数字电视条件系统的破解与反破解技术

合集下载

我国已建成覆盖人口最多的广电网

司，０３２０．
通过对ＡＶ信号状态进行判断（图像正常、黑场、静帧等状态）记录相应报警信息和（，报警）恢复信息。７天后通过查看授权监测设备日志和预设授权操作脚本进行比较，验证机顶盒是否正常接收到与预设脚本一致的授权指令，这样就能判定被测条件接收系统在大数据量、路传输流同时工作的情况下连续运行７天多
姜峰：条件接收系统入网测评认证标准的不足及改善建议完成连接后，测试方应首先要求被测方工作人员离场，之后由测试方独立完成测试工作。采用防作弊测试平台意味着不再使用被测系统自备软件，这样就从根源上避免了被测方作弊行为的发生。３稳定性）为了避免出现由于条件接收系统运行不稳定导致
３
国家广播电影电视总局．条件接收系统缓存设
１ｊ
４
１Ｊ
５
备与监管Βιβλιοθήκη 平台数据交换协议和格式技术要求
授权监测设备用于采集机顶盒输出的Ａ信号，Ｖ
（暂行）ｚ］北京：家广播电影电视总局科技［．国
全性分析［］中国有线电视，０，１）２ — ３Ｊ．２２（８：１２．０［收稿日：１－・］期２０３１００４
我国已建成覆盖人口最多的广电网
５月２日，００亚洲媒体峰会在北京开幕，自亚洲、洲和欧美等地区的６０余名政界、体界以及５２１来非０媒学术界高层人士前来参会。中共中央宣传部部长刘云山、中国国家广电总局局长王太华、合国副秘书长赤阪清隆以及亚太广播发联展机构主席托易布・罕默德・瓦希德出席开幕式并致辞。穆当今世界正处在大变革大调整之中，国际金融危机的影响依然深远复杂，了应对国际金融危机、为深入

图解数字电视原理与破解

图解数字电视原理与破解1. 引言数字电视是指使用数字信号传输和处理的电视系统。

相较于传统的模拟电视，数字电视具有更高的图像质量、更多的节目选择以及更多的交互功能。

然而，数字电视也存在着一些限制和局限性。

本文将图解数字电视的工作原理，并介绍一些数字电视破解的方法。

2. 数字电视的工作原理数字电视的工作原理主要包括信号传输、信号解码和显示三个主要过程。

2.1 信号传输在数字电视中，信号通过数字传输介质进行传输。

常见的数字传输介质包括有线电视网络、卫星传输和地面数字电视传输。

有线电视网络是指通过有线电视线路传输数字电视信号。

这种传输方式一般具有较高的带宽和稳定的信号质量。

卫星传输是指通过卫星信号进行数字电视信号传输。

卫星传输具有广播范围广、信号质量稳定等优势，但是受天气等因素的影响比较大。

地面数字电视传输是指通过地面数字转播站进行数字电视信号的传输。

这种传输方式具有相对较小的覆盖范围，但是信号质量较稳定。

2.2 信号解码在数字电视接收端，接收到的数字信号首先经过解调和解密等处理，然后进行信号解码。

解调是指将接收到的数字信号转换为基带信号。

解调过程中包括调制解调、信道编码解码等环节。

解密是指对数字电视信号进行解密操作，以获取可识别的信号内容。

解密过程中需要使用相应的解密算法和密钥。

信号解码是将解调和解密后的信号进行解码处理，以获取可供显示的图像和声音信号。

信号解码包括图像解码和声音解码两个环节。

2.3 显示数字电视接收端将信号解码后，通过显示设备将图像和声音进行显示。

常见的数字电视显示设备包括电视机、计算机显示器等。

3. 数字电视破解数字电视破解是指对数字电视信号进行非法解密或者绕过付费授权，以获取免费观看高清电视节目的方法。

数字电视破解手段多种多样，主要包括以下几种：3.1 软件破解软件破解是指通过修改数字电视接收设备的软件或者使用特定的软件，绕过付费授权或者解密数字电视信号。

一种常见的软件破解方式是使用破解固件，通过刷入破解固件的方式绕过数字电视接收设备的授权限制，达到免费观看的效果。

如何破解卫星数字电视机顶盒

如何破解卫星数字电视机顶盒数字电视的思路是这样的：有一个IC智能卡读写器，和若干空白IC卡，把你家的IC卡复制一张，插入另一个机顶盒即可！或者用一个IC读卡器＋软件破解=电视信号输出！但关键是弄清IC卡加密规律和对应机顶合的关系破解电视机顶盒，可接多台电视。

本人声明：意在学习电子技术、交流电子技术。

如有用本技术去非法接入有线电视线路,造成的不必要损失及触犯法律，圴与本人无关！！一、破解思路有线电视加密的原理是这样的：电视台把接改来的电视信号先输入数字加密设备，把电视信号通过算法加密后向外输出终端的解密设备（机顶盒子）解密后输出普通的射频信号，再送到我们的终端接收设备，由电视放出画面。

因电视只能是接收普通的射频信号（模拟信号），所以只能解密后再输入电视，由电视放出画面。

有线电视加密法有多种，这里的是使用“加扰法”。

在加密到解密这段线路，要想非法接入偷接电视信号，成功的可能性几乎是10000000分之一。

但经解密器（机顶盒）解密后的信号任何可以常接收电视信号的电视机都能播放（即通用性，也可说是共用性），这就是破解的切入点（破解软件也需要切入点）。

既然这样，但为什么一个机顶盒只能接一台电视机用呢？我也试验过，当通简单的方法接上两台电视机的时候，什么画面也没有了（因机顶盒有智能的识别功能）。

问题就在这里，也是我要教会大家的精要所在。

至于如何利用这个“切入点”进行我们的“小人”行为呢？我们通过什么手段来欺骗机顶盒，让他以为是一台电视机呢？（就如破解软件的时候，我们有时也要采用欺骗的方法来进行破解）。

二、破解原理：装在我们家里的那个盒子的工作原理：经加密的信号经输入端子输入，由其内部有关电路解除干扰信号（加扰法加密），再经输出端子输出正常的信号。

其解密电路是否工作要有一个外部条件，就是电视的高频头反馈回来的信号。

如果没有这个信号反馈回机顶盒，则其解扰电路不工作，照样输出未解密的信号，因而不能正常收看。

其解密的频段分做若干段解密，如电视正在接收3频道，则电视的高频头就反馈3频道的谐振频率给机顶盒，机顶盒就能输出1——5频道的正常信号，如此类推。

数字电视机顶盒破解

数字电视机顶盒破解引言数字电视机顶盒是许多家庭娱乐系统中必不可少的设备。

它可以接收数字信号并将其转换为可供电视机显示的模拟信号。

然而，数字电视机顶盒的功能通常受到制造商的限制，用户不得自由使用所购买的设备。

本文将介绍如何破解数字电视机顶盒以解除这些限制，并获得更多功能的使用。

1. 破解数字电视机顶盒的必要性数字电视机顶盒通常由制造商预先设置好，用户只能使用制造商提供的功能和服务。

然而，许多用户发现这些功能无法满足他们的需求，例如无法访问特定的频道或服务。

破解数字电视机顶盒能够解除这些限制，让用户自由定制和扩展他们的使用体验。

2. 破解方法2.1. 硬件破解硬件破解是指通过修改数字电视机顶盒的硬件来解除限制。

这需要一些基本的电子知识和技能。

以下是一些常见的硬件破解方法：•替换固件芯片：将固件芯片替换为第三方固件，以解除限制并获得更多功能。

•修改电路连接：通过修改数字电视机顶盒的电路连接，可以解锁更多功能，如解码特定信号。

2.2. 软件破解软件破解是指通过修改数字电视机顶盒的软件来解除限制。

这通常需要一些计算机知识和技能。

以下是一些常见的软件破解方法：•刷机：通过刷入第三方固件或操作系统，可以解除限制并获得更多功能。

•修改配置文件：通过修改数字电视机顶盒的配置文件，可以解除限制并获得更多功能，如访问被限制的频道。

2.3. 在线破解在线破解是指通过在网络上查找和使用现成的破解工具来解除数字电视机顶盒的限制。

这种方法相对简单，但需要谨慎使用，以避免安全风险。

以下是一些常见的在线破解方法：•使用破解工具：在互联网上可以找到一些数字电视机顶盒破解工具，通过使用这些工具可以解除限制并获得更多功能。

•参与破解社区：有许多破解社区可以提供帮助和支持，通过参与这些社区可以获取破解方法和工具。

3. 破解风险破解数字电视机顶盒可能存在一定的风险。

以下是一些常见的破解风险：•丧失保修：破解数字电视机顶盒可能会使其失去保修权益，如果出现问题就无法享受维修服务。

“整转”机顶盒的质量管理实践与相关建议

量问题．技术部门将常见维护故障归纳为８质量管理的难度。
类．详见图１。通常．顶盒的质量指标分为常温和行标。 “ 转 ” 机在整初期国标和行标均尚
试，；标隹既要不失先进性而又要留有一定
众所周知，企业标；隹通常要高于国标的余地。
１整转”机顶盒的质量管理 “
（）１机顶盒的质量要求应包括常温技术指标和工作可靠ｌ生
它不是网络公司或机顶盒据，有线电视用户基数为１３２４万户，６有线数定就相对困难。隹的要求字电视 “ 整转率” 巳达３．６９７％。“ 整转” 生产商一家就能说了算的事。标；启动时．网络运营商按自行制定企业标取决于行业技术水平和工业制造技术的发各地
硕．２０［】黄珊，１苏凯雄关于数字电视条实现（士论文）清华大学，０３
Ⅵｖｉｎ／００月ｉＡＩｎｒＣ／１年８／ＤＯ＆ＴＬＶＳＯＦＲＡＩＮ［ｅｆＪ５ｗｔ２ＲＥＥＩＮＮＯＭＴ＇ｉＪＩＩＯｌｔ５ｌ＇￣
的改造．ＡＳ为Ｃ系统的完善提供了新的机有针对性的改进方案．对于提高和完善数术，０９（２：２３．２０１）３－３
遇．助双向网络资源可以开发具有双向字电视ＣＳ借Ａ系统的安全性具有一定意义和
［】吕品．数字电视条件接收系统的２
（机顶盒的标准是质量保证的２）
前提
截至２０年１月底．０９２我国有线数字电
视用户达￣６９．万户。如果按照２０１４７３Ｊ０８年全国国民经济和社会发展统计公报的数

关于破解数字电视反授权的解决方案

阻止反授权更改卡授权信息，从而达ＥＣＭ信息过滤则无法收看电视节目。
到永久收看的目的。
头上杜绝了用户使用Ｂｒｅａｋ卡来屏蔽
（３）智能卡中的授权信息需为长ＣＡ反授权的情况。授权，用带有到期的授权，即对用户优点：方式简单易行，具备可操
优点：通过ＥＣＭ反授权，可以接收反授权，并在现场进行反授权成从根本上实现将反授权信息发送给指功确认。
技术Ｉｉ『沿
广电网络
税接入网譬
种方案也无效。（ＢＯＳＳ系统需要重看节目无任何影响。点对这部分用户进行统计和整理）（２）短授权方式
后，操作员必须将智能卡插入机顶盒
— — — — —
ＥＭＭ信息
● ● － — －－－一
ｊ
Ｉ … ｎ …］｛Ｂｒｅａｌ【卡ｌ
Ｌ｝＿ — — 一ｉ — ＿＿＿＿
授权的指令。反授权的指令一般是以产品密钥保持不变，由于Ｂｒｅａｋ卡对ＭＭ进行过滤，而产品密钥信息是ＥＭＭ包为载体下发的，发送的ＥＭＭＥＭＭ包下发的。所以一旦产品信息到达Ｂｒｅａｋ卡后，Ｂｒｅａｋ卡将通过ＥＥＭＭ信息进行过滤，这样广电运营密钥发生变化。智能卡无法解开ＥＣＭ

cas不符合目标服务的原因

cas不符合目标服务的原因摘要：1.CAS 的概述2.CAS 不符合目标服务的原因3.CAS 的优点和缺点4.如何解决CAS 不符合目标服务的问题正文：一、CAS 的概述CAS（Conditional Access System）即条件访问系统，是一种用于保护数字电视广播和宽带互联网服务的技术。

CAS 可以确保用户在支付费用后才能访问特定的电视频道或网络资源。

这种技术在电视广播和互联网服务领域得到了广泛应用，有效地保障了内容提供商的权益。

二、CAS 不符合目标服务的原因1.技术缺陷：CAS 技术本身存在一定的缺陷，可能会导致用户无法正常访问目标服务。

例如，CAS 加密算法被破解，使得未经授权的用户也能访问受保护的内容。

2.系统配置问题：CAS 系统需要与各种设备和软件进行配合，才能实现对受保护内容的有效控制。

如果系统配置不当，可能会导致用户无法正常访问目标服务。

3.用户操作失误：用户在使用CAS 系统时，可能会因为操作不当而导致无法访问目标服务。

例如，用户可能忘记输入密码，或者输入错误的密码，导致无法访问受保护的内容。

三、CAS 的优点和缺点1.优点：CAS 技术可以有效地保护数字电视广播和宽带互联网服务的内容提供商的权益，防止未经授权的用户访问受保护的内容。

此外，CAS 技术还可以实现对用户的精细化管理，提供个性化的服务。

2.缺点：CAS 技术存在一定的技术缺陷，可能会被破解，导致内容提供商的权益受到损害。

此外，CAS 系统需要与各种设备和软件进行配合，系统配置较为复杂，可能会导致用户使用不便。

四、如何解决CAS 不符合目标服务的问题1.完善CAS 技术：内容提供商可以与CAS 技术提供商合作，不断完善CAS 技术，提高其安全性和稳定性，减少技术缺陷。

2.优化系统配置：内容提供商和网络运营商需要合理配置CAS 系统，确保其与各种设备和软件的兼容性，提高用户体验。

数字卫星电视节目的加密与解密技术

数字卫星电视节目的加密与解密技术“加密”技术对发送的电视信号进行特定的加扰处理，在接收端必须接人解码器，还要在按时付费后才能在有效期内正常收看。

无论是国内或是国外的加密卫星节目，都必须采用专用的解密器才能接收，目前国内外采用的卫星电视加密系统有若干种，可以对图像和伴音信号分别进行加密处理。

1、卫星播出系统的四种常用加密方式(I）法国电讯加密方式（Viacess）：这种加密方式最为常见，主要播出系统代表有76.50E亚太211的太平洋直播和华人直播系统。

（2）爱迪德加密方式（Irdeto）;110.50E鑫诺1号上传送的CCTV和部分省台共30多套节目的CBTV,78.50E泰星1号的UBC播出系统、1080E印尼电信1号的直播系统均采用该加密方式。

(3)南瓜加密方式（Nagravison）：主要以1460E马步海2号的菲律宾梦幻（DREAM BROADCASTINGSYSTEM）节目为主，53套节目中大部分为英文节目，华语节目有卫视电影台和无码节目一套。

另外，880E 星上的香港LBC系统也采用此方式加密。

(4）恩迪斯加密方式（Nds）：105.50E亚洲3S的凤凰电影一组，1160E 的KOREASAT-3（韩国无穷花3号）SKYLife直播系统选用此加密方式，此加密方式较稳定，但解码器昂贵，一般为电视台专用。

另外105.50E的ZEE TV采用的Sena加密方式。

还有Conax,SkyCrypt 等加密方式。

2、视音频信号加密的几种技术方法（1）视频反相：就是将正常视频信号反相，用普通卫星接收机接收时，电视机显示的图像倒置，无法正常收看。

但这种加密方式保密性相当差，只要加一级简单的视频反相器就能够收看，特别是现在大部分卫星接收机采用了高本振和低本振变频技术，因而卫星接收机必须设置视频极性开关。

收看时只需拨动极性开关就可方便地切换视频信号的极性。

(2)正弦波同步转移：该技术的基本原理是加一个频率等于行频或行频倍频的正弦波到视频信号中，使视频信号的同步脉冲受到干扰，某些同步脉冲的幅度变小，使电视机显示的图像无法被同步锁定，造成电视图像翻滚或撕裂。

数字电视的条件接收系统

摘要：数字电视的兴起使人们能够欣赏到高质量的电视节目，伴随数字电视的成熟，条件接收系统（C A S）得到很好的发展。主要介绍数字电视条件接收系统相关技术的发展、基本功能、安全机制、工作原理及其安全性要求。关键词：数字电视；条件接收系统；安全机制
� � � � � � � � �
同等级 � （ D 、D 、D ）、不同制式（屏幕高宽 3.1 信道加扰的 CA 比、 � � � � 立体声伴音的通道数目） � � � � � � � � � � � 的信号在同一信道中传信道加扰（C ）是在前端将传输信输，具有开放性和兼容性，使用统一的软硬件平台，能道加扰或加密，使普通电视机无法收看，只有安装解扰实现不同层次接收机的相互兼容。 � 器的用户才能正常收看，这是最早的 CA ，一般用于模（ 8） � 改变接收电视的方式和信息家电的市场结构 � 拟系统和第 1 代数字 CA ，信道加扰的 CA 可以通过应用交互电视和视频点播可按照人们的意图自动调节需求，为电视业务开辟新的天地，全新型电视机促进电视机扩大画面，提高分辨率和展宽屏幕，促使信息家电技术的进步。条件接收（）的加解密系统的发展过程前端的寻址来控制单个用户的解扰器开关，实现全频段加扰和频道加扰，通常采用视频倒相、水平同步重叠、垂直同步重叠、数字随机视频行抖动等方法。信道加扰方式的缺点和局限性相当明显：（1 ）服务形式和控制的局限性服务提供商不能灵活地改变服务的形式。对用户来说，信道加扰方式也只对有限的几种服务起作用，如在美国使以通过破解其他频道的密钥来享用更多的服务，严重目前国际上比较实用的 C A 大多采用互不兼容的加密体系，作为 CA 的核心部分，以美国 CAD （1 ）模拟加解扰采用模拟加解扰可实现信号加密功能，但破译较容易，给运营商造成损失。采用专用的加密芯片使算法与芯片固化在一起，陷是不易更换，如果运营商要更换加密算法或算法被攻破，就必须收回整个用户接收装置（如造成很大的经济损失。（ 3）采用独立出来的可插拔加密模块将安全模块独立出来的可插拔加密模块的加密系统在功能和灵活性及可升级方面得到很大改善，但在实际设计中各 C A 的兼容性又被忽视，这使运营商的值得指出的是任何 C A 都不是牢不可破的，设计 B），这将系损害服务供应商的利益。（2 ）电视信号的损耗和系统的易破解性处理，因此会对电视信号产生损耗，导致画面和音频质量损伤，并且信道加扰的密码也容易破解和复制。（ 3）消耗成本过高运营商收取的年费及更新费用，年费包括系统费用、运营许可费更新两部分耗费，信道加扰技术使 CA 运营商投入的硬件消耗和加密成本较高，而且每次更新系统都需要成本很高。（ 4）容易形成系统提供商的垄断采用信道加扰方式更换 C A 硬件很不容易，因此便可能形成某一 CA 提供商的垄断，这样便控制了新向数字化、多元化的服务方向发展。

数字电视条件接收系统简介

数字电视条件接收系统简介付费节目是数字电视的重要新业务之一，它可以真正满足人们多样化、专业化、个性化的需求。

建立付费频道，其中关键性的技术是要有加密技术的支持，通过信息加密技术及制定严格的法规，从技术和法律的角度维护收视者的合法权益，保证运营者的利益。

条件接收是数字电视加密控制的核心技术保证，为数字电视的运营提供了必要的技术手段，使拥有授权的用户合法地使用某一项业务，而未经授权的用户不能使用这一业务。

通俗地讲，就是保证只有付了费或者即将付费的用户才能收看到所选择的节目，未付费者收看不到节目。

下面将从基本概念、系统组成及工作原理等几方面进行介绍。

一、条件接收系统的有关概念接收控制系统/条件接收系统：该系统的任务是保证广播业务仅被授权的用户所接收。

其主要功能是对信号加扰、对用户电子密钥的加密、以及建立一个确保被授权的用户能够接收到加扰节目的用户管理系统。

条件接收子系统：它是解码器的一部分，其作用是对电子密钥进行解码，并恢复出用来控制解扰序列所需的信息。

控制字（CW）：它是用在解扰器中的密钥。

加密：加密是指为了加扰信号而进行的连续不断的改变电子密钥的处理。

电子密钥一般通过智能卡或信道安全地传送给用户。

授权控制信息（ECM）：授权控制信息是一种特殊形式的电子密钥信号和信道寻址信息。

它在发送端被加密以后与信号一道传送，在接收端ECM被用来控制解扰器。

授权管理信息（EMM）：授权管理信息是一种授权用户对某个业务进行解扰的信息。

它与授权控制信息一样，在发送端被加密以后与信号一道传送，在接收端EMM被用来打开/关闭单个解码器或一组解扰器。

盗收：它是指对控制节目进行非授权的接收。

常指使用伪造的智能卡和解码器，从而绕过整个或部分条件接收系统的不正当接收方法。

加扰：它是指连续不断地改变广播电视信号形式的方法，以使得不用恰当的解码器和电子密钥就不能接收到正确的信号。

解扰：它与加扰相反，是加扰的逆过程。

用户授权系统：它是向用户发放智能卡、寄送帐单及收费的商业中心。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

数字电视条件系统的破解与反破解技术
数字电视条件系统的破解与反破解技术
道高一尺魔高一丈
数字广播电视的条件接收系统是以单向实时广播模式运作的信息保安系统，目的是确保只有经过合法授权的用户才能有条件地享受被保护的信息（内容）服务。

从CA技术推出那天起，破解者们就开始加以攻击，而CA技术的开发者们也不断地从黑客们的攻击中发现自身的弱点加以完善。

回顾历史，CA的破解及反破解大致经历了以下几个阶段：
一、基于算法的破解：
数字电视起步初期，一些条件接收开发者仍然沿用模拟加密的思路，采用一些比较简单的算法对数字广播信号中的某些参数加密从而达到有条件接收的目的。

一个经典的做法是利用改变节目的PID配合可寻址授权来实现CA，主要用在卫星广播上，但很快就被人用逐一试探PID 的方法破解了。

近年也有国内企业用类似的方法做简单的低成本CA，但由于DVB广播参数上能加密的数据有限，只要配合码流分析仪，一般都可以被破解。

这种方法除了用于临时的、低值的服务外，已基本没有前途。

从算法入手是破解CA的最直接方法。

由于解密部分是在IC卡内实现的，如果CA厂家选的IC卡功能比较弱，又没有完整卡上操作系统（COS）支持的话，是很难实现高安全度的复杂算法的。

随着计算技术和密码学理论的发展，许多原以为非常难破的加密算法纷纷告破。

到目前为止，大部分密钥长度小于100bit的单一算法都有很大机会被破，就连曾被公认为破解难度极大的128bitRSA算法也被一群高中生用几十台PC联网破解了。

要对付算法破解，主要有两种措施，一是加长密钥，根据香农定理，信息的容量与其长度成指数关系，密文的信息量越大，破解的难度就越大；二是采用多重算法，根据密码学原理，加密系统有四个要素，即：密文＝算法（明文，密钥）。

在大部分的加密应用中，明文和密钥是被保护的对象，四个要素中有一半是未知的，安全性是比较高的。

但在数字广播的实际应用中，明文与密文是可截取的，而一个可靠的加密系统采用的算法应该是可以公开的，所以采用单一算法的CA系统，只有一个未知要素，比较容易被解析或穷举方法破解，但如果采用多重算法的话，情况就完全不是同了，因为：密文＝算法2（算法1（明文，密钥1），密钥2）,所以整个系统中有六个要素，其中三个是未知的，这就大大增强了安全性，使解析法的破解几乎没有可能，如果再配合长密钥和时间因子的话，穷举法也非常难破。

但要做到这点，必须选择功能强大的IC卡。

许多新一代的智能卡已内置了DES和1024bitRSA等公认的高强度加密算法。

以硬件协处理的方式大大加快了IC卡的信息处理能力，这已成为国际上提高CA安全性的重要手段。

二、基于IC卡的破解
在通常的加密技术应用中，解密机是破译者争夺的关键设备，许多间谍故事都是围绕着它展开的，但在CA系统中，作为解密机的IC卡却是破解者唾手可得的。

与电信行业不同，数字广播是单向系统。

一旦IC卡被破，非法使用者是无法追踪的，所以数字电视黑客们都把IC卡作为重点攻击对象。

IC卡的破解主要有两种方法：对功能比较简单的IC卡，有人采用完全复制的方法，特别是那些采用通用程序制造，不经厂家个性化授权（如在半导体厂出厂前预置专用的客户密码识别号等）的IC卡最容易被破解，早期的CA厂家几乎都受过这样的攻击，但随IC
卡技术的发展，完全拷贝复制的情况已少见，代之而起的是仿制卡。

由于一些CA厂家采用了功能不强的IC卡，在卡内不能完成全部的EMM，ECM解密工作，要借助机顶盒内的CPU做部分解密操作，有的甚至只在IC卡中存密钥，解密都在盒内做，安全性相当差。

对这种IC卡，破译者一般有两种做法，一是先找出密钥库，放入自制卡中替代，考虑到运营商会经常更改密钥，黑客们还会提供在线服务，以电子邮件等方法及时发布密钥更改升级。

二是找出IC卡的授权操作指令加以修改或屏蔽，让EMM无法对IC卡发生作用，所以很多伪卡就是用过期真卡把
有效期延长而成的，而且伪卡往往对所有节目都开放，不能自选节目组合，因为破译者并没有也无需解出卡的全部程序加以控制。

对于IC卡的破解主要靠选择性能好的卡来防范。

功能强大的IC卡可以在卡内完成所有的CA解密操作，对外是一个完全的黑盒子，配合加密flash存储技术，用电荷记录密钥，即便采用版图判读的IC卡反向工程也无法读到有关信息。

由于IC卡破译者需要对卡做各种连读的读写，以图找出规律，新一代的智能卡设置了反黑客功能，能用模糊逻辑区别正常信号与试探信号，一旦发觉被攻击能自动进入自锁，只有原厂才能开锁重新启用，从而大大增强了破译难度。

三、系统的破译：
系统级的破译是CA黑客的最高境界，也是当前危害最大的盗版方式。

主要有两种做法：一是从系统前端拿到CA系统的程序进行反汇编，找出加密的全部算法和密钥，这对于那些还在采用windows环境和对称密钥的系统是非常大的威胁。

几年前，在欧洲某电视台就有工程师趁系统维护的机会拷贝了CA程序，交给黑客破解的实例。

现在黑客们可能会更多地利用网络释放病毒来破译。

要防止此类攻击，除了加强前端管理外，最好的方法是将CA前端的加密机做成专用硬件模块或用IC卡直接加密，使黑客即便盗走了前端系统也难以攻击。

第二种是当前兴起的CA共享方式。

根据DVB CA的定义，IC卡与机顶盒之间（无论大卡还是小卡都有同样的问题）有一个信息通道，输进卡的是ECM、EMM，输出卡的是控制字。

目前市场上有许多CA厂家对这个通道并未加留意，直接用来传输数据，有的虽然作了加密处理，但其算法在所有的盒子和卡之间都是相同的，从而形成一个致命的漏洞。

黑客们构造了如下的CA 共享系统。

图一CA共享盗版系统
图二CA破解工具
盗版者按节目数首先购买几台正版机和IC卡，然后大量制造盗版机，盗版机与正版机软硬件完全相同，只是用一张以太网卡加一个7816的IC卡接口电路代替原有的IC卡模块，称之为CA共享卡。

在使用过程中，盗版者先用IC卡转接器代替IC卡插入正版机，再在转接器上插入正版IC卡，仿真器带PC接口可以把正版机在看节目时的机卡之间的通信全部引到CA共享服务器上，通过IP宽带网向盗版用户发布，盗版机上的CA共享卡可模仿IC卡的作用将相应节目的正版机卡对话送到盗版机中。

由于安全通道没有个性化加密，所有机卡对话在看相同节目时都是相同的。

盗版机只要收到正版IC卡发出的信号（无论是否加密）即可解出控制字正常收看节目了，情况就如同大批盗版机在共享一台正版机的授权一样。

故这种盗版机又被称为无卡共享机。

这只是一种随着宽带IP网普及而兴起的新型解密方法，由于CA只要求每10秒左右换一次加扰控制字，故宽带网络足以支持解密。

由于这种方法用户只要买一台盗版机即可在家上网获得实时授权，隐蔽性强，危害极大。

要对付这种盗版方法的关键就是在机卡之间建立起一条每台机顶盒每次开始看节目都不同的安全通道，即采用所谓的“一机一卡，一次一密”。

天柏公司在其所有的CA系统上都采用了这种技术，并注册了国内外专利。

但现有的许多CA系统要抵抗这种攻击则需要对其CA内核及IC卡进行彻底修改。

结束语
“道高一尺，魔高一丈”，由于利益的驱动，不论采用何种技术，CA系统都存在被破的可能，本人始终相信“世上没有不可破的CA，只有不值得破的CA”，问题是如何在CA设计时就做好准备，迎接挑战。

写这篇文章前，我有过很长时间的犹豫，担心被同行们认为是商业目的的炒作。

但眼看着国际上收费电视黑客泛滥，而国内许多运营商还浑然不知危机何在，总以为中国数字电视刚起来收费这么低，盒子是送的，不会被人盗版。

岂不知随着高清的开播，节目的丰富，黑客已经潜近，故此还是写了。

在此仍要强调的是，本文无针对任何CA厂商之意，只是客观地指出CA系统已经发生和将要发生的一些问题。

未雨绸缪，趁现在国内的CA用户数还不算多，改起来也容易的时候给大家提个醒。