能破解有线电视智能卡的方法讲述资料
数字电视条件系统的破解与反破解技术
数字电视条件系统的破解与反破解技术道高一尺魔高一丈数字广播电视的条件接收系统是以单向实时广播模式运作的信息保安系统,目的是确保只有经过合法授权的用户才能有条件地享受被保护的信息(内容)服务。
从技术推出那天起,破解者们就开始加以攻击,而技术的开发者们也不断地从黑客们的攻击中发现自身的弱点加以完善。
回顾历史,的破解及反破解大致经历了以下几个阶段:一、基于算法的破解:数字电视起步初期,一些条件接收开发者仍然沿用模拟加密的思路,采用一些比较简单的算法对数字广播信号中的某些参数加密从而达到有条件接收的目的。
一个经典的做法是利用改变节目的配合可寻址授权来实现,主要用在卫星广播上,但很快就被人用逐一试探的方法破解了。
近年也有国内企业用类似的方法做简单的低成本,但由于广播参数上能加密的数据有限,只要配合码流分析仪,一般都可以被破解。
这种方法除了用于临时的、低值的服务外,已基本没有前途。
从算法入手是破解的最直接方法。
由于解密部分是在卡内实现的,如果厂家选的卡功能比较弱,又没有完整卡上操作系统()支持的话,是很难实现高安全度的复杂算法的。
随着计算技术和密码学理论的发展,许多原以为非常难破的加密算法纷纷告破。
到目前为止,大部分密钥长度小于的单一算法都有很大机会被破,就连曾被公认为破解难度极大的算法也被一群高中生用几十台联网破解了。
要对付算法破解,主要有两种措施,一是加长密钥,根据香农定理,信息的容量与其长度成指数关系,密文的信息量越大,破解的难度就越大;二是采用多重算法,根据密码学原理,加密系统有四个要素,即:密文=算法(明文,密钥)。
在大部分的加密应用中,明文和密钥是被保护的对象,四个要素中有一半是未知的,安全性是比较高的。
但在数字广播的实际应用中,明文与密文是可截取的,而一个可靠的加密系统采用的算法应该是可以公开的,所以采用单一算法的系统,只有一个未知要素,比较容易被解析或穷举方法破解,但如果采用多重算法的话,情况就完全不是同了,因为:密文=算法(算法(明文,密钥),密钥),所以整个系统中有六个要素,其中三个是未知的,这就大大增强了安全性,使解析法的破解几乎没有可能,如果再配合长密钥和时间因子的话,穷举法也非常难破。
Mifare卡的算法破解和应用---刘欣凯
智能卡技术学习报告——Mifare卡的算法破解和应用姓名:刘欣凯专业:信息安全2班学号:指导老师:杨帆目录一、论文摘要 (3)二、Mifare卡的简单介绍 (4)三、Mifare卡的构造及其功能模块 (6)四、Mifare卡的破解 (12)五、确保Mifare卡安全应用的新方案 (18)六、Mifare的应用 (22)七、参考文献 (24)一、论文摘要Mifare是近年来被广泛应用的一种智能卡。
但是随着其广泛应用以及人们对其研究的加深,一度被认为非常安全的mifare卡也存在被破解的危险。
针对此现象,我们对mifare 的构造进行了深入的了解,并提出了mifare卡安全应用的新的方法,使其能够安全的继续应用在各种领域。
关键词:mifare卡、算法破解、安全应用、SM7国密算法一、AbstractMifarecardhasbeenusedinmanyfrontier.Withthedevelopmen tofthemifarecard,peoplehaveafurtherresearchonitthanbefore.The mifarecardwasconsideredsafeinsomeyearsyet.Butinnowadays,ith asbeencracked.Aimingatthephenomenon,wehaveastudyonthecon structofthemifarecard.Andatthesametime,weputforwardanewmet hodtoinsureitssafety.Inthisway,themifarecardcanstillbeusedinma nyfrontierinsafe.Keywords:Mifarecard、Algorithmcrack、Securityapplications、SM7algorithm二、Mifare卡的简单介绍1、Mifare1卡领导了非接触式IC卡的革命Mifare1非接触式IC卡是1994年由荷兰NXP半导体公司(简称NXP公司)发明。
教你破译加密,收看精彩电视
农村安装大小锅盖卫星接收的朋友,教你破译加密,收看精彩电视家里安装卫星天线(俗称大锅)的朋友们,你们还在为不能收到中央五,中央六等精品频道而烦恼吗?还为那些加密节目而“望台兴叹”吗?现在这种愿望完全可以实现了!只要动动你的手指,按几下遥控器就大功告成了!步骤如下:先在菜单中找到“转发器设置”再按“新增转发器”将“下行频率”设置为03881“符号率”设置为27500,“极性”变为水平即可收到中央五六等。
还想要更多频道吗?将下行频率设置为04061,符号率变为27500,极性变为垂直即可收到“央视精品”,“风云音乐”等频道,同样精彩!更多频道请接着往下看。
下面,我按“下行频率”“符号率”“极性”的顺序分别告诉大家:03981,27499,垂直;04021,27499,垂直;04141,27500,垂直;03921,27500,水平注意:我说的是中星六卫星。
敬告:不同品牌的大锅不一定按照我的步骤,希望大家能会变通(我还见过一种,如果你家遥控器最下面有四个彩色键,按红色的就可以找到)有的朋友担心会失去原有的频道,我会告诉你,这只能添加不能减少!这是朋友告诉我的,到现在我家能收到33个中央台,共95个台了!写了这篇日志和大家分享,欢迎转载!请尊重我的劳动成果,转者请留言!小卫星锅升级破解目前网上已经流传了很多有关山寨锅破解卫星升级的方法,下面给大家带来几个有网友成功实践过的方法?希望能对大家有所帮助。
破解方法一:手动搜索自从中星9九卫星升级后部分山寨机开机无法完成自动升级。
开机后自动搜索到39%后便会出现死机现象,此时遥控失灵无法退出。
注意!这不是死机。
解决方法:将信号线拔掉,会完成自动搜索,由于无信号搜索,搜完后显示搜到0套电视,不过此时遥控能用但接收机仍处于无节目状态。
然后再接上信号线,进入莱单,将四组转发器进行手动搜索。
注意!一定要手动,自动搜索会再次死机的。
手动搜索完成后接收机可恢复正常工作,大家可以试试!破解方法二:恢复出厂设置今天试了一下,升级程序确实进入接收机了,但是你如果启动升级程序,仅序号从01、1001、004变到06、10001、004,升级条根本不变化。
破解智能电视卡
移动机顶盒破解
移动机顶盒破解随着互联网技术的快速发展,移动机顶盒成为了很多家庭娱乐的重要设备。
然而,由于各大电视机顶盒厂商对软件、硬件的限制,用户常常面临着一些限制,如无法安装第三方应用、无法观看一些特定的频道等。
因此,许多技术爱好者尝试对移动机顶盒进行破解,以获得更多的功能和服务。
移动机顶盒破解,是指通过修改或者替换设备的固件、操作系统,以及各种相关软件和硬件的手段,获取更高的权限和更广泛的功能。
下面将介绍一些常见的移动机顶盒破解方法。
1. 刷机破解法刷机是移动机顶盒破解中最常见的方法之一。
用户可以通过下载第三方固件,并通过刷机工具将其烧录到机顶盒的存储器中,从而实现破解和功能扩展。
刷机的具体步骤可能因机器型号和品牌而异,需要用户仔细研究对应的刷机教程,并确保操作正确。
刷机操作需要谨慎,一旦失败可能导致机顶盒无法正常使用,甚至永久损坏。
2. 安装第三方应用移动机顶盒默认情况下只能安装厂商预装的应用,用户无法自由安装其他应用。
但是,通过一些软件或者工具,用户可以获取更高的权限,解除这一限制。
例如,一些ROM或者固件自带的Root权限可以让用户顺利地安装第三方应用。
此外,一些应用市场也提供了一键Root工具,可以帮助用户方便地获取Root权限。
3. 安装第三方插件除了安装第三方应用外,用户还可以通过安装第三方插件,实现更多功能的扩展。
市面上有一些功能强大的插件,如全能播放器、广告拦截器、强力去除弹窗等。
这些插件可以让用户更好地享受娱乐内容,提升观看体验。
4. IPTV破解移动机顶盒通常可以观看某些特定的IPTV频道,但是并不包含所有内容。
通过破解,用户可以获取更多的IPTV频道,无需额外付费。
破解IPTV的方法各有不同,可以通过一些破解软件或者在线资源,获得更多的频道。
需要注意的是,移动机顶盒破解可能违反相关法律法规。
虽然个人对此负有一定的风险,但如果按照合理的使用和个人娱乐的原则,破解机顶盒可能不会有太大的问题。
有线电视CA智能卡
另外你也许会提出一些其他办法,如目前的一些Nagra系统在下行的EMM命令中加入了甄别真伪和“杀卡”指令,对于“正改卡”,毫不留情地清除卡中程序并且让它成为废卡。
我可以说,为了对抗“杀卡”,这类“正改卡”的程序如果采用Block技术,可以抵抗多数杀卡指令,同样能够使这类“正改卡”得以安全使用。
IC卡中的元件如果是通用元件,通常可以通过IC卡的功能原理的分析来确定,虽然困难,但总是可以最终确定。例如深圳目前直接使用流在市面上的ROM10与ROM11卡来制成D卡,ROM10与ROM11实际上是XX系统正版卡的“基础卡”,这些卡具有与正版卡相同的硬件基础,至于怎么流落到社会上的不得而知,但有一个事实就是大家应该都收到过安装卫星电视的短信,这是个可以想象的到的异常庞大的地下产业!
先写到这,后面介绍根据正版卡特有的机器指令代码,让正版卡能进行解码、而没有正版卡程序的仿真卡无法正确解码、从而获得KEY的EMM思路。
电视机顶盒破解 数字机顶盒破解 机顶盒智能卡破解 破解创维数字机顶盒
第二节:
以下介绍根据正版卡特有的机器指令代码,让正版卡能进行解码,而没有正版卡程序的仿真卡无法正确解码,从而获得KEY的EMM思路。
但如果以任何时段中,软件仿真的D卡与正版卡都具有相同的功能,特别是对抗反制的功能来判断,那么我要说,同样无疑,软件仿真是不可能成功的。
因此我们仅承认这种事实就够了:自动对抗新的反制,使D卡与正版卡一样免除后顾之忧,肯定是D卡研究的终极目标。但是即便达不到这个目标,只要能保证一段时间的仿真成功,CA破解的商业价值就依然存在!
两种级别的反制也将国内修改、编写D卡程序的高手分成了两类:有一些写一点程序应付低级反制的,往往采用“头痛医头、脚痛医脚”的补丁程序,可以对付目前146-Dream TV的反制;只有少数高手中的高手具有整体编写程序以及仿真MAP功能的能力,能采用更合理的对抗策略,能研制出复杂程序和新类型的D卡,最终可以对付高级难度的反制。对付低级反制写出对抗程序的时间大约是数小时到几天,而对付高级反制找到方法并写出程序的时间往往需要数个月之久,而且还需要国内外Hacker 们的协同配合。国内高手中的高手人数很少,都是单兵作战和埋头苦干的,与其他高手之间一般互不交流。
大神!教你破解上海电信中兴B860AIPTV机顶盒
⼤神!教你破解上海电信中兴B860AIPTV机顶盒教你如何破解上海电信zxv10 B860A盒⼦上个星期把宽带升级到200M,电信送了个IPTV两年.结果给带了个中兴zxv10 B860A机顶盒. 进去⼀看,什么都要收费.所以只好试试刷机了. 搜索下教程,发现没有上海电信阉割版教程(⽆WiFi).只有⾃⼰动⼿了. 等了⼀个星期TTL线终于到了(顺便鄙视圆通, 真慢啊).由于是昨天晚上⾃⼰破解的, 然后忘记了拍照. 只能把步骤写下来. 提供给你们参考了. 有问题可以问我.1.准备⼯作u盘⼀个,ttl线(USB转TTL CH340模块可以淘宝搜索CH340)中兴zxv10 B860A机顶盒(上海电信4K IPTV)2.U盘最好格式化U盘。
拷贝要安装的APK进U盘。
我⽤了当贝桌⾯,当贝市场,悟空遥控器下载传送门(没有权限下载链接)3.安装TTL驱动(装过的跳过)把ttl线接上电脑,电脑会其实需要安装驱动,右键点击计算机->选择管理->设备管理器->其他设备。
看到黄⾊没驱动的图标,右键点击更新驱动程序->浏览计算机以查找驱动程序软件然后路径设置成TTL驱动程序路径(驱动找卖家要)安装成功后可以看到新的设备右键点击属性->端⼝设置->位/秒选择115200(顺便⼏下COM串⼝号)4.机顶盒.拔掉机顶盒除了了线,给机顶盒开苞接上U盘接上TTL线线序定义:红⾊ +5V⿊⾊ GND绿⾊ TXD⽩⾊ RXD应该都不⼀样,最好去卖家那⾥问好什么颜⾊对于什么,或者去你买的商品详细⾥去看看⿊⾊(GND)接2号绿⾊(TXD)接5号⽩⾊(RXD)接6号插上机顶盒电源线,打开电源5.打开putty选择左边 sessionSerial line 填写ttl线的COM端⼝(我的电脑是COM4)Speed 填写115200点击OPEN6.TTL连接如果⼀切顺利就进⼊了连接界⾯开始进⼊会刷出⼀⼤堆信息,(如果没有任何显⽰,可以关闭电源开关交换步骤3的绿线(TXD) 和⽩线(RXD)的接⼝绿⾊(TXD)接6号⽩⾊(RXD)接5号然后打开电源开关重复步骤5)信息输出后,稍等然后按回车看到root@n200:/ #启动adbdstart adbd查看磁盘信息df查看⽂件信息ll/storage/external_storage/sda1-h (或者输⼊ls /storage/external_storage/sda1) 拷贝U盘⽂件cp/storage/external_storage/sda1/*.apk /data/app(/storage/external_storage/sda1 是U盘⽬录. 有可能你的机顶盒有些区别, 你需要找到对应的⽬录) cd /data/data最后设置启动桌⾯am start /doc/09aec4d2e73a580216fc700abb68a98270feac56.html uncher adb shell settings put global install_non_market_apps 1 (我觉得可有可⽆,但是我输⼊了)去除第三⽅APK安装限制7.去除第三⽅APK安装限制(最重要)修改配置vi /data/ztecfg/stbconfig.ini查找到 [Android](可以先/ 然后输⼊[Android] 然后回车进⾏快速查找, 实在不会就⼀⾏⼀⾏看)然后输⼊i 进⼊编辑模式修改⼀下参数AppInstallCtrl=3没有就添加⼀⾏按ESC退出编辑模式输⼊:wq (保存退出)修改出⼚配置⽂件vi /cache/reset/stbconfig_clear.ini查找到 [Android](可以先/ 然后输⼊[Android] 然后回车进⾏快速查找, 实在不会就⼀⾏⼀⾏看)然后输⼊i 进⼊编辑模式修改⼀下参数AppInstallCtrl=3没有就添加⼀⾏按ESC退出编辑模式输⼊:wq (保存退出)。
一个解密IC卡密码的方法
一个解密IC卡密码的方法
我们知道,mifare one 卡有16个扇区,每个扇区分成4个块,每个扇区都可以有自己独立的密码,所以安全性比较高,目前较为常用的是一卡一密的方法,所以破解一张卡片的密码对整个系统的影响不是很大,但也不排除仍然用统一密码的,这种情况下,只要你解开了卡片的密码,你就可以随意的往卡片里写入内容了.
在解密之前,我们应该有明确的解密码目标,比如一套正在使用的系统,由于工作的需要,需要重写卡片,这时如果知道卡片指定扇区的密码,将对我们工作产生很大的帮助
一、准备工具
1、串口监测程序(我在这里用的是ComMonitor)
2、读卡设备(我在这里用的是明华的rf35系列)
3、读卡相关的程序(Rfsetup32.EXE,明华网站上可以下载的例程)
二、开始工作
1、先在现有用于发卡的计算机上安装ComMonitor,安装完成后,打开该监控工具,并选择用16进制方式进行监控,此时将需要破解密码的卡片在原有的设备上进行读卡测试,如果读卡成功,ComMonitor应该能监测到一串数据流。
2、多保存几个数据流,然后看里面的共性,一般来说总会发现FFFFFF这样的数据,因为读卡时很大可能会先发此串数据与卡的0区进行校验,成功后会有相关返回值,查找可能出现的共性值,或者比较像密码的地方,并将其记录下来
3、在Rfsetup32.EXE安装后的程序中用估计的密码进行测试,注意KeyA,KeyB与控制位的内容,如果你猜测的密码正确,则该工具会返回卡片内块上所写的具体内容。
4、根据块上返回的内容,再做其它的修改,即可达到我们的目的。
这里只是写了几个步骤,有兴趣的朋友可以自己仔细试一下,比
如拿一张空白卡进行测试,之后在找一些加过密的卡片来做,相信很快就能找出你需要的密码了。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
随着数字电视的普及,模拟电视信号将停止播放,对一家几台电视机来说,迫切希望用一台机顶盒带多台电视机的愿望,这里介绍一些电子刊物讨论方法,共大家参考:一、破解思路有线电视加密的原理是这样的:电视台把接改来的电视信号先输入数字加密设备,把电视信号通过算法加密后向外输出终端的解密设备(机顶盒子)解密后输出普通的射频信号,再送到我们的终端接收设备,由电视放出画面。
因电视只能是接收普通的射频信号(模拟信号),所以只能解密后再输入电视,由电视放出画面。
有线电视加密法有多种,这里的是使用“加扰法”。
在加密到解密这段线路,要想非法接入偷接电视信号,成功的可能性几乎是10000000分之一。
但经解密器(机顶盒)解密后的信号任何可以常接收电视信号的电视机都能播放(即通用性,也可说是共用性),这就是破解的切入点(破解软件也需要切入点)。
既然这样,但为什么一个机顶盒只能接一台电视机用呢?我也试验过,当通简单的方法接上两台电视机的时候,什么画面也没有了(因机顶盒有智能的识别功能)。
问题就在这里,也是我要教会大家的精要所在。
至于如何利用这个“切入点”进行我们的“小人”行为呢?我们通过什么手段来欺骗机顶盒,让他以为是一台电视机呢?(就如破解软件的时候,我们有时也要采用欺骗的方法来进行破解)。
我将会在下一点“破解原理”中向大家说明。
二、破解原理:装在我们家里的那个盒子的工作原理:经加密的信号经输入端子输入,由其内部有关电路解除干扰信号(加扰法加密),再经输出端子输出正常的信号。
其解密电路是否工作要有一个外部条件,就是电视的高频头反馈回来的信号。
如果没有这个信号反馈回机顶盒,则其解扰电路不工作,照样输出未解密的信号,因而不能正常收看。
其解密的频段分做若干段解密,如电视正在接收3频道,则电视的高频头就反馈3频道的谐振频率给机顶盒,机顶盒就能输出1——5频道的正常信号,如此类推。
因此可用以下两种方法进行破解:1、把机顶盒放在其中一台电视机(下称电视1)高频头附近,让其可以正常收看,再用分支器从输出端分支出信号到另外的电视机。
这样的做法的一个缺点:就是另外的电视机只能接收电视1接收的频道附近的5个频道。
2、用非与门电路或555电路制作一个开放式多谐振动器,其谐振频率只要能履盖有线电视的整个频段即可。
(制作成本约6元左右)把这个谐振动器放在机顶盒的旁边。
让机顶盒能接收到振动器发出的信号,再用分支器从机顶盒的输出端分支出多台电视机,这样,所有电视机就能接收所有频道的信号了。
(下次发图)3、用高频三极管如9018做一个高频发射电路,利用射频输出再次发射,只要小小发射功率,让机顶盒能接收得到即可。
或用同轴视频线分支接入输入或输出端,的除去外层屏蔽线,只留中间的线长约1米,把这线绕在机顶盒。
让泄漏出来的信号感应给机顶盒接收。
破解电视机顶盒,可接多台电视游走在灰色地带,大打擦边球的数字电视机顶盒共享器随着有线电视数字化发展进程的加快,数字电视这一新兴的电视观看及传输方式已经开始被更多的普通市民所熟悉,数字电视以接近于DVD的画质和立体声甚至5.1声道伴音这两大最明显的特点受到了不少有线电视用户的关注,同时更多可选择的电视台、点播节目也为丰富市民的业余生活增添了不少色彩,不过在数字电视刚刚起步的萌芽阶段,还有多的不足和缺点需要改进。
按照国际惯例,数字电视机顶盒(SET-TOP-BOX,简称STB)分为数字地面STB、数字卫星STB、数字有线STB和网络STB这4种,目前正在大力发展的数字电视类型是数字有线STB,是目前成本最为低廉,也最适合大力向普通市民所推广的。
整体来说,数字机顶盒以支持HDTV和互动性作为发展方向,而就目前的机顶盒产品来看,一部机顶盒内包括了接收数字信号的调制解调芯片、视频信号编解码芯片、音频处理器、音视频数模转换芯片等,一些高端的机顶盒中甚至还会整合安全芯片甚至可录像硬盘,可见数字电视机顶盒在未来的发展空间还是相当宽广的上图中的三部机顶盒中包括了目前所使用的三款不同品牌、型号的机顶盒,其中最上方的创维C6000采用了意法的Qami5516方案;熊猫3216采用了意法的5516芯片,带有180MHZ的CPU,而最下方的银河则采用了最为简单的富士通功能单芯片H20A,虽然这三种机顶盒在内部的设计上有一定的区别,但它们都是需要通过插入数字电视智能卡才能够工作的,而数字电视智能卡就相当于一个人有了驾照才能合法地驾驶汽车一样。
在使用模拟电视信号的时候,大家只需要申请有线电视开户之后就可以在家中通过自带电视信号调谐器的电视观看节目,如果有多部电视的话只要购买有线电视信号分配器就可以在所有的电视上观看有线电视。
而数字电视却将这种免费的电视信号共享给“封杀”了,机顶盒需要在插入有效的智能卡之后才能使用就是为了保证数字电视信号不被盗用的一种方式,同时也能够保证数字信号不被盗版商用来作为盗版节目源。
为了保证数字信号不被盗用,数字电视内容管理方式以条件式接取(CA)和数字版权管理(DRM)作为基本保护机制,目前国内的数字电视机顶盒采用的管理方式就是条件式接取这种机卡分离的方式,用户必须通过专属的智能卡来取得授权才能够接收被解码的信号,而服务提供商也能够通过这种方式接收用户的信息,包括用户户名、地址、智能卡卡号和收看数字电视的费用等信息。
这种机卡分离的机顶盒使用方式被美国、欧洲和亚洲等国视为数字电视发展的机顶策略。
DRM采用的是许可证管理策略,由数字电视信号运营商对节目源进行加密,在用户通过机顶盒发出节目接收请求之后系统会自动检查是否经过许可,而认证的方式也同样是通过IC卡等带有帐号、密码等信息的进行的,不过DRM 管理的规格相当繁多:Windows Media的DRM、开放移动联盟OMA推出的DRM 1.0/2.0规格、UT-DRM、NDS、SecureMedia、WideVine、BesDRM 等,规格的不统一使其并不被大多数有限数字电视运营商所接受。
由于数字电视信号必须通过机顶盒才能接收,同时采用了用户身份认证的防盗用方式,所以有线数字电视节目只有一部电视机搭配一部机顶盒才能够正常观看,在目前大多数市民家中同时拥有一部以上电视的这一情况下,如果希望每部电视机都能够收看数字电视的话必须购买数量相对应的机顶盒,这在一定程度上家中了消费者观看数字电视的成本,于是有一些厂家开始在有线数字电视共享上开始下功夫,纷纷推出名为数字电视机顶盒共享器的产品,以此实现对数字电视信号的共享。
目前的数字电视机顶盒共享器共有有线和无线两种,有线的共享器只需要将共享器与机顶盒接驳,并且通过音视频信号线将它与其它电视的AV接口接驳就可以使用,而无线的共享器则包括与机顶盒互联的信号发射器和与电视互联的信号接收器。
机顶盒共享器的功能介绍上将这种产品的优点共分为多显示终端信号共享和节约费用两大类,对于大多数购买这种产品的消费者来说,可能最能够吸引他们的是通过共享器可以节约机顶盒的购买费用和电视信息点播费,有了省钱作为最大卖点之后,这种产品自然更受关注。
虽然这种产品具有一定的实用意义,但是我们仔细看看就会发现这种所谓的共享器实际上就是一个音视频信号分配器,与机顶盒连接的接口包括了复合视频输入和模拟立体声音频输入这两个接口,而用于输出信号的则包括了复合视频信号输出和3.5毫米信号输出接口,并没有能够直接发送及接受智能卡用户信息的接口,这也就意味着即使是通过这样的共享器接驳其它电视之后也并不能独立选台,换句话说,如果客厅中的电视在通过机顶盒播放中央一套的电视节目,那么其它房间的另一台电视也同样只能够播放中央一套的电视节目无线机顶盒共享其与有线机顶盒共享器一样都是通过音视频接口接受机顶盒上的第二路信号输出接口来实现数字电视信号的“共享”的,不过无线的共享器的传输方式是通过红外、调频或2.4GHz来实现的,值得注意的是,目前的机顶盒在背后的接口都带有两路信号输出接口,只要使用连接线将机顶盒的信号与两台电视连接就同样可以实现这样的所谓“共享”功能,而这样一来机顶盒共享器的作用也只有在不同房间都可以用遥控器控制机顶盒这种“遥控共享器”的功能了。
破解讨论综述CA安全保障的三层关键:传输流的加扰,控制字的加密,加密体制的保护。
这三种技术是CA系统重要的组成部分,在处理技术上有相似之处,但在CA系统标准中是独立性很强的三个部分。
加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;而加密技术被用来在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密;而保密机制则用于控制该信息,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,不同的CA系统管理和传送该信息的机制有很大不同。
在目前各标准组织提出的条件接收标准中,加扰部分往往力求统一,而在加密部分和保密机制则一般不作具体规定,是由各厂商定义的部分。
1、对传输流的加扰,DVB已有标准。
目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准三种标准中,对于CA部分都作了简单的规定,并提出了三种不同的加扰方式。
欧洲DVB组织提出了一种称之为通用加扰算法(Common Scrambling Algorithm)的加扰方式,由DVB组织的四家成员公司授权,ATSC组织使用了通用的三迭DES算法,而日本使用了松下公司提出的一种加扰算法。
通用加扰算法是DVB标准组织推荐的对于TS流的标准加扰算法。
目前,在欧洲的数字广播节目中普遍采用了这个算法。
我国目前商业化的CA中,TS节目的加扰也基本上是采用的这个算法。
如果从破解的角度,攻破这个算法的意义要远远大于破解智能卡和攻破CA系统本身。
2、对控制字的加密算法一般采用RSA以及3DES算法,各家CA厂商各不相同。
值得一提的是DVB里有一个规定,提到的同密技术要求每个CA系统可以使用不同的加密系统加密各自的相关信息,但对节目内容的加扰必须采用同一个加扰算法和加扰控制字,可以方便多级运营商的管理,为多级运营商选择条件接收系统提供了灵活性。
这就为黑客攻破智能卡创造了条件。
3、对加密体制,不同厂家的系统差别很大,其技术大体有两种: 一种是以爱迪德系统为代表的密码循环体制,另一种是以NDS系统为代表的利用专有算法来进行保护,由于牵涉到系统安全性,厂家一般不会公开。
因此从破解角度,对系统的破解是难度也是比较大的。
第一章:CA智能卡的破解与反制第一节对于CA智能卡的破解分为两种,1、从硬件破解的角度,完全地仿照正版卡来定制IC卡;2、从软件破解的方向,将正版卡的程序读出,最后将程序写入IC卡中,就变成与正卡无差别的D卡了。
仿制正版卡,可以将IC卡的触点剥离下来,再将保护的塑料蚀掉,暴露出元件和内部电路连接,就可以绘制成电原理图,最后交给能订制生产的IC卡的厂家生产。