Автоматическая смена кодов в карте

Прежде всего - всегда можно использовать Метод "грубой силы" - используя цепочку шифрованых данных - Chiper1 и Chiper2 и цепочку уже расшифрованых данных Plain1 и Plain2 вычислить по ним код. Цепочки можно получить, подслушав обмен данными Карта-Декодер, например, с помощью Season Interface. Однако, на это уходит довольно много времени - Pentium 200 в состоянии перепробовать 41,168 ключей/сек, или 3,556,915,200 за сутки, но этого мало, так как всего их гигантское число - 7,2* 10¹⁶ и на полный перебор нужно 55,502 лет !
Но найден спасательный круг - Интернет - ключ начинают подбирать на множестве комьютеров, разбросанных по сети. Создана целая система и такие атаки часто приносят успех. Например, 1 февраля 1998 в такой атаке на ключи TV1000 принимало участие более 100 команд, оснащенных почти тремя сотнями компьютеров - я специально зафиксировал один из рабочих моментов проекта.

Чаще же всего ключи получаются перехватом данных автообновления.

Сначала - небольшое отступление-
Для обеспечения работы механизма OTA (адресации через эфир) каждая карта имеет уникальный адрес, состоящий из 9 байт :

С помощью этих двух адресов можно передать команды или данные конкретной карте. На самом деле, карта сама определяет, сравнивая адреса, ей или не ей адресована команда. Так карта уменьшает или увеличивает счетчики оплаты, переустанавливает даты завершения подписки на канал и прочее (Subscription Link, Program Cost, Total Program Cost ...)

Кроме того, так можно передать и данные так, при этом их получит только конкретная карта - для этого данные хэшируются (шифруются) с использованием SA - тогда правильно принять эти данные сможет только определенная группа карт.

В Eurocrypt существует специальная команда для модификации ключа (INS=18). При этом карта получает новый ключ, однако, тоже в шифрованом виде. Для расшифровки ключа используется один из уже имеющихся в карте ключей - так называемый Управляющий ключ (management key). После того, как карта расшифрует новый ключ (операционный ключ) она помещает его в свою таблицу по указанному в команде индексу.
По всей вероятности этот индекс и будет использован в ближайшее время как рабочий....

Таким образом, зная Управляющий ключ можно впоследствии получать все новые операционные ключи.

Это теоретически. А практически - нужно еще иметь активный SA (такой, который в списке телекомпании числится оплаченным).

Так, например, CANAL+ для модификации операционных ключей использует даже другой ID канала. В добавок к этому шифровка операционного ключа выполняется по изощренному алгоритму. Довольно подробно этот процесс описал тот же JOHN MACDONALD.

Однако, карты с автообновлением тем не менее существуют - например, карты Stealth. Как долго такие карты могут проработать ? Разработчики утверждают, что не менее года, однако как только образец такой карты попадет (или уже попал) в лаборатории Viasat или Canal+ - отсчет пошел ... Довольно легко выяснить какой SA был использован в этой карте и заблокировать его - то есть не передавать больше ключей для этой группы карт, а у нормальных подписчиков этой группы карты заменить. Многие наблюдали события конца января 1998 года, когда компания Viasat (владелец канала TV1000) при очередной смене ключей заблокоровала не не менее 6-ти SA. В результате не обновилась ни одна из многочисленных хваленых COP-карт. Ну а новых операционных ключей в интернет долго было не найти - тут уже пиратами проводилась кампания по очередной дискредитации карт на PIC - чтобы увеличить сбыт Stealth и других дорогих карт.

Редакция и оформление -
©Александр Борзов
СПб-Washington D.C..

e-mail: aborzov@hotmail.com

Информация только для
частного использования!
Коммерческое использование
запрещено!

(Вся информацияа только в образовательных целях и не является пособием по несанкционированому просмотру телеканалов. Авторы не несут ответственности за использование приведенной информации)