Interview
Interview de Mr. X sur le piratage satellite
Publié le 27-08-2005 dans le thème Contrefaçon
Pays : International - Auteur : Damien Bancal
Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!
Piratage satellite
Avec notre information sur le probable cassage du mode de chiffrement SECA 2 nous ne pensions pas tomber dans un tel nid de vipères. Il existe certes encore quelques vrais passionnés de recherche mais face aux petits voleurs à la sauvette prêt à pirater toutes les chaînes de TV il est difficile de trier le bon du mauvais. Nous avons pour cela rencontré Mr X. Pour des raisons de sécurité nous ne dévoilerons pas son identité. Mais accrochez-vous, ses révélations sont sans décodeurs. (Article paru en 2003)
Qui êtes vous ?
36 ans, parisien, je suis ingénieur en informatique, et je bosse depuis 14 ans (déjà). J'ai commencé par 6 ans de développement pour des applications militaires, et depuis je travaille dans la TV numérique où j'ai "sévi" chez plusieurs fabricants. Aujourd'hui, je suis plus spécialisé sur la partie contrôle d'accès. Depuis 6 ans, dans le domaine de la télévision numérique, je me suis spécialisé sur la partie contrôle d'accès, c'est à dire la partie qui est en charge de faire que le décodeur ne fonctionne que si on insère une petite carte à puce dedans, et qu'en plus on paye son abonnement mensuel.
On parle de plus en plus de piratage satellite, ... cela fonctionne comment dans les grandes lignes ?
Alors il y a beaucoup de formes différentes de piratage : Le piratage des abonnements. Cela consiste a remplacer la carte officielle par une carte à puce pirate (basé sur les mêmes composants que les tristement célèbres Yescard, ndlr). C'est en diminution, car, dans les 5 grands fabricants de carte de contrôles d'accès, 3 d'entre eux qui étaient crackés il y a deux ans ne le sont plus. Il n'en reste donc aujourd'hui qu'un seul réellement piraté, et encore par sur tout ses systèmes. Vient ensuite le piratage du soft décodeur. Certains fabricants indélicats développent eux même le soft utilisant la carte à puce embarquée dans le décodeur, et, en plus, bien évidement, de ne pas payer les royalties aux fabricants original du soft. C'est un peu comme si quelqu'un fabriquait un logiciel permettant de lire ou écrire des fichiers Word, sans payer de royalties à Microsoft. Certains mêmes vont mettre ensemble, dans le même décodeur, ou dans le même module de contrôle d'accès détachable, plusieurs systèmes concurrents. Mediaguard, le système permettant de décrypter Canal, Viaccess, celui qui permet de décrypter TPS, Irdeto qui décrypte Stream et Nagra qui décrypte les bouquets espagnols, par exemple. Toujours sans payer de licence.
Ce système est dangereux, y compris pour le consommateur, car il croit avoir acheté un système universel, mais, en cas d'évolution technique de l'un des contrôles d'accès, il y a beaucoup de chance pour que son décodeur ne fonctionne plus. Du court terme pour le consommateur. Une concurrence déloyale pour les fabricants honnêtes qui payent des licences et des royalties et respectent des procédures de développement et de validations des fabricants de contrôle d'accès qui sont longues, lourdes et coûteuses. Cela permet de s'assurer du bon fonctionnement dans tous les cas, et de l'évolutivité réelle du produit.
Cette guerre Opérateur/pirate tourne telle autour de la cryptographie ?
En fait, les opérateurs ne sont "que" des clients des fabricants des systèmes de protection (que l'on appelle contrôle d'accès, ndlr). La guerre sur les cartes crackées est donc entre ces fabricants de contrôle d'accès et les pirates. Le problème n'est pas vraiment sur la cryptographie, car les algorithmes utilisés ne sont pas crackable. Dans tout les cas de cartes pirates, l'algorithme n'a jamais été cracké, il a juste été dévoilé.
Comment se fait-il que les pirates arrivent-ils toujours à casser ces clés ?
Ils ne cassent pas les clefs, ils arrivent a y avoir accès... c'est très diffèrent. En fait, dans les cartes à puce officielles, on trouve le code avec les algorithmes de cryptographie d'une part, dans une rom et les clefs qui servent à désembrouiller, dans une partie flash... Le jeu consiste donc à trouver un moyen de lire le code et les clefs. Une fois qu'ils ont le code, ils "suffit" de le désassembler pour avoir l'algorithme, qui ne sert cependant à rien sans les clefs.
Dans beaucoup de cas le code et/ou les clefs ont été extraits parce que les cartes n'étaient pas protégées ou parce que les softs comprenaient des bugs. Souvent l'accès au code permet de l'analyser, de trouver des bugs dans le soft, et de tirer partie de ces bugs pour arriver à lire les clefs. Par exemple, si on parle de SECA 1, tout semble venir de la diffusion sur internet d'un binaire nommé SECAROM, qui reprenait la rom de la carte SECA 4.0... Les chercheurs ont analyser ce binaire, et trouvé pas loin d'une trentaine de failles différentes, qui permettaient, par l'envoi de commandes spécifiques non prévues à l'origine dans le système de "sortir" les clefs. Sans la publication de ce SECAROM, rien n'aurait sans doute été possible.
Vous avez du certainement suivre l'affaire Murdock-NDS / Canal Plus Technologie ?
Oui ! Il y aurait eu, selon Canal + technologie, un processus délibéré de NDS, qui aurait utilisé des moyens énormes (ses propres laboratoires de recherche et ses propres experts, ndlr) pour cracker ses concurrents, et arriver à lire la rom... et qui l'aurait ensuite diffusé (le fichier SECAROM.bin auquel il est fait allusion ci-dessus, ndlr). En fait, dans les 5 ou 6 fabricants de contrôle d'accès qui se battent pour le marché non américain (le système US est différent, ndlr), il y en a 1 ou 2 qui ont en effet l'air d'être prêt à tout pour affaiblir leurs concurrents, y compris des procédures malhonnête, des non respect de propriété intellectuelle, …
On parle depuis quelques jours du cryptage SECA 2 qui serait cassé, quand pensez-vous ?
Je suis comme saint Thomas, je ne crois que ce que je vois. Ceci dit, il y périodiquement des rumeurs, et celles d'aujourd'hui sont un peu plus fortes que les autres. Ce qui est étrange quand même, c'est que Canal+ technologie ait jugé nécessaire de faire en 1 ans trois versions différentes de ses cartes... le 7.0 pour l'Espagne et l'Italie, la 7.1 pour la france, et la 7.3 pour la hollande et la Belgique. Normalement, quand un système de contrôle d'accès est fiable, on ne le fait pas évoluer aussi vite...
Aujourd'hui les opérateurs, Canal Sat, TPS, mais aussi et surtout aux USA lancent des attaques numériques, comment cela fonctionne-t-il ?
En fait, beaucoup de décodeurs intègrent des moteurs interactifs (Mediahigway pour Canal+, Open TV pour TPS, Ndlr), qui sont un peu comme des machines virtuelles Java, et qui permettent donc d'effectuer le même code interprétés sur tout son parc de décodeur, quel que soit le processeur que le décodeur intègre. La plupart des "contres mesure" des opérateurs sont basées la dessus. Ils envoient dans les airs des nouveaux programmes, qui vérifient que les échanges entre les cartes et les décodeurs sont bien "normaux" et ils détectent ainsi les différences entre les cartes officielles et les cartes normales. Il y maintenant d'autres systèmes plus intelligents, qui n'utilisent pas ces machines virtuelles, et qui sont plus efficaces. Je ne m'étendrai pas sur le sujet.
Derniers contenus
Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !
Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.
DailyMotion HS: Fait trop chaud
Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.
Interpol, nouveau membre du FIRST
La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.
Fête nationale à la sauce guerre électronique
Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.
Nouvelles arrestations chez wawa mania
Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.
Sécurité et mobilité
Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.
Interoute Internet Barometer
Un widget vous permet de suive en temps réel les attaques informatiques en cours.
Usenet coupable de violation de la propriété intellectuelle
Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.
Sur le même thème : Contrefaçon
Nouvelles arrestations chez wawa mania
Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.
Dans le cœur de Wawa mania
Interview exclusive d´un internaute arrêté, le 17 juin, dans l´affaire de la communauté Wawa Mania.
Rapidshare va devoir filtrer les contenus hébergés
La justice Allemande vient de condamner l´hébergeur Rapidshare à filtrer les contenus hébergés par les internautes.
Une amende à la place de la coupure web pour les copieurs
Le journal La Tribune révéle que les pirates français ne risqueraient plus la coupure mais une amende pouvant atteindre 1.500 euros.
Nouvelles fermetures de sites de streaming piratés
Après la fermeture d´une quinzaine de site de diffusion de films piratés en streaming, la semaine dernière. Nouvelle vague ces derniers jours de coupure d´espaces illicites français.
Nettoyage de printemps pour les sites français de streaming pirate
Exclusif : Une dizaine de sites Internet francophones, dédiés à la diffusion de films piratés sans téléchargement, viennent de fermer leurs portes... avec l´aide des menaces des majors.
Six têtes de pont arrêtées chez Wawa Mania
Exclusif : Arrestations confirmées pour le site Wawa Mania. Six importants membres ont été arrêtés par la police française.
Arrestation chez Wawa-Mania ?
Exclusif : Un forum français dédié à la contrefaçon de films, logiciels, musique, Wawa-Mania, aurait eu la visite des forces de l´ordre.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Dans le cœur de Wawa mania
- Michael Jackson est vivant
- Nouvelles arrestations chez wawa mania
- The Pirate Bay veut surfer sur le streaming
- Pirate Bay racheté par un éditeur de jeu vidé...
- DailyMotion HS: Fait trop chaud
- Piège Twitter
- Interoute Internet Barometer
- Usenet coupable de violation de la propriété ...
- Casinos en ligne: attention aux arnaques
- Une enseignante diffuse du X perso à ses élèv...
- Fable 3 confirmé
- Ecran USB MIMO
- Diabolo : une radio numérique internet
- En moyenne dès 10 ans sur Internet, pour y fa...
- HTC Hero, le smartphone superhero
- Gathera : gérer vos comptes sociaux depuis le...
- Microsoft Bing : trucs et astuces
- Air Keyboard – clavier à détection de mouveme...
- Poc Phpmyadminrce.sh Cve-2009-1151 - Phpmyadm...
- Petits cubes, gros problème
- Distributeur de billets piégé
- Sality.AO, un virus entre passé et présent
- Faille pour Reader d'Adobe
- Faille pour Internet Explorer 7
- Chasseur de Shell/SQL
- Joomla! powa !
- Déni de service par SMS pour Nokia.
- Compromission de système par le biais de xter...
- Déni de service distant pour VMware
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
- L´actualité juridique du mois de février 2009
- Fuite de données corrigée pour le site Vetito...
- L´actualité juridique du mois d´octobre
- Le petit business warez ne connait pas la cri...
- L´actualité juridique du mois de septembre
- L'actualité juridique du mois de Juin
Derniers communiqués de presse
Un site pour sauver des vies
Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.
La version bêta de BitDefender 2010 désormais disponible en français
BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.
Interface de programmation RapiShare disponible
RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.
Forfaits vraiment illimités chez Virgin Mobile
Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.
Stars-buzz.com
Clara plume: P?tit plaisir à saisir
« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]
Speech Debelle, le nouveau clip sur Stars-buzz
Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]
Marie Espinosa, la démarante
Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]
Street Hero
Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]
