中心議題：

• 數字電視CA原理與破解

解決方案：

• COS接口破解
• CA算法破解

最近數字電視CA的安全性討論甚囂
，筆者從流行歐美的數字電視共享技術角度
，用圖解加文字的形式，為了給大家一個直觀的認識，將神秘的數字電視CA展現在讀者麵前。

數字電視CA的各個部分是緊密連接在一起的，一旦一部分出問題
，其他也會受牽連。

CA的破解都是從局部的破解開始，直到最後徹底被攻破。根據從以往被破解的CA過程，分別解釋如下：

首先要了解一下CA的結構，見圖一的智能卡
，這裏麵保存了CA公司的全部家當。並注明了各部分大體的重要性分量。


圖一

算法：這(zhe)一(yi)部(bu)分(fen)的(de)算(suan)法(fa)設(she)計(ji)水(shui)平(ping)可(ke)以(yi)決(jue)定(ding)智(zhi)能(neng)卡(ka)的(de)成(cheng)本(ben)高(gao)低(di)
，如(ru)果(guo)能(neng)設(she)計(ji)一(yi)個(ge)高(gao)效(xiao)的(de)算(suan)法(fa)，可(ke)以(yi)降(jiang)低(di)對(dui)智(zhi)能(neng)卡(ka)的(de)要(yao)求(qiu)
，智(zhi)能(neng)卡(ka)成(cheng)本(ben)就(jiu)高(gao)，反(fan)之(zhi)，智(zhi)能(neng)卡(ka)成(cheng)本(ben)就(jiu)低(di)；但大多CA公司的核心算法都是3DES甚至DES
，因為在智能卡裏麵運算DES算法很耗費時間，對設計要求較高。也是因為這個原因
，對同一家CA公司而言，批量供貨的智能卡肯定都是同一種算法。DES(數據加密標準)在1977年被美國國家標準技術協會認可成為均衡加密算法的標準,是一種公開的算法，直到現在還在廣泛應用。機頂盒中解解密流的解擾器也是采用的DES算法。采用算法保密的CA一般在DES或3DES基(ji)礎(chu)上(shang)加(jia)上(shang)一(yi)個(ge)殼(ke)，就(jiu)起(qi)到(dao)算(suan)法(fa)保(bao)密(mi)的(de)作(zuo)用(yong)，但(dan)這(zhe)種(zhong)作(zuo)用(yong)在(zai)通(tong)訊(xun)接(jie)口(kou)配(pei)破(po)解(jie)後(hou)，有(you)的(de)高(gao)水(shui)平(ping)的(de)黑(hei)客(ke)就(jiu)可(ke)以(yi)根(gen)據(ju)明(ming)文(wen)和(he)密(mi)文(wen)的(de)規(gui)律(lv)對(dui)應(ying)關(guan)係(xi)，將(jiang)這(zhe)個(ge)殼(ke)剝(bo)離(li)掉(diao)。

密鑰：這部分一般根據不同的運營商單獨設置，也有的CA公司針對好多規模不很大的運營商都用同一組密鑰。在采用DES或3DES的情況下，密鑰長度為64位，去掉8個校驗位
，實際長度為56位。這個密鑰長度，表明有數量龐大的密鑰可能性，在使用DES標準的當初，要破解一個DES密鑰，普通的PC機要運行上百年。得益於計算速度的加快，早在1998年,就有人製造了一台專用於破解des的機器,這台機器叫做DeepCrack,總共耗資20萬美元,平均破解(窮舉)出一個正確的key需耗時4天左右。即使現在，破解這樣一個，現在製造這樣一台機器花費也要超過1萬美元。國外也有報道，采用高速DSP或FPGA，花費不到5000美元
，每秒鍾可以窮舉超過1000億個密鑰
，這樣也能在幾天內將正確的密鑰找出來。不過，如果有足夠多的明文和密文對樣板，很多人用PC機協同操作，采用碰撞法，也很可能在短時間內將正確的密鑰找到。雖然密鑰的數據量不大
，但在CA中的位置是舉足輕重的，在知道但當知道了CA所采用的算法之後，即使不破壞智能卡，推出密鑰隻是時間問題。

通訊接口,包含以下兩部分：

１
、COS接口，這是CA公司在開發CA時所必須的接口
，也是向智能卡裏寫算法和密鑰的接口，每張智能卡裏都一樣。

２、和算法密鑰溝通的通訊及命令接口，就是將機頂盒接收到的ECM送song到dao算suan法fa部bu分fen，根gen據ju索suo引yin取qu得de對dui應ying的de密mi鑰yao進jin行xing解jie密mi。通tong訊xun接jie口kou是shi靠kao近jin密mi鑰yao和he算suan法fa最zui近jin的de部bu分fen。在zai通tong訊xun接jie口kou被bei破po解jie之zhi後hou，可ke以yi獲huo得de足zu夠gou的de明ming文wenCW和密文ECM對，有利於采取團隊合作的方式用碰撞法獲得密鑰
，這對於采取密鑰保密措施的數字電視CA威脅很大。另一方麵，黑客可以利用已經被破解的通訊接口，對智能卡裏的算法進行更進一步的攻擊。

圖二是一種傳統的CA算法破解方式，是采用物理方法將智能卡內部的算法和密鑰讀出來，再複製盜版卡。因為花費比較大，再加上現在的CW網絡共享成本很低

，一般情況下就不再采取這種方式破解了。但是，在互聯網不發達的時候
，第一代CA幾乎全部是用這種方式被破解的
，這是一種非常徹底的破解，解決的唯一辦法就是換卡。


圖二
圖三中是CW加密傳輸的CA原理與破解
，有的CA在CW傳輸構成中進行了加密

，但這種加密幾乎沒有對黑客形成阻礙。

[page]
圖四，是一種流行最早最廣泛的網絡共享技術，最著名的就是德國生產的Dream係列的衛星共享機頂盒
，現在的Dream係列機頂盒還有很強大的PVR功能，使用開放的Linux操作係統，對普及數字電視共享技術起到了很大的作用。目前，在歐洲和北美使用DreamBox進行智能卡共享非常廣泛
，Dream還專為中國市場設計了DreamBox500C，因(yin)為(wei)價(jia)位(wei)較(jiao)高(gao)，用(yong)戶(hu)寥(liao)寥(liao)。其(qi)次(ci)是(shi)韓(han)國(guo)的(de)共(gong)享(xiang)機(ji)頂(ding)盒(he)
，技(ji)術(shu)水(shui)平(ping)也(ye)非(fei)常(chang)高(gao)，甚(shen)至(zhi)他(ta)們(men)動(dong)用(yong)衛(wei)星(xing)轉(zhuan)發(fa)器(qi)為(wei)網(wang)絡(luo)不(bu)發(fa)達(da)的(de)地(di)區(qu)提(ti)供(gong)共(gong)享(xiang)服(fu)務(wu)。

圖四

圖(tu)五(wu)，是(shi)一(yi)種(zhong)比(bi)較(jiao)先(xian)進(jin)的(de)智(zhi)能(neng)卡(ka)共(gong)享(xiang)
，這(zhe)種(zhong)共(gong)享(xiang)最(zui)適(shi)合(he)於(yu)中(zhong)國(guo)平(ping)移(yi)後(hou)的(de)有(you)線(xian)電(dian)視(shi)智(zhi)能(neng)卡(ka)共(gong)享(xiang)。方(fang)法(fa)是(shi)
，把(ba)原(yuan)來(lai)發(fa)的(de)機(ji)頂(ding)盒(he)拔(ba)下(xia)來(lai)
，插(cha)到(dao)共(gong)享(xiang)機(ji)頂(ding)盒(he)上(shang)
，再(zai)把(ba)一(yi)個(ge)智(zhi)能(neng)卡(ka)轉(zhuan)無(wu)線(xian)的(de)轉(zhuan)接(jie)板(ban)插(cha)到(dao)原(yuan)來(lai)的(de)平(ping)移(yi)機(ji)頂(ding)盒(he)上(shang)
，在(zai)共(gong)享(xiang)機(ji)頂(ding)盒(he)上(shang)再(zai)插(cha)上(shang)一(yi)個(ge)無(wu)線(xian)轉(zhuan)串(chuan)口(kou)的(de)小(xiao)盒子。這樣，原來的平移機頂盒就變成了子機，共享機頂盒就變成了母機，在母機上還有網絡接口
，可以在互聯網更大的範圍內共享。


在原來網絡不發達的情況下
，智能卡和機頂盒通訊接口部分隻占CA公司家當的30%。如果考慮到網絡發展情況
，在兩到三年內會占到CA公司家當的50%以上。網絡越發達、節目費用越高、機頂盒成本越低
，這部分對CA公司和運營商的威脅越大。
圖六是傳統CA的破解步驟，隻要解加密的CW算法被攻破，整個CA就算完了
，就可以在此基礎上完成圖二中的算法破解和圖四
、圖五中的網絡共享。


圖六

在上述破解步驟中
，第一步(Step1)的de破po解jie在zai網wang絡luo不bu發fa達da的de情qing況kuang下xia
，不bu會hui引yin起qi安an全quan隱yin患huan
，花hua費fei也ye不bu大da，因yin為wei還hai得de需xu要yao插cha入ru智zhi能neng卡ka才cai能neng解jie節jie目mu，破po解jie收shou益yi不bu大da。但dan是shi在zai網wang絡luo發fa達da的de今jin天tian，這zhe一yi步bu的de破po解jie就jiu有you很hen大da意yi義yi了le，並bing成cheng了le數shu字zi電dian視shi盜dao版ban的de主zhu要yao形xing式shi。

第二步(Step2)的破解花費較大，是以前的數字電視盜版的主要形式，破解者出售CA算法可以謀取暴利。因為第一步(Step1)的盜版很容易實現
，並很容易進行網絡共享

，使得這種花費大的盜版意義降低。

盜版是一種違法行為
，為什麼在法律嚴格的歐美，數字電視共享盜版還那麼普遍呢
？

這是因為，現在的國外機頂盒技術已經非常發達，網絡功能非常強大，像德國的DreamBox在出廠時是沒有共享功能的“裸機”，用戶購買後可以從網絡上下載能夠進行CW共享的軟件運行。又因為這些機頂盒的軟件操作係統大都是LINUX操作係統，要遵守GPL(開源通用公共許可證，GeneralPublicLicense)，所以必須公開源代碼，眾多黑客在這個平台上開發出了各種各樣的CW共享軟件

，非常豐富。用戶買到這樣的機器可以自行裝載CW共享軟件。這樣，數字電視的CW共享盜版就變成了用戶個人的行為。在這裏
，機頂盒就像普通意義上的PC機，用戶買來機頂盒就像買來PC機一樣
，在上麵運行開發什麼樣的軟件是購買者的自由，不需要賣機頂盒的人負責。這和你買PC機用於幹壞事，責任不在賣PC機的人的道理一樣。