Cyber-Warrior.Org \ Doküman \ Kriptografi > Uydu Sifresini Cözme
| Madde |
| |
Yazar : storix |
| |
Date : 24.09.2009 19:38:27 |
| |
# Uydu Sifresini Cözme |
| |
Uydu Sifresini Cözme
Her programin verileri ses, görüntü ve yazi gibi farkli elemanlardan olusur. Dijital televizyonda bu elemanlar MPEG-2 codec’i kullanilarak dijital forma dönüstürülürler. Her programa ait bu MPEG-2 verileri birçok pakete ayrilir. Bu paketlerin toplamindan olusan diziye ise Paketlenmis Temel Dizi(PES, Packetized elementary stream) denmektedir. Paketlenmis Temel Dizi’de(PES) tek programa ait ses, ve görüntü bilgilerinin disinda, ses ve görüntü bilgilerinin eslenmesi için gereken bilgiler, Kosullu Erisim bilgileri, kosullu erisim kontrol bilgileri, Elektronik Yayin Rehberi(EPG) bilgileri, Yayin bilgisi(SI) gibi bilgiler de yeralir. Sistem Bilgisi(SI) alicinin fonksiyonlari bakimindan gereklidir ve mesela EPG gibi fonksiyonlarin kullanilabilmesine izin verir. EPG kullaniciya yayin akis bilgilerini, ve programlarin içerik açiklamalarini veren bir kullanici arayüzüdür. Uydu Alicisi SI bilgilerini yayinlari iki gruba ayirmakta kullanir. Programa Özel Bilgiler(PSI), Yayin Bilgileri(SI). Sonra her kategori için ayri tablolar olur.
Programa Özel Bilgilere ait su tablolar bulunur; PAT, PMT, CAT;
• Program Iliski Tablosu(PAT) – Program Yerlesim Tablosu(PMT) ile ilgili her paketin PID’i ile program numarasi arasindaki iliskiyi olusturur.
• Program Yerlesim Tablosu (PMT) – Sifrelenme ve Lisans Kontrol Bilgilerine(ECM) iliskin tüm PID bilgilerini içerir.
• Kosullu Erisim Tablosu (CAT) – Bir veya daha çok sifre sistemine iliskin Lisans Denetim Bilgilerini(EMM) tasiyan her paketin PID’lerini gösterir.
Yayin Bilgilerine iliskin de su tablolar bulunur. Esas tablolar NIT, SDT, EIT, TOT ve TDT. Ayrica, opsiyonel olarak BAT, RST ve ST;
• Yayin Bilgi Tablosu (NIT, Network Information Table) – Ilgili yayin buketinde yeralan ya da ayni yayin noktasindan yayini gerçeklestirilmekte olan tüm program kanallarinin frekanslari, sembol hizlari ve FEC degerleri dahil tüm bilgilerini içerir.
• Yayin Tanimlama Tablosu(SDT, Service Description Table) – Ayni noktadan gerçeklestirilmekte olan her yayina ya da programa iliskin tüm program isimleri ve diger parametrelerinin listesidir.
• Olay Bilgi Tablosu(EIT, Event Information Table) – Mevcut yayin akisinda yeralan tüm olay bilgileri yeralir. Olay isimleri 64 karakterden uzun olmaz. Zaman hassasiyeti 10sn içinde kalmalidir. Istenirse ayrica yayinlanmakta olan baska bir kanala iliskin bilgiler de eklenebilir.
• Saat Farki Tablosu(TOT, Time Offset Table) – Genellikle kullanilan saat biriminin GMT ile olan saat farki yeralir. Her aktarim
• Gün ve Saat Tablosu(TDT, Time and Date Table) – Elektronik Yayin Rehberinin(EPG) yayin saat bilgileri ile alici cihazin iç saatini birbirine eslemekte kullanilir.
Ayrica opsiyonel olarak sistem blgileri içinde yeralabilen su tablolar vardir.
• Buket Iliskilendirme Tablosu(BAT, Bouquet Association Table) – Ayni kategorideki (örnegin Haber, Spor, Film gibi) programlara iliskin bilgiler yer alir.
• Simdiki durum Tablosu(RST - Running Status Table) – Bir veya daha çok güncel olayi tanimlar, ve yayin süresince periyodik olarak tekrarlanir.
• Tikistirma Tablosu (ST, Stuffing Table) – güncelligi geçen tablolari silmekte kullanilir.
Her programa ait PES daha sonra baska programlara ait verilerle birlikte çoklanarak yeni bir dizi olustururlar. Birçok programin verisinden olusan bu çoklanmis dizi daha sonra aktarilmak üzere 188-byte ya da 1504 bit’lik küçük paketlere ayrilir. Ilave 4 byte baslik(header) bilgileri için, ve 16 byte da Reed Solomon hata düzeltme sistemi için kullanilir. Böylece her transport paketinin toplam uzunlugu 204 byte olur. Paket baslik(header) bilgileri için tahsis edilen 4 byte sunlardan olusur:
• Ilk kisim (8 bit) her paketin baslangicini tanimlar.
• Ikinci kisim (bir bit) aktarim hata göstergesidir.
• Üçüncü kisim (bir bit) yük birimi baslangiç göstergesidir.
• Dördüncü kisim (bir bit) aktarim öncelik göstergesidir.
• Besinci kisim (13 bit) program tanimlayicisidir.
• Altinci kisim (2 bit) aktarim sifreleme kontroludur.
• Yedinci kisim (2 bit) uyarlama alani kontroludur. • Sekizinci kisim (4 bit) her PES arasindaki süreklilik sayacidir.
Bu noktada olusan diziye DVB MPEG-2 “Aktarim Dizisi” (TS, Transport Stream) denir. Sifreleme(CA) servisi verileri ister PES ister TS düzeyinde iken yapilabilir.
Yayinin alindigi tarafta bulunan cihaz (STB) kosullu erisim sistemiyle sifrelenmis verileri çözmek ve MPEG-2 ile sikistirilmis verileri açmakla görevlidir. Asagida Sekil-1’de tipik bir alici cihazin blok semasi görünmektedir. Kosullu erisim konusu ile ilgili kisimlari sari renkle gösterilmistir. CA ile gösterilmis kisim bir CAM(Kosullu Erisim Modülü) veya bu amaçla alici cihazin içine yerlestirilmis(embedded) devreler ya da standart sifre çözücü devrelerden biri olabilir.
Resim 1 Kosullu erisim ile ilgili devreler gösterilmistir
Conax Sifreleme Sistemi
Conax , dijital televizyon yayinlari için üretilmis bir sifreleme sistemidir. Conax sifreleme sistemi çogunlugu Norveç’li sirket Telenor’un sahip oldugu CONAX
AS’a aittir ve ilk olarak Canal + tarafindan Iskandinav paketleri için kullanilmistir. Sifreleme sistemi CAS (Condionatial Access System) yani kosullu erisim sistemine uygun olarak sifrelenmektedir. CAS sistemi de iki tür algoritmadan olusur. Ilki ECM yani yetki verme kontrol mesaji digeri ise EMM bir baska deyisle yetki verme yönetim mesajidir. Conax sifreleme sistemi bu iki algoritma içerisinden ECM ’i kullanarak RSA keylerle cevap verir. Her sifreleme sisteminin kendine has kullandigi bir komut satiri (Instruction Class) vardir ve Conax sisteminin kullandigi komut satiri ConaxDD dir. Sifreleme sistemine göre de algoritmalar degisiklik gösterebilmektedir. Keylerin uzunlugu 128 bit ve key index ler 0x2X seklinde key numaralarindan olusur. Piyasada olan bütün cihazlarin EMU sistemleri bu sifreleme sistemini desteklemesine ragmen 2004 yilindan beri herhangi bir public key bulunmamaktadir. Conax sifreleme sisteminde ise operational keyler olayinda master keyler kullanilmaktadir. Orjinal kart içerisinden istenilen veriler sizdirilamadigi için ECM için gerekli olan Encrypted Control Word bilgisi çözülememektedir. Son zamanlarda conax sifreleme sistemine yönelik sifre çözme programlari çikmasindan dolayi conax yeni nesil kartlara geçerek bunu engellemistir.
Alici cihazin Tuner kismi gelen sinyali alir, demodüle eder(tasiyicinin üzerinden indirir) ve çikan verileri aktarim dizisini(transport stream) üreten devreye gönderir. Burada birçok bilgi paketinden olusan bir aktarim dizisi yeniden olusturulur. Her paketteki baslikta(header) bir Paket Tanitma Bilgisi(PID, Packet Identification Data) de bulunmaktadir. PID degeri hex 1 olan tüm paketler sifresizdirler ve demux(çogullama ayirma) islemcisinde kosullu erisim tablosunu(CAT) üretmekte kullanilirlar. Bu tablo Lisans Denetim Bilgileri(EMM, Entitlement Management Messages) içeren tüm aktarim paketlerinin PID degerlerini tanir. Demux islemcisi sifresiz olan paketlere ait Program Yerlesim Tablosunu(PMT, Program Map Table) da hazirlar ve sözkonusu programa ait aktarim dizisinin tüm PID degerlerini verir. Programla ilgili özel veriler de bu tabloya dahil edilir. Örnegin, Lisans Kontrol bilgilerini(ECM, Entitlement Control Message) içeren paketin PID bilgileri. Bu iki mesajin(EMM ve ECM) içerdigi bilgiler sifreli program materyalinin sifresinin çözülmesinde elzemdirler.
Program Yerlesim Tablosunda(PMT, Program Map Table) belirtilen özel tablolarda ve kosullu erisim tablosu (CAT, Conditional Access Table) içinde hangi yöntemin kullanildigi, ve sifre çözümü için gerekli bilgiler verilir. Kosullu erisim standardinin içinde ayrica bir de Ortak Sifreleme Algoritmasi(CSA, Common Scrambling Algorithm) belirlenmistir. Yayincilar bu ortak algoritmayi kullanarak kullanicilar için pratik çözümler üretebilir. Çözülmesi daha zor bir sistem isteyen yayincilar kendi özel sifre sistemlerini de ekleyebilirler.
Standarda göre temel iki yol bulunmaktadir;.
SimulCrypt: Bu sistem ayni sifreleme algoritmasi kullanan ancak degisik kosullu erisim yöntemleri seçen farkli yayincilarin ayni transport sisteminden yararlanmalarina izin verir. Bu yayincilar aralarinda anlasarak hepsinin kosullu erisim sistemlerine uygun ortak bir transport dizisi içinde herbiri kendi sifrelenmis sinyalini gönderir. Avantajlari dekoder’i etkilememesi, ayrintili bir sartname gerektirmemesi ve teknik olarak basit olmasidir. Dezavantaji ise yayincilar arasinda ticari anlasmalar gerektirmesi ve korsanlar açisindan güvenligi en zayif sistem üzerinden kirilabilirliginin bulunmasi.
MultiCrypt: Bu sistemde ise, kosullu erisim ve sifre çözümü ile ilgili bütün fonksiyonlar bilgisayarlarin(notebook’lardaki) PCMCIA slotlarina uyumlu sekilde üretilen bir modül ile gerçeklestirilir. Transport dizisinin önce bu modülde sifresi çözülür, daha sonra MPEG-2 çözücüye gönderilir. Modüllerin takildigi PCMCIA konnektörü standart bir Ortak Arayüze(CI, Common Interface) sahiptir. Bu devre alici cihazin mikroislemcisinin veriyolu üzerinden alici ile veri alisverisi saglar. Alici cihazlarda genelde iki adet CI yuvasi bulunmasi halen artik bir tür standart olmustur.
Saygilarimla // Oktay OLGUN |
| |
|
| |
|
|
