B-CAS的破解是从机顶盒客户端软件的破解开始的,当该客户端软件被破解之后,由前端向智能卡发送的所有控制命令就完全暴露在了黑客面前。由于智能卡CA的固有缺陷,对智能卡操作的命令很容易识别和破解,当黑客知道如何写入对智能卡的授权控制信息之后,通过读卡器或者更改机顶盒软件,向智能卡中写入授权信息,用户就可以免费收看所有加密节目了,对B-CAS的破解目前就是到了这一步。黑客在互联网上对授权信息进行共享和分析,得出智能卡授权信息写入格式之后,通过读卡器向智能卡中写入授权信息,将所有节目包打开,用户就可以免费收看收有加密节目了。对智能卡进行这种等级的破解并不需要太高的技术门槛。
再进一步的破解就是将智能卡中的所有算法、密钥信息全部读出,可以不使用智能卡就可以收看所有节目,第一代智能卡CA的破解就是这种全破解,相关运营商经历了大约3-5年的时间才把智能卡全部更换掉,给运营商造成了非常严重的损失。
可以看出,B-CAS的破解还不是深度破解,而是对智能卡授权信息命令的破解,即对EMM命令的破解和处理。这种破解比较容易实现,在我国很多地方也出现了原理类似的破解,这种方法是阻止取消授权命令,用户可以长期免费收看。如果黑客知道了授权命令的写入格式,就会出现类似B-CAS的破解。
B-CAS和我国有线电视运营商广泛采用的智能卡CA技术框架是一样的。安全基础以智能卡为中心进行黑盒技术封闭为基础,和使用载体——机顶盒物理上分离,并利用黑盒的机顶盒客户端软件将两者关联,安全基础依赖对各个环节黑盒信息的保密。这种加密方式下,用户和终端种类数量越大,系统更新越困难,风险积累就越严重。当过了安全保护期,即使对应的CA被破掉,也只能选用同一家CA公司的智能卡,发卡量越大存续时间越长的CA,风险系数就越高,风险随着发卡量增大而不断累加。一旦遭遇破解如果不更换机顶盒,新换的智能卡被破解也是“张飞吃豆芽——小菜一碟”,然而更换机顶盒也只是“张飞吃两碟豆芽——小菜两碟”。根本原因是这种技术体系一旦被破解将变得十分被动。
在国内,DVB+OTT恰好是给黑客提供这样的破解环境,这真是让人后背发凉!
为您推荐
下载CA提出的环境与思路2012年3月,第20届中国国际广播电视信息网络展览会(CCBN2012)上,在NGB可下载CA技术规范宣贯会上,科技司科技与标准管理处处长盛志凡介绍了有关“可下载条件接受系统”的标准管理情况和技术内容并对相关形成背景进行了一番阐述。其实早在2003年,广电就有人提出过可下载方案,可介于实行方法有待改善,所以不了了之。但随着FCC将终端采用大卡的法令取消之后,证实了在领衔的CA道路上,大卡无法胜任产业化推进,这让国内广电从业者们重新将视线伸入到了下载CA上,DCAS的思路也就在这样的大环境下应运而生。从思路上分析,想要解决造成广电运营商分割问题的一个重大原因在于终端的安
作者:张伟【eNet硅谷动力专稿】近年来,手机电视一直被各方“别有用心”地追捧着,满含赞誉之词,如“手机电视被称为继电视、广播、报纸和网络之后的第五媒体”、“继电影、电视和电脑之后的‘第四屏幕’”、“手机电视业务将成为移动通信增值领域的一颗新星”。美国某手机电视开发商也以幽默的口吻说道:“这个世界上只有电视和手机两种东西最流行,我们当然会更看重两者结合——手机电视的未来。”中国是手机数量大国也是电视大国,自1987年开展移动通信业务以来,到1997年,用户数慢慢累积到1000万户左右,每年平均增加100万户。然而,在此之后的四年间,却爆炸式增长迅速成为世界第一。据信息产业部2005年10月25
近期,中国计算机报上发表于的一则新闻《视频直播应用于中国国际金融银行技术暨设备展览会》,其展会间利用Internet视频直播技术手段展示金融展和成就展的宏大现场,实时报道展会信息,提升展会辐射能力。但就我所知其实网上视频直播技术应用于展会早就不是什么新闻了。网上直播既有传统媒体丰富多彩的表现形式,又有互联网按需获取的交互性,因此,这种媒体形式一出现就深受网络用户的欢迎。以流媒体形式出现的网上视频经历了快速的发展,逐渐地由窄带向宽带转移,提供视、音频内容的站点急剧增加,视听质量有了明显的改进。互联网上以视、音频服务的核心—流媒体技术已经得到了最广泛的认可。客观而言,目前流媒体技术还处于不断发展的