Smartcards και CAMs

Όπως γνωρίζετε, τα έσοδα των providers δορυφορικών υπηρεσιών προέρχονται από τις συνδρομές που εφαρμόζουν στην παρακολούθηση του υλικού τους (ταινίες, αθλητικά κ.λπ.). Έτσι, εκπέμπουν το μεγαλύτερο μέρος του προγράμματός τους κρυπτογραφημένο (scrambled), ώστε να μην μπορεί να ληφθεί από τους δέκτες, παρά μόνο «υπό συνθήκες», που θα ορίσουν εκείνοι.

Υπάρχουν σήμερα αρκετά διαφορετικά  συστήματα κρυπτογράφησης, τα οποία είναι τα: Betacrypt, Irdeto, Seca/Mediaguard, Viaccess, Nagravision, Conax, CryptoWorks, NDS-Videoguard και PowerVu. Υπάρχουν ακόμα και μερικά πρόσθετα συστήματα, που αφορούν περισσότερο ερωτικά κανάλια, όπως τα SkyCrypt, DreamCrypt κ.λπ. Για να μπορέσει ένας δέκτης να «καταλάβει» ένα ή περισσότερα από αυτά τα συστήματα, θα πρέπει να είναι εφοδιασμένος με μία ή περισσότερες πρόσθετες συσκευές, που ονομάζονται CAMs (Conditional Access Modules).

Τα CAMs είναι οι συσκευές (modules) που μπορούν να αποκωδικοποιήσουν τα συστήματα κρυπτογράφησης και υπάρχει συγκεκριμένο CAM για κάθε σύστημα. Έτσι λοιπόν, για να αποκρυπτογραφήσουμε, για παράδειγμα, το σύστημα Irdeto, θα χρειαστούμε ένα Irdeto CAM. Τα CAMs μπορεί να βρίσκονται ενσωματωμένα στο δέκτη ή να αγοραστούν σαν πρόσθετες συσκευές και να τοποθετηθούν σε ειδική θύρα του δέκτη, που ονομάζεται CI (Common Interface). H θύρα CI δεν είναι τίποτα άλλο, από μια PCMCIA θύρα (αντίστοιχη των Laptop), με την οποία επικοινωνούν όλα τα εξωτερικά CAMs με το δέκτη.

Δέκτης, που δεν έχει ούτε ενσωματωμένο CAM ούτε CI θύρα, ονομάζεται FTA (Free to Air) και τουλάχιστον θεωρητικά, δεν έχει δυνατότητα αποκρυπτογράφησης scrambled προγραμμάτων.

Σε πολλούς δέκτες συναντάμε τη δυνατότητα προσομοίωσης των CAMs μέσω λογισμικών, που ονομάζονται emulators. Παραδείγματα τέτοιων συσκευών είναι οι “λινουξάτοι” δέκτες, ωστόσο με τον καιρό βλέπουμε και “κλειστά” μοντέλα να παρουσιάζουν ανάλογες δυνατότητες.

Τα UCAS (Universal CAMs) είναι μια ειδική κατηγορία CAMs, που μπορούν να αποκωδικοποιήσουν περισσότερα συστήματα. Υπάρχουν πολλά διαφορετικά UCAS, που κυκλοφορούν στην αγορά (Matrix, Magic, Joker, Dragon, X-CAM, ZetaCAM κλπ). Τις περισσότερες φορές συνεργάζονται πολύ καλά με τα περισσότερα συστήματα κρυπτογράφησης και αποτελούν μια καλή λύση για όποιον επιθυμεί πρόσβαση σε περισσότερα συστήματα, μπορεί όμως, κάποιες φορές να μην καταφέρουν να συνεργαστούν απόλυτα με την κάρτα του συστήματος. Πάντα όμως, πιο αξιόπιστη λύση είναι τα αυθεντικά CAMs. Κάθε CAM (ενσωματωμένο ή εξωτερικό) έχει μία υποδοχή, για την εισαγωγή της έξυπνης κάρτας του παροχέα.

Το CAM δεν αρκεί για την προβολή εικόνας ενός κλειδωμένου προγράμματος. Οι μέθοδοι κωδικοποίησης-κρυπτογράφησης των παροχέων, στηρίζονται σήμερα σε μαθηματικούς αλγόριθμους υψηλής ασφαλείας (AES), που αρκετοί έχουν τη βάση τους σε σύνθετους μαθηματικούς πίνακες και αποτελούν τα «κλειδιά» του συστήματος.

Κάθε παροχέας, λοιπόν, χρησιμοποιεί πρόσθετα «κλειδιά» κρυπτογράφησης, τα οποία πρέπει να «κατανοήσει» το CAM για να ξεκινήσει την αποκωδικοποίηση. Τα κλειδιά βρίσκονται στην έξυπνη κάρτα, που προμηθευόμαστε από τον παροχέα, πληρώνοντας συνδρομή. Η κάρτα μοιάζει με μια τηλεφωνική κάρτα και στη μία όψη της έχει ένα chip, που περιλαμβάνει τον επεξεργαστή και τη μνήμη της. Ο επεξεργαστής περιέχει ένα πρόγραμμα (software), το οποίο επικοινωνεί με το CAM, και αναζητεί τα δεδομένα που χρειάζεται (κλειδιά, πίνακες κ.λπ.) στη μνήμη της κάρτας. Η μνήμη της κάρτας αναβαθμίζεται σε τακτά χρονικά διαστήματα, με νέα κλειδιά, τα οποία αποστέλλονται με σήμα από το δορυφόρο. Η διαδικασία αυτή ονομάζεται Auto Update (αυτόματη αναβάθμιση) και αποτελεί ζωτικής σημασίας λειτουργία για την προστασία του παροχέα από πειρατικές επιθέσεις.

Η πρόσβαση σε κωδικοποιημένες συνδρομητικές υπηρεσίες, γίνεται μόνο με δέκτες που έχουν δυνατότητα να δεχθούν την έξυπνη κάρτα του παροχέα. Αυτό γίνεται μέσω των CAMs. Αν θέλουμε να γλιτώσουμε το κόστος του CAM, καλό είναι να προμηθευτούμε ένα δέκτη με ενσωματωμένο CAM. Στην πραγματικότητα, δεν κερδίζουμε και πολλά πράγματα, αφού το κόστος του CAM είναι συνυπολογισμένο στην τιμή του δέκτη, αλλά σίγουρα υπάρχει μια μικρή διαφορά. Αν δηλαδή, για παράδειγμα, θέλουμε πρόσβαση στη Nova, ο δέκτης θα πρέπει να έχει ενσωματωμένο Irdeto CAM. Όπως καταλαβαίνεται, ο δέκτης με θύρα CI πλεονεκτεί από αυτόν με ενσωματωμένο CAM, αφού δεν περιορίζει το χρήστη σε ένα σύστημα κρυπτογράφησης.