ВЕЧНЫЙ БОЙ С ПИРАТАМИ

Берд Киви (kiwi@computerra.ru)

Спецвыпуск Xakep, номер #036, стр. 036-030-4

По сути, нелегальные смарт-карты запирались в состоянии бесконечного цикла. Пиратское сообщество ответило на этот ход новым устройством, получившим название unlooper - специальный программатор-"расцикловщик" для восстановления поврежденных карт. Затем крякеры разработали программу-троянца, которая записывалась в смарт-карту и эффективно блокировала возможности ресивера по обновлению содержимого карты. В такой ситуации DirecTV оставалось лишь рассылать свои обновления с повышенной частотой, одновременно проверяя, чтобы обновление непременно присутствовало в ресивере. Лишь на этом условии видеосигнал поддавался декодированию. Обновления стали проходить практически каждый месяц. После каждого такого апдейта, спустя примерно минут 15, пираты изготовляли и распространяли через интернет программную заплатку, обходящую новую помеху.

С началом осени 2000 года DirecTV изменила тактику. Байты обновления стали рассылать значительно чаще, практически еженедельно, причем по нескольку порций за раз, явно нарушая давно сложившуюся традицию. Крякеры по-прежнему легко обходили все эти обновления, но не очень понимали, к чему идет дело. Некоторые подумали, что компания решила взять их на измор, заставляя перепрограммировать смарт-карты пиратской клиентуры практически непрерывно. Ко всем этим обновлениям, в общем-то, привыкли.

Сами по себе обновления представляли бессмысленные наборы байт, но их наличие было необходимо, чтобы крякнутое оборудование могло принимать видеосигнал. Поэтому волей-неволей все эти байты приходилось накапливать и в пиратских программах-прошивках.

Затем в ноябре прошел еще один цикл обновлений, и тут крякеры увидели, в чем был замысел DirecTV. Благодаря последней порции байт, все ранее загруженные фрагменты кода объединились в единое целое, образовав динамическую программу или "логическую бомбу", являющуюся неотъемлемой частью смарт-карты. Новая динамическая программа изменила всю структуру работы старой технологии, придав ей дополнительную мощь и гибкость. Пираты уже поняли, что новые возможности дали DirecTV эффективное тайное оружие, но каким именно образом оно будет применено, оставалось непонятным.

Все встало на свои места воскресным вечером 21 января 2001 года, когда Америка поголовно прилипла к телеэкранам, следя за матчами своего футбольного Суперкубка Super Bowl. Время "удара возмездия" было рассчитано точно, и именно теперь был "спущен курок". В видеосигнале DirecTV прошла команда, которая разом вырубила все пиратские Н-карты. По некоторым подсчетам, в один день были "отстрелены" около 98% всех крякнутых карт, число которых составляло, по грубым оценкам, около 200 тысяч штук.

На этот раз бесконечный цикл, запирающий чип, был прописан в "одноразовый" раздел памяти, в принципе не поддающийся повторной перезаписи. Это превратило карту в абсолютно бесполезную вещь. Причем специалисты из DirecTV, разработавшие эту атаку, подписали свою акцию с чисто хакерской глумливостью. В каждой навечно запертой смарт-карте первые восемь байт перезаписанной программы теперь стали читаться как GAME OVER :).