Udostępnianie kart - Card sharing
Współdzielenie kart , nazywane również współdzieleniem słów kontrolnych , to metoda umożliwiająca wielu klientom lub odbiornikom telewizji cyfrowej dostęp do sieci telewizji abonamentowej za pomocą tylko jednej ważnej karty subskrypcji. Osiąga się to poprzez elektroniczne udostępnianie części danych wyjściowych legalnego dostępu warunkowego karty inteligentnej, umożliwiając wszystkim odbiorcom jednoczesny dostęp do zaszyfrowanych strumieni DVB , przechowywanych w zaszyfrowanej sieci telewizyjnej.
Zwykle legalna karta inteligentna jest podłączona do odbiornika telewizji cyfrowej, który jest wyposażony w oprogramowanie do współdzielenia odszyfrowanego 64-bitowego klucza „słowa kontrolnego” w sieci komputerowej, takiej jak Internet . Gdy klient otrzyma ten klucz, może odszyfrować zaszyfrowaną zawartość, tak jakby używał własnej karty subskrypcyjnej.
Teoria współdzielenia kart jako potencjalnego wektora ataku na szyfrowanie płatnej telewizji została przedstawiona w książce European Scrambling Systems autorstwa Johna McCormaca w 1996 roku; co prowadzi do określenia „McCormac Hack” do opisania wczesnych systemów współdzielenia kart.
Podstawowa operacja
Bezpieczeństwo technologii kart inteligentnych z dostępem warunkowym jest ograniczone przez bezpieczeństwo standardu DVB, w którym działa. Standardową praktyką legalnej karty inteligentnej jest odszyfrowanie komunikatu ECM (Komunikat Kontroli Uprawnień), który następnie dostarcza słowo kontrolne, które umożliwia przeglądanie zaszyfrowanego materiału. Jednak przy współużytkowaniu kart karta inteligentna i jej funkcje bezpieczeństwa są pomijane; oprogramowanie przechwytuje odszyfrowane słowo kontrolne i umożliwia użytkownikowi udostępnianie go w sieci komputerowej.
Deszyfrowanie piratów
Współdzielenie kart stało się popularną metodą odszyfrowywania piratów . Znaczna część rozwoju sprzętu i oprogramowania do współdzielenia kart miała miejsce w Europie , gdzie granice krajowe oznaczają, że użytkownicy domowi mogą odbierać sygnały telewizji satelitarnej z wielu krajów, ale nie mogą ich legalnie subskrybować z powodu ograniczeń licencyjnych nałożonych na nadawców.
Ponieważ długość całego słowa kontrolnego jest tak mała (64 bity ), dostarczenie słów kontrolnych do wielu różnych klientów jest łatwo możliwe za pośrednictwem domowego połączenia internetowego. Spowodowało to powstanie grup współdzielenia sieci, w których użytkownicy mogą uzyskać dostęp do grupy, udostępniając grupie swoje karty subskrypcyjne, a co za tym idzie, mogą odbierać kanały, które karty wszystkich użytkowników mogą odszyfrować, tak jakby użytkownik był właścicielem każdego pojedyncza karta abonamentowa podłączona do sieci. Utworzono również inne sieci, w których do jednego serwera jest podłączonych wiele legalnych kart abonamentowych. Dostęp do tego serwera jest wtedy ograniczony do tych, którzy płacą właścicielowi serwera własną opłatę abonamentową.
Korzystanie z wielu odbiorników
Prawdopodobnie uzasadnionym zastosowaniem współdzielenia kart jest współdzielenie słowa kontrolnego w sieci domowej, gdzie abonent jest upoważniony przez sieć telewizji abonamentowej do odszyfrowania swojego sygnału przy użyciu jednej karty inteligentnej. Dostawcy treści zwykle zapewniają środki do przeglądania kanałów na drugiej karcie inteligentnej, za dodatkową opłatą. Przykładem tego jest Sky Multiroom, używany w Wielkiej Brytanii . Jednak w niektórych przypadkach umowa między abonentem a dostawcą treści w sposób dorozumiany lub wyraźny zabrania tego rodzaju udostępniania kart.
Środki zaradcze
Współdzielenie kart jest szczególnym problemem dla dostawców dostępu warunkowego i ich odpowiednich firm płatnej telewizji, a także konsorcjum DVB. Współdzielenie kart wykorzystuje zintegrowany system szyfrowania standardu DVB, DVB-CSA , co oznacza, że każdy dostawca zaszyfrowanych treści DVB może zostać dotknięty tym problemem. W odpowiedzi różne strony podjęły szereg środków zaradczych, aby trwale temu zapobiec.
Techniczny
Jedną z metod technicznych, wdrożonych przez dostawców takich jak Irdeto i NDS , jest aktualizacja oprogramowania odbiorników cyfrowych świadczonych w ramach usługi telewizji abonamentowej. To oprogramowanie implementuje kolejną warstwę deszyfrowania, przechowywaną w odbiorniku. Zamiast wysyłać zwykłe słowo kontrolne z karty inteligentnej do mikroprocesora odbiorcy, które może zostać przechwycone, odszyfrowane ECM będzie w rzeczywistości zaszyfrowanym słowem kontrolnym, które może być odszyfrowane jedynie przez legalnego odbiorcę, który nie jest zdolny do współdzielenia kart. Prostszą metodą, stosowaną przez kilku dostawców, jest po prostu zwiększenie częstotliwości zmian słów kontrolnych. Ponieważ zmiany następują tak często, jak raz na kilka sekund, system współdzielenia kart inteligentnych jest dodatkowo obciążony, co oznacza, że klienci mogą być sfrustrowani krótkimi, częstymi i pominiętymi okresami oglądania. Inną metodą, która zyskuje na popularności, jest „parowanie kart”. Skuteczne powiązanie karty z podłączonym urządzeniem (np. Dekoderem, modułem CAM lub chipsetem dekodującym telewizor) i zablokowanie karty do użytku tylko na tym urządzeniu.
Prawny
Jednym z istotnych problemów związanych z udostępnianiem kart internetowych jest to, że aktywność można prześledzić poprzez śledzenie pierwotnego adresu IP - chociaż nie identyfikuje to osoby, którą może, do konkretnego dostawcy usług internetowych i / lub abonamentu usługi telewizyjnej. Rośnie liczba zarzutów karnych przeciwko gospodarzom udostępniającym karty. W sierpniu 2009 roku mężczyzna z Liverpoolu został oskarżony o odsprzedaż usług sieci wymiany kart klientom płacącym. Był to pierwszy tego typu przypadek w Wielkiej Brytanii. Dwa kolejne naloty miały miejsce w Wielkiej Brytanii na początku 2011 r., Zainicjowane przez brytyjskiego operatora kablowego Virgin Media.
DVB-CSA3
W 2007 roku projekt DVB zatwierdził i rozpoczął licencjonowanie nowego systemu szyfrowania CSA3 do ochrony treści DVB. Ten nowy system, po wdrożeniu, będzie próbował wyeliminować wiele wad oryginalnego systemu DVB-CSA, w tym wprowadzić 128-bitowy system klucza oparty na AES. System będzie podobno „przyjazny dla sprzętu i oprogramowania”, co oznacza, że inżynieria wsteczna systemu, wymagana do stworzenia aplikacji współdzielących karty, będzie bardzo trudna.
Zobacz też
Bibliografia
- ^ Lee, Ji-Seon; Rhee, Hyun Sook; Lee, Dong Hoon (2008). „Wydajna i bezpieczna komunikacja między dekoderem a kartą inteligentną w transmisji IPTV”. 2008 Międzynarodowa konferencja nt. Konwergencji i technologii informacji hybrydowej . s. 307–310. doi : 10.1109 / ICHIT.2008.273 . ISBN 978-0-7695-3328-5 .
- ^ https://www.insideview.ie/2003/08/sky_fears_mccor.html
- ^ http://www.eurasip.org/Proceedings/Ext/IST05/papers/60.pdf
- ^ „Zarchiwizowana kopia” . Zarchiwizowane od oryginału w dniu 03.01.2010 . Źródło 2010-02-26 . CS1 maint: zarchiwizowana kopia jako tytuł ( link )
- ^ http://www.broadbandtvnews.com/2008/10/24/french-police-question-card-sharing-ring/
- ^ „Zarchiwizowana kopia” . Zarchiwizowane od oryginału w dniu 2010-02-09 . Źródło 2010-02-26 . CS1 maint: zarchiwizowana kopia jako tytuł ( link )
- ^ http://www.liverpoolecho.co.uk/liverpool-news/local-news/2009/08/29/liverpool-sky-tv-box-cheat-is-jailed-in-uk-first-100252-24559449 /
- ^ http://www.broadbandtvnews.com/2011/02/08/derby-three-on-virgin-fraud-charge/
- ^ „Zarchiwizowana kopia” . Zarchiwizowane od oryginału w dniu 2009-03-06 . Źródło 2010-02-26 . CS1 maint: zarchiwizowana kopia jako tytuł ( link )
- ^ „Zarchiwizowana kopia” (PDF) . Zarchiwizowane od oryginalnego (PDF) w dniu 2010-07-05 . Źródło 2010-02-26 . CS1 maint: zarchiwizowana kopia jako tytuł ( link )
- ^ „Zarchiwizowana kopia” (PDF) . Zarchiwizowane od oryginalnego (PDF) w dniu 2011-07-18 . Źródło 2010-02-26 . CS1 maint: zarchiwizowana kopia jako tytuł ( link )