|
Автоматическая смена кодов в карте
Откуда все же беруться ключи?
Прежде всего - всегда можно использовать Метод "грубой силы" - используя
цепочку шифрованых данных - Chiper1 и Chiper2 и цепочку
уже расшифрованых данных Plain1 и Plain2 вычислить по ним
код. Цепочки можно получить, подслушав обмен данными Карта-Декодер, например,
с помощью Season Interface. Однако, на это уходит довольно много времени
- Pentium 200 в состоянии перепробовать 41,168 ключей/сек, или 3,556,915,200
за сутки, но этого мало, так как всего их гигантское число - 7,2* 1016
и на полный перебор нужно 55,502 лет!
Но найден спасательный круг - Интернет - ключ начинают подбирать на множестве
комьютеров, разбросанных по сети. Создана целая система и такие атаки
часто приносят успех. Например, 1 февраля 1998 в такой атаке на ключи
TV1000 принимало участие более 100 команд, оснащенных почти тремя сотнями
компьютеров.
Чаще же всего ключи получаются перехватом данных автообновления.
Сначала - небольшое отступление:
Для обеспечения работы механизма OTA (адресации через эфир) каждая
карта имеет уникальный адрес, состоящий из 9 байт:
UA - User Address - Персональный адрес клиента ( 5 байт) ;
SA Shared card address - Адрес группы клиентов (4 байта ) (в группу
входит до 200 или 256 клиентов);
С помощью этих двух адресов можно передать команды или данные конкретной
карте. На самом деле, карта сама определяет, сравнивая адреса, ей или
не ей адресована команда. Так карта уменьшает или увеличивает счетчики
оплаты, переустанавливает даты завершения подписки на канал и прочее (Subscription
Link, Program Cost, Total Program Cost ...)
Кроме того, так можно передать и данные так, при этом их получит только
конкретная карта - для этого данные хэшируются (шифруются) с использованием
SA - тогда правильно принять эти данные сможет только определенная группа
карт.
В Eurocrypt существует специальная команда для модификации ключа (INS=18).
При этом карта получает новый ключ, однако, тоже в шифрованом виде. Для
расшифровки ключа используется один из уже имеющихся в карте ключей -
так называемый Управляющий ключ (management key). После того, как карта
расшифрует новый ключ (операционный ключ) она помещает его в свою таблицу
по указанному в команде индексу.
По всей вероятности этот индекс и будет использован в ближайшее время
как рабочий...
Таким образом, зная Управляющий ключ можно впоследствии получать все новые
операционные ключи.
Это теоретически. А практически - нужно еще иметь активный SA (такой,
который в списке телекомпании числится оплаченным).
Так, например, CANAL+ для модификации операционных ключей использует даже
другой ID канала. В добавок к этому шифровка операционного ключа выполняется
по изощренному алгоритму.
Однако, карты с автообновлением тем не менее существуют - например, карты
Stealth. Как долго такие карты могут проработать ? Разработчики утверждают,
что не менее года, однако как только образец такой карты попадет (или
уже попал) в лаборатории Viasat или Canal+ - отсчет пошел ... Довольно
легко выяснить какой SA был использован в этой карте и заблокировать его
- то есть не передавать больше ключей для этой группы карт, а у нормальных
подписчиков этой группы карты заменить. Многие наблюдали события конца
января 1998 года, когда компания Viasat (владелец канала TV1000) при очередной
смене ключей заблокоровала не не менее 6-ти SA. В результате не обновилась
ни одна из многочисленных хваленых COP-карт. Ну а новых операционных ключей
в интернет долго было не найти - тут уже пиратами проводилась кампания
по очередной дискредитации карт на PIC - чтобы увеличить сбыт Stealth
и других дорогих карт.
|