108Научно-технические разработки

предыдущая статья | оглавление | в архив | следующая статья



Предотвращение несанкционированного доступа к услугам платного телевидения через STB


Николай Кеченко, Лора Фултон, Группа безопасности Nagravision Теле-Спутник - 2(136) Февраль 2007 г.


Вступление

Для ограничения доступа к услугам цифрового платного телевидения операторы традиционно используют системы условного доступа. История попыток технически обойти системы доступа иллюстрирует эволюцию пиратских технологий. Одна из последних пиратских практик заключается в коллективном использовании смарт-карты одного подписчика («шаринг»).
В этой статье анализируется данный вид пиратства, указываются слабые звенья систем доступа, создающие для него предпосылки, а также разъясняются меры, которые могут быть приняты для предотвращения его массового распространения.

Общие принципы

В традиционных системах платного телевидения формата DVB условия доступа передаются оператором с головной станции в форме сообщения о правах доступа Entitlement Managing Message (EMM). Это сообщение принимается смарт-картой, вставленной в приемник подписчика платного ТВ. Один раз за крипто-период (примерно раз в 10 секунд) приемник отсылает смарт-карте сообщение управления доступом ECM (Entitlement Control Message), запрашивая подтверждение прав доступа данного подписчика. Если права доступа подтверждаются, то смарт-карта в ответ отсылает управляющее слово CW (Control World).
Ресивер использует CW для дешифровки цифровых потоков, скремблированных по алгоритму DVB-CSA (Common Scrambling Algorithm).


Принцип «шаринга» основан на перехвате CW в процессе диалога между смарт-картой и приемником.

Механизм несанкционированного доступа

За годы существования телевизионного пиратства для его целей использовались разные методы преодоления защитных барьеров, реализованных в системах. Эти методы различаются по степени изощренности и используются взломщиками с учетом нескольких факторов, таких как ценность контента, уязвимость системы доступа, уровень технической подготовки пользователей и коммерческая выгода взлома. Уровень ожидаемых доходов от пиратства играет важнейшую роль при выборе технических методов взлома. Коммерческое пиратство, несомненно, представляет значительно большую опасность по сравнению со взломами непрофессиональных пиратов, для которых это просто своеобразное хобби. Профессиональные пираты располагают значительными суммами и могут себе позволить вложить в прибыльный пиратский бизнес миллионы долларов.
Пиратские методы при всем их разнообразии можно разбить на две категории: методы обхода барьеров, заложенных в системах доступа, и методы взлома этих барьеров. Сегодняшнее поколение систем доступа базируется на аппаратных решениях, демонстрирующих беспрецедентную взломоустойчивость и минимизирующих возможность эксплуатации слабых мест механизмов защиты. В связи с этим профессиональные пираты концентрируют свои усилия на поиске путей обхода защитных барьеров, не требующих их взлома. «Шаринг» (совместное использование одной подписки или одной смарт-карты несколькими подписчиками) – весьма изощренная система взлома. Она основана на уловке, с помощью которой можно обойти механизмы безопасности, заложенные в системах доступа.
Как правило, контент цифрового платного телевидения шифруется с помощью стандартного алгоритма DVB-CSA, использующего принцип скремблирования с применением CW. Контрольное слово – ключ относительно небольшой длины, но часто сменяемый и генерируемый случайным образом. Таким образом, сам контент защищается криптографическими методами, а контрольное слово должно быть безопасно передано модулю условного доступа, интегрированному в приставку. DVB не стандартизирует схему безопасности этого обмена, оставляя детали реализации на усмотрение поставщиков системы доступа и приставок, что позволяет им гибко подойти к решению вопроса. А стандартизированный алгоритм скремблирования был принят для унификации приемников платного телевидения и, соответственно, снижения их себестоимости за счет массовости производства. Традиционная архитектура модулей приема ТВ сигнала (front end) состоит из двух компонентов: непосредственно приемника, включающего тюнер, демультиплексор и дескремблер, а также модуля условного доступа. STB и модули условного доступа – наиболее распространенные интерфейсные телевизионные устройства. Модуль условного доступа может представлять собой смарт-карту, модуль DRM или любой другой модуль, выполненный по корпоративной технологии. «Шаринг» основан на эмуляции обмена данными между приемником и модулем условного доступа. При использовании архитектуры со смарт-картами контрольное слово перехватывается в процессе передачи от смарт-карты к ресиверу и может быть доставлено одновременно множеству клиентов, получающих доступ к закодированному сигналу. При «шаринге» смарт-карты используется ее готовность обрабатывать любое ECM сообщение, полученное от подключенных к ней клиентов. Злостность такой атаки обычно ограничена производительностью процессора смарт-карты. Одна приставка (сервер) может обслуживать 3-5 клиентов, а оборудование, требуемое для поддержки системы, стоит в Европе от 80 до 200 евро.


В то же время обработка одного ECM сигнала на канал в принципе позволяет обслуживать всех клиентов пиратской сети, настроенных на соответствующий канал. Поэтому «шаринг» может применяться и в значительно более широких масштабах. Инструменты и оборудование, используемые для распространения СW по «шаринговой» сети, существенно более сложные и дорогие, и, самое главное, этот тип атаки требует модификации ресивера, необходимой для стабильного формирования контрольных слов для каналов.


Очевидно, что сейчас, когда взломать саму систему доступа становится все сложнее, изощренность и распространенность атак такого типа будет усиливаться.

Приемник для платного телевидения – самое слабое звено

Объектом атаки при «шаринге» являются STB и модули доступа (CAM) как самые слабые звенья в цепи системы доступа. В прошлом мы уже обращали внимание на необходимость обеспечения безопасности STB, и важность этого вопроса постоянно растет [1] . Это в равной мере относится и к CAM. Оба устройства мы будем рассматривать как приемники. Основную массу приемников, используемых на рынке платного телевидения, можно отнести к одной из двух категорий: открытые и защищенные.
Открытые приемники – это переконфигурируемые STB или CAM, которые характеризуются полной гибкостью, допускают изменения своей конфигурации, никак не ограничивают установку нового ПО и т.д. Такие гибко адаптируемые приемники могут иметь несколько интерфейсов для смарт-карт, а в случае STB – несколько слотов для установки CAM. Такого рода оборудование открыто для нецелевого применения, и пиратское сообщество регулярно пытается приспособить его для несанкционированного доступа к услугам платного телевидения. Его можно использовать для разных видов атак, в том числе и для «шаринга».
Концепция защищенного приемника предполагает меньшую гибкость конфигурации и ограниченные возможности в части установки ПО, которая контролируется надежным провайдером. надежным в плане того, что изменения ПО и конфигурации авторизуются системой платного телевидения, в которой используются защищенные приемники. В этом случае существуют ясные барьеры, ограничивающие возможности пиратства и мошенничества.
Метод борьбы с проблемой: что может быть сделано, чтобы предотвратить превращение приемника для платного телевидения в пиратское устройство?
«Шаринг» предполагает использование пиратского ПО, способного запрашивать и получать контрольное слово через P2P сети.
Риск атаки может быть снижен за счет нескольких факторов. Один из важнейших – ограничение доступности открытых ресиверов, способных работать с таким ПО. Распространенность таких STB на рынке зависит от характера доминирующих услуг в данном регионе, местного законодательства и усилий операторов платного телевидения по ограничению распространения открытых приемников.
Некоторые производители систем условного доступа, в частности Nagravision, предусматривают в своих решениях защитные функции, не позволяющие смарт-картам работать с открытыми ресиверами. Решения сочетают высочайшую защищенность, заложенную в аппаратном процессоре системы доступа с функциями безопасности, интегрированными в STB. Это сочетание позволяет предотвращать «шаринг» способом более надежным, нежели те, которые предоставляют система доступа или защита STB по отдельности. Сегодня такие комплексные системы демонстрируют прекрасные результаты в борьбе с пиратством данного типа.
Когда «шаринг» уже налажен, с ним можно бороться только методами реагирования. Оператор может активизировать систему технических контрмер или преследовать пиратов правовыми методами. На практике возможности борьбы с «шаринговыми» сетями очень ограничены.
По настоящему эффективные способы борьбы с «шарингом» предполагают превентивные меры. Сокращение парка открытых ресиверов за счет ужесточения правил лицензирования на рынке и ряд законодательных мер могут существенно снизить риск. Кроме того, для появления пиратского ПО для приемников «шаринговой» сети требуется взломать систему защиты ресивера, используемого в легальной сети. А стойкость этой защиты определяется, естественно, качеством технологии безопасности, интегрированной в ресивер.
Уже несколько компаний представили на рынок свои системы защиты ресиверов. Наиболее продвинутые варианты представляют собой интегрированное аппаратно-программное решение. Одним из ключевых условий успешного внедрения такой защиты является ее независимость от системы условного доступа. Например, решение по защите ресивера с системой Nagravision совместимо с системами доступа ряда независимых производителей и никак не влияет на их работу. Оно предлагает необходимые инструменты, библиотеки и механизмы интеграции, использование которых лицензируется по равноправному и независимому принципу.

Заключение

Несанкционированный доступ к услугам платного телевидения через «шаринг» смарт-карты представляет собой угрозу доходам операторов платного телевидения. Степень риска зависит от защищенности легального приемника услуг платного ТВ, а также от массовости использования открытых ресиверов на данном рынке. Радикальный способ борьбы против таких атак заключается в использовании приемника с защитой на базе аппаратных элементов, позволяющих закрыть от пиратства весь тракт прохождения контрольного слова.

Литература:
[1] Laura Fullton: Nagravision Technology Series – White Paper: STB security.
[2] Lishoy Francis, William G. Sirett, Keith Mayes, Konstantinos Markantonakis: Countermeasures for Attacks on Satellite TV
Cards using Open Receivers. Information Security Group, Royal Holloway, University of London, London, UK
.


 
Теле-Спутник Февраль 2007
наверх
 



Уважаемые посетители!
В связи с полной реконструкцией Архива, возможны ситуации, когда текст будет выводиться не полностью или неправильно (отсутсвие статей в некоторых номерах это не ошибка). Если заметите какие-то ошибки, то, пожалуйста, сообщите нам о них. Для связи можете воспользоваться специальной формой:

Номер журнала: *
Страница: *
Дополнительные сведения: *
Желательно четко опишите замеченную проблему - это поможет быстрее ее решить.
Мы не отвечаем на вопросы! Их следует задавать на нашем форуме!
Антиспам: * Нажмите мышкой на синий квадрат:


Поля, помеченные звездочкой (*)
обязательны для заполнения





Новый сайт