Kodēto SAT TV kanālu noslēpumi
Kodēto SAT TV kanālu noslēpumi
Šobrīd, kad vairums
satelītprogrammu tiek izplatītas MPEG2 standartā,
satelītuztvērējs ir pārvērties par datoru, kura
uzdevums ir uztvert datu plūsmu no antenas galvas, dekompresēt to,
atšifrēt un pārveidot parastā analogā video/audio
signālā. Visi kodētie vai nekodētie kanāli tiek
pārraidīti ar konkrētu algoritmu un noteiktu atslēgu.
Taču pilnīgas aizsardzības nav un kanālus, kas slēgti
ar jebkuru kodēšanu, iespējams skatīties nelegāli.
Pirātisma vēsture ir tikpat sena kā televīzijas
kompāniju vēlme gūt peļņu no maksas programmu
izplatīšanas. Daudzi satelīttelevīzijas veterāni
atceras Eurocrypt un Videocrypt kartes, kuras Latvijā
varēja iegādāties pirms vairākiem gadiem. Situācija
šobrīd nav būtiski mainījusies, vēl vairāk
kartes, kas derēja analogiem dekoderiem, sekmīgi var lietot ciparu
programmu vērošanai, protams, tās attiecīgi
pārprogrammējot.
Karte
glabā paroles noslēpumu
Katrai uzlaušanai seko
kodēšanas sistēmas maiņa vai modernizācija. To var
saukt arī par karu starp hakeriem un kanālu īpašniekiem,
kuri, zinot par pirātisma draudiem, cenšas regulāri veikt
drošības pasākumus. Eiropā likumdošana ir ļoti
augstā līmenī, tāpēc pirātiem draud reāls
cietumsods un viņi ir samērā neaktīvi. Šobrīd
situācija ir labvēlīga televīzijas kompānijām un
aizvien biežāk attēla vietā uz televizora ekrāna
redzam uzrakstu nav pieejas.
Nākošgad šī tendence
kļūs vēl izteiktāka, jo notiek pāreja uz otrās
paaudzes kodēšanas sistēmām viaccess 2, seka 2, irdeto
2. Iespēja, ka ar lētu pirātkartīti varēs kaut ko
redzēt, ir pavisam niecīga. Taču cerība, kā
zināms, mirst pēdējā
Ja smartkarte saturētu tikai
paroles un nodotu tās tālāk dešifrējošām
iekārtām, tad šo informāciju viegli varētu
pārtvert. Karte savas paroles uz āru nedod, tomēr
pašas atkodēt datu plūsmu arī nevar nepietiek jaudas.
Tāpēc dekodēšana notiek divos posmos. Karte tiek ievietota
speciālā uztvērēja blokā CAM (Conditional Access
Module). Uztverot kodēto programmu, CAM nodod kartei visu
nepieciešamo dienesta informāciju, kas kanālā tiek
pārraidīta reizē ar video/audio signālu. Šī
informācija satur šifrētu signāla atjaunošanas
algoritmu. Tieši tāpēc nepieciešama karte, kas satur
atšifrēšanas atslēgas. Saņemot komandu atjaunot
algoritmu, karte to veic ar savu mikroprocesoru un nodod atpakaļ CAM, ko
parasti sauc par dekoderi. Ar šo atšifrēšanas algoritmu
atjauno audio/video signālu. Ja atslēgas ir kļūdainas,
attēla nav.
Šīs
signāla atjaunošanas shēmas jeb instrukcijas tiek
pārraidītas no ētera katras desmit piecpadsmit sekundes,
taču kodētas tās ir ar vienu atslēgu, kas atrodas
kartē un tiek mainīta daudz retāk, tomēr regulāri. Kad
karte atrodas uztvērējā, tā saņem visu
nepieciešamo dienesta informāciju. Tāpēc, ja pārraides
ilgāku laiku neskatās, nepieciešamas apmēram desmit
minūtes, kamēr karte saņem jaunās atslēgas. Karte ir
mikrodators, un, ja kanāla īpašnieki pārraida kādu
komandu, tad tā to paklausīgi izpilda. To sauc par vadību no
ētera. Tā, piemēram, iespējams nosūtīt jaunas
atslēgas - karte tās atceras un izmanto darba gaitā. Ar
šādām komandām kartes tiek arī ieslēgtas un
izslēgtas noteiktā laikā.
Hakeru
darbarīki
Viens no veidiem, kā radīt pirātkarti, ir
legālās kartes klonēšana. Lai to izdarītu,
nepieciešama speciāla aparatūra, kas ir dārga. Galvenais
jautājums ir - cik tas maksā un vai ieguldītos
līdzekļus var atgūt? Vajag taču izveidot pilnīgu
legālās kartes analogu, kas pēc funkcionālām
iespējām nav atšķirams no oriģināla. Tādi
kloni strādā tik ilgi, kamēr darbojās oriģināls.
Visplašāk
pirāti tomēr izmanto karšu emulāciju. Tas nozīmē,
ka pati karte netiek klonēta. Dekodēšanu veic dators, kas ar
speciālas programmas palīdzību dara visu to pašu, ko
oficiālā karte. Lai datoru pieslēgtu dekoderam, tiek izmantots tā
saucamais Seoson-7 interfeiss, ko savā laikā izgudroja
vācu students Markus Kūns. Tas ir viens no hakeru
pamatdarbarīkiem. Īstenībā dators strādā kā
īsta karte, un dekoders neredz atšķirību.
Seoson-7 ir
plastikāta plāksnīte ar kontaktlaukumiem kā
oficiālajai kartei, kas tiek ievietota uztvērēja kartes
nolasītājā un ar O modema kabeli savienota ar datora com
portu. Uz plāksnītes ir arī pāris mikroshēmu, kas
salāgo sprieguma līmeņus. Tādā veidā var
izpētīt informācijas apmaiņu starp karti un dekoderu.
Attiecīga DOS programma izpilda visas kartes funkcijas, un legālā
karte kļūst pilnīgi lieka. Nepieciešamības
gadījumā algoritmu var modernizēt. Galvenais ieguvums ir
iespēja noklausīties datu apmaiņu starp karti un CAM, kas ir
ļoti svarīgi aizsardzības sistēmas
novērtēšanai.
Nopērc
tirgū vai veikalā pirātkarti
Pirātiskie
emulatori, kas tiek piedāvāti plašām satelītTV
skatītāju masām ir paštaisītas kartes ar
mikroprocesoru un atmiņas čipu. CAM modulī tas veic
legālās kartes darbu. Tehnoloģija ir tik tālu
attīstījusies, ka šādas kartes jau sen tiek izgatavotas
rūpnieciski, turklāt pastāvīgi uzlabotas. Latvijā
šobrīd populāras ir Viaccess FUN kartes, kas darbojas ar Atmel
mikroprocesoru. Katrs var nopirkt tirgū vai
satelītaparatūras veikalā šādu karti,
ielādēt tajā programmu, kas plaši pieejama internetā,
ielikt to aparātā un skatīties kodētās programmas.
Tomēr
reālajā dzīvē viss ir daudz sarežģītāk.
Televīzijas kompānijas regulāri maina pieejas atslēgas
legālajās kartēs, taču pirātkartes tās neredz un
izslēdzas. Tāpēc jāvelta daudz laika informācijas
meklēšanai internetā. Starp citu, tās kļūst
aizvien mazāk, jo hakeru web lappuses bieži tiek slēgtas.
Vislabāk darbojas pirātkartes ar autoupdate, jo maksimāli
tuvu emulē legālās kartes darbību. Šādas kartes
ir grūti izslēgt, jo tas satur tā saucamo Management key
- speciālu, katrai kartei oriģinālu atslēgu.
Situācija, kad pirātkartes šodien strādā, bet rīt
vairs ne, ir normāla, jo tās tomēr nav pilnīgs analogs
oficiālajām kartēm.
Kā
apturēt pirātismu
Šobrīd,
kad vairums kodēšanas sistēmu Eiropā ir uzlauztas,
vienīgais veids, kā apturēt pirātismu ir jaunu, daudz
aizsargātāku karšu ieviešana. Tiek modificētas
arī pašas kodēšanas sistēmas. Šogad martā Canal+,
kas izstrādāja Seca/Mediaguard sistēmu,
iesūdzēja tiesā NDS-Videoguard kodēšanas
sistēmas īpašnieku. NDS inženieri it kā esot
uzlauzuši Seca/Mediaguard algoritmu un publicējuši to
internetā kā emulatora programmu. Rezultātā Eiropā
parādījās milzīgs skaits pirātkaršu.
Pierādījumu
nav, tomēr var secināt, ka hakeri paši neko nav
radījuši, bet izmanto gatavas programmas. Par labu tam runā
arī fakts, ka internetā nav otrās paaudzes kodēšanas
sistēmu programmas emulatoriem. Īstenībā
pirātkaršu cenas ir tik zemas, ka nav jēgas tās
publicēt, jo biznesa nebūs. Pirātisms pat bija izdevīgs
televīzijas kompānijām, jo, ieviešot viaccess 2, seka 2,
irdeto 2, skatītājs šobrīd redz melnu kvadrātu
- pirātiskie emulatori nestrādā un jāpērk
oficiālā karte. Tāpēc ļoti strauji aug abonomentu
skaits un kompāniju peļņa. Pat, ja kāds arī klusu
skatās ar pirātiskiem paņēmieniem, tad plašākai
publikai tas nebūs pieejams - tikai izredzētajiem.
Šī
informācija šobrīd ir pieejama baumu līmeni un jau
kļūst par tautas folkloru - šķiet, ka mīts par
hakeru neuzvaramību kādam ir pat izdevīgs un internets šo
procesu tikai veicina. Piemēram, intervijā NTV+ ģenerāldirektors
B. Jordans saka:
-
Nākošajā gadā mēs pilnībā nomainīsim
kodēšanas sistēmu un pieeju NTV+ signāliem.
Pirātkaršu lietotāji zaudēs savu medusmaizi un
būs spiesti noformēt oficiālo līgumu par NTV+
abonēšanu. Tikai viena šī operācija NTV+ dos
desmitiem tūkstošu jaunu klientu. Vajadzēs ieguldīt
vairākus miljonus dolāru, taču tas būs pēdējais
gads, kad NTV+ būs vajadzīgas investīcijas.
Tālāk kompānija varēs dzīvot no peļņas..
Līdzīgi
plāni ir arī otrai Latvijā populārākai kompānijai
VIASAT, kas pirātisma apkarošanā investēs piecus
miljonus eiro.
Nav
problēmas radīt absolūti drošu aizsardzību, bet gan
radīt aizsardzību, kas izmaksā lēti masveida
lietošanā un ir samērā grūti uzlaužama.
Pašreizējās tehnoloģijas negarantē drošu
svarīgas informācijas uzglabāšanu smartkartē. Jebkuru
mikrokontrolieri vai kristālu, kas vada aizsardzības
sistēmu, kā arī pašu sistēmu var pilnīgi un
vienmērīgi uzlauzt, ja vien šis process dod lielu
peļņu.
Lai gan hakeru
forumos internetā klīst informācija par sekmīgu Viaccess
2 un Seka 2 uzlaušanu, tomēr ticamu pierādījumu
nav.
Henriks
ZEIĻAKS
Šobrīd, kad vairums satelītprogrammu tiek izplatītas MPEG2 standartā, satelītuztvērējs ir pārvērties par datoru, kura uzdevums ir uztvert datu plūsmu no antenas galvas, dekompresēt to, atšifrēt un pārveidot parastā analogā video/audio signālā. Visi kodētie vai nekodētie kanāli tiek pārraidīti ar konkrētu algoritmu un noteiktu atslēgu. Taču pilnīgas aizsardzības nav un kanālus, kas slēgti ar jebkuru kodēšanu, iespējams skatīties nelegāli. Pirātisma vēsture ir tikpat sena kā televīzijas kompāniju vēlme gūt peļņu no maksas programmu izplatīšanas. Daudzi satelīttelevīzijas veterāni atceras Eurocrypt un Videocrypt kartes, kuras Latvijā varēja iegādāties pirms vairākiem gadiem. Situācija šobrīd nav būtiski mainījusies, vēl vairāk kartes, kas derēja analogiem dekoderiem, sekmīgi var lietot ciparu programmu vērošanai, protams, tās attiecīgi pārprogrammējot.
Karte glabā paroles noslēpumu
Katrai uzlaušanai seko kodēšanas sistēmas maiņa vai modernizācija. To var saukt arī par karu starp hakeriem un kanālu īpašniekiem, kuri, zinot par pirātisma draudiem, cenšas regulāri veikt drošības pasākumus. Eiropā likumdošana ir ļoti augstā līmenī, tāpēc pirātiem draud reāls cietumsods un viņi ir samērā neaktīvi. Šobrīd situācija ir labvēlīga televīzijas kompānijām un aizvien biežāk attēla vietā uz televizora ekrāna redzam uzrakstu nav pieejas.
Nākošgad šī tendence kļūs vēl izteiktāka, jo notiek pāreja uz otrās paaudzes kodēšanas sistēmām viaccess 2, seka 2, irdeto 2. Iespēja, ka ar lētu pirātkartīti varēs kaut ko redzēt, ir pavisam niecīga. Taču cerība, kā zināms, mirst pēdējā
Ja smartkarte saturētu tikai paroles un nodotu tās tālāk dešifrējošām iekārtām, tad šo informāciju viegli varētu pārtvert. Karte savas paroles uz āru nedod, tomēr pašas atkodēt datu plūsmu arī nevar nepietiek jaudas. Tāpēc dekodēšana notiek divos posmos. Karte tiek ievietota speciālā uztvērēja blokā CAM (Conditional Access Module). Uztverot kodēto programmu, CAM nodod kartei visu nepieciešamo dienesta informāciju, kas kanālā tiek pārraidīta reizē ar video/audio signālu. Šī informācija satur šifrētu signāla atjaunošanas algoritmu. Tieši tāpēc nepieciešama karte, kas satur atšifrēšanas atslēgas. Saņemot komandu atjaunot algoritmu, karte to veic ar savu mikroprocesoru un nodod atpakaļ CAM, ko parasti sauc par dekoderi. Ar šo atšifrēšanas algoritmu atjauno audio/video signālu. Ja atslēgas ir kļūdainas, attēla nav.
Šīs signāla atjaunošanas shēmas jeb instrukcijas tiek pārraidītas no ētera katras desmit piecpadsmit sekundes, taču kodētas tās ir ar vienu atslēgu, kas atrodas kartē un tiek mainīta daudz retāk, tomēr regulāri. Kad karte atrodas uztvērējā, tā saņem visu nepieciešamo dienesta informāciju. Tāpēc, ja pārraides ilgāku laiku neskatās, nepieciešamas apmēram desmit minūtes, kamēr karte saņem jaunās atslēgas. Karte ir mikrodators, un, ja kanāla īpašnieki pārraida kādu komandu, tad tā to paklausīgi izpilda. To sauc par vadību no ētera. Tā, piemēram, iespējams nosūtīt jaunas atslēgas - karte tās atceras un izmanto darba gaitā. Ar šādām komandām kartes tiek arī ieslēgtas un izslēgtas noteiktā laikā.
Hakeru darbarīki
Viens no veidiem, kā radīt pirātkarti, ir legālās kartes klonēšana. Lai to izdarītu, nepieciešama speciāla aparatūra, kas ir dārga. Galvenais jautājums ir - cik tas maksā un vai ieguldītos līdzekļus var atgūt? Vajag taču izveidot pilnīgu legālās kartes analogu, kas pēc funkcionālām iespējām nav atšķirams no oriģināla. Tādi kloni strādā tik ilgi, kamēr darbojās oriģināls.
Visplašāk pirāti tomēr izmanto karšu emulāciju. Tas nozīmē, ka pati karte netiek klonēta. Dekodēšanu veic dators, kas ar speciālas programmas palīdzību dara visu to pašu, ko oficiālā karte. Lai datoru pieslēgtu dekoderam, tiek izmantots tā saucamais Seoson-7 interfeiss, ko savā laikā izgudroja vācu students Markus Kūns. Tas ir viens no hakeru pamatdarbarīkiem. Īstenībā dators strādā kā īsta karte, un dekoders neredz atšķirību.
Seoson-7 ir plastikāta plāksnīte ar kontaktlaukumiem kā oficiālajai kartei, kas tiek ievietota uztvērēja kartes nolasītājā un ar O modema kabeli savienota ar datora com portu. Uz plāksnītes ir arī pāris mikroshēmu, kas salāgo sprieguma līmeņus. Tādā veidā var izpētīt informācijas apmaiņu starp karti un dekoderu. Attiecīga DOS programma izpilda visas kartes funkcijas, un legālā karte kļūst pilnīgi lieka. Nepieciešamības gadījumā algoritmu var modernizēt. Galvenais ieguvums ir iespēja noklausīties datu apmaiņu starp karti un CAM, kas ir ļoti svarīgi aizsardzības sistēmas novērtēšanai.
Nopērc tirgū vai veikalā pirātkarti
Pirātiskie emulatori, kas tiek piedāvāti plašām satelītTV skatītāju masām ir paštaisītas kartes ar mikroprocesoru un atmiņas čipu. CAM modulī tas veic legālās kartes darbu. Tehnoloģija ir tik tālu attīstījusies, ka šādas kartes jau sen tiek izgatavotas rūpnieciski, turklāt pastāvīgi uzlabotas. Latvijā šobrīd populāras ir Viaccess FUN kartes, kas darbojas ar Atmel mikroprocesoru. Katrs var nopirkt tirgū vai satelītaparatūras veikalā šādu karti, ielādēt tajā programmu, kas plaši pieejama internetā, ielikt to aparātā un skatīties kodētās programmas.
Tomēr reālajā dzīvē viss ir daudz sarežģītāk. Televīzijas kompānijas regulāri maina pieejas atslēgas legālajās kartēs, taču pirātkartes tās neredz un izslēdzas. Tāpēc jāvelta daudz laika informācijas meklēšanai internetā. Starp citu, tās kļūst aizvien mazāk, jo hakeru web lappuses bieži tiek slēgtas. Vislabāk darbojas pirātkartes ar autoupdate, jo maksimāli tuvu emulē legālās kartes darbību. Šādas kartes ir grūti izslēgt, jo tas satur tā saucamo Management key - speciālu, katrai kartei oriģinālu atslēgu. Situācija, kad pirātkartes šodien strādā, bet rīt vairs ne, ir normāla, jo tās tomēr nav pilnīgs analogs oficiālajām kartēm.
Kā apturēt pirātismu
Šobrīd, kad vairums kodēšanas sistēmu Eiropā ir uzlauztas, vienīgais veids, kā apturēt pirātismu ir jaunu, daudz aizsargātāku karšu ieviešana. Tiek modificētas arī pašas kodēšanas sistēmas. Šogad martā Canal+, kas izstrādāja Seca/Mediaguard sistēmu, iesūdzēja tiesā NDS-Videoguard kodēšanas sistēmas īpašnieku. NDS inženieri it kā esot uzlauzuši Seca/Mediaguard algoritmu un publicējuši to internetā kā emulatora programmu. Rezultātā Eiropā parādījās milzīgs skaits pirātkaršu.
Pierādījumu nav, tomēr var secināt, ka hakeri paši neko nav radījuši, bet izmanto gatavas programmas. Par labu tam runā arī fakts, ka internetā nav otrās paaudzes kodēšanas sistēmu programmas emulatoriem. Īstenībā pirātkaršu cenas ir tik zemas, ka nav jēgas tās publicēt, jo biznesa nebūs. Pirātisms pat bija izdevīgs televīzijas kompānijām, jo, ieviešot viaccess 2, seka 2, irdeto 2, skatītājs šobrīd redz melnu kvadrātu - pirātiskie emulatori nestrādā un jāpērk oficiālā karte. Tāpēc ļoti strauji aug abonomentu skaits un kompāniju peļņa. Pat, ja kāds arī klusu skatās ar pirātiskiem paņēmieniem, tad plašākai publikai tas nebūs pieejams - tikai izredzētajiem.
Šī informācija šobrīd ir pieejama baumu līmeni un jau kļūst par tautas folkloru - šķiet, ka mīts par hakeru neuzvaramību kādam ir pat izdevīgs un internets šo procesu tikai veicina. Piemēram, intervijā NTV+ ģenerāldirektors B. Jordans saka:
- Nākošajā gadā mēs pilnībā nomainīsim kodēšanas sistēmu un pieeju NTV+ signāliem. Pirātkaršu lietotāji zaudēs savu medusmaizi un būs spiesti noformēt oficiālo līgumu par NTV+ abonēšanu. Tikai viena šī operācija NTV+ dos desmitiem tūkstošu jaunu klientu. Vajadzēs ieguldīt vairākus miljonus dolāru, taču tas būs pēdējais gads, kad NTV+ būs vajadzīgas investīcijas. Tālāk kompānija varēs dzīvot no peļņas..
Līdzīgi plāni ir arī otrai Latvijā populārākai kompānijai VIASAT, kas pirātisma apkarošanā investēs piecus miljonus eiro.
Nav problēmas radīt absolūti drošu aizsardzību, bet gan radīt aizsardzību, kas izmaksā lēti masveida lietošanā un ir samērā grūti uzlaužama. Pašreizējās tehnoloģijas negarantē drošu svarīgas informācijas uzglabāšanu smartkartē. Jebkuru mikrokontrolieri vai kristālu, kas vada aizsardzības sistēmu, kā arī pašu sistēmu var pilnīgi un vienmērīgi uzlauzt, ja vien šis process dod lielu peļņu.
Lai gan hakeru forumos internetā klīst informācija par sekmīgu Viaccess 2 un Seka 2 uzlaušanu, tomēr ticamu pierādījumu nav.
Henriks ZEIĻAKS