Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
メモ

B-CASカードを有料放送見放題カード「BLACKCAS」にする手順が判明するまでの経緯まとめ、一体ネット上で何が起きたのか?


先週末あたりからネット界隈を騒がせているのが、テレビ視聴時に必要なB-CASカードの内容を書き換えることが可能になったという話題です。2月ごろに「有料放送を登録無しに視聴可能」という触れ込みの謎のカード「BLACKCASカード」が登場しましたが、今度は自分の手元にあるカードでも同じようなことができるとのこと。

現状で何が起きているのか、ということについては、ちょうどまるも製作所が本日3行でまとめてくれています。

5月18日(金) B-CAS の件

結局のところ、何がどうなってるのか 3 行でまとめろという電波を受信したので。

1.発行済み B-CAS カードの 80% を超える M001/M002/T422/T415/T419 のバックドアが公開されて、対象カードであれば、契約情報や鍵情報の参照&書き換えが自在に可能
2.ECM/EMM といった鍵配送に使われるデータの暗号アルゴリズムも、すぐにコンパイル可能な C++ コードが投下されている
3.B-CAS なしで動作する b25decoder.dll や b25.exe を B-CAS カードの解析なしに作れるようになった


ここに出てくる「M001」「T422」などというのはB-CASカードの種類のこと。カード裏面右下に書いてあります。コレはM002、今回バックドアが明らかになったカードの1つ。


こちらはT-002。すでに発行されていない古いカードです。


そもそも、2011年7月24日にアナログ放送の停波によって、日本のテレビ放送はデジタル放送へと移行しました(東日本大震災被災地は2012年3月31日停波)。日本におけるデジタル放送自体は1996年、日本デジタル放送サービスの「パーフェクTV!」によって始まりました。これは現在もスカパーJSATによる「スカパー!」としてサービスが続いています。

B-CASカードが登場したのは2000年、BSデジタル放送で有料放送契約者だけが該当する番組を見られるようにするための限定受信システム(CAS)としてでした。2002年から110度CSデジタル放送が、2003年からは地上デジタル放送が始まり、B-CASカードは2004年以降、デジタル放送を視聴するためには必須のカードとなりました。

B-CAS社がどんな会社が実際に足を運んだレポートはこちら。

地デジの利便性を損ない、普及を妨げる原因となっている謎の私企業「B-CAS社」に行ってきました



B-CASカードの内部にはカードIDマスターキー(Km)が入っています。デジタル放送ではテレビ番組は暗号化された状態で送られてくるわけですが、その番組データと一緒にECM(Entitlement Control Message)とEMM(Entitlement Management Message)も送られてきています。ECMというのはその番組情報や暗号化された番組を解読するためのスクランブルキー(Ks)が入っているもの、EMMはワークキー(Kw)が暗号化されて入っています。双方共に暗号化されており、まずKmでEMMの暗号化を解除してKwを取り出し、取り出したKwでECMの暗号化を解除してKsを取り出し、このKsでようやく暗号化された放送内容を解除して、ちゃんとした映像信号になってテレビに映る、という仕組みになっています。

三才ブックス「ゲームラボ」6月号19ページより、「B-CASカードによる暗号解除の流れ」


これらのうち、EMMはB-CAS IDごとに発信されており、たとえば「このIDの人はNHKの地上波契約しかしていないから、BSを見ていたら加入するようにメッセージを出そう」「このIDはスカパー!e2を全チャンネル契約しているから、全部見られるようにしておかないと」となるわけです。個別情報はB-CASカード内に保存されるため、たとえ使用後にテレビから抜いていても、次に使用してEMMを受信すれば「前にスカパー!e2の7日間無料体験を申し込んで期間が終わっているから、見たければ契約してね」とメッセージが出てきます。

By jerine

この仕組みを脅かしたのが、2012年2月ごろに登場した「BLACKCASカード」です。台湾製のこのカードは有料放送を見ることができるようになるというもので、最大の問題は、B-CASカードの暗号化アルゴリズムが解読されたのか否かという点でした。まるも製作所によれば「BLACKCAS が正規の B-CAS ハードウェアを利用して作成されたこと、任意の EMM を作り出して B-CAS カードの IC チップに処理させて作成されていることが確認できています」ということで、BLACKCASカードはB-CASカードと同じ環境で作られていることがわかっており、もし暗号化アルゴリズムが解読されたのであれば、もはや誰でもこれと同じ事が可能になってしまうわけです。


そして、その懸念が一部的中していたことが判明したのが2012年4月末から5月。B-CASカードの一部にロックを解除して内部を書き換えられるカードが含まれていることが明らかになりました。ここからの流れはスレッドでまとめられたものがわかりやすくなっています。

yazin@tumblr

今回のB-CAS経緯かんたんまとめ ver 0.2
2012年2月頃 BLACK-CASが台湾から発売される
2012年4月末 ある外国人がぽちぽちと情報をリークし始める
2012年5月4日
- 20:40 上記外国人が東芝カードのUNLOCKキーをリーク
- 23:33 解析スレでICカード内のファイル管理番号が判明
2012年5月6日
- 02:49 読込不能ファイル(BC01)の認証コードが見つかる
2012年5月9日
- 03:14 上記で読めたファイルに契約情報を発見
- 04:13 一部チャンネルの契約情報の書き換えに成功
- 08:56 青B-CASも赤B-CASと同等である事が示唆される
- 09:48 件の外国人がツール作成中であることを報告
- 17:01 青B-CASの赤化成功報告
- 18:48 スターチャンネルの契約情報の書き換えに成功
2012年5月10日
- 00:41 契約情報書き換え済みのファイルが出回り始める
- 03:44 難視聴地域用チャンネルの契約情報位置が判明
- 15:08 難視聴地域用チャンネルの契約情報書換に成功
- 16:32 BC01内のB-CAS番号部分が判明、番号変更が可能に
- 16:35 M001カードのメモリダンプが報告される
- 23:49 書き換え可能B-CASのIDでの集計が始まる
2012年5月11日
- 02:49 BC01を簡単に保存/復元できるBackupBC01が公開
2012年5月12日
- 02:48 BackupBC01の作者がファイルを削除、以降釣り多数
2012年5月13日
- 08:52 件の外国人がパス付きRAR(ツールのソース)を公開
2012年5月16日
- 02:39 上記ファイルのパスワードが判明


B-CASカードには東芝製と松下製の2種類があるのですが、当初は東芝製カードの一部だけが書き換え可能であることが判明。それに対応したツールが制作され、また、同時に松下製カードの解析も進んでいきました。その結果、冒頭に挙げた通り、発行済みB-CASカードの80%以上のバックドア情報が公開され、対象カードであれば情報が自由に書き換えられる状態になってしまったというわけです。以下のツイートが端的に状況を表しています。


5月16日発売のゲームラボ6月号ではちょうどBLACKCASカードを特集。


その末尾に、今回のTカード書き換えについて自力で成功したという記事が掲載されています。


現状への対策として、まるも製作所ではBLACKCASの存在が報道された3月の時点で新B-CASカードを作って全視聴者に送付するという「松コース」しかないとコメント。1枚のB-CASカードに複数事業者の契約が載ってる場合は、下手すると「元が1枚でも複数枚の新カードが顧客の元に届く」とのことから、有料放送じゃないのはもうB-CAS使うのやめる(=DRM解除)しかないという意見も出ています。

つまり、現状では手元のB-CASカードをBLACKCASのような有料放送見放題カードにするには以下のような手順を踏めばいい、ということです。

◆手順1:B-CASカードの確認
裏面の右下隅が「M001/M002/T422/T415/T419」であれば次の手順2へ

◆手順2:ICカードリーダライタの準備
対応ICカードリーダライタの「HX-520UJ.K」「SCR3310-NTTCom」などをAmazonなどから購入します。

◆手順3:「2038年化キット」で書き換える
以下のページで解説されているような手順で書き換えれば完成です。

B-CASカード書き換えでBS/CS有料放送を無料で視聴可能にする裏技 | Will feel Tips
((cache) B-CASカード書き換えでBS/CS有料放送を無料で視聴可能にする裏技 | Will feel Tips)
http://ichitaso.blogspot.com/2012/05/b-cas.html



最後の「手順3」は慣れれば3分から5分もあればできてしまうようになり、今まで約5万円で売っていた「BLACKCAS」を買う必要がなくなってしまい、もっと安い初期投資で手元のB-CASカードをいくらでも「BLACKCAS化」することができるようになる、というわけです。

今も刻一刻とさらなる解析がネット上では進んでおり、有料放送事業者からどのようなアクションが起きるのか、B-CASはどうなってしまうのか、今後の展開に要注目です。

この記事のタイトルとURLをコピーする

・関連記事
地デジの利便性を損ない、普及を妨げる原因となっている謎の私企業「B-CAS社」に行ってきました - GIGAZINE

地デジで有名な「B-CAS」の財務状況が明らかになったので税理士に鑑定してもらいました - GIGAZINE

「法律上問題ない」と断言する秋葉原のマジコン販売事情を徹底レポート、B-CASカードの販売も - GIGAZINE

B-CASに対抗する著作権保護の新方式登場へ、地デジ受信機器が安価で小型に - GIGAZINE

in メモ, Posted by logc_nt

You can read the machine translated English article here.