dodano: 2013-07-16 09:59 | aktualizacja:
2013-07-16 10:09
autor: Janusz Sulisz |
źródło: EBU/sat-charts.eu
Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Rok temu bezpieczeństwo systemu BISS bardzo spadło.
Wszystko przez wykorzystanie luki w algorytmie DVB-CSA podczas generowania m.in zaszyfrowanego strumienia wideo.
Chodzi o puste pakiety strumienia wideo, które powstają m.in w transmisjach CBR (constant bit-rate). Takie pakiety (uzupełniane wartościami 0x00 lub 0xFF) po zaszyfrowaniu algorytmem DVB-CSA dają powtarzalne ciągi znaków (Crypt8), dzięki którym przy wykorzystaniu wcześniej wyliczonych hashy tęczowych tablic można w krótkim czasie odnaleźć klucz (session word), jakim transmisje są szyfrowane. Jako, że stworzony przez EBU system
BISS korzysta z jednego, stałego klucza (niezmienianego co kilka sekund, jak w systemach komercyjnych, wykorzystywanych m.in przez operatorów DTH), to oglądanie zaszyfrowanych transmisji jest stosunkowo proste.
Aby utrudnić poszukiwanie kluczy, EBU opracowała kilka wskazówek dla operatorów DSNG oraz producentów sprzętu.
Oto niektóre z nich:
Informacje i wskazówki dla producentów sprzętu nadawczego:
- podczas transmisji CBR: uzupełnianie pustych pakietów losową sekwencją
- podczas transmisji VBR: usunięcie pustych pakietów na poziomie TS
- możliwość wyboru szyfrowania tylko dla wybranego strumienia elementarnego
- ścieżki audio kodowane w Dolby-E powinny być nieszyfrowane (podobny problem z pustymi pakietami co w strumieniach wideo)
Informacje i wskazówki dla nadawców / operatorów DSNG:
- szyfrowanie BISS powinno być załączane dopiero przy starcie docelowej transmisji "na żywo" (min. 5 minut przed startem)
- testy przed transmisją (end-to-end) powinny być nieszyfrowane. Jeśli jest potrzeba testu zaszyfrowanego sygnału, EBU sugeruje by sygnał wideo był unikalny dla każdego testu. Nie powinno się stosować wcześniej nagranych sygnałów testowych.
- klucze (session word) powinny być zmieniane co transmisję
- klucze do danej transmisji nie powinny być udostępnianie dla osób trzecich.
EBU ma nadzieję, że po rozpoczęciu stosowania tych wskazówek przez nadawców, ograniczone zostanie "podglądanie" przekazów szyfrowanych w
BISS. EBU ma również nadzieję, że będą one stosowane już od najbliższego sezonu Ligi Europy oraz Ligi Mistrzów.
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.