【悲報】B-CASカードの暗号アルゴリズムに脆弱性が発見される 全カードが岡崎に感謝し放題になる予定 [265351135]
■ このスレッドは過去ログ倉庫に格納されています
なおツールはまだ出来ていないほか、実証はまだなので暇な嫌儲民は試してみてね
下のスレはツールをねだるような場所では無いので、ねだる場合はこのスレか
http://peace.2ch.net/test/read.cgi/avi/1401397403/
この辺のスレッドに書いた方が良い
解説
放送波の暗号化に使われている MULTI2 暗号のほかに、B-CAS カード内部で使われている簡易的なブロック暗号が存在する
その暗号は契約情報を更新する EMM や ECM の処理に使われているが、この処理の中には次のような処理が存在する:
> if (IsOddParity(x) == true) {
> Cipher.Word ^= 0xffffffff ^ Rot;
> }
このコードには大きな問題があり、入力に応じて時間が変化してしまう(if文の中を通るか否か)ほか、ビット積で計算しているため拡大鍵の bit 毎の情報が漏れやすくなっている
(拡大鍵の情報が漏れると Km などが推定出来てしまう)
詳しくはこのスレを参照(496〜あたりから読む事を推奨)
カスカ 懐石・研究 38枚目
http://peace.2ch.net/test/read.cgi/avi/1398985287/
この辺の書き込みが参考になるかも
http://peace.2ch.net/test/read.cgi/avi/1398985287/521,534,537-538,551,554,592-594,596,599,603,606,611-612,652,656,667,671,676-677
※ 拡大鍵=拡大キー=サブキー
あと上のコードはここの実装(Oishii Slurperが書いたコード)による
実際のカードで処理にかかる時間とIsOddParityを通った回数はほぼリンクしているため、このコードの実装はB-CASカード内部の処理と同じと考えて良い
http://github.com/e2032335/BCAS/blob/master/Crypto/Crypto.cpp 暗号アルゴリズム自体は超一流の研究者が作ってるけど
実装はその辺のIT土方がやってるんだからそうなるわな
既に未対策カード持っててタダ見したいだけの人にはあまり関係無い
>>307
まぁ一億円でもチャージできれば景気が回復するな
そしたら買い物しまくるわ
アベノミクスアベノミクスアベノミクス >>307
そこでクレカじゃなくてSUICAを破ろうと考える悲しき小市民 >>23
b-casカードに書き込んでいるデータがnhkテロップ表示消しに対応していないだけじゃない?
以下でぐぐるといいよ
2038年化+テロ消し+難視聴 焼きそばとかいう奴の事か?つーか現状でもカスの全機能イジれてるしこれ以上何するっていうの
よくわからないけどまたカードリーダーが売れまくってしまうの?確定申告がはかどってしまうの?
>>295
一般人は知らなかった情報を、自らCM流したり、新聞沙汰にして自分の
首を絞めてると思う。 >>309
いや、そんなの意味ないから
NTTなんて昔テレホンカードで簡単に偽造できるミスをやらかして
1億回くらい使えるカードをイラン人が売ってたし
日本のセキュリティに対する意識は昔から低い
まあ、面倒臭がりやの国民性なんだろうね バカはB-CASカード改造して売って捕まって
ちょっと情強はカードリーダーを店で買いあさった
俺も5万ほど設けられたんで岡崎に感謝だわ
本スレにいる情報を小出しにして誘導してる奴を見ると焼きそばを思い出すな
来年の確定申告でetaxのためにガチでカードリーダー買おうと思ってたんだけど
品切れするなら今のうちに買っとくか
>>325
前回ので品薄になった時に増産されてされて余ってる
必要な奴はだいたい持ってるから品切れにはならんよ もともとPT使ってた奴はカードリーダー持ってただろうし
確かに需要はあったけどめちゃくちゃ大きいもんでもないでしょ
ゴールドラッシュの時はスコップやジーンズ売ってたメーカーが大儲けしたらしいけど
このニュース見るたびにそれを連想してしまう
>>307
Suicaで数百万〜億単位の支払いしているの想像したらワロタ
確実に改造しているのバレるw >>297
カード使用者の住所がわかっていれば
暗号突破されのなら新アルゴリズムに変更してそれに対応した新カードを送ることは比較的簡単
現状何の対策が取られず野放しになってるのはものすごい交換費用になることがわかってるから
B-CASカードの発行枚数数億枚だっけ?
そんなものが誰が使ってるのかも把握されず日本各地に存在してる
いきなりこれまでのカードでは見れなくなりますとかやってみろ
ジジババに周知するのはえらい大変だぞ
有料放送の契約者だけなら特定の数百万枚の交換で済んだ 意外に知られて無いんだけどサイドチャネル攻撃を早い時期(もしかしたら最初?)に研究を始めていろいろな手法を開発して、
その対策を特許で固めて儲けてるのがRSA のSのシャミア
>>329
大口で使わないでしょ
毎日のコンビニ代+αだけ使ってればいい
カスに比べてセキュリティがかなり厳しいらしいんだけど
多分クラックしてる奴もう居ると思う >>90
ICカードを使う場所ってたいてい監視カメラ付いてるからな
怪しい履歴の使用者の顔と行動パターンを特定することなんか簡単だぞ
もちろんそれを突破するプロ犯罪者はいるだろうが
B-CAS改変みたいにカジュアルに手を出す奴はいない 銀行のカードが出来るならSIMカードも出来るって話になりそう…
そもそも中の暗号方式が違うから応用できてスキマーあたりじゃない?
例のツールが中東の国のサーバーにうpされてたけどまだそのままなのか
>>339
例のツールも柔らかカスも未だ落とし放題なんだよなぁ >>342
winscard.dllでググれば…
確実さを求めるならPerfectDark使えば(ry はじめて知りました。
市況1から誘導されて来ました。
http://hayabusa3.2ch.net/test/read.cgi/livemarket1/1410134053/490
490 本部長●侍 ◆crj5rcA1jk sage 2014/09/21(日) 08:22:58.01 ID:LgTREtqB0
【悲報】B-CASカードの暗号アルゴリズムに脆弱性が発見される 全カードが岡崎に感謝し放題になる予定 [265351135]
http://fox.2ch.net/test/read.cgi/poverty/1411236379/ 以前電気工事の人にその技術あったら簡単に電気メーター改造できますねって言ったら
できるけどすぐバレるしこの資格で普通に稼いだほうが得って言われて確かにって思った
softcasも当たりカードも持ってるがBSアンテナ無い俺には宝の持ち腐れだった
なんだかよくわからんがまた空前のe-Taxブームがくるってこと?
>>259
余暇じゃないよ。不況すぎて優秀なエンジニアでさえニートだったんだ。 有料放送を全部普通に契約したら毎月いくらぐらいになるのかな?
違法視聴してる奴ら、放送局と警察はすべて分かってるからな、震えて眠れ
だから岡崎はんって誰やねんwww
知りたくもないがw
>>355
暗号が突破されてるならそのうちPERFECTVCASも突破されるでしょ アンテナ無いけどケーブルテレビからスカパー配信されてるっぽいので
CATVクラックして欲しい
>>354
違法視聴したいと思うほどのコンテンツがない >>358
CATVセットボックスに付属してくるオレンジ色のC-CASカードは中身はB-CASと同じもの >>358
CATVはCCASじゃない?
ほとんどBCASみたいなもんやから突破されるでしょ >>244
そもそもこんなクソカード利権日本でしかやってないんだし、全部購入者がその利権を強制的に負担させるのが間違い 金払って契約してる人間に新しいカード送るとかできないのか
>>358
CATVの衛星波はSTB必須のはずだけどSTBはあるのか? ガチヤクザがやってる屋台のクジで
欲しくもないアタリを手に入れるために全クジ買い占めて
「はいアタリがはいってないとかあり得ないからもらっていくねwww」とかやるようなものだな
>>322
口うるさくセキュリティ喚いてても形だけなんだよな >>357
でもアダルト放送のはチューナーがいるからな >>368
PX-TBS6984あれば行けるんじゃね? 入力によって時間が変化するって事はサイドチャネル攻撃が可能って事かな
しかも一回バレたら終りくさいのか
あれ?かなり前に破られてなかったっけ BLACK-CASがどうとか
>>349
アンテナばれないようにベランダの中や部屋の中に立ててるやついたな まとめると
岡崎がゴールするとB−CASカードが書き換わって有料放送が無料で見られるってことでいいんだよな
アダルトチャンネル見れるようにはならないの?
結局有料放送って言っても見ないんだよな
>>372
普通にアンテナ付けたけどNHKこねーな
いない時に来てるのか知らんが スカパー見れるようになるとは言ってもSD画質だろ
そんなクソ画質で観たくないわ
>>372
ご丁寧にモルタル買ってきて土台作って〜みたいなテンプレがあったような気がするw 感謝し放題になったら教えてくれ
WOWOWの株売るから
>>19
平成の竜馬のせいでまた無駄な税金が使われるわけなんだが そもそも利権のために必要ないやつらにまでしょっぱい仕様のカスカードを大量に作ったのが発端だからな
ネ
ト
ウ
ヨ
ネ
ト
ウ
ヨ
ネ
ト
ウ
ヨ
ネ
ト
ウ
ヨ
ネ
ト
ウ
ヨ
もう、このスレ存在の意味が亡くなった。次スレたてるなよ
情弱な俺に難視聴地域に視聴出来る仕組み
なぜ一般に視聴制限を掛けてるのか?
既に視聴にカードすら必要無いって所まで行って終わったんじゃねーの?
さっさとあんなゴミカスカードとコピ1だのダビ10無くせ
こんな狂ってるの日本だけだろ
カードリーダーが入荷後即完売だった頃の秋葉の店員
『 e-Taxで確定申告なさる方の駆け込み需要があったみたいですね(白目)』
>>394
http://i.imgur.com/huOAv5C.jpg
2000円もしないくらいの代物なのに
この値段だったからな・・・儲けた奴は相当いたと思う B-CAS利権を許すな!
健全なニッポン民族よ・・・
在日を潰すために立ち上がろう!
ちょっと待てば増産されるのわかってたのに
なんでこんな値段で買う人が甚んだろうか
これmini casも抜けないカードも全部破られたってこと?
>>398
技術面や理屈をよくわかってない奴が多いからだろ
だから今ならできるけどすぐに対策されるんじゃないかとか不安になる
あと値が上がるってのをリターンへの保障や確約と変換して考えるのは人間の習性としてある得るそうだ 2012年2月頃 BLACK-CASが平成の龍馬さんから発売される
2012年4月末 平成の龍馬さんがぽちぽちと情報をリークし始める
2012年5月4日
- 20:40 平成の龍馬さんが東芝カードのUNLOCKキーをリーク
- 23:33 平成の龍馬さんが解析スレでICカード内のファイル管理番号を判明
2012年5月6日
- 02:49 平成の龍馬さんが読込不能ファイル(BC01)の認証コードを見つける
2012年5月9日
- 03:14 平成の龍馬さんが上記で読めたファイルに契約情報を発見
- 04:13 平成の龍馬さんが一部チャンネルの契約情報の書き換えに成功
- 08:56 平成の龍馬さんから青B-CASも赤B-CASと同等である事が示唆される
- 09:48 平成の龍馬さんがツール作成中であることを報告
- 17:01 平成の龍馬さんが青B-CASの赤化成功報告
- 18:48 平成の龍馬さんがスターチャンネルの契約情報の書き換えに成功
2012年5月10日
- 00:41 平成の龍馬さんの契約情報書き換え済みのファイルが出回り始める
- 03:44 平成の龍馬さんが難視聴地域用チャンネルの契約情報位置を判明
- 15:08 平成の龍馬さん、難視聴地域用チャンネルの契約情報書換に成功
- 16:32 平成の龍馬さん、BC01内のB-CAS番号部分が判明、番号変更が可能に
- 16:35 平成の龍馬さんから M001カードのメモリダンプが報告される
- 23:49 平成の龍馬さんの書き換え可能B-CASのIDでの集計が始まる
2012年5月11日
- 02:49 BC01を簡単に保存/復元できるBackupBC01を平成の龍馬さんが公開
2012年5月12日
- 02:48 BackupBC01の作者がファイルを削除、以降平成の龍馬さんの釣り多数
2012年5月13日
- 08:52 平成の龍馬さんがパス付きRAR(ツールのソース)を公開
2012年5月16日
- 02:39 上記ファイルのパスワードを平成の龍馬さんが解析
2012年5月22日 - 20:18 平成の龍馬さんがソフトウェアB-CASのソース)を公開
こういった感じの暗号関連の話に興味あるんだけどオススメの書籍ない?
RSAとかの大ざっぱな仕組みは分かってるくらいのレベルで
MOOCとかにも暗号関連の講義あるけど、本を一冊持っておきたいのよね。
>>398
ん?
ミニカスなんてとっくにやれてたぞ
サイズ変更アダプタなんてなくてもマルチリーダーでいける >>395
この頃酷かったよなぁ
奥でも転売で大儲けしてる奴がゴロゴロいた 平成の龍馬って何もしてなくね?
二次配布して捕まっただけでしょ
>>401
忙しかった5月9日10日も一応寝てるんだな >>403
ミニもとっくに抜かれてんのか
知らんかったわ ■ このスレッドは過去ログ倉庫に格納されています
