【悲報】B-CASカードの暗号アルゴリズムに脆弱性が発見される 全カードが岡崎に感謝し放題になる予定 [265351135]
■ このスレッドは過去ログ倉庫に格納されています
なおツールはまだ出来ていないほか、実証はまだなので暇な嫌儲民は試してみてね
下のスレはツールをねだるような場所では無いので、ねだる場合はこのスレか
http://peace.2ch.net/test/read.cgi/avi/1401397403/
この辺のスレッドに書いた方が良い
解説
放送波の暗号化に使われている MULTI2 暗号のほかに、B-CAS カード内部で使われている簡易的なブロック暗号が存在する
その暗号は契約情報を更新する EMM や ECM の処理に使われているが、この処理の中には次のような処理が存在する:
> if (IsOddParity(x) == true) {
> Cipher.Word ^= 0xffffffff ^ Rot;
> }
このコードには大きな問題があり、入力に応じて時間が変化してしまう(if文の中を通るか否か)ほか、ビット積で計算しているため拡大鍵の bit 毎の情報が漏れやすくなっている
(拡大鍵の情報が漏れると Km などが推定出来てしまう)
詳しくはこのスレを参照(496〜あたりから読む事を推奨)
カスカ 懐石・研究 38枚目
http://peace.2ch.net/test/read.cgi/avi/1398985287/
この辺の書き込みが参考になるかも
http://peace.2ch.net/test/read.cgi/avi/1398985287/521,534,537-538,551,554,592-594,596,599,603,606,611-612,652,656,667,671,676-677
※ 拡大鍵=拡大キー=サブキー
あと上のコードはここの実装(Oishii Slurperが書いたコード)による
実際のカードで処理にかかる時間とIsOddParityを通った回数はほぼリンクしているため、このコードの実装はB-CASカード内部の処理と同じと考えて良い
http://github.com/e2032335/BCAS/blob/master/Crypto/Crypto.cpp >>521
公になっても普通の人間には無理だからなんの影響もないよ。 >>527
生CAS普通に売ってるだろ
結局問題はコスト
500円ぐらいで作れるなら手間賃で稼げるなってだけの話
大学とかで爆発的に感染が広がりそう >>514
製造コストや送料まったく考えてなくてワロタ
どこの誰がそこまの金どぶに捨てて逮捕のリスク冒すんだよ マイクロB-CASでもいけそうなの?
楽しみですわ
>>528
大量に作って売りさばいたりしたら捕まるのが明らかになってるのに、誰が手を出すんだかw
そもそもコードはある程度明らかになってるんだから、やる気があるなら今でもすぐにやれるんだよ。 女性差別とか捕鯨とか死刑どころじゃない問題だけど、メディアとがっつりタッグを組んでる団体だからネット以外で知るすべがないのが悲しい
あの現代ですら、B-CAS/JASRACのクズっぷりは取り上げない
俺は岡崎に感謝してないんだけど、BSなんて見る機会あるか?
何観てんだよ
坂豚とか焼豚が感謝してんのかな?
>>401
>2012年5月13日
>- 08:52 平成の龍馬さんがパス付きRAR(ツールのソース)を公開
>2012年5月16日
>- 02:39 上記ファイルのパスワードを平成の龍馬さんが解析
ここ大好き >>410
台湾当局に手を回してBLACK-CAS社のメンバーを逮捕させたくらいで。
●台湾警察、不正B―CAS販売で男2人逮捕 海外での摘発は初
http://www.nikkei.com/article/DGXLASDG13037_T10C14A8CR8000/
>警察当局によると、2人は台湾で不正カードを作成、「BLACKCAS社」名の
>日本語サイトを通じ2012年以降、約2万枚の不正カードを1枚約1万〜約5万円で
>販売した疑い。
↓アフィ注意
●B-CASの改造版BLACKCAS販売業者逮捕。購入者もガクブル状態突入へ
http://blog.livedoor.jp/itsoku/archives/40347655.html そういやデジアナ変換と難視聴放送はあと半年で終了なんだな
アナログマRIP
>>534
岩合さんの猫歩き
酒場放浪記
BS世界のドキュメンタリー
新日本風土記
BS11競馬中継
グランド・グルメ ヨーロッパ食材紀行
世界入りにくい居酒屋 >>538
ありがとう
スレ違いだけどカードリーダーを買わないといけない用事があるからバイナラ >>112
誰がデー!ダデニ投票しても!オンナジヤオンナジヤオモテー! ンァッ↑ハッハッハッハーwwwwwwア゛ン!! また新しいB-CASが出るんだろ?
でもまた突破されるイタチごっこ
利権にしがみつく金の亡者共の思う壺
>>531
サイズ違うだけだしそんなの今でも出来るだろ >>527,528,529
着眼点が違う。自分は数十円のICカードで放送利権へのテロが可能って事を危惧してるの。
今はsoftcasを除き、B-CASカードの入手コストのお陰で被害が小さく済んでいるって事。 >>548
今とどう状況が変わるのか自分の中で整理しろよ >>548
> 数十円のICカード
君は数十円で入手できるルートを持ってるの? >>549,552
どうなるって、中古1000円新品2000円のカード代が100円で済むようになるんだもの
893のシノギにしろ、学生、留学生の小遣い稼ぎにしろ、興味の無い人間にも出回る数が増える。
>>550
US$=109円として一枚あたり32円+α これでも高く見積もってる。
http://zfcard.en.alibaba.com/product/451518562-213052652/Contact_IC_Card_with_24C08_Chip.html
クソ高い小口でも一枚あたり輸入コスト込みで90円以下。いずれも接触式
http://www.ebay.com/itm/251445115094 ん?
結局全カードが書き換えられれるようになったの?
出来ないの?
>>557
SLE4442/ SLE5542 memory 256Byte
SLE4428/ SLE5528 memory 1024Byte
これに実装できるかどうかがまず疑問なんだけど?
> どうなるって、中古1000円新品2000円のカード代が100円で済むようになるんだもの
違法で捕まるようなブツの原価としては無視できるようなもの。
新品B-CAS2千円で2万円で売れるから、カード代が100円になれば1000円になるとか
考えてるのなら、とんでもない馬鹿だろうw >>557
それは単なるセキュリティ付きメモリーカード。
Bカスは単なるメモリーカードではないので、いくら頑張ってもそれはBカスにはなりません。 >>539
難視聴対策放送終了後のチャンネルを使って4Kの実験放送が始まるんだよ。
これは既定路線で、難視聴対策放送終了は確定事項。 まだ難視聴の地域って残ってるのか?
ウチの田舎も難視聴の所あったけど、共同アンテナとか立ててたな
>>563
ttp://hayabusa3.2ch.net/test/read.cgi/news/1405236666/
未来永劫、解消されないと思う 1. winscard.dllをTVTest.exeと同じディレクトリに放り込む
2. TVTest.exeを起動し設定->一般->カードリーダを「スマートカードリーダ」に設定
3. TVTest.exeを再起動
って事なんだけど1.をやってもカードリーダーのところに「スマートカードリーダー」の選択肢が出てこない
http://i.imgur.com/CdxWop6.png
http://i.imgur.com/QmFI7VB.png
誰か助けて 岡崎に聞いたらTVTESTのバージョン下げろだって
>>417
3DESじゃなくてただのDESで3ブロックの平文を1ブロックずつ暗号化してたやつだっけ
あれ実装ミスなのかな?
もともとの設計からおかしくて、それをそのまま実装してるようにも見える
リプレイ攻撃への対策も間違ってたし >>573
結局目立った対策は何一つされなかったな よくわからんが>>1が犯罪者ってことと>>1のスレにいる奴が全員犯罪者だってことだけはわかった
こいつらを見せしめで逮捕すればいいんじゃね?やべ、俺天才だはー >>566
Tvtestのサイズでかいな
なんか入ってんじゃね カードリーダー店回りまくって10万くらい小遣いにしたわ
2000円が8000円になったからな
>>563
難視聴世帯って山間部よりむしろ都市部の方が多かったりするんだよな >>575
マジレスすると暗号解析自体は違法でもなんでもない >>387
地上波なくなってしまうと地方局が潰れる。利権、そういうことだ。
技術的には衛生とCATVでよかったのにな。 もうジャップに独自規格なんて無理なんだから
外人様の真似しろよ
>>584
ブラジルで地デジが採用されたとき、B-CASも一緒に一応売り込んだけど断られたらしいからな。
それで、南米中心に普及するブラジル方式の地デジは日本方式と違いB-CAS無しにめでたくなった。 >>582
仕事とは別に休日の趣味の延長としてこんだけ稼げたらデカイだろ >>583
ほんとこれくそだよな
うちの地域のCTVは地方局の資本でやってるからキー局うつんねーし 703 うんこ 2014/09/21(日) 22:00:47.97 ID:dbJFUpSM
BCAS暗号を実装した暗号ライブラリ MyCrypt 0.2.2 リリース
http://www.unkom.info/mycrypt/
更新内容の大半がバグ修正なので使ってくれてる人は更新推奨
前のバージョンの0.2.1は非推奨です
> BCAS暗号のコンストラクタとメッセージ認証符号生成機能のバグを修正
> 動作を高速化
> サンプルアプリケーションにおいてBCAS暗号の鍵が変更されていないにもかかわらず複数回再設定されるバグを修正 地方局ってCMだけならず
番組自体も金を貰って放送してるんでしょ
くだらないローカル番組作るだけのお仕事がうらやましいわ
むしろカスのおかげで岡崎に感謝出来ることを感謝すべき
有料放送の2038年化はせずに地デジ難視聴だけ視聴できるようにして田舎の人が見る場合は法的に黒なの?
地デジに移行したときにテレビが使えなくなったこいつらを許せない
Kwが1dと1eだけのsoftcasで難視聴みた場合はどうなんだろう?
有料放送割って利益を冒すわけでもなく、CM付き低画質動画ならお咎めしようも
>>453
ゲームの割れと同じだな
いくらコンテンツが増えようがやる時間がないし
端から消化するきもない >>594
平成の龍馬は難視聴見る目的でB-CASを改造してDpaの事務処理を誤らせたと言う理由で有罪くらってるぞ 犬がいたずらしてワセリンを大量に舐めた後の惨事を思い出したわ
>>603
相当怒られただろうな、何しちょうとか!とか・・・ >>582
375 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2014/09/21(日) 09:22:32.86 ID:nQGLP+ZM0 [1/2]
アダルトチャンネル見れるようにはならないの?
結局有料放送って言っても見ないんだよな
582 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2014/09/21(日) 20:39:58.16 ID:nQGLP+ZM0 [2/2]
>>578
働けば10万なんてすぐに稼げるのに…
働けばアダルトチャンネルなんてすぐ見れるだろ >>603
改造の目的(=難視聴見る)は関係なく、
改造それ自体が電磁的記録不正作出に該当でアウトじゃない? まあ何をどこまでやったら捕まるかが分からなかったってのもあるしな
今だとタカをくくってるけど
どういうこと?M002はダメなんだろ?
T422がパワーアップできたから別にどうでもいい
>>1
なんでソースが見られるの?
ソースコード流出(´・ω・`)? 違法カード使用者は特定されてるからな、来月一斉逮捕来るぞ
この件は結構ガチで警察動いてんのお前等も知ってるだろうけど
あんまりうかつなこと書くなよ
おるかーされるぞ
しかし地デジはもう見ないからねぇ
頼まれたときにTS抜きする程度だわ
またダブスタか?
無料民放にB-CAS制限とかおかしい=わかる
NHK・有料衛星放送制限突破すたった^^v=???
正直CSってサッカーかナショジオしか見るもんないだろw
ザッピングしても結局地上波見ちゃうわ
「鍵がかかっているから価値ある物に違いない」
こんな手口をずっとやってたら
そりゃあいくらバカでも
中身がただのゴミだって気づきますわ
>>620
そもそも有料放送の契約管理用だったからな
それを本来の目的外に流用した時点で
>>621
審議不明だが、LAN接続してるとカードID抜かれるとか言われてるな >>624
そもそもID送信しなければ有料放送課金ができませんが、
まぁ契約してなければ誰のIDかわかりませんが >>330
だけど、今からでもそうすればいいと思うんだけど
新アルゴリズムの新カードは有料放送契約者のみに配って
地上波はスクランブルかけない
これなら対策できそうなもんだけどな ■ このスレッドは過去ログ倉庫に格納されています
