【悲報】B-CASカードの暗号アルゴリズムに脆弱性が発見される 全カードが岡崎に感謝し放題になる予定 [265351135]
■ このスレッドは過去ログ倉庫に格納されています
なおツールはまだ出来ていないほか、実証はまだなので暇な嫌儲民は試してみてね
下のスレはツールをねだるような場所では無いので、ねだる場合はこのスレか
http://peace.2ch.net/test/read.cgi/avi/1401397403/
この辺のスレッドに書いた方が良い
解説
放送波の暗号化に使われている MULTI2 暗号のほかに、B-CAS カード内部で使われている簡易的なブロック暗号が存在する
その暗号は契約情報を更新する EMM や ECM の処理に使われているが、この処理の中には次のような処理が存在する:
> if (IsOddParity(x) == true) {
> Cipher.Word ^= 0xffffffff ^ Rot;
> }
このコードには大きな問題があり、入力に応じて時間が変化してしまう(if文の中を通るか否か)ほか、ビット積で計算しているため拡大鍵の bit 毎の情報が漏れやすくなっている
(拡大鍵の情報が漏れると Km などが推定出来てしまう)
詳しくはこのスレを参照(496〜あたりから読む事を推奨)
カスカ 懐石・研究 38枚目
http://peace.2ch.net/test/read.cgi/avi/1398985287/
この辺の書き込みが参考になるかも
http://peace.2ch.net/test/read.cgi/avi/1398985287/521,534,537-538,551,554,592-594,596,599,603,606,611-612,652,656,667,671,676-677
※ 拡大鍵=拡大キー=サブキー
あと上のコードはここの実装(Oishii Slurperが書いたコード)による
実際のカードで処理にかかる時間とIsOddParityを通った回数はほぼリンクしているため、このコードの実装はB-CASカード内部の処理と同じと考えて良い
http://github.com/e2032335/BCAS/blob/master/Crypto/Crypto.cpp >>191
ホントに優秀なエンジニアが暇持て余してるなら、未来は意外と明るいな。
暇に任せて画期的なことをやってくれる、Googleみたいなのがでてくるから。ホントに優秀ならばだが。
アメリカから20-30年遅れてるからな、この島国は。 >>256
前解析してたヤキソバだかは外国人という風潮だったじゃないか
日本には余暇のある優秀なエンジニアなんていなさそう ソフカスがあれば余計なことしなくても楽々にみれて高速切り替えで快適すぎって
JC達が電車で話してた
ボタン一つで出来上がり!ここまで出来て判断しろ言ってるだけなら
>>264でも出来る >>251
まじか
2038年化キットも古いカードも揃ってるんだよなぁ 導入時期を考えると90年代後半に作られたカードだからな
PCとの連携なんて考えられてないし、暗号が甘かったのも
開発時期ゆえなんだろう
>>1
上のスレはネトウヨの自演爆撃くらって見られない惨状
下のスレは何言ってるのかユニバーサルメルカトル図法との違いさえ分からない内容 錦織決勝戦の実況盛り上がり方からして、
間違いなくこの板の結構な割合が改造済みだったな
ネット配信のだとラグがあったのに、おかし過ぎるわ
辞書式みたいなアタックで解除できただけだよね
東芝アメリカだかの電話番号だっけ?
うちにあるふるーいカードは対応できないし
平成の龍馬こと岡崎が有料放送タダ見解放して
日本の電波行政を改革するぜよ!
B-CASカードって暗号突破した場合にそれを実行しても
実際に使用者を補足できないところが終わってる
他のICチップなんか改変しても使用する場所は大体監視カメラの下だけど
これは電波を受信するだけだからな
あこれ松下のカスのバックドア見つけた時も似たような方法だったんじゃないの?
今度スカパーセレクト5契約しようと思ってるから龍馬みたいの出すなら早く出してくれ
>>46
そういうこと
成否で処理時間が異なるような実装はタイミング攻撃の格好の餌食になる 引っ越したばっかでBSCSアンテナ付けたけどディスカバリーと兄プラが480iで辛い
スカパーHDのカードさせるチューナーオクで買えばHDで観れるの?
>>277
地上波をスクランブル方式にした以上、それは原理的に回避できんものだったからなあ
だから本当に終わってるアホは無料放送までスクランブル方式にした連中
ホント、その場しのぎしか考えられない頭の悪い連中だわ
天下りに先を作る事だけが目的だったにしてもちょっとリスクを考えたら分かる事なのに ブロック暗号は卒研でやったな
1文字ずつ暗号化するのは時間かかるから、ある程度塊にして暗号化してるだけだよ
B-CASカードってとっくに解析されて仮想化までされてるんじゃなかったの?
>>277
できたら売国NHKがスクランブルをかけざるを得なくなるからな B-CASカードって大雑把に言えば電波を拾うときに
無料放送は拾って、有料放送は拾わない(拾うけど映さない?)って選別してるだけなんでしょ?
それで有料放送に契約すれば電波の中に契約したBCASのICチップを改変するデータを組み込んで
それが受信できれば契約した有料放送の電波を拾うようにカードの情報が変わると
だから映像が無断で観られているかどうかは放送局側では一切把握できないと
衛星放送は双方向通信じゃないからな
有料放送だけスクランブルにしとけば登録時に住所が必要だから
突破されても対策は簡単だったけど
地上波までスクランブルかけたもんだから無差別にICカードをバラ撒くことになって
現実的な対策がほぼ不可能になったと
先日のテニスの試合見るために急遽WOWOW加入する人がいたっていうのを聞いて、
さほど岡崎の影響ってなかったんじゃね?って思ったな。
>>288
(受信契約及び受信料)
第64条 協会の放送を受信することのできる受信設備を設置した者は、協会とその放送の受信についての契約をしなければならない。
受信はしてるからスクランブルかけようと
契約しないといけない >>284
いや天才だろ
ダメになったらまたあたらしい謎システムつくって金稼ぐんだから >>288
犬NKはホント癌だよな
役に立たないばかりか足引っ張ってばかり
>>292
イッパンジンが知るわけないだろw >>33
BSジャパンは字幕データとして出してるぞ。パケット消せば音も消える >>290
住所登録しても結局個人で中身を書き換えれば無料で有料放送観られちゃうんじゃないの?
このBCASカード番号が今放送受信してるというのは把握できないと思うし 最近のカードは対策されてて見られないんだよね?
ホテルみたいにエロ見放題に惹かれてたんだが…
天下りざまあとしか思えない。
スカパーめ恨むなら日本のクズみたいな天下り体質恨め
ブラックキャスってどうなったんだ
Bcas社に買収されたってニュースで
意味わかんなくなってたけど
日大のみんなのテレビ屋さんこと、岡崎くんは元気してる?
あと同じく日大の有料衛星放送古事記視聴の塩目学君も元気してる?
>>90
SUICAが破られて、1兆円くらいチャージできるようになったら・・・
(゚A゚;)ゴクリ >>295
その割には北海道の返金騒動は沢山のDQN来てたよな
情弱なのか情強なのかわからん 暗号アルゴリズム自体は超一流の研究者が作ってるけど
実装はその辺のIT土方がやってるんだからそうなるわな
既に未対策カード持っててタダ見したいだけの人にはあまり関係無い
>>307
まぁ一億円でもチャージできれば景気が回復するな
そしたら買い物しまくるわ
アベノミクスアベノミクスアベノミクス >>307
そこでクレカじゃなくてSUICAを破ろうと考える悲しき小市民 >>23
b-casカードに書き込んでいるデータがnhkテロップ表示消しに対応していないだけじゃない?
以下でぐぐるといいよ
2038年化+テロ消し+難視聴 焼きそばとかいう奴の事か?つーか現状でもカスの全機能イジれてるしこれ以上何するっていうの
よくわからないけどまたカードリーダーが売れまくってしまうの?確定申告がはかどってしまうの?
>>295
一般人は知らなかった情報を、自らCM流したり、新聞沙汰にして自分の
首を絞めてると思う。 >>309
いや、そんなの意味ないから
NTTなんて昔テレホンカードで簡単に偽造できるミスをやらかして
1億回くらい使えるカードをイラン人が売ってたし
日本のセキュリティに対する意識は昔から低い
まあ、面倒臭がりやの国民性なんだろうね バカはB-CASカード改造して売って捕まって
ちょっと情強はカードリーダーを店で買いあさった
俺も5万ほど設けられたんで岡崎に感謝だわ
本スレにいる情報を小出しにして誘導してる奴を見ると焼きそばを思い出すな
来年の確定申告でetaxのためにガチでカードリーダー買おうと思ってたんだけど
品切れするなら今のうちに買っとくか
>>325
前回ので品薄になった時に増産されてされて余ってる
必要な奴はだいたい持ってるから品切れにはならんよ もともとPT使ってた奴はカードリーダー持ってただろうし
確かに需要はあったけどめちゃくちゃ大きいもんでもないでしょ
ゴールドラッシュの時はスコップやジーンズ売ってたメーカーが大儲けしたらしいけど
このニュース見るたびにそれを連想してしまう
>>307
Suicaで数百万〜億単位の支払いしているの想像したらワロタ
確実に改造しているのバレるw >>297
カード使用者の住所がわかっていれば
暗号突破されのなら新アルゴリズムに変更してそれに対応した新カードを送ることは比較的簡単
現状何の対策が取られず野放しになってるのはものすごい交換費用になることがわかってるから
B-CASカードの発行枚数数億枚だっけ?
そんなものが誰が使ってるのかも把握されず日本各地に存在してる
いきなりこれまでのカードでは見れなくなりますとかやってみろ
ジジババに周知するのはえらい大変だぞ
有料放送の契約者だけなら特定の数百万枚の交換で済んだ 意外に知られて無いんだけどサイドチャネル攻撃を早い時期(もしかしたら最初?)に研究を始めていろいろな手法を開発して、
その対策を特許で固めて儲けてるのがRSA のSのシャミア
>>329
大口で使わないでしょ
毎日のコンビニ代+αだけ使ってればいい
カスに比べてセキュリティがかなり厳しいらしいんだけど
多分クラックしてる奴もう居ると思う >>90
ICカードを使う場所ってたいてい監視カメラ付いてるからな
怪しい履歴の使用者の顔と行動パターンを特定することなんか簡単だぞ
もちろんそれを突破するプロ犯罪者はいるだろうが
B-CAS改変みたいにカジュアルに手を出す奴はいない 銀行のカードが出来るならSIMカードも出来るって話になりそう…
そもそも中の暗号方式が違うから応用できてスキマーあたりじゃない?
例のツールが中東の国のサーバーにうpされてたけどまだそのままなのか
>>339
例のツールも柔らかカスも未だ落とし放題なんだよなぁ >>342
winscard.dllでググれば…
確実さを求めるならPerfectDark使えば(ry はじめて知りました。
市況1から誘導されて来ました。
http://hayabusa3.2ch.net/test/read.cgi/livemarket1/1410134053/490
490 本部長●侍 ◆crj5rcA1jk sage 2014/09/21(日) 08:22:58.01 ID:LgTREtqB0
【悲報】B-CASカードの暗号アルゴリズムに脆弱性が発見される 全カードが岡崎に感謝し放題になる予定 [265351135]
http://fox.2ch.net/test/read.cgi/poverty/1411236379/ 以前電気工事の人にその技術あったら簡単に電気メーター改造できますねって言ったら
できるけどすぐバレるしこの資格で普通に稼いだほうが得って言われて確かにって思った
softcasも当たりカードも持ってるがBSアンテナ無い俺には宝の持ち腐れだった
なんだかよくわからんがまた空前のe-Taxブームがくるってこと?
>>259
余暇じゃないよ。不況すぎて優秀なエンジニアでさえニートだったんだ。 有料放送を全部普通に契約したら毎月いくらぐらいになるのかな?
違法視聴してる奴ら、放送局と警察はすべて分かってるからな、震えて眠れ
■ このスレッドは過去ログ倉庫に格納されています
