Οι βασικές αρχές του card sharing

Featured | Οι βασικές έννοιες και η λειτουργία της… απρόσιτης μόδας που έχει ταράξει τη δορυφορική λήψη. Τι είναι emulator; Τι σημαίνει «μοιράζω τα κλειδιά»; Θολές έννοιες σε μια σύνθετη εφαρμογή. Ας προσπαθήσουμε να τη φωτίσουμε λιγάκι…

Το CardSharing δεν είναι κάτι απλό. Αντιθέτως, είναι μια πολύ σύνθετη λειτουργία, που απαιτεί ειδικά λογισμικά, τα οποία δεν διαθέτουν «οδηγίες χρήσεως» και δεν παρέχουν καμιά εγγύηση λειτουργίας. Απαιτεί πολύωρες εξαντλητικές δοκιμές και εξειδικευμένα μηχανήματα. Ακόμα όμως και να επιτευχθεί η εφαρμογή, η διαδικασία που διεξάγεται στο παρασκήνιο παραμένει θολή. Σίγουρα, σε ένα μικρό άρθρο δεν μπορούμε να διασαφηνίσουμε πλήρως ένα τόσο πολύπλοκο φαινόμενο, όμως θα προσπαθήσουμε να ξεκαθαρίσουμε κάποιες βασικές λειτουργίες και να δώσουμε ερμηνεία σε ορισμένες έννοιες που θα συναντάμε διαρκώς στην ενασχόλησή μας με το CardSharing.

Διαδικασία Αποκρυπτογράφησης
Για να κατανοήσουμε μερικές έννοιες που θα συναντήσουμε παρακάτω, καλό θα ήταν να γνωρίζουμε λίγα πράγματα για τη διαδικασία της αποκρυπτογράφησης. Το σήμα που λαμβάνουμε από το δορυφόρο και περιέχει τις οπτικοακουστικές πληροφορίες, μεταδίδεται ως μια ροή δεδομένων – data stream. Στα συνδρομητικά κανάλια, αυτή η ροή είναι κρυπτογραφημένη με ένα κρυφό κλειδί 8-byte, που ονομάζεται control word. Η γνώση της πληροφορίας του control word μια δεδομένη στιγμή, δεν έχει ιδιαίτερη σημασία, αφού αλλάζει διαρκώς, περίπου ανά 10 δευτερόλεπτα.

Οι απαραίτητες πληροφορίες (όπως και το κρίσιμο control word) για την αποκρυπτογράφηση του σήματος, μεταδίδονται σε μηνύματα δύο τύπων: τα Entitlement Control Messages (ECM – μηνύματα ελέγχου δικαιωμάτων) και Entitlement Management Messages (EMM– μηνύματα διαχείρισης δικαιωμάτων). Αυτά τα μηνύματα παράγονται από τριών διαφορετικών τύπων δεδομένα:

• Το control word, που χρησιμοποιείται για τη διαδικασία της αποκρυπτογράφησης.
• Το service key, που χρησιμοποιείται για να κρυπτογραφήσει το control word.
• To user key, που χρησιμοποιείται για να κρυπτογραφήσει το service key.

Τα ECM είναι μια λειτουργία του control word και του service key. Τα EMM είναι μια λειτουργία του service key και του user key. Δηλαδή:

• ECM = control_word, service_key
• EMM = service_key, user_key

Στο δέκτη, η διαδικασία της αποκρυπτογράφησης προϋποθέτει την επαναφορά του service key από το EMM και του user key, που περιλαμβάνεται στη smart card του πάροχου. Στη συνέχεια, το service key χρησιμοποιείται για να αποκρυπτογραφήσει το ECM, με σκοπό να επαναφέρει το control word για την εκκίνηση της διαδικασίας αποκρυπτογράφησης. Τα ECM και EMM στέλνονται από τον πάροχο, ανάλογα με τα δικαιώματα του χρήστη και σε συνεργασία με τη smart card παράγονται τα control words.

Τα Control Words είναι που διακινούνται στο δίκτυο CardSharing
 

Η λογική του CardSharing
Σε ένα δίκτυο CardSharing (για χάρη συντομίας CS) όλοι οι δέκτες πρέπει να λαμβάνουν δορυφορικό σήμα από ανεξάρτητες πηγές, όπως Τwin, Quad ή Octo Universal LNB με πολλαπλές ανεξάρτητες εξόδους είτε από πολυδιακόπτη. Έτσι λοιπόν, συντονίζουν στην επιθυμητή συχνότητα και λαμβάνουν το transport stream με το επιθυμητό οπτικοακουστικό περιεχόμενο στο δέκτη τους, μόνο που είναι κρυπτογραφημένο. Τα κλειδιά (control words) για να ανοίξουν το κανάλι, εφόσον δεν διαθέτουν τη smart card του provider, τα λαμβάνουν μέσω του δικτύου CS, από ένα δέκτη (ή υπολογιστή) που είναι εξοπλισμένος με τη νόμιμη smart card. Η πηγή (δέκτης ή υπολογιστής) που διαθέτει τη smart card, ονομάζεται Server και οι συσκευές που λαμβάνουν τις απαραίτητες πληροφορίες από αυτόν, ονομάζονται Clients. Ο τρόπος που μεταφέρονται τα κλειδιά διαφέρει ανάλογα το δίκτυο CS και μπορεί να είναι είτε μέσω του πρωτοκόλλου Ethernet (δέκτες με θύρα Ethernet, όπως Dreambox, IPBox, MVision κτλ) είτε μέσω της σειριακής θύρας (όπως οι δέκτες της σειράς MX). Με την πληροφορία αυτή, οι Clients, παρότι δεν διαθέτουν τη smart card, μπορούν να αποκρυπτογραφήσουν το transport stream που ήδη λαμβάνουν στα tuner τους. Με ποιο τρόπο όμως ξέρουν πού θα κοιτάξουν για τα Control Words και τι συμβαίνει με το CAM του συστήματος κρυπτογράφησης, που πλέον δεν υφίσταται; Εδώ έρχονται οι λεγόμενοι emulators…

Emulators
Οι emulators είναι ανεπίσημα λογισμικά, που εγκαθίστανται σε επίσης ανεπίσημα images των δεκτών και ο ρόλος τους είναι διπλός (αν όχι πολλαπλός!): 

• Προσομοιώνουν, όπως δηλώνει και το όνομά τους, το CAM και τις διεργασίες που αυτό εκτελεί, καθώς λαμβάνουν τις πληροφορίες – κλειδιά από το δίκτυο CS.
• Μοιράζουν, δέχονται ή κάνουν και τα δύο, τα κλειδιά του δικτύου CS.

Εάν πάρουμε για παράδειγμα τους Linux δέκτες της αγοράς, για να χρησιμοποιήσουμε μια νόμιμη smart card σε ένα slot του δέκτη, πρέπει να διαθέτει (ή να του περάσουμε εμείς) ένα πρόγραμμα emulator, που θα βοηθήσει στην ανάγνωση της κάρτας. Αυτό ακριβώς κάνει και το επίσημο σύστημα UCAS, που εφαρμόζεται στα slots των απλών δεκτών. Ωστόσο, ακόμα και σαν CAM, τα emus είναι πιο «βρώμικα» από το UCAS, αφού επιτρέπουν την ανάγνωση κλειδιών από συγκεκριμένα αρχεία που φορτώνονται στο δέκτη, για να «ανοίγουν» συστήματα κρυπτογράφησης που έχουν «σπάσει». Για συστήματα όπου οι hackers δεν γνωρίζουν τον τρόπο κρυπτογράφησης ώστε να παράγουν τα κλειδιά, χρησιμοποιούν το CardSharing για να μοιράζουν τις πληροφορίες που παράγονται από μια νόμιμη smart card.

Server – Client emulators
Αναφερόμενοι σε ένα χώρο ανεπίσημων λογισμικών, λογικό είναι να συναντάμε διάφορα λογισμικά emulators με ποικίλες δυνατότητες. Πολλά από αυτά μπορούν να παίξουν το ρόλο του Server, μοιράζοντας μια νόμιμη κάρτα που βρίσκεται στο slot του δέκτη ή το ρόλο του Client για να διαβάζουν τα κλειδιά από ένα Server στο δίκτυο CS. Από την άλλη μεριά, πολλοί emulators μπορούν να παίξουν και τους δύο ρόλους ταυτόχρονα.

Έτσι λοιπόν, για παράδειγμα, συναντάμε το περίφημο NewCS που αναλαμβάνει το ρόλο του Server, το MGcamd και το Evocamd που εγκαθίστανται για λειτουργία Client, αλλά και τα CCcam και Camd3 που μπορούν να είναι Server και Client (στο διαδίκτυο βρίσκουμε και άλλους emulators).

Για να γίνει περισσότερο κατανοητή η λειτουργία των emulators, θα πρέπει να αναφερθούμε στους βασιλιάδες του CS, τους υβριδικούς δέκτες με λογισμικό Linux, οι οποίοι χάρη στο ανοιχτό λογισμικό και τη θύρα Ethernet, είναι πολύ ευλύγιστοι και παραμετροποιήσιμοι και μπορούν δίκαια να χαρακτηριστούν ως πρωτοπόροι των δικτύων αυτών. Τα emus σε αυτούς τους δέκτες τα κατεβάζουμε είτε αυτόματα από το Internet είτε τα εγκαθιστούμε χειροκίνητα. Μαζί όμως με έναν emulator, πρέπει να κατεβάσουμε τα αρχεία παραμετροποίησής του, τα οποία θα συμβουλεύεται το πρόγραμμα για να γνωρίζει πώς θα λειτουργήσει στο δίκτυο CS. Μέσα στο αρχείο παραμετροποίησης, δηλώνουμε στο πρόγραμμα, εάν πρόκειται για Server, ποιον αναγνώστη-slot να διαβάσει, ποιους πελάτες θα δεχθεί κ.ά. και εάν πρόκειται για Client, σε ποιο Server θα συνδεθεί, με ποια στοιχεία πιστοποίησης κ.ά. Εάν ένας δέκτης Server επιθυμεί να ανοίγει ο ίδιος τα κανάλια της smart card που μοιράζει, θα πρέπει να έχει ρυθμιστεί και ως client του εαυτού του! Οι δύο εργασίες μπορούν να γίνουν είτε από το ίδιο emulator, εάν φυσικά το υποστηρίζει είτε από δύο διαφορετικά, που θα παίζει το καθένα το ρόλο του. Έτσι λοιπόν, μπορούμε να συναντήσουμε στον ίδιο δέκτη, το NewCS για να μοιράζει μία κάρτα και το MGCamd για να δέχεται τα κλειδιά και να έχει εικόνα των καναλιών.

Μια μικρή συμβουλή…
Για την υλοποίηση δικτύων CS (ανάλογα τους δέκτες) απαιτείται εξειδικευμένη γνώση και αρκετός χρόνος για πειραματισμό. Στο διαδίκτυο θα βρείτε αρκετούς οδηγούς, αλλά εφόσον κατανοήσετε τη φιλοσοφία του συστήματος, σας συμβουλεύουμε να ρίξετε μια καλή ματιά στα αρχεία ρυθμίσεων των διάφορων emulators, όπου σε κάθε παραμετροποίηση διαθέτουν επεξήγηση, για να έρθετε ακόμα πιο κοντά στο λογισμικό και την τεχνολογία που χρησιμοποιείτε