アカウント名:
パスワード:
いくら暗号そのものが強くても、実装がまずいとどうなるかという好例かもしれませんね。
実装もだけど運用がそれ以上に最悪なんだよね。
本来なら有料放送(アカウント)とB-CASカードは必ず対になるのに、無料放送なんかにも適用したのでテレビ購入で無条件にくっついてくる。そのために、アカウントの管理が出来なくなっているので、データを送った後で複合させない変なことになってる。
アカウントの管理が出来れば、そもそもデータを送らないなんてことも出来たのにね。
既にPC用コピーフリー用チューナーの先駆けであるフリーオでは、ネット経由でMULTI2をデコードする仕組みが運用されているためカード不要で視聴できます。
ところがどっこい、使ってない可能性がありまして。
http://www.marumo.ne.jp/db2012_2.htm#7 [marumo.ne.jp]http://desktop2ch.net/avi/1317649786/146 [desktop2ch.net]
> それを踏み台に暗号アルゴリズムが判明すれば
???コンテンツの暗号アルゴリズムはmulti-IIだと公開されている規格書にも書いてありますよね?
・・・目くらまされてるのは誰なんだっけ?
たしかにコンテンツはMulti2で暗号化されて送信されていますが、これは一緒に送信されているKsという鍵で暗号化されています。このKsはコンテンツとは別の暗号アルゴリズムと鍵(Kw)で暗号化されていてB-CASカード内部で復号されます。テレビはB-CASカードから受け取った復号済みKsでMulti2を使ってコンテンツを復号しているのです。
この、Ksの暗号アルゴリズムと鍵KwはB-CASカード内部にしかないので知る方法が無かったのですが、Kwが分かったことでアルゴリズム解析に見込みが出てきました。アルゴリズムとKwが分かっていればエミュレータや自作B-CASカードの作成も可能になってきます。
暗号化はコンテンツだけだと思ってる?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
暗号が解読されたわけではなく (スコア:5, 興味深い)
手元の数枚のB-CASカードを見てみたけど該当カードは一枚もなかった…
Re: (スコア:0)
いくら暗号そのものが強くても、実装がまずいとどうなるかという好例かもしれませんね。
Re:暗号が解読されたわけではなく (スコア:1)
実装もだけど運用がそれ以上に最悪なんだよね。
本来なら有料放送(アカウント)とB-CASカードは必ず対になるのに、無料放送なんかにも適用したのでテレビ購入で無条件にくっついてくる。
そのために、アカウントの管理が出来なくなっているので、データを送った後で複合させない変なことになってる。
アカウントの管理が出来れば、そもそもデータを送らないなんてことも出来たのにね。
バカどもにはちょうどいい目くらましだ (スコア:0)
それを踏み台に暗号アルゴリズムが判明すれば、他のタイプの書換えどころか、カードすら不要になるでしょう。
Km=放送波に載せられて届く「契約情報を復号化する」ためのカード固有キー
Kw=「コンテンツを復号化する」ための放送局(?)固有キー
Re: (スコア:0)
既にPC用コピーフリー用チューナーの先駆けであるフリーオでは、ネット経由で
MULTI2をデコードする仕組みが運用されているためカード不要で視聴できます。
Re: (スコア:0)
Re:バカどもにはちょうどいい目くらましだ (スコア:3, 参考になる)
ところがどっこい、使ってない可能性がありまして。
http://www.marumo.ne.jp/db2012_2.htm#7 [marumo.ne.jp]
http://desktop2ch.net/avi/1317649786/146 [desktop2ch.net]
Re: (スコア:0)
> それを踏み台に暗号アルゴリズムが判明すれば
???
コンテンツの暗号アルゴリズムはmulti-IIだと公開されている規格書にも書いてありますよね?
・・・目くらまされてるのは誰なんだっけ?
Re:バカどもにはちょうどいい目くらましだ (スコア:1)
たしかにコンテンツはMulti2で暗号化されて送信されていますが、これは一緒に送信されているKsという鍵で暗号化されています。
このKsはコンテンツとは別の暗号アルゴリズムと鍵(Kw)で暗号化されていてB-CASカード内部で復号されます。
テレビはB-CASカードから受け取った復号済みKsでMulti2を使ってコンテンツを復号しているのです。
この、Ksの暗号アルゴリズムと鍵KwはB-CASカード内部にしかないので知る方法が無かったのですが、Kwが分かったことでアルゴリズム解析に見込みが出てきました。
アルゴリズムとKwが分かっていればエミュレータや自作B-CASカードの作成も可能になってきます。
Re: (スコア:0)
暗号化はコンテンツだけだと思ってる?