Вот уже прошёл ровно год, как известного в России спутникового оператора можно смотреть совершенно нахаляву. Группа украинских хакеров энтузиастов, называющая себя "Подлодка", регулярно устраивает сенсационные разоблачения российского спутникового оператора. Кое-что из того, что они делают, вполне работоспособно и на наших, сибирских просторах.
Истоки этой истории заключаются в том, что для того, чтобы сэкономить на защите, оператор не стал использовать проверенные временем и опытом международные системы защиты, а изобрёл что-то своё, так сказать "на коленке", лишь бы чего-то там защищало, и чтобы поменьше забот - кодировку DRE. То есть требовалось купить ресивер с поддержкой кодировки DRE, а они выпускаются только триколором. Но, создавая никем не проверенную систему защиты, оператор начинает играть в рулетку со временем и с теми, кто первым раскусит систему защиты. С тех пор, а было это в далёком 2007-8 году, можно так сказать "включился счётчик", когда какой-нибудь хитроумный программист подберётся к алгоритмам защиты и сломает их.
Первым "звоночком" стало появление поддержки системы кодировки DRE на сторонних ресиверах. Триколоровская карточка, как и любая смарт-карта, поддерживает стандартную систему обмена ключевой информацией ECM/EMM с ресивером, куда она ставится. Произошло это уже достаточно давно, лет 7-8 назад. Однако вместе с ресиверами появились и карточки - клоны реальных карт. Это была так самая "12я серия", из которых на самом деле было выпущено не более десятков тысяч карт, а на самом деле тогда в ходу был чуть ли не миллион "левых" карточек. Как поступил тогда оператор - уже известно. Со спутника на все карты были посланы команды блокировки всех карт. Как настоящих, так и тех самых "пираток". Как результат - скандал, дошедший чуть ли не до Президента, оправдывание оператора в якобы совершённой "хакерской атаке" на их серверы.
Хотя, формально, такая затычка-отговорка и прошла, но на самом деле любой более-менее понятный сисадмин скажет, что такая хакерская атака в принципе невозможна. Это ведь то же самое, что если бы хакеры извне вмешались в работу бухгалтерской программы 1С на каком-нибудь нашем лесокомбинате или в администрации или северных сетях и переначислили всем зарплату, чтобы им (совершенно чужим) ушли бы деньги, а работникам ничего. Потому что точно также, как можно было восстановить повреждённую базу данных по платёжным ведомостям, точно также можно было бы и разблокировать все абонентские карты. Но оператор не стал ничего разблокировать, а устроил обмен карточек, что вызвало вал возмущения от легальных абонентов - они то здесь причём?
Однако самые "ягодки" начались тогда, когда были расшифрованы алгоритмы защиты самих карточек и считаны декодирующие ключи.
Произошло это буквально пару лет назад. Что это даёт? А это даёт возможность просматривать каналы оператора вообще безо всяких карт. С помощью самого обыкновенного эмулятора. Нам, в Сибири, уже лет 10 как знаком эмулятор BISS, который позволяет просматривать, например, телеканал "Россия 2" на большой лепестковой тарелке. Затем, когда кодировку BISS навесили на каналы "Россия 1", а потом на СТС-Домашний-Перец, именно эмуляторы позволяли просматривать эти каналы. И вот пришла пора появиться эмулятору кодировки DRE. Для "триколора" это был бы полный копец, так как если каналы можно смотреть на любом ресивере и даже совершенно не платить за них - то откуда будут приходить деньги на существование оператора? Оператор тогда незамедлительно прекратил продажи карточек старого образца. Если у кого есть "Триколор", посмотрите на карточку. Карточка старого образца имеет 12 цифр, а у новых карточек - уже 14 цифр. Новые карточки поддерживают новую, более защищённую систему кодирования DRE3 ADEC.
Однако к моменту выпуска новых карт уже несколько миллионов абонентов имели как раз приёмники и карточки старого образца. Что оператор мог здесь сделать? Полностью погасить все старые карты, как уже было несколько лет назад? Но их уже не десятки тысяч, карточек и приёмников на тот момент было выпущено и установлено многие миллионы! Сформировалась многомиллионная армия абонентов. Куда их теперь? Если провести отключение всех абонентов, поднимется такая буча! Более того, даже если бы всё проводилось легально - то, простите, с какого фига типичный законопослушный абонент должен чего-то там ещё делать? Платить? За с каких фигов? Поэтому все попытки отрубить старые карты были отвергнуты.
Тем временем в течение 2012-2013 года постепенно появились прошивки на различные модели ресиверов с совершенно бесплатным просмотром триколоровских каналов безо всяких карточек. Сбылась, так сказать, мечта идиота.
У оператора в те годы оставался ещё "козырь в рукаве". На тот момент был считан только один мастер-ключ из карты, и только для пакета "Триколор-Центр" (в Сибири не работало) - тот, который использовался для текущей трансляции телеканалов и который был доступен для анализа на Украине. Но на самом деле триколоровская смарт-карта хранит 16 декодирующих ключей, и если сломали один, можно пользоваться другим ключом. Так и поступили. На спутнике, на сервере, в один прекрасный момент взяли и сменили декодирующий мастер-ключ. Ресиверы, которые имели смарт-карты, смогли продолжить декодирование каналов, а вот эмуляторы - загнулись! А ведь за это время было выпущено уже куча прошивок на разные модели аппаратов, люди прошили и даже забыли об этом.
Но, если был считан один мастер-ключ, жди повторения взлома. Так оно и произошло, но уже годом позже. Новый мастер-ключ моментально разошёлся. Да, прошло время почти год, но взлом, как под копирку, повторился. Оператор подождал немного, и опять сменил ключ. Третий раз хакеры отреагировали уже оперативнее, и обновлённые прошивки, содержащие уже 3 мастер ключа, появились уже летом 2013 года. Четвёртый ключ был считан уже через пару недель. Последующие ключи "выламывались" уже чуть ли не на следующий день. Что оставалось делать оператору? Оператор решил тогда циклически перебирать декодирующие ключи в потоке, в надежде на то, что пиратские прошивки не умеют так делать. Да, не умели, и это решило проблему взлома почти до конца года. Декабрь 2013го "раззарился" новыми прошивками, которые не только умели подставлять правильные ключи, но могли их самостоятельно перебирать по необходимости.
А что же простые абоненты? А страдали от всей этой войны кодировок прежде всего простые абоненты. Дело в том, что когда меняется мастер-ключ, обычный операторский ресивер с легальной картой кратковременно перестаёт декодировать каналы, на экран выводится надпись "Кодированный канал". Особое негодование вызывал тот факт, когда смена мастер-ключа проходила в момент просмотра, скажем интересного фильма, в самую развязку, когда вот-вот должны убить главного злодея, а тут бац - "Кодированный канал" - и хочется разбить телевизор о чью-то голову.
Механизм с циклической сменой мастер-ключей реально начал доставать настоящих абонентов своими постоянными затыками, и тогда оператор применил другой финт. Были написаны прошивки со специальным алгоритмом, который называется "Оверкрипт". Суть его в том, что в декодировании ключа участвует не только карта, но и сам ресивер. Прошивка на ресивер - сложная, в неё всегда можно встроить хитрую маньсенькую подпрограмку, которую будет трудно обнаружить среди нагромождения других процедур и кодов. Особенно если её ещё и зашифровать!
И опять от всей этой войны страдают реальные абоненты! Дело в том, что для внедрения этой хитрой прошивки потребовалось провести обновление прошивки всем легальным пользователям. Кто-то это делал самостоятельно, со спутника периодически идут обновления, но у многих это не получалось, и легальные пользователи начали периодически возить свои ресиверы мастерам на восстановление прошивки.
Но опять, сколько верёвочке не виться, всё равно вылезет. Обращение к этой хитрой подпрограмке было исследовано дизассемблером. Алгоритм был считан одним известным с узких кругах человеком и выложен на всеобщее обозрение в феврале прошлого года. Это вылаживание означало не то, что алгоритм был считан, а то, что имеются средства для его считывания и анализа - и даже если опять будет устроено "обновление ПО" - то тогда и любой другой алгоритм точно также будет дизассемблирован и считан, причём уже быстрее чем в первый раз. По аналогии с некогда проводившейся сменой мастер ключей, когда первый ключ читали чуть ли не год, второй пару месяцев, третий пару неделю а четвёртый и последующие уже буквально на следующий день.
Старой системе кодирования "Триколора" был поставлен мат. Решение у оператора созрело тоже достаточно быстро - провести обмен всех старых приёмников на новые. Вот только "старых" приёмников оказывается было большинство! И обменять их всех просто нереально. Тем более что многие абоненты против какого-то там обмена, ведь приёмник легально куплен и работает, сдались ему какие-то хакеры?
Сначала эмулятор, который поддерживает все мастер-ключи и все возможные кодирования, имел ограниченное распространение на Украине. Но потом последовал выпуск эмулятора Wiсаrd версии 1.18, который поддерживает и перебор всех ключей, и пресловутый хитрый оверкрипт. Причём в этот эмулятор можно было заводить ВСЕ ключи - как с западного спутника "Триколор Центр", так и с восточного "Триколор Сибирь". Оператор теперь может сколь угодно раз менять свои ключи, но страдать от этого будут только реальные абоненты. Эмулятор автоматически распознаёт любой ключ и открывает каналы.
ПОявление эмулятора Wiсаrd позволило запустить его на любом ресивере, имеющем Linux на борту с платформой Fortis. Это такие ресиверы, как: - Skyway любых серий (Nano, Light, Classic, Droid) - Openbox (клоны Skyway) - Galaxy Innovations 8xxx и старше
Летом 2014 года состоялся ещё один взлом - эмулятор удалось портировать на "родные" триколоровские приёмники GS-8306/8307/8308, и теперь даже на них можно смотреть безо всякой карточки. Ну а в феврале 2015 года вышли прошивки с поддержкой обновлённого алгоритма на многие простые, не-линуксовые ресиверы, например - GI HD Mini - GI HD Micro - GI HD Micro Plus - GI HD Matrix - и многие многие другие.
* * *
Остаётся понять, что делать простым триколоровским абонентам. На первый взгляд кажется, что единственный выход - это менять оборудование. Но так ли это на самом деле? Посетив сайт "подлодки" в сети TOR (наберите в яндексе "Подлодка триколор" и не забудьте установить TOR Browser) - можно видеть, что в полную силу идёт ломание и новой системы кодировки DRE3 ADEC. Да, она пока не сломана, но это дело времени. Оно - тикает! Уже сейчас с помощью специальных скриптов можно прописывать на новые карты любые подписки на любые пакеты - то есть совершенно не платить за них. Однако пока что требуется иметь и ресивер, и карту, а именно они составляют основную стоимость. Что произойдёт, когда будет расшифрован и этот алгоритм? Нетрудно предположить, что абонентам предложат произвести ЕЩЁ ОДИН обмен оборудования. Естественно, с доплатой. А чтобы простимулировать такой обмен, поступить "классическим способом" - перевести наиболее ценные каналы в новую систему кодировки, чтобы оборудование старого образца их не могло показывать. Не знаю как вам, но мне это напоминает схему классического развода. Именно поэтому я перестал продавать триколоровские приёмники. Здесь всё завешано на человеческой психологии и том, что народ у нас нифига не разбирается во всех этих деталях и понимает только одно слово - "сколько стоит?". И они готовы платить и дальше за все эти эксперименты со сменой кодировок, введением оверкриптов, поддержкой новых стандартов - лишь бы показывал телевизор - и не задавая лишнего вопроса "зачем" и "почему". Когда так происходит, всё это очень ненадёжно. А человек, например, поменял оборудование, и считает, что вот теперь-то у него всё будет работать всерьёз и надолго! Каково будет его разочарование, когда произойдёт очередной взлом и потребуется ещё раз, так сказать, меняться? Нет, знаете, я лично пас, не хочу участвовать в такой пирамиде обменов.
Поэтому, если вы имеете нормальный приёмник высокой чёткости и смотрите триколор - посетите форумы, почитайте, прошейте как там написано, и смотрите его совершенно нахаляву. Да, это незаконно, но это незаконно ровно в той мере, как незаконно ставить сборку "Zver DVD" с офисом. На предприятиях, в конторах, нельзя, но дома то кто что скажет? Именно поэтому я не буду и писать здесь КАК это сделать - если интересуетесь, возьмите яндекс и поищите. Информации ПОЛНО, эту халяву смотрят миллионы человек. Это не пресловутая "шара", где надо где-то там регистрироваться, заводить логин-пароль, настраивать интернет и прочее, "шаровиков" как раз судят за то, что они ворую ключи у ДРУГОГО ЛЕГАЛЬНОГО пользователя и получают их по интернету. Тут же просто эмулятор кодировки, то есть алгоритм запускается лично у вас и никуда он не выходит ни с кем не соединяется ничего не получает. Ресивер сам принял, сам декодировал, безо всяких карт, точно так же как открывается канал "Россия 2" с лепестковой антенны.