パスワードを忘れた? アカウント作成
3150728 story
テレビ

B-CASカードを書き換えて有料放送を視聴可能にする方法が発見される? 72

ストーリー by hylom
タレコまれました 部門より
あるAnonymous Coward 曰く、

2ちゃんねるのスレッドで、未使用のB-CASカードを書き換えて、有料放送を無課金で視聴できるカードにするという方法が話題になっているようだ(「カスカ 懐石・研究 3枚目」過去ログ「カスカ 懐石・研究 4枚目」過去ログ)。

スレッドではいくつかの成功報告が挙げられている。ただ、B-CASカードの製造時期や未使用(BSには使っていない)であるといった動作条件がある模様。

以前タダでBSやCSを視聴できる「Magic B-CAS」カードや同種の「BLACKCAS」と同様、この書き換えを行うと有料放送を登録無しに 2038年まで視聴できるようになるという。BLACKCASに関する技術的な背景はまるも製作所が詳しい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 今のところは特定のロットのB-CASカードにセキュリティホールがあった、ということですね。

    手元の数枚のB-CASカードを見てみたけど該当カードは一枚もなかった…
    • by Anonymous Coward

      いくら暗号そのものが強くても、実装がまずいとどうなるかという好例かもしれませんね。

      • by Anonymous Coward on 2012年05月12日 2時15分 (#2151783)

        実装もだけど運用がそれ以上に最悪なんだよね。

        本来なら有料放送(アカウント)とB-CASカードは必ず対になるのに、無料放送なんかにも適用したのでテレビ購入で無条件にくっついてくる。
        そのために、アカウントの管理が出来なくなっているので、データを送った後で複合させない変なことになってる。

        アカウントの管理が出来れば、そもそもデータを送らないなんてことも出来たのにね。

        親コメント
    • カードをダンプして契約期限を書き換えられると盛り上がってるけど、本命はダンプに含まれるKmやKwらしきデータでしょう。
      それを踏み台に暗号アルゴリズムが判明すれば、他のタイプの書換えどころか、カードすら不要になるでしょう。

      Km=放送波に載せられて届く「契約情報を復号化する」ためのカード固有キー
      Kw=「コンテンツを復号化する」ための放送局(?)固有キー
      • by Anonymous Coward

        既にPC用コピーフリー用チューナーの先駆けであるフリーオでは、ネット経由で
        MULTI2をデコードする仕組みが運用されているためカード不要で視聴できます。

      • by Anonymous Coward

        > それを踏み台に暗号アルゴリズムが判明すれば

        ???
        コンテンツの暗号アルゴリズムはmulti-IIだと公開されている規格書にも書いてありますよね?

        ・・・目くらまされてるのは誰なんだっけ?

        • by Anonymous Coward on 2012年05月14日 11時51分 (#2152671)

          たしかにコンテンツはMulti2で暗号化されて送信されていますが、これは一緒に送信されているKsという鍵で暗号化されています。
          このKsはコンテンツとは別の暗号アルゴリズムと鍵(Kw)で暗号化されていてB-CASカード内部で復号されます。
          テレビはB-CASカードから受け取った復号済みKsでMulti2を使ってコンテンツを復号しているのです。

          この、Ksの暗号アルゴリズムと鍵KwはB-CASカード内部にしかないので知る方法が無かったのですが、Kwが分かったことでアルゴリズム解析に見込みが出てきました。
          アルゴリズムとKwが分かっていればエミュレータや自作B-CASカードの作成も可能になってきます。

          親コメント
  • 技術的な興味があって (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2012年05月11日 18時27分 (#2151456)

    以前からスレの流れ楽しんでいたんだけど、有料放送が無料で観られたとしてもあまり観たいとは思わないな。たまにやる無料開放デーなんかみてもあまり面白そうには思えない。クソゲーのプロテクト外すのは楽しいけど、ゲームは楽しくないみたいな感じか。

    世間の注目を集める事で、2038年問題と、難視聴を制限していること(もっと言えば馬鹿馬鹿しいコストをかけて地デジに移行したこと)に議論が及べば良いと思う。

    • by Anonymous Coward on 2012年05月17日 1時50分 (#2154993)

      今回の騒動のきっかけを造った人のさえずりなんだけど、ソースコードが

      焼きそばライセンス [twitter.com]

      I forgot to attach license to my source. It is released under Oishii Open Soba agreement license. You must eat Yakisoba to use it.

      なのだそうだ。(利用者が喰うのかよ)
      完全におちょくりモードに入っている気がするが、対するBCAS社の方は有効な対応策があるのだろうか。少し心配になってきた。

      有料放送は諦めて新しいカードを配り、無料放送はスクランブルを止めるのがlinux的にも幸せだと思うが、多分出てくる対応策は斜め下を行くものになるんだろうな。

      親コメント
  • まぁそもそも (スコア:5, 参考になる)

    by applesorce (32289) on 2012年05月11日 23時34分 (#2151709) ホームページ 日記

    東芝のPINコードがすごいアレだったという素敵なオチでしたっけ?

    --
    かゆいうま
    • Re:まぁそもそも (スコア:2, 参考になる)

      by Anonymous Coward on 2012年05月12日 10時20分 (#2151873)

      そうそう、「自社の電話番号」と言う前時代的な素敵なオチです。
      米国東芝のフリーダイアル番号というひねり(?)はあるけれど。

      親コメント
    • by fs0x7f (39059) on 2012年05月17日 3時51分 (#2155020) 日記

      2chログを辿ると、M001にもメモリの読み書きコマンドがロックされていないという致命的なバグがあったようです。
      今はM001、M002共にメンテナンスモード突入方法が知られてしまっていますが、その突破口はM001だったと言われています。

      M001→メンテナンスコマンド(メモリ読み書きコマンド)の無効化漏れ
      M002→M001と同じメンテナンスモード進入コマンド(PINコード)
      T4xx→ステキすぎるPINコード

      結論。全員ヤバイ。
      # 今のところT0xxは貫かれてないとかなんとかなので、むしろ東芝の方が頑張った?

      親コメント
  • 着てるようなので一読しておきましょう
    http://www.marumo.ne.jp/db2012_5.htm#12 [marumo.ne.jp]

    --
    かゆいうま
  • 製造装置ぐらいだよね。コンシューマ機器が使うプロトコルじゃあるまい。ならばリーク情報かね。まあ他社も似たような実装なら今後総当たりで芋ずる気もするけど。
  • by Anonymous Coward on 2012年05月11日 22時14分 (#2151662)

    契約期間の最大値が2038年4月22日のようなので、仮に正規契約したB-CASを挿入したテレビが26年もった場合はどうするのだろうか。

    • by i_i (22332) on 2012年05月12日 3時04分 (#2151796) 日記

      それまでにはPSEの亡霊によって「耐用年数を超過した家電の使用が法律で禁止される」んですよ、きっと。

      親コメント
    • by Anonymous Coward

      アナログ放送が終了したのと同様に、今のB-CASでデコードする放送形式は2038年までに確実に終わるってだけですよ。

  • by epgrec (43527) on 2012年05月12日 10時55分 (#2151890)

    B-CAS憎しで喜んでる人も多いようだけど、WOWOWを契約してる身としは
    釈然としないものを感じますな。

    そもそも無料放送にB-CASを使ったことが、B-CASが破られるのを早めたような気もする。
    まるもさんは、いずれ解析されただろうと推測していて、たぶんそうだろうけれども
    無料放送に使わなければ解析のモチベーションはあまり高まらなかったかもしれないし。

  • by Yoshikun (45201) on 2012年05月19日 22時42分 (#2156838)

    該当するカードだったという件について

  • by Anonymous Coward on 2012年05月11日 21時53分 (#2151639)

    後進国が先進国のIT技術に対してクラッキングを行い商売をすること。

    キャッシュカードやクレジットカード、SIMロック等でも似たようなことがありますが
    後進国の人たちにとってはかなりの儲け話なんでしょうね・・・。

  • by Anonymous Coward on 2012年05月11日 21時54分 (#2151642)

    問題は原発と同じく絶対安心を売りにして独占的強引に事業をしていた業者にあるはずだが
    どう責任とってくれるんだろう
    故障率と代金の上昇を高めてくれた礼をせねば

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...