Sdílení karet

Sdílení karet, známé také jako sdílení řídicích slov, je metoda dovolující více klientům nebo digitálním televizním přijímačům využívat služby placené televizní sítě pouze s jednou platnou předplatitelskou kartou díky elektronickému sdílení části výstupních dat z legitimní čipové karty pro podmíněný přístup, což umožňuje všem příjemcům současně dešifrovat data ze zakódovaných proudů digitálního televizního vysílání v šifrované televizní síti.

Legitimní čipová karta je připojena k hostitelskému digitálnímu televiznímu přijímači, který je opatřen softwarem pro sdílení dešifrovaných 64bitových „řídicích slov“ sloužících jako `klíč pomocí počítačové sítě. Jakmile klient získá tento klíč, může dešifrovat šifrovaný obsah, jako kdyby používal vlastní předplatitelskou kartu.

Teorii sdílení karet jako potenciální vektor útoku na šifrování placené TV popsal v roce 1996 John McCormac v knize European Scrambling Systems; proto se pro překonání ochrany předplatitelských karet nazývá „McCormac Hack“.^[1] ^[2]

Fungování systému podmíněného přístupu[editovat | editovat zdroj]

Bezpečnost systému podmíněného přístupu s čipovou kartou je omezena bezpečností použitého standardu digitálního televizního vysílání. Normální fungování legitimních čipových karet spočívá v dešifrování ECM (Entitlement Control Message), kterým se získá řídicí slovo umožňující dešifrování přenášených dat.^[3] Při sdílení karet se však obchází bezpečnostní vlastnosti čipové karty: software zachycuje dešifrované řídicí slovo a umožňuje uživateli jej sdílet pomocí počítačové sítě.

Pirátské dešifrování[editovat | editovat zdroj]

Sdílení karet je oblíbenou metodou pirátského dešifrování. Významná část vývoje hardwaru a softwaru pro sdílení karet se uskutečnila v Evropě, kde národní hranice znamenají, že uživatelé mohou přijímat signál satelitní televize z několika zemí, ale kvůli licenčním omezením televizních společností nemohou získat zákonné předplatné.

Protože délka řídicího slova je malá (64 bitů), je možné řídící slovo distribuovat více různým klientům pomocí počítačové sítě. Proto vznikaly skupiny osob zabývající se sdílením karet. Jejich členové mohou sdílet předplatitelské karty v rámci skupiny sdílení jejich s skupina, a naopak, jsou schopni přijímat všechny kanály, které lze dešifrovat kartou některého z uživatelů, jako kdyby uživatel vlastnil všechny předplatitelské karty zapojené do sítě. Existují také sítě, v nichž je k jednomu serveru připojeno několik legitimních účastnických karet. Přístup k tomuto serveru je pak omezen na uživatele, kteří za poskytování řídicích slov provozovateli serveru platí.

Používání více přijímačů[editovat | editovat zdroj]

Zřejmě legitimní použití sdílení karet je sdílení řídicího slova v rámci domácnosti, kde zaplacení televizního předplatného autorizuje uživatele k dešifrování signálu jednou čipovou kartou. Poskytovatelé obsahu obvykle poskytují prostředky pro sledování kanálů pomocí druhé čipové karty, při zaplacení o něco vyšších poplatků. Příkladem je Sky Multiroom používaná ve Spojeném království. V některých případech však smlouva mezi účastníkem a poskytovatelem obsahu tento druh sdílení karet implicitně nebo explicitně zakazuje.

Protiopatření[editovat | editovat zdroj]

Sdílení karet se týká všech poskytovatelů podmíněného přístupu, i společností provozujících placenou televizi, i DVB konsorcia. Sdílení karet využívá, DVB-CSA, systém kódování, který je nedílnou součástí DVB standardu, což znamená, že dekódování lze použít pro program šířený každým poskytovatelem šifrovaného digitálního televizního vysílání. Proto různé strany implementovaly různá protiopatření, s cílem tomu trvale zabránit.

Technická protiopatření[editovat | editovat zdroj]

Jednou z technických metod, které implementovali poskytovatelé např. Irdeto a NDS, spočívá v aktualizaci softwaru digitálního přijímače poskytovaného pro příjem předplatné televize. Aktualizovaný software implementuje uvnitř přijímače další vrstvu šifrování. Místo toho, aby se z čipové karty do mikroprocesoru přijímače posílala dešifrovaná řídicí slova, která lze zachycovat a dále distribuovat, bude dešifrované ECM ve skutečnosti šifrované řídicí slovo, které může být dešifrováno pouze legitimním přijímačem neumožňujícím sdílení karet.^[4] Jednodušší metodou, kterou používá několik poskytovatelů, je jednoduché zvýšení frekvence změn řídicího slova. Pokud se řídicí slovo mění často, např. každých několik sekund, je systém sdílení čipových karet vystaven zvýšenému zatížení, které může znechutit uživatele krátkými, ale častými výpadky dekodéru. Stále více se prosazuje jiná metoda, tzv. „Card pairing“, které efektivně spojuje kartu se zařízením, v němž je použita (např. set-top boxem, modulem podmíněného přístupu nebo dekódovací čipovou sadou televize) spolu s omezením, že karta může být použita pouze v tomto zařízení.

Právní protiopatření[editovat | editovat zdroj]

Významným problémem při sdílení karet po internetu je, že tuto činnost lze sledovat trasováním IP adresy zdroje – ačkoli se tím neidentifikuje konkrétní jednotlivec, může vést k určitému poskytovateli Internetu nebo předplatiteli TV služby. Byly vedeny případy trestního stíhání proti serveru sloužícímu ke sdílení karet.^[5]^[6] V srpnu 2009 byl stíhán muž z Liverpoolu za přeprodávání služeb sítě sdílení karet platícím zákazníkům. Byl to první takový případ tohoto typu v Británii.^[7] Začátkem roku 2011 došlo v Británii je dvěma dalším raziím, které inicioval britský kabelový operátor Virgin Media.^[8]

DVB-CSA3[editovat | editovat zdroj]

V roce 2007 projekt DVB schválil a začal licencovat nový kódovací systém pro ochranu DVB obsahu nazývaný CSA3.^[9]^[10] Tento nový systém by měl odstranit mnoho nedostatků původního systému DVB-CSA mj. využitím šifrování se 128bitovým AES klíčem. Systém by měl být „hardwarově přátelský a softwarově nepřátelský“, což znamená, že jeho reverzní inženýrství potřebné pro vytvoření aplikace pro sdílení karet, bude velmi obtížné.^[11]^[12]

Odkazy[editovat | editovat zdroj]

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Card sharing na anglické Wikipedii.

↑ LEE, Ji-Seon; RHEE, Hyun Sook; LEE, Dong Hoon, 2008. 2008 International Conference on Convergence and Hybrid Information Technology. [s.l.]: [s.n.]. ISBN 978-0-7695-3328-5. DOI 10.1109/ICHIT.2008.273. S2CID 11528132. Kapitola Efficient and Secure Communication between Set-Top Box and Smart Card in IPTV Broadcasting, s. 307–310.
↑ GOLDBACH, Bernie. Sky fears McCormack Hack [online]. Inside View. Dostupné online.
↑ Proceedings. European Association for Signal Processing.
↑ VideoGuard Express by NDS [online]. [cit. 2010-02-26]. Dostupné v archivu pořízeném z originálu dne 2010-01-03.
↑ French police question card-sharing ring [online]. 2008-10-24. Dostupné online.
↑ Satleo.gr - Και σύλληψη παπά... πειρατή!!! [online]. [cit. 2010-02-26]. Dostupné v archivu pořízeném z originálu dne 2010-02-09.
↑ Liverpool Sky TV Box cheat is jailed in UK first [online]. 2009-08-29. Dostupné online.
↑ Derby three on Virgin fraud charge [online]. 2011-02-08. Dostupné online.
↑ DVB CSA3 Algorithm [online]. [cit. 2010-02-26]. Dostupné v archivu pořízeném z originálu dne 2009-03-06.
↑ DVB CSA3 Licensing Terms [online]. [cit. 2023-02-11]. Dostupné online.
↑ Archived copy [online]. [cit. 2010-02-26]. Dostupné v archivu pořízeném z originálu dne 2010-07-05.
↑ Archived copy [online]. [cit. 2010-02-26]. Dostupné v archivu pořízeném z originálu dne 2011-07-18.

Související články[editovat | editovat zdroj]

[1] LEE, Ji-Seon; RHEE, Hyun Sook; LEE, Dong Hoon, 2008. 2008 International Conference on Convergence and Hybrid Information Technology. [s.l.]: [s.n.]. ISBN 978-0-7695-3328-5. DOI 10.1109/ICHIT.2008.273. S2CID 11528132. Kapitola Efficient and Secure Communication between Set-Top Box and Smart Card in IPTV Broadcasting, s. 307–310.

[2] GOLDBACH, Bernie. Sky fears McCormack Hack [online]. Inside View. Dostupné online.

[3] Proceedings. European Association for Signal Processing.

[4] VideoGuard Express by NDS [online]. [cit. 2010-02-26]. Dostupné v archivu pořízeném z originálu dne 2010-01-03.

[5] French police question card-sharing ring [online]. 2008-10-24. Dostupné online.

[6] Satleo.gr - Και σύλληψη παπά... πειρατή!!! [online]. [cit. 2010-02-26]. Dostupné v archivu pořízeném z originálu dne 2010-02-09.

[7] Liverpool Sky TV Box cheat is jailed in UK first [online]. 2009-08-29. Dostupné online.

[8] Derby three on Virgin fraud charge [online]. 2011-02-08. Dostupné online.

[9] DVB CSA3 Algorithm [online]. [cit. 2010-02-26]. Dostupné v archivu pořízeném z originálu dne 2009-03-06.

[10] DVB CSA3 Licensing Terms [online]. [cit. 2023-02-11]. Dostupné online.

[11] Archived copy [online]. [cit. 2010-02-26]. Dostupné v archivu pořízeném z originálu dne 2010-07-05.

[12] Archived copy [online]. [cit. 2010-02-26]. Dostupné v archivu pořízeném z originálu dne 2011-07-18.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]