【悲報】B-CASカードの暗号アルゴリズムに脆弱性が発見される 全カードが岡崎に感謝し放題になる予定 [265351135]
■ このスレッドは過去ログ倉庫に格納されています
なおツールはまだ出来ていないほか、実証はまだなので暇な嫌儲民は試してみてね
下のスレはツールをねだるような場所では無いので、ねだる場合はこのスレか
http://peace.2ch.net/test/read.cgi/avi/1401397403/
この辺のスレッドに書いた方が良い
解説
放送波の暗号化に使われている MULTI2 暗号のほかに、B-CAS カード内部で使われている簡易的なブロック暗号が存在する
その暗号は契約情報を更新する EMM や ECM の処理に使われているが、この処理の中には次のような処理が存在する:
> if (IsOddParity(x) == true) {
> Cipher.Word ^= 0xffffffff ^ Rot;
> }
このコードには大きな問題があり、入力に応じて時間が変化してしまう(if文の中を通るか否か)ほか、ビット積で計算しているため拡大鍵の bit 毎の情報が漏れやすくなっている
(拡大鍵の情報が漏れると Km などが推定出来てしまう)
詳しくはこのスレを参照(496〜あたりから読む事を推奨)
カスカ 懐石・研究 38枚目
http://peace.2ch.net/test/read.cgi/avi/1398985287/
この辺の書き込みが参考になるかも
http://peace.2ch.net/test/read.cgi/avi/1398985287/521,534,537-538,551,554,592-594,596,599,603,606,611-612,652,656,667,671,676-677
※ 拡大鍵=拡大キー=サブキー
あと上のコードはここの実装(Oishii Slurperが書いたコード)による
実際のカードで処理にかかる時間とIsOddParityを通った回数はほぼリンクしているため、このコードの実装はB-CASカード内部の処理と同じと考えて良い
http://github.com/e2032335/BCAS/blob/master/Crypto/Crypto.cpp もうジャップに独自規格なんて無理なんだから
外人様の真似しろよ
>>584
ブラジルで地デジが採用されたとき、B-CASも一緒に一応売り込んだけど断られたらしいからな。
それで、南米中心に普及するブラジル方式の地デジは日本方式と違いB-CAS無しにめでたくなった。 >>582
仕事とは別に休日の趣味の延長としてこんだけ稼げたらデカイだろ >>583
ほんとこれくそだよな
うちの地域のCTVは地方局の資本でやってるからキー局うつんねーし 703 うんこ 2014/09/21(日) 22:00:47.97 ID:dbJFUpSM
BCAS暗号を実装した暗号ライブラリ MyCrypt 0.2.2 リリース
http://www.unkom.info/mycrypt/
更新内容の大半がバグ修正なので使ってくれてる人は更新推奨
前のバージョンの0.2.1は非推奨です
> BCAS暗号のコンストラクタとメッセージ認証符号生成機能のバグを修正
> 動作を高速化
> サンプルアプリケーションにおいてBCAS暗号の鍵が変更されていないにもかかわらず複数回再設定されるバグを修正 地方局ってCMだけならず
番組自体も金を貰って放送してるんでしょ
くだらないローカル番組作るだけのお仕事がうらやましいわ
むしろカスのおかげで岡崎に感謝出来ることを感謝すべき
有料放送の2038年化はせずに地デジ難視聴だけ視聴できるようにして田舎の人が見る場合は法的に黒なの?
地デジに移行したときにテレビが使えなくなったこいつらを許せない
Kwが1dと1eだけのsoftcasで難視聴みた場合はどうなんだろう?
有料放送割って利益を冒すわけでもなく、CM付き低画質動画ならお咎めしようも
>>453
ゲームの割れと同じだな
いくらコンテンツが増えようがやる時間がないし
端から消化するきもない >>594
平成の龍馬は難視聴見る目的でB-CASを改造してDpaの事務処理を誤らせたと言う理由で有罪くらってるぞ 犬がいたずらしてワセリンを大量に舐めた後の惨事を思い出したわ
>>603
相当怒られただろうな、何しちょうとか!とか・・・ >>582
375 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2014/09/21(日) 09:22:32.86 ID:nQGLP+ZM0 [1/2]
アダルトチャンネル見れるようにはならないの?
結局有料放送って言っても見ないんだよな
582 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2014/09/21(日) 20:39:58.16 ID:nQGLP+ZM0 [2/2]
>>578
働けば10万なんてすぐに稼げるのに…
働けばアダルトチャンネルなんてすぐ見れるだろ >>603
改造の目的(=難視聴見る)は関係なく、
改造それ自体が電磁的記録不正作出に該当でアウトじゃない? まあ何をどこまでやったら捕まるかが分からなかったってのもあるしな
今だとタカをくくってるけど
どういうこと?M002はダメなんだろ?
T422がパワーアップできたから別にどうでもいい
>>1
なんでソースが見られるの?
ソースコード流出(´・ω・`)? 違法カード使用者は特定されてるからな、来月一斉逮捕来るぞ
この件は結構ガチで警察動いてんのお前等も知ってるだろうけど
あんまりうかつなこと書くなよ
おるかーされるぞ
しかし地デジはもう見ないからねぇ
頼まれたときにTS抜きする程度だわ
またダブスタか?
無料民放にB-CAS制限とかおかしい=わかる
NHK・有料衛星放送制限突破すたった^^v=???
正直CSってサッカーかナショジオしか見るもんないだろw
ザッピングしても結局地上波見ちゃうわ
「鍵がかかっているから価値ある物に違いない」
こんな手口をずっとやってたら
そりゃあいくらバカでも
中身がただのゴミだって気づきますわ
>>620
そもそも有料放送の契約管理用だったからな
それを本来の目的外に流用した時点で
>>621
審議不明だが、LAN接続してるとカードID抜かれるとか言われてるな >>624
そもそもID送信しなければ有料放送課金ができませんが、
まぁ契約してなければ誰のIDかわかりませんが >>330
だけど、今からでもそうすればいいと思うんだけど
新アルゴリズムの新カードは有料放送契約者のみに配って
地上波はスクランブルかけない
これなら対策できそうなもんだけどな >>627
それするとB-CASカードの発行数が激減してボロ儲けできなくなる >>628
B-CASカードの費用を負担してるのはほぼ放送局だし、地上波専用テレビはソフトウェアでやるようになってるがな。 カード交換しちゃうと無料視聴は無理だし、視聴申し込みのたびにカード発行が必要で時間がかかり客が加入しにくくなるので有料放送事業者の方が嫌がってるんだろ。
錦織のときだってあんなに短期間でWOWOW加入者増やせたのもB-CASのおかげだし。
>>296
BSジャパンは今夏から字幕スーパーでのテロ表示を止めて、映像合成方式に変わりました >>627
新カード配布はBCASがやるって言ったのに
結局やってない時点でお察し ネ
ト
ウ
ヨ
ネ
ト
ウ
ヨ
ネ
ト
ウ
ヨ
ネ
ト
ウ
ヨ
ネ
ト
ウ
ヨ
もう、このスレ存在の意味が亡くなった。次スレたてるなよ
ネトウヨ・・・ネトウヨ・・・。
わたしの声が 聞こえますね。
敗北くんはいつまで火病起こせば気が済むんや?(ニッコリ
【悲報】B-CASカードの暗号アルゴリズムに脆弱性が発見される 全カードが岡崎に感謝し放題になる予定 [265351135]
http://fox.2ch.net/test/read.cgi/poverty/1411236379/ BLACKCAS (Magic B-CAS) 78枚目
http://peace.2ch.net/test/read.cgi/avi/1410659275/
209 名前:名無しさん@編集中[sage] 投稿日:2014/09/21(日) 11:23:10.07 ID:ws35QI+c [1/2]
経緯はここ参照。
カスカ 懐石・研究 38枚目
http://peace.2ch.net/test/read.cgi/avi/1398985287/ >>504
元々この規格がBSの有料放送用として開発されたものだからな
アホな運用しなきゃここまで傷口が広がらなかった あの「不正視聴すると逮捕」のCM作成にいくらかかったのか知りたい。
ネトゲやりたいのでCorei7のハイスペックのでお願いしますっていつも言ってるわ
金払って購入した情弱が逮捕され
自宅で無料で改造した奴はお咎め無しなんだよな
ネ
ト
ウ
ヨ
ネ
ト
ウ
ヨ
ネ
ト
ウ
ヨ
ネ
ト
ウ
ヨ
ネ
ト
ウ
ヨ
もう、このスレ存在の意味が亡くなった。次スレたてるなよ
こういうのどこで勉強するの
せきゅりちー学のご本詠めばいいの
2年過ぎても自分で書き換えて捕まった奴は平成の龍馬さんだけか?
>>646
そりゃ、あのブログとか見て自分でカードを改造した奴なんか見つけようがねーもん。 >>647
DTVの連中がexe配らないのはそういう事なんだな
すぐキット詰め合わせが出回って岡崎がパワーアップしてくれるようになったのには笑った 地デジ化以降テレビ買った事無いんだけど
このカードって何のためにあるの?
>>650
TVが1台売れると官僚と警察の天下り団体に1500円入る もしかしてb-casは有料TV見放題にしてくれる高速無料化的な存在だったのか
ガンミとDEEPとロケみつだけは来年3月以降も見たいなぁ・・・
>>643
元々は謎の文字列でそれを文字列にしてビルドだろ
難しいわな そういや、竜馬ややきそばは覚えてるけど、岡崎って何やったんだっけ?
当時はTの青カードをヤフオクで大量にさばいたなぁ
美味しかった
softcasとかやきそばとかそこらへんの言葉は2chにしか存在しないってのがなんか怖い。Tor板とかFreenetはどうかしらんが
かなりアンタッチャブルな利権に踏み込んでるから普通のサイトは取り上げられないだろうな
やきそばのうpした謎のパス付きファイルはどうなったんだよ
けっきょく結末を知らない
最近発売されたテレビは対策されてるだろ?
カードの期限が2038年だったらエラー出るとか
4KテレビでCSのSD放送見るとか苦行過ぎるからなぁ
>>663
ただでさえ売れなくなったテレビに
わざわざコストをかけて対策をするだろうかw >>664
地上波もBSもハイビジョン放送の無駄遣いだよな >>661
ファティマの予言が書かれていたらしい。 >>650
岡崎に感謝するためかとー
>>665
ファームをちょろっと修正するだけじゃないかな
いや知らんけどさ >>663
そういう報告聞かないが
原理的にはやれそうだけどやるとも思えんし >>663
されてない。
一番簡単な対策は、無料体験諦めて1週間ごとに暗号変える。 >>670
> 一番簡単な対策は、無料体験諦めて1週間ごとに暗号変える。
いや、それはそれでかなり難しい対策。
テレビでカードチェックはどっかやってなかったけか?
カードチェックしてはじくだけだから、簡易な対策としては一番簡単で有効なんだがな。 いろいろ出てくるけどそれやってどうすんの? コストアップするだけでメーカーに何のメリットもないでしょ
クラックされたのはメーカーのせいでもないし、仮に作ったとして「これ対策済みTVです」って・・・
一般の人に”対策済み”って言ったって、関係ないしそれでコストアップしたんじゃ誰も買わんでしょ?
★逮捕厨が自己満足するようなことを考えたって話は前に進まんのです
>>672
別のファームウェアアップデートの際に混ぜれば大したコストにはならん。
> クラックされたのはメーカーのせいでもないし、
テレビも出してるパナソニックと東芝のせいだけど? チェック当日のMJD+αでCONTRACT_VERIFICATION_CMD(0x90, 0x3c, 0x00, 0x00,〜)
を投げるだけだから実装は簡単。CardToolで突破も簡単だけど。
まぁ具体的な機種名上げての対策されてる報告が出て来ることはないだろうね。
岡崎と塩野目に感謝してBなカスを弄った奴は法律に抵触してる訳だけどソフトなカスを使ってる奴は何の法律にも抵触してないし捕まえ様が無くね?
って煮物をお裾分けに来た隣のお婆ちゃんが話してるんだけどそこん所どうなの自称情強ケンモメンの大先生達
>>676
本来払うべきものをタダで見れば当然罪になる。
電車のキセルのようなもの
刑法246条
「1項 人を欺いて財物を交付させた者は、10年以下の懲役に処する。
2項 前項の方法により、財産上不法の利益を得、又は他人にこれを得させた者も、同項と同様とする」
現実に物をだまし取るわけではなく、運賃・料金を免れるわけですから、刑法246条2項の詐欺利得罪にあたります。
法律家は、通常「2項詐欺罪」と呼びます。 >>678
一応罪にはなるのか
つっても罪の重さが全然違うのな
得られるリターンが同じなのに唯のキセルと電磁的記録不正改造じゃリスクの差有り過ぎだろ ザキオカに感謝っつっても連合軍がいかにナチスを殺ったか
動物園、ちきうの事、これだけが延々と繰り返されてるだけだからね
>>679
毒電波降ってくると騒いでた奴等いたけど降ってきたって話聞かないしなぁ >>674
仕様を決めたのはDpaで認可したのはB-CAS社。
でも、脆弱性をいれちゃったのはカードを作ったパナと東芝さ。 ■ このスレッドは過去ログ倉庫に格納されています