44Представляем приборы

предыдущая статья | оглавление | в архив | следующая статья



Можно ли самому быть немножко пиратом…


В.Берсон Теле-Спутник - 3(65) Март 2001 г.


На прямо поставленный вопрос есть однозначный ответ: "Можно!". Однако после этого краткого ответа начинается множество "Но". Этих "Но" наберется даже на первый взгляд столько, что, боюсь, у читателей создастся впечатление, что на самом деле нельзя.

 Программатор 3ґ1 фирмы Eurosat

Программатор 3ґ1 фирмы Eurosat

Для начала необходимо определиться, кто же это такой — "немножко пират". Предположим, это любитель спутникового телевидения, который интересуется вопросом несанкционированного доступа к платным каналам, собирается это делать "из любви к искусству", и НЕ СОБИРАЕТСЯ делать на этом бизнес. Глубина познаний такого человека в изучаемом вопросе также может быть различной и зависеть от потраченного времени, сообразительности, навыков работы с электроникой и компьютерами, рукастости, наличия того или иного оборудования… Помимо желания смотреть кодированные каналы, требуется наличие компьютера с Интернет и некоторое количество времени. Еще одно необходимое условие — небольшое вложение средств. Дальше начинаются вариации: от того, сколько вы можете вложить этих средств, зависит качество полученной вами услуги и время, потраченное на ее получение.

В майском номере журнала "Теле-Спутник" за 2000 год уже была статья на тему пиратского приема. В ней достаточно подробно было рассказано о широком расцвете хакерского движения, который совпал с появлением платного телевидения, и говорилось о том, что несанкционированный прием платного телевидения — ненаказуемое мероприятие в тех странах, на которые не распространяются права вещания у провайдера услуги. Но также говорилось и о том, что один закон — об авторском праве — все-таки нарушается.

Со времени написания той статьи прошло не так много времени (9 месяцев). Что же изменилось с тех пор?

В первую очередь, практически закончен взлом кодировки Irdeto. Хотя, по-мнению специалистов, в ней еще обнаружились подводные камни, которые, как показала практика, могут попортить кровь профессиональным взломщикам.


 Рабочее место хакера



На смену и параллельно с ней пришла другая кодировка — Seca, или Mediaguard, что одно и то же. О взломе этой кодировки было объявлено еще при написании предыдущей статьи. В настоящее время процесс взлома принял более организованный характер, и даже, судя по Интернет, появились некие соглашения между профессиональными взломщиками о закрытии информации по некоторым позициям (например, о так называемых "мастер-ключах").

Наступление фирм-производителей программного продукта и оборудования на взломщиков, по всей видимости, также приняло более интенсивный характер, поскольку в последнее время на сайтах известных иностранных хакерских фирм наблюдалось снижение частоты опубликования свежих ключей. Вот выдержка из январского пресс-релиза компании Irdeto, присланного в журнал: "Компании Irdeto и CanalPlus Nederland провели рождественский антипиратский рейд в конце декабря 2000 года. Совместно с представителем власти, представители компаний исследовали имущество двух производителей пиратских карт, обнаружили и захватили как сами пиратские карты, так и компьютерную технику, использовавшуюся для их изготовления. Дело передано в суд".

"Мы снова показали пиратам, что не намерены терпеть их деятельность", — заявил менеджер Irdeto Andrew Curle. "Деятельность пиратов в Европе обходится отрасли в $250 млн в год. Мы твердо намереваемся прекратить получение незаконных доходов от воровства и несанкционированного доступа к содержанию программ".

Некоторые пакеты, такие как греческий Hellas, производят смену ключей очень часто. Это серьезный метод борьбы с хакерским приемом, поскольку для пользователя, если он применяет дешевую пиратскую карту, в которой нет автоматической смены ключей, это практически напрочь закрывает возможность просмотра. Владельцу такой карты необходимо либо срочно бежать туда, где он купил эту карту, либо обладать знаниями, временем и соответствующим оборудованием для самостоятельного прописывания свежих кодов. Казалось бы, купи более дорогую карту с автоабдейтом ключей — все, вопрос решен! Так нет, провайдеры не дремлют! Даже, казалось бы, во взломанной вдоль и поперек кодировке Irdeto была заложена возможность смены мастер-ключа при помощи так называемого HEX-ключа!

Несмотря на серьезную революцию, которую претерпела технология изготовления пиратских карт (а в настоящее время можно купить, например, Wafer kart — по внешнему виду совершенно неотличима от оригинальной, такая же пластиковая карточка с бескорпусным микроконтроллером-чипом), оригинальная карта по-прежнему ценится на этом рынке. Более надежно переписать ключи оригинальной карты, время ее жизни больше (пока не уничтожите физически или провайдер по каким-либо причинам не надумает поменять ее на новую версию). Да и, кроме того, оригинальная карта необходима для организации процесса так называемого логгирования, т.е. перехвата потока информации вещателя с оригинальной картой, с целью получения действующих в настоящий момент кодов.

Процесс взлома кодировки Seca пошел интенсивнее после появления в продаже модулей с Common Interface. Теперь не стало необходимости покупать целый ресивер, типа Pioneer или KeenWod со встроенным модулем Seca, а достаточно купить декодер Seca с CI (типа Aston) и вставить его в любой ресивер, поддерживающий такой модуль, а их достаточно много.

Пожалуй, следует отметить такой факт, как появление версий популярной программы Cardmaster с интерфейсом на английском языке. В частности, при перепрограммировании оригинальной карты была использована версия программы Cardmaster ver. 1.0 beta (версия 1999 года). Кроме того, успешно работала и версия 2000 года.


Карточки

Итак, существует несколько разновидностей пиратских карточек для просмотра платного телевидения. В первую очередь это модифицированные оригинальные карты, или MOSC (modified original smart card). Это всегда пластиковая карточка с определенным положением выводов и размером. В качестве чипа может использоваться микроконтроллер какой-нибудь фирмы, например, Siemens.

Расположение выводов, их размер и протокол обмена подчиняются стандарту ISO 7816-1/2/3.

  • C1 VCC Напряжение питания (Vdd) (+5 V, max. 200 mA)
  • C2 RST Сигнал сброса
  • C3 CLK Тактовая частота
  • C4 — резерв
  • C5 GND Земля (Vss)
  • C6 VPP Напряжение программирования (5-25 V)
  • C7 I/O Данные вход/выход
  • C8 — резерв

Определяющими для активизации карточки являются: дата, ключи и команда на открытие конкретного канала. Кроме этого, для того чтобы указанные выше параметры вступили в действие, необходима правильная подпись как подтверждение законности данных команд. Большинство программ для активизации оригинальных карточек, после прописывания трех параметров (дата, ключи и команда на открытие конкретного канала), простым методом перебора подбирают подпись для конкретной карточки, и, если три указанных выше параметра были заданы правильно, — карточка начинает работать. Если говорить о кодировке Irdeto, то на старых карточках серий 1000, 0002, 0001 и с 1000, с 0002, с 0003 подпись размером два бита, и подбор ее не составляет труда. В новых карточках серий С 8000 и С 9000 подпись составляет пять битов, и поэтому подбор ее довольно сложен.

Другой основной вид пиратской карточки — DPSC (digital pirate smart card). Разновидностей ее довольно много. При современном уровне развития технологии основными видами DPSC являются карты на базе микроконтроллера PIC, при помощи команд которого подменяется оригинальная карта. Сама плата карточки может быть длиннее, короче, на пластиковой основе (Wafer kart), двухчиповая, одночиповая и т.д. Но одно должно быть неизменно — расположение и размеры выводов в соответствии со стандартом ISO 7816-1/2/3.

Взломщики систем чаще всего пытаются построить имитатор смарт-карты для проникновения в систему. Для этого протокол обмена информацией карта-система отлеживается с помощью персонального компьютера и записывается, затем команды и данные анализируются.

В качестве имитатора чаще всего используется персональный компьютер, но такой способ неудобен во многих случаях — компьютер великоват. Революцию в деле взлома совершил чип PIC16C84 (PIC16F84) компании Microchip — мощный 8-разрядный микрокомпьютер с энергонезависимой памятью в одном чипе и стоимостью около $3. Кроме того, он довольно легко программируется в домашних условиях с помощью настольного компьютера. С помощью таких или чуть более сложных имитаторов совершались бесплатные звонки с таксофонов, "левые" подключения к сотовой системе GSM, пиратский просмотр кодированных спутниковых каналов. То есть суть заключается в том, что имитатор можно сделать в виде программы на компьютере или ограниченного набора команд микроконтроллера PIC, который тоже есть маленький компьютер со всеми его признаками: возможностью написания и выполнения программы, запоминания и хранения ее в памяти, наличием оперативной и перепрограммируемой памяти и т.д. Только помещается все это на маленьком чипе и может быть выполнено в размерах карточки.

3B9F210E49524445544F204143532056312E32A0
TST0TA1TB1TC1TD1TA2TB2TC2TD2TA2TB2
 Рис. 1  Рис. 2  Рис. 3
Рис. 1Рис. 2Рис. 3

Программатор

 Рабочий момент изготовления программатора

Рабочий момент изготовления программатора

Итак, кое-что стало понятно, и можно приступить к изготовлению пиратской карты. Я воспользовался готовой оригинальной картой для пакета DF1. Соответственно, я собирался изготовить MOSC-карту. Прежде всего, для чтения и записи информации необходимо иметь устройство — программатор. Выяснилось, что можно купить готовые программаторы. Разновидностей их довольно много как на нашем, так и на западном рынке. У нас неплохой программатор для программирования как оригинальных, так и DPSC-карт можно купить за $40-50. Западные гораздо дороже, но суть их остается неизменной. После ознакомления с различными схемами программаторов, я решил попытаться сделать его сам. Для этого пришлось купить картосчитыватель фирмы Ampfenol, причем в этот момент дешевого (относительно) простого считывателя за 70-80 рублей в продаже не оказалось и пришлось приобрести дорогой за 200 с лишним рублей. Некоторое время назад приобретение картосчитывателя было серьезной проблемой. И сейчас только в одной фирме в Санкт-Петербурге я нашел то, что мне требовалось. Для изготовления я выбрал не самый простой вариант — программатор типа "3 в одном". Суть его заключается в том, что с его помощью можно делать практически все: читать и перепрограммировать MOSC- и DPSC-карты (режим сматрмаус/феникс), эмулировать работу карты (режим эмуляции), перехватывать и изучать поток обмена информацией между ресивером и картой (режим логгирования). Нельзя только перепрограммировать микропроцессор PIC16C84 (PIC16F84), отдельно установленный в кроватках.

Для изготовления программатора потребуется некоторое количество комплектующих. В частности, я купил микросхему MAX232, основная задача которой — согласование уровней напряжения микросхемы карточки для ее работы через последовательный порт компьютера RS-232. Она может быть и другой фирмы, не MAXIM (MAXIM — самая дорогая). Можно вообще заменить ее на цепочку родных отечественных транзисторов типа КТ315/КТ361. Правда, при этом потребуется двухполярное питание, куча резисторов и конденсаторов… Но в принципе это реально. Кроме этого, была куплена микросхема 74HC04. Ну, это просто более мощный инвертор (аналог — 1564ЛН1). Причем, три инвертора из этой микросхемы (всего их там шесть) задействованы в благородном деле индикации режимов (горение светодиода). Они тоже потребуются. Все остальное я не покупал, но всяких разъемов, конденсаторов и источников питания наберется еще на некоторую кругленькую сумму. В результате, с собственноручно вытравленной платой и припаянными проводками получился некий монстр, который вначале взорвал конденсатор, впаянный неправильной полярностью, потом долго упирался, не желая общаться с компьютером. Наконец, после довольно продолжительных мучений, он прочитал мою неработающую карту, в которой, как я предполагал, были старые нерабочие коды платных пакетов. После этого были найдены так называемые .crd-файлы со свежими кодами и переписаны в карту. Однако и тогда она не заработала. Все-таки файл был какой-то неправильный.

С целью более глубокого изучения вопроса я пообщался с фирмой Eurosat из Санкт-Петербурга. Там нашелся и правильный файл, и все виды программаторов, и различные варианты карточек, и еще много разнообразной информации. Моя карта была благополучно перепрограммирована (рис. 1), и вечером уже показывала два платных пакета со спутника "Астра".

Программное обеспечение

За довольно короткий промежуток времени программного обеспечения, самого разнообразного, было написано очень много. Многие версии тестировались и вызывали ряд нареканий. Универсального программного обеспечения, пожалуй, нет. Я воспользовался программой Cardmaster, версий которой существует тоже немало. Одна из последних имеет интерфейс на английском языке, что несколько облегчило мне жизнь, поскольку варианты этой программы с интерфейсом на немецком языке также, по-видимому, хорошо работают, но вызывают определенного рода неприязнь. Я еще могу понять, если вижу кнопку с надписью Expertenmode или Programme aktivieren, но полностью теряюсь перед надписью "schlieЯen"! Конечно, существует метод "научного тыка", и, если после нажатия этой кнопки, программа "отлетает", — я понимаю, что это выход из программы. Конечно, существуют Helpы, однако Cardmaster на английском был так внятен, что не потребовал никакого пояснения.

Рассмотрим работу программы. После ввода необходимых параметров порта RS-232 для общения с программатором: скорости обмена (желательно 9600 бит/с — она соответствует рекомендованным характеристикам длительности ETU (Elementary Time Unit) стандарта ISO 7816-1/2/3), бита четности и 2-х стоп-бит, необходимо нажать кнопку Connect, по которой проходит ряд команд, одна из которых Reset вызывает сброс карты, вслед за которым формируется сигнал ATR (Answer To Reset). ATR содержит в себе очень много, практически всю информацию о карте.

Например, в данном случае ответ карты:
— занимает 20 байт.

Нужно понимать, что каждый байт (8 бит), записанный в шестнадцатеричной системе счисления, может принимать значения "0" или "1", а это по принятому соглашению для этого стандарта также несет определенную информацию.

TS = 3B — означает прямой порядок следования бит (при инверсном — TS = 03).

T0 = 9F — байт формата, который определяет передачу последующих байт TA1, TB1, TC1, TD1. Например, в данном случае величина старших 4-х бит, равная 9 (1001), означает, что байт TA1 — передается, TB1 — нет, TC1 — нет и TD1 — да. Далее, например байт TA1 содержит информацию о частоте внешнего и внутреннего генератора (например, величина 4-х младших бит, равная 1, означает скорость 9600 внутреннего генератора, а точнее величину ETU=1/9600 с). Можно, изучив стандарт, выяснить и принадлежность этой карты (так называемые "исторические биты"), и величину напряжения программирования в вольтах, и максимальный ток, и многие другие параметры.

Далее в последующих окнах можно видеть зашифрованный серийный номер карты: serial = 14FF03, идентификаторы двух провайдеров 00 и 01, номер карточки 300, подобранную подпись, а также вид кодировки (Irdeto) и вариант версии карточки (V.1.2a).

Процесс обмена информацией с карточкой продолжается довольно короткое время, и его можно наблюдать в окне программы. После окончания обмена необходимо нажать кнопку Disconnect и вынуть карточку. Она готова к употреблению.

Выводы

Только при большой любви, склонности к исследованиям, наличии свободного времени, денег и Интернета я бы рекомендовал заняться самостоятельным изучением этого вопроса. Во всех остальных случаях, если вы просто желаете смотреть кодированные программы — обратитесь в соответствующую фирму, и, по-видимому, еще довольно длительное время вы сможете смотреть кодированные программы провайдеров, которые не имеют прав вещания на нашу страну. Я еще не затрагивал вопрос самостоятельного получения информации, для чего есть соответствующие устройства типа Season Interface, и также написано разного рода программное обеспечение, позволяющее отслеживать процесс обмена информацией и создавать нужные файлы (рис. 3). Я даже не стану перечислять достаточно большое количество сайтов Интернет, которые мне пришлось просмотреть с целью изучения данного вопроса. Только выражаю благодарность фирме Eurosat из Санкт-Петербурга за оказанную помощь в написании данной статьи.



 
Теле-Спутник Март 2001
наверх
 



Уважаемые посетители!
В связи с полной реконструкцией Архива, возможны ситуации, когда текст будет выводиться не полностью или неправильно (отсутсвие статей в некоторых номерах это не ошибка). Если заметите какие-то ошибки, то, пожалуйста, сообщите нам о них. Для связи можете воспользоваться специальной формой:

Номер журнала: *
Страница: *
Дополнительные сведения: *
Желательно четко опишите замеченную проблему - это поможет быстрее ее решить.
Мы не отвечаем на вопросы! Их следует задавать на нашем форуме!
Антиспам: * Нажмите мышкой на синий квадрат:


Поля, помеченные звездочкой (*)
обязательны для заполнения





Новый сайт