Системи кодувань супутникового телебачення і декодування каналів

{{{img}}}
Імя Андрій
Прізвище Кривень
По-батькові Васильович
Факультет ФІС
Група СН-41
Залікова книжка ПК-06-051


Вступ

      Метою моєї доповіді є розвіяння багатьох міфів і роздумів щодо супутникових кодувань. Більшість кодувань ламаються не встаючи зі стільця, було б бажання. В Росії, для прикладу законодавство на рахунок даного питання має двозначне трактування, тому що більшість закодованих, платних каналів не мають легального права транслюватися на території РФ (а значить і перегляд нелегально трансльованих каналів не повинен нічого за собою тягнути), за винятком НТВ +, на щастя їхня система не вразлива представленим методиками , так що застосування цих знань на нашій совісті, ну і на совісті адміністраторів, що відповідають за безпеку каналів. Але в будь-якому випадку, перегляд платних каналів безкоштовно - це порушення закону і я не рекомендую цього робити.

Короткий опис систем кодувань супутникового телебачення

      Viaccess - дуже захищена (в останніх версіях) від злому кодування. Розроблено у Франції. Використовується в Росії компанією «НТВ Плюс», у Європі (наприклад, на супутниках Hotbird в ній закодовано безліч каналів). Ранні версії цього кодування (Viaccess 1, 2.3, 2.4, 2.5, 2.6), вже зламані. Зараз вже активно використовується нова версія 3.0 цього кодування. Також існує модифікація цього кодування TPS-Crypt.
      Mediaguard (також відома як Seca) - частково зламана система кодування. Зараз використовується не дуже часто через свою схильність до взлому. Перша її версія зламана, друга ж зламана лише частково. В даний час використовується друга версія цієї системи кодування (Mediaguard 2).
      DRE-Crypt (також відома як Z-Crypt) – система кодування, що застосовується в телепакеті «Триколор». На даний момент може бути відкрита ресивером з вбудованим модулем під це кодування або ресивером з CI-слотом і карткою Триколор, вставленою в CAM-модуль DRE-Crypt (Z-Crypt).
      Codicrypt – система кодування Codicrypt (CAS 5000) є безкартковим кодуванням, так само як і BISS.
      PowerVu – система кодування, що застосовується військовими США і розроблена в США. У ній йдуть майже всі канали American Forces Network. Дуже зламостійкі. Для прийому програм в ній необхідний спеціальний дорогий ресивер.
      Videoguard – система кодування, що використовується в більшості каналів компанії Sky. Картки, призначені для перегляду каналів Sky в цьому кодуванні, «прив'язуються» до ресивера (тобто в інших ресіверах, відмінних від того, на якому картка була активована, працювати вона не буде). Дуже зламостійкі.
      Biss – проста система кодування. Канали в ній можна відкрити за допомогою ресивера з вбудованим емулятором кодувань. Довжина ключів дорівнює шістнадцяти символам, а самі символи є цифрами шістнадцяткової системи числення.
      Irdeto – частково зламана системакодування. Зараз більш часто використовується друга версія цієї системи кодування (Irdeto 2). Вона використовується, наприклад, компанією «Stargate» на супутнику Express (80 гр. С.д.). Irdeto 1 зламана, подібно до системи кодування Biss, а Irdeto 2 - ні.
      Betacrypt - Різновид Irdeto. Зламано. Зараз використовується Betacrypt 2, який є по суті Irdeto 2 із зміненим алгоритмом оновлення ключів.
       Conax - Частково зламана система. У продаж надійшли модулі умовного доступу Conax SMIT CAM. Conax SMIT CAM без проблем працюють з картами умовного доступу кабельного провайдера "Воля" при встановленні в CI інтерфейс будь-якого кабельного ресівера. Крім того, даний CAM модуль дозволяє власникам плазмових і LCD телевізорів отримати доступ до платних каналів провайдера "Воля" без кабельного ресивера, достатньо встановити цей САМ в слот CI інтерфейсу, який є на багатьох моделях даного типу телевізорів. Для роботи cam модуля conax під Воля-кабель, телевізор повинен мати вбудований кабельний цифровий тюнер. Цей тюнер називається - цифровий DVB-C тюнер. Даний модуль cam conax підходить до будь-якого телевізора Sony, але рекомендується використовувати для перегляду каналів на Sony Bravia серії W.
      Cryptoworks - Схоже, що ця система кодування дійсно зламана. Правда, ключі в інтернеті з'явилися не на всі пакети каналів. Можливо існують якісь модифікації цієї системи кодування, або це пов'язано з якимись економічними міркуваннями хакерів.
      Nagravision - Використовувалася частково європейськими провайдерами супутникового ТБ, так само як і Dish Network USA. На даний момент зламана. Існує Nagravision 2, зламана частково. У розробці брала участь компанія Alladin, сумно відома своїми HASP ключами.
      Dreamcrypt - використовується деякими провайдерами «каналів для дорослих» з Hotbird 13E, перегляд можливий при наявності спеціального CI модуля.
       Rosscrypt – система кодування, алгоритм якої був частково розроблений в 70-х роках XX століття в СРСР в одному з секретних "НДІ" Комітету держбезпеки. Використовувалася в сферах не пов'язаних з телебаченням. Є, за деякими відомостями, переробкою кодування Cryptoworks. На її основі з 2001 року ведуться роботи з впровадження системи для кодування телевізійного сигналу. Система ще не була дороблена для того, щоб використовувати її в смарт-картах. У ній кодується, наприклад, частина каналів на супутнику Express AM1 (40 гр. С.д.). Очікується офіційний продаж CAM-модулів під це кодування. Дуже зламостійкі.
      Rosscrypt-М є новою, вдосконаленою системою кодування. У Росії фахівцями ФГУП НІІРадіо розроблена система умовного доступу «Роскріпт-М», яка враховує специфіку як федеральної, так і комерційних мереж. Криптографічний захист розроблено відповідно до російського стандарту ГОСТ 28147-89. Система умовного доступу «Роскріпт-М» дозволяє здійснити захист компонент транспортного потоку, кодованих у відповідності зі стандартами MPEG-2, MPEG-4 AVC/H.264 при звичайній (SD) і високій (HD) роздільній здатності. СУД «Роскріпт-М» сумісна із стандартами мовлення DVB-S, DVB-C, DVB-T. Кількість підтримуваних абонентських пристроїв - понад 20 млн. Кількість закриваючих сервісів одним скремблером - не менше 50. Автоматична система керування забезпечує багатоканальне управління із загальною кількістю сервісів 2048. Максимальна кількість груп / підмереж - 64000. Швидкість транспортного потоку - до 100 Мбіт / с. Алгоритм захисту інформації розроблений за ГОСТом 28147-89. Система дозволяє частковий або повний UP-Grade через МП. Довжина ключів - 256 біт. Швидкість управління абонентськими пристроями - 500 абонентів в секунду при швидкості потоку EMM 50 кбіт / с. Можливість передачі таблиць управління за рахунок надмірності. Підвищено розрядність ключів (більше 256 біт), 8 рівнів захисту, оперативна зміна ключів за допомогою паролів, можливість часткового відновлення системи кодування через ефір у разі злому. Кодування буде використовуватися тільки за допомогою спеціальних чіпів, вбудованих в ресивери, або з модулями. Ні карт, ні модулів кінцеві споживачі купити не зможуть.

Декодування каналів. Інструкція по застосуванню

      Для декодування каналів нам необхідні: ProgDVB - дійсно легендарна програма, що тільки не було написано на її основі, які тільки плагіни не були випущені ... зручна і якісно зроблена, підтримується і дуже часто оновлюється, безкоштовна і безглючна.
      MD Yankse 1.32.1 TT - плагін, який дозволить поспостерігати динамічно (через свій монітор) яким же чином підбираються ключі (точніше підставляються), цікаво, що присутня русифікація. Фактично є і інші подібні програми (S2emu, CAPi, EmuNation, vPlug, PSoftcam, Card Server Client (CSC)), але вона, найбільш зручна і зрозуміла. Взяти її можна тут: http://www.dvbskystar.com/download/click.php?id=9 - якщо у вас WinXP, варіантів для Linux немає.
      Softcam Server 1.2.2 - ця утиліта займається тим, що копіює надбання чужих умов (викачує алгоритми дешифрування і ключі, природно вони від місяця до місяця змінюються, як інакше брати щомісячну оплату, хоча часом зміна ключа відбуватися і швидше, навіть щодня) і формує на цій основі файли 'Softcam.key', 'Keys.bin', 'Easy.Keys' - всі вони у відкритому вигляді і вкрай цікаві справжньому майстру (нижче ми розглянемо їх синтаксис). Власне з вивчення цих файлів і слід почати, якщо вам цікава справжня природа кодування. Природно їх можна редагувати вручну. Взяти саму утиліту можна тут – http://www.dvbskystar.com/download/click.php?id=13.
       Першим ділом встановимо ProgDVB. Клікаємо на «далі», мимоволі погоджуючись з призначеною для користувача угодою, таким же чином встановлюємо Softcam Server. Але для нормальної роботи пристрою, слід відредагувати його ini файл. Установка MD Yankse 1.32.1 TT проста до непристойності, просто розархівуємо в папку ProgDVB. Тепер кожного разу, коли ми будемо клікати на червоні галочки (вони ж зашифровані канали) - чекаємо 5-6 секунд і Yankse спробує дешифрувати канал. Його настройки можна поміняти в меню Модулі> yankse, але за замовчуванням вони вже проставлені досить добре, щоб він все зробив автоматично, найбільш цікавий пункт меню Модулі> yankse> Show Monitor, який дозволяє запустити його монітор дешифрування.
      Для тих, хто все ж таки цікавиться не халявними каналами, а методом дешифрування: розглянемо уважніше вміст файлу. Його рядки виглядають так:
      З ПППППП НК КККККККККККККККК
      де С - літера кодування: I - Irdeto, S - Seta, V - Viaccess, N-NagraVision, X - Conax; ППППП - ВД номер провайдера; НК - номер ключа; КККККККККККК - власне ключ. (Всі цифрові коди шіснадцяткові)

Варіанти отримання ключа дешифрування

      Відступ про те як роблять піратські картки для перегляду платних каналів (ну нам то вони більше не будуть потрібні, але знати треба, тим більше що ключі дешифрування там отримують за тим же принципом, що і для комп'ютерного перегляду). Отже, існує два варіанти отримати ключ дешифрування, використовуючи мізки, а не гроші на підкуп персоналу телекомпанії:
      • Перехоплення поновлення легальної карти через ефір
      • Злом протоколу обміну між легальною картою і декодером


      1. Перехоплення через ефір
      Кожна легальна карта має свою унікальну адресу, яка є її ідентифікатором, щось на зразок мак адреси вашої ДВБ карти. Її довжина 9 байт і складається звичайно з двох частин: адреса груп клієнтів довжиною 4 байти (SA - Shared address) і персональної адреси клієнта довжиною 5 байт (UA - User Address), чимось нагадує ІП адресацію в стеку протоколів TCP / IP . Спостерігаючи за заголовками одержуваних пакетів карта відшукує той, який має її ідентифікатор, і, якщо знаходить його, то робить певні дії: подовжує нашу підписку або взагалі змінює свій код дешифрування (а значить отримує новий, або алгоритм для зміни старого, буває і так; знову ж таки одвічна проблема, що всі сигнали віддаються всім, поки супутник не навчиться стріляти пучками інформацію, дана уразливість буде працювати на піратів). Одна з найбільш часто використовуваних методик в картках - на початку через ефір отримати новий код в зашифрованому вигляді. Для його дешифрування використовується наявний в карті керуючий ключ [Management Key]. Ну а далі просто: після дешифрування новий код зберігається в пам'яті карти і починає використовуватися при декодуванні сигналів. З цього випливає важливий висновок: знаючи керуючий ключ, можна зробити дешифрування переданого нового коду. Саме завдяки цьому і продавалися раніше (хоча начебто б і зараз їх можна дістати) автозапрограмовуючі себе картки, але у них є очевидна вразливість: повинен існувати легальна (тобто оплачена в телекомпанії) SA, щоб на цю адресу прийшов сигнал поновлення, а значить якщо про продубльовану карту дізнається телекомпанія, то легко виявлять яка саме SA використана у цій карті (і, отже, у великій серії карт), і припинять передачу ключів за цією адресою, а легальним передплатникам просто видадуть картки з новиою SA.


      2. Злом протоколу
      Даний спосіб доволі трудомісткий в технічному сенсі. Процес визначення коду полягає в записі протоколу обміну між легальною картою і декодером, зазвичай використовуються спеціальні програми, які досить ресурсомісткі. Очевидно, що таким способом можна отримати частину зашифровану і розшифровану, а далі порівнявши їх вичислити алгоритм дешифрування, банальним підбором. Але чим довший ключ, тим складніше його підібрати.На сьогодні в інтернеті існують подібні як закриті, так і відкриті мережі підбору ключів.

Методи шифрування

      Два основні методи шифрування такі (зауважте, вони не складні: адже процесорні потужності ресивера обмежені, але досить ефективні, адже не обмежують довжину ключа, а значить множин варіантів реалізації):
      1. Кадр телесигналу ділиться на блоки (наприклад, по 32 рядки) та в кожному блоці рядка переставляються в хаотичному порядку (система Nagra Syster в НТВ +).
      2. Розрізати кожен рядок навпіл у випадковому місці і потім поміняти половинки місцями (Eurocrypt і Videocrypt).

Боротьба з піратством


       Управлінням економічної безпеки та Юридичною дирекцією ВАТ «НТВ-ПЛЮС» спільно з БСТМ МВС РФ на регулярній основі проводяться заходи, спрямовані на виявлення і припинення неправомірного доступу до послуг і порушенням прав Телекомпанії «НТВ-ПЛЮС» на території Росії. У результаті лише в 2009 році було заведено 9 кримінальних справ, а 3 правопорушника вже притягнуто до кримінальної відповідальності за ч.1 ст.272 (Неправомірний доступ до комп'ютерної інформації), ч.1 ст. 273 (Створення, використання та поширення шкідливих програм для ЕОМ), ч.2 ст.146 (Порушення авторських і суміжних прав) та ч.3 ст.183 (Незаконне отримання та розголошення відомостей, що становлять комерційну, податкову або банківську таємницю) КК РФ .
      Позитивний досвід боротьби з правопорушниками в Росії використовується нашими партнерами і на території України. Співробітниками безпеки компанії «Нові телевізійні технології» (НТТ) в процесі роботи із захисту прав та інтересів ВАТ «НТВ-ПЛЮС» спільно зі Службою безпеки України та МВС України проведено перевірку і моніторинг діяльності осіб та організацій, що надають доступ до послуг Телекомпанії «НТВ- ПЛЮС »і дотримання ними правових і договірних умов. В результаті виконаної роботи правоохоронними органами України було заведено 9 кримінальних справ у містах: Київ, Миколаїв, Севастополь, Мелітополь та Запоріжжя - за статтею 361 КК України (Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж); в містах Славутич, Артемівськ, Луганськ, Якимівка - за статтею 176 КК України (Порушення авторського права і суміжних прав). П'ять керівників компаній-правопорушників було засуджено згідно із Кримінальним кодексом України на термін 3 роки (умовно) кожен, із забороною вести підприємницьку діяльність. По інших справах ведуться слідчі заходи. ВАТ «НТВ-ПЛЮС» спільно з БСТМ МВС РФ планується подальша співпраця з правоохоронними органами іноземних держав, на території яких порушуються права Телекомпанії «НТВ-ПЛЮС».Також в «НТВ-Плюс» почали боротьбу із найскладнішою і найнебезпечнішою схемою крадіжки телевізійного сигналу - кард-шарінгом . У Курській області був винесений перший судовий вирок групі піратів, які поширювали через інтернет нелегальний доступ до сигналу оператора. На черзі розгляд аналогічних справ в інших регіонах. Вирок обвинувачення винесено в Курській області групі піратів, що продавала нелегальний доступ до сигналу супутникового телебачення від «НТВ-Плюс» з використанням схеми кард-шарінга. Боротьбу з піратством у «НТВ-Плюс» ведуть з моменту свого заснування в 1997 р. Найбільш простий спосіб отримання краденого сигналу - з використанням підроблених смарт-карт - був перекритий в 2003 р., коли компанія перейшла на нову версію системи кодування Viaccess. З тих пір «НТВ-Плюс» вела боротьбу лише з піратами, які незаконно поширюють сигнал по кабельних мережах, але тепер оголосила "війну" і кард-шарінгу. Випадок в Курській області став першим випадком винесення вироку за використання кард-шарінгу в Росії. Другий подібний розгляд - в Астраханській області - вже на черзі. Правда, за всю історію боротьби з піратами «НТВ-Плюс» вдавалося домогтися лише винесення умовних вироків.

Висновки

      Чому все це працює? Причина банальна: лінь і небажання витрачати додаткові гроші зі сторони власників каналів . Досить було б найняти фахівця і розробити власний метод шифрування даних і все, їх канал став би невразливим для подібного перегляду (до речі, деякі канали так і зробили, тому й не всі декодуються, хоча розумна людина все може - врахуйте, що іноді, вся справа в тому, що ключ ще не підібрали). Але більшість використовує стандартні методи криптації на кшталт Nagravision, Seca 1, Seca 2, Irdeto, Betacrypt, VIACCESS 1, VIACCESS 2, VIACCESS 2.3, 2.5 VIACCESS, CONAX та ін. Природно їх вже давно навчилися підбирати, а деякі пірати настільки знахабніли, що стали випускати карти доступу в промислових розмірах. Так чому ж працює описана вище система? Адже ми не використовуємо жодних карт. Ну, відповідь ви вже, напевно, самі зрозуміли: ніщо не заважає використовувати процесор комп'ютера, а не ресивера, який зчитує код з файлу, а не карти. Принцип той же, носій інший.

Список використаних джерел:

  1. http://sat-media.net/forum/index.php?topic=392.0
  2. http://sat-media.net/forum/index.php?topic=9995.0
  3. http://www.xakep.ru/post/30330/default.asp
  4. http://westsat.com.ua/showthread.php?t=64
SeminarSpeech.png
Студент: Користувач:k-and-v
Виступ відбувся: 31 березня 2010
Тема: Системи кодувань супутникового телебачення. Декодування каналів