アーカイブ

Archive for 2012年5月

B-CASとカードリーダの時代が終わり、Soft-CASの時代 へ

2012年5月26日 コメントを残す

FriioやPT2といった、TS抜きと言われる?環境では、TSの復号処理をする為に、B-CASカードとカードリーダが必要だった。
それがスタンバイからの復帰処理や、リモートデスクトップでのスマートカードの扱いなど、様々な問題の原因となっていた。
B-CASカードの脆弱性を利用して、暗号キー(Kw)やアルゴリズムが判明した事により、今までカードにさせていた処理をソフトウェアに実装する事が出来た模様。

■参考ページ
平成の龍馬 blog – 【速報】SoftCASでついにB-CASカードすら必要なくなる
http://heisei-no-ryouma.ldblog.jp/archives/51884350.html

■SoftCASの利点01
B-CASカードの処理速度に限界があり、複数のTSをリアルタイム処理させた場合に追いつかない事があった。
→SoftCASでPCのスペック依存になる

■SoftCASの利点02

WindowsのSmartCardサービスを利用した場合、リモートデスクトップ接続をすると、操作PC側に接続されているカードリーダに振替えられるため、復号に失敗する場合があった。

■SoftCASの利点03
カードリーダのモデルによっては、Windowsのスタンバイから復帰した際の動作に問題のあるドライバがあった。

■SoftCASの利点04

ECM復号処理を物理CASにオフロード出来るとしても、物理CASまでのオーバーヘッドを考えると、SoftCasの方が軽いと推測。

SoftCAS利用の場合
01,アプリがTSからECM取得
02,SoftCasがKwでECMを復号
03,SoftCASがKs取出し
04,SoftCASからアプリにKs返却
05,アプリでTS復号

物理CAS利用の場合
01,アプリがTSからECM取得
02,SmartCardサービス呼び出し
03,カードリーダドライバ呼び出し
04,USBドライバ呼び出し
05,カーリーダからB-CASに送信
06,B-CASがKwでECM復号
07,B-CASが契約期限確認
08,B-CASがKs取出し
09,B-CASからカーリーダにKs返却
10,USBドライバへ
11,カードリーダドライバへ
12,SmartCardサービスへ
13,SmartCardサービスからKs返却
14,アプリでTS復号

■SoftCASの利点05
TS復号処理をするために、B-CASカードが不要になる。
それに伴い、カードリーダを用意する必要がなくなる

■SoftCASの問題点1
契約情報管理処理が実装されていないため、SoftCASがKwを持っていれば契約しなくても有料放送を視聴出来る。
→有料放送事業に利益が出なければ放送局が無くなり、コンテンツ制作者の環境も厳しくなる。

カテゴリー:プログラム, B-CAS, BS/CS, 地デジ

B-CAS解析2

2012年5月10日 コメントを残す

その後、色々出来るようになったっぽい。

詳しく書くのはアレなので気になる人は↓辺りを

【初心者】Tカスカード2038化スレ【質問】
http://toro.2ch.net/test/read.cgi/avi/1336558008/

【初心者】Tカスカード2038化スレ【質問】 2
http://toro.2ch.net/test/read.cgi/avi/1336654008/

前の記事でダンプした情報眺めてると、カードの情報は全て入ってる気がしてきた。
カードIDや有効期限、チェックサム以外の部分は、KmやKwだったりするのだろうか。
キーが分かればアルゴリズム解析が進み、ソフトCASやEMMを作れる様になる日も近い。
急いで書き換えられるカード探さなくても、まだ手が付けられないカードを使える様になるのを待てば良いかな。

カテゴリー:B-CAS, BS/CS, 地デジ

B-CAS解析スレが盛り上がってる

2012年5月10日 コメントを残す

一部のカードで、カード内のファイルを読み書きするコマンドの使い方が判明したっぽい。
そのコマンドで契約期限を管理しているファイルが書き換えられるっぽい。
コレ関係は嘘も多いので、どこまで信じていいか判らない。
とりあえず検証してみる。

■対象スレッド
2ちゃんねる – カスカ 懐石・研究 2枚目
http://toro.2ch.net/test/read.cgi/avi/1335325376/
2ちゃんねる – カスカ 懐石・研究 3枚目
http://toro.2ch.net/test/read.cgi/avi/1336451092/
2ちゃんねる – カスカ 懐石・研究 4枚目
http://toro.2ch.net/test/read.cgi/avi/1336624707/
2ちゃんねる – 【初心者】Tカスカード2038化スレ【質問】
http://toro.2ch.net/test/read.cgi/avi/1336558008/
2ちゃんねる – 【初心者】Tカスカード2038化スレ【質問】 2
http://toro.2ch.net/test/read.cgi/avi/1336654008/
2ちゃんねる – 【初心者】Tカスカード2038化スレ【質問】 5
http://toro.2ch.net/test/read.cgi/avi/1336744452/
2ちゃんねる – 【初心者】Tカスカード2038化スレ【質問】 6
http://toro.2ch.net/test/read.cgi/avi/1336759012/
【初心者】Tカスカード2038化スレ【質問】 7
http://toro.2ch.net/test/read.cgi/avi/1336792437/
【初心者】Tカスカード2038化スレ【質問】 7
http://toro.2ch.net/test/read.cgi/avi/1336792448/

■対象のカード
裏面に「T422CA23」の印刷がある
カード番号が「0000-3206-nnnn-nnnn」以降の模様

カード番号が「0000-3204-nnnn-nnnn」では下記のコマンド婦が通らなかった。
→[80 54 00 91]のりターンコードが[69 84] (正常に処理されれば9000になる)

下記は、「0000-3206-nnnn-nnnn」のカードで検証。
→去年買ったBUFFALOのTVチューナに添付されていた物

■使用ツール
BonCasServer
→perlスクリプトでカードにアクセスするために使用
→「DTV関係ツール」の「BonCasLink Ver.1.10
→「BonCasServer.exe」を起動する。クライアント(BonCasProxy.exe)は使用しない

ActivePerl
→Windowsでperlスクリプトを実行するために使用

casinfo 0.1.4
→カード情報を確認するために使用
→「まるも製作所」の「2012/02/05の記事」を参照

上記のスレで提供されたperlスクリプト
・カードにコマンドを発行して、返り値を取得するPerlスクリプト
・バックアップ用のコマンドリスト
→「DTV関係ファイル置き場」の「up0921.zip
・バックアップで出力したログを書込コマンドに編集するスクリプト
→カードの読取り/書込みに使用
→「DTV関係ファイル置き場」の「up0923.zip

カードリーダ
→TOSHIBA M-520U

PC
→WindowsVista

■カード情報のバックアップ方法
解析スレッドで提供された、Perlスクリプトを実行する
→カード内に5個のファイルが見つかっており、そのうち4個を読出すスクリプト
→残り1個の読出し方法は見つかっていない
ログで各コマンドが正常終了(0x9000)している事を確認

■カード情報のリストア方法
バックアップログを編集して、書込コマンドリストを作成する
→カード内にファイルは5個あるが、1つ(BC01)だけで良い模様
Perlスクリプトの引数にコマンドリストを付けて実行する
ログで各コマンドが正常終了(0x9000)している事を確認

■検証内容
眠っていたカードを開封
カードリーダに挿入
casinfoで情報取得
→全て2000/03/01 : uncontracted
CasServerを起動
スクリプトでカード情報をバックアップ
バックアップからリストアコマンドを作成
リストアコマンドをカードに投入
casinfoで情報が変化してない事を確認
テレビに刺し込んでWOWOWを映そうとしたがアンテナのレベルが足りない様で中止
PCにFriio黒つなげてWOWOW映そうとしたが同じく受信レベル不足
e2スカバーは映ったので、こっちで検証
casinfoで有効期限を確認
→スカパー関連が2012/05/16になっている事を確認
→wowow,スタチャン,難視聴が変化してない事を確認(2000/03/01 : uncontracted)
リストアコマンドをカードに投入
casinfoで開封直後の情報に戻っている事を確認
e2スカバーを表示
casinfoで有効期限を確認
→e2スカパー関連が2012/05/16になっている事を確認
→wowow,スタチャン,難視聴が変化してない事を確認(2000/03/01 : uncontracted)
リカバリコマンド内の日付らしき箇所を2つ減らす、チェックサムらしき所を2つ増やす。
→チャックサムはXORらしい。
カードに編集したリカバリコマンドを投入
casinfoで有効期限を確認
→e2スカパー関連が2012/05/14になっている事を確認
e2スカバーが表示出来る事を確認
リカバリコマンドのチェックサムを書き換え、異常データを書き込んでみる
casinfoで情報が取得できなくなった
リストアコマンドをカードに投入
casinfoで有効期限が戻った事を確認
e2スカバーが表示出来る事を確認

確かに書き換えられてる様に見える。
未来日のデータを作ろうとしたけどチェックサム計算方法考えるの面倒で先延ばし。
1ヶ月程度経って、同じ手順が使える(管理情報がBC01ファイルで完結している)なら考えよう

スレの報告見てるとお試し扱いで契約の案内が出る模様。
赤CASだけでなく、青CAS(T415CA25)に書込んでも同様の状態を作りだせる?

手元に[T422CA23]だけど上記コマンドが通らない物と、[M002CA23][M002CA25]がある。
今の盛り上がりが収まったら、この辺りも誰か手を付けるのだろうか。

■日付の扱い
西暦:2012/05/16
修正ユリウス日:56,063 (10進数)
修正ユリウス日:0xdaff (16進数)
修正ユリウス日:1101 1010 1111 1111 (2進数)
修正ユリウス日をビット反転する
ビット反転後:0010 0101 0000 0000 (2進数)
ビット反転後:0x2500 (16進数)
カードのデータは(25 00)となる

西暦と修正ユリウス日の変換は計算サイトなどを参照

BLACK CASも入手したけど、動作確認しただけで放置されてる。
ディスクの容量不足で、録画した地上波を見ずに消してるうちは出番ないかな。
赤の書換え面白そうだけど、今出てる情報だけでBLACK CAS相当の物作れそう。
高かったのにBLACK CASの価値が難視聴だけになるのは寂しい。

カテゴリー:B-CAS, BS/CS, 地デジ