Con un tempismo che ha dell’inverosimile il sistema di crittografia delle smart card di Sky Italia è stato “bucato” dagli hacker per la seconda volta nel giro di due mesi.
Si chiama Seca2, fu introdotto in sostituzione del vecchio Seca1 utilizzato da Tele+ e da circa un milione di telespettatori pirata italiani. Al momento della sua introduzione fu dichiarato “inviolabile” dall’allora presidente Emmanuel Gout.
Quando avvenne la fusione tra Tele+ e Stream, Rupert Murdoch avrebbe preferito usare il sistema di crittografia della seconda (l’NDS, sviluppato da tecnici israeliani e tutt’ora inviolato), ma il decreto italiano che imponeva il “decoder unico” lo costrinse a non pensionare il Seca e a trasmettere in entrambi i formati pur di non dover sostituire un milione e mezzo di ricevitori nelle case degli italiani.
All’australiano il boccone amaro non è andato giù: non fosse altro che per la licenza di utilizzo del Seca deve riconoscere le royalties all’acerrimo avversario Canal+.
Succede così che, circa due mesi fa, sui siti satellitari pirata appaiono i primi files per programmare delle semplici smart-card e violare la codifica del sistema Seca. Eppure, solo qualche giorno prima, gli hacker si dichiaravano ancora in alto mare e di dover studiare il sistema più a fondo. Sono stati inaspettatamente aiutati da due fattori: a) che Sky Italia non ha inspiegabilmente utilizzato a fondo la potenza del sistema di crittografia a disposizione; b) che Murdoch ha cambiato idea: vuole aggiornare tutti i decoder alla “suo” codifica e sostituire tutti quelli per cui non è possibile l’upgrade. Deve chiedere al governo italiano che gli faccia il favore, spiegando che ormai non esiste più un regime di concorrenza e quindi il “decoder unico” non ha alcuna giustificazione. Lo fa, ovviamente, nella settimana in cui il bloquet di canali satellitari italiano è completamente visibile ai pirati, canali “Primafila” inclusi, circostanza che in molti ha destato il sospetto sia stata proprio Sky a soffiare sulla vela della barchetta dei pirati.
Poi di nuovo il buio: Sky, nel giro di sette giorni, aggiorna le “chiavi di codifica” del sistema Seca2 e i pirati si danno per vinti: “Servirà tempo, molto tempo, e parecchio studio – dichiarano – prima di bucare questo tipo di crittografia”.
E invece eccoci qua: ieri il sistema Seca2 è stato definitivamente violato dagli hacker. L’inattesa notizia – a conti fatti ormai non più sorprendente – arriva a campionato finito e prima dell’estate, quando non sono previsti investimenti sulla campagna dei nuovi abbonamenti.
Oggi il bouquet italiano è perfettamente visibile ai possessori di un particolare tipo di smart-card riprogrammata, o addirittura in chiaro senza la necessità di alcuna carta su un particolare (e spettacolare, aggiunge il sottoscritto) decoder basato su Linux.
Sky stessa, insomma, è disposta a regalare ai pirati una finestra della durata di qualche mese per la visione “free” di tutti i propri canali pur di mettere il governo davanti al fatto compiuto e chiedere l’annullamento dell’imposizione del “decoder unico” che tanto avrebbe danneggiato loro quanto favorito la pirateria.
Pare fantascienza, e invece non lo è: Rupert Murdoch, in passato, ha persino dovuto rispondere di fronte alla commissione europea che l’aveva accusato di aver diffuso in giro per l’Europa chiavi di decodifica perfettamente funzionanti sui sistemi dei concorrenti. Tra questi, stremata dall’invasione di circa un milione di smart-card tarocche, la nostra Tele+ che, anche a causa di ciò, fu costretta a vedere. Anzi: a vendere proprio all’australiano.
Detto tutto ciò, due considerazioni. La prima: partite voi o parto io con il contdown fino al momento in cui Sky avrà dal governo italiano il benestare per seppellire la codifica Seca2 e, legittimamente, sostituire tutti i nostri decoder in comodato, senza alcun riguardo per chi, invece di affittarlo, se ne era comprato uno? La seconda: qualsiasi sistema basato su un software e su bytes non può essere dichiarato “inviolabile”. Chi lo fa, mente. Anche l’NDS sarà violato: all’hacker, per fare qualcosa, serve solo lo stimolo. Quando tutto sarà buio sul suo schermo, ecco, avrà trovato la motivazione che cercava. Con l’aggravante che il decoder basato su Linux di cui sopra si adatta a qualsiasi modifica della codifica: non per niente mette in chiaro crittografie e canali televisivi di tutta Europa, senza nemmeno richiedere di inserire una smart-card.
Noi non descriveremo le funzioni necessarie affinché tutti possano entrare in “modalità pirata”, né riveleremo il nome del magnifico (ed economico, almeno fino a quando non si spargerà la voce) decoder in questione: gli esperti conoscono già tutto quel che c’è da sapere; gli altri hanno a disposizione l’immensa biblioteca del sapere internettiana.
Una cosa però, ora, la sapete: quando assisterete al pianto greco di Sky al cospetto delle nostre istituzioni, saprete interpretarlo. Sono le lacrime di uno che si è dato fuoco per poter dire di essersi fatto la bua.
Il funerale del Seca2 è già stato celebrato. In Sky il passaggio a Nds è in corso: per i ricevitori Seca2 (Goldbox) che in Italia sono attualmente circa 1.5 milioni, sembra che sia possibile un aggiornamento software (solo per i più nuovi) Mentre a gli altri clienti, oltre alla smart card, dovrà essere sostituito anche il decoder. Ma non a spese degli abbonati: ai clienti Sky con ricevitori non aggiornabili sarà offerto un comodato d’uso gratuito dello Skybox Nds. (Non ho nessuna notizia per gli abbonati con decoder Common Interface).
Qualcosa mi dice che non ci sara’ una nuova pirateria di massa. L’investimento non vale la pena, vista la prospettiva della fine del seca tra pochi mesi. Sara’ giusto un divertimento in piu’ per chi ama sfidare il sistema.
-sky regalerà (comodato d’uso gratuito) il vecchio decoder seka e darà quello nuovo nds gratis a chi sottoscriverà l’offerta tutto il pacchetto (53 euro).
– sulla pirateria è un bel articolo, ben scritto e veritiero. Un corollario sempre efficacie:
“ogni cosa hardware verrà emulata da un software”
– nds è difficilmente violabile poichè sky attua una politica preventiva, tipo cambiare scheda spesso. certo mai dire mai.
– economico? :D
– sarà interessante per il “pluralismo” satellitare sapere se sul nuovo decoder sky nds sarà possibile (sul vecchio seca aggiornato no) mettere i canali in chiaro che si preferiscono, invece di essere obbligati a una lista prefissata scelta da sky. altrimenti ci sarà un monopolio nel monopolio (adesso non sono visibili tve,e gli altri ispanici per es)
ciao
-sky regalerà (comodato d’uso gratuito) il vecchio decoder seka e darà quello nuovo nds gratis a chi sottoscriverà l’offerta tutto il pacchetto (53 euro).
– sulla pirateria è un bel articolo, ben scritto e veritiero. Un corollario sempre efficacie:
“ogni cosa hardware verrà emulata da un software”
– nds è difficilmente violabile poichè sky attua una politica preventiva, tipo cambiare scheda spesso. certo mai dire mai.
– economico? :D
– sarà interessante per il “pluralismo” satellitare sapere se sul nuovo decoder sky nds sarà possibile (sul vecchio seca aggiornato no) mettere i canali in chiaro che si preferiscono, invece di essere obbligati a una lista prefissata scelta da sky. altrimenti ci sarà un monopolio nel monopolio (adesso non sono visibili tve,e gli altri ispanici per es)
ciao
Beh, io qualche mese fa sono passato dal ricevitore Alcatel Irdeto a NDS, visto che non avrei visto un bel niente da li a poco.
Ho sottoscritto l’abbonamento base + cinema e…mi sono visto addebitare il noleggio del nuovo ricevitore. Ok, anche il vecchio era a noleggio, ma almeno 1 anno gratis me lo sarei atteso.
Mai avuto un decoder. Però adesso ne ho visto in giro uno interessante! ;)
Prima un paragone, c’e’ voluto 1 anno per decrittare parzialmente la memoria interna della stupidissima eeprom contenuta nelle chiavi magnetiche dei distributori automatici, le Coges, ed ancora si ricorre a saldatore e ludipipo perche’ ci vorrebbero anni di tentativi per beccare la coppia di frequenze giusta per riprogrammarla senza cavi.
Pra veniamo al Seca. Il sistema Seca2 è stato “assicurato” per 2 anni. A 2 anni dal lancio non doveva uscir fuori nessuna informazione sul formato dei dati e così è stato. Seca2 altro non è che un Seca leggermente rivisto, niente di assolutamente complesso per chi era riuscito nella incredibile operazione di “tornare indietro” dallo stream al sistema di codifica.
Questo per dichiarare “la scoperta dell’acqua calda” sulle informazioni trafugate o messe di proposito a disposizione delle teste giuste che hanno poi provveduto a fare il lavoro di affinamento.
Senza un input, Seca non sarebbe mai stato aperto. E’ assolutamente impossibile riuscire a ricavare un firmware funzionante basato su operazioni del tipo:
“prendi la prima coppia, fai lo xor con la seconda e cosi’ via, poi mettili ad “orologio” e fai lo xor di queste, ecc….”.
Verissimo che tutti i sistemi basati su bit siano teoricamente violabili, ma per un brute force sul seca ci sarebbero voluti centinaia di anni di potenza di calcolo per riuscire a cavare un firmware funzionante andando a ritroso. Non parlo delle chiavi da mettere stupidamente sulla scheda, ma del firmware interno che a partire da queste chiavi ricostruisce lo stream originale.
NDS e’ la stessa cosa, e’ un sistema piu’ che protetto per gli standard attuali e senza l’input non si cavera’ un ragno dal buco.
Il sistema di protezione di queste schede e’ molto piu’ complesso di quello dei Bancomat, eppure ancora nessuno non e’ riuscito a rifare una scheda Bancomat che si adatti a qualsiasi codice e riesca a prelevare da tutti i conti di una banca X.
Qual’e’ il decoder al pinguino? Dove si trova? Quanto costa? un link per carita’!
caro Edoardo non ti basta il link inserito nel pezzo?
Ooops!
non avevo visto “ammodo”
grazie
SATELLITE GRATIS PER TUTTI
http://www.blogitalia.it/vota_blog.asp?id=18&v=1
Sky in chiaro con un decodificatore Linux
Su macchianera un bel post su Murdoch, sistemi di crittaggio, pirateria televisiva e un decodificatore che gira su sistema operativo Linux e che consente di vedere Sky e praticamente tutti i canali satellitari crittati in chiaro.
il commento qua sopra è spam??
il blog, a mio inutile parere, langue di brutto.
Mi sento emarginato: mai visto la tv satellitare (tranne qualche partita al bar) e non ci sono previsioni che entri in casa mia almeno ancora per un lustro. Viva la radio!
http://www.net-k.it
http://www.repubblica.it/2004/e/sezioni/cronaca/smartclone/smartclone/smartclone.html
Si ma quale dei mitici decoder che fanno vedere tutto devo scegliere?ce ne sono 3 anche +! vanno bene tutti? ciao ciao
Decisamente non ha chiesto un Prestito per fare cio’.