Системы условного доступа (CAS)
Существуют STB как для просмотра только незакодированных каналов (Free To Air FTA), так и с поддержкой различных систем условного доступа (Conditional access systems CAS). В настоящее время на рынке цифрового вещания представлено достаточно большое число таких систем. Среди них наибольшую популярность приобрели VIACCESS, IRDETO, CONAX, MEDIAGUARD и NAGRAVISION. Необходимо также отметить региональные системы условного доступа, которые получили широкое применение на территории стран СНГ: CryptOn, DVCrypt, NordE, MSA, DRE.
Для большинства конечных пользователей цифровых телекоммуникационных систем CAS воплощаются или в виде смарт-карт, или в виде CAM-модулей (Conditional access module), которые вставляются в соответствующий разъём STB и позволяют пользователю получать доступ к различным информационным сервисам: телеканалам, радиоканалам, Интернет-ресурсам, телеконференциям, «видео по требованию» (VoD) и другим.
Специалисты инновационной компании Promwad реализуют два варианта систем условного доступа в цифровых ТВ-приставках (STB):
Реализация CAS на уровне модулей условного доступа (CAM)
Имплементация поддержки условного доступа на уровне модулей условного доступа (CAM) по CI (Common Interface).
Рисунок 1. Структурная схема организации CAS в STB с помощью внешнего модуля условного доступа
Закодированный транспортный поток поступает на внешний модуль условного доступа, на нем происходит раскодирование и затем поток подается на декодер.
В компании Promwad реализован программный стек в соответствии со стандартом EN 50221. Программное обеспечение протестировано на популярных модулях Conax, Irdeto, DRE, Viaccess, XCrypt и др.
Реализация CAS на уровне программного обеспечения ТВ-приставки
Интеграция систем условного доступа в программное обеспечение ТВ-приставки.
Рисунок 2. Структурная схема организации CAS в STB с помощью встроенного дискремблера и внешней смарт-карты
Раскодирование осуществляется на встроенном аппаратном дескремблере. Для расшифровки управляющих ключей используется внешняя смарт-карта (предоставляется провайдером услуг).
Cпециалисты компании Promwad успешно интегрировали следующие системы:
Интеграция обеспечивается на уровне программного обеспечения ТВ-приставки с учетом требований разработчика системы условного доступа. За этапом разработки следует тестирование, после которого разработчик системы сертифицирует STB.
Хотите внедрить системы условного доступа (CAS) в своем проекте?
Свяжитесь с нами, мы ответим на ваши вопросы.
Как и зачем защищать контент (CAS и DRM)
КОМУ ВЫГОДНО ЗАЩИЩАТЬ КОНТЕНТ?
Понятие «контент» обширное и может означать любой вид информации, например текст, изображения, музыку, видео и т.п. В данной статье мы будем обсуждать только контент, передаваемый кабельными, спутниковыми и IPTV-операторами и предоставляемый через ОТТ-сервисы.
Одно из ключевых свойств контента — это время востребованности. Время востребованности контента можно определить как время, прошедшее с момента появления контента до времени, когда контент перестает быть интересен 80% целевой аудитории контента. При этом не стоит путать время востребованности контента и срок жизни контента. Так, например, трансляция футбольного матча перестает быть интересной 80% болельщиков уже через день после события, но при этом она может быть показана и через 10 лет, в качестве архивного материала или материала для обучения. Очевидно, что контент наиболее нуждается в защите именно в свое время востребованности. Яркой иллюстрацией этому служат значительно удаленные друг от друга во времени сроки начала показа фильма в кинотеатрах, выхода фильмов на DVD, затем на BlueRay, появления этого фильма у операторов платного телевидения, а также сроки разового показа (обычно лицензия разового показа ограничена тремя показами) по эфирным каналам. И только после этого фильм массово появляется на многих эфирных каналах. Разумеется, именно в то время, когда контент максимально интересен массовому потребителю, владелец контента хочет заработать на нем как можно больше денег. Очевидно, что у владельцев контента это неплохо получается, иначе кинозвезды не получали бы столь баснословные гонорары за свою работу. (В противоположность, скажем, XIX веку, когда артистическая богема считалась низшим сословием, да и само слово «богема» (boheme) дословно означало «цыганщина», т.е. людей, не имеющих постоянного места жительства и заработка.) Однако время прошло, и точно по мнению В.И. Ленина («Вы должны твердо помнить, что из всех искусств для нас важнейшим является кино»), во всем мире кинематограф превратили в машину по зарабатыванию денег.
Хотя Голливуд сегодня и правит бал, но и конкуренты не дремлют. Тот же Болливуд, по некоторым оценкам, выпускает в два-три раза больше фильмов, чем Голливуд, и не надо думать, что Болливуд это дешевая индийская подделка под Голливуд. Первый фильм в Болливуде сняли в 1912 году, то есть всего на два года позже, чем в Голливуде (1910 год). В последние годы активизировалась китайская киноиндустрия. Первая кинокомпания в Китае («Азия Фильм») была основана еще в 1909 году американским евреем русского происхождения Бенджамином Бродским. Сейчас Китай хоть и не дотягивает до Голливуда, но активно развивает эту отрасль, и множество китайских фильмов становятся мировыми бестселлерами.
Мы видим, что есть люди, которые умеют снимать и продавать кино, хорошо зарабатывая при этом. А чтобы зарабатывать, владельцы контента должны суметь защитить его от незаконного распространения. Итак, мы выяснили главное заинтересованное лицо внедрения системы защиты — это владелец контента. Именно он заинтересован в том, чтобы контент был только у тех людей, которым он его продал. Тогда почему же задача защиты контента ложится еще и на плечи оператора, передающего этот контент потребителю? Во-первых, справедливости ради надо сказать, что сам владелец контента тоже принимает участие в защите контента, разрабатывая нормы и требования к системам защиты. Во-вторых, оператор и сам заинтересован защитить и передаваемый контент, и собственные сервисы и услуги. Разница лишь в том, что для оператора защита контента необходима для обеспечения своей уникальности и конкурентоспособности.
Если с уникальностью все ясно (оператор желает, чтобы такой контент был только у него и ни у кого больше), то с конкурентоспособностью все обстоит несколько витиевато.
Чтобы понять это, можно просто посмотреть на российское эфирное телевидение, которое, пожирая деньги налогоплательщиков, покупает дорогой голливудский контент в весьма больших объемах. Да, конечно, зритель выигрывает от этого, получая хороший контент бесплатно, но при этом интерес к платным операторам у многих потенциальных абонентов снижается (зачем платить, если все равно скоро покажут по «бесплатному» ТВ?). Учитывая, что происходит увеличение количества доступных бесплатных каналов и улучшение качества доставки этих сигналов (внедрение DVB-T и т.п.), да еще и появление обязательств отображать эфирные каналы для каждого оператора, понимаем, что оператор должен из кожи вон лезть, чтобы привлечь к себе абонентов. Почти то же самое происходит, если какой-либо из операторов не будет добросовестно защищать свой контент: в этом случае контент очень быстро станет доступен в пиратских сервисах, тем самым дополнительно понизив интерес потребителей к услугам платных операторов.
CAS И DRM: СТАВИМ «И» ИЛИ «ИЛИ»?
Таким образом мы пришли к пониманию необходимости использования систем защиты контента (CAS/DRM) операторами платного телевидения. Что же такое CAS и DRM и почему они так часто употребляются вместе?
CAS (Conditional Access System), «система условного доступа» (СУД) — это система или комплекс программноаппаратных систем, обуславливающий доступ к кодированным (этой системой) каналам или радиостанциям. Иными словами, это система управления получением разрешений на доступ к транслируемому контенту. DRM (Digital Rights Management), «технические средства защиты авторских прав» — это тоже программноаппаратные средства, но в отличии от CAS, они призваны ограничить возможности манипулирования данными, например их копирование или модификацию.
Системы условного доступа (CAS) стали развиваться с появлением платного телевидения. В то время основным назначением CAS было ограничение доступа к контенту. Зачастую это делалось простым перемешиванием строк передаваемого видеосигнала. Отсюда и возникло название таких систем, как scrambling system, и самого процесса шифрования — скремблирования.
С DRM примерно в это же время про исходила не менее интересная история. Производители (тогда еще аналогового контента) практически никак не могли ограничить возможность записи на появившиеся видеомагнитофоны своих передач. И даже внедрение системы защиты контента от записи — Macrovision — не помогло исправить ситуацию, т.к. практически сразу стали доступны устройства, позволяющие обходить эти ограничения. В США даже пытались запретить производство видеомагнитофонов. (Как вы, наверное, догадываетесь, против использования видеомагнитофонов выступал именно Голливуд.) В США эта история взяла свое начало в далеком 1976 году и, к счастью, закончилась поражением Голливуда — признанием права осуществлять запись того, что ты видишь на экране, вполне законным. (В России почему-то это безумие началось лет на 30 позже. То ли у нас не хотят учиться на чужих ошибках, то ли считают себя умнее истории). Так или иначе, владельцы контента (заметьте, что сейчас уже никто не говорит «производители контента», т.к. все права выкупают медиакорпорации) не оставили попыток ограничить доступ к контенту. Тут как раз подоспела новая технология передачи контента в цифровом виде. Да не просто технология, а целый стандарт — DVB (Digital Video Broadcasting), определяющий параметры передачи цифрового сигнала и способы его кодирования. Последовательность шифрования при использовании стандарта DVB выглядит следующим образом:
Контент (например, телевизионный канал) подается на мультиплексор, который случайным образом генерирует контрольное слово (control word). Контрольное слово и идентификатор контента передаются в СУД. СУД генерирует ECM-сообщение, которое включает в себя:
1) информацию о том, как восстановить это контрольное слово на приемном оборудовании;
2) информацию о правах доступа к контенту.
ECM возвращается обратно мультиплексору, который зашифровывает контент, используя сгенерированное контрольное слово, полученное от СУД ЕСМ добавляется в транспортный поток вместе с зашифрованным контентом (каналом). Клиентское оборудование получает права доступа в специальных сообщениях EMM (Entitlement Management Message), читая их в транспортном потоке. EMM формируется, когда биллинг-центр принимает решение об отправке прав просмотра абоненту, при этом биллинговая система сообщает информацию о необходимых правах СУД, где и формируется необходимое EMM- сообщение. Приемное оборудование восстанавливает контрольное слово по-разному, в зависимости от того, какой тип СУД используется. Обычно это «СУД на алгоритме», где применяются секретные алгоритмы восстановления кодового слова, или «СУД на ключах», при этом информация о необходимом ключе присутствует также в EMM-сообщениях.
Этот стандарт до сих пор позволяет увеличивать качество передачи контента, применять как совместно, так и по отдельности различные алгоритмы и системы кодирования, увеличивать количество бит шифрования, использовать симметричные или асимметричные алгоритмы. Проблема только в том, что этот стандарт не предназначен для управления сохраненной информацией. Иначе говоря, этот стандарт идеально согласуется с CAS, но очень плохо согласуется с DRM. Если в CAS-системах ключ доступа к контенту обычно меняется раз в 10 секунд и восстанавливается защищенным аппаратным устройством — картой условного доступа, то в DRM-системах ситуация кардинально иная. DRM используется для сохраняемого контента, т.е. контента, который находится на устройстве пользователя значимое время. При этом во время воспроизведения этого контента соединения с каким-либо сервером DRM в общем случае не предусмотрено. Как нетрудно догадаться, это означает, что ключ для доступа к DRM-контенту должен храниться либо в самом контенте, либо по соседству с ним. Именно это обуславливает ненадежность DRM-систем.
Но мир становится цифровым, и все больше и больше информации хранится в цифровом виде. Если к книгам, фотографиям, музыке и видео все привыкли, то уже завтра мы будем хранить в цифровом виде детские игрушки, посуду или, скажем, мебель и распечатывать ее на BD-принтере при необходимости, а послезавтра будем копировать у друга красивые виртуальные миры с приключениями, куда будем погружаться после работы. Именно поэтому крупнейшие производители CAS, не покладая рук, трудятся над алгоритмами защиты загружаемого контента. С другой стороны, когда стало понятно, что Интернет — самая перспективная среда доставки контента, крупные ИТ-компании стали реализовывать свои алгоритмы защиты транслируемого в Интернет контента. Следует признать, что такие компании, как Microsoft, Google, Adobe, Apple, смогли добиться немалых успехов в продвижении своих систем защиты контента. Так, практически в каждом интернет-браузере есть поддержка Microsoft PlayReady или Adobe DRM. Мобильные устройства Apple аппаратно оснащены Apple FairPlay DRM, а устройства на ОС Android — Google Widevine DRM. В телевизионных приемниках мы также можем встретить и PlayReady, и Widevine, и даже Verimatrix. Все это приводит к отсутствию не только единого стандарта защиты, но и стандарта передачи данных до конечного устройства. При этом возникающая фрагментарность потребительских устройств требует от оператора существенных затрат на содержание всей экосистемы.
Вендоры CAS предлагают свой выход из этой ситуации. Они разрабатывают и предлагают рынку свои multi-DRM-системы. Такие системы позволяют иметь единый центр компетенции и управления правами, при этом сами права могут формироваться большинством известных CAS/DRM-систем. По такому пути пошли практически все именитые производители систем защиты, такие как, например, Nagra, NDS, Verimatrix. Развитие передачи данных в Интернет также не стоит на месте. Принятие стандарта MPEG-DASH позволяет надеяться на стандартизацию верхнеуровневых протоколов передачи медиаданных.
КОМУ ВЫГОДНО РАЗВИВАТЬ СРЕДСТВА ЗАЩИТЫ?
Переход к единому стандарту — это, безусловно, хорошо, но только если все успевают на него перейти. Однако владельцы контента вводят все новые и новые требования к защите контента. Разница в защите SD- и HD-контента колоссальная. А требованиям Голливуда к защите контента 4К не отвечает даже Microsoft DRM (хотя я уверен, что такая компания, как Microsoft, мгновенно исправит этот недочет). Но что же будут делать те, у кого уже внедрена эта система? Менять ее на новую? При столь существенных изменениях требуется заново производить тестирование и сертификацию программного обеспечения приемника, а это долго и дорого. А требования владельцев контента все строже и строже. Иногда даже кажется, что это не просто требования, а заградительный барьер против использования современного качественного контента в новых средах. Владельцы контента не знают, как и сколько они могут заработать в новом мире, опасаясь при этом еще и оттока высокодоходной аудитории из сегмента спутникового и кабельного вещания в сегмент интернет-вещания. И действительно, если посмотреть на то, как устроено предоставление услуг у ОТТ-операторов, то мы увидим существенную разницу. Многие ОТТ-операторы предоставляют просмотр по заказу, в отличие от спутниковых или кабельных, где есть предоплаченный пакет услуг. Это, конечно, связано с наличием обратного канала в CAS/DRM-системах для ОТТ-вещания. Однако вот что получается по факту у владельца контента: в случае распространения контента через спутникового или кабельного оператора он получит свои деньги независимо от того, сколько человек его реально посмотрело, а в случае распространения через ОТТ-оператора он получит только за количество реальных просмотров своего контента, т.е. может недополучить деньги за «не смотревших». Оценить этот риск адекватно пока получается не у многих владельцев контента, поэтому им легче просто не давать контент или давать его с большим опозданием по сравнению с распространением через другие среды.
Итак, мы разобрались с «жадными» владельцами контента и поняли, почему контент защищают крупные операторы. Давайте теперь постараемся ответить на вопросы: чем и как, да и нужно ли вообще защищать контент обычному кабельному оператору? Контент, конечно, защищать нужно, иначе можно просто не получить сколько-нибудь легальный контент. Ведь не имеющий сколько-нибудь удовлетворительной системы защиты контента оператор просто не сможет купить его у вендоров и правообладателей. Подавляющее большинство контента, за исключением разве что контента типа китайских новостей, телемагазинов или сильно старых фильмов, продается только при условии ограничения доступа к контенту и ограничения территории вещания (геоблокирование, которое является частью систем защиты). Поэтому оператору вообще без защиты просто нечего будет показывать абонентам.
Мы определились, что в современных реалиях понятия CAS и DRM в области телевидения практически объединились. Это связано с тем, что операторы предлагают все большее количество сервисов «отложенного просмотра», таких как PushVOD, Catch-Up, Start Over, NPVR, и TimeShift, а также все теснее интегрируют услуги доставки контента через сети общего пользования (Интернет). Это позволяет использовать комбинированные системы или мультивендорные системы. Сейчас уже вполне можно найти ресиверы с одновременной поддержкой NDS и PlayReady или Nagra и WideVine.
Итак, что и как следует выбирать, если вам нужна система условного доступа?
Заключение
Знаменитую фразу древнеримского поэта Овидия «Tempora mutantur et nos mutantur in illis» («Времена меняются, и мы меняемся вместе с ними») как нельзя лучше можно применить к современному положению дел в системах защиты контента. В платном телевидении понятия CAS и DRM сливаются в единое понятие — «система предоставления контента» (Systems Providing Content, SPC). Уже сейчас в продвинутых системах условного доступа можно предоставлять права не только на каналы или пакеты, но и на темы и подтемы. Таким образом, если вы подписаны на спорт, то сможете смотреть спортивные передачи вне зависимости от того, по какому каналу они идут, или даже получать их через Интернет. Остается лишь вопрос: кто из систем защиты контента «залезет в чей огород»? Смогут ли производители СУД развиться так, что DRM сторонних компаний будет не нужен, или же, наоборот, производителей СУД поглотят интернет-гиганты, — покажет время.
Подпишитесь на канал «Телеcпутника» в Telegram: перейдите по инвайт-ссылке или в поисковой строке мессенджера введите @telesputnik, затем выберите канал «ТелеСпутник» и нажмите кнопку +Join внизу экрана.
Описание кодировок
Системы условного доступа.
Из всех методов защиты только кодирование позволяет эффективно осуществлять принцип оплаты за просмотр телевизионных программ. Иные способы ограничения доступа к просмотру ТВ программ показали полную свою несостоятельность.
Системы Условного Доступа можно разделить на два основных класса:
● Закрытые Системы (используют корпоративные стандарты)
● Системы с Единым Алгоритмом Скремблирования (Common Scrambling Algorithm), основанный на стандарте DVB. DVB совместимые системы.
Стандарт DVB определяет 2 способа шифрования:
● SimulCrypt: Требует согласования среди операторов, которые используют различные системы условного доступа. но один алгоритм шифрования. Мультиплексный поток должен содержать пакеты для каждой системы.
● MultiCrypt: Доступ к различным системам условного доступа через съемную PCMCIA карту с использованием стандарта интерфейсного подключения DVB-Common interface (DVB-CI). Эта система позволяет не зависить от поставщиков услуг, но является более дорогой, чем simulcrypt.
Viaccess — это кодирующая система предназначенная для цифрового телевидения. Система разработана Французской фирмой France Telecom. Viaccess — это просто новое имя D2MAC или модификация Eurocrypt-M в DVB. В этой модификации ключ имеет 8 байт когда Eurocrypt-M только 7. Если 8-й байт ноль тогда Viaccess работает точно как Eurocrypt-M. Если 8-й байт отличный от ноля тогда произойдет переключение на несколько отличающийся режим.
На данный момент используются 4 версии — Viaccess PC2.3, Viaccess PC2.4, Viaccess PC2.5 и Viaccess PC2.6.
Первая версия именовалась Viaccess 1, а три последующие — Viaccess 2., PC2.3 и PC2.4. Версии PC2.5 и PC2.6 — считались безопасными на протяжении 2 лет. После вскрытия этих версий появилась версия, введенная в эксплуатацию в 2005 — PC2.6. Вторая модификация Viaccess была названа, как ThalesCrypt. В настоящий момент она используется Canal Satellite для защиты контента в транспортной сети и на головных станциях кабельных сетей. Вторая модификация представляет собой оригинальный механизм шифрования с новым протоколом формирования ключей.
Viaccess 2.3
Система кодирования давно взломана, коды выложены в интернете. В этой кодировке закрыт канал «Eurosport» с русской звуковой дорожкой и множество других каналов.
Длинные «AEC» ключи и помогают вычислить настоящий идент канала и он открывается.
Ключи «AEC» тоже выложены в интернете. Известна даже последовательность их задействования, но они заменяются слишком часто.
В настоящее время, тот кто имеет ресивер с эмулятором и хочет смотреть пакет каналов «TPS»(Multivision) должен через каждые 20 минут натыкивать новые коды.
Viaccess 2.4
Система кодирования взломана, коды выложены в интернете. Каналов, использующих эту кодировку, осталось не много. Наибольший интерес представляют Perviy Baltijskyi kanal Estonia и RTR Planeta.
Viaccess 2.5
Масса интересных каналов закрыта в этой системе кодирования, в том числе пакет каналов RTV (Наше кино и др.), канал NTV-Mir и многие другие.
Самое интересное, ходят упорные слухи, что эта система кодирования взломана. Похоже, что сейчас ищут покупателя на результаты взлома и может ещё в этом году появится нелегальна карта или модуль открывающие каналы закодированные в этой кодировке. Это будет сенсацией, большой победой телепиратов и бочкой бальзама на исстрадавшиеся души «халявщиков».
Viaccess 2.6
На сколько я знаю, с этой системой кодирования пока «всё глухо». Вероятно на эту кодировку «прыснут» все каналы когда запахнет жаренным на «VIA-2.5»
VideoСrypt
В настоящее время известны две версии VideoCrypt I и VideoCrypt II. Первая используется в Великобритании и Ирландии, например, очень известной телекомпанией BSkyB (British Sky Broadcasting). Вторая версия использовалась в Европе, однако в настоящее время применяется довольно редко (MTV на Astra). Многие декодеры имеют возможность переключения VideoCrypt I / VideoCrypt II. Разница между ними невелика, однако используются абсолютно разные карты и служебная информация передается с некоторыми отличиями. Для кодирования изображения используется метод разрезки строки в случайном месте и перестановки частей строк. В VideoCrypt предусмотрено 256 возможных мест разрезки строки. Схема разрезки меняется каждые 2.5 секунды. Служебная информация для декодера передается в виде подобном телетексту.
Betacrypt
Эта система кодирования давно взломана и, в настоящее время, нелегально смотрят каналы оставшиеся в этой кодировке, например, австрийский пакет каналов ORF Digital.
Если посмотреть общий список каналов закрытых этой системой, то «душа радуется». Но не обольщайтесь. Нелегальный просмотр большинства этих каналов невозможен. Внедрена, так называемая, «тунельная» система кодирования.
Чтобы «древние» ресиверы типа «D-box1» узнавали карту с новой кодировкой, внешняя оболочка кодировки осталась от «Betacrypt», а внутренности ей запихали от системы кодирования «Nagravision».
Этого монстра назвали «Nagravision 2».
Nagravision 2
В последнее время было много шума про «взлом системы кодирования «Nagravision 2». Но это не совсем так. Под «взломом» надо понимать, что известен алгоритм кодирования и провайдер уже почти не имеет возможностей бороться.
В данном случае, ситуация другая. Правильнее будет говорить о «взломе» одного из вариантов официальной карты.
Группа испанских хакеров нашла возможность считать информацию с одной из модификаций официальных карт. Такие карты использовались и для испанского варианта «Nagravision 2″(Armagedon), и для немецкого варианта этой системы кодирования «Aladin». Даже часть официальных карт на «Polsat» были сделаны на основе таких карт.
Информацию эту продали производителям нелегальных карточек, и те быстренько наладили производство всяких «серебрянок», «валенков» и т. д.
Кратковременный просмотр множества каналов на некоторых ресиверах с эмуляторами был возможен, потому что производители нелегальных карточек перегрызлись из-за рынка сбыта. Одна из сторон, назло конкурентам, выкинула ключи в интернет на все три крупных пакета каналов закодированных в кодировку «Nagravision 2».
По непроверенной информации, хакерами найдена возможность подобраться и к новейшим модификациям официальных карт (ROM-122).
Это катастрофа для разработчиков системы кодирования «Nagravision 2» и провайдеров использующих эту кодировку. Нелегальный просмотр этих каналов будет возможен длительный срок, а обмену подлежат 17 млн. официальных карт.
Nagravision 1
Система кодирования взломана, коды выложены в интернете. Определённый интерес вызывают испанские каналы со спутника Hispasat 1C/1D кодированные в этой системе.
Похоже, что эта система кодирования действительно взломана. Правда, ключи в интернете появились не на все пакеты каналов. Может быть существуют какие-то модификации этой системы кодирования, или это связано с какими-то экономическими соображениями хакеров. Определённый интерес представляют два порноканала Hustler TV Europe(PG) и Blue Hustler Europe(PB).
С русской звуковой дорожкой идёт канал «Romantica 2», с его бесконечными сериалами, и до 2010г. шёл Jetix Central & Eastern с детскими мультиками.
Появилась возможность просмотра австрийского пакета каналов «ORF» закодированных не только в «Betacrypt», но и в «Cryptoworks».
Videoguard
Ходят слухи, что скоро могут появиться нелегальные карты, открывающие каналы пакетов Viasat и Sky Italia
Особенно интересен был бы пакет русскоязычных каналов «Viasat».
«Дело» это, вероятно, не простое, даже оригинальная карта на этот пакет работает только с тем ресивером, на котором она была активирована.
Может желаемое выдают за действительное, но есть информация, что система кодирования взломана и в настоящий момент ищут желающих купить результаты взлома. Обычно интерес к таким делам проявляют производители карт и модулей.
Мощным стимулом для «ковыряния» этой системы кодирования будет переход на «Irdeto 2» пакета каналов Stargate.
Mediaguard 1 (Seca)
На некоторые каналы, закрытые в этой системе кодирования, есть коды в интернете. Определённый интерес вызывает канал Super 1 Мusic. До 23 часов это музыкальный канал, а с 23 часов до 4 часов ночи это порноканал.
Conax
Conax — это открытая к взаимодействию без выделения приоритетов система. Conax предлагает технологию «свободы выбора».
Conax CAS7 — это система условного доступа мирового уровня для операторов сетей цифрового телевидения DVB.
Conax CAstream позволяет операторам и поставщикам контента шифровать поток контента IP-телевидения, распространять зашифрованный поток по открытым сетям и доставлять подписчикам. Conax CAstream — это автономная система защиты информации, которая даёт возможность использовать уже имеющиеся у вас платформу и приложения, с добавлением к ним надёжных механизмов условного доступа и безопасности. CONAX использует система кодирования с применением ассиметричного шифрования. Асимметричное шифрование — это тип шифрования, в котором ключи шифрования отличаются от ключей расшифровки, и один ключ сложно вычислить из другого. Использует асимметричный алгоритм.
BISS
Basic Interoperable Scrambling System, или просто Biss Известная система скремблирования спутникового цифрового потока информации, разработанная Европейским вещательным союзом (EBU) совместно с консорциумом производителей оборудования. До разработки данной системы, подача сигнала со спутника производилась без какого-либо шифрования. С применением Biss поток шифруется статическим ключом сессии, длина которого 6 байт на ключ и 2 байта контрольная сумма.
Наличие эмулятора в ресивере или модуль, при наличии ключей, обеспечивает раскодирование каналов. Длина ключей не велика, есть возможность вычисления их простым перебором вариантов.
В интернете есть коды, с некоторыми ресиверами, имеющими эмулятор, возможен просмотр таких каналов как СТС+4, СТС+7, Домашний+4, Домашний+7, ТВ Киев, Интер, Интер+, 1+1 интерн., ТЕТ и др.
Российская система кодирования «Rosscrypt» не взломана. Разработали её ещё в 70-х годах в СССР в одном из секретных «НИИ» Комитета госбезопасности, вводится в эксплуатацию только в настоящее время.
Размер блока ключей составляет 64 бит, значит, попытка подбора кодов простым перебором, это «дохлый номер».
Из закодированных каналов наибольший интерес для нас представляет Perviy kanal, транслируемый со спутника Express AM1. Для официального просмотра этого канала в России организовывается продажа соответствующего САМ-модуля.
Это фирменная система кодирования сигнала, используемая российским оператором «Триколор ТВ». В обиходе испульзуются так же аббревиатура Z-Crypt (она же Dre-Crypt, DRECrypt).
Ресиверы со встроенным модулем доступа DRE-Crypt:
• Digiraum Electronics DRE-4000
• Digiraum Electronics DRE-5000
• GS DRE-7300
Модуль условного доступа DRE-Crypt устанавливается в свободный слот Common Interface (CI) цифрового спутникового ресивера. Смарт-карта доступа «Триколор ТВ» вставляется в слот модуля условного доступа DRE-Crypt.
Модуль условного доступа DRE-Crypt изготовлен в соответствии со стандартом DVB CI (EN 50221) и совместим с ресиверами, изготовленными в соответствии со стандартами EN 50221 и R 206 01.
На данный момент не все ресиверы с Common Interface (CI) совместимы с этим модулем.
Абонентская смарт-карта “Триколор ТВ”, которой комплектуется модуль DRE Crypt, выполнена в конструктиве ISO 7816. На смарт-карту нанесен штрих-код с уникальным серийным номером, а также предупреждающие надписи, касающиеся правил эксплуатации карты (подробные инструкции приведены на веб-сайте компании “Триколор ТВ” – По размещенной там информации, смарт-карта не может быть использована в иных (кроме CAM DRE Crypt) устройствах.
Первоначально кодировка DRE-Crypt происходит своей историей из Китая: разработчик компания Digi Raum Electronics
Дальнейшая модификация в Z-Crypt (она же Dre-Crypt, DRECrypt) для пакета «Триколор ТВ» была выполнена уже российскими программистами из Санкт-Петербурга.
Вообще-то DRE-Crypt это двойная система кодировки, а может быть и изменяемая. Т.е если взламывается одна кодировка, то тут же переходят на другую и возможно паралельно начинают модификацию первой, так как в составе модуля присутствуют 2 чипа: чип Atmel и чип MSP.
Codicrypt (CAS 5000) является безкарточной кодировкой,так же как и BISS,так как изначально была ориентирована на провайдеров кабельного ТВ. Она обеспечивает доступ и авторизацию абонентов при использовании приёмников-декодеров Scopus IRD-2600, IRD-2800, IRD-2960 или с помощью CAM модуля Codicrypt для возможности приёма на других ресиверах, имеющих Common Interface,но уже с картой провайдера.
Система является надстройкой над BISS, естественно, использует СSA, и может быть вскрыта путем перебора. Основные грабли, как и предполагалось, заключаются в длине ключа и способе его использования. Система может работать в двух режимах. В первом используется один из 16, предположительно сидящих в карте, ключей. Их номера с 10 по 25 (десятичные). Длина ключа как и в BISS-1, 64 бита (8 байт), из них 2 последних в каждой тетраде контрольная сумма. В этом варианте система полностью аналогична BISS.
Во втором варианте используется смена двух ключей длиной 8 байт. Смена происходит раз в 5 секунд. Ключи также сидят в карте (возможно, те же, что и в первом варианте, использоваться могут два любых ключа из 16, что весьма неприятно).
Самые популярные модули
Новый универсальный модуль является логическим продолжением Joker CAM, хотя и отличается от него по «железу». Reality CAM модуль поддерживает карты Irdeto 1, Irdeto 2, Seca 1, Seca 2, Viaccess 1, Viaccess 2, Conax, Cryptoworks, что немаловажно при нынешнем разнообразии используемых кодировок. Если карта не очень требовательна к модулю, можно просто выбрать режим «ALL», также есть возможность перейти на конкретную кодировку для повышения совместимости. Естественно, модуль может работать с картами Fun 6in1 и Titanium card.
Кстати, производителем заявлено мультиканальное декодирование для ресиверов, поддерживающих эту функцию. Еще недавно это заинтересовало бы ограниченное количество людей, использующих профессиональное оборудование, но отныне подобная функция появилась в бытовых ресиверах Topfield TF5000/5500PVR, Topfield TF5010/5510PVR.
Любителей «клубнички» порадуют ДВЕ годовые подписки на популярные «взрослые» каналы DPTV и 247www.satsis.ru TV
Что немаловажно, сохранена поддержка карт Irdeto 1, Irdeto 2, Seca 1, Seca 2, Viaccess 1, Viaccess2, Nagravision, Conax. Естественно, модуль может работать с картами Fun 6in1 и Titanium card.
Кстати, производителем заявлено мультиканальное декодирование для ресиверов, поддерживающих эту функцию. Еще недавно это заинтересовало бы ограниченное количество людей, использующих профессиональное оборудование, но отныне подобная функция появилась в бытовых ресиверах Topfield TF5000/5500PVR, Topfield TF5010/5510PVR.
Програмное обеспечение модуля позволяет эмулировать кодировки Irdeto 1, Viaccess 1, Nagravision с автоапдейтом, Seca1, Seca2, Betacrypt, SHL Crypt, Conax.
Модуль теперь поддерживает кодировку FireCrypt, для любознательных пользователей мы бесплатно прилагаем карту доступа на канал INXTC, вещаемый в этой системе кодирования.
Premium X-CAM. Новинка осени 2004 года! Новый САМ модуль с поддержкой двух «взрослых» каналов.
Имеет встроенный soft-cam, который позволяет раскодировать без карточки каналы типа ТРS, Пoлсaт (AУ Haгpaвижен), Viа 1, Ceкa 1,2 и СONAX (данная функция используется под ответственность пользователя, проверьте легальность использования в вашем регионе!).
Самое главное: это первый бюджетный модуль с поддержкой «взрослых» каналов FREE X TV и X-DREAM TV.
Как и Matrix Reloaded CAM, модуль поддерживает карты Viaccess, Viaccess 2, SECA, SECA 2, Irdeto, Irdeto 2, Betacrypt, Cryptoworks, Nargavision, Conax, причем работает как с официальными карточками, так и с прочими.
Програмное обеспечение модуля позволяет эмулировать кодировки Viaccess, Seca, Irdeto, Nagravision, а также, добавился Conax!
После перешивки специальным ПО, может открывать каналы Don’t Panic и Full-X2м.
Zeta CAM Yellow. Новинка весны 2004 года! Уникальный модуль нового поколения для открытия 5 и более кодировок, в том числе и Viaccess 2, SECA 2, Irdeto 2.
Уже имеет подписку на ххх-каналы FreeX TV и Don’t Panic TV, которые вещают практически на всех популярных спутниках. Страна-производства: Франция
Zeta CAM Blue. Новинка весны 2004 года! Уникальный модуль нового поколения для открытия 5 и более кодировок, в том числе и Viaccess 2, SECA 2, Irdeto 2. Уже имеет подписку на ххх-каналы FullX 1 и FullX 2 со спутника HotBird. Страна-производства: Франция
Внимание- сейчас уже каналов Full X 1 u Full X 2 несуществует, поевился новый канал ххх на хотбирде, вместо Full X 1, Full X 2
Серия модулей Ice Crypt.
суперпреимущество: может работать как «6 в 1» и вообще без использования карты. Ключи лежат в соответствующих прошивках, а также их можно просто вводить с пульта.
а можно и фан-кард вставить, тоже будет «6 в 1»
Перешивать его можно с помощью карточек Fun 5 и Fun 6, без вынимания из ресивера и без специального программатора
Joker CAM. Данный модуль способен открывать кодировки: Viaccess, Viaccess 2, Seca, Seca 2, Irdeto, Irdeto 2, BetaCrypt, TPSCrypt, Nagravision и Cryptoworks; имеет подписку на ХХХ-канал No Zap (Free X TV); работает с официальными картами большинства европейских телекомпаний и транспондерканалов; принимает FUN- карты 6 в 1 и GoldWafer. Поддерживает обновление прошивки.
То же самое: модуль SkyCrypt, Merlin, IceCrypt Black
Модуль доступа Magic Module. Универсальный модуль, способный открывать 5 и более кодировок. Существует программатор, специально созданный для этого модуля, который позволяет зашивать в модуль новые версии его софта, которые постоянно появляются в интернете. Новые версии софта, позволяют открывать дополнительные кодировки, такие как Viaccess 2, Seca 2 и т.п.
Существует множество модулей, схожих по функциям с Magic. Их основное отличие в том, какие именно кодировки они способны открыть и возможно ли прошить новую версию вышеупомянутого софта.
Основной недостаток модулей такого типа в том, что они работают не со всеми ресиверами.
Модуль доступа Aston (SECA).Модуль для пpиема пpогpамм, кодиpованных в SECA/Mediagurd, что дает возможность смотреть сотни интереснейших пpогpамм с неофициальными каpточками. Веpсия 1.05, то есть pаботает с любыми пpошивками и откpывает pанее недоступные каналы в Мультикpипте.
Модуль доступа Irdeto. Hовый модуль доступа Irdeto (v 1.05/2.09 (new)), который работает с любой из каточек и со всеми пакетами (кpоме PW, идущего не в Irdeto, а в BetaCrypt).
