-
有线电视数字电视机顶盒破解方法
随着数字电
视的普及,模拟电视信号将停止播放,对一
家几台电视机来说,
迫切希望用一台机顶盒带多台电视机的愿
望,这里介绍一些电子刊物讨论方法,共大家参
考:
一、破解思路
有线电视加密的原理是这样的:
< br>电视台把接改来的电视信
号先输入数字加密设备,
把电视
信号通过算法加密后向外输出
终端的解密设备(机顶盒子)解密后输出普通的射频信号,
再
送到我们的终端接收设备,
由电视放出画面。
因电视只能是接
收普通的射频信号
(模拟信号)
,
所以只能解密后再输入电视,
由电视放出画
面。有线电视加密法有多种,这里的是使用
“
加
扰法
”
。在加密到解密这段线路,要想非法接入偷接电
视信号,
成功的可能性几乎是
10000000
分之一。
但经解密器
(机顶盒)
解密后的信号任何可以常接收电视信号的电视机都能播放
(即
通用性,也可说是共用性),这就是破解的切入点(破解软件
也需要切入点)。既然这样
,但为什么一个机顶盒只能接一台
电视机用呢?我也试验过,
当
通简单的方法接上两台电视机的
时候,什么画面也没有了(因机顶盒有智能的识别功能)
。问
题就在这里,也是我要教会大家的精要所在。
至于如何利用这个
“
切入点
”
进行我
们的
“
小人
”
行为呢?我
们通过什么手段来欺骗机顶盒,让他以为是一台电视机呢?
< br>(就如破解软件的时候,
我们有时也要采用欺骗的方法来进行
破解)。我将会在下一点
“
破解原理
”
中向大家说明。
二、破解原理:
装在我们家里的那个盒子的工作原理:
经加密的信号经输
入端子输入,
由其内部有关电路
解除干扰信号
(加扰法加密)
,
再经输
出端子输出正常的信号。
其解密电路是否工作要有一个
外部条件
,
就是电视的高频头反馈回来的信号。
如果没有这个
信号反馈回机顶盒,
则其解扰电路不工作,
照样输
出未解密的
信号,因而不能正常收看。其解密的频段分做若干段解密,如
电视正在接收
3
频道,
则电视
的高频头就反馈
3
频道的谐振频
率给机
顶盒,机顶盒就能输出
1
——
5
频道的正常信号,如此
类推。
因此可用以下两种方法进行破解:
1
、把机顶盒放在其中一台电视机(下称电视
1
)高频头
附近,
让其可以正常收看,
再用分支器从输
出端分支出信号到
另外的电视机。
这样的做法的一个缺点:
就是另外的电视机只
能接收电视
1
接收的频道附近的
5
个频道。
< br>
2
、
用非与门电路或
555
电路制作一个开放式多谐振动器,
其谐振频率只要能履盖有线电视的整个频段即可。
(制作成本
约
6
元
左右)
把这个谐振动器放在机顶盒的旁边。
让机顶盒能
接收到振动器发出的信号,
再用分支器从机顶盒的输出端分支
出多台电视机,
这样,
所有电视机就能接收所有频
道的信号了。
(下次发图)
3
、用高频三极管如<
/p>
9018
做一个高频发射电路,利用射
频
输出再次发射,
只要小小发射功率,
让机顶盒能接收得到即
可。
或用同轴视频线分支接入输入或输出端,
的除去外层屏蔽
线,
只留中间的线长约
1
米,
把这线绕在机顶盒。
让泄漏出
来
的信号感应给机顶盒接收。
破解电视机顶盒,可接多台电视
游走在灰色地带,大打擦边球的数字电视机顶盒共享器
随着有线电视数字化
发展进程的加快,数字电视这一新
兴的电视观看及传输方式已经开始被更多的普通市民所
熟悉,
数字电视以接近于
DVD
的画质
和立体声甚至
5.1
声道伴音这
两大最
明显的特点受到了不少有线电视用户的关注,
同时更多
可选择的
电视台、
点播节目也为丰富市民的业余生活增添了不
少色彩,<
/p>
不过在数字电视刚刚起步的萌芽阶段,
还有多的不足
和缺点需要改进。
按照国际惯例,数字电视机顶盒(
SET-TOP-BOX
,简称
STB
)分为数字地面
STB
、数字卫星
STB
、
数字有线
STB
和
网络
STB
这
4
种,目前正在大力
发展的数字电视类型是数字
有线
STB
,是目前成本最为低廉,也最适合大力向普通市民
所推广的。整体来说,数字机顶盒以支
持
HDTV
和互动性作
为发展方向,<
/p>
而就目前的机顶盒产品来看,
一部机顶盒内包括
< br>了接收数字信号的调制解调芯片、
视频信号编解码芯片、
音频
处理器、
音视频数模转换芯片等,
一些高端的机顶盒中甚至还
会整合安全芯片甚至可录像硬盘,
可
见数字电视机顶盒在未来
的发展空间还是相当宽广的
< br>上图中的三部机顶盒中包括了目前所使用的三款不同品
牌、型号的机顶盒,其中最
上方的创维
C6000
采用了意法的
Q
ami5516
方案;熊猫
3216
采
用了意法的
5516
芯片,带有
180
MHZ
的
CPU
,而最下方的银河则采
用了最为简单的富士
通功能单芯片
H20A
,虽然这三种机顶盒在内部的设计上有一
定的区别,
但它们
都是需要通过插入数字电视智能卡才能够工
作的,
而数字电视智
能卡就相当于一个人有了驾照才能合法地
驾驶汽车一样。
在使用模拟电视信号的时候,大家只需要申请有线电视
开户之后就可以在家中
通过自带电视信号调谐器的电视观看
节目,
如果有多部电视的话
只要购买有线电视信号分配器就可
以在所有的电视上观看有线电视。
而数字电视却将这种免费的
电视信号共享给
“
封杀
”
了,机顶盒需要在插入有效的智能卡之
后才能使用就是为了保证数字电视信号不被盗用的一种方式,
同时也能
够保证数字信号不被盗版商用来作为盗版节目源。
为了保证数字信号不被盗用,数字电视内容管
理方式以
条件式接取(
CA
)和数字版
权管理(
DRM
)作为基本保护机
制,
目前国内的数字电视机顶盒采用的管理方式就是条件式接
取这种
机卡分离的方式,
用户必须通过专属的智能卡来取得授
权才能够
接收被解码的信号,
而服务提供商也能够通过这种方
式接收用户
的信息,包括用户户名、地址、智能卡卡号和收看
数字电视的费用等信息。
这种机卡分离的机顶盒使用方式被美
国、欧洲和亚洲等国视为数字电视发展的
机顶策略。
DRM
采用的是许可
证管理策略,
由数字电视信号运营商
对节目源进行加密,
在用户通过机顶盒发出节目接收请求之后
系统会自动检查是否经过许可
,
而认证的方式也同样是通过
IC
卡等
带有帐号、密码等信息的进行的,不过
DRM
管理的规格
相当繁多:
Windows Media
的<
/p>
DRM
、开放移动联盟
OMA
推
出的
DRM
1.0/2.0
规格、
UT-DRM<
/p>
、
NDS
、
Se
cureMedia
、
WideVine
、
BesDRM
等,规格的不统一使其并不被大多数有
限数字电视运营商所接受。
由于数字电视信号必须通过机顶盒才能接收,
同时采用
了用户身份认证的防盗用方式,
所以有线数字电视节目
只有一
部电视机搭配一部机顶盒才能够正常观看,
在目前大多数
市民
家中同时拥有一部以上电视的这一情况下,
如果希望每部电
视
机都能够收看数字电视的话必须购买数量相对应的机顶盒,
这
在一定程度上家中了消费者观看数字电视的成本,
于是有一些<
/p>
厂家开始在有线数字电视共享上开始下功夫,
纷纷推出名为数
字电视机顶盒共享器的产品,以此实现对数字电视信号的共
享。
目前的数字电视机顶盒共享器共有有线和无线两种,有
线的共享器只需要将共享器与
机顶盒接驳,
并且通过音视频信
号线将它与其它电视的
AV
接口接驳就可以使用,
而无线的共
享器则包括与机顶盒互联的信号发射器和与电视互联的信号
接收器。
机顶盒共享器的功能介绍上将这种产品的优点共分为多
显示终端信号共享和节约费用
两大类,
对于大多数购买这种产
品的消费者来说,
可能最能够吸引他们的是通过共享器可以节
约机顶盒的购买费用和电视信息点
播费,
有了省钱作为最大卖
点之后,这种产品自然更受关注。<
/p>
< br>虽然这种产品具有一定的实用意义,但是我们仔细看看
就会发现这种所谓的共享器
实际上就是一个音视频信号分配
器,
与机顶盒连接的接口包括了
复合视频输入和模拟立体声音
频输入这两个接口,
而用于输出信
号的则包括了复合视频信号
输出和
3.5
毫米信号输出接口,
并没有能够直接发送及接受智
能卡用户信
息的接口,
这也就意味着即使是通过这样的共享器
接驳其它电视
之后也并不能独立选台,
换句话说,
如果客厅中
的电视在通过机顶盒播放中央一套的电视节目,
那么其它房间
< br>的另一台电视也同样只能够播放中央一套的电视节目
无线机顶盒共享其与有线机顶盒共享器一样都
是通过音
视频接口接受机顶盒上的第二路信号输出接口来实现数字电
视信号的
“
共享
”
的,不过无线的共享器的传输方式是通过红
外、调频或
2.4GHz
来实现的,值得注意的是,目前的机顶盒
在背后的
接口都带有两路信号输出接口,
只要使用连接线将机
顶盒的信号
与两台电视连接就同样可以实现这样的所谓
“
共
享
”
功能,而这样一来机顶盒共享器的作用也只有在不
同房间
都可以用遥控器控制机顶盒这种
“
遥控共享器
”
的功能了。
破解讨论综述
CA
安全保障的三层关键
:
传输流的加扰,
控制字的加密,
加密
体制的保护。
这三种技术是
CA
系统重要的组成部分,在处
理技术上有
相似之处,但在
CA
系统标
准中是独立性很强的三个部分。加
解扰技术被用来在发送端
CA
系统的控制下改变或控制被传送
的服务(节目)的某些特征,使
未被授权的用户无法获取该服
务提供的利益;而加密技术被用来在发送端提供一个加密信
息,使被授权的用户端解扰器能以此来对数据解密
;
而保密机
制则用于控制该信息,
并以加密形式配置
在传输流信息中以防
止非授权用户直接利用该信息进行解扰,
不
同的
CA
系统管理
和传送该信息的机制
有很大不同。
在目前各标准组织提出的条
件接收标准中,
加扰部分往往力求统一,
而在加密部分和保密
机制则一般不作具体规定,是由各厂商定义的部分。
1
、对传输流的加扰,<
/p>
DVB
已有标准。目前在国际上占主
流的
有欧洲的
DVB
标准、北美国家的
AT
SC
标准及日本的
ISDB
标准三种标
准中,对于
CA
部分都作了简单的规定,并
提出了三种不同的加扰方式。欧洲
DVB
组织提出了一种称
之
为通用加扰算法(
Common Scrambling A
lgorithm
)的加扰方
式,由
D
VB
组织的四家成员公司授权,
ATSC
组织使用了通
用的三迭
DES
算法,
而日本使用了松下公司提出的一种加扰
算法。通用加扰算法是
D
VB
标准组织推荐的对于
TS
流的标<
/p>
准加扰算法。
目前,
在欧洲的数字广播节
目中普遍采用了这个
算法。我国目前商业化的
CA
中,
TS
节目的加扰也基本上是
采用的这个算法。
如果从破解的角度,
攻破这个算法的意义
要
远远大于破解智能卡和攻破
CA
系统
本身。
2
、对控制字的加密算法一般采用
RSA
以及
3DES
算法,
各家
CA
厂商各不相同。值得一提的是
DV
B
里有一个规定,
提到的同密技术要求每个
CA
系统可以使用不同的加密系统加
密各自的相关信息,<
/p>
但对节目内容的加扰必须采用同一个加扰
算法和加扰控制字,
可以方便多级运营商的管理,
为多级运营
商
选择条件接收系统提供了灵活性。
这就为黑客攻破智能卡创
造了
条件。
3
、对加密体制,不同厂家的系统差别很大,其技术大体
有两种
:
一种是以爱迪德系统为代表的密码循环体制,另
一种
是以
NDS
系统为代表的利用专有
算法来进行保护,由于牵涉
到系统安全性,厂家一般不会公开。因此从破解角度,对系统
的破解是难度也是比较大的。
第一章:
CA
智能卡的破解与反制
第一节
对于
CA
智能卡的破解分为两种,
1
、从硬件破解的角度,完全地仿照正版卡来定制
IC
< br>卡;
2
、从软件破解的方向,将正版卡的程序读出,最后将程
序写入
IC
卡中,就变成与正卡无差别的
D
卡了。
仿制正版卡,可以将
IC
卡的触点剥离下来,再将保
护的塑料
蚀掉,暴露出元件和内部电路连接,就可以绘制成电原理图,
< br>最后交给能订制生产的
IC
卡的厂家生产。这些仿制还有
一个
冠冕堂皇的名称叫
“
反向工程
”
。国内在深圳和厦门等地都有能
生产定制
IC
卡的厂家,在利益的驱使下,他们往往不会过问
敏感问题。
IC
卡中的元件如果是通用元件,通常可以通过
IC
卡的功
能原理的分析来确定,虽然困难,但总是可
以最终确定。例如
深圳目前直接使用流在市面上的
ROM10<
/p>
与
ROM11
卡来制成
< br>D
卡,
ROM10
与
ROM11
实际上是
XX
系统正版卡的
“
基础卡
”
,
这些卡具有与正版卡相同的硬件基础,
至于怎么流
落到社会上
的不得而知,
但有一个事实就是大家应该都收到过安
装卫星电
视的短信,这是个可以想象的到的异常庞大的地下产业!
-
-
-
-
-
-
-
-
-
上一篇:电脑笔记本连接电视详细过程[图解]
下一篇:电脑S端子连接电视详解图文