EBU walczy z piractwem BISS

dodano: 2013-07-16 09:59 | aktualizacja: 2013-07-16 10:09
autor: Janusz Sulisz | źródło: EBU/sat-charts.eu

EBU - Europejska Unia Nadawców udzieliła wielu cennych wskazówek operatorom wozów DSNG, nadawcom oraz producentom sprzętu nadawczego. Chodzi o lepsze zabezpieczenie przekazów na żywo (tzw. feeds) systemem kodowania BISS, który nie jest już tak szczelny, jak dawniej. Wykorzystują to piraci, którzy pobierają w ten sposób najlepszej jakości sygnał w HD z transmisji sportowych live i wpuszczają te transmisje do sieci internetowej, co powoduje znaczne straty dla operatorów pay-tv.

Prosimy o wyłączenie blokowania reklam i odświeżenie strony.

Rok temu bezpieczeństwo systemu BISS bardzo spadło.
Wszystko przez wykorzystanie luki w algorytmie DVB-CSA podczas generowania m.in zaszyfrowanego strumienia wideo.
Chodzi o puste pakiety strumienia wideo, które powstają m.in w transmisjach CBR (constant bit-rate). Takie pakiety (uzupełniane wartościami 0x00 lub 0xFF) po zaszyfrowaniu algorytmem DVB-CSA dają powtarzalne ciągi znaków (Crypt8), dzięki którym przy wykorzystaniu wcześniej wyliczonych hashy tęczowych tablic można w krótkim czasie odnaleźć klucz (session word), jakim transmisje są szyfrowane. Jako, że stworzony przez EBU system BISS korzysta z jednego, stałego klucza (niezmienianego co kilka sekund, jak w systemach komercyjnych, wykorzystywanych m.in przez operatorów DTH), to oglądanie zaszyfrowanych transmisji jest stosunkowo proste.

Aby utrudnić poszukiwanie kluczy, EBU opracowała kilka wskazówek dla operatorów DSNG oraz producentów sprzętu.
Oto niektóre z nich:

Informacje i wskazówki dla producentów sprzętu nadawczego:
- podczas transmisji CBR: uzupełnianie pustych pakietów losową sekwencją
- podczas transmisji VBR: usunięcie pustych pakietów na poziomie TS
- możliwość wyboru szyfrowania tylko dla wybranego strumienia elementarnego
- ścieżki audio kodowane w Dolby-E powinny być nieszyfrowane (podobny problem z pustymi pakietami co w strumieniach wideo)

Informacje i wskazówki dla nadawców / operatorów DSNG:
- szyfrowanie BISS powinno być załączane dopiero przy starcie docelowej transmisji "na żywo" (min. 5 minut przed startem)
- testy przed transmisją (end-to-end) powinny być nieszyfrowane. Jeśli jest potrzeba testu zaszyfrowanego sygnału, EBU sugeruje by sygnał wideo był unikalny dla każdego testu. Nie powinno się stosować wcześniej nagranych sygnałów testowych.
- klucze (session word) powinny być zmieniane co transmisję
- klucze do danej transmisji nie powinny być udostępnianie dla osób trzecich.

EBU ma nadzieję, że po rozpoczęciu stosowania tych wskazówek przez nadawców, ograniczone zostanie "podglądanie" przekazów szyfrowanych w BISS. EBU ma również nadzieję, że będą one stosowane już od najbliższego sezonu Ligi Europy oraz Ligi Mistrzów.

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.