数字电视破解
数字电视的破解arthur的日志网易博客数字电视的破解
2009030614:53
字号:
大
中
小
第一章:ca智能卡的破解与反制
第二章:流行ca系统的漏洞分析实践
第三章:流行ca应用算法的破解分析设想
破解讨论综述
ca安全保障的三层关键:传输流的加扰,控制字的加密,加密体制的保护。
这三种技术是ca系统重要的组成部分,在处理技术上有相似之处,但在ca系统标准中是独立性很强的三个部分。加解扰技术被用来在发送端ca系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密;而保密机制则用于控制该信息,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的ca系统管理和传送该信息的机制有很大不同。在目前各标准组织提出的条件接收标准中,加扰部分往往力求统一,而在加密部分和保密机制则一般不作具体规定,是由各厂商定义的部分。
1、对传输流的加扰,dvb已有标准。目前在国际上占主流的有欧洲的dvb标准、北美国家的atsc标准及日本的isdb标准三种标准中,对于ca部分都作了简单的规定,并提出了三种不同的加扰方式。欧洲dvb组织提出了一种称之为通用加扰算法(commonscramblingalgorithm)的加扰方式,由dvb组织的四家成员公司授权,atsc组织使用了通用的三迭des算法,而日本使用了松下公司提出的一种加扰算法。通用加扰算法是dvb标准组织推荐的对于ts流的标准加扰算法。目前,在欧洲的数字广播节目中普遍采用了这个算法。我国目前商业化的ca中,ts节目的加扰也基本上是采用的这个算法。如果从破解的角度,攻破这个算法的意义要远远大于破解智能卡和攻破ca系统本身。
2、对控制字的加密算法一般采用rsa以及3des算法,各家ca厂商各不相同。值得一提的是dvb里有一个规定,提到的同密技术要求每个ca系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。这就为黑客攻破智能卡创造了条件。
3、对加密体制,不同厂家的系统差别很大,其技术大体有两种:一种是以爱迪德系统为代表的密码循环体制,另一种是以nds系统为代表的利用专有算法来进行保护,由于牵涉到系统安全性,厂家一般不会公开。因此从破解角度,对系统的破解是难度也是比较大的。
第一章:ca智能卡的破解与反制
第一节
对于ca智能卡的破解分为两种,
1、从硬件破解的角度,完全地仿照正版卡来定制ic卡;
2、从软件破解的方向,将正版卡的程序读出,最后将程序写入ic卡中,就变成与正卡无差别的d卡了。
仿制正版卡,可以将ic卡的触点剥离下来,再将保护的塑料蚀掉,暴露出元件和内部电路连接,就可以绘制成电原理图,最后交给能订制生产的ic卡的厂家生产。这些仿制还有一个冠冕堂皇的名称叫“反向工程”。国内在深圳和厦门等地都有能生产定制ic卡的厂家,在利益的驱使下,他们往往不会过问敏感问题。
ic卡中的元件如果是通用元件,通常可以通过ic卡的功能原理的分析来确定,虽然困难,但总是可以最终确定。例如深圳目前直接使用流在市面上的rom10与rom11卡来制成d卡,rom10与rom11实际上是xx系统正版卡的“基础卡”,这些卡具有与正版卡相同的硬件基础,至于怎么流落到社会上的不得而知,但有一个事实就是大家应该都收到过安装************的短信,这是个可以想象的到的异常庞大的地下产业!