n / Zabezpieczenia w nboksach (aktualizacja)

Dzisiaj jest poniedziałek,
21-05-2012

CYFRA + Cyfrowy Polsat n TNK TVP TP Polskie kanały Polski kabel

Platformy cyfrowe Cyfrowe kanały HDTV Erotyka Systemy kodowania Operatorzy sat Satelity

Telewizja Radio Internet Propozycje stacji TV Sport w TV Futbol w TV

Raporty Analizy Porównania Wystawy

Systemy kodowania Produkty Poradniki Software News Kąty azymut-elewacja Słownik Pliki

Daniel Gadomski Janusz Sulisz Mr. Orbita Marian Pamuła Jerzy Michałek Anita Dąbek Paweł Uliczny

Informacje Numery Reklama Redakcja Prenumerata Baza dystrybutorów Praca Kontakt Materiały do pobrania Napisali o nas

Water Planet

Eutelsat Hot Bird 13C - 13,0E
11,411H SR 27500 FEC 5/6
DVB-S2/8PSK/MPEG-4/FTA

Novela TV Test

Eutelsat Hot Bird 13C - 13,0E
11,411H SR 27500 FEC 5/6
DVB-S2/8PSK/MPEG-4/FTA
ID: 14214

CBeebies

Hot Bird 13A - 13,0E
11,117V SR 27500 FEC 3/4
DVB-S/MPEG-2
Conax/Viaccess PC 3.0

Bank TV

Astra 1G - 31,5E
12,304H SR 27500 FEC 7/8
DVB-S/MPEG-2/FTA

Supertennis HD

Eutelsat Hot Bird 13A - 13,0E
11,096H SR 29900 FEC 2/3
DVB-S2/8PSK
MPEG-4/HDTV/FTA

Zabezpieczenia w nboksach (aktualizacja)

• 2012-01-27 16:53:52 / Jerzy Kruczek
• Ostatnia aktualizacja: 2012-02-02 11:51:01
• źródło: Security Explorations, forum sk (jon_ka)

Polska firma Security Explorations, prowadząca badania z zakresu bezpieczeństwa oprogramowania i sprzętu, odkryła krytyczne błędy bezpieczeństwa w telewizji n. 3 stycznia br. ujawniono dowód, że najgroźniejszy z 24 błędów umożliwia przeprowadzenie zdalnego ataku na podłączony do Internetu dekoder telewizji n oraz automatyczną instalację na nim złośliwego oprogramowania. Jakie jest faktyczne zagrożenie? SAT Kurier zwrócił się z prośbą do firmy ADB o oficjalne stanowisko. Krótko: nie nastąpiło złamanie zabezpieczeń ani nadużycie w stosunku do usług platformy n.

Treść komunikatu Security Explorations:

Security Explorations, polska firma prowadząca zaawansowane badania z zakresu bezpieczeństwa oprogramowania i sprzętu, odkryła krytyczne błędy bezpieczeństwa w znanej polskiej platformie cyfrowej telewizji satelitarnej n. Najgroźniejszy z 24 ujawnionych błędów umożliwia przeprowadzenie zdalnego ataku na podłączony do sieci Internet dekoder telewizji satelitarnej oraz automatyczną instalację na nim złośliwego oprogramowania. W rezultacie, możliwe jest przejęcie pełnej kontroli nad podatnymi dekoderami satelitarnymi przez intruzów, którzy mogą na nich dokonywać wielu niepożądanych operacji. W szczególności mogą oni przechwycić cyfrowy sygnał telewizji satelitarnej celem jego zapisu na dysku komputera, bądź współdzielenia w sieci Internet z użytkownikami nie będącymi abonentami platformy n.

Wszystkie cztery dekodery satelitarne (ITI5800S, ITI5800SX, ITI2850ST, ITI2849ST) przetestowane w laboratorium Security Explorations są produktami firmy Advanced Digital Broadcast wyprodukowanymi dla ITI Neovision. Wszystkie one posiadają zaimplementowany system dostępu warunkowego Conax z dodatkową funkcją parowania. Celem wspomnianej funkcji jest zapobieżenie przejęciu kontroli nad dekoderem telewizji satelitarnej przez nieuczciwych użytkowników, która umożliwiłaby nieautoryzowane współdzielenie, bądź dystrybucję płatnych kanałów telewizyjnych.

Security Explorations wykryło kilka błędów w implementacji funkcji parowania zastosowanej we wspomnianych urządzeniach.

Security Explorations potwierdziło również, iż możliwe jest nieautoryzowane współdzielenie i dystrybucja za pośrednictwem sieci Internet płatnych kanałów telewizyjnych z użytkownikami nie będącymi abonentami platformy "N". Dodatkowo, potwierdzona została możliwość odbioru cyfrowego sygnału telewizyjnego wysokiej rozdzielczości (HD) przez nieuprawnionego użytkownika i jego zapisu do pliku celem późniejszej dystrybucji w sieci Internet.

To pierwszy raz, kiedy zagrożenie związane ze złośliwym oprogramowaniem jest zademonstrowane w kontekście platformy cyfrowej telewizji satelitarnej. Również po raz pierwszy, zaprezentowany zostaje udany atak na dekodery telewizji satelitarnej implementujące zaawansowany system bezpieczeństwa Conax z kryptograficzną funkcją parowania. Ten ostatni atak jest możliwy pomimo tego, iż wszystkie urządzenia wspierające system Conax z funkcją parowania poddawane są bardzo rygorystycznym procedurom i testom bezpieczeństwa.

W celu ilustracji wszystkich odkrytych słabości bezpieczeństwa i rzeczywistej oceny zagrożeń stwarzanych przez zaatakowany dekoder satelitarny, Security Explorations zaimplementowało program testujący zawierający obsługę ponad 70 różnych komend.

Błędy bezpieczeństwa odkryte przez Security Explorations dotyczą wielu producentów, których oprogramowanie, bądź sprzęt zostały użyte do stworzenia platformy cyfrowej telewizji satelitarnej "N".

Wyniki uzyskane w rezultacie badań przeprowadzonych przez Security Explorations ilustrują potrzebę bardziej szczegółowej i kompleksowej analizy bezpieczeństwa mniej znanych technologii, oprogramowania i sprzętu. Urządzenia takie jak dekodery telewizji satelitarnej oraz skomputeryzowane odbiorniki telewizyjne nieustannie zyskują na popularności. Po podłączeniu do sieci Internet, urządzenia te mogą jednak stwarzać określone zagrożenia bezpieczeństwa dla ich użytkowników. Zagrożenia te powinny być brane pod uwagę nie tylko w kontekście i w interesie dostawców treści (programów telewizyjnych, itp.), ale przede wszystkim w interesie użytkowników końcowych określonej technologii.

3 stycznia 2012, Security Explorations rozpoczęło proces publikacji i informowania o odkrytych błędach następujące firmy:

• Onet.pl S.A (błędy 1-4)
• Advanced Digital Broadcast (błędy 5-16)
• STMicroelectronics (błędy 17-19)
• ITI Neovision (błędy 20-21)
• Conax AS (błędy 22-23)
• DreamLab Onet.pl S.A. (błąd 24)

Treść komunikatu zainteresował redakcję SAT Kuriera do tego stopnia, że natychmiast zwróciliśmy się do ADB i telewizji n o oficjalne stanowisko, czy faktycznie złamano zabezpieczenia dekoderów nbox oraz czy istnieje potencjalne zagrożenie piractwem lub inne zagrożenie dla dekodera lub abonenta n-ki. „Zabezpieczenia są po to, żeby je łamać” - taką dewizą kieruje się wielu piratów i hakerów, i nie jest to nic nowego. Zatem z badań Security Explorations za wiele nie wynika - wiadomo, że wręcz do każdego urządzenia można się włamać, zwłaszcza gdy jest włączone do sieci.

Nie ma co ukrywać, że nboksy o wybranych numerach były popularne tylko dlatego, że pozwalały na instalację nieoficjalnego oprogramowania i korzystanie z sharingu. Jednak nielegalne oprogramowanie do sharingu nboksów nigdy nie zostało upublicznione. W tym względzie informacje firmy Security Explorations są spóźnione o rok. Wiadomo, że ITI Neovision i ADB stale pracują nad tymi zabezpieczeniami. Istotne jest tylko to, że system dostępu Conax CAS7 dla platformy n na razie nie został naruszony, bo niewielu osobom na tym zależy. Aktualnie popularniejszy niż pirackie dekodowanie jakiejkolwiek płatnej platformy w Europie jest sharing, który po cichu pozwala na zarabianie pieniędzy przez piratów, którzy udostępniają płatne kanały innym. Proceder ten dopóki nie wymknie się poza skalę opłacalności emisji i kodowania kanałów płatnego operatora będzie tak naprawdę niegroźny.

Oficjalne stanowisko ADB i telewizji n:

Zostaliśmy poinformowani o potencjalnej możliwości narażenia na niebezpieczeństwo usług platformy n. Wspólnie z innymi partnerami technologicznymi pracujemy nad tym zagadnieniem. Należy nadmienić, że (o ile nam wiadomo) nie nastąpiło złamanie zabezpieczeń ani nadużycie w stosunku do usług platformy n, a aktywność osób postronnych miała charakter analizy pro bono. Wszystkie techniczne aspekty systemu są bezustannie testowane i na bieżąco modyfikowane, gdyż tego typu systemy są jak żywe organizmy, które rozwijają się w czasie a wszelkiego rodzaju uwagi i konstruktywna krytyka są zawsze analizowane. Ponadto ścieżka zidentyfikowana jak potencjalne źródło niebezpieczeństwa została błyskawicznie zablokowana, dlatego też, nie może być więcej wykorzystana a potencjalne zagrożenie jest wykluczone.

Aktualizacja

Oficjalne oświadczenie Zarządu ITI Neovision, właściciela platformy n, z dnia 1.02.2012 w odniesieniu do kwestii bezpieczeństwa dekoderów n.

W związku z informacjami jakie pojawiły się w odniesieniu do zabezpieczeń naszych dekoderów, potwierdzamy, że bezpieczeństwo dekoderów platformy n zostało przetestowane przez niezależny, zewnętrzny podmiot – Security Explorations.
Celem badań, jakie wykonano, jest stwierdzanie potencjalnych zagrożeń dla zabezpieczeń na wczesnym etapie oraz w kontrolowanym środowisku, dzięki czemu dostawcy rozwiązań technologicznych będą mogli wykorzystać wczesne ostrzeżenia, aby jeszcze bardziej zoptymalizować bezpieczeństwo punktów dostępu do infrastruktury technologicznej.
Badania tego typu są często wykonywane w odniesieniu do firm oferujących usługi oparte o serwisy internetowe.
Nasi dostawcy bezzwłocznie przeanalizowali źródła potencjalnych zagrożeń i podjęli stosowne działania.
Badanie potwierdza również wysoki standard bezpieczeństwa systemów kodowania Conax, a także ich odporność na próby nielegalnego włamania.
Wszystkie wnioski i spostrzeżenia zawarte w raportach zostaną wykorzystane w procesie tworzenia nowych usług dla naszych Abonentów.

Aktualizacja

Security Explorations potwierdza i podtrzymuje wszystkie informacje, które zostały opublikowane na stronach firmy od dnia 3 stycznia 2012 i które dotyczą projektu badawczego weryfikującego bezpieczeństwo platformy telewizji satelitarnej (projekt SE-2011-01).

Security Explorations nie zgadza się z wypowiedziami [1][2] formułowanymi przez firmy ITI Neovision i Advanced Digital Broadcast, których dotyczą zgłoszone problemy, a w szczególności z tymi nawiązującymi do naszego projektu poprzez takie sformułowania jak: „potencjalne zagrożenia”, „testy przeprowadzone w kontrolowanym środowisku”, „nie nastąpiło złamanie zabezpieczeń ani nadużycie w stosunku do usług platformy n”, badania „potwierdzają wysoki standard bezpieczeństwa systemów kodowania Conax, a także ich odporność na próby nielegalnego włamania”.

Szczegółowe omówienie wyników uzyskanych badań wraz z podsumowaniem działań producentów będzie przedmiotem dwóch prezentacji technicznych, jakie Security Explorations planuje przeprowadzić za kilka miesięcy na międzynarodowej konferencji poświęconej bezpieczeństwu komputerowemu.

Zobacz także

• ›› Pilot kibica na Euro 2012 od platformy n
• ›› Platforma n bliska 1 mln abonentów
• ›› Promocja „Polska gola” w platformie n, NNK i TNK HD
• ›› n: 100% naszych dekoderów umożliwia odbiór DVB-T
• ›› n: Co gol, to miesiąc abonamentu w prezencie
• ›› Globo: „3 miesiące nPremium HD w prezencie”

• Wersja do druku

• dodaj komentarz

• Komentarze (od najstarszego)

• 1

• 2

• 2012-01-30 13:47:38 tweed77
  To dopiero "rewelacja"
  Od dłuższego czasu dekodery z TNK HD - ADB 5800 można przystosować do działania z systemem Linux. Zyskuje się wtedy możliwość używania takiego dekodera z kartą Cyfry+, podłączenie dysku - nagrywanie i parę innych możliwości jest.
• 2012-01-30 14:57:07 Jacek
  Co istotne - po przeróbce ADB 5800, dekoder nie nadaje się do odbioru kanałów n. Można wykorzystać go wraz z kartami np. Cyfry+, ale nie z parowanymi ze sprzętem kartami systemu Conax CAS7 (stosowanymi przez platformę n).
  Aktualnie więc system kodowania używany przez n jest najszczelniejszym z pośród używanych przez polskie platformy satelitarne.
• 2012-01-30 15:30:09 nn
  A o Disney Junior że od 1 lutego do N dołącza nie ma słowa, może też dołączy do TNK HD?
• 2012-01-30 16:11:49 gc
  @nn
  http://satkurier.pl/news/72166/disney-junior-od-1-lutego-w-telewizji-n.html
  
• 2012-01-30 17:34:31 Dynik
  ..a co mają odpowiedzieć... PR rzecz najważniejsza !!!!
• 2012-01-30 20:53:43 Nowa Degeneracja
  Macie swoją nową generację. Podłączcie jeszcze do netu pralkę, lodówkę i mikrofalówkę. W końcu telewizory, dekodery i smartfony już po nocach uczestniczą w łamaniu haseł do banków. I nie chodzi tu o waszą kasę, tylko o posłużenie się takimi idiotami jak WY do przestępstw na większą skalę.
• 2012-01-30 22:43:39 Macho
  W ADB zdaje się jest zdrajca, który dostarcza szczegóły oprogramowania zainstalowanego w odbiornikach. Jeśli to co znalezli goście z Security Explorations jest prawdą, to znaczy, że w odbiornkach ADB ktoś wstawił back-door, albo sprzęt który badali nie ma oryginalnego softu ADB.
  Cała akcja to prawdopodobnie czyszczenie pola do zakończenia współpracy z ADB przez NC+
• 2012-01-31 00:19:43 elektron
  Mam wrażenie,że firma Security Explorations sieje wrogą propagandę jak amerykańskie agencje ratingowe nt europejskiej gospodarki.....skoro tak jest..niech to udowodnią !!!! ADB jest zbyt poważna firmą,żeby komentować takie bzdety.
  Mam od roku ITI2850ST i od początku podłączony do sieci...na razie żadnych problemów nie ma....chyba,że w ADB pracuje Mytnik....
• 2012-01-31 11:49:07 elektron
  ADB powinna uruchomić dobrych prawników czy działania polskiej firmy Security Explorations nie są działaniem "hakerskim" oczywiście domniemywam,że mogą działać majestacie prawa...takie rzeczy zdarzają się...kiedy firma produkująca soft antywirusowy sama jest tworem różnych infekcji /głównie dotyczy oprogramowania darmowego/...uważam,że należy to sprawdzić i ew powiadomić CBŚ
• 2012-01-31 14:06:45 cooler
  Adam Gowdiak pracujący w Security E. to jeden z najdzolniejszych hakerów na świecie, ale swoje umiejętności wykorzystuje aby producenci poprawiali swoje programy i zwracal mu koszty jego badań, a nie żeby okradać szaraczkow - to mógłby robić z łatwością
  znalazł już sposony na włamanię sie do Windowsa i telefonów nokii z javą
  http://www.securitystandard.pl/news/162447/Polak.znajduje.grozne.bledy.w.Javie.w.Nokiach.html