На гребне волны: декодируем спутниковые каналы
Данная статья носит только ознакомительный характер, её цель - развеять многие мифы и предрассудки касательно спутниковых кодировок, а так же, чтобы успокоить (или усилить волнения, кто ведь как на это смотрит) особо нервных граждан и показать, что большинство кодировок ломаются не вставая со стула, было бы желание.
Что за это будет: Законодательство Российской федерации в данном вопросе имеет двусмысленную трактовку, т.к. большинство закодированных, платных каналов не имеют легального права транслироваться на территории РФ (а значит и просмотр нелегально транслируемых каналов не должен ничего за собой повлечь), за исключением НТВ+, к счастью их система не уязвима представленным методикам (если вы не считаете, что это к счастью, то смотрите здесь - {http://www.fips.ru/avp/law15.htm}), так что применение этих знаний на вашей совести, ну и на совести нерасторопных администраторов, отвечающих за безопасность каналов. Но в любом случае, просмотр платных каналов за бесплатно – это нарушение закона и я не рекомендую вам этого делать.
Инструкция по применение:
Установить, поразбираться почему работает, удостовериться что работает, сделать выводы и все удалить.
Что нам надо:
1. ProgDVB – действительно легендарная программа, что только не было написано на её основе, какие только плагины не были выпущены… удобная и качественно сделанная, поддерживается и очень часто обновляется, бесплатная и безглючная. Сказка? Нет, это правда, чудеса бывают, особенно если в них верить
взять её можно из {джентльменского набора грабера}.
2. MD Yankse 1.32.1 TT – плагин, который позволит пронаблюдать динамически (через свой монитор) каким же образом подбираются ключи (точнее будут сказать подставляются), любопытно, что присутствует русификация. Фактически есть и другие подобные программы (S2emu, CAPi, EmuNation, vPlug, PSoftcam, Card Server Client (CSC)), но она, как мне кажется, наиболее удобна и понятна. Взять её можно отсюда: {http://www.dvbskystar.com/download/click.php?id=9} – если у вас WinXP или отсюда {http://www.dvbskystar.com/download/click.php?id=10} – если у вас Win98, варианта для Linux нет.
3. Softcam Server 1.2.2 – эта утилита занимается тем, что копирует достояние чужих умов (скачивает алгоритмы дешифровки и ключи, естественно они от месяца к месяцу меняются, как иначе брать помесячную оплату, хотя порой смена ключа происходить и быстрее, даже ежедневно, например CANAL+ меняет свои ключи каждую неделю) и формирует на её основе файлы 'Softcam.key', 'Keys.bin', 'Easy.Keys' – все они в открытом виде и крайне интересны настоящему мастеру (ниже мы рассмотрим их синтаксис). Собственно с изучения этих файлов и следует начать, если вам любопытна истинная природа кодирования. Естественно их можно редактировать вручную. Взять саму утилиту можно отсюда - {http://www.dvbskystar.com/download/click.php?id=13}.
4. 10 летний ребенка или старше, чтобы все это установить и удостовериться, что работает и действительно декодирует, даже без дополнительного вмешательства.
Пока вы все это скачиваете, продолжу.
Почему работает
Все как обычно: лень и нежелание тратить дополнительных денег. Достаточно бы было нанять специалиста и разработать собственный метод шифрования данных и всё, их канал стал бы неуязвим для подобного просмотра (кстати, некоторые каналы так и сделали, оттого и не все декодируются, хотя умный человек все может - учтите, что порой, все дело в том, что ключ ещё не подобрали). Но большинство использует стандартные методы криптации на вроде Nagravision, Seca 1, Seca 2, Irdeto, Betacrypt, VIACCESS 1, VIACCESS 2, VIACCESS 2.3, VIACCESS 2.5, CONAX и др. Естественно их уже давно научились подбирать, а некоторые пираты настолько обнаглели, что стали выпускать карты доступа в промышленных размерах
, о них я тоже ниже расскажу (о картах, а не пиратах). Так почему же работают описанная ниже система? Ведь мы не используем никаких карт. Ну, ответ вы уже, наверное, сами поняли: ничто не мешает использовать процессор компьютера, а не ресивера, который считывает код с файла, а не карты. Принцип тот же, носитель другой.
Что делать, когда все скачано
Ну, раз у вас есть спутниковая тарелка, то вероятно вы уже успели все скачать. Вообще, пригодился бы ротор, чтобы тарелочку по спутникам вращать, но я думаю в любом случае, так или иначе, у вас есть доступ к спутнику hotbird – он у нас бесплатный и трансляция платных каналов происходит неофициально, так что вы будете не совсем нарушать закон, декодируя его каналы. Первым делом установим ProgDVB, тут я думаю моих комментариев не надо. Кликаем на «далее», мимопутно соглашаясь с пользовательским соглашением, таким же образом устанавливаем Softcam Server. Но о нём стоит поговорить подробнее, для нормальной работы устройства, следует отредактировать его ini файл
SoftcamServer.ini
SoftcamURL=www.sweb.cz/cardmanie/programy/SoftCam.Key // откуда скачивать
SoftcamLocation=c:ProgDVB // куда сохранять, тут следует указать каталог ProgDVB
ServerMode=3 // не обновляться автоматически – можете указать 0 – для обновления каждый запуск
ManualMode=1 // пересохранять файлы без подтверждения
SaveMode=7 //
SoftcamName=Softcam // имена файлов ключей
KeybinName=Keys //
KeysfileName=Easy //
LastDate=17.02.2006 // дата последней скачки
Установка MD Yankse 1.32.1 TT проста до неприличия, просто разархивируйте в папку ProgDVB. Теперь каждый раз, когда вы будете кликать на красные галочки (они же зашифрованные каналы) - ждите 5-6 секунд и Yankse попытается дешифровать канал. Его настройки можно поменять в меню Плагины > yankse, но по умолчанию они уже проставлены достаточно хорошо, чтобы он все сделал автоматически, наиболее любопытный пункт меню Плагины > yankse > Show Monitor, который позволяет запустить его монитор дешифровки.
Для тех, кто всё же интересуется не халявными каналами, а методом дешифровки:
Рассмотрим внимательней содержимое файла. Его строки выглядят так:
С ПППППП НК КККККККККККККККК
где С - буква кодировки: I - Irdeto, S - Seta, V – Viaccess, N- NagraVision, X - Conax;
ППППП - ИД номер провайдера;
НК - номер ключа;
КККККККККККК - собственно ключ. (Все цифровые коды шестнадцатеричные)
Где можно взять ключи и вообще узнать как их получают – это здесь - {http://www.sat-key.org/}.
Вот вы и сделали свою первую дешифровку - да программным путем, да по сути сами ничего не делали, но это первый шаг, а вот куда двигаться дальше вам решать.
Зачем все это
А я уже говорил - для получения знания, ведь это не правильно иметь за бесплатно платные порно каналы, да и кому это надо, ведь есть же грабинг? Ну да, можно ещё записывать все новинки кино, которые обычно транслируются по платным каналам, но ведь они же не на русском, правда в инете очень просто найти звуковые дорожки к ним… но все равно, мы ведь законопослушные граждане, не так ли?
Отступление о том как делают пиратские карточки для просмотра платных каналов (ну вам то они больше не потребуются, но знать ведь надо, тем более что ключи дешифровки там получают по тому же принципу, что и для компьютерного просмотра).
Итак, существует два варианта получить ключ дешифровки, используя мозги, а не деньги на подкуп персонала телекомпании:
* Перехват обновления легальной карты через эфир
* Взлом протокола обмена между легальной картой и декодером
Перехват через эфир
Каждая легальная карта имеет свой уникальный адрес, который является её идентификатором, что-то вроде мак адреса вашей двб карты. Его длина 9 байт и состоит он обычно из двух частей: адрес групп клиентов длиной 4 байта (SA — Shared address) и персонального адреса клиента длиной 5 байт (UA — User Address), чем-то напоминает ИП адресацию в стеке протоколов TCP/IP.
Наблюдая за заголовками получаемых пакетов карта отыскивает тот, который имеет её идентификатор, и, если находит его, то производит определенные действия: продлевает вашу подписку или вообще изменяет свой код дешифровки (а значит получает новый, либо алгоритм для изменения старого, бывает и так; опять же извечная проблема, что все сигналы отдаются всем, пока спутник не научится стрелять пучками информацию, данная уязвимость будет работать на пиратов).
Одна из наиболее часто используемых методик в карточках – в начале через эфир получить новый код в зашифрованном виде. Для его дешифрования использовать имеющийся в карте управляющий ключ [Management Key]. Ну а дальше просто: после дешифрования новый код сохраняется в памяти карты и начинает использоваться при декодировании сигналов. Из этого следует важный вывод: зная управляющий ключ, можно произвести дешифровку переданного нового кода. Именно благодаря этому и продавались раньше (хотя вроде бы и сейчас их можно достать) автопрограммирующие себя карточки, но у них есть очевидная уязвимость: должен существовать легальный (т. е. оплаченный в телекомпании) SA, чтобы на этот адрес пришел сигнал обновления, а значит если о продублированной карте узнает телекомпания, то они легко обнаружат какой именно SA использован в этой карте (и, следовательно, в большой серии карт), и прекратят передачу ключей по этому адресу, а легальным подписчикам просто выдадут карты с новым SA.
Взлом протокола
Данный способ весьма трудоемок в техническом смысле. Процесс определения кода состоит в записи протокола обмена между легальной картой и декодером, обычно используются специальные программы, которые весьма ресурсоемки. Очевидно, что таким способом можно получить кусок зашифрованный и расшифрованный, а далее сравнив их вычислить алгоритм дешифровки, банальным подбором. Но вы ведь понимаете, что чем длиннее ключ, тем сложнее его подобрать, если у вас под рукой нет специалиста на вроде главного героя кино «Игры разума», то на дешифровку могут уйти десятки лет. Хотя, конечно, можно подобрать вместо 1 супер гениального специалиста, тысячи тупых, но упорных компьютеров.
Помните анекдот:
Сегодня, компьютер пентагона был взломан китайскими хакерами:
Дело в том, что каждый из 1 миллиарда хакеров набрал свой пароль, на 456 987 456ом очередном предположении о том, что паролем является слово "Мао Дзедун", компьютер решил согласиться.
Насегодня в Интернете существуют подобные как закрытые, так и открытие сети подбора ключей. Вот так вот: кто-то массово борется с раком, кто-то ищет инопланетян, а кто-то просто ключ к бесплатной порнухе… всяко бывает.
Ладно, я тут все говорю, говорю, а не одного метода как именно кодируется сигнал так и не рассказал, ну что ж, вот вам пара примеров и на этом я закончу данную статью, хотя сказать ещё можно много о чем, да даже хотя бы как сделать карту доступа, но тут уж совсем все как то незаконно получается… так что вот, исполняю обещание - два основных метода шифрование такие (заметьте, они не сложны: ведь процессорные мощности ресивера ограниченны, но весьма эффективны, ведь не ограничивают длину ключа, а значит множеств вариантов реализации):
1. Кадр телесигнала делится на блоки (например, по 32 строки) и в каждом блоке строки переставляются в хаотическом порядке (система Nagra Syster в НТВ+).
2. Разрезать каждую строку пополам в случайном месте и затем поменять половинки местами (Eurocrypt и Videocrypt).
Ну, вот и все. Чистого неба!