- 數(shù)字電視CA原理與破解
- COS接口破解
- CA算法破解
數(shù)字電視CA的各個部分是緊密連接在一起的,一旦一部分出問題,其他也會受牽連。
CA的破解都是從局部的破解開始,直到最后徹底被攻破。根據(jù)從以往被破解的CA過程,分別解釋如下:
首先要了解一下CA的結構,見圖一的智能卡,這里面保存了CA公司的全部家當。并注明了各部分大體的重要性分量。
圖一
算法:這一部分的算法設計水平可以決定智能卡的成本高低,如果能設計一個高效的算法,可以降低對智能卡的要求,智能卡成本就高,反之,智能卡成本就低;但大多CA公司的核心算法都是3DES甚至DES,因為在智能卡里面運算DES算法很耗費時間,對設計要求較高。也是因為這個原因,對同一家CA公司而言,批量供貨的智能卡肯定都是同一種算法。DES(數(shù)據(jù)加密標準)在1977年被美國國家標準技術協(xié)會認可成為均衡加密算法的標準,是一種公開的算法,直到現(xiàn)在還在廣泛應用。機頂盒中解解密流的解擾器也是采用的DES算法。采用算法保密的CA一般在DES或3DES基礎上加上一個殼,就起到算法保密的作用,但這種作用在通訊接口配破解后,有的高水平的黑客就可以根據(jù)明文和密文的規(guī)律對應關系,將這個殼剝離掉。
密鑰:這部分一般根據(jù)不同的運營商單獨設置,也有的CA公司針對好多規(guī)模不很大的運營商都用同一組密鑰。在采用DES或3DES的情況下,密鑰長度為64位,去掉8個校驗位,實際長度為56位。這個密鑰長度,表明有數(shù)量龐大的密鑰可能性,在使用DES標準的當初,要破解一個DES密鑰,普通的PC機要運行上百年。得益于計算速度的加快,早在1998年,就有人制造了一臺專用于破解des的機器,這臺機器叫做DeepCrack,總共耗資20萬美元,平均破解(窮舉)出一個正確的key需耗時4天左右。即使現(xiàn)在,破解這樣一個,現(xiàn)在制造這樣一臺機器花費也要超過1萬美元。國外也有報道,采用高速DSP或FPGA,花費不到5000美元,每秒鐘可以窮舉超過1000億個密鑰,這樣也能在幾天內(nèi)將正確的密鑰找出來。不過,如果有足夠多的明文和密文對樣板,很多人用PC機協(xié)同操作,采用碰撞法,也很可能在短時間內(nèi)將正確的密鑰找到。雖然密鑰的數(shù)據(jù)量不大,但在CA中的位置是舉足輕重的,在知道但當知道了CA所采用的算法之后,即使不破壞智能卡,推出密鑰只是時間問題。
通訊接口,包含以下兩部分:
1、COS接口,這是CA公司在開發(fā)CA時所必須的接口,也是向智能卡里寫算法和密鑰的接口,每張智能卡里都一樣。
2、和算法密鑰溝通的通訊及命令接口,就是將機頂盒接收到的ECM送到算法部分,根據(jù)索引取得對應的密鑰進行解密。通訊接口是靠近密鑰和算法最近的部分。在通訊接口被破解之后,可以獲得足夠的明文CW和密文ECM對,有利于采取團隊合作的方式用碰撞法獲得密鑰,這對于采取密鑰保密措施的數(shù)字電視CA威脅很大。另一方面,黑客可以利用已經(jīng)被破解的通訊接口,對智能卡里的算法進行更進一步的攻擊。
圖二是一種傳統(tǒng)的CA算法破解方式,是采用物理方法將智能卡內(nèi)部的算法和密鑰讀出來,再復制盜版卡。因為花費比較大,再加上現(xiàn)在的CW網(wǎng)絡共享成本很低,一般情況下就不再采取這種方式破解了。但是,在互聯(lián)網(wǎng)不發(fā)達的時候,第一代CA幾乎全部是用這種方式被破解的,這是一種非常徹底的破解,解決的唯一辦法就是換卡。
圖二
圖三中是CW加密傳輸?shù)腃A原理與破解,有的CA在CW傳輸構成中進行了加密,但這種加密幾乎沒有對黑客形成阻礙。
[page]
圖四,是一種流行最早最廣泛的網(wǎng)絡共享技術,最著名的就是德國生產(chǎn)的Dream系列的衛(wèi)星共享機頂盒,現(xiàn)在的Dream系列機頂盒還有很強大的PVR功能,使用開放的Linux操作系統(tǒng),對普及數(shù)字電視共享技術起到了很大的作用。目前,在歐洲和北美使用DreamBox進行智能卡共享非常廣泛,Dream還專為中國市場設計了DreamBox500C,因為價位較高,用戶寥寥。其次是韓國的共享機頂盒,技術水平也非常高,甚至他們動用衛(wèi)星轉發(fā)器為網(wǎng)絡不發(fā)達的地區(qū)提供共享服務。
圖四
圖五,是一種比較先進的智能卡共享,這種共享最適合于中國平移后的有線電視智能卡共享。方法是,把原來發(fā)的機頂盒拔下來,插到共享機頂盒上,再把一個智能卡轉無線的轉接板插到原來的平移機頂盒上,在共享機頂盒上再插上一個無線轉串口的小盒子。這樣,原來的平移機頂盒就變成了子機,共享機頂盒就變成了母機,在母機上還有網(wǎng)絡接口,可以在互聯(lián)網(wǎng)更大的范圍內(nèi)共享。
在原來網(wǎng)絡不發(fā)達的情況下,智能卡和機頂盒通訊接口部分只占CA公司家當?shù)?0%。如果考慮到網(wǎng)絡發(fā)展情況,在兩到三年內(nèi)會占到CA公司家當?shù)?0%以上。網(wǎng)絡越發(fā)達、節(jié)目費用越高、機頂盒成本越低,這部分對CA公司和運營商的威脅越大。
圖六是傳統(tǒng)CA的破解步驟,只要解加密的CW算法被攻破,整個CA就算完了,就可以在此基礎上完成圖二中的算法破解和圖四、圖五中的網(wǎng)絡共享。
圖六
在上述破解步驟中,第一步(Step1)的破解在網(wǎng)絡不發(fā)達的情況下,不會引起安全隱患,花費也不大,因為還得需要插入智能卡才能解節(jié)目,破解收益不大。但是在網(wǎng)絡發(fā)達的今天,這一步的破解就有很大意義了,并成了數(shù)字電視盜版的主要形式。
第二步(Step2)的破解花費較大,是以前的數(shù)字電視盜版的主要形式,破解者出售CA算法可以謀取暴利。因為第一步(Step1)的盜版很容易實現(xiàn),并很容易進行網(wǎng)絡共享,使得這種花費大的盜版意義降低。
盜版是一種違法行為,為什么在法律嚴格的歐美,數(shù)字電視共享盜版還那么普遍呢?
這是因為,現(xiàn)在的國外機頂盒技術已經(jīng)非常發(fā)達,網(wǎng)絡功能非常強大,像德國的DreamBox在出廠時是沒有共享功能的“裸機”,用戶購買后可以從網(wǎng)絡上下載能夠進行CW共享的軟件運行。又因為這些機頂盒的軟件操作系統(tǒng)大都是LINUX操作系統(tǒng),要遵守GPL(開源通用公共許可證,GeneralPublicLicense),所以必須公開源代碼,眾多黑客在這個平臺上開發(fā)出了各種各樣的CW共享軟件,非常豐富。用戶買到這樣的機器可以自行裝載CW共享軟件。這樣,數(shù)字電視的CW共享盜版就變成了用戶個人的行為。在這里,機頂盒就像普通意義上的PC機,用戶買來機頂盒就像買來PC機一樣,在上面運行開發(fā)什么樣的軟件是購買者的自由,不需要賣機頂盒的人負責。這和你買PC機用于干壞事,責任不在賣PC機的人的道理一樣。