喜马拉雅收费音频导出:重开CA破解专题英雄帖

重发一个CA破解的英雄帖，各路黑人黑马黑客都请进！

本来这个话题是只做不说的，但从魔道制约相得彰益的角度看，探讨这个话题还是有必要的。该行当从古至今一直兴盛不衰，说的冠冕堂皇一些，有的仿制国家也是大力支持的，因为它和国家以及人们的利益相关联，如军事设备，高新技术等！现在在CA行当里如果那个厂商闭门造车仍然天真的以为自己的产品万无一失那就错了，这个帖子就当是俺浇出来的第一瓢凉水吧！

首先再次说明，提这个话题不是鼓励破解，所谓邪不胜正，希望大家把这些学来的东西用在正确的途径上！

本讨论试图从以下几个步骤探讨CA的破解与反制：

第一章：CA智能卡的破解与反制

第二章：流行CA系统的漏洞分析实践

第三章：流行CA应用算法的破解分析设想

破解讨论综述

CA安全保障的三层关键：传输流的加扰，控制字的加密，加密体制的保护。

这三种技术是CA系统重要的组成部分，在处理技术上有相似之处，但在CA系统标准中是独立性很强的三个部分。加解扰技术被用来在发送端CA系统的控制下改变或控制被传送的服务（节目）的某些特征，使未被授权的用户无法获取该服务提供的利益；而加密技术被用来在发送端提供一个加密信息，使被授权的用户端解扰器能以此来对数据解密;而保密机制则用于控制该信息，并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰，不同的CA系统管理和传送该信息的机制有很大不同。在目前各标准组织提出的条件接收标准中，加扰部分往往力求统一，而在加密部分和保密机制则一般不作具体规定，是由各厂商定义的部分。

1、对传输流的加扰，DVB已有标准。目前在国际上占主流的有欧洲的DVB标准、北美国家的ATSC标准及日本的ISDB标准三种标准中，对于CA部分都作了简单的规定，并提出了三种不同的加扰方式。欧洲DVB组织提出了一种称之为通用加扰算法（Common Scrambling Algorithm）的加扰方式，由DVB组织的四家成员公司授权，ATSC组织使用了通用的三迭DES算法，而日本使用了松下公司提出的一种加扰算法。通用加扰算法是DVB标准组织推荐的对于TS流的标准加扰算法。目前，在欧洲的数字广播节目中普遍采用了这个算法。我国目前商业化的CA中，TS节目的加扰也基本上是采用的这个算法。如果从破解的角度，攻破这个算法的意义要远远大于破解智能卡和攻破CA系统本身。

2、对控制字的加密算法一般采用RSA以及3DES算法，各家CA厂商各不相同。值得一提的是DVB里有一个规定，提到的同密技术要求每个CA系统可以使用不同的加密系统加密各自的相关信息，但对节目内容的加扰必须采用同一个加扰算法和加扰控制字，可以方便多级运营商的管理，为多级运营商选择条件接收系统提供了灵活性。这就为黑客攻破智能卡创造了条件。

3、对加密体制，不同厂家的系统差别很大，其技术大体有两种: 一种是以爱迪德系统为代表的密码循环体制，另一种是以NDS系统为代表的利用专有算法来进行保护，由于牵涉到系统安全性，厂家一般不会公开。因此从破解角度，对系统的破解是难度也是比较大的。

第一章：CA智能卡的破解与反制

对于广播电视尤其是卫星广播的电视节目通常有两种，一种是不加密的，称为FTA（Free To All），只要有一般的收视设备就可以收看。它一般是公益性质、宗教性质，宣传性质或广告性质的，其支撑费用通过其他途径得到；另一种是加密的，即所谓“有条件收视”，除了一般设备外，还需要收视卡才能收看。它一般是盈利性质的或是出于特殊理由的，前者是要收视者付费后才能收视，以便让节目商赚进尽可能多的钱；后者是仅让特定的人能享受，防止其他人接触。对于这两类加密节目，在用户需求的驱使下破解加密成为经济利益和黑客心理共同追逐的目标；为了防止被破解，许多公司和研究部门花重金聘请人才，研究和设计了各种各样的条件收视的加密系统。这些设计都十分复杂和聪明，但从实践来看，并不是十分有效。各流行的加密系统不断被攻破，不断更换卡上的密码也没有多少效果，有的干脆整体更新、升级。Viaccess，Nagravision，Irdeto，Conax等系统是被攻击最多的条件收视系统，目前也都出现了第二代，不少卫星电视台也进行了升级，但有的刚升级不久就已经被破解。这正是“水涨船高”，“道高一尺，魔高一丈”。多半是设计者对黑客们的能耐以及毅力估计不足，以为当前的设计已足够复杂，足以让试图破解者知难而退，不料黑客队伍中天才云集，高手成群，以此为乐，乐此不疲。于是在一个通过学习和知识的增长的同时又能享受信息特权的可能性的诱惑之下，许多人开始狂热地学习与解密收视有关的知识。----于是，CA系统不可攻破的理论神话，在倒背原理如流的开发者的梦想中破灭了。

第一章：CA智能卡的破解与反制

第一节
       对于CA智能卡的破解分为两种，

     1、从硬件破解的角度，完全地仿照正版卡来定制IC卡；

     2、 从软件破解的方向，将正版卡的程序读出，最后将程序写入IC卡中，就变成与正卡无差别的D卡了。
      仿制正版卡，可以将IC卡的触点剥离下来，再将保护的塑料蚀掉，暴露出元件和内部电路连接，就可以绘制成电原理图，最后交给能订制生产的IC卡的厂家生产。这些仿制还有一个冠冕堂皇的名称叫“反向工程”。国内在深圳和厦门等地都有能生产定制IC卡的厂家，在利益的驱使下，他们往往不会过问敏感问题。
      IC卡中的元件如果是通用元件，通常可以通过IC卡的功能原理的分析来确定，虽然困难，但总是可以最终确定。例如深圳目前直接使用流在市面上的ROM10与ROM11卡来制成D卡，ROM10与ROM11实际上是XX系统正版卡的“基础卡”，这些卡具有与正版卡相同的硬件基础，至于怎么流落到社会上的不得而知，但有一个事实就是大家应该都收到过安装卫星电视的短信，这是个可以想象的到的异常庞大的地下产业！
       继续：IC卡中的元件如果是专用元件，确定元件的事情就变得极其困难和十分渺茫了。那么这个时候硬件仿制的路走不通了，那么看看软件仿真的路能不能走得通。

      再看软件仿真的路能不能走得通前，首先阐明软件仿真的路能不能走得通有不同的判断标准。
如果仅以在一段时段中，软件仿真的D卡与正版卡都具有相同的条件收视功能来判断，那么无疑，从D卡的实践来看，软件仿真已经成功了。
      但如果以任何时段中，软件仿真的D卡与正版卡都具有相同的功能，特别是对抗反制的功能来判断，那么我要说，同样无疑，软件仿真是不可能成功的。
       因此我们仅承认这种事实就够了：自动对抗新的反制，使D卡与正版卡一样免除后顾之忧，肯定是D卡研究的终极目标。但是即便达不到这个目标，只要能保证一段时间的仿真成功，CA破解的商业价值就依然存在！

       补充说明反制：由于D卡的成功，尤其是带AU（自动换Key0/Key1）的D卡程序的广泛扩散，正版服务商感到了巨大的压力，逐步开始采用种种反制手段，让D版的AU卡实效。

       我们先研究一下这个反制是个什么东东：学习和搞嵌入式控制器开发的人都用过仿真器，如“伟福”系列的MCS-51的仿真器等。大家一定知道硬件仿真与软件仿真存在一个本质区别，即I/O功能的不同。一条取端口引脚值的指令就足以区分是硬件仿真还是软件仿真了。硬件仿真可以真实地取到引脚上的实际输入，而软件仿真得到的只能是不会变化的内存仿真值。
       利用这个原理实现的反制程序分为两部分，前面的部分通过I/O端口的访问，区别出是真的硬件存在，还是软件仿真；后半部分对非法的仿真卡简单地返回主程序，不能解开Key0/Key1；对正版卡，则修改Key0/Key1，使之正确，然后返回主程序并保存key，保存的Key0/Key1用于ECM的解码。

       从历次搜集的反制EMM中的方法中，可以将反制归纳为两种，一种是从硬件或软件上区别D卡与正版卡，从而产生条件分支指令，使D卡仿真的程序失效；另一种是调用D卡中不可能有的，只有正版卡硬件才具备的MAP子程序，使D卡无法执行正确的程序。

       先介绍前一种方法：
       使用硬件端口区别正版卡与仿真卡的反制方法，由于具有特殊性能的端口数的限制，因此不可能有多种变化，一旦Hacker知道了反制的EMM结构与原理，很容易就可以避开端口判断的指令，直接转到修改Key0/Key1部分。这虽然并不是程序指令的直接仿真，只能算是功能仿真，却可以使已知反制失效。

       另外你也许会提出一些其他办法，如目前的一些Nagra系统在下行的EMM命令中加入了甄别真伪和“杀卡”指令，对于“正改卡”，毫不留情地清除卡中程序并且让它成为废卡。
       我可以说，为了对抗“杀卡”，这类“正改卡”的程序如果采用Block技术，可以抵抗多数杀卡指令，同样能够使这类“正改卡”得以安全使用。

        先写到这，后面介绍根据正版卡特有的机器指令代码，让正版卡能进行解码、而没有正版卡程序的仿真卡无法正确解码、从而获得KEY的EMM思路。

最后说明一下，本来前面是有个这方面的讨论帖的，因为受不了有些干扰因素，一气之下自己开帖了，欢迎技术人士拍砖，善于人身攻击的高手免进！

补充编辑说明：9月30日，这个帖子没想到被管理员置顶了，为了不至于引起太多负面影响，我不断对我发表的言论进行修改，再次申明，破解CA不是什么深不可测的神秘魔术，这些东东现在已经不是什么卖X的遮羞布并不是只可意会不可言传，我仅仅本着基于学术研讨角度和态度来谈这件事，关键的技术细节我会用XX来代替的，真正到了利用这些技术去破解某个CA，还需要天赋，这个是学不来的，应当尊重的一个现实是：在今天这个领域目前许多高手同步研究已达到很高的水平，许多道理只差一层窗户纸，一捅就破了。一些关键的提示对一般人可能一点感觉也没有，但对于水平相近，在进行类似研究的人，就可能“一语点醒梦中人”，但是倘若不提示，和我没说有什么区别？相反真正的正版高手，反而会理解其中的含义把精力投入到更高水平的反制研究当中去，这点来看，披露CA的破解在网上公布的积极意义是远大于消极意义的----所谓的地球黑客都知道了只有厂家还不知道，这才是天下CA最大的讽刺和笑话呢！