パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

B-CASカードのCPUが特定され、ファームウェア解析も進み独自ビルドしたB-CASも動作」記事へのコメント

  • by Anonymous Coward on 2012年05月17日 17時37分 (#2155419)

    被害を受けているのは有料放送だけなので、まるもんさんは懐疑的のようですが
    kwの一定期間の更新で対応できるでしょう。梅コースね。

    いまのところkwの交換に対応できるのはBLACKCASのなかの人と、解析やってる
    人たちだけ。焼きそばソースをあてているだけのカジュアルクラッカーは対応できないので
    kwを更新するだけで、大方はふるい落とせる。

    各局が時期をずらしてkwを更新すれば、BLACKCASの中の人や解析してる人たちも
    対応しきれないというか、対応が面倒くさくなりすぎる状況を作ることもできる。

    少なくとも有料放送を契約している視聴者はkwが更新されても被害をうけることは
    あまりない。無料視聴期間の人が見れなくなるのと、チューナー/TV/レコーダーの電源を
    完全に落としてしまっている一部の人が電源再投入語、30分程度は見れない時間ができる
    という程度。電源を完全に落とす人は稀なので大丈夫でしょう。

    というような対応を行うのでは、と思いますけどね。

    • by Anonymous Coward on 2012年05月17日 17時57分 (#2155440)

      >電源を完全に落とす人は稀なので大丈夫でしょう。

      つまり停電、計画停電したら即アウトという訳だな、、、。
      この「どうせ~は多くない」の見切り発車メソッドで最悪のケースが
      顕在化するのが日本の放送業界クオリティ。
       

      親コメント
      • by Anonymous Coward on 2012年05月17日 18時43分 (#2155478)

        あのですね、有料放送ではkwの更新は過去にも何度かやってる。
        更新する前に、チューナーの電源を入れておくようアナウンスがある。
        過去に例がないわけでないのに、最悪のケースとか、いくらなんでも
        大げさすぎやしませんかねえ?

        もしかして、事情がわかってないが文句が言いたいだけ?

        親コメント
        • 問題は通信帯域ですかねー
          数が多いと全ID更新に何日掛かるのか不明ですが、その間に破られたらあまり意味が無い。
          現行契約者の全カードに新しいkwが行き渡ったであろう後に放送波を切り替える事になる訳ですから。

          # Friioとか辺りだと「解析が終わるのを待ってから」なんて手も使えますし。

          親コメント
        • by Anonymous Coward

          将来にわたって見れなくなるならともかく、30分見れない程度みたいだし、
          通電が再開すれば回復する問題だよね。ほんと何言ってるんだろうね。

          • インフラ系におきましては,
            それはいわゆる「事故」なのではないでしょうか。
            親コメント
            • by Anonymous Coward

              停電中に更新かかることがどれだけあると?

            • by Anonymous Coward

              TVが観れないだけで人死にでも出るんですか?
              (特定の番組観れないと死にたくなるオタは居るだろうけど、そんなのは勝手に死なせとけ)

              • by Anonymous Coward

                人死にが出ないと事故じゃないんですか?

          • by Anonymous Coward

            10000人に対応するのと1億人に対応するのじゃ意味が違うよね、、、、、、例外の発生頻度からして

    • by Anonymous Coward

      B-CASカードのromを動かすエミュレーターが作られるとどうしようもないような

      • by Anonymous Coward on 2012年05月17日 18時28分 (#2155465)

        いま問題になってるのは、有料放送がタダで見れてるという、その1点。
        更新された正しいkwが得られるのは、正規に契約したB-CASカードだけだから、
        契約されてないROMをいくらエミュレートしても無駄でしょうね。

        何らかの方法でkwを得て、それからEMMを作ってそのROMのエミュレーターなり
        カードなりに食わす必要がある。
        これができるのは解析してる人たちだけでしょうね。

        ROMがエミュレートされちゃうのは、この際、問題じゃないでしょう。仕方ないと。
        防がなきゃならないのは有料放送のタダ見の方で、リーズナブルな解決法はkwの更新でしょうね、と。

        親コメント
        • by kei100 (5854) on 2012年05月17日 19時41分 (#2155513)

          今一番恐ろしいのはそれなりの数のB-CASカードのIDとKmのペアが暴露されているはずなので、Km生成アルゴリズムの法則性が見つかるとか、Kwと降ってくるEMMのペアからKmを逆算して、有効そうな契約者を見繕ってそのKmを盗んで利用されちゃうといった手法ですかね。
          こうなったらKw更新じゃ対処できなくなりますし。

          # どれぐらいのコストで攻略可能かは解ってません。十分に重いなら良いのですが。

          親コメント
          • by Anonymous Coward

            >Km生成アルゴリズムの法則性が見つかる

            こうなったら、まるもさんがいう松コースしか手がなくなるけれども一方で、
            無料放送のB-CASは有名無実化し、有料放送だけに切り替わるに等しい。
            非常に歪み、かつ被害者(有料放送事業者)を出すものの、結果としては
            いいところに落ち着くとも言えるかな

        • それを誰でも簡単に使えるパッケージにしようとすると、

          1. WiFi機能を内蔵した偽BCASカードを作って売る(WiFi付きSDカードがあるぐらいだから可能?)
          2. PCかスマフォにユーティリティをインストールさせる
          3. ユーティリティは定期的にネットから新たな鍵をダウンロードして偽カードへ送る
          4. 鍵配布サイトは閉鎖され場所が変わりのいたちごっになるので、ユーザは定期的にどこかから仕入れた情報をユーティリティに食わせてやる必要がある

          ぐらいになるんでしょうか。

          1は現行の偽カードが封じ込められた事を考えると、防げるんでしょうか。 「WiFi内蔵汎用スマートカード、ソフトは入ってません、何に使うか分かんなーい、悪用しないでね」という建前で売るとかいう抜け道がありそうな気がしますが・・・。

          4辺りも一般の人にとってはハードルが高くなりそうですが、なんだかんだでDSのイメージ配布は成功してしまっていたようなのでそこをどう防ぐかですかね。
          親コメント
          • ICカードの接点自体はクレジットカード会社によって意匠が違うように割とアバウトですし、たぶん金属箔をボール紙に貼り付けてたものとか導電塗料のスクリーン印刷でもなんとかなりそう。そうでなくても既存のICカードの接点からチップ剥がしてつかったり出来る。でローカルストアがあるPICとかAVRとかつなげばハードウェア暗号器部分の実装はちと大変だけど、1ストリームぐらいなら完全に動作するイミテーション作れるような気がする。プログラム自体はICSPでユーザーが書き込むようにすればハード自体に法律的な問題は無い。
            親コメント
          • by Anonymous Coward

            一枚のBCASカードを複数の子機と無線で接続する製品は存在しています。
            #WiFiではない…あんなに電力食うものをICカードとしてさすわけにいかないので。

        • by Anonymous Coward on 2012年05月17日 23時41分 (#2155668)

          B-CASのアルゴリズムソースコードが得られた現状では、放送波からKwを得るのは簡単でしょう。
          Kwを更新しても無駄ですね。

          親コメント
          • by Anonymous Coward on 2012年05月18日 0時43分 (#2155693)

            その放送波、カード指定で来たらどうやってdecodeするの?
            必要な鍵(Km)はカード毎に固有で、IDからKmの生成方法は不明だよ?

            親コメント
            • by Anonymous Coward on 2012年05月18日 0時58分 (#2155706)

              T4xxについてはKmが読み出せる [marumo.ne.jp]ようですから有料放送契約済カードのKmを共有すれば可能なんじゃないですかね?

              親コメント
              • by Anonymous Coward on 2012年05月18日 1時00分 (#2155707)

                駄目

                その方法で確かに見た目のIDとKmは書き換えられるけど、実IDと不一致になるから逆にEMMが常にエラーで受け付けなくなる
                よって、結局正規のカードからKw読み出して移植するか、BC01全体を移植する必要がある

                親コメント
              • by Anonymous Coward on 2012年05月18日 1時09分 (#2155711)

                (自己レス)
                と思ったけど、今はソフトウェアのECM/EMMデコーダがあるんだった
                なら、契約カードのID/Kmあれば...

                とはいえ、そんなもん表立って公開する奴はいないでしょ
                バレたら損害賠償モノですし

                やっぱり、カジュアルクラッカーは振り落とされるんじゃないかな?

                親コメント
              • by Anonymous Coward on 2012年05月18日 2時25分 (#2155730)

                FriioがB-CAS不要になったように損害賠償請求の及ばないところでやられると…。
                広く浅く集金するだけでも十分元がとれるしなぁ。
                家庭内で1台分だけ契約して全部の機器で観られるみたいなこともないとは言えないだろうし
                カジュアルクラッカーが振り落とされたところで“簡単な対策”では済まされない気がする。
                こんなときだけ“被害”を小さめに見積もるなんてできないだろうし。

                親コメント
              • by Anonymous Coward

                まぁどっかでNetCASやられたらそうなるかもしれませんが、今回の件見てて思うに、普通のTVで見る人が結構多いってことです。
                そういうとこは真のカード使わないといけないわけで、そこを振り落とせればいいんじゃないですか?
                PCで見る層は、とりあえず放置でいいかと。

                少なくともEMM解くためにはIDとKmの両方が必要で、IDは契約情報に紐づく以上、公開対象にはできないでしょう。
                公開されても、そこだけ止めればいいし。
                また、実TVでの自動更新も、改造方式やB-CASの動作的にまぁ無理でしょう。

                んで、月1更新とかやられたら、実TVではまぁ使い物にならなくなるかという話が、大元でやってる話でしょ?

              • by Anonymous Coward on 2012年05月18日 9時55分 (#2155825)

                元コメの損害賠償請求の部分は、あくまでもIDとKmの公開についてのみの話です
                (IDと有料放送の契約情報は紐づく&IDとKmの対はEMMの解読に必要なので不可分)

                当然、自分もKwの流出の方はあるだろうと考えていますし、
                少数の身内(裏切り者が出たら通報->無効化でしょうし)でID/Kmのやり取りする分には対応できないでしょう
                誰でもできる状態で放置するよりはマシ程度の話だと思っています
                # 現状、未来日時のECMが作成可能なので、赤のカードなら全てで任意期間の視聴が可能ですし

                最終的に梅対応だけで済む話かは疑問だと思っています

                親コメント
              • by Anonymous Coward

                >誰でもできる状態で放置するよりはマシ程度の話だと思っています

                まさに今、有料放送事業者にとって必要なのはそれじゃないですかね?
                ID/kmという最後の壁が残ってる間はkwの変更でふるい落としをやっておいて、
                抜本的なな対策(松コース)の準備をするということもできる。

                有料放送が無料で見れてしまうのは、事業の根幹に関わることだから
                対策しなければならないが、コストと効果の兼ね合いになるので、kwの
                更新で凌ぐのがベストということになる。9割程度のタダ見はこれで
                弾けるでしょうから。

                いずれにしても、対応する方法はあるので、近いうちに何らかのアクションを
                取るんじゃないですかね。

              • by Anonymous Coward

                BLACKCASに5万円を出せる層もいるわけですしPCとカードリーダ用意して毎月ワンクリックで更新とかでも
                やる動機は十分なような

                どれだけ観てる人でも5万円の元はとれてないだろうなあ…

              • by Anonymous Coward

                勘違いもいいとこ あのカ-ドには 暗号も何もない ただ オンオフのみ なぜわかったか
                15年位前買った パ-エフトTVの カ-ドで UHFから CSまで きっちり映る これは 悪用でない 今度は クロネコのカ-ドでも やって見るか

    • by Anonymous Coward
      ポータブルテレビや、車載テレビは事実上使い物にならなくなるんだが。
    • by Anonymous Coward

      誰かが神になるだけじゃない?

    • by Anonymous Coward

      スカパーE2とかは全チャンネルKw共通だからね…

    • by Anonymous Coward

      問題のツールがどういうものかわからんけど、現状のkwがばれてるとこみると開いたバックドアからRAMの中身が見えてるんじゃね?
      だとしたらkw変えてもすぐ対処されそうだけど・・・

      • by Anonymous Coward

        まぁ、全部見えてるのは間違いないのですが、EMMでKw更新するなら、これを読むには契約者の"B-CAS ID"と"Km"の二つが必要です
        これを公開すると、放送事業者に漏らした人物を特定される可能性が高いので、この公開はまずないでしょう。

        となると、未契約のカードしかない場合は契約者のB-CASから取ったKwを教えてもらわないといけないことになります
        これは防げないとおもいますが、定期的に更新することで嫌がらせ程度の効果はあるでしょう
        # 2chとか見てても、カード内のデータを破壊するコード等で混乱したりしてますし、一定数は脱落するんじゃないかなと

        まぁ、松コースの対応までの時間稼ぎ程度に、やらないよりはマシという話でしょう

        • > 契約者のB-CASから取ったKwを教えてもらわないといけないことになります
          > これは防げないとおもいますが、定期的に更新することで嫌がらせ程度の効果はあるでしょう

          正直効果ないかと。
          アフィブログのアクセス数稼ぎのためにこの手の情報を掲載するサイトはいっぱい現れるだろうと思います。
          業務妨害と言われないようさすがにそのままkwを載せはしないでしょうけど十数バイトのデータなんてどんなふうにでも扱えますしね。

          親コメント
          • by Anonymous Coward

            それでいいんですよ、ある程度ふるい落とせれば
            どうせ嫌がらせと時間稼ぎ程度にしかなりませんし

            今は中身書き換えられないカードに対しても、(未来日時のECM食わせて)無制限にできる状態ですし
            # 少なくとも、Tの古い奴とMの新しい奴で脱落者出すことができるので

    • by Anonymous Coward

      全交換するコストよりは遥かに低価格なので、
      最初の一回はkw更新で様子を見てみるというのもあるかも知れませんね。
      どれくらいの期間で対応できるかによって、今後の対策が決まるでしょう

開いた括弧は必ず閉じる -- あるプログラマー

処理中...