LE SOIR NUMÉRIQUE & SAT : SATELLITES ET RECEPTION

Le Viaccess PC 5.0 vise le Sharing
Viaccess, société du groupe France Télécom et leader de la sécurité du contenu global, vient en effet d’annoncer qu'il dévoilera une carte à puce de nouvelle génération, PC5, visant à lutter contre les dernières formes de piratage, y compris le Sharing (partage de cartes officielles), nouvelle forme de piratage, et ce, quel que soit le réseau de distribution utilisé.

C'est la première fois que Viaccess présentera le PC5 qui est spécialement conçu pour lutter contre les nouvelles formes de piratage qui ont énormément évolué et contrecarré, à chaque fois, les plans des opérateurs.
Nouvelles fonctionnalités et avantages du PC5

• Protection avancée de contenu - La carte à puce PC5 nouvelle est conçue pour fournir une protection de contenu à toute épreuve, tout en assurant une compatibilité optimale avec les systèmes existants et déployés set-top-boxes (STB).
• Flexible Content Protection - PC5 renouvelle le système de protection CW sur les décodeurs de confiance. Cela renforce les mécanismes de sécurité CW qui protègent la connexion entre la carte à puce et le STB.
• Augmentation de la gestion de la sécurité au fil du temps - PC5 a intégré la lutte contre les nouvelles cartes à puce illégales qui ont connu un net développement. Il procurera une protection accrue contre les modifications illicites et l'émulation. Ce sont quelques-uns des moyens nouveaux et supplémentaires qui permettront aux opérateurs de maintenir le plus haut niveau de sécurité par rapport à l'évolution des risques. PC5 a été conçu après une analyse en profondeur des menaces pesant actuellement sur les opérateurs de télévision payante, compte tenu des dernières évolutions des activités de piratage. Ainsi, PC5 cible, outre les modification de cartes à puce d'origine, émulations et autres menaces, le blocage des nouvelles technologies comme le partage de cartes officielles qui est actuellement très utilisé à travers des serveurs répartis aux quatre coins du monde. Les responsables de Viaccess affirment que le PC5 éliminera toute forme de «Sharing» qui utilise l’internet, soit par le réseau domestique, soit par le satellite.

Comment fonctionne le Viaccess (anciennes versions) ?
Viaccess est un standard de gestion des droits d'accès développé par le CCE.T. Il constitue la déclinaison numérique de l'eurocrypt utilisé par les opérateurs satellite pour la gestion des droits d'accès des chaînes de télévision au standard D2MAC. L' ATR est le message de présentation de la carte auprès du démodulateur. Ce message est envoyé à la mise sous tension de la carte ou lors d'une demande de réinitialisation de celle-ci par le démodulateur. Il permet de définir le protocole à utiliser lors de la transmission des données.
>ATR Classique : 3F 77 18 25 00 29 14 00 62 68 90 00
Cette réponse est utilisée par les cartes sur les démodulateurs vendus dans le commerce.
Que veulent dire ces chiffres ?
3F Inverse convention 77 7 historical bytes - TA1, TB1, TC1 transmitted - TD1 not transmitted. 18 TA1 - F = 372 D = Reserved for further usage 25 TB1 - Vpp = 5 V, 50 mA max 00 TC1 - Guard delay / 2 bits TD1 not transmitted - Protocole T=0 asynchrone in half-duplex 9600 bds 29 14 00 62 68 historical bytes 90 00 End of transmission - ok
>ATR spécifique :
3F 27 17 C4 01 2C 29 14 00 62 68 90 00 Cet ATR a été observé uniquement sur un démodulateur Thomson utilisé dans le cadre d'un abonnement à l’ancien bouquet TPS.
Explication :
3F Inverse convention 27 TB1 transmitted, 7 historical bytes TA1 non transmis - F=372 D=1 17 TB1 - Vpp = 23 V, 25 mA TC1 Non transmis - Guard Delay = 0 TD1 non transmis - Protocole T = 0 asynchrone in half-duplex 9600 bds C4 01 2C 29 14 00 62 68 historical bytes 90 00 End of transmission - ok
Format de dates
Les dates de validité sont stockées sur un mot deux octets, soit 16 bits.
Les 5 bits de poids faible (les bits les plus à droite du mot) codent le jour.
Les 4 bits suivants codent le mois.
Les 7 bits de poids fort codent l'année à partir de 1980.
Exemple :
2A 23 ?00101010 00100011
?0010101 0001 00011
?16+4+1=21 1 2+1=3
Soit le 3 janvier 2001 (1980+21)
(Source : http://www.kyngseca.com/forum/f9/1459- etude-du-syst%E8me-viaccess.html)

Comment fonctionne une attaque contre les cartes pirates ?
Une attaque, c'est l'interprétation par le décodeur d'une réponse anormale de la carte à une commande reçue. On peut donc décomposer la majorité des attaques comme ceci :
1) On envoie dans le décodeur via une mise à jour la partie «cachée» de l'attaque, à savoir la réaction.
2) Une fois tous les décodeurs à jour, on envoie des trames inhabituelles. Par exemple ; demande d'info d'un provider inexistant.
3) Le soft «caché» dans le décodeur compare la réponse de la carte avec la réponse qu'une carte officielle en ordre d'abonnement enverrait. Si différente, action du soft du décodeur (par exemple : extinction). Une «attaque» du style «mise à jour des clés mensuelles erronées » via une clé publique n'est donc pas une véritable attaque. Donc, pour ce type d'attaques : 2 parties nécessaires. L'absence de décodage de l'image est donc le fait du décodeur, pas de l'envoi des trames proprement dite. C'est ce qui explique qu'avec des décodeurs non officiels, tout se décode sans problème, même avec les vieux secanix. Pour se protéger de manière préventive, les pirates utilisent de préférence un décodeur non officiel. Pour les décodeurs officiels, ils évitent les mises à jour. Enfin, ils savent qu’une mosc est plus «blindée» qu'une simple wafer.
Quelques exceptions :
1) Fausse mise à jour des clés mensuelles en utilisant une trame avec une mauvaise signature ou une trame avec date incorrecte. C'est une attaque qui ne nécessite pas une réaction du décodeur, elle se base sur plusieurs failles des wafers. Dans ce cas, on stoppe donc le décodage directement au niveau de la carte. Cette attaque atteint donc également les décodeurs non officiels.
2) Vérification du nombre de providers sur la carte : dans ce cas, une mosc avec trop de providers ne fonctionnera pas. Il faut, soit limiter le nombre de providers sur la mosc, soit utiliser une carte à pic avec contremesure intégrée. En résumé, pour détecter une attaque, il faut impérativement logguer les transactions entre le décodeur et la carte et déterminer la séquence qui provoque le plantage. Un écran noir ne suffit pas pour déterminer une attaque.
Un petit exemple d'attaques :

On a l'image pour l'instant 1) C1 16 00 00 07 16 00 00 01 FF 00 00 FF 90 00 Le décodeur demande le nombre de providers sur la carte (C1 16 00 00). La carte répond 16 (écho) puis 01 FF, soit 9 providers pour 9 bits à 1 dans les octets 3 et 4. Le status 90 00 signifie «tout est ok» 2) C1 12 0F 00 02 12 00 00 90 00 Arrêt de l'image. Que s'est-il passé ? Le décodeur a demandé des infos au sujet du provider numéro 15, alors que la carte n'a que les providers 0 à 8. Comme la carte (wafer) a répondu 90 00 (ok), c'est donc une erreur, donc le soft dans le décodeur OFFICIEL a coupé la réception. La bonne réponse aurait été : C1 12 OF 00 02 12 FF FF 90 04 (le provider n'existe pas).

SAT :
LES NOUVEAUTÉS DE LA SEMAINE

> Sur Astra (19.2E)
• Nouvelle fréquence pour Direct 8 : 12551 MHz, pol.V (français- clair). • Modification des PID pour Aktiv Direkt TV sur 12662 MHz, pol.H : (SR : 22000 FEC:5/6 - clair).

>Sur Eurobird 1 (28.2E)
• Sky Digital : Nouvelle fréquence pour Zee Café: 11546 MHz, pol.H (hindi- clair).
• Sky Digital : Nouvelle fréquence pour Zee Punjabi: 11546 MHz, pol.H (punjabi,2359- clair).
• Sky Digital : Nouvelle fréquence pour Zee Cinema: 11546 MHz, pol.H (2352- clair).
• Sky Digital : Nouvelle fréquence pour Zee TV: 11546 MHz, pol.H (DVB-S SR:27500 FEC:2/3 SID:50460 PID:2346/2347 hindi,2348- clair).

>Sur Atlantic Bird 3 (5W)
• Modification des PID pour Croatian Music Channel sur 11478 MHz, pol.H 5 ( SR:10910 FEC:5/6 - clair).
• RTL Hrvatska a cessé sa diffusion sur 11478 MHz, pol.H (DVB-S SID:1 PID:100/101 croate)

> Sur Nilesat/ Atlantic Bird 4A (7W)
• Fawasel TV a cessé sa diffusion sur 12226 MHz, pol.H (DVB-S SID:2115 PID:251/252 arabe). Cette chaîne n'est plus diffusée par aucun satellite en Europe.
• Modification des PID pour Al Karma sur 10723 MHz, pol.H (SR:27500 FEC:3/4 - clair).

Sur Badr 4 (26E)
• Nouvelle fréquence pour Jordan Festival: 12130 MHz, pol.V (arabe - clair).

>Sur Badr 6 (26E)
• Jordan Festival a cessé sa diffusion sur 11727 MHz, pol.H.
• Début des émissions de Cartoon Network Arabia (Royaume-Uni) en DVB-S clair sur 11727 MHz, pol.H SR:27500 FEC:3/4.
• Al Qarra a cessé sa diffusion sur 11727 MHz, pol.H.

RUBRIQUE QUESTIONS / RÉPONSES
De nombreux lecteurs ont écrit à la rubrique «Questions/Réponses». Ils trouveront la réponse à leurs interrogations dans notre prochain numéro.

DREAMBOX
Enigma fête ses 10 ans
Dream Multimedia célèbre cette année le dixième anniversaire de son système d'exploitation Enigma. Il y a dix ans, la société mettait à l’épreuve ce logiciel fonctionnant sous Linux en l’intégrant à ces décodeurs. Après le «boom» d’Enigma 1, Dream introduisit avec succès son successeur : Enigma2. En 2000, la société a présenté la DM7000, la première Dreambox Enigma avec le système d'exploitation Linux. Dans les années suivantes, l'entreprise a renforcé les capacités de l’Enigma, le rendant plus stable ; une plateforme logicielle puissante qui exploite les grandes possibilités du numérique. Le succès de l’Enigma est tel que d’autres sociétés se sont mises à l’exploiter sous Linux. Alpaslan Karasub, porte-parole de Dream, a déclaré à l’occasion de cet anniversaire «Enigma est le cœur de notre développement de logiciels. Le projet open-source Enigma exploite les fonctionnalités de Linux dans l'électronique numérique grand public. Que les concurrents peuvent maintenant utiliser les avantages de ce projet open-source, cela prouve la reconnaissance de notre travail.»
Un bijou nommé
Dreambox Une Dreambox, c'est un petit bijou de technologie, après l’analogique, le digital, maintenant, il représente la 3e génération des récepteurs satellites. Elle est fabriquée par une firme allemande, Dream Multimedia. La Dreambox, c'est donc un récepteur numérique, capable de capter Astra ou Hotbird par exemple, et de décoder toutes les chaînes numériques libres et la plupart des chaînes cryptées grâce à des cartes PCMCIA ou des cartes à puce. Gros atout de ce récepteur, c'est sa popularité et son système libre, Linux ! Eh oui, vous avez bien lu, la Dreambox utilise un noyau Linux pour fonctionner, ce qui lui permet de faire fonctionner quelques applications Linux connues comme Samba ou OpenSSH sans problème. Cet appareil n'est pas seulement un simple démodulateur numérique, mais est aussi un véritable noyau Linux qui tourne comme un ordinateur. Vous pourrez y insérer un disque dur jusqu'à 120 Go pour y mettre vos fichiers mp3, vidéos DIVX, ou encore enregistrer en direct les émissions et même plus intéressant, pendant que vous regardez une émission en enregistrer une autre ! Mais ce n'est pas tout ! Vous pourrez aussi insérer vos cartes SD memory afin de visualiser vos photos directement sur votre téléviseur sans passer par votre appareil photo numérique ni votre pc.
Un PC Linux ?
A l'arrière de la Dreambox, on retrouve une entrée pour le coaxial satellite, une sortie RS232 pour flasher la dreambox ou lire les messages de debug en cas de plantage, mais aussi un port USB pour installer un disque externe et un port DIN pour installer un clavier mini PS2. La Dreambox étant une machine quasi complète, il y a aussi un port Ethernet pour pouvoir télécharger des informations directement d'internet, il est alors possible via un plugin de lire les informations sur le film de TF1 directement sur IMDB ! Au niveau sorties, on a les classiques sorties cinch audio, mais on a aussi deux sorties peritel pour permettre d'envoyer l'image de la Dreambox vers une télévision et un magnétoscope, quoique le magnétoscope soit un peu inutile si on a installé un disque dur à l'intérieur du récepteur. On récapitule les fonctionnalités :
-Récepteur numérique sur base d'un processeur IBM et d'un noyau Linux
-Possibilité d'enregistrer le flux MPEG sur disque ou sur clef USB
-Possibilité de brancher sur un réseau pour streamer le flux MPEG
-Possibilité de surfer sur le web à partir de la Dreambox
-Possibilité d'installer Samba ou OpenSSH sur la Dreambox
-Interface d'administration web pour contrôler quasi toute la Dreambox
-Possibilité de programmer des timer pour enregistrer sur disque
-Possibilité de regarder des fichiers MPEG, des images ou d'écouter des MP3
-Possibilité de streamer un flux HDTV vers un PC
Interdictions
La Dreambox est interdite de vente en Grèce et à Chypre depuis début mai 2007 (source: Satleo en Grèce) ! Deux décrets prohibitifs ont été rendus par la Cour de justice provinciale de Nicosie. Le deuxième décret prohibitif qui a été publié est en rapport avec les décodeurs de type «Dreambox». Sont interdits l'emploi et leur fonctionnement, pour transmission ou même la distribution du signal télévisé et des programmes «LTV», est également interdite la vente ou même l'offre de code ou même d'autres éléments de décryptage du signal télévisé de la «LTV».
Addons et plugins
Il existe aussi des addons et plugins capables de faire évoluer la Dreambox. Certains sont spécifiques à Enigma1 et/ou Enigma2 mais dépendent aussi de la plate-forme. Des plugins comme Jukebox et SHOUTcast playback, ou encore des guides XMLTV, un navigateur web, une interface VLC media player pour le streaming entre PC et Dreambox. Quelques jeux célèbres ont été adaptés sur Dreambox, comme PacMan et Tetris En plus des plugins plus ou moins officiels, il existe des émulateurs de CAMs. Ces derniers simulent les systèmes de cryptage mis en production depuis des années sur les différents bouquets par des sociétés comme entre autres VideoGuard, Irdeto Access, Conax, Nagravision et Viaccess. En Algérie, les possesseurs de Dreambox utilisent ces émulateurs dans le but de partager leur abonnement (Card Sharing). Cette pratique est totalement illégale en Europe.
Les cams les plus populaires (clients et/ou serveurs) :
CCcam
GBox
Mbox
NewCam
NewCS
OSCam
SCam
La combinaison d'une connexion internet et des plugins facilite grandement le travail du Card Sharing. La facilité de déploiement de ces firmwares et plugins rend les Dreambox plus accessibles, ce qui fait le succès de ce démodulateur très plébiscité par le grand public. Devant cette réussite fulgurante des Dreambox, un marché parallèle de clones a vu le jour. Ces boîtes moins onéreuses sont quasi identiques aux originales. Certaines offrent même des avantages comme la nouvelle Dreambox 500 Black : Une Dreambox 500 intégré dans une boîte noire, originalement équipant le 600 PVR. Pour plus de sécurité pour les consommateurs, un système de vérification a vu le jour contre les clones de Dreambox. L'utilisateur pourra rentrer le code fourni par sa Dreambox sur le site suivant : http://www.dream-multimediatv. de/en/authenticity-test Un système de contrôle de clones sera lancé côté serveur afin de déterminer l'originalité ou pas de la Dreambox. L'utilisateur peut connaître le code en installant le Genuin-Plugin fourni par Dream qui est inclus dans tous les derniers firmwares pour les boîtes équipées d'Enigma2 comme le 600 PVR. Anciennement, un hologramme permettait l'identification des Dreambox originales, mais ce dernier a vite été imité par les fabricants de clones.

Les modèles Il existe plusieurs modèles :
• Dreambox 100 (simple tuner sans disque dur) OS propriétaire, pas de FTP, ni de WebIf
• Dreambox 500 (simple tuner sans disque dur) Enigma I (fin de production)
• Dreambox 500 Plus (simple tuner sans disque dur) Enigma I, plus de mémoires
• Dreambox 600 PVR (simple tuner avec disque dur) Enigma I ou Enigma II
• Dreambox 800 HDTV (simple tuner SD/HDTV avec disque dur) Enigma II
• Dreambox 56X0 (simple tuner) Enigma I, la version 5600 n'a pas de port Ethernet RJ45 (fin de production)
• Dreambox 7000 (simple tuner avec disque dur) Enigma I (fin de production)
• Dreambox 7020 (simple tuner avec disque dur) Enigma I ou Enigma II (il existe trois générations)
• Dreambox 7025 (double tuner mixables avec disque dur) (Tuner Satellite, Tuner TNT, Tuner Réseaux cablés au choix) Enigma II (fin de production)
• Dreambox 7025 Plus (double tuner mixables avec disque dur) écran Oled en façade à la place du LCD? Enigma II
• Dreambox 8000 HDTV (quadruple tuner compatible hdtv), permet aussi de lire des Divx, Enigma II
Les modèles DM600, DM7025 & DM8000 bénéficient de tuners amovibles et inter-changeables, donc on peut monter soit du S (Satellite), T (Terrestre) ou C (Réseaux cablés).

Nombre de lectures :

Format imprimable  Format imprimable

  Options

Format imprimable  Format imprimable