UK/IT/DE -- DASH
- x-man
- Closed
- Thread is marked as Resolved.
-
-
Did anyone clone repo before it got shut down?
-
m3u with 3/4 uk channels please
-
I'm glad it brought so much attention & that you are appreciating that leak :)
-
I'm getting a pixel screen using vu solo4k... Openatv 7.3 image... After enabling exteplayer3 in service app.... Is there any other settings in service app that need changed..
-
I'm getting a pixel screen using vu solo4k... Openatv 7.3 image... After enabling exteplayer3 in service app.... Is there any other settings in service app that need changed..
-
AAC software decoding, and EAC3 software decoding i have....then AC3,DTS,MP3,WMA...ETC....tried changing various ones still pixel screen thx for your reply radio3
-
AAC software decoding, and EAC3 software decoding i have....then AC3,DTS,MP3,WMA...ETC....tried changing various ones still pixel screen thx for your reply radio3
I used exteplayer3 decode
-
which first 2 items did you change m8 cheers
-
-
I confirm, and if it does not move to do img. with valid decoding for IT and DE
B.R.
-
I confirm
I made a proxy app in docker to decrypt streams for any client.
Not sure how to get IT and DE links working (I use ffmpeg).
Install:
Codedocker create \ --name=Decrypt-Proxy \ --restart=always \ -p 8088:8001 \ chris230291/decrypt-proxy:latest
Then make playlist like this but replace http://10.0.1.200:8088 with host ip and port:
Code#EXTM3U #EXTINF:-1,Sky Showcase HD http://10.0.1.200:8088/play?url=http://linear0sssssssssssssssssssssssssssssschannel(skyshowcase)/manifest_hd.mpd&key=593b306e51f692f0ed1s070e9ea #EXTINF:-1,Sky Atlantic HD http://10.0.1.200:8088/play?url=http://linear017ssssssssssssssssssssssssssDASH_003_sm/Live/channel(skyatlantic)/manifest_hd.mpd&key=7b967dcfcssss389737bf91 #EXTINF:-1,Sky Max HDsssssssssssssssssss3_sm/Live/channel(skymax)/manifest_hd.mpd&key=b37de031f61e75c22209170a2f9e26eb ...
Load in any player:
-
Tutto è spiegato...
TS
In vendita su Telegram le chiavi DRM per vedere gratis calcio e cinema da NOW. Problema circoscritto o la punta di un iceberg?
L’allarme arriva da un ricercatore che si è accorto della cosa a inizio gennaio: le chiavi dei flussi criptati con il DRM di Google, che dovrebbe proteggere i canali IP di Sky, sarebbero in vendita. Sky ne è a conoscenza da gennaio.
La notizia, riportata dal sito TorrentFreak, è di quelle che rischiano di fare il botto. I canali Sky si potevano vedere gratis senza bisogno della IPTV, semplicemente accedendo ai flussi dei server di NOW e usando le chiavi del DRM che - secondo quanto riportato - qualcuno su Telegram vendeva a 2000 euro.
Sky sarebbe stata informata della falla nel gennaio 2023, ma le chiavi di crittografia hanno continuato a funzionare almeno fino all'inizio di giugno.
Negli ultimi anni gli operatori di pay TV hanno cercato di combattere la pirateria con ogni mezzo, e il nemico numero 1 è la IPTV: un tempo però la sorgente dei video erano batterie di decoder nascosti negli scantinati; ora sembrerebbe che i pirati abbiano trovato una fonte molto più pratica. Stiamo parlando dei flussi video dei provider stessi.
Il risultato è che, se la falla fosse confermata, in pratica un utente "pirata", disponendo delle chiavi e quindi dei link non avrebbe neppure avuto bisogno del "pezzotto" o di qualche IPTV illegale, ma avrebbe potuto semplicemente collegarsi allo stream ufficiale dai server di Sky. Un po' come accadde ai flussi di RAI Play qualche anno fa (in quel caso non c'era neppure il DRM).
Colabrodo Rai Play: contenuti senza drm e scaricabili da tutti. Altro che HbbTV: basta un browser
A raccontare tutto è un ricercatore, Mark K, che nel gennaio del 2023 afferma di essere venuto a conoscenza di gruppi Telegram che offrivano in vendita chiavi di decrittazione che garantivano l'accesso gratuito al servizio NOW per la Germania, l’Inghilterra e l’Italia. Il ricercatore si è interessato alla cosa perché lo streaming di NOW in Italia e Germania è protetto da Microsoft PlayReady DRM, e il suo vero interesse era capire se dopo tanti anni qualcuno avesse trovato un modo di bucare PlayReady.
"Non ero assolutamente interessato a comprare le chiavi di decrittazione solo per provarle, inoltre non sapevo se si trattasse di una sorta di truffa. Ho cercato di capire come venivano ottenute le chiavi, se PlayReady fosse stato dimostrato essere vulnerabile. Ma il venditore non ha voluto darmi alcun dettaglio in merito, voleva solo vendere a tutti i costi le chiavi di decrittazione facendomi alcune offerte; finché, come ultima possibilità, mi ha fornito una URL, un identificatore di chiave e una chiave di decrittazione per un canale italiano: Sky Sport 24.” ha spiegato il ricercatore.
La chiave sorprendentemente non arrivava da PlayReady ma da Widewine, il flusso era quella di Google per dispositivi Android / Android TV e, secondo il racconto, funzionava: tutti i pacchetti di Sky Italia, Germania e Regno Unito venivano venduti con questo abbonamento “flat” a 2000 euro.
Il ricercatore racconta di aver provato a contattare Sky senza però ricevere ascolto, così ha deciso di pubblicare la cosa sul repository GitHub di BSkyB e finalmente ha avuto l’attenzione della pay TV.
"Tutte le piattaforme Sky Go che utilizzano Widevine sono compromesse, ci sono anche pannelli accessibili gratuitamente in giro per internet per impostare gli streaming” ha spiegato il ricercatore, ma il 13 marzo, dopo tre mesi dalla segnalazione iniziale, nessuna delle chiavi di decrittazione esposte era stata cambiata.
Il 27 marzo ci riprova "Come vi ho avvertito circa 2 mesi fa, la situazione è completamente fuori controllo. Sembra che non vi importi affatto di risolvere i vostri problemi di pirateria. Sia il satellite che la piattaforma di streaming NOW di ogni paese sono compromessi e finora non avete cambiato le chiavi di decrittazione, mi chiedo in che modo state combattendo la pirateria come pubblicizzate” scrive.
Poi l’ultima mossa disperata, la settimana scorsa: il ricercatore ha pubblicato su GitHub tutti i link cliccabile per vedere tramite Edge tutti i canali Sky.
I link sono stati rimossi, ma al momento nessuno può dire se sia anche stato risolto il problema.
Un problema enorme: la scoperta risale a sei mesi fa, ma nessuno può escludere che siano anni che qualcuno sfrutta questo metodo. Si capirebbe anche perché le IPTV spuntano come funghi nonostante le centrali di trasmissione siano ormai state rastrellate dalle varie operazioni antipirateria e perché nella maggior parte dei casi le IPTV distribuiscono flussi che arrivano senza i classici codici a schermo che appaiono random e servono proprio per capire chi sta fornendo il flusso.
Resta da capire quale sia la fonte: potrebbe essere stato bucato Widewine, c'erano già stati allarmi in passato, ma questo vorrebbe dire che esistono le chiavi anche per tutti gli altri servizi di streaming, ipotesi che però al momento non trova altre conferme. Le chiavi potrebbero essere uscite in qualche modo da Sky, o qualcuno potrebbe aver trafugato la chiave master. Oppure, l'intero industria dello streaming è consapevolmente seduta su alcuni DRM bucati che però cerca di non cambiare per non mandare fuori uso i device più vecchi, non compatibili con sistemi più solidi, e soprattutto perdere i relativi clienti. Un trade off che forse fino a oggi è stato ottimizzato chiudendo un occhio ma che a questo punto non può più essere trascurato.
Shit happens :)
I'll make new GitHub repo ASAP
All the decryption keys are still working like they were 7 months ago :)
-
Tutto è spiegato...
TS
In vendita su Telegram le chiavi DRM per vedere gratis calcio e cinema da NOW. Problema circoscritto o la punta di un iceberg?
L’allarme arriva da un ricercatore che si è accorto della cosa a inizio gennaio: le chiavi dei flussi criptati con il DRM di Google, che dovrebbe proteggere i canali IP di Sky, sarebbero in vendita. Sky ne è a conoscenza da gennaio.
La notizia, riportata dal sito TorrentFreak, è di quelle che rischiano di fare il botto. I canali Sky si potevano vedere gratis senza bisogno della IPTV, semplicemente accedendo ai flussi dei server di NOW e usando le chiavi del DRM che - secondo quanto riportato - qualcuno su Telegram vendeva a 2000 euro.
Sky sarebbe stata informata della falla nel gennaio 2023, ma le chiavi di crittografia hanno continuato a funzionare almeno fino all'inizio di giugno.
Negli ultimi anni gli operatori di pay TV hanno cercato di combattere la pirateria con ogni mezzo, e il nemico numero 1 è la IPTV: un tempo però la sorgente dei video erano batterie di decoder nascosti negli scantinati; ora sembrerebbe che i pirati abbiano trovato una fonte molto più pratica. Stiamo parlando dei flussi video dei provider stessi.
Il risultato è che, se la falla fosse confermata, in pratica un utente "pirata", disponendo delle chiavi e quindi dei link non avrebbe neppure avuto bisogno del "pezzotto" o di qualche IPTV illegale, ma avrebbe potuto semplicemente collegarsi allo stream ufficiale dai server di Sky. Un po' come accadde ai flussi di RAI Play qualche anno fa (in quel caso non c'era neppure il DRM).
Colabrodo Rai Play: contenuti senza drm e scaricabili da tutti. Altro che HbbTV: basta un browser
A raccontare tutto è un ricercatore, Mark K, che nel gennaio del 2023 afferma di essere venuto a conoscenza di gruppi Telegram che offrivano in vendita chiavi di decrittazione che garantivano l'accesso gratuito al servizio NOW per la Germania, l’Inghilterra e l’Italia. Il ricercatore si è interessato alla cosa perché lo streaming di NOW in Italia e Germania è protetto da Microsoft PlayReady DRM, e il suo vero interesse era capire se dopo tanti anni qualcuno avesse trovato un modo di bucare PlayReady.
"Non ero assolutamente interessato a comprare le chiavi di decrittazione solo per provarle, inoltre non sapevo se si trattasse di una sorta di truffa. Ho cercato di capire come venivano ottenute le chiavi, se PlayReady fosse stato dimostrato essere vulnerabile. Ma il venditore non ha voluto darmi alcun dettaglio in merito, voleva solo vendere a tutti i costi le chiavi di decrittazione facendomi alcune offerte; finché, come ultima possibilità, mi ha fornito una URL, un identificatore di chiave e una chiave di decrittazione per un canale italiano: Sky Sport 24.” ha spiegato il ricercatore.
La chiave sorprendentemente non arrivava da PlayReady ma da Widewine, il flusso era quella di Google per dispositivi Android / Android TV e, secondo il racconto, funzionava: tutti i pacchetti di Sky Italia, Germania e Regno Unito venivano venduti con questo abbonamento “flat” a 2000 euro.
Il ricercatore racconta di aver provato a contattare Sky senza però ricevere ascolto, così ha deciso di pubblicare la cosa sul repository GitHub di BSkyB e finalmente ha avuto l’attenzione della pay TV.
"Tutte le piattaforme Sky Go che utilizzano Widevine sono compromesse, ci sono anche pannelli accessibili gratuitamente in giro per internet per impostare gli streaming” ha spiegato il ricercatore, ma il 13 marzo, dopo tre mesi dalla segnalazione iniziale, nessuna delle chiavi di decrittazione esposte era stata cambiata.
Il 27 marzo ci riprova "Come vi ho avvertito circa 2 mesi fa, la situazione è completamente fuori controllo. Sembra che non vi importi affatto di risolvere i vostri problemi di pirateria. Sia il satellite che la piattaforma di streaming NOW di ogni paese sono compromessi e finora non avete cambiato le chiavi di decrittazione, mi chiedo in che modo state combattendo la pirateria come pubblicizzate” scrive.
Poi l’ultima mossa disperata, la settimana scorsa: il ricercatore ha pubblicato su GitHub tutti i link cliccabile per vedere tramite Edge tutti i canali Sky.
I link sono stati rimossi, ma al momento nessuno può dire se sia anche stato risolto il problema.
Un problema enorme: la scoperta risale a sei mesi fa, ma nessuno può escludere che siano anni che qualcuno sfrutta questo metodo. Si capirebbe anche perché le IPTV spuntano come funghi nonostante le centrali di trasmissione siano ormai state rastrellate dalle varie operazioni antipirateria e perché nella maggior parte dei casi le IPTV distribuiscono flussi che arrivano senza i classici codici a schermo che appaiono random e servono proprio per capire chi sta fornendo il flusso.
Resta da capire quale sia la fonte: potrebbe essere stato bucato Widewine, c'erano già stati allarmi in passato, ma questo vorrebbe dire che esistono le chiavi anche per tutti gli altri servizi di streaming, ipotesi che però al momento non trova altre conferme. Le chiavi potrebbero essere uscite in qualche modo da Sky, o qualcuno potrebbe aver trafugato la chiave master. Oppure, l'intero industria dello streaming è consapevolmente seduta su alcuni DRM bucati che però cerca di non cambiare per non mandare fuori uso i device più vecchi, non compatibili con sistemi più solidi, e soprattutto perdere i relativi clienti. Un trade off che forse fino a oggi è stato ottimizzato chiudendo un occhio ma che a questo punto non può più essere trascurato.
Shit happens :)
I'll make new GitHub repo ASAP
All the decryption keys are still working like they were 7 months ago :)
GitHub is owned by MS so the ban is easy... Maybe you can make repo on Notabug or Codeberg and It will last longer.
-
I confirm
I made a proxy app in docker to decrypt streams for any client.
Not sure how to get IT and DE links working (I use ffmpeg).
Install:
Codedocker create \ --name=Decrypt-Proxy \ --restart=always \ -p 8088:8001 \ chris230291/decrypt-proxy:latest
Then make playlist like this but replace http://10.0.1.200:8088 with host ip and port:
Code#EXTM3U #EXTINF:-1,Sky Showcase HD http://10.0.1.200:8088/play?url=http://linear0sssssssssssssssssssssssssssssschannel(skyshowcase)/manifest_hd.mpd&key=593b306e51f692f0ed1s070e9ea #EXTINF:-1,Sky Atlantic HD http://10.0.1.200:8088/play?url=http://linear017ssssssssssssssssssssssssssDASH_003_sm/Live/channel(skyatlantic)/manifest_hd.mpd&key=7b967dcfcssss389737bf91 #EXTINF:-1,Sky Max HDsssssssssssssssssss3_sm/Live/channel(skymax)/manifest_hd.mpd&key=b37de031f61e75c22209170a2f9e26eb ...
Load in any player:
FFmpeg doesn't support MSS.
I order to make MSS segments playable in the beginning, I've had to generate the init segments informations by myself (they are missing, while in DASH the init segments are provided) and decrypt them later using mp4decrypt from Bento 4.
I can tell you that Dash JS supports MSS, that helped me in doing the job
-
would just like to say thanks to The people doing the work i am little bit lost so again thanks
-
Next build image OEA will add dash decoding in ffmpeg.
Nelle prossime image OEA verrà aggiunta la decodifica dash in ffmpeg
-
Ma qualcuno ha provato con Kodi se funziona?
It definetly should, assuming you are willing to write the plugin for it
-
dual drivers not ok, playback to fast, only info for you
-
thanks captain
and there's nothing you can do about the dreivers
Participate now!
Don’t have an account yet? Register yourself now and be a part of our community!