Czy złamano zabezpieczenia w dekoderach nbox?

Polska firma Security Explorations, prowadząca badania z zakresu bezpieczeństwa oprogramowania i sprzętu, odkryła krytyczne błędy bezpieczeństwa w telewizji n. Czy jest się rzeczywiście czego obawiać? Mamy oficjalne komentarze.

Security Explorations już 3 stycznia ujawniono dowód, że najgroźniejszy z 24 błędów umożliwia przeprowadzenie zdalnego ataku na podłączony do Internetu dekoder telewizji n oraz automatyczną instalację na nim złośliwego oprogramowania. Jakie jest faktyczne zagrożenie? SAT Kurier zwrócił się z prośbą do firmy ADB o oficjalne stanowisko. Krótko: nie nastąpiło złamanie zabezpieczeń ani nadużycie w stosunku do usług platformy n.

Treść komunikatu Security Explorations:

"Security Explorations, polska firma prowadząca zaawansowane badania z zakresu bezpieczeństwa oprogramowania i sprzętu, odkryła krytyczne błędy bezpieczeństwa w znanej polskiej platformie cyfrowej telewizji satelitarnej n. Najgroźniejszy z 24 ujawnionych błędów umożliwia przeprowadzenie zdalnego ataku na podłączony do sieci internet dekoder telewizji satelitarnej oraz automatyczną instalację na nim złośliwego oprogramowania. W rezultacie, możliwe jest przejęcie pełnej kontroli nad podatnymi dekoderami satelitarnymi przez intruzów, którzy mogą na nich dokonywać wielu niepożądanych operacji. W szczególności mogą oni przechwycić cyfrowy sygnał telewizji satelitarnej celem jego zapisu na dysku komputera, bądź współdzielenia w sieci internet z użytkownikami nie będącymi abonentami platformy n.

Reklama

Wszystkie cztery dekodery satelitarne (ITI5800S, ITI5800SX, ITI2850ST, ITI2849ST) przetestowane w laboratorium Security Explorations są produktami firmy Advanced Digital Broadcast wyprodukowanymi dla ITI Neovision. Wszystkie one posiadają zaimplementowany system dostępu warunkowego Conax z dodatkową funkcją parowania. Celem wspomnianej funkcji jest zapobieżenie przejęciu kontroli nad dekoderem telewizji satelitarnej przez nieuczciwych użytkowników, która umożliwiłaby nieautoryzowane współdzielenie, bądź dystrybucję płatnych kanałów telewizyjnych.

Security Explorations wykryło kilka błędów w implementacji funkcji parowania zastosowanej we wspomnianych urządzeniach. Security Explorations potwierdziło również, iż możliwe jest nieautoryzowane współdzielenie i dystrybucja za pośrednictwem sieci Internet płatnych kanałów telewizyjnych z użytkownikami nie będącymi abonentami platformy "N". Dodatkowo, potwierdzona została możliwość odbioru cyfrowego sygnału telewizyjnego wysokiej rozdzielczości (HD) przez nieuprawnionego użytkownika i jego zapisu do pliku celem późniejszej dystrybucji w sieci Internet.

To pierwszy raz, kiedy zagrożenie związane ze złośliwym oprogramowaniem jest zademonstrowane w kontekście platformy cyfrowej telewizji satelitarnej. Również po raz pierwszy, zaprezentowany zostaje udany atak na dekodery telewizji satelitarnej implementujące zaawansowany system bezpieczeństwa Conax z kryptograficzną funkcją parowania. Ten ostatni atak jest możliwy pomimo tego, iż wszystkie urządzenia wspierające system Conax z funkcją parowania poddawane są bardzo rygorystycznym procedurom i testom bezpieczeństwa.

W celu ilustracji wszystkich odkrytych słabości bezpieczeństwa i rzeczywistej oceny zagrożeń stwarzanych przez zaatakowany dekoder satelitarny, Security Explorations zaimplementowało program testujący zawierający obsługę ponad 70 różnych komend.

Błędy bezpieczeństwa odkryte przez Security Explorations dotyczą wielu producentów, których oprogramowanie, bądź sprzęt zostały użyte do stworzenia platformy cyfrowej telewizji satelitarnej "N".

Wyniki uzyskane w rezultacie badań przeprowadzonych przez Security Explorations ilustrują potrzebę bardziej szczegółowej i kompleksowej analizy bezpieczeństwa mniej znanych technologii, oprogramowania i sprzętu. Urządzenia takie jak dekodery telewizji satelitarnej oraz skomputeryzowane odbiorniki telewizyjne nieustannie zyskują na popularności. Po podłączeniu do sieci Internet, urządzenia te mogą jednak stwarzać określone zagrożenia bezpieczeństwa dla ich użytkowników. Zagrożenia te powinny być brane pod uwagę nie tylko w kontekście i w interesie dostawców treści (programów telewizyjnych, itp.), ale przede wszystkim w interesie użytkowników końcowych określonej technologii".

Prośba o komentarz

Treść komunikatu zainteresował redakcję SAT Kuriera do tego stopnia, że natychmiast zwrócono się do ADB i telewizji n o oficjalne stanowisko, czy faktycznie złamano zabezpieczenia dekoderów nbox oraz czy istnieje potencjalne zagrożenie piractwem lub inne zagrożenie dla dekodera lub abonenta n-ki. "Zabezpieczenia są po to, żeby je łamać" - taką dewizą kieruje się wielu piratów i hakerów, i nie jest to nic nowego. Zatem z badań Security Explorations za wiele nie wynika - wiadomo, że wręcz do każdego urządzenia można się włamać, zwłaszcza gdy jest włączone do sieci.

Nie ma co ukrywać, że nboksy o wybranych numerach były popularne tylko dlatego, że pozwalały na instalację nieoficjalnego oprogramowania i korzystanie z sharingu. Jednak nielegalne oprogramowanie do sharingu nboksów nigdy nie zostało upublicznione. W tym względzie informacje firmy Security Explorations są spóźnione o rok. Wiadomo, że ITI Neovision i ADB stale pracują nad tymi zabezpieczeniami. Istotne jest tylko to, że system dostępu Conax CAS7 dla platformy n na razie nie został naruszony, bo niewielu osobom na tym zależy. Aktualnie popularniejszy niż pirackie dekodowanie jakiejkolwiek płatnej platformy w Europie jest sharing, który po cichu pozwala na zarabianie pieniędzy przez piratów, którzy udostępniają płatne kanały innym. Proceder ten dopóki nie wymknie się poza skalę opłacalności emisji i kodowania kanałów płatnego operatora będzie tak naprawdę niegroźny.

Oficjalne stanowisko ADB i telewizji n:

"Zostaliśmy poinformowani o potencjalnej możliwości narażenia na niebezpieczeństwo usług platformy n. Wspólnie z innymi partnerami technologicznymi pracujemy nad tym zagadnieniem. Należy nadmienić, że (o ile nam wiadomo) nie nastąpiło złamanie zabezpieczeń ani nadużycie w stosunku do usług platformy n, a aktywność osób postronnych miała charakter analizy pro bono. Wszystkie techniczne aspekty systemu są bezustannie testowane i na bieżąco modyfikowane, gdyż tego typu systemy są jak żywe organizmy, które rozwijają się w czasie a wszelkiego rodzaju uwagi i konstruktywna krytyka są zawsze analizowane. Ponadto ścieżka zidentyfikowana jak potencjalne źródło niebezpieczeństwa została błyskawicznie zablokowana, dlatego też, nie może być więcej wykorzystana a potencjalne zagrożenie jest wykluczone".

-----

1 lutego INTERIA.PL otrzymała oświadczenie Zarządu ITI Neovision dotyczące kwestii bezpieczeństwa dekoderów n - umieszczamy je poniżej

W związku z informacjami jakie pojawiły się w odniesieniu do zabezpieczeń naszych dekoderów, potwierdzamy, że bezpieczeństwo dekoderów platformy n zostało przetestowane przez niezależny, zewnętrzny podmiot - Security Explorations.

Celem badań, jakie wykonano, jest stwierdzanie potencjalnych zagrożeń dla zabezpieczeń na wczesnym etapie oraz w kontrolowanym środowisku, dzięki czemu dostawcy rozwiązań technologicznych będą mogli wykorzystać wczesne ostrzeżenia, aby jeszcze bardziej zoptymalizować bezpieczeństwo punktów dostępu do infrastruktury technologicznej.

Badania tego typu są często wykonywane w odniesieniu do firm oferujących usługi oparte o serwisy internetowe.

Nasi dostawcy bezzwłocznie przeanalizowali źródła potencjalnych zagrożeń i podjęli stosowne działania.

Badanie potwierdza również wysoki standard bezpieczeństwa systemów kodowania Conax, a także ich odporność na próby nielegalnego włamania.

Wszystkie wnioski i spostrzeżenia zawarte w raportach zostaną wykorzystane w procesie tworzenia nowych usług dla naszych Abonentów.

2 lutego 2012 INTERIA.PL otrzymała oficjalny komunikat od Security Explorations - umieszczamy go poniżej:

Security Explorations potwierdza i podtrzymuje wszystkie informacje, które zostały opublikowane na stronach firmy od dnia 3 stycznia 2012 i które dotyczą projektu badawczego weryfikującego bezpieczeństwo platformy telewizji satelitarnej (projekt SE-2011-01).

Security Explorations nie zgadza się z wypowiedziami formułowanymi przez firmy ITI Neovision i Advanced Digital Broadcast, których dotyczą zgłoszone problemy, a w szczególności z tymi nawiązującymi do naszego projektu poprzez takie sformułowania jak: "potencjalne zagrożenia", "testy przeprowadzone w kontrolowanym środowisku", "nie nastąpiło złamanie zabezpieczeń ani nadużycie w stosunku do usług platformy n", "badania potwierdzają wysoki standard bezpieczeństwa systemów kodowania Conax, a także ich odporność na próby nielegalnego włamania".

Szczegółowe omówienie wyników uzyskanych badań wraz z podsumowaniem działań producentów będzie przedmiotem dwóch prezentacji technicznych jakie Security Explorations planuje przeprowadzić za kilka miesięcy na międzynarodowej konferencji poświęconej bezpieczeństwu komputerowemu.

Źródło informacji

SatKurier
Dowiedz się więcej na temat: zabezpieczenia | telewizja cyfrowa | Telewizja n
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy