Diferencia entre revisiones de «Nagravisión»

Este artículo o sección sobre tecnología necesita ser wikificado, por favor, edítalo para que cumpla con las convenciones de estilo. Puedes avisar al redactor principal pegando lo siguiente en su página de discusión: {{sust:Aviso wikificar|Nagravisión}} ~~~~ Uso de esta plantilla: {{Wikificar|t={{sust:CURRENTTIMESTAMP}}}}

Este artículo o sección necesita referencias que aparezcan en una publicación acreditada. Busca fuentes: «Nagravisión» – noticias · libros · académico · imágenes Puedes avisar al redactor principal pegando lo siguiente en su página de discusión: {{sust:Aviso referencias|Nagravisión}} ~~~~ Uso de esta plantilla: {{Referencias|t={{sust:CURRENTTIMESTAMP}}}}

Nagravisión, también conocido como Nagra, es el sistema de codificación de señal MPEG basada en la aritmética modular que utilizan plataformas de televisión vía satélite de pago tanto digitales como analógicas como Digital+ (España), Premiere (Alemania), Polsat (Polonia) o TV Cabo (Portugal), entre otras muchas.

Historia breve

Nagravisión es un proyecto de la empresa suiza de seguridad informática Kudelski Corporation dirigida por André Kudelski, especializada en cifrado y descifrado de señal MPEG en acceso condicional a ella, base principal de todos los proveedores de televisión por satélite. El proyecto Nagravisión ha tenido varias versiones y numerosos parches de seguridad; conocidas como Nagra 1, Nagra 2 y Nagra 3 han permitido a la empresa superar los inconvenientes de la piratería, que ha dejado en evidencia a la compañía en numerosas ocasiones del pasado.

En España se utilizó por primera vez en su variante analógica Nagra+, la cuál era utilizada por Canal+ terrestre, canal que fue reemplazado por Cuatro desde el mes de noviembre de 2005. En los primeros años de emisión de la plataforma de satélite Vía Digital se utilizó el sistema Nagravisión 1, el cuál fue sustituido posteriormente por Nagravisión 2. Tanto los sistemas Nagravisión 1 y Nagravisión 2 tenían numerosos fallos de seguridad graves, que permitieron que los sistemas fuesen pirateados y visionados ilegalmente. Debido a esto TV Cabo (Portugal) decidió adaptar sus sistemas a Nagra 3 a finales de 2007, solucionando hasta la fecha el problema del visionado ilegal, así como Digital+ (empresa fusión de Vía Digital y Canal Satélite Digital) que desde el 4 de diciembre 2007 utiliza el nuevo sistema Nagravisión 3. Actualmente la mayor parte de los proveedores Europeos han migrado ya sus sistemas a Nagra 3. La última novedad data del 12 de octubre de 2008, cuando Premiere (Alemania) modificó su sistema de codificación a Nagra 3, siendo el último gran proveedor en Europa que conservaba Nagra 2.

Situación actual

La situación actual (Octubre 2009) de los sistemas de pago por visión es que no hay ningún software capaz de penetrar el cifrado de Nagra 3 (a excepcion del cardsharing). Kudelski Corporation por fin ha conseguido garantizar que sus sistemas de seguridad son fiables. Quedando reducido el abanico de servidores que conservan Nagra 2 a los pequeños proveedores de televisión por satélite, por ejemplo, proveedores rumanos.

Bases principales

• La aritmética modular es la base de todo el sistema nagra.

Para cifrar un mensaje: ${\displaystyle MC=M^{e}(modN)}$ Para descifrar: ${\displaystyle M=MC^{d}(modN)}$

M: mensaje (en claro), y que en RSA debe ser un número, todo lo largo que se desee.

MC: es el mismo mensaje (pero cifrado), que también va resultar ser un número.

p, q: dos números primos, elegidos por el propietario de la clave.

N: número que se obtiene de multiplicar los dos números (p * q).

e: número elegido por el propietario de la clave (que se utiliza sólo para cifrar).

d: número, que se obtiene en base a (e, p, q) y que se explicará al final.

• El otro pilar es el uso de tarjetas para el acceso condicional a la señal, punto clave del sistema y donde la piratería centra todos sus esfuerzos, por ser el centro neurálgico de todo el sistema.

Tarjetas

Las tarjetas tienen una memoria EEPROM y un chip microcontrolador que permite el control de los datos. En Nagra la EEPROM se divide en dos zonas: una de datos y otra de código y en esta última el proveedor puede grabar código ejecutable por la tarjeta para corregir errores. El microprocesador de la tarjeta solo busca bugcatcher (explicado a continuación) cuando encuentra en ROM una interrupción de software.

• Versiones y tipos de tarjetas

Existen cinco versiones de tarjetas de uso principal en España (Vía Digital y más tarde Digital+): Rom003, Rom010 y Rom011 para Nagra 1. Rom101 y Rom110 para Nagra 2.

En otros proveedores se han usado otro tipo de tarjetas, como Rom007 en Euskaltel (proveedor de TV por cable en el País Vasco), u otras como Rom005, Rom006, Rom009 (en proveedores norteamericanos). En la plataforma Vía Digital llegó a utilizarse la versión Rom004 antes del paso a la utilización de la Rom010, pero con una distribución muy limitada.

La versión Rom002 se utilizó en los inicios de la plataforma Estadounidense Dish Network, y se cree que la Rom001 igualmente pudo ser utilizada en pruebas o en las primeras tiradas (en los documentos técnicos del sistema realizados por hackers, hay comentarios sobre esta versión).

Aún no se conocen bien las ROM para Nagra 3, pero todo parece indicar que la política de Kudelski de trabajar con la misma ROM para todos las plataformas de televisión por satélite ha cambiado, por las diferencias percibidas en el Nagra 3 de TV Cabo y el de Digital +.

Cada tipo de tarjeta tiene una revisión (versión de la EEPROM) diferente: En el proveedor Vía Digital la Rom003 alcanzó la revisión rev340, la Rom10 revA3E y la Rom11 revB09. Se desconoce la revisión que alcanzó la Rom004, aunque se sospecha que dejó de ser actualizada ante la ínfima cantidad de tarjetas en servicio de la citada versión.

• Conceptos principales

Todas las tarjetas tienen un número de serie único (CAM), el número de serie del decodificador (IRD), una clave común entre la tarjeta y que también está en el decodificador (Box Key), Código postal al que pertenece el abonado (ZIP), BugCatchers, NumBugs (número de bugcatchers), Backdoors (instrucciones para ejecutar donde no hay seguridad) y otros muchos atributos donde se realiza un control sobre la seguridad del sistema.

Los bugcatchers son fragmentos de código que se ejecutan en el decodificador para corregir errores de seguridad y otras configuraciones que el proveedor desee hacer en sus sistemas, éste es uno de los puntos clave del sistema y más estudiado por los colectivos de piratería.

Aunque el dato más interesante de las tarjetas son los llamados Tiers, que son registros internos que almacenan información de la suscripción, parece que ésta será otra de las bazas para intentar penetrar el nuevo Nagra 3.

• Ejemplos de comandos Back Door

Comando $0E: borra la EEPROM

Comando $20: Login (usado para decirle a la CAM cuales son las passwords)

Comando $B0: volcar memoria

Comando $D6: ejecuta código/escribe en la EEPROM

Nagra

El primer sistema de acceso condicional implantando en España de la compañía Kudelski, utilizada por Canal + terrestre.

Basada en un sencillo cifrado en base a la aritmética modular. Este sistema utilizaba una clave hexadecimal de ocho pares de dígitos del tipo: E2 01 24 1A 00 C5 81 03.

Este sistema genera una distorsión de imagen y sonido sencilla, muy conocida por la imagen codificada que emitía canal + en sus años de emisión terrestre. Este sistema se utilizó mayoritariamente en transmisión analógica.

Sucesivas revisiones (también conocidas como parches de seguridad) llevaron a implantar el uso de varias claves de forma iterativa, pero no simultánea, lo que permitía mayor dinamismo en el cambio de las claves, de forma que se dificultaban los accesos no deseados a la señal. El sistema entró en decadencia debido a los continuos ataques de la piratería, dejando la codificación de la señal prácticamente como un sistema abierto, con una decodificación prácticamente trivial que sucesivos parches de seguridad no eran capaces de controlar ni detener el pirateo de señal.

Para explotar los fallos de seguridad del sistema Nagra+, se utilizaron unas tarjetas emuladoras, situándolas en el lugar de las originales se conseguía controlar la decodificación condicional, mediante el uso de las excepciones de software que proporciona el sistema nagra, haciendo posible ejecutar cualquier instrucción en el decodificador original de la empresa. Las claves de la forma antes señalada se introducían en los chip de la tarjeta consiguiendo visualizar la señal.

Nagravisión 1 y 2

Para el salto a la tecnología digital Kudelski Corporation mejoró y amplió el sistema para dar lugar a Nagravisión 1. Este sistema de manera similar a Nagra+ usa claves de ocho partes de dígitos, pero debido al tipo de tecnología de transmisión (digital vs analógica) ya no se muestra en pantalla ningún tipo de patrón. De esta manera se conseguía eliminar los ataques por fuerza bruta.

Tras el descubrimiento de los múltiples fallos de seguridad de las tarjetas de Nagravisión 1, Kudelski Corporation se embarcó en la creación de un sistema nuevo para mejorar la seguridad del acceso condicional, pero al mismo tiempo también se exigió la compatibilidad de los equipos anteriores; al principio se dio lugar a una época durante la cual Nagra 2 parecía impenetrable, aunque luego se comprobó que en realidad era una modificación del sistema Nagra 1, en vez de un sistema nuevo.

Nagravisión 2 consiste en un aumento de la seguridad del sistema anterior y la modificación de los errores que tenia Nagra 1, en principio todo era positivo, pero la compatibilidad exigida no permitió cambiar el concepto global de la arquitectura de trabajo. De esta forma los hackers situaron sus estudios en la misma dirección donde dejaron su anterior investigación y los resultados fueron más que sorprendentes.

Esto supuso un gasto enorme para las plataformas de televisión, ya que tenían que enviar nuevas tarjetas a todos y cada uno de sus abonados, que se contaban por millones, estas tarjetas hacían uso de un nuevo firmware para el decodificador y el nuevo sistema de acceso condicional, al introducir la nueva tarjeta se instalaban ambos, siendo este proceso realmente sencillo para el usuario.

Después de analizar Nagra 2 se observo que introducir una tarjeta emuladora en el sistema ya no era posible, porque el software del decodificador original de la plataforma se encargaba de hacer comprobaciones de alta seguridad en la tarjeta. De aquí surgió la idea de sustituir el decodificador por otro de similares características, pero con un software modificado, surgiendo aquí el concepto de lo que los expertos del pirateo llaman Emu, que es el software que emula ser un decodificador original pero que permite el acceso a todas las señales de televisión que pasen por él. En este caso, las claves de doble longitud que las de nagra 1 se introducían en los menús contextuales del decodificador, permitiendo así acelerar el proceso.

Recientemente se desarrollaron las Emu automáticas, que calculaban ellas mismas las claves necesarias para el visionado, logrando una emulación completa de los sistemas originales. Esto fue la gota que colmo el vaso, dejando en evidencia de nuevo a Kudelski Corporation y solicitando muchas plataformas de televisión por satélite la implantación de una tecnología impenetrable de una vez por todas.

Nagravisión 3

Es el novedoso sistema propuesto por la compañía Kudelski, existen muy pocos datos sobre este nuevo sistema, ya que aún nadie ha sido capaz de penetrarlo, desde que fue implantado por TV Cabo a finales de 2007 y por Digital + en diciembre de 2007 numerosos colectivos de piratas han afirmado tener la especificación del sistema y por tanto el acceso a él, pero hasta hoy nadie ha podido comprobar estas afirmaciones.

Sólo hay algunos datos que parecen estar claros, Nagra 3 utiliza un sistema de claves de longitud doble que Nagra 2, por lo que estaríamos hablando de treinta y dos pares de dígitos hexadecimales, lo que supone un cifrado de un nivel extremadamente alto, siendo éste un dato a favor de la seguridad del sistema pero también en contra, porque aceptar esta suposición indicaría que el sistema comete el mismo error que Nagra 2 y se basa en el sistema anterior.

Poco se sabe de este sistema, ya que el método utilizado para su estudio es el análisis de las nuevas tarjetas que la plataforma envía a sus abonados, sabiendo que contienen la descripción del nuevo sistema a utilizar. El único dato relevante que se tiene es que está basado en Nagra 2, por lo que sus puntos débiles continúan siendo los mismos pero con un nivel superior de seguridad y algunos de los errores anteriores corregidos.

Decodificador (IRD - Integrated Receiver Decoder)

El sistema clásico de suscripción y abono a las plataformas de televisión por satélite incluye una antena parabólica, un receptor-decodificador y una pantalla. Su función principal es descomprimir las señales de vídeo y audio digitales recibidas en MPEG-2 una vez han sido demoduladas y corregidas de posibles errores introducidos por el canal de transmisión y transformarlas en dos señales de audio y video analógicas que ya podrán ser visualizadas en un televisor.

El IRD es el dispositivo que contiene el hardware, el software e interfaces necesarios para seleccionar, recibir, decodificar y visualizar los programas y servicios ofrecidos por la televisión digital.

Otras aplicaciones de Nagravisión

Aparte del típico sistema conocido por todos basado en una antena parabólica, un decodificador y un televisor, existen otras formas de aplicación para visualizar la señal que un abonado paga.

• Tarjetas PC-Sat

Son tarjetas para ordenador, habitualmente conectadas por puerto PCI, aunque también existen en formato USB. Estas tarjetas hacen el mismo trabajo que el decodificador y se conectan a una antena parabólica y a un televisor. Evidentemente, es ilegal utilizarlas si no se paga un abono a la plataforma que se descodifica.

• Card sharing

Errores en la seguridad de Nagravisión

Hasta la fecha no hay ningún error conocido en el sistema Nagra 3, pero todo indica a que mostrará errores del mismo tipo que las versiones anteriores. Nagravisión incorpora la gestión de excepciones por software, lo que permite detener el programa principal y ejecutar código en zonas de memoria que no estaba previsto, situación que se aprovecha para ejecutar código malintencionado que permita saltar los sistemas de seguridad planteados por la compañía Kudelski.

Otros sistemas de acceso condicional

Seca Mediaguard (conocido como Seca), Seca 2, Seca 3,PowerVU, Viaccess, Viaccess 2, Irdeto, Irdeto 2, Cryptoworks, Betacrypt, Conax, DSS Videoguard. Son algunos de los muchísimos medios de control de las transmisiones de televisión por satélite.

Enlaces de interés

• Pago por visión

Enlaces externos

• Satélite Astra
• Web oficial de Nagravisión
• Digital +
• Premiere
• TV Cabo
• Markus Kuhn : Explica el ataque a Nagravision 1