【B-CAS改造】Bカスカード2038化書き換えツール配布所 186
■ このスレッドは過去ログ倉庫に格納されています
取り消じゃなく時間で終了したポイよ。
因みに、海外サイトww
前に誰か掲載してた物ね。
ttps://www48.zippyshare.com/v/xjH0xEdO/file.html
定番のICカードリーダーライター
https://www.amazon.co.jp/dp/B00EUV2NVE/
miniB-CAS用ならこっち
https://www.amazon.co.jp/dp/B00AT4R5NC/
miniB-CAS変換アダプター
https://www.amazon.co.jp/dp/B008Y9CDXQ/
https://www.amazon.co.jp/dp/B00G1H409S/
※ワッチョイ無しでスレッドを立てる場合は本文欄1行目に
!extend::none::
と記述する
VIPQ2_EXTDAT: default:none:1000:512:----: EXT was configured 【B-CASここまでのまとめ】
・有料放送事業者などが技術的に実施可能な不正視聴対策
https://megalodon.jp/2012-0310-1740-15/www.marumo.ne.jp/
https://web.archive.org/web/20120304161954/http://www.marumo.ne.jp/db2012_3.htm
(A) 松コース
新しい暗号アルゴリズムにも対応した新B-CASカードを契約者全員に郵送して、既存のB-CASカードと交換する施策
新B-CASカードの動作確認テストまで行い、実施しようとしたが、結局、コストの問題で有料放送事業者も合意の上で断念した
https://i.imgur.com/NMGPSZp.jpg (掲載元:ラジオライフ 2014年1月号)
https://twitter.com/kzmogi/status/471954020991393792
https://twitter.com/5chan_nel (5ch newer account) (B) 竹コース
受信機 (テレビやレコーダーなど) 側で有効期限が異常に長いB-CASカードを使えないようにする施策
B-CAS社や有料放送事業者は現状の運用からは変更不要だが、受信機メーカーにかなりの負担がかかる
このような機能が実装された受信機はまだ確認されていない
有効期限を適宜調整して改造すると対策が無効化される
(C) 梅コース
運用するワーク鍵 (Kw) を変更する施策
対策としては、WOWOW、スターチャンネル、スカパー!はそれぞれ3回実施した
しかし、全てのケースでKwが不正配布され、対策がほぼ無効化された ・2100年2月28日までは現在の仕様のまま運用すると規定されている
2038年4月22日までしか使えないというのはデマ
2038年4月23日以降も使えるようにするための処理は、受信機側で行うよう規定されており、B-CASカード側は何もする必要がない
https://blog.goo.ne.jp/krmmk3/e/fa429527c51c1e87d06f8bd481b6f96d
「BS/広帯域CSデジタル放送運用規定」の「2038年以降のMJDについて」 (4-90ページ目、pdfの110ページ目)
https://web.archive.org/web/20160401220227/http://www.arib.or.jp/english/html/overview/doc/4-TR-B15v6_9-2p4.pdf
「地上デジタルテレビジョン放送運用規定」の「2038年以降のMJDについて」 (4-120ページ目、pdfの142ページ目)
https://web.archive.org/web/20160401220227/http://www.arib.or.jp/english/html/overview/doc/4-TR-B14v6_0-4p5.pdf
(有償化のためARIB公式サイトでは閲覧不可)
注:「いつまで使えるか」と「いつまで使うか」は別の話、当項目は「いつまで使えるか」について言及 ・2018年秋以降より新CASの運用を開始 (注:松コースとは別物、新CASはカードレス)
新CAS対応受信機がほとんどの世帯に普及するまでは、B-CASと併用運用する必要あり
現時点ではB-CAS廃止は予定されていない
B-CAS廃止は新CAS導入の20〜30年後 (2038〜2048年) 頃か?
http://www.acas.or.jp/faq.html
https://toyokeizai.net/articles/-/181314
https://av.watch.impress.co.jp/docs/topic/1079753.html
https://www.marumo.ne.jp/db2014_5.htm
注:「いつまで使えるか」と「いつまで使うか」は別の話、当項目は「いつまで使うか」について言及 ・B-CASカードの書き込み回数は当初から10万回以上可能なように設計されている
2001年にリコールされたことがあるが、これはファームウェアのバグが原因
数百回程度しか書き込めないというのはデマ
https://web.archive.org/web/20150416122235/http://techon.nikkeibp.co.jp/members/01db/200101/1001419/
https://peace.5ch.net/test/read.cgi/avi/1355398879/329n ・経営的に問題がない運用Kwの最短変更間隔は1年
Kwや新しい有効期限が記録された更新信号 (EMM) が契約者に送信されるのは1年に1回
WOWOWの送信時期は、加入月前月の15日から加入月翌月の10日までの約2ヶ月間 (4月に加入した場合、毎年3月15日から5月10日まで)
https://support.wowow.co.jp/s/article/110
スカパー! (スターチャンネル) の送信時期は、契約から11ヶ月後の1ヶ月間
https://www.star-ch.jp/about/faq/#q_b03
つまり、全契約者に次期運用予定のKwを送信するには最短でも1年掛かるため、運用Kwの変更間隔を1年より短くする事は実質的に不可能
注:経営的に問題がない運用Kwの最短変更間隔は1年と言っているだけであって、毎年必ず運用Kwを変更してくると言っているわけではない ・運用Kwの変更日時は録画予約できるかどうかで調べることができる、そして変更が判明するのは早くても変更日の一週間前
ARIB STD-B25における予約処理の推奨仕様を実装している受信機では、放送波経由の電子番組表 (EPG) で「番組指定」で録画予約をした時、
その番組の要求するKwが、B-CASカードに記録されていない場合、録画予約できないようになっている。
そして、放送波経由のEPGは8日分のデータしか送出されていないため、運用Kwの変更が判明するのは、どんなに早くても変更日の一週間前。
実際、WOWOWが2015年2月10日に運用Kwを変更することが分かったのは、
変更日の一週間前の2月3日に「WOWOWの録画予約ができない」と報告があったのがきっかけ。
https://peace.5ch.net/test/read.cgi/avi/1410659275/910n スターチャンネルが2015年6月15日に運用Kwを変更することが分かったのは、
変更日の一週間前の6月8日に「スターチャンネルの録画予約ができない」と報告があったのがきっかけ。
https://peace.5ch.net/test/read.cgi/avi/1433241146/86n
なお、ARIB STD-B25における予約処理の推奨仕様を実装しているかどうかは、有料放送が“映らない”赤B-CASカードを挿し、
放送波経由のEPGで、有料放送が「番組指定」で録画予約できるかどうかで調べることができる。 ・自分が知りたいKwを確実に取得するには、次期運用予定ではなく運用中の状態になった後、下記の手順を実行する
(A) 2週間お試し体験 (https://www.skyperfectv.co.jp/guide/trial/) に申し込んで取得する方法 (※ WOWOWは不可)
1. 2週間お試し体験に申し込んだことがないB-CASカードを用意する
2. カードIDを変更してある場合は元のカードIDに戻す
3. 2週間お試し体験に申し込んで、番組が映るようにする
4. バックドアが有るB-CASカードの場合、角鶴+F2キーでKwを表示する
バックドアが無いB-CASカードの場合、サイドチャネル攻撃ツール (sc.exe) を使ってKwを解析・表示する
例えば sc.exe -w1707 と実行すると、B-CASカードにKw1707が記録されていて、なおかつ解析に成功した場合、Kw1707が表示される
なお、マスター鍵 (Km) が分かっているのであれば、直接EMMを解析してKwを表示する方法もある (要 PC用チューナーカード) (B) 自分が知りたいKwが出荷時に記録されているB-CASカードを入手する方法
1. 自分が知りたいKwが出荷時に記録されているB-CASカードを入手する (手続き不要の7日間無料視聴ができるかどうかで確認できる)
2. サイドチャネル攻撃ツールを使ってKwを解析・表示する
(C) WOWOWやスカパー!に実際に加入して取得する方法
1. 実際に加入して、番組が映るようにする
2. バックドアが有るB-CASカードの場合、角鶴+F2キーでKwを表示する
バックドアが無いB-CASカードの場合、サイドチャネル攻撃ツールを使ってKwを解析・表示する
なお、Kmが分かっているのであれば、直接EMMを解析してKwを表示する方法もある (要 PC用チューナーカード) sc172officialのヘルプ(翻訳 1)
使用法:sc [option] [subkey1 [subkey2 [subkey3 [subkey4]]]]
【-C N】R-testのコマンドを指定します。 0=EMM 1=ECM 2=CHK(Default=0)
【-w XXYY】ECM/CHKコマンドのwork key(Kw)を指定します。
XX:BroadcastGroupId(16進数)YY:WorkKeyId(16進数)
-Cオプションが明示的に指定されていない場合は、-C1と同様に動作します。
【-p N】プロトコル番号(16進数)を指定します。 R-testまたは-Kオプションに影響します。
【-n N】テスト毎のコマンド数を指定します。 (Default=1)[N_MAXとして]
【-b N】コマンド内の暗号ブロックの数を指定します。 [BLOCK_NUMとして]
※意味を理解できない場合は不使用がベターです。
【-m N】R-testの測定方法を指定します。 0=各1回 , 1=連続(Default=0)
【-c】サンプルをSTDOUTに書き出します。画面出力はありません。 sc172officialのヘルプ(翻訳 2)
【-I FILE】指定されたファイルをサンプル入力として再読み込みします。 FILEは - 、読み込みSTDIN
【-t NUM】サンプリング・プロセス終了のスコアしきい値を指定します。(Default=2.0)
【-x N】サンプリング・プロセス終了のサンプル数を指定します。
-tを明示的に指定した場合は、カウントリミッタとして動作します。
0=無限大、-Iオプションの使用に便利です。
【-1】1ラウンドのみ実行。2ラウンド以降は実行しません。
【-l】brute-force抽出プロセスをスキップします。
【-v FLAG】画面表示項目のFLAGを指定します。
[a]すべて [p]サンプリングの進行 [f]fingerprint [g]グラフ
【-e】問題のあるFPの早期検出を有効にします。
【-f】high/low cut filterを有効にします。
【-g】gnuplotを使用します。
【-E】コマンドラインで指定されたfp-codeからsubkeyを抽出します。 sc172officialのヘルプ(翻訳 3)
【-K】コマンドラインで指定されたkeyからkey scheduleを転送します。
【-i N】Group IDを指定します。 [N=1-7](Default=0)
【-Z FILE】fpsqueeze.plと同じ動作です。
【-h】このメッセージを表示して終了します。 >>28
契約ビットマップは各事業体毎に用意された256個のフラグ(0/1)の集合体
各有料チャンネル毎に決まったビット番号が割り振られていて、1なら契約中、0なら未契約
放送波(ECM等)には契約ビットを確認するためのCHKコマンドが含まれていて、B-CASカードがCHKに含まれるビット情報とカード内の契約ビットマップを比較する
契約中且つ有効期間内ならカードはKsを返すし、それ以外ならエラーコードを返す
元々無料チャンネルにはビット番号は付与されず、ECM等にCHKコマンドは含まれない
有料チャンネルでも無料放送の場合はECM等にCHKコマンドは含まれない
bst.txtに書かれている16進数文字列はKwにより暗号化されたCHKコマンドそのもの
大雑把に説明すると、こんな感じかな?
間違っていたら、誰かフォローよろしく >>30
不能と思ったら不能
可能と思ったら可能
全てはフォースで感じろ
私は乳首で感じる >>29
優しいなw
>>30
やってみればいいじゃん
ツールもここも信用してないうえにログも読まないんだからw >>35
交流は難しい。クレクレや初心者質問は無視。
ROMってツール落とすだけなら可能。 ■ このスレッドは過去ログ倉庫に格納されています
