Совместное использование карты - Card sharing

Совместное использование карты, также известный как обмен контрольными словами, это метод, позволяющий нескольким клиентам или приемникам цифрового телевидения получить доступ к телевизионной сети по подписке только с одной действующей картой подписки. Это достигается за счет электронного обмена частью законного условный доступ выходные данные смарт-карты, позволяющие всем получателям одновременно получить доступ к зашифрованным DVB потоки, хранящиеся в зашифрованной телевизионной сети.

Обычно легитимная смарт-карта присоединяется к ведущему цифровому телевизионному приемнику, который оснащен программным обеспечением для обмена дешифрованным 64-битным ключом «контрольного слова» по компьютерной сети, например Интернет. Как только клиент получает этот ключ, он может расшифровать зашифрованный контент, как если бы он использовал свою собственную карту подписки.

В книге изложена теория совместного использования карт как потенциального вектора атаки на шифрование платного ТВ. Европейские скремблирующие системы Джоном МакКормаком в 1996 году; что привело к термину «McCormac Hack», который будет использоваться для описания ранних систем совместного использования карт.[1] [2]

Основная операция

Безопасность условного доступа интеллектуальная карточка технология ограничена безопасностью DVB стандарт, в котором он работает. Стандартной практикой легитимной смарт-карты является расшифровка сообщения ECM (Entitlement Control Message), которое затем предоставляет контрольное слово, позволяющее просматривать зашифрованный материал.[3] Однако при совместном использовании смарт-карты и ее функций безопасности обходятся; программное обеспечение перехватывает расшифрованное контрольное слово и позволяет пользователю поделиться им по компьютерной сети.

Пиратская расшифровка

Совместное использование карт зарекомендовало себя как популярный метод пиратское дешифрование. Большая часть разработок аппаратного и программного обеспечения для совместного использования карт произошла в Европа, где национальные границы означают, что домашние пользователи могут получать спутниковое телевидение сигналы из многих стран, но не могут на законных основаниях подписаться на них из-за лицензионных ограничений для вещателей.

Поскольку длина полного управляющего слова очень мала (64 биты ), доставка контрольных слов множеству разных клиентов легко возможна при домашнем подключении к Интернету. Это вызвало создание общих сетевых групп, в которых пользователи могут получить доступ к группе, поделившись своими картами подписки с группой, и, в свою очередь, иметь возможность получать каналы, которые карты всех пользователей могут расшифровать, как если бы пользователь владел каждым единая абонентская карта, подключенная к сети. Были созданы и другие сети, в результате чего одна сервер к нему подключено несколько законных карт подписки. Затем доступ к этому серверу предоставляется только тем, кто платит владельцу сервера свою абонентскую плату.

Использование нескольких приемников

Пожалуй, законным использованием совместного использования карты является совместное использование контрольного слова в домашней сети, когда абонент получает от абонентской телевизионной сети разрешение на дешифрование своего сигнала с помощью одной смарт-карты. Поставщики контента обычно предоставляют средства для просмотра каналов на второй смарт-карте за дополнительную плату. Примером этого является Небо Мультирум, используемый в объединенное Королевство. Однако в некоторых случаях договор между подписчиком и поставщиком контента явно или неявно запрещает такой вид совместного использования карт.

Контрмеры

Совместное использование карт вызывает особую озабоченность у провайдеров условного доступа и их соответствующих компаний платного телевидения, а также у консорциума DVB. Совместное использование карт использует встроенную систему скремблирования стандарта DVB, DVB-CSA, что означает, что каждый провайдер DVB контент может быть затронут им. В ответ различные стороны приняли ряд контрмер с целью навсегда предотвратить это.

Технический

Один технический метод, реализованный такими поставщиками, как Irdeto и NDS, заключается в обновлении программного обеспечения цифровых ресиверов, предоставляемых услугой абонентского телевидения. Это программное обеспечение реализует дополнительный уровень дешифрования, который хранится в приемнике. Вместо того, чтобы отправлять простое текстовое управляющее слово со смарт-карты на микропроцессор получателя, которое может быть перехвачено, расшифрованный ECM фактически будет зашифрованным управляющим словом, которое может быть расшифровано только законным, не поддерживающим совместное использование карты, получателем.[4] Более простой метод, используемый несколькими провайдерами, - это просто увеличить частоту изменения контрольного слова. Поскольку изменения происходят так часто, как каждые несколько секунд, система совместного использования смарт-карт подвергается дополнительной нагрузке, а это означает, что клиенты могут быть разочарованы короткими, частыми или пропущенными периодами просмотра.

Юридический

Одна из существенных проблем при совместном использовании интернет-карт заключается в том, что активность можно отследить путем отслеживания отправителя. айпи адрес - хотя это не идентифицирует человека, это может быть связано с конкретным интернет-провайдером и / или подпиской на ТВ-услуги. Количество дел о возбуждении уголовных дел против хостов, использующих кардшеринг, растет.[5][6][оригинальное исследование? ]В августе 2009 г. Ливерпуль Мужчина был привлечен к ответственности за перепродажу услуг сети обмена картами платежеспособным клиентам. Это был первый подобный случай в Великобритании.[7] Еще два рейда произошли в Великобритании в начале 2011 года по инициативе британского кабельного оператора Virgin Media.[8]

DVB-CSA3

В 2007 г. DVB Проект одобрен, и началось лицензирование новой системы скремблирования CSA3 для защиты контента DVB.[9] Эта новая система после внедрения будет пытаться устранить многие недостатки исходной системы DVB-CSA, включая введение 128-битной системы ключей на основе AES. Сообщается, что система будет "дружественной к аппаратному обеспечению и недружественной к программному обеспечению", что указывает на то, что обратное проектирование системы, необходимое для создания приложений для совместного использования карт, будет очень трудным.[10][11]

Смотрите также

Рекомендации

  1. ^ Ли, Джи-Сон; Ри, Хён Сук; Ли, Дон Хун (2008). «Эффективная и безопасная связь между приставкой и смарт-картой в вещании IPTV». 2008 Международная конференция по конвергенции и гибридным информационным технологиям. С. 307–310. Дои:10.1109 / ICHIT.2008.273. ISBN  978-0-7695-3328-5.
  2. ^ https://www.insideview.ie/2003/08/sky_fears_mccor.html
  3. ^ http://www.eurasip.org/Proceedings/Ext/IST05/papers/60.pdf
  4. ^ «Архивная копия». Архивировано из оригинал на 2010-01-03. Получено 2010-02-26.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)
  5. ^ http://www.broadbandtvnews.com/2008/10/24/french-police-question-card-sharing-ring/
  6. ^ «Архивная копия». Архивировано из оригинал на 2010-02-09. Получено 2010-02-26.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)
  7. ^ http://www.liverpoolecho.co.uk/liverpool-news/local-news/2009/08/29/liverpool-sky-tv-box-cheat-is-jailed-in-uk-first-100252-24559449/
  8. ^ http://www.broadbandtvnews.com/2011/02/08/derby-three-on-virgin-fraud-charge/
  9. ^ «Архивная копия». Архивировано из оригинал на 2009-03-06. Получено 2010-02-26.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)
  10. ^ «Архивная копия» (PDF). Архивировано из оригинал (PDF) на 2010-07-05. Получено 2010-02-26.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)
  11. ^ «Архивная копия» (PDF). Архивировано из оригинал (PDF) на 2011-07-18. Получено 2010-02-26.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)