Compartir tarjetas

Método para compartir suscripciones a TV digital

El uso compartido de tarjetas , también conocido como uso compartido de palabras de control , es un método que permite que varios clientes o receptores de televisión digital accedan a una red de televisión por suscripción con una sola tarjeta de suscripción válida. Esto se logra compartiendo electrónicamente una parte de los datos de salida de la tarjeta inteligente de acceso condicional legítima , lo que permite que todos los destinatarios obtengan acceso simultáneo a transmisiones DVB codificadas , almacenadas en la red de televisión cifrada.

Por lo general, se conecta una tarjeta inteligente legítima a un receptor de televisión digital anfitrión, que está equipado con un software para compartir la clave de "palabra de control" de 64 bits descifrada a través de una red informática, como Internet . Una vez que un cliente recibe esta clave, puede descifrar el contenido cifrado como si estuviera usando su propia tarjeta de suscripción.

La teoría del uso compartido de tarjetas como un vector de ataque potencial al cifrado de la televisión de pago fue presentada en el libro European Scrambling Systems de John McCormac en 1996, lo que dio lugar al término "McCormac Hack" para describir los primeros sistemas de uso compartido de tarjetas. ^{[1] [2]}

Operación básica

La seguridad de la tecnología de tarjetas inteligentes de acceso condicional está limitada por la seguridad del estándar DVB en el que opera. La práctica estándar de una tarjeta inteligente legítima es descifrar un ECM (mensaje de control de derechos), que luego proporciona la palabra de control, que permite la visualización de material codificado. ^[3] Sin embargo, con el uso compartido de tarjetas, la tarjeta inteligente y sus características de seguridad se pasan por alto; el software intercepta la palabra de control descifrada y permite al usuario compartirla a través de una red informática.

Descifrado pirata

El uso compartido de tarjetas se ha consolidado como un método popular de descifrado pirata . Gran parte del desarrollo de hardware y software para compartir tarjetas se ha producido en Europa , donde las fronteras nacionales implican que los usuarios domésticos pueden recibir señales de televisión por satélite de muchos países, pero no pueden suscribirse legalmente a ellas debido a las restricciones de licencias de las emisoras.

Como la longitud de la palabra de control completa es tan pequeña (64 bits ), es posible enviar las palabras de control a muchos clientes diferentes con una conexión a Internet doméstica. Esto ha dado lugar a la creación de grupos de redes compartidas, en los que los usuarios pueden acceder al grupo compartiendo sus tarjetas de suscripción con el grupo y, a su vez, pueden recibir los canales que todas las tarjetas de los usuarios pueden descifrar, como si el usuario fuera el propietario de todas las tarjetas de suscripción conectadas a la red. También se han creado otras redes en las que un servidor tiene varias tarjetas de suscripción legítimas conectadas a él. El acceso a este servidor está restringido a aquellos que pagan al propietario del servidor su propia tarifa de suscripción.

Uso de múltiples receptores

Un uso posiblemente legítimo del uso compartido de tarjetas es el uso compartido de la palabra de control dentro de una red doméstica, donde el suscriptor está autorizado por la red de televisión por suscripción a descifrar su señal, utilizando una tarjeta inteligente. Los proveedores de contenido suelen proporcionar medios para ver canales en una segunda tarjeta inteligente, que se proporciona a un coste adicional. Un ejemplo de esto es Sky Multiroom, utilizado en el Reino Unido . Sin embargo, en algunos casos, el contrato entre el suscriptor y el proveedor de contenido prohíbe implícita o explícitamente este tipo de uso compartido de tarjetas.

Contramedidas

El uso compartido de tarjetas es una preocupación particular para los proveedores de acceso condicional y sus respectivas compañías de televisión de pago, así como para el consorcio DVB. El uso compartido de tarjetas utiliza el sistema de codificación integral del estándar DVB, DVB-CSA , lo que significa que todos los proveedores de contenido DVB codificado tienen el potencial de verse afectados por él. En respuesta, varias partes han implementado varias contramedidas con el objetivo de prevenirlo de forma permanente.

Técnico

Un método técnico, implementado por proveedores como Irdeto y NDS , es actualizar el software de los receptores digitales proporcionados por el servicio de televisión por suscripción. Este software implementa una capa de descifrado adicional, contenida dentro del receptor. En lugar de enviar una palabra de control de texto simple desde la tarjeta inteligente al microprocesador del receptor, que puede ser interceptada, el ECM descifrado será de hecho una palabra de control cifrada, que sólo puede ser descifrada por un receptor legítimo, que no tenga capacidad para compartir tarjetas. ^[4] Un método más simple, utilizado por varios proveedores, es simplemente aumentar la frecuencia de los cambios de la palabra de control. Con cambios que ocurren con una frecuencia de hasta una vez cada pocos segundos, se pone una tensión adicional en el sistema de compartición de tarjetas inteligentes, lo que significa que los clientes pueden sentirse frustrados por períodos de visualización cortos y frecuentes que se pierden. Otro método que está ganando terreno es el "emparejamiento de tarjetas". Vincular efectivamente la tarjeta con el dispositivo conectado (por ejemplo, el decodificador, el módulo CAM o el chipset de descodificación del televisor) y bloquear la tarjeta para que se use solo en ese dispositivo.

Legal

Un problema importante en el uso compartido de tarjetas de Internet es que la actividad puede rastrearse mediante el rastreo de la dirección IP de origen , lo que, aunque no permite identificar a un individuo, puede conducir a una suscripción a un ISP o servicio de televisión específico. Se han presentado cargos penales contra los proveedores de servicios de intercambio de tarjetas. ^{[5] [6]} En agosto de 2009, un hombre de Liverpool fue procesado por revender los servicios de una red de intercambio de tarjetas a clientes de pago. Fue el primer caso de este tipo en el Reino Unido. ^[7] A principios de 2011 se produjeron dos redadas más en el Reino Unido, instigadas por el operador de cable británico Virgin Media. ^[8]

DVB-CSA3

En 2007, el Proyecto DVB aprobó y comenzó a otorgar licencias para un nuevo sistema de codificación, CSA3, para proteger el contenido DVB. ^[9] Este nuevo sistema, una vez implementado, intentará erradicar muchos de los defectos del sistema DVB-CSA original, incluida la introducción de un sistema de clave de 128 bits basado en AES. Según se informa, el sistema será "compatible con el hardware y no con el software", lo que indica que la ingeniería inversa del sistema, necesaria para la creación de aplicaciones de uso compartido de tarjetas, será muy difícil. ^{[10] [11]}

Véase también

• Tarjeta inteligente
• Descifrado pirata

Referencias

1. Lee, Ji-Seon; Rhee, Hyun Sook; Lee, Dong Hoon (2008). "Comunicación eficiente y segura entre el decodificador y la tarjeta inteligente en la transmisión de IPTV". Conferencia internacional de 2008 sobre convergencia y tecnología de la información híbrida . págs. 307–310. doi :10.1109/ICHIT.2008.273. ISBN 978-0-7695-3328-5.S2CID11528132  .​
2. Goldbach, Bernie. "Sky teme el hackeo de McCormack". Vista desde dentro .
3. Actas. Asociación Europea de Procesamiento de Señales .
4. "VideoGuard Express de NDS". Archivado desde el original el 3 de enero de 2010. Consultado el 26 de febrero de 2010 .
5. "La policía francesa interroga a una red de intercambio de tarjetas". 24 de octubre de 2008.
6. "Satleo.gr - Και σύλληψη παπά... πειρατή!!!" Archivado desde el original el 9 de febrero de 2010 . Consultado el 26 de febrero de 2010 .
7. "Un estafador de Sky TV Box en Liverpool es encarcelado por primera vez en el Reino Unido". 29 de agosto de 2009.
8. "Tres derbis acusados ​​de fraude contra Virgin". 8 de febrero de 2011.
9. "Algoritmo DVB CSA3". Archivado desde el original el 6 de marzo de 2009. Consultado el 26 de febrero de 2010 .
10. "Copia archivada" (PDF) . Archivado desde el original (PDF) el 5 de julio de 2010. Consultado el 26 de febrero de 2010 .{{cite web}}: CS1 maint: copia archivada como título ( enlace )
11. "Copia archivada" (PDF) . Archivado desde el original (PDF) el 18 de julio de 2011. Consultado el 26 de febrero de 2010 .{{cite web}}: CS1 maint: copia archivada como título ( enlace )