martedì 13 dicembre 2011
il cugino di un amico (di un amico) - che e' in gamba, ingegnere
delle telecomunicazioni 110 e lode - e ci siamo messi a parlare di
satelliti quando mi racconta che praticamente il sistema
di card per la paytv di mediaset e' cosi' insicuro che e' possibile,
avendo gli strumenti giusti, decrittare tutti i canali in poche ore.
A quanto pare la debolezza non e' nelle card nagravision usate da
mediaset, ma dall' architettura dei decoder, dove l' algoritmo di
crittazione del segnale e' sempre lo stesso anche quando
cambiano i CAM, conditional access modules, ovvero le varie card.
Sembra che alla fine dei giochi le chiavi possibili siano "solo"
281474976710656 (6 bytes) e che un computer moderno la puo' craccare in
poche ore, se equipaggiato con alcune delle schede che si
trovano su http://joshyfun.peque.org e un programma scritto con i
codici che ho trovato qui sotto. (oppure ce la si puo' far dare da
qualcuno che la ha estratta dalla sua scheda... )
il cugino dice che i tedeschi gia' lo fanno col DVB, che usa lo stesso metodo di crittazione. Loro usano multidec e softcam:
link ed2k per emule
link per emule, softcam
I francesi invece usano questo: ed2k://|file|Decrypter%20Canal%20Sat%20Und%20Dvb-Tv
(per windows) che dovrebbe essere compatibile anche con gli
standard italiani , visto che ci sono ricevitori technotrend in giro. Si
possono usare anche con linux, usando uno dei
programmi/librerie elencati sotto.
Ci sono addirittura delle librerie software preesistenti per decodificare il segnale, sia per linux che per windos..
Cosa significa questo ?
Che se invece di comprare un decoder da attaccare al televisore ne
compri uno da attaccare al pc, e' probabile che entro un paio di mesi
vedrai tutte le partite gratis. Probabilmente di meno se
sei uno smanettone ;) Questo perche' ci vorra' un po' prima che si
possa creare un mercato di card pirata; ci sara' prima un mercato di
chiavi piratate da inserire dentro il pc. Ma io onestamente
vi consiglio di lasciar perdere e passare la domenica in qualche
altro modo...
Indice dei materiali (in inglese)
CSA information:CSA FAQ (beta, german) info generali in tedesco
Scrambled and descrambled TS packets for test purposessegnali di prova
Details about the stream cipher altri dettagli sull algoritmo
Details about the block cipher ancora altri dettagli
SC SBoxes as boolean terms algoritmi binari per la decodifica
graphical CSA illustration Schema dell' algoritmo di codifica
strumenti software
Tools:Implementation of the Stream Cipheralgoritmi di codifica dei flussi con sorgenti delphi / win32
Implementation of the Block Cipher algoritmi di codifica delle matrici-boh- con sorgenti delphi / win32
Combined Stream and Block Cipher entrambi gli algoritmi in C
deCSA Tool decrittatore (richiede la chiave generata dal CAM, che si deve sniffare col decoder attaccato al pc o ottenere in altra maniera)
deCSA DLLs (BC, SC)librerie di decrittazione da implementare nei vostri programmi
(weird) MMX implementation of the Stream Cipher
SIMD implementation of the Stream Cipher
NEW (2004/06/23): SIMD implementation of the Block Cipher
Linux DeCSA Tool by [unknown], source only. Realtime decoding needs ~1GhZ , API for CWs is included , Realtime playback with mplayer possible. [sorgenti per linux in C, con istruzioni precise)
Introduction
(breve storia nemmeno troppo aggiornata sull' algoritmo di protezione usato nei decoder dvb) CSA is an abbreviation for "Common Scrambling Algorithm", which is employed in almost every scrambled digital-tv-channels so far. Those MPEG-streams are encrypted with this algo, which needs an 8 byte seed for initialization (up until now, only 6 bytes are used, but this may change in the future), in order to be able to descramble the encrypted tv-service.This seed normally is obtained by a second algorithm, this second algorithm is the common known scrambling standard of the channel.
Examples are : Irdeto, Seca, Viaccess, Cryptoworks, NDS, etc. (nagravision....)
This second algo is only needed, to get the seed for the CSA, which means that you can - if you know the correct seed for initializing the CSA - descramble any channel.
The only problem is that you have to know this seed.
The CSA was kept as a secret over a couple of years. Some things about it got public through patent scripts, but there were still some important details missing (SBoxes, permutations, some bit calculations). The missing details were about 10% of the whole thing, but without them nobody was able to create a working implementation of the CSA (without going the official way) . And because the CSA had to be implemented in hardware, it was nearly impossible to get these details from existing implementations (i.e. Conditional Access Modules).
Luckily this changed in fall 2002 when a program called FreeDec appeared, which had a software version of the CSA implemented. As the author of FreeDec only distributed his program in a binary form, a small group disassembled FreeDec and interpreted the listing in order to find out the missing details and to recreate a CSA software implementation from within a high-level-language.
Knowing the actual code of the CSA may give us hints on weaknesses in it, to maybe beable to calculate or guess some bits (or bytes) of the seed (also referred to as the CW, which is short for control word).
On this homepage, we like to present our results, we derived from the listing (and other sources), so far...
note : The information on this homepage will probably not be entirely correct, because interpretion almost always leads to a few mistakes, so everyone who thinks that he found an error, please send an email to one of the project members
ps: se non avete emule il software si trova su www.sky4all.tk
QUI' sky sport e sky cinema on Justin.tv http://it.justin.tv/theboss3008
0 commenti:
Posta un commento