Взлом НТВ+ с помощью распределенных вычислений

//01.12.2003 Версия для печати Комментарии | Автор 0c

Было на территории СНГ до поры - до времени хорошее и бесплатное спутниковое телевидение: все пользовались пиратскими карточками, которые можно было приобрести за копейки где угодно, ну, если руки растут откуда надо, то и сделать самому, благо прошивки для карточек достать в сети не мог разве что ленивый. Но одним жарким летним днём 2003 года компания прекратила трансляцию каналов по старым карточкам, взамен предложила использовать новые... Халява кончилась: спутниковое ТВ так и осталось хорошим, но уже не бесплатным. Было это не так давно... Кто мог начал нехотя, но платить, кто не мог тот со скрипом в душе вернулся к кабельному ТВ. 

Все дружно порадуемся за компания NTV+, ибо пока они в выигрыше... Сначала огромное количество народу по всему СНГ пристрастилось к спутниковому ТВ... Помните эти зелёные тарелочки без которых не обойтись не один дом, правда, сейчас они не всегда едко зелёного цвета и не всегда так навиду... Потом в один миг у нас отобрали халявное ТВ, если бы вы знали сколько слез пролили люди на всевозможных форумах... Но ТВ - это наркомания, и человек, который давно забыл про помехи на телевизоре, который уже не может жить без канала Discovery, в итоге идет отстегивать нехилое бабло за жалкую горстку каналов... Конечно, не все так плохо, может сложиться впечатление, что все куда-то пропало, но спутники как были в космосе, так там и остались и легально смотреть каналы можно было всегда, но кто попробовал вкус бесплатного спутникового ТВ не очень рад отстёгивать от 500-600 рублей за 15 скучноватых каналов. Но что-то я затянул с вступлением, но теперь за дело.

Технический аспект

Летом NTV+ перешло с трансляции в кодировке в Viaccess на более защищённую Viacces2. Чем с технической точки зрения Via отличается от Via2 пока никто не знает. Вот для того, чтобы это понять, и был начат проект по взлому Via2. Предполагается, что сам Via алгоритм не был изменен в Via2, но для этого нужны еще доказательства. 

Работает это следующим образом: из потока данных определенного провайдера были извлечены два варианта контрольного слова (CW т.е. control word): один - еще шифрованное CW, другой - уже дешифрованное. Программа-клиент пробует дешифровать первый вариант с помощью Via алгоритма и всех ключей текущего диапазона по очереди сравнивая при этом результат со вторым, дешифрованным вариантом CW. Это длится до тех пор, пока не произойдет совпадение или же не будут исследованы все ключи. При этом последний вариант совсем нежелателен, как вы сами понимаете.

Полный диапазон составляет 18,446,744,073,709,551,616 ключей т.е. 2 в 64-ой степени. Весь диапазон разделен на поддиапазоны (areas), для повышения удобства его исследования. Один поддиапазон содержит 549,755,813,888 ключей, что составляет в конечном счете 33,554,432 т.е. 2 в (64-39) степени поддиапазонов, которые необходимо исследовать. Статистически рассуждая, необходимо иметь 100 000 компьютеров, которые должны исследовать один поддиапазон в день, чтобы закончить всю работу за 335 дней.

Распределенные вычисления

Тут все ясно из названия. Распределённые вычисления (далее просто РВ) используются там, где не хватает для решения "задачи" вычислительных ресурсов у супер-компьютера, либо такового вообще нет, и тут приходят на помощь домашние и офисные машины, которые большую часть своего времени просто простаивают. Принцип работы прост: систем РВ делит "задачу" на какое-то количество кусков, которые обрабатывают n-ое количество компьютеров. Очевидно, чем число n (количество компьютеров) больше, тем быстрее решиться задача.

Все просто только на первый взгляд. Во-первых, мы должны быть уверены, что всё спроектировано правильно и что "задача" действительно в итоге решиться. Во-вторых, очевидно, что для решения задачи нужна программа-клиент, установленная на домашнем компьютере, которая реализует алгоритм решения "задачи" наиболее эффективно. В-третьих, наверное, самое главное что бы существовал механизм защиты от некорректно обработанных кусков "задачи", что бы никто не мог саботировать проект, а в нашем случае это наиболее актуально, потому что в компании NTV+ есть умные люди, которые могут помещать нам вместе кое-что найти ;) 

Систем РВ очень много и все они многим различаются, но самым главным - это "задачей". На данные момент самые занимательные проекты со следующими "задачами": поиск внеземных цивилизаций, путём детальной обработки информации с крупного радара, расшифровка ДНК человека, поиск лекарств от рака, спида, тяжёлых и редких детских заболеваний, путем синтезирования белков. Из не очень интересных можно отметить некогда занимательный проект по расшифровке алгоритма RC5, его удачно закончили, теперь просто-напросто увеличивают разрядность ключа, т.е. шифрование все более стойкое и решать такую задачу годами (читай десятилетиями), что бы узнать сколько времени уйдёт на взлом этого алгоритма просто глупо, это элементарная задача из комбинаторики, т.е. эту задачу можно посчитать на калькуляторе...

UCS 2000

На момент написания статьи 26 октября "UCS 2000" празднует свой юбилей - год. Рассказать много о UCS не получиться, т.к. большинство информации не доступно широкому кругу, потому что проект "не совсем" законный. 

Любой человек с любым компьютером может принять участие в этом проекте. Подобных проектов по столь масштабному взлому спутникового ТВ еще не существовало - обычные компьютеры и люди, объединенные с помощью Интернета в одну большую вычислительную мощь, вызвали на дуэль сложную систему шифрования.

"UCS 2000" - система РВ, которая занимается взломом криптографических алгоритмов спутникового ТВ. На данный момент это взлом BBC Prime и Via2, естественно нас интересует последний. Под взломом Via2 в UCS понимают взлом одного провайдера, название которого не раскрывается из-за того, что компания-провайдер может различными путями помешать проекту. Далее, когда на примере первого провайдера станут понятны различия Via и Via2, планируется поочередно быстро взяться за остальные. Конечно NTV+ может и не быть этим самым первым провайдером, но в hot 10 он точно есть, так что это вопрос времени.

Решением "задачи" в случае с Via2 будет только один ключ (!), для примера в рамках проекта "UCS 2000" решений "задачи" BBC Prime уже найдено 330 ключей.

Для участия вам нужен только компьютер и пакет KeyFinder (программа и данные) - никакого дополнительного "железа" или же постоянного соединения с интернетом! Причем входящий исходящий трафик за неделю будет минимальным: 3-4Кб входящей и 5-6Кб исходящей информации. Вам не нужно даже спутниковой антенны и приемника. Важно только не забыть свое регистрационное имя и пароль к нему, чтобы не иметь проблем доступа к проекту.

По правилам, вы должны быть активным пользователем, т.е. в месяц (30 календарных дней) вы должны обработать не менее 5 поддиапозонов. У каждого пользователя существует "Trusted Level" чем выше который, тем соответственно больше доверия и уважения вы имеете. "Trusted Level" можно увеличить многими способами, самый доступный из которых - это поиск ключей: чем больше поддиапозонов вы обработали, тем выше ваш уровень доверия к вам.

В UCS нельзя кооперироваться в команды, поэтому приходиться довольствоваться только личным зачётом. Я предлагаю всем читателям журнала "Х" в разделе "Edit profile" поменять логин на "ваш_ник [Russian Xakep Team]", который будет отображаться в личном зачёте, не удивляйтесь если по соседству обнаружите ник "0с [Russian Xakep Team]" - это я ;) 

UCS KeyFinder

Теперь поговорим о программе-клиенте. UCSKeyFinder вы можете скачать c официального сайта проекта http://ucs2000.com/ в разделе "Download" вашего аккуанта. На момент написания статьи последней версией была 4.4. 

После того, как у Вас есть клиент, в разделе "Order new" вы можете заказать поддиапозоны в количестве не более 5 штук, они будут высланы атачментом на email, указанный при регистрации. Далее сохраните приатаченный файлик Areas.key в каталог программы KeyFinder, и можно запускать keyfinder.exe ... Все, теперь прога ищет ключ.

Сразу же после запуска программы создается файл current.key. В этот файл каждые 3 минуты записывается ключ, проверяемый в данный момент на случай если процесс поиска будет прерван остановкой программы или сбоем windows. Это дает вам возможность стартовать с того места, где вы остановились.

Когда обработка поддиапозона будет окончена, то в каталоге появиться файл searched.key с информацией, которую нужно вернуть в UCS2000 для этого на http://ucs2000.com/ в разделе "Verify searched" вставте информацию из файла searched.key в поле и смело жмите на "Hash Results". 

Так же на вашем акуанте вы всегда сможете посмотреть общий зачет, личною статистику, список необработанных поддиапозонов и объявления для участников проекта. 

Если вы найдете ключ, то создается шифрованный файл found.key, и появляется сообщение о необходимости отослать этот файл администратору. У файла также будет проверена hash информация и затем ключ будет проверен на других парах CW. Если он раскодирует и их, то вы будете первым кто взломал Via2 и в течение часа ключ будет опубликован.

Обработанные поддиапозоны можно возвращать "в ручную" или "автоматически" при помощи утилиты "Fetch'n'Flash", которая с недавних пор встроена в клиент. В настройках программы введите ваш логин, пароль, когда закачивать и сколько скачивать поддиапозонов, теперь, например, когда все поддиапозоны будут обработаны программа сама подключиться к сети и вернет обработанную информацию и закачает новые поддиапозоны.

Заключение

Если вам удастся найти ключ, вы станете Героем и ваше имя будет с почтением произноситься всеми: "Вы слышали? Этот человек самый первый из всех нашел ключ к Via2 !!!". Вы станете частью истории, неважно нашли вы ключ или нет. Другое вознаграждение - "возвращение" работающих файлов для одного из Via2 провайдеров. Для всех остальных это произойдет потом через короткое время.


ССЫЛКИ

http://www.ucs2000.com
http://vkeys.ubb.cc/

http://keysearch.da.ru/

IRC на #UCS2000

бесплатно взлом НТВ спутниковое телевидение



comments powered by Disqus

UserГость
28.08.2007 13:28:38
Ответить
Походу сайт UCS2000 не принимает новых мемберов
UserГость
28.08.2007 13:28:38
Ответить
Боже мой, если Ксакеп уже начал заниматься раскруткой второсортных хакерских - даже скорее кардинговых проектов... Мда... А хороший был сайт...
UserГость
28.08.2007 13:28:38
Ответить
почему же второсортных? по - моему - неплохой проект. жаль, что че то там с регистрацией фигня (ее просто нету =), и сеть ирц не указана (а искать влом), да и еще прогу сделали тока под винду...., а я ее ставить только ради взлома нтв+ не хочу...
UserГость
28.08.2007 13:28:38
Ответить
Да на][ он мне сдался. В смысле нтв+... Железа то у меня для приёма всё равно нет. И в ближайшее время видимо не бует (денег лишних нет). Я и просто то телек смотреть не успеваю.
UserГость
28.08.2007 13:28:38
Ответить
Регистрация тут http://www.ucs2000.com/newmember.asp
UserГость
28.08.2007 13:28:38
Ответить
Совсем недавно был разработан так называемый в народе Блокер - простой картоприемник с чиопм на нем. Суть его работы заключалась в том, что он тормозил уменьшение срока действия легальной карты. Толпы людей понакупали их и смотрели себе преспокойно все каналы. (речь об НТВ+). Потом пошел слух о том, что компания НВТ сама выложила в инет схему этого блокера, что позволило за короткий срок продать огромное количество легальных карточек. НО! Видимо не зря НТВ заплатила французам за разработку новой системы защиты. Пару дней назад - все блоккеры перестали работать, а точнее - выполнять свою функцию. При этом - карточка, даже без блоккера отказывалась работать. МНЕНИЕ - НТВ классически наказала всех пиратов, при этом заработав туеву хучу денег. Респект!
UserГость
28.08.2007 13:28:38
Ответить
Вот уже который день www.ucs2000.com не работает...
UserГость
12.01.2008 9:24:53
Ответить
quote:

ORIGINAL: Guest

Вот уже который день www.ucs2000.com не работает...

Ты такую байду написал !! если не рубишь в сат тв то не пиши такую хрень !!!!!!!! не вводи в заблуждение .
Не каких блогеров и всякой ерундени небыло ! а вот в 1999г. все на халяву смотрели НТВ+ . сейчас на данный момент НТВ+ не взломанна так как кодинг виа 2.6 , а про HD каналы я вообще не чего не буду говорить .. виа 3.0 .
Сейчас распространненый в не легальном просмотре это КАРДШАРИНГ ! а ты вообщем так л*х иди и учи сат-тв .
P.S Услыхал звон и не знаешь где он .
UserГость
19.01.2008 11:03:58
Ответить
Согласен ! .. не вводите в заблуждение , кто не рубит в сат-тв . 
UserГость
26.01.2008 8:36:49
Ответить
quote:

ORIGINAL: Guest

quote:

ORIGINAL: Guest

Вот уже который день www.ucs2000.com не работает...

Ты такую байду написал !! если не рубишь в сат тв то не пиши такую хрень !!!!!!!! не вводи в заблуждение .
Не каких блогеров и всякой ерундени небыло ! а вот в 1999г. все на халяву смотрели НТВ+ . сейчас на данный момент НТВ+ не взломанна так как кодинг виа 2.6 , а про HD каналы я вообще не чего не буду говорить .. виа 3.0 .
Сейчас распространненый в не легальном просмотре это КАРДШАРИНГ ! а ты вообщем так л*х иди и учи сат-тв .
P.S Услыхал звон и не знаешь где он .
UserГость
28.08.2007 13:28:38
Ответить
Красавцы. Смотрится забавно. Только не те ключи они ищут. Как ни странно, стало известно, что алгоритм поменялся. На данный момент существует аж 5 (!) версий viaccess. Viaccess 2.3 (простой, мы его называем via1), tpscrypt (модификация via1, вскрыт через 2 недели после появления), thalescrypt (только появился, не понятно чего модификация, не вскрыт), viaccess 2.4 (это via2, но в нем идут порноканалы с 13E, не вскрыт), viaccess 2.6 (это тоже via2, в нем то и работает нтв, не вскрыт). А блокер - было время, он работал. Сейчас я бы на это не надеялся, если они будут менять ключи каждые 2-3 месяца. команда, описанная в этой статье занимается фигней. Они считают, что ключ для пары значений CW-DW можно найти. Но это не исследование, а подбор. Если даже ключ бы выплал (если бы алгоритм не поменяли) опять же не понятно куда его прописать, чтоб канал открыть. Если появится эмулятор - то просто ключи поменяют и опять черный экран. Люди, организовавшие этот поиск, уже давно поняли, что все это ни к чему не приведет и не останавливаются только ради "своего авторитета". Чайники, что сказать :))
UserГость
28.08.2007 13:28:38
Ответить
После ника вставляйте [RXT], т.к. полное название не влезает :)
UserГость
28.08.2007 13:28:38
Ответить
на ucs можно зарегистрироватся если скачать zip архив по пользованию mkfinder там все будет
UserГость
28.08.2007 13:28:38
Ответить
Не то ломаете. Ломать надо NDS !!!http://www.nds.host.sk/
UserГость
28.08.2007 13:28:38
Ответить
:)
UserГость
21.10.2007 18:30:45
Ответить
giga
AvatarRyinet
23.10.2007 3:28:41
Ответить
Шо вы метелете вы хоть представления имеете о чём пишете,статья раритет как и проект!Во вторых
quote:

если они будут менять ключи каждые 2-3 месяца
ключи меняются каждые 8-10 секунд а на некоторых картах и 2-3 секунды!В третьх методом подбора без вариантов вобще ,такое возможно на кодировке BISS чем группа  и занимается!Но из за частого выхода ключей в паблик и те перестанут!То что многие называют взломом по части является простым глюком транслятора ,и то что показывает некоторое время гназывается статикой пока не пустят новые ключи !
UserГость
05.11.2007 15:00:40
Ответить
есть что нибуть вез карточек и не чер dvb
UserГость
07.01.2008 16:11:44
Ответить
Уважаемый Oc, что Вы скажете о сайте http://www.ntvplus.biz Создатели утверждают, что взломали Viaccess 2.5 и толкают карточки НТВ+ на год по цене 100 бакинских?
UserГость
01.02.2008 1:09:28
Ответить
Интересно не просто НТВ+ (это уже сделано). Интересно НТВ+ HD, т.к. там карты еще и к терминалу привязаны, а терминал - говно полное, нормальные люди купили себе нормальные терминалы, а НТВ всех кинуло и впарило всем Томпсон (комплект - терминал + карточка) в два раза дороже, чем самый навороченный терминал, при том, что в этом Томпсоне нихрена нет! и работает он только с НТВ+, а людям не нужно иметь дома кучу ресиверов для разных спутников. И карточки эти новые и гео-код там есть и версия другая - вот это действительно было бы доброе дело.
UserГость
04.02.2008 13:26:17
Ответить
Xelp
UserГость
04.02.2008 14:49:32
Ответить
Что хелп ?
UserГость
25.04.2009 15:08:30
Ответить
не скажите ли Вы:В Азербайджане по всему Баку вещается новое кабельное телевидение(КТВ) где вещаются некоторые каналы нтв+ законная ли это операция
UserГость
24.09.2010 11:29:12
Ответить
aser
UserГость
27.09.2011 9:12:05
Ответить
На ресивере дре5000 вводятся только бисс ключи ито только 15 цыфр,как быть?

Читай «Хакер» на планшетах!

Свежие материалы каждый месяц в удобном для тебя формате:



Линк рекламодателям

Читай новый номер
В продаже с 2 апреля
  • Лучшие инструменты для создания прототипа твоего первого приложения
  • Разбираемся с главными библиотеками для построения графического интерфейса в мире Java
  • Ретроспектива виртуализации в *nix
  • Тестируем фреймворк для мониторинга Sensu
  • Подбираем утилиты для бэкапа БД
  • Подборка свежих гаджетов для пентестеров
  • Физическая безопасность в ИТ: как ненадежный замок может стать самым слабым местом в системе



Социальные сети


Keywords: zPOSTz zHACKz, zHARDz, zSOFTz, zINFOz z20600z
Для Авторов: edit Lock delete Lock

Автор: 0c
Дата: 01.12.2003 17:48:21©