88Научно-технические разработки

предыдущая статья | оглавление | в архив | следующая статья



Безопасность STB


Теле-Спутник - 2(124) Февраль 2006 г.


О необходимости интеграции систем безопасности в set-top-box (STB), предназначенных для приема мультимедиа.

Введение
STB — ключевой компонент системы цифрового телевидения, и его возможности определяют набор услуг, который может быть предоставлен абоненту. STB поддерживают самые разные сервисы — получение платного ТВ, запись и хранение принимаемых программ, видео-по-требованию, игры, телекоммерция и банковские услуги. Безопасность их предоставления является необходимым условием формирования безрисковой инфраструктуры сети платного телевидения и защиты конфиденциальной абонентской информации. Без этого внедрение услуг на коммерческой основе невозможно.

Важная роль STB в системах цифрового телевидения
STB — центральное устройство, с помощью которого телезрители получают доступ к телевизионным приложениям и прочим услугам сети. По данным Digital Tech Consulting, в 2005 году ожидается продажа почти 60 млн STB1. Часть из них будет представлять собой обычные аппараты, позволяющие лишь переключаться с канала на канал, выводить базовый электронный гид и выбирать из него интересующую программу. Примерно 80% STB имеют встроенную систему доступа к услугам платного телевидения. Еще более сложные аппараты включают дополнительное ПО (middleware), которое обеспечивает доступ к все возрастающему числу приложений и услуг, предоставляемых провайдером. Наиболее распространенными приложениями являются расширенный электронный гид, игры, обеспечение доступа абонента к своему счету и профилю в абонентской базе, услуги "оплата за просмотр" или видео-по-требованию и управление цифровым видеомагнитофоном.
К часто предлагаемым можно также отнести банковские операции, рассылку тематической рекламы и обмен сообщениями.
STB выполняет прием, фильтрацию и обработку всех этих приложений, одновременно контролируя условия доступа абонента к услугам.

Направления дальнейшего развития STB
Видео-по-требованию, цифровой магнитофон и доступ к сети Интернет стали уже довольно стандартными функциями STB. В скором будущем STB будут оборудоваться несколькими тюнерами (что необходимо для записи программы на диск во время просмотра другой программы, а также загрузки фильмов по требованию), иметь поддержку ТВЧ, записи в формате DVD и возможность интеграции в домашнюю сеть. Нынешние STB обычно оборудуются портами для обмена данными, такими как USB или Ethernet. Они в основном предназначены для последующего расширения возможностей STB без его аппаратных изменений.
Что касается телекоммерции (торговли через сеть телевидения), то уже давно ожидают, что она начнет вытеснять электронную коммерцию (торговлю через компьютерную сеть). Для этого должна лишь появиться достаточно развитая инфрастуктура.
Возникновение новых функциональных возможностей сопровождается появлением некоторых новых проблем и рисков. Для того, чтобы абоненты и провайдеры услуг платного телевидения заинтересовались возможностями новых систем и технологий, необходимо, чтобы они воспринимали STB как надежную платформу, способную защитить доходы оператора от платных услуг, равно как и денежные операции, проводимые абонентом. А любой цифровой интерфейс является объектом возможной атаки пиратов, которые могут использовать его для взлома приложений сложными или вполне примитивными средствами.

Роль STB в системах платного телевидения
Для приема платных услуг STB должен иметь интерфейс для системы доступа, проверяющей информацию о правах абонента и разрешающей дешифровку видео- и аудиопотоков. Так как этот интерфейс должен быть максимально защищен от любого посягательства, то функции условного доступа реализуются на базе защищенной интегрированной электронной схемы. Для упрощения замены и проведения операций логистики она обычно выполняется в форме смарт-карты. А в STB размещается программное обеспечение, отвечающее за доставку смарт-карте информации о правах пользователя, а также сообщений, которые позволяют ей декодировать данные, необходимые для расшифровки потока.

Структура реализации базовых функций системы доступа показана ниже (рис.)


В дополнение к базовым функциям интегрированное в STB ПО может налаживать обратную связь с сервером телемагазина для передачи сообщений о покупке или обеспечивать взаимодействие midlleware со смарт-картой в процессе предоставления видео-по-требованию и других продвинутых услуг.
В июле этого года Ассоциация AEPOC (European Association for the Protection of Encrypted Works and Services) сделала заявление, что наибольшей угрозой для систем платного телевидения считает выявленные ее членами факты нелегального коллективного использования смарт-карт (card-sharing). Они применяются совместно с STB, имеющимися в открытой продаже, или приемниками, реализованными на программной основе. Ассоциация отметила, что нелегальная ретрансляция программ, получаемых с помощью одной смарт-карты группой пользователей, осуществляется по IP протоколу. Большинство этих решений базируются на использовании "модифицированных" или клонированных STB, или же их эмуляторов.

STB как объект пиратства
STB являются более легкой добычей для пиратов, нежели современные смарт-карты. Они представляют собой потенциальный объект для более широкого круга атак, в том числе и требующих достаточно скромных технических навыков. Даже если пирату не удается взломать систему условного доступа, у него все равно остается возможность использовать STB жульническим образом. А взломать практически незащищенный аппарат смекалистому пирату ничего не стоит. С его стороны возможна модификация незащищенных STB — установка пиратского программного обеспечения через цифровые интерфейсы или даже аппаратные изменения, например, замена стандартных модулей хранения и припаивание к аппарату новых частей. Возможна также перепрошивка серийных чипов. Такого рода атаки практикуются в отношении самых разных электронных устройств — от игровых приставок до STB. А все более частое использование в бытовых устройствах стандартизированных операционных систем и программных оболочек создает благоприятные условия для атак даже со стороны пиратов со скромными навыками.
Как правило, атаки, проводимые в отношении STB, преследуют одну или несколько из нижеперечисленных целей:
· Создание препятствий для обратных вызовов2 или для получения отчетов о покупках, произведенных абонентом.
· Распространение контента или ключей для его декодирования между небольшими группами STB (мульти-ТВ).
· Модификации STB для их использования в сетях конкурирующих операторов.
· Клонирование STB для приема платных услуг без авторизации.
· Анализ программно-аппаратной архитектуры для обнаружения ее слабых мест и использования их в жульнических целях.
· Замена программного обеспечения вариантами, допускающими пиратство или другую хулиганскую деятельность.
Степень злостности этих атак зависит от числа пораженных ими приставок, а также от эффективности механизмов борьбы с атаками.
С добавлением доступа к Интернету повышается вероятность дополнительных категорий атак:
· Нелегальное распространение контента или ключей через сеть (привлечение зрителей, неидентифицируемых телевизионной сетью).
· Электронный вандализм (denial of service attack)3.
· Занесение вирусов и "червей"4, цель которых — разрушить ПО STB.
Последняя проблема, не знакомая пока операторам платного телевидения, может привести сеть к полному хаосу, устранить который удастся только весьма дорогостоящими методами. Интересно отметить, что вирусным атакам той или иной формы подвергались практически все разновидности бытовой электроники, от ПК до мобильных телефонов. Вирусы засылаются в них либо с сетевыми сообщениями, либо через служебный интерфейс Bluetooth.

Проблемы защиты телевизионных приложений
По мере того, как STB будет брать на себя функции платформы для организации телекоммерции, телезрители начнут подвергаться тем же рискам, с которыми сегодня сталкиваются пользователи услуг электронной коммерции, предоставляемых через компьютерные сети. Среди прочего эти риски включают засылку рекламного ПО (adware) и "шпионского" ПО (spуware), предназначенного для кражи конфиденциальной информации пользователя, в первую очередь, кодов доступа к его счетам. По статистике, таким способом производится около 20% хищений, совершаемых через Интернет. Symantec, поставщик систем защиты информации в IT сфере, обнаружил, что 54% вирусов, появившихся за последние 6 месяцев 2004 года, были созданы с целью перехвата информации, позволяющей совершать денежные кражи в Интернете. В то же время среди вирусов, созданных за последние 6 месяцев 2003 года, такая категория составила лишь 35%.

Потребность в решении
Задачи, возлагаемые на STB, заставляют и операторов, и абонентов серьезно оценивать защищенность ее платформы. Многие STB, выпускаемые сегодня, предусматривают минимальный уровень защиты или не предусматривают ее вовсе. В первую очередь, это относится к STB, предназначенных для приема открытых трансляций и распространяющихся через систему розничной продажи.
И по мере того, как STB все более активно подключаются к Интернету, складывается ситуация, когда сервис-провайдерам предлагают предоставлять свои услуги через устройства, которые не поддаются с их стороны ни идентификации, ни управлению, а абонентам — пользоваться электронной почтой, совершать покупки и получать распечатку банковского счета с помощью устройств, не обеспечивающих ни защиты их личной информации, ни механизмов борьбы с вирусами.
В компьютерном мире большинство пользователей защищает свои ПК антивирусным ПО, а многие производители интегрируют в компьютеры модули, обеспечивающие продвинутые функции безопасности. Но механизмы безопасности, разработанные для ПК, оказываются недостаточными для STB. Значительный процент пользователей STB не имеет серьезных технических навыков, а некоторые вообще никогда не пользовались компьютером. Поэтому система безопасности STB должна иметь "защиту от дурака". Пользователи рассчитывают, что для запуска STB потребуется минимальное введение начальных установок, а поддержка его работы окажется максимально простой. Маловероятно, что они будут активно заниматься обновлением системы безопасности своего аппарата.

Преимущества системы безопасности STB
Комплексные механизмы безопасности, например, заложенные компанией Nagra в концепции Nagravison Advanced Security Concept (NASC), ориентированы на создание систем защиты STB c учетом перечисленных реалий. Они предназначены для предотвращения аппаратной модификации STB, защиты данных и кодов, подверженных поражению, а также борьбы с атаками, нацеленными на изменение прошивки чипов или другой модификации программного обеспечения. Кроме того, они защищают цифровые интерфейсы аппарата, при наличии таковых, препятствуя копированию контента и его нелегальному распространению. И, наконец, они проводят авторизацию стартового загрузчика, а также загрузки нового программного обеспечения и приложений.
При этом ставится задача всесторонне усилить защиту STB, минимально увеличивая их стоимость и сложность их производства.
Операторам платного ТВ концепция NASC предоставляет:
· Защищенную платформу для услуг платного ТВ.
· Безопасные механизмы загрузки ПО.
· Предотвращение нелегальной коммерческой деятельности на базе их сети.
· Защиту от загрузки нежелательного ПО.
Как следствие, решаются и другие задачи:
· Защита от вирусов, "червей" и "троянских коней"5.
· Защита конфиденциальной информации подписчиков.
Это позволяет защитить также интересы абонента, что особенно актуально для STB, приобретаемых через сеть розничной продажи.
В феврале этого года гражданин Соединенных Штатов был обвинен в рассылке электронных писем, содержащих вредительский скрипт для STB c интегрированной платформой MSN TV. Первоначально платформа называлась WebTV, а после перехода в собственность Microsoft в 1997 году она была переименована в MSN TV. Платформа позволяет пользователям с помощью STB просматривать Интернет-страницы и получать электронную почту. STB со встроенной MSN TV подключалось к Интернету через обычный модем и местного Интернет-провайдера.
Скрипт, отправленный по почте некоторому количеству абонентов, был представлен им как программный блок, позволяющий изменять цвет пользовательского интерфейса. На самом деле он изменял хранящийся в памяти телефонный номер провайдера на номер полиции, куда и попадали абоненты при попытке выйти в Интернет. Кроме того, он считывал серийный номер STB, а также другую пользовательскую информацию, и отправлял ее на определенный сайт, где она была доступна для анонимного ознакомления.

Заключение
Значимость STB как платформы для получения контента и интерактивных услуг возрастает. Новая функциональность, в том числе возможность подключения к Интернету, делает STB особенно уязвимыми для атак. Но в некоторых современных STB уже приняты меры для предотвращения этой опасности.
Nagravision работает в области систем безопасности для STB, c 1996 года разрабатывая базовую технологию безопасности для платформ платного и открытого телевидения. С момента появления NASC уже выпущено 6 млн STB, совместимых с этой платформой.

1. Материал написан в 2005 году.
2. Ответный звонок абоненту (в данном случае со стороны провайдера) в ответ на его запрос соединения. Позволяет освободить абонента от оплаты соединения и обеспечивает его безопасность, так как трансакции производятся только после ответного звонка с номера провайдера.
3. Атаки, направленные на поражение сети, приводящие к невозможности предоставления услуг абонентам.
4. Червь – разновидность вируса, обладающая способностью размножаться по сети, поражая взаимодействующие между собой сетевые устройства.
5. Троянский конь – разновидность вирусного ПО, которое маскируется под полезную программу.
По материалам компании Nagravision подготовила А. Бителева.


 
Теле-Спутник Февраль 2006
наверх
 



Уважаемые посетители!
В связи с полной реконструкцией Архива, возможны ситуации, когда текст будет выводиться не полностью или неправильно (отсутсвие статей в некоторых номерах это не ошибка). Если заметите какие-то ошибки, то, пожалуйста, сообщите нам о них. Для связи можете воспользоваться специальной формой:

Номер журнала: *
Страница: *
Дополнительные сведения: *
Желательно четко опишите замеченную проблему - это поможет быстрее ее решить.
Мы не отвечаем на вопросы! Их следует задавать на нашем форуме!
Антиспам: * Нажмите мышкой на синий квадрат:


Поля, помеченные звездочкой (*)
обязательны для заполнения





Новый сайт