Seguridad Nagra

Iniciado por Burnhack, 20 Abril 2008, 19:11 PM

0 Miembros y 1 Visitante están viendo este tema.

Burnhack

Bueno esta informacion esta interesante la saque de wikipedia, estuve buscando un tiempo sobre el nuevo sistema que llevan los decos...y bueno esto creo que nos ayudara a entenderlo.


SEGURIDAD NAGRA
Aunque la información es de la wikipedia, ya que redacta mejor que yo y viene perfectamente explicado, lo unico que hice fue buscar la informacion que conocia, es decir el sistema Nagra. Hay mas sistemas condicionales como son Seca,Seca2,Seca3...creo si mal no recuerdo que habia uno Cryptoworks(perdon si no se escribe asi).Pero estos ultimos como ya desconozco casi totalmente que tratan pues no puedo hablaros mas.

Información(Fuente:Wikipedia)(Fotos:Wikipedia)
Nagravisión, también conocido como Nagra, es el sistema de codificación de señal MPEG basada en la aritmética modular que utilizan plataformas de televisión vía satélite de pago tanto digitales como analógicas como Digital+ (España), Premiere (Alemania), Polsat (Polonia) o TV Cabo (Portugal), entre otras muchas.
Nagravisión es un proyecto de la empresa suiza de seguridad informática Kudelski Corporation dirigida por André Kudelski, especializada en cifrado y descifrado de señal MPEG en acceso condicional a ella, base principal de todos los proveedores de televisión por satélite. El proyecto Nagravisión ha tenido varias versiones y numerosos parches de seguridad; conocidas como Nagra 1, Nagra 2 y Nagra 3 han permitido a la empresa superar los inconvenientes de la piratería, que ha dejado en evidencia a la compañía en numerosas ocasiones del pasado.
Nagravisión 1 era utilizado por Canal+ terrestre en los primeros años de emisión de la plataforma Canal Satélite Digital remplazado por Cuatro desde el pasado noviembre de 2005 por Nagravisión 2. Tanto los sistemas Nagravisión 1 y Nagravisión 2 tenían numerosos fallos de seguridad graves, que permitieron que los sistemas fuesen pirateados y visionados ilegalmente. Debido a esto TV Cabo (Portugal) decidió adaptar sus sistemas a Nagra 3 a finales de 2007, solucionando hasta la fecha el problema del visionado ilegal, así como Digital + (empresa fusión de Vía Digital y Canal Satélite Digital) que desde el pasado Martes 4 de diciembre 2007 usa el sistema nuevo Nagravisión 3. Actualmente existen proveedores como Premiere (Alemania) que continúan utilizando Nagra 2, aunque ya están probando sus equipos con Nagra 3, en vista a los exitosos resultados obtenidos por sus colegas europeos.

Aclaración Nagra.- Como veis existen 3 divisiones de Nagra.
Nagra1: Consistia en 8 pares de digitos del tipo: F2 04 27 BA 18 C5 46 52.
Creo recordar que los valores de los digitos estaban comprendidos entre la letra A-F y los numeros 0-9
Nagra2: Cuando desaparece Nagra1 debido a que era relativamente "fácil" saltarse ese codigo sacaron este nuevo sistema que lo unico que hicieron fue doblar el numero de digitos, es decir 2 filas de 8 pares de digitos.
Nagra3: Nuevo sistema, del que desconozco totalmente como funciona, asi que ahora procedere a coger la wikipedia y ver que trae.

Nagravisión1
El primer sistema de acceso condicional implantando en España de la compañía Kudelski, utilizada por Canal + terrestre.

Basada en un sencillo cifrado en base a la aritmética modular. Este sistema utilizaba una clave hexadecimal de ocho pares de dígitos del tipo: E2 01 24 1A 00 C5 81 03.

Este sistema genera una distorsión de imagen y sonido sencilla, muy conocida por la imagen codificada que emitía canal + en sus años de emisión terrestre. Este sistema se utilizo mayoritariamente en transmisión analógica.

Sucesivas revisiones (también conocidas como parches de seguridad) llevaron a implantar el uso de varias claves de forma iterativa, pero no simultánea, lo que permitía mayor dinamismo en el cambio de las claves, de forma que se dificultaban los accesos no deseados a la señal. El sistema entro en decadencia debido a los continuos ataques de la piratería, dejando la codificación de la señal prácticamente como un sistema abierto, con una decodificación prácticamente trivial que sucesivos parches de seguridad no eran capaces de controlar ni detener el pirateo de señal.

Para explotar los fallos de seguridad del sistema Nagra 1, se utilizaron unas tarjetas emuladoras, situándolas en el lugar de las originales se conseguía controlar la decodificación condicional, mediante el uso de las excepciones de software que proporciona el sistema nagra, haciendo posible ejecutar cualquier instrucción en el decodificador original de la empresa. Las claves de la forma antes señalada se introducían en los chip de la tarjeta consiguiendo visualizar la señal.


Nagravisión2
Durante la decadencia del sistema Nagra 1, se encargó a Kudelski Corporation el desarrollo de un sistema nuevo para mejorar la seguridad del acceso condicional, pero al mismo tiempo también se exigió la compatibilidad de los equipos anteriores; al principio se dio lugar a una época durante la cual Nagra 2 parecía impenetrable, aunque luego se comprobó que en realidad era una modificación del sistema Nagra 1, en vez de un sistema nuevo.

La implantación del sistema nuevo va unida al cambio a la televisión digital, al contrario que su predecesor, Nagra 2 fue utilizado mayoritariamente en transmisión de señal digital.

El sistema modificado ya no mostraba una imagen distorsionada como el anterior, si no que sencillamente muestra una pantalla totalmente negra, evitando así los análisis de la imagen, haciendo imposible crear ningún tipo de estadística sobre el nuevo sistema.

Nagravisión 2 consiste en un aumento de la seguridad del sistema anterior y la modificación de los errores que tenia Nagra 1, en principio todo era positivo, pero la compatibilidad exigida no permitió cambiar el concepto global de la arquitectura de trabajo. De esta forma los hackers situaron sus estudios en la misma dirección donde dejaron su anterior investigación y los resultados fueron más que sorprendentes.

Esto supuso un gasto enorme para las plataformas de televisión, ya que tenían que enviar nuevas tarjetas a todos y cada uno de sus abonados, que se contaban por millones, estas tarjetas contenían un nuevo sistema operativo para el decodificador y el nuevo sistema de acceso condicional, al introducir la nueva tarjeta se instalaban ambos, siendo este proceso realmente sencillo para el usuario.

Después de analizar Nagra 2 se observo que introducir una tarjeta emuladora en el sistema ya no era posible, porque el software del decodificador original de la plataforma se encargaba de hacer comprobaciones de alta seguridad en la tarjeta. De aquí surgió la idea de sustituir el decodificador por otro de similares características, pero con un software modificado, surgiendo aquí el concepto de lo que los expertos del pirateo llaman Emu, que es el software que emula ser un decodificador original pero que permite el acceso a todas las señales de televisión que pasen por él. En este caso, las claves de doble longitud que las de nagra 1 se introducían en los menús contextuales del decodificador, permitiendo así acelerar el proceso.

Recientemente se desarrollaron las Emu automáticas, que calculaban ellas mismas las claves necesarias para el visionado, logrando una emulación completa de los sistemas originales. Esto fue la gota que colmo el vaso, dejando en evidencia de nuevo a Kudelski Corporation y solicitando muchas plataformas de televisión por satélite la implantación de una tecnología impenetrable de una vez por todas.


Nagravisión3
Es el novedoso sistema propuesto por la compañía Kudelski, existen muy pocos datos sobre este nuevo sistema, ya que aun nadie ha sido capaz de penetrarlo, desde que fue implantado por TV Cabo a finales de 2007 y por Digital + en diciembre de 2007 numerosos colectivos de piratas han afirmado tener la especificación del sistema y por tanto el acceso a él, pero hasta hoy nadie ha podido comprobar estas afirmaciones.

Sólo hay algunos datos que parecen estar claros, Nagra 3 utiliza un sistema de claves de longitud doble que Nagra 2, por lo que estaríamos hablando de treinta y dos pares de dígitos hexadecimales, lo que supone un cifrado de un nivel extremadamente alto, siendo este un dato a favor de la seguridad del sistema pero también en contra, porque aceptar esta suposición indicaría que el sistema comete el mismo error que Nagra 2 y se basa en el sistema anterior.


Realmente poco o nada se sabe de este sistema, ya que realmente, el método utilizado para el estudio de este sistema es el análisis de las nuevas tarjetas que la plataforma envía a sus abonados, sabiendo que contiene la descripción del nuevo sistema a utilizar. El único dato relevante que se tiene es que este es un sistema basado en Nagra 2, por lo que sus puntos débiles continúan siendo los mismos pero con un nivel superior de seguridad y algunos de los errores anteriores corregidos.



Continuandocon la buena informacion aportada por la wikipedia, primero exlpicamos que es la seguridad que utilizaba para ahora llegar a las tarjetas de digital+. Llegados a este punto es donde empiezan a intervenir los hackers profesionales(yo no xd) y por lo tanto busque información sobre la lectura de tarjetas y a ver si intentamos entenderlo.

Las tarjetas tienen una memoria EEPROM y un chip microcontrolador que permite el control de los datos. En Nagra la EEPROM se divide en dos zonas una de datos y otra de código y en esta última el proveedor puede grabar código ejecutable por la tarjeta para corregir errores. El microprocesador de la tarjeta solo busca bugcatcher (explicado a continuación) cuando encuentra en ROM una interrupción de software.


Tipos de tarjetas
Existen cinco tipos de tarjetas: Rom3, Rom10 y Rom11 para Nagra 1.Rom101 y Rom110 para Nagra 2.

Aun no se conocen bien las ROM para Nagra 3, pero todo parece indicar que la política de Kudelski de trabajar con la misma ROM para todos las plataformas de televisión por satélite ha cambiado, por las diferencias percibidas en el Nagra 3 de TV Cabo y el de Digital +.

Cada tipo de tarjeta tiene una revisión (versión de la EEPROM) diferente: La Rom3 se quedó en su última revisión como rev340, la Rom10 en revA3E y la Rom11 en revB09.


Conceptos principales
Todas las tarjetas tienen un numero de serie único (CAM), el numero de serie del decodificador (IRD), una clave común entre la tarjeta y que también está en el decodificador (Box Key), Código postal al que pertenece el abonado (ZIP), BugCatchers, NumBugs (numero de bugcatchers), Backdoors (instrucciones para ejecutar donde no hay seguridad) y otros muchos atributos donde se realiza un control sobre la seguridad del sistema.

Los bugcatchers son fragmentos de código que se ejecutan en el decodificador para corregir errores de seguridad y otras configuraciones que el proveedor desee hacer en sus sistemas, este es uno de los puntos clave del sistema y más estudiado por los colectivos de piratería.

Aunque el dato más interesante de las tarjetas son los llamados Tiers, que son registros internos que almacenan información de la suscripción, parece que esta será otra de las bazas para intentar penetrar el nuevo Nagra 3.

Ejemplos de comandos Back Door
CitarComando $0E: borra la EEPROM

Comando $20: Login (usado para decirle a la CAM cuales son las passwords)

Comando $B0: volcar memoria

Comando $D6: ejecuta código/escribe en la EEPROM


Hasta la fecha no hay ningún error conocido en el sistema Nagra 3, pero todo indica a que mostrará errores del mismo tipo que las versiones anteriores. Nagravisión incorpora la gestión de excepciones por software, lo que permite detener el programa principal y ejecutar código en zonas de memoria que no estaba previsto, situación que se aprovecha para ejecutar código malintencionado que permita saltar los sistemas de seguridad planteados por la compañía Kudelski.

Aqui os dejare un pdf sobre el ataque a Nagravision1, esta en inglés , yo no lo he leido todo pero parece interesante aunque para mi aun muy complicado

"Ver"

Otras aplicaciones de Nagravisión
(Fuente:Wikipedia-La puse para complementar la info)
Aparte del típico sistema conocido por todos basado en una antena parabólica, un decodificador y un televisor, existen otras formas de aplicación para visualizar la señal que un abonado paga.


Tarjetas PC-Sat
Son tarjetas para ordenador, habitualmente conectadas por puerto PCI, aunque también existen en formato USB. Estas tarjetas hacen el mismo trabajo que el decodificador y se conectan a una antena parabólica y a un televisor. Evidentemente, es ilegal utilizarlas si no se paga un abono a la plataforma que se descodifica.


Card-Sharing
Es la tecnología más novedosa en este mundo de la televisión por satélite que incorporan algunos decodificadores nuevos. Consiste en la conexión de un decodificador a una antena parabólica y a una conexión de Internet, en vez del clásico al monitor, sería este un decodificador servidor; situando otro equipo de iguales características al otro lado de la conexión a Internet puede visualizarse la imagen en un televisor, pudiendo estar a mucha distancia de la antena parabólica. Este tipo de tecnología tampoco es legal sin pagar el abono al proveedor correspondiente.

[Espero que algun dia alguien se anime a seguir esta mini explicacion , dandonos los pasos del propio hackeo de la señal, en este caso o el software que nos hace falta para el decodificador]



Cuentas Premium Gratis aquí

Petición partidos fútbol, F1, tenis, baloncesto...
aquí

skapunky

CitarCreo recordar que los valores de los digitos estaban comprendidos entre la letra A-G y los numeros 0-9(esto ya no es seguro)

No creo...seguro que esta comprendido entre la letra A y la F ya que debe usar sistema hexadecimal, y los numero como bien dices del 1 al 9.

Solo hago esta aclaración sobre la info. 1 saludo
Killtrojan Syslog v1.44: ENTRAR

Burnhack

Cierto...se me olvido modificarlo en este post... es hasta la F. Gracias por avisarme.
Ahora que veo otra vez el post, puedo añadirte que lo unico que averigue desde esto , es que los decos...a dia de hoy( por lo que entendi ) te vienen con el software necesario incluido, se conecta al pc y si se puede seguir viendo gratis. Lo bueno seria volver a sacar otra vez las keys :P pero claro yo eso ya ni idea......
Creo que concretamente te compras un dreambox y no deberias de tener problema, claro esta necesitas una buena calidad de conexion a la red ya que sino la imagen se puede ralentizar incluso parar.
Nose si tu conoces algo mas sobre el tema..porque yo ya nose mucho mas

Saludos



Cuentas Premium Gratis aquí

Petición partidos fútbol, F1, tenis, baloncesto...
aquí

Burnhack


Hoy he leido esto como publicacion en una web...y nose si puede aportar algo mas de luz al asunto pero weno...aqui va lo que encontre..

Fuente:http://www.javipas.com/2007/12/10/digital-y-nagra3-adios-a-las-flores-vuelve-la-oscuridad/



Seguramente todos los que aprovechábais este tipo de soluciones habréis comprobado cómo desde hace una semana "la oscuridad es total". Salvo los canales FTA (Free To Air, es decir, los canales gratuitos), los canales de pago aparecen más negros que el futuro, y las habituales páginas en las que aparecían las famosas keys se han quedado sin recursos por una sencilla razón: Digital+ ha cambiado el sistema de protección de sus emisiones.

Muchos han denominado al nuevo sistema Nagra3, pero en numerosos foros con los verdaderos expertos ha señalado que el nuevo sistema de protección de las emisiones es en realidad una revisión de Nagra2, ya que en caso de cambiar de forma muy radical el sistema de codificación también habría que cambiar todos los 'descos' de los abonados, y eso costaría un dineral a Sogecable. Lo que sí han hecho es sustituir las tarjetas de abonado por las nuevas, ya conocidas como "las blanquitas" (con una nueva ROM, la versión 152) y que disponen del chip inteligente que da soporte al nuevo sistema de codificación. Esas tarjetas se han ido enviando gradualmente a todos los abonados de Digital+, pero no es necesario realizar ningún cambio en el descodificador, lo que demuestra que el cambio de sistema no es tan dramático como podría pensarse inicialmente.

¿Qué supone esto?

El cambio a Nagra3 tiene consecuencias inmediatas, pero desde los foros parecen apuntar a que este cambio no es tan grave como podría parecer, y que aunque se tardará en encontrar la solución, el tono parece optimista en general. Por ejemplo, el anterior cambio de Nagra a Nagra2 - mucho más radical - tuvo a los estudiosos casi 6 meses trabajando para desvelar los secretos de ese sistema. Por lo tanto, las claves del cambio son las siguientes:

1. Oscuridad para todos: me temo que durante una temporada no será posible acceder a ese 'jardín' del que muchos disfrutaban a diario. A día de hoy y seguramente durante semanas o incluso meses no habrá posibilidad de ver los canales de pago, así que os vendan lo que os vendan, no caigáis.

2. No hace falta cambiar el desco: si disponéis de un desco con el que antes modificábais firmwares o cambiábais claves para disfrutar de las flores, no tendréis que cambiarlo: es muy probable que si se descubre la solución al problema aparezcan nuevos firmwares que permitan que el jardín vuelva a florecer.

3. La descodificación PC-Sat, inútil: Si disponéis de una tarjeta de satélite para el PC, podéis olvidaros también de disfrutar de esta opción, ya que la oscuridad es 'universal'. Las soluciones tradicionales no funcionan, así que tendréis que estar atentos a los foros educativos para conocer los avances en estos temas. Como siempre, recomiendo ZackyFiles , TodoPCSat o RDI-Sat. En el foro de TodoPCSat aparece un post sobre el tema de Premiere, por ejemplo, y en otros indican que para las PC-Sat basta con combinar ProgDVB con VPlug 2.0.1 y las claves para el jardín de Premiere, que funcionan de manera idéntica a como lo hacían antes las de Digital+.

3. ¿Cómo ver el futbol? Muchos de los interesados sin duda aprovechaban sus jardines para poder ver los partidos que se ofrecen en PPV, y por lo visto hay formas de acceder a tales contenidos. La solución que actualmente parece funcionar es el acceso a la plataforma Premiere alemana, para lo que es necesario un firmware que soporte dicha plataforma y eso sí, la antena orientada al Astra. En Premiere existen varios canales en los que al parecer se retransmiten los partidos, pero de nuevo, ¡allá vosotros! La otra opción, los programas tipo TVAnts, PPLive y similares, que retransmiten por Internet los partidos - eso sí, con mucha peor calidad. En webs como RojaDirecta tenéis mucha información al respecto, y es especialmente recomendable su foro.



Cuentas Premium Gratis aquí

Petición partidos fútbol, F1, tenis, baloncesto...
aquí