Проблемы защиты смарт-карт кабельного ТВ

В ночь с 30 июня на 1 июля 2003 года компания НТВ-Плюс (www.ntvplus.com), фактически единственный в России национальный оператор платного спутникового телевидения, завершила переход на новую систему шифрования своих каналов - Viaccess PC 2.4 (www.viaccess.fr).

Для нелегальных телезрителей эта новость была печальной. Начиная с июля просмотр закодированного спутникового ТВ на русском языке с помощью широко распространенных в стране пиратских смарт-карт стал невозможен. Как объявила компания, "теперь смотреть НТВ-Плюс могут только легальные абоненты, обладающие карточками нового поколения".

ШИФРОВАНИЕМ ИЛИ СИЛОЙ

Смена системы шифрования - мероприятие весьма серьезное и дорогостоящее, требующее обмена смарт-карт у всех легальных подписчиков. Только летом 2003 года у НТВ+ их было, ни много ни мало, около 165 тысяч. По сути дела - это крайняя антипиратская мера, к которой время от времени вынуждены прибегать все компании платного телевидения. Связано это с тем, что рано или поздно умельцы вновь вскрывают любые разработанные системы защиты. А дальше по наметанной - резко начинает расти число пиратских карт и, соответственно, уменьшаются доходы от законных абонентов. После 1 июля у НТВ+ число подписчиков за месяц подскочило примерно на 35 тысяч (хотя обычно прирост составлял около 5 тысяч в месяц), наглядно подтверждая необходимость подобных мер.

Другая, тоже приносящая определенные плоды, форма противодействия пиратству - применение силовых и юридических рычагов. После нескольких лет малоэффективных рейдов с милицией по торговым точкам, распространяющим контрафактные карты, в НТВ-Плюс прибегли к более любопытному способу борьбы. С сентября 2002 года компания официального объявила о награде в 1000 зеленых фантиков "за голову каждого отловленного пирата". Точнее за информацию о нелегальной трансляции сигнала НТВ-Плюс по кабельным сетям, о лицах, похищающих ключи доступа к спутниковому сигналу, изготавливающих пиратские карточки, а также об оптовых и розничных распространителях этой продукции. Подробнее читай на www.piratam.net. Причем подобные активные меры по пресечению пиратского бизнеса были распространены и на ближнее зарубежье - Беларусь и Украину.

Результатом всех этих усилий стали около десятка довольно громких судебных процессов (в Омске, Иваново, Тульской области). Несмотря на то, что все распространявшиеся пиратами смарт-карты стали уже непригодными, компания НТВ-Плюс заявила, что решительно намерена продолжать свою борьбу и будет добиваться обвинительного заключения по всем уже начатым "пиратским" уголовным делам.

Попутно компания НТВ-Плюс проинформировала общественность, что "отличительная особенность новой системы кодирования Viaccess PC 2.4 - исключительно высокая защищенность от пиратского взлома", поскольку специалисты France Telecom, разработавшие эту систему, уверены, что вскрыть Viaccess PC 2.4 невозможно...

КАК ЭТО РАБОТАЕТ

Что, в самых общих чертах, представляет собой современная система платного спутникового телевидения? С точки зрения ТВ-компании и обычного легального подписчика, самое главное в этой системе - карта доступа (смарт-карта). Она приобретается вместе с ТВ-аппаратурой спутникового приема либо отдельно, если комплект из антенны-тарелки и приемника-ресивера уже имеется. При использовании карта вставляется в слот ресивера.

Карта доступа небольшая (размером примерно со стандартную кредитку), но представляет собой полноценный микрокомпьютер с процессором, встроенным программным обеспечением и памятью. Программное обеспечение, прошитое в смарт-карту, управляет приемом и декодированием пакета каналов той компании, которая выпустила данную карту доступа.

После установки оборудования абонент выбирает интересующий его набор каналов, оплачивает и каким-либо образом (обычно по телефону) связывает ресивер/карту с ТВ-компанией. Происходит активизация смарт-карты, открытие доступа к оплаченным каналам и, довольно часто, привязка к конкретному приемному оборудованию (как мера против клонирования карт).

Если рассматривать эту систему с технической позиции, то самое главное - как именно реализованы защита и расшифровывание сигналов платного телевидения. Начиная с середины 1990-х годов компании спутникового телевидения активно переходят на цифровые технологии вещания. Поэтому устаревшие методы защиты аналогового сигнала я рассматривать не буду, но любителям истории посоветую пару информативных сайтов: hem.passagen.se/sat/encyclo.htm и www.hackwatch.com/~kooltek/faq.html.

Взаимодействие спутника и смарт-карты осуществляется посредством CAM-модуля. Принимая спутниковый сигнал, САМ-модуль транслирует карте всю служебную информацию, идущую в канале параллельно видеосигналу (аналогично телетексту). На закрытых каналах в этой информации есть, среди прочего, и схема восстановления (криптопараметры) телесигнала. Эти криптопараметры зашифрованы, и именно для их расшифровки в смарт-карте есть ключи.

Получив от САМ-модуля необходимую информацию, карта ее расшифровывает собственным процессором и возвращает назад. А САМ-модуль, который часто называют декодером, с помощью этой расшифрованной схемы восстанавливает телесигнал. САМ-модуль необходим, потому что у смарт-карты недостаточно вычислительной мощности для самостоятельного расшифровывания видеоизображения.

Криптопараметры сигнала изменяются каждые 10-15 секунд, но зашифрованы они одним ключом, который хранится в смарт-карте и меняется значительно реже. Впрочем, "реже" - понятие относительное и может подразумевать срок от нескольких недель до нескольких часов, в зависимости от конкретной телекомпании.

КАК ЭТО ОБХОДИТСЯ

Если посмотреть на это с точки зрения пиратов, то самый очевидный способ нелегального просмотра защищенных ТВ-каналов - клонировать легальную карту. Для этого на специальном оборудовании, иногда весьма дорогом, изготовляется ее полный аналог, неотличимый по функциональным возможностям от оригинала. Работать такой клон будет до тех пор, пока работает оригинал. Чем-то это напоминает печатание фальшивых денег, только технически проще и окупается быстрее.

Среди других способов сейчас у большинства пиратов наиболее популярна разного рода эмуляция фирменных смарт-карт. Чаще всего это либо так называемые DPSC-карты (digital pirate smart card - цифровая пиратская смарт-карта, целенаправленно изготовленная для нелегального просмотра), либо MOSC-карты (modified original smart card - модифицированная оригинальная смарт-карта, изначально выпущенная для официальной подписки, но затем модифицированная соответствующим образом для просмотра шифрованных каналов без оплаты).

DirecTV vs ПИРАТЫ

Конкретные формы пиратской деятельности и борьбы компаний платного телевидения с нелегальным просмотром имеет смысл рассмотреть на примере американской компании DirecTV (www.directv.com). Это крупнейшая в мире фирма спутникового телевидения с числом подписчиков, по скромным подсчетам, порядка 15 миллионов.

В двадцатых числах января 2001 года сразу несколько крупных компаний спутникового телевидения (американские DirecTV и Echostar Dish Network, а также испанская Canal Satelite Digital) практически одновременно нанесли массированные "удары возмездия" по пиратским ресиверам и смарт-картам, обеспечивающим бесплатный просмотр. При этом были использованы электронные контрмеры по активному воздействию на аппаратуру, что обычно принято рассматривать как сугубо военное "информационное оружие".

Наиболее эффективные контрмеры были продемонстрированы компанией DirecTV. В соответствии с устоявшейся в отрасли технологией, здесь каждая смарт-карта доступа (разработка британской фирмы NDS) запрограммирована собственным кодом, который идентифицирует легального абонента и позволяет ему смотреть только те каналы из спутникового цифрового сигнала DirecTV, которые оплачены. Все остальные каналы остаются зашифрованными и в теории считаются недоступными для просмотра. Однако буквально с самых первых месяцев вещания DirecTV в 1994 году, крякерским сообществом была развернута деятельность по обеспечению пиратского просмотра телеканалов безо всякой абонентской платы. Особую популярность весьма прибыльный бизнес по продаже пиратских карт и "серых" ресиверов приобрел в Канаде, где у DirecTV нет лицензии на вещание, и где продажа крякнутых карт вплоть до прошлого года не являлась преступлением.

Главным объектом январской ECM-атаки DirecTV стали так называемые Н-карты (типа MOSC), пользовавшиеся у пиратов наибольшей популярностью вследствие своих конструктивных особенностей. Н-карты продавались в комплекте с ресиверами с 1996 до начала 1999 года. Это была одна из исходных смарт-карт, имевшая в своей защите ряд слабостей, которые позволили крякерам провести обратную инженерную разработку микрочипа, а затем научиться самим его перепрограммировать. Это позволило так изменять модель абонентской подписки, что становилось возможным открывать все каналы сразу.

В телекомпаниях сейчас тоже работают свои хакеры, которые встроили в систему механизм, позволяющий обновлять содержимое смарт-карт с помощью команд в транслируемом спутниковом сигнале. Этот механизм обновлений в DirecTV стали применять для поиска и уничтожения "крякнутых" карт, записывая в микрочип такие коды, которые нарушали работу лишь пиратских продуктов.

По сути, нелегальные смарт-карты запирались в состоянии бесконечного цикла. Пиратское сообщество ответило на этот ход новым устройством, получившим название unlooper - специальный программатор-"расцикловщик" для восстановления поврежденных карт. Затем крякеры разработали программу-троянца, которая записывалась в смарт-карту и эффективно блокировала возможности ресивера по обновлению содержимого карты. В такой ситуации DirecTV оставалось лишь рассылать свои обновления с повышенной частотой, одновременно проверяя, чтобы обновление непременно присутствовало в ресивере. Лишь на этом условии видеосигнал поддавался декодированию. Обновления стали проходить практически каждый месяц. После каждого такого апдейта, спустя примерно минут 15, пираты изготовляли и распространяли через интернет программную заплатку, обходящую новую помеху.

С началом осени 2000 года DirecTV изменила тактику. Байты обновления стали рассылать значительно чаще, практически еженедельно, причем по нескольку порций за раз, явно нарушая давно сложившуюся традицию. Крякеры по-прежнему легко обходили все эти обновления, но не очень понимали, к чему идет дело. Некоторые подумали, что компания решила взять их на измор, заставляя перепрограммировать смарт-карты пиратской клиентуры практически непрерывно. Ко всем этим обновлениям, в общем-то, привыкли.

Сами по себе обновления представляли бессмысленные наборы байт, но их наличие было необходимо, чтобы крякнутое оборудование могло принимать видеосигнал. Поэтому волей-неволей все эти байты приходилось накапливать и в пиратских программах-прошивках.

Затем в ноябре прошел еще один цикл обновлений, и тут крякеры увидели, в чем был замысел DirecTV. Благодаря последней порции байт, все ранее загруженные фрагменты кода объединились в единое целое, образовав динамическую программу или "логическую бомбу", являющуюся неотъемлемой частью смарт-карты. Новая динамическая программа изменила всю структуру работы старой технологии, придав ей дополнительную мощь и гибкость. Пираты уже поняли, что новые возможности дали DirecTV эффективное тайное оружие, но каким именно образом оно будет применено, оставалось непонятным.

Все встало на свои места воскресным вечером 21 января 2001 года, когда Америка поголовно прилипла к телеэкранам, следя за матчами своего футбольного Суперкубка Super Bowl. Время "удара возмездия" было рассчитано точно, и именно теперь был "спущен курок". В видеосигнале DirecTV прошла команда, которая разом вырубила все пиратские Н-карты. По некоторым подсчетам, в один день были "отстрелены" около 98% всех крякнутых карт, число которых составляло, по грубым оценкам, около 200 тысяч штук.

На этот раз бесконечный цикл, запирающий чип, был прописан в "одноразовый" раздел памяти, в принципе не поддающийся повторной перезаписи. Это превратило карту в абсолютно бесполезную вещь. Причем специалисты из DirecTV, разработавшие эту атаку, подписали свою акцию с чисто хакерской глумливостью. В каждой навечно запертой смарт-карте первые восемь байт перезаписанной программы теперь стали читаться как GAME OVER :).

Впрочем, игра вовсе не окончена. Крякнутые смарт-карты DirecTV нового поколения (HU-карты) начали появляться на сером рынке чуть ли не одновременно с поступлением легальных карт к дилерам. Другая современная технология пиратов вообще не опирается на карты доступа, а полностью эмулируется программно на персональном компьютере. Технологии такого рода вообще никак не пострадали от январской атаки. Конечно, теперь последуют новые контратаки DirecTV, но, как комментируют ситуацию участники противостояния, "это война, причем такая, которая будет длиться вечно".

ПРИЧИНЫ ВЗЛОМА СМАРТ-КАРТ

Среди главных причин массового распространения нелегальных смарт-карт выделяются три, которые довольно условно можно назвать социальной, экономической и технической.

Социальная причина заключается в том, что в обществе имеется спрос, на который далеко не всегда есть легальные предложения. Это совершенно очевидный источник массового распространения пиратства в сфере спутникового телевидения, поскольку нелегальный просмотр - нередко единственный для людей способ доступа к интересным закрытым каналам. Вызвано это огромным несоответствием между техническими возможностями аппаратуры и правовыми нормами межгосударственных отношений. Спутниковое телевидение - это не интернет, здесь для вещания на другие страны нужна лицензия. И хотя каналы многих вещателей "видны" по всей Европе, свою подписку они могут продавать лишь резидентам очень немногих стран. Или вообще одной страны, где имеется лицензия на вещание.

Лицензия же стоит немалых денег и часто сопровождается требованиями к содержанию (переводу) передач, причем в каждой стране эти требования разные. Поэтому, например, американские компании не имеют лицензии на вещание в Канаде (где, в частности, весьма строгие законы о двуязычном сопровождении передач), а в России есть вообще лишь один официальный оператор платного спутникового телевидения (пиратить которого, естественно, дело абсолютно противозаконное). Зато все остальные сотни доступных телеканалов поневоле придется смотреть нелегально, но и судебное преследование за это вряд ли кому грозит.

Из первой причины естественным образом вытекает вторая, экономическая. В описанных условиях сформировался массовый серый рынок со своими, сейчас уже весьма крупными, финансовыми интересами и мощными стимулами для поощрения пиратства. На продаже ресиверов, тарелок и смарт-карт для нелицензированного просмотра спутникового телевидения сегодня делаются десятки миллионов долларов. А постоянно подпитывать этот рынок можно лишь один путем - финансируя непрерывное вскрытие регулярно обновляемой защиты систем вещания.

Еще одна важная, техническая, причина массового пиратства заключается в том, что декларируемая компаниями защита смарт-карт существенно отличается от защиты реальной. Несмотря на все заверения о "гарантированной стойкости нового продукта к вскрытию", практика показывает, что при наличии достаточно мощного финансового интереса взламываются любые карты любой компании, причем зачастую при непосредственном участии фирм-конкурентов.

Хотя описанная выше история имеет весьма локальный характер и выраженную национальную окраску (открыто поощрять стукачество решаются далеко не во всех странах), в ней, как в капле воды, отразились главные особенности и проблемы систем платного спутникового телевидения по всему миру. А число одних только легальных подписчиков таких систем перевалило уже за сотню миллионов. Разнообразные, спонтанно рождавшиеся с 1970-х годов технологии защиты сигнала сейчас постепенно сходятся. Во многом благодаря смарт-картам, они постепенно обретают единый комплекс стандартов, обеспечивающих беспроблемную работу аппаратуры в разных частях планеты и в условиях разных кодировок.

СИСТЕМЫ ШИФРОВАНИЯ

Одна из характерных черт платного телевидения - это весьма большое количество разнообразных систем шифрования, применяемых вещательными компаниями для тысячи спутниковых каналов. Среди наиболее популярных систем кодирования чаще всего фигурируют SECA/Mediaguard (www.canalplus-technologies.com), Irdeto (www.irdetoaccess.com), Betacrypt (www.betaresearch.de), Conax, Cryptoworks (www.cryptoworks.com), Viaccess, NDS/Videoguard (www.nds.com) и NagraVision (www.nagra.com). Практически все эти системы разработаны европейскими фирмами.

Изготовителям же приемного оборудования (цифровых медиатерминалов) по всему миру пришлось столкнуться с серьезной проблемой несовместимости схем управления доступом к платным каналам. Разрешили эту задачу при помощи устройства-декодера CAM (модуля условного доступа, Conditional Access Module). Этот модуль может быть непосредственно встроен в ресивер, но гораздо чаще CAM - это съемное комплектное устройство размером с кредитную карту и со стандартным разъемом PCcard (ранее PCMCIA). Именно в CAM в качестве ключа вставляется смарт-карта, обеспечивающая доступ к пакету каналов. А иногда CAM-модули реализованы так, что карта вставляется в отдельный слот ресивера.

Проблема унификации стандартов и интерфейсов пока что не решена окончательно, поэтому не всякий CAM подходит к различным ресиверам. Однако в ближайшем будущем ожидается, что все CAM-модули будут совместимы с различными медиатерминалами благодаря общему интерфейсу (Common Interface). Поэтому при выборе цифрового медиатерминала не в последнюю очередь обращай внимание на наличие Common Interface.

Поскольку современная смарт-карта - сама по себе небольшой компьютер, то компания-вещатель имеет возможность передавать через спутник по служебному каналу управляющие команды конкретно для карты, что называется "управление через эфир" или OTA (Over-The-Air).

Так можно загружать в карту новые ключи или давать команду на их самостоятельное внутреннее обновление (в зависимости от конкретной технологии). Кроме того, через эфир очень удобно включать-выключать конкретные карточки задолжавших подписчиков, поскольку каждая смарт-карта имеет уникальный номер-адрес.

Под электронными контрмерами или ECM (Electronic Counter Measure), вообще говоря, принято понимать любые мероприятия, дистанционно проводимые ТВ-компаниями для препятствования пиратской деятельности. Обычно под этим понимается внеплановая или просто учащенная смена криптографических ключей. Однако в последнее время под ECM стали понимать нечто значительно более существенное - модификацию схемы устройства.

В DirecTV, естественно, постоянно работают над укреплением защиты своей системы. Однако в течение 2000-2001 годов крякерским подпольем были взломаны криптосхемы практически всех популярных систем защиты спутникового вещания. И в конце 2000 года многим уже казалось, что DirecTV в этой нескончаемой игре в кошки-мышки начала безнадежно проигрывать. Пиратам удалось полностью дешифровать весь сигнал DirecTV, включая самые дорогие каналы с оплатой за каждый просмотр и трансляцией новейших кинофильмов-хитов. Однако в начале 2001 года по пиратским картам был нанесен удар такой силы, что стало ясно - вопрос о победителях в этом противостоянии еще далек от разрешения.

В ночь с 30 июня на 1 июля 2003 года компания НТВ-Плюс (www.ntvplus.com) завершила переход на новую систему шифрования своих каналов - Viaccess PC 2.4 (www.viaccess.fr).

Начиная с июля просмотр закодированного спутникового ТВ на русском языке с помощью широко распространенных в стране пиратских смарт-карт стал невозможен.

С сентября 2002 года компания НТВ-Плюс официального объявила о награде в 1000 зеленых фантиков "за голову каждого отловленного пирата".

Смарт-карта приобретается вместе с ТВ-аппаратурой спутникового приема либо отдельно, если комплект из антенны-тарелки и приемника-ресивера уже имеется.

Взаимодействие спутника и смарт-карты осуществляется посредством CAM-модуля. Принимая спутниковый сигнал, САМ-модуль транслирует карте всю служебную информацию, идущую в канале параллельно видеосигналу (аналогично телетексту).

САМ-модуль (часто называют декодером) необходим, потому что у смарт-карты недостаточно вычислительной мощности для самостоятельного расшифровывания видеоизображения.

Среди других способов сейчас у большинства пиратов наиболее популярна разного рода эмуляция фирменных смарт-карт. Чаще всего это бывают либо так называемые DPSC-карты, либо MOSC-карты.

Главным объектом январской ECM-атаки DirecTV стали так называемые Н-карты (типа MOSC), пользовавшиеся у пиратов наибольшей популярностью вследствие своих конструктивных особенностей.

В телекомпаниях сейчас тоже работают свои хакеры, которые встроили в систему механизм, позволяющий обновлять содержимое смарт-карт с помощью команд в транслируемом спутниковом сигнале.

И тут крякеры увидели, в чем был замысел DirecTV. Благодаря последней порции байт, все ранее загруженные фрагменты кода объединились в единое целое, образовав динамическую программу или "логическую бомбу".

Специалисты из DirecTV, разработавшие эту атаку, подписали свою акцию с чисто хакерской глумливостью. В каждой навечно запертой смарт-карте первые восемь байт перезаписанной программы читались как GAME OVER :).

Среди главных причин массового распространения нелегальных смарт-карт выделяются три, которые довольно условно можно назвать социальной, экономической и технической.