DVB-CA Sistema di accesso condizionato

DVB-CA1

In questo articol sarà spiegato il funzionamento del sistema di accesso condizionato, quello che permette di codificare i canali del sistema satellitre DVB. Inoltre verrà spiegato il funzionamento dei diversi sistemi di codifica e delle smart card.

DVB-CA, Sistema di accesso condizionato

Come detto su alcuni post del Blog che si è tradotto in seguito a una discussione sul forum, abbiamo parlato delle possibilità di aprire i canali codificati del sistema DVB, vi rimando ai lnks seguenti per leggere queste discussioni dove troverete sicuramente ulteriori informazioni.

http://it.emcelettronica.com/sistema-satellitare-dvb-s

http://it.emcelettronica.com/forum/codifica-satellitare

In questo articolo vi spiegherò brevemente il funzionamento del sistema di accesso condizionato che in seguito è stato implementato nello standard DVB, queste specifiche si possono ritrovare nel sito ufficiale del progetto sotto il nome DVB-CA.

Prima di parlare di attacchi, è necessario avere una conoscenza minima del sistema

Funzionamento del sistema di accesso condizionato

Nel sistema di accesso condizionato viene utilizzato il sistema di crittografia a chiave privata, questo permette di fornire delle chiavi al sistema di cifratura che è basato su un cifrario di Vernam.

La chiave privata anche chiamata CW è formata da 16 byte viene ottenuta attraverso un generatore con una funzione di random, vengono aggiornati attualmente con una cadenza di 10 secondi che il valore standard usato attualmente , nel passato questo valore era anche di 90 giorni.

Qui è interessante notare la scelta particolare della funzione di random è stato scelta una soluzione di tipo hardware che sfrutta un effetto quantistico così da ottenere una sequenza puramente casuale.

Questa tecnica è già stata illustrata in un altro articolo di ELETTRONICA OPEN SOURCE vi rimando al link

http://it.emcelettronica.com/generatore-di-numeri-casuali-con-picmicro

Il metodo usato per cifrare il segnale essendo basato su un cifrario di Vernam usa semplicemente un XOR, questo viene usato sia durante encryption che per decrypted e questo è possibile per il fatto che la funzione è di tipo reversibile. A livello del ricevitore DVB per effettuare la decrittazione di un canale sono necessari due moduli,

Il Sistema di Descrambling

Il sistema di Descramblingo o anche chiamato Common Descrambling System ha il compito di effettuare la decriptazione dei pacchetti ES (Elementary Stream) all’interno del flusso Transport Stream così da rendere in chiaro i canali.

Per questa operazione è necessaria una chiave chiamata Control Words (CW) che viene fornita dal sottosistema di accesso condizionato. Questo blocco è determinato secondo le norme DVB-CA, per questo è uguale su tutti i ricevitori (DVB-S,T,C) che implementano l’accesso condizionato.

Sottosistemi di Accesso Condizionato

Questo blocco alla funzione di determinare se l’utente al diritto di visione di un canale, Questi diritti vengono immagazzinati su una smart card che viene aggiornato regolarmente secondo il contratto sottoscritto con una Pay TV.

Il sottosistema di accesso condizionato viene gestito tramite due tipi di messaggi ECM e EMM che vengono mescolati all’interno del Transport Stream All’interno di pacchetti chiamati CAT dove le specifiche non sono disponibili.

ECM – Entitlement Control Message,

Questo tipo di messaggio viene inviato ogni volta che si vuole visionare un canale, prima viene controllato se è presente l’autorizzazione di visione di questo canale, in seguito in caso che fosse presente il diritto di visione il blocco risponde inviando una chiave CW che permette di decrittare il canale richiesto e in caso contrario risponde con un messaggio di errore.

EMM – Entitlement Management Message,

Questo tipo di messaggio viene utilizzato solo per mandare informazioni di servizio, come i diritti di visione che vengono aggiornati in media 90 giorni per sky e 7 giorni per TivuSat, inoltre possono contenere le attivazioni o disattivazioni dei diritti di visione all’interno della Smart Card secondo i contratti sottoscritti o in caso di recesso.

Inoltre vengono mandate regolarmente delle informazioni che servono a generare le chiavi CW come ad esempio master key, parametri di sincronismo del generatore pseudo-casuali e altri messaggi riservati e non conosciuti. In questo sottosistema sono descritti solo i due parametri entranti (ECM e EMM) e il parametro uscente (CW), tutto il resto è stato lasciato a libera scelta dei diversi produttori che si occupano di questo specifico sottosistema, qui sotto vi riporto un elenco dei principali sistemi presenti sul mercato.

  • Nagravision, questo sistema viene utilizzato dal provider televisivo TivuSat.
  • VideoGuard (NDS), questo sistema viene impiegato da Sky IT
  • Irdeto, questo è stato usato nel passato da Stream TV
  • Mediaguard, questo è stato usato nel passato da TELE+ e Stream TV sotto il nome di SECA per ovviare alla legge sul ricevitore unico.
  • Viaccess
  • Conax

Sono disponibili altri sistemi sul mercato o sistemi personalizzati per applicazioni di tipo link, Che vengono usati dalle emittenti televisive per la gestione interna.

Implementazione del sistema di accesso condizionato,

Il sistema di accesso condizionato è stato implementato sulle due vie possibili sia dal punto di vista hardware e In modo software.

Software in questa modalità i due blocchi sopra descritti sono stati implementato via software direttamente all’interno del firmware di un Set-top box come parte integrante.

Con la soluzione Hardware sono stati commercializzati dei dispositivi chiamati CAM che usano lo Standard Common Interface questi dispositivi sono stati normalizzati attraverso una sotto norma del DVB-CA chiamata DVB-CI.

Questa soluzione ha permesso di poter utilizzare un abbonamento televisivo in qualsiasi dispositivo che incrementa al suo interno la possibilità di inserire una CAM, questa soluzione a poco a poco sta prendendo piede nel mondo del digitale terrestre (DVB-T), questo è stato possibile dal fatto che tutti televisori moderni attualmente sul mercato di classe media o superiore mettono a disposizione almeno un alloggiamento CAM.

Qui finisce la prima parte di questo articolo, la seconda parte tratterà delle debolezze di questo sistema e delle sue possibilità di attacco.

articoli connessi e altri link utili

http://www.dvb.org/technology/dvb-cpcm/a094r1-1-9.CPCM.pdf

http://www.dvb.org/ http://www.dvb.org/technology/standards/En50221.V1.pdf

http://www.dvb.org/technology/standards/a011r1.pdf

STAMPA     Tags:, ,

Leave a Reply