【巨大利権】B-CASを斬る！60【コピーワンス】 [sc] | レス71-121

1 2012/05/25(金) 22:36:23.94

B-CAS マジ終了。
http://www.b-cas.co.jp/www/b-cas/kenkai_201205.html
http://www.sptvjsat.com/images/jp/news_release/1840/120521_B-CAScard.pdf

騒動の始まりも終了だろ常考
http://www.blackcas.com/

神
http://www.marumo.ne.jp/

ttp://ja.wikipedia.org/wiki/B-CAS
ttp://ja.wikipedia.org/wiki/B-CAS%E7%A4%BE
ttp://www.google.co.jp/search?q=B-CAS
http://dubai.2ch.net/test/read.cgi/bs/1146975133/90-128n
http://dubai.2ch.net/test/read.cgi/bs/1146975133/149-164n
http://dubai.2ch.net/test/read.cgi/bs/1146975133/190-192n

【巨大利権】B-CASを斬る！59【コピーワンス】
http://anago.2ch.net/test/read.cgi/bs/1290089975/

ここまで見た

71 2012/05/27(日) 19:48:41.07: >>67
システムの肝の部分なのに既存規格を流用して安く済ませようとか考えたんだろうな。
ひょっとしたら海外に生産を委託することまで考えていたかもしれない。

ここまで見た

72 2012/05/27(日) 19:55:12.00: 株主にも関係会社がいるであろうリーダーメーカーを一通り儲けさせたところで
対策ですね

ここまで見た

73 2012/05/27(日) 20:16:35.51: 死ねばいいのに日本人

ここまで見た

74 2012/05/27(日) 20:45:32.63: >>71
リーダーシステムは胆ではない
だから汎用規格を使うのが普通

でもただの視聴限定システムから機器認証までやるようになってカードロックとか
チップに切り替えなかったのは不思議だ

ここまで見た

75 2012/05/27(日) 21:28:09.63: ヤフオクの改造済カードがすごい値段になってるな

地デジSK-MTVHDUS 青B-CASカード2038円B-CASカードリーダ内蔵型
http://page13.auctions.yahoo.co.jp/jp/auction/r90229504
http://rating7.auctions.yahoo.co.jp/jp/show/rating?userID=dragonrady

出品者： dragonrady
評価： 33

現在の価格：25,500 円
残り時間：終了
入札件数： 25

商品説明　：

動作確認済みの中古品です
写真のがすべてです
仕様や使い方は調べて下さい
古い製品なので
特に動作環境はチェック願います
TS抜き向きのシリアルE4だそうです
青いカードは、
カードツール実行済みだそうです
理解ある方での入札をお願いします
使い方、上記詳細内容の質問は
代理出品のため回答いたしかねます
ノークレームノーリターンでお願いします

ここまで見た

76 2012/05/27(日) 22:13:15.91: 問題はB-CASのシステム設計の穴ではなくカードの穴だった。
MとTの関係者はこの方法使って今までずーーーっと只見してきたんだろうな。
それが目的だったとしか思えない。

ここまで見た

77 2012/05/27(日) 22:15:42.69: >>76
カードに欠陥があったの？

ここまで見た

78 2012/05/27(日) 22:16:46.87: M(今はPか)の方だけじゃね？

ここまで見た

79 2012/05/27(日) 22:19:26.49: カードの欠陥だからカードを交換する以外に方法はない。

ここまで見た

80 2012/05/27(日) 22:26:02.69: 欠陥といっても他よりクラックしやすいというだけで
致命的ではないのでは？

>>79
鍵書換えれば済むんじゃないの？

ここまで見た

81 2012/05/27(日) 22:29:47.39: >>80
Kmがバレた以上EMMは使えないって散々言われてるだろうが。

ここまで見た

82 2012/05/27(日) 23:00:17.43: >>81
Km EMMってなに？
前者はマスターキー？

鍵書換え用の鍵もばれたの？

ここまで見た

83 2012/05/27(日) 23:51:20.07: 放送で音声動画と一緒に常時送られてくるECMという封筒の中にスクランブル解除鍵（Ks）
が入っていてその封筒を開ける鍵がワーク鍵（Kw）。
Kwは無料放送及びNHK、有料放送事業者とでそれぞれ異なっていてデフォルトで
B-CASカードに記録されている。
有料放送を契約すると、EMMという封筒が放送波で送られてきて、その局の
視聴有効期限がカードに書き込まれる。
EMMは有効期限以外にKwを変更する際に用いることも可能。
B-CAS社が言う不正があっても鍵を交換すれば大丈夫というのはこのKwの話。
そのEMMを開ける鍵がマスター鍵（Kw）
マスター鍵はカードIDから生成されるカード固有の鍵。
メンドイからいきなり結論を言うとKmがバレルという想定外の事態が起きたというのが
問題の解決を難しくしている原因。
Ks…約2秒毎に更新されるのでバレても大して問題はない。
Kw…バレてもEMM経由で更新すれば無問題（と思ってた）。
Km…これがバレるのは想定外。

ここまで見た

84 2012/05/27(日) 23:56:37.79: 実際はKsですらあんまり更新されずに延々同じキーが通用してるらしいが。テレビ局の怠慢で。

ここまで見た

85 2012/05/28(月) 00:03:51.72: >>83
Kwはワーク鍵なのかマスター鍵なのか
両方の記載がある

ここまで見た

86 2012/05/28(月) 00:07:42.26: スクランブル解除鍵とワーク鍵とマスター鍵の3種類があるのなら
Kwという名前なら普通はワーク鍵の方だろう

ここまで見た

87 2012/05/28(月) 00:08:09.91: >>85
マスター鍵はKmだな。

×　そのEMMを開ける鍵がマスター鍵（Kw）
○　そのEMMを開ける鍵がマスター鍵（Km）

ここまで見た

88 2012/05/28(月) 00:11:23.67: >>83
マスター鍵はカードIDから生成されるカード固有の鍵
だとしたらカードごとに違うのになんでばれたんだ？

ここまで見た

89 2012/05/28(月) 00:15:30.07: >>83 >>87
EMMを空ける鍵は中身がKwの時も有効期限の時もKmなのか？

ここまで見た

90 2012/05/28(月) 00:30:58.51: >>88
「カードIDからマスター鍵を生成するアルゴリズム｣がバレたんじゃねーの
もしくは(バックドアを通して)カードからマスター鍵を読み出す方法がバレたか

ここまで見た

91 2012/05/28(月) 00:40:51.78: >>88
B-CASカードが国際標準規格に準拠しているため、市販のICカードリーダーさえあれば誰でも読み取れる。
また、何故か大半のB-CASカードに裏口が用意されていて、そこからB-CASカードの中身がまるごと
抜き取れる状態にあったから。
でも抜き取れるのは当然単純な文字列ではなく、バイナリデータなのでそれを意味のある情報にするには
逆アセンブルでソースコードを書き起こすテクニックが必要。
カードIDからkmを生成するアルゴリズムは既に解析済みで、解析者がその情報を来月公開すると予告している。

ここまで見た

92 2012/05/28(月) 00:47:48.77: >>91
>カードIDからkmを生成するアルゴリズムは既に解析済みで、
>解析者がその情報を来月公開すると予告している。

カードIDからKmを生成するプログラムソフトウエアは公開済み？

ここまで見た

93 2012/05/28(月) 00:56:50.45: >>91
現時点で多くの人がやってるKmの解析方法は
>>90の後者であって前者ではないという事？

そして>>92の回答はNo?

ここまで見た

94 2012/05/28(月) 01:09:10.34: >>93
どちらもYes

本来決してカードの外には出ないはずのKmやKwがカード内メモリの読み出しという方法によって
実にあっさりと容易に取り出せるのが問題ね
鍵を総当りで力ずくで算出するにしても、(有るかどうか判らない)暗号の脆弱性を突いてショートカット
するにしても、カードメモリを直接読むほど早くも容易でもないから

IDからKmは例の解析者のTweetから、判明していて6月に公開されると*推測*されてはいるけど、
まだはっきり言ってるわけじゃない

ここまで見た

95 2012/05/28(月) 01:27:22.32: 挙句の果てに、ロットによってはプログラムコードの格納されているメモリも読み出され、非公開だった
暗号化アルゴリズムそのものもバレてしまい、カードそのものが不要になってしまうソフトウェアエミュレートB-CASまで
作られてしまう始末

まぁ、B-CASシステムそのものではなく、ICカードの実装の脆弱性によって破られたわけで、これもまたよくあるパターンではある

ここまで見た

96 2012/05/28(月) 08:55:05.90: コストの兼ね合いでカードを標準規格品にするのは分かるが
機器認証の仕組みを導入しなかったのは何故なんだ？
相手がテレビだろうがフリーオだろうが信用してKs渡しちゃうB-CAS君はお人好しが過ぎないか？

ここまで見た

97

名無しさん＠お竈いっぱい。

2012/05/28(月) 09:02:30.29: >>67
んにゃ、標準規格のカードを使うまでは良かった。

失敗は、何を血迷ったか、顧客管理されて用いる有料放送のカードシステムを顧客管理されない
無料放送にねじ込んだ事に主に起因している。
１．カードの普及枚数が半端なく多い事によりテレビのカードシステムを変える事も難しいので、
　　一度でも破れると一巻の終わり。
２．カードを不特定多数が容易に入手できるので、壊しても何度でも試せて破りやすい。
３．カードは日本国外でもスピルオーバーにより使えるものなので、世界のクラッカーを相手にする
　　事であり集合知で破りやすい。

ここまで見た

98 2012/05/28(月) 09:06:17.01: B-CASカードの構想は｢有料放送の契約状況をカードに集約しておけばテレビやレコーダーを買い替えても
カードを移すだけで持っていけて便利｣だったからなぁ
カードの外側の機器認証なんてそれこそ騙すつもりならなんとでもなるし
カードさえブラックボックスだったら大丈夫だと思ったんだろうなぁ

ここまで見た

99 2012/05/28(月) 09:50:42.46: 技術屋の中ではクラックはどこかで想定内（技術は必ず超えられると知ってるから）
想定を超えちゃったのはむしろお役人が始めた運用なんすよね
1億5千枚発行とかｗ
これで鍵入りのカードを刷新することどころか事業者kw一つ代えるのが難題化

ここまで見た

100 2012/05/28(月) 12:25:55.34: ちゃんと読んでないけど解析スレの報告だと、昨日から無差別毒電波で対策始めたらしいね。
出荷済みB-CASカードIDのうち有料放送を契約していないカードの契約情報を
全てリセットさせれば一時凌ぎとはいえ一定の効果は見込めるという目論見？
でも1億4千800万IDに毒電波を送信し終わるのにどれだけの時間が掛かるのだろうか。

ここまで見た

101 2012/05/28(月) 12:43:45.21: 技術屋、お役人
うん、わかり易い

ここまで見た

102 2012/05/28(月) 12:47:53.29: 欠陥カードを無効に出来ないのなら物理的に破壊してしまえばいい。
有料放送未契約の全てのB-CASカードに対してすぐにカード書換限界（1000回）に達する頻度で毒電波を送信し続ければいいんじゃないの？
んで毒電波キャンペーン中は無料放送のスクランブルは外す。

ここまで見た

103 2012/05/28(月) 12:53:31.69: >>100
いうほど時間はかからないよ
ただ…カジュアルな層を弾くのに
どれだけ実行性があるかどうかを試している意味もある

ここまで見た

104 2012/05/28(月) 13:01:06.46: 昨日秋葉原の様子を偵察してきたが
あちこちの露店で細工済みカード
なるものが高値で売買されている無法状態だった。
こういうものに手を出す層はPCではなくテレビでしか見ないと思うので毒電波に効果はありそう。

ここまで見た

105 2012/05/28(月) 13:22:48.70: >>104
そういうの買って楽しむ層は早めに駆逐されたほうがいいと思う（←彼らにとってね）
ただ苦労して解析してるのを横取りしたうえに
簡単にそれをばらすおバカはガチ逮捕でいいと思う

ここまで見た

106 2012/05/28(月) 21:08:06.32: >>102
「有料放送の契約ができないんですけどー」と言って交換して新品ゲット

ここまで見た

107 2012/05/28(月) 21:23:55.17: 日本国のTV電波は、全てB-CAS社の物！

ここまで見た

108 2012/05/28(月) 22:00:01.80: ×　B-CASが使ってるカードが悪い
○　B-CASの糞システムが悪い

IRDのすべてB-CASカードのように割られたか？　割られてないだろ。
http://en.wikipedia.org/wiki/Integrated_receiver/decoder

ここまで見た

109 2012/05/28(月) 22:21:12.12: 焼きそば君が6月にID->Kmを公開すると言ってるのがマジなら、全部割られたことになる

ここまで見た

110 2012/05/28(月) 23:42:48.68: >>108
どの辺が糞システム？

ここまで見た

111 2012/05/29(火) 00:07:13.38: >>102
そーいやネット回ってたらB-CASカードの端子に切り込みいれて
物理的に書き込みさせないようにしちゃってる人がいたなぁ
さすがにそれはマズいんでないのと思ったが
どーせカード返すことなんかないからいいっかぁ

ここまで見た

112 2012/05/29(火) 00:33:58.25: まだB-CASクラックしてない情弱は狼にはいないよな？ 5枚目
http://hayabusa3.2ch.net/test/read.cgi/morningcoffee/1337871479/

Bカスカード2038化スレ 37
http://toro.2ch.net/test/read.cgi/avi/1337870148/

【初心者】Bカスカード2038化スレ【質問】 60
http://toro.2ch.net/test/read.cgi/avi/1338191453/

ここまで見た

113 2012/05/29(火) 07:52:00.80: 仰々しいタイトルの割にはコピペばっかりだったこのスレが・・・・

ここまで見た

114 2012/05/29(火) 07:59:55.35: >>111
それ、どこのページ？見てみたいッス!!

ここまで見た

115 2012/05/29(火) 18:09:22.73: 一般的には常識とされている、
　真実は一つだけ
　怒りは自然な感情
　戦争・テロは無くならない
　死刑には殺人の抑止力がある
　虐められる側にも虐めの原因がある
　自己チューな人間ほど自己愛が強い
などの間違いを解説ちう m9(｀･ω･)ﾋﾞｼ
義務教育では教えない最新哲学　　感情自己責任論

ここまで見た

116 2012/05/29(火) 22:56:11.07: 日本人ならB-CASを応援しろよ

ここまで見た

117 2012/05/29(火) 23:38:31.44: >>3
>Bｶｽ社員
一人しかいないんですよね、いろいろと気になります

ここまで見た

118 2012/05/29(火) 23:40:49.76: 仕事も特にないだろうしね＞Bｶｽ社員

ここまで見た

119 2012/05/30(水) 00:43:39.71: 「俺、世界で唯一のＢ−ＣＡＳ社員だけど、何か質問ある？」ってスレは無いのか？

ここまで見た

120 2012/05/30(水) 01:13:35.28: 双方向接続とカード交換で対策かな？
双方向接続かカード交換しないと有料放送視聴不可へ

双方向接続すると10月以降もBSスカパー無料視聴の特典もつける

なんてどう？

ここまで見た

121 2012/05/30(水) 01:37:55.55

　現行のB-CAS方式では、ライセンスの発行・管理を株式会社であるビーエス・コンディショナルアクセスシステムズ（B-CAS社）が担っており、
組織や運営の透明性に対する疑問の声が挙がっていた。このため、新保護方式ではライセンスの発行・管理を一般社団法人の「地上放送RMP管理センター」が担う。
第三者による評議委員会を設置し、ライセンス契約に対する不服申立や法人内でのコンプライアンス違反などの重要議案を、理事会と独立した立場で判断するとしている。
2011年末までに同法人のWebサイトを設立し、同法人の定款や事業計画、役員名簿、決算などを公開予定とする。

もうB-CAS社は機能していない。