KULT Underground

una della più "antiche" e-zine italiane – attiva dal 1994

TV-CRYPT

8 min read

TV-CRYPT

Salve a tutti… in questo articolo vorrei trattare (almeno in parte, data la vastità dell’argomento) di ricezione di trasmissioni televisive satellitari.
Come tutti saprete, da anni (credo ormai una 15ina in Europa) esistono le trasmissioni televisive fatte via satellite, quindi captabili ben oltre una regione o uno stato. Inizialmente le trasmissioni erano visibili a tutti (dette “in chiaro”), poi vari networks hanno iniziato a trasmettere programmi di grande qualità, quali film in prima visione o comunque di grosso interesse. Credo per esempio che la Sky abbia iniziato nel 1989 questo tipo di trasmissioni.
Ovviamente essendo programmi “a valore aggiunto”, pensarono bene di fare pagare un canone per esse. Come fare?
Semplice, le trasmissioni messe in etere, vennero criptate
(scrambling) e solo gli abbonati paganti potevano disporre di un decodificatore (decoder) per tale trasmissione criptata, ovviamente collegato al proprio ricevitore con annessa parabola. Questi networks sono detti anche Pay-Tv.
Ovviamente ho semplificato molto…ma era per rendere l’idea.

Esistono fondamentalmente due metodi di scrambling: uno detto
“stupido” (dumb) e l’altro “ad indirizzamento” (addressable).
Il dumb era usato nei primi tempi in quanto economico da implementare, ma era anche poco sicuro.. Questo sistema interferiva sul segnale di sincronismo e invertiva il video in un frame o un una riga. Comunque erano tutte “elaborazioni” analogiche, che non erano molto difficili da riprodurre in casa e non fornivano nessun “Over The Air Addressing method” (metodo di indirizzamento del abbonato), utile per disattivare
il descrambling dell’abbonato (non pagante o pirata).
Ormai tutti i sistemi seri processano digitalmente l’immagine, manipolandola, e sfruttano metodo OTA per cercare di bloccare il descrambling “selvaggio” 🙂

In Europa esistono svariati metodi di scrambling applicati, tutti utilizzano metodi digitali.
Direi che si raggruppano nelle seguenti famiglie :
VideoCrypt (ver. I e II)
MAC-based system (D2-MAC, B-MAC 525 e 625)
EuroCrypt-based system (M, S e S2)
NagraSyster.
I ricevitori di queste trasmissioni sono i medesimi, e ormai lo standard si è fissato sull’uso di SMART CARD per la decodifica.
Sono schede su vetronite a microprocessore, mentre il ricevitore rimane lo stesso, con il cambio di questa scheda, il network può cambiarti completamente l’algoritmo di decodifica, in un modo economico.

A parte il Nagra gli altri si basano sul taglio di una parte di riga e della rotazione della medesima.
Dettagliando un attimo, il VideoCrypt (e gli altri 2) tagliano ogni linea dell’immagine in due punti e poi scambiano questi 2 frammenti di linea quando trasmettono. Cioè se la linea fosse “0123456789”, passata dallo scrambler l’output sarebbe “4567890123”, dove ovviamente le cifre rappresentano i pixel dell’immagine.
Ci sono 256 possibili punti di taglio e non sono possibili nella vicinanza dei bordi dell’immagine.
Svariate volte al secondo il computer del network genera un msg a 32 byte messo nelle prime (invisibili) linee del segnale TV (alla stregua dei Teletext-system based). Ogni circa 2.5 secondi uno di questo msg a
32byte è processato dallo scrambler usando un algoritmo di hash segreto che trasforma il msg a 32byte in un valore a 60bit!
Questi 60bit sono usati in un secondo algoritmo per determinare una coordinata a 8bit per il punto di taglio; questo per ogni linea per i prossimi 2.5 secondi.
Nessun dettaglio era noto sull’algoritmo di hash usato.
Inoltre il msg a 32byte contiene numeri delle smartcards cosi possono indirizzare la trasmissione presso specifiche smartcards e i pacchetti possono contenere comandi quali l attivazione deattivazione e modificazione dell’account del singolo abbonato.
Oltretutto il pacchetto a 32btye contiene anche una firma digitale
(4byte) che permette alla card di testare se il msg a 32byte era effettivamente originato dallo scrambler e non da qualcun altro che stava analizzando la card.
Queste e altre tecniche di protezione hanno lasciato il Videocrypt relativamente sicuro da decodifica, fino al 1993 quando qualcuno arrivò ad accedere alle funzioni segrete di hash di cui ho detto prima. Aiutati da una talpa dentro la ditta che costruiva le smartcard per la Sky (la News Datacom) venne distribuito il contenuto delle eeprom delle schede. Con queste conoscenze il Videocrypt (ver 7) presto crollò!
Uscirono cloni delle vere smartcard basate su una famiglia di microchip piuttosto economici (la PIC16Cxx family) e pure programmi per PC (come il Season) iniziarono la decodifica collegando una RS232 al socket di una smartcard.
Per chi è interessato la più famosa smartcard clone è denominata
“I-Card” e i progetti si trovano facilmente.
Ha un costo variabile tra le 80 e 150’000 (o meglio aveva quel prezzo perché, come dirò in seguito, per ora la battaglia l’ha vinta la
Sky… ora quella smartcard senza algoritmo funzionante è inutile).
Questa cosa non è stata neanche troppo complicata, visto che il formato dei dati e il protocollo usato per comunicare è conforme a delle specifiche ISO! (ISO 7816-1 7816-2 e 7816-3). Si tratta di una trasmissione seriale asincrona a 9600 baud con 8 bit di dati, 1 di parità e 2 bit di stop.
Comunque fino alla ver 09 gli hackers hanno vinto le battaglie… poi la Sky l’infausto 31/10/95 ha sbaragliato tutti cambiando completamente hash e lunghezza dei pacchetti lasciando migliaia di smartcards clonate completamente inutili
Ovviamente esistono numerose prove, intercettazioni, analisi, ma non c’è attualmente nulla che funzioni per bene e completamente. Ma i crackers sono sempre in agguato 😉
La guerra quindi è ancora aperta! 😉
La ver 0A di cui ho parlato è comunque applicata nei network basati su
VideoCrypt I (ovvero Sky Multichannel, Adult Channel, Eurotica etc..)
Ma esiste anche un VideoCrypt II meno interessante usato da network come Discovery e FilmNet che è hackato… anche se solo su smartcard clonata (il Season non mi risulta sia aggiornato per tale decodifica).
Da citare, anche l’esistenza del blocker sui decoder VideoCrypt e del programma Phoenix. Appunto come dicevo prima tramite comandi trasmessi nel pacchetto di “informazione televisiva”, c’è anche la possibilità di bloccare una singola smartcard… beh, al tempo della ver 07 e poi all inizio della 09, studiarono un programma, Phoenix appunto, che permetteva di far rinascere le smartcard “morte”, perché filtrava il comando di kill dallo stream di dati che arrivava al ricevitore.
Ovviamente anche questo metodo è inutile con la versione 0A.

Comunque perché tutto cio? Semplice, c’è un sacco di gente che possiede la parabola e alla quale piacerebbe vedere le trasmissioni
VideoCrypt-based …
Il problema che il network è inglese e solo ai residenti in UK è consentito comprare legalmente una smartcard per vedersi il canale!
Questo protezionismo non è molto compreso dai molti soggetti che hanno crackato via via tutti i sistemi di decodifica, sia producendo schemi elettrici per riprodurre smartcards pirata, sia software per PC per la decodifica.
Volevo precisare che l’illegalità di tale operazione è molto opinabile, in quanto è sì illegale usare smartcard x VideoCrypt in UK
(dove il servizio è venduto), ma per esempio non lo è in Italia (in quanto non esiste nessuno soggetto che vende videocrypt cards e non esiste legislazione in merito).
Questo accade anche in altri Stati come la Germania o la Francia.
Ah una piccola curiosità…. il software più famoso si chiama Season, perché l’autore (Markus Kuhn… un autorità nel campo) voleva vedere l’ultima stagione (“season” appunto) televisiva di Star Trek : the
Next Generation. Per questo battezzò il suo programma col quel curioso nome.

Parlando anche dei restanti standard… ci sono quelli basati sul MAC
(Multiplexed Analogue Component) che è uno standard di trasmissione
(alternativo al PAL). Il protocollo di scrambling applicato è invece l’EuroCrypt.
Esistono le seguenti varianti applicate in Europa:
Con lo standard di trasmissione D2-MAC ci sono network che basano la criptazione sul metodo EuroCrypt, inventato dalla France Telecom. Essa ha basato il suo sistema di criptazione su una variante del DES (US
Data Encrypted System, inventato negli USA molti anni fa; è un sistema a criptazione univoca molto usato nei sistemi Unix per criptare il passwd).
Esistono 3 varianti (la M, la S e S2). Comunque quella standard in
Europa è la versione M.
Usata da Filmnet +, FilmNet TCMC, 3xTV3, TV1000, TV1000 Cinema, Canal
Plus (16:9) e Cine Cinemas (16:9)
E’ attualmente crackata sia dalle smartcard clonate che dall’ultima versione di Season, o meglio la controparte d2mac di
Season….chiamata MACcces. Esistono anche alcune varianti denominate
Voyager e ToySoft.
Di clonate ce ne sono molti modelli, per esempio quelle basate sul
PIC16c84. Ne conosco due … una denominata “Adult Card” che decripta
TAC/Eurotica, con software generalmente disponibile (neutoric.zip)
L’altra detta “7 channel card”, che decripta Filmnet + e TCMC, TV1000 e TV1000 cinema e 3xTV3. Software disponibile (D2M1chip.zip).
Sò addirittura che si possono riprogrammare le Videocrypt serie 09
(ora saltate) per decodificare 9 networks D2MAC-based.

Ci sono inoltre 4 network che usano sempre D2-MAC con criptazione
EuroCrypt S (Sweden 1 e 2, Norway 2 e TV Erotica).
Recentemente pare anche il CTV package (CNN, MTV, Discovery, Childrens e Eurosport Nordic) venga criptato in -S.
Pare anche che il TV Erotica venga criptato (anche?) in -M e cosi pure
TV + e Norway 2.

Una seconda variante del MAC (B-MAC) opera in Europa con 2 sistemi, detti 525 e 625. Entrambi non sono di grande interesse, soprattutto perché i decoder pirata sono piuttosto costosi.
I networks sono AFRTS e SIS Racing Channel.

L’ultimo metodo di criptazione che avevo citato all’inizio era il
NagraSyster.
Utilizzato in Spagna, Turchia Francia e Germania.
A differenza degli altri il decoder NagraVision non è in vendita, ma solo noleggiato agli abbonati. Comunque opera come una smartcard.
Criptato in Nagra c’è:
Canal Satellite (trasmissione PAL). Il suono è facilmente decriptabile, mentre l’immagine no.
Canal Satellite Espania :nessun crackaggio conosciuto.
Canal Plus e Premiere, idem credo.
In generale è stato hackato, ma solo nella trasmissione in SECAM e comunque non mi pare ci siano smartcard o box o sw casalingo per decodificarlo.

Direi di terminare qui, citando un ultima cosa riguardo il famigerato
VideoCrypt. E’ vero che con la versione 0A gli hackers sono stati fermati, ma esiste ancora una tecnica denominata “Delayed Data
Transfer” che permette comunque di vedere programmi criptati!
E’ una tecnica che è stata creata al momento del passaggio tra ver.07 e 09 ma è ancora funzionante, perché non è necessario che l’utente sappia alcuna chiave di decodifica.
Come funge? Bene, una persona A con una smartcard valida (quindi un inglese) registra il dialogo (i famosi 32-byte messages) tra decoder e smartcard quando un certo programma P viene trasmesso. Fa questo usando il PC e la medesima interfaccia usata per il Season. E salva i dati in un formato standardizzato dallo stesso autore di Season, denominato VCL (Videocrypt Card Logfile).
Il soggetto B, senza card originale, ma con il medesimo kit da hacker, registra il medesimo programma P su videocassetta… ovviamente criptato. Poi si fa dare quel VCL file e connette il decoder tra VCR e
TV e connette l’interfaccia al PC e cosi usando le informazioni del
VCL file, decripta la videocassetta!

Con questo vi lascio, ricordandovi come il solito che terabytes di infoz sono presenti in Internet, sia come ftp e WWW sites che come aree Usenet.
Ultra consigliati sono i newsgroup alt.satellite.tv.europe e alt.satellite.tv.crypt.

NEWZ DELL’ULTIMA ORA!
Avevo appena finito di scrivere l’articolo quando scopro che negli ultimi 2 giorni la Megatek ltd, una società irlandese specializzata in queste smartcard, ha finalmente (pare!) decodificato totalmente il videocrypt I ver 0A!
E’ uscita l’upgrade per le vecchie schede “MegaCard” che permettono di vedere tutti gli Sky channels, l’Adult channel, Racing Channel,
Playboy, Fantasy etc…
C’è un “skylark superchip” da installare sulla vecchia card e riprogrammare il firmware… per questo le card vecchie dovranno essere rispedite alla Megatek per l’upgrade.
Dato l’aumento del firmware hanno eliminato la decodifica dei canali d2mac+eurocrypt, anche se tutto cio rimane possibile con una schedina addizionale loro.
L’upgrade va dal gratuito se uno possedeva la “full” megacard da
300’000, fino alle L.100’000 se possedeva la vecchia Megacard da
150’000. Ovviamente queste cifre si riferiscono a costi al produttore e non quelli degli importatori/negozianti italiani che ci faranno il loro bel ricarico!
Con questa bella notizia vi saluto!

C U s00n

SkyNet

Commenta

Nel caso ti siano sfuggiti