アカウント名:
パスワード:
4.6 ローカル暗号の実装 ・ また、MULTI2 暗号がかかった状態(スクランブルされた状態)であっても、ローカル 暗号化せずに出力(ユーザアクセスバスを含む)あるいは記録してはいけない。
という規定に違反して、ユーザアクセスバス=USBにローカル暗号を施していなかった事。
そんなことが出来るってことは、チューナから出てきたMULTI2の掛かったTSがプリント基板の表面に出てきていることでしょ。最低限、多層基板の内側の層を使ってBGAの内側の端子につなぐようにしなければ。ローカル暗合以前の問題だよ。
●そうした欠陥のある製品をチェックすべき立場のDPAとB-CASがザル認定をしたことで、騒ぎが大きくなった。というわけで「製品の審査もしないで審査料をとっているB-CASさん、こんなことだと地に落ちた評判がさらに落ちますよ」ってツコッミを入れる事件だとばかり思ってた。
って事で、話題に成った以上は急いで対処しないと、信用が無くなって将来の営業に問題を来たすってんで慌ててって事でしょう。
#テストのし易さけで作ったとしか思えない構成だけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
エッ、B-CAS叩きの事件じゃないの? (スコア:5, すばらしい洞察)
●今回のブッコ抜きができた原因はMonsterTV HDUSが「PC用デジタル放送チューナのガイドライン」 [dpa.or.jp]の
という規定に違反して、ユーザアクセスバス=USBにローカル暗号を施していなかった事。
●そうした欠陥のある製品をチェックすべき立場のDPAとB-CASがザル認定をしたことで、騒ぎが大きくなった。
というわけで「製品の審査もしないで審査料をとっているB-CASさん、こんなことだと地に落ちた評判がさらに落ちますよ」ってツコッミを入れる事件だとばかり思ってた。
Re:エッ、B-CAS叩きの事件じゃないの? (スコア:5, おもしろおかしい)
むしろ↑ここにツッコミを。
Re: (スコア:0)
Re:エッ、B-CAS叩きの事件じゃないの? (スコア:5, 参考になる)
間違いです。
USBには二重にローカル暗号がかかってます。
おおざっぱに言って、今回のチューナは
チューナ─(A)→内蔵マイコン[a]─(B)→PC─(C)→内蔵マイコン(カードリーダ)[b]─(D)→PC
こんな感じでデータが流れてますが、[a],[b]で2回ローカル暗号がかけられてます。
最初に話題になった「パターンカットとジャンパ(ハードウェア改造)+ドライバパッチで抜ける」というのは、
ハードウェア改造で(A)と(B)を物理的に接続し[a]のローカル暗号をバイパスし、
ドライバパッチで(C)から(D)へバイパスし[b]のローカル暗号をキャンセルする。
結果(スクランブル済の)TSが抜けますよ、という話でした。
それが今回「ハードウェアの改造が要らない」ことがわかり大騒ぎになったのは、
この[a]でかけられていたローカル暗号が「1パケットごとに固定値とのXOR」というなんというのかデータ列をずっと眺めていれば読めてしまうような暗号だったため、鍵の特定(ドライバ内に平文で書き込まれてましたが、無くてもたとえばPID 0x1FFFのパケットでも流れてくれば一発でわかります)と復号がすごく簡単だったから。わざわざハードウェアでバイパスせずとも[a]の無力化ができてしまったからですね。
というわけで、(簡単ではあったけれども)ローカル暗号はかけられていました。
違反していたのはその規定ではなく、たとえば4.3 受信機における相互認証と保証で規定されているような「ドライバとアプリが相互に認証をするべし」ということを全くやってなかったとか、他の項目ですね。
Re: (スコア:0)
つーか、遵守すべき対象は「運用規定(TR-B14)」の方だってば。
ガイドラインはあくまで運用規定の補足。
「どの規定に違反していたか」云々を、ガイドラインを見ながら
語っている時点で全然説得力無いっす。
>(簡単ではあったけれども)ローカル暗号はかけられていました。
暗号強度だのの話もあるわけで、「簡単であった」時点でダメダメです。
ただ、SKNETって会社の設立経緯や関係者を考えると、
わかってて確信犯的に破ってたんじゃねーか、っつー気もするんだが。
ま、そのあたりはオフトピってことで。
Re: (スコア:0)
チューナの単体売りが出来なかった時期だったら全然ダメ。
そのガイドラインにも耐タンパ性について書いてあるけど、
「パターンをカットしてジャンパでマイコンをバイパス」
なんて、耐タンパ性を全く考慮していないじゃないですか。
そんなことが出来るってことは、チューナから出てきた
MULTI2の掛かったTSがプリント基板の表面に出てきている
ことでしょ。
最低限、多層基板の内側の層を使ってBGAの内側の端子に
つなぐようにしなければ。
ローカル暗合以前の問題だよ。
SKNETがARIBの要求しているセキュリティレベルを全く
理解出来ていなかったということが良く分かった。
Re:エッ、B-CAS叩きの事件じゃないの? (スコア:2, 参考になる)
理想論を大上段に語られるのは構わないんですが…。
現実として「チューナから出てきたMULTI2のかかったTS」は世の中に現在出ているほぼ全てのデジタルチューナでプリント基板の表面に出ています。
ですので、MULTI2の復号方法(市販のカードリーダと正規のB-CASカードを使い、正規の手段で復号してしまう方法)が知れ渡ってからは「市販チューナのパターンからUSBマイコンにバイパスしてTSストリームを引っ張り出す改造」がかなり広範なチューナで行われています。今回HDUSのパターンカット法がそのスジの人にウケたのは、「別にUSBマイコンを用意する必要がなかった」から、というだけに過ぎません。そしてその後、そのパターンカットすら要らなくなったわけですが。
つーか、そもそも市販の一般的な「デジタルチューナモジュール」部品は足が出ていてスルーホールで基板に実装しますから。内層に配線するのが当然だ言われても、現実は物理的に無理。
Re: (スコア:0)
スポットCM枠が全然埋まらなくなって、テレビ局が白旗を
上げるのを今か今かと待っているので、TSが抜かれまくって
いても特に意見はありませんが…
チューナモジュールから直接TSを引っ張りだすのはしょうがないと
しましょう。(シリアルのディジタル信号なんだから簡単でしょう)
しかし、それを暗合用のマイコンに入力するためにプリント基板の
表面に出すのはあまりにずさんな設計です。
ARIBは、PCIのスロットから信号を抜かれることすら警戒しているし、
耐タンパ性を考慮せよとメーカは要求されているのですから。
あと、TSを基板表面に出さないのボードは割合簡単に出来るので
理想論だとは思いません。
チューナもBGAみたいに側面から信号に触れられないタイプが使えますし。
# 実際にそういうボードにちょっとだけ係わったことがある
もっと山は大きいのかも知れません(Re:エッ、B-CAS叩きの事件じゃないの? (スコア:5, 興味深い)
ここが今回の製品について技術的な認証を出しているからこそMonster TV HDUSが流通したわけですが、しかし、ぶら下がってる団体の概略とか見ていると、「何のために内部バス暗号化とかそういう世界に類を見ないような変な技術規格を立てて、ユーザの為にもメーカの為にもデジタル放送の普及の為にも一切ならないことをやるんだろうか?」とか思うんですよ。
この団体、業界各社から役員が天下っていて、「役員は無給」(定款(PDF) [dpa.or.jp]17条)とはなっているものの、逃げ道が用意されていて「ただし、常勤の役員は有償とすることが出来る」(17条)「役員には費用を弁償できる」(17条の2)となっていて、17条の2については総会で議決された上で理事長の承認を要しますが、でも、役員報酬の上限が月140万円(PDF)・理事長報酬は上限150万円 [dpa.or.jp]と言う額になっていて、
役員名簿 [dpa.or.jp](PDF)を見ていると、理事長が非常勤、常勤理事が6名いて、内五名はメーカとNHKと民放の持ち回りのようですが、残り一人の常務理事が総務省からの天下り。
結局はここの会員になってるかどうかが地デジ対応機器を販売可能かどうかの鍵になってるようで、ここの正式な会員になるためには最低でも年間30万円、「正会員A」なる物には年間300万円以上のお金を積む必要 [dpa.or.jp]がある。
上記のように、B-CASがどうこうという以前に、ARIBでのデジタルテレビ受信装置の設計・販売許認可の基準策定をDpaで行っていて [dpa.or.jp]、そのB-CASが配布しているカード内の暗号鍵をDRMに使用するという基準はARIBにありますから、B-CASですらDpaや総務省の下位で事務処理を行っている下請けに過ぎないと言う構図が見えて来ますよ。
審査自体、実際に何処がやってるかといえば電気通信事業法第53条 [csx.jp]及び同法に基づく総務省令 [elscarlins.org]で定めるところの登録認定機関に総務省から委託される形になっていて、そこが「B-CAS入れてないとダメですよ」「ARIBの規格にそわないとダメですよ」、(そして多分)「Dpaに加入していないとダメですよ」と言っている訳でして
…言っちゃ悪いですが、既にこういうテレビ受信機の認証に関する制度を総務省で特別に法で定めていて、そこに社団法人やら特別法人やらB-CASのような半官半民のよくわからない会社がたくさん噛んでいてぐちゃぐちゃになってるのについてが最大の問題だと思いますよ。
Re: (スコア:0)
> (そして多分)「Dpaに加入していないとダメですよ」と言っている訳でして
んなこたーない。
初期の頃は規格策定に絡みたかったり、
局の運用開始などの情報を早期入手したかったりで
メーカもかなりがDpaに加入していたけど、
後発メーカなんかは必要も無いから加入なんかして無い。
だいたいB-CASカードを入手するためにARIBの規格に沿って受信機を設計し、
認定を受けているのであって、「B-CAS入れていること」は認定条件じゃない。
> 電気通信事業法第53条及び同法に基づく総務省令で定めるところ
Re:エッ、B-CAS叩きの事件じゃないの? (スコア:2, 参考になる)
(もちろん、採用した側でASIE5606の機能を選択できたのかもしれませんが、NDA結んでSDKもらわないとわかんないですよね)
元のスレッド [2ch.net]には
344 :Socket774:2008/07/27(日) 17:05:15 ID:bBS8dbZ+
HDUSの件だけど、
未改造デバイス+改造ドライバで、TSを取って
そのTSのペイロード部の184バイトを
7月ドライバの12DA8番地からの184バイトとXORとればってことだったみたいよ
とありますし。
http://unkar.jp/read/pc11.2ch.net/avi/1214613450 [unkar.jp]
http://www.asicen.com/Solutions/ISDB-FULL_SEG.html [asicen.com]
とかご覧くださいませ。
敢えて言おうCASであると (スコア:1, おもしろおかしい)
「なにやってんの!認定甘いよ!」は、放送側の台詞かな、と。
Re: (スコア:0)
チューナの単体売りを認めた時点でこれは緩和したんじゃないのかな?
そうじゃないと、SKNETがBCASを欺いたと言えるような気がする。
# BCASがUSBのパケットを実際にキャプチャして、ローカル暗合化を確認しているとは思えない。
Re: (スコア:0)
事実はただザルだっただけだが、
いざ困ったCAS側が後だしジャンケン的に
「あいつらが俺を欺いたのだ!」と吠え出す、
という近未来も大いにありそうな。
権力とは隠ぺい力だからねえ。
Re: (スコア:0)
|という規定に違反して、ユーザアクセスバス=USBにローカル暗号を施していなかった事。
暗号されています。暗号を破られたのです。
xorでも暗号だよね!!
Re:エッ、B-CAS叩きの事件じゃないの? (スコア:1)
共通鍵暗号で、鍵が完全にランダムだと原理的に破れないらしいぞー。
Re: (スコア:0)
リーダー「あ。納品日××になったから。」
PG「……xor、と。完璧。」
これはクラック以前の問題 (Re:エッ、B-CAS叩きの事件じゃないの? (スコア:0)
公式ソフト以外でデバイスが操作できること自体がありえないこと.(クラックしていなくても操作できる)
Re: (スコア:0)
要はDRM反対派の言う「基本は楽に。違反者に罰則を」ってのと一緒。
だからそれなりに信用の有る企業で初犯なら意外と違反は出来ると思う。
けど、問題起こすと以後は認定が通り辛くなるって事だよ。
って事で、話題に成った以上は急いで対処しないと、信用が無くなって将来の営業に問題を来たすってんで慌ててって事でしょう。
#テストのし易さけで作ったとしか思えない構成だけど。