продолжение:
Перейдем к пиратскому просмотру. Схема защиты кодированных каналов примерно ясна. Не ясно, как эту защиту обойти? Как смотреть закрытые каналы без легальной карты?
-Самый очевидный способ - клонировать легальную карту. Для этого надо на специальном оборудовании, иногда весьма дорогом, сделать ее полный аналог - клон, неотличимый по функциональным возможностям от оригинала. Работать такие клоны будут, пока будет работать оригинал. Это похоже на печатание фальшивых денег, только проще и быстрее окупается.
Есть и другие способы, но сейчас большинство пиратов применяет разного рода эмуляцию смарт-карт. Вместо точного копирования всей аппаратной части берется универсальное «железо», которое с помощью специальной программы делает все то же, что и фирменная смарт-карта. С конца 93-го года, когда появился Season-7, это магистральный путь взлома.
Season-7 - это та штука, которую изобрел Маркус Кун?
- Да, очень талантливый немец, еще студентом сделавший себя имя разработками совсем не хакерскими, но крайне полезными для спутникового хакинга. Говорить «изобрел Season-7» - не совсем корректно. Скорее он собрал свой вариант устройства, ранее применявшегося множеством людей, и по ряду причин именно его вариант перешел в статус стандарта.
По сути, Season-7 - это схема сопряжения декодера с компьютером, позволяющая персоналке притворяться смарт-картой. А на деле это кусок пластика нужной формы и с контактами в нужном месте. Одним концом он вставляется в щель для смарт-карты, а с другого конца подключается нуль-модемным кабелем к COM-порту компьютера. Конечно, при этом надо согласовывать уровни напряжений, но это делается несколькими простыми чипами. Главное, что этот «стыковочный узел» соединяет компьютер и декодер. Спаяв свой первый Season-7
, Маркус, вероятно, вначале слушал обмен между картой и декодером, а затем написал DOS-программу, работающую с СОМ-портом и эмулирующую смарт-карту, то есть выполняющую все ее функции через Season-7. В результате легальная карточка стала просто ненужной. О своих успехах Кун рассказал в Интернете, ну и пошло-поехало…
Другими словами, если соединить компьютер с декодером через Season-7 и запустить на компьютере нужную программу, то те самые схемы для восстановления видеосигнала, нужные САМ-модулю, будет расшифровывать не смарт-карта, а компьютер? И пока мы смотрим телевизор, компьютер должен быть постоянно включен?
- Именно так. Это иногда неудобно, но главное здесь - качественный переход к полностью программным способам взлома, основанным на очень простом и дешевом «железе». Ведь программная эмуляция гораздо удобнее аппаратной - ее алгоритмы легко модернизировать, пересылать по почте, обсуждать на форумах… Кроме того, различные варианты Season-7 позволяют прослушивать обмен данными между картой и САМ-модулем при их штатной работе. Такие наблюдения - важнейшая часть анализа любой системы защиты.
Кроме Season-7 существуют другие способы нелегального просмотра?
- Конечно. Первые образцы таких устройств напоминали самодельный полуразобранный калькулятор - на плате монтировались 8-разрядный микроконтроллер, чипы памяти, тактовый генератор, чипы согласования и цифровая клавиатура для частичного перепрограммирования. Для работы всему хозяйству нужна была батарейка, поэтому возникло название «батарейные карты».
Главное их достоинство - в простоте использования. После «зашивки» программы эмулятор оставалось лишь вставить в декодер - и все работало. То есть пользоваться хакерским девайсом могли уже не только хакеры, но и обычные зрители, а это означало, что эмуляторы можно было продавать на черном рынке. Спрос на них был большой, поскольку легальная подписка на все каналы, например того же пакета BSkyB, иногда стоила под тысячу долларов за год. Так самые оборотистые хакеры стали зарабатывать неплохие деньги…
…и дела их пошли в гору. Сейчас, похоже, это целая индустрия, в которой есть даже конкурирующие команды разработчиков.
- Разумеется. Как только в отрасль потекли деньги, она стала быстро развиваться, и батарейные карты сменились более технологичными вариантами. С середины 90-х в этой сфере стали доминировать эмуляторы на чипе PIC16F84 компании Microchip. Их так и называют PIC-карты. Впервые они появились году в 94-м, но до сих пор очень популярны, хотя уже вытесняются следующим поколением - на чипе от Atmel. Новый чип дороже, но гораздо мощнее PIC’а, - один эмулятор может работать сразу с несколькими разными кодировками. Вот на такие эмуляторы сейчас и приходится 99 из 100 случаев несанкционированного просмотра закрытых каналов.
Проще говоря, пиратские эмуляторы - это самодельные карты с маленьким компьютером на одном кристалле. И будучи вставленными в САМ-модуль, они выполняют работу легальных смарт-карт. Судя по картинке, сделать их несложно - кусок текстолита и два чипа. А зачем второй чип?
- Это дополнительная память. В самом PIC-процессоре меньше килобайта.
Эти чипы сложно купить или выписать по каталогам?
- Эмуляторы дешевы и у нас обычно покупаются готовыми, на рынке или в магазинах спутниковой аппаратуры.
Разве магазины не боятся связываться с хакерским «железом»?
- Они продают их «пустыми», без микропрограмм, а такой эмулятор безобиден, как обычный процессор. Фактически это и есть процессор на куске пластика, форма которого описана стандартом ISO-7816. PIC16F84 - универсальный (и дешевый) чип, поэтому широко применяется, например, как ключ к электронным дверным замкам. Конечно, такие карты не на текстолите делаются, а закатываются в пластик на заводе.
Другими словами, доставая эмулятор из-под прилавка, продавец только объясняет, у кого можно купить рабочую прошивку, где взять программатор и как им пользоваться…
- В магазинах обычно ничего не объясняют. Это на рынке вам могут целую лекцию прочитать, убеждая купить свой товар. А торгуют эмуляторами не из-под прилавка, а вполне открыто. Топоры же у нас свободно продаются, хотя это смертельно опасное оружие.
Однако НТВ+ последнее время регулярно сообщает об успешных рейдах против пиратов и о заведенных на них уголовных делах…
- Действия этой компании вызывают у меня слишком сильные эмоции, чтобы долго о ней говорить. Скажу лишь, что пока они будут требовать за свой контент цену, вдвое большую, чем в Европе (при доходах нашего населения в разы меньше европейских), они будут обречены на бесконечные и бесполезные рейды по рынкам. Там продаются только пустые эмуляторы. «Прошитые» же требуют экспертизы, которую возле прилавка не проведешь, а конфисковав карту, милиция сама может загрузить в нее что угодно. Что до уголовных дел против продавцов, то они в лучшем случае превращаются в банальное «нарушение правил торговли».
Хорошо, нашим читателям, полагаю, уже понятно, что эта сфера развита не меньше, чем пиратство программ, музыки и видео. Что же получается - каждый может купить на рынке дешевую пиратскую карту, загрузить в нее микропрограмму (которую нетрудно найти), вставить карту в тюнер и начать смотреть закрытые каналы?
- Все немного сложнее. Как я говорил, вещатели могут через эфир загружать в свои карты новые ключи для дешифровки сигнала, и вполне естественно, они это регулярно делают. После каждого такого обновления сигнал начинает шифроваться новым ключом, легальные карты переключаются на работу с ним, а пиратские эмуляторы останавливаются - в них надо записывать новый ключ.
Такие ключи - это ведь просто короткие числа? Их трудно добыть?
- Нетрудно. Кое-кто их даже выкладывает на веб-сайтах, чтобы поднять посещаемость. Но ключи ведь часто меняются, иногда по несколько раз в день, если телекомпания всерьез воюет с пиратами.
Если все новые ключи передаются через эфир, разве нельзя сделать эмулятор, который мог бы их принимать, как легальная смарт-карта?
- Сделать можно. Новые ключи при передаче шифруются, и для их расшифровки нужен другой, специальный ключ, уникальный для каждой карты, - Management key. Его можно «достать» из легальной карты, но это, во-первых, труднее, чем доставание обычных ключей, а во-вторых, этот ключ намертво привязан к карте. Если пиратский эмулятор с Management key попадает к вещателю, то последний вычисляет, из какой карты ключ был извлечен, и прекращает ее обслуживание. Поэтому прошивки, способные принимать новые ключи, пираты продают за деньги и шифрованными.
Судя по таблицам каналов, вещаемых на Европу, для их защиты сейчас используется десяток разных телекодировок, разработанных в разное время разными фирмами. Какие из них еще сопротивляются хакерам?
- Ситуация постоянно меняется - за каждым взломом следует контрвзлом и наоборот. Абсолютной защиты нет, и каналы, закрытые любой кодировкой, можно смотреть нелегально. Но не надо думать, что такой просмотр легок. Как я говорил, для каждого канала надо знать его ключи, и для каждой системы кодирования надо иметь работающую прошивку к карте-эмулятору, а достать все это довольно трудно, если кодировка мало распространена.
Компания BSkyB, кодирующая свои каналы Videoguard’ом, и фирма-разработчик этой кодировки заявляют, что пока не обнаруживали пиратских карт для своей системы, то есть она до сих пор не взломана.
- Блажен, кто верует… У BSkyB не такая большая аудитория, чтобы карты стали легко доступными, да и отсутствие карт ничего не доказывает. Можно вместо карты подключить компьютер или вообще смотреть канал на мониторе, через PCI-тюнер, - это еще один способ взлома. Кстати, самый «молодой» на сегодня.
Поподробней, пожалуйста, это как раз для компьютерного журнала…
- Несколько лет назад провайдеры спутникового Интернета начали предлагать клиентам не просто спутниковые модемы, принимающие IP-пакеты, но и полноценные тюнеры, через которые можно смотреть спутниковые телеканалы. Это был логичный ход - раз есть PCI-платы, принимающие наземное ТВ, почему не сделать похожую плату, подключающуюся к спутниковой антенне? Моделей таких тюнеров уже выпущено с десяток и для одной из них - SkyStar1, хакеры написали программы, открывающие кодированные телеканалы так же, как это делают карты-эмуляторы. При этом картинка выводится на монитор, звук на аудиокарту, а вся дешифрация сигнала выполняется программно, центральным процессором компьютера. Не нужна ни карта-эмулятор, ни даже CAM-модуль.
Подобные программы бесплатны?
- Да. Кажется, одна из них даже пишется в открытых кодах.
Другими словами, для такого просмотра вообще не нужно хакерского «железа»? Только программа из Интернета и нормальный PCI-тюнер для Sat-TV?
- Да, но это не значит, что, скачав первое и купив второе, можно сесть перед монитором и смотреть, что захочешь. Повторяю - для каждого закрытого канала надо где-то добывать его уникальные ключи.
Однако смотреть все-таки можно. Без переделок, используя легальное оборудование…
- В этой сфере все довольно расплывчато и неопределенно. Ситуация, когда сегодня пиратская карта или программа работает, а завтра уже нет - абсолютно нормальна. Между разработчиками систем защиты и хакерами идет война, и линия фронта постоянно смещается в ту или иную сторону. Разработчики давно научились планировать «активные мероприятия» еще при создании новых кодировок, поэтому, запуская новую систему, все ее возможности сразу никогда не используют. Их активируют постепенно, по мере необходимости, и первый взлом всегда временный. Возьмем, для примера, прошлогоднюю историю с НТВ+. Эта компания, перейдя на цифровой формат, выбрала популярную, но на то время не взломанную кодировку Viaccess от France Telecom. Несколько лет наши пираты облизывались, глядя на рекламу НТВ+, но способов взлома в публичном доступе не было. В феврале прошлого года Viaccess все же поломали - на сайтах появились описания главного алгоритма, на основе которого можно было писать прошивку для эмулятора. К концу весны такие прошивки дошли до широкой публики, и началась массовая закупка тюнеров и тарелок специально под НТВ+. И вот в конце лета, когда зрители вернулись из отпусков и дач, картинка у владельцев пиратских карт взяла и пропала.
Почему?
- Если кратко, то компания применила для управления своими картами новую команду, с которой пираты никогда не сталкивались и поэтому их эмуляторы не могли ее правильно обработать. Фирменные же карты к этой команде были готовы, и легальные подписчики ничего не заметили. Конечно, со временем народ переписал прошивки, но пока они разбирались, да пока их апгрейды расходились по потребителям, последние наблюдали на своих телевизорах черный квадрат. Многим это быстро надоело, и они купили легальную подписку.
Вообще, это все заурядные события, можно сказать серые будни платного телевидения. Следующим шагом обычно является замена карточек у подписчиков. Новые смарт-карты будут работать со старыми декодерами, но чипы в них будут мощнее и с новыми «закладками». Многие вещатели, использующие Viaccess, уже провели или проводят такой обмен.
А кто обычно проводит первоначальный взлом кодировок? Вот вы говорите - Viaccess не был взломан, а потом его алгоритм появился в Сети. Но его ведь разработала опытная и богатая компания. Разве могут такие системы разбираться по косточкам простыми студентами?
- Студентами - редко. Но кем бы ни были такие люди, они не рекламируют себя. Конспирация для них - вопрос безопасности.
Интересно, в каких кругах это делается? Ведь взлом можно разделить на два этапа - последний, когда уже известен алгоритм и остается только написать под него прошивку для эмулятора. И самый первый, когда опытная фирма-разработчик выпускает новую систему на рынок, и надо узнать, имея на руках только карточку и САМ-модуль, как это все устроено? Кто делает начальный и самый сложный этап работы? Например, в марте этого года Canal+, разработавший систему Seca/Mediaguard, подал в суд на своего конкурента - компанию NDS, разработавшую Videoguard. Об этом и «Компьютерра» писала, цитирую: «Как yтвеpждает Canal+, в 1998 году NDS провела ряд дорогостоящих исследований в своей лаборатории в Израиле, и ее сотрудники смогли получить исходную микропрограмму смаpт-каpт Canal+. После этого микропрограмма была опубликована на одном из сайтов, посвященных взлому телеканалов, что привело к массовому распространению фальшивых карт». Другими словами, пираты только подбирают кости, которые бросают им разработчики, ломающие друг друга?
- Я читал об этом. Обвинение логичное - у NDS есть и мотив, и возможности, но доказательств нет, и я в эту теорию заговора не верю. Конечно, фирмы изучают конкурентов, узнают их слабости и, наверное, временами испытывают искушение «слить» эти слабости в Интернет. Однако если хакеры и получают какую-то помощь с этой стороны, то в виде исключения. Кстати, NDS тоже страдала от пиратов.
Выходит, рядовые пользователи сами генерируют способы взлома, как компьютерные вирусы?
- Отчасти да. Но самый первый этап обратной разработки требует немалых денег и специального оборудования. Могу лишь предположить, по чьей инициативе иногда, подчеркиваю - иногда, проводятся такие исследования.
Как я говорил, массовый нелегальный просмотр сейчас обеспечивается картами-эмуляторами. Они удобны, привычны, пользуются постоянным спросом. Думаю, в Европе продаются многие десятки тысяч штук в месяц. При таких объемах неизбежно структурирование рынка и появление фирм, занимающихся только крупным оптом. Эти фирмы заказывают партии эмуляторов на заводах, а затем перепродают их местным дилерам. Стоимость готового эмулятора на заводе копеечная, а на местах - от десяти долларов и выше. В результате норма прибыли у оптовиков - как у торговцев антиквариатом. Конечно, эмуляторы не наркотик - оборот небольшой, но, думаю, в год крупные оптовики зарабатывают миллионы. Полагаю, они и могут финансировать серьезные исследования, которые потом выливаются в готовые прошивки.
Наверное, таких оптовиков регулярно гоняют?
- За что же их гонять?! Официально они занимаются только эмуляторами, а пустой эмулятор безобиднее кирпича. Вот в этом году в Лондоне проходил очередной Mediacast - крупнейшая в мире выставка спутниковой телеиндустрии. Были все разработчики систем защиты, представляли свои технологии, убеждали вещателей, что только их кодировки самые лучшие и надежные… А в углу, как и в прошлые годы, стояли несколько скромных стендов от фирм, предлагавших готовые карты-эмуляторы в самой разной комплектации. Кстати, эти фирмы продают и программаторы для своих карт, чтобы пользователю не надо было ничего паять на коленке. Вся их продукция сделана на заводе с отличным качеством, а цены указываются для партий от тысячи штук. Эти фирмы совсем не боятся рекламировать себя широкой публике.
Абсурдная ситуация… Как если бы на выставке замков и сейфов был стенд с отмычками, против которых все выставляемые сейфы бесполезны. Давайте коснемся другой стороны вопроса - разве невозможно сделать кодировку, неуязвимую для хакеров?
-Проблема не в создании абсолютной защиты, а в создании защиты, достаточно дешевой для массового использования и при этом достаточно трудной для массового взлома. Разработчики должны находить баланс между этими требованиями. Думаю, это им удается. По крайней мере, в условиях многолетней войны с хакерами они не разоряются, а успешно работают.