ВЕЧНЫЙ БОЙ С ПИРАТАМИ

Берд Киви (kiwi@computerra.ru)

Спецвыпуск Xakep, номер #036, стр. 036-030-7

Под электронными контрмерами или ECM (Electronic Counter Measure), вообще говоря, принято понимать любые мероприятия, дистанционно проводимые ТВ-компаниями для препятствования пиратской деятельности. Обычно под этим понимается внеплановая или просто учащенная смена криптографических ключей. Однако в последнее время под ECM стали понимать нечто значительно более существенное - модификацию схемы устройства.

В DirecTV, естественно, постоянно работают над укреплением защиты своей системы. Однако в течение 2000-2001 годов крякерским подпольем были взломаны криптосхемы практически всех популярных систем защиты спутникового вещания. И в конце 2000 года многим уже казалось, что DirecTV в этой нескончаемой игре в кошки-мышки начала безнадежно проигрывать. Пиратам удалось полностью дешифровать весь сигнал DirecTV, включая самые дорогие каналы с оплатой за каждый просмотр и трансляцией новейших кинофильмов-хитов. Однако в начале 2001 года по пиратским картам был нанесен удар такой силы, что стало ясно - вопрос о победителях в этом противостоянии еще далек от разрешения.

В ночь с 30 июня на 1 июля 2003 года компания НТВ-Плюс (www.ntvplus.com) завершила переход на новую систему шифрования своих каналов - Viaccess PC 2.4 (www.viaccess.fr).

Начиная с июля просмотр закодированного спутникового ТВ на русском языке с помощью широко распространенных в стране пиратских смарт-карт стал невозможен.

С сентября 2002 года компания НТВ-Плюс официального объявила о награде в 1000 зеленых фантиков "за голову каждого отловленного пирата".

Смарт-карта приобретается вместе с ТВ-аппаратурой спутникового приема либо отдельно, если комплект из антенны-тарелки и приемника-ресивера уже имеется.

Взаимодействие спутника и смарт-карты осуществляется посредством CAM-модуля. Принимая спутниковый сигнал, САМ-модуль транслирует карте всю служебную информацию, идущую в канале параллельно видеосигналу (аналогично телетексту).

САМ-модуль (часто называют декодером) необходим, потому что у смарт-карты недостаточно вычислительной мощности для самостоятельного расшифровывания видеоизображения.

Среди других способов сейчас у большинства пиратов наиболее популярна разного рода эмуляция фирменных смарт-карт. Чаще всего это бывают либо так называемые DPSC-карты, либо MOSC-карты.

Главным объектом январской ECM-атаки DirecTV стали так называемые Н-карты (типа MOSC), пользовавшиеся у пиратов наибольшей популярностью вследствие своих конструктивных особенностей.

В телекомпаниях сейчас тоже работают свои хакеры, которые встроили в систему механизм, позволяющий обновлять содержимое смарт-карт с помощью команд в транслируемом спутниковом сигнале.

И тут крякеры увидели, в чем был замысел DirecTV. Благодаря последней порции байт, все ранее загруженные фрагменты кода объединились в единое целое, образовав динамическую программу или "логическую бомбу".

Специалисты из DirecTV, разработавшие эту атаку, подписали свою акцию с чисто хакерской глумливостью. В каждой навечно запертой смарт-карте первые восемь байт перезаписанной программы читались как GAME OVER :).

Среди главных причин массового распространения нелегальных смарт-карт выделяются три, которые довольно условно можно назвать социальной, экономической и технической.