EBU walczy z piractwem BISS na przekazach DSNG

EBU walczy z piractwem BISS na przekazach DSNGEuropejska Unia Nadawców udzieliła kilka wskazówek operatorom wozów DSNG, nadawcom oraz producentom sprzętu nadawczego. Chodzi o lepsze zabezpieczanie przekazów na żywo (feeds) systemem BISS, który nie jest już tak szczelny.

Rok temu bezpieczeństwo systemu BISS bardzo spadło. Wszystko przez wykorzystanie luki w algorytmie DVB-CSA podczas generowania m.in zaszyfrowanego strumienia wideo.

Chodzi o puste pakiety strumienia wideo, które powstają m.in w transmisjach CBR (constant bit-rate). Takie pakiety (uzupełniane wartościami 0x00 lub 0xFF) po zaszyfrowaniu algorytmem DVB-CSA dają powtarzalne ciągi znaków (Crypt8), dzięki którym przy wykorzystaniu wcześniej wyliczonych hashy tęczowych tablic można w krótkim czasie odnaleźć klucz (session word) jakim transmisje są szyfrowane. Jako, że stworzony przez EBU BISS korzysta z jednego, stałego klucza (niezmienianego co kilka sekund, jak w systemach komercyjnych, wykorzystywanych m.in przez operatorów DTH), oglądanie zaszyfrowanych transmisji jest stosunkowo proste.
 

Aby utrudnić poszukiwanie kluczy, EBU opracowała kilka wskazówek dla operatorów DSNG oraz producentów sprzętu. Oto niektóre z nich:

Informacje i wskazówki dla producentów sprzętu nadawczego:
- podczas transmisji CBR: uzupełnianie pustych pakietów losową sekwencją
- podczas transmisji VBR: usunięcie pustych pakietów na poziomie TS
- możliwość wyboru szyfrowania tylko dla wybranego strumienia elementarnego
- ścieżki audio kodowane w Dolby-E powinne być nieszyfrowane (podobny problem z pustymi pakietemi co w strumieniach wideo)

Informacje i wskazówki dla nadawców / operatorów DSNG:
- szyfrowanie BISS powinno być załączane dopiero przy starcie docelowej transmisji "na żywo" (min. 5 minut przed startem)
- testy przed transmisją (end-to-end) powinny być nieszyfrowane. Jeśli jest potrzeba testu zaszyfrowanego sygnału, EBU sugeruje by sygnał wideo był unikalny dla każdego testu. Nie powinno się stosować wcześniej nagranych sygnałów testowych.
- klucze (session word) powinny być zmieniane co transmisję
- klucze do danej transmisji nie powinny być udostępnianie dla osób trzecich.

EBU ma nadzieję, że po rozpoczęciu stosowania tych wskazówek przez nadawców, ograniczone zostanie "podglądanie" przekazów szyfrowanych w BISS. Unia ma również nadzieję, że będą one stosowane już od najbliższego sezonu Ligi Europy oraz Ligi Mistrzów.

źródło: inf. własna / EBU
EBU walczy z piractwem BISS na przekazach DSNG

Pozostałe informacje


Komentarze ():