Взлом НТВ+ с помощью распределенных вычислений

Было на территории СНГ до поры - до времени
хорошее и бесплатное спутниковое телевидение: все пользовались пиратскими карточками, которые можно было приобрести за копейки где угодно, ну, если руки растут откуда надо, то и сделать самому, благо прошивки для карточек достать в сети не мог разве что ленивый. Но одним жарким летним днём 2003 года компания прекратила трансляцию каналов по старым карточкам, взамен предложила использовать новые... Халява кончилась: спутниковое ТВ так и осталось хорошим, но уже не бесплатным. Было это не так давно... Кто мог начал нехотя, но платить, кто не мог тот со скрипом в душе вернулся к кабельному ТВ. 



Все дружно порадуемся за компания NTV+, ибо пока они в выигрыше... Сначала огромное количество народу по всему СНГ пристрастилось к спутниковому ТВ...
Помните эти зелёные тарелочки без которых не
обойтись не один дом, правда, сейчас они не всегда едко зелёного цвета и не всегда так навиду... Потом в один миг у нас отобрали халявное ТВ, если бы вы знали сколько слез пролили люди на всевозможных форумах... Но ТВ - это наркомания, и человек, который давно забыл про помехи на телевизоре, который уже не может жить без канала Discovery, в итоге идет отстегивать нехилое бабло за жалкую горстку каналов... Конечно, не все так плохо, может сложиться впечатление, что все куда-то пропало, но спутники как были в космосе, так там и остались и легально смотреть каналы можно было всегда, но кто попробовал вкус
бесплатного спутникового ТВ не очень рад отстёгивать от 500-600 рублей за 15 скучноватых каналов. Но что-то я затянул с вступлением, но теперь за дело.



Технический аспект

Летом NTV+ перешло с трансляции в кодировке в Viaccess на более защищённую Viacces2. Чем с технической точки зрения Via отличается от Via2 пока никто не знает. Вот для того, чтобы это понять, и был начат проект по взлому Via2. Предполагается, что сам Via алгоритм не был изменен в Via2, но для этого нужны еще доказательства. 



Работает это следующим образом: из потока данных определенного провайдера были извлечены два варианта контрольного слова (CW т.е. control word): один - еще шифрованное CW, другой - уже дешифрованное. Программа-клиент пробует дешифровать
первый вариант с помощью Via алгоритма и всех ключей текущего диапазона по очереди сравнивая при этом результат со вторым, дешифрованным вариантом CW. Это длится до тех пор, пока не произойдет совпадение или же не будут исследованы все ключи. При этом последний вариант совсем нежелателен, как вы сами понимаете.



Полный диапазон составляет 18,446,744,073,709,551,616 ключей т.е. 2 в 64-ой степени. Весь диапазон разделен на поддиапазоны (areas), для повышения удобства его исследования. Один поддиапазон содержит 549,755,813,888 ключей, что составляет в конечном счете 33,554,432 т.е. 2 в (64-39) степени поддиапазонов, которые необходимо исследовать. Статистически рассуждая, необходимо иметь 100 000 компьютеров, которые должны исследовать один поддиапазон в день, чтобы закончить всю работу за 335 дней.



Распределенные вычисления

Тут все ясно из названия. Распределённые вычисления (далее просто РВ) используются там, где не хватает для решения "задачи" вычислительных ресурсов у супер-компьютера, либо такового вообще нет, и тут приходят на помощь домашние и офисные машины, которые большую часть своего времени просто простаивают.
Принцип работы прост: систем РВ делит "задачу" на какое-то количество кусков, которые обрабатывают n-ое количество компьютеров. Очевидно, чем число n (количество компьютеров) больше, тем быстрее решиться задача.



Все просто только на первый взгляд. Во-первых, мы должны быть уверены, что всё спроектировано правильно и что "задача" действительно в итоге решиться. Во-вторых, очевидно, что для решения задачи нужна программа-клиент, установленная на домашнем компьютере, которая реализует алгоритм решения "задачи" наиболее эффективно. В-третьих, наверное, самое главное что
бы существовал механизм защиты от некорректно
обработанных кусков "задачи", что бы никто не мог саботировать проект, а в
нашем случае это наиболее актуально, потому что в компании NTV+ есть умные люди, которые могут помещать нам вместе кое-что найти ;) 

Систем РВ очень много и все они многим различаются, но самым главным - это "задачей". На данные момент самые занимательные проекты со следующими "задачами": поиск внеземных цивилизаций, путём детальной обработки информации с крупного радара, расшифровка ДНК человека, поиск лекарств от рака, спида, тяжёлых и редких детских заболеваний, путем синтезирования белков. Из не очень
интересных можно отметить некогда занимательный
проект по расшифровке алгоритма RC5, его удачно закончили, теперь просто-напросто увеличивают разрядность ключа, т.е. шифрование все более стойкое и решать такую задачу годами (читай десятилетиями), что бы узнать сколько времени уйдёт на взлом этого алгоритма просто глупо, это элементарная задача из комбинаторики, т.е. эту задачу можно посчитать на калькуляторе...



UCS 2000

На момент написания статьи 26 октября "UCS 2000" празднует свой юбилей - год. Рассказать много о UCS не получиться, т.к. большинство информации не доступно широкому кругу, потому что проект "не совсем" законный. 



Любой человек с любым компьютером может принять участие в этом проекте. Подобных проектов по столь масштабному взлому спутникового ТВ еще не существовало - обычные компьютеры и люди, объединенные с помощью
Интернета в одну большую вычислительную мощь, вызвали на дуэль сложную систему шифрования.



"UCS 2000" - система РВ, которая занимается взломом криптографических алгоритмов спутникового ТВ. На данный момент это взлом BBC Prime и Via2,
естественно нас интересует последний. Под взломом Via2 в UCS понимают взлом одного провайдера, название которого не раскрывается из-за того, что компания-провайдер может различными путями
помешать проекту. Далее, когда на примере первого провайдера станут понятны различия Via и Via2, планируется поочередно быстро взяться за остальные. Конечно NTV+ может и не быть этим самым первым провайдером, но в hot 10 он точно есть, так что это вопрос времени.



Решением "задачи" в случае с Via2 будет только один ключ (!), для примера в рамках проекта "UCS 2000" решений "задачи" BBC Prime уже найдено 330 ключей.



Для участия вам нужен только компьютер и пакет KeyFinder (программа и данные) - никакого дополнительного "железа" или же постоянного соединения с интернетом! Причем входящий исходящий трафик за неделю будет минимальным: 3-4Кб входящей и 5-6Кб исходящей информации. Вам не нужно даже спутниковой антенны и приемника. Важно только не забыть свое регистрационное имя и пароль к нему, чтобы не иметь проблем доступа к проекту.



По правилам, вы должны быть активным пользователем, т.е. в месяц (30 календарных дней) вы должны
обработать не менее 5 поддиапозонов. У каждого пользователя существует "Trusted Level" чем выше который, тем соответственно больше доверия и уважения вы имеете. "Trusted Level" можно увеличить многими способами, самый доступный из которых - это поиск ключей: чем больше поддиапозонов вы обработали, тем выше ваш уровень доверия к вам.



В UCS нельзя кооперироваться в команды, поэтому приходиться довольствоваться только личным зачётом. Я предлагаю всем читателям журнала "Х" в разделе "Edit profile" поменять логин на "ваш_ник [Russian Xakep Team]", который будет отображаться в личном зачёте, не удивляйтесь если по соседству обнаружите ник "0с [Russian Xakep Team]" - это я ;) 



UCS KeyFinder

Теперь поговорим о программе-клиенте. UCSKeyFinder вы можете скачать c официального сайта проекта
http://ucs2000.com/ в разделе "Download" вашего аккуанта. На момент написания статьи последней версией была 4.4. 



После того, как у Вас есть клиент, в разделе "Order new" вы можете заказать поддиапозоны в количестве не более 5 штук, они будут высланы атачментом на email, указанный при регистрации. Далее сохраните приатаченный файлик Areas.key в каталог программы KeyFinder, и можно запускать keyfinder.exe ... Все, теперь прога ищет ключ.

Сразу же после запуска программы создается файл current.key. В этот файл каждые 3 минуты записывается ключ, проверяемый в данный момент на случай если процесс поиска будет прерван остановкой программы или сбоем windows. Это дает вам возможность стартовать с того места, где вы остановились.



Когда обработка поддиапозона будет окончена, то в каталоге появиться файл searched.key с информацией, которую нужно вернуть в UCS2000 для этого на http://ucs2000.com/ в разделе "Verify searched" вставте информацию из файла searched.key в поле и смело жмите на "Hash Results". 



Так же на вашем акуанте вы всегда сможете посмотреть общий зачет, личною статистику, список необработанных поддиапозонов и объявления для участников проекта. 



Если вы найдете ключ, то создается шифрованный файл found.key, и появляется сообщение о необходимости отослать этот файл администратору. У файла также будет проверена hash информация и затем ключ будет проверен на других парах CW. Если он раскодирует и их, то вы будете первым кто взломал Via2 и в течение часа ключ будет опубликован.



Обработанные поддиапозоны можно возвращать "в ручную" или "автоматически" при помощи утилиты "Fetch'n'Flash", которая с недавних пор встроена в клиент. В настройках программы введите ваш логин, пароль, когда закачивать и сколько скачивать поддиапозонов, теперь, например, когда все поддиапозоны будут обработаны программа сама подключиться к сети и вернет обработанную информацию и закачает новые поддиапозоны.



Заключение



Если вам удастся найти ключ, вы станете Героем и ваше имя будет с почтением произноситься всеми: "Вы слышали? Этот человек самый первый из всех нашел ключ к Via2 !!!". Вы станете частью истории, неважно нашли вы ключ или нет.
Другое вознаграждение - "возвращение" работающих файлов для одного из Via2 провайдеров. Для всех остальных это произойдет потом через короткое время.





ССЫЛКИ

http://www.ucs2000.com

http://vkeys.ubb.cc/


http://keysearch.da.ru/


IRC на #UCS2000

Категория: Материалы сайта
Теги: ,
Постоянная ссылка