数字电视条件系统的破解与反破解技术

三、系统的破译： 
系统级的破译是CA黑客的最高境界，也是当前危害最大的盗版方式。主要有两种做法：一是从系统前端拿到CA系统的程序进行反汇编，找出加密的全部算法和密钥，这对于那些还在采用windows环境和对称密钥的系统是非常大的威胁。几年前，在欧洲某电视台就有工程师趁系统维护的机会拷贝了CA程序，交给黑客破解的实例。现在黑客们可能会更多地利用网络释放病毒来破译。要防止此类攻击，除了加强前端管理外，最好的方法是将CA前端的加密机做成专用硬件模块或用IC卡直接加密，使黑客即便盗走了前端系统也难以攻击。 
第二种是当前兴起的CA共享方式。根据DVB CA的定义，IC卡与机顶盒之间（无论大卡还是小卡都有同样的问题）有一个信息通道，输进卡的是ECM、EMM，输出卡的是控制字。目前市场上有许多CA厂家对这个通道并未加留意，直接用来传输数据，有的虽然作了加密处理，但其算法在所有的盒子和卡之间都是相同的，从而形成一个致命的漏洞。黑客们构造了如下的CA共享系统。 
盗版者按节目数首先购买几台正版机和IC卡，然后大量制造盗版机，盗版机与正版机软硬件完全相同，只是用一张以太网卡加一个7816的IC卡接口电路代替原有的IC卡模块，称之为CA共享卡。在使用过程中，盗版者先用IC卡转接器代替IC卡插入正版机，再在转接器上插入正版IC卡，仿真器带PC接口可以把正版机在看节目时的机卡之间的通信全部引到CA共享服务器上，通过IP宽带网向盗版用户发布，盗版机上的CA共享卡可模仿IC卡的作用将相应节目的正版机卡对话送到盗版机中。由于安全通道没有个性化加密，所有机卡对话在看相同节目时都是相同的。盗版机只要收到正版IC卡发出的信号（无论是否加密）即可解出控制字正常收看节目了，情况就如同大批盗版机在共享一台正版机的授权一样。故这种盗版机又被称为无卡共享机。这只是一种随着宽带IP网普及而兴起的新型解密方法，由于CA只要求每10秒左右换一次加扰控制字，故宽带网络足以支持解密。由于这种方法用户只要买一台盗版机即可在家上网获得实时授权，隐蔽性强，危害极大。要对付这种盗版方法的关键就是在机卡之间建立起一条每台机顶盒每次开始看节目都不同的安全通道，即采用所谓的“一机一卡，一次一密”。XX公司在其所有的CA系统上都采用了这种技术，并注册了国内外专利。但现有的许多CA系统要抵抗这种攻击则需要对其CA内核及IC卡进行彻底修改。 

“道高一尺，魔高一丈”，由于利益的驱动，不论采用何种技术，CA系统都存在被破的可能，本人始终相信“世上没有不可破的CA，只有不值得破的CA”，问题是如何在CA设计时就做好准备，迎接挑战。写这篇文章前，我有过很长时间的犹豫，担心被同行们认为是商业目的的炒作。但眼看着国际上收费电视黑客泛滥，而国内许多运营商还浑然不知危机何在，总以为中国数字电视刚起来收费这么低，盒子是送的，不会被人盗版。岂不知随着高清的开播，节目的丰富，黑客已经潜近，故此还是写了。在此仍要强调的是，本文无针对任何CA厂商之意，只是客观地指出CA系统已经发生和将要发生的一些问题。未雨绸缪，趁现在国内的CA用户数还不算多，改起来也容易的时候给大家提个醒。