破解数字电视关键是了解用户ＩＣ卡与机顶盒的关系

破解数字电视关键是了解用户ＩＣ卡与机顶盒的关系

破解数字电视关键是了解用户ＩＣ卡与机顶盒的关系

大多数字电视是*用户ＩＣ卡扣费的，哪用户ＩＣ卡是怎样扣费的呢？

用户ＩＣ卡扣费有两种方式：

１．按月扣费：如用户ＩＣ卡里记录的使用时间是２００７年４月开始，２００７年５月结束．当机顶盒自身系统时间为２００７年６月时，机顶盒停止解码．

　　破解方法：修改机顶盒系统时间．

２．按时扣费：如用户IC卡里剩余时间为６小时，当你看了３小时后，机顶盒会修改ＩＣ卡的剩余时间．

　　破解方法：阻止机顶盒修改ＩＣ卡剩余时间．

看上去好像可行
但是,操作起来有难度哦!
==
比如,第二条,怎么阻止?

第一条，你以为是按照你们机顶盒的时间？

如果真的是像楼主所说的话,那CA系统不就是没用了!

CA的CW、ECM、EMM三级加密机制，难道就那么的不堪一击？

IC芯片并不是那种具有时间限制的软件，把电脑系统时间改一改，就能继续使用了。

记的N年前兴起的数据广播系统，很多非法使用者是采用了“并号”手段，来伪装成合法用户，接收

信息的。
如果未来的“非法机顶盒”能够截取QAM信号，并从中分析出用户的分配密钥，再利用穷举法不断的

试用出最合适的信息，最后伪装成合法用户的IC信息（俗称“并号”）,那么就可以痛快的接收了。

如果某一个人在有线电视运营商那里，只要开设了一张全频道的IC卡，那么他就可以直接利用“并

号”手段，在N台机顶盒上实现收看，并形成商业行为，最终获益。

不知道，我的说法是不是更容易让大家接受。比较科学的破解思路？

[ 本帖最后由 abertlove 于 2007-5-26 23:43 编辑 ]

如果前面两 种行不通。哪就是
IC扣费的另外两种方式：
1。解码密匙在IC卡里。当用户开机时，IC卡向前端服务器发送该用户信息，询问该用户是否邀费，若未交费便不进行解码。
      破解方法：当你差不多要到交费的时候，千方别关机顶盒，你想休息就关电视机算了。因为机顶盒不会再问前端服务器该用户是否已交费的。
2。解码密匙不在IC卡里。当用户开机时，IC卡向前端服务器申请密匙。
      破解方法：1。和前面一样：当你差不多要到交费的时候，千方别关机顶盒，你想休息就关电视机算了。因为机顶盒不会再问前端服务器   该用户是否已交费

如果都行不通的话，就是机顶盒定时向服务器询问该用户是否交费，或开机时已问过服务器该用户还剩多少时间。哪就只有一个办法：
这个办法只有生产机顶盒的高手才能做得到了。。
做一个能套取密匙的机顶盒。只要有可用的IC卡，因为密匙一定要交给机顶盒解码的。得到密匙，机顶盒就不用IC卡了

呵呵,建议搜索一下"EMM"和"ECM"

原帖由 bosome 于 2007-5-27 16:25 发表
如果都行不通的话，就是机顶盒定时向服务器询问该用户是否交费，或开机时已问过服务器该用户还剩多少时间。哪就只有一个办法：
这个办法只有生产机顶盒的高手才能做得到了。。
做一个能套取密匙的机顶盒。只要 ...

好像反过来了!
机顶盒把加了密的CW交给IC卡,由IC卡解密后返回给机顶盒,然后机顶盒根据这个CW进行解扰,差不多是这样的吧

我倒是有个破解的思路
而且,已经在实验室里成功实现了的
不过,打死我也不说!
我们干这行的,不能砸了自己的饭碗哈!!!

无论怎样加密,机顶盒是数字信号转换成音视频信号、加密信号转换成解密信号的工具。
但机顶盒收不到密钥，就不能完成以上两项工作。
所以，无论采用什么加密和认证方式，密钥一定要交给机顶盒，能否在机顶盒中套取和保存密钥，是破解数字电视是关键和有效方法

好像TF的CA就是这样被攻破的?

头都大了!大家要是真有心想讨论的话,加这个群号吧!40785901

晕.....不过现在确实有很多可以破解的!

机卡分离！！！！

手机卡能破解和复制吗？……

手机卡当然能破解和复制了

学习!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!