Tweet
Şifreleme Sistemleri Hakkında Bilgiler
Viaccess Hakkında
CAS (Conditional Access System) koşullu erişim sistemi 2 şekilde işler.İlki ECM (yetki verme kontrol mesajı), diğeri ise EMM (yetki verme yönetim mesajı). Her şifreleme sisteminin kendine has olarak kullandığı bir komut satırı vardır. Bunlar (Instruction Class) Viaccess87 ve ViaccessCA dir. Şifreleme sistemlerine göre algoritmalar değişiklik göstermektedir. Viaccess şifreleme sisteminin 4 tipi vardır.
Viaccess PC2.3
Viaccess PC2.4
Viaccess PC2.5
Viaccess PC2.6
Viaccess 2.3 şifreleme algoritması 16 bitlik keylerden oluşur. Diğer algoritmalar 32 bittir. Opretional keyler tüm algoritmalar için ortak olup Viaccess 08,09,0a,... şeklinde key indexlerinden oluşur. Bir kaç sene öncesinde Viaccess 2.3 şifreleme algoritması çok yaygın bir şekilde tercih edilmekteydi ve şifreleme sisteminin kırılması da bir o kadar kolay oldu. Avrupa'nın önde gelen digital buketlerinin vazgeçilmezi haline geldi ama korsan izlenmeye karşı bir çare bulamadılar. Daha sonra viaccess sisteminin üst versiyonları çıkmaya başladı ve digital buketler yavaş yavaş üst versiyonlara geçişlerini yaptılar. Ama bu geçiş abone sayısı yüksek olan digital buketler için hiç de uygun bir durum olmadı. Çünkü bu geçiş işlemi çok masraflıydı. Abonelerin smart kartlarını teker teker toplayıp yenileriyle değiştirmek işlemi de bayağı bir zaman gerektiriyordu ve günümüze baktığımızda pek az paketin viaccess 2.3 te kaldığı görülmektedir. Bunlardan bir diğeri ise Fransız TPS paketidir. Yeni nesil kartlara geçiş işlemi hala devam eden TPS grubunun geliştirdiği yeni yöntemler mevcut. TPS AES algotirmasını oraya çıkararak bir nebze de korsan izlemeyi engellemiş ama bu yeterli olmamıştır. Çünkü keyler 15 dk bir değişmesine rağmen internette güncel olaraka bu aes keyleri bulmak hiç te zor olmuyor. AES keyler 32 bitlik key dizisinden oluşuyor. Daha önceleri TPS, AES üzerinden her gün bir sefer olmak üzere key değiştirirken dünya kupasından itibaren 15-20 dk zaman aralıklarında key değiştirerek korsan izleyicileri bıktırma politikasına girişmiştir. Ama korsan izlemeye bir türlü engel olamamışlardır. Bu arada bununla beraber piyasada card sharing cihazlar artmaya başladı ve bu AES key girme işlemi de oldukça kolaylaşmış oldu. Bu sistem bir nevi EMU sistemini çöküşünü hazırlamış oldu. Paketlerin birer birer sistem değiştirmeleri card sharing (kart paylaşımı) olayını bayağı popüler hale getirmeye başladıığını söyleyebiliriz.
Irdeto Şifreleme Sistemi
Irdeto şifreleme sistemi 2 türlüdür. Irdeto 1 ve Irdeto 2. Şu an sadece Irdeto 1 public ve sadece 2 paket izlenebiliyor.
Irdeto 1 şifreleme sisteminin çalışma prensibi şu şekildedir. Irdeto1 sistemi üst düzey güvenlik sağlar. Algoritma yapısının çözülmesi de çok zor olmuştur. Çok zekice yapılan bu sistem kart içerinden keyi okumakla bitmiyor. 16 bitlik keyler aranırken kart bizi diğer bir tarafa yönlendirerek izini kaybettiriyor. Digital buketler uydu üzerinden smart kartlara 64 bitlik key dizierini gönderir ve bu dizilerinin içerisinden 16 bitlik key dizisi yayını açar ama elimizde 4 satır 16 bitlik key bulunur. Önemli olan doğru 16 bitlik keyi bulmak. İlk 16 bitlik key control keylerdir. İkinci 16 bitlik key ise daha önce kullanılan keyi gösterir. Üçüncü 16 bitlik dizi ve dördüncü 16 bitlik dizi içerisinden doğru keyi bulmamız gerekiyor. Buradaki mantıkta oldukça basit. Ama dediğim gibi algoritmanın çözülmesi çok zor olmuştur. Üçüncü 16 bitlik içerisinden ilk 12 biti alıyoruz ve daha sonra dördüncü 16 bitlik key den ise son 4 biti çıkarıyoruz. 12+4 bit bize yayını public edecek şifreyi veriyor. Ama şu an bu şifreleme sistemin 1. versiyonun public edilmesi hiç bir işimize yaramıyor. Çünkü neredeyse hiç Irdeto 1 den yayın yapan kanal kalmadı. Şimdi geçelim Irdeto 2 ye. İşin mükemmeliği bu şifreleme sisteminde saklı. Başlangıç olarak Irdeto1 in yolunu takip etmekle kalmamış aynı zamanda imkansız olduğunu da göstermiştir. Durum aynen şöyle; Bunu mükemmel yapan RSA keyler ile tamamıyla bütünleşik olarak işlev görmesidir. Şimdi elimizde 128 bitlik 1 tane RSA key olduğunu varsayalım. Bu 128 bitlik keyi 8 parçaya böldüğümüzde 16 bitlik keyler elde ediyoruz. Şifre değiştirmek için karta uydu tarafından şifre dataları gönderilir. Yeni gelen bu ilk 16 bitlik keyler 128 bit içerinden ilk 16 lı ile yer değiştiriyor. İkinci 16 lı şifre birinci sıraya geçiyor. Böylelikle 1. satırdaki 2'ye, 2. satırdaki 3'e derken bu işlem 8'e kadar devam ediyor ve işi bitiren nokta son 16'lı key de tamamıyla değişmiş oluyor. Yani gördüğünüz üzere tüm RSA keyler değişmiş oldu. Bu işlem bu kadara karmaşık ve mükemmel olduğundan dolayı bugün hiç bir Irdeto 2 li digital paket izleyememekteyiz. Sadece card sharing yöntemiyle Irdeto ile şifrelenmiş olan paketleri izlemek mümkün. Çünkü card sharing olayında sanki elimizde orjinal Irdeto 2 kartı varmış gibi sanal bir kart oluşuyor ve internet sayesinde oldukça kolay bir şekilde izlenebiliyor.
Seca Şifreleme Sistemi
Seca yani MediaGuard şifreleme sistemi 2 türlüdür ve bunlar Seca1 ve Seca2 dir. Her şifreleme sisteminin kendine has olarak kullandığı bir komut satırı vardır. Biz bunlara instraction class diyoruz. Mediaguard şifreleme sistemin komut satırı Seca C1 dir. Aynı zamanda şifreleme sistemlerine göre de algoritmalar değişiklik göstermekte. Seca 0C,0D,0E şeklinde key index i alırlar. Geçmiş zaman diliminde en çok izlenen paketlerin başında ABSAT (Fransız) ve Rai (İtalyan) paketleri gelir. Aynı zamanda ABSAT paketi Viaccess sistemini de kullanmaktadır. Bu yüzden bu paketin izlenebilme olasılığı daha yüksek olmasına karşın şu için Seca2 şifreleme sistemiyle beraber Viaccess 1 kullanmasına ek olarak TPS AES key üzerinden de şifrelenmektedir. Bu paketin popülerliliği bu sebepten kaynaklanmaktadır. Şimdi geçelim Seca2 sistemine, bu sistemin Seca1 sistemine göre gelişmişliğini sağlayan operational keylerle birlikte Hash Table kullanılmasıdır. Hash Table sistemi Nano keylerle beraber bütünleşik olarak işler. Bu noktada operational keyler ve encrypted control word ler tek başlarına işe yaramazlar. bu durumda ECM (yetki verme kontrol mesajı) Hash Table bilgisini de öğrenmek gerekir. Örnek vermek gerekirse Cyfra+ paketi 2 sene önce public edilmişti. Bu durum fazla uzun sürmemişti. O zamanlar Nano 5109 u kullanan paket, şu an Nano 5105 i kullanmaktadır. Yalnız dikkat edilmesi gereken nokta şudur. Nano keyler değişti fakat şu an operational keyler biliniyor ve bu keyler doğru. Keyler doğru olmasına karşın Nano keyler bulunamadığı için paket public edilememektedir.
Nagravision Şifreleme Sistemi
Bu şifreleme sistemi orta derece güvenlik düzeyine sahiptir. Nagravision ilk olarak paralı TV platformu olan ViaDigital+ şirketi tarafından geliştirilerek kullanılmıştır. İspanya da ViaDigital den sonra RTVe tarafından,Portekizde TVCabo ve Türkiyede ilk olarak Cine+Digital analog yayınlarında daha sonra ise yine Türkiye de Star Digital tarafından tercih edilen bir şifreleme sistemi olmuştur. Polonyadan Cyfrown Polsat, İsviçre den TeleKlub, kablo yayında ise Tayvan kökenli ABS-CBN paketi ve Azerilerden ise AzTV1 bu sistemi yaygın olarak kullanan paketler arasındadır. Bir zamanlar neredeyse çözülemeyen Nagravision yayını yoktu. Bu şifreleme sistemi iki tür algoritmadan oluşurlar. Nagravision 1 ve Nagravision 2. Bu sistemin ilk versiyonu Auto Updated yani Auto ,(uyducular arasında AU olarak geçer. ) özelliği mevcuttur. Yani abonelere tahsis edilen smart kartlar günlük zaman dilimi içerisinde Auto yöntemiyle keyleri güncelliyordu. Durum bir zamanlar öyle bir vaziyete geldi ki Polonya paketi olan Polsat günde 3 kez şifre değiştirmeye başlamıştı. Uygulanan taktik TPS nin uygulamış olduğu yöntemle birebir aynı. Kullanıcıyı bezdirme yöntemi. Ama yöneticiler Auto Updated yöntemin farkına zamanında varamadılar ve bu durum korsan izleyiciler açısından gayet olumlu oldu. Şimdi sırada işin teknik boyutunu anlatmak var. Bildiğimiz gibi koşullu erişim sistemi (CAS) iki şekilde işliyor. ECM yetki verme kontrol mesajı ve EMM yetki verme yönetim mesajı. Nagravision şifreleme sisteminin her iki tipi de ECM üzerinden DES keylerle şifrelenirler ve bu şifreleme sisteminin kendine has olarak kullanmış olduğu bir algoritma mevcut. Bu algoritma operational keylere bağlı olarak Nagravision00 ve 01 olarak key index alıyorlar. Nagravision 1 sistemi 16 bit, Nagravision 2 sistemi ise 32 bitlik key dizileriyle şifreleniyor. Şu an ise en popüler kanallar Nagravision 2 den yayın yapıyorlar. Keyler sürekli elimize geçmiyor. Keylerin bulunması biraz uzun sürüyor. Bir ara Romanya paketi RCS Digi Tv paketi Nagravision2 den açıldı ama bu sadece bir kaç gün sürdü. İşin farkına varıldı ve şu an için izlenemiyor. Bu aralar sürekli Digital+, TVCabo ve Premier paketlerinin keyleri piyasaya düşüyor ama bu da pek uzun sürmüyor. Kanalları kesintisiz olarak izlemek isteyen uydu tutkunlarının vazgeçemedikleri tek bir yöntem var o da card sharing ...
Cryptoworks şifreleme sistemi
Bu şifreleme sistemi Philips firmasına ait olup oldukça pahalı bir sistemdir. Philips bir kaç ay önce Irdeto şifreleme algoritmasının her iki versiyonunun lisans hakkını da satın alarak bu konuda iddalı olduğunu bir kez daha gösterdi. Bu sistemin algoritması yakın bir zamana kadar public edilememiştir. Bu sistem daha önceleri sadece OPOS kart ile seyredilebilirken 26 Nisan 2006 itibariyle artık EMU (Emulator) lu cihazlarda seyredilebilmektedir. Bu şifreleme sistemi nasıl çalışır sorusuna şöyle bir yanıt verebiliriz. Yayıncı kuruluş tarafından aboneye bir smart kart tahsis edilir. Daha sonra karta yayıncı kuruluş tarafından ECM (yetki verme kontrol mesajı) sinyal dataları gönderilir ve bu karta özel olarak üretilmiş olan uydu alıcısı tarafından bu datalar karta yazılır. Eğer bu key yayıncı kuruluş tarafından devamlı gönderilirse legal izleyiciler bir kaç sn aralıklarla yayında kesinti yaşanır. Tabi bu aralıklar iyi ayarlanmalı ki izleyiciler etkilenmesin. Yabancı yayın kuruluşları bu key değiştirme aralığını çok uzun tutuyorlar ama özellikle yerli platform key değişimini gün bazında yapıyor. Yayının illegal olarak izlenebilmesi, şifrenin orjinal karttan okunup gerekli işlemler 15 dk yı alıyor. Cryptoworks ile şifrelenen paketler yeni yeni okunamayan v5 kartlara geçiş yapıyor.
Şu an public edilen yayınlar genellikle v2 ve v3 kart kullanıyorlar. Bu gün görüldüğü üzere 15 adet paketin illegal izlenebildiği bir gerçek. Bu oranın güç geçtikçe artmasını bekliyorum. Gelişmelerle ben hep burda olacağım. Kalın sağlıcakla...
biskrem şifreleme sistemi
Bu şifreleme sistemi 16 bit olup genellikle aktarma (feed) yayınlarda kullanılmaktadır. **** Scientific Atlanta nın uplink ve feed yayınlarda kullanılmak üzere geliştirdiği bir şifreme sistemidir. Yalnız bu şifreleme sisteminin key uzunluğu 16 bit olmasına karşın bu 16 bitin hepsi aktif değildir. 4 tanesi yedek bitlerdir ve istenilen bir değer girilebilir. Örnek olarak; index numarası 0x1FFF olan bir kanalın **** şifresi 10-20-30-40-50-60-70-80 olsun ve bu key dizisinin 40 ve 80 numaralı keyleri opsiyonel olarak istenilen bir değer girilebilir. Bu şifreleme sistemi ****-1 ve ****-E olmak üzere iki türden oluşur. 2000 yılında kodlanan bu sistem popülerliliğini gün geçtikçe artırmaktadır. Bu şifreleme sisteminin çalışma yapısı şu şekildedir. **** şifrelerinde aritmetik bir toplama mevcuttur. İlk 6 bitin hex kodu olarak toplamı 4. 2 lik bite eşit ve son 6 lı bitin toplamı ise en son 2 li bitin toplamına eşittir. Ayrıca bu sistem 4 hanelik index keyi kullanmaktadır.
Constant Control Word
Constant Control Word sistemini piyasada Direct control word adında da görebilirsiniz. Bu sistem bütün şifreleme sistemlerinin temelini oluşturur. Yani bu 32 bitlik keyler her puket ve bu bukete ait kanallarda tamamen farklıdır. Her kanalın kendine has bazı yayın değerleri vardır. Yan taraftan da görüldüğü gibi ilk 4 bit o kanala ait şifreleme sisteminin CAS ID numarasıdır. Sonraki 6 bit ise şifreleme sisteminin ident numarasıdır. Diğer 3 dört bitliler ise sadece o kanala ait yayın değerleridir. Son 32 bit ise kanala ait ccw keyleridir. Bu keyler 7-10 saniye de bir değişir. Her kanal ayrı ayrı ccw keyini değiştirir. Ama karıştırılmaması gereken bir konu vardır. Eğer bir paketin veya kanalın elimizde operational keyleri varsa bu keylerin değişmesi o kanalı izlemeyeceğiz anlamına gelmez. Bu keylerin verilme amacı şudur. Bu keyler 7-10 sn arasında değiştiğinden bazen sistem key değişimi sırasında kilitlenir ve sistem askıda kalır. Yani en son ccw keyi bilindiği takdirde o kanalı izleyebiliriz. Tabi bu uzun ömürlü değildir. Bazen 1 hafta bile sürebilir ama sistem her an tekrar düzelebilir. Şu an için neredeyse tüm receiver lar bu sistemi desteklemektedir.
Conax Şifreleme Sistemi
Conax , dijital televizyon yayınları için üretilmiş bir şifreleme sistemidir. Conax şifreleme sistemi çoğunluğu Norveç'li şirket Telenor’un sahip olduğu CONAX
AS’a aittir ve ilk olarak Canal + tarafından İskandinav paketleri için kullanılmıştır. Şifreleme sistemi CAS (Condionatial Access System) yani koşullu erişim sistemine uygun olarak şifrelenmektedir. CAS sistemi de iki tür algoritmadan oluşur. İlki ECM yani yetki verme kontrol mesajı diğeri ise EMM bir başka deyişle yetki verme yönetim mesajıdır. Conax şifreleme sistemi bu iki algoritma içerisinden ECM 'i kullanarak RSA keylerle cevap verir. Her şifreleme sisteminin kendine has kullandığı bir komut satırı (Instruction Class) vardır ve Conax sisteminin kullandığı komut satırı ConaxDD dir. Şifreleme sistemine göre de algoritmalar değişiklik gösterebilmektedir. Keylerin uzunluğu 128 bit ve key index ler 0x2X şeklinde key numaralarından oluşur. Piyasada olan bütün cihazların EMU sistemleri bu şifreleme sistemini desteklemesine rağmen 2004 yılından beri herhangi bir public key bulunmamaktadır. Conax şifreleme sisteminde ise operational keyler olayında master keyler kullanılmaktadır. Orjinal kart içerisinden istenilen veriler sızdırılamadığı için ECM için gerekli olan Encrypted Control Word bilgisi çözülememektedir. Son zamanlarda conax şifreleme sistemine yönelik şifre çözme programları çıkmasından dolayı conax yeni nesil kartlara geçerek bunu engellemiştir.
12.01.2007
digitalmemo
CAS (Conditional Access System) koşullu erişim sistemi 2 şekilde işler.İlki ECM (yetki verme kontrol mesajı), diğeri ise EMM (yetki verme yönetim mesajı). Her şifreleme sisteminin kendine has olarak kullandığı bir komut satırı vardır. Bunlar (Instruction Class) Viaccess87 ve ViaccessCA dir. Şifreleme sistemlerine göre algoritmalar değişiklik göstermektedir. Viaccess şifreleme sisteminin 4 tipi vardır.
Viaccess PC2.3
Viaccess PC2.4
Viaccess PC2.5
Viaccess PC2.6
Viaccess 2.3 şifreleme algoritması 16 bitlik keylerden oluşur. Diğer algoritmalar 32 bittir. Opretional keyler tüm algoritmalar için ortak olup Viaccess 08,09,0a,... şeklinde key indexlerinden oluşur. Bir kaç sene öncesinde Viaccess 2.3 şifreleme algoritması çok yaygın bir şekilde tercih edilmekteydi ve şifreleme sisteminin kırılması da bir o kadar kolay oldu. Avrupa'nın önde gelen digital buketlerinin vazgeçilmezi haline geldi ama korsan izlenmeye karşı bir çare bulamadılar. Daha sonra viaccess sisteminin üst versiyonları çıkmaya başladı ve digital buketler yavaş yavaş üst versiyonlara geçişlerini yaptılar. Ama bu geçiş abone sayısı yüksek olan digital buketler için hiç de uygun bir durum olmadı. Çünkü bu geçiş işlemi çok masraflıydı. Abonelerin smart kartlarını teker teker toplayıp yenileriyle değiştirmek işlemi de bayağı bir zaman gerektiriyordu ve günümüze baktığımızda pek az paketin viaccess 2.3 te kaldığı görülmektedir. Bunlardan bir diğeri ise Fransız TPS paketidir. Yeni nesil kartlara geçiş işlemi hala devam eden TPS grubunun geliştirdiği yeni yöntemler mevcut. TPS AES algotirmasını oraya çıkararak bir nebze de korsan izlemeyi engellemiş ama bu yeterli olmamıştır. Çünkü keyler 15 dk bir değişmesine rağmen internette güncel olaraka bu aes keyleri bulmak hiç te zor olmuyor. AES keyler 32 bitlik key dizisinden oluşuyor. Daha önceleri TPS, AES üzerinden her gün bir sefer olmak üzere key değiştirirken dünya kupasından itibaren 15-20 dk zaman aralıklarında key değiştirerek korsan izleyicileri bıktırma politikasına girişmiştir. Ama korsan izlemeye bir türlü engel olamamışlardır. Bu arada bununla beraber piyasada card sharing cihazlar artmaya başladı ve bu AES key girme işlemi de oldukça kolaylaşmış oldu. Bu sistem bir nevi EMU sistemini çöküşünü hazırlamış oldu. Paketlerin birer birer sistem değiştirmeleri card sharing (kart paylaşımı) olayını bayağı popüler hale getirmeye başladıığını söyleyebiliriz.
Irdeto Şifreleme Sistemi
Irdeto şifreleme sistemi 2 türlüdür. Irdeto 1 ve Irdeto 2. Şu an sadece Irdeto 1 public ve sadece 2 paket izlenebiliyor.
Irdeto 1 şifreleme sisteminin çalışma prensibi şu şekildedir. Irdeto1 sistemi üst düzey güvenlik sağlar. Algoritma yapısının çözülmesi de çok zor olmuştur. Çok zekice yapılan bu sistem kart içerinden keyi okumakla bitmiyor. 16 bitlik keyler aranırken kart bizi diğer bir tarafa yönlendirerek izini kaybettiriyor. Digital buketler uydu üzerinden smart kartlara 64 bitlik key dizierini gönderir ve bu dizilerinin içerisinden 16 bitlik key dizisi yayını açar ama elimizde 4 satır 16 bitlik key bulunur. Önemli olan doğru 16 bitlik keyi bulmak. İlk 16 bitlik key control keylerdir. İkinci 16 bitlik key ise daha önce kullanılan keyi gösterir. Üçüncü 16 bitlik dizi ve dördüncü 16 bitlik dizi içerisinden doğru keyi bulmamız gerekiyor. Buradaki mantıkta oldukça basit. Ama dediğim gibi algoritmanın çözülmesi çok zor olmuştur. Üçüncü 16 bitlik içerisinden ilk 12 biti alıyoruz ve daha sonra dördüncü 16 bitlik key den ise son 4 biti çıkarıyoruz. 12+4 bit bize yayını public edecek şifreyi veriyor. Ama şu an bu şifreleme sistemin 1. versiyonun public edilmesi hiç bir işimize yaramıyor. Çünkü neredeyse hiç Irdeto 1 den yayın yapan kanal kalmadı. Şimdi geçelim Irdeto 2 ye. İşin mükemmeliği bu şifreleme sisteminde saklı. Başlangıç olarak Irdeto1 in yolunu takip etmekle kalmamış aynı zamanda imkansız olduğunu da göstermiştir. Durum aynen şöyle; Bunu mükemmel yapan RSA keyler ile tamamıyla bütünleşik olarak işlev görmesidir. Şimdi elimizde 128 bitlik 1 tane RSA key olduğunu varsayalım. Bu 128 bitlik keyi 8 parçaya böldüğümüzde 16 bitlik keyler elde ediyoruz. Şifre değiştirmek için karta uydu tarafından şifre dataları gönderilir. Yeni gelen bu ilk 16 bitlik keyler 128 bit içerinden ilk 16 lı ile yer değiştiriyor. İkinci 16 lı şifre birinci sıraya geçiyor. Böylelikle 1. satırdaki 2'ye, 2. satırdaki 3'e derken bu işlem 8'e kadar devam ediyor ve işi bitiren nokta son 16'lı key de tamamıyla değişmiş oluyor. Yani gördüğünüz üzere tüm RSA keyler değişmiş oldu. Bu işlem bu kadara karmaşık ve mükemmel olduğundan dolayı bugün hiç bir Irdeto 2 li digital paket izleyememekteyiz. Sadece card sharing yöntemiyle Irdeto ile şifrelenmiş olan paketleri izlemek mümkün. Çünkü card sharing olayında sanki elimizde orjinal Irdeto 2 kartı varmış gibi sanal bir kart oluşuyor ve internet sayesinde oldukça kolay bir şekilde izlenebiliyor.
Seca Şifreleme Sistemi
Seca yani MediaGuard şifreleme sistemi 2 türlüdür ve bunlar Seca1 ve Seca2 dir. Her şifreleme sisteminin kendine has olarak kullandığı bir komut satırı vardır. Biz bunlara instraction class diyoruz. Mediaguard şifreleme sistemin komut satırı Seca C1 dir. Aynı zamanda şifreleme sistemlerine göre de algoritmalar değişiklik göstermekte. Seca 0C,0D,0E şeklinde key index i alırlar. Geçmiş zaman diliminde en çok izlenen paketlerin başında ABSAT (Fransız) ve Rai (İtalyan) paketleri gelir. Aynı zamanda ABSAT paketi Viaccess sistemini de kullanmaktadır. Bu yüzden bu paketin izlenebilme olasılığı daha yüksek olmasına karşın şu için Seca2 şifreleme sistemiyle beraber Viaccess 1 kullanmasına ek olarak TPS AES key üzerinden de şifrelenmektedir. Bu paketin popülerliliği bu sebepten kaynaklanmaktadır. Şimdi geçelim Seca2 sistemine, bu sistemin Seca1 sistemine göre gelişmişliğini sağlayan operational keylerle birlikte Hash Table kullanılmasıdır. Hash Table sistemi Nano keylerle beraber bütünleşik olarak işler. Bu noktada operational keyler ve encrypted control word ler tek başlarına işe yaramazlar. bu durumda ECM (yetki verme kontrol mesajı) Hash Table bilgisini de öğrenmek gerekir. Örnek vermek gerekirse Cyfra+ paketi 2 sene önce public edilmişti. Bu durum fazla uzun sürmemişti. O zamanlar Nano 5109 u kullanan paket, şu an Nano 5105 i kullanmaktadır. Yalnız dikkat edilmesi gereken nokta şudur. Nano keyler değişti fakat şu an operational keyler biliniyor ve bu keyler doğru. Keyler doğru olmasına karşın Nano keyler bulunamadığı için paket public edilememektedir.
Nagravision Şifreleme Sistemi
Bu şifreleme sistemi orta derece güvenlik düzeyine sahiptir. Nagravision ilk olarak paralı TV platformu olan ViaDigital+ şirketi tarafından geliştirilerek kullanılmıştır. İspanya da ViaDigital den sonra RTVe tarafından,Portekizde TVCabo ve Türkiyede ilk olarak Cine+Digital analog yayınlarında daha sonra ise yine Türkiye de Star Digital tarafından tercih edilen bir şifreleme sistemi olmuştur. Polonyadan Cyfrown Polsat, İsviçre den TeleKlub, kablo yayında ise Tayvan kökenli ABS-CBN paketi ve Azerilerden ise AzTV1 bu sistemi yaygın olarak kullanan paketler arasındadır. Bir zamanlar neredeyse çözülemeyen Nagravision yayını yoktu. Bu şifreleme sistemi iki tür algoritmadan oluşurlar. Nagravision 1 ve Nagravision 2. Bu sistemin ilk versiyonu Auto Updated yani Auto ,(uyducular arasında AU olarak geçer. ) özelliği mevcuttur. Yani abonelere tahsis edilen smart kartlar günlük zaman dilimi içerisinde Auto yöntemiyle keyleri güncelliyordu. Durum bir zamanlar öyle bir vaziyete geldi ki Polonya paketi olan Polsat günde 3 kez şifre değiştirmeye başlamıştı. Uygulanan taktik TPS nin uygulamış olduğu yöntemle birebir aynı. Kullanıcıyı bezdirme yöntemi. Ama yöneticiler Auto Updated yöntemin farkına zamanında varamadılar ve bu durum korsan izleyiciler açısından gayet olumlu oldu. Şimdi sırada işin teknik boyutunu anlatmak var. Bildiğimiz gibi koşullu erişim sistemi (CAS) iki şekilde işliyor. ECM yetki verme kontrol mesajı ve EMM yetki verme yönetim mesajı. Nagravision şifreleme sisteminin her iki tipi de ECM üzerinden DES keylerle şifrelenirler ve bu şifreleme sisteminin kendine has olarak kullanmış olduğu bir algoritma mevcut. Bu algoritma operational keylere bağlı olarak Nagravision00 ve 01 olarak key index alıyorlar. Nagravision 1 sistemi 16 bit, Nagravision 2 sistemi ise 32 bitlik key dizileriyle şifreleniyor. Şu an ise en popüler kanallar Nagravision 2 den yayın yapıyorlar. Keyler sürekli elimize geçmiyor. Keylerin bulunması biraz uzun sürüyor. Bir ara Romanya paketi RCS Digi Tv paketi Nagravision2 den açıldı ama bu sadece bir kaç gün sürdü. İşin farkına varıldı ve şu an için izlenemiyor. Bu aralar sürekli Digital+, TVCabo ve Premier paketlerinin keyleri piyasaya düşüyor ama bu da pek uzun sürmüyor. Kanalları kesintisiz olarak izlemek isteyen uydu tutkunlarının vazgeçemedikleri tek bir yöntem var o da card sharing ...
Cryptoworks şifreleme sistemi
Bu şifreleme sistemi Philips firmasına ait olup oldukça pahalı bir sistemdir. Philips bir kaç ay önce Irdeto şifreleme algoritmasının her iki versiyonunun lisans hakkını da satın alarak bu konuda iddalı olduğunu bir kez daha gösterdi. Bu sistemin algoritması yakın bir zamana kadar public edilememiştir. Bu sistem daha önceleri sadece OPOS kart ile seyredilebilirken 26 Nisan 2006 itibariyle artık EMU (Emulator) lu cihazlarda seyredilebilmektedir. Bu şifreleme sistemi nasıl çalışır sorusuna şöyle bir yanıt verebiliriz. Yayıncı kuruluş tarafından aboneye bir smart kart tahsis edilir. Daha sonra karta yayıncı kuruluş tarafından ECM (yetki verme kontrol mesajı) sinyal dataları gönderilir ve bu karta özel olarak üretilmiş olan uydu alıcısı tarafından bu datalar karta yazılır. Eğer bu key yayıncı kuruluş tarafından devamlı gönderilirse legal izleyiciler bir kaç sn aralıklarla yayında kesinti yaşanır. Tabi bu aralıklar iyi ayarlanmalı ki izleyiciler etkilenmesin. Yabancı yayın kuruluşları bu key değiştirme aralığını çok uzun tutuyorlar ama özellikle yerli platform key değişimini gün bazında yapıyor. Yayının illegal olarak izlenebilmesi, şifrenin orjinal karttan okunup gerekli işlemler 15 dk yı alıyor. Cryptoworks ile şifrelenen paketler yeni yeni okunamayan v5 kartlara geçiş yapıyor.
Şu an public edilen yayınlar genellikle v2 ve v3 kart kullanıyorlar. Bu gün görüldüğü üzere 15 adet paketin illegal izlenebildiği bir gerçek. Bu oranın güç geçtikçe artmasını bekliyorum. Gelişmelerle ben hep burda olacağım. Kalın sağlıcakla...
biskrem şifreleme sistemi
Bu şifreleme sistemi 16 bit olup genellikle aktarma (feed) yayınlarda kullanılmaktadır. **** Scientific Atlanta nın uplink ve feed yayınlarda kullanılmak üzere geliştirdiği bir şifreme sistemidir. Yalnız bu şifreleme sisteminin key uzunluğu 16 bit olmasına karşın bu 16 bitin hepsi aktif değildir. 4 tanesi yedek bitlerdir ve istenilen bir değer girilebilir. Örnek olarak; index numarası 0x1FFF olan bir kanalın **** şifresi 10-20-30-40-50-60-70-80 olsun ve bu key dizisinin 40 ve 80 numaralı keyleri opsiyonel olarak istenilen bir değer girilebilir. Bu şifreleme sistemi ****-1 ve ****-E olmak üzere iki türden oluşur. 2000 yılında kodlanan bu sistem popülerliliğini gün geçtikçe artırmaktadır. Bu şifreleme sisteminin çalışma yapısı şu şekildedir. **** şifrelerinde aritmetik bir toplama mevcuttur. İlk 6 bitin hex kodu olarak toplamı 4. 2 lik bite eşit ve son 6 lı bitin toplamı ise en son 2 li bitin toplamına eşittir. Ayrıca bu sistem 4 hanelik index keyi kullanmaktadır.
Constant Control Word
Constant Control Word sistemini piyasada Direct control word adında da görebilirsiniz. Bu sistem bütün şifreleme sistemlerinin temelini oluşturur. Yani bu 32 bitlik keyler her puket ve bu bukete ait kanallarda tamamen farklıdır. Her kanalın kendine has bazı yayın değerleri vardır. Yan taraftan da görüldüğü gibi ilk 4 bit o kanala ait şifreleme sisteminin CAS ID numarasıdır. Sonraki 6 bit ise şifreleme sisteminin ident numarasıdır. Diğer 3 dört bitliler ise sadece o kanala ait yayın değerleridir. Son 32 bit ise kanala ait ccw keyleridir. Bu keyler 7-10 saniye de bir değişir. Her kanal ayrı ayrı ccw keyini değiştirir. Ama karıştırılmaması gereken bir konu vardır. Eğer bir paketin veya kanalın elimizde operational keyleri varsa bu keylerin değişmesi o kanalı izlemeyeceğiz anlamına gelmez. Bu keylerin verilme amacı şudur. Bu keyler 7-10 sn arasında değiştiğinden bazen sistem key değişimi sırasında kilitlenir ve sistem askıda kalır. Yani en son ccw keyi bilindiği takdirde o kanalı izleyebiliriz. Tabi bu uzun ömürlü değildir. Bazen 1 hafta bile sürebilir ama sistem her an tekrar düzelebilir. Şu an için neredeyse tüm receiver lar bu sistemi desteklemektedir.
Conax Şifreleme Sistemi
Conax , dijital televizyon yayınları için üretilmiş bir şifreleme sistemidir. Conax şifreleme sistemi çoğunluğu Norveç'li şirket Telenor’un sahip olduğu CONAX
AS’a aittir ve ilk olarak Canal + tarafından İskandinav paketleri için kullanılmıştır. Şifreleme sistemi CAS (Condionatial Access System) yani koşullu erişim sistemine uygun olarak şifrelenmektedir. CAS sistemi de iki tür algoritmadan oluşur. İlki ECM yani yetki verme kontrol mesajı diğeri ise EMM bir başka deyişle yetki verme yönetim mesajıdır. Conax şifreleme sistemi bu iki algoritma içerisinden ECM 'i kullanarak RSA keylerle cevap verir. Her şifreleme sisteminin kendine has kullandığı bir komut satırı (Instruction Class) vardır ve Conax sisteminin kullandığı komut satırı ConaxDD dir. Şifreleme sistemine göre de algoritmalar değişiklik gösterebilmektedir. Keylerin uzunluğu 128 bit ve key index ler 0x2X şeklinde key numaralarından oluşur. Piyasada olan bütün cihazların EMU sistemleri bu şifreleme sistemini desteklemesine rağmen 2004 yılından beri herhangi bir public key bulunmamaktadır. Conax şifreleme sisteminde ise operational keyler olayında master keyler kullanılmaktadır. Orjinal kart içerisinden istenilen veriler sızdırılamadığı için ECM için gerekli olan Encrypted Control Word bilgisi çözülememektedir. Son zamanlarda conax şifreleme sistemine yönelik şifre çözme programları çıkmasından dolayı conax yeni nesil kartlara geçerek bunu engellemiştir.
12.01.2007
digitalmemo
Yorum