B-CAS的破解是从机顶盒客户端软件的破解开始的,当该客户端软件被破解之后,由前端向智能卡发送的所有控制呼吁就完全袒露在了黑客面前。由于智能卡CA的固有缺陷,对智能卡操纵的呼吁很容易识别和破解,当黑客知道如何写入对智能卡的授权控制信息之后,通过读卡器大概变动机顶盒软件,向智能卡中写入授权信息,用户就可以免费收看所有加密节目了,对B-CAS的破解目前就是到了这一步。黑客在互联网上对授权信息进行共享和阐明,得出智能卡授权信息写入格局之后,通过读卡器向智能卡中写入授权信息,将所有节目包打开,用户就可以免费收看收有加密节目了。对智能卡进行这种品级的破解并不需要太高的技术门槛。
再进一步的破解就是将智能卡中的所有算法、密钥信息全部读出,可以不使用智能卡就可以收看所有节目,第一代智能卡CA的破解就是这种全破解,相关运营商经历了约莫3-5年的时间才把智能卡全部改换掉,给运营商造成了很是严重的损失。
可以看出,B-CAS的破解还不是深度破解,而是对智能卡授权信息呼吁的破解,即对EMM呼吁的破解和处理惩罚。这种破解比力容易实现,在我国许多处所也呈现了道理类似的破解,这种要领是阻止打消授权呼吁,用户可以恒久免费收看。如果黑客知道了授权呼吁的写入格局,就会呈现类似B-CAS的破解。
B-CAS和我国有线电视运营商遍及回收的智能卡CA技术框架是一样的。安详根本以智能卡为中心进行黑盒技术关闭为根本,和使用载体——机顶盒物理上疏散,并操作黑盒的机顶盒客户端软件将两者关联,安详根本依赖对各个环节黑盒信息的保密。这种加密方法下,用户和终端种类数量越大,系统更新越困难,风险积累就越严重。当过了安详掩护期,即使对应的CA被破掉,也只能选用同一家CA公司的智能卡,发卡量越大存续时间越长的CA,风险系数就越高,风险跟着发卡量增大而不绝累加。一旦遭遇破解如果不改换机顶盒,新换的智能卡被破解也是“张飞吃芽菜——小菜一碟”,然而改换机顶盒也执偾“张飞吃两碟芽菜——小菜两碟”。底子原因是这种技术体系一旦被破解将变得十分被动。
在海内,DVB+OTT刚好是给黑客提供这样的破解情况,这真是让人后背发凉!