카드 공유

Card sharing

컨트롤 워드 공유라고도 하는 카드 공유는 복수의 클라이언트나 디지털 텔레비전 수신자가 유효한 가입 카드 한 장만으로 가입 텔레비전 네트워크에 접속할 수 있도록 하는 방식이다. 이것은 합법적인 조건부 액세스 스마트 카드의 출력 데이터의 일부를 전자적으로 공유함으로써 이루어지며, 모든 수신자가 암호화된 텔레비전 네트워크에 있는 스크램블 DVB 스트림에 동시에 접근할 수 있게 한다.

일반적으로, 합법적인 스마트 카드는 호스트 디지털 텔레비전 수신기에 부착되어 있는데, 인터넷과 같은 컴퓨터 네트워크를 통해 암호 해독된 64비트 "제어 단어" 키를 공유하는 소프트웨어가 탑재되어 있다. 일단 클라이언트가 이 키를 받으면, 그들은 마치 그들이 자신의 가입 카드를 사용하는 것처럼 암호화된 내용을 해독할 수 있다.

유료 TV 암호화에 대한 잠재적인 공격 벡터로서의 카드 공유 이론은 1996년 존 맥코맥의 유럽 위닝 시스템즈라는 책에서 제공되었다. 그래서 "맥코맥 해킹"이라는 용어가 초기 카드 공유 시스템을 설명하는 데 사용되게 되었다.[1] [2]

기본조작

조건부 접근 스마트 카드 기술의 보안은 그것이 작동하는 DVB 표준의 보안에 의해 제한된다. 합법적인 스마트 카드의 표준 관행은 ECM(Entitle Control Message)[3]의 암호를 해독하여 제어 단어를 제공하는 것으로 스크램블 소재를 볼 수 있다. 그러나 카드 공유를 통해 스마트 카드와 그 보안 기능은 무시된다; 소프트웨어는 암호 해독된 제어 단어를 가로채고 사용자가 컴퓨터 네트워크를 통해 공유할 수 있게 한다.

해적 해독

카드 공유는 인기 있는 해적 해독 방법으로 자리를 잡았다. 카드 공유 하드웨어와 소프트웨어의 개발의 많은 부분이 유럽에서 이루어졌는데, 이 곳에서 국경선은 가정 사용자들이 많은 나라에서 위성 텔레비전 신호를 수신할 수 있지만 방송사에 대한 인허가 제한으로 인해 합법적으로 가입할 수 없다는 것을 의미한다.

완전한 제어 단어의 길이가 너무 작기 때문에(64비트) 가정용 인터넷 연결로 제어 단어의 전달이 쉽게 가능하다. 이는 마치 사용자가 네트워크에 연결된 모든 가입 카드를 소유하는 것처럼 모든 사용자의 카드가 해독할 수 있는 채널을 수신할 수 있는 그룹과 가입 카드를 그룹과 공유함으로써 그룹에 접속할 수 있는 공유 네트워크 그룹을 만드는 계기가 되었다. 다른 네트워크도 만들어졌는데, 한 서버에 의해 여러 개의 합법적인 가입 카드가 연결되어 있다. 그러면 이 서버에 대한 접근은 서버 소유자에게 자신의 구독료를 지불하는 사람으로 제한된다.

다중 수신기 사용

카드 공유를 위한 합법적인 사용은 가입자가 하나의 스마트 카드를 사용하여 자신의 신호를 해독할 수 있는 권한을 가진 홈 네트워크 내에서 제어 단어를 공유하는 것이다. 콘텐츠 제공자들은 추가 비용으로 제공되는 두 번째 스마트 카드의 채널을 볼 수 있는 수단을 제공한다. 이것의 예로는 영국에서 사용되는 스카이 멀티룸이 있다. 그러나 경우에 따라서는 가입자와 콘텐츠 제공자 간의 계약이 이러한 종류의 카드 공유를 암묵적으로 또는 명시적으로 금지하기도 한다.

대응책

카드 공유는 DVB 컨소시엄뿐만 아니라 조건부 접속 제공 업체와 각각의 유료 TV 회사들의 특별한 관심사다. 카드 공유는 DVB 표준인 DVB-CSA의 통합 전초 시스템을 활용하며, 이는 스크램블 DVB 콘텐츠의 모든 제공자가 그 영향을 받을 가능성이 있음을 의미한다. 이에 여러 당사자가 영구히 예방할 목적으로 여러 가지 대응책을 시행하고 있다.

기술

이르데토, NDS 등의 제공자에 의해 구현되는 한 가지 기술적 방법은 가입 텔레비전 서비스에서 제공하는 디지털 수신기의 소프트웨어를 갱신하는 것이다. 이 소프트웨어는 수신기 내에 있는 추가적인 암호 해독 계층을 구현한다. 스마트 카드에서 가로챌 수 있는 수신기의 마이크로프로세서로 일반 텍스트 제어 단어를 보내는 것이 아니라, 암호 해독된 ECM은 사실 암호화된 제어 단어가 될 것이며, 이는 합법적이고 비 카드 공유 기능이 있는 수신기에 의해서만 해독될 수 있다.[4] 여러 제공자가 사용하는 더 간단한 방법은 단순히 제어 단어 변경 빈도를 늘리는 것이다. 몇 초마다 한 번꼴로 변화가 잦아지면서 스마트카드 공유시스템에 추가 스트레스가 가해져 고객이 짧은 시간, 자주, 놓친 시청 기간으로 인해 좌절할 수 있다. 또 다른 방법은 "카드 페어링"이다. 카드를 연결된 장치(예: 셋톱 박스, CAM 모듈 또는 TV의 디코딩 칩셋)와 효과적으로 연결하고 해당 장치에서만 사용하도록 카드를 잠근다.

합법적

인터넷 카드 공유의 한 가지 중요한 문제는 원래 IP 주소 추적을 통해 활동을 추적할 수 있다는 것이다. 하지만 이것이 특정 ISP 및/또는 TV 서비스 가입자를 식별할 수는 없다. 카드공유 진행자에 대한 형사 고발 사례가 늘고 있다.[5][6][original research?] 2009년 8월, 리버풀의 한 남성이 유료 고객들에게 카드 공유 네트워크의 서비스를 다시 판매한 혐의로 기소되었다. 그것은 영국에서 처음으로 그런 유형의 경우였다.[7] 영국 케이블 운영사인 버진 미디어에 의해 선동된 2011년 초 영국에서 두 번의 추가 급습이 발생했다.[8]

DVB-CSA3

2007년에 DVB 프로젝트는 DVB 콘텐츠 보호를 위해 새로운 Warning 시스템인 CSA3를 승인하고 라이센스를 부여하기 시작했다.[9] 이 새로운 시스템은, 구현과 동시에, AES 기반의 128비트 키 시스템을 도입하는 것을 포함하여, 원래의 DVB-CSA 시스템의 많은 결함을 제거하려고 시도할 것이다. 이 시스템은 '하드웨어 친화적이고 소프트웨어 친화적이지 않음'으로, 카드 공유 애플리케이션 생성에 필요한 시스템의 역엔지니어링이 매우 어려울 것임을 시사하는 것으로 알려졌다.[10][11]

참고 항목

참조

  1. ^ Lee, Ji-Seon; Rhee, Hyun Sook; Lee, Dong Hoon (2008). "Efficient and Secure Communication between Set-Top Box and Smart Card in IPTV Broadcasting". 2008 International Conference on Convergence and Hybrid Information Technology. pp. 307–310. doi:10.1109/ICHIT.2008.273. ISBN 978-0-7695-3328-5. S2CID 11528132.
  2. ^ "Sky fears McCormack Hack".
  3. ^ http://www.eurasip.org/Proceedings/Ext/IST05/papers/60.pdf
  4. ^ "Archived copy". Archived from the original on 2010-01-03. Retrieved 2010-02-26.CS1 maint: 제목으로 보관된 복사본(링크)
  5. ^ "French police question card-sharing ring". 24 October 2008.
  6. ^ "Archived copy". Archived from the original on 2010-02-09. Retrieved 2010-02-26.CS1 maint: 제목으로 보관된 복사본(링크)
  7. ^ "Liverpool Sky TV Box cheat is jailed in UK first". 29 August 2009.
  8. ^ "Derby three on Virgin fraud charge". 8 February 2011.
  9. ^ "Archived copy". Archived from the original on 2009-03-06. Retrieved 2010-02-26.CS1 maint: 제목으로 보관된 복사본(링크)
  10. ^ "Archived copy" (PDF). Archived from the original (PDF) on 2010-07-05. Retrieved 2010-02-26.CS1 maint: 제목으로 보관된 복사본(링크)
  11. ^ "Archived copy" (PDF). Archived from the original (PDF) on 2011-07-18. Retrieved 2010-02-26.CS1 maint: 제목으로 보관된 복사본(링크)