Одни из первых смарт-карт, обозначаемые 'H' (Hughes), использовались в системе спутникового телевидения DirecTV. В архитектуре этих карт хакерами были найдены уязвимости, которые были использованы для изучения схемы работы смарт-карт и создания устройств записи для них. Устройства записи в свою очередь позволили хакерам читать и записывать информацию на смарт-карты, и в конечном итоге позволили изменять тип подписки, бесплатно получая доступ ко всем каналам.Технология спутникового телевидения изначально предполагала только передачу сигнала — Вы не можете послать информацию на спутник, только получить её. Обратная связь с DirecTV происходила через телефонную линию. Хакеры могли переписывать свои смарт-карты чтобы получать все каналы, и отключать телефонную линию, чтобы DirecTV не узнало о взломе. У DirecTV был встроенный механизм, позволяющий обновлять прошивку на смарт-картах через данные, приходящие со спутника. Каждый приемник в обязательном порядке применял эти апдейты сразу после получения. DirecTV применили апдейт, который распознавал и уничтожал взломанные карты, записывая на них специальную информацию. Хакерское сообщество ответило новой железкой, 'unlooper', восстанавливающей перезаписанные таким образом карты. После этого хакеры разработали софт, работающий на самой карте в стиле троянца, и мешающий приёмнику обновлять карту. DirecTV стало посылать апдейты и сделало дальнейший просмотр без них невозможным. Каждый месяц или около того DirecTV посылали апдейт. Через 10-15 минут хакеры обновляли прошивку для работы с новым фиксом. Это равновесие держалось почти два года. 'H'-карты регулярно продавались на eBay более чем по $400.
Было очевидно что DirecTV проигрывает это сражение. У компании оставалось только одно решение — выслеживать сайты, размещающие прошивки и закрывать их решением суда. Через четыре месяца, однако, DirecTV начали присылать по несколько апдейтов за раз, вне своего обычного расписания. Хотя хакерское сообщество смогло обойти эти патчи, они не понимали зачем это делается. Никогда раньше DirecTV не присылали по 4-5 апдейтов за раз, не говоря уже о том чтобы присылать такие пакеты каждую неделю. Многие считали что они простто пытаются взять хакерское сообщество измором, заставляя постоянно работать над фиксами. Апдейти содержали бессмысленные куски кода, присутствие и целостность которых потом проверялись для приёма передач. Хакерское сообщество включило это в свой софт, применяя эти патчи.
Хакеры не понимали мотивов DirecTV — пока со спутника не пришёл последний патч. Как последний кусочек головоломки, завершеющий картину, последний апдейт соединил все бессмысленные куски кода в единую динамическую программу, выполняющуюся прямо на карте. Эта динамическая система изменила весь принцип работы технологии защиты. В одном отлично продуманном и мастерски выполненном маневре DirecTV заменило старую технологию новой. Хакерское сообщество ответило, но уже с осторожностью, понимая что у DirecTV появилась возможность применять более сложную логику в приёмниках — новое, более опасное оружие. Обойти защиту и принимать программы было всё ещё возможно, но само оружие ещё не было использовано.
Вечером в воскресенье, в 8:30 вечера, DirecTV использовали своё новое оружие. За неделю до чемпионата Суперкубка DirecTV предприняли несколько атак на взломщиков своей системы. Компания послала в спутниковом потоке апдейт, который, используя новую динамическую программу смарт-карты, отслеживал и уничтожал пиратские карты. На IRC-каналах посвященных DirecTV появились тысячи людей, разом потерявших возможность смотреть своё краденое телевидение. Хакерское сообщество не только практически потеряло возможность смотреть спутниковые каналы через DirecTV — их перезаписанные карты были больше непригодны для использования. По некоторым прикидкам в один вечер было укничтожено примерно 100 000 пиратских смарт-карт (98% людей, незаконно пользовавшихся DirecTV). Но не ограничившись этим, DirecTV персонально «подписали» свою атаку на хакеров. В первые 8 байт всех уничтоженных карт была записана строка "GAMEOVER".
Кстати, В 2008 году журнал Wired взял интервью у человека, стоявшего за разработкой этой атаки и новой системы защиты: Кристофера Тарновски (вы можете помнить его по докладу о взломе криптографических чипов с помощью кислоты).
Источник: Хабрахабр - Информационная безопасность
Оригинальная страница: [Перевод] Чёрное воскресенье
Комментариев нет:
Отправить комментарий