B-CASカードのCPUが特定され、ファームウェア解析も進み独自ビルドしたB-CASも動作 149
ストーリー by hylom
解析とその速さにおどろく 部門より
解析とその速さにおどろく 部門より
insiderman 曰く、
先日、B-CASカードを改変して有料放送を契約なしに視聴できるようにする話が/.Jでも話題になっていたが、その後さらにB-CASカードの解析が進み、特定のB-CASカードにバックドアが用意されていてそこからB-CASカードのファームウェアを吸い出したり書き換えることが可能ということが判明。さらにB-CASカードに使われているCPUや暗号アルゴリズムなどの処理が入ったソースコードなども公になった模様(まるも製作所)。
ソースコードをビルドして試したところ正規B-CASと同様に動作したということで、B-CASカードはもうほぼ丸裸になってしまったも同然のようだ。これに対しどのような対策が取られるが今後気になるところである。
なぜリーク? (スコア:5, 興味深い)
GWに東芝カードのバックドアが見つかった時もすごい唐突なかんじだったけど元をたどるとたった一人の人物が完全なハックをなしとげたみたいだし、BLACKCASのように金儲けに走る道もあったろうに、なぜリークしたのかが不思議
んで
>CPUや暗号アルゴリズムなどの処理が入ったソースコード
これ見てみると大半のソースコードのタイムスタンプが3月末なんだよね
BLACKCASがPaypalに切られて取引できなくなったのが4月頭だったしその連絡がきたのが3月下旬ごろだったとしたら、なんか中身同じ人なんじゃね?ってかんじがする
微塵隠れの術 (Re:なぜリーク? (スコア:4, 興味深い)
中の人がリークしたかは判りませんが、在野の研究者が流した感じじゃないですね。
たぶん、この間のドリランドのカードコピーと同じく、対象者を増やしてその中に紛れるつもりなんじゃないかなあ。
ソースまで出ていれば、(おそらく)ECM/EMMの理解まではあっというまでBlack-CASの再現も難しくないでしょう。
海外のBlack-CAS相手に訴訟を起こすよりは、間違いなく秋葉原辺りに現れてくるだろう業者を訴えた方が楽ですしね。
少し経緯をおっかけてみましたがOishii Slurperさんと呼ばれる人の挙動が、どーも以下の流れっぽい。
自然に解析が終わるのを待ってみる→解析が停滞しそうなので情報を小出しに→しびれを切らしてソース開示
第三者が独自に解析完了するのが理想だとは思いますが、待ちきれなかったんじゃないかな。
# まあ、重要な情報を握っていると身の危険があるのでオープンソースにして情報の価値を無くしたのかもしれませんが、
# そこまでいくと推理小説の読み過ぎでしょうか:-P
不思議 (スコア:5, すばらしい洞察)
ここまでお間抜けな実装を、誰一人おかしいと思わなかったんですかね?
クラックされちゃまずいシステムにバックドアとか付けないでしょう、普通。
暗証番号がTOSHIBAって、馬鹿じゃないの?
もうね、わざとやってるとしか思えない感じです。
でもなぁ、世の中「故意としか思えないほどの、底抜けの馬鹿」って実際いるしなぁ。
そろいもそろって馬鹿だらけだったのか。
トップに馬鹿がいてゴリ押しされたのか。
あるいは、本当にわざとなのか。
松下と東芝の両方でバックドアが用意されていた、その経緯が知りたいところです。
失敗知識データベースに載せて後世に語り継ぐべき。
Re:不思議 (スコア:1)
正規の手段でアクセスさせると、最終製品で使う暗号鍵が出荷テストとか故障解析する関係者に漏れるから、別の手段を用意するというのはよくある話です。
量産出荷時に無功化するのが一番良いのですが、量産出荷で不良になった製品の原因を探るのには、機能は生かしておいた方が都合が良いです。
あと、例えばヒューズを切って無効にするやり方は、やる気と設備(あるいは業者に依頼する金)があれば、ICをむき身にして、FIB装置を使って切れたヒューズを繋ぐ事も可能です。ヒューズを切る行程も増えるので、コストが掛かります。
等と色々勘案してバックドアは残したんじゃないでしょうかね。
TOSHIBA(の電話キーで押して得られた東芝USA?の電話番号)って、判ってしまえばなんて単純な物を設定していたんだと思いますが、どうやってこれを見つけたのかが非常に興味あります。
恐らくこれが乱数列だったとしても解析されたんじゃないかな?
おそらく対応可能でしょう (スコア:3, 興味深い)
被害を受けているのは有料放送だけなので、まるもんさんは懐疑的のようですが
kwの一定期間の更新で対応できるでしょう。梅コースね。
いまのところkwの交換に対応できるのはBLACKCASのなかの人と、解析やってる
人たちだけ。焼きそばソースをあてているだけのカジュアルクラッカーは対応できないので
kwを更新するだけで、大方はふるい落とせる。
各局が時期をずらしてkwを更新すれば、BLACKCASの中の人や解析してる人たちも
対応しきれないというか、対応が面倒くさくなりすぎる状況を作ることもできる。
少なくとも有料放送を契約している視聴者はkwが更新されても被害をうけることは
あまりない。無料視聴期間の人が見れなくなるのと、チューナー/TV/レコーダーの電源を
完全に落としてしまっている一部の人が電源再投入語、30分程度は見れない時間ができる
という程度。電源を完全に落とす人は稀なので大丈夫でしょう。
というような対応を行うのでは、と思いますけどね。
Re:おそらく対応可能でしょう (スコア:1)
>電源を完全に落とす人は稀なので大丈夫でしょう。
つまり停電、計画停電したら即アウトという訳だな、、、。
この「どうせ~は多くない」の見切り発車メソッドで最悪のケースが
顕在化するのが日本の放送業界クオリティ。
Re:おそらく対応可能でしょう (スコア:1)
あのですね、有料放送ではkwの更新は過去にも何度かやってる。
更新する前に、チューナーの電源を入れておくようアナウンスがある。
過去に例がないわけでないのに、最悪のケースとか、いくらなんでも
大げさすぎやしませんかねえ?
もしかして、事情がわかってないが文句が言いたいだけ?
Re:おそらく対応可能でしょう (スコア:2)
問題は通信帯域ですかねー
数が多いと全ID更新に何日掛かるのか不明ですが、その間に破られたらあまり意味が無い。
現行契約者の全カードに新しいkwが行き渡ったであろう後に放送波を切り替える事になる訳ですから。
# Friioとか辺りだと「解析が終わるのを待ってから」なんて手も使えますし。
Re:おそらく対応可能でしょう (スコア:2)
それはいわゆる「事故」なのではないでしょうか。
Re:おそらく対応可能でしょう (スコア:1)
いま問題になってるのは、有料放送がタダで見れてるという、その1点。
更新された正しいkwが得られるのは、正規に契約したB-CASカードだけだから、
契約されてないROMをいくらエミュレートしても無駄でしょうね。
何らかの方法でkwを得て、それからEMMを作ってそのROMのエミュレーターなり
カードなりに食わす必要がある。
これができるのは解析してる人たちだけでしょうね。
ROMがエミュレートされちゃうのは、この際、問題じゃないでしょう。仕方ないと。
防がなきゃならないのは有料放送のタダ見の方で、リーズナブルな解決法はkwの更新でしょうね、と。
Re:おそらく対応可能でしょう (スコア:5, 興味深い)
今一番恐ろしいのはそれなりの数のB-CASカードのIDとKmのペアが暴露されているはずなので、Km生成アルゴリズムの法則性が見つかるとか、Kwと降ってくるEMMのペアからKmを逆算して、有効そうな契約者を見繕ってそのKmを盗んで利用されちゃうといった手法ですかね。
こうなったらKw更新じゃ対処できなくなりますし。
# どれぐらいのコストで攻略可能かは解ってません。十分に重いなら良いのですが。
Re:おそらく対応可能でしょう (スコア:2)
1. WiFi機能を内蔵した偽BCASカードを作って売る(WiFi付きSDカードがあるぐらいだから可能?)
2. PCかスマフォにユーティリティをインストールさせる
3. ユーティリティは定期的にネットから新たな鍵をダウンロードして偽カードへ送る
4. 鍵配布サイトは閉鎖され場所が変わりのいたちごっになるので、ユーザは定期的にどこかから仕入れた情報をユーティリティに食わせてやる必要がある
ぐらいになるんでしょうか。
1は現行の偽カードが封じ込められた事を考えると、防げるんでしょうか。 「WiFi内蔵汎用スマートカード、ソフトは入ってません、何に使うか分かんなーい、悪用しないでね」という建前で売るとかいう抜け道がありそうな気がしますが・・・。
4辺りも一般の人にとってはハードルが高くなりそうですが、なんだかんだでDSのイメージ配布は成功してしまっていたようなのでそこをどう防ぐかですかね。
Re:おそらく対応可能でしょう (スコア:1)
Re:おそらく対応可能でしょう (スコア:1)
B-CASのアルゴリズムソースコードが得られた現状では、放送波からKwを得るのは簡単でしょう。
Kwを更新しても無駄ですね。
Re:おそらく対応可能でしょう (スコア:1)
その放送波、カード指定で来たらどうやってdecodeするの?
必要な鍵(Km)はカード毎に固有で、IDからKmの生成方法は不明だよ?
Re:おそらく対応可能でしょう (スコア:1)
T4xxについてはKmが読み出せる [marumo.ne.jp]ようですから有料放送契約済カードのKmを共有すれば可能なんじゃないですかね?
Re:おそらく対応可能でしょう (スコア:1)
駄目
その方法で確かに見た目のIDとKmは書き換えられるけど、実IDと不一致になるから逆にEMMが常にエラーで受け付けなくなる
よって、結局正規のカードからKw読み出して移植するか、BC01全体を移植する必要がある
Re:おそらく対応可能でしょう (スコア:1)
(自己レス)
と思ったけど、今はソフトウェアのECM/EMMデコーダがあるんだった
なら、契約カードのID/Kmあれば...
とはいえ、そんなもん表立って公開する奴はいないでしょ
バレたら損害賠償モノですし
やっぱり、カジュアルクラッカーは振り落とされるんじゃないかな?
Re:おそらく対応可能でしょう (スコア:1)
FriioがB-CAS不要になったように損害賠償請求の及ばないところでやられると…。
広く浅く集金するだけでも十分元がとれるしなぁ。
家庭内で1台分だけ契約して全部の機器で観られるみたいなこともないとは言えないだろうし
カジュアルクラッカーが振り落とされたところで“簡単な対策”では済まされない気がする。
こんなときだけ“被害”を小さめに見積もるなんてできないだろうし。
Re:おそらく対応可能でしょう (スコア:1)
元コメの損害賠償請求の部分は、あくまでもIDとKmの公開についてのみの話です
(IDと有料放送の契約情報は紐づく&IDとKmの対はEMMの解読に必要なので不可分)
当然、自分もKwの流出の方はあるだろうと考えていますし、
少数の身内(裏切り者が出たら通報->無効化でしょうし)でID/Kmのやり取りする分には対応できないでしょう
誰でもできる状態で放置するよりはマシ程度の話だと思っています
# 現状、未来日時のECMが作成可能なので、赤のカードなら全てで任意期間の視聴が可能ですし
最終的に梅対応だけで済む話かは疑問だと思っています
Re:おそらく対応可能でしょう (スコア:2)
> 契約者のB-CASから取ったKwを教えてもらわないといけないことになります
> これは防げないとおもいますが、定期的に更新することで嫌がらせ程度の効果はあるでしょう
正直効果ないかと。
アフィブログのアクセス数稼ぎのためにこの手の情報を掲載するサイトはいっぱい現れるだろうと思います。
業務妨害と言われないようさすがにそのままkwを載せはしないでしょうけど十数バイトのデータなんてどんなふうにでも扱えますしね。
いいこと考えた (スコア:3, 興味深い)
ハックして、NHKが映らないB-CASカードって作れないんですか?
Re:いいこと考えた (スコア:1)
無料放送は全部、事業体識別0x1eだからなぁ...
NHK消す=無料放送全部消すになるんじゃないかと
Re:いいこと考えた (スコア:1)
まだ、チューナをハッキングしてNHKのチャンネルをスキャンしないようにするか、
バンドパスフィルタでNHK以外のチャンネルの周波数を通すかの方が現実味がありますね。
バンドパスフィルタに関しては、コードの中間に取り付けるタイプだと、すぐに外せるからダメらしいです。
受信機を改造して内蔵した場合は…
Re:いいこと考えた (スコア:2)
もしくは、
おもむろにNHK放送局まで出向き
洗濯機の上のブレーカーを・・・
いえ なんでもないです。
Re:いいこと考えた (スコア:2)
そういえば、落ちてたテレビを拾ってくるような場合って、どうなるんでしょうか?
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re:いいこと考えた (スコア:1)
それはそれで窃盗罪とか遺失物横領罪とかになるんじゃなかったっけ...
Re:いいこと考えた (スコア:2)
うーん、じゃあ、人にもらった場合は?
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re:いいこと考えた (スコア:1)
ちょっとソースは示せられないんですが、昔みた(NHKの主張する)契約条件についてのQ&Aかなんかで、
アンテナケーブルをつないでないだけ、みたいなのは、その状況では受信できなくても、受信できるようにするのが容易なので
「協会の放送を受信することのできる受信設備」
と見なす、といってた。
その論でいくと、チャンネル設定でNHKをボタンに割り当ててないだけ、というのはNGだろうし、
その延長で、NHKを見られないBCASカードを挿してるだけ、というのはNGじゃないかな。
VHFアナログ放送の頃だと、NHKとETVが1chと3ch(VHF Loバンド)に割り当てられている地域なら、4ch~12ch(VHF Hiバンド)だけが受信できるアンテナを設置すればいいんじゃないか、という話もありましたけど、UHFになったデジタル放送ではもうこの手は無理ですね…
6805 (スコア:2)
CPUが6805と判明したとのことだけど、この石ってほかにどんなところで採用されたのだろう?
6809はいろんなところで聞いたけど、それ以前のはほとんど聞いたことがない。
Re:6805 (スコア:2, 参考になる)
MC6800をベースにした組み込み用マイクロコントローラで、PC用ではないです。
基本的には内蔵のROMとRAMで完結しますが、I/Oポートの一部を潰して外部にメモリーを繋ぐ事も出来ました。
多分一番使われたのはECU(Engine Control Unit)じゃないでしょうか。
毎日新聞: 総務省が各放送事業者やカード発行会社に断固とした対応を取るよう求めた (スコア:2)
毎日新聞: 総務省が各放送事業者やカード発行会社に断固とした対応を取るよう求めた
B-CAS: 有料テレビを不正視聴 ネットに書き換え方法 [mainichi.jp]
# SlashDot Light [takeash.net] やってます。
Re:さてさて (スコア:1)
何のためのB-CAS社だと思ってんだ?
天下ったからには責任とる頭数になってもらわないと。
Re:さてさて (スコア:4, 興味深い)
違いますよ。
解析した人間を法廷に引っ張り出し、同時に醜聞をマスコミにばら撒いて「キモいオタクが犯罪行為を働いた」という認識を定着させるのでしょう。
敢えて何処とは言いませんが、似たような対応をとって自社製品のクラックを表向き潰した日本の家電メーカーが現存します。
で? (おふとぴ: -9999) (スコア:2, すばらしい洞察)
貴方の、そしてソニーのもっとも致命的な勘違いは、ハッキングを犯罪とイコールで結びつけていることです。まあ、これは多くの日本人が陥っている錯覚でもありますが。
ハッカーはハッカーである以前に人間です。協力関係を構築して「本当に危険なセキュリティホール」については情報をもらって潰す、その対価としてある程度の金銭を支払うなり、無害な範囲内で適度に遊んでもらうことは許容する、という前向きな関係は十分に構築可能だと思いませんか?
ましてやPS3は、当初OtherOSという形でLinuxなどのインストールを許容していましたが、Linuxコミュニティなんて極論すれば「自分らでハードを解析してOSを作ってしまおうという極度のいじりたがりの集まり」ですよ? そんな人達に門戸を開けば何が起こるかは自明でありますし、現に門戸を開いたということでそれを許容しているものだと捉えられると思い至りませんか?
一連の騒動では、SCEA側の悪手ばかりが目立つというのが正直な感想でした。SCEAは訴訟に踏み込む前に何度も、もっと穏当かつ前向きに事態を収束させられる選択肢を取りえたのに。ルートキーや、セキュリティを完全に無効化できるツールという最終兵器を持っていることが明らかな人間にわざわざ挑んだのですから、それなりの対策があるのだろうと考えていたのですけれどね。
ゲームハードがこの価格で流通できているのは何故かってことであって
ハックやクラックを許容していないからこそ、正規の利用者がたかが3万程度で買えるシステムなんですよね、PCとは違うんですよ。
それは企業の都合です。暗黙的にソフトとの「セット販売」を前提にするのは、利用者としても企業としても適切な商法とは言えません。利用者はそれが3万で買えるなら3万で買えるものとして運用するだけであり、実はソフトも買ってもらわないと赤字で、なんてのは知ったことじゃありません。
当然企業側もそれを念頭に販売戦略を練るべきです。利用者はハードを買っても、ソフトを買う義務はありません。メディアプレイヤーとして運用するかも知れないし、旧作しかプレイしないかも知れない。「最新ソフトを新品で必ず買ってほしい」というのは、SCEIとしては願望ではありましょうが、それを実際に行うかどうかは利用者の自由であり、強制など誰にも出来ないのです。ましてPS3は当初メディアプレイヤー用途をクローズアップしていたのですよ? 最終的にはゲーム機に落着するつもりだとしても、そうやって宣伝した以上、ゲーム機として使ってくれない人が多数出ることを考慮すべきだと考えますが。
Re:早い (スコア:4, すばらしい洞察)
カード実装がしょぼくてクラックされたのはちょっとがっかりですが。
Re:早い (スコア:2)
B-CAS自体は2000年12月スタートなので、むしろ11年と6ヶ月よく保ったとも言えます。
地デジ移行まで見向きもされていなかったのかも…
Re:早い (スコア:2, 興味深い)
無料放送の地デジに流用してしまったのが運の尽き。
Re:早い (スコア:2)
無料放送にも採用されたお蔭で、有料放送とほぼ同じ構造の壊しても懐へのダメージもリスクも少ない解析に使える対象が大量に市場に出回りましたからね。
それと同時に、その解析結果を使う為にも地デジの無料放送にばら撒いた青CASすらも使えるみたいですから。
どうするんだろう・・・
有料放送契約者限定配布だと、何度も再発行を行えば不振がられますし、解析自体のハードルが上がったはずなのに。
# と、以前主張してみた。 [srad.jp]
とはいえ、有料と無料で同じ鍵生成アルゴリズムになっていたっぽいのは大分イタダケナイ。
それって、回転ナンバー錠(失敗検知不可)とPCのパスワード(失敗を検知可能)を一緒にしてて守れなかった的な物だし。
Re:早い (スコア:1)
団塊世代の引退に合わせた時間稼ぎに、ちょうど間に合った形ですかね。
「立つ鳥後を濁さず」どころか、田植え前の代掻き水を飲まされた気分ですw
#壮大なストーリ。空転するアイディア。
これは陰謀だ (スコア:5, すばらしい洞察)
> もうテレビなんてビジネスにならないからいいんだよ
逆ですよ。ビジネスにするための意図的なB-CASハック
(というか情報流出)に違いないのです。
B-CASがハッキングされてだめになったので、B-CAS2を導入。
「現在の地デジテレビは5年後には使えなくなります」
とかで再度買い換え需要を捻出するわけですよ。
Re:これは陰謀だ (スコア:1)
>> 「現在の地デジテレビは5年後には使えなくなります」
どうせ使えなくなるなら、4k2kになればいいのになぁ。
#馬鹿げた妄想だけどIDで。
Re:これは陰謀だ (スコア:2, すばらしい洞察)
コーディックがH.264になるだけでもだいぶ違うと思う
Re:これは陰謀だ (スコア:1)
ハード屋:新しいハードで商売繁盛
コンテンツ屋:見向きもされなくなったテレビ業界にもいちど注目を!
って事っすか?
Re:これは陰謀だ (スコア:3)
2chの解析スレあたりを暫く眺めてましたが、PINコードが自社の電話番号だったとか、
M001とM002のPINコードがおんなじだったとか、などといった情報を見ていると、
クラック自体はそれほど考慮されていなかったような気がしないでもないような。
#製造側の問題なのか、B-CAS自体の要求がザルだったのか不明ですけどね。
#まぁ10年近く前に立ち上げられた規格なので、よく持った方かもしれませんが。
Re:これは陰謀だ (スコア:1)
仕様上は、カード交換で対応できるようになってるはずですが、検証コストが掛かります。
無料ならともかく、有料放送なのに「映らない」は事業者的にアウトなのですし。
とはいえ対策は最低限取られており、仕様に盛り込まれています。
仕様策定者も想定していたはずでしょう。
また、新しいカードにしてもセキュリティ検証を実施しないとダメでしょう。
新しいカードが登場しても、すぐ破られたらそれこそ意味がありません。
これから大日本印刷と凸版印刷ががんばっても製造には時間がかかりますし、見分け方も必要でしょう。
例えば色をストライプにして新旧を見分けが付くようにといった事も必要です。
有料放送事業者は事務手続きも変更が必要になります。
そのコスト増をだれが負担するんだという話になるでしょうが。
Re:これは陰謀だ (スコア:1)
是非、
新しいカードのストライプは 水色と白でお願いします。
色だけと言わず 形状も変更すると なお分かり易いですね。
右下と左下の角を 大きく弓状に切り取った形など いかがでしょう。
(無料放送にガード掛けちゃうようなB-CASなど 恥ずかしい形にしてくれるわ)
---
コピワン導入時は D-VHS経由PC取り込みからDVDレコーダーへの移行を余儀なくされ
すぐHDDいっぱいになるわ DVDに移せば画質が死ぬわで 怨念いっぱい。
Re:これは陰謀だ (スコア:1)
確かに、管理団体が天下りの温床で、
大した技術も持たない人たちが適当な仕様で送りだしたがために起こった、
「起こるべくして起こった人災」に近い。
原発事故のことじゃないですよ?
Re:どうでもいい (スコア:2)
「食事の時ぐらいテレビは消しなさい」と言われてきたら、
ついにほとんどテレビを見なくなりました;;
#代わりに、飯が終わった瞬間自室のPCに退散するように
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re:こんなもんじゃない (スコア:1)
同感。
現行ある技術で作れるDRMは、紳士協定を前提としたもので、誰かが裏切ったりすると間違いなく破られる。さすがに世界規模で大小多数のメーカーが参入すると、全体を統制するのは困難だから、機能しなくなるのは時間の問題なんだよね。
本当に機能させようと思うなら、量子暗号通信でも実用化しない限り無理だと思う。
こんな無駄なものを搭載して金額を上げるくらいなら、何もしない方がよほどましだと思う。