-
随着数字电视的普及,
模拟电视信号将停止播放,
对一家几台电视机来说,
迫切
希望用一台机顶盒带多台电视机
的愿望,
这里介绍一些电子刊物讨论方法,
共大
家参考:
一、破解思路
有线电视加密的原理是这样的:
电视
台把接改来的电视信号先输入数字加
密设备,
把电视信号通过算
法加密后向外输出终端的解密设备
(机顶盒子)
解密
后输出普通的射频信号,
再送到我们的终端接收设备,
由电视放出画面。
因电视
只能是接收普通的射频信号(模拟
信号)
,所以只能解密后再输入电视,由电视
放出画面。
有线电视加密法有多种,
这里的是使用“加扰法”。
< br>在加密到解密这
段线路,要想非法接入偷接电视信号,成功的可能性几乎是
10000000
分之一。
但经解密器
(机顶盒)
解密后的信号任何可以常接收电视信号的电视机都能播放<
/p>
(即通用性,
也可说是共用性)
,
这就是破解的切入点
(破解软件也需要切入点)
。
既然这样,
但为什么一个机顶盒只能接一台电视机用呢?我
也试验过,
当通简单
的方法接上两台电视机的时候,什么画面也
没有了(因机顶盒有智能的识别功
能)
。问题就在这里,也是我
要教会大家的精要所在。
至于如何利用这个“切入点”进行我们的“小人”行为呢?我们通过什
么手段来欺骗机顶盒,
让他以为是一台电视机呢?
(就如破解
软件的时候,
我们
有时也要采用欺骗的方法来进行破解)
。我将会在下一点“破解原理”中向大家
说明。
二、破解原理:
装在我们家里的那个盒子的工作原
理:
经加密的信号经输入端子输入,
由
其内部有关电路解除干扰信号(加扰法加密)
,再经输出端子输出正常的信号。
其解密电路是否工作要有一个外部条件,
就是电视的高频头反馈回来的信
号。
如
果没有这个信号反馈回机顶盒,则其解扰电路不工作,照
样输出未解密的信号,
因而不能正常收看。其解密的频段分做若干段解密,如电视正在接
收
3
频道,则
电视的高频头就反馈
3
频道的谐振频率给机顶盒,
机顶盒就能输
出
1
——
5
频
道的
正常信号,如此类推。
因此可用以下两种方法进行破解:
1
、把机顶盒放在其中一台电视机(
下称电视
1
)高频头附近,让其可以
正
常收看,
再用分支器从输出端分支出信号到另外的电视机。
这样
的做法的一个
缺点:就是另外的电视机只能接收电视
1
接收的频道附近的
5
个频道。
< br>
2
、用非与门电路或
555
电路制作一个开放
式多谐振动器,其谐振频率只
要能履盖有线电视的整个频段即可。
(制作成本约
6
元左右)
把这个谐振
动器放在
机顶盒的旁边。
让机顶盒能接收到振动器发出的信号,
再用分支器从机顶盒的输
出端分支出多台电视机,这样,所有电
视机就能接收所有频道的信号了。
(下次
发图)
3
、
用高频三极管如
9018
做一个高频发射电路,
利用射频输出再次发射,
只要小小发射功率,
让机顶盒能接收得到即可。
或用同轴视频线分支接入输入或
输出端,的除去外层屏蔽线,只留中间的线长约
1
米,把这线绕在机顶盒。让泄
漏出来的信
号感应给机顶盒接收。
破解电视机顶盒,可接多台电视
游走在灰色地带,大打擦边球的数字电视机顶盒共享器
随着有
线电视数字化发展进程的加快,数字电视这一新兴的电视观看及
传输方式已经开始被更多
的普通市民所熟悉,数字电视以接近于
DVD
的画质和
立体声甚至
5.1
声道伴音这两大最明显的特点
受到了不少有线电视用户的关注,
同时更多可选择的电视台、点播节目也为丰富市民的业
余生活增添了不少色彩,
不过在数字电视刚刚起步的萌芽阶段,还有多的不足和缺点需要
改进。
按照国际惯例,数字电视机顶盒(
SET-TOP-BOX
,简称
STB
)分为数
字地面
STB
、数字卫星
STB<
/p>
、数字有线
STB
和网络
STB
这
4
种,目前正在大力
发展的数字电视类型是数字有线
STB
,
是目前成本最为低廉,
也最适合大力向普
通市民所推广的。整体来说,数字机顶盒以支持
HDTV
和
互动性作为发展方向,
而就目前的机顶盒产品来看,一部机顶盒内包括了接收数字信号的
调制解调芯
片、视频信号编解码芯片、音频处理器、音视频数模转换芯片等,一些高端的
机
顶盒中甚至还会整合安全芯片甚至可录像硬盘,
可见数字电视
机顶盒在未来的发
展空间还是相当宽广的
上图中
的三部机顶盒中包括了目前所使用的三款不同品牌、型号的机顶
盒,其中最上方的创维<
/p>
C6000
采用了意法的
Qami551
6
方案;熊猫
3216
采用了
意法的
5516
芯片,
带有
180MHZ
的
CPU
,
而最下方的银河则采用了最为简单的
富士通功能
单芯片
H20A
,
虽然这三种机顶盒在
内部的设计上有一定的区别,
但
它们都是需要通过插入数字电视
智能卡才能够工作的,
而数字电视智能卡就相当
于一个人有了驾
照才能合法地驾驶汽车一样。
在使用
模拟电视信号的时候,
大家只需要申请有线电视开户之后就可以
在家中通过自带电视信号调谐器的电视观看节目,
如果有多部电视的话只要购买
有线电视信号分配器就可以在所有的电视上观看有线电视。
而数字电视却
将这种
免费的电视信号共享给“封杀”了,
机顶盒需要在插入有
效的智能卡之后才能使
用就是为了保证数字电视信号不被盗用的一种方式,
同时也能够保证数字信号不
被盗版商用来作为盗版节目源。
< br>
为了保证数字信号不被盗用,数字电视内容管理方式以条件式
接取
(
CA
)和数字版权管理(
DRM
)作为基本保护机制,目前国内的数字电视机顶
盒采用的管理方式就是条件式接取这种机卡分离的方式,
用户必须通过专属的智
能卡来取得授权才能够接收被解码的信号,
而服务提供商也能够
通过这种方式接
收用户的信息,
包括用户户名、
地址、
智能卡卡号和收看数字电视的费用等信息。
这种
机卡分离的机顶盒使用方式被美国、
欧洲和亚洲等国视为数字电视发展的机
顶策略。
DRM
采用的是许可证管理策略,由数字电视信号运营商对节目源进行
加密,在用户通过机顶盒发出节目接收请求之后系统会自动检查是否经过许可,
而认证的
方式也同样是通过
IC
卡等带有帐号、
密码等信息的进行的,
不过
DRM
管理
的规格相当繁多:
Windows Media
的
DRM
、开放移动联盟
OMA
推出的
DRM
1.0/2.0
规格、
UT-DRM<
/p>
、
NDS
、
Se
cureMedia
、
WideVine
、
BesDRM
等,规格的不统一使其并不被大多数有限数字
电视运营商所接受。
由于数字电视信号必须通过机顶盒
才能接收,
同时采用了用户身份认证
的防盗用方式,
所以有线数字电视节目只有一部电视机搭配一部机顶盒才能够正
常观看,<
/p>
在目前大多数市民家中同时拥有一部以上电视的这一情况下,
如果
希望
每部电视机都能够收看数字电视的话必须购买数量相对应的机顶盒,
这在一定程
度上家中了消费者观看数字电视的成本,
于
是有一些厂家开始在有线数字电视共
享上开始下功夫,
纷纷推出
名为数字电视机顶盒共享器的产品,
以此实现对数字
电视信号的
共享。
目前的数字电视机顶盒共享器共有有线和无线两种,
有线的共享器只需
要将共享器与机顶盒接驳,
并
且通过音视频信号线将它与其它电视的
AV
接口接
驳就可以使用,
而无线的共享器则包括与机顶盒互联的信号发射器和与电视互
联
的信号接收器。
机顶盒
共享器的功能介绍上将这种产品的优点共分为多显示终端信号
共享和节约费用两大类,<
/p>
对于大多数购买这种产品的消费者来说,
可能最能够吸
引他们的是通过共享器可以节约机顶盒的购买费用和电视信息点播费,
有了
省钱
作为最大卖点之后,这种产品自然更受关注。
虽然这种产品具有一定的实用意义,
但是我们仔细看看就会发现这种
所
谓的共享器实际上就是一个音视频信号分配器,
与机顶盒连接
的接口包括了复合
视频输入和模拟立体声音频输入这两个接口,
而用于输出信号的则包括了复合视
频信号输出和
3.5
毫米信号输出接口,并没有能够直接发送及接受智能卡用户信
息的接口,
这也就意味着即使是通过这样的共享器接驳其它电视之后也并不能独
立选台,换句话说,如果客厅中的电视在通过机顶盒播放中央一套的电视节目,
那么
其它房间的另一台电视也同样只能够播放中央一套的电视节目
无线机
顶盒共享其与有线机顶盒共享器一样都是通过音视频接口接受
机顶盒上的第二路信号输出
接口来实现数字电视信号的“共享”的,
不过无线的
共享器的传
输方式是通过红外、调频或
2.4GHz
来实现的,值得注意的
是,目前
的机顶盒在背后的接口都带有两路信号输出接口,
只要
使用连接线将机顶盒的信
号与两台电视连接就同样可以实现这样的所谓“共享”功能,<
/p>
而这样一来机顶盒
共享器的作用也只有在不同房间都可以用遥控器
控制机顶盒这种“遥控共享
器”的功能了。
破解讨论综述
CA
安全保障的三层关键:传输流的
加扰,控制字的加密,加密体制的保
护。
这三种技术是
CA
系统重要的组成部分,
在处理技术上有相似之处,
但在
CA
系统标准中是独立性很强的三个部
分。加解扰技术被用来在发送端
CA
系统
的控制下改变或控制被传送的服务
(节目)
的某些特征,
使未被授权的用户无法
获取该服务提供的利益;
而加密技术被用来在发送端提供一个加密信息,
使被授
权的
用户端解扰器能以此来对数据解密
;
而保密机制则用于控制该信
息,并以加
密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰,
不同的
CA
系统管理和传送该信息的机制有
很大不同。在目前各标准组织提出的条件接
收标准中,
加扰部分
往往力求统一,
而在加密部分和保密机制则一般不作具体规
定,
是由各厂商定义的部分。
1
、对传输流的加扰,
DVB
已有标准。目前在国际上占主流的有欧洲的
DVB
标
准、
北美国家的
ATSC
标准及日本的
ISDB
标准三种标准中,
对于
CA
部
分都作了简单的规定,并提出了三种不
同的加扰方式。欧洲
DVB
组织提出了一
种称之为通用加扰算法(
Common
Scrambling
Algorithm
< br>)的加扰方式,由
DVB
组织的四家成员公司授权,
ATSC
组织使用了通用的三迭
DES
算法,而日
本使用了松下公司提出的一种加扰算法。通用加扰算法是
DVB
标准组织推荐的
对于
TS
流的标准加扰算法。目前,在欧洲的数字广播节目中普遍采用了这个算
法。我国目前商业化的
CA
中,
TS
节目的加扰也基本上是采用的这个算法。如
果从破解的角度,
攻破这个算法的意义要远远大于破解智能卡和攻破
< br>CA
系统本
身。
2
、对控
制字的加密算法一般采用
RSA
以及
3
DES
算法,各家
CA
厂商各
不相同。值得一提的是
DVB
里有一个规定,提
到的同密技术要求每个
CA
系统
可以使
用不同的加密系统加密各自的相关信息,
但对节目内容的加扰必须采用同
一个加扰算法和加扰控制字,
可以方便多级运营商的管理,
为多级运营商选择条
件接收系统提供了灵活性。这就为黑客攻破智能卡创造了条件。
3
、对加密体制,不同厂家的系统差别很大,其技术大体有两种
: <
/p>
一种是
以爱迪德系统为代表的密码循环体制,另一种是以
NDS
系统为代表的利用专有
算法来进行保护,
由于牵涉到系统安全性,
厂家一般不会公开。
< br>因此从破解角度,
对系统的破解是难度也是比较大的。
第一章:
CA
智能卡的破解与反制
第一节
对于<
/p>
CA
智能卡的破解分为两种,
1
、从硬
件破解的角度,完全地仿照正版卡来定制
IC
卡;
2
、从软件破解的方向,将正版卡的程序读出,最后将程序写入
IC<
/p>
卡中,
就变成与正卡无差别的
D
卡了。
仿制正版卡,可以将
< br>IC
卡的触点剥离下来,再将保护的塑料蚀掉,暴露出元件
和内部电路连接,就可以绘制成电原理图,最后交给能订制生产的
IC
卡的厂家
-
-
-
-
-
-
-
-
-
上一篇:电视台实习心得收获与体会
下一篇:DB2表空间已满