English

SE-2011-01 Biuletyn prasowy

03 Stycznia 2012, Poznań, Polska

Security Explorations, polska firma prowadząca zaawansowane badania z zakresu bezpieczeństwa oprogramowania i sprzętu, odkryła krytyczne błędy bezpieczeństwa w znanej polskiej platformie cyfrowej telewizji satelitarnej "N" [1]. Najgroźniejszy z 24 ujawnionych błędów umożliwia przeprowadzenie zdalnego ataku na podłączony do sieci Internet dekoder telewizji satelitarnej oraz automatyczną instalację na nim złośliwego oprogramowania. W rezultacie, możliwe jest przejęcie pełnej kontroli nad podatnymi dekoderami satelitarnymi przez intruzów, którzy mogą na nich dokonywać wielu nieporządanych operacji. W szczególności mogą oni przechwycić cyfrowy sygnał telewizji satelitarnej celem jego zapisu na dysku komputera, bądź współdzielenia w sieci Internet z użytkownikami nie bedącymi abonentami platformy "N".

Wszystkie cztery dekodery satelitarne (ITI5800S, ITI5800SX, ITI2850ST, ITI2849ST) przetestowane w laboratorium Security Explorations są produktami firmy Advanced Digital Broadcast [2] wyprodukowanymi dla ITI Neovision [3]. Wszystkie one posiadają zaimplementowany system dostępu warunkowego Conax [4][5] z dodatkową funkcją parowania [6]. Celem wspomnianej funkcji jest zapobieżenie przejęciu kontroli nad dekoderem telewizji satelitarnej przez nieuczciwych użytkowników, która umożliwiłaby nieautoryzowane współdzielenie, bądź dystrybucję płatnych kanałów telewizyjnych.

Security Explorations wykryło kilka błędów w implementacji funkcji parowania zastosowanej we wspomnianych urządzeniach.

Security Explorations potwierdziło również, iż możliwe jest nieautoryzowane współdzielenie i dystrybucja za pośrednictwem sieci Internet płatnych kanałów telewizyjnych z użytkownikami nie będącymi abonentami platformy "N". Dodatkowo, potwierdzona została możliwość odbioru cyfrowego sygnału telewizyjnego wysokiej rozdzielczości (HD) przez nieuprawnionego użytkownika i jego zapisu do pliku celem późniejszej dystrybucji w sieci Internet.

To pierwszy raz, kiedy zagrożenie związane ze złośliwym oprogramowaniem jest zademonstrowane w kontekście platformy cyfrowej telewizji satelitarnej. Również po raz pierwszy, zaprezentowany zostaje udany atak na dekodery telewizji satelitarnej implementujące zaawansowany system bezpieczeństwa Conax z kryptograficzną funkcją parowania. Ten ostatni atak jest możliwy pomimo tego, iż wszystkie urządzenia wspierające system Conax z funkcją parowania poddawane są bardzo rygorystycznym procedurom i testom bezpieczeństwa [7].

W celu ilustracji wszystkich odkrytych słabości bezpieczeństwa i rzeczywistej oceny zagrożeń stwarzanych przez zaatakowany dekoder satelitarny, Security Explorations zaimplementowało program testujący zawierający obsługę ponad 70 różnych komend.

Błędy bezpieczeństwa odkryte przez Security Explorations dotyczą wielu producentów, których oprogramowanie, bądź sprzęt zostały użyte do stworzenia platformy cyfrowej telewizji satelitarnej "N".

Wyniki uzyskane w rezultacie badań przeprowadzonych przez Security Explorations ilustrują potrzebę bardziej szczegółowej i kompleksowej analizy bezpieczeństwa mniej znanych technologii, oprogramowania i sprzętu. Urządzenia takie jak dekodery telewizji satelitarnej oraz skomputeryzowane odbiorniki telewizyjne nieustannie zyskują na popularności. Po podłączeniu do sieci Internet, urządzenia te mogą jednak stwarzać określone zagrożenia bezpieczeństwa dla ich użytkowników. Zagrożenia te powinny być brane pod uwagę nie tylko w kontekście i w interesie dostawców treści (programów telewizyjnych, itp.), ale przede wszystkim w interesie użytkowników końcowych określonej technologii.

3 stycznia 2012, Security Explorations rozpoczęło proces publikacji i informowania o odkrytych błędach następujące firmy:

  • Onet.pl S.A (błędy 1-4),
  • Advanced Digital Broadcast (błędy 5-16),
  • STMicroelectronics (błędy 17-19),
  • ITI Neovision (błędy 20-21),
  • Conax AS (błędy 22-23),
  • DreamLab Onet.pl S.A. (błąd 24),

Więcej informacji na temat projektu badawczego SE-2011-01 można znaleźć pod nastepującym adresem: http://www.security-explorations.com/en/SE-2011-01.html

Referencje:

  1. [1] Digital satellite platform "N" (http://n.pl)
  2. [2] Advanced Digital Broadcast (http://www.adbglobal.com)
  3. [3] ITI Neovision (http://n.pl/iti_neovision.html)
  4. [4] Conax AS (http://www.conax.com)
  5. [5] Conditional Access System (http://en.wikipedia.org/wiki/Conditional_access_system)
  6. [6] Conax chipset pairing (http://www.conax.com/en/solutions/advancedsecurity/)
  7. [7] Conax Client Device Security (http://www.conax.com/en/solutions/clientdevicesecurity/)


Copyright 2008-2018 Security Explorations. All Rights Reserved.