- Şifreli yayınlar nasıl açılır, Açılma mantığı nedir ?

Paylaş
avatar
b.bilge
© Official Web Site
© Official Web Site

Mesaj Sayısı : 274
Localisation : ..... Ey kahraman Türk kadını, sen yerde sürünmeye değil, omuzlar üzerinde göklere yükselmeye layıksın. [M.K.Atatürk]
Kayıt tarihi : 07/02/07

- Şifreli yayınlar nasıl açılır, Açılma mantığı nedir ?

Mesaj  b.bilge Bir 3/3/2008, 16:39

gga

Şifreli yayınlar nasıl açılır? açılma mantığı nedir?

Bu yayın şifrelenmesi, key kullanılarak açılması v.s. konular aslında birçok kişinin çok merak ettiği ancak internetde

net olarak, anlaşılabilir biçimde türkçe kaynak bulunamamasından dolayı veya yayın açılsın da gerisi önemli değil

şeklinde veyada zaten sorsamda kimse bilmez anlayışıyla forumlarda pek konuşulmayan herkesin kafasında soru

işaretleri olan bir konudur..Sistemin işleyişini anlatan siteler, forumlarda ufak defek yazılar yok değil ancak net değil..

Yani birileri bir plugin veriyor, birde biryerlerden key bulup plugine gösteriyoruz ve o ana kadar karanlık olan

ekranda birden görüntü geliyor ve içimizde bir tebessüm oluşuyor..

Bende bu şifreleme konusunda herhangibir eğitim görmüş biri değilim..Ancak taa analog zamanında Hotbird deki

Fransız analog Canal + yı (97 / 98 ) MoreTV, Pups ismindeki decoder+viewer programlarıyla görmüş biri olarak o

zamandan beri devamlı bu konulara meraklıyımdır..

Aşağıdaki makale ise netde bugüne kadar okuduğum yüzlerce konuyla birlikde kendi bilgilerimin harmanlanıp

herkesin anlayabileceği biçimde yazılmasıyla oluştu..

Şifreli yayın, anlamlı bir sinyalin key kullanılarak anlamsız bir hale getirilmesi şeklindedir..Yayın çözülmeside işlemin

tam tersi yani key girilerek anlamsız sinyalin anlamlı hale getirilmesi şeklindedir..

Şifreli yayınları erişim kriterleri yeterli olanlara yani abonelere ulaştırmak için ortak arabirimler

geliştirilmiştir..Bunlar;

DVB-CA  ( Conditional Access - Koşullu Erişim )
DVB-CI ( Common Interface - Ortak arayüz )
DVB-CSA ( Common Scrambling Algorithm -  Ortak Şifreleme Algoritması )
Bu ortak arabirimler şifreleme sisteminin temelini oluşturmaktadır..Yani sistemin temel işleyiş mantığı aynıdır..Ve

bütün şifreli yayınlarda bu ortak arabirimlere uygun yapılır..

Koşullu Erişim sisteminin ( DVB-CA ) iki temel, değişmez gerçeği vardır..Bunlar;

ECM ( Entitlement Control Message - Yetkileri Kontrol Mesajı )
EMM ( Entitlement Management Message - Yetkileri Yönetim Mesajı )
Kısaca ECM dediğimiz digital mesaj, yayını açacak yani sinyali anlamlı hale çevirecek bir anahtar içermektedir..Bu

anahtarın adı CW (Control Word - Kontrol Kelimesi ) dir..

İşte bu Kontrol Kelimesi (CW)  DVB-CSA  şifreleme sisteminde yayını açacak anahtar konumundadır..Ve bir yayının

açılması için doğru CW nin olması yeterlidir..

Ancak günümüz şifreleme yayınlarında yüksek güvenlik açısından bir CW ancak ortalama 5 saniye kadar yayını

açabilmektedir..Çünkü sistemde CW ler ortalama 5 saniyede bir değişmektedir..(2-3 saniyede değişen sistemler

mevcuttur..)

Sistemin işleyişi bu kadar basit görünsede yayını açacak 5 saniyede değişen CW lere, erişim kriterleri yeterli

olmayanların ulaşamaması için çok çeşitli şifreleme teknikleri ile korunarak yüksek güvenlik sağlanmıştır..

İşte bu amaçla dünyada 100 lerce şifreleme sistemi bulunmuştur, geliştirilmiştir..NDS (VideoGuard) , Seca

(MediaGuard) , Nagra, Viaccess, Irdeto, Cryptoworks en popülerleridir..

Herkes bütün işi bu şifreleme sistemlerinin yaptığını zanneder..Yani sinyal gönderilirken mesela NDS şifre sistemiyle

şifrelenir onu açacak olanda yine NDS ile olmalıdır şeklinde düşünür..

Ama işin aslı çok değişikdir..Bu şifreleme sistemleri sinyal şifrelemekde değil, yayını açacak CW lerin sadece abone

olanlara ulaştırmada güvenlik için kullanılmaktadır..

Yoksa yukarıda yazdığım CSA, şifre sisteminin temelidir..Ve sinyal bu arayüze uygun şifrelenir..Diğer bütün piyasada

adı olan şifre sistemleri çeşitli methot larla, algoritmalarla yetkisiz kişilerin CW ye ulaşmalarını engellemek

amacındadır..

Bu şifreleme sistemleri yayını açacak anahtar konumundaki CW leri korumak için akla zarar koruma duvarları

geliştirmişlerdir..Önce CW yi şifrelerler..CW nin gönderildiği ECM leride şifrelerler..Bazı şifre sistemlerinde ECM

ye ayrı algoritma kullanılır, CW ye ayrı algoritma kullanılır..Yani ECM nin algoritması bilinse bile içindeki şifreli CW

ye ulaşılsa bile  bu şifreli CW yi deşifre etmek için hem operational key hemde hash table denilen çeşitli

algoritmalarında bilinmesi gerekecekdir..Bu sistemde sadece operational key ile Şifreli CW deşifre edilemez..Çünkü

algoritma olmadan Operational key, Operational key olmadan algoritmanın bilinmesi işe yaramaz..

ECM denilen digital mesaj içerisinde erişim kriterleri ve şifrelenmiş CW gizlidir..Gelen şifreli sinyalden DVB-CSA

sistemi, ECM yi alıp CI denilen ortak modül arayüzüne, orda takılı olan modülde smart karta yönlendirir..ECM smart

kartdaki bilgileri kontrol eder ve kendi barındırdığı erişim kriterleri karşı tarafda uygun ise barındırdığı şifreli CW yi

serbest bırakır..En son smart kart bu şifreli CW yi Operational Key le deşifre edip DVB-CSA ya gönderir..DVB-CSA

da CW yle sinyali çözüp, çözülmüş sinyali sistemdeki ilgili birimlere gönderip normal şifresiz yayın gibi ekrana ses ve

görüntü gelir..

İşte bu döngü her 5 saniyede bir tekrarlanmak zorundadır..

Olayı daha fazla açarsak;

Örneğin şuan D+ paketi habire key değiştiriyor..Ve forumlarda, orda burda verilen 32 karekterli keyi girdiğimiz

takdirde yayın bir dahaki key değişimine kadar kesilmeden açık kalıyor..

Burda girdiğimiz keyin ismi yukarda CW nin deşifre edilmesinde kullanıldığını yazdığım Operational Key dir..Bütün

sistemler  de CW operational key ile şifrelenir..Yani bu girdiğimiz Operational Key yayını açan key değildir..Her 5

saniyede bir değişen şifreli yayın açılması için tek gerekli şey olan CW yi deşifre edecek keydir..

CW nin işleyişini görmemiz açısından Şuan açılan bir şifreli kanalı açıp ( Mesela D+ paketinden bir kanal ) vPlug

monitörü açıp açılabilen ECM üzerinde sağ tıklayıp ( 1801 CA-ID ) Log ECM's+DCW's seçeneğine tıklayın..

Bu şekilde birazdan vPlug bilgi penceresinde o an aktif olan ve CSA sistemine gönderilen CW ( DCW - Direct Control

Word anlamındadır yani kısaca Control Word dur ) ler log lanacakdır..
====================================================================================

gga


====================================================================================
Evet resimdede görüldüğü üzere o an yayını açmak üzere CW ler akmaya başladı..Gördüğünüz gibi sistemde yaklaşık

10-11 saniyede bir CW ler değişiyor..

İşte plugin her 10 saniyede bir gelen ECM yi çözüp içindeki şifreli CW yi deşifre edip ortaya çıkan CW yi DVB-CSA

sistemine gönderiyor..Ve bu şekilde yayın açılıyor..Yani bakın 09 saniyede görülen CW ancak 19. saniyeye kadar

yayını açabilir..o anda yeni CW alınamazsa ekran donar..

Bu döngü aklı zarar şekilde böyle dur durak bilmeden işliyor..

Elle girdiğimiz Operational Key den bahsettik..İşte istenmeyen kişilerin eline geçtiği takdirde değiştirilen bu key de

abonelere ilk başta yazdığım EMM ler vasıtası ile ulaştırılır..Gönderilen EMM lerle karşı tarafın kriterleri kontrol

edilir ve kriterler uygunsa yeni keyler abone karta yazılır..

EMM lerde yine ilgili şifre sisteminin algoritmaları, master key leri ile korunur..

Operational Key değişimlerinde abonelerin etkilenmemesi için bütün şifre sistemlerinde 2 veya daha fazla satır

bırakılmıştır..Mesela nagra sisteminde 00, 01 şeklinde..Yayıncının kullandığı 00 satırı eğer biliniyorsa EMM ile

abonelerin 01 satırına yeni keyler sinyalle yazılır..Ve belli süre sonra 01 satırı devreye sokulup 00 satırını kullanmayı

bırakır..Böylece aboneler key değişimini hissetmez..

Görüldüğü gibi sistemin her aşamasında işyeyişi belli prosedürler, arayüzler çerçevesindedir..

Gelen şifreli ECM yi CSA sistemi CI  sistemine CI sistemi üzerinde takılı bulunan Modüle Modulde içinde takılı

bulunan Smart Kart a gönderir..ECM nin erişim kriterleri smart kartla değerlendirilip kriterler uygun ise şifreli CW

serbest bırakılıp smart kartın operational key ile şifreli CW yi deşifre edip tekrar CSA sistemine göndermesiyle son

bulur..

DVB-S Kartlarda şifreli yayınları izlemeye yönelik plugin ler, receiver daki emular, Modüldeki emular bu noktada

smart kart görevi görürler..Yani ilgili sistemlerin algoritmaları bir smart kart ile birebir aynıdır..Bu şekilde gelen

ECM içindeki CW ler alınıp yayınlar açılır..

Aslında tabiki Bu DVB arayüzler geliştirilirken amaç sadece smart kartdan herhangibir receiver dan yayınları

izletmeye yönelikdir..Ancak smart kart gibi çalışan bir programın da yapılmasının önüne geçilmesi mümkün

değildir..Bu şekildede bilinen sistemler kusursuz şekilde açılır..

Yayınlar bir ortak arabirim çerçevesinde yapılmış olmasaydı, her sistem için ayrı receiver gerekecekti..DVB Viewer

larda ise bütün sistemleri izlemek mümkün olmayacaktı..

Kullanılan hemen hemen bütün DVB Viewer (DVB Dream, ProgDVB v.s.) larda bu CSA, CI, CA ortak sistemi

entegrelidir..Ve smart kart görevi gören bir plugin lede yayınlar kolayca açılabilmektedir..

Yayıncı tarafından kullanılan ECM, EMM pid bilgileri sistem tarafından sinyalden alınıp PMT  ( Program Yerleşim

Tablosu ) ve CAT ( Koşullu Erişim Tablosu ) denen tablolarda belirtilir..

Yazının sonunda anlatılanları kısaca özetlersek;

Şifreleme sistemleri DVB-CA, DVB-CI, DVB-CSA temeline dayalıdır..
Bir şifreli yayının açılması için CW (Control World) nin olması yeterlidir..
CW ler şifreli ECM lerin içinde şifrelenmiş vaziyettedir..
Bütün şifre sistemlerinin tek amacı CW leri korumakdır..
Bir CW, sistemlerde ortalama ancak 5 saniye kadar yayını açabilir..Çünkü her 5 saniyede bir sistem tarafından CW ler

değiştirilmektedir..
Şifre çözümünün son aşaması olan şifreli CW nin deşifre edilmesi için Operational Key e gerek duyulmaktadır..
Operational Key ler abonelere EMM ler ile ulaştırılır..

- Thanks, DVB

    Forum Saati 24/10/2017, 01:42