Будущее бескарточных систем безопасности. Сегодняшние модели пиратских угроз

Это продолжение материала, начатого здесь.  В этой части  более детально проанализированы 4 основных  типа пиратства , выделенных респондентами.  Клонирование смарткарт  и взлом вещаемого сигнала   (изменение  сообщений  от  СУД  в вещательном потоке,  для обеспечения доступа  к контенту)   вызывали наименьшее  беспокойство у  наших респондентов , поэтому  эти  угрозы подробно обсуждаться  не будут.

Исследуя 4 основные проблемы, стоит посмотреть кто же занимается пиратством. Пиратами могут оказаться и профессионалы с хорошей финансовой базой и просто любители, занимающиеся взломом ради развлечения. В прошлом были получены свидетельства того что группы  занимающиеся картшаринговым сервисом имеют связи с кримининальными синдикатами и занимаются смежными вариантами криминала, например подделкой кредитных карт.

Запуская новый сервис пират будет оценивать :

  • Временные и денежные затраты на взлом устройства.
  • Стоимость распространения пиратских устройств/ результата взлома.
  • Возможность надежного и бесперебойного воспроизведения результата взлома / пиратские устройства.
  • Необходимость наличия у пользователя доступа через кабель или спутниковую антенну.
  • Возможность организации новых источников дохода — подписка реклама и т.д.
  • Риск быть идентифицированным (по «отпечаткам пальцев» абонента IP адресу и тд) и последующее привлечение к ответственности.

При анализе перспектив все это принимается добавляется к потенциальному доходу  на который можно рассчитывать в результате взлома.

 Пиратская раздача контента

Позиция пиратов : Пират перехватывает сигнал с видео выхода и распространяет его через интернет. За прошедшие 5 лет во всем миру продолжался рост пропускной способности сетей ШПД. В Великобритании за последние три года мы видим удвоение средней скорости загрузки ( рис.1) Повышение скоростей в каналах ШПД усиливают возможности пиратской раздачи видео, и эта тенденция продолжает расти. Технические барьеры для организации пиратского распространения видео сегодня гораздо ниже, чем были 5 лет назад. Причем, с развитием облачных технологий распространение становится хорошо масштабируемым и эффективным по цене.

Для получения контента пират скорее всего будет атаковать самое слабое звено в цепочке — устройство воспроизведения или линию его подключения. У пиратов есть несколько способов получения доступа контента с авторизованного устройства:

  • Снять качественную копию с дисплея – “аналоговая дыра” ( например, телевизионный камкодер).
  • Снять контент сервиса видео по требованию, полученного на ПК, с помощью технологии захвата изображения на экране.
  • Перехватить контент в канале HDMI, используя HDCP стриппер. Существуют устройства, умеющие снимать HDCP защищенный контент с HDMI выхода абонентской приставки и отправлять на карты видео захвата ПК, где поток заново кодируется.

Эти методы проще в реализации, чем альтернативные  такие как взлом STB для получения цифрового видео с идеальным соответствием битов из буферов памяти приставки.

Для многих пользователей пиратских сервисов, качество не является столь существенным фактором при выборе сервиса. Они ищут доступ к контенту, когда хотят и где хотят  и привлекательность такого пиратского предложения заключается в возможности посмотреть видео сразу при появлении такое желания.

 Живое распространение видео

Этот тип пиратства получает все большее распространение так как для просмотра контента требуется стандартное устройство с веб браузером. К ним можно отнести полный спектр абонентских устройств от смартфонов и лэптопов, до приставок для медиастриминга. В таком формате передаются разные услуги от платных, с качественным контентом, до бесплатных с веб страниц часто инфицированных ссылками на вредоносное ПО  рекламой и тд.  Эти сервисы, как правило,  распространяют живые трансляции.

Cards vs Cardless
Рисунок 1. Средняя скорость загрузки файлов в Великобритании

Пиринговая раздача

Пиринговая раздача файлов (обычно в формате торрентов) стала обычным явлением уже много лет назад. Повышение скорости ШПД позволяет быстро раздавать большие файлы ( например, повторно закодированное HD видео объемом 700МB по каналу в 20 Мбит/с может быть загружено за несколько минут. Пиринговая раздача до сих пор является основной формой пиратства для полноформатных фильмов и других длинных форм файлового видео контента. При хорошей инфраструктуре пиринговой раздачи некоторые особо популярные наименования можно даже смотреть в реальном времени. Например, используя Popcorn Time – мультиплатформу, интегрированную с торрент-клиентом и медиаплеером.

Приложения

Легальные медиастриммеры, предлагаемые в розничной продаже с предустановленными приложениями такими как Kodi  со специализированными программными плагинами, предлагающими электронного гиды с полупрофессиональной реализацией «вида и ощущения» (look and feel). В то время, как на продажи медиастримеров с предустановленным Kodi наложен определенный запрет, эти плагины легко доступны для установки в плеер после его покупки. Существуют и другие приложения, предоставляющие простой доступ к пиратскому контенту, такие как Showbox и Mobdro.

 Кардшаринг

Пираты получают ключи со взломанного приемника и раздают их DVB устройствам общего назначения.

Раздача ключей предусматривает перехват и дескремблирование ключа в каком-то модуле устройства (смарткарте  линии связи со смарткартой, ПО или аппаратной части чипсета приставки) и доставка их пользователям через интернет в реальном времени. Пользователи получают приставки  реализующие дескремблирование (обычно по алгоритму DVB-CSA ) и с ПО, позволяющим получать и загружать ключи для запуска дескремблирования. Пиратская раздача ключей была широко распространена в ранних системах, в которых не использовались аппаратные средства шифрования ключей при их передаче между модулями приставки. Тогда было достаточно взломать одно устройство и извлечь из него ключи.

Последние несколько лет в системах со смарткартами используются серьезные механизмы шифрования ключей перед их передачей от смарткарты к чипсету. С их появлением атаки, нацеленные на взлом и шаринг ключей стали более редкими, хотя в сетях многих операторов сохраняются старые устройства, которые они не могут проагрейдить. Бескарточные системы, не предусматривающие выход ключа за пределы SoC усложняют задачу взлома. Насколько нам известно, подобные атаки на бескарточные системы ни разу не увенчались успехом.

Другая, еще более опасная форма шаринга ключей – распространение сеансового  ключа.  Сеансовый ключ используется для кодирования последнего, дескремблирующего ключа и меняется довольно редко ( скажем, раз в месяц). Подписчики используют  сеансовый  ключ для расшифровки принимаемых в потоке дескремблирующих ключей, и далее  соответственно — самого контента.

Дескремблирующие ключи обычно извлекаются путем перехвата незащищенных ключей на пути от смарткарты к чипсету. Для извлечения сеансовых  ключей требуется реверс-инжиниринг (обратная разработка ) системы условного доступа. Это значительно более сложная задача чем перехват дескремблирующего ключа, но  сеансовые ключи и более ценная добыча для пиратов.

 

Взлом STB

Позиция пиратов: Пираты распространяют воспроизводимую (копируемую) атаку на легальные приставки.

Этот тип атак направлен на легальные приставки  смарткарты или служебные сообщения с информацией о правах, с тем, чтобы предоставить бесплатные права просмотра  иногда через легальную приставку.

Если для копирования атаки необходимо изменить аппаратную часть, то это требует или хорошо подготовленного пользователя или использования модифицированной приставки ( и то и другое может оказаться затратным). Необходимость иметь легальную приставки и возможно легальной базовую подписки на услугу может снижать интерес потенциальных пользователей к такой услуге.

Атака этого типа была реализуема в смарткартах старого поколения, но сегодня таких атак уже не наблюдается. С ростом уровня безопасности современных чипсетов  это становится все менее целесообразным  так как требует надежной реализации дорогостоящих аппаратных и программных технологий.

 Клонирование приставок

Позиция пиратов : Пираты производят и распространяют клонированные STB.

При атаке этого типа, пират проводит реверс-инжиниринг легальной приставки  в том числе записанной в ней информации о правах  извлекает оттуда ключи и загружает их в клонируемое устройство. В результате клон имеет те же ключи, что и оригинал.

Реверс- инжиниринг приставок для извлечения ключей и алгоритмов системы доступа очень сложен, хотя в принципе возможен  Даже для экспертов, вооруженных необходимыми инструментами, это дорогостоящая и долгая задача, что не может не сказываться на перспективах возврата инвестиций.

Атака этого типа возможно самая сложная в реализации  но ее результаты для пирата очень плодотворны  Однако, есть и два серьезных тормоза. Во-первых, пират должен создать физическое устройство и раздавать сигнал только тем, кто имеет необходимое приемное оборудование ( спутниковый приемный комплект или доступ по кабелю). Во- вторых, если оператору удаться выявить приемник-донор, то одно запрещающее сообщение выведет из строя все пиратские клоны одновременно.

 Подведем итоги

В белой книге 2012 года мы прогнозировали следующее:

Мы ожидали, что пираты перестанут фокусироваться на взломе вещательных сетей за исключением тех сетей, в которых останутся возможности взлома, сулящие хороший доход.

Операторы с небольшим объемом премиального контента или малым охватом могут ожидать снижения частоты атак на их систему доступа, так как фокус пиратской деятельности сдвинется на нелегальную раздачу принимаемого контента.

Стремление пиратов атаковать бескарточные системы с целью создания клонов (что катализировало бы замены приставок ) сойдет на нет, из-за снижения выгоды от взлома.

Рисунок 2. Каким угрозам противодействуют операторы

Респонденты исследования 2017 года подтвердили, что сдвиг в сторону пиратской раздачи контента все больше превращает ее в основную угрозу. Это тенденция подтвердилась при рассмотрении категорий угроз, вызывающих беспокойство респондентов ( рис. 2). Организационные ресурсы были направлены на решение проблемы с картшарингом и пиратской раздачей контента. 86% респондентов активно противодействовали пиратской раздаче контента и 85 % активно боролись с картшарингом. В отношении остальных разновидностей пиратства, таких как клонирование приставок, никаких “санационных” действий не проводилось.

В следующей части материала мы рассмотрим новейшие технологии, используемые в карточных и бескарточных системах.

Комментарии

Оставить сообщение