Bezpečnost sítí: Analogové a digitální vysílání II

Digitální vysílání umožňuje operátorům šifrovat přenosy televize a rozhlasu a adresovat každého jednoho zákazníka pomocí jím vydané smart karty.

Bezpečnost sítí: Analogové a digitální vysílání II



Kolik klíčů, tolik…
Způsobů boje s touto zranitelností je několik. Jednou z nich je omezení počtu klíčů poskytnutých kartou za jednotku času. Tím se zásadně omezí počet přijímačů sdílejících jednu kartu bez vlivu na legální uživatele. Další možností je využití bezpečnostního elementu na čipu a zašifrování kanálu mezi procesorem a kartou klíčem, který je unikátní pro daný přijímač.

Modul CA může být přítomen ve dvou základních formách, jako nedílná součást softwaru a hardwaru přijímače nebo jako fyzický modul připojený přes tzv. common interface (CI).

CI je standardizované rozhraní pro připojení modulů CA a v současné době je velmi oblíbené výrobci přijímačů, kteří tímto jednoduše připraví své zařízení na příjem placeného vysílání.

Zákazník pouze vloží modul CA s kartou, obojí získané od poskytovatele, a může sledovat šifrované vysílání. Případný bezpečnostní element je součástí fyzického modulu CA a karta je tudíž párována s tímto modulem. Někteří poskytovatelé CA vidí CI jako možnou bránu napadení jejich systému, a tedy finanční ztrátu, a proto vyvíjejí nadstavbové zabezpečující funkce do modulu CA, které brání útočníkům v jeho napadení přes rozhraní CI.

Šifrované nahrávání
V současné době je velmi oblíbená funkce umožňující nahrávat digitální vysílaní na pevný disk. Zde ovšem vstupují do hry majitelé práv k vysílaným pořadům, a ti chtějí mít možnost rozhodovat o tom, zda daný pořad bude možno zaznamenat či jak dlouho bude nahrávka použitelná. Pochopitelně nahrávka bude použitelná pouze v přijímači, ve kterém byla pořízena.

Toto opět řeší systémy CA poskytovatelů. Digitální signál nese informaci pro smart kartu, zda je možno daný pořad nahrát, případně zda je nějaký limit použitelnosti nahrávky. Další krok je zajištění, aby nahrávka nebyla uložena v otevřené formě na disku. Zákazník by totiž mohl disk vyjmout a v jiném zařízení nahrávku získat a například sdílet na internetu.

Uložení přímo šifrovaného streamu není řešení, jelikož šifrovací klíče se poměrně rychle mění, a tudíž nahrávka by již po málo minutách byla nepoužitelná. Přijímač tedy musí nahrávku dekódovat pomocí aktuálního klíče a pak ji znovu zakódovat permanentním klíčem a tento uložit do karty pro pozdější přehrání. Tato funkcionalita v současné době není k dispozici ve variantě vloženého modulu CA do rozhraní CI z důvodu nedostatečné podpory zabezpečení nahrávek rozhraním CI.

Možnost nahrávání na pevný disk u jednoduchých přijímačů neumožňující příjem šifrovaných pořadů je poměrně obvyklá. Různí výrobci se staví k zabezpečení nahrávek různě. Někteří ponechávají nahrávky zcela volně přístupné, jiní používají speciální formát disku nečitelný běžnými prostředky. Jiní šifrují nahrávky, přičemž je umožňují přehrát pouze na stejném zařízení, kde byla nahrávka pořízena.

Další funkce je sledování pořadu s časovým posunem. Program je zde ukládán na disk, odkud je současně přehráván se zpožděním. Většinou je tato nahrávka nechráněna, což může být ve specifických případech použito k napadení zabezpečení a získání záznamu.



Úvodní foto: © auremar - Fotolia.com



Vyšlo v Computerworldu 20/2012
Celé toto vydání lze zkoupit elektronicky








Komentáře