Совместное использование карт , также известное как совместное использование контрольного слова , — это метод, позволяющий нескольким клиентам или цифровым телевизионным приемникам получать доступ к подписной телевизионной сети с помощью только одной действительной подписной карты. Это достигается путем электронного обмена частью выходных данных законной условной смарт-карты доступа , что позволяет всем получателям получать одновременный доступ к зашифрованным потокам DVB , хранящимся в зашифрованной телевизионной сети.
Обычно легитимная смарт-карта подключается к хост-приемнику цифрового телевидения, который оснащен программным обеспечением для обмена расшифрованным 64-битным «контрольным словом» ключа по компьютерной сети, например, Интернету . Получив этот ключ, клиент может расшифровать зашифрованный контент, как если бы он использовал свою собственную карту подписки.
Теория совместного использования карт как потенциального вектора атаки на шифрование платного телевидения была изложена в книге «Европейские системы шифрования» Джона МакКормака в 1996 году, что привело к появлению термина «Взлом МакКормака», который использовался для описания ранних систем совместного использования карт. [1] [2]
Безопасность технологии смарт-карт условного доступа ограничена безопасностью стандарта DVB , в котором она работает. Стандартная практика легитимной смарт-карты заключается в расшифровке ECM (Entitlement Control Message), который затем предоставляет контрольное слово, позволяющее просматривать зашифрованный материал. [3] Однако при совместном использовании карт смарт-карта и ее функции безопасности обходят; программное обеспечение перехватывает расшифрованное контрольное слово и позволяет пользователю делиться им по компьютерной сети.
Кардшаринг зарекомендовал себя как популярный метод пиратской расшифровки . Большая часть разработки оборудования и программного обеспечения для кардшаринга произошла в Европе , где национальные границы означают, что домашние пользователи могут принимать сигналы спутникового телевидения из многих стран, но не могут легально подписаться на них из-за лицензионных ограничений вещателей.
Поскольку длина полного контрольного слова настолько мала (64 бита ), доставка контрольных слов многим разным клиентам легко возможна через домашнее интернет-соединение. Это вызвало создание групп совместного использования сетей, в которых пользователи могут получить доступ к группе, поделившись своими картами подписки с группой, и, в свою очередь, имея возможность получать каналы, которые карты всех пользователей могут расшифровать, как если бы пользователь владел каждой отдельной картой подписки, подключенной к сети. Были также созданы другие сети, в которых к одному серверу подключено несколько законных карт подписки. Доступ к этому серверу затем ограничивается теми, кто платит владельцу сервера свою собственную абонентскую плату.
Возможно, законным применением совместного использования карт является совместное использование контрольного слова в домашней сети, где абонент уполномочен абонентской телевизионной сетью расшифровывать свой сигнал, используя одну смарт-карту. Поставщики контента обычно предоставляют средства для просмотра каналов на второй смарт-карте, предоставляемой за дополнительную плату. Примером этого является Sky Multiroom, используемый в Великобритании . Однако в некоторых случаях договор между абонентом и поставщиком контента неявно или явно запрещает такой вид совместного использования карт.
Совместное использование карт является особой проблемой для провайдеров условного доступа и их соответствующих компаний платного телевидения, а также для консорциума DVB. Совместное использование карт использует интегральную систему скремблирования стандарта DVB, DVB-CSA , что означает, что каждый провайдер скремблированного контента DVB может быть потенциально затронут этим. В ответ на это различными сторонами были реализованы несколько контрмер с целью постоянного предотвращения этого.
Один из технических методов, реализованных такими поставщиками, как Irdeto и NDS , заключается в обновлении программного обеспечения цифровых приемников, предоставляемых службой подписного телевидения. Это программное обеспечение реализует дополнительный уровень дешифрования, хранящийся в приемнике. Вместо того, чтобы отправлять контрольное слово в виде простого текста со смарт-карты на микропроцессор приемника, который может быть перехвачен, расшифрованный ECM фактически будет зашифрованным контрольным словом, которое может быть расшифровано только законным, не поддерживающим совместное использование карт приемником. [4] Более простой метод, используемый несколькими поставщиками, заключается в простом увеличении частоты смены контрольного слова. При изменениях, происходящих так часто, как раз в несколько секунд, на систему совместного использования смарт-карт оказывается дополнительная нагрузка, а это означает, что клиенты могут быть разочарованы короткими, частыми, пропущенными периодами просмотра. Другой метод, набирающий популярность, — «сопряжение карт». Эффективное связывание карты с подключенным устройством (например, приставкой, модулем CAM или декодирующим чипсетом телевизора) и блокировка карты для использования только на этом устройстве.
Одной из существенных проблем интернет-кардшеринга является то, что деятельность может быть отслежена посредством отслеживания исходного IP-адреса - хотя это не идентифицирует человека, но может привести к определенному интернет-провайдеру и/или подписке на телевизионную услугу. Против хостов каршеринга были возбуждены уголовные дела. [5] [6] В августе 2009 года житель Ливерпуля был привлечен к ответственности за перепродажу услуг сети каршеринга платным клиентам. Это был первый подобный случай в Великобритании. [7] Еще два рейда прошли в Великобритании в начале 2011 года, инициированные британским кабельным оператором Virgin Media. [8]
В 2007 году проект DVB одобрил и начал лицензировать новую систему скремблирования CSA3 для защиты контента DVB. [9] Эта новая система после внедрения попытается устранить многие недостатки оригинальной системы DVB-CSA, включая внедрение 128-битной системы ключей на основе AES. Сообщается, что система будет «дружественной к оборудованию и недружественной к программному обеспечению», что указывает на то, что обратная разработка системы, необходимая для создания приложений совместного использования карт, будет очень сложной. [10] [11]
{{cite web}}
: CS1 maint: архивная копия как заголовок ( ссылка ){{cite web}}
: CS1 maint: архивная копия как заголовок ( ссылка )