reklama
reklama
SAT Kurier logowanie X
  • Zaloguj
ODBLOKUJ-REKLAMY.jpg

Zabezpieczenia w nboksach (aktualizacja)

dodano: 2012-01-27 16:53 | aktualizacja: 2012-02-02 11:51
autor: Jerzy Kruczek | źródło: Security Explorations, forum sk (jon_ka)

n nka Polska firma Security Explorations, prowadząca badania z zakresu bezpieczeństwa oprogramowania i sprzętu, odkryła krytyczne błędy bezpieczeństwa w telewizji n. 3 stycznia br. ujawniono dowód, że najgroźniejszy z 24 błędów umożliwia przeprowadzenie zdalnego ataku na podłączony do Internetu dekoder telewizji n oraz automatyczną instalację na nim złośliwego oprogramowania. Jakie jest faktyczne zagrożenie? SAT Kurier zwrócił się z prośbą do firmy ADB o oficjalne stanowisko. Krótko: nie nastąpiło złamanie zabezpieczeń ani nadużycie w stosunku do usług platformy n.



Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Treść komunikatu Security Explorations:

Security Explorations, polska firma prowadząca zaawansowane badania z zakresu bezpieczeństwa oprogramowania i sprzętu, odkryła krytyczne błędy bezpieczeństwa w znanej polskiej platformie cyfrowej telewizji satelitarnej n. Najgroźniejszy z 24 ujawnionych błędów umożliwia przeprowadzenie zdalnego ataku na podłączony do sieci Internet dekoder telewizji satelitarnej oraz automatyczną instalację na nim złośliwego oprogramowania. W rezultacie, możliwe jest przejęcie pełnej kontroli nad podatnymi dekoderami satelitarnymi przez intruzów, którzy mogą na nich dokonywać wielu niepożądanych operacji. W szczególności mogą oni przechwycić cyfrowy sygnał telewizji satelitarnej celem jego zapisu na dysku komputera, bądź współdzielenia w sieci Internet z użytkownikami nie będącymi abonentami platformy n.

Wszystkie cztery dekodery satelitarne (ITI5800S, ITI5800SX, ITI2850ST, ITI2849ST) przetestowane w laboratorium Security Explorations są produktami firmy Advanced Digital Broadcast wyprodukowanymi dla ITI Neovision. Wszystkie one posiadają zaimplementowany system dostępu warunkowego Conax z dodatkową funkcją parowania. Celem wspomnianej funkcji jest zapobieżenie przejęciu kontroli nad dekoderem telewizji satelitarnej przez nieuczciwych użytkowników, która umożliwiłaby nieautoryzowane współdzielenie, bądź dystrybucję płatnych kanałów telewizyjnych.

Security Explorations wykryło kilka błędów w implementacji funkcji parowania zastosowanej we wspomnianych urządzeniach.

Security Explorations potwierdziło również, iż możliwe jest nieautoryzowane współdzielenie i dystrybucja za pośrednictwem sieci Internet płatnych kanałów telewizyjnych z użytkownikami nie będącymi abonentami platformy "N". Dodatkowo, potwierdzona została możliwość odbioru cyfrowego sygnału telewizyjnego wysokiej rozdzielczości (HD) przez nieuprawnionego użytkownika i jego zapisu do pliku celem późniejszej dystrybucji w sieci Internet.

To pierwszy raz, kiedy zagrożenie związane ze złośliwym oprogramowaniem jest zademonstrowane w kontekście platformy cyfrowej telewizji satelitarnej. Również po raz pierwszy, zaprezentowany zostaje udany atak na dekodery telewizji satelitarnej implementujące zaawansowany system bezpieczeństwa Conax z kryptograficzną funkcją parowania. Ten ostatni atak jest możliwy pomimo tego, iż wszystkie urządzenia wspierające system Conax z funkcją parowania poddawane są bardzo rygorystycznym procedurom i testom bezpieczeństwa.

W celu ilustracji wszystkich odkrytych słabości bezpieczeństwa i rzeczywistej oceny zagrożeń stwarzanych przez zaatakowany dekoder satelitarny, Security Explorations zaimplementowało program testujący zawierający obsługę ponad 70 różnych komend.

Błędy bezpieczeństwa odkryte przez Security Explorations dotyczą wielu producentów, których oprogramowanie, bądź sprzęt zostały użyte do stworzenia platformy cyfrowej telewizji satelitarnej "N".

Wyniki uzyskane w rezultacie badań przeprowadzonych przez Security Explorations ilustrują potrzebę bardziej szczegółowej i kompleksowej analizy bezpieczeństwa mniej znanych technologii, oprogramowania i sprzętu. Urządzenia takie jak dekodery telewizji satelitarnej oraz skomputeryzowane odbiorniki telewizyjne nieustannie zyskują na popularności. Po podłączeniu do sieci Internet, urządzenia te mogą jednak stwarzać określone zagrożenia bezpieczeństwa dla ich użytkowników. Zagrożenia te powinny być brane pod uwagę nie tylko w kontekście i w interesie dostawców treści (programów telewizyjnych, itp.), ale przede wszystkim w interesie użytkowników końcowych określonej technologii.

3 stycznia 2012, Security Explorations rozpoczęło proces publikacji i informowania o odkrytych błędach następujące firmy:
  • Onet.pl S.A (błędy 1-4)
  • Advanced Digital Broadcast (błędy 5-16)
  • STMicroelectronics (błędy 17-19)
  • ITI Neovision (błędy 20-21)
  • Conax AS (błędy 22-23)
  • DreamLab Onet.pl S.A. (błąd 24)
Treść komunikatu zainteresował redakcję SAT Kuriera do tego stopnia, że natychmiast zwróciliśmy się do ADB i telewizji n o oficjalne stanowisko, czy faktycznie złamano zabezpieczenia dekoderów nbox oraz czy istnieje potencjalne zagrożenie piractwem lub inne zagrożenie dla dekodera lub abonenta n-ki. „Zabezpieczenia są po to, żeby je łamać” - taką dewizą kieruje się wielu piratów i hakerów, i nie jest to nic nowego. Zatem z badań Security Explorations za wiele nie wynika - wiadomo, że wręcz do każdego urządzenia można się włamać, zwłaszcza gdy jest włączone do sieci.

Nie ma co ukrywać, że nboksy o wybranych numerach były popularne tylko dlatego, że pozwalały na instalację nieoficjalnego oprogramowania i korzystanie z sharingu. Jednak nielegalne oprogramowanie do sharingu nboksów nigdy nie zostało upublicznione. W tym względzie informacje firmy Security Explorations są spóźnione o rok. Wiadomo, że ITI Neovision i ADB stale pracują nad tymi zabezpieczeniami. Istotne jest tylko to, że system dostępu Conax CAS7 dla platformy n na razie nie został naruszony, bo niewielu osobom na tym zależy. Aktualnie popularniejszy niż pirackie dekodowanie jakiejkolwiek płatnej platformy w Europie jest sharing, który po cichu pozwala na zarabianie pieniędzy przez piratów, którzy udostępniają płatne kanały innym. Proceder ten dopóki nie wymknie się poza skalę opłacalności emisji i kodowania kanałów płatnego operatora będzie tak naprawdę niegroźny.

Oficjalne stanowisko ADB i telewizji n:

Zostaliśmy poinformowani o potencjalnej możliwości narażenia na niebezpieczeństwo usług platformy n. Wspólnie z innymi partnerami technologicznymi pracujemy nad tym zagadnieniem. Należy nadmienić, że (o ile nam wiadomo) nie nastąpiło złamanie zabezpieczeń ani nadużycie w stosunku do usług platformy n, a aktywność osób postronnych miała charakter analizy pro bono. Wszystkie techniczne aspekty systemu są bezustannie testowane i na bieżąco modyfikowane, gdyż tego typu systemy są jak żywe organizmy, które rozwijają się w czasie a wszelkiego rodzaju uwagi i konstruktywna krytyka są zawsze analizowane. Ponadto ścieżka zidentyfikowana jak potencjalne źródło niebezpieczeństwa została błyskawicznie zablokowana, dlatego też, nie może być więcej wykorzystana a potencjalne zagrożenie jest wykluczone.

Aktualizacja

Oficjalne oświadczenie Zarządu ITI Neovision, właściciela platformy n, z dnia 1.02.2012 w odniesieniu do kwestii bezpieczeństwa dekoderów n.

W związku z informacjami jakie pojawiły się w odniesieniu do zabezpieczeń naszych dekoderów, potwierdzamy, że bezpieczeństwo dekoderów platformy n zostało przetestowane przez niezależny, zewnętrzny podmiot – Security Explorations.
Celem badań, jakie wykonano, jest stwierdzanie potencjalnych zagrożeń dla zabezpieczeń na wczesnym etapie oraz w kontrolowanym środowisku, dzięki czemu dostawcy rozwiązań technologicznych będą mogli wykorzystać wczesne ostrzeżenia, aby jeszcze bardziej zoptymalizować bezpieczeństwo punktów dostępu do infrastruktury technologicznej.
Badania tego typu są często wykonywane w odniesieniu do firm oferujących usługi oparte o serwisy internetowe.
Nasi dostawcy bezzwłocznie przeanalizowali źródła potencjalnych zagrożeń i podjęli stosowne działania.
Badanie potwierdza również wysoki standard bezpieczeństwa systemów kodowania Conax, a także ich odporność na próby nielegalnego włamania.
Wszystkie wnioski i spostrzeżenia zawarte w raportach zostaną wykorzystane w procesie tworzenia nowych usług dla naszych Abonentów.


Aktualizacja

Security Explorations potwierdza i podtrzymuje wszystkie informacje, które zostały opublikowane na stronach firmy od dnia 3 stycznia 2012 i które dotyczą projektu badawczego weryfikującego bezpieczeństwo platformy telewizji satelitarnej (projekt SE-2011-01).

Security Explorations nie zgadza się z wypowiedziami [1][2] formułowanymi przez firmy ITI Neovision i Advanced Digital Broadcast, których dotyczą zgłoszone problemy, a w szczególności z tymi nawiązującymi do naszego projektu poprzez takie sformułowania jak: „potencjalne zagrożenia”, „testy przeprowadzone w kontrolowanym środowisku”, „nie nastąpiło złamanie zabezpieczeń ani nadużycie w stosunku do usług platformy n”, badania „potwierdzają wysoki standard bezpieczeństwa systemów kodowania Conax, a także ich odporność na próby nielegalnego włamania”.

Szczegółowe omówienie wyników uzyskanych badań wraz z podsumowaniem działań producentów będzie przedmiotem dwóch prezentacji technicznych, jakie Security Explorations planuje przeprowadzić za kilka miesięcy na międzynarodowej konferencji poświęconej bezpieczeństwu komputerowemu.


Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.




Więcej z kategorii Telewizja n


reklama
reklama
reklama
HOLLEX.PL - Twój sklep internetowy

Mini PC Homatics BOX Q

Homatics BOX Q to najpotężniejszy odtwarzacz multimedialny 4K na rynku...

319 zł Więcej...

Odbiornik AB CryptoBox 752HD Combo

Odbiornik HD Combo DVB-S2X, DVB-T2, DVB-C z kieszenią na moduły...

349 zł Więcej...

SAT Kurier - 1-2/2023 wersja elektroniczna

Elektroniczna wersja SAT Kuriera 1-2/2023

12 zł Więcej...