パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

タダでBSやCSを視聴できる「Magic B-CAS」カード登場」記事へのコメント

  • クラックは大まかに次のような手法によるようです。

    B−CASシステムでは、日付は1857年11月17日を起算日とした16ビットintで表す。システムが想定している日付の最大値はこれがFFFFのとき、すなわち2038年4月23日である。B−CASカードは放送波に含められている日付情報から現在の日付を計算するが、これがオーバーフローした場合には契約確認コマンドの返り値は「契約有効」になる。
    カードが保持している1857年11月17日という起算日を改竄して、現在の日付でオーバーフローを起こせれば全てのチャンネルが契約有効になる。

    #タレコミが不採用かと思って上記内容を日記に書いたら、日記投稿とほぼ同時に採用されてびっくり
    • by Anonymous Coward

      なんで今時2038年問題増やすんだ・・・

      このテクニックがもしも本当なら、20年後に大慌てとかになるのでは?
      地デジ2.0でB-CASも変わるって事なんだろうか・・・
      B-CASカードの世代やメーカー依存のテクかな?

      なんだかB-CASカードのファーム更新絡みでチューナーによって有料契約見れなくなるとか一波乱来そうだ。

      # カードの対タンパがよくてもプロトコルから破られるケースって多いですよねICカード界隈

      • by hibirth (19787) on 2011年09月13日 21時11分 (#2019144)

        > なんで今時2038年問題増やすんだ・・・

        日付表現をmjd(修正ユリウス日)で行ってるのは国内規格策定時にベースとなったDVB規格をそのまま引き継いだだけかと。

        で、規格上は「修正ユリウス日の*下位16bit*」なので、wrap-aroundする値として規定されており、
        正しく作ってれば「オーバーフロー」なんかしないわけだが。
        本来は「2038年問題」にもなりえない。

        上位bitをいくつと仮定してオフセット加味するかは出荷時期で決める想定。
        ひとつの商品を180年も使い続ける想定は無いし、PayTVの契約期間もそんな長い想定は無いので、
        wrap-aroundを複数跨るような事態は運用で回避されるはず。

        とはいえ、規格ちゃんと読まずに実装してバグ仕込んでしまったってのはありがち。
        特に、参照すべき標準規格(STD-B10)読まずに運用規格(TR-B14)だけ読んでたりするとかね。
        なんで、2038年に次々とそーいう連中のバグが発覚ってのはあるかもね。

        > # カードの対タンパがよくてもプロトコルから破られるケースって多いですよねICカード界隈

        元コメの「クラック方法」の話なら、カード内ファームの改竄が前提になるはずなので、
        カードの耐タンパ(*対*じゃねー)破られたって話になるわけで、
        friioなんかで問題になったようなプロトコル問題とは深刻さが違うわけだが...

        カード製造元のT社にしてもM社(現P)にしても物理耐タンパ+ファーム難読化両方実施で安心って触れ込みだったんだけどねぇ。

        親コメント
        • by Anonymous Coward

          「年の下位2桁を取るという仕様なんだから2000年問題とか2100年問題とか起こりようがないよね」並みの非現実的なたわごとだな

アレゲは一日にしてならず -- アレゲ研究家

処理中...