数字电视条件接收系统破解与反破解技术.docVIP

数字电视条件接收系统破解与反破解技术 　　广播电视的条件接收系统是以单向实时广播模式运作的信息保安系统，目的是确保只有合法授权的用户才能有条件地享受被保护的信息(内容)服务。 　　从CA技术推出那天起，破解者们就开始加以攻击，而CA技术的开发者们也不断地从黑客攻击中发现自身的弱点加以完善。回顾历史，CA的破解及反破解大致经历了以下几个阶段： 　　 　　基于算法的破解 　　 　　数字电视起步初期，一些条件接收开发者仍然沿用模拟加密的思路，采用一些比较简单的算法对广播信号中的某些参数加密从而达到有条件接收的目的。一个经典的做法是利用改变PID配合可寻址授权来实现CA，主要用在卫星广播上，但很快就被人用逐一试探PID的方法破解了。近年也有国内企业用类似的方法做简单的低成本CA，但由于DVB广播参数上能加密的数据有限，只要配合码流分析仪，一般都可以被破解。这种方法除了用于临时的、低值的服务外，已基本没有前途。 　　从算法入手是破解CA的最直接方法。由于解密部分是在IC卡内实现的，如果CA厂家选的IC卡功能比较弱，又没有完整卡上操作系统(COS)支持的话，是很难实现高安全度的复杂算法的。随着计算技术和密码学理论的发展，许多原以为非常难破的加密算法纷纷告破。到目前为止，大部分密钥长度小于100bit的单一算法都有很大机会被攻破，就连曾被公认为破解难度极大的128bit RSA算法也被一群高中生用几十台PC联网破解了。要对付算法破解，主要有两种措施，一是加长密钥，根据香农定理，信息的容量与其长度成指数关系，密文的信息量越大，破解的难度就越大；二是采用多重算法，根据密码学原理，加密系统有四个要素，即：密文=算法(明文，密钥)。在大部分的加密应用中，明文和密钥是被保护的对象，四个要素中有一半是未知的，安全性是比较高的。但在数字广播的实际应用中，明文与密文是可截取的，而一个可靠的加密系统采用的算法应该是可以公开的，所以采用单一算法的CA系统，只有一个未知要素，比较容易被解析或穷举方法破解，但如果采用多重算法的话，情况就完全不同了，因为：密文=算法2(算法l(明文，密钥1)，密钥2)??所以整个系统中有六个要素，其中三个是未知的，这就大大增强了安全性，使解析法的破解几乎没有可能，如果再配合长密钥和时间因子的话，穷举法也非常难以破解。但要做到这点，必须选择功能强大的IC卡。许多新一代的智能卡已内置了DES和1024bit RSA等公认的高强度加密算法。以硬件协处理的方式大大加快了IC卡的信息处理能力，这已成为国际上提高CA安全性的重要手段。 　　 　　基于IC卡的破解 　　 　　在通常的加密技术应用中，解密机是破译者争夺的关键设备，许多间谍故事都是围绕着它展开的，但在CA系统中，作为解密机的IC卡却是破解者唾手可得的。与电信行业不同，数字广播是单向系统。一旦IC卡被破，非法使用者是无法追踪的，所以数字电视黑客们都把IC卡作为重点攻击对象。IC卡的破解主要有两种方法：对功能比较简单的IC卡，有人采用完全复制的方法，特别是那些采用通用程序制造，不经厂家个性化授权(如在半导体厂出厂前预置专用的客户密码识别号等)的IC卡最容易被破解，早期的CA厂家几乎都受过这样的攻击，但随IC卡技术的发展，完全拷贝复制的情况已少见，代之而起的是仿制卡。由于一些CA厂家采用了功能不强的IC卡，在卡内不能完成全部的EMM，ECM解密工作，要借助机顶盒内的CPU做部分解密操作，有的甚至只在IC卡中存密钥，解密操作都在盒内进行，安全性相当差。对这种IC卡，破译者一般有两种做法，一是先找出密钥库，放入自制卡中使用，考虑到运营商会经常更改密钥，黑客们还会提供在线服务，以电子邮件等方法及时发布密钥更改升级。二是找出IC卡的授权操作指令加以修改或屏蔽，让EMM无法对IC卡发生作用，所以很多伪卡就是用过期真卡把有效期延长而成的，而且伪卡往往对所有节目都开放，不能自选节目组合，因为破译者并没有也无需解出卡的全部程序加以控制。对于IC卡的破解主要靠选择性能好的卡来防范。功能强大的IC卡可以在卡内完成所有的CA解密操作，对外是一个完全的黑盒子，配合加密flash存储技术，用电荷记录密钥，即便采用版图判读的IC卡反向工程也无法读到有关信息。由于IC卡破译者需要对卡做各种连续的读写，以期找出规律，新一代的智能卡设置了反黑客功能，能用模糊逻辑区别正常信号与试探信号，一旦发觉被攻击能自动进入自锁，只有原厂才能开锁重新启用，从而大大增强了破译难度。 　　 　　系统的破译 　　 　　系统级的破译是CA黑客的最高境界，也是当前危害最大的盗版方式。主要有两种做法：一是从系统前端拿到CA系统的程序进行反汇编，找出加密的全部算法和密钥，这对于那些还在采用Windows环境和对称密钥的系