B-CASカードを書き換えて有料放送を視聴可能にする方法が発見される? 72
ストーリー by hylom
タレコまれました 部門より
タレコまれました 部門より
あるAnonymous Coward 曰く、
2ちゃんねるのスレッドで、未使用のB-CASカードを書き換えて、有料放送を無課金で視聴できるカードにするという方法が話題になっているようだ(「カスカ 懐石・研究 3枚目」過去ログ、「カスカ 懐石・研究 4枚目」過去ログ)。
スレッドではいくつかの成功報告が挙げられている。ただ、B-CASカードの製造時期や未使用(BSには使っていない)であるといった動作条件がある模様。
以前タダでBSやCSを視聴できる「Magic B-CAS」カードや同種の「BLACKCAS」と同様、この書き換えを行うと有料放送を登録無しに 2038年まで視聴できるようになるという。BLACKCASに関する技術的な背景はまるも製作所が詳しい。
暗号が解読されたわけではなく (スコア:5, 興味深い)
手元の数枚のB-CASカードを見てみたけど該当カードは一枚もなかった…
Re: (スコア:0)
いくら暗号そのものが強くても、実装がまずいとどうなるかという好例かもしれませんね。
Re:暗号が解読されたわけではなく (スコア:1)
実装もだけど運用がそれ以上に最悪なんだよね。
本来なら有料放送(アカウント)とB-CASカードは必ず対になるのに、無料放送なんかにも適用したのでテレビ購入で無条件にくっついてくる。
そのために、アカウントの管理が出来なくなっているので、データを送った後で複合させない変なことになってる。
アカウントの管理が出来れば、そもそもデータを送らないなんてことも出来たのにね。
バカどもにはちょうどいい目くらましだ (スコア:0)
それを踏み台に暗号アルゴリズムが判明すれば、他のタイプの書換えどころか、カードすら不要になるでしょう。
Km=放送波に載せられて届く「契約情報を復号化する」ためのカード固有キー
Kw=「コンテンツを復号化する」ための放送局(?)固有キー
Re: (スコア:0)
既にPC用コピーフリー用チューナーの先駆けであるフリーオでは、ネット経由で
MULTI2をデコードする仕組みが運用されているためカード不要で視聴できます。
Re: (スコア:0)
Re:バカどもにはちょうどいい目くらましだ (スコア:3, 参考になる)
ところがどっこい、使ってない可能性がありまして。
http://www.marumo.ne.jp/db2012_2.htm#7 [marumo.ne.jp]
http://desktop2ch.net/avi/1317649786/146 [desktop2ch.net]
Re: (スコア:0)
> それを踏み台に暗号アルゴリズムが判明すれば
???
コンテンツの暗号アルゴリズムはmulti-IIだと公開されている規格書にも書いてありますよね?
・・・目くらまされてるのは誰なんだっけ?
Re:バカどもにはちょうどいい目くらましだ (スコア:1)
たしかにコンテンツはMulti2で暗号化されて送信されていますが、これは一緒に送信されているKsという鍵で暗号化されています。
このKsはコンテンツとは別の暗号アルゴリズムと鍵(Kw)で暗号化されていてB-CASカード内部で復号されます。
テレビはB-CASカードから受け取った復号済みKsでMulti2を使ってコンテンツを復号しているのです。
この、Ksの暗号アルゴリズムと鍵KwはB-CASカード内部にしかないので知る方法が無かったのですが、Kwが分かったことでアルゴリズム解析に見込みが出てきました。
アルゴリズムとKwが分かっていればエミュレータや自作B-CASカードの作成も可能になってきます。
技術的な興味があって (スコア:5, すばらしい洞察)
以前からスレの流れ楽しんでいたんだけど、有料放送が無料で観られたとしてもあまり観たいとは思わないな。たまにやる無料開放デーなんかみてもあまり面白そうには思えない。クソゲーのプロテクト外すのは楽しいけど、ゲームは楽しくないみたいな感じか。
世間の注目を集める事で、2038年問題と、難視聴を制限していること(もっと言えば馬鹿馬鹿しいコストをかけて地デジに移行したこと)に議論が及べば良いと思う。
ビールウェアならぬヤキソバウェア (スコア:1)
今回の騒動のきっかけを造った人のさえずりなんだけど、ソースコードが
焼きそばライセンス [twitter.com]
なのだそうだ。(利用者が喰うのかよ)
完全におちょくりモードに入っている気がするが、対するBCAS社の方は有効な対応策があるのだろうか。少し心配になってきた。
有料放送は諦めて新しいカードを配り、無料放送はスクランブルを止めるのがlinux的にも幸せだと思うが、多分出てくる対応策は斜め下を行くものになるんだろうな。
まぁそもそも (スコア:5, 参考になる)
東芝のPINコードがすごいアレだったという素敵なオチでしたっけ?
かゆいうま
Re:まぁそもそも (スコア:2, 参考になる)
そうそう、「自社の電話番号」と言う前時代的な素敵なオチです。
米国東芝のフリーダイアル番号というひねり(?)はあるけれど。
Re:まぁそもそも (スコア:1)
2chログを辿ると、M001にもメモリの読み書きコマンドがロックされていないという致命的なバグがあったようです。
今はM001、M002共にメンテナンスモード突入方法が知られてしまっていますが、その突破口はM001だったと言われています。
M001→メンテナンスコマンド(メモリ読み書きコマンド)の無効化漏れ
M002→M001と同じメンテナンスモード進入コマンド(PINコード)
T4xx→ステキすぎるPINコード
結論。全員ヤバイ。
# 今のところT0xxは貫かれてないとかなんとかなので、むしろ東芝の方が頑張った?
Re:まぁそもそも (スコア:1)
あー、たしかにそうですね。
では、裏口(コマンド流出の可能性)があるのに玄関側(コマンド入力前のメンテ無効化)で対策したM系よりも、
裏口(ステキすぎるPINコード)の中の金庫側(閉塞解除現象)で対策が出来たT系の努力を称えるということで・・・
・・・ってあれ?
「T0xxのほーがふるいかーどですよ」ってどーゆこと!?
# スマートカード開発業界で何が起こってるんだ・・・
# あ、でもPCでスマートカード使おうって発想自体が正気の沙汰じゃない気もするしスマートカードってそういう業界だったりするのだろうか。
## 鍵をカードに入れる必要(=PCが信用出来ない)があるのに、何に署名するのかはPCで確認する(=PCを信用するしかない)のがなんというか。窃盗は想定しても改竄対策はまず無理とか泣ける。カード側に表示機能と入力装置付けないと片手落ちだろうに只のICカードでしかない事例が一体幾つあるのかと。
まるもさんところの詳細 (スコア:3)
着てるようなので一読しておきましょう
http://www.marumo.ne.jp/db2012_5.htm#12 [marumo.ne.jp]
かゆいうま
Re:まるもさんところの詳細 (スコア:2)
来てるデスヨ・・
かゆいうま
このバックドアを使う機器はあるのか? (スコア:1)
2038年問題 (スコア:1)
契約期間の最大値が2038年4月22日のようなので、仮に正規契約したB-CASを挿入したテレビが26年もった場合はどうするのだろうか。
Re:2038年問題 (スコア:1)
それまでにはPSEの亡霊によって「耐用年数を超過した家電の使用が法律で禁止される」んですよ、きっと。
Re: (スコア:0)
アナログ放送が終了したのと同様に、今のB-CASでデコードする放送形式は2038年までに確実に終わるってだけですよ。
Re: (スコア:0)
地デジ停波して4k2kでもやるつもりなのかな
Re:2038年問題 (スコア:1)
SHVは8k4kじゃなかったっけ2020年試験放送開始予定
釈然としない (スコア:1)
B-CAS憎しで喜んでる人も多いようだけど、WOWOWを契約してる身としは
釈然としないものを感じますな。
そもそも無料放送にB-CASを使ったことが、B-CASが破られるのを早めたような気もする。
まるもさんは、いずれ解析されただろうと推測していて、たぶんそうだろうけれども
無料放送に使わなければ解析のモチベーションはあまり高まらなかったかもしれないし。
うちのは全部 (スコア:1)
該当するカードだったという件について
クラッキングビジネス (スコア:0)
後進国が先進国のIT技術に対してクラッキングを行い商売をすること。
キャッシュカードやクレジットカード、SIMロック等でも似たようなことがありますが
後進国の人たちにとってはかなりの儲け話なんでしょうね・・・。
Re:クラッキングビジネス (スコア:1)
技術的には後進国のほうが進んでいたりして?w
# 本当のことを言えば、穴を一つ見つければいい攻撃側のほうが有利なのです
絶対安心? (スコア:0)
問題は原発と同じく絶対安心を売りにして独占的強引に事業をしていた業者にあるはずだが
どう責任とってくれるんだろう
故障率と代金の上昇を高めてくれた礼をせねば
Re:NHKはどうでもいいけど (スコア:5, すばらしい洞察)
極端にマニアックな知識が要るし、どうせ非常に邪悪な奴らしかやらないだろう、と油断してる内に、アングラで着々と使いやすいツールが作られ、いざ表に出たら何も分かってないお母さんまで何も分からないまま利用してた、みたいなDS違法コピーの事例もありますし。
出来てしまう、という話がさっさとメジャーになって、急いで対策されることを祈ります。
Re:NHKはどうでもいいけど (スコア:4, 興味深い)
法に引っかかる可能性となると、不正競争防止法があるけど、あれはコピーガードとかアクセスコントロールを解除する装置とかプログラムの配布がアウトになるってやつで、今回みたいに「自分で解除する」のは法的にはセーフじゃないの?
もちろんB-CASや有料放送局との契約違反とか、勝手に見て損害が、ってことで民事的問題になる可能性はあるが
theInsiderman(-1:フレームの元)
Re:NHKはどうでもいいけど (スコア:1)
不正競争防止法において「『プログラム』とは、電子計算機に対する指令であって、一の結果を得ることができるように組み合わされたものをいう。 」と定義されているから。
ソースやバイナリを想定しているのであって,単なる情報の流布は対象外。
あり得るとしたら汎用のカードリーダ,カード読み込み・書き込みプログラムの方だけど,
政府の電子申請も同じカードリーダなぐらい普及しているし,禁止にはできんでしょ。
Re: (スコア:0)
実際、シリアル番号そのものを流出させたりとか、バイナリエディタでここをこう書き換えればプロテクトが外れるよ!
って情報は不正競争防止法では対象外なんですかね。判例が無いだけ?
Re:NHKはどうでもいいけど (スコア:5, 参考になる)
経産省の審議会段階の資料ですが,
不競法での技術的回避に対する罰則は民事しかないようです。
http://www.meti.go.jp/committee/sankoushin/chitekizaisan/gijutsutekise... [meti.go.jp]
議事録の方にも
「回避のためのノウハウなどの情報提供について、<中略>これは平成 11 年の改正の当時の検討におきまして、情報提供一般に対する規制につながることになりまして、慎重な検討が必要だということから、規制の対象とはされておりません。」と所管部局の担当者が言っていて,検閲や情報規制の絡みから規制には消極的のようです。
http://www.meti.go.jp/committee/gizi_1/12.html [meti.go.jp]
基本的に不競法は商業ベースでの不正を取り締まるものであり
個別の侵害行為は民法や著作権法でやれというスタンスみたいですね。
Re: (スコア:0)
なるほど。
どうもありがとうございました。
Re:NHKはどうでもいいけど (スコア:3, すばらしい洞察)
これが違法行為の奨励だとすると,TVのニュース関連は違法行為の奨励ばかりだなぁ。
OSS寄りな人々はDRMが嫌い (スコア:1, すばらしい洞察)
「俺たちは善良なユーザーは違法コピーなんてしない!なのにDRMを押し付けられるなんて真っ平ごめんだ!早くB-CAS無しで見れるようにすべきだ!さもなきゃ脱獄するぞ!」
が清く正しいOSS者の発想だと思われる。/.J(たぶん本家も)は元々OSS者の巣窟なので、基本的にDRMは叩かれる。
# 別に違法コピーさせろって言うんじゃなくて、個人の権利重視というかそういう思想が根底にあるのかと。
好きとか嫌いじゃない人もいるかもしれない。 (スコア:3, すばらしい洞察)
別に、コピーをしたいわけでも配付したいわけでもないんです。
ただ、駄目と言われるとやりたくなったり、
出来ないと言われると出来るようにしてみたくなったり、
本当に出来ないのか、出来る方法があるんじゃないか、
方法作っちゃおうかなあと思ったりする人も、
居るような気がしなくもない。
# 私は違いますよ。
答えはある。それを見つける能力が無いだけだ。
Re:OSS寄りな人々はDRMが嫌い (スコア:1)
RMSのDRM嫌いにはLinusとかもけっこう閉口したコメント出してたくらいで、
必ずしもOSS者だからDRM嫌いとは限らないと思うが。
清く正しいハッカーなら不便を感じたら黙って自分でクラックするとは思うけどね。
人がクラックした情報やツールを使うだけの奴はただのスクリプトキディであって、
DRMが好きか嫌いかは関係なくハッカーの資格はなさそうだけどね。
Re: (スコア:0)
OSSというか、GPLv3が好きな人かな。
『報道しないこと』これがマスコミ最強の力だよ (スコア:1)
#2151890 [srad.jp]
WOWOWを契約してる身としは釈然としないものを感じますな。
タダ乗り(DRM回避)に不快感(DRM回避への嫌悪感)を示す「ちゃんと金払ってる人」は、少なからず居ると思いますよ。
DRM回避への嫌悪感がDRMへの好意とイコールだなんて言う気はありませんが、ある意味でDRMに有用性を見出しているのもまた間違いないでしょう。
ここからは(ここからも?)統計マジック。
「DRM回避への嫌悪感」より「DRMの乱用に対する嫌悪感」の方が勝ってるような(おそらくは大多数に人間が該当する)ケースでも、「ユーザにとっての用法・用量が正しく守られたDRM」に関しては有用性を認めている部分は有るわけです。つまり「ユーザにとっての用法・用量が正しく守られたDRM」に関してはかなりの人間が肯定的といえます。
コレを恣意的な単語を使って書き出すと「大多数のユーザはユーザにとっての用法・用量が正しく守られたDRMに対して好意的である」となります。
そして伝える事実を選択する [garbagenews.net]と「大多数のユーザは、DRMに対して好意的である」となります。
わぁい、ステキっ!
Re: (スコア:0)
B-CASは法なの?
Re: (スコア:0)
Re:NHKはどうでもいいけど (スコア:1)
あのカードはB-CASが貸してるもので、ユーザに売ったわけじゃない。
だから勝手に書き換えるとデータを壊したことになる...ような気がする。
有料放送をタダ見するのはまた別の話。
Re: (スコア:0)
さて、貸したと証明できればよいのですが。
Re: (スコア:0)
じゃ、B-CAS社に無くしましたって電話して送られてくるカードに2000円払わなくてもイイのなw
Re: (スコア:0)
いや他人の物をなくしてさらに貸せってのなら、再発行費用には流石に何も問題ない。
Re: (スコア:0)
不正競争防止法は自分がやる分には合法ってところまでは読めなかったんですかね?
Re: (スコア:0)
Re: (スコア:0)
せめて刑法246条くらい読んでからコメントしましょうね。
Re: (スコア:0)
ここは2chみたいに技術的な話も出ないだろうし、試せるやつもいないんじゃないの。みんな、くだくだとど〜でもいいことを書くだけだから問題ないのでは。