忍者ブログ

~情報技術について~ 徒然なるままにブログといふものを、するなり。

IT関連の事柄に興味を持っています。 感じたことをそのままに記述するため、1つの記事が何度も更新される事があるとか、ないとか...

   

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

B-CAS書き換え(2038年化) その2

B-CASカード 良番保証 M002/T422/T415/赤/青/白

前回はB-CASカードのシステムについて紹介しました。
 今回はいよいよ『B-CAS書き換え 2038年化』について、事の発端から現在に至るまでの過程を見てみましょう。

◆BLACKCAS発売・カード解析

2012年1月、BS/CSすべてのチャンネルが半永久的に視聴可能になるカード【BLACKCAS】が発売。
価格(8万円)と台湾の企業という詐欺臭からほとんどの人が相手にしなかった。
 しかし2chで人柱が登場。実際に全チャンネルが視聴可能であると証明され祭りに。

このBLACKCAS。発売当時はどのような仕組みで有料チャンネルを視聴できるのか謎でしたが、開発元と思われる外人がネット上で情報をリーク。

その情報によると、
東芝製のB-CASカードの一部を書き換えるコマンドのパスワードがtoshibaの文字列を電話のテンキーで押したときの数字をアスキーコードに置き換えたものであることが判明して、東芝製のB-CASカードの情報の読み込みと書き換えに成功。
だという。
その後は日本・世界のハッカーの熱が高まり、全B-CASの80%を占める松下製(現 パナソニック)のもののクラックにも、パスワード誤入力時のタイムラグに目をつけ、書き換えパスワードゲット。

また、ICチップ内のチャンネル毎の記憶領域を解析し、有効期限情報をB-CASカードの限界である2038年4月22日に書き換えるプログラムを開発する猛者が現れ2ch上で配布。その結果、市場に出回るPC用ICカードリーダ/ライタの需要と供給のバランスが崩れ、価格が高騰。


この件に関して警察は・・・
警察は国内で主に解析で活躍していた人物や、ブログ上で書き換え宣言した馬鹿・オークションで売買した人など、数名を見せしめ逮捕。逮捕直後、書き換えを紹介していたサイト・ブログは一斉に該当記事を削除し、収束したかと思われた。
 しかし実際には現在も2chで「書き換えツール配布所」というスレが定期的に建てられ、ツールが無料配布されている。

◆解決策は?
 新B-CAS配布との噂もあるが、現存するTVとの互換を考えると大幅な仕様変更は不可能となり、その場合、即解析されるのは明白なため未だ根本的な解決策は無い。



まとめ 現在のB-CAS
1.ID→Kmのアルゴリズムはまだ解析されていない=任意のEMM処理は不可能
  しかし直接カード内のデータを書き換える事が可能。

2.市場に出回るほとんどのB-CASが解析済み


◆まとめ B-CASそもそもの問題点
1.ICチップの作り・コマンドが住基カードと酷似→B-CAS特有のコマンド洗い出しにつながった
2.1.のコマンドのパスワードが安直(東芝製カード)→B-CAS解析の着火剤に
3.B-CASを無料放送にも使用→ハッカーの餌食に
4.カード自身のアップデートが不可能→セキュリティホールを塞げない
5.運営会社B-CAS社が天下り企業の金庫的存在
6.今回の事件が無かったとしてもカードは2038年までしか使えない
まず、地デジ放送局からのカード代をまとめてB-CAS社に支払うのが、財団法人「デジタル放送推進協会(Dpa)」。
常務理事は総務省OBで、家電メーカーが役員を送り込んでいる。
カード発行条件となる録画抑制の規格は放送局や電機メーカーでつくる社団法人「電波産業会(ARIB)」が定める。
この常任理事も元官僚達だ。
つまり、巨額の集金構造がB-CAS社と公益法人の間で築かれているのだ。(引用元
ここにあげた1~4の問題はすべて5.が原因となっていると考えられます。
利権にしか目の無い者が開発費を安くするため、住基カードのシステムをベースとし、ろくな管理体制も無いままカードを作らせた結果安直なパスワードに。
「より多くのカードを発行して金にするために、無料放送にもスクランブルかけよう」
「Blu-rayのAACSみたいなセキュリティの更新できるようにします?」
「金かかるから却下」
6に至っては、その時期に新カード配布と銘打って予算を計上する計画ですかね。

今の時代、ハッカーは世界中にいますから、解析されるのは仕方ないのかもしれません。
しかし、企業は解析できないようなシステムを作る義務があるのではないでしょうか。
Blu-rayのAACSは解析されましたが、ネット・ソフトから日々アップデートを繰り返しています(いたちごっこではありますが)
B-CASはなんの努力もしなかったため、地デジ完全移行から半年程で海外の人物が解析、
1年も経たない内に簡単な書き換えツール大流行。

こんなシステム、世界でも類を見ないのではないでしょうかw
PR

COMMENT

NAME
TITLE
MAIL(非公開)
URL
EMOJI
Vodafone絵文字 i-mode絵文字 Ezweb絵文字
COMMENT
PASS(コメント編集に必須です)
SECRET
管理人のみ閲覧できます

カレンダー

10 2014/11 12
S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

最新コメント

プロフィール

HN:
1645
性別:
非公開

バーコード

ブログ内検索

アーカイブ

フリーエリア

Copyright ©  -- ~情報技術について~ 徒然なるままにブログといふものを、するなり。 --  All Rights Reserved
Design by CriCri / Photo by Geralt / powered by NINJA TOOLS / 忍者ブログ / [PR]入院保険 英会話