Łukasz Szewczyk07.03.2012 (14:14)2 komentarze

Polskie platformy TV: Dekodery z błędami bezpieczeństwa?

Założyciel Security Explorations na międzynarodowej konferencji bezpieczeństwa Hack In The Box w Amsterdamie w maju 2012 roku ujawni szczegóły techniczne 1.5 rocznych badań firmy w obszarze bezpieczeństwa cyfrowej telewizji satelitarnej.
Pierwsza prezentacja poświęcona będzie omówieniu zagrożeń bezpieczeństwa w kontekście nowej platformy jaką stanowią dekodery cyfrowej telewizji satelitarnej. W trakcie prezentacji ukazane zostanie, że kombinacja błędów obecnych w oprogramowaniu, sprzęcie i serwisach pochodzących od różnych producentów może mieć krytyczne znaczenie dla bezpieczeństwa nowoczesnej platformy telewizji satelitarnej. W ramach prezentacji, omówione zostaną techniczne szczegóły około 20 błędów bezpieczeństwa odkrytych w środowisku jednego z największych operatorów telewizji satelitarnej w Polsce. Dotyczy to również szczegółów ataku na podłączone do sieci Internet dekodery telewizji satelitarnej, umożliwiającego uruchomienie na nich złośliwego oprogramowania.
Przedmiotem drugiej prezentacji będzie bezpieczeństwo treści dystrybuowanych przez dostawcę telewizji satelitarnej za pośrednictwem płatnych kanałów telewizyjnych i usługi Video on Demand. W trakcie prezentacji, przedstawione zostaną informacje o funkcjonowaniu zaawansowanego systemu bezpieczeństwa takiego jak system dostępu warunkowego Conax z funkcją parowania, zaimplementowanego przez nowoczesne dekodery telewizji satelitarnej w celu zapobieżenia przejęcia nad nimi kontroli przez nieuczciwych użytkowników oraz uniemożliwienia współdzielenia i dystrybucji płatnych kanałów telewizyjnych w Internecie. W trakcie prezentacji, ujawnione zostaną szczegóły techniczne kliku błędów bezpieczeństwa odkrytych we wspomnianym mechanizmie zaimplementowanym przez przeanalizowane dekodery.

Prezentacje Security Explorations na konferencji bezpieczeństwa Hack In The Box w Amsterdamie będą wyjątkowe z dwóch powodów. Po raz pierwszy zagrożenia związane ze złośliwym oprogramowaniem przedstawione zostaną w kontekście platformy cyfrowej telewizji satelitarnej. Również po raz pierwszy, omówiony zostanie udany atak na dekodery telewizji satelitarnej implementujące zaawansowany system bezpieczeństwa Conax z kryptograficzną funkcją parowania.

Więcej informacji na temat badań będących przedmiotem obu prezentacji można znaleźć w Internecie.
Security Explorations

Komentarze (1 - 2 z 2)

tutaj chodzi konkretnie o nboxy
 5  
Tutaj chodzi konkretnie o to, aby połączona platforma C+ oraz n wybrała innego dostawcę sprzętu, niż ADB i inny system kodowania, niż Conax.
Ogromna ilość cwaniaków korzystających pół-legalnie z Cyfry+ boi się, że może się skończyć zabawa w sharing. I tylko o to tu chodzi. Platforma n ma najmniejszą ilość abonentów - nagle, na użytek tej prezentacji, stała się "jednym z największych operatorów tv satelitarnej w Polsce". Ciekawostka, co?
Cały ten cyrk jest po prostu dobrze zaplanowaną akcją mającą na celu ochronę interesów osób, które korzystają z obecnego, dziurawego systemu w Cyfrze+.
 4