【悲報】B-CASカードの暗号アルゴリズムに脆弱性が発見される 全カードが岡崎に感謝し放題になる予定 [265351135]
■ このスレッドは過去ログ倉庫に格納されています
なおツールはまだ出来ていないほか、実証はまだなので暇な嫌儲民は試してみてね
下のスレはツールをねだるような場所では無いので、ねだる場合はこのスレか
http://peace.2ch.net/test/read.cgi/avi/1401397403/
この辺のスレッドに書いた方が良い
解説
放送波の暗号化に使われている MULTI2 暗号のほかに、B-CAS カード内部で使われている簡易的なブロック暗号が存在する
その暗号は契約情報を更新する EMM や ECM の処理に使われているが、この処理の中には次のような処理が存在する:
> if (IsOddParity(x) == true) {
> Cipher.Word ^= 0xffffffff ^ Rot;
> }
このコードには大きな問題があり、入力に応じて時間が変化してしまう(if文の中を通るか否か)ほか、ビット積で計算しているため拡大鍵の bit 毎の情報が漏れやすくなっている
(拡大鍵の情報が漏れると Km などが推定出来てしまう)
詳しくはこのスレを参照(496〜あたりから読む事を推奨)
カスカ 懐石・研究 38枚目
http://peace.2ch.net/test/read.cgi/avi/1398985287/
この辺の書き込みが参考になるかも
http://peace.2ch.net/test/read.cgi/avi/1398985287/521,534,537-538,551,554,592-594,596,599,603,606,611-612,652,656,667,671,676-677
※ 拡大鍵=拡大キー=サブキー
あと上のコードはここの実装(Oishii Slurperが書いたコード)による
実際のカードで処理にかかる時間とIsOddParityを通った回数はほぼリンクしているため、このコードの実装はB-CASカード内部の処理と同じと考えて良い
http://github.com/e2032335/BCAS/blob/master/Crypto/Crypto.cpp >>153
本当に4kでまた全国民に買い換えさせるんだろうか
さすがに気が狂ってるとしか思えないが、その時にはこの国自体が狂ってるのかもしれんなw >>158
そもそもテレビ番組全体の視聴率下がってる状態で
『高画質な4Kテレビに買い換えましょう!』ってやっても無理じゃね?
見る物ないし >>161
逮捕されると割とヤバそうだから怖くてできん ブラックの連中が逮捕されたから報復に情報流出させる下準備してるのかな?
あれのほうしてくれよスカパープレミアムのほう
>>154
俺が以前使ってたアイオーの液晶モニタ兼テレビはデータ非対応だった
ただしテレビは地上波オンリーだったからBSメッセージもくそもないけど 普段ネット民はテレビを馬鹿にしてるのに何故書き換えなければいけないのか
テレビはニュース以外見る必要は無い
アンテナ見えないようにベランダに隠しとくのがめんどいんだよな
脆弱性が発見される←分かる
全カードが岡崎に感謝
岡崎に感謝←は?
>>168
アンダーコントロールにして優越感が得たいんだよ >>162
まぁそういうことにしとこう
あれ指定のカードじゃないとできなかったしな確か。俺はアンテナすらなかったからどうしょうなくスレ観てたけど >>168
マザーのBIOS書き換えとか無意味にやるだろ?同じだよ >>1
>このコードには大きな問題があり、入力に応じて時間が変化してしまう
この脆弱性の名前なんて言ったっけ?
元のクラック方法もこれだってやきそばが書いていたっけ。 だってCSやBSでやってるのってクソみたいな地上波と違って
UFCやらブレイキング・バッドやら香川やで
これ最初から言われてたやつとは違うのかな
つーか東芝だかパナがちょんぼしたんだっけ
そもそも、テレビ観てないし…
如何でもいいや!
好きな奴は其れなりにね。
こっち来るなよ。
>>175
>144
タイミング攻撃(サイドチャンネル攻撃) ケンモメンのテレビ嫌いって常に芸人が画面端のワイプに映ってるようなバラエティ番組のことじゃなかったのかよ
>>1
このスレ立てた時点で教唆になりそうが気がする >>182
普通に考えたら地上波のことだよ
バカアスペが考えないで発言してるだけ >>179
最初に取っ掛かりになったのって入力→応答の時間の違いくらいしか覚えてないから
今回のは何が違うのかわからん / :/ ...:/:′::/ :.:.:.....:./.:/:!:.:.:.i:..!:.:.....:{:.:.:.:.:.:ハ /
. /.〃/:...../:′'.::|:: i .::.:.:.:| :i:_{__|:.|:.:.:.i :|:.:.../  ̄`ヽ/ ふ
'://:′::/斗:十 |::.::.::.:.:.:.: :}}ハ ::ハ:{:≧ト|:::/ な な な ぅ
{//::{: /|i:八::{=从:{ i::::: :N孑弐{ミト∨:::|::′ る. る .る (
. i :从 ::::{イァ:う{ミト爪ト::::. ! ん):::::ハヽト、:{:| ほ ほ ほ )
. |.::| : \《 { ::::::: } ヽ\{ { ::::::::: リ | :::ヽ! ど ど ど む
. | ::!::|ハト.乂__ノ ー ' | :::< |
八::| :|::::i /i, , , /i/ , }:::}i::人 __ ノ\
(__):::l:::::. i.:/::::::::厂「{:::::::{ ` ー― ´
/ :{ | :V:入 { ̄`ソ }/}::::}/::::::l.|:::::::|
{ ::|人::∨::::>... ` . ィ升|:::/::::::::八::::::{
PCさえあればカード無くても見れるだろ
いつの時代だ
オーバーキル状態だな
目的かもう完全にオモチャで遊ぶ趣味の世界
優秀なエンジニアを切り捨てた結果かもしれんね
面白いけれど
> 一応攻撃方法までは確立したんだけど、まあここの人暇そうだし考えてみるのも面白いよ
> cipher0xに設計上の欠陥があってEMMやECMの復号にかかる時間の統計を取れば、
> KmやKwが分かるとしか解釈できないように書いたつもりなんだけど、君たちなんでそんな曲解するん?
> 暗号解読には興味ないの?
> >>510 で丁寧に書いたつもりのに、まだ理解されてなかってことか
> そりゃ真面目に書く意味ないわー
> いや、みんなに本当に楽しんで欲しかったのは最後の画期的な方法を見つけるところなんだけど
> まあ、暇な人は考えてみるといいよ
> まあ、週末にみつかってなさそうだったらヒントを書こう。
この優越感に浸ってる感じのレス
こいつが逮捕されたら最高に笑える >>183
俺はヒストリー・アニマルプラネット・ディスカバリー
スター・チャンネル・BBC・CNNだな はいはい
なるほどね
良く分からんから通報しとくわ
欠陥というより8bitCPUに8bit通信である事を考慮していないんだな。
バッファもないのか?
>>192
2chでこんな書き方する奴なんてほとんどフカシのフェイクなのにな
コンピュータのことになるとまだまだ怖い人がいるもんだな
こういうのって個人の趣味でできるもんなんだろうか、 裏社会がものすごく資金を投じてやらせてるのかな ドキュメンタリーと海外スポーツだけは見たいがリーダー持ってねーし
プログラムも分からん俺はさっぱり分からんお前らすげーな
>>192
どういう会話の文脈化も載せないと判断つかないなあ
しかし47氏もそうだったけど、出来る人ってどうしてスルースキルがないんだろうな
その負けず嫌いな性格がやっぱり大事なんだろうなあ >>194
以前の騒動のせいでアプリが仕様変更されたり面倒くさくなったが >>199
リーダーなんて尼で買うだけだし
あと適当に古いテレビからB-CASカード引っこ抜いて
説明書の通りにプログラム実行するだけだぞ
コマンドはうったかもしれんがプログラムコードなんか一つも書く必要ない >>202
こんなの自力で探せない奴がどうこうすべきシロモノでもないし
変に幇助で公権力にいちゃもん付けられても鬱陶しいでしょ
Bカスなんざ天下り利権の典型例みたいなもんなんだから公権力もノリノリで動くぞw よく分からんけどsoftcasありゃカード要らないって話じゃなかったの?
softarib25のコンパイル通らなくて困ってるんだけど。
makeできん
判定に==使うなや
寝ぼけて=って書くかもしれんから!=falseの癖をつけとけ
>>209
falseではなければって意味ですか? 若者ワカモメンには朗報だわ
suicaにも応用できんの?
うんわかんない
家にEdy使ってる人がいるからライターはあるけど
番号が多分あのお祭り以後だし
>>199
もうやり方なんて忘れたが、やった時はこんな簡単でいいのかって笑ったぞ
本来こういう技術には疎いんだが、そんな俺にでもあっさりできた
カードライターなんてそこらの家電店でも売ってたしな 
よくわからないけどやったら犯罪なんでしょ。
だからやらないけど面白そうだね。俺眠いのかな・・
英語勉強したくなったりこれに興味持ったり。
眠いと知的好奇心が刺激されるのか俺は。 対策されるどころか悪化してんじゃねーか!
2038年まで岡崎チルドレン捕まえてお茶を濁すつもりか?
38までいかずに8k4kに変えて無理やりまたテレビ買わすだろ
当時カードあったけど結局何もしなかった
ソフト化されてるっていうのは初めてきいたわ
知らないところで話がすすんでるんだな
>>212
suicaは全処理がサーバーだからBカスとは根本的に別物 >>219
古いカードなら使えるだろ
ホムセンの在庫や、通販でもPC用地デジチューナーのミニキャスなら古いままだろうし >>229
古いB-CAS+汎用NFCカードリーダー=逮捕 >>224
ソフト化は新聞騒がせてから1か月もしないうちに作られてたぞ。
まあきっちりエミュレートするようなもんじゃなくて、命令来たら定数返すっていう
手抜きだが実用上と速度的にはいいもんな作り方だが これ以上大事になっては困る
今のぬるま湯な状態が理想なのだ
>>26
総当りだと数年かかるはずだが、、、
ま、3ヶ月だろうな
あいつらの念力は異常 >>233
テレビ見ない自慢スレを冷静に見ると
嫌いなのは民放地上波で、教養番組や衛星放送はあんま嫌われてない
地上波垂れ流しを辞めて番組決め打ちで見てる奴が多い印象 えっ?まだテレビなんて見てたの?
むしろそちらの方が問題だよ。
ヒストリーチャネルのプロジェクトxおもしろすぎ
ロータリー47士格好良すぎだろ
>>233
映画とスポーツが更に見られるようになるのは大歓迎 単に対策済み新カードも割れるだけじゃないの?
カード1から作れるなら、
法律上の問題とかも出てくるかも知れないけど、
今までどおり、悪い事してる人は(逮捕できる限り)警察が捕まえて、
B-CAS社は新しい対策カード作るだけなんじゃ?
どうせ新カードも割りたいとかいってる不正ユーザは
旧カードで見てるんだろ? あんま変わらないような。
結局捕まったのは龍馬さんと黒カスを売ったヤクザと買った情弱バカだけでしょ?
黒幕もとい救世主の謎の焼きそばマンは完全に闇の中
対策して新カードを全国に配布するにも莫大なコストがかかる
現実的には摘発するぐらいしか対抗策はなさそう
実際何度か対策カード配る的な話流れたが全部止まってるしな
コストと再び突破される可能性考えてめんどいからやめたんだろ
>>242
まあこういうのは好きな奴の趣味だから
実機持ってんのにエミュ導入したり
プロダクトキー持ってるのにロダやBIOS改変SLIC2.1化でアクティベーション回避する様なもん これ、2038化したカードって、新しいテレビとかレコーダーには使えないんでしょ?少なくとも日本大手各社は対策とってなかった?まー2038年まで有効なカードは弾くくらいだと思うから、2037年とか自在に書き換えるようになるよ!ってことか?
元々有料放送の為に作られたシステムが何で日本の全部のテレビに付いてんの?
何行かしらないけど今のGPUならWPA2ですら1ヶ月で突破できる処理能力持ってるし時間の問題だよなあ
■ このスレッドは過去ログ倉庫に格納されています
