
: R17 R16 R16 R15
: R15 R14 R14 R13
: R13 R93 O92 R90
{DDDB BBBB BAAA AAAA AAAA AAAA}
*** Outputs with no feedback

O46 R60 R61 R68 R70
R72 O76 R78 R79 R80
O81
*** Feedback Map - FILE \m130.jdm DIS-ASSEMBLED
Gbl Inp .--. I/O .--+--A--+--. I/O I/O .--+--B--+--. I/O

| 0| I12 : 0| |25| R88 R108 : 0| |25|
| 1| R17 : 1| |24| R87 CK2_I23 : 1| |24| R36
| 2| R18 : 2| |23| I10 R148 : 2| |23|
| 3| I6 : 3| |22| R93 | 3| |22| R38
| 4| R82 : 4| |21| I83 : 4| |21| R39
| 5| I8 : 5| |20| R26 R37 : 5| |20|
'--' R90 : 6| |19| R40 R90 : 6| |19| R40
R13 : 7| |18| I5 R107 : 7| |18|
I3 : 8| |17| R29 R31 : 8| |17| R4
R144 : 9| |16| R15 R33 : 9| |16|
K: * Used R16 :10| |15: R14 R29 :10| |15|
. Avail R28 :11| |14: O116 R69 :11| |14: O116
# N/A R27 :12| |13: R148 R27 :12| |13: R26
'--+--C--+--' '--+--D--+--'
R69 : 0| |25| R56 CK2_I23 : 0| |25| R82
R59 : 1| |24| R29 R147 : 1| |24| R29
R132 : 2| |23| R148 : 2| |23| O52
R19 : 3| |22| I73 O48 : 3| |22| O54
R45 : 4| |21| R133 O49 : 4| |21| O50
I77 : 5| |20| I67 R143 : 5| |20| R69
R47 : 6| |19| R40 O51 : 6| |19| R138
I66 : 7| |18| CK4_I65 O91 : 7| |18| /R58
O92 : 8| |17| O86 I25 : 8| |17| R136
O57 : 9| |16| I71 I24 : 9| |16| R34
O30 :10| |15: O55 R145 :10| |15: R35
R28 :11| |14: O116 R137 :11| |14: I9
CK3_I62 :12| |13: I75 |12| |13|
'--+-u--u+--' '--+-u--u+--'
*** Logic Map - FILE \m130.jdm DIS-ASSEMBLED
Gbl Inp .--. I/O .--+--A--+--. I/O I/O .--+--B--+--. I/O

| 0| O86 | 0| 1 #|25| R40 | 0| 1 #|25|
CK2_I23| 1| R4 | 1| 3 #|24| R39 | 1| 1 #|24|
| 2| R88 | 2| 3 #|23| R38 | 2| 1 #|23|
CK3_I62| 3| I6 | 3| . #|22| R37 | 3| 1 #|22|
CK4_I65| 4| R90 | 4| 2 #|21| R36 | 4| 1 #|21|
I83| 5| O91 | 5| 1 #|20| R35 | 5| 1 #|20|
'--' O92 | 6| 2 #|19| R34 | 6| 1 #|19|
R93 | 7| 2 #|18| R33 | 7| 2 #|18|
| 8| . #|17| R31 | 8| 1 #|17|
R13 | 9| 2 #|16| O30 | 9| 1 #|16|
K: * Used R14 |10| 3 1|15| R19 R29 |10| 2 .|15|
. Avail R15 |11| 3 3|14| R18 R28 |11| 1 1|14| O116
# N/A R16 |12| 3 3|13| R17 R27 |12| 3 3|13| R26
'--+--C--+--' '--+--D--+--'
R45 | 0| 3 #|25| R82 | 0| 3 #|25|
O46 | 1| 1 #|24| O81 | 1| 1 #|24|
R47 | 2| 2 #|23| R80 | 2| 2 #|23|
O48 | 3| 1 #|22| R79 | 3| 2 #|22|
O49 | 4| 1 #|21| R78 | 4| 2 #|21|
O50 | 5| 1 #|20| | 5| . #|20|
O51 | 6| 1 #|19| O76 | 6| 2 #|19|
O52 | 7| 1 #|18| | 7| . #|18|
O54 | 8| 1 #|17| | 8| . #|17|
O55 | 9| 1 #|16| R72 | 9| 2 #|16|
R56 |10| 2 3|15| R61 R144 |10| 1 .|15|
O57 |11| 1 2|14| R60 R70 |11| 2 2|14| R148
/R58 |12| 1 2|13| R59 R69 |12| 2 2|13| R68
'--+-u--u+--' '--+-u--u+--'
*** Pin Map - FILE \m130.jdm DIS-ASSEMBLED
I83
I3 | R82
R4 | | | O81
I5 | | | | | R80
I6 | | | | | | | R79
.|||| | | | | | R78
I8 | | | | | | | | | | | I77
I9 | | | | | | | | | | | | | O76
I10 | | | | | | | | | | | | | | | I75
|||||||| |||||||||
.------'-'-'-'-'-'-'-'---o---'-'-'-'-'-'-'-'-'----.
| 11 8888877777 |
| 109876543214321098765 |
I12|12 Gnd 74|
R13|13 G VGV 73|I73
R14|14 n cnc 72|R72
R15|15 d cdc 71|I71
R16|16 70|R70
R17|17 69|R69
R18|18 68|R68
R19|19 67|I67
|20 66|I66
|21 Vcc MACH-130 65|CK4_I65
|22 Gnd Gnd 64|
CK2_I23|23 Vcc 63|
I24|24 62|CK3_I62
I25|25 61|R61
R26|26 60|R60
R27|27 59|R59
R28|28 58|/R58
R29|29 VGV G 57|O57
O30|30 cnc n 56|R56
R31|31 cdc d 55|O55
|32 Gnd 54|O54
| 333333344444444445555 |
| 345678901234567890123 |
'----.-.-.-.-.-.-.-.-.-------.-.-.-.-.-.-.-.------'
||||||||| ||||||||
R33 | | | | | | | | ||||||||
R34 | | | | | | | | | | | | | | O52
R35 | | | | | | | | | | | | O51
R36 | | | | | | | | | | O50
R37 | | | | | | | | O49
R38 | | | | | | O48
R39 | | | | R47
R40 | | O46
' R45
The Jedec Data is stored in ===> m130.jed
The Placements are stored in ===> m130.plc
The Design Doc is stored in ===> m130.rpt
%% FITR %% Error Count: 0, Warning Count: 2

%% FITR %% File Processed Successfully. - File: m130.pl2
Como puede apreciar, en el fichero se incluye la disposicin de pines de la Pal,
evidentemente esta parte del fichero no es procesable, pero sirve de ayuda para
conexionar la Pal con las dos memorias externas y el propio Microcontrolador. Sin
embargo la idea no esta del todo clara, por ello, en el siguiente fichero podra observar
mejor el estado de cada pin con respecto al contenido interno despues de programar la
Pal.
Flags Used: Unplace=False Max Packing=True

Flags Used: Expand Small=False Expand All=False
; FITR generated placements - m130
Pin 3 I3 ; Inp ;A 0
Pin 4 R4 Reg ;A 1
Pin 5 I5 ; Inp ;A 2
Pin 6 I6 ; Inp ;A 3
Pin 8 I8 ; Inp ;A 5
Pin 9 I9 ; Inp ;A 6
Pin 10 I10 ; Inp ;A 7
Pin 12 I12 ; Inp ;A 8
Node 11 R95 Reg ;A 9
Node 12 R96 Reg ; A 10
Node 16 R100 Reg ; A 14
Node 17 R101 Reg ; A 15
Pin 23 CK2_I23 ; Inp ;I 1
Pin 24 I24 ; Inp ; B 15
Pin 25 I25 ; Inp ; B 14
Node 31 R115 Reg ; B 13
Node 30 R114 Reg ; B 12
Node 29 R113 Reg ; B 11
Node 28 R112 Reg ; B 10
Pin 30 O30 Comb ;B 9
Node 26 R110 Reg ;B 8
Pin 34 R34 Reg ;B 6
Pin 35 R35 Reg ;B 5
Node 34 R118 Reg ;C 0
Pin 46 O46 Comb ;C 1
Node 36 R120 Reg ;C 2
Node 44 R128 Reg ; C 10
Pin 57 O57 Comb ; C 11
Node 46 R130 Reg ; C 12
Node 47 R131 Reg ; C 13
Pin 60 R60 Reg ; C 14
Pin 61 R61 Reg ; C 15
Pin 66 I66 ; Inp ; D 15
Pin 67 I67 ; Inp ; D 14
Pin 68 R68 Reg ; D 13
Node 62 R146 Reg ; D 12
Pin 70 R70 Reg ; D 11
Pin 71 I71 ; Inp ; D 10
Pin 72 R72 Reg ;D 9
Pin 73 I73 ; Inp ;D 8
Pin 75 I75 ; Inp ;D 7
Pin 76 O76 Comb ;D 6
Pin 77 I77 ; Inp ;D 5
Pin 78 R78 Reg ;D 4
Pin 79 R79 Reg ;D 3
Pin 80 R80 Reg ;D 2
Pin 81 O81 Comb ;D 1
Node 50 R134 Reg ;D 0
Pin 83 I83 ; Inp ;I 5
Node 2 O86 Comb ;A 0
Node 3 R87 Reg ;A 1
Node 4 R88 Reg ;A 2
Node 6 R90 Reg ;A 4
Node 9 R93 Reg ;A 7
Pin 13 R13 Reg ;A 9
Pin 14 R14 Reg ; A 10
Pin 15 R15 Reg ; A 11
Pin 16 R16 Reg ; A 12
Pin 17 R17 Reg ; A 13
Pin 18 R18 Reg ; A 14
Pin 19 R19 Reg ; A 15
Pin 40 R40 Reg ;B 0
Pin 39 R39 Reg ;B 1
Pin 38 R38 Reg ;B 2
Pin 37 R37 Reg ;B 3
Pin 36 R36 Reg ;B 4
Pin 33 R33 Reg ;B 7
Pin 31 R31 Reg ;B 8
Pin 29 R29 Reg ; B 10
Pin 28 R28 Reg ; B 11
Pin 27 R27 Reg ; B 12
Pin 26 R26 Reg ; B 13
Node 32 O116 Comb ; B 14
Pin 45 R45 Reg ;C 0
Pin 47 R47 Reg ;C 2
Pin 56 R56 Reg ; C 10
Pin 58 R58 Reg ; C 12
Pin 59 R59 Reg ; C 13
Node 48 R132 Reg ; C 14
Node 49 R133 Reg ; C 15
Pin 82 R82 Reg ;D 0
Node 60 R144 Reg ; D 10
Node 61 R145 Reg ; D 11
Pin 69 R69 Reg ; D 12
Node 63 R147 Reg ; D 13
Node 64 R148 Reg ; D 14
;
; Unused Pins & Nodes
;
; CK1_I20
;
;-; Sequence
;-; R35 R34 O30 R40 R39 R38 R37 R36 R33 R31 R29 R28 R27 R26 O116 R80 R79
R78 R72
;-; R70 R68 O81 O76 R82 R69 R144 R148 R4 R13 R14 R15 R16 R17 R18 R19 O86
R88 R90
;-; O91 O92 R93 O48 O49 O50 O51 O52 O54 O55 O57 R60 R61 O46 R45 R47 R56
R58 R59
;-; CK2_I23 CK3_I62 CK4_I65 I83 I3 I5 I6 I8 I77 I9 I10 I75 I12 I73 I71 I25 I67 I24
;-; I66
;
En esta ocasion habra podido comprobar la sencillez del funcionamiento de esta Pal o
dicho de otra manera, la estructura que debe presentar la Pal despues de estar
programada. Recuerde una vez mas, que estas combinaciones solo servian para abrir C+
Francia y que actualmente ya no funciona. Pero siguiendo con el especial interes que
parece haber despertado este decoder, en el siguiente Fichero se muestra el resto de la
secuencia que debe seguir la Pal.
TITLE FILE \m130.jdm DIS-ASSEMBLED

PATTERN 001
REVISION 001
AUTHOR
COMPANY AMD, SANTA CLARA
DATE Tue Oct 15 11:28:18 1996
CHIP DIS_ASM MACH130
PIN 3 I3
PIN 4 R4 REG
PIN 5 I5
PIN 6 I6
PIN 8 I8
PIN 9 I9
PIN 10 I10
PIN 12 I12
PIN 13 R13 REG
PIN 14 R14 REG
PIN 15 R15 REG
PIN 16 R16 REG
PIN 17 R17 REG
PIN 18 R18 REG
PIN 19 R19 REG
PIN 20 CK1_I20
PIN 23 CK2_I23
PIN 24 I24
PIN 25 I25
PIN 26 R26 REG
PIN 27 R27 REG
PIN 28 R28 REG
PIN 29 R29 REG
PIN 30 O30 COMB
PIN 31 R31 REG
PIN 33 R33 REG
PIN 34 R34 REG
PIN 35 R35 REG
PIN 36 R36 REG
PIN 37 R37 REG
PIN 38 R38 REG
PIN 39 R39 REG
PIN 40 R40 REG
PIN 45 R45 REG
PIN 46 O46 COMB
PIN 47 R47 REG
PIN 48 O48 COMB
PIN 49 O49 COMB
PIN 50 O50 COMB
PIN 51 O51 COMB
PIN 52 O52 COMB
PIN 54 O54 COMB
PIN 55 O55 COMB
PIN 56 R56 REG
PIN 57 O57 COMB
PIN 58 R58 REG
PIN 59 R59 REG
PIN 60 R60 REG
PIN 61 R61 REG
PIN 62 CK3_I62
PIN 65 CK4_I65
PIN 66 I66
PIN 67 I67
PIN 68 R68 REG
PIN 69 R69 REG
PIN 70 R70 REG
PIN 71 I71
PIN 72 R72 REG
PIN 73 I73
PIN 75 I75
PIN 76 O76 COMB
PIN 77 I77
PIN 78 R78 REG
PIN 79 R79 REG
PIN 80 R80 REG
PIN 81 O81 COMB
PIN 82 R82 REG
PIN 83 I83
NODE 2 O86 COMB
NODE 3 R87 REG PAIR R4
NODE 4 R88 REG
NODE 6 R90 REG
NODE 7 O91 COMB
NODE 8 O92 COMB
NODE 9 R93 REG
NODE 32 O116 COMB
NODE 60 R144 REG
NODE 64 R148 REG
EQUATIONS
O86 = R98* R97
R4 := R87* /R134
+ I12* /R88* R134
+ /I12* R88* R134
R4.CLKF = CK2_I23
R4.TRST = I8* /R93* I5* /R90* I10* /R112
R87 := {R4}
R87.CLKF = CK2_I23
R88 := R88* /R144

+ R88* R134
+ I12* R144* /R134
R88.CLKF = CK2_I23
R90.T := R93* O116

+ R90* R148
R90.CLKF = CK2_I23
O91 = R93* R90
O92 = R148
+ R93* R90
R93.T := O116
+ R93* R148
R93.CLKF = CK2_I23
R13 := /R95* R148

+ R95* R112
R13.CLKF = CK2_I23
R95 := {R13}
R95.CLKF = CK2_I23
R14.T := /I8* R96* R148

+ I8* /R96* R148
+ R99* R100* R114* R115* O116* /R148
R14.CLKF = CK2_I23
R96.T := {R14.T}
R96.CLKF = CK2_I23
R15.T := /I5* R148* R97

+ I5* R148* /R97
+ R99* R100* R114* R115* O116* R96* /R148
R15.CLKF = CK2_I23
R97.T := {R15.T}
R97.CLKF = CK2_I23
R16.T := R98* R148* /I10

+ /R98* R148* I10
+ R99* R100* R114* R115* O116* R96* /R148* R97
R16.CLKF = CK2_I23
R98.T := {R16.T}
R98.CLKF = CK2_I23
R17.T := R99* /I6* R148
+ /R99* I6* R148
+ R114* R115* O116* /R148
R17.CLKF = CK2_I23
R99.T := {R17.T}
R99.CLKF = CK2_I23
R18.T := R100* /I3* R148

+ /R100* I3* R148
+ R99* R114* R115* O116* /R148
R18.CLKF = CK2_I23
R100.T := {R18.T}
R100.CLKF = CK2_I23
R19.T := O116* R113* R102

R19.CLKF = CK2_I23
R101.T := {R19.T}
R101.CLKF = CK2_I23
R40.T := R108* R103* R105* R107* R110* R109* /R146* R104*

R106
R40.CLKF = CK2_I23
R102.T := {R40.T}
R102.CLKF = CK2_I23
R39.T := /R148* /R146

R39.CLKF = CK2_I23
R103.T := {R39.T}
R103.CLKF = CK2_I23
R38.T := R103* /R146

R38.CLKF = CK2_I23
R104.T := {R38.T}
R104.CLKF = CK2_I23
R37.T := R103* /R146* R104

R37.CLKF = CK2_I23
R105.T := {R37.T}
R105.CLKF = CK2_I23
R36.T := R103* R105* /R146* R104

R36.CLKF = CK2_I23
R106.T := {R36.T}
R106.CLKF = CK2_I23
R35.T := R103* R105* /R146* R104* R106

R35.CLKF = CK2_I23
R107.T := {R35.T}
R107.CLKF = CK2_I23
R34.T := R103* R105* R107* /R146* R104* R106

R34.CLKF = CK2_I23
R108.T := {R34.T}
R108.CLKF = CK2_I23
R33.T := R109* R112

+ R108* R103* R105* R107* /R146* R104* R106
R33.CLKF = CK2_I23
R109.T := {R33.T}
R109.CLKF = CK2_I23
R31.T := R108* R103* R105* R107* R109* /R146* R104* R106

R31.CLKF = CK2_I23
R110.T := {R31.T}
R110.CLKF = CK2_I23
/O30 = CK2_I23* /R112* /R146
R29 := /R109* R112

+ R108* R103* R105* R90* R107* R110* R109* /R112*
/R146* R104* R106
R29.CLKF = CK2_I23
R112 := {R29}
R112.CLKF = CK2_I23
R28.T := R108* R103* R105* R107* R110* R109* /R146* R102*

R104* R106
R28.CLKF = CK2_I23
R113.T := {R28.T}
R113.CLKF = CK2_I23
R27.T := R148* R114* /R4

+ R148* /R114* R4
+ /R148* R115* O116
R27.CLKF = CK2_I23
R114.T := {R27.T}
R114.CLKF = CK2_I23
R26.T := /R148* O116

+ R148* /I83* R115
+ R148* I83* /R115
R26.CLKF = CK2_I23
R115.T := {R26.T}
R115.CLKF = CK2_I23
O116 = R108* R103* R105* R107* R110* R109* /R146* R104*

R106
R45.T := /R131* R101* R113* O116* R102

+ R101* R113* O116* R102* /R128
+ R101* /R120* R113* O116* R102
R45.CLKF = CK2_I23
R118.T := {R45.T}
R118.CLKF = CK2_I23
O46 = GND
R47.T := R101* R118* R113* O116* R102

+ R131* R101* R120* R113* O116* R102* R128
R47.CLKF = CK2_I23
R120.T := {R47.T}
R120.CLKF = CK2_I23
O48 = I67
O48.TRST = /O30
O49 = CK4_I65
O49.TRST = /O30
O50 = I71
O50.TRST = /O30
O51 = I66
O51.TRST = /O30
O52 = I77
O52.TRST = /O30
O54 = CK3_I62
O54.TRST = /O30
O55 = I73
O55.TRST = /O30
R56.T := R101* R118* R120* R113* O116* R102

+ R131* R101* R120* R113* O116* R102* R128
R56.CLKF = CK2_I23
R128.T := {R56.T}
R128.CLKF = CK2_I23
O57 = I75
O57.TRST = /O30
/R58 := /O86* /R112

R58.CLKF = CK2_I23
R130 := {/R58}
R130.CLKF = CK2_I23
R59.T := R101* R118* R120* R113* O116* R102* R128

+ R131* R101* R120* R113* O116* R102* R128
R59.CLKF = CK2_I23
R131.T := {R59.T}
R131.CLKF = CK2_I23
R60 := /R146* R132

+ R146* O55* /R112
R60.CLKF = CK2_I23
R60.TRST = /R146
R132 := {R60}
R132.CLKF = CK2_I23
R61 := /R146* R133

+ O92* R112
+ R146* O57* /R112
R61.CLKF = CK2_I23
R61.TRST = /R146
R133 := {R61}
R133.CLKF = CK2_I23
R82 := R35* R134

+ R34* R134
+ /I24* R35* /R112
R82.CLKF = CK2_I23
R134 := {R82}
R134.CLKF = CK2_I23
O81 = /I25
R80 := R136* /R146

+ O51* R146* /R112
R80.CLKF = CK2_I23
R80.TRST = /R146
R136 := {R80}
R136.CLKF = CK2_I23
R79 := R137* /R146

+ O49* R146* /R112
R79.CLKF = CK2_I23
R79.TRST = /R146
R137 := {R79}
R137.CLKF = CK2_I23
R78 := R138* /R146

+ O54* R146* /R112
R78.CLKF = CK2_I23
R78.TRST = /R146
R138 := {R78}
R138.CLKF = CK2_I23
/O76 = CK2_I23* /R130* /R146
+ CK2_I23* R130* R146
R72 := R143* /R146

+ O48* R146* /R112
R72.CLKF = CK2_I23
R72.TRST = /R146
R143 := {R72}
R143.CLKF = CK2_I23
R144 := R134
R144.CLKF = CK2_I23
R70 := R145* /R146

+ O50* R146* /R112
R70.CLKF = CK2_I23
R70.TRST = /R146
R145 := {R70}
R145.CLKF = CK2_I23
R69 := /R148* /R146

+ /I25* /R146
R69.CLKF = CK2_I23
R146 := {R69}
R146.CLKF = CK2_I23
R68 := R147* /R146

+ R146* O52* /R112
R68.CLKF = CK2_I23
R68.TRST = /R146
R147 := {R68}
R147.CLKF = CK2_I23
R148 := /R148* O91* I9
+ R148* I25* I9
R148.CLKF = CK2_I23
Obviamente tanto codigo habra mareado a mas de uno, pero las cosas son asi. Un buen
Cracker se estara frotando las manos con esta informacion. Un neofito estara sufriendo
un ataque repentino de desesperacion y con toda probabilidad estara pensando en cerrar
el libro. Pero no se asuste, es solo cuestion de intuicion el poder modificar estos ficheros
y crear un sistema de embrollado propio. Es decir, si domina la electronica y la
programacion, con estos datos expuestos, podra desarrollar un sistema de codificacion
similar al Nagra, y con sus propios codigos.
Para finalizar con el Mach 130 he aqui su estructura externa y la correlacion de filas
afectadas.
TITLE: FILE \m130.jdm DIS-ASSEMBLED

PATTERN: 001
REVISION: 001
AUTHOR:
COMPANY: AMD, SANTA CLARA
DATE: Tue Oct 15 11:28:18 1996
MACRO: DIS_ASM
GND
VCC
VCC
COM O86 I3
I83
REG R87 REG R4
R82 REG R134
REG R88 I5
O81 COM NC
NC I6
R80 REG R136
REG R90 NC
R79 REG R137
COM O91 I8
R78 REG R138
COM O92 I9
I77 NC
REG R93 I10
O76 COM NC
GND
I75 NC

11 10 9 8 7 6 5 4 3 2 1 84 83 82 81 80 79 78 77 76 75
NC I12 12 74 GND
REG R95 REG R13 13 73 I73
NC
REG R96 REG R14 14 72 R72
REG R143
REG R97 REG R15 15 71 I71
R144
REG R98 REG R16 16 70 R70
REG R145
REG R99 REG R17 17 69 R69
REG R146
REG R100 REG R18 18 68 R68
REG R147
REG R101 REG R19 19 67 I67
R148
CK1_I20 20 66 I66
NC
VCC 21 65 CK4_I65
GND 22 MACH130 64 GND
CK2_I23 23 63 VCC
NC I24 24 62 CK3_I62
COM O116 I25 25 61 R61
REG R133
REG R115 REG R26 26 60 R60
REG R132
REG R114 REG R27 27 59 R59
REG R131
REG R113 REG R28 28 58 R58
REG R130
REG R112 REG R29 29 57 O57
COM NC
NC COM O30 30 56 R56
REG R128
REG R110 REG R31 31 55 O55
COM NC
GND 32 54 O54 COM
NC
33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53

REG R109 REG R33
GND
REG R108 REG R34
O52 COM NC
REG R107 REG R35
O51 COM NC
REG R106 REG R36
O50 COM NC
REG R105 REG R37
O49 COM NC
REG R104 REG R38
O48 COM NC
REG R103 REG R39
R47 REG R120
REG R102 REG R40
O46 COM NC
NC
R45 REG R118
VCC
VCC
GND
Nota :
Como habra podido observar algunos ficheros, no estan bien representados, tal como la
estructura de patillaje del Mach 130, esto es asi, ya que Word no respeta las
caracteristicas de un fichero TXT, por lo que en el CD encontrara estos ficheros
originales o en cualquier caso acuda al esquema y compare los pines con estos archivos.
El codigo del microcontrolador 68C11
Otro de los compoenentes mas importantes de este decoder es el Microcontrolador

68C11, el cual posee la clave de todo el funcionamiento de los componentes ya
descritos en estas paginas.
Aunque el proceso del video tiene efecto en el interior del MACH 130, lo cierto es que
el Microcontrolador 68C11 tiene la ultima palabra en cuantpo al control de esta PAL y
sus componentes asociados. Basicamentre, el codigo de este Miocrocontrolador siempre
sera el mismo, para los decoders adaptados a uno u otro sistema de embrollado del
video en la norm,a Nagra. Esto significa que el contenido y el estado de los registyros de
la PAL antes mencionada, es la clave de todo este asunto.
Asi, la funcion basica de este Microcontrolador es la de establecer el funcionamiento
del MACH 130. Esta PAL, ademas de poseer registros internos programados, debe
direccionar varias memorias externas, entre la que se destaca una Eprom. Una
modificacion del contenido del 68C11 nos permitira experimentar con otros sistemas de
embrollado.
En Internet es facil encontrar el fichero que contiene el siguiente codigo, tambien es
facil adquirir las herramientas que nos permitiran cargar este Microcontrolador por lo
que la posibilidad de experimentar con el esta al alcance de todos.
**********************************************************************
*******
* *
* DECODEUR NAGRAVISION *
* *
* (C) 1995-1996 PIRATEL PRODUCTION *
* *
**********************************************************************
*******
*
* DECLARATIONS 68HC11F1
*
* Ports I/O
*
porta equ $1000 ; Port A
portb equ $1004 ; Port B
portc equ $1006 ; Port C
portd equ $1008 ; Port D
porte equ $100A ; Port E
portf equ $1005 ; Port F
portg equ $1002 ; Port G
*
* Registres directions
*
ddra equ $1001 ; Registre de direction du port A
ddrc equ $1007 ; Registre de direction du port C
ddrd equ $1009 ; Registre de direction du port D
ddrg equ $1003 ; Registre de direction du port G
*
tcnt equ $100E ; Timer Counter Register
*
toc1 equ $1016 ; Timer Output Compare 1 Register
toc2 equ $1018 ; Timer Output Compare 2 Register
toc3 equ $101A ; Timer Output Compare 3 Register
tmsk1 equ $1022 ; Timer Interrupt Mask Reg. 1
tflg1 equ $1023 ; Timer Interrupt Flag Reg. 1
tmsk2 equ $1024 ; Timer Interrupt Mask Reg. 2
*
baud equ $102B ; SCI Baud Rate Control
sccr2 equ $102D ; SCI Control Register 2
*
bprot equ $1035 ; EEPROM Block Protect Register
opt2 equ $1038 ; System Configuration Options 2 Reg.
option equ $1039 ; System Configuration Options
coprst equ $103A ; Arm/Reset COP Timer Circuity
pprog equ $103B ; EEPROM Prog. Contol Reg.
hprio equ $103C ; Highest Priority I-Bit interrupt and Misc.
test1 equ $103E ; Factory Test Control Register
config equ $103F ; COP, ROM, and EEPROM Enables
csctl equ $105D ; Chip Select Control Register
csgadr equ $105E ; General-Purpose Chip Select Adress Reg.
csgsiz equ $105F ; General-Purpose Chip Select Size Reg.
*
* Dclarations mmoire
*
vect equ $FFC0 ; Vecteurs du 68HC11F1
ramCPU equ $0000 ; RAM interne du 68HC11 : $0000-$03FF
rom equ $E000 ; ROM 8Ko : $E000-$FFFF
eeprom equ $0E00 ; EEPROM interne 68HC11 : $0E00-$0FFF
*
****************************
* Configuration matrielle *
****************************
*
* Quartz de 12 Mhz ; E=3Mhz
* MODA=1 MODB=0 -> au RESET on est en Mode test : EEPROM dsactive
* Vecteurs externes en $BFC0-$BFFF
*
**********************************************************************
********
* Dbut du programme : DECODEUR NAGRAVISION *
**********************************************************************
********
* Initialisation des E/S et configuration 68HC11
org rom
reset ldaa $00
std $8650
tap
clra ; OPTION :
ldab #$3B ; Port D,G : Sorties CMOS normales ; 4XOUT dsactiv
std opt2 ; OPT2 :
; A/D off, A/D et EEPROM utilisent E, IRQ actif sur
; niveau 0, Pas de dlai impos aprs STOP, CME=1
; FCME=0, COP rate = 1.43Hz (E / 32768 / 64)
ldab #$02 ; TOI,RTII,PAOVI,PAII dsactivs
stab tmsk2 ; Prscaleur Timer : E / 8 = 375KHz
*
ldab #$0B ; EEPROM active : $0E00-$0FFF
stab config ; COP activ
staa test1
ldab #$07 ; Mode tendu multiplex, CSIO1&2 activ et actif 0
stab csctl ; CSPROG valide de $E000 $FFFF (slection EPROM)
*
ldab #$40 ; CSGEN partir de $8000
stab csgadr ;
ldab #$0A ; CSGEN actif 0 - CSGEN,CS1,CS2 valide quand E=1
stab csgsiz ; CSGEN slecionne 16K
*
ldab #$55 ; Reset du timer du chien de garde
stab coprst ;
ldab #$AA ;
stab coprst ;
ldaa $5F
bita #$C7
beq br1
ldaa #$00
staa $5F
br1 oraa #$02 ;
ldab #$FF ; Port G en sortie
std portg ; Les sorties sont forcs 0 sauf le bit 1 (led)
ldaa #$14 ;
ldab #$3E ; Port D : Tous les I/O en sortie sauf I/O0 (txd)
std portd ;
ldaa $6B
cmpa #$AA
beq br2
cmpa #$55
beq br2
ldaa $0FE0
cmpa #$AA
beq br3
ldaa #$55
br3 staa $6B
br2 ldaa #$00 ;
ldab #$FF ; Port A en sortie
std porta ; les sorties sont forces 0
*
ldab #$34 ; Gnrateur de bauds. Horloge divise par 13
stab baud ; Prscaleur=16 Vitesse=E/13/16=14400 bds
ldab #$0C ;
stab sccr2 ; Txd et Rxd activs
*
clra
staa $70
ldab #$96
std $6E
ldd $FE ; Lecture de l'adresse empil au sommet de la pile
cpd #adr3
beq br4
cpd #adr2
beq br4
cpd #adr1
beq br4
ldd #adr4 ; On empile l'adresse de la suite du programme.
std $FE ;
bra br5
br4 ldab #$10 ; Programmation/Effacement du registre CONFIG
stab bprot ; dsactivs. Pas de protection de l'EEPROM
br5 ldab #$26 ; BootRom dsactive. SMOD=0, MDA=1 : passage
stab hprio ; en mode tendu non multiplex. Priorit IRQ
rts ; Saut au contenu du haut de la pile.
*********************************
adr4 ldab #$55
stab coprst
ldx #$0E00
ldd #$0000
br6 addb $00,x
adca #$00
inx
cpx #$0E1E
bne br6
cpd $00,x
bne br7
ldx #$0E20
ldy #$0E00
br11 ldab #$40
stab $5E
ldd #$0000
br8 addb $00,x
adca #$00
inx
dec $005E
bne br8
cpd $00,y
beq br9
jp5 equ br7
br7 ldd #adr3
std $FE
**********************************************************************
********
* Point d'entre XIRQ (Signal Vido BURST)
vec equ br10
br10 stop ; Le 68HC11 est en mode faible consommation
; Attente de IRQ, XIRQ ou RESET
; On reboucle sauf si RESET
bra br10
**********************************************************************
********
br9 ldab #$04
aby
cpy #$0E1C
bne br11
ldab #$AA
stab coprst
* JUMP ENTRY
*****************************************************************
jp4 lds #$00FF ;Pile systme $00FF
ldaa #$00 ;
ldab #$FF ;
std porta ; Port A en sortie / sorties 0
ldaa #$14 ;
staa portd ;
ldaa $6B
cmpa $0FE0
beq br12
ldd #adr1 ; adresse empile
std $FE ; Stockage au sommet de la pile
bra br10
br12 ldaa #$02
staa portg
ldab option
andb #$F7
stab option
br13 stop
ldab #$55
stab coprst
ldab option
orab #$08
stab option
jsr sub1
ldab #$80
eorb porte
andb #$80
stab $50
ldab #$04
stab $59
ldd #$2BF2
addd tcnt
std toc1
ldab #$80
stab tflg1
ldx #$1023
ldab #$AA
stab coprst
br14 brset 0,x,$80,br13
ldab #$80
andb porte
cmpb $50
bne br14
ldd #$76A7
addd tcnt
std toc1
ldab #$80
stab tflg1
br15 brset 0,x,$80,br13
ldab #$80
andb porte
cmpb $50
beq br15
stab $50
dec $0059
bne br15
ldd toc1
subd tcnt
cpd #$02EE
bhi br13
ldab #$55
stab coprst
ldaa #$30
ldab $0FE0
cmpb #$AA
beq br16
ldab #$55
stab $6B
bra br17
br16 stab $6B
oraa #$08
br17 staa portd
clra
ldab #$05
std $68
staa $6A
staa $6C
ldab #$0A
std $72
staa $74
ldab #$0A
std $64
ldaa $5F
bita #$C7
beq br18
ldaa #$00
staa $5F
br18 staa portg
ldab #$AA
stab coprst
* JUMP ENTRY
*****************************************************************
jp2 ldx #tab1+64
ldab portg
andb #$38
lsrb
lsrb
abx
ldy $00,x
ldx #$0100
ldab #$55
stab coprst
br22 ldaa $00,y
tab
lsla
aba
staa $00,x
adda #$03
cmpa #$5D
bls br19
suba #$60
br19 staa $01,x
adda #$03
cmpa #$5D
bls br20
suba #$60
br20 staa $02,x
adda #$03
cmpa #$5D
bls br21
suba #$60
br21 staa $03,x
iny
ldab #$04
abx
cpx #$0200
bne br22
clrb
stab $54
ldd tcnt
std toc1
ldab #$80
stab tflg1
stab tmsk1
ldab #$AA
stab coprst
ldd #$8000
anda porte
* JUMP ENTRY
*****************************************************************
jp3 std $50
ldab #$55
stab coprst
ldd #$0000
std $52
clr $005B
ldaa #$60
staa $55
ldab #$FF
std porta
ldx #ad43
cli
br23 equ jp1
jp1 ldd $52
cba
beq br23
incb
stab $53
jmp $00,x
ad44 jsr sub2
ldx #ad1
jmp jp1
*E255
ad1 jsr sub2
ldx #ad2
jmp jp1
*E25E
ad2 ldab $50
beq br24
jsr sub2
bra br25
br24 ldaa #$80
staa $5A
staa porta
br25 ldx #ad3
jmp jp1
*E274
ad3 ldab $50
beq br26
ldaa #$80
staa $5A
staa porta
bra br27
br26 jsr sub3
br27 ldx #ad4
jmp jp1
*E28A
ad4 ldab #$15
stab $5E
*E28E
ad5 jsr sub3
ldx #ad5
dec $005E
bne br28
ldx #ad6
br28 jmp jp1
*E29F
ad6 jsr sub3
ldab #$00
stab $00
stab $55
stab $62
ldab #$01
stab $57
ldd #$0000
std $52
ldy #$0200
ldaa #$F0
staa $5B
ldaa #$F5
staa ddra
ldx #ad7
jmp jp1
ad7 ldab #$08
stab $5E
ad8 jsr sub4
ldx #ad8
dec $005E
bne br29
ldx #ad9
br29 jmp jp1
ad9 jsr sub4
ldab $50
bne br30
ldab #$70
stab porta
stab $5B
br30 ldx #ad10
jmp jp1
ad10 ldab #$70
stab porta
stab $5B
ldx #ad11
jmp jp1
ad11 ldab #$05
stab $5E
ad12 jsr sub5
ldx #ad12
dec $005E
bne br31
ldx #ad13
br31 jmp jp1
ad13 ldab $10
lslb
lslb
lslb
ldaa $0B
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br32
anda #$7F
br36 bita #$40
beq br33
br37 andb #$01
cmpb $01
bne br34
ldab $06,x
andb #$0F
eorb $05
andb #$0F
beq br35
br34 ldab $00,x
xgdx
ldd $01,x
bra br36
br35 ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br37
br33 andb #$01
cmpb $01
bne br32
ldab $06,x
andb #$0F
eorb $05
andb #$0F
bne br32
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad14
jmp jp1
br32 ldaa #$80
staa $00,y
iny
ldx #ad14
jmp jp1
ad14 ldab $11
lslb
lslb
lslb
ldaa $0C
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br38
anda #$7F
br42 bita #$40
beq br39
br43 andb #$03
cmpb $02
bne br40
ldab $06,x
andb #$0F
eorb $06
andb #$0F
beq br41
br40 ldab $00,x
xgdx
ldd $01,x
bra br42
br41 ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br43
br39 andb #$03
cmpb $02
bne br38
ldab $06,x
andb #$0F
eorb $06
andb #$0F
bne br38
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad15
jmp jp1
br38 ldaa #$80
staa $00,y
iny
ldx #ad15
jmp jp1
ad15 ldab $12
lslb
lslb
lslb
ldaa $0D
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br44
anda #$7F
br48 bita #$40
beq br45
br49 andb #$07
cmpb $03
bne br46
ldab $06,x
andb #$0F
eorb $07
andb #$0F
beq br47
br46 ldab $00,x
xgdx
ldd $01,x
bra br48
br47 ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br49
br45 andb #$07
cmpb $03
bne br44
ldab $06,x
andb #$0F
eorb $07
andb #$0F
bne br44
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad16
jmp jp1
br44 ldaa #$80
staa $00,y
iny
ldx #ad16
jmp jp1
ad16 ldab $13
lslb
lslb
lslb
ldaa $0E
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br50
anda #$7F
br54 bita #$40
beq br51
br55 andb #$0F
cmpb $04
bne br52
ldab $06,x
andb #$0F
eorb $08
andb #$0F
beq br53
br52 ldab $00,x
xgdx
ldd $01,x
bra br54
br53 ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br55
br51 andb #$0F
cmpb $04
bne br50
ldab $06,x
andb #$0F
eorb $08
andb #$0F
bne br50
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad17
jmp jp1
br50 ldaa #$80
staa $00,y
iny
ldx #ad17
jmp jp1
ad17 ldab $14
lslb
lslb
lslb
ldaa $0F
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br56
anda #$7F
br60 bita #$40
beq br57
br61 andb #$1F
cmpb $05
bne br58
ldab $06,x
andb #$0F
eorb $09
andb #$0F
beq br59
br58 ldab $00,x
xgdx
ldd $01,x
bra br60
br59 ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br61
br57 andb #$1F
cmpb $05
bne br56
ldab $06,x
andb #$0F
eorb $09
andb #$0F
bne br56
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad18
jmp jp1
br56 ldaa #$80
staa $00,y
iny
ldx #ad18
jmp jp1
ad18 ldab $15
lslb
lslb
lslb
ldaa $10
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br62
anda #$7F
br66 bita #$40
beq br63
br67 andb #$3F
cmpb $06
bne br64
ldab $06,x
andb #$0F
eorb $0A
andb #$0F
beq br65
br64 ldab $00,x
xgdx
ldd $01,x
bra br66
br65 ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br67
br63 andb #$3F
cmpb $06
bne br62
ldab $06,x
andb #$0F
eorb $0A
andb #$0F
bne br62
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad19
jmp jp1
br62 ldaa #$80
staa $00,y
iny
ldx #ad19
jmp jp1
ad19 ldab $16
lslb
lslb
lslb
ldaa $11
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br68
anda #$7F
br72 bita #$40
beq br69
br722 andb #$7F
cmpb $07
bne br70
ldab $06,x
andb #$0F
eorb $0B
andb #$0F
beq br71
br70 ldab $00,x
xgdx
ldd $01,x
bra br72
br71 ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br722
br69 andb #$7F
cmpb $07
bne br68
ldab $06,x
andb #$0F
eorb $0B
andb #$0F
bne br68
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad20
jmp jp1
br68 ldaa #$80
staa $00,y
iny
ldx #ad20
jmp jp1
ad20 ldab $17
lslb
lslb
lslb
ldaa $12
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br73
anda #$7F
br77 bita #$40
beq br74
br78 andb #$FF
cmpb $08
bne br75
ldab $06,x
andb #$0F
eorb $0C
andb #$0F
beq br76
br75 ldab $00,x
xgdx
ldd $01,x
bra br77
br76 ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br78
br74 andb #$FF
cmpb $08
bne br73
ldab $06,x
andb #$0F
eorb $0C
andb #$0F
bne br73
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad21
jmp jp1
br73 ldaa #$80
staa $00,y
iny
ldx #ad21
jmp jp1
ad21 ldab $18
lslb
lslb
lslb
ldaa $13
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br79
anda #$7F
br82 bita #$40
beq br80
br84 cmpb $09
beq br81
br83 ldab $00,x
xgdx
ldd $01,x
bra br82
br81 ldab $03,x
andb #$01
cmpb $01
bne br83
ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br84
br80 cmpb $09
bne br79
ldab $03,x
andb #$01
cmpb $01
bne br79
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad22
jmp jp1
br79 ldaa #$80
staa $00,y
iny
ldx #ad22
jmp jp1
ad22 ldab $19
lslb
lslb
lslb
ldaa $14
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br85
anda #$7F
br88 bita #$40
beq br86
br90 cmpb $0A
beq br87
br89 ldab $00,x
xgdx
ldd $01,x
bra br88
br87 ldab $03,x
andb #$03
cmpb $02
bne br89
ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br90
br86 cmpb $0A
bne br85
ldab $03,x
andb #$03
cmpb $02
bne br85
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad23
jmp jp1
br85 ldaa #$80
staa $00,y
iny
ldx #ad23
jmp jp1
ad23 ldab $1A
lslb
lslb
lslb
ldaa $15
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl br91
anda #$7F
br94 bita #$40
beq br92
br96 cmpb $0B
beq br93
br95 ldab $00,x
xgdx
ldd $01,x
bra br94
br93 ldab $03,x
andb #$07
cmpb $03
bne br95
ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne br96
br92 cmpb $0B
bne br91
ldab $03,x
andb #$07
cmpb $03
bne br91
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad24
jmp jp1
br91 ldaa #$80
staa $00,y
iny
ldx #ad24
jmp jp1
ad24 ldab $1B
lslb
lslb
lslb
ldaa $16
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl bi1
anda #$7F
bi4 bita #$40
beq bi2
bi6 cmpb $0C
beq bi3
bi5 ldab $00,x
xgdx
ldd $01,x
bra bi4
bi3 ldab $03,x
andb #$0F
cmpb $04
bne bi5
ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne bi6
bi2 cmpb $0C
bne bi1
ldab $03,x
andb #$0F
cmpb $04
bne bi1
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad25
jmp jp1
bi1 ldaa #$80
staa $00,y
iny
ldx #ad25
jmp jp1
ad25 ldab $1C
lslb
lslb
lslb
ldaa $17
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl bl1
anda #$7F
bl4 bita #$40
beq bl2
bl6 cmpb $0D
beq bl3
bl5 ldab $00,x
xgdx
ldd $01,x
bra bl4
bl3 ldab $03,x
andb #$1F
cmpb $05
bne bl5
ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne bl6
bl2 cmpb $0D
bne bl1
ldab $03,x
andb #$1F
cmpb $05
bne bl1
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad26
jmp jp1
bl1 ldaa #$80
staa $00,y
iny
ldx #ad26
jmp jp1
ad26 ldab $1D
lslb
lslb
lslb
ldaa $18
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl bm1
anda #$7F
bm4 bita #$40
beq bm2
bm6 cmpb $0E
beq bm3
bm5 ldab $00,x
xgdx
ldd $01,x
bra bm4
bm3 ldab $03,x
andb #$3F
cmpb $06
bne bm5
ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne bm6
bm2 cmpb $0E
bne bm1
ldab $03,x
andb #$3F
cmpb $06
bne bm1
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad27
jmp jp1
bm1 ldaa #$80
staa $00,y
iny
ldx #ad27
jmp jp1
ad27 ldab $1E
lslb
lslb
lslb
ldaa $19
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl bn1
anda #$7F
bn4 bita #$40
beq bn2
bn6 cmpb $0F
beq bn3
bn5 ldab $00,x
xgdx
ldd $01,x
bra bn4
bn3 ldab $03,x
andb #$7F
cmpb $07
bne bn5
ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne bn6
bn2 cmpb $0F
bne bn1
ldab $03,x
andb #$7F
cmpb $07
bne bn1
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad28
jmp jp1
bn1 ldaa #$80
staa $00,y
iny
ldx #ad28
jmp jp1
ad28 ldab $1F
lslb
lslb
lslb
ldaa $1A
anda #$3F
oraa #$40
xgdx
ldd $01,x
bpl bo1
anda #$7F
bo4 bita #$40
beq bo2
bo6 cmpb $10
beq bo3
bo5 ldab $00,x
xgdx
ldd $01,x
bra bo4
bo3 ldab $03,x
andb #$FF
cmpb $08
bne bo5
ldab $00,x
xgdx
std $00,y
ldab #$02
aby
ldd $01,x
bita #$40
bne bo6
bo2 cmpb $10
bne bo1
ldab $03,x
andb #$FF
cmpb $08
bne bo1
stx $00,y
ldaa #$80
staa $02,y
ldab #$03
aby
ldx #ad29
jmp jp1
bo1 ldaa #$80
staa $00,y
iny
ldx #ad29
jmp jp1
ad29 clrb
stab $5B
ldaa $18
ldab $20
std $48
ldx #$0200
bp2 ldy $00,x
bmi bp1
ldab #$02
abx
ldd $04,y
cpd $48
bne bp2
ldd $06,y
stab $56
anda #$F0
mul
stab $58
ldx #ad30
jmp jp1
bp1 inx
ldd $48
lsld
std $48
bp4 ldy $00,x
bmi bp3
ldab #$02
abx
ldd $04,y
andb #$FE
cpd $48
bne bp4
ldd $06,y
stab $56
anda #$F0
suba #$01
mul
stab $58
ldx #ad30
jmp jp1
bp3 inx
ldd $48
lsld
std $48
bp6 ldy $00,x
bmi bp5
ldab #$02
abx
ldd $04,y
andb #$FC
cpd $48
bne bp6
ldd $06,y
stab $56
anda #$F0
suba #$02
mul
stab $58
ldx #ad30
jmp jp1
bp5 inx
ldd $48
lsld
std $48
bp8 ldy $00,x
bmi bp7
ldab #$02
abx
ldd $04,y
andb #$F8
cpd $48
bne bp8
ldd $06,y
stab $56
anda #$F0
suba #$03
mul
stab $58
ldx #ad30
jmp jp1
bp7 inx
ldd $48
lsld
std $48
bp9 ldy $00,x
bmi bp81
ldab #$02
abx
ldd $04,y
andb #$F0
cpd $48
bne bp9
ldd $06,y
stab $56
anda #$F0
suba #$04
mul
stab $58
ldx #ad30
jmp jp1
bp81 inx
ldd $48
lsld
std $48
bp11 ldy $00,x
bmi bp10
ldab #$02
abx
ldd $04,y
andb #$E0
cpd $48
bne bp11
ldd $06,y
stab $56
anda #$F0
suba #$05
mul
stab $58
ldx #ad30
jmp jp1
bp10 inx
ldd $48
lsld
std $48
bp13 ldy $00,x
bmi bp12
ldab #$02
abx
ldd $04,y
andb #$C0
cpd $48
bne bp13
ldd $06,y
stab $56
anda #$F0
suba #$06
mul
stab $58
ldx #ad30
jmp jp1
bp12 inx
ldd $48
lsld
std $48
bp15 ldy $00,x
bmi bp14
ldab #$02
abx
ldd $04,y
andb #$80
cpd $48
bne bp15
ldd $06,y
stab $56
anda #$F0
suba #$07
mul
stab $58
ldx #ad30
jmp jp1
bp14 inx
ldaa $20
bp17 ldy $00,x
bmi bp16
ldab #$02
abx
ldab $04,y
cba
bne bp17
ldd $06,y
stab $56
anda #$F0
suba #$08
mul
stab $58
ldx #ad30
jmp jp1
bp16 inx
lsla
bp19 ldy $00,x
bmi bp18
ldab #$02
abx
ldab $04,y
andb #$FE
cba
bne bp19
ldd $06,y
stab $56
anda #$F0
suba #$09
mul
stab $58
ldx #ad30
jmp jp1
bp18 inx
lsla
bp21 ldy $00,x
bmi bp20
ldab #$02
abx
ldab $04,y
andb #$FC
cba
bne bp21
ldd $06,y
stab $56
anda #$F0
suba #$0A
mul
stab $58
ldx #ad30
jmp jp1
bp20 inx
lsla
bp23 ldy $00,x
bmi bp22
ldab #$02
abx
ldab $04,y
andb #$F8
cba
bne bp23
ldd $06,y
stab $56
anda #$F0
suba #$0B
mul
stab $58
ldx #ad30
jmp jp1
bp22 inx
lsla
bp25 ldy $00,x
bmi bp24
ldab #$02
abx
ldab $04,y
andb #$F0
cba
bne bp25
ldd $06,y
stab $56
anda #$F0
suba #$0C
mul
stab $58
ldx #ad30
jmp jp1
bp24 inx
lsla
bp27 ldy $00,x
bmi bp26
ldab #$02
abx
ldab $04,y
andb #$E0
cba
bne bp27
ldd $06,y
stab $56
anda #$F0
suba #$0D
mul
stab $58
ldx #ad30
jmp jp1
bp26 inx
lsla
bp29 ldy $00,x
bmi bp28
ldab #$02
abx
ldab $04,y
andb #$C0
cba
bne bp29
ldd $06,y
stab $56
anda #$F0
suba #$0E
mul
stab $58
ldx #ad30
jmp jp1
bp28 inx
lsla
bp31 ldy $00,x
bmi bp30
ldab #$02
abx
ldab $04,y
andb #$80
cba
bne bp31
ldd $06,y
stab $56
anda #$F0
suba #$0F
mul
stab $58
ldx #ad30
jmp jp1
bp30 ldaa #$60
staa $55
ldx #ad30
jmp jp1
ad30 ldx #ad31
jmp jp1
ad31 ldx #ad32
jmp jp1
ad32 ldaa $55
ldab #$FF
std porta
jsr sub2
ldx #ad33
jmp jp1
ad33 jsr sub2
ldab #$55
stab coprst
ldd #$0000
addb $08
adca #$00
addb $10
adca #$00
addb $18
adca #$00
addb $20
adca #$00
cpd #$03FC
beq bp32
cpd #$0000
beq bp32
ldab #$FF
stab $63
bra bp33
bp32 clr $0063
bp33 ldy #tab2
jsr sub15
ldx #ad34
jmp jp1
ad34 jsr sub2
ldab porte
bitb #$08
beq bp34
clr $0067
bra bp35
bp34 ldab #$FF
stab $67
bp35 ldy #tab2+4
jsr sub15
ldaa $64
bne bp36
ldaa $6C
cmpa #$80
beq bp36
clr $006C
bp36 ldx #ad35
jmp jp1
ad35 jsr sub2
ldaa $68
anda $6A
beq bp37
ldaa $64
bne bp38
ldab $6B
eorb #$FF
stab $6B
bra bp37
bp38 ldaa $6C
adda #$40
staa $6C
bp37 clr $006A
ldab portd
ldaa $6C
beq bp40
cmpa #$40
beq bp41
cmpa #$80
beq bp41
andb #$F7
orab #$10
bra bp42
bp41 orab #$10
ldaa $6B
cmpa #$55
beq bp43
bp44 orab #$08
bra bp42
bp43 ldaa $64
bne bp44
andb #$F7
bra bp42
bp40 ldaa $64
bne bp45
orab #$10
ldaa $6B
cmpa #$AA
beq bp46
andb #$F7
bra bp42
bp45 andb #$EF
bp46 orab #$08
bp42 stab portd
ldx #ad36
jmp jp1
ad36 jsr sub2
ldab #$FF
ldaa $55
anda $64
bne bq1
clrb
bq1 stab $71
ldy #tab2+12
jsr sub15
ldaa $72
beq bq2
clra
ldab #$0A
std $72
staa $74
bq3 ldab portg
addb #$08
andb #$38
stab portg
lsrb
lsrb
ldx #tab1+80
abx
ldx $00,x
ldd $00,x
cpd #$3FC0
beq bq3
jmp jp2
bq2 ldx #ad37
jmp jp1
ad37 ldab #$F2
stab $5E
ad38 jsr sub2
ldx #ad38
dec $005E
bne bq4
ldx #ad39
bq4 jmp jp1
ad39 ldaa #$80
staa $62
oraa porta
staa porta
jsr sub2
ldx #ad40
jmp jp1
ad40 ldab #$03
stab $5E
ad41 jsr sub2
ldx #ad41
dec $005E
bne bq5
ldx #ad42
bq5 jmp jp1
ad42 ldaa porte
anda #$80
cmpa $50
beq bq6
ldab #$00
jmp jp3
bq6 ldd #$0000
std $52
jsr sub2
ldx #ad43
jmp jp1
*ED92
ad43 ldaa porte
ldab #$AA
stab coprst
ldab #$00
anda #$80
cmpa $50
bne bq7
jmp jp3
bq7 std $50
jsr sub2
ldx #ad44
ldab $50
beq bq8
ldx #ad1
bq8 clr $0054
ldd tcnt
subd #$0002
std toc1
jmp jp1
adr3 ldab #$55
stab coprst
cli
ldx #$0E20
ldy #$0E00
ldaa #$08
ldab #$AA
stab coprst
bq13 staa portg
ldab #$40
stab $5E
ldd #$0000
bq9 addb $00,x
adca #$00
inx
dec $005E
bne bq9
pshx
pshy
cpd $00,y
beq bq10
jsr sub10
bra bq11
bq10 cpd #$3FC0
beq bq11
ldx #$4000
ldd #$0000
bq12 addb $00,x
adca #$00
inx
cpx #$8000
bne bq12
cpd $02,y
beq bq11
ldab #$02
aby
jsr sub9
bq11 jsr sub7
puly
pulx
ldab #$04
aby
ldaa portg
adda #$08
anda #$38
cmpa #$00
bne bq13
staa portg
ldx #$4000
ldd #$0000
bq17 addb $00,x
adca #$00
inx
cpx #$8000
bne bq17
cpd $00,y
beq bq14
jsr sub9
ldab #$55
stab coprst
bq14 ldx #$0E00
ldy #$0E1E
ldd #$0000
bq15 addb $00,x
adca #$00
inx
cpx #$0E1E
bne bq15
std $0100
ldab #$AA
stab coprst
ldab #$02
jsr sub14
ldab #$1F
stab bprot
ldaa #$02
staa portg
sei
jmp jp4
adr2 jmp jp4
adr1 ldab #$55
stab coprst
ldx #$0100
ldy #$0FE0
ldab #$AA
stab coprst
bq16 ldab $00,y
stab $00,x
iny
inx
cpx #$0110
bne bq16
ldaa $6B
staa $0100
ldy #$0FE0
ldab #$10
jsr sub14
ldab #$55
stab coprst
ldab #$1F
stab bprot
ldab #$AA
stab coprst
jmp jp4
**********************************************************************
********
tab1 fcb $0A,$10,$0D,$00
fcb $15,$12,$17,$1A
fcb $13,$0B,$1C,$04
fcb $16,$05,$1F,$1B
fcb $03,$08,$0E,$19
fcb $0F,$07,$11,$1D
fcb $18,$14,$01,$06
fcb $0C,$09,$02,$1E
*
fcb $18,$02,$1F,$07
fcb $0D,$1A,$0E,$12
fcb $16,$05,$13,$0C
fcb $11,$1B,$0A,$0B
fcb $06,$01,$00,$04
fcb $03,$08,$0F,$17
fcb $1D,$19,$09,$15
fcb $14,$1E,$10,$1C
*tab1+64 (EEFF)
fcb $EE,$BF,$0E,$20
fcb $0E,$60,$0E,$A0
fcb $0E,$E0,$0F,$20
fcb $0F,$60,$0F,$A0
*tab1+80
fcb $0E,$1C,$0E,$00
fcb $0E,$04,$0E,$08
fcb $0E,$0C,$0E,$10
fcb $0E,$14,$0E,$18
*********************************
* Procdure *
*********************************
sub15 ldx $00,y
ldd $00,x
cba
beq bg1
dec $02,x
bne bg2
staa $01,x
ldaa #$FF
staa $03,x
bg1 ldd $02,y
tst $01,x
bne bg3
staa $02,x
bra bg2
bg3 stab $02,x
bg2 rts
**********************************************************************
********
* Table
tab2 fcb $00,$63,$0A,$05
fcb $00,$67,$05,$05
fcb $00,$6D,$96,$0A
fcb $00,$71,$0A,$0A
*********************************
* Procdure *
*********************************
sub1 ldy #$0E00
ldaa #$0A
bf3 staa portg
ldd $00,y
cpd #$3FC0
beq bf1
ldx #$4000
ldd #$0000
bf6 addb $00,x
adca #$00
inx
cpx #$8000
bne bf6
cpd $02,y
bne bf2
bf1 ldab #$04
aby
ldaa portg
adda #$08
anda #$3A
cmpa #$02
bne bf3
staa portg
ldx #$4000
ldd #$0000
bf4 addb $00,x
adca #$00
inx
cpx #$8000
bne bf4
cpd $00,y
beq bf5
bf2 jmp jp5
bf5 rts
*********************************
* Procdure *
*********************************
sub9 pshy
jsr sub7
ldab #$55
stab coprst
ldy #tab1
ldx #$0100
ba1 ldaa $00,y
staa $00,x
inca
anda #$1F
staa $01,x
inca
anda #$1F
staa $02,x
inca
anda #$1F
staa $03,x
iny
ldab #$04
abx
cpx #$0200
bls ba1
ldab #$AA
stab coprst
ldd #$0000
std $60
xgdx
ldd #$4000
ba2 xgdx
std $00,x
xgdx
addd #$0008
bpl ba2
ldaa #$01
ba6 staa $56
ldab #$AA
stab coprst
jsr sub13
ldy #$0000
ldaa #$10
ba10 xgdx
ldd $00,y
lsld
lsld
lsld
anda #$3F
oraa #$40
xgdx
ldab $01,x
bne ba3
ldab #$80
stab $01,x
ldx $60
abx
ldab #$FF
abx
stx $60
ba3 ldab #$02
aby
deca
bne ba10
ldy #$0024
ldaa #$10
ba5 xgdx
ldd $00,y
lsld
lsld
lsld
anda #$3F
oraa #$40
xgdx
ldab $01,x
bne ba4
ldab #$80
stab $01,x
ldx $60
abx
ldab #$FF
abx
stx $60
ba4 ldab #$02
aby
deca
bne ba5
ldaa $56
adda #$02
bpl ba6
ldaa #$01
ba9 staa $56
jsr sub13
ldy #$0000
ldd $00,y
std $20,y
ldd $02,y
std $22,y
ldaa #$00
ba7 staa $54
jsr sub12
std $4C
xgdx
lsld
lsld
anda #$3F
oraa #$40
xgdx
jsr sub11
ldab #$02
aby
ldaa $54
inca
cmpa #$10
bne ba7
ldy #$0024
ldd $00,y
std $20,y
ldd $02,y
std $22,y
ldaa #$00
ba8 staa $54
jsr sub12
negb
std $4C
xgdx
lsld
lsld
anda #$3F
oraa #$40
xgdx
jsr sub11
ldab #$02
aby
ldaa $54
inca
cmpa #$10
bne ba8
ldaa $56
adda #$02
bpl ba9
ldd $60
std $0100
puly
ldab #$02
jsr sub14
rts
*********************************
* Procdure *
*********************************
sub13 ldab #$55
stab coprst
clra
ldx #$0200
bb1 staa $00,x
inx
cpx #$0300
bne bb1
ldab #$AA
stab coprst
ldy #$0100
ldd #$0200
ldab $00,y
std $54
xgdx
ldaa #$FF
staa $00,x
ldaa #$01
bb4 xgdy
addb $56
xgdy
xgdx
ldab $00,y
xgdx
bb3 ldab $00,x
beq bb2
ldab #$20
abx
bra bb3
bb2 staa $00,x
inca
bne bb4
ldx $54
staa $00,x
jsr sub7
ldy #$0300
clrb
bb5 ldx #$0200
abx
xgdy
ldab $00,x
addb #$0C
xgdy
xgdx
addb #$20
xgdx
ldaa $00,x
anda #$01
staa $00,y
incb
bne bb5
clra
ldy #$0000
ldx #$0300
bb7 ldab #$08
stab $54
bb6 ldab $00,x
eorb $01,x
lsrb
rola
inx
dec $0054
bne bb6
staa $00,y
iny
cpy #$001F
bne bb7
ldab #$07
stab $54
bb8 ldab $00,x
eorb $01,x
lsrb
rola
inx
dec $0054
bne bb8
ldab $00,x
eorb $0300
lsrb
rola
staa $00,y
ldy #$0300
clrb
bb9 ldx #$0200
abx
xgdy
ldab $00,x
negb
addb #$0C
xgdy
xgdx
subb #$20
xgdx
ldaa $00,x
anda #$01
staa $00,y
incb
bne bb9
clra
ldy #$0024
ldx #$0300
bb11 ldab #$08
stab $54
bb10 ldab $00,x
eorb $01,x
lsrb
rola
inx
dec $0054
bne bb10
staa $00,y
iny
cpy #$0043
bne bb11
ldab #$07
stab $54
bb12 ldab $00,x
eorb $01,x
lsrb
rola
inx
dec $0054
bne bb12
ldab $00,x
eorb $0300
lsrb
rola
staa $00,y
ldab #$55
stab coprst
jsr sub7
ldab #$AA
stab coprst
rts
*********************************
* Procdure *
*********************************
sub12 ldd $02,y
lsld
xgdx
ldd $00,y
rolb
rola
stab $4A
staa $4B
ldd $04,y
std $48
ldaa $54
ldab $02,y
lslb
lsld
lsld
lsld
lsld
ldab $56
jsr sub7
rts
*********************************
* Procdure *
*********************************
sub11 ldab #$55
stab coprst
pshy
ldy $60
ldab #$AA
stab coprst
bc2 ldaa $01,x
ldab $00,x
bita #$40
beq bc1
anda #$7F
xgdx
bra bc2
bc1 tstb
beq bc3
stx $4E
bc5 xgdx
addd #$0008
bpl bc4
lsrd
bc4 xgdx
ldd $00,x
bne bc5
xgdx
ldx $4E
std $4E
aby
stab $00,x
tab
aby
orab $01,x
stab $01,x
ldx $4E
bc3 ldaa #$FF
staa $00,x
ldd $4A
std $02,x
aby
tab
aby
ldd $48
std $04,x
aby
tab
aby
ldd $4C
std $06,x
aby
tab
aby
sty $60
puly
ldab #$55
stab coprst
jsr sub7
ldab #$AA
stab coprst
rts
*********************************
* Procdure *
*********************************
sub14 stab $5E
ldx #$0100
bd2 jsr sub7
ldab #$55
stab coprst
ldab $00,x
eorb $00,y
andb $00,x
beq bd1
ldaa #$16
staa pprog
staa $00,y
ldaa #$17
staa pprog
ldd #$0EA6
jsr sub6
bd1 ldab $00,x
ldaa #$02
staa pprog
stab $00,y
ldaa #$03
staa pprog
ldd #$0EA6
jsr sub6
clr pprog
inx
iny
ldab #$AA
stab coprst
dec $005E
bne bd2
rts
*********************************
* Procdure *
*********************************
sub10 xgdx
subd #$0040
xgdx
ldab #$04
stab $5E
be1 jsr sub7
ldaa #$0E
staa pprog
staa $00,x
ldaa #$0F
staa pprog
ldd #$0EA6
jsr sub6
clr pprog
ldab #$10
abx
dec $005E
bne be1
ldd #$3FC0
std $0100
ldab #$02
jsr sub14
rts
*********************************
* Procdure *
*********************************
sub5 rts
*********************************
* Procdure *
*********************************
sub3 ldaa $5A
adda #$03
staa $5A
staa porta
rts
*********************************
* Procdure *
*********************************
sub4 ldaa #$80
ldab #$FF
std porta
ldab #$F5
ldaa $5A
adda #$03
staa $5A
std porta
rts
*********************************
* Procdure *
*********************************
sub2 ldaa $55
bne bh1
ldx $57
ldaa $00,x
oraa $62
staa porta
xgdx
ldaa $56
aba
staa $58
bh1 rts
*********************************
* Procedure *
*********************************
sub6 pshx
addd tcnt
std toc2
ldx #$1023
bset 0,x,$40
ici brclr 0,x,$40,ici
pulx
rts
*********************************
* Procedure *
*********************************
sub7 psha
pshb
ldaa portg
anda #$FD
staa portg
ldd tcnt
anda #$04
andb #$80
orab #$7F
addd tcnt
std toc3
ldab #$20
stab tflg1
orab tmsk1
stab tmsk1
pulb
pula
rts
*********************************
* VECTEUR : IRQ *
*********************************
irq ldab $5B
beq bri1
stab porta
ldaa porta
lsra
lsra
ldx $51
ldab $00,x
rolb
stab $01,x
bri1 inc $0052
rti
************************************
* VECTEUR : Timer Output Compare 1 *
************************************
tocmp1 ldaa #$55
staa coprst
ldaa #$80
staa tflg1
ldab $54
incb
ldaa #$AA
staa coprst
cmpb #$1E
bne bt1
eora tmsk1
staa tmsk1
jmp jp4
bt1 stab $54
cmpb #$03
bls bt2
ldab portd
andb #$F7
orab #$10
stab portd
bt2 rti
************************************
* VECTEUR : Timer Output Compare 3 *
************************************
tocmp3 ldab #$20
stab tflg1
eorb tmsk1
stab tmsk1
ldab portg
orab #$02
stab portg
rti
*********************************
* VECTEUR : SCI Serial System *
*********************************
sciss rti
**********************************************************************
********
db '** DECODEUR NAGRAVISION DISCRET 2.05 **'
db '** (C) 1995 by PIRATEL PRODUCTION **'
**********************************************************************
********
* Table des vecteurs HC11F1 *
**********************************************************************
********
org vect ; Table des vecteurs
reserv rmb 22 ; 22 octets rservs
dw sciss ; SCI Serial System
; - Receive Data Register Full
; - Receive Overrun
; - Idle Line Detect
; - Transmit Data Register Empty
; - Transmit Complete
dw vec ; SPI Serial Transfer Complete
dw vec ; Pulse Accumulator Input Edge
dw vec ; Pulse Accumulator Overflow
dw vec ; Timer Overflow
dw vec ; Timer IC4/OC5
dw vec ; Timer Output Compare 4
dw tocmp3 ; Timer Output Compare 3
dw vec ; Timer Output Compare 2
dw tocmp1 ; Timer Output Compare 1
dw vec ; Timer Capture 3
dw vec ; Real Time Interrupt
dw irq ; IRQ (External Pin)
dw vec ; XIRQ
dw vec ; SWI
dw vec ; Illegal Opcode Trap
dw reset ; COP Failure (Reset)
dw reset ; Clock Monitor Fail (Reset)
dw reset ; RESET
end
**********************************************************************
********
Si ha observado bien el principio del codigo del 68C11, contiene unas intrucciones que
permiten comparar el contenido de hasta tres registros del MACH 130. Esto significa
que el desembrollado de la seal se realiza a partir de la comparacion de varias lineas de
video tal y como sucede con los sistemas de descodificacion por Software.
La comparacion del contenido de estas lineas de video viene sujeta a un tiempo de
marcado, tal como se aprecia mas adelante. Esto permite deternminar como trabajara el
MACH 130, es decir, se comprueba en que distancia se encuentran las diferentes lineas
de video. Tras esto, el contenido o las muestars de las lineas de video temporizadas
seran trasladadas a las memorias estaticas del tipo RAM que estan asociadas al MACH
130. En esta zona es donde se retienen las lineas de video, antes de ser devueltas al
MACH 130, el cual las entrega al convertidor D/A de forma ordenada.
Finalmente, cabe decir que para comprender aun mas el funcionamiento de este
decoder de Piratel, debera comparar el codigo mostrado en estas paginas con el esquema
electrico del decoder.
Nota : Todos los datos y esquemas de este decoder han sido obtenidos de
Eurosat y del grupo Piratel, en ningun caso el autor o autores de este libro
tienen que ver con este decoder pirata de C+. Con esta mencion, se eximen
de toda responsabilidad los autores de este libro y se responsabiliza al
lector de esta obra de los usos que haga de estos contenidos.
Cuarta parte
Cdigos regionales y sistemas de anticopia
Macrovision and Playstation-CD
Los grandes temas de inters en la actualidad, son sin lugar a dudas el sistema de
anticopiado de Macrovision, las consolas Playstation y los sistemas de proteccin de
los CD. Estos temas, que aunque no se basan en la encriptacion de la seal de vdeo,
tienen su especial inters en estas paginas. El primero de ellos, es un cdigo de
anticopia que impide la copia del contenido de una cinta de vdeo, el segundo, tiene que
ver con los discos de la Playstation y el cdigo regional, el tercero de ellos, abarca un
amplio abanico de sistemas de anticopia creados para los millones de Cds que circulan
por el mundo.
Capitulo 18
Macrovision
Macrovision es un tema que a despertado especial inters entre todos nosotros, me

incluyo yo tambin, porque seria estpido decir que nunca se me ha ocurrido hacer una
copia de una buena pelcula. Lamentablemente cuando intente hacerlo en su da, mi
desilusin fue tremenda, cuando observe que la copia haba salido, sencillamente,
defectuosa.
Crack TV es ante todo, un libro de investigacin. En el se registran todos los

movimientos y acontecimientos que se suceden en torno al mundo de las seales de
televisin encriptadas. Es en definitiva, una recopilacin de informacin extrada de la
ReD, de algunas entrevistas y por supuesto, de varios aos de investigacin por parte del
que escribe.
En este orden de cosas, un buen da descubr que la palabra Macrovision despertaba y
despierta cierto inters en la comunidad Hacker. Quise saber porque esto es as, de
modo que obtuve la respuesta en poco tiempo. Macrovision esta relacionado
directamente con la imposibilidad de copiar el contenido de una pelcula, esto es,
cuantas veces hemos visto como duplicar una pelcula de vdeo resulta ser el mayor
fiasco del mundo.
Esto es porque, Macrovision la gran empresa de Sunnyvale, ha introducido un cdigo
de anticopiado en el contenido de la pelcula. La morbosa idea de hacer una copia de
cualquier pelcula de alquiler, es algo que se sucede a diario, por lo que tratar de engaar
el contenido del cdigo Antitaping no es una tarea solo de Hackers. Cualquiera de
nosotros, alguna vez ha tenido la tentacin de copiar una pelcula a fin de tenerla en
nuestra coleccin.
18.1. Que es Macrovision
Macrovision en un principio es el nombre de una empresa ubicada en Florida, Estados

Unidos, que vio como su invento, el antitaping de vdeo, le hacia levantar cabeza como
empresa importante all por el ao 83, cuando el sistema antitaping se inclua en la
pelcula cinta de vdeo Regreso al Futuro de Robert Zemekis, a fin de evitar copias
de dicha pelcula, a otra cinta de vdeo virgen.
John Ryan, es el hombre fundador de Macrovision.inc y por lo tanto, el inventor del
sistema antitaping de vdeo, tambin denominado removing vdeo . Dicho invento,
goza del soporte de otras muchas patentes basadas en mtodos antitaping y no es de
extraar que adquiera el modelo Enigma, otra versin de antitaping, diseada por el que
aqu escribe.
Ahora Macrovision, es una gran multinacional que tiene bien atados a los principales
fabricantes de electrnica del mundo, desde que Bill Clinton autorizo la inclusin del
sistema de Macrovision en los principales equipos de vdeo que se fabricaran a partir de
ese da. El objetivo, frenar la piratera audiovisual, sin embargo existe una ley, al
menos en nuestro pas que permite realizar una copia de seguridad de cualquier
pelcula de vdeo, siempre que sea para uso personal.
Volviendo al intento de responder que es realmente Macrovision, diremos que para la
gran mayora de los mortales, Macrovision es un sistema de anticopia de vdeo, ya que
es as como se le conoce en todo el mundo, que impide la copia de una cinta de vdeo a
otra. El concepto empresa, queda pues, fuera de contexto en esta ocasin, sin embargo
cabe recordar que Macrovision Inc, es ahora, mucho mas que una empresa que invento
un sistema de anticopiado de vdeo, ahora Macrovision se coloca como lder, en la
investigacin y diseo de sistemas de anticopiado tanto de vdeo como Software. As,
surgen sus propuestas para el DVD o el Software Informtico, con su Colorstripe y
Safedisc.
Entre la decisin de catalogarla como empresa o como sistema, nos quedamos con esta
ultima, y a partir de ahora cuando nos refiramos a Macrovision, lo haremos como
sistema o mtodo de anticopiado tambin denominado Antitaping.
18.2. El antitaping AGC
Sin entrar en muchos rodeos diremos que el cdigo AGC es una seal de interferencia
ubicada o insertada en una seal de vdeo para a la posteriori, en un intento de
duplicado, siempre bajo otro videograbador analgico conseguir engaar a los
circuitos de correccin de ganancia del videograbador destino.
Este tipo de engao que ser descrito mas adelante, es posible ya que los
videograbadores poseen un circuito corrector de ganancia que permite estabilizar la
seal de vdeo invariablemente si esta, esta por debajo o sobre un nivel prefijado como
bueno.
Este circuito CAG determina el valor de la seal de vdeo a partir de una muestra entre
el nivel mas bajo del vdeo el peldao de sincronismos y el nivel mas alto del vdeo
el peldao posterior al sincronismo y la salva de color tras lo cual se efecta una
amplificacin y/o reduccin de la seal del vdeo segn lo muestreado.
El cdigo AGC lo que hace en vistas al funcionamiento de este corrector de ganancia
del vdeo, es generar un numero de lneas de vdeo falsas con el fin de engaar al
circuito corrector. As tomemos por ejemplo que una seal de vdeo normal tiene por
defecto un nivel o valor de -0,4 voltios de tensin en el `punto mas bajo del sincronismo
y 0 en el siguiente tramo despus de la salva de color, esto es en las lneas de vdeo
vacas . Frente a estos valores el circuito corrector del vdeo no introduce ganancia
alguna ni tampoco introduce una atenuacin del vdeo, pero si el valor 0 cambia a 0,7
voltios, el circuito corrector atenuara ligeramente la seal de vdeo hasta mostrar en
salida un valor de pico de 1Vpp.
Esta operacin no muy lograda en realidad ya que atena la seal completa y no la
parte activa del vdeo es, en la que se basa el cdigo AGC. Por ello si generamos una
lnea de vdeo con sincronismos normales y salva de color incluida, pero aadimos un
valor muy alto como 1,2 o 2 Voltios de pico donde debiera existir un valor 0,
conseguimos que el circuito corrector de vdeo atene la seal completa del vdeo
restante en unos cuantos dB, lo que muestra en salida una seal de vdeo inestable y
muy oscura.
Por otro lado la reduccin del vdeo ser ms intensa cuantas mas lneas de vdeo
infectemos con el cdigo AGC. Este procedimiento se denomina A-Copy e impide
realizar copias de vdeo de un videograbador a otro.
18.3. El sistema de anticopiado de vdeo versin V 6 o 7 de Macrovision
Es la versin estandarizada para incluirla en los nuevos chips Encoders pero no es

la ultima versin. Se trata de un cdigo compuesto por seis o siete peldaos niveles de
blanco que estn insertados en unas veinte lneas de vdeo vacas. Cada uno de estos
peldaos o pulsos precede de un pulso igual al valor mnimo de sincronismos. La
secuencia de insercin de estos pulsos se realiza de forma sincronizada compuesto por
la aparicin de los pulsos en diversos niveles y tiempo definidos.
El tiempo o ciclo se divide en dos grandes bloques, un primer bloque integra 20 lneas
infectadas por pulsos con un nivel de 2Vpp que aparecen y desaparecen de forma
sincronizada. El segundo bloque infecta las 10 primeras lneas con niveles de 1,2 Vpp
en rfagas rpidas. Despus de esto el ciclo comienza de nuevo.
En sucesivas versiones lo nico que varia con respecto a las anteriores versiones, son
los pulsos que se incluyen en cada lnea, el tiempo de estabilidad de estos y otros
pequeos detalles como mantener las lneas no infectadas sobre un nivel ligeramente
superior al 0, para prevenir distorsiones en la parte superior de la imagen.
Por otro lado esto afecta tambin al formato de vdeo elegido, dado que varan de tipo
de cdigo a insertar, segn si se trata de una seal PAL o una seal NTSC. Los chips
encoders se han diseado para soportar ambos formatos. Curiosamente aqu no se
menciona el sistema SECAM.
18.4. Chips Encodificadores con Macrovision

Como bien se ha anunciado en el principio de este capitulo, Bill Clinton firm en su
da una nueva orden en la que se obliga a partir de ahora, incluir el sistema de
anticopiado anti-taping en los codificadores actuales de vdeo.
La respuesta no se ha hecho esperar y los principales fabricantes de semiconductores
ya han puesto en circulacin diversos chips con el nuevo sistema Anti-taping.
Fabricantes como Thomson, Philips, Harris o Crystal entre otros han incluido un
subcircuito digital en sus codificadores de vdeo, para insertar el cdigo V 6.5 o V 7 en
sus chips.
Thomson presenta el modelo STV0119A el cual destaca sobre las dems versiones de
sus competidores ms cercanos, ya que su chip es capaz de generar adems del cdigo
de Macrovision versin 6,1 y 7, los cdigos CGMS y Closed Caption.
Philips por su parte tambin afina con la versin 6,1 y 7 de Macrovision, closed
Caption y el cdigo WST. El modelo prestado para ello es el llamado SAA7121.
Crystal presenta el modelo CS4955 el cual no especifica sobre que versin de
Macrovision trabaja, aunque suponemos ser la versin 7. Por contra no genera el
cdigo Closed Caption pero si cabe destacar que este chip genera el cdigo WSS wide
Screen .
Rockwell tambin se apunta al carro y demuestra que su modelo BT867 uno
seleccionado de 4 chips similares tambin ofrece el sistema Anti-tapin de Macrovision
en su versin 6,1.
Motorola presenta su Scorpion modelo MC92100 un codificador de vdeo capaz de
generar el anunciado a bombo y platillo Closed Caption y por supuesto el cdigo AGC
Macrovision revisin V 7.1.
Analog Devices que es precisamente la creadora del famoso LM1881, terror de
Macro lanza al mercado el modelo ADV 7175 con generacin de cdigo Macrovision
versin 7.0.
Harris hace lo suyo con el modelo HMP8173. Este chip genera el Closed Caption y el
cdigo AGC versin 7.1. Por contra Harris presenta tambin un decodificador detector
de seales de interferencia de Macrovision y Colorstripe modelo HMP 8117, del cual
hablaremos al final de este articulo.
Pero lo mas destacado del panorama de semiconductores es quizs el chip de Chrontel,
firma que presenta un chip codificador de seales provenientes de una tarjeta VGA, el
cual posee tambin cdigo de Macrovision versin 7. El chip que se denomina CH7004,
convierte una seal VGA en una seal CVBS, con cdigo AGC incluido. Esto hace
pensar que Macrovision estar presente en todos los * sectores, aun despus de basarse
en un simple cdigo fcil de debilitar.
* Ubicacin del Chip Encodificador
Una buena pregunta es donde irn estos codificadores de vdeo a partir de ahora.
Obviamente se nos viene a la cabeza de forma rpida donde estn ubicados estos chips.
Encabeza la lista de equipos de consumo las unidades Set-Top-Boxes. Los Set-Top-
Boxes cubren buena parte del sector electrnico, ya que estos, son unidades capaces de
recibir seales digitales terrestres, del satlite o una red de cable.
Despus de estos, estn los reproductores DVD o reproductores de servicios
multimedia. Tambin es cierto que los codificadores con soporte AGC estn disponibles
para tarjetas conversoras del sistema VGA a CVBS.
Los chips codificadores son el ultimo escaln de un sistema electrnico de
reproduccin de imgenes de vdeo. El codificador es el encargado de componer una
seal de vdeo analgica en modo CVBS a partir de un flujo de palabras digitales
extradas de un decodificador digital.
Es aqu, en este punto donde se pueden insertar todo tipo de lneas de vdeo de
control. Entre ellas y a travs de una palabra de control va IC2, se puede activar el
cdigo AGC.
18.5. El Crack de Macrovision
En Octubre de 1988, la prestigiosa revista de electrnica Elektor, publicaba en sus

paginas un Interval Blanking algo as como un borrador de seales blancas. En
realidad se trataba, del primer decoder, capaz de borrar la seal de anticopia de
Macrovision. Se trataba de un circuito capaz de crear una ventana de captura, en la cual
introduca nuevos niveles de negro capaces de sustituir los niveles positivos de la seal
de anticopia de Macrovision.
En realidad esto es un poco difcil de entender, sobre todo si no conocemos como esta
compuesta una seal de vdeo. Sin embargo creemos que las siguientes lneas, os
aclararan las ideas. El decoder propuesto por elektor electronics, se basaba en un
extractor de sincronismos, varios conmutadores digitales y un par de monoestables.
La idea era la de extraer los sincronismos verticales de la seal de vdeo. Dichos
sincronismos, son los que indican cuando empieza un campo de vdeo. Esta seal,
denominada, impulso Vertical se encargaba de disparar un primer monoestable, el cual
mostraba un nivel de disparo, pasado un tiempo. De esta forma se consegua crear una
espera o inicio de la ventana de captura, unas cuantas lneas mas tarde que el impulso
Vertical de vdeo.
Un segundo monoestable, se encargaba de crear una ventana de captura, lo que
permita, de alguna manera, atrapar los pulsos de anticopiado dentro de una ventana
virtual, la cual era reflejada en un par de conmutadores electrnicos. De esta forma, en
el momento que exista una seal de anticopia de vdeo, esta, se bloqueaba en la entrada
de uno de los microinterruptores, y en su lugar, se aplicaba un nivel de negro estndar, a
fin de que los circuitos CAG del videograbador no detectase ninguna anomala en la
seal de vdeo. Tras esto, justo cuando la seal de anticopia desaparece, los
microinterruptores, vuelven a su estado inicial, dejando pasar el resto de la seal de
vdeo.
Sin embargo a pesar del inters de la Multinacional Macrovision, de ganar una
demanda que haba cursado contra la revista elektor, el decoder no funcionaba todo lo
bien que se deseaba. En 1993 cuando el circuito se publica en Espaa, En la versin
espaola de dicha revista un curioso de la electrnica de tan solo 23 aos, que
responde al apodo de OverrideSidek, disea el que ser, el decoder de Macrovision ms
rentable de los ltimos 6 aos.
El circuito se publica en una prestigiosa revista de electrnica llamada Resistor, un ao
mas tarde y durante los primeros dos meses, se hacen unos 3.000 pedidos del decoder.
Aunque Internet ya exista, al menos, en nuestro Pas, no era particularmente empleado
y por supuesto, se desconoca de la existencia de paginas en la ReD con contenidos
explcitos para descodificar Macrovision. Sin embargo, la ola de decoders no se hacia
esperar, ya que tres aos mas tarde, en 1997, comienzan a proliferar las paginas que de
alguna u otra manera, hablan de como descodificar el sistema de anticopia de
Macrovision.
Sin embargo, no es hasta finales de 1999 y tras surgir en el mercado, toda una legin
de reproductores DVD para PC y Sintonizadoras de Televisin, cuando el Crack de
Macrovision, conoce una nueva lnea a seguir. Ahora, el Crack de Macrovision se basa
en el empleo de Software, programas capaces de desabilitar la funcin de Macrovision.
Algunos programas parchean un fichero determinado y otros, mas sofisticados,
manipulan los Drivers de las tarjetas reproductoras DVD y sintonizadoras de vdeo con
salida de televisin, tambin denominadas TVOut.
18.6. El sistema de anticopiado DVD, Colorstripe
Macrovision refuerza su sistema de anticopiado para el formato DVD con la nueva

apuesta llamada Colorstripe. Anunciado a platillo y bombo como sistema anti-taping
para los nuevos DVD activados por cdigos CGMS, el Colorstripe esta muy lejos de
funcionar en todas las unidades multimedia del mundo, al menos con los citados
Encodificadores de vdeo enunciados hasta ahora.
El colorstripe se basa en alterar el funcionamiento normal de la salva de color a
partir de un proceso denominado salva rpida que se activa cada 20 lneas de vdeo.
El colorstripe tambin puede ser activado en el modo de 2 lneas afectadas o 4 lneas
afectadas por la transicin rpida de la salva de color.
El receptor de televisin es insensible a esta pequea variacin del contenido de la
informacin del color que incluso afecta la distribucin de los peldaos posterior y
anterior al sincronismo horizontal. Por contra, el videograbador interpreta estas
modificaciones como un error grave en la seal de vdeo, por lo que colorstripe
introduce una severa distorsin del color en la imagen grabada.
Al principio de este bloque anunciamos que colorstripe se quedaba fuera de los nuevos
codificadores de vdeo y esto es as, ya que este mtodo no funciona actualmente sobre
un sistema de televisin PAL. Por lo que deducimos que los codificadores de vdeo
tienen que mejorar todava un poco hasta la inclusin de colorstripe, que por contra si
conoce su cdigo de activacin en la lnea de control CGMS.
Estas palabras de control son las siguientes:
00 - Anti-taping no activado
01 - AGC activado
10 - AGC + 2 lneas de color striping activado
11 - AGC + 4 lneas de color striping activado
Aunque estos cdigos estn presentes en la lnea de control CGMS, no son del todo
aprovechados hasta la fecha, aunque en un prximo futuro se espera hacer uso de ellos.
18.7. El Crack de Colorstripe
Hasta el momento no se conoce en la ReD, Crack alguno del sistema de Colorstripe,

quizs por aquello de la falta de informacin del mtodo empleado. Pero lo cierto es que
no parece afectar demasiado a las copias de seguridad que se realizan con este sistema,
quizs en parte porque la mayora de las copias de contenidos de vdeo se hacen ya, a
travs de programas especiales para capturadoras de vdeo, las cuales introducen
sincronismos nuevos en la seal de vdeo, eliminando de esta forma, los niveles de
anticopiado de Colorstripe.
Sin embargo, ya existen rumores de que en breve, OverrideSidek tendr ultimado un
nuevo decoder por Hardware, capaz de eliminar los tres niveles de anticopiado de
Macrovision, vase CAG, CGMS y Colorstipe.
...Segn el articulo 198, esta permitido realizar una copia de seguridad para uso
personal, y esto requiere hacer una copia en vdeo y no todos conocen el Software
capaz de permitir dicha copia o que en cualquier caso, no poseen PC. Mi nuevo
Decoder, que ser inteligente, permitir hacer una sola copia de seguridad de una
misma pelcula, no dos...
Al tiempo de escribir estas lneas, OverrideSidek aun no haba terminado su invento,

pero asegura que le falta poco para terminarlo y que cuando llegue el momento, lo
colgara en la ReD. Si esto es as, se tratara del primer decoder especifico para el sistema
de Colorstripe.
18.8. El sistema de anticopiado CGMS

Se ha explicado muy por encima lo que es el cdigo V 6 o V 7 de Macrovision y que
este, esta incluido en los nuevos chips Encoders de vdeo de los principales fabricantes
de semiconductores mundiales. Este hecho, el de incluirlo como una seal estndar en
los nuevos Encodificadores de vdeo, nos permite hablar libremente de como esta
compuesto el cdigo de Macrovision entre comillas, dado que es un pulso mas, a los
varios que puede generar uno de estos codificadores de vdeo.
Tambin hay que aadir el cdigo CGMS en la lnea 21 en la versin NTSC y 20 en
PAL , este cdigo compuesto por 3 bytes 20 bits significativos es el encargado de
activar la funcin Anti-taping de un chip encoder en un equipo remoto.
Pero el cdigo tiene limitada sus funciones o por lo menos su presencia en una seal de
vdeo, ya que solo los nuevos videograbadores analgicos que dispongan de un chip
decodificador de este cdigo ser sensible a este. Todos los dems videograbadores
anteriores o sin decodificador del cdigo CGMS sern insensibles frente a la orden
Anti-taping.
Por contra, tambin deducimos que los nuevos DVD grabables sern capaces de leer
otros cdigos mas complejos para identificar un master, pro contra que el cdigo CGMS
ha sido diseado para estos futuros equipos de grabacin.
Otro tanto le ocurre a las tarjetas capturadoras de vdeo para PC, estas podran ser
controladas por este nuevo cdigo. Por el momento solo un 10 % de las compaas de
semiconductores ha optado por incluir el cdigo CGMS en sus Encoders, prevaleciendo
el nuevo cdigo * Closed Caption sobre este.
* Closed Captioning :
Insertado en la lnea 21 de vdeo, este cdigo esta especificado para equipos de

recepcin terrena o satelital con capacidad para mostrar texto en pantalla. Esta
opcin, permite mediante el comando Closed Caption incluir la tecnologa de
subtitulacion en los eventos deportivos o pelculas.
El cdigo Closed Caption esta compuesto por una salva de entrada de 9 ciclos seguida
de los datos 2 parejas de bytes, 2 bytes por cada campo de control del sistema
Closed. El closed es descodificado posteriormente por un decoder o chip capaz de
interpretar este cdigo, el cual mostrara en pantalla hasta tres lneas de texto
sobreimpuestas en la imagen en tres modos de trabajo. En tiempo real, offline y al aire.
Pero aqu no vamos a profundizar en este cdigo, ya que no es el que nos ocupa, pero
si dejar en constancia que el closed Caption prevalece sobre el cdigo CGMS
enunciado en lneas anteriores.
18.9. El Crack de CGSM
El cdigo CGMS esta ligado a la seal analgica de vdeo y consecuentemente a la

seal digital de video. En ambos casos se acta de una forma diferente. Para la primera,
basta con eliminar dicha lnea de control con un simple Blanking Interval , para la
segunda, los Crackers insertan un Chip programado en el reproductor de discos DVD.
Dicho chip detecta el cdigo CGSM y lo modifica a fin de desactivar la orden antes
de que alcance al Encodificador de video de Macrovision. La ReD esta llena de paginas
que explican como hacerlo e incluso ya le han puesto nombre, se trata de hacer
Firmware. Una mezcla de habilidad electrnica e informtica.
La tcnica del Firmware, varia de un reproductor a otro, de un reproductor para PC o
de un Reproductor de sobremesa. En algunos casos basta con realizar un corte en una
pista en la placa del Reproductor de discos DVD, y en otros casos se requiere el cambio
de algunos componentes en la placa base del Reproductor.
18.10. El sistema de cdigo regional de los DVD
Jack Valenti, anunciaba a platillo y bombo que Panasonic patentaba el cdigo

Regional, un cdigo que permitira tener perfectamente controlados, todos los discos
DVD del planeta, esto es, que tendra controlado donde se iba a visualizar cada disco
DVD. Ahora el planeta, se vea dividido en seis zonas regionales. Por supuesto, los
Estados unidos obtenan el cdigo regional 1. El mundo quedaba as, dividido de la
siguiente manera.
Cdigos Regionales
1. Amrica del Norte Estados Unidos y Canad

2. Japn, Europa, Oriente Medio y frica del Sur
3. Sudeste Asitico
4. Australia, Nueva Zelanda, Amrica Central y Amrica del Sur
5. Noroeste Asitico y Norte de frica
6. China
Los cdigos regionales tienen como misin, el impedir que un disco DVD adquirido en
Japn, no pueda leerse en Estados unidos. Esto mismo sucede con los discos de la
Playstation, de modo que no se trata de una gran novedad.
El cdigo regional no es mas que una clave o Byte de instruccin que acta sobre el
Chip Decodificador MPEG 2 del Reproductor DVD. El cdigo regional normalmente
esta incluido en la secuencia de arranque del disco o Boot y podra denominarse una
API, ya que el cdigo al completo podra contener la activacin del sistema Antitaping
de Macrovision.
Cada disco esta numerado, tanto en el cuerpo externo del disco como en la secuencia
de arranque. Dicho cdigo o el contenido real de dicho cdigo, no se conoce todava,
pero se sabe a ciencia cierta, que un cdigo compuesto por mltiples ceros seguidos,
indica que se trata de un disco Universal. Esta es la base en la que los Hackers o
Crackers, en este caso, se han basado, para modificar el Cdigo Regional de un disco
DVD.
18.11. El Crack del cdigo regional
El primer Crack del cdigo regional, se debe a la sucesin de los Chips que permitan
cargar discos piratas, en las consolas Playstation y por lo tanto, responde a la categora
de Crack por Hardware. El famoso Microntrolador 508 de Microchip, se empleaba de
nuevo para engaar la secuencia de Boot o de arranque del disco. Tal como suceda
en las consolas de Playstation, la secuencia de arranque del disco, parte que contiene el
cdigo regional, era sustituido por varios ceros a fin de indicar al Reproductor de la
existencia de un disco universal.
Este Crack es un tanto difcil de llevar a cabo, ya que conlleva el abrir el reproductor
DVD, que en cualquier caso pierde la garanta en el momento de abrirlo. Sin embargo
en la ReD existen unas muy buenas Guas de como llevar a cabo la operacin con
cierto xito. Segn los Crackers, el llevar a cabo la implantacin de este Chip en el
Reproductor DVD, no es tanto como una tarea de chinos, ya que, aseguran desde sus
paginas Web, que los fabricantes han facilitado, en parte la tarea, ya que sus
Reproductores cuentan con un diseo flexible, que les permite modificar el cdigo de
lectura regional, a fin de poder distribuir dichos Reproductores en cualquier parte del
mundo.
Esta Flexibilidad, se basa en la disposicin de Jumpers, pistas marcadas o chips con
pines que se pueden soltar del circuito impreso. Estos detalles, permiten al servicio
tcnico, adaptar sus Reproductores al cdigo regional deseado, punto dbil que los
Crackers han aprovechado para sacar a la luz los Firmwares, una nueva moda de
modificar Reproductores DVD con y sin el Chip 508.
Por otro lado, cada da, son mas los lectores de discos y las tarjetas Hardware, que
permiten reproducir contenidos DVD en el Ordenador. Esto ha generado tambin, la
existencia de un Crack por Software, que en muchos casos se basa en renombrar un
fichero DLL y en otros casos, basta con parchearlos.
18.12. El sistema CSS del Dvdix
El Dvdix ha muerto, simplemente ha desaparecido. Sin embargo vale la pena hacer un

hueco aqu, en estas paginas, para explicar lo que fue el Dvdix. El Dvdix nace como
respuesta al DVD. Un disco DVD cuesta unos 30 dlares y el cdigo Regional que lo
protege, no parece inspirar mucha confianza a los magnates de Hollywood.
El disco Dvdix cuesta solo 5 Dlares, ya que el disco Dvdix esta pensado para ser
alquilado durante 48 horas, pasado este tiempo, el disco queda inutilizado. As nace el
Pay Per Play, alquilar por ver una nueva forma de controlar mas si cabe, los discos
DVD.
Cada disco Dvdix esta encriptado en su totalidad por una Triple DES como parte del
CSS. Cuando el usuario introduce el disco por vez primera en un reproductor Dvdix, se
activa la clave descifradora y al mismo tiempo, un contador interno de 48 horas. El
usuario podr leer tantas veces como quiera, el disco Dvdix durante esas 48 horas, tras
las cuales ya no podr hacer nada mas, salvo que se abone otros 3 dlares mas, para
otras 48 horas ms.
El Reproductor obtiene la identificacin del disco y recoge los datos de usuario a
trabes de una SmartCard, para luego enviarlos va Modem, a la central de abonados.
Cuando se han cargado los 3 dlares, la central de abonados remite una nueva
autorizacin al Reproductor del usuario. Este proceso se completa en tan solo, unos
pocos segundos y el usuario comienza a visualizar el disco.
18.13. El Crack del cdigo CSS
La prensa se ha hecho eco, y ha divulgado este Crack como uno de los ms

importantes ocurridos en los ltimos aos. Tal ha sido la envergadura del hecho, que
los principales Fabricantes de electrnica y Productores de Hollywood, han demandado
al grupo de Hackers y a todos los que de alguna manera, tengan que ver con la
distribucin del Programa DeCSS.
La debilidad del algoritmo de encriptacin de los discos DVD, 40 Bits ha
permitido a un grupo de Hackers Noruego MoRE, Masters of Reverse
Engineering ", entre los que destaca Jon Johansen, un estudiante de 15 aos, a descubrir
que en su ordenador, el sistema de proteccin del DVD poda romperse con un
programa pequeo y relativamente simple que creo en unas pocas horas.
El DeCSS permite volcar el contenido de un DVD al disco duro de un ordenador y
reproducir la pelcula con calidad perfecta. Tambin, este pequeo programa permite
crear un duplicado desprotegido del contenido DVD en un disco virgen por medio de
una Grabadora, con la misma facilidad con la que hacemos una copia de archivos.
A las pocas semanas de aparecer DeCSS en la ReD, se decide retrasar el lanzamiento
del DVD-audio, dado que se cree conveniente introducir un nuevo nivel de proteccin
mucho mas potente, que permita al mismo tiempo dejar obsoleto al DeCSS. Se presenta
as, CSS2, un algoritmo ms complejo que el endeble CSS Content Scrambling
Systems , sin embargo creemos fervientemente que CSS2 dejara de ser seguro muy
pronto.
A la pregunta, de como haban conseguido obtener la clave de cifrado del DVD, los
Hackers respondieron, que gracias a la debilidad del algoritmo empleado para el cifrado
del disco DVD, 40 bits en una clave nica, que por la estructura del propio algoritmo,
bien podra ser una clave de 20 o 25 Bits fcilmente desmenuzada por un ataque
directo de fuerza bruta. Sin embargo, no fue la fuerza bruta, la que les abri el camino a
descubrir la verdadera clave, sino un error de proteccin de la clave de apertura del
Software Reproductor XingDVD, realizado por una filial de la conocida RealNetworks.
Cada DVD se cifra con una clave aleatoria de 40 bits. Esta clave de sesin se cifra a su
vez con la clave de apertura de cada fabricante de Hardware o Software, lo que nos
permite determinar que cada DVD, contiene la clave de sesin de cada Fabricante y
como resultado da, que cada DVD posee cientos de claves para iniciar la lectura del
disco. Cuando un Reproductor va a leer el disco, lee primero la clave de sesin cifrada
con su clave de apertura, la descifra empleando para ello su clave de apertura y luego
la utiliza para reproducir el resto del contenido del DVD.
Los Hackers localizaron gracias al error del Reproductor XingDVD, unas 180 claves
en un disco DVD. Una vez obtenida la clave de apertura, se tiene acceso a cualquier
DVD y lo que es peor, si se emplea un ataque por fuerza bruta, se obtienen, adems,
todas las claves que el DVD contiene. Dicha fuerza bruta es tan simple como obtener
la clave de sesin del XingDVD y seguidamente aplicar claves aleatorias en una EXOR
hasta obtener las claves buenas. Para realizar esto, el grupo de Hackers, creo un
programa exclusivo para esta tarea, lo que le llevo a descubrir las 180 claves en tan solo
unas pocas horas de calculo.
18.14. Encodificadores de Vdeo a bajo precio
Los nuevos chips codificadores de vdeo no solo traen el cdigo de Macrovision en sus
entraas, sino todo un mundo de posibilidades para los nuevos diseadores de
electrnica, as como para el mercado de consumo y videoedicin.
Hasta la fecha un codificador de vdeo pasaba por un costoso circuito electrnico
compuesto por varios Chips especficos de gran tamao. Por otro lado los codificadores
de vdeo respondan a diferentes conversiones entre estndares. As, se poda ver como
un codificador de vdeo entre norma SECAM/PAL era diferente entre una versin
NTSC/PAL.
Los nuevos codificadores de vdeo solventan el problema de costosos diseos, gracias
a que estos nuevos semiconductores son capaces de codificar las seales digitales de
luminancia y crominancia o el flujo de datos de un digitalizador de vdeo.
Estos nuevos chips han sido posibles gracias a la nueva propensin a digitalizar todas
las seales de difusin de vdeo. Ahora una seal de vdeo ya no es una compilacin de
seales analgicas y peldaos especficos, ahora el vdeo es un flujo de datos, que
permite realizar cualquier cosa con ella.
Por ejemplo puede mostrar varias imgenes de diferentes canales de vdeo modo PIP
, con cualquiera de estos codificadores, ya que se basan en los datos que leen en el
multiplexador de entrada.
Por otro lado, se prev un nuevo sector del diseo electrnico frente a la aparicin de
estos nuevos codificadores. Nos estamos refiriendo a sistemas Anti-taping para
proteccin de grabaciones de vdeo.
Hasta ahora y por citar un ejemplo, Enigma la versin espaola del sistema Anti-
taping por AGC se basa en un complejo circuito electrnico gobernado por mltiples
puertas analgicas y multitud de niveles de tensin, todas ellas sincronizadas por una
compleja lgica para generar el cdigo de AGC.
Ahora con los nuevos codificadores solo necesitamos digitalizar la seal de vdeo y
alimentar cualquiera de estos codificadores de vdeo, para obtener en salida una
proteccin anti-taping de gran calidad.
Esto nos vaticina la aparicin de equipos de reducido coste para grabaciones Anti-
taping en muy corto espacio de tiempo.
18.15. VideoLyzer, Ingeniera Inversa
VIDEOLYZER es el nombre con el que se ha bautizado el decodificador de vdeo de

Harris modelo HMP 8117. Este decodificador es capaz de detectar y filtrar el cdigo
AGC o colorstripe a partir del algoritmo Videolyzer.
Buscar informacin sobre el, en Internet es una tarea muy difcil, ya que el diagrama de
bloques de este semiconductor ha sido simplemente reservado para fabricantes de
electrnica. El decodificador esta autorizado por Macrovision, pero siempre que este
montado en una placa base interna y se proceda a la re-codificacion del vdeo
posteriormente y bajo la versin de Macrovision.
La principal funcin de este chip decodificador esta en obtener una seal limpia de
vdeo desde cualquier fuente de vdeo protegida. Esto suena quizs a absurdo, dado que
los codificadores realizan precisamente lo contrario. Pero teniendo en cuenta que este
decoder debe ir ubicado en una unidad Set-
Top-Box capaz de conmutar todo tipo de seales de vdeo analgica o digital, se hace
factible la idea de crear este chip por la siguiente cuestin.
Una seal previamente protegida, puede afectar a los circuitos de control de ganancia
de cualquier circuito enrutador de vdeo, adems de la consecuente superposicin e
interpolacin de las seales de proteccin con los datos obtenidos de la seal digital
del vdeo.
Normalmente los Set-Top-Box no suelen preconmutar ninguna seal externa de vdeo,
pero dadas las posibilidades de interconexin entre diferentes unidades reproductoras o
equipos de consumo como receptores digitales, es obvio que las nuevas unidades a partir
de ahora permitirn direccionar el vdeo entre diferentes unidades.
Como los digitalizadores de vdeo aceptan un valor de 1 Vpp como el mximo de 256
en el modo decimal un valor de 2 Vpp podra bloquear la circuiteria de captura de
vdeo. Por ello la autorizacin del HMP8117.
Una aplicacin fraudulenta de este decodificador de vdeo, permitira fabricar
filtros del sistema anti-taping de Macrovision u otro como enigma a un precio
bastante bajo.
Capitulo 19
Playstation
Los videjuegos estn al orden del da y la consola Playstation es la elegida para

entrar de lleno en este apasionante mundo. No quiero menospreciar las otras consolas
como Nintendo o la Dreamcast. Sencillamente, sucede que casi todo mundo se ha
volcado por la Playstation. Quizs sea por que la Playstation fue la primera en
introducir el concepto CD en el mundo del videojuego.
En la actualidad ya son muchos, los Cracks disponibles para la consola de Playstation y

en definitiva estn para eso, para crear un Crack en el interior de la consola.
Lamentablemente, este es el aspecto de toda esta historia.
La historia del crack de Playstation se inicia cuando Scott Rider de REI Reverse
Engineering, Inc escribe un cdigo para paliar el problema del cdigo regional. La
idea era conseguir que una consola fabricada para el mercado Asitico, Americano o
Europeo, fuera capaz de leer un disco fabricado para otra regin que no fuera el suyo. La
idea funciono bastante bien, Scott Rider instalo el chip en la consola Playstation y
comprob que todo marchaba segn lo previsto.
El efecto secundario fue, que el Modchip a la vez que eliminaba la limitacin del
uso de un juego distribuido en USA por una consola fabricada para Europa, tambin
quitaba la proteccin anticopia. Esto fue bien recibido por la comunidad Hacker,
mientras que a Scott Rider le quedaba una espina clavada en el estomago, por lo que
parece que no le sent nada bien el asunto. Prueba de ello es que despus Scott Rider
escribi un nuevo cdigo el cual, permite el intercambio de juegos entre continentes,
pero que restauraba la proteccin de nuevo.
Sin embargo este no era el fin del Crack de Playstation, ya que lo comunidad Hacker
distaba mucho de mantener el cdigo de Scott Rider. Prueba de ello es que en la
actualidad ya existen diferentes y variados cdigos reescritos que no restauran
precisamente el sistema de proteccin. Los Modchip, permiten ahora incluso activar el
color de un videojuego fabricado para el mercado NTSC, en el momento que se esta
reproduciendo en un televisor PAL.
Pero para los que no les entusiasma la idea de desmontar su consola y soldar un
Modchip en su interior, tienen otra alternativa de jugar con los CD destinados a la
Playstation. Se trata de Bleem, un sofisticado emulador del Hardware de la consola
Playstation, que corre bajo el modo de Software en un simple PC. Este programa nace
hace ahora apenas un ao y medio y ya esta causando estragos, incluso en los directivos
de Sony que han visto como perdan una primera batalla en los tribunales contra los
creadores de Bleem.
Claro que todo esto es un poco complicado de comprender ahora mismo. De modo que
vayamos por pasos.
19.1. Un poco de historia, el principio
Cuando se fabric la PlayStation y sabiendo que un CD sera fcilmente duplicable en

un futuro prximo, se crearon una serie de protecciones con el fin de poner el mximo
de trabas al mercado negro. Entre estas protecciones est la de la deteccin del color del
disco, (los famosos CD's negros de PlayStation), aunque esta proteccin no es muy
efectiva contra los nuevos CD's verdes o azul oscuro. Tambin los CD's de PlayStation
poseen unas pistas que contienen informacin de la regin del mundo para la que se ha
licenciado el juego y solamente podrn ser usados por consolas pertenecientes a esa
regin. De esta forma un CD comprado en USA o Japn no funcionar en una consola
europea. Para colmo estas pistas estn grabadas en el CD con los EDC/ECC a cero, esto
es, cuando una pista se graba en un CD, al final de la pista se escribe una especie de
suma de la informacin que contiene con el fin de detectar y corregir posibles errores
(EDC/ECC), pues bien, los EDC/ECC de estas pistas estn a cero aunque contienen
informacin. Esto slo se puede hacer con grabadoras especialmente diseadas para
esto. Cualquier grabadora convencional, al escribir estas pistas pondr automticamente
los EDC/ECC correctos a la informacin que poseen las pistas. Esto es inevitable y en la
actualidad no reproducible, por lo tanto la consola detecta a travs del EDC/ECC de
estas pistas si el CD es original y por la informacin que contienen si es de la regin de
la consola. Aqu es donde entra en juego el chip MOD, ste chip no se sustituye por uno
de la consola, sino que se aade a esta, este chip se encarga de que cuando insertamos
un CD copiado o de otra regin en la consola, interceptar la informacin de las pistas de
proteccin del CD y mandar a la consola la informacin correcta que esta espera, como
que es un disco original y que la regin es la de nuestra consola. Una vez hecha la
comprobacin, el CD se ejecutar normalmente y no se repetir esta comprobacin hasta
que cambiemos de CD o abramos y cerremos la tapa del lector de la consola.
19.2. Modchip, el Crack de la Playstation
Normalmente, el chip empleado es un PIC12C508 de Microchip Technoloy Inc.,

importado en Espaa por Sagitrn. Se trata de un circuito integrado de ocho patillas que
a grandes rasgos contiene un microcontrolador de 8 bits que entiende unas 33
instrucciones, una memoria RAM para poder ejecutar el programa y una memoria
PROM que lo almacena. Cuando compramos el chip en la tienda (entre 200 y 400
pesetas), la memoria PROM esta vaca, por lo tanto el microcontrolador no tendr
instrucciones para ejecutar y el chip ser intil. Para que el chip sea operativo debemos
colocar un cdigo con instrucciones en la memoria PROM, para ello debemos emplear
un programa y un programador. El Modchip que es as, como se le conoce en la jerga de
la ReD, puede estar disponible para su instalacin en dos modos bien distintos, una vez
que se ha programado correctamente. Ambos modos responden a cdigos diferentes, as
un cdigo implicara el utilizar 4 pines del chip y otro cdigo, implicara el utilizar 5
pines.
La diferencia ms notable de ambos modos, es que la versin de 5 pines utiliza el reloj
de sincronismo de la propia consola, mientras que la versin e 4 pines, utiliza el reloj
interno del Chip. En la practica esto implica que el cdigo que utiliza 5 pines del Chip
es el mas adecuado para instalar en la consola, segn se desprende de varios mensajes
localizados en la ReD. El porque, tiene una explicacin sencilla y es que si se emplea la
frecuencia de reloj interna del chip, dicha frecuencia varia en funcin de la temperatura.
Esto implica que muchas veces la consola genere un error de lectura de la secuencia
Boot de arranque del disco.
Capitulo 20
Sistemas de anticopia y proteccin de CD
La industria del Software mueve miles de millones de dlares al ao. En este contexto
entra todo tipo de Software ya que Software no es solo un programa ejecutable en un
PC, algo de lo que desconocen muchos o simplemente, ignoran. El Software en si es
todo igual, en definitiva es cdigo escrito y compilado. Pero el Software puede estar
escrito en distintos lenguajes, de lo que se desprende que encontraremos diferentes
modos de ejecucin de dicho Software. As estn los propios Videojuegos, el Software
de PC, Software para unidades Set-Top-Box o CPUs.
Sin embargo existe una clara predileccin de todo el Software que huele a PC y
videojuegos, quizs porque sea este, el Software mas extendido en la actualidad y con
claro crecimiento en el futuro. En la actualidad todo esto se traduce a CDs, discos
verstiles que se ven amenazados por las nuevas grabadoras. Por estas y otras razones,
la industria del videojuego a adoptado diferentes medidas de proteccin de los CD.
La industria del Software ha ideado e ideara infinidad de sistemas de proteccin, que
duren mas o menos tiempo seguros, pero que al final siempre habr alguien capaz de
desprotegerlos, algo que les cuesta aceptar. Prueba de ello es lo que le ha sucedido
recientemente a Macrovision, que una vez mas, ve con grandes ojos como Safedisc cae,
despus de que viera como el sistema Anti-taping de vdeo sufriera una continua
derrota.
20.1. Antipirateria, una batalla legal
Cada ao se estiman unas perdidas de mas de 300.000 millones de pesetas en el sector

del Software, por culpa de las copias piratas de bajo coste que circulan por la red, por
otro lado estas perdidas, llevan como consecuencia, el encarecimiento del producto
software para contrarrestar los gastos de desarrollo del producto, pero lo mas grave del
asunto, es que si no se revierten los beneficios del mercado del Software, muchos
programadores de elite podran quedarse sin trabajo en breve.
Y es que los programadores y la propia creacin de nuevo Software esta en peligro.
Con medios no tan elegantes o sofisticados como los que emplean los Crackers, para
reventar un ejecutable los piratas informticos son autodidactas que se dedican a
duplicar CDs uno tras otro, gracias a la nueva generacin de grabadoras de bajo coste.
Estos programas duplicados son normalmente versiones que se registran legalmente
para obtener el numero de serie del producto. Numero de serie que ser empleado para
todas las copias del programa realizado.
Sin embargo la amenaza no viene siempre desde el duplicado de un CD. Los Crackers,
avezados tozudos de la tecnologa logran siempre descompilar los principales ficheros
de un programa y leer as todas las lneas de cdigo de programa. La alteracin de
algunas de estas lneas permite registrar el programa de evaluacin sin mayor coste que
el consiguiente gasto de energa en el tiempo empleado en modificar la lnea de cdigo
adecuada. Estos Crackers programan despus pequeos programas denominados
Cracks que se deben ejecutar en el directorio donde se encuentra la extensin EXE
principal, consiguiendo aadir un pacht en tal fichero, modificando as el registro
del programa.
Otros menos expertos, descargan versiones Tryout de las WEB sites oficiales y
modifican los datos de la fecha para alargar la vida de las versiones de prueba. Esta
ultima opcin de emplear un Software bajo el modo de modificacin de fechas
quizs es el modo menos perseguido, dado, que no se realiza copia del programa si no
que se trata de alargar la vida operativa del mismo, hasta que un error lo caduca por
completo.
Por ello, muchas versiones de evaluacin poseen mayores limitaciones que la simple
caducidad de la fecha de evaluacin, aadiendo por ejemplo un numero de usos limitado
a 15 o 5 usos. Versiones electrnicas de registro ESD, mtodo que crea ficheros de
registro ocultos y que se ubican en la carpeta REG como mdulos inamovibles
tambin impiden la modificacin de fechas , dado que se trata de una subrutina de
control de fechas que detecta si esta es retrasada en el tiempo. Ocurrido esto, el
programa se bloquea. Sin embargo no todo es oro lo que reluce, dado que la mayora de
los programas se pueden desproteger si introduces la llave de desbloqueo del producto,
algo bastante fcil para un Cracker, dado que este crea un nuevo miniprograma que
obtendr la clave de desbloqueo a partir de, el numero de serie del producto. la
obtencin de este numero de desbloqueo viene siempre definido por un tipo de
algoritmo fijo .
Tambin existen otras muchas formas de proteger un programa o software, como por
ejemplo encriptar ficheros DLL que se ubican en la carpeta Windows/System o
emplear llaves electrnicas que deben descifrarse en una llave hardware conectada al
puerto paralelo como las empleadas por Hardlook.
Las denominadas llaves Bistro o de Hardlook, son unos pequeos conectores
habituados al puerto paralelo de nuestro PC, en el cual lleva integrado un chip ASIC de
alta seguridad capaz de generar hasta 43.000 algoritmos de cifrado diferentes. Esta
pequea placa puede ser modificada o controlada mediante Software para
reprogramarse o recuperar ficheros. Para llevar a cabo estas operaciones se requiere de
una placa criptoprogramadora de llaves, la cual nos llega con un nico cdigo elegido al
azar, esto es, ninguna otra placa criptoprogramadora tendr la misma llave de acceso.
Este nuevo mtodo para proteger nuestros datos mediante sistemas basados en
Hardware es probablemente uno de los sistemas mas seguros a la hora de proteger
nuestro software o ficheros, dado que por citar un ejemplo, tenemos que hemos creado
un Software y queremos distribuirlo, pero antes, alguien interesado en nuestro Software
nos pide una copia para estudiarlo.
Para evitar que esa copia estamos pensando lo peor sea duplicada y falsificada,
podemos generar una llave de bloqueo en el arranque del programa, esto es, en el
fichero EXE principal. Tras para lo cual se necesitara de la llave hardware para
arrancar el programa. Esta llave la programamos nosotros y la aadimos al producto.
Este tipo de defensa nos permite controlar el numero de copias de nuestro Software y
supera con creces la proteccin mediante Software como el de registro de ficheros de
entrada, el cual puede ser saltado perfectamente congelando la fecha del
ordenador. La guinda del pastel, la ofrecera la posibilidad de adaptar estas llaves con un
segundo algoritmo temporal para muestras de evaluacin sin necesidad de llave fsica,
para evitar el falseamiento de esta, algo casi imposible por tratarse de un ASIC.
Otra de las caractersticas que destacan este tipo de proteccin mediante Hardware, es
la posibilidad de direccionar el chip en al menos 30 direcciones aleatorias, esto complica
aun ms las cosas, dado que el Hacker debera, para romper el cifrado, adivinar en que
registro esta la llave correcta.
Por otro lado si un Hacker logra robarnos un fichero importante de nuestro disco
duro, este seria inservible sin la llave fsica, nica y que esta en nuestro ordenador, mas
concretamente en el puerto paralelo de nuestra maquina. Es pues, este, un sistema
altamente seguro de proteccin de software.
Todo lo descrito hasta aqu, sencillamente nos muestra como estn las cosas en el
mundo del Software de PC, digamos que es una batida continua por ver quien es ms
rpido en romper una proteccin. Sin embargo el inters principal de la comunidad
Hacker no esta en precisamente romper la fecha de caducidad del programa, mas bien el
inters esta en como copiar un CD protegido contra copia.
Esto es as, ya que sin ir mas lejos, la Playstation emplea CD como soporte para sus
videjuegos. Este mercado tan poderoso y la proliferacin de grabadoras para PC, son la
combinacin perfecta para la comunidad Hacker. As que dejando a un lado los mtodos
de proteccin de un ejecutable, pasemos a estudiar los diferentes modos de proteccin
del contenido de un CD que prcticamente afecta al sector de los videojuegos.
20.2. Safedisc, el sistema de proteccin de Macrovision.

Desarrollado por Macrovision, Safedisc es un producto mas de su ya larga lnea de
productos de anticopiado de sistemas de vdeo VCR domestico sistemas de
televisin digital o DVD. Safedisc emplea una tecnologa totalmente nueva para la
duplicacin de discos CD y una forma de instalacin del software, para asegurar que
este no esta siendo pirateado.
El sistema de Safedisc, requiere de un proceso especial en el proceso de masterizacion
de los discos duplicados por la planta publicadora de discos. El sistema se basa en crear
un disco Gold al cual se aade una firma digital con un nuevo tipo de lser
especial Lser Beam Recorder de la firma Doug Carson Associates DCA. Despus,
esta firma es duplicada y aadida a cada nuevo disco de reflejo plateado un disco
diferentes a los actuales que son del tipo blank , recurdese que en el numero anterior
se menciono que los discos de la Playstation son negros.
El nico inconveniente que tiene este tipo de discos silver es que los CD-ROM
actuales no pueden leer la firma digital grabada con el lser Beam. Pero se cree que las
nuevas unidades Cds sern un estndar este mismo ao.
Adems del especial material del disco y del lser empleado para grabar la firma digital
en el mismo, Safedisc encripta el contenido del disco mediante la firma digital que acta
en este caso de llave electrnica. Tambin se aade un software especial de instalacin,
verificacin, desencriptado y utilidades antihacking.
Cuando el usuario instala el programa, Safedisc lanza el programa de instalacin,
siempre que se reconozca y se pueda leer la firma digital del disco especial en este
caso una zona del disco si esto se consigue, comienza el proceso de desempaquetado y
descifrado del setup. La instalacin va siendo desencriptada en tiempo real, para as no
permitir la captura de la clave secreta por parte de los hackers.
Si por el contrario se realiza una copia del disco, esta llave digital impide que se realice
la misma, el mtodo empleado para detectar esto, es empleando los drivers de la
grabadora que difieren de los drivers de un lector CD normal. Si se logra copiar el disco,
este queda inservible, ya que la firma digital no es reconocida por la grabadora y por
tanto no es copiada. Sin esta llave o firma electrnica es imposible la instalacin y
desencriptacion del programa copiado.
Safedisc es un sistema abierto y transparente al usuario, que introduce una firma digital
diferente para cada producto, lo que lo hace altamente seguro frente a los Hackers. Se
estima, que en este mismo ao Safedisc se habr estandarizado para la mayora de
programadores de Software.
20.3. Safecast, parche al Safedisc
Si bien se protege el disco CD, es obvio que se dejan un cabo suelto y este es Internet y
la posibilidad de realizar descargas de las versiones Trial de los programas. Desde
Internet podemos descargar el programa protegido por Safedisc en la versin CD y
obtener el mismo software abierto y en claro.
Esta va abierta es una gran amenaza para el sistema de anticopiado Safedisc, por ello
se deben tomar mediadas cautelares para controlar tambin todo el software que se
obtiene desde Internet. Normalmente los ficheros que se descargan desde la red estn en
formato EXE o ZIP, esto no es el problema, si no el que el programa sea completo, se
instale y sea una versin demo o Trial. Esto supone que los Crackers emplearan los
mtodos enunciados al principio de este articulo para modificar los cdigos de registro
del programa.
Safecast pretende evitar esto, mediante el uso de excepciones en la instalacin del
software de demo. El programa se instala con toda normalidad y crea las entradas de
registro en el sistema de Windows, pero el formato Safecast, necesita de una
verificacin del software antes de ser ejecutado y este control de verificacin se realiza a
travs del sistema On-Line. Esto es, el software comprueba una llave en la propia base
de datos de la empresa de software, antes de ejecutar por completo el fichero EXE del
programa.
Esta verificacin aade una llave de control al fichero ejecutable, el cual deber ser
actualizado cada vez que se desee abrir y ejecutar. De este modo el control de la versin
Tryout se realiza en la propia base de datos de la empresa creadora de software. Esto
lleva el inconveniente de necesitar conectarse On-Line a Internet siempre que se desee
trabajar con la versin Trial del programa solo en el tiempo de arranque del programa
pero es obvio que se realizara la conexin sin mas problemas si lo que pretendemos es
probar el producto antes de probralo.
Este mtodo permite alargar la versin demo del producto y aplicar las funciones
completas del mismo sin limitaciones. Pero pasado el tiempo de evaluacin, el
programa se apagara. Si el fichero EXE se modifica o se crackea Safecast lo detectara e
impedir tanto su ejecucin como otra descarga de un producto mas de la WEB.
20.4. Otras soluciones de antipirateo
Basado en crear un nuevo estndar de reproductores y/o grabadores de CD, existen

otras patentes en el mercado para frenar la piratera, a base de introducir en el mercado
formatos CD nuevos con algunas mejoras.
Esta nueva patente desarrolla un nuevo CD llamado CDH -Hybrid Compact Disc- y
que
como su nombre indica consiste en un soporte CD que incorpora la 3
principales tecnologas, es decir, tiene una parte normal, una parte
grabable y otra re-grabable.
Para su utilizacin como soporte de Software informtico el principio bsico
consiste en que el programa reside en la parte normal - slo lectura - lo
que impide cualquier manipulacin del mismo, incorpora comandos que revisan
y fuerzan a que el equipo realice determinadas tareas con la posterior
comprobacin de que han sido ejecutadas para proceder a la instalacin-uso
del software. En la seccin correspondiente a la tcnica grabable se graban
datos de registro - los datos del usuario registrado, datos relativos al equipo,
a la instalacin de entre otros- que al no perderse ya modificar garantizan
la inviolabilidad de los mismos. La seccin re-grabable es la parte que permite
guardar nuevos datos para la lectura, actualizacin e incluso borrado de determinados
ficheros datos de forma a garantizar su funcionamiento correcto.
El nico inconveniente que posee el CDH - inicialmente desarrollado para Compact
disc - es que requiere de unidades lectoras/regrabadoras para que el programa pueda ser
instalado correctamente. Siguiendo la misma lnea que Safedisc, estos nuevos sistemas
de anticopiado requieren o bien de drivers especiales o unidades compatibles de lectura.
Estos pequeos inconvenientes harn que todava no se extienda masivamente estos
sistemas, aunque se pretende que no pase de este mismo ao.
20.5. Sistemas de proteccin y Cracks

Durante un largo preludio, se ha explicado en profundidad las apuestas de Macrovision
en la proteccin del Software, as como se han analizado las diferentes tcnicas que la
comunidad Hacker parecen tener sobre la mesa. Pero lo cierto es que parece que el
principal problema, son los piratas informaticos. Estos, ajenos a los verdaderos Hackers
y Crackers, solo se dedican a duplicar CD. Su herramienta, una grabadora, sus
conocimientos, saber copiar un CD. Ese es todo su potencial y estos son los principales
perseguidos por la BSA.
Todas las redadas que la guardia civil haya podido hacer en este aspecto, siempre han
surtido en una detencin y la confiscacin de unos cuantos ordenadores, muchas
grabadoras y miles de CD grabados y vrgenes. Pero nunca han obtenido nada mejor que
mostrar al mundo.
El verdadero rol de la comunidad Hacker, esta en que tu eres quien debes hacer una
copia de seguridad de una licencia o Software. Esto te permitir tener a buen recaudo el
Software y en cualquier caso siempre tendrs una cierta seguridad, de que no se van a
estropear los dos CD. En el mbito del PC o en el de los Videojuegos, esto es una gran
idea, ya que el pensamiento mas inmediato es, porque tener en danza el CD original para
que se ralle o estropee ?.
Ante tal envergadura de criterios, es obvio que es mejor tener en danza una copia del
CD mientras se tiene el CD original guardado en un cajn seguro. Supuestamente esto
no es delito, en realidad esto no es delito. Siempre podrs hacer una copia de seguridad
del Software para uso personal. En realidad esto esta permitido, entonces, porque se
preocupan tanto de proteger un CD?.
Bueno, la respuesta esta ah fuera. Los piratas informticos, los simples duplicadores
de CD son la verdadera amenaza. Pero el que intenta hacer una copia de seguridad de
su licencia recin adquirida no es un pirata informatico. Sin embargo se encuentra con
que el CD, en el caso de los videojuegos, no se puede copiar. Acaso es ilegal hacer una
copia de seguridad de ese disco de color negro que tiene que ver con la Playstation.
Lo que si esta claro, es que siempre desearemos hacer esa copia de seguridad, que nos
de la seguridad de que el CD original nunca se estropeara. Ante tal caso, es evidente,
que algo tenemos que hacer al respecto con las medidas de proteccin. Lo primero que
se me viene a la cabeza, es saltarse dicha proteccin. Estas rompiendo una proteccin y
ya estas con un pie dentro del gran cubo que se llama delito. Entonces que es, el perro
que se muerde la cola.
Lo que si es cierto es que ningn sistema de proteccin de datos es seguro, en una
actual sociedad capaz de manejar un ordenador tan bien como se maneja el coche. Esta
herramienta de trabajo tan potente, es la principal culpable de que nada se resista en este
mundo. Pero adversos a esta realidad, los Crackers tiene ante si un reto. Ser mejores,
ser capaces de burlar el mejor sistema de proteccin, sentir el gozo personal de haber
descubierto como diablos estaba protegido un disco, un CD, un ejecutable o un sistema.
Ese xtasis que se siente cuando al final lo consigues, segn palabras de Anonymous.
Y de paso les hacen un gran favor a todos aquellos que desean hacerse una copia de
seguridad para uso personal, una accin plenamente legal hasta el momento, como el
derecho de conocer como funcionan las cosas.
20.6. Safedisc
Ya he hablado bastante de el. Se trata valga la redundancia de un sistema de

proteccin bastante bien elaborado. Hay dos compaas que lo difunden actualmente, se
trata de Macrovision y C-Dilla. Ubisoft ha firmado una licencia para utilizarlo en sus
productos, vase Videojuegos. Otras empresas que tambin apuestan por Safedisc son
GT interactive, Micropose o Interplay entre otros.
La tecnologa de Safedisc consiste en la encriptacion del CD con una huella digital que
no pueda ser reproducida por las grabadoras de CD. En cualquier caso la tcnica de este
sistema, ya ha sido bien explicado en lneas anteriores.
Si le interesa obtener informacin legal sobre este sistema, puede visitar las siguientes
direcciones.
www.macrovision.com
www.c-dilla.com
20.7. El Crack de Safedisc
Los Crackers reconocen si un CD esta protegido por Safedisc, si encuentran los

siguientes archivos en el directorio raz. 00000001.TMP, CLCD16.DLL, CLCD32.DLL
y CLOKSPL.EXE. Obviamente esto solo indica que el disco esta protegido con el
sistema Safedisc, y tampoco es una informacin a la que puedan acceder solo los
Crackers, ya que cualquiera puede verlas desde su PC.
El Crack consiste en realizar una copia exacta del CD a una velocidad de 1x1 de
lectura y 1x1 de escritura. Esto por supuesto les lleva muchas horas de trabajo a los
Crackers ya que el CD contiene ciertos errores de disco como proteccin adicional. Los
Crackers emplean un Software especial para este proceso. Un programa capaz de
saltarse dichos errores y de hacer una copia exacta de toda la superficie del CD
original.
Este mtodo implica que despus de ejecutar el CD copiado, los Crakers deben
parchear Safedisc en modo residente de memoria. Otro camino es copiar el contenido
del CD al disco duro y aplicar despus un parche, para que ms tarde se copie de nuevo
el contenido modificado a un CD.
Esto es en definitiva lo que hace un pirata informtico para producir sus copias. Este es
el eslabn ms indeseable de todos. Aunque he mencionado a los Crackers en el proceso
de la copia del CD, es evidente que esta tarea solo la realizaran los piratas informticos.
El Crack de Safedisc, adems de todo lo dicho anteriormente, se basa en un Parche
genrico, creado por Laxity. Este programador desconocido hasta el momento del que
solo se sabe que utiliza un nombre de pila Pedro, es un Cracker experimentado en varios
sistemas de proteccin de CD. No podemos decir de cuales exactamente, pero si que
podemos decir que Laxity es el principal quebradero de cabeza de Safedisc, ya que ha
llegado a lanzar hasta 12 versiones de Parches para Safedisc.
20.8. SecuRom
SecuRom es un sistema de proteccin creado por la multinacional Sony. El sistema

propuesto por Sony se basa en identificar un CD-ROM autentico de la copia a travs de
un mecanismo de autentificacin consistente en una huella electrnica que se aplica
en el CD maestro. Este mecanismo consiste en asignar un numero nico a cada CD
durante la fase de duplicado, cdigo que se extrae del CD maestro. Como?. Bueno, si le
interesa saber algo mas de informacin legal sobre este sistema puede visitar la siguiente
direccin.
www.sonydec.com/hotnews/articles/securom.htm
20.9. El Crack de SecuRom
Poco o nada se sabe del creador de este Crack. Es probable que Laxity este detrs de
todo esto, pero hasta el momento no sabemos nada con certeza, bueno, existen unas
pginas en la ReD del que salen Nicks. Pero evidentemente no voy a publicarlos aqu,
mi oficio como escritor es escribir buenos e interesantes libros sobre Hackers y
Crackers, no es mi deber revelarlos aqu. Esto es un trabajo que los chicos de la BSA
deben hacer.
Pero el Crack existe, ya que es fcil localizarlo en la ReD y se llama algo as como
Generic SecuRom Patches, hasta el momento se dispone de la versin 6.0 y parece que
funciona bastante bien. Solo un dato mas, el parche parece funcionar con los archivos
CMS16.DLL, CMS_95.DLL y CMS_NT.DLL.
20.10. LaserLock
LaserLock se basa en la combinacin de un Software encriptado junto con una marca

en la superficie del CD. Esta marca se aplica durante la sesin especial de LaserLock
que consiste en crear un CD nico. Cada aplicacin en CD protegida por este sistema
tiene un parmetro de bloqueo nico que provee de una completa proteccin contra
copia ilegal.
Si desea obtener mas informacin legal de este mtodo de proteccin, puede visitar la
siguiente pgina.
www.laserlock.com
20.11. El Crack de LaserLock
Evidentemente si tuviera que puntualizar los resultados de mi investigacin, en cada

una de las secciones de este libro, el que aqu se somete, es un 0 con grandes logros. En
definitiva lo que quiero decir es que parece que la comunidad Hacker, poco o nada se
interesa por este sistema de proteccin, ya que tras mis bsquedas por la ReD y otras
tantas entrevistas perdidas, el resultado ha sido, simplemente, negativo.
Eso s, no existe Crack o Parche para este sistema, pero no por ello es inviolable.
Segn Craymourch, un Freaker del momento, insiste en que los discos protegidos por
LaserLock, se pueden copiar tal cual con BlinRead o Nero. Ser esto cierto?.
20.12. Cd-Cops
Cd-Cops es un sistema de proteccin que se basa en la combinacin de comprobar el

ngulo existente entre el primer y el ultimo fichero del disco. Este ngulo se compara
con un cdigo de ocho dgitos que contiene la informacin del ngulo esperado.
La diferencia entre este sistema y los anteriores descritos, es que no hace falta tener
ninguna maquina especial de masterizacion, ya que lo nico que se necesita es una
grabadora normal, grabar el programa y calcular el ngulo que existe entre el primer y el
ultimo bloque.
Esto implica que si intentamos hacer una copia de este CD, la copia ser diferente
debido a que el ngulo de cada copia ser diferente en factor de la grabadora, la lente de
dicha grabadora o incluso la calibracin de la misma.
Las compaas que comercializan Cd-Cops son Link Data Security y Spinner Software.
No he localizado las paginas de estas compaas, pero para cuando este libro vea la luz,
es mas que probable que ya estn disponibles.
20.13. El Crack de Cd-Cops
En esta ocasin ha sido MacLallo el encargado de investigar este mtodo de

proteccin. Los resultados, estn vigentes en un parche genrico que funciona como un
desencriptador en memoria residente. Este parche no modifica nada, por lo que es mas
que evidente, que no emplea la Ingeniera inversa para obtener una copia exacta de la
informacin del CD, sin embargo tal y como estn puestas las cosas, el empleo de este
parche podra resultar ilegal, pero en cualquier caso MacLallo es bien conocido el la
comunidad Hacker como el primer Cracker en dar con la solucin al problema.
20.14. Motxila
Las motxilas lo tienen todo. Se trata de un Chip programable que normalmente esta
ubicado en un conector, que dicho sea de paso, se encuentra conectado al ordenador a
travs del puerto serie o el puerto paralelo. El Software comprueba, al ser iniciado, que
la motxila este conectada en cualquiera de los puertos mencionados.
Adems de esta comprobacin, las motxilas son las encargadas de desencriptar o
generar ciertas claves que debern ser nuevamente reenviadas al ejecutable en cuestin.
Bueno, el proceso es un poco mas complicado y de cualquier manera ha quedado
patente en bloques anteriores, como cuando se hablo de las llaves bistro.
Hide o Seek Technologies son algunas de las empresas que distribuyen este sistema.
20.15. El Crack de Motxila
No existen parches genricos para las motxilas, ya que cada llave bistro u otra, siempre
tendera a crear sus propias claves. De modo que los Cracks en este tipo de proteccin de
Software no estn definidos a un solo programador.
Pero los Cracks en este sentido, existen con toda certeza. Estos Cracks estn basados
en un pequeo programa capaz de parchear el ejecutable principal del Software a
parchear, lo que sucede es que puedes encontrar miles de ellos en la ReD.
20.16. Otros mtodos de proteccin
A la vista de que siempre parece existir un Crack para cada tipo de proteccin, los
principales fabricantes de Software han optado por recurrir a diversas tcnicas, cuya
finalidad consiste en inutilizar las actuales grabadoras de CD.
Por supuesto el concepto inutilizar no se refiere a destruirlas, sino a explotar sus
limitaciones. Estas limitaciones estn en la capacidad de almacenamiento del CD o el
tratamiento de las tablas de contenido TOC entre otras cosas.
Por ejemplo, para empezar muchos juegos ocupan mas de 660 Mb en un CD, y esto,
evidentemente no puede ser copiado por muchas grabadoras que existen el mercado ya
que no pueden copiar mas de 659 Mb en un CDR de 74 minutos. Este concepto recibe el
nombre de Oversize y Overburn.
Los Cracks en este sentido, existen y en cualquier caso implica emplear CD de 80
minutos, pero existe un riesgo a correr, y es que muchas grabadoras se ven forzadas a
desplazar la lente hasta un punto critico que puede desembocar en la ruptura de la lente.
Evidentemente esta no es la solucin, pero existe algn que otro Software como Nero,
disponible en la comunidad Hacker, que solventa este problema a costa de otros riesgos.
Tambin se conocen tcnicas del uso de Ilegal TOC. Esta tcnica se basa en aadir dos
pista de audio al comienzo del disco y despus dos pistas de datos, estando la segunda,
en la mayora de los casos, apuntando hacia la primera. De esta forma se obtiene un CD
sin el estndar ISO. Para este caso tambin se emplea el mtodo de copiar cada pista de
forma exacta gracias a Nero. Una vez mas, este Software parece ser una de las
herramientas mas preciadas por los Crackers ya que parece que ignora todos los errores
y filas TOC durante la fase de duplicado.
Los Dummy files parecen ser la otra alternativa por los fabricantes de Software y
contenidos CD. Estos archivos suelen ser los aliados de las tablas de contenido ilegales
illlegal TOC ya que no pueden copiarse al disco duro. Paradjicamente estas filas
ocupan poco espacio en el CD, sin embargo la estructura de carpetas y archivos apuntan
a unos y otros archivos en forma de cadena, por lo que un archivo puede llegar a tener
un tamao de hasta 2 Gb. Evidentemente esto no es real.
Nero aparece de nuevo en escena y admite que la estructura del CD es lo que menos le
importa a la hora de duplicar el contenido de este. Y Nero una vez mas se muestra
cuando los CD presentan errores fsicos. Solo que en este ultimo caso, copiar un CD
puede llevar horas!, ya que segn los Crackers, la forma que Nero adopta para saltarse
los errores de pista es leyendo y escribiendo a 1x1 de velocidad.
Nota : Los textos aqu expuestos en esta parte del libro, al igual que las del resto, son
fruto de una investigacin periodstica realizada a travs de lo que uno puede encontrar
en la ReD. En ningn caso es legal emplear estas tcnicas. Pero si podr obtener mas
informacin de todo en las websites de cada fabricante y distribuidor. Tanto los mtodos
de cifrado, proteccin, antitaping de Macrovision, como el resto de la informacin
habida en esta parte del libro, esta disponible en las paginas oficiales y en la base de
patentes de IBM. Los autores y el editor de esta obra se eximen de cualquier
responsabilidad.
Quinta parte
Experimentando con la televisin Digital
Aunque ya hemos tocado este tema, en captulos anteriores, era evidente el volver a el
de nuevo, ya que en los ltimos das, en los que me encontraba escribiendo este libro,
muchas son las cosas las que han cambiado. Por ejemplo ya se puede hablar de un
grupo de programadores, que entre otras cosas, estudian los sistemas de CSD y Va
Digital.
En su momento, experimentar con las seales de televisin Digital, era cuanto menos,
un reto con obstculos insalvables. Sin embargo a da de hoy, cada vez nos acercamos
mas a la realidad de poder comprender estos sistemas digitales. Contrariamente de lo
que se rumorea, los sistemas de codificacin o Scrambling en este caso, son mucho ms
sofisticadas que los mtodos hasta ahora estudiados.
No vamos a repetir aqu los principios bsicos de la televisin digital, como tampoco
os vamos a recordar los sistemas Simulcrypt o Multicrypt. Ha llegado el momento de
experimentar. De conocer los diferentes sistemas Scrambling que se emplean y de
experimentar con ellos.
En este caso hablar de comunidad Hacker, podra ser quizs una descripcin un tanto
fra, pero despus de ver los resultados de los diferentes grupos de estudios, he llegado a
la conclusin de que la sociedad de hoy esta repleta de genios. Evidentemente, los
genios, son grandes Ingenieros que ya estn trabajando para alguna multinacional, pero
es mas evidente, que fuera de ellas, existen mas cerebros plenamente lucidos. De esta
conclusin y de otras cosas encontradas en la ReD de Internet nace este capitulo. El que
te enseara como experimentar con la televisin digital y para empezar que mejor que
unos parrafos que resuman todo lo que encontrar en las siguientes pginas.
*El sigeuinte texto esta extraido de la pagina de Peque y se conservan de el, algunas
expresiones suyas.
*MiniFAQ de Seca Mediaguard
Este miniFAQ est pensado para aquellos que no tienen ni idea de cmo funciona
SECA Mediaguard, utilizada por algunas plataforma digitales via satlite europeas,
como Canal Digital (Holanda), Cryfra + (Polonia), CSN (Francia), o CSD (Espaa). Se
trata de un primer paso, una introduccin. Leo a diario como la gente se queja de lo
duras que pueden llegar a ser las webs sobre el tema. Estoy de acuerdo, y por eso tratar
de simplificar al mximo toda la explicacin.
Que se necesita para experimentar con CSD?
Direis: "Leche, si para decodificar Nagra es necesario un ordenador importante, para
esto, necesitaremos atracar la NASA". Primer error. Los decoders Nagra/Videocrypt
cargan a saco cada imagen en el ordenador, la procesan y la ensean. En cambio, la
decodificacin de cualquier plataforma SECA Mediaguard se basa en la emulacin de la
tarjeta (smartcard) que se introduce en el receptor. Con un Seasons, que es un aparato-
cable que tiene en una punta un interface que se puede insertar en el receptor a modo de
tarjeta vlida y en la otra punta un conector RS232 que se puede conectar a cualquier
puerto serie, el ordenador se comunica con el receptor SECA.
Programas que se necesitan para experimentar con CSD.
Los decoders Nagra/VideoCrypt cargan la imagen insertada en el ordenador a travs de

una sintonizadora y la procesan para posteriormente ensearla por pantalla. En cambio,
los emuladores de SECA Mediaguard slo responden al trfico que genera el receptor
digital, como si fueran la tarjeta original. En el panorama actual nos encontramos con
algunos emuladores como Voyager, que adems emulan otras plataformas, o los dos
espaoles, centrados en SECA: Secasims y Robin Hood.
BINGO! ESTO EST CHUPAO! Pues no. No corrais tanto, y veamos como es por
dentro una plataforma SECA Mediaguard.
Un poco de teora
Qu puedes hacer con estas herramientas? Puedes ver cualquier canal que sea emitido
por una plataforma SECA, y que no est protegido por una clave. Estos canales se
llaman FTA (Free-to-air), y la verdad es que no son muchos. XD El resto de canales,
incluidas taquillas, futbol, etc... estn protegidos por una o ms claves. Si sintonizas un
canal protegido, el receptor enva una palabra de cierta longitud a la tarjeta (en este caso
el Robin u otro). El Robin, si tiene la clave, coje la palabra, la encripta, y se la devuelve
encriptada. Si el receptor, que tiene la clave, la encripta por su parte, y coincide con la
recibida del Robin, abre el canal. Esta peticin se hace cada pocos segundos. De esta
manera, se evita que la clave viaje entre el receptor y la tarjeta, y aumenta la robustez
del sistema.
Bien, hasta aqu, lo que parece claro es que necesitamos las claves, las keys.
Las keys
Las keys cambian cada mes, con lo cual si te pasas un mes buscando una key y la
encuentras, no te dura nada, porque te la cambian. El da 29 de cada mes cambian las
keys vlidas, y la tarjeta comienza a recibir mensajes de autoupdate para el siguiente
mes. Con lo cual, la tarjeta utiliza las keys vigentes durante el mes, y va recibiendo las
keys del mes siguiente.
Hay unas keys especiales, con ndices bajos, llamadas Manager Keys (MKs). Si tienes
algna Manager Key vlida y se la introduces al Robin, te encuentra en cuestin de
minutos todas las keys, las nuevas y las vigentes, ya que en esta key se basa el algoritmo
de update de keys.
Conclusin? Si tienes una key, te dudar un mes (el 29 de cada mes, cambia). Si tienes
la MK (y la sabes conservar), lo tienes todo.
Y ahora qu?
A estas alturas, parece claro que el objetivo es encontrar las keys, y ms an, las MKs.
Aqu viene donde hasta yo mismo me pierdo, y hasta ahora no hay nadie que haya
conseguido encontrar (y publicar) algn mtodo para encontrarlas. Alguien lo ha hecho,
porque de vez en cuando han corrido y corren por internet claves vlidas. Lo que
NUNCA he visto es una Manager Key. Obviamente, si alguien la tiene, no la va a
publicar (o si...).
No puedo ayudaros a partir de aqu. Es ms, quizs este texto contenga imprecisiones y
errores. Qu quereis? No llego a ms. Habeis cubierto el primer tramo, quizs el ms
duro, de un largo camino. Espero haberos ayudado en eso. Os invito a que continueis la
investigacin en la web de mi amigo Agusat.
*MiniFaq de Peque, Abril 2000
Evidentemente hasta aqu es donde se llegaba cierta tarde de Abril, pero pocos das
despus el panorama haba cambiado substancialmente y los Internautas cada vez
estaban ms interesados en el tema. De modo que la informacin prolifer por doquier,
y el resultado esta en las siguientes pginas.
Capitulo 21
Los mtodos Scrambling en Televisin Digital y tarjetas
Existen varios sistemas de codificacin digital sobre MPEG 2. En Espaa tenemos dos
plataformas y cada una utiliza un sistema de codificacin distinto. As CSD emplea el
sistema de acceso condicional Mediaguard-SECA, mientras que Va Digital emplea el
sistema de cifrado Nagra. No hay que confundir este ultimo detalle, ya que a pesar de
tratarse de un sistema de cifrado tambin llamado Nagra, nada tiene que ver con el
sistema de Nagravision de C+, excepto que esta desarrollado por Kudelsky en ambos
casos.
En la actualidad se conocen varios sistemas de cifrado digital, adems de los citados en
las lneas anteriores, destacamos Betacrypt, Conax, Viacces, Irdeto, Power Vu,
Cryptoworks o DNS, entre otras opciones de reciente aparicin. Al contrario que sucede
con las encriptaciones analgicas como Videocrypot o Nagravision, la televisin digital,
a pesar de conocer varios mtodos de cifrado, todos ellos se basan, en realidad, en una
misma filosofa de hacer girar el contenido de los datos en un Buffer circular a partir
de un punto de corte.
Precisamente este punto de corte es el verdadero secreto de los mtodos de cifrado
en los sistemas digitales. Denominada SEED, una secuencia de un valor variable de 8 o
mas bits, es la encargada de iniciar un modulo PRBN pseudoaleatorio el cual
determina el punto de corte que afecta al modulo desaleatorizador. Este modulo
denominado desaleatorizador no es mas que una Fi-Fo circular que normalmente puede
ubicarse en un modulo externo tambin llamado PCMCIA o CAM.
21.1. Los mdulos CAM
Para ver cualquier canal de subscripcin (CSD, por ejemplo) hace falta que nuestro
receptor de satlite tenga un Mdulo de Acceso Condicional (CAM) y la
correspondiente tarjeta (smartcard). Ambos elementos los podemos distinguir
perfectamente ya que el Modulo de acceso condicional es un tipo de tarjeta mas
elaborado que las de plstico, evidentemente porque en su interior existe una circuiteria
electrnica mucho mayor. Estos tienen como consecuencia un peso y tamaos superior a
las SmartCards, pero evidentemente no es una tarjeta del tipo SmartCard como puede
ver en la Figura siguiente.
Los mdulos CAM utilizan conexiones tipo PCMCIA (como las que usan los
ordenadores porttiles). Por tanto en principio se podra cambiar de un mdulo a otro,
por ejemplo para pasar de un sistema CAM IRDETO a otro CAM Viaccess. Esto
permite que un receptor digital pueda abrir uno u otro sistema,. Dependiendo de la
CAM y la Smartcard insertada. Los receptores que permiten insertar un Modulo
condicional, se denominan receptores con Interfaz Comn. Que aunque esta definicin
parece haber creado polmica, parece que es la mas adecuada para definir a un receptor
que acepta cualquier CAM.
Actualmente podemos encontrar diferentes sistemas CAM:
SECA Mediaguard - Francs. Usado por Canal Plus- Canal Satlite Digital
(CSD)/CSN (Canal Satellite Numerique).
NAGRAVISION Empleado por Va Digital.
IRDETO - Empleado por Kirch/DF1, Nethold/Multichoice,Telepiu, M-Net (C-band)
VIACCESS -Empleado por TPS (Television Par Satellit), French Bouquet que est en
el Hotbird 2 (13 grados este).
CRYPTOWORKS Empleado por RTL (Austria/Suiza).
CONAX -Empleado por Canal Plus en los paquetes escandinavos.
VIDEOGUARD (NDC) Es una variante del VideoGuard actual y por lo tanto se
usar en el Sky Digital en UK. Es un sistema propio y no usa un sistema CAM como
los dems. El CAM est incluido en la placa madre y por tanto no es extrable, tal
como sucede con el CAM de Via Digital o CSD.
21.2. Canales Embrollados y canales FTA
Como ya se ha mencionado en las lneas precedentes, la televisin Digital tambin

recibe un tratamiento de encriptado, en este caso en los datos. Dichos mtodos de
cifrado de datos se denominan Scrambling o canales Embrollados. Para verlos hace falta
disponer de un modulo CAM y de la tarjeta adecuada, segn sea el mtodo de
embrollado adoptado por el canal de pago.
Los canales FTA son canales libres, pero que no se ven en un receptor especifico, tal es
el caso del receptor de CSD y Va Digital. Estos receptores pertenecen a la primera
generacin de receptores digitales con acceso nico y por tanto, no pueden compartir
mtodos de embrollado diferentes.
Adems son receptores marcados y no comerciales, ya que se alquilan al abonado,
como mtodo de reinversin del equipo. Esta idea es bien recibida por los nuevos
abonados, ya que como en todo, los primeros receptores digitales estaban fuera del
alcance de cualquier bolsillo. Esto evidenciaba el crecimiento de un mercado de
receptores digitales. Por ello la idea de alquilarlos.
Adems, estos receptores estn de alguna forma, bastante bien numerados, o dicho de
otra manera, hace falta tener la tarjeta insertada en el lector para ver los canales libres de
la misma plataforma. Estos canales reciben el nombre de canales FTA. Es una idea
absurda, pero da pie a estudiar el contenido de la tarjeta original.
El resultado, es que ya prolifera por la ReD un sistema sencillo para emular la tarjeta
original para abrir los canales FTA. Se trata de una tarjeta PicCard.
21.3. La tarjeta PicCard
Denominadas tarjetas piratas o SmartElectronics, las PicCards son las famosas tarjetas
Hardware que te permiten suplantar la tarjeta original y ver los canales de televisin de
pago. De estas tarjetas ya se ha hablado extensamente en otras partes de este libro. Sin
embargo, es posible que haya quien se despiste en estos momentos, dado que estar
centrado nica y exclusivamente, como experimentar con canales digitales.
Evidentemente no vamos a repetir aqu, de nuevo, como se creo la primera tarjeta
electrnica Hypercrypt. Sin embargo si le vamos a recordar que son las tarjetas
PicCards. Otros las denominan simplemente tarjetas electrnicas, pero dado que el
popular chip 16C84 y familia, estn presentes en ellas, lo ideal es llamarlas PicCard de
ahora en adelante. Para comenzar destacaremos que existen diversos tipos de PicCard,
pero antes vea una imagen de una PicCard.
Estos son los diferentes tipos de PIC Cards :
A. Tipo de Hardware que lleva la PicCard
Un PIC1684 con I/O pad (C7) conectada a RB7 (este es el tipo ms comn de
simple tarjeta con PIC1684).
Dos PIC1684 - el segundo PIC es usado para fijar mas keys por lo cual
generalmente este no tiene que ser reprogramado frecuentemente. El primer PIC
es llamado MASTER y el segundo SLAVE. El mejor programa para este tipo
de tarjeta es WGTBETA este funciona con todos los decodificadores de
cualquier marca (?).
Un PIC1684 con I/O pad (C7) conectada a RB6 - esta simple PIC1684 CARD
es normalmente fabricado en un PCB para un tarjeta de doble PIC, pero solo con
un PIC. (Desde el I/O es conectado a RB6 la cual, necesita la versin RB6 del
NORDIC)
Un PIC1684 y una memoria extra 2416 (tambin llamada "Multimac2-
card") con el 2416 conectado a un pad C4 y C8. (Para estas tarjetas piratas,
Multimac2-cards, de Eurocrypt solo existe un programa y este es el Multimac2
por Michael Stegen). No funciona en Luxor /Nokia / Salora MAC3, Macab NRF
530. En Pace 500/1000, Philips STU y Amstrad, los pads C4 y C8 necesitan ser
sellados con cinta despus de programar los chips en la tarjeta.
Un PIC1684 y una chip de memoria extra 2416 (tambin llamada
"Multimac2-card") con el 2416 solo conectado al PIC, no a los pads. (No es
una conexin estndar, este requiere un programa capaz de " programar PIC
perfectamente"). Diferente de la siguiente tarjeta, esta versin de la tarjeta
Multimac2 no requiere C4 ni C8 ser sellados con cinta.
Dos PIC1684 y dos 2416 (tambin llamada "Quadra Card"). Esta tarjeta no es
muy comn desde que la tarjeta no necesita mucha memoria.
B. El Aspecto de la Tarjeta
Una Tarjeta Soldada (un circuito impreso con el chip (s) soldado).
Una "wafer" card (Esto significa que es una "tarjeta real" en plstico y con
diseo de ''computadora'' en el interior). Solo simple PIC1684-RB7 cards y
Multimac2-cards existen, son wafer cards. Algunos decodificadores tienen una
tapa en el frontal del tarjetero. No se puede cerrar este frontal si la tarjeta es tipo
de wafer card.
C. La versin de PIC 16C84 o PIC 16F84?
16C84 es la versin antigua - este sigue fabricndose pero el fabricante del

Microchip trata quitar la demanda del mercado para de este PIC
16F84 es la versin moderna - este es completamente compatible con el
anterior, excepto el fusible, ser reservado para cuando la tarjeta es programada
en el programador. 16F84 tiene una memoria insignificantemente ms grande,
pero muy rpida, no es optimizado ningn archivo HEX para 16F84, bien, estos
32 bytes extra sern utilizados. No necesita ningn programa, ni requiere
especial PCB o archivos HEX.
Bueno, ya conoce como son las PicCard e incluso que variedad de Chips pueden
poseer. En el siguiente bloque conoceris a Ana Mary, una mujer que conoce muy bien
como son estas PicCard. Tal conocimiento le ha llevado incluso a programar una de
estas tarjetas bsicas, basada en un nico Pic. Sus experiencias ya han dado la vuelta al
mundo gracias a Internet. Uno de sus documentos llego hasta mi una noche de mucho
fro. El experimento me gusto y desde el primer momento decid que iba a hablar de ella
o ms bien transcribir uno de sus trabajos. Programar una PicCard para los canales FTA
de CSD.
Capitulo 22
Una tarjeta para canales FTA de CSD, grabando la PicCard
Su habilidad la ha llevado a ser reconocida en la ReD y particularmente entre la

comunidad de los que investigan como funciona CSD. Se llama Ana Mary, con toda
probabilidad es su apodo, pero ya se ha colgado las primeras medallas por sus trabajos.
El que sigue es uno de ellos. Ana Mary ensea como grabar un fichero *.HEX en un
PIC, esto es un PIC 16F84. Por la forma de expresarse parece que debe de estar muy
satisfecha con los resultados.
El experimento consiste en crear una tarjeta que permita ver los canales FTA del
terminal CSD. A primera vista esto es solo un asunto de programacin y as es como lo
describe.
Hoy os voy a mostrar como una vez que se haya trabajado con programas como el
Keysat o programas como 3 Mac y hayamos sacado alguna conclusin podemos esas
cosas llevarlas a y grabarlas en un PIC.
Veremos en este documento como se realiza la grabacin, que programa se puede usar
y el Hardware que debis utilizar, en otro documento ya os contare como se hacen los
ficheros. Hex, cosa que es no demasiado fcil si no sabis programar en ensamblador,
pero bueno algunas indicaciones sencillas si os dar.
Hoy vamos a grabar un PIC a partir de un fichero que tengamos *.HEX, estos ficheros
circulan por la lista y cualquiera lo podis conseguir.
Este es un ejercicio de programacin y de mtodo no os olvidis, porque cualquiera de
vosotros puede tener otro tipo de Hardware u otro tipo de Software.
El fin de todo esto es tener una tarjeta que podis meter en el decoder y sustituir a la
oficial para ver los canales FTA (de momento) y evitar as poner el PC.
Queda pues claro lo que quiere decir Ana Mary, as como su entusiasmo y seguridad
convertida en poder de demostracin. El documento sigue con las instrucciones de como
comenzar a trabajar en la idea. De nuevo, una vez mas, demuestra su dominio en la
materia.
Empezamos por abrir el programa que os adjunto y que va a ser en este caso PIX-
113x , este programa para mi es el mejor con diferencia y he probado muchos por
varias razones:
Puede adaptarse a cualquier programador
Puede desensamblar
Puede retocar el cdigo si queris
Puede cambiar la salida del programa por diferentes pins del microcontrolador, y
eso es importante para adaptarse a diferentes circuitos impresos
Comprueba grabaciones, borra, graba de forma parcial etc
Etc., y muchos mas etc.
Bueno pues lo primero es abrirlo, os aparecer la siguiente pantalla
Como veis aparece el programa con una serie de divisiones por ejemplo a la derecha
esta la parte donde se cargara el programa, a la izquierda donde van los datos de una
memoria eeprom que lleva, arriba a la izquierda tiene la forma de programacin, etc
etc.
Como veis, el tema es bastante sencillo. Ya sabemos que programa emplear y como esta
estructurado mas o menos. Ana Mary hace alarde de sus conocimientos mas adelante y
nos introduce en la idea de fabricarnos un programador de PIC. Esta claro que muestra
un circuito electrnico, pero para llevarlo a cabo es obvio de debemos dominar la
fabricacin casera de PCB. En cualquier caso, la idea de mostrar el circuito del
programador es una puerta mas que abre, Ana Marry.
Lo primero que haremos es adaptarlo a nuestro programador, el programador que le

va al pelo es el que os presento en la siguiente figura
Si os fijis es un programador serie por un puerto del PC ya sea COM1 o sea COM2,
no hace falta que os diga como van los pines al PC ya que seguro que todos los sabis,
son como veis los que van enmarcados
Fijaos bien que tiene una importante ventaja y es que no lleva alimentacin y esto
siempre facilita las cosas es una de las razones por las que os aconsejo esto.
Este programador aunque es indicado para 16C84 funciona con el 16F84 sin ningn
problema os lo aseguro, ya que yo he grabado as mas de 40 PICs en muchas pruebas
Volvamos al programa, si ya tenis conectado al puerto COM1 por ejemplo el circuito

eso se lo debis decir al programa cmo? Pues en la siguiente figura lo veis segn:
Pulsad T y aparecer la siguiente pantalla
En ella aparecen todos los programadores que soporta el programa nosotros

con las flechas debemos cambiar al 9 y despus a "e"
Quedara despus de esto lo siguiente
Si ya tenis esto dais a Enter y os pedir que confirmis
decs que si y ya esta preparado para grabar con el programador que hemos
puesto en el puerto COM1
Ahora cargis el hex que deseis grabar en el microcontrolador pulsando F3
aparecer la pantalla siguiente
En este caso seleccionis el fichero y lo carga yo selecciono Theseca.h8m, entonces

aparecer la pantalla siguiente mostrando que se ha cargado el programa, veis ya que
no hay 3FFF que aparecan en las posiciones de memoria.
Bueno pues ya tendrais todo para grabar pero antes os dir alguna cosa que puede
hacer el programa, por ejemplo:
cambiar el pin de salida, normalmente es el RB7 como esta, pero si queris
cambiarlo simplemente debis de pulsar "I" y as se cambia fijaos aparecen
todos y simplemente lo cambiis, en nuestro caso lo dejaremos en el RB7
porque es el mas estndar y porque en mi caso es el que tengo conectado al
decodificador como salida
Una cosa muy importante que hace el programa es desensamblar y ver el cdigo
que tiene si pulsis D os aparecer el programa ya en "entendible"
Aqu podis seguir todo el programa con las teclas del cursor hacia arriba o
hacia abajo o las teclas Avpag Re Pag
Esta funcin es muy importante porque podis cambiar muchas cosa y sobre
todo entender y experimentar, no lo olvidis ese es el cometido de estas charlas.
Una tecla importante es la F1 si la pulsis aparece una ayuda que os ensea para
que son todas las teclas, yo no voy a entrar ah para que empecis a jugar
vosotros.
Por ultimo la tecla F2 sirve para guardar el programa en el disco duro,
CUIDADO! Porque os dir en que formato guardarlo y eso lo deberis tener
claro yo suelo trabajar en H16, pero vosotros podis hacerlo como queris.
Hay mas teclas que son importantes como la F, O, W, P, C, pero aqu os dejare que
empecis a investigar no quiero daroslo mascado para que el gusanillo os lleve
a investigar pero son importantes
Bien bueno pues ya que estamos en esta situacin no queda mas que grabar, pulsis a
F9 y os grabara el PIC inmediatamente, respecto de este tema hay que decir que
existen varios tipos de grabacin F9 graba todo pero se pueden hacer grabaciones
parciales y hasta protegidas, cosa que es muy interesante probar y luego vosotros
mismos intentar quitar la proteccin, para cuando de verdad lo necesitis que puede ser
pronto.
Una vez hecha la grabacin podis comprobar si ha sido hecha bien pulsando F5, o ya
a un PIC grabado obtener su cdigo con F4 si no esta protegido.
Espero que esto os haya servido de algo y tengis ya las ideas mas claras, aunque se
que ya muchos esto lo hacen de forma sencilla
Una vez grabado el PIC lo metis en alguno de los circuitos que Agusat tiene en su
WEB y a disfrutar vale?
Bueno os dejo aqu seguid trabajando y si tenis dudas en la lista me podis buscar
Ana Mara
Si, en la lista claro, pero como siempre sucede en estas cosas, Ana Mary ya no tiene
tiempo para deleitarnos con nuevas propuestas. Bueno, es una suposicin, ya que segn
mis investigaciones, Ana Mary hace tiempo que no Chatea con sus colegas. En
cualquier caso fue y es una pionera en el campo de la programacin de PICs.
Evidentemente esto no es ilegal, ya que solo ensea como cargar un fichero HEX en un
PIC.
En cualquier caso, ha quedado bien claro como se puede grabar un PIC. En la ReD,
como bien dice ella, se puede encontrar el fichero que contiene el cdigo exacto para los
canales FTA.
Capitulo 23
La season, la interfaz primitiva
En el anterior capitulo se ha descrito como programar una PicCard, este es un paso

realmente interesante, ya que hasta hace bien poco, la idea de programar una PicCard se
resista para todo aquel que no perteneciera a la comunidad Hacker. Es decir, estas
tarjetas solo podan ser programadas por los propios Hackers en este caso Crackers.
En la actualidad, como habr podido comprobar, esto no es as. Ahora personas como
Ana Mary, ensean como realizar una tarea que hasta hace bien poco, era impensable
que llevramos a cabo cualquiera de nosotros que no tuviera experiencia en este sentido.
El tiempo y la extensin de los conocimientos en materia, gracias a las miles de paginas
con informacin que podemos ver en Internet, han propiciado que esto sea as a partir
de ahora.
Sin embargo el uso de estas PicCards pueden verse seriamente limitadas, en cuanto a la
descodificacin de canales digitales. Como bien es sabido, esto esta aun en paales y
evidentemente resulta que aun no existe el Crack definitivo de una plataforma Digital.
Bueno, eso es solo una conjetura, porque despus de ver los ltimos emuladores que han
aparecido en la ReD, la definicin del Crack absoluto parece estar mas cerca que nunca.
Estos emuladores corren bajo Windows o DOS y son mucho mas potentes que los
cdigos de las PicCard, ya que en definitiva permiten emular el funcionamiento real de
una tarjeta original. Por otro orden de cosas, los Hackers han desarrollado una serie de
herramientas capaces de espiar una tarjeta original mientras esta, est funcionando.
De todos ellos hablaremos en los siguientes bloques, pero lo que quiero decir ahora, es
que estos programas que corren en PC, deben comunicarse con los descodificadores
digitales. Para ello se emplean los puertos Serie o Paralelo del Ordenador y lo que es
mas importante, la interface.
Esta Interface, es una tarjeta electrnica con los circuitos necesarios para adaptar los
valores de tensin y comunicacin entre PC y el lector de tarjetas de la unidad Set-Top-
Box. Dicha Interface, de ah su nombre, permite transferir los datos del emulador que
corre en el PC al lector de la unidad descodificadora. De esta misma forma, los datos
que enva la unidad descodificadora, llegan tambin al PC.
Una tarjeta del mismo tamao. Es como la tarjeta original, con una estructura
programable con la computadora. La tarjeta que contienen PIC son las mas
comunes. Las tarjetas COP tambin son comunes.
Un programa emulador para el PC (tambin llamado HEX file). El archivo HEX
representa el contenido completo en el PIC, el programa y la informacin de la
key de encryption.
Un programa para la tarjeta, para programar los archivos HEX dentro de la
tarjeta. Se puede comprar en las compaas que venden las tarjetas.
Las tarjetas COP no son demasiado comunes porque los programas de PC para COP
no estn disponibles para el publico. Los programas para diferente tipos de PIC cards
funcionan muy bien. Las PIC CARD vrgenes son ms baratas que las tarjetas COP, y la
PIC card se pueden programar con simples programas para PIC CARD que se
encuentran gratuitamente en Internet. Este documento solo menciona los diferente tipos
de PIC CARD.
23.1 El Hardware de la Interfaz Season
Antes de proceder es inevitable detenerse un poco en el espacio y el tiempo, bueno,

parecer un poco exagerado definirlo as, lo que pretendo decir es que vale la pena ver
un par de buenos ejemplos de como son las Interfaces Season. Algunas de ellas pueden
funcionar como Logger, es decir, son capaces de interceptar el trafico entre la tarjeta y el
descodificador, sin olvidar la funcin de interface.
En las siguientes lneas describir las funciones y diferencias entre Season Interface y
Logger con la intencin de que conozca y sepa distinguir entre una y otra segn sean las
necesidades. Recuerde que todo lo que esta leyendo, buen, estudiando, es solo para fines
educativos y puramente experimentales.
Funcin 1: Season interface
En esta manera de funcionar el Pc emula todas las funciones de una Smartcard.

Busquen en Internet software compatible con Season. No puede haber NINGUNA
tarjeta conectada en el Season/Logger-interface. El Led indica intercambio de datos
entre el aparato y el PC.
Estas son las conexiones de las pines del puerto del PC
Pin 1 DCD (Reset)

Pin 2 Rxd
Pin 3 TxD
Pin 5 Tierra
Funcin 2: Logger-interface
El intercambio de datos a/desde la Smartcard puede ser seguido. La velocidad suele ser
en la mayora de los casos 9600 baudios, 8N1. Con un programa terminal normal del PC
puede ser seguido perfectamente. Esta funcin esta pensada principalmente para
programadores, que disponen de un programa para analizar los datos intercambiados. El
Led del aparato indica el intercambio de datos entre el aparato( Decoder) y la Smartcard
Atencin: introduzca primero la Smartcard en el Logger-interface y luego ambas en el

aparato.
Estas son las conexiones de los pines en el puerto del PC:
Pin 1 DCD (Reset)

Pin 2 Rxd
Pin 3 TxD
Pin 5 Tierra
Pin 9 Direccin de los datos (aparato/Smartcard)
23.2. Diferencias Season 2 Season 1:
El Season2/Loggerinterface trabaja sin adaptador de corriente. De aqu la corriente que

necesita, la toma desde el aparato, y puede ser utilizado tambin en receptores digitales
Nokia sin necesidad de ser alimentados externamente. El puerto Serie de su PC debe por
lo general ser capaz de interpretar las seales que le llegan, si no le fuera bien pruebe de
utilizar el interface en otro PC, ya que podra ser posible que su PC no pudiera trabajar
con una seal tan dbil.
Atencin:
El conector de 9 pines hembra del Season2/Logger-Interface puede ser conectado

directamente al conector RS-232 de su ordenador. Si el cable fuera demasiado corto
puede prologarlo utilizando un alargador normal 1:1. No utilice cables Null-Modem!
Para su seguridad:
Para evitar interferencias entre el decodificador, la Smartcard y el PC se recomienda el

uso de una toma de tierra comn entre
ellos.
El uso del Season2/Logger-Interface es a riesgo propio. Averas en el decoder, PC,
tarjeta o Season2/Logger-interface no pueden ser reclamadas al productor.
En las siguientes imgenes tenis el esquema de un Interface + logger y el PCB.
Capitulo 24
Emulando CSD con RobinHood
RobinHood es el primer emulador Espaol para SECA de CSD. Por lo tanto emplea
una interface para comunicarse con la unidad descodificadora. Este emulador permite
simular el cdigo de los canales FTA, es decir, con RobinHood podemos abrir los
canales FTA de CSD. Tambin es cierto, que si disponemos de las Keys necesarias, se
podran descodificar los canales de pago. Pero el tema de las Keys es otra historia.
El modo de funcionamiento y el texto que sigue ha sido extrado del fichero ayuda de
RobinHood, evidentemente lo he pulido y adaptado a los estndares de un libro como el
que tiene entre sus manos.
24.1. Que es y que tiene RobinHood
Robin Hood 1.1 es un emulador de SECA para Windows 95/98. Con l se puede
simular que funciona como una tarjeta y ver los canales FTA. Adems soporta los
algoritmos de desencriptacin de SECA con lo que si se dispone de las llaves necesarias
tambin se podrn ver los canales codificados.
RobinHood dispone de las siguientes funciones:
Emulador : En este caso se comporta como una tarjeta SECA. Esto significa que es
capaz de suplantar la tarjeta original sin que la unidad lectora del descodificador
reconozca un error. En estos momentos, la comunidad de experimentadores
consiguen ver los canales FTA con esta opcin, pero tambin estn los rumores, de que
se pueden ver algunos canales encriptados, eso si, si se dispone de las Keys.
Logger : Cuando RobinHood esta en este modo, permite analizar el trafico entre una
tarjeta y el Descodificador. Esto permite a muchos Hackers cazar toda la
informacin importante como las Keys
Blocker : RobinHood permite filtrar los paquetes que el descodificador enva a la
Tarjeta. Evidentemente esto se traduce en una manipulacin de los datos reales. Los
Hackers normalmente emplean este mtodo para esquivar fechas y cdigos EMM.
Tarjetas : RobinHood tambin dispone de esta opcin que permite enviar comandos a
tarjetas SECA. Esta tcnica se emplea a fin de interrogar a la tarjeta original con el fin
de extraer parte del contenido de la tarjeta original.
24.2. RobinHood en modo Emulacin
Con esta opcin Robin Hood se comporta como si fuese una tarjeta SECA, para poder
usar esta opcin tenemos que haber conectado un interface Season al descodificador y la
salida RS232 de este interface a un puerto serie del PC. Lo primero que tenemos que
hacer es configurar a Robin para que sepa en que puerto serie debe escuchar/escribir.
para ello tenemos que ir al men Configuracin y seleccionar la opcin Modificar
configuracin :
Una vez hecho esto se nos abrir una ventana de configuracin donde debemos poner
los datos que correspondan. La configuracin adecuada de RobinHood depende del
xito del modo emulador. Para ello debemos introducir los valores de puerto, velocidad
e instrucciones mas habituales del protocolo ISO 7816 tal como se describe en el
siguiente bloque.
24.3. Configurar RobinHood
En este bloque se va a describir el modo de poder configurar RobinHood,

evidentemente dicha configuracin se corresponde con el archivo Help que contiene
RobinHood y que muestra la experiencia del programador. Aclarado esto, prosigamos
con la configuracin de RobinHood.
La configuracin del programa esta dividida en varios apartados, cada vez que
entremos al men de configuracin nos saldr esta ventana:
Desde esta ventana podemos configurar los parmetros relativos a la parte de "
Emulacin SECA." , lo primero que se nos pide es el puerto donde va a estar el interfaz
season, podemos seleccionar entre COM1, COM2, COM3 y COM4.
A continuacin debemos poner la velocidad a la que va a funcionar, en la mayora de

los casos esta velocidad tiene que ser 9.600, sin embargo algunos descodificadores no
funcionan con esa velocidad, y hay que seleccionar el valor 10240.
El siguiente valor es fijo para todos los descodifiadores y es el numero de bits que
forman un dato en el puerto serie, y son 8. Luego los bits de parada que en todos los
descodificadores son 2.
Despus tenemos que seleccionar la Paridad, pues tambin es igual para todos.
EVEN
".
A continuacin hay un checkbox con la opcin de "Reset con CTS" , en principio

nadie debera tener esta opcin activa, solo la he puesto porque el puerto serie de mi PC
no funciona muy bien con el carrier, que es lo normal, y he aadido esta opcin para que
el reset tambin pueda venir por el CTS. Sin embargo si alguien quiere usar esta opcin
no solo debe seleccionarla sino que hay que modificar el cable que va desde el season al
PC, y cambiar el hilo que vendr soldado al pin de Carrier, y soldarlo al pin de CTS.
Por ultimo dentro de este men viene la secuencia del ATR, esto es lo que va a
contestar el emulador al descodificador, cuando este le mande un RESET, con los datos
que vienen por defecto debera funcionar en todos los descodificadores.
Una vez que hemos configurado todos los datos relativos a las comunicaciones nos
falta configurar los datos relativos a SECA, es decir las respuestas que se le van a enviar
al descodificador a cada uno de los comandos que nos enve. Para ello debemos pulsar
la pestaa marcada como "SECA" en la parte de arriba y nos aparecer lo siguiente:
En el fichero de configuracin que viene con el programa viene una configuracin que
os debera funcionar a todos, ya que da de alta los providers CSD, CSN y CANAL
DIGITAL. Sin embargo desde aqu se pueden aadir mas providers, cambiar las
respuestas a estos, cambiar el numero de serie de la tarjeta, etc, aunque para eso os
debis de haber estudiado bastante las paginas de Agusat, ya que hay que conocer
SECA para modificar estos datos. * La pagina de Agusat es la primera y nica que
trata sobre estos temas en profundidad y de donde se ha sacado RobinHood entre
otras cosas no menos importantes.
Y bien, con lo que ya se ha configurado se pueden empezar a ver canales FTA, si

alguien tiene la suerte de tener alguna key de algn provider, puede ir a la opcin
siguiente de la configuracin, como se ve, se llama "KEYS" , y es precisamente eso,
donde se dan de alta y de baja keys para cada uno de los posibles 16 providers SECA.
Como se puede ver se pueden seleccionar tres tipos de cosas.. la primera, la que esta
mas a la izquierda son los posibles 16 providers, cuando seleccionamos uno de ellos, se
podr el cursor de las keyindex en el valor 00. Esto significa que estamos
modificando/creando la key ndex 00 del provider que hayamos seleccionado. Entonces
tenemos que poner los datos de esa key en las dos entradas de datos Key1 y Key2. En
seca las keys estn formadas por 16 bytes aunque por el momento todos los providers
estn usando una misma key de 8 bytes repetida, por eso lo he dividido en dos, tenis
que poner 8 bytes en cada entrada de datos. Con solo escribir las keys ya se habrn
quedado almacenadas ( solo en memoria ), ahora podis seleccionar otro key ndex y
poner las nuevas keys.
La siguiente parte de configuracin es la relativa al logger/blocker, y solo tenis que

dar los parmetros del puerto serie donde pongis el phoenix.
Normalmente no tendris que cambiar nada mas que el puerto serie donde tengis
conectado el phoenix, ya que los dems datos son estndar.
Ahora vamos a configurar los comandos que podemos enviar a una tarjeta T=0, estn
en la opcin tarjeta y la ventana de configuracin es esta:
Como se puede ver, hay una lista con todos los comandos que tenemos configurados,
data vez que pulsamos sobre alguno de ellos en la parte derecha se refrescaran los datos
relativos a ese comando.
Si lo que queremos es crear uno nuevo, pues pulsamos el botn "nuevo", se
creara en la lista una opcin cuyo titulo ser "Nuevo", entonces podemos modificar los
datos relativos a ese nuevo comando.
Si lo que queremos hacer es borrar uno, pues lo seleccionamos y pulsamos
"Borrar".
Los datos relativos a los comandos son :
-Direccin : Esto indica si es un comando que va desde el descodificador a la tarjeta o al

revs..
* Bueno realmente todos los comandos van desde el descodificador a la tarjeta, a lo que
se refiere es a los datos del comando no al comando en si, me explico:
Un comando en ISO 7816 esta formado por los siguientes campos:

COM : Es el comando perse, y en SECA siempre es C1.
INS : La instruccin que varia en funcin de lo que el decodificador quiera
hacer, y es a lo que estamos llamando direccin del comando.
P1 : Byte de informacin relativos a esa instruccin.
P2 : Otro byte de informacin.
P3 : Indica la longitud del campo datos.
DATOS : Un campo de longitud variable ( definida por P3) donde van todo lo
que se quiera enviar o recibir..
Una INS 3C por ejemplo es un comando por el que el descodificador le enva las dos
palabras encriptadas a la tarjeta, tiene la siguiente forma:
COM : C1 ( Como todos )

INS : 3C.
P1 : 01 : Indica el provider en uso.
P2 : 0C : La ndex key que tiene que usar la tarjeta.
P3 : 27 : Longitud de los datos que van a continuacin.
DATOS:
7100000027001D110101010101010101010101010101010821010101010101010
En este caso, es el descodificador el que esta enviando a la tarjeta 0x27 bytes de datos,
estos datos comienzan en el byte 71, con lo que en direccin habr que poner "Robin -
> Tarjeta".
Sin embargo hay otras instrucciones en la que los datos van desde la tarjeta hacia el
descodificador.. como por ejemplo la INS 3A, esta instruccin la enva el descodificador
justo despus de la 3C, para pedirle a la tarjeta que le de los 16 bytes desencriptados. en
este caso el descodificador enva :
C1, 3A , 00 , 00 , 10.
Y se pone a leer del puerto 0x10 bytes. En este caso el campo datos lo esta usando la
tarjeta por lo que en direccin hay que poner :"Tarjeta-> Robin".
El siguiente campo que hay que rellenar, es el del titulo, y su nica utilidad identificar
mas fcilmente unas instrucciones de otras.
Por ultimo esta el campo datos. Este campo es lo que el robin le va a enviar a la tarjeta.
Por ejemplo para la INS 3A que hemos dicho antes, habr que poner :
C1 3A 00 00 10.
Por ultimo ( pero no menos importante :), vienen los parmetros para que el programa
se comporte como un blocker. Un blocker es un dispositivo de filtro, que solo enva
hacia la tarjeta lo que nosotros queramos, bloqueando las Instrucciones que no
queremos que pasen y enviando al descodificador una respuesta que nosotros
configuremos.
Para que el programa se comporte como un blocker necesitamos dos cosas, por un lado
vamos a tener que hablar con el descodificador, as que en un puerto serie tendremos
que poner un season ( o season2 ), y por el otro vamos a enviar hacia una tarjeta las
instrucciones que queramos as que en el otro puerto serie pondremos un Phoenix (
smartmouse , etc....). Una vez que tenemos los dispositivos conectados a los puertos,
nos queda definir las instrucciones que queremos filtrar, para ello nos vamos a la parte
"blocker" de la configuracin, y veremos algo as:
Como se puede ver, hay una lista con las instrucciones que vamos configurando, los
valores que se ponen en la lista son: C1 ( Este es fijo ya que en SECA todo comienza
as.), luego INS, P1, P2 y P3 ( o longitud de datos ).
Cuando queremos crear un comando nuevo pulsaremos el botn "Nuevo" ( fcil no?),
entonces se creara un nuevo elemento en la lista con los valores C1 00 00 00 00, ahora
podemos ir cambiando estos valores, con las entradas de datos INS , P1, P2 y P3. segn
vayamos cambiando estos datos se ira actualizando tambin en la lista.
Como se ve en el ejemplo, algunos de los comandos de la lista tienen el smbolo
"*", en alguno de los bytes, bien, cuando ponemos este smbolo le indicamos al
programa que queremos bloquear todas las instrucciones sin importar el valor de ese
byte. Si en lugar de eso ponemos un valor, solo se bloquearan las que coincidan con ese
valor. Por supuesto como en todos los sitios de la configuracin estos valores van en
hexadecimal.
Si lo que queremos es borrar uno de ellos, pues se selecciona y "Borrar".
Y esto ha sido todo lo relativo a la configuracin. Si ahora se pulsa el botn aceptar,

todos los cambios que se hayan hecho se empezarn a tener en cuenta. Hay que tener en
cuenta que todos los cambios que se hagan quedaran reflejados en memoria y sern
operativos al dar a Aceptar, pero no se escribirn en el disco, cuando salgamos del
programa, sino los hemos grabado desde la ventana principal, se nos preguntara si
queremos salvarlos.
24.4. Despus de configurar Robin
Cuando hayamos configurado a Robin, veremos en la pantalla principal los datos que
afectan a la parte de Emulacin en la ventana:
Si los datos: Puerto, Velocidad y opciones son los correctos, ya podemos pulsar el
botn "Empezar". En ese momento Robin se quedar a la espera de que el
descodificador enve un reset. Una vez que lo reciba enviara la secuencia ATR que
hayamos definido en la configuracin y comenzara a recibir paquetes SECA del
descodificador. al cabo de unos segundos si estamos en un canal FTA se empezara a ver.
Las posibles opciones que hay en esta pantalla son las siguientes:
- Guardar Trafico : Si pulsamos este checkbox, se abrir una ventana pidindonos el

nombre del fichero donde vamos a almacenar los logs. Todo lo que se ve en la ventana
de la derecha se guardara a la vez en el disco duro. Si una vez que tenemos seleccionada
esta opcin, volvemos a pulsar sobre el checkbox, dejara de escribirse datos en el disco.
- Solo recibir datos ( logger ) : Esta opcin es solo valida si tenemos al robin
conectado a un interface season2 pasivo, lo que hace es escuchar nicamente los datos
que recibe por el puerto, analizarlos y ponerlos en el log. de esta forma podemos ver lo
que una tarjeta SECA original contesta al descodificador.
- Filtrar log : Con esta opcin, podemos definir que datos se presentan ( y guardan en
el fichero ) en la parte del log. Para configurar que datos queremos ver y cuales no
pulsaremos el botn, "opciones de filtro" y se abrir una ventana como esta:
- No repetir INS: Con esta opcin evitamos que se muestren en el log dos INS iguales
consecutivas. Por ejemplo si tenemos activos los filtros y en ellos hemos seleccionado
que solo se representen las EMM's, como normalmente se recibe la EMM 82 35 cada
dos minutos aproximadamente, y siempre con los mismos valores, con esta opcin
seleccionada solamente se mostrar en el log la primera 82 35., ya que cuando venga la
siguiente comprobara que la anterior era exactamente igual y se ignorar.
Por defecto cuando se carga el programa, el fichero que se va a utilizar de filtros es el

"filtros.flt" y los datos que saldrn en esta ventana sern los relativos a ese fichero. Si
queremos utilizar otro fichero, podemos hacerlo en el men "Ficheros" y luego "Cargar
filtros", entonces nos saldr una ventana donde podemos elegir el filtro que queremos
usar/modificar.
Cuando hayamos hecho los cambios, podemos grabar este filtro con otro nombre, para
ello... men "Ficheros" + "Grabar filtro", nos preguntara el nombre y lo grabara, a partir
de este momento el fichero activo de filtros es el que acabamos de grabar.
La forma de configurar los filtros es la siguiente:
En la parte de arriba hay un desplegable con todas las instrucciones que soporta el
programa, lo que tenemos que ir haciendo es seleccionar la Instruccin que queremos
modificar y los datos de la parte inferior se actualizaran con los valores que tengamos
configurados para esa instruccin.
Se puede ver que justo debajo del desplegable hay tres "radio buttons" , el primero de
ellos ( "No mostrar nada en log" ) nos permite que cuando el programa reciba esta
Instruccin desde el descodificador no mostrara nada, independientemente de los
valores P1, P2 y P3 con los que venga. El siguiente radio pone "Mostrar todo en log" y
hace justo lo contrario.
Por ultimo tenemos uno que con el titulo "Aplicar criterios de filtro", cuando lo
seleccionamos, las entradas de datos que hay debajo pasaran a estar activas. Lo que
tenemos que hacer es definir cuando queremos que esta instruccin se muestre en el Log
, para ello podemos definir que valores se pueden dar de P1, P2 o P3, cuando lo
hayamos hecho pulsaremos el botn "Aceptar" y se aadir a la lista.
Hay que tener en cuenta que para que una Instruccin se muestre en el log se tienen
que cumplir todas las condiciones que hayamos creado en esta lista.
Por ejemplo si queremos capturar solo las EMM's que utilizan las Management keys
01 del provier 01 ( CSD ), haremos lo siguiente:
- Primero iremos seleccionando todas las Instrucciones en el desplegable y nos

aseguramos que tienen la opcin "No mostrar nada en log" activa ( este es el valor por
defecto).
- Una vez que llegamos a la INS 40, seleccionaremos "Usar criterios de filtro", ahora
seleccionaremos el primer criterio que se tiene que cumplir, y es que el provider sea 01,
pues bien, en el desplegable que hay justo debajo seleccionamos P1, en el siguiente
seleccionamos "==" y por ultimo escribimos 01 en la entrada de datos. Damos al botn
"Aceptar" y se creara un nuevo tem en la lista.
Ahora vamos con el segundo criterio, seleccionamos P2, luego "==" y por ultimo
escribimos 81. El motivo de escribir 81 en lugar de 01, es porque los providers estn
usando "Surencription" para las INS 40, y esto se activa con el bit de mayor peso de este
byte. Volvemos a pulsar "Aadir" y ahora hay dos tems en la lista. Cuando se cumplan
ambas condiciones los datos que hemos recibido se escribirn en el log.
Como se puede ver en la ventana principal del programa, en la parte de la derecha hay
un Textbox con scroll, aqu es donde se va a escribir todo el log que el programa reciba
y cumpla las condiciones que acabamos de definir. ( tambin en el fichero en caso de
que este activa la opcin "guardar trafico"
Justo debajo de esta ventana hay una lista donde el programa ira guardando las keys
que reciba de las INS 40, adems de escribirse aqu, se irn guardando automticamente
en un fichero llamado "keys.fnd". Sin embargo para que esta opcin funcione es
necesario conocer la management key, que el provider esta usando para actualizar una
llave, si esa management key esta puesta en el apartado keys de la configuracin, el
programa procesara las EMM's y buscara dichas Keys.
*Por supuesto esta ultima parte no la he podido probar , y el motivo es muy simple,
no tengo ninguna management key , as que si alguien la tiene y no le funciona esto, ya
sabe que me la pase y lo arreglo . Ahhh, aunque funcione que me la pase tambin .
* Esta declaracin es una alusin del autor del programa, un modo de actuar, comn
entre la comunidad Hacker.
24.5. Las opciones logger/blocker de Robin
RobinHood acta como Blocker, esto es, es capaz de intervenir buena parte de la
comunicacin entre la tarjeta y el decoder. Esta opcin permite modificar el contenido
de los datos. Esta modificaron implica modificar las fechas de caducidad o intervenir las
claves, bueno, el resto en las siguientes lneas.
Cuando en la parte superior de la ventana seleccionamos la opcin logger/blocker nos

aparecer esto:
Ahora se van a utilizar dos puertos serie, en el primero tiene que haber un interface
Season conectado al descodificador, y en el segundo un interface phoenix conectado a
una tarjeta compatible SECA. En esta ventana se presentan los datos de configuracin
de ambos puertos serie, si todo esta correcto podemos dar a la opcin comenzar log.
Esta opcin es parecida a la que haba en la ventana principal ( opcin "solo recibir
datos" ) , con la diferencia de que no es pasiva, sino que por un puerto se reciben los
datos, y por el otro se le envan a la tarjeta. Esto permite hacer funciones de blocker. (
filtrar paquetes que queremos que no lleguen a la tarjeta, como por ejemplo datos de
subscripcin, etc..).
Las opciones que hay en esta ventana son :
- Guardar trafico: Es igual que la de almacenar log de la ventana principal, cuando se

selecciona este checkbox, todos los datos que llegan y van a la tarjeta se guardan en el
disco duro.
- Activar blocker: Cuando se selecciona este checkbox, todas las INS 040 que vienen
desde del descodificador se filtran y no se envan a la tarjeta. En versiones posteriores
se podr elegir cuales de estas INS queremos que pasen y cuales no.
- Filtrar log : Es exactamente igual que la que hay en el apartado "Emulador"
24.7. La opcin Blocker
Cuando en la parte superior de la ventana seleccionamos la opcin logger/blocker nos

aparecer esto:
Ahora se van a utilizar dos puertos serie, en el primero tiene que haber un interface
Season conectado al descodificador, y en el segundo un interface phoenix conectado a
una tarjeta compatible SECA. En esta ventana se presentan los datos de configuracin
de ambos puertos serie, si todo esta correcto podemos dar a la opcin comenzar log.
Esta opcin es parecida a la que haba en la ventana principal ( opcin "solo recibir
datos" ) , con la diferencia de que no es pasiva, sino que por un puerto se reciben los
datos, y por el otro se le envan a la tarjeta. Esto permite hacer funciones de blocker. (
filtrar paquetes que queremos que no lleguen a la tarjeta, como por ejemplo datos de
subscripcin, etc..).
Las opciones que hay en esta ventana son :
- Guardar trafico: Es igual que la de almacenar log de la ventana principal, cuando se

selecciona este checkbox, todos los datos que llegan y van a la tarjeta se guardan en el
disco duro.
- Activar blocker: Cuando se selecciona este checkbox, todas las INS 040 que vienen
desde del descodificador se filtran y no se envan a la tarjeta. En versiones posteriores
se podr elegir cuales de estas INS queremos que pasen y cuales no.
- Filtrar log : Es exactamente igual que la que hay en el apartado "Emulador"
24.8. Finalidades
Para activar este modo de funcionamiento pulsaremos sobre la pestaa de la parte

superior del programa que pone tarjeta, y veremos como la pantalla cambia por algo as:
Esta opcin es til para poder interrogar a una tarjeta SECA y ver que responde a los
diferentes comandos que le enviemos. El puerto serie que se utiliza para hablar con la
tarjeta es el mismo que usbamos en la funcin logger/blocker para conectar el phoenix.
De hecho para hacer esto tenemos que tener conectado el phoenix al puerto y con una
tarjeta dentro.
En la lista aparecen todos los comandos seca que hayamos definido al configurar esta
parte del programa, y pulsando dos veces sobre el comando se enva a la tarjeta, los
datos se pintan en la ventana de la derecha.
Justo debajo de la lista hay una entrada de datos, donde se nos permite copiar datos que
tengamos en el clipboard para poder enviarlos rpidamente. Adems de pegar los datos
tendremos que seleccionar la opcin "Tarjeta -> Robin" o "Robin -> Tarjeta"
dependiendo de la instruccin que vayamos a enviar. una vez que lo hayamos hecho,
podemos dar al botn "Enviar Cmd".
Antes de poder enviar algn comando a la tarjeta debemos pulsar el botn "Abrir
puerto" y si todo ha ido bien, pulsar el "Resetear tarjeta", cuando lo hayamos hecho, la
tarjeta habr contestado con la secuencia ATR que se habr escrito en la ventana
derecha. una vez hecho esto ya podemos jugar a enviar comandos a la tarjeta.
En el caso de quitar la tarjeta del interface phoenix, es necesario volver a pulsar el

botn "Resetear tarjeta.".
Capitulo 25
Secasim 32
Secasim32 es un Software capaz de emular la tarjeta Seca bajo el entorno Windows.

Secasim es un proyecto que intenta implementar un simulador de tarjetas inteligentes
para el sistema de acceso condicional Mediaguard de SECA.
Mediante Secasim y un interfaz Season es posible activar un decodificador SECA, y
ver las emisoras FTA (Free To Air). Si adems se dispone de las claves correctas, es
posible descodificar los canales de pago.
Secasim, al igual que todos los emuladores del sistema SECA o Irdeto, permite ser
configurado para trabajar con cualquier tipo de descodificador. Evidentemente en este
caso, se trata de un versin mas para experimentar con canales de CSD. En la ReD hay
disponible un fichero que contiene los cdigos para los canales FTA de CSD. Tambin
es cierto que existen rumores de que ya estn disponibles algunas Keys, para los canales
codificados de CSD. Estas Keys, son las que permiten Abrir los canales de pago.
Evidentemente estas Keys no se distribuyen en la ReD, ya que es ilegal, por lo que
deber conformarse con los canales FTA.
Capitulo 26
3Mac y MacDouf
El primer Software que apareci en la ReD, que permita experimentar con el sistema
SECA, fue programado por MacDouf. En realidad se trataba de un conjunto de tres
herramientas que permitan interrogar a la tarjeta o controlar el trafico de datos entre la
tarjeta original y el descodificador.
Estas tres herramientas fueron las primeras en estar disponibles en la ReD en un
tiempo en el que todava no haba nada para experimentar con la televisin digital. Los
tres Mac's son un conjunto de herramientas para comunicar la tarjeta y la terminal
(DECODIFICADOR) y coger el trafico entre ellos. Estas herramientas estn bien para
algunos experimentos, nunca para una aplicacin " real " ya que tienes que escribir tu
propio programa.
...Yo soy mas programador que escritor de documentos, Esto esta escrito porque no hay
nada sobre el tema. Esto solo me permite trabajar y aprender, que es lo mismo que
deseo para ti...
MacDouf se expresaba de esta manera en un mensaje electrnico. Evidentemente

MacDouf haba dispuesto una serie de herramientas en la ReD. Cualquiera poda
bajrselos y experimentar con ellos, ya que todos los programas son del tipo FreeWare.
Desde el 11 de Octubre de 1998, todas las fuentes de cdigos estn disponibles en la
ReD para su descarga.
...Necesitas por lo menos MS-VC+ + 5.0 para compilar y enlazar los cdigos. Estos
cdigos han sido escritos (quick & dirty) es decir, rpidamente, esto significa que no
hay documentacin o comentarios. En cualquier caso, podis hacer cualquier cosa con
estos cdigos. No me hago responsable de la utilidad que le deis...
Estas fueron las ultimas palabras de MacDouf hasta el momento de escribir estas lneas
y tal como dejo claro, se poda hacer cualquier cosa con ellos y estas cosas tienen
nombres como RobinHood o Secasim.
26.1. MacLog
Este programa funciona bajo el empleo de una Season, esto es, un Interfaz pasivo
para coger l trafico entre la tarjeta y MacLog. De esta forma podremos interrogar a la
tarjeta y sacar conclusiones de ella. Es evidente que esta en una poderosa herramienta de
anlisis, lo que permite a algunos Hackers obtener datos importantes del algoritmo
empleado en una tarjeta Smartcard.
26.2. MacTalk
MacTalk es un pequeo programa para comunicar con cualquier tipo de Tarjetas. Se

puede cargar y guardar la configuracin de los archivos que contienen los datos de la
tarjeta como BaudRate o Invert y todas las instrucciones para la tarjeta. Ciertos archivos
estn incluidos para SECA MediaGuard. En esto se usa una smartcard reader/writer
interface , es decir, una interfaz lector/grabador de tarjeta.
Segn palabras de MacDouf.
...Con los archivos de la configuracin de la tarjeta puedes crear tu propia lista de
instrucciones para la tarjeta, selecciona y reparte. El programa tambin usa las
instrucciones de (test) pruebas y las suyas propias...
26.3. MacSmart
MacSmart es una pequea herramienta con la cual se permite entablar una

comunicacin con una terminal que requiera una tarjeta decodificador por ejemplo
una terminal original de CSD u otro que tenga lector de tarjeta. Para ello, es necesario
emplear una un Interface Season . Este programa tambin emplea los archivos de la
configuracin de la tarjeta smartcard Configuration files SCC. Esto normalmente
carga cualquier archivo creado por MacTalk. Si crea una instruccin con MacTalk, este
enva los mensajes con instrucciones desde MacTalk hacia la tarjeta. La misma
instruccin se carga en MacSmart desde el receptor /decodificador hacia el MacSmart.
En esta secuencia, se incluyen archivos SCC, que una vez cargados permite a
MacSmart comenzar a descodificar el Canal Digital, bueno, en realidad permite abrir
los canales FTA.
26.4. 3Macs Beta 1
3 Macs es una combinacin de las tres aplicaciones anteriores dentro de una. En el

modo de operacin GateKeeper, se emplea el smartcard reader/writer en un puerto
COM y un Season Interfaces en otro puerto COM. Con esta opcin se pueden bloquear,
filtrar y modificar los comandos "on the fly" en el aire / desde/para de
decodificador/tarjeta. Es decir en ambas direcciones. Esto permite incluso emular una
tarjeta SECA o sumarse a la original.
Capitulo 27
Voyager 1.81
En 1995 nace el Voyager, un Software capaz de emular el cdigo de la tarjeta de

Videocrypt. Evidentemente esto no interesa para experimentar con la televisin digital,
pero es que el Voyager ha sabido ser adaptado para cada sistema de pago a lo largo del
tiempo.
As, el Voyager 1.81 esta adaptado para emular entre otros sistemas de pago, el sistema
de Seca. Empleando una llave, el Voyager es capaz de emular perfectamente la tarjeta
de CSD. Funcionando bajo el entorno Dos, el Voyager 1.81 es el mas reciente Software
para experimentar con la televisin digital desde que naciera RobinHood y SecaSim.
27.1. El Emulador de Irdeto

El emulador de Irdeto se basa en la tecnologa empleada por el Voyager antes
mencionado, es decir, trabaja en modo Dos y se basa en el mismo cdigo que el
Voyager. En parte, la mayora del Software de la comunidad Hacker tienen cierta
similitud entre ellas.
Irdeto ha sido el primer sistema digital en caer.
Capitulo 28
MultiProg 98
Como bien se ha dicho en mas de una ocasin a lo largo de este libro, os pretendemos
acercar toda aquella tecnologa, localizada en la ReD de redes y conocerla a fondo. En
definitiva, para conocer como acta la comunidad Hacker y de que se sirven para
realizar los Cracks en los sistemas.
Sin embargo, algo que todos hemos echado en falta con toda seguridad en este campo,
es la falta de claridad en muchisimos conceptos, tales como se deben programar las
tarjetas electrnicas y con que. En Coelma, encontrara toda una variedad de
herramientas Hardware para ello, pero es de destacar esta ultima maravilla de la
electrnica, llamada Multiprog 98.
Diseado inicialmente por nuestro amigo Tron ya desaparecido de entre nosotros el
presente programador nos permite grabar, leer y programar cualquier tipo de tarjeta
electrnica o microcontrolador PIC. As, el concepto de Multiprog 98 es, de una
herramienta de desarrollo totalmente legal en todos los conceptos.
Todos los secretos, en las siguientes lneas.
28.1. Que es Multiprog 98
Multiprog 98 es una continuacin del desarrollo del proyecto UNIPROG del Chaos
Computer Club (CCC), y como ya hemos mencionado, el diseo fue iniciado por Tron,
un especialista en tarjetas inteligentes y programacin. Con Multiprog se pueden
programar Smartcards lase tambin wafercards, Pic-Cards y toda la legin de ellas
as como Procesadores-PIC 16C84, 16F84, 12C508, 12C509 y EEPROMS 24Cxx.
Esta capacidad de programacin para todos los dispositivos mencionados, lo sitan
como el mejor programador del momento el cual ya conoce una versin denominada
2.000 ya que el tener unificados en un mismo dispositivo, una herramienta multitarea
que interprete diferentes convergencias es todo un halago para los programadores, que
vern como su mesa de trabajo alberga menos cacharros a partir de ahora.
Por otro orden de cosas, Multiprog en todas sus variantes se ha popularizado tanto, que
los principales creadores de Software del momento, compilan sus creaciones siempre
con destino a este potente programador, lo que nos viene a decir que estamos ante todo
un estndar a seguir. Mas o menos esto quiere decir, que casi cualquier Software de
programacin de Smartcards o microntroladores PIC, es perfectamente compatible con
nuestro programador universal.
Finalmente cabe destacar, que en la ReD podemos encontrar muchisima informacin
sobre Uniprog y todas sus variantes, teniendo en cuenta, que incluso existe una pagina
dedicada a ella. Dicha pagina la pueden encontrar en http://www.ccc.de
28.2. Compatibilidad total con otros programadores hard
Multiprog 98 es compatible con Uniprog (CCC), Smartmouse, Dumbmouse,

Multimouse y diversos derivados los cuales los podr encontrar en esta misma revista.
Utilizando los diferentes Jumpers existentes en la placa PCB, se puede seleccionar la
emulacin deseada a fin de alcanzar la compatibilidad absoluta.
En los ltimos tiempos han aparecido diversos programas, que precisan de una
frecuencia de reloj de 6 Megaherzios muy superior de la frecuencia estndar , pero
que tambin se ha tenido en cuenta en el desarrollo de Multiprog 98. La frecuencia de
trabajo queda determinada por el empleo de microcontroladores de nueva generacin o
de tarjetas electrnicas actuales.
Multiprog 98, tambin se solidariza con los puertos serie y paralelo de nuestro PC, por
lo que tenemos ante s, un programador que sabe aprovechar ambos puertos. Esto es de
vital importancia, ya que el Software que permite por ejemplo leer una tarjeta
electrnica, utilizara el puerto serie, mientras que el puerto paralelo es empleado para
programar los microcontroladores PIC.
As, el uso del puerto paralelo es compatible con programas de H. Schaer. PIX o PIP02
y deben ser configurados para el uso de ese puerto, mientras que el uso del puerto serie,
nos permite trabajar con la mayora de Software que programa por ejemplo las
Batterycard.
28.3. Serie/Paralelo, los dos puertos de nuestro PC
Multiprog tiene un puerto de serie y otro paralelo. El puerto que ser utilizado
depender por norma del software que se utilice. Como regla general se puede decir que
las tarjetas electrnicas o Smartcards, solo pueden ser programadas por el puerto serie, a
pesar de que emplea una frecuencia de reloj externa y una alimentacin de 5 voltios.
As, las tarjetas PIC lase tarjeta electrnica con chip 16C84 , y los propios
procesadores PIC que necesitan por lo general 12 Voltios y suelen ser marcados por una
frecuencia de reloj diferente al modo anterior, solo pueden ser programados por el
puerto paralelo del PC.
Tambin y a travs del mismo puerto paralelo, es posible emular los I2C-Bus para
programar series de EEPROMs 12C02, 12C04, 12C16, 12C65, donde aqu se simula el
IC2-Bus como ya se ha comentado. En este caso no es necesario elevar la tensin.
28.4. Que Alimentacin necesita el Uniprog 98
Multiprog necesita una fuente de tensin de por lo menos 15 voltios no estabilizada.

Esto es por general en todas las fuentes de 12 voltios que pueden generar 500mA, Si en
cambio usarn una fuente estabilizada, pongan por lo menos 15 voltios. El uso de
corriente es bajo, alrededor de 50 a 100mA ,esto puede variar dependiendo del Chip o
Smartcard que se vaya a emplear. Un diodo protege de que no se pueda dar el caso de
dar una porlaridad invertida, El polo positivo esta en el centro del conector de corriente.
Si es correcto la entrada de corriente se puede verificar poniendo el Jumper J2 en la
posicin 1-2, conectar la fuente, y se debera encender el LED VCC.
De cualquier forma todas estas nimiedades se resuelven si empleamos un alimentador
externo de 15 voltios y sin mas rodeos.
28.5. Que Software utilizamos para Multiprog 98
Adjuntado con Multiprog 98 deben recibir en un disquete una coleccin de programas

cuando adquiere dicho programador. En tal caso recomendamos, hacer una copia de
seguridad de este disquete, sin embargo, si no hace esto y por cualquier razn se le
estropea el Disquete, se pueden bajar los programas de la pgina de Multisat en
http://www.multisat.de. Para el manejo de dichos programas se les remite a la
documentacin en texto de los mismos.
Cuando ejecutemos algunos de estos programas debemos tener en cuenta que,
desgraciadamente algunas funciones de algunos programas no funcionan en PCs mas
rpidos de 200Mzh, en ese caso lo que deben hacer es deshabilitar las caches del
procesador desde la BIOS. Lo mas recomendable es que utilicen su viejo 386 o 486 para
estas tareas.
28.6. Muchos Jumpers, que hacer y para que sirven
Al principio parece que la gran cantidad de Jumpers del que se disponen en la misma
placa base es una locura, pero por lo general nicamente hay que notar los que se vayan
a utilizar cuando programamos a travs del puerto Paralelo o para el puerto Serie. El
resto de las modificaciones dependern del software que utilicen.
Algunas combinaciones de los jumpers dependen de las funciones especiales que de
momento ningn programa utiliza. Multiprog 98 se hizo tan universal que las mltiples
y posibles configuraciones del zcalo de programacin se han tenido en cuenta para
futuros diseos. Por el momento y mientras esto no llega, os adelantamos como manejar
estos Jumpers, segn se cuenta en las siguientes lneas.
Jumper J1:
Activar la programacin a 12 Voltios
Serie - Siempre debe estar en la posicin 2-3
Paralelo - 1-2 programar PIC
- 2-3 programar EEPROM (Simulacin de I2C)
Jumper J2:
Tensin de programacin 5 Voltios conectado/permanente
Serie - 2-3 (5 Voltios permanente)
Paralelo - 1-2 (5 Voltios activados por el puerto)
Jumper J3:
Reset normal/invertido
Serie - 1-2 invertido
- 2-3 no invertido
Paralelo - sin funcin
Jumper J4:
Polaridad del Smartcard-contacto-interrruptor? (se referir al zcalo?)
Serie - 1-2 no invertido
- 2-3 invertido
Jumper J5:
Repartir la seal de Frecuencia/Datos
Serie - 1-2 Frecuencia al Smartcard Pin 4
- 3-4 Datos al Smartcard Pin 7
- 2-3 Datos al Smartcard Pin 4
Jumper J6:
Repartir la seal de Reset
Serie - 1-2 Reset al Smartcard Pin 6
- 3-4 Reset al Smartcard Pin 2
- 5-6 Reset al Smartcard Pin 7
- 7-8 uso en Paralelo
Paralelo - colocar siempre 7-8
Jumper J7:
Repartir la seal de Reset
Serie + Paralelo
- 1-2 Frecuencia del puerto paralelo (Pin 3, D1)
- 3-4 Frecuencia 3,579 MHz
- 5-6 Frecuencia 6 MHz
- 7-8 Frecuencia del puerto Serie (Pin 7, RTS)
Jumper J8:
fuente de Reset
Serie - 1-2 Reset del serie Pin 4 (DTR)
- 2-3 Reset del serie Pin 7 (RTS)
Jumper J9:
Por compatibilidad con Uniprog(CCC). Se puede utilizar como punto de medicin
o para
ampliacin del adaptador de programacin.
Pin 1 - 5 Voltios
Pin 2 - Vpp (Pin 6 Smartcard)
Pin 3 - Vpp/Reset (Pin 2 Smartcard)
Pin 4 - Clk (Pin 3 Smartcard, SCL EEPROM)
Pin 5 - (Pin 4 Smartcard)
Pin 6 - I/O (Pin 7 Smartcard, SDA EEPROM)
Pin 7 - interruptor del Smartcard (High Pegel cuando la tarjeta esta conectada)
Pin 8 - Tierra
Configuracin base serie para la Emulacin con Multimouse, Smartmouse etc.

Por ejemplo el programa de Test IRDETPIN.EXE
Variaciones:
J7 poner a 5-6 para frecuencia 6 MHz
J3 poner a 1-2 para Reset invertido
El funcionamiento se puede comprobar con IRDETPIN (Ayuda: IRDETPIN -?)
Configuracin base paralelo para la programacin de PIC 12C50x, 16x84 y diferentes

PIC-Smartcards.
Los programadores esto es, el Software pueden reconocer perfectamente las

funciones exactas de los jumpers del Multiprog. Si usted hace programas para multiprog
y los quiere adaptar al presente programador, por favor indique en su Software siempre,
las posiciones de los Jumpers con las que se puede encontrar.
Los leds del Multiprog 98
El Multiprog cuenta con 5 LEDs los cuales muestran el estado de algunas lneas de
control, as como tambin el modo de la tensin de programacin. En las siguientes
lneas os describimos sus funciones.
LED VCC (Rojo)

Muestra, si hay 5 Voltios en el smartcard o en el zcalo de programacin. En uso
en serie esta encendido
siempre.
LED VPP (Rojo)

Encendido cuando se seleccionan 12 Voltios para la programacin de PIC.
Atencin! nicamente se enciende cuando J1 est en la posicin 1-2.
LED RESET (Amarillo)

Se encienden cuando hay actividad en la lnea de Reset (Pin 2 Smartcard)
LED DATA (Rojo)

Se enciende cuando hay actividad por le lnea de I/O (Pin 7 Smartcard)
LED SLOT (Verde)
Se enciende cuando hay una Smart card conectada
El Zcalo de programacin
Como en todos los programadores de memorias, el presente Multiprog 98 tambin

cuenta con soluciones rpidas para poder programar casi cualquier estndar de zcalo,
entindase 8 pines, 18 o 20 Pines, por citar un ejemplo.
En el presente diseo se ha contado con varios zcalos universales a nuestras
aplicaciones mas inmediatas, pero es posible incluir un modelo profesional de baja
presin, el cual solo ser necesario si vamos a programar en serie. De cualquier forma el
destino de cada zcalo existente en el Multiprog 98, es el siguiente.
J13 Zcalo para EEPROMS 24C02 (256 Byte), 24C04 (512 Byte), 24C16 (2
kByte) y 24C65 (8 kByte)
J12 Zcalo para procesadores PIC 12C508 y12C509
J11 Zcalo para procesadores PIC 16C84 y 16F84
Si se utilizan a menudo los zcalos, se puede poner encima un "Zcalo-Textool" de 20

pins.
28.7. Indicaciones finales del Multiprog98
Finalmente cabe destacar algunas cuestiones para hacer funcionar perfectamente

nuestro Multiprog 98. As, cuando tenga que programar algn PIC16x86 y 12C50x lo
primero que debe hacer es arrancar el software y luego conectar el procesador o la
Smartcard en la tarjeta.
Ahora, para acabar bien este bloque, cabe destacar que el presente programador es muy
til para leer o programar cualquier microcontrolador de Microchip, cualquier tarjeta
electrnica destinada a la televisin de pago o cualquier tarjeta vaca del estndar
ISO 7816.
Capitulo 29
La BatteryCard
La BatteryCard fue concebida para los canales de Sky. Corra un tiempo en que los
cambios de cdigos era inevitable y adems de forma ocurrente. Los Crackers
conseguan dar con la nueva Key pocas horas despus, pero los usuarios de las tarjetas
HyperCard o Pics no tenan mas remedio que esperar al menos una semana para tener
actualizadas sus tarjetas.
Eran tiempos en los que Internet exista, evidentemente, pero que no estaba plenamente
implantado en nuestro pas. Esto evidenciaba una carencia de rapidez en la actualizacin
de cdigos a corto plazo, de modo que los Crackers comenzaron a desarrollar nuevas
ideas, como realizar un mdem especial el cual permita recargar estas tarjetas a travs
del par telefnico.
Pero estos dispositivos eran caros y por lo tanto estaban limitados a los distribuidores
de tarjetas. Esto propicio una poca de cientos de nuevos distribuidores que por un
instante olfateaban la sensacin de ser Hacker aunque fuera en el otro extremo de la
cuerda.
Corra el ao 1995 y OverrideSidek se desplazaba a Alemania, hacia Hannover. Su
corta estancia all fue fructfera y sentaba las bases de la nueva generacin de Cracks
para los sistemas de pago.
...Recuerdo que estbamos en el comedor de la pensin en donde estbamos

hospedados, evidentemente, comiendo. Yo particularmente estaba recuperndome de
una fatal gripe y trataba de acabarme un enorme bistec de ternera cuando uno de los
chicos me enseo el manual de un nuevo Microcontrolador. Se trataba de la nueva
creacin de Dallas, un 5002. Me explico las capacidades del Chip, teniendo en cuenta
que debamos cambiar las tablas de descodificacin cada cierto tiempo, me pregunto si
crear una tarjeta con este chip y un teclado resultara una idea buena. Afirme con
rotundidad con la cabeza ya que en ese momento estaba masticando unas cuantas
patatas fritas. Y ese fue el principio de la BatteryCard, el nombre vino de la necesidad
de aadir una pequea batera en la tarjeta...
OverrideSidek abandono Alemania una semana despus de haber estudiado las

capacidades del chip. Recuerda que tambin lo llamaron DisneyChip pero finalmente no
adopto este nombre. Todo esto sucedi en el Verano de 1995, para finales de ao
Markus Kun ya tenia listo un par de estas tarjetas programables.
Despus de conocer un poco la historia de la BatteryCard ha llegado el momento de
saber que y como funciona.
29.1. Que es la Batterycard ?
La BatteryCard es una tarjeta emuladora basada en el chip DS5002FP de Dallas,

provista de un teclado sensorial que permite introducir un cdigo externo cada vez que
se cambia la codificacin del canal de pago.
Esta tarjeta emula perfectamente el protocolo ISO 7816 de una tarjeta inteligente para
funcionar y combina tambin el algoritmo de cifrado y/o descifrado de cualquier canal
de pago. As, la tarjeta es capaz de contestar debidamente cada interrogacin del
decoder hacia esta de tal forma que el decoder entiende que se trata de la tarjeta
original.
La BatteryCard esta diseada en base al mencionado chip de Dallas DS5002, el cual le
confiere alta seguridad frente a un ataque externo del cdigo que interviene ene el
mismo, mediante un sistema de cifrados DES de 64 bits. Esta medida de precaucin ha
sido tomada con el fin de que los responsables de News Datacom, sean incapaces de
saber que programa esconde esta tarjeta, para prevenirla de los ataques denominados
ECM de la propia Sky.
Otras tarjetas anteriores basadas en procesadores PIC, caan muy a menudo por culpa
de estas medidas electrnicas. Por otro lado la BatteryCard es una solucin para cada
cambio de cdigo, ya que esto dejaba inservible la tarjeta hasta que esta se
reprogramaba de nuevo en un programador especial. Con el teclado tctil de la
BatteryCard el usuario puede introducir de nuevo la nueva clave y disponer de la tarjeta
de nuevo.
29.2. La tarjeta programadora
La tarjeta programadora se basa en el empleo del conocido chip de Maxim modelo

MAX232, un chip especifico para conversiones de protocolos RS232 de PC. Este chip
funciona de manera autnoma, esto es, que realiza todas las funciones sin componentes
externos demasiados complejos, excepto los condensadores de filtrado necesarios.
La tarjeta programadora hace uso de 6 conexiones de la BatteryCard para

reprogramarla, siendo innecesarios las conexiones de reloj o reset de la tarjeta. Estas dos
funciones solo son empleadas y validas cuando la tarjeta BatteryCard esta programada.
La conexin al ordenador se realiza por medio de un cable serie RS232 con lo cual nos
evitamos quebraderos de cabeza y as funcionar en base a un programa de corra bajo
MS-DOS. Para ello emplearemos el puerto COM 1 o 2.
29.3. El Software de programacin
Se trata de un software que se puede descargar libremente de la red. Este programa

denominado K2, es especifico para la programacin serie del chip DS5002.
Normalmente los microprocesadores o microcontroladores requieren ser programados
desde una placa programadora especifica y a travs de un zcalo Zip. En esta ocasin el
DS5002 se encuentra montado ya sobre la tarjeta electrnica y unida a otros
componentes.
Esto impide programar el chip de forma individual, por ello se ha diseado un
Software capaz de introducir el programa a travs de un solo pin del chip. Este
programa ser siempre en extensin HEX, esto es, hexadecimal, de esta forma siempre
podremos actualizar nuestra tarjeta electrnica con los ltimos cdigos aparecidos en la
red.
29.4. Como programar la BatteryCard
Para iniciarnos con ella, lo primero que debemos hacer es activarla como tarjeta de
emulacin. Para ello debemos introducir los cdigos de funcionamiento del propio chip
de Dallas, ya que si no, este, no har nada por muchos cdigos que intentemos
introducir.
El fichero clave se llama Dallas.HEX y este, ser el que permita el correcto

funcionamiento del procesador apto para recibir los datos de los canales de pago. El
fichero que contiene los nombres de los canales de pago y las ultimas claves se llama
110.HEX. sin embargo, como todos sabemos, estas claves o llaves no sern eternas
y debern modificarse cada nuevo cambio.
La edicin de los nuevos ficheros Hex se har con Notepad, excepto el fichero
Dallas.Hex, que no es un editor, por tanto siempre ser igual. Despus de conectar el
programador al puerto Com 1 por ejemplo, debemos llamar al programa K2 y con todos
los ficheros copiados en el mismo directorio teclearemos do comm1, esperaremos un
rato y cuando se muestre una respuesta, teclearemos EXIT para salir de K2.
En este punto la tarjeta Batterycard estar programada y lista para funcionar.
29.5. Diferentes programadores de tarjetas
En el mercado entre comillas, existen una muy buena cantidad de programadores

de tarjetas electrnicas de cualquier tipo, pero cada una de ellas cumple unas
especificaciones diferentes. En este caso debemos elegir un tipo de programador
especifico. Para ello, debemos tener bien claro que queremos hacer con la tarjeta
electrnica denominada Cardtronic en el argot de los Hackers y en este caso creo que
es obvio lo que pretendemos.
Como se ha comentado anteriormente, la BatteryCard es una tarjeta electrnica basada
en un potente chip cifrado internamente, el cual es capaz de emular las funciones de
cualquier tarjeta inteligente, en este caso, tarjetas de televisiones de pago.
Como quiera que sea este tipo de tarjeta siempre haba funcionado muy bien con los
canales de Sky, lo cito aqu como mero hecho histrico, pero queda abierta de nuevo la
puerta de acceso a la experimentacin con este tipo de tarjetas.
Para hacer uso de esta tarjeta o para modificar los registros de estas para cada nueva
ocasin, tenemos que tener acceso a ella de forma interna. Esto se consigue con un
programador y como antes se ha dicho en prrafos anteriores, el chip de Dallas ya esta
montado sobre la placa PCB.
Por ello debemos recurrir a un programador un tanto especial para poder programar el
chip a travs de un solo puerto. Esta funcin se realizara desde un interface tipo Season,
esto es una tarjeta de control que funciona por medio del ordenador y un protocolo ISO
7816.
Como se muestran en las fotografas, existen, incluso para este caso, una variedad de
ellas todas ellas basadas en el tradicional MAX 232 y poco mas. Esta tarjeta se conecta
bajo un puerto serie al ordenador. Por otro lado, la tarjeta Batterycard se coloca en el
lector del programador, para que esta sea leda y reescrita cuantas veces queramos.
Y para terminar podemos decir que estn disponibles tanto las tarjetas Batterycard
como el programador de la misma en esta misma revista.
Capitulo 30
PicCard, el programador de PiCs para SECA
Las Navidades de 1999 parecen haberse portado muy bien con la comunidad Hacker,
ya que estuvo repleta de sorpresas largamente esperadas. En nuestro pas, cada vez es
mayor la presencia de nuevos y mejores programadores al servicio de la investigacin y
la experimentacin.
Esto supone una aportacin muy importante en el tema de la educacin. Despus de
que saliera el emulador de tarjetas SECA RobinHood, el primer producto enteramente
en Espaol, se presenta en la ReD un nuevo Software Freeware con destino a programar
las tarjetas PicCard. Se trata de PicCard 1.1 y su cometido es la de facilitar la
programacin de tarjetas PicCards para los canales FTA de SECA. Esto indica que se
trata de un Software completamente legal y perfectamente aplicable a otros cometidos.
El propsito de este programa es facilitar la grabacin tanto de los pics como de la
eeprom en las piccard que se estn creando para la educacin en SECA. El modelo de la
tarjeta que se ha elegido es la llamada MM2 Gold Card.
El hardware para poder grabar los pics es una ligera modificacin del famoso ludipipo,
la modificacin es simplemente sustituir el zcalo del pic por un zcalo para smartcards.
El hardware necesario para grabar la eeprom es el phoenix funcionando a una frecuencia
de 3.57 Mhz.
PicCard no viene solo, es decir, el Zip se completa con varios ficheros entre los que
destacan dos, tal y como presenta el autor del programa.
...Junto con el piccard.exe veris que vienen dos ficheros, uno es el main.hex y el otro
el 24lc16.bin, el primero es el fichero .hex que necesitis grabar en el pic, una vez que
lo hayis grabado tenis que usar la smartcard con el phoenix y el piccard para grabar
el 24lc16.bin en la eeprom...
Llevar a cabo a buen puerto la programacin de una tarjeta Piccard resulta una tarea
realmente sencilla, en parte porque el fichero ayuda de este programa esta bastante
completo, y en parte porque el proceso es bien simple, tan simple como realizar dos
grabaciones. Se trata de grabar un Pic y una Eeprom, lo que le convierte al PicCard en el
primer programa capaz de realizar dos tareas diferentes desde un mismo puerto de
salida. En definitiva es la herramienta ideal para reprogramar tarjetas Piccards sin
demasiadas complicaciones.
30.1. Grabacin de Pic ( main.hex )
Una vez que arrancis el programa, por defecto se pone en la parte de grabacin de
eeprom, sin embargo antes de poder grabar la eeprom tenis que haber creado un pic con
el contenido del main.hex. Para ello seleccionar la opcin "PIC" de la ventana principal,
y os aparecer esto:
A los que conozcis un poco el mundo de los pics os sonaran la mayora de las
opciones, pero de todas formas vamos a explicarlas una a una:
En la parte de arriba hay una caja que pone Microcontrolador, aqu tenemos que
indicar el tipo de pic que vamos a utilizar en nuestro caso ser un 16F84, no vale el
16C84!!!!, hay diferencias en cuanto a tamao de memoria, y el main.hex utiliza toda la
memoria del pic, en la parte de decrypt.
Justo debajo aparecen las opciones con las que queremos grabar el pic, la primera de
ellas es el reloj a usar, el 16f84 soporta cuatro tipos de Reloj, en nuestro caso usaremos
el XT, que indica que es un reloj procedente de un cristal, y que nos lo va a suministrar
el descodificador, hay otras opciones, como el RC que indica que es un reloj formado
por una resistencia y un condensador, pero no nos vale. Para nuestro ejemplo ser XT.
Los siguientes valores de las opciones se refieren a los fusibles del PIC:
- Proteccin de cdigo: La familia de los 16f84 ( y casi todas las de los PIC) permiten
que cuando grabamos un PIC se proteja la informacin que grabamos, de forma que
nadie pueda leerla una vez grabado ( ni siquiera nosotros), no os recomiendo esta
opcin, ya que si la ponis, luego no os dejara volver a grabar el pic, Tendrais que
borrar todo el contenido antes. Sin embargo para probar podis usarla, veris como si
grabis un pic con ella, cuando lo vais a leer se lee como todo a 0000.
- Power on reset, esta es otra opcin de los 16F84, pero no la vamos a usar, as que hay
que dejarla quitada.
- WatchDog, el ultimo de los fusibles, es una proteccin para que no se quede colgado
un programa, en cuanto se detecta que se ha quedado colgado, el propio PIC se resetea y
vuelve a empezar el programa desde el principio.
Justo debajo aparece un grupo de cuatro botones :
Grabar : Como veis aparece desactivado, no se puede pulsar, esto es porque todava
no hay nada que grabar, tenemos que haber cargado algo antes. cuando lo hayamos
hecho se activara y si lo pulsamos grabara el pic usando el protocolo del ludipipo.
Borrar: Esto nos permite borrar un pic que tenga algo grabado, no es necesario usarlo
cuando queramos grabar algo nuevo en un PIC que ya tenga informacin dentro, ya que
podemos ir directamente a la opcin grabar. Solo es necesario cuando el pic que
contiene informacin tiene activa la opcin de proteccin de cdigo. En este caso es
necesario borrar el pic antes de poder grabarlo.
Verificar: Esta opcin compara el contenido del PIC con lo que tengamos cargado en
memoria, como veis tambin esta desactivada, ya que no hemos cargado ningn fichero
.hex en memoria.
Leer Pic: Esto nos permite leer un 16F84 que no tenga la proteccin de cdigo activa,
los datos que se lean aparecern en la ventana de la derecha. tanto en memoria de
programa como en Eeprom Interna. Los 16F84 disponen de 1024 bytes de memoria de
programa y 68 bytes de eeprom interna. En nuestro main.hex vamos a usar la eeprom
interna para grabar la respuesta al ATR.
En la parte derecha, vemos arriba un botn que pone "Cargar datos" , si lo pulsamos
nos abrir una ventana pidindonos el fichero a leer. pues bien seleccionamos el .hex
que queramos leer ( en este caso el main.hex) y le damos OK, debera rellenarse las
tablas de la derecha con los datos que se han ledo. Los datos de estas tablas se pueden
modificar a mano, por si queremos cambiar algo.
Tambin en la parte derecha hay varios campos de informacin que nos indican el
comienzo en la memoria de programa y la longitud de programa. As como una barra
que nos dice el tanto por ciento de ocupacin de la memoria del pic.
Si hemos cargado el main.hex, no necesitaremos tocar nada de la parte de

configuracin del PIC ( fusibles , reloj) ya que en el propio main.hex esta guardada la
informacin correcta.
Ahora que tenemos datos que grabar podemos pulsar el botn grabar... y aparecer una
nueva ventana :
Si tenemos bien configurado el programa y un grabador compatible ludipipo, debera

aparecernos los dos OK en verde que se ven en la ventana. Pero cuidado, no es muy
fiable el que salga en verde el detector de ludipipo, ya que lo nico que se hace es enviar
un comando al puerto y ver que no se recibe echo esto es, para ver que lo que hay no
es un phoenix, mdem etc, pero no nos asegura que sea un ludipipo, de hecho si no hay
nada en el serie tambin sale en verde .
Lo que si es seguro es que si nos sale alguno de los dos en rojo, hay problemas...
Entonces empezara a grabar, y se mover el indicador de tanto por ciento hasta llegar
al 100%, no debera aparecer ningn error en la etiqueta "Errores:" , si aparece es que
algo no funciona. Una vez que haya terminado podemos salir cerrando la ventana.
Si queremos comprobar que el pic se ha grabado correctamente podemos seleccionar el

botn verificar, pero esto no es necesario sino nos ha dado errores al grabar, ya que cada
vez que se graba un byte se comprueba.
Con esto ya tenemos grabado el pic, ahora podemos ir a grabar la eeprom.
30.2. Grabacin de Eeprom ( 24lc16.bin)

Si ya tenemos una picCard con un 16f84 grabado con el main.hex podemos ir a la parte
del programa que se encarga de la eeprom... El motivo de que haya que grabar antes el
PIC es que la grabacin de la eeprom se hace por comandos ISO va un phoenix, por lo
que la picCard debe conocer estos comandos antes de envirselos.
Como se puede ver la apariencia del programa ahora ha cambiado, ahora tenemos
varias listas en las que aparecen los textos de varias instrucciones seca, que podemos ir
configurando en tiempo real.
Si pulsis cualquiera de estas instrucciones y luego le dais al botn de la derecha en

la parte de abajo que pone leer, se leern las direcciones de la eeprom que van
asociadas a esa INS y se escribirn sus datos en la ventana negra de la derecha. Si la
eeprom es nueva todo lo que se leer sern FF, podis modificar estos valores y pulsar el
botn escribir, y si todo va bien, cuando le deis a leer de nuevo esa INS , veris que
ahora se ha ledo el dato que acabis de escribir. Todos los datos que se pongan aqu
tienen que ir en hexadecimal
Si esta pequea prueba ha ido bien, podemos ir a grabar el contenido del fichero
eeprom.bin, para ello en la parte superior del programa se ve que hay tres iconos, el de
la izquierda es el que nos permite configurar los puertos serie, del ludipipo y el phoenix,
el siguiente nos permite leer el contenido de la eeprom de la picCard y grabarlo a disco.
Como todava no tenemos nada en la eeprom no lo vamos a usar, sino que vamos a
seleccionar el de la derecha del todo. Este lee de un fichero y lo graba en la eeprom.
Cuando lo pulsamos :
Esta nueva ventana tiene en la parte de arriaba un icono con un libro abierto, si lo
pulsamos, se nos pedir el nombre del .bin que queremos grabar, seleccionamos el
24lc16.bin que viene con el picCard y le damos ok. Despus nos pide las direcciones de
inicio y fin a grabar, no hace falta tocar nada de esto.
Una vez que ha cargado el fichero bin, en la lista nos aparecen en hexa todos los datos
que se han ledo, si le damos al botn escribir eeprom, se pondr a escribir la eeprom a
travs del phoenix, y cuando la barra de progreso llegue al 100% habr terminado.
Ahora podemos cerrar la ventana y si seleccionamos alguna de las opciones de las

listas y le damos a leer, veremos como en la parte derecha se leen los datos que tiene
guardados la eeprom que son las respuestas a estos comandos SECA.
Adems de los comandos seca, se puede ver en la lista, que hay un apartado para las
llaves de desencriptacion, cuando se tengan se pondrn ah, en el provider e indexkey
que corresponda.
Tambin hay opciones que se llaman tablas, estas opciones no conviene tocarlas ya que
son las usadas para el algoritmo de desencriptado de SECA y son fijas.
30.3. La tarjeta MM2 Gold Card
Es el modelo de mosc card mas utilizado, podis comprarlas en la siguiente

direccin :
http://www.techtronics.com/ttn/shop/72-blank-wafer-cards.html
Tambin podis construirlas usando el siguiente esquema, pero es evidente que

tendris que dominar bastante la electrnica, en cualquier caso si es un Nefito en el
tema, siempre podr echar un vistazo al final de este libro y encontrara los circuitos
montados y ajustados.
Como veis esta formada por un 16F84 y una Eeprom 24lc16 que tiene 2 kbytes, con
esto es suficiente para guardar tanto los comandos seca como la informacin necesaria
de keys para 5 providers diferentes.
30.4. El Programador Ludipipo
Es el grabador de pics ms comn, pero no es el nico. El creador de Ludipipo ha

mostrado hasta cuatro versiones diferentes de Ludidipo. Como podr ver en la imagen,
la versin que se muestra se corresponde con la versin que permite grabar un Pic
soldado en una tarjeta electrnica.
En la ReD podr encontrar varias paginas desde donde podr descargar varias
versiones de este programador, sin embargo no conozco ningn sitio donde comprarlo,
pero seguro que los hay, de todas formas lo podis hacer con este Pcb:
Ambas imgenes muestran el lado de componentes y el lado de pistas del programador

Ludipipo. Ntese que existen pocos componentes, esto es debido a que se trata
nicamente de programar un Pic y no un grupo de ellos. Los valores de los componentes
sern idnticos a los mostrados en las primeras pginas de esta parte del libro. Recuerde
el PIX113 y recordara que all se mostr un circuito elctrico.
30.5. El Programador Phoenix
Es el lector/grabador de smartcards mas comn, lo podis encontrar en la siguiente

direccin :
http://www.techtronics.com/ttn/shop/73-programmers-phoenix-prog.html
Sin embargo no es el nico, pero si el adecuado para ser empleado con PicCard. El
Phoenix se basa en la misma circuiteria que forma el interface Season. La nica
diferencia es que la conexin ha sido sustituida por un lector de tarjetas. Esto permite
leer y escribir cualquier tipo de tarjeta de plstico o electrnico. Evidentemente, segn el
Software que se este empleando.
La ReD esta plagada de programadores de este tipo, mas o menos idnticos. Pero
quizs destacan el que aqu se menciona y el MultiPro 98. Ambos solo estn disponibles
en versin montada, lo que asegura su funcionamiento.
Tambin podis construirlo usando el siguiente pcb:
La primera imagen muestra los componentes montados desde arriba, en la imagen de
abajo se muestra el lado de las pistas con el que podr fabricar un prototipo. Los
componentes del Phoenix son los siguientes.
Lista de componentes.
Capitulo 31
Las tarjetas Piratas
Aunque ya se ha hablado de este tipo de tarjetas en otras partes de este libro, era
evidente regresar al tema, para culminar esta ultima parte en la cual se muestran los
avances en la experimentacin con la televisin digital. A estas alturas ya sabemos que
es una tarjeta pirata, que nombres han recibido a lo largo de su trayectoria y de que se
forman.
Esta informacin ha sido bien repartida a lo largo de todo el libro y ahora, para
terminar, aadir unas cuantas cosas mas en todo este asunto. Estas pocas cosas que
puedo aadir, tiene que ver con la evolucin de las tarjetas electrnicas e incluso
algunos datos de como los Hackers consiguen las claves o el desembrollado del cdigo
de la tarjeta.
Para comenzar trataremos de ordenar todas las generaciones conocidas en las
siguientes lneas.
Listado de la evolucin de los programas de PIC a travs de los aos 95 y 99:

Generacin 1 - No tiene un lector de tarjeta. Entonces, solo se poda programar tarjetas
soldadas, donde el chip IC tenia que sacarlo y ponerlo en el zcalo del programador,
para que la tarjeta pueda ser programada.
Generacin 2 - Tiene lector de tarjeta pero no cambia, solo un simple PIC cards con
RB7 pueden ser programadas.
Generacin 3 - Tiene lector de tarjeta y un cambio entre MASTER y SLAVE, solo
doble PIC cards y simple PIC cards con RB6 pueden ser programadas. El primer
programa AD-Teknik, por ejemplo.
Generacin 4 - Tiene lector de tarjeta y un cambio para seleccionar entre RB6 y RB7,
todas las simples PIC y dobles PIC cards pueden ser programadas.
Generacin 5 - Igual que la anterior, pero con un zcalo IC para el chip 2416, por eso
en la Multimac2-cards se puede extraer el chip 2416 para que pueda ser programado.
Por ejemplo: Programmer III,
Generacin 6 - Igual que la anterior, pero puede programar el 2416 a travs del lector
de tarjeta, lo cual hace que todas las tarjetas Multimac2 con conexiones estndar
(cualquier wafers y otras donde el 2416 se puede sacar) pueden ser programadas.
Programmer IV, por ejemplo.
Generacin 7 - Igual que la anterior, pero con un programador de PIC, en esto tambin
entra Multimac2-cards con unas conexiones no estndar pueden ser programadas. Por
ejemplo: MicroProg,
La generacin 7 es compatible con todas la PIC cards que existentes. Cambios
superiores a esta generacin solo tienen ser mejoradas en compatibilidad. Superior a la
generacin 7, las mismas utilidades ''freeware '' de programacin PIP-02, PIX, PIC24C
etc. tendrn que ser utilizada por todos los programas. Comenzando por la generacin
8, son mejoras en lugar de usar una lnea conocida. Los clientes escriben programas de
utilidades, cambios automticos, etc.
Programming utility, es el programa del PC para programar PIC, esto te permite coger
los archivos HEX seleccionados dentro del programa, y entonces programar estos dentro
del chip(s) en la tarjeta).
31.1. El por qu, de que todas las tarjetas Piratas sean AUTO-
UPDATING
La intencin de codificar los canales de televisin esta basada en que solamente lo

puedan ver los clientes que estn suscritos a esos canales. Dicho as, el cliente recibe
una tarjeta de la compaa de TV que le permitir ver los canales de pago con ayuda de
un descodificador. Cualquiera que sea, estas funciones de la tarjeta original se puede
emular con una tarjeta "pirata" (en realidad no es "pirata" porque esta no se clona de la
original, simplemente es una tarjeta que funciona de la misma forma que la tarjeta
original). Esto es una cuestin de principios.
Con esta idea, se encripta la seal de televisin lo que se denomina Encoded TV
channels broadcast , la seal encriptada se corresponde con la modificacin de la seal
analgica o digital de un canal de televisin. Este procedimiento es una interpretacin
digital que tiene su respuesta en una tabla y algoritmo secreto que el decodificador debe
conocer para saber como presentar la imagen de TV codificada scrambled . Esta
interpretacin constituye tambin el conocer la forma de como desencriptar la seal de
televisin. Este procedimiento esta basado en el conocido ENCRYPTION KEY y
solo la tarjeta original es capaz de interpretar correctamente este mensaje.
La encryption, en adelante as cambia cada 10 segundos o bien cada cierto tiempo
no mayor de 10 segundos. Esto se demuestra de la siguiente manera, s retira la tarjeta
del descodificador, la imagen permanece descodificada por algunos segundos. Cada 10
segundos, el decodificador enva 7 bytes a 9600bps a la tarjeta, la cual lo descodifica y
lo devuelve al decodificador. La key de encryption es decir, la llave, permanece por
algunos meses la misma, pero por razones de seguridad, denominada tambin Anti
Tarjeta Pirata , los programadores cambian algunas veces el contenido del bloque
llamado ECM "Electronic Counter Measure" - ECM).
Por ejemplo, las tarjetas Eurocrypt oficiales contienen 8 keys para cada canal. Cuando
las compaas quieren poner ms difcil el que se pueda piratear las tarjetas originales,
los programadores envan mensajes ECM va satlite con la intencin de que todas las
tarjetas originales reciban el nuevo mensaje.
Estos mensajes le dicen a las tarjetas el cambio de cada una de las ocho keys por la
nueva, es decir, le indican que nueva Clave tendr que utilizar en adelante. Pero como
no todos los suscriptores tienen las tarjetas insertadas y el decodificador encendido al
mismo tiempo, este mensaje se repite durante un mes para evitar que alguna tarjeta
original deje de funcionar.
Entonces cuando este mensaje ha sido transmitido durante un largo tiempo, permite a
los programadores estar seguros de que el 99.9% de todas las suscripciones la han
recibido, cuando esto sucede, los programadores envan otros mensajes para decirle a la
tarjeta original los cambios en las nuevas keys. Todos estos mensajes estn Encriptados
con lo que se denomina MANAGEMENT ENCRYPTION KEY , porque si lo
envan libre, todo el mundo sabra desde un primer momento cuales son las nuevas keys
que debern emplear las tarjetas originales.
31.2. Porque una tarjeta pirata no se entera de estos cambios?
Todas las tarjetas piratas no pueden ser actualizadas por esta va, de esta forma es de
suponer, y as es, que cualquier tarjeta pirata comprende el mensaje del nuevo cdigo
solo cuando el usuario o el Hacker se la introduce en algn momento de forma manual,
la tarjeta pirata entonces ser actualizada manualmente por el usuario cada vez que
exista un cambio. La actualizacin de los cdigos solo la conoce la comunidad Hacker,
que so quienes conocen la forma de interceptar e interpretar los que se conoce como un
MANAGEMENT ENCRYPTION KEY .
Con la cual se actualiza el cdigo, as el usuario podr reprogramar la tarjeta PIC
CARD con el programador de PIC, o pondr los 28 cdigos de dgitos usando el mtodo
de control Remoto sin necesidad de recursos externos mas tardos o caros.
Sin embargo, algunas tarjetas piratas solo reconocen el mensaje es decir, el cambio
de cdigos y se actualizan ellas mismas tal y como lo hacen las tarjetas originales,
esto indica que el Hacker conoce la denominada MANAGEMENT ENCRYPTION
KEY . Estas tarjetas son denominadas tarjetas piratas con capacidad de auto-updating.
La diferencia entre las tarjetas piratas auto-updating cards y las tarjetas piratas
normales o de primera generacin, es que en las primeras los Hackers han introducido al
menos una MANAGEMENT ENCRYPTION KEY .
Evidentemente esto complica las cosas a los programadores en la persecucin de las
tarjetas piratas. Claro esta, que a las compaas de TV les gustaran saber cuantas
management keys son conocidas por los hackers, lo que dara una respuesta de
contraataque de inutilizar aquellos que son conocidos por la comunidad Hacker.
A causa de esto, los hackers no quieren hacer publico ninguna de estas management
key dentro de una zona de baja seguridad un low-security en la tarjeta porque esto
permitira regresar al principio de todo este asunto, es decir, seria sencillo de leer la
tarjeta y obtener las claves que los Hackers conocen.
Las PIC CARDS tiene una baja seguridad y si un Hacker construye una tarjeta self-
updating basado en un PIC, la empresa de TV cogera una tarjeta de estas y
encontraran el management key dentro de esta, lo que dara lugar a que el
programador no utilice mas esta Management Key .
31.3. Entonces, por qu las compaas de TV no cambian continuamente

management keys?
Esta es la cuestin del siglo.

Bien aqu existen unas pocas management keys diferentes que son usadas en
diferente tarjetas. Si dejan de usar una de estas management key , usada en 4000
tarjetas, los programadores tendran que sustituir estas por otras tarjetas porque el
management keys no se puede cambiar con simples mensajes enviados va satlite.
Pues bien, imagnate que tuvieran que sustituir todas las tarjetas para asegurase de que
todas las management keys son desconocidas por los hackers!
31.4. Cmo encuentran los hackers las Management Key?
Los Hackers o debera decir Crackers tambin las encuentran porque los mtodos
de encryption usados, es decir, el DES 56-bit, tiene solo 72057594037930000
combinaciones posibles, lo que da un total para calcular todas las combinaciones
posibles y ver cuales funcionan, lo que se denomina un ataque de "fuerza bruta".
Con un simple PC esto nos llevara cientos de aos si 1000 personas con PC's estn en
la bsqueda de la clave al mismo tiempo, dividiendo las combinaciones de los cdigos
entre ellos, es posible encontrar todas las keys en meses !.
Empleando este mtodo de trabajo, existen diferentes proyectos, por ejemplo existe un
grupo de Hackers Anonimous que estn a la caza de KEYS para los canales de
Eurocrypt, actualmente para el Canal + (Escandinavo). Tambin, algunas personas
tienen acceso a super computadoras en universidades y grandes compaas. Y tambin
estn las especiales DES-cracking machines para romper el cdigo en una semana. Esto
ultimo les supone a los Hackers un total de 250.000 $. Que es en comparacin con el
placer de romper las barreras!.
31.5. Cmo es posible que los cdigos estn disponibles en poco tiempo?
Porque el Hacker una vez que obtiene una management key consigue desencriptar
el mensaje de actualizacin, lo que le permite ver la nueva key en formato texto sin
codificar, eso si, empleando Software especializado y escrito por el mismo. De esta
manera el Hacker conoce el nueva key antes de que esta sea utilizada por los
programadores.
Pero esto seria estpido si todas las personas tuvieran la nueva key antes de que estas
empiecen a ser utilizadas. Porque? Porque esto hara posible que las compaas de TV
enviaran un mensaje de actualizacin DUMMY, de condicin encrypted con esta
nueva management key , que va a ser utilizada.
Esto desemboca en la simple teora de que se vera en Internet que alguien ha
descodificado la nueva clave y que el conoce cual es la nueva management key , un
error as, supone que esto es conocido ahora pero borrado despus por los
programadores.
Por esto, muchas tarjetas piratas usan la funcin de "change secret code" (cambio de
cdigo secreto) en el decodificador de Eurocrypt, para actualizar los cdigos. Esto es
usado para meter siete cdigos de 4-digitos, para actualizar la tarjeta pirata cuando la
key de encryption ha cambiado. NORDIC y MULTIMAC2 admiten la actualizacin a
travs del control remoto, el cual puede salvar al usuario de los problemas de tener que
actualizar la tarjeta usando un programador de PIC.
Nota Warning !
Los textos aqu incluidos y los grficos han sido escritos a partir de cierta
informacin encontrada en Internet. Esto significa que lo que aqu se
muestra, es un recopilacin de informacin y en cualquier caso, el
resultado de una exhausta investigacin. Tambin debo aadir que sin los
trabajos de Agusat, Ana Mary, Peque, el autor de PicCard, RobinHood,
MaCDouf y Secasim esta parte del libro no existira, ya que buena parte se
la debo a ellos. A todos gracias. Recuerde, no haga mal uso de la
informacin que aqu encuentra.
OverrideSidek 2000

Hernandez Claudio - Crack TV (2000)

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Hernandez Claudio - Crack TV (2000)

Cargado por

Copyright:

Formatos disponibles

Claudio Hernndez

Unas notas antes de empezar

Introduccin a los conceptos que rodean al diseo de un sistema de

Los elementos claves de un protocolo completo de codificacin

Principios bsicos de encriptacin de vdeo

Principios bsicos de encriptacin de audio

Los principios bsicos de codificacin de datos

Los modelos empleados por las televisiones de pago

Carding y los algoritmos ocultos

9.1 Tipos de tarjetas.

La televisin digital. Un nuevo concepto

10.1 Que diferencia existe entre las dos televisiones?.

Intentando hacer Hacking en Digital

11.1 Hackers al acecho.

12.1 Historias que han marcado a los Crackers

Descodificando por medio de Software

15.1. La importancia de la Gua de Pubs3.

20.1. Antipirateria, una batalla legal

Experimentando con la televisin Digital

An cuando corriera el riesgo -que lo corro- de ser considerado

Claudio Hernndez - (que se sepa) - no es un hackers, ni un craker, ni tan

En un alarde de paciente conocimiento nos va adentrando en esa pedagoga de

Recomendar el libro de Claudio Hernndez no es ninguna obligacin, es un

Profesor J. Jess Parras

Carta de un Hacker a una editorial:

Cybor, Bangor Diciembre del 96 Maine

Es quizs lo ms importante, despus de la eleccin del sistema de encriptado a

La primera fase, observacin

En primer lugar, la observacin es muy importante. Ya que sin ella nada

La segunda fase, intento

La tercera fase, realizacin

l domino de la tecnologa siempre ha estado ligado a la evolucin tecnolgica y

1.0 Generalidades de los mtodos de codificacin

1.1 Lo que se pide a un sistema completo de codificacin.

Saber lo que se pide a un sistema completo de codificacin no es nada difcil.

...Que mtodo de transmisin emplear.

1.2 Que mtodo de transmisin emplear.

Un sistema de Encriptacin de una seal, ya sea de video, audio o datos especficos,

LAS ONDAS HERTZIANAS

1.3 Cual es el mejor de ellos?

Todos tienen sus ventajas y sus inconvenientes. Pero no en el modo de transmisin en

1.4 El factor econmico.

Es quizs uno de los factores ms importantes a la hora de abordar un diseo de un

1.5 La seguridad del sistema.

1.6 Prestaciones que puede dar el sistema.

Esto tambin es importante.

...compatibilidad entre todos los equipos del mismo grupo.

1.7 Guerra de estndares.

Esto tambin es objeto de polmica.

Un sistema de codificacin puede ser diferente de otro si as lo desea el grupo emisor.

1.8 Nivel de proteccin ante el usuario.

Plantear un sistema o un diseo seguro, es algo que no se puede afirmar.

1.9 El diseo seguro.

1.10 Que normas se imponen.

Introduccin a los conceptos que rodean al diseo de un sistema

En la seccin anterior hemos presentado los principales parmetros que conciernen a

2.2 Velocidad, un concepto muy importante

2.4 Comunicacin con otros interceptores

2.5 Capacidad de respuesta. Un bus de respuesta.

He aqu otra cuestin.

Henos aqu con unas cuantas normas ms.

He aqu, quizs la base de todas las bases.

3.2 El lado codificador