一名擅长破解硬件的研究人员在黑帽安全大会(Black Hat DC)上详细描述了破解用来保护电脑、智能卡、微软Xbox 360游戏系统处理器的可信平台模块(TPM)安全防护的可行性。
这种TPM模块被用于智能卡芯片上。这位破解工程师是Flylogic工程公司研究员Christopher Tarnovsky。从他带有sky字样的名字上看,它应该是一个卫星数字电视黑客。据悉他已将英飞凌的TPM破解,在他的博客上看到,它正拿ST和英飞凌的芯片做对比。
中国的数字电视运营商已经大量使用了英飞凌和ST的智能卡。因为TPM本身就是一段代码,对智能卡内部的安全代码起到保护作用。如果说TPM是一个黑盒技术的话,CA公司的密钥和算法就是在这个黑盒技术保护下的灰盒技术。黑盒技术也就是说智能卡芯片公司的黑盒保护了CA公司加密系统的安全。欧美的卫星电视收费很高,众多黑客对智能卡黑盒进行攻击,从中获取经济利益,这也将会影响到同样采用黑盒保护的智能卡用户。
一旦Christopher Tarnovsky把他的破解代码公开,凡是采用此类智能卡CA系统的各个CA公司的黑盒技术就会暴露在软件工程师面前。这就意味着中国的数字电视用户将很可能不用交钱就可以看数字电视了,这对于正在大力发展高清电视的广电运营商来说,有可能会形成致命的打击,同时将对智能卡技术提出更高的挑战。已经采用这些不开放黑盒技术的广电运营商对CA公司加密系统的安全性产生了依赖,这与即将迎来的三网融合要求开放的诉求背道而驰。
面对中国6000多万数字化用户,CA公司也有必要采取措施,确保其黑盒技术的保密性不受TPM模块被破解后的影响。但至今为止,还没有获得各个CA公司将要采取进一步措施的信息。正因如此,业界对于数字电视加密系统的改进与创新的期盼也越来越强烈,期盼既能开放又能保证安全的新一代数字电视加密系统尽快普及。据悉有中国本土公司开发的下载式无卡CA技术,是对不完善的DVB加密标准的一个补充,是适合广电在三网融合的开放条件下所使用的高安全的加密系统,目前已经得到很多省级运营商的认可。
在黑客领域,道高一尺魔高一丈。CW网络共享已经绕开了CA公司采用的所有黑盒技术,TPM模块如果被彻底攻破,或许将暴露出更大的安全隐患。这对将要面临三网融合这场生死大考验的广电运营商来说,可谓久雨逢屋漏啊。
这种TPM模块被用于智能卡芯片上。这位破解工程师是Flylogic工程公司研究员Christopher Tarnovsky。从他带有sky字样的名字上看,它应该是一个卫星数字电视黑客。据悉他已将英飞凌的TPM破解,在他的博客上看到,它正拿ST和英飞凌的芯片做对比。
中国的数字电视运营商已经大量使用了英飞凌和ST的智能卡。因为TPM本身就是一段代码,对智能卡内部的安全代码起到保护作用。如果说TPM是一个黑盒技术的话,CA公司的密钥和算法就是在这个黑盒技术保护下的灰盒技术。黑盒技术也就是说智能卡芯片公司的黑盒保护了CA公司加密系统的安全。欧美的卫星电视收费很高,众多黑客对智能卡黑盒进行攻击,从中获取经济利益,这也将会影响到同样采用黑盒保护的智能卡用户。
一旦Christopher Tarnovsky把他的破解代码公开,凡是采用此类智能卡CA系统的各个CA公司的黑盒技术就会暴露在软件工程师面前。这就意味着中国的数字电视用户将很可能不用交钱就可以看数字电视了,这对于正在大力发展高清电视的广电运营商来说,有可能会形成致命的打击,同时将对智能卡技术提出更高的挑战。已经采用这些不开放黑盒技术的广电运营商对CA公司加密系统的安全性产生了依赖,这与即将迎来的三网融合要求开放的诉求背道而驰。
面对中国6000多万数字化用户,CA公司也有必要采取措施,确保其黑盒技术的保密性不受TPM模块被破解后的影响。但至今为止,还没有获得各个CA公司将要采取进一步措施的信息。正因如此,业界对于数字电视加密系统的改进与创新的期盼也越来越强烈,期盼既能开放又能保证安全的新一代数字电视加密系统尽快普及。据悉有中国本土公司开发的下载式无卡CA技术,是对不完善的DVB加密标准的一个补充,是适合广电在三网融合的开放条件下所使用的高安全的加密系统,目前已经得到很多省级运营商的认可。
在黑客领域,道高一尺魔高一丈。CW网络共享已经绕开了CA公司采用的所有黑盒技术,TPM模块如果被彻底攻破,或许将暴露出更大的安全隐患。这对将要面临三网融合这场生死大考验的广电运营商来说,可谓久雨逢屋漏啊。
