«Том и Джерри» эры спутникового ТВ

(Февраль 2001)

tomandjerry

В двадцатых числах января (2001) сразу несколько крупных компаний спутникового телевидения нанесли массированные «удары возмездия» по пиратским приемникам-телеприставкам, позволяющим их владельцам смотреть все передачи бесплатно.

Две крупнейших американских фирмы DirecTV и Echostar Dish Network, а также испанская Canal Satelite Digital практически одновременно применили против пиратов так называемые «электронные контрмеры» или ЭКМ (electronic countermeasure, ECM), то есть дистанционные средства активного воздействия на аппаратуру, обычно рассматривающиеся лишь как сугубо военное «информационное оружие».

Наиболее эффективные контрмеры были продемонстрированы компанией DirecTV. Эта американская фирма спутникового телевидения начала свое вещание в 1996 году, заложив в основу контроля доступа к каналам технологию смарт-карт.

В силу разных причин хорошо к тому времени известные в Европе смарт-карты для США еще оставались экзотикой, и DirecTV была одной из первых компаний, благодаря продукту которой смарт-картные технологии стали получать широкое распространение на американском континенте.

Поскольку создателем и первоначальным владельцем DirecTV являлась корпорация Hughes, крупнейшая электронно-космическая фирма военно-промышленного комплекса, здесь не стали опираться на уже имевшиеся на рынке решения, а разработали карту собственной конструкции.

Смарт-карта DirecTV продается вместе с каждым комплектом, состоящим из спутниковой тарелки и приемника-ресивера, снабженного специальным гнездом для смарт-карты. Карта доступа размером примерно со стандартную кредитку представляет собой полноценный микрокомпьютер с процессором, встроенным программным обеспечением и памятью.

Каждая карта запрограммирована собственным кодом, который идентифицирует легального абонента и позволяет ему смотреть только те каналы из спутникового цифрвого сигнала DirecTV, которые оплачены. Все остальные каналы остаются зашифрованными и в теории считаются недоступными для просмотра.

Однако, буквально с самых первых месяцев вещания DirecTV кракеры постоянно работают над тем, чтобы с помощью пиратского оборудования обеспечить просмотр телеканалов безо всякой абонентской платы. Приставка-ресивер покупается у бывших подписчиков или на «сером» дилерском рынке через Интернет.

Смарт-карты же кракеры программируют так, чтобы ресивер с пиратской картой получал доступ ко всем каналам. Особую популярность весьма прибыльный бизнес с продажей пиратских карт и «левых» ресиверов приобрел в Канаде, где у DirecTV нет лицензии на вещание и где продажа кракнутых карт доступа не является преступлением.

В DirecTV, естественно, постоянно работают над укреплением защиты своей системы. По сути дела, уже много лет длится ни на день не затихающая война, людям с юмором крайне напоминающая популярный мульт-сериал «Том и Джерри».

С одной стороны – мощная фирма, желающая защитить свои телеканалы от неавторизованного бесплатного просмотра и воздвигающая для этого многочисленные заслоны. С другой –  шустрые умельцы из кракерского сообщества, постоянно изыскивающие возможности для обеспечения пиратского доступа к видеосигналу. Не из альтруистических соображений, а ради собственной финансовой выгоды, понятное дело.

В течение примерно последних двух лет многим уже стало казаться, что DirecTV в этой нескончаемой игре в кошки-мышки начала безнадежно проигрывать, поскольку кракерам удалось полностью дешифровать весь сигнал DirecTV, включая самые дорогие каналы с оплатой за каждый просмотр и трансляцией кинофильмов-хитов. Но вот теперь по пиратам был нанесен удар такой силы, что стало ясно — вопрос о победителях в данном противостоянии еще весьма далек от разрешения.

Объектом январской ЭКМ-атаки DirecTV стали так называемые «Н»-карты, пользующиеся у пиратов наибольшей популярностью вследствие своих конструктивных особенностей. «Н»-карты продавались в комплекте с ресиверами с 1996 до начала 1999 года. Это одна из исходных смарт-карт, получившая свое название «H» от фирмы-разработчика Hughes, и имеющая в своей защите ряд слабостей, которыми не преминули воспользоваться пираты.

Эти слабости были вызваны недооценкой рвения кракеров, что позволило им провести обратную инженерную разработку карты, а затем и научиться самим ее перепрограммировать. С помощью изготовленных программаторов пираты стали легко считывать и записывать содержимое карт. Это позволило им так изменять модель абонентской подписки, чтобы становилось возможным принимать сразу все каналы.

Поскольку технология спутникового телевидения рассчитана лишь на вещание и по сути своей является односторонней, то ресивер не может посылать собственный сигнал на спутник, а для его обратной связи с Центром DirecTV требуется телефонная линия. Пираты научились перезаписывать смарт-карты для приема всех каналов сигнала, а телефонную линию предусмотрительно отключали, не давая DirecTV никаких возможностей для отслеживания злоупотреблений.

Но в DirecTV тоже работают предусмотрительные люди, которые встроили в свою систему механизм, позволяющий обновлять содержимое смарт-карт с помощью команд внутри транслируемого спутникового сигнала. Каждый ресивер был сконструирован так, чтобы, приняв такие команды обновления, «воздействовать» ими на смарт-карты.

Этот механизм обновлений в DirecTV стали применять для поиска и уничтожения «кракнутых» карт, записывая в смарт-карты карты такие обновления, которые разрушительно действовали лишь на пиратские продукты. По сути дела, нелегальные смарт-карты запирались в состоянии бесконечного цикла.

Пиратское сообщество ответило на этот ход новым устройством, получившим название «unlooper» (или «расцикловщик») и восстанавливавшим поврежденные карты. Затем кракеры разработали программу-троянца, которая записывалась в смарт-карту и эффективно блокировала возможности ресивера по обновлению содержимого карты.

В такой ситуации DirecTV оставалось лишь рассылать свои обновления с повышенной частотой, одновременно проверяя, чтобы обновление непременно присутствовало в ресивере. Лишь на этом условии видеосигнал поддавался декодированию. Обновления стали делать практически каждый месяц.

После каждого такого обновления, спустя примерно минут 15, пираты изготовляли и распространяли через Интернет программную заплатку, обходящую новую помеху. Такая ситуация сохранялась примерно в течение двух лет. Кракнутые «Н»-карты фактически в открытую продавались на онлайновом аукционе eBay по 400 долларов и больше за штуку.

К лету 2000 года уже казалось, что битву в технологиях DirecTV безнадежно пиратам проиграла и обратилась к сугубо полицейским мерам, развернув охоту за сетями нелегальной торговли смарт-картами и «левыми» комплектами для приема спутникового ТВ.

Однако с началом осени в поведении DirecTV стали отмечать нечто новое. Байты обновления стали рассылать значительно чаще, практически еженедельно, причем по нескольку порций зараз, явно нарушая давно сложившуюся традицию. Кракеры по-прежнему легко обходили все эти обновления, но не очень понимали, к чему пошло дело. Некоторые подумали, что компания решила взять их на измор, заставляя перепрограммировать смарт-карты пиратской клиентуры практически непрерывно.

Ко всем этим обновлениям в общем-то привыкли, сами по себе они представляли достаточно бессмысленные наборы байт, но их наличие было необходимо, чтобы кракнутое оборудование тоже могло принимать видеосигнал. Поэтому волей-неволей все эти байты приходилось накапливать и в пиратском программном обеспечении.

Но затем в ноябре прошел еще один цикл обновлений, и тут кракеры увидели, в чем был замысел DirecTV. Благодаря последней порции байт все ранее загруженные фрагменты кода объединились в единое целое, образовав динамическую программу или «логическую бомбу», являющуюся неотъемлемой частью смарт-карты.

Новая динамическая программа изменила всю структуру работы старой технологии, придав ей дополнительную мощь и гибкость. В пиратском сообществе уже поняли, что новые возможности дали DirecTV эффективное тайное оружие, но каким именно образом оно будет применено, оставалось непонятным.

Все встало на свои места воскресным вечером 21 января, когда Америка поголовно прилипла к телеэкранам, следя за матчами (их) футбольного суперкубка Super Bowl. Время «удара возмездия» было выбрано точно и именно теперь был «нажат курок». В видеосигнале DirecTV прошла команда, которая разом вырубила все пиратские «Н»-карты.

По мере наступления вечера на всей территории США, эта команда давалась еще несколько раз, так что по некоторым подсчетам в один день были «отстрелены» около 98% всех кракнутых карт, число которых составляет по грубым оценкам около 200 тысяч штук. Чаты и дискуссионные форумы, посвященные каналам DirecTV, тут же заполнили тысячи посланий возмущенной и обескураженной клиентуры пиратов, лишившихся всех спутниковых каналов сразу.

Кракеры дружно бросились анализировать испорченные карты. На этот раз бесконечный цикл, запирающий карту, был прописан в «одноразовый» раздел памяти, в принципе не поддающийся повторной перезаписи. По характеристике одного из пиратов, такая смарт-карта стала годиться разве что в качестве скребка для очистки снега со стекол машины.

Кроме того, разработавшие эту атаку специалисты из DirecTV подписали свою акцию с чисто хакерской глумливостью. В каждой запертой смарт-карте первые восемь байт перезаписанной программы теперь стали читаться как «GAME OVER».

Однако вряд ли кто всерьез рассчитывает, что игра действительно окончена. Нынешнее поколение смарт-карт DirecTV, именуемых «HU»-карты, значительно серьезнее укреплено против методов обратной инженерной разработки. Однако ныне и кракнутые «HU»-карты уже начали появляться на коммерческом сером рынке.

Еще одна новейшая технология пиратов вообще не опирается на смарт-карты доступа, а полностью эмулируется программно на персональном компьютере. Согласно сообщениям, технологии этого рода никак не пострадали от январской атаки. Но и в «HU»-картах, наверное, есть области одноразовой записи, и в системной плате ПК есть флэш-память, вполне способная запереть BIOS…

Короче говоря, как прокомментировал ситуацию один из участников противостояния, «это война, причем такая, которая будет длиться вечно».

# # #