トップページpoverty
707コメント192KB

【悲報】B-CASカードの暗号アルゴリズムに脆弱性が発見される 全カードが岡崎に感謝し放題になる予定 [265351135]

■ このスレッドは過去ログ倉庫に格納されています
0001番組の途中ですがアフィサイトへの転載は禁止です2014/09/21(日) 03:06:19.91ID:BxsPIfuN0?2BP(1000)

なおツールはまだ出来ていないほか、実証はまだなので暇な嫌儲民は試してみてね
下のスレはツールをねだるような場所では無いので、ねだる場合はこのスレか
http://peace.2ch.net/test/read.cgi/avi/1401397403/
この辺のスレッドに書いた方が良い

解説
放送波の暗号化に使われている MULTI2 暗号のほかに、B-CAS カード内部で使われている簡易的なブロック暗号が存在する
その暗号は契約情報を更新する EMM や ECM の処理に使われているが、この処理の中には次のような処理が存在する:
> if (IsOddParity(x) == true) {
> Cipher.Word ^= 0xffffffff ^ Rot;
> }
このコードには大きな問題があり、入力に応じて時間が変化してしまう(if文の中を通るか否か)ほか、ビット積で計算しているため拡大鍵の bit 毎の情報が漏れやすくなっている
(拡大鍵の情報が漏れると Km などが推定出来てしまう)

詳しくはこのスレを参照(496〜あたりから読む事を推奨)
カスカ 懐石・研究 38枚目
http://peace.2ch.net/test/read.cgi/avi/1398985287/

この辺の書き込みが参考になるかも
http://peace.2ch.net/test/read.cgi/avi/1398985287/521,534,537-538,551,554,592-594,596,599,603,606,611-612,652,656,667,671,676-677

※ 拡大鍵=拡大キー=サブキー

あと上のコードはここの実装(Oishii Slurperが書いたコード)による
実際のカードで処理にかかる時間とIsOddParityを通った回数はほぼリンクしているため、このコードの実装はB-CASカード内部の処理と同じと考えて良い
http://github.com/e2032335/BCAS/blob/master/Crypto/Crypto.cpp
0647番組の途中ですがアフィサイトへの転載は禁止です2014/09/22(月) 23:29:27.28ID:GlWbfbW30
>>646
そりゃ、あのブログとか見て自分でカードを改造した奴なんか見つけようがねーもん。
0648番組の途中ですがアフィサイトへの転載は禁止です2014/09/22(月) 23:37:57.21ID:E3gjrdvi0
あと岡感謝
0649番組の途中ですがアフィサイトへの転載は禁止です2014/09/22(月) 23:45:57.33ID:sKtVv4ME0
>>647
DTVの連中がexe配らないのはそういう事なんだな
すぐキット詰め合わせが出回って岡崎がパワーアップしてくれるようになったのには笑った
0650番組の途中ですがアフィサイトへの転載は禁止です2014/09/22(月) 23:52:20.42ID:Ooh0QOvJi
地デジ化以降テレビ買った事無いんだけど
このカードって何のためにあるの?
0651番組の途中ですがアフィサイトへの転載は禁止です2014/09/22(月) 23:58:03.07ID:aX1/z36y0
>>650
TVが1台売れると官僚と警察の天下り団体に1500円入る
0652番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 00:09:01.69ID:+xQMVzmb0
もしかしてb-casは有料TV見放題にしてくれる高速無料化的な存在だったのか
0653番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 00:28:10.91ID:0ZsCb9B60
>>14
CSとかにはあるだろ
0654番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 00:29:14.29ID:vwb78zFK0
ガンミとDEEPとロケみつだけは来年3月以降も見たいなぁ・・・
0655番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 01:30:43.22ID:iRNCaM9Z0
今更だけどやきそばって誰よ
0656番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 02:48:37.00ID:U77nIE9B0
>>655
https://twitter.com/OishiiSlurper/
0657番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 04:00:46.96ID:JmZ296Uc0
>>643
元々は謎の文字列でそれを文字列にしてビルドだろ
難しいわな
0658番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 07:54:22.82ID:3g3/oRwa0
そういや、竜馬ややきそばは覚えてるけど、岡崎って何やったんだっけ?
0659番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 09:05:57.68ID:AZ1Arm+s0
当時はTの青カードをヤフオクで大量にさばいたなぁ
美味しかった
0660番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 09:13:00.43ID:i0pGi0/B0
softcasとかやきそばとかそこらへんの言葉は2chにしか存在しないってのがなんか怖い。Tor板とかFreenetはどうかしらんが
かなりアンタッチャブルな利権に踏み込んでるから普通のサイトは取り上げられないだろうな
0661番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 09:39:37.14ID:gqZdR3jT0
やきそばのうpした謎のパス付きファイルはどうなったんだよ
けっきょく結末を知らない
0662番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 09:46:19.77ID:yAeDc78W0
pttimer用の柔らかいの欲しい
0663番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 09:49:59.14ID:uujgcoTQ0
最近発売されたテレビは対策されてるだろ?
カードの期限が2038年だったらエラー出るとか
0664番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 10:54:21.27ID:1sBO0Ar40
4KテレビでCSのSD放送見るとか苦行過ぎるからなぁ
0665番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 11:46:00.94ID:gt5YgvKa0
>>663
ただでさえ売れなくなったテレビに
わざわざコストをかけて対策をするだろうかw
0666番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 12:50:19.18ID:q8qiBkxO0
>>664
地上波もBSもハイビジョン放送の無駄遣いだよな
0667番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 14:21:51.75ID:4oG4Otzy0
>>661
ファティマの予言が書かれていたらしい。
0668番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 14:27:36.24ID:bx7moBa60
>>650
岡崎に感謝するためかとー
>>665
ファームをちょろっと修正するだけじゃないかな
いや知らんけどさ
0669番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 16:03:03.37ID:YLuYKjfs0
>>663
そういう報告聞かないが
原理的にはやれそうだけどやるとも思えんし
0670番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 16:12:45.09ID:FpYssJzIi
>>663
されてない。
一番簡単な対策は、無料体験諦めて1週間ごとに暗号変える。
0671番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 16:30:23.44ID:4oG4Otzy0
>>670
> 一番簡単な対策は、無料体験諦めて1週間ごとに暗号変える。
いや、それはそれでかなり難しい対策。

テレビでカードチェックはどっかやってなかったけか?
カードチェックしてはじくだけだから、簡易な対策としては一番簡単で有効なんだがな。
0672番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 18:08:21.85ID:ZuuBRTrG0
いろいろ出てくるけどそれやってどうすんの? コストアップするだけでメーカーに何のメリットもないでしょ
クラックされたのはメーカーのせいでもないし、仮に作ったとして「これ対策済みTVです」って・・・
一般の人に”対策済み”って言ったって、関係ないしそれでコストアップしたんじゃ誰も買わんでしょ?

★逮捕厨が自己満足するようなことを考えたって話は前に進まんのです
0673番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 18:42:46.13ID:4oG4Otzy0
>>672
別のファームウェアアップデートの際に混ぜれば大したコストにはならん。

> クラックされたのはメーカーのせいでもないし、
テレビも出してるパナソニックと東芝のせいだけど?
0674番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 18:48:47.32ID:kbVFvrzf0
仕様を決めたのはどこのどいつだ
0675番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 18:48:55.90ID:U77nIE9B0
チェック当日のMJD+αでCONTRACT_VERIFICATION_CMD(0x90, 0x3c, 0x00, 0x00,〜)
を投げるだけだから実装は簡単。CardToolで突破も簡単だけど。
まぁ具体的な機種名上げての対策されてる報告が出て来ることはないだろうね。
0676番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 20:56:34.71ID:OZV31kwf0
岡崎と塩野目に感謝してBなカスを弄った奴は法律に抵触してる訳だけどソフトなカスを使ってる奴は何の法律にも抵触してないし捕まえ様が無くね?
って煮物をお裾分けに来た隣のお婆ちゃんが話してるんだけどそこん所どうなの自称情強ケンモメンの大先生達
0677番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 21:00:11.06ID:gx5MPs+50
>>26
andじゃなくてxorな
0678番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 21:14:29.20ID:Mp8+nPnX0
>>676
本来払うべきものをタダで見れば当然罪になる。
電車のキセルのようなもの

刑法246条
 「1項 人を欺いて財物を交付させた者は、10年以下の懲役に処する。
  2項 前項の方法により、財産上不法の利益を得、又は他人にこれを得させた者も、同項と同様とする」
現実に物をだまし取るわけではなく、運賃・料金を免れるわけですから、刑法246条2項の詐欺利得罪にあたります。
法律家は、通常「2項詐欺罪」と呼びます。
0679番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 21:21:28.91ID:OZV31kwf0
>>678
一応罪にはなるのか

つっても罪の重さが全然違うのな
得られるリターンが同じなのに唯のキセルと電磁的記録不正改造じゃリスクの差有り過ぎだろ
0680番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 21:30:02.20ID:7+E276oZ0
ザキオカに感謝っつっても連合軍がいかにナチスを殺ったか
動物園、ちきうの事、これだけが延々と繰り返されてるだけだからね
0681番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 22:16:41.77ID:uYKhUmcN0
平成の竜馬さんの罪確定したの?
0682番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 22:36:34.39ID:qokoSzmo0
>>679
毒電波降ってくると騒いでた奴等いたけど降ってきたって話聞かないしなぁ
0683番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 22:38:09.88ID:4oG4Otzy0
>>674
仕様を決めたのはDpaで認可したのはB-CAS社。
でも、脆弱性をいれちゃったのはカードを作ったパナと東芝さ。
0684番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 22:38:28.28ID:JQTNBccA0
ツールどこで手に入れるんだよ、もうネット上にないのかよ?
中華にあんのか?
0685番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 22:43:45.19ID:U77nIE9B0
ソースコードが>>1のgithubに堂々と置いてあるぞ…
0686番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 22:49:46.80ID:Kx2PzBqK0
>>684
イラクだかイランだかのアップローダーじゃなかったっけ?
恐らく生きてる
0687番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 23:16:50.67ID:hUaeyEfJ0
>>151
JAROかなんかで「録画した番組を見てる時に緊急地震速報が出ないのは困る」って意見が出てて、テレビそのものに災害情報をプッシュする機能が必要だってのは思った
0688番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 23:17:47.63ID:TC5Jq9Wx0
やわらかも健在なのか
0689番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 23:21:44.62ID:cw1N5u7I0
そもそもこれなんのために導入したんだ
利権以外で
0690番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 23:24:37.64ID:LLSjC9Hm0
>>684
perfect darkにいっぱい流れてたんじゃかったか
ちなみにshareで流したやつは一番はじめのころに逮捕されたな

しかしDTV板のスレ、なんでネトウヨがすみついてんの?
0691番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 23:26:12.68ID:akvrDRm60
また確定申告にかこつけて例のものが品薄になるほど馬鹿売れするのか
0692生まれたときから名無し2014/09/23(火) 23:43:08.11ID:cn/88wjx0
この程度で政府や大企業が職をくれるというなら、
喜んで、こういう解析するが日本では意味ないからなあ。
普通に逮捕されるだけだろ? 割に合わないよ。
0693番組の途中ですがアフィサイトへの転載は禁止です2014/09/23(火) 23:47:01.67ID:qokoSzmo0
電子納税に目覚めよ!ケンモメン!!
0694番組の途中ですがアフィサイトへの転載は禁止です2014/09/24(水) 00:04:15.19ID:QM+3NWFt0
あーCipher.Word ^= 0xffffffff ^ね うんうん わかる わかるよ〜
0695番組の途中ですがアフィサイトへの転載は禁止です2014/09/24(水) 00:11:04.77ID:4n5Y2cZ/0
>>689
岡崎に感謝するために
0696番組の途中ですがアフィサイトへの転載は禁止です2014/09/24(水) 00:18:39.85ID:J0Qp66Fi0
>>689
「これ」ってBCASのこと?
有料放送への導入は著作権保護のため
無料放送への導入は利権のみ

無料放送なんてスクランブルしなきゃ良かったのに
アホなBCAS社
0697番組の途中ですがアフィサイトへの転載は禁止です2014/09/24(水) 00:51:21.67ID:Yu7D4vWg0
>>689
有料放送の課金システムのため。
ヤクオフでBSデジタルで放送されたジャニーズの番組を販売する奴が出て、無料放送でもコピーコントロールが必要とかなって、B-CASのスクランブル機能が流用されたと。

当時星無しのカードで放送波アップデートが有ったの覚えてるや。
0698番組の途中ですがアフィサイトへの転載は禁止です2014/09/24(水) 01:00:33.11ID:az3NL1D90
なるほど、わからん
0699番組の途中ですがアフィサイトへの転載は禁止です2014/09/24(水) 01:24:49.09ID:Hju2aFnm0
>>667
途中まで解凍される近いっぽいパスは見つけてたみたいだ
0700番組の途中ですがアフィサイトへの転載は禁止です2014/09/24(水) 01:33:38.85ID:VP06VLeT0
今までBCASの話題はスルーしてたんだけど
やった所で何があるんだ?
0701番組の途中ですがアフィサイトへの転載は禁止です2014/09/24(水) 01:51:03.25ID:vbQj9AXz0
まとめるとつまり?
0702番組の途中ですがアフィサイトへの転載は禁止です2014/09/24(水) 02:01:33.18ID:yniLHF0n0
>>669
遠いとか近いとかないから・・
0703番組の途中ですがアフィサイトへの転載は禁止です2014/09/24(水) 02:02:23.83ID:W0FghBSk0
>>701
岡崎に感謝\(^o^)/
0704番組の途中ですがアフィサイトへの転載は禁止です2014/09/24(水) 02:05:13.72ID:9Gonipab0
>>700
岡崎に感謝できる
0705番組の途中ですがアフィサイトへの転載は禁止です2014/09/24(水) 02:09:10.55ID:RdHLfQnJ0
平成の岡崎
0706番組の途中ですがアフィサイトへの転載は禁止です2014/09/24(水) 02:11:06.64ID:Hb4GfA160
http://static.goal.com/296000/296002_heroa.jpg
0707番組の途中ですがアフィサイトへの転載は禁止です2014/09/24(水) 02:18:27.72ID:A4V6FbMR0
>>334
データに矛盾があるとすぐにカードが一時利用停止になるぞ。駅の窓口に行かないと利用再開できないはず。
■ このスレッドは過去ログ倉庫に格納されています