2017er Kartenmaterial für MCA (Plus), NX und FX erhältlich

Schau mal:

Die SD-Karte wurde im Jahr 2001 von SanDiskauf Basis des älteren MMC-Standards entwickelt. Der Name Secure Digital leitet sich von zusätzlichen Hardware-Funktionen für die Digitale Rechteverwaltung (DRM) ab. Mittels eines im geschützten Speicherbereich abgelegten Schlüssels soll die Karte das unrechtmäßige Abspielen geschützter Mediendateien verhindern. Die Verschlüsselung erfolgt nach dem CPRM-Verfahren des 4C Entity Konsortiums,[5][6] das in ähnlicher Weise (CPPM) auch bei DVD-Audio benutzt wird.

Die industrielle Spezifikation steht unter Verschluss und kann nur von den zahlenden Lizenznehmern der SD-Karten-Vereinigung[7]eingesehen werden. Diese Vereinigung hat nach eigenen Angaben derzeit weltweit 1000 Mitglieder mit 460 Handels- bzw. Firmenmarken. Unabhängig davon ist jedoch ein Teil der Zugriffsprotokolle, ohne Zugang zum geschützten Speicherbereich, offengelegt. Eine internationale Norm durch Gremien der IEC oder der ISO existiert nicht.

https://de.m.wikipedia.org/wiki/SD-Karte

Oh Mann! Unser Forum weiß das doch schonn alles.
Travelpilot FX: SD-Karte kopieren

hätte ich mir den Link sparen können. Trotzdem blödes CPRM ...

Wenn du nicht nur den Nutzungsinhalt sondern auch den Controller/Hardware samt Firmware kopieren kannst - also eine wirkliche 1:1 Kopie erstellen kannst ...

Hab ich mal gesehen. Es gibt halt Software, die kopiert eine SD-Karte 1:1 bzw. repliziert sie komplett. Bit für Bit inklusive Codierung des CPRM-Bereiches. Ist aber selbstverständlich illegal

Da reicht halt ein dd unter Linux nicht aus Du weißt nicht zufällig was für ein LowLevel Tool das war? Und für welchen Controller Typ?

Meine 2017er Karte ist auch eingesetzt.
Zumindest in der unmittelbaren Umgebung konnte ich erst mal keine Unterschiede zur 2016er Version vom Kartenmaterial her erkennen.

Nein dd reicht nicht.
dd sieht ja auch nur Dateisysteme die von Linux sowieso unterstützt werden.
Man braucht ein Tool was nicht den Beschränkungen des Betriebssytems unterliegt, also quasi ein raw Image der Karte erzeugen kann. Einige Hextools bypassen dass, und Klonen wirklich alles Bit für Bit. Auch Partitonensschemata und weiteres was für normale Betriebsysteme nicht verständlich ist. Am besten kann man nach dem klonen
schauen in dem man anschließend den Hash der beiden Karten auf Übereinstimmung prüft.

ich könnte mal nachsehen, wie ich mich kenne fand ich das Thema Mega interessant und hab es gebookmarked.

Spannendes Thema! Also ich glaube so einfach mit einem Clone-Tool wirds nicht gehen. Und was "dd" angeht möchte ich wiedersprechen, das kann sehr wohl ALLES kopieren. Ich würde sogar behaupten das es kein Tool gibt was effizienter und direkter ist. Das Problem hier ist, das ja irgendwo der Kopierschutz wirken muss, das man eben nicht einfach die CPRM mit kopieren kann.
Das kann entweder in der Hardware des Cardreaders liegen oder im Treiber. Im Navi ist ja im grunde auch nur ein handelsüblicher Reader-Chip drin. Lesen sollte ja auch überall und immer klappen. Nur werden die normalen Chips keine CPRM schreiben können. Also ich denke das hier eher spezialhardware notwendig ist um die CPRM einer SD-Card zu schreiben. Das ist ja nicht blos ein dummes EEPROM sondern da steckt ja ein uController drin. Ich könnte mir vorstellen das die Erwerber der sündhaft teuren und exclusiven SD-Lizenz (gibt wohl nur ca. 1000 Vertragsfirmen weltweit, was nicht viel ist) werden solche Geräte besitzen. Evtl. ist es aber auch nur ein Software-Token welches den CPRM-Bereich beschreibbar macht.

Man könnte ja erstmal feststellen ob was im CPRM Bereich geschrieben ist, bevor wir uns darum sorgen.

Genau genommen ist das der CID (card identifier), hier schön beschrieben: http://www.cameramemoryspeed.com/sd-memory-card…ternal-numbers/

Da dieser Bereichbei der Herstellung beschrieben wird und dann unveränderlich ist (ein PROM?), lassen sich hübsche DRM- und Kopierschutzspielereien damit anstellen. Das geht bis zur Möglichkeit, den normal lesbaren SD-Inhalt zu verschlüsseln.
Deswegen lassen sich keine Kopien erstellen, die auf "normalen" Geräten funktionieren. Da braucht man einen Firmware-Hack im Abspielgerät, der auf die Echtheitsprüfung großzugig verzichtet. ninja

Ich kann euch beiden nur zustimmen, das sehe ich genauso. Die CID scheint mir auch der Schlüssel zum Erfolg. Diese, wie auch noch ein paar andere Informationen, liegt im CPRM Bereich der Karte. Dieser Bereich kann mit "herkömmlichen" Card-Readern und SD Karten wohl nur gelesen, aber nicht beschrieben/geändert werden. Was genau hier drin steckt und wozu es genutzt wird, ist noch ungeklärt, aber ganz sicher wird darüber der Kopierschutz etabliert.

Laut offizieller Info enthält die CID eine Seriennummer der Karte und wird vom Hersteller programmiert. Es steht nirgendwo, das dies ein einmal beschriebbarer Berich ist. Jetzt sieht es für mich so aus als würden die Chips und/oder Treiber der Card Reader das beschreiben nicht zulassen.

Ich bin auf Artikel gestossen, in denen genau das gemacht wird. Aber es scheint nur it bestimmten Karten (Samsung Evo) und Lesegeräten zu gehen. Die ganzen per USB angebundenen können es wohl definitiv nicht und das dürften wohl 95% aller Geräte sein.
Aber per PCI angeschlossene sollen es können. Die findet man in älteren Laptops von Acer. Der Test ist relativ simpel. Man erstellt sich einen bootfähigen USB Stick mit einem Linux (z.b. Ubuntu), steckt eine SD rein und überprüft dann mittel "df" in einer Shell dann ob das Device als /dev/mmcblk0 abgebildet wird. Ist das nicht der Fall, also /dev/sd*, ist er inkompatibel.

Leder haben alle meine Laoptops (habe drei Stück mit integriertem SD-Reader) nicht den benötigten Typ. Sind intern alle via USB angebunden (zeigt auch "lsusb" so an).

Hat man einen gefunden, kann man einer anderen Karte die gleiche CID verpassen. Das müsste dann klappen. Ich bin mir sehr socher, das in der CID ein Hashwert der Kartendaten aus dem lesbaren Bereich der SD enthalten ist. Sonst könnte man einfach die neuen Dateien draufschreiben und gut, denn die Navi SDs sind theoretisch auch beschreibbar.

Soweit mein Stand der Dinge.

Hier mal, was ich gefunden habe:

Zitat

Information about an SD card is encoded in its internal card registries. One of these is the Card Identification (CID) Register, a 16 byte code that contains information that uniquely identifies the SD card, including the card serial number (PSN), manufacturer ID number (MID) and manufacture date (MDT). The CID register is set when the card is manufactured and cannot be changed after it is set. (According to SD card specification the information is only to be written once, however if a card does not conform to the specification this information could be changed!)

Der letzte Satz klingt interessant, denn an dieser Stelle könnte ich mir sehr gut chinesische Produkte vorstellen. Die sch** nämich auf so gut wie alles, nicht nur den Warenschutz

Dort enthalten ist auch noch ein wichtiger Hinweis:

Zitat

One way to read the CID is to use a laptop with an SD card slot. Card readers in laptops are usually connected directly through the PCI bus (or IDE bus). this will not work through a USB card reader because the command to retrieve the card information is intercepted and not understood by card readers. Not all computers with built-in card slots will work, some internal card readers are connected through a USB bus.

Offensichtlich respektieren die USB-Chipsätze in den Card-Readern das CPRM und geben die Information nicht aus. Ggf. könnte das sogar bereits in der Software (sprich Treiber) verhindert werden. Laptops mit integrierten SD-Readern gibt es zu hauf, aber die allermeisten dürften intern ebenfalls über USB angesprochen werden.

In der "medium.cfg" in diesem Ordner kann man u.a. lesen:

COMMENT{ verschluesseltes Datum der Imageerstellung als U32-Wert } |
PRODUCTION_DATE{'743249745'}

Es ist also sehr wahrscheinlich das der Kopierschutz wenigstens an dieses Attribut gebunden ist. Der U32 (32-Bit unsigned integer). Das ist der MDT (Manufacturing date) des CID. Dieses ist laut Spezifikation in der Form "YYM", also 2 Ziffer für das Jahr und einen für den Monat, mit einem Offset von "2000" hinterlegt. Der Zahlenwert oben ist aber wie im Kommentar zu lesen "verschluesselt". Wie und womit ist unklar.

Wie ja wohl bekannt sind die Daten der SD verschlüsselt (Ordner "cryptnav" im SD Filesystem soll wohl darauf hindeuten). Das ist aber egal, denn wir wollen ja nicht dekodieren, sondern nur kopieren.

P.S.: Wenn man weiß wonach man suchen muss, wird man auch fündig Hier gibt es "customized sd-cards" direkt aus Shenzhen. Leider erst ab 100 Stück. Auf Wunsch sogar mit bedrucktem Logo. Ich verwette meinen Hut darauf, das die Dinger aus Bulgarien/etc. genau so gefertigt wurden. Wir glaube ja alle nicht daran das es sich dabei um Originale handel, nicht wahr?

Nach (unbestätigten) Angaben soll sogar M$ da was passendes für WIN haben. Ich habe es nicht getestet.
https://technet.microsoft.com/de-de/sysinternals/bb897436.aspx

Eine "VolumeID" ist was ganz anders. Ein Volume ist ein logischer Datenträger innerhalb einer Partition. Eine Partition ist ein Teil eines Filesystems, welches wiederum auf einem Datenträger liegt. Was wir suchen ist gaaanz tief im Datenträger, also RAW, direkt auf Protokollebene mit dem uC in der SD, ohne USB-Controller und ohne Treiber dazwischen.

Ich bin der Sache auf den Fersen! Mit Hilfe eines Arduino, nem SD-Card Shield und etwas programmiererei und viiiel einlesen in SD-Kartentechnologie bin ich inzwischen so weit, das ich die CID einer normalen SD-Card auslesen kann
Programmieren freilich ist ne ganz andere Nummer. Hierzu habe ich aber bei Alibaba.com spezielle SD-Cards mit beschreibbarem CID gefunden, sowas werde ich mir mal bestellen. Gerüchte besagen, das es auch div. im freien Handel befindliche Karten ermöglichen die CID zu überschreiben. Die Samsung Evo soll so ein Vertreter sein. Das wäre noch zu testen.

Ja, die Samsung Evo 32-GB-µSD
Die taucht in diversen Handy-Foren als eierlegende Wollmilchsau auf.
Wie groß ist eigentlich die Ford-Navi-SD? Also in GB meine ich, nicht die Maße.

Und das mit VolumeID habe ich von hier: https://www.techwalla.com/articles/how-t…e-an-sd-card-id
Was ein Volume ist, weiß ich gerade noch.

Sorry, ich vergaß das wir uns wohl gefühlt auf gleichem Wissensstand bewegen. War nicht abfällig gemeint!
Das von Dir genannte Tool kann vermutlich nur die PSN ändern (wenn überhaupt, denn das hängt auch von den verwendeten SD-Cards ab). Wir müssen aber die gesamte CID kopieren.

Aber ich glaube egal ob Windows, Linux oder iOS, das Problem ist, das mit normalen Card-Readern an diese Info nicht ranzukommen ist. Ich habe gelesen das einige dafür Handys, Tablets oder eBook-Reader gerootet haben, denn da sind die SD-Reader wohl auch direkt via SPI mit dem Prozessor verbunden. Mit meiner Arduino-Bastellösung mache ich im grunde dasselbe. Eine SD-Card hat zwei Protokolle, ein SD und ein SPI-Protokoll. Die sind was ihre Befehle angeht etwas unterschiedlich. Interessanter ist das SPI-Interface. Dieses spreche ich mit dem Arduino direkt an und kommuniziere so mit dem Mikrocontroller auf der SD. Nur so ist es mir gelungen die CID-Infos zu lesen.
Dieser Teil ist für normale Reader eben unsichtbar und kann auch nicht durch formatieren oder sonstiges gelöscht oder überschrieben werden. Auch das geht wiederum nur mit "Spezialhardware".

Hier mal z.B. die CID Daten einer 2010er Navi-SD Karte (meine Originalkarte vom Werksauslieferungszustand):

Card type: SDHC
MID: 0x3
OID: SD
PNM: SD08G
PSN: 2705074434
MDT: 9/2010

Und hier, nur weil ichs auch hier rumliegen habe, die CID einer F4 Navikarte für ein Sync-Navi:

Card type: SDHC
MID: 0x28
OID: BE
PNM:      
PSN: 386556064
MDT: 1/2015

Und zum Vergleich die einer normalen SanDisk 2GB:

Card type: SD2
MID: 0x3
OID: SD
PNM: SD02G
PSN: 3414504320
MDT: 9/2008

Gut erkennbar, das im Productname (PNM) die SD-Größe enthalten ist. Die PSN (Seriennummer) habe ich hier als Dezimal ausgegeben.
Die MID ist im Fall der 2010er Originalkarte gleich mit meiner 2GB SanDisk und tatsächlich liest sich das auch auf der Rückseite der Originalkarte

Als nächstet werde ich versuchen einer SD-Card die CID meiner 2010er Originalkarte zu schreiben. Da muss ich wohl jetzt etwas rumprobieren. Sollte mir das gelingen, müsste es möglich sein den verschlüsselten Teil einfach zu kopieren.

Mit Garmin-Navis geht's wohl auch. Da kommt man in eine Art Menü, wo angeblich die SD-ID mit angezeigt wird.
Ich werde mal testen, ob das mit einem TT auch geht.
Äh - gleicher Kenntnisstand eher nicht. Ich bin da mehr der interessierte Laie.

Denke mal das läuft genauso wie bei anderen Navis von VW/AUDI im Anhang als Beispiel das VW RNS 315. CID ist dort auch vorhanden und zusätzlich noch mit Passwort verschlüsselt.

Beides wurde erfolgreich ausgelesen und zum nachmachen veröffentlicht.
Einzige Einschränkung ist nur per Linux machbar und dann auch nur mit spezieller Hardware (Adapter muss als mmcblk01 gemountet sein)

Denke mal das ist bei den MCA SD Karten bereits der Fall (eBay Preise mittlerweile bei 50€ aus Rumänien für Karten 2017),nur ist die CID (inkl. eventuelles Passwort) halt noch nicht öffentlich da noch verdient damit wird!

Hier die SD Karten die dafür in Frage kommen :

Samsung EVO PLUS 32 Gb
MB-SC32D
MB-MC32DA
Samsung EVO PLUS 32GB model MB-MC32DA
Samsung 64 GB model EVO PLUS MB-MC64DA
Samsung PRO 32 GB model MB-MG32
Samsung PRO 64 GB model MB-MG64EA
PRO PLUS Samsung 32 GB model MB-MD32D
PRO PLUS Samsung MB-MD64D 64Gb model

Samsung 32GB-64GB EVO, EVO PLUS
Samsung 32GB, 64GB,
Samsung PRO 32GB, 64GB,
Samsung PRO PLUS 32GB, 64GB

http://cloud.tapatalk.com/s/5934711d6e7fe/How%20to%20CID.pdf

Gesendet von meinem STV100-4 mit Tapatalk