新闻  |   论坛  |   博客  |   在线研讨会
标准体系下,数字电视的安全现状与解析 (2)
rss200904 | 2009-06-18 00:48:44    阅读:629   发布文章

关键字:CW网络 :一是机卡通信过程;二是在机顶盒里嵌入后门程序,在CA库向解扰器设置CW之前将其截获,或者干脆从存放CW的寄存器里读取,然后通过串口或网络传播出去;除此之外的其它方法都是非常困难的。

 

四、解决思路和要对应的问题

    从前面的分析,可以看出,解决CW共享的问题应是如何使共享者不能够取得CW,或者增加其获得CW的难度,除此之外没有其它好的办法。以下是一些对应的解决办法,以引起关注并找到最终的解决办法。

    (1)、机顶盒和智能卡之间的CW加密通讯

    针对智能卡体系的CA系统,这可能是唯一的解决办法了。针对从机顶盒与智能卡通讯过程窃取明文CW的方式,对机顶盒与智能卡之间的通信采取加密措施,不使用明文传输。 但这种预防措施只能解决部分问题,只能阻止水平不高的黑客,这种加密通讯方式的加密算法和密钥很容易从CA供应商所提供的库文件里获得,也可以用反汇编的方式从Flash存储器里获得,只不过需要花更多的时间,需要黑客的水平要更高些。如果已经发了大量的智能卡,配合大量的机顶盒,如果机顶盒的品种众多,造成机顶盒和智能卡升级困难,并且CW是透明传输的,要保持CA的通用性和延续性,那就没任何改进的办法,选用这种低水平CA的运营商面对网络共享,只能听天由命了。

    (2)、在机顶盒和智能卡之间设置安全芯片

    这种方式有人也称作安全机顶盒,实际上是从智能卡到机顶盒解扰电路之间在设置一个安全的通路,在安全芯片的内部可以存储密钥和传输CW的解密算法,同样在智能卡内部也存储相应的密钥和算法。与上述CW加密通讯所不同的是将加密算法放到了安全芯片里。这种预防措施应该说是目前较好的方式,但只能适合新推出的CA,老版本的CA无能为力。由于增加了一个安全芯片,并且只能针对同一个CA系统,不能大批量生产,也增加运营商CA系统的成本。

    这种方法实际上是将CW的加密传输由软件改为硬件,CW还是要从外部的智能卡获得,如果安全芯片被破解,也会存在CW共享的风险,这不是最终的解决方法。

    (3)、从前端采取反制措施

    反制措施主要是运营商和CA厂家根据情况采用的一些技术手段,现在能采取的措施有以下三种:

    1、调整ECM的发送频率。

    通过提高ECM的发送频率,造成通过网络共享CW的大批用户,由于传输速度较慢而接收CW不及时,造成黑屏。但这些措施往往也会使正常合法的机顶盒用户不能正常使用,都只能在一定的范围内起作用。

    2、智能卡定位锁定。

    应该是一项很麻烦的事情。面对数十上百万的用户,找到那个正在非法使用的智能卡,还不能影响到正常用户的使用,犹如大海捞针。

    3、发送未被了解的指令,使共享服务器上的读卡器无法正常工作。

    这种措施的效果有限,开发智能卡CA的人不会想到将来留一个能控制共享的指令,如果他想到了,可能就不会开发智能卡CA了。

    (4)、共享追踪措施,采取法律制裁

    如果发生了共享,查处架设共享服务器的责任人。但这是有难度的,因为这种共享目前还没有相应明确的法律界定,且违法行为所涉及的金额不大,又因为服务器的架设很容易也很分散,甚至于一台机顶盒本身就可以作为一台服务器,运营商如果对应的是一群共享服务器,将是一件很无奈的事,如果是面对一个家庭或单位内部的共享,那将更无计可施。再者,如果共享技术提供者将计算机网络中的P2P技术用于共享,那就更加无法追踪了。对于技术水平不高的CAS,在采取了技术手段失败后, CA供应商也只能动员运营商一起依靠这种方式补救了。

    (5)、不需要智能卡,直接将解密算法嵌入到机顶盒

    既然有很多途径可以获得CW,如果所有的解密动作在封闭的机顶盒内部,CW就不可见了。这种CA方式多年前已经在北美很流行,是一种十分先进的数字电视加密系统,并且也没有被共享和輢r>

*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。

参与讨论
登录后参与讨论
推荐文章
最近访客