最近數(shù)字電視CA的安全性討論甚囂,筆者從流行歐美的數(shù)字電視共享技術(shù)角度,用圖解加文字的形式,,為了給大家一個直觀的認(rèn)識,將神秘的數(shù)字電視CA展現(xiàn)在讀者面前,。
數(shù)字電視CA的各個部分是緊密連接在一起的,,一旦一部分出問題,其他也會受牽連,。
CA的破解都是從局部的破解開始,,直到最后徹底被攻破。根據(jù)從以往被破解的CA過程,,分別解釋如下:
首先要了解一下CA的結(jié)構(gòu),,見圖一的智能卡,這里面保存了CA公司的全部家當(dāng),。并注明了各部分大體的重要性分量,。
圖一
算法:這一部分的算法設(shè)計水平可以決定智能卡的成本高低,如果能設(shè)計一個高效的算法,,可以降低對智能卡的要求,,智能卡成本就高,反之,,智能卡成本就低,;但大多CA公司的核心算法都是3DES甚至DES,因?yàn)樵谥悄芸ɡ锩孢\(yùn)算DES算法很耗費(fèi)時間,,對設(shè)計要求較高,。也是因?yàn)檫@個原因,,對同一家CA公司而言,,批量供貨的智能卡肯定都是同一種算法。DES(數(shù)據(jù)加密標(biāo)準(zhǔn))在1977年被美國國家標(biāo)準(zhǔn)技術(shù)協(xié)會認(rèn)可成為均衡加密算法的標(biāo)準(zhǔn),是一種公開的算法,,直到現(xiàn)在還在廣泛應(yīng)用,。機(jī)頂盒中解解密流的解擾器也是采用的DES算法。采用算法保密的CA一般在DES或3DES基礎(chǔ)上加上一個殼,,就起到算法保密的作用,,但這種作用在通訊接口配破解后,有的高水平的黑客就可以根據(jù)明文和密文的規(guī)律對應(yīng)關(guān)系,,將這個殼剝離掉,。
密鑰:這部分一般根據(jù)不同的運(yùn)營商單獨(dú)設(shè)置,也有的CA公司針對好多規(guī)模不很大的運(yùn)營商都用同一組密鑰。在采用DES或3DES的情況下,,密鑰長度為64位,,去掉8個校驗(yàn)位,實(shí)際長度為56位,。這個密鑰長度,,表明有數(shù)量龐大的密鑰可能性,在使用DES標(biāo)準(zhǔn)的當(dāng)初,,要破解一個DES密鑰,,普通的PC機(jī)要運(yùn)行上百年。得益于計算速度的加快,,早在1998年,就有人制造了一臺專用于破解des的機(jī)器,這臺機(jī)器叫做Deep Crack ,總共耗資20萬美元,平均破解(窮舉)出一個正確的key需耗時4天左右,。即使現(xiàn)在,破解這樣一個,,現(xiàn)在制造這樣一臺機(jī)器花費(fèi)也要超過1萬美元,。國外也有報道,采用高速DSP或FPGA,,花費(fèi)不到5000美元,,每秒鐘可以窮舉超過1000億個密鑰,這樣也能在幾天內(nèi)將正確的密鑰找出來,。不過,,如果有足夠多的明文和密文對樣板,很多人用PC機(jī)協(xié)同操作,,采用碰撞法,,也很可能在短時間內(nèi)將正確的密鑰找到。雖然密鑰的數(shù)據(jù)量不大,,但在CA中的位置是舉足輕重的,,在知道但當(dāng)知道了CA所采用的算法之后,即使不破壞智能卡,,推出密鑰只是時間問題,。
通訊接口,包含以下兩部分:
1、COS接口,,這是CA公司在開發(fā)CA時所必須的接口,,也是向智能卡里寫算法和密鑰的接口,每張智能卡里都一樣,。
2,、和算法密鑰溝通的通訊及命令接口,就是將機(jī)頂盒接收到的ECM送到算法部分,,根據(jù)索引取得對應(yīng)的密鑰進(jìn)行解密,。通訊接口是靠近密鑰和算法最近的部分,。在通訊接口被破解之后,可以獲得足夠的明文CW和密文ECM對,,有利于采取團(tuán)隊(duì)合作的方式用碰撞法獲得密鑰,,這對于采取密鑰保密措施的數(shù)字電視CA威脅很大。另一方面,,黑客可以利用已經(jīng)被破解的通訊接口,,對智能卡里的算法進(jìn)行更進(jìn)一步的攻擊。
圖二是一種傳統(tǒng)的CA算法破解方式,,是采用物理方法將智能卡內(nèi)部的算法和密鑰讀出來,,再復(fù)制盜版卡。因?yàn)榛ㄙM(fèi)比較大,,再加上現(xiàn)在的CW網(wǎng)絡(luò)共享成本很低,,一般情況下就不再采取這種方式破解了。但是,,在互聯(lián)網(wǎng)不發(fā)達(dá)的時候,,第一代CA幾乎全部是用這種方式被破解的,這是一種非常徹底的破解,,解決的唯一辦法就是換卡,。
圖二
圖三中是CW加密傳輸?shù)腃A原理與破解,有的CA在CW傳輸構(gòu)成中進(jìn)行了加密,,但這種加密幾乎沒有對黑客形成阻礙,。
圖四,是一種流行最早最廣泛的網(wǎng)絡(luò)共享技術(shù),,最著名的就是德國生產(chǎn)的Dream系列的衛(wèi)星共享機(jī)頂盒,,現(xiàn)在的Dream系列機(jī)頂盒還有很強(qiáng)大的PVR功能,使用開放的Linux操作系統(tǒng),,對普及數(shù)字電視共享技術(shù)起到了很大的作用,。目前,在歐洲和北美使用DreamBox進(jìn)行智能卡共享非常廣泛,,Dream還專為中國市場設(shè)計了DreamBox500C,,因?yàn)閮r位較高,用戶寥寥,。其次是韓國的共享機(jī)頂盒,,技術(shù)水平也非常高,甚至他們動用衛(wèi)星轉(zhuǎn)發(fā)器為網(wǎng)絡(luò)不發(fā)達(dá)的地區(qū)提供共享服務(wù),。
圖四
圖五,,是一種比較先進(jìn)的智能卡共享,,這種共享最適合于中國平移后的有線電視智能卡共享,。方法是,,把原來發(fā)的機(jī)頂盒拔下來,插到共享機(jī)頂盒上,,再把一個智能卡轉(zhuǎn)無線的轉(zhuǎn)接板插到原來的平移機(jī)頂盒上,,在共享機(jī)頂盒上再插上一個無線轉(zhuǎn)串口的小盒子。這樣,,原來的平移機(jī)頂盒就變成了子機(jī),,共享機(jī)頂盒就變成了母機(jī),在母機(jī)上還有網(wǎng)絡(luò)接口,,可以在互聯(lián)網(wǎng)更大的范圍內(nèi)共享,。
在原來網(wǎng)絡(luò)不發(fā)達(dá)的情況下,智能卡和機(jī)頂盒通訊接口部分只占CA公司家當(dāng)?shù)?0%,。如果考慮到網(wǎng)絡(luò)發(fā)展情況,,在兩到三年內(nèi)會占到CA公司家當(dāng)?shù)?0%以上。網(wǎng)絡(luò)越發(fā)達(dá),、節(jié)目費(fèi)用越高,、機(jī)頂盒成本越低,這部分對CA公司和運(yùn)營商的威脅越大,。
圖六
在上述破解步驟中,,第一步(Step1)的破解在網(wǎng)絡(luò)不發(fā)達(dá)的情況下,,不會引起安全隱患,花費(fèi)也不大,,因?yàn)檫€得需要插入智能卡才能解節(jié)目,,破解收益不大。但是在網(wǎng)絡(luò)發(fā)達(dá)的今天,,這一步的破解就有很大意義了,,并成了數(shù)字電視盜版的主要形式。
第二步(Step2)的破解花費(fèi)較大,,是以前的數(shù)字電視盜版的主要形式,,破解者出售CA算法可以謀取暴利。因?yàn)榈谝徊?Step1)的盜版很容易實(shí)現(xiàn),,并很容易進(jìn)行網(wǎng)絡(luò)共享,,使得這種花費(fèi)大的盜版意義降低,。
盜版是一種違法行為,為什么在法律嚴(yán)格的歐美,,數(shù)字電視共享盜版還那么普遍呢,?
這是因?yàn)椋F(xiàn)在的國外機(jī)頂盒技術(shù)已經(jīng)非常發(fā)達(dá),,網(wǎng)絡(luò)功能非常強(qiáng)大,,像德國的DreamBox在出廠時是沒有共享功能的“裸機(jī)”,用戶購買后可以從網(wǎng)絡(luò)上下載能夠進(jìn)行CW共享的軟件運(yùn)行,。又因?yàn)檫@些機(jī)頂盒的軟件操作系統(tǒng)大都是LINUX操作系統(tǒng),,要遵守GPL(開源通用公共許可證,General Public License),,所以必須公開源代碼,,眾多黑客在這個平臺上開發(fā)出了各種各樣的CW共享軟件,非常豐富,。用戶買到這樣的機(jī)器可以自行裝載CW共享軟件,。這樣,數(shù)字電視的CW共享盜版就變成了用戶個人的行為,。在這里,,機(jī)頂盒就像普通意義上的PC機(jī),用戶買來機(jī)頂盒就像買來PC機(jī)一樣,,在上面運(yùn)行開發(fā)什么樣的軟件是購買者的自由,,不需要賣機(jī)頂盒的人負(fù)責(zé)。這和你買PC機(jī)用于干壞事,,責(zé)任不在賣PC機(jī)的人的道理一樣,。