On 17.11.2013 00:37, Jarosław Sokołowski wrote:

> No właśnie nie może tak być. Płacę dzisiaj, a odbiornik mogę odpalić
> za tydzień albo za miesiąc (chyba że nie mogę?).

Jeśli już koniecznie chcesz płacić a nie korzystać to możesz. Jeśli
jednak chcesz potem słuchać to najwyżej dzwonisz do babki i puszczają
kody jeszcze raz - to samo przecież masz w naszych C+ i innych.

> Poza tym jak już raz
> dadzą klucz, to mógłbym przestać płacić. A tak przecież nie jest, bo
> wyłączają.

Jakaś kwantyzacja okresów rozliczeniowych musi być. To może być miesiąc
tydzień, dzień... ale przecież nikt tak się nie bawi - zapłacić i
uruchomić możesz w dowolnym momencie a przestanie działać po czasie
opłaconym plus ewentualnie do końca rozpoczętego okresu rozliczeniowego.
Z resztą kod może mieć datę ważności obsługiwaną już w samym odbiorniku.
Wymyślaj nowe problemy - dobrze nam idzie ;)

--
Mirek.

do góry

Pan Mirek napisał:

>> No właśnie nie może tak być. Płacę dzisiaj, a odbiornik mogę odpalić
>> za tydzień albo za miesiąc (chyba że nie mogę?).
>
> Jeśli już koniecznie chcesz płacić a nie korzystać to możesz. Jeśli
> jednak chcesz potem słuchać to najwyżej dzwonisz do babki i puszczają
> kody jeszcze raz - to samo przecież masz w naszych C+ i innych.

Tu chyba jest trochę inna sytuacja. "C+ i inne", to stacjonarna telewizja,
dekoder jest wciąż włączony. A jak mam radio w samochodzie, który stoi
w dodatku w podziemnym garażu, to kontakt z satelitą jest raczej rzadki.
No ale płacę przecież. To by było dośc upierdliwe, gdyby ludzie musieli
dzwonić, a tam panienka odpowiada, że trzeba samochód wystawić pod chmurkę,
bo w ciągu najbliższych dwóch godzin będą mu przekazywali klucze.

>> Poza tym jak już raz dadzą klucz, to mógłbym przestać płacić. A tak
>> przecież nie jest, bo wyłączają.
>
> Jakaś kwantyzacja okresów rozliczeniowych musi być. To może być miesiąc
> tydzień, dzień... ale przecież nikt tak się nie bawi - zapłacić i
> uruchomić możesz w dowolnym momencie a przestanie działać po czasie
> opłaconym plus ewentualnie do końca rozpoczętego okresu rozliczeniowego.
> Z resztą kod może mieć datę ważności obsługiwaną już w samym odbiorniku.

Zakładam, że jest miesiąc. Więc teraz lecą klucze listopadowe. Przez cały
czas na okrągło leci lista abonentów. Niekoniecznie same gołe numery,
może to być aktualny klucz zaszyfrowany dla każdego abonenta z osobna.
Jak odbiornik trafi na ten, co go potrafi zrozumieć, to go bierze i zaczyna
grać. Na taką strategię jeszcze nas stać, bo to niewielka paczka danych.

> Wymyślaj nowe problemy - dobrze nam idzie ;)

Jak brzydki haker wydłubie klucz transmisyjny danego miesiąca i go
upowszechni, to już wszyscy mogą dekodować nim sygnał. Ale tego raczej
nie da się uniknąć. Nie zaglądałem na strony o crackowaniu tego radia,
więc nie wiem, czy idę w dobrym kierunku. Ale idzie się dobrze, to mogę
potwierdzić.

--
Jarek

do góry

Pan Marek napisał:

> Zawsze się zastanawiałem co jest bardziej oburzające w odtwarzaczach
> "oficjalnych": blokada regionalna czy blokada przeskakiwania reklam.
> Cyba jednak top drugie.

Ta blokada regionalna chyba realizowana jest właśnie przez super hiper
krypto cośtam na płycie DVD, co steruje pstryczkem elektryczkiem, który
w odtwarzaczu włącza lub wyłącza działanie reszty. Pamiętam, że jak
tylko standard wszedł na rynek, to natychmiast pojawiły się opisy, jak
tego cholerstwa można się pozbyć w różnych odtwarzaczach. Trzeba było
przeciąć jakąś ścieżkę czy też zewrzeć dwa punkty lutownicze.

--
Jarek (te opisy nie były ani po chińsku, ani po polsku)

do góry

On 17.11.2013 01:55, Jarosław Sokołowski wrote:
.
> Jak odbiornik trafi na ten, co go potrafi zrozumieć, to go bierze i zaczyna
> grać. Na taką strategię jeszcze nas stać, bo to niewielka paczka danych.
>

Tego nie wiem - trzeba by przeanalizować ilość danych, ale możliwe, że
nie ma problemu - klucze mogą iść na okrągło, i w jakimś tam rozsądnym
czasie dostanie każdy uprawniony odbiornik.

> Jak brzydki haker wydłubie klucz transmisyjny danego miesiąca i go
> upowszechni,

Praktycznie byłoby to możliwe jedynie budując na piechotę własny
odbiornik z własnym oprogramowaniem. Ale zakładając, że ktoś to zrobił,
opłacił abonament, wyciągnął klucz i ma. Teraz upowszechnia go i
słuchają wszyscy... na jakichś zhakowanych odbiornikach.
OK. 1:0 dla nich.
Teraz załóżmy, że spece od zabezpieczeń odkryli istnienie tego
upowszechnionego klucza - co można zrobić? Niewiele. Niestety nie wiemy
z jakiego odbiornika pochodzi ten klucz. Można goście próbować namierzyć
- co miesiąc będzie musiał rozpowszechnić nowy klucz.
Gdyby zamiast tego wyciągnął prywatny klucz odbiornika, zhakowane
odbiorniki mogły by same już dekodować sobie klucze, ale wtedy numer
odbiornika hakera byłby znany.

--
Mirek.

do góry

Pan Mirek napisał:

>> Jak brzydki haker wydłubie klucz transmisyjny danego miesiąca
>> i go upowszechni,
>
> Praktycznie byłoby to możliwe jedynie budując na piechotę własny
> odbiornik z własnym oprogramowaniem. Ale zakładając, że ktoś to
> zrobił, opłacił abonament, wyciągnął klucz i ma. Teraz upowszechnia
> go i słuchają wszyscy... na jakichś zhakowanych odbiornikach.
> OK. 1:0 dla nich.
> Teraz załóżmy, że spece od zabezpieczeń odkryli istnienie tego
> upowszechnionego klucza - co można zrobić? Niewiele. Niestety nie
> wiemy z jakiego odbiornika pochodzi ten klucz. Można goście próbować
> namierzyć - co miesiąc będzie musiał rozpowszechnić nowy klucz.

Widze tu pewną szansę. Elementami lecącej w kółko listy obecności
są paczki danych powstałe przez zaszyfrowanie klucza do odbioru
transmisji przez klucze płacących abonentów. Ale ten główny klucz
do transmisji nie jest wszędy jednaki, tylko za każdym razem opatrzony
znakiem wodnym opisującym klienta. Nie piszę jak, bo się nad tym
głębiej nie zastanawiałem, ale sądzę, że można napisać taki algorytm,
który będzie przy odkodowaniu łykał różnie wyglądające (watermark)
klucze. Zyskujemy tyle, że wtedy wiadomo od kogo wyciekł. Więc można
iść do takiego z bejsbolem.

> Gdyby zamiast tego wyciągnął prywatny klucz odbiornika, zhakowane
> odbiorniki mogły by same już dekodować sobie klucze,

Czyli mniej więcej ta sama sytuacja. Są jednak pewne niuanse. Najgorzej
by było, gdyby istniał algorytm generowania klucza *tylko* na podstawie
tego kilkunastocyfrowego numeru radia, i gdyby in został złamany. Wtedy
by wystarczyło iść na wódke do kol. A.L., nadusić guzik na jego radiu,
przepisać numer -- i już by nieszczęśnik był postrzegany jako największy
bad guy w Ameryce. Na szczęście tak źle chyba nie jest. Ten numer może
tylko identyfikować klucze, które zostały wcześniej wygenerowane przez
operatora i dostarczone producentom odbiorników.

> ale wtedy numer odbiornika hakera byłby znany.

I tu jest ten niuans. Gdyby dało się klonować odbiorniki, to najlepiej
gdy bad guy sklonuje swój, sprzeda go na ebayu, a gdy nabywca zapłaci
abonament, to i dla klona odtworzy się transmisja. Metody z budową
własnego odbiornika mogą być (choć nie muszą) łatwiejsze, ale więcej
w nich ryzyka. Nie wiem czy ten sposób z watermarkami jest wykorzystywany,
on by czynił zabawę bardziej ryzykowna dla bad guyów. Jak tu się wyczerpią
wszystkie pomysły, to może zajrzę na cracerskie strony i poczytam, jak to
naprawdę wygląda.

Jarek

--
Jeśli zawiodą wszelkie inne metody, przeczytaj dokumentację.

do góry

Jarosław Sokołowski wrote:
> Pan Marek napisał:
>
>> Zawsze się zastanawiałem co jest bardziej oburzające w odtwarzaczach
>> "oficjalnych": blokada regionalna czy blokada przeskakiwania reklam.
>> Cyba jednak top drugie.
>
> Ta blokada regionalna chyba realizowana jest właśnie przez super hiper
> krypto cośtam na płycie DVD, co steruje pstryczkem elektryczkiem,
> który w odtwarzaczu włącza lub wyłącza działanie reszty. Pamiętam, że
> jak tylko standard wszedł na rynek, to natychmiast pojawiły się
> opisy, jak tego cholerstwa można się pozbyć w różnych odtwarzaczach.
> Trzeba było przeciąć jakąś ścieżkę czy też zewrzeć dwa punkty
> lutownicze.

Panowie opisujecie przypadki poważnego łamania prawa.

do góry

Pan Marek Dyjor napisał:

>>> Zawsze się zastanawiałem co jest bardziej oburzające w odtwarzaczach
>>> "oficjalnych": blokada regionalna czy blokada przeskakiwania reklam.
>>> Cyba jednak top drugie.
>>
>> Ta blokada regionalna chyba realizowana jest właśnie przez super hiper
>> krypto cośtam na płycie DVD, co steruje pstryczkem elektryczkiem,
>> który w odtwarzaczu włącza lub wyłącza działanie reszty. Pamiętam, że
>> jak tylko standard wszedł na rynek, to natychmiast pojawiły się
>> opisy, jak tego cholerstwa można się pozbyć w różnych odtwarzaczach.
>> Trzeba było przeciąć jakąś ścieżkę czy też zewrzeć dwa punkty
>> lutownicze.
>
> Panowie opisujecie przypadki poważnego łamania prawa.

Wystarczy, że teraz odetniemy się od takich niegodnych działań, czy
powinniśmy napisać kilka słów powszechnie uznanych za obraźliwe pod
adresem autorów wspomnianych opisów?

--
Jarek

do góry

Jarosław Sokołowski wrote:
> Pan Marek Dyjor napisał:
>
>>>> Zawsze się zastanawiałem co jest bardziej oburzające w
>>>> odtwarzaczach "oficjalnych": blokada regionalna czy blokada
>>>> przeskakiwania reklam. Cyba jednak top drugie.
>>>
>>> Ta blokada regionalna chyba realizowana jest właśnie przez super
>>> hiper krypto cośtam na płycie DVD, co steruje pstryczkem
>>> elektryczkiem, który w odtwarzaczu włącza lub wyłącza działanie
>>> reszty. Pamiętam, że jak tylko standard wszedł na rynek, to
>>> natychmiast pojawiły się opisy, jak tego cholerstwa można się
>>> pozbyć w różnych odtwarzaczach. Trzeba było przeciąć jakąś ścieżkę
>>> czy też zewrzeć dwa punkty lutownicze.
>>
>> Panowie opisujecie przypadki poważnego łamania prawa.
>
> Wystarczy, że teraz odetniemy się od takich niegodnych działań, czy
> powinniśmy napisać kilka słów powszechnie uznanych za obraźliwe pod
> adresem autorów wspomnianych opisów?

samokrytyka oraz samo oskarżenie bezie wystarczające ;-)

do góry