數(shù)字電視安全現(xiàn)狀解析
(1)、機(jī)頂盒和智能卡之間的CW加密通訊
針對智能卡體系的CA系統(tǒng),這可能是唯一的解決辦法了。針對從機(jī)頂盒與智能卡通訊過程竊取明文CW的方式,對機(jī)頂盒與智能卡之間的通信采取加密措施,不使用明文傳輸。但這種預(yù)防措施只能解決部分問題,只能阻止水平不高的黑客,這種加密通訊方式的加密算法和密鑰很容易從CA供應(yīng)商所提供的庫文件里獲得,也可以用反匯編的方式從Flash存儲(chǔ)器里獲得,只不過需要花更多的時(shí)間,需要黑客的水平要更高些。如果已經(jīng)發(fā)了大量的智能卡,配合大量的機(jī)頂盒,如果機(jī)頂盒的品種眾多,造成機(jī)頂盒和智能卡升級困難,并且CW是透明傳輸?shù)模3諧A的通用性和延續(xù)性,那就沒任何改進(jìn)的辦法,選用這種低水平CA的運(yùn)營商面對網(wǎng)絡(luò)共享,只能聽天由命了。
(2)、在機(jī)頂盒和智能卡之間設(shè)置安全芯片
這種方式有人也稱作安全機(jī)頂盒,實(shí)際上是從智能卡到機(jī)頂盒解擾電路之間在設(shè)置一個(gè)安全的通路,在安全芯片的內(nèi)部可以存儲(chǔ)密鑰和傳輸CW的解密算法,同樣在智能卡內(nèi)部也存儲(chǔ)相應(yīng)的密鑰和算法。與上述CW加密通訊所不同的是將加密算法放到了安全芯片里。這種預(yù)防措施應(yīng)該說是目前較好的方式,但只能適合新推出的CA,老版本的CA無能為力。由于增加了一個(gè)安全芯片,并且只能針對同一個(gè)CA系統(tǒng),不能大批量生產(chǎn),也增加運(yùn)營商CA系統(tǒng)的成本。
這種方法實(shí)際上是將CW的加密傳輸由軟件改為硬件,CW還是要從外部的智能卡獲得,如果安全芯片被破解,也會(huì)存在CW共享的風(fēng)險(xiǎn),這不是最終的解決方法。
(3)、從前端采取反制措施
反制措施主要是運(yùn)營商和CA廠家根據(jù)情況采用的一些技術(shù)手段,現(xiàn)在能采取的措施有以下三種:
1、調(diào)整ECM的發(fā)送頻率。
通過提高ECM的發(fā)送頻率,造成通過網(wǎng)絡(luò)共享CW的大批用戶,由于傳輸速度較慢而接收CW不及時(shí),造成黑屏。但這些措施往往也會(huì)使正常合法的機(jī)頂盒用戶不能正常使用,都只能在一定的范圍內(nèi)起作用。
2、智能卡定位鎖定。
應(yīng)該是一項(xiàng)很麻煩的事情。面對數(shù)十上百萬的用戶,找到那個(gè)正在非法使用的智能卡,還不能影響到正常用戶的使用,猶如大海撈針。
3、發(fā)送未被了解的指令,使共享服務(wù)器上的讀卡器無法正常工作。
這種措施的效果有限,開發(fā)智能卡CA的人不會(huì)想到將來留一個(gè)能控制共享的指令,如果他想到了,可能就不會(huì)開發(fā)智能卡CA了。
(4)、共享追蹤措施,采取法律制裁
如果發(fā)生了共享,查處架設(shè)共享服務(wù)器的責(zé)任人
五、展望
基于DVB框架下的智能卡CA技術(shù)已有十幾年的歷史,依靠智能卡條件接收系統(tǒng)的設(shè)計(jì)已經(jīng)不再神秘,有眾多公司具有這種智能卡CA技術(shù)的設(shè)計(jì)能力;缺少創(chuàng)新才是導(dǎo)致傳統(tǒng)智能卡CA安全隱患不斷出現(xiàn)的根本原因。
CW共享屬于智能卡CA技術(shù)不可避免的缺陷,雙向化也解決不了這個(gè)問題,反而會(huì)更引起共享的泛濫,把雙向機(jī)頂盒進(jìn)行軟件升級,就可以將大批贈(zèng)送的雙向機(jī)頂盒直接變成了共享機(jī)頂盒。普通單向機(jī)頂盒只需增加一個(gè)小模塊也可以變成雙向機(jī)頂盒,同樣也存在這種隱患。如果采取只基于智能卡的安全措施,即使機(jī)頂盒和智能卡之間的CW不透明傳輸,黑客也可以很容易獲得CW,到現(xiàn)在為止還沒有阻止黑客獲得CW的解決辦法。從某種意義上來說,目前所有采用智能卡的CAS都存在這個(gè)問題,是所有智能卡CAS廠商共同面臨的挑戰(zhàn)。解決CW共享的問題,不僅需要CAS提供商的努力,同時(shí)也需要機(jī)頂盒軟硬件環(huán)境的支持。如果要徹底解決這種DVB加解密系統(tǒng)的安全問題,就要擺脫僅僅對智能卡CA的依賴,拋開智能卡,另尋其它解決方案。
p2p機(jī)相關(guān)文章:p2p原理
評論