Le Viaccess PC 5.0 vise
le Sharing
Viaccess, soci�t� du groupe France T�l�com et leader de la s�curit� du
contenu global, vient en effet d�annoncer qu'il d�voilera une carte �
puce de nouvelle g�n�ration, PC5, visant � lutter contre les derni�res
formes de piratage, y compris le Sharing (partage de cartes
officielles), nouvelle forme de piratage, et ce, quel que soit le r�seau
de distribution utilis�.
C'est la premi�re fois que Viaccess pr�sentera
le PC5 qui est sp�cialement con�u pour lutter contre les nouvelles
formes de piratage qui ont �norm�ment �volu� et contrecarr�, � chaque
fois, les plans des op�rateurs.
Nouvelles fonctionnalit�s et avantages du PC5
� Protection avanc�e de contenu - La carte � puce PC5 nouvelle est
con�ue pour fournir une protection de contenu � toute �preuve, tout en
assurant une compatibilit� optimale avec les syst�mes existants et
d�ploy�s set-top-boxes (STB).
� Flexible Content Protection - PC5 renouvelle le syst�me de protection
CW sur les d�codeurs de confiance. Cela renforce les m�canismes de
s�curit� CW qui prot�gent la connexion entre la carte � puce et le STB.
� Augmentation de la gestion de la s�curit� au fil du temps - PC5 a
int�gr� la lutte contre les nouvelles cartes � puce ill�gales qui ont
connu un net d�veloppement. Il procurera une protection accrue contre
les modifications illicites et l'�mulation. Ce sont quelques-uns des
moyens nouveaux et suppl�mentaires qui permettront aux op�rateurs de
maintenir le plus haut niveau de s�curit� par rapport � l'�volution des
risques. PC5 a �t� con�u apr�s une analyse en profondeur des menaces
pesant actuellement sur les op�rateurs de t�l�vision payante, compte
tenu des derni�res �volutions des activit�s de piratage. Ainsi, PC5
cible, outre les modification de cartes � puce d'origine, �mulations et
autres menaces, le blocage des nouvelles technologies comme le partage
de cartes officielles qui est actuellement tr�s utilis� � travers des
serveurs r�partis aux quatre coins du monde. Les responsables de
Viaccess affirment que le PC5 �liminera toute forme de �Sharing� qui
utilise l�internet, soit par le r�seau domestique, soit par le
satellite.
Comment fonctionne le Viaccess (anciennes versions) ?
Viaccess est un standard de gestion des droits d'acc�s d�velopp� par le
CCE.T. Il constitue la d�clinaison num�rique de l'eurocrypt utilis� par
les op�rateurs satellite pour la gestion des droits d'acc�s des cha�nes
de t�l�vision au standard D2MAC. L' ATR est le message de pr�sentation
de la carte aupr�s du d�modulateur. Ce message est envoy� � la mise sous
tension de la carte ou lors d'une demande de r�initialisation de
celle-ci par le d�modulateur. Il permet de d�finir le protocole �
utiliser lors de la transmission des donn�es.
>ATR Classique : 3F 77 18 25 00 29 14 00 62 68 90 00
Cette r�ponse est utilis�e par les cartes sur les d�modulateurs
vendus dans le commerce.
Que veulent dire ces chiffres ?
3F Inverse convention 77 7 historical bytes - TA1, TB1, TC1 transmitted
- TD1 not transmitted. 18 TA1 - F = 372 D = Reserved for further usage
25 TB1 - Vpp = 5 V, 50 mA max 00 TC1 - Guard delay / 2 bits TD1 not
transmitted - Protocole T=0 asynchrone in half-duplex 9600 bds 29 14 00
62 68 historical bytes 90 00 End of transmission - ok
>ATR sp�cifique :
3F 27 17 C4 01 2C 29 14 00 62 68 90 00 Cet ATR a �t� observ� uniquement
sur un d�modulateur Thomson utilis� dans le cadre d'un abonnement �
l�ancien bouquet TPS.
Explication :
3F Inverse convention 27 TB1 transmitted, 7 historical bytes TA1 non
transmis - F=372 D=1 17 TB1 - Vpp = 23 V, 25 mA TC1 Non transmis - Guard
Delay = 0 TD1 non transmis - Protocole T = 0 asynchrone in half-duplex
9600 bds C4 01 2C 29 14 00 62 68 historical bytes 90 00 End of
transmission - ok
Format de dates
Les dates de validit� sont stock�es sur un mot deux octets, soit 16
bits.
Les 5 bits de poids faible (les bits les plus � droite du mot) codent le
jour.
Les 4 bits suivants codent le mois.
Les 7 bits de poids fort codent l'ann�e � partir de 1980.
Exemple :
2A 23 ?00101010 00100011
?0010101 0001 00011
?16+4+1=21 1 2+1=3
Soit le 3 janvier 2001 (1980+21)
(Source : http://www.kyngseca.com/forum/f9/1459- etude-du-syst%E8me-viaccess.html)
Comment fonctionne une attaque contre les cartes pirates ?
Une attaque, c'est l'interpr�tation par le d�codeur d'une r�ponse
anormale de la carte � une commande re�ue. On peut donc d�composer la
majorit� des attaques comme ceci :
1) On envoie dans le d�codeur via une mise � jour la partie �cach�e� de
l'attaque, � savoir la r�action.
2) Une fois tous les d�codeurs � jour, on envoie des trames
inhabituelles. Par exemple ; demande d'info d'un provider inexistant.
3) Le soft �cach� dans le d�codeur compare la r�ponse de la carte avec
la r�ponse qu'une carte officielle en ordre d'abonnement enverrait. Si
diff�rente, action du soft du d�codeur (par exemple : extinction). Une
�attaque� du style �mise � jour des cl�s mensuelles erron�es � via une
cl� publique n'est donc pas une v�ritable attaque. Donc, pour ce type
d'attaques : 2 parties n�cessaires. L'absence de d�codage de l'image est
donc le fait du d�codeur, pas de l'envoi des trames proprement dite.
C'est ce qui explique qu'avec des d�codeurs non officiels, tout se
d�code sans probl�me, m�me avec les vieux secanix. Pour se prot�ger de
mani�re pr�ventive, les pirates utilisent de pr�f�rence un d�codeur non
officiel. Pour les d�codeurs officiels, ils �vitent les mises � jour.
Enfin, ils savent qu�une mosc est plus �blind�e� qu'une simple wafer.
Quelques exceptions :
1) Fausse mise � jour des cl�s mensuelles en utilisant une trame avec
une mauvaise signature ou une trame avec date incorrecte. C'est une
attaque qui ne n�cessite pas une r�action du d�codeur, elle se base sur
plusieurs failles des wafers. Dans ce cas, on stoppe donc le d�codage
directement au niveau de la carte. Cette attaque atteint donc �galement
les d�codeurs non officiels.
2) V�rification du nombre de providers sur la carte : dans ce cas, une
mosc avec trop de providers ne fonctionnera pas. Il faut, soit limiter
le nombre de providers sur la mosc, soit utiliser une carte � pic avec
contremesure int�gr�e. En r�sum�, pour d�tecter une attaque, il faut
imp�rativement logguer les transactions entre le d�codeur et la carte et
d�terminer la s�quence qui provoque le plantage. Un �cran noir ne suffit
pas pour d�terminer une attaque.
Un petit exemple d'attaques :
On a l'image pour l'instant 1) C1 16 00 00 07 16 00 00 01 FF 00 00 FF 90
00 Le d�codeur demande le nombre de providers sur la carte (C1 16 00
00). La carte r�pond 16 (�cho) puis 01 FF, soit 9 providers pour 9 bits
� 1 dans les octets 3 et 4. Le status 90 00 signifie �tout est ok� 2) C1
12 0F 00 02 12 00 00 90 00 Arr�t de l'image. Que s'est-il pass� ? Le
d�codeur a demand� des infos au sujet du provider num�ro 15, alors que
la carte n'a que les providers 0 � 8. Comme la carte (wafer) a r�pondu
90 00 (ok), c'est donc une erreur, donc le soft dans le d�codeur
OFFICIEL a coup� la r�ception. La bonne r�ponse aurait �t� : C1 12 OF 00
02 12 FF FF 90 04 (le provider n'existe pas).
SAT :
LES NOUVEAUT�S DE LA SEMAINE
> Sur Astra (19.2E)
� Nouvelle fr�quence pour Direct 8 : 12551 MHz, pol.V (fran�ais- clair).
� Modification des PID pour Aktiv Direkt TV sur 12662 MHz, pol.H : (SR :
22000 FEC:5/6 - clair).
>Sur Eurobird 1 (28.2E)
� Sky Digital : Nouvelle fr�quence pour Zee Caf�: 11546 MHz, pol.H
(hindi- clair).
� Sky Digital : Nouvelle fr�quence pour Zee Punjabi: 11546 MHz, pol.H
(punjabi,2359- clair).
� Sky Digital : Nouvelle fr�quence pour Zee Cinema: 11546 MHz, pol.H
(2352- clair).
� Sky Digital : Nouvelle fr�quence pour Zee TV: 11546 MHz, pol.H (DVB-S
SR:27500 FEC:2/3 SID:50460 PID:2346/2347 hindi,2348- clair).
>Sur Atlantic Bird 3 (5W)
� Modification des PID pour Croatian Music Channel sur 11478 MHz, pol.H
5 ( SR:10910 FEC:5/6 - clair).
� RTL Hrvatska a cess� sa diffusion sur 11478 MHz, pol.H (DVB-S SID:1
PID:100/101 croate)
> Sur Nilesat/ Atlantic Bird 4A (7W)
� Fawasel TV a cess� sa diffusion sur 12226 MHz, pol.H (DVB-S SID:2115
PID:251/252 arabe). Cette cha�ne n'est plus diffus�e par aucun satellite
en Europe.
� Modification des PID pour Al Karma sur 10723 MHz, pol.H (SR:27500 FEC:3/4
- clair).
Sur Badr 4 (26E)
� Nouvelle fr�quence pour Jordan Festival: 12130 MHz, pol.V (arabe -
clair).
>Sur Badr 6 (26E)
� Jordan Festival a cess� sa diffusion sur 11727 MHz, pol.H.
� D�but des �missions de Cartoon Network Arabia (Royaume-Uni) en DVB-S
clair sur 11727 MHz, pol.H SR:27500 FEC:3/4.
� Al Qarra a cess� sa diffusion sur 11727 MHz, pol.H.
RUBRIQUE QUESTIONS / R�PONSES
De nombreux lecteurs ont �crit � la rubrique �Questions/R�ponses�.
Ils trouveront la r�ponse � leurs interrogations dans notre prochain
num�ro.
DREAMBOX
Enigma f�te ses 10 ans
Dream Multimedia c�l�bre cette ann�e le dixi�me anniversaire de son
syst�me d'exploitation Enigma. Il y a dix ans, la soci�t� mettait �
l��preuve ce logiciel fonctionnant sous Linux en l�int�grant � ces
d�codeurs. Apr�s le �boom� d�Enigma 1, Dream introduisit avec succ�s son
successeur : Enigma2. En 2000, la soci�t� a pr�sent� la DM7000, la
premi�re Dreambox Enigma avec le syst�me d'exploitation Linux. Dans les
ann�es suivantes, l'entreprise a renforc� les capacit�s de l�Enigma, le
rendant plus stable ; une plateforme logicielle puissante qui exploite
les grandes possibilit�s du num�rique. Le succ�s de l�Enigma est tel que
d�autres soci�t�s se sont mises � l�exploiter sous Linux. Alpaslan
Karasub, porte-parole de Dream, a d�clar� � l�occasion de cet
anniversaire �Enigma est le c�ur de notre d�veloppement de logiciels. Le
projet open-source Enigma exploite les fonctionnalit�s de Linux dans
l'�lectronique num�rique grand public. Que les concurrents peuvent
maintenant utiliser les avantages de ce projet open-source, cela prouve
la reconnaissance de notre travail.�
Un bijou nomm�
Dreambox Une Dreambox, c'est un petit bijou de technologie, apr�s
l�analogique, le digital, maintenant, il repr�sente la 3e g�n�ration des
r�cepteurs satellites. Elle est fabriqu�e par une firme allemande, Dream
Multimedia. La Dreambox, c'est donc un r�cepteur num�rique, capable de
capter Astra ou Hotbird par exemple, et de d�coder toutes les cha�nes
num�riques libres et la plupart des cha�nes crypt�es gr�ce � des cartes
PCMCIA ou des cartes � puce. Gros atout de ce r�cepteur, c'est sa
popularit� et son syst�me libre, Linux ! Eh oui, vous avez bien lu, la
Dreambox utilise un noyau Linux pour fonctionner, ce qui lui permet de
faire fonctionner quelques applications Linux connues comme Samba ou
OpenSSH sans probl�me. Cet appareil n'est pas seulement un simple
d�modulateur num�rique, mais est aussi un v�ritable noyau Linux qui
tourne comme un ordinateur. Vous pourrez y ins�rer un disque dur jusqu'�
120 Go pour y mettre vos fichiers mp3, vid�os DIVX, ou encore
enregistrer en direct les �missions et m�me plus int�ressant, pendant
que vous regardez une �mission en enregistrer une autre ! Mais ce n'est
pas tout ! Vous pourrez aussi ins�rer vos cartes SD memory afin de
visualiser vos photos directement sur votre t�l�viseur sans passer par
votre appareil photo num�rique ni votre pc.
Un PC Linux ?
A l'arri�re de la Dreambox, on retrouve une entr�e pour le coaxial
satellite, une sortie RS232 pour flasher la dreambox ou lire les
messages de debug en cas de plantage, mais aussi un port USB pour
installer un disque externe et un port DIN pour installer un clavier
mini PS2. La Dreambox �tant une machine quasi compl�te, il y a aussi un
port Ethernet pour pouvoir t�l�charger des informations directement
d'internet, il est alors possible via un plugin de lire les informations
sur le film de TF1 directement sur IMDB ! Au niveau sorties, on a les
classiques sorties cinch audio, mais on a aussi deux sorties peritel
pour permettre d'envoyer l'image de la Dreambox vers une t�l�vision et
un magn�toscope, quoique le magn�toscope soit un peu inutile si on a
install� un disque dur � l'int�rieur du r�cepteur. On r�capitule les
fonctionnalit�s :
-R�cepteur num�rique sur base d'un processeur IBM et d'un noyau Linux
-Possibilit� d'enregistrer le flux MPEG sur disque ou sur clef USB
-Possibilit� de brancher sur un r�seau pour streamer le flux MPEG
-Possibilit� de surfer sur le web � partir de la Dreambox
-Possibilit� d'installer Samba ou OpenSSH sur la Dreambox
-Interface d'administration web pour contr�ler quasi toute la Dreambox
-Possibilit� de programmer des timer pour enregistrer sur disque
-Possibilit� de regarder des fichiers MPEG, des images ou d'�couter des
MP3
-Possibilit� de streamer un flux HDTV vers un PC
Interdictions
La Dreambox est interdite de vente en Gr�ce et � Chypre depuis d�but
mai 2007 (source: Satleo en Gr�ce) ! Deux d�crets prohibitifs ont �t�
rendus par la Cour de justice provinciale de Nicosie. Le deuxi�me d�cret
prohibitif qui a �t� publi� est en rapport avec les d�codeurs de type �Dreambox�.
Sont interdits l'emploi et leur fonctionnement, pour transmission ou
m�me la distribution du signal t�l�vis� et des programmes �LTV�, est
�galement interdite la vente ou m�me l'offre de code ou m�me d'autres
�l�ments de d�cryptage du signal t�l�vis� de la �LTV�.
Addons et plugins
Il existe aussi des addons et plugins capables de faire �voluer la
Dreambox. Certains sont sp�cifiques � Enigma1 et/ou Enigma2 mais
d�pendent aussi de la plate-forme. Des plugins comme Jukebox et
SHOUTcast playback, ou encore des guides XMLTV, un navigateur web, une
interface VLC media player pour le streaming entre PC et Dreambox.
Quelques jeux c�l�bres ont �t� adapt�s sur Dreambox, comme PacMan et
Tetris En plus des plugins plus ou moins officiels, il existe des
�mulateurs de CAMs. Ces derniers simulent les syst�mes de cryptage mis
en production depuis des ann�es sur les diff�rents bouquets par des
soci�t�s comme entre autres VideoGuard, Irdeto Access, Conax,
Nagravision et Viaccess. En Alg�rie, les possesseurs de Dreambox
utilisent ces �mulateurs dans le but de partager leur abonnement (Card
Sharing). Cette pratique est totalement ill�gale en Europe.
Les cams les plus populaires (clients et/ou serveurs) :
CCcam
GBox
Mbox
NewCam
NewCS
OSCam
SCam
La combinaison d'une connexion internet et des plugins facilite
grandement le travail du Card Sharing. La facilit� de d�ploiement de ces
firmwares et plugins rend les Dreambox plus accessibles, ce qui fait le
succ�s de ce d�modulateur tr�s pl�biscit� par le grand public. Devant
cette r�ussite fulgurante des Dreambox, un march� parall�le de clones a
vu le jour. Ces bo�tes moins on�reuses sont quasi identiques aux
originales. Certaines offrent m�me des avantages comme la nouvelle
Dreambox 500 Black : Une Dreambox 500 int�gr� dans une bo�te noire,
originalement �quipant le 600 PVR. Pour plus de s�curit� pour les
consommateurs, un syst�me de v�rification a vu le jour contre les clones
de Dreambox. L'utilisateur pourra rentrer le code fourni par sa Dreambox
sur le site suivant : http://www.dream-multimediatv. de/en/authenticity-test
Un syst�me de contr�le de clones sera lanc� c�t� serveur afin de
d�terminer l'originalit� ou pas de la Dreambox. L'utilisateur peut
conna�tre le code en installant le Genuin-Plugin fourni par Dream qui
est inclus dans tous les derniers firmwares pour les bo�tes �quip�es
d'Enigma2 comme le 600 PVR. Anciennement, un hologramme permettait
l'identification des Dreambox originales, mais ce dernier a vite �t�
imit� par les fabricants de clones.
Les mod�les Il existe plusieurs mod�les :
� Dreambox 100 (simple tuner sans disque dur) OS propri�taire, pas
de FTP, ni de WebIf
� Dreambox 500 (simple tuner sans disque dur) Enigma I (fin de
production)
� Dreambox 500 Plus (simple tuner sans disque dur) Enigma I, plus de
m�moires
� Dreambox 600 PVR (simple tuner avec disque dur) Enigma I ou Enigma II
� Dreambox 800 HDTV (simple tuner SD/HDTV avec disque dur) Enigma II
� Dreambox 56X0 (simple tuner) Enigma I, la version 5600 n'a pas de port
Ethernet RJ45 (fin de production)
� Dreambox 7000 (simple tuner avec disque dur) Enigma I (fin de
production)
� Dreambox 7020 (simple tuner avec disque dur) Enigma I ou Enigma II (il
existe trois g�n�rations)
� Dreambox 7025 (double tuner mixables avec disque dur) (Tuner
Satellite, Tuner TNT, Tuner R�seaux cabl�s au choix) Enigma II (fin de
production)
� Dreambox 7025 Plus (double tuner mixables avec disque dur) �cran Oled
en fa�ade � la place du LCD? Enigma II
� Dreambox 8000 HDTV (quadruple tuner compatible hdtv), permet aussi de
lire des Divx, Enigma II
Les mod�les DM600, DM7025 & DM8000 b�n�ficient de tuners amovibles et
inter-changeables, donc on peut monter soit du S (Satellite), T
(Terrestre) ou C (R�seaux cabl�s).