CA的安全是靠芯片捆綁保護(hù)
標(biāo)簽:CA CW
本文引用地址:http://cafeforensic.com/article/165356.htm我國(guó)數(shù)字電視整體轉(zhuǎn)換已經(jīng)接近5000萬(wàn)戶,隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,也有很多人擔(dān)心已經(jīng)采用CA的安全性。隨著CA安全隱患的暴露,這種擔(dān)心是很正常的。CA的安全性要從經(jīng)濟(jì)和技術(shù)兩個(gè)層面進(jìn)行分析。
從經(jīng)濟(jì)上來(lái)講,有線數(shù)字電視因?yàn)楹艿偷氖召M(fèi),沒(méi)有破解價(jià)值,這樣就顯得所采用的CA安全性很高。也有的人說(shuō)是因?yàn)橛蟹娠L(fēng)險(xiǎn),筆者并不完全同意這個(gè)觀點(diǎn)。歐洲、美國(guó)的法律夠嚴(yán)了吧?還有日本,不照樣被破解和被共享嗎?沒(méi)有吸引力的節(jié)目和低廉的收費(fèi)讓破解變得沒(méi)有價(jià)值。有網(wǎng)友說(shuō)道,中國(guó)的數(shù)字電視沒(méi)必要加密,即使往機(jī)頂盒上插張紙片也是安全的。雖然有些夸張,但也反映了中國(guó)的數(shù)字有線電視沒(méi)有破解價(jià)值的基本面。以下重點(diǎn)說(shuō)說(shuō)技術(shù)上的安全性。
大家知道,在數(shù)字電視CA技術(shù)上,智能卡的主要作用就是保護(hù)智能卡里的代碼不泄露。因?yàn)?,每一張智能卡都有一個(gè)唯一的ID號(hào),里面的程序和數(shù)據(jù)會(huì)與這個(gè)ID號(hào)綁定。正常情況下,一張智能卡里的程序和數(shù)據(jù)文件不能直接拷貝到另一張智能卡上使用。每張智能卡唯一的ID號(hào)和與之捆綁的用戶信息可以保證用戶管理的安全性。但所有這些保證都是在一個(gè)前提條件下,那就是智能卡不被破解。當(dāng)智能卡被破解后,黑客會(huì)繞過(guò)和該智能卡ID號(hào)相關(guān)聯(lián)的認(rèn)證授權(quán)過(guò)程,直接利用核心算法密鑰將CW解出。這時(shí)候,黑客會(huì)看到智能卡里的任何細(xì)節(jié),因?yàn)橹悄芸ɡ锏乃惴ê兔荑€是不能更新的,任何高明的算法和安全策略都形同虛設(shè)。假設(shè)智能卡的算法和密鑰可以升級(jí),但這個(gè)升級(jí)過(guò)程也完全暴露在黑客面前。由于智能卡存儲(chǔ)器的容量有限,這些算法的提取對(duì)黑客而言還是很容易的,再加上機(jī)頂盒和智能卡的通訊是采用的ISO7816低速通訊,確保所有用戶都要能升級(jí)新的算法和密鑰,包含這些秘密信息的碼流要長(zhǎng)期存在于網(wǎng)絡(luò)中,更何況有的CA公司為了降低成本,采用掩膜智能卡,這種智能卡是不能升級(jí)的。于是,在智能卡被破解后,這種升級(jí)就失去了意義。所以說(shuō),CA的安全性取決于智能卡的防破解性,只要智能卡被破解,就等于一個(gè)CA被徹底攻破。智能卡實(shí)際上是一個(gè)芯片,只不過(guò)封裝不同。所以,CA的安全性是和芯片硬件捆綁的,智能卡CA的安全性取決于智能卡芯片的防破解能力,也就是說(shuō),CA的安全性是和智能卡芯片綁定的,并獨(dú)立于機(jī)頂盒,容易受到攻擊。CW加密傳輸算不上安全措施,基本上形同虛設(shè)。智能卡CA的安全性也取決于開(kāi)發(fā)CA軟件人員的人為保密,它和智能卡芯片的保密性是并聯(lián)的,形成了CA的兩個(gè)安全環(huán)節(jié),只要其中一個(gè)環(huán)節(jié)出問(wèn)題,該CA就會(huì)被徹底攻破。而現(xiàn)在的CW網(wǎng)絡(luò)共享技術(shù),卻繞過(guò)了上述幾個(gè)環(huán)節(jié),讓智能卡的安全性形同虛設(shè)。
現(xiàn)在快速發(fā)展的無(wú)卡CA技術(shù)的安全性,實(shí)際上也是和芯片捆綁的,只不過(guò)捆綁的不是智能卡芯片,而是捆綁了主芯片以及帶有ID號(hào)的FLASH和DRAM。這種捆綁了多個(gè)芯片的無(wú)卡CA技術(shù)的安全性實(shí)際上將風(fēng)險(xiǎn)分散到了幾個(gè)半導(dǎo)體廠家身上,算法和密鑰可以動(dòng)態(tài)下載,對(duì)算法和密鑰的破解沒(méi)有意義,這也就是無(wú)卡CA廠家所宣揚(yáng)的高安全性所在。破解這種CA唯一的辦法就是克隆機(jī)頂盒,而克隆機(jī)頂盒必須要機(jī)頂盒主芯片、FLASH等廠家的配合,而生產(chǎn)這些芯片的廠家都是一些大公司,要他們幫助盜版幾乎是不可能的,如果無(wú)卡CA是建立在這種硬件基礎(chǔ)上,被復(fù)制克隆破解的可能性就排除了。在這種情況下,CA的算法和密鑰就不能像智能卡CA那樣被固件化,必須做到動(dòng)態(tài)下載,隨時(shí)更換。但這種技術(shù)有一定難度,目前能支持這種CA技術(shù)的公司只有山東泰信一家。
但無(wú)卡CA技術(shù)面臨的最大問(wèn)題是,算法和密鑰都是要存在碼流里或機(jī)頂盒的FLASH里,如果有足夠快的破解辦法,還是有一定安全隱患的,這個(gè)隱患取決于算法或密鑰的更新速度。一般算法破解的時(shí)間在幾個(gè)月,如果這個(gè)更新速度足夠快,無(wú)卡CA技術(shù)還是安全的。從美國(guó)數(shù)字電視CA使用情況來(lái)看,無(wú)卡CA沒(méi)有被破解的記錄,反倒是智能卡CA被破解得很厲害。當(dāng)然,這也是因?yàn)槊绹?guó)數(shù)字電視的收費(fèi)高惹的禍。就像馬克思所言,當(dāng)有200%的利潤(rùn)的時(shí)候,資本家就會(huì)藐視法律,300%的利潤(rùn)就會(huì)讓資本家踐踏世間的一切。估計(jì)黑客也會(huì)遵守這個(gè)定律。之所以CA容易被破解,除了經(jīng)濟(jì)利益外,主要原因是智能卡可以獨(dú)立于機(jī)頂盒,并包含CA公司的所有秘密。所以,黑客只要對(duì)一張智能卡強(qiáng)行攻擊即可。
由此看來(lái),不論智能卡CA還是無(wú)卡CA,它的安全性都是取決于與芯片的捆綁。芯片硬件越復(fù)雜,破解的難度就越大,對(duì)應(yīng)捆綁的CA安全性就越高。既然是和芯片捆綁,從安全的角度來(lái)講,捆綁多個(gè)芯片肯定要比捆綁一個(gè)芯片安全性要高,捆綁機(jī)頂盒芯片肯定比捆綁智能卡芯片安全性高。
從通用性角度講,安全性可以與芯片捆綁,CA就必須是一個(gè)獨(dú)立的純軟件,甚至是可以開(kāi)放的,但必須是可以在線更新的。否則,會(huì)造成軟件固件化,攻破軟件就等于攻破了CA,安全級(jí)別就會(huì)大幅度降低。
評(píng)論