VideoCrypt - VideoCrypt
VideoCrypt er et kryptografisk , smartcard- baseret tv-krypteringssystem med betinget adgang , der krypterer analoge betalings-tv- signaler. Det blev introduceret i 1989 af News Datacom og blev oprindeligt brugt af Sky TV og derefter af adskillige andre tv-stationer på SES ' Astra- satellitter ved 19,2 ° øst .
Brugere
| Broadcaster | Marked | Medium |
|---|---|---|
| British Sky Broadcasting | Det Forenede Kongerige , Irland | SES ' Astra- satellitter |
| Voksenkanalen | Europa | SES ' Astra- satellit |
| JSTV | Europa | SES ' Astra- satellit |
| SKY Network Television | New Zealand | terrestrisk UHF (sluttede 10. marts 2010) |
| Sky Fiji | Fiji | jordbaseret VHF |
| Multichoice | Europa | SES ' Astra- satellit (videokryptering II) |
| Foxtel (indtil 2005) | Australien | Telstra jordbaseret HFC |
| BBC Select på BBC One og BBC Two (1992-1994) | Det Forenede Kongerige | terrestrisk UHF (implementering af VideoCrypt-S) |
| ANTV (1994-1998) | Indonesien | Palapa- satellit (kun sport og valgt udenlandsk programmering) |
| TPI (1994-1999) | Indonesien | Palapa- satellit (kun sport og valgt udenlandsk programmering) |
| Indosiar (1995-1999) | Indonesien | Palapa- satellit (kun sport og valgt udenlandsk programmering) |
Versioner
Tre varianter af VideoCrypt-systemet blev implementeret i Europa: VideoCrypt I til det britiske og irske marked og VideoCrypt II til det kontinentale Europa. Den tredje variant, VideoCrypt-S, blev brugt på en kortvarig BBC Select- tjeneste. VideoCrypt-S-systemet adskiller sig fra den typiske VideoCrypt-implementering, da det brugte linjeblanding.
- Sky NZ og Sky Fiji bruger muligvis forskellige versioner af VideoCrypt-standarden.
- Sky NZ brugte NICAM stereo i mange år, indtil de opgav det, da Sky DTH- teknologien begyndte at erstatte Sky UHF.
Driftsprincip
Systemet krypterer billedet ved hjælp af en teknik kendt som "line cut-and-rotate". Hver linje, der udgjorde hvert billede (videoramme), skæres til en af 256 mulige "skærepunkter", og de to halvdele af hver linje skiftes rundt til transmission. Serien af cutpoints bestemmes af en pseudo-tilfældig sekvens. Kanaler blev afkodet ved hjælp af en pseudorandom nummergenerator (PRNG) sekvens, der er gemt på et chipkort (også vist kort).
For at afkode en kanal vil dekoderen læse chipkortet for at kontrollere, om kortet er autoriseret til den specifikke kanal. Hvis ikke, vises en besked på skærmen. Ellers frøder dekoderen kortets PRNG med et frø, der transmitteres med videosignalet for at generere den korrekte sekvens af skærepunkter.
Systemet omfattede også et kryptografisk element kaldet Fiat Shamir Zero Knowledge Test. Dette element var en rutine i chipkortet, der ville bevise over for dekoderen, at kortet virkelig var et ægte kort. Grundmodellen var, at dekoderen ville præsentere kortet med en pakke data (spørgsmålet eller udfordringen), som kortet ville behandle og effektivt returnere resultatet (svaret) til dekoderen, hvilket beviste, at det var et ægte kort uden at afsløre nogen kritisk Information. Hvis dekoderen modtog det forkerte resultat fra kortet, skulle det stoppe dekodningen af videoen. Imidlertid gjorde en teknologisk usikker implementering af dette ellers stærke kryptografiske element det overflødigt.
VideoCrypt-S-varianten, der blev brugt af BBC Select-tjenesten, var baseret på line shuffle scrambling. Denne form for videokryptering ændrer rækkefølgen, i hvilken linjer transmitteres, således at linje 20 kan transmitteres som linje 32. VideoCrypt-S-varianten anvendte seks blokke på 45 linjer pr. Felt. Den havde tre krypteringsformater: fuld blanding, hvor 282 linjer blev påvirket; halv blanding, hvor hvert andet felt blev krypteret; og en linjeforsinkelse, hvor startpositionen for videoen i hver linje blev pseudo-tilfældigt forsinket. BBC valgte at bruge line shuffle scrambling snarere end line cut-and-rotate, fordi tests havde vist, at line cut-and-rotate er mere modtagelig for billedforringelse, når de udsættes for spøgelses- og co-kanal interferensforhold, der almindeligvis er til stede i jordbaserede transmissioner.
Angreb
VideoCrypt-systemet var langt fra sikkert, og der blev anvendt en række hacks.
Kortangreb
- Hackere opdagede metoder til at forhindre Sky i at dræbe eller deaktivere deres kort. Den enkleste af disse angreb var afhængig af, at Sky på det tidspunkt brugte EPROM-teknologi til sine smartcards. Ved at ændre dekoderen for at begrænse skrivespændingen til kortet var det således muligt at stoppe kort, der blev slukket over luften. Et andet, kendt som KENtucky Fried Chip-angrebet, stod på at udskifte mikrocontrolleren, der styrede interface til chipkort til dekoder. Dette angreb var afhængig af blokerende pakker med chipkortets identifikationsnummer. Det spændingsbaserede angreb mislykkedes, efter at Sky skiftede til smartcards, der brugte EEPROM-teknologi.
- Kommercielle pirater omvendt konstruerede Sky-smartcardet, fjernede adgangskontrolrutinerne og skabte fungerende pirat-smartcards ved hjælp af forskellige mikrocontrolertyper (typisk PIC16C84 ) fra det, der blev brugt af Sky.
- Hackere opdagede også (efter at den kommercielle piratkode blev offentlig) måder at tænde "døde" kort ved hjælp af en computer og et smartcard-interface ved at sende en korrekt formateret og adresseret aktiveringspakke til kortet. Variationer på dette angreb gjorde det også muligt at opgradere eksisterende abonnentkort til dyrere abonnementspakker. Dette angreb blev kendt som "Phoenix Hack" efter den mytiske fugl, der kunne bringe sig selv tilbage til livet.
Datastream angreb
- Andre vellykkede hacks involverede sampling af datastrømmen mellem kortet og dekoderen, for eksempel kunne du optage en film og gemme dekoderinformationen, så folk derefter kunne bruge den til at afkode den samme film, som de tidligere optog med en dekoder og et "dummy" -kort (dummy-smartcardet var en grænseflade, der modtog de synkroniserede dekrypteringsfrø fra en computer). Angrebet blev kendt som det forsinkede dataoverførselshack, og det fungerede, fordi data om betinget adgang, dekoderadressering og krypterede nøgler var på videolinjerne, der er optaget af normale videobåndoptagere, og datahastigheden i modsætning til tekst-tv var langsom nok til at tillad, at data optages med den krypterede video.
Datastream-angreb på dekoderkort
- Det mest succesrige hack på VideoCrypt-systemet er "McCormac Hack" udtænkt af John McCormac. Dette angreb involverede udsendelse af dekrypteringsnøglerne fra dekoderkortdataene live, så andre dekodere kunne bruge det til at se de krypterede kanaler og effektivt dele et kort med flere dekodere. Kortdeling er en implementering af McCormac Hack.
Råstyrke
- Efterhånden som computerkraften på skrivebordet steg, var et sådant simpelt system altid iboende sårbart over for brute force 'image-processing' angreb.
- Selv uden nogen som helst information om cutpoint-sekvensen kan tilstødende linjer i et billede 'korreleres' for at finde det bedste match, og billedet rekonstrueres.
- Den Brute force metode vil ikke arbejde for alle billeder, men er en interessant proof-of-concept.
- Markus Kuhns Antisky.c-program fra 1994 er et tidligt eksempel på et sådant angreb.
- For nylig er det blevet vist, at man ved hjælp af detaljeret viden om, hvordan farve transmitteres i analoge tv-systemer, kunne opnå 'perfekt' rekonstruktion for mange scener.
- Billige pc-tv-kort (~ £ 40) med bestemte chipsæt (f.eks. Brooktree) var i stand til at afkode billedet i næsten realtid (lyden blev forsinket til at matche). Dette blev muliggjort med software som MoreTV eller hVCPlus og en rimelig hurtig pc. Billedkvaliteten var på niveau med et gammelt VHS-videobånd med en vis farveforvrængning afhængigt af pc-ydeevne.
Referencer
- Michael Cohen, Jonathan Hashkes: Et system til styring af adgangen til transmissioner. EP 0428252 , 22. maj 1991.
- John McCormac: European Scrambling Systems 5 - The Black Book, Waterford University Press, 1996, ISBN 1-873556-22-5 .
- Markus Kuhn: Angreb på betalings-tv adgangskontrolsystemer , seminardialog, 1997.
- Markus Kuhn: Nogle tekniske detaljer om VideoCrypt , 1996.
- Markus Kuhn: AntiSky - et billedbehandlingsangreb på VideoCrypt , 1994. Dette C-program samler VideoCrypt-kodede stillbilleder igen.