【巨大利権】B-CASを斬る！60【コピーワンス】 [sc] | レス57-108

1 2012/05/25(金) 22:36:23.94

B-CAS マジ終了。
http://www.b-cas.co.jp/www/b-cas/kenkai_201205.html
http://www.sptvjsat.com/images/jp/news_release/1840/120521_B-CAScard.pdf

騒動の始まりも終了だろ常考
http://www.blackcas.com/

神
http://www.marumo.ne.jp/

ttp://ja.wikipedia.org/wiki/B-CAS
ttp://ja.wikipedia.org/wiki/B-CAS%E7%A4%BE
ttp://www.google.co.jp/search?q=B-CAS
http://dubai.2ch.net/test/read.cgi/bs/1146975133/90-128n
http://dubai.2ch.net/test/read.cgi/bs/1146975133/149-164n
http://dubai.2ch.net/test/read.cgi/bs/1146975133/190-192n

【巨大利権】B-CASを斬る！59【コピーワンス】
http://anago.2ch.net/test/read.cgi/bs/1290089975/

ここまで見た

57 2012/05/27(日) 00:25:44.06: >>52
通信する場所が分かってるんだったら、HOSTSでlocalhostに接続するようにしたら？
どうせB-CASのサイトなんて見ないんだろ？

ここまで見た

58 2012/05/27(日) 01:46:09.23: なんでpngかと思ったらトラップかよｗ

ここまで見た

59 2012/05/27(日) 02:23:12.96: 【話題】２ちゃんねるでB-CAS不正視聴の方法紹介・・・視聴者がスカパー、WOWOWに流れれば、さらに地上派テレビ局離れが加速する
http://uni.2ch.net/test/read.cgi/newsplus/1338040417/

ここまで見た

60 2012/05/27(日) 06:17:36.54: >>57
お前頭いいな。
でも僕ちん管理者権限がないからママに
hosts変更の許可を得なきゃいけないんだ。
ママに何て理由説明すればいい？

ここまで見た

61 2012/05/27(日) 08:45:58.85: >>60
エッチなサイトが見たいといえ

ここまで見た

62 2012/05/27(日) 12:22:14.10: 簡単な対策として電波で有効期限を書換える方法があるけど
それをくらった人いる？
また視聴者が書換えれば見られるのだろうけど

ここまで見た

63 2012/05/27(日) 13:23:08.44: ここは不正行為を推奨するスレじゃねーんだよ
巨大利権B-CASを糾弾する市民運動家のスレなんだよクソが

ここまで見た

64 2012/05/27(日) 14:39:52.25: >>59
そのスレで面白かった発言はこれだな

　13 名前：名無しさん＠１２周年[] 投稿日：2012/05/26(土) 22:57:48.01 ID:+J8dpmrY0
　　結局B-CASの利権ありきであんなカードを作ったしっぺ返しだな
　　これの解決方法はもう全チャンネルの有料化しかないよ、もちろん地上波もｗｗｗ

全部有料放送ならカスカードも正当化されるな確かに

ここまで見た

65 2012/05/27(日) 15:58:53.37: 185 ：名無しさん＠お腹いっぱい。：2012/05/27(日) 01:25:29.19 ID:VGczgUtt
http://www.youtube.com/watch?gl=JP&hl=ja&v=IH4wt9tbt7w

一刻も早く、乗客は殺害されたのだという事実を公表し、乗客の無念を解放してあげるのが徳というものだと思います。

ここまで見た

66 2012/05/27(日) 17:08:51.71: >>65
｢ボーイング社の修理に責任はない｣って言いたいのか

ここまで見た

67 2012/05/27(日) 19:09:36.23: 皮肉なのは、なんでもガラパゴス仕様の日本にあって
Bカスだけは国際仕様のカード採用しちゃったことだなｗ

ここまで見た

68 2012/05/27(日) 19:16:25.02: 日本人は本当に糞だな

ここまで見た

69 2012/05/27(日) 19:31:19.97: >>67
そうだな。
俺なんかB-CASカードがつなげられるカードリーダーがあるって聞いて
え？なんで独自規格じゃないの？って思ったよ。

ここまで見た

70 2012/05/27(日) 19:32:47.85: バカな日本人

ここまで見た

71 2012/05/27(日) 19:48:41.07: >>67
システムの肝の部分なのに既存規格を流用して安く済ませようとか考えたんだろうな。
ひょっとしたら海外に生産を委託することまで考えていたかもしれない。

ここまで見た

72 2012/05/27(日) 19:55:12.00: 株主にも関係会社がいるであろうリーダーメーカーを一通り儲けさせたところで
対策ですね

ここまで見た

73 2012/05/27(日) 20:16:35.51: 死ねばいいのに日本人

ここまで見た

74 2012/05/27(日) 20:45:32.63: >>71
リーダーシステムは胆ではない
だから汎用規格を使うのが普通

でもただの視聴限定システムから機器認証までやるようになってカードロックとか
チップに切り替えなかったのは不思議だ

ここまで見た

75 2012/05/27(日) 21:28:09.63: ヤフオクの改造済カードがすごい値段になってるな

地デジSK-MTVHDUS 青B-CASカード2038円B-CASカードリーダ内蔵型
http://page13.auctions.yahoo.co.jp/jp/auction/r90229504
http://rating7.auctions.yahoo.co.jp/jp/show/rating?userID=dragonrady

出品者： dragonrady
評価： 33

現在の価格：25,500 円
残り時間：終了
入札件数： 25

商品説明　：

動作確認済みの中古品です
写真のがすべてです
仕様や使い方は調べて下さい
古い製品なので
特に動作環境はチェック願います
TS抜き向きのシリアルE4だそうです
青いカードは、
カードツール実行済みだそうです
理解ある方での入札をお願いします
使い方、上記詳細内容の質問は
代理出品のため回答いたしかねます
ノークレームノーリターンでお願いします

ここまで見た

76 2012/05/27(日) 22:13:15.91: 問題はB-CASのシステム設計の穴ではなくカードの穴だった。
MとTの関係者はこの方法使って今までずーーーっと只見してきたんだろうな。
それが目的だったとしか思えない。

ここまで見た

77 2012/05/27(日) 22:15:42.69: >>76
カードに欠陥があったの？

ここまで見た

78 2012/05/27(日) 22:16:46.87: M(今はPか)の方だけじゃね？

ここまで見た

79 2012/05/27(日) 22:19:26.49: カードの欠陥だからカードを交換する以外に方法はない。

ここまで見た

80 2012/05/27(日) 22:26:02.69: 欠陥といっても他よりクラックしやすいというだけで
致命的ではないのでは？

>>79
鍵書換えれば済むんじゃないの？

ここまで見た

81 2012/05/27(日) 22:29:47.39: >>80
Kmがバレた以上EMMは使えないって散々言われてるだろうが。

ここまで見た

82 2012/05/27(日) 23:00:17.43: >>81
Km EMMってなに？
前者はマスターキー？

鍵書換え用の鍵もばれたの？

ここまで見た

83 2012/05/27(日) 23:51:20.07: 放送で音声動画と一緒に常時送られてくるECMという封筒の中にスクランブル解除鍵（Ks）
が入っていてその封筒を開ける鍵がワーク鍵（Kw）。
Kwは無料放送及びNHK、有料放送事業者とでそれぞれ異なっていてデフォルトで
B-CASカードに記録されている。
有料放送を契約すると、EMMという封筒が放送波で送られてきて、その局の
視聴有効期限がカードに書き込まれる。
EMMは有効期限以外にKwを変更する際に用いることも可能。
B-CAS社が言う不正があっても鍵を交換すれば大丈夫というのはこのKwの話。
そのEMMを開ける鍵がマスター鍵（Kw）
マスター鍵はカードIDから生成されるカード固有の鍵。
メンドイからいきなり結論を言うとKmがバレルという想定外の事態が起きたというのが
問題の解決を難しくしている原因。
Ks…約2秒毎に更新されるのでバレても大して問題はない。
Kw…バレてもEMM経由で更新すれば無問題（と思ってた）。
Km…これがバレるのは想定外。

ここまで見た

84 2012/05/27(日) 23:56:37.79: 実際はKsですらあんまり更新されずに延々同じキーが通用してるらしいが。テレビ局の怠慢で。

ここまで見た

85 2012/05/28(月) 00:03:51.72: >>83
Kwはワーク鍵なのかマスター鍵なのか
両方の記載がある

ここまで見た

86 2012/05/28(月) 00:07:42.26: スクランブル解除鍵とワーク鍵とマスター鍵の3種類があるのなら
Kwという名前なら普通はワーク鍵の方だろう

ここまで見た

87 2012/05/28(月) 00:08:09.91: >>85
マスター鍵はKmだな。

×　そのEMMを開ける鍵がマスター鍵（Kw）
○　そのEMMを開ける鍵がマスター鍵（Km）

ここまで見た

88 2012/05/28(月) 00:11:23.67: >>83
マスター鍵はカードIDから生成されるカード固有の鍵
だとしたらカードごとに違うのになんでばれたんだ？

ここまで見た

89 2012/05/28(月) 00:15:30.07: >>83 >>87
EMMを空ける鍵は中身がKwの時も有効期限の時もKmなのか？

ここまで見た

90 2012/05/28(月) 00:30:58.51: >>88
「カードIDからマスター鍵を生成するアルゴリズム｣がバレたんじゃねーの
もしくは(バックドアを通して)カードからマスター鍵を読み出す方法がバレたか

ここまで見た

91 2012/05/28(月) 00:40:51.78: >>88
B-CASカードが国際標準規格に準拠しているため、市販のICカードリーダーさえあれば誰でも読み取れる。
また、何故か大半のB-CASカードに裏口が用意されていて、そこからB-CASカードの中身がまるごと
抜き取れる状態にあったから。
でも抜き取れるのは当然単純な文字列ではなく、バイナリデータなのでそれを意味のある情報にするには
逆アセンブルでソースコードを書き起こすテクニックが必要。
カードIDからkmを生成するアルゴリズムは既に解析済みで、解析者がその情報を来月公開すると予告している。

ここまで見た

92 2012/05/28(月) 00:47:48.77: >>91
>カードIDからkmを生成するアルゴリズムは既に解析済みで、
>解析者がその情報を来月公開すると予告している。

カードIDからKmを生成するプログラムソフトウエアは公開済み？

ここまで見た

93 2012/05/28(月) 00:56:50.45: >>91
現時点で多くの人がやってるKmの解析方法は
>>90の後者であって前者ではないという事？

そして>>92の回答はNo?

ここまで見た

94 2012/05/28(月) 01:09:10.34: >>93
どちらもYes

本来決してカードの外には出ないはずのKmやKwがカード内メモリの読み出しという方法によって
実にあっさりと容易に取り出せるのが問題ね
鍵を総当りで力ずくで算出するにしても、(有るかどうか判らない)暗号の脆弱性を突いてショートカット
するにしても、カードメモリを直接読むほど早くも容易でもないから

IDからKmは例の解析者のTweetから、判明していて6月に公開されると*推測*されてはいるけど、
まだはっきり言ってるわけじゃない

ここまで見た

95 2012/05/28(月) 01:27:22.32: 挙句の果てに、ロットによってはプログラムコードの格納されているメモリも読み出され、非公開だった
暗号化アルゴリズムそのものもバレてしまい、カードそのものが不要になってしまうソフトウェアエミュレートB-CASまで
作られてしまう始末

まぁ、B-CASシステムそのものではなく、ICカードの実装の脆弱性によって破られたわけで、これもまたよくあるパターンではある

ここまで見た

96 2012/05/28(月) 08:55:05.90: コストの兼ね合いでカードを標準規格品にするのは分かるが
機器認証の仕組みを導入しなかったのは何故なんだ？
相手がテレビだろうがフリーオだろうが信用してKs渡しちゃうB-CAS君はお人好しが過ぎないか？

ここまで見た

97

名無しさん＠お竈いっぱい。

2012/05/28(月) 09:02:30.29: >>67
んにゃ、標準規格のカードを使うまでは良かった。

失敗は、何を血迷ったか、顧客管理されて用いる有料放送のカードシステムを顧客管理されない
無料放送にねじ込んだ事に主に起因している。
１．カードの普及枚数が半端なく多い事によりテレビのカードシステムを変える事も難しいので、
　　一度でも破れると一巻の終わり。
２．カードを不特定多数が容易に入手できるので、壊しても何度でも試せて破りやすい。
３．カードは日本国外でもスピルオーバーにより使えるものなので、世界のクラッカーを相手にする
　　事であり集合知で破りやすい。

ここまで見た

98 2012/05/28(月) 09:06:17.01: B-CASカードの構想は｢有料放送の契約状況をカードに集約しておけばテレビやレコーダーを買い替えても
カードを移すだけで持っていけて便利｣だったからなぁ
カードの外側の機器認証なんてそれこそ騙すつもりならなんとでもなるし
カードさえブラックボックスだったら大丈夫だと思ったんだろうなぁ

ここまで見た

99 2012/05/28(月) 09:50:42.46: 技術屋の中ではクラックはどこかで想定内（技術は必ず超えられると知ってるから）
想定を超えちゃったのはむしろお役人が始めた運用なんすよね
1億5千枚発行とかｗ
これで鍵入りのカードを刷新することどころか事業者kw一つ代えるのが難題化

ここまで見た

100 2012/05/28(月) 12:25:55.34: ちゃんと読んでないけど解析スレの報告だと、昨日から無差別毒電波で対策始めたらしいね。
出荷済みB-CASカードIDのうち有料放送を契約していないカードの契約情報を
全てリセットさせれば一時凌ぎとはいえ一定の効果は見込めるという目論見？
でも1億4千800万IDに毒電波を送信し終わるのにどれだけの時間が掛かるのだろうか。

ここまで見た

101 2012/05/28(月) 12:43:45.21: 技術屋、お役人
うん、わかり易い

ここまで見た

102 2012/05/28(月) 12:47:53.29: 欠陥カードを無効に出来ないのなら物理的に破壊してしまえばいい。
有料放送未契約の全てのB-CASカードに対してすぐにカード書換限界（1000回）に達する頻度で毒電波を送信し続ければいいんじゃないの？
んで毒電波キャンペーン中は無料放送のスクランブルは外す。

ここまで見た