Будущее бескарточных систем безопасности. Заключение

Это заключительная часть  перевода белой  книги,  появившейся в результате совместной работы  аналитической компании Cartesian  и  разработчика  CAS/DRM Verimatrix. Начало материала здесь   В ней  приводится  сравнение  карточных и бескарточных  систем, а также озвучиваются   выводы и прогнозы на будущее.

Сравнение карточных и бескарточных систем

В таблице  ниже   сравниваются риски применения карточных и бескарточных систем.

 

 Карточные системы

Самое слабое звено карточных систем  — шина между  смарткартой и чипсетом, по которой  в дескремблированном виде передаются тайные ключи.  Как мы видим, в современных системах ключи передаются по этой шине в зашифрованном виде. Жесткая криптографическая атака  на зашированное контрольное слово теоретически возможна, однако, разнообразие применяемых алгоритмов и  длина ключа делает  ее нецелесообразной.

Смарт-карты разрабатываются и  конструируются с фокусом на  безопасность  и считаются очень безопасными. Если атака  коснется только смарт-карт и будет выявлена оператором, он сможет поменять  смарт-карты  без замены приставок . Но учитывая высокий уровень безопасности смарт карт, маловероятно, что пираты будут атаковать  именно их ,  если в системе остаются  более слабые компоненты.

Как мы видим,  чипсеты  играют важнейшую роль   для безопасности  устройства , даже при использовании  смарт-карт.  Для комплексной  защищенности карточное решение  должно  обеспечивать такой  же уровень безопасности чипсетов, что и бескарточное.

 Бескарточные системы

Устойчивость к взлому бескарточных систем определяется уровнем безопасности чипсета  и  средой, в которой размещается клиент системы доступа.   Функционал чипсета должен гарантировать,  что  ключи никогда не появляются за его пределами. Точно также,   архитектура чипсета и  система доступа должны  совместно гарантировать, что вся секретная информация не  покидает пределы TEE.

 Зависимость от чипсета

Если  смарт-карты  сертифицируются в отношении  безопасности  согласно общим критериям, для  чипсетов не существует принятой индустрией  системы сертификации.  Поэтому  даже если производители  чипсета хвалятся обилием функций безопасности, чтобы понять реальный уровень  разработки требуется тестирование,  включающее:

  • Анализ и обзор безопасной архитектуры чипсета ( детали реализации, степень обработанности и т.д.)
  • Детальное понимание и анализ конфигурации конкретного  чипсета
  • Тест на возможность проникновения внутрь чипсета в  специализированной лаборатории
  • Тест  клиентской части  СУД,   установленной  в конкретный  чипсет

Для  обоих типов системы, карточных и  бескарточных,  наиболее важным в отношении безопасности является качество чипсета.  Если  пират успешно атакует  чипсет и приставку, то нет никакого толку в хорошо защищенной смарт-карте.   Разумеется, безопасность может быть нарушена   как из-за  примитивности  разработки,  так и  из-за невинной ошибки  в сложной и изощренной  разработке. По словам респондентов, задача – поднять  планку настолько высоко,  чтобы   прекратить попытки атаковать устройства.   Именно поэтому особенно важно тестирование  со стороны специалистов. А так как  качество чипсета — главный фактор безопасности современных систем доступа, то это,  как  мы видим,  нивелирует разницу  между бескарточными  и карточными системами.

 Заключение

Подытожим  наши  ключевые  выводы  и  предложим  прогноз  на  следующие 5 лет.

    Ключевые выводы в отношении технологии

Материалы  этой белой книги  позволяют сделать два основных  вывода:

 1 В высококачественных бескарточных системах  условного доступа  сегодня используются безопасная среда исполнения   (Trusted Executed Environment- TEE),    аппаратно реализованная иерархия ключей ( ETSI KLAD) и другие интегрированные  в чипсет механизмы безопасности .  Эти механизмы изолируют и защищают   самые важные  функции СУД  и  позволяют создавать решения  по уровню безопасности сравнимые с карточными. 

 

  2  Безопасность чипсетов  является принципиально важной  как для карточных,  так и для  бескарточных СУД. Многие требования в отношении безопасности, выдвигаемые правообладателями  должны быть реализованы в чипсете.   Они включают контроль  выходного интерфейса , водяные знаки   и Безопасный  Видео Тракт. Некачественная реализация чипсета делает приемные устройства  легкой добычей для пиратов, даже при использовании смарт-карт с высоким уровнем безопасности.

 Прогноз на будущее

Во-первых, посмотрим как будет развиваться ситуация с двумя основными на сегодня проблемами,    выделенными  в нашем исследовании. 

 Пиратская раздача контента через интернет. Мы прогнозируем рост этой проблемы. В виду  того, что   потребители все чаще смотрят  видео «на ходу»  стриминг  будет оставаться существенной опасностью. Правообладатели будут инициироваться  усиление межиндустриального  взаимодействия в отношении борьбы с  этой формой пиратства.

Распространение  контрольного слова Пиратское  распространение   контрольного слова будет встречаться все реже,  по мере того , как  более старые  карточные устройства  будут замещаться   новыми   карточными в которые контрольное  слово передается в зашифрованном  виде или  бескарточными решениями.  Темпы снижение  такого пиратства будет  определяться    темпами  замены  старого абонентского   оборудования у операторов. Инициаторами  обновления парка  абонентских устройств могут выступать правообладатели.

Во вторых, предложим наши прогнозы  по поводу изменения технологий в следующие 5 лет.

Бескарточная технология. Инновации в этой области будут продолжаться, и будут продиктованы растущими требованиями к защите высококачественного контента. Как мы видим,  для безопасности СУД   критически важным  является качество чипсета. Ближайшие несколько лет мы увидим  внедрение   новейших  механизмов безопасности в  ряд серийных чипсетов. Это  расширит  выбор для разработчиков СУД и снизит цены на клиентские решения.  Усиливающаяся стандартизация  сред TEE  упростит   как   как работу поставщиков  чипсетов, так и  внедрение СУД

Внедрение бескарточных систем. ИХ будет становиться все больше,  так как операторы всегда ищут пути  снизить эксплуатационные расходы.  Тем не менее,  решения на базе смарткарт  будут продолжать внедряться, хотя это видимо будет все более типично для рынков,  на  которых  карточные  системы    уже получили  распространение.

 Водяные знаки.  Водяные знаки будут использоваться все чаще,  по мере того,  как правообладатели начнут разрешать на доставку UHD и премиального  спортивного контента  на любые приемные устройства. В течение  нескольких следующих лет,  водяные знаки будут все чаще указываться  правообладателями в качестве обязательной защиты, причем тенденция начнется с  живых премиальных трансляций спортивных событий.

 Устройства с  выходом в интернет. Число  абонентских устройств  с  выходом в интернет будет расти,  создавая  операторам больше возможностей  для  дистанционного управления устройствами  и проведения антипиратских  операций. Эта тенденция сохранится.

 

 

Комментарии

Оставить сообщение