Uydu Sifresini Cözme
Uydu Sifresini Cözme
Her programın verileri ses, görüntü ve yazı gibi farklı elemanlardan oluşur. Dijital televizyonda bu elemanlar MPEG-2 codec’i kullanılarak dijital forma dönüştürülürler. Her programa ait bu MPEG-2 verileri birçok pakete ayrılır. Bu paketlerin toplamından oluşan diziye ise Paketlenmiş Temel Dizi(PES, Packetized elementary stream) denmektedir. Paketlenmiş Temel Dizi’de(PES) tek programa ait ses, ve görüntü bilgilerinin dışında, ses ve görüntü bilgilerinin eşlenmesi için gereken bilgiler, Koşullu Erişim bilgileri, koşullu erişim kontrol bilgileri, Elektronik Yayın Rehberi(EPG) bilgileri, Yayın bilgisi(SI) gibi bilgiler de yeralır. Sistem Bilgisi(SI) alıcının fonksiyonları bakımından gereklidir ve mesela EPG gibi fonksiyonların kullanılabilmesine izin verir. EPG kullanıcıya yayın akış bilgilerini, ve programların içerik açıklamalarını veren bir kullanıcı arayüzüdür. Uydu Alıcısı SI bilgilerini yayınları iki gruba ayırmakta kullanır. Programa Özel Bilgiler(PSI), Yayın Bilgileri(SI). Sonra her kategori için ayrı tablolar olur.
Programa Özel Bilgilere ait şu tablolar bulunur; PAT, PMT, CAT;
• Program İlişki Tablosu(PAT) – Program Yerleşim Tablosu(PMT) ile ilgili her paketin PID’i ile program numarası arasındaki ilişkiyi oluşturur.
• Program Yerleşim Tablosu (PMT) – Şifrelenme ve Lisans Kontrol Bilgilerine(ECM) ilişkin tüm PID bilgilerini içerir.
• Koşullu Erişim Tablosu (CAT) – Bir veya daha çok şifre sistemine ilişkin Lisans Denetim Bilgilerini(EMM) taşıyan her paketin PID’lerini gösterir.
Yayın Bilgilerine ilişkin de şu tablolar bulunur. Esas tablolar NIT, SDT, EIT, TOT ve TDT. Ayrıca, opsiyonel olarak BAT, RST ve ST;
• Yayın Bilgi Tablosu (NIT, Network Information Table) – İlgili yayın buketinde yeralan ya da aynı yayın noktasından yayını gerçekleştirilmekte olan tüm program kanallarının frekansları, sembol hızları ve FEC değerleri dahil tüm bilgilerini içerir.
• Yayın Tanımlama Tablosu(SDT, Service Description Table) – Aynı noktadan gerçekleştirilmekte olan her yayına ya da programa ilişkin tüm program isimleri ve diğer parametrelerinin listesidir.
• Olay Bilgi Tablosu(EIT, Event Information Table) – Mevcut yayın akışında yeralan tüm olay bilgileri yeralır. Olay isimleri 64 karakterden uzun olmaz. Zaman hassasiyeti 10sn içinde kalmalıdır. İstenirse ayrıca yayınlanmakta olan başka bir kanala ilişkin bilgiler de eklenebilir.
• Saat Farkı Tablosu(TOT, Time Offset Table) – Genellikle kullanılan saat biriminin GMT ile olan saat farkı yeralır. Her aktarım
• Gün ve Saat Tablosu(TDT, Time and Date Table) – Elektronik Yayın Rehberinin(EPG) yayın saat bilgileri ile alıcı cihazın iç saatini birbirine eşlemekte kullanılır.
Ayrıca opsiyonel olarak sistem blgileri içinde yeralabilen şu tablolar vardır.
• Buket İlişkilendirme Tablosu(BAT, Bouquet Association Table) – Ayni kategorideki (örneğin Haber, Spor, Film gibi) programlara ilişkin bilgiler yer alır.
• Şimdiki durum Tablosu(RST - Running Status Table) – Bir veya daha çok güncel olayı tanımlar, ve yayın süresince periyodik olarak tekrarlanır.
• Tıkıştırma Tablosu (ST, Stuffing Table) – güncelliği geçen tabloları silmekte kullanılır.
Her programa ait PES daha sonra başka programlara ait verilerle birlikte çoklanarak yeni bir dizi oluştururlar. Birçok programın verisinden oluşan bu çoklanmış dizi daha sonra aktarılmak üzere 188-byte ya da 1504 bit’lik küçük paketlere ayrılır. İlave 4 byte başlık(header) bilgileri için, ve 16 byte da Reed Solomon hata düzeltme sistemi için kullanılır. Böylece her transport paketinin toplam uzunluğu 204 byte olur. Paket başlık(header) bilgileri için tahsis edilen 4 byte şunlardan oluşur:
• İlk kısım (8 bit) her paketin başlangıcını tanımlar.
• İkinci kısım (bir bit) aktarım hata göstergesidir.
• Üçüncü kısım (bir bit) yük birimi başlangıç göstergesidir.
• Dördüncü kısım (bir bit) aktarım öncelik göstergesidir.
• Beşinci kısım (13 bit) program tanımlayıcısıdır.
• Altıncı kısım (2 bit) aktarım şifreleme kontroludur.
• Yedinci kısım (2 bit) uyarlama alanı kontroludur.
• Sekizinci kısım (4 bit) her PES arasındaki süreklilik sayacıdır.
Bu noktada oluşan diziye DVB MPEG-2 “Aktarım Dizisi” (TS, Transport Stream) denir. Şifreleme(CA) servisi verileri ister PES ister TS düzeyinde iken yapılabilir.
Yayının alındığı tarafta bulunan cihaz (STB) koşullu erişim sistemiyle şifrelenmiş verileri çözmek ve MPEG-2 ile sıkıştırılmış verileri açmakla görevlidir. Aşağıda Şekil-1’de tipik bir alıcı cihazın blok şeması görünmektedir. Koşullu erişim konusu ile ilgili kısımları sarı renkle gösterilmiştir. CA ile gösterilmiş kısım bir CAM(Koşullu Erişim Modülü) veya bu amaçla alıcı cihazın içine yerleştirilmiş(embedded) devreler ya da standart şifre çözücü devrelerden biri olabilir.
http://i38.tinypic.com/29na23c.jpg
Resim 1 Koşullu erişim ile ilgili devreler gösterilmiştir
Conax Şifreleme Sistemi
Conax , dijital televizyon yayınları için üretilmiş bir şifreleme sistemidir. Conax şifreleme sistemi çoğunluğu Norveç’li şirket Telenor’un sahip olduğu CONAX
AS’a aittir ve ilk olarak Canal + tarafından İskandinav paketleri için kullanılmıştır. Şifreleme sistemi CAS (Condionatial Access System) yani koşullu erişim sistemine uygun olarak şifrelenmektedir. CAS sistemi de iki tür algoritmadan oluşur. İlki ECM yani yetki verme kontrol mesajı diğeri ise EMM bir başka deyişle yetki verme yönetim mesajıdır. Conax şifreleme sistemi bu iki algoritma içerisinden ECM ’i kullanarak RSA keylerle cevap verir. Her şifreleme sisteminin kendine has kullandığı bir komut satırı (Instruction Class) vardır ve Conax sisteminin kullandığı komut satırı ConaxDD dir. Şifreleme sistemine göre de algoritmalar değişiklik gösterebilmektedir. Keylerin uzunluğu 128 bit ve key index ler 0x2X şeklinde key numaralarından oluşur. Piyasada olan bütün cihazların EMU sistemleri bu şifreleme sistemini desteklemesine rağmen 2004 yılından beri herhangi bir public key bulunmamaktadır. Conax şifreleme sisteminde ise operational keyler olayında master keyler kullanılmaktadır. Orjinal kart içerisinden istenilen veriler sızdırılamadığı için ECM için gerekli olan Encrypted Control Word bilgisi çözülememektedir. Son zamanlarda conax şifreleme sistemine yönelik şifre çözme programları çıkmasından dolayı conax yeni nesil kartlara geçerek bunu engellemiştir.
Alıcı cihazın Tuner kısmı gelen sinyali alır, demodüle eder(taşıyıcının üzerinden indirir) ve çıkan verileri aktarım dizisini(transport stream) üreten devreye gönderir. Burada birçok bilgi paketinden oluşan bir aktarım dizisi yeniden oluşturulur. Her paketteki başlıkta(header) bir Paket Tanıtma Bilgisi(PID, Packet Identification Data) de bulunmaktadır. PID değeri hex 1 olan tüm paketler şifresizdirler ve demux(çoğullama ayırma) işlemcisinde koşullu erişim tablosunu(CAT) üretmekte kullanılırlar. Bu tablo Lisans Denetim Bilgileri(EMM, Entitlement Management Messages) içeren tüm aktarım paketlerinin PID değerlerini tanır. Demux işlemcisi şifresiz olan paketlere ait Program Yerleşim Tablosunu(PMT, Program Map Table) da hazırlar ve sözkonusu programa ait aktarım dizisinin tüm PID değerlerini verir. Programla ilgili özel veriler de bu tabloya dahil edilir. Örneğin, Lisans Kontrol bilgilerini(ECM, Entitlement Control Message) içeren paketin PID bilgileri. Bu iki mesajın(EMM ve ECM) içerdiği bilgiler şifreli program materyalinin şifresinin çözülmesinde elzemdirler.
Program Yerleşim Tablosunda(PMT, Program Map Table) belirtilen özel tablolarda ve koşullu erişim tablosu (CAT, Conditional Access Table) içinde hangi yöntemin kullanıldığı, ve şifre çözümü için gerekli bilgiler verilir. Koşullu erişim standardının içinde ayrıca bir de Ortak Şifreleme Algoritması(CSA, Common Scrambling Algorithm) belirlenmiştir. Yayıncılar bu ortak algoritmayı kullanarak kullanıcılar için pratik çözümler üretebilir. Çözülmesi daha zor bir sistem isteyen yayıncılar kendi özel şifre sistemlerini de ekleyebilirler.
Standarda göre temel iki yol bulunmaktadır;.
SimulCrypt: Bu sistem aynı şifreleme algoritması kullanan ancak değişik koşullu erişim yöntemleri seçen farklı yayıncıların aynı transport sisteminden yararlanmalarına izin verir. Bu yayıncılar aralarında anlaşarak hepsinin koşullu erişim sistemlerine uygun ortak bir transport dizisi içinde herbiri kendi şifrelenmiş sinyalini gönderir. Avantajları dekoder’i etkilememesi, ayrıntılı bir şartname gerektirmemesi ve teknik olarak basit olmasıdır. Dezavantajı ise yayıncılar arasında ticari anlaşmalar gerektirmesi ve korsanlar açısından güvenliği en zayıf sistem üzerinden kırılabilirliğinin bulunması.
MultiCrypt: Bu sistemde ise, koşullu erişim ve şifre çözümü ile ilgili bütün fonksiyonlar bilgisayarların(notebook’lardaki) PCMCIA slotlarına uyumlu şekilde üretilen bir modül ile gerçekleştirilir. Transport dizisinin önce bu modülde şifresi çözülür, daha sonra MPEG-2 çözücüye gönderilir. Modüllerin takıldığı PCMCIA konnektörü standart bir Ortak Arayüze(CI, Common Interface) sahiptir. Bu devre alıcı cihazın mikroişlemcisinin veriyolu üzeri
Uydu Sifresini Cözme
Her programın verileri ses, görüntü ve yazı gibi farklı elemanlardan oluşur. Dijital televizyonda bu elemanlar MPEG-2 codec’i kullanılarak dijital forma dönüştürülürler. Her programa ait bu MPEG-2 verileri birçok pakete ayrılır. Bu paketlerin toplamından oluşan diziye ise Paketlenmiş Temel Dizi(PES, Packetized elementary stream) denmektedir. Paketlenmiş Temel Dizi’de(PES) tek programa ait ses, ve görüntü bilgilerinin dışında, ses ve görüntü bilgilerinin eşlenmesi için gereken bilgiler, Koşullu Erişim bilgileri, koşullu erişim kontrol bilgileri, Elektronik Yayın Rehberi(EPG) bilgileri, Yayın bilgisi(SI) gibi bilgiler de yeralır. Sistem Bilgisi(SI) alıcının fonksiyonları bakımından gereklidir ve mesela EPG gibi fonksiyonların kullanılabilmesine izin verir. EPG kullanıcıya yayın akış bilgilerini, ve programların içerik açıklamalarını veren bir kullanıcı arayüzüdür. Uydu Alıcısı SI bilgilerini yayınları iki gruba ayırmakta kullanır. Programa Özel Bilgiler(PSI), Yayın Bilgileri(SI). Sonra her kategori için ayrı tablolar olur.
Programa Özel Bilgilere ait şu tablolar bulunur; PAT, PMT, CAT;
• Program İlişki Tablosu(PAT) – Program Yerleşim Tablosu(PMT) ile ilgili her paketin PID’i ile program numarası arasındaki ilişkiyi oluşturur.
• Program Yerleşim Tablosu (PMT) – Şifrelenme ve Lisans Kontrol Bilgilerine(ECM) ilişkin tüm PID bilgilerini içerir.
• Koşullu Erişim Tablosu (CAT) – Bir veya daha çok şifre sistemine ilişkin Lisans Denetim Bilgilerini(EMM) taşıyan her paketin PID’lerini gösterir.
Yayın Bilgilerine ilişkin de şu tablolar bulunur. Esas tablolar NIT, SDT, EIT, TOT ve TDT. Ayrıca, opsiyonel olarak BAT, RST ve ST;
• Yayın Bilgi Tablosu (NIT, Network Information Table) – İlgili yayın buketinde yeralan ya da aynı yayın noktasından yayını gerçekleştirilmekte olan tüm program kanallarının frekansları, sembol hızları ve FEC değerleri dahil tüm bilgilerini içerir.
• Yayın Tanımlama Tablosu(SDT, Service Description Table) – Aynı noktadan gerçekleştirilmekte olan her yayına ya da programa ilişkin tüm program isimleri ve diğer parametrelerinin listesidir.
• Olay Bilgi Tablosu(EIT, Event Information Table) – Mevcut yayın akışında yeralan tüm olay bilgileri yeralır. Olay isimleri 64 karakterden uzun olmaz. Zaman hassasiyeti 10sn içinde kalmalıdır. İstenirse ayrıca yayınlanmakta olan başka bir kanala ilişkin bilgiler de eklenebilir.
• Saat Farkı Tablosu(TOT, Time Offset Table) – Genellikle kullanılan saat biriminin GMT ile olan saat farkı yeralır. Her aktarım
• Gün ve Saat Tablosu(TDT, Time and Date Table) – Elektronik Yayın Rehberinin(EPG) yayın saat bilgileri ile alıcı cihazın iç saatini birbirine eşlemekte kullanılır.
Ayrıca opsiyonel olarak sistem blgileri içinde yeralabilen şu tablolar vardır.
• Buket İlişkilendirme Tablosu(BAT, Bouquet Association Table) – Ayni kategorideki (örneğin Haber, Spor, Film gibi) programlara ilişkin bilgiler yer alır.
• Şimdiki durum Tablosu(RST - Running Status Table) – Bir veya daha çok güncel olayı tanımlar, ve yayın süresince periyodik olarak tekrarlanır.
• Tıkıştırma Tablosu (ST, Stuffing Table) – güncelliği geçen tabloları silmekte kullanılır.
Her programa ait PES daha sonra başka programlara ait verilerle birlikte çoklanarak yeni bir dizi oluştururlar. Birçok programın verisinden oluşan bu çoklanmış dizi daha sonra aktarılmak üzere 188-byte ya da 1504 bit’lik küçük paketlere ayrılır. İlave 4 byte başlık(header) bilgileri için, ve 16 byte da Reed Solomon hata düzeltme sistemi için kullanılır. Böylece her transport paketinin toplam uzunluğu 204 byte olur. Paket başlık(header) bilgileri için tahsis edilen 4 byte şunlardan oluşur:
• İlk kısım (8 bit) her paketin başlangıcını tanımlar.
• İkinci kısım (bir bit) aktarım hata göstergesidir.
• Üçüncü kısım (bir bit) yük birimi başlangıç göstergesidir.
• Dördüncü kısım (bir bit) aktarım öncelik göstergesidir.
• Beşinci kısım (13 bit) program tanımlayıcısıdır.
• Altıncı kısım (2 bit) aktarım şifreleme kontroludur.
• Yedinci kısım (2 bit) uyarlama alanı kontroludur.
• Sekizinci kısım (4 bit) her PES arasındaki süreklilik sayacıdır.
Bu noktada oluşan diziye DVB MPEG-2 “Aktarım Dizisi” (TS, Transport Stream) denir. Şifreleme(CA) servisi verileri ister PES ister TS düzeyinde iken yapılabilir.
Yayının alındığı tarafta bulunan cihaz (STB) koşullu erişim sistemiyle şifrelenmiş verileri çözmek ve MPEG-2 ile sıkıştırılmış verileri açmakla görevlidir. Aşağıda Şekil-1’de tipik bir alıcı cihazın blok şeması görünmektedir. Koşullu erişim konusu ile ilgili kısımları sarı renkle gösterilmiştir. CA ile gösterilmiş kısım bir CAM(Koşullu Erişim Modülü) veya bu amaçla alıcı cihazın içine yerleştirilmiş(embedded) devreler ya da standart şifre çözücü devrelerden biri olabilir.
http://i38.tinypic.com/29na23c.jpg
Resim 1 Koşullu erişim ile ilgili devreler gösterilmiştir
Conax Şifreleme Sistemi
Conax , dijital televizyon yayınları için üretilmiş bir şifreleme sistemidir. Conax şifreleme sistemi çoğunluğu Norveç’li şirket Telenor’un sahip olduğu CONAX
AS’a aittir ve ilk olarak Canal + tarafından İskandinav paketleri için kullanılmıştır. Şifreleme sistemi CAS (Condionatial Access System) yani koşullu erişim sistemine uygun olarak şifrelenmektedir. CAS sistemi de iki tür algoritmadan oluşur. İlki ECM yani yetki verme kontrol mesajı diğeri ise EMM bir başka deyişle yetki verme yönetim mesajıdır. Conax şifreleme sistemi bu iki algoritma içerisinden ECM ’i kullanarak RSA keylerle cevap verir. Her şifreleme sisteminin kendine has kullandığı bir komut satırı (Instruction Class) vardır ve Conax sisteminin kullandığı komut satırı ConaxDD dir. Şifreleme sistemine göre de algoritmalar değişiklik gösterebilmektedir. Keylerin uzunluğu 128 bit ve key index ler 0x2X şeklinde key numaralarından oluşur. Piyasada olan bütün cihazların EMU sistemleri bu şifreleme sistemini desteklemesine rağmen 2004 yılından beri herhangi bir public key bulunmamaktadır. Conax şifreleme sisteminde ise operational keyler olayında master keyler kullanılmaktadır. Orjinal kart içerisinden istenilen veriler sızdırılamadığı için ECM için gerekli olan Encrypted Control Word bilgisi çözülememektedir. Son zamanlarda conax şifreleme sistemine yönelik şifre çözme programları çıkmasından dolayı conax yeni nesil kartlara geçerek bunu engellemiştir.
Alıcı cihazın Tuner kısmı gelen sinyali alır, demodüle eder(taşıyıcının üzerinden indirir) ve çıkan verileri aktarım dizisini(transport stream) üreten devreye gönderir. Burada birçok bilgi paketinden oluşan bir aktarım dizisi yeniden oluşturulur. Her paketteki başlıkta(header) bir Paket Tanıtma Bilgisi(PID, Packet Identification Data) de bulunmaktadır. PID değeri hex 1 olan tüm paketler şifresizdirler ve demux(çoğullama ayırma) işlemcisinde koşullu erişim tablosunu(CAT) üretmekte kullanılırlar. Bu tablo Lisans Denetim Bilgileri(EMM, Entitlement Management Messages) içeren tüm aktarım paketlerinin PID değerlerini tanır. Demux işlemcisi şifresiz olan paketlere ait Program Yerleşim Tablosunu(PMT, Program Map Table) da hazırlar ve sözkonusu programa ait aktarım dizisinin tüm PID değerlerini verir. Programla ilgili özel veriler de bu tabloya dahil edilir. Örneğin, Lisans Kontrol bilgilerini(ECM, Entitlement Control Message) içeren paketin PID bilgileri. Bu iki mesajın(EMM ve ECM) içerdiği bilgiler şifreli program materyalinin şifresinin çözülmesinde elzemdirler.
Program Yerleşim Tablosunda(PMT, Program Map Table) belirtilen özel tablolarda ve koşullu erişim tablosu (CAT, Conditional Access Table) içinde hangi yöntemin kullanıldığı, ve şifre çözümü için gerekli bilgiler verilir. Koşullu erişim standardının içinde ayrıca bir de Ortak Şifreleme Algoritması(CSA, Common Scrambling Algorithm) belirlenmiştir. Yayıncılar bu ortak algoritmayı kullanarak kullanıcılar için pratik çözümler üretebilir. Çözülmesi daha zor bir sistem isteyen yayıncılar kendi özel şifre sistemlerini de ekleyebilirler.
Standarda göre temel iki yol bulunmaktadır;.
SimulCrypt: Bu sistem aynı şifreleme algoritması kullanan ancak değişik koşullu erişim yöntemleri seçen farklı yayıncıların aynı transport sisteminden yararlanmalarına izin verir. Bu yayıncılar aralarında anlaşarak hepsinin koşullu erişim sistemlerine uygun ortak bir transport dizisi içinde herbiri kendi şifrelenmiş sinyalini gönderir. Avantajları dekoder’i etkilememesi, ayrıntılı bir şartname gerektirmemesi ve teknik olarak basit olmasıdır. Dezavantajı ise yayıncılar arasında ticari anlaşmalar gerektirmesi ve korsanlar açısından güvenliği en zayıf sistem üzerinden kırılabilirliğinin bulunması.
MultiCrypt: Bu sistemde ise, koşullu erişim ve şifre çözümü ile ilgili bütün fonksiyonlar bilgisayarların(notebook’lardaki) PCMCIA slotlarına uyumlu şekilde üretilen bir modül ile gerçekleştirilir. Transport dizisinin önce bu modülde şifresi çözülür, daha sonra MPEG-2 çözücüye gönderilir. Modüllerin takıldığı PCMCIA konnektörü standart bir Ortak Arayüze(CI, Common Interface) sahiptir. Bu devre alıcı cihazın mikroişlemcisinin veriyolu üzeri
