B-CASカード欠陥品流出

B-CASカード欠陥品流出メモ
12
茂木 和洋 @kzmogi

もう少し楽しめるかと思っていたら、外から回答が降ってきてしまった。どうやら M002 もバックドア対象の模様。T002 は対象外みたいだな。 http://t.co/LuY199nc

2012-05-16 09:21:42
拡大
@gtk

ぶ。マジか。>M001突破

2012-05-16 10:06:27
@gtk

とんでもねーなあ。M001どころかM002ロットもPIN見えちゃったのか。先週までの「一部のB-CASカードにユーザ側で書換可能な欠陥」だけでもヤバいのに、流通済みB-CASカードの過半数が攻略されたってことじゃねーの? カード交換(それでも数千万枚あるが)で済むのか?

2012-05-16 10:45:35
@gtk

まるもさんとこの「松コース」にもひとつ懸念があって、カード側の暗号アルゴリズムを0から1に変更した場合、全ての受像機がそれに着いて来られるかは実はわかんないんだよね。10年近くいちども使ってない機能だから。実装抜けてる3波受像機があると即アウト。

2012-05-16 11:51:01
@gtk

まず先週末までの事実。「B-CASカードに実装上の欠陥があって有料放送見放題に書換可能。ただし書換可能なのは流通済みの一部。」まあ、これだけでもホントはまずいんだけど、カード製造メーカー2社(T社とM社)のうち1社の、それも一部の製造ロットでの欠陥だった。

2012-05-16 11:57:04
@gtk

まず先週末までの事実。「B-CASカードに実装上の欠陥があって有料放送見放題に書換可能。ただし書換可能なのは流通済みの一部。」まあ、これだけでもホントはまずいんだけど、カード製造メーカー2社(T社とM社)のうち1社の、それも一部の製造ロットでの欠陥だった。

2012-05-16 11:57:04
@gtk

前提になる話として。B-CASカードというICカードは、これ自体は物理的には ISO/IEC 7816という規格に則っており、住基カードやICキャッシュカードも同じように規格である。ただし中にどういうCPUやアプリを載せるかは自由。

2012-05-16 12:06:58
茂木 和洋 @kzmogi

昼休みに入ったので。某ソース Manager.cpp より。M001/M002 のバックドアは 81 6e(hex) の模様。rar のパスワードもこの hex。なるほど holy grail だわな。

2012-05-16 12:13:35
茂木 和洋 @kzmogi

M001 でこれをやる前に 80 90/91 が通るのはバグで。M002 でもこれを通せば M001 同様に dump 可能になると。そーゆーことらしい。

2012-05-16 12:16:21
@gtk

B-CASカードはテレビ受像機とどういう通信をすべきか、という定義はされているものの、中の作りについてはカードの各製造元に任されているようで、確かに中の作りが製造ロットによっても結構異なる。なので、一部のカードの欠陥が突破されたくらいでは「困りましたねえ」で済むかもしれなかった。

2012-05-16 12:19:48
@gtk

B-CASカードはテレビ受像機とどういう通信をすべきか、という定義はされているものの、中の作りについてはカードの各製造元に任されているようで、確かに中の作りが製造ロットによっても結構異なる。なので、一部のカードの欠陥が突破されたくらいでは「困りましたねえ」で済むかもしれなかった。

2012-05-16 12:19:48
@gtk

事態が急変したのが昨晩で、「T」社製の一部が攻略されたのに続き、「M」社製の初期ロット(M001)のPINコードが破られた。状況証拠から現行ロット(M002)も破る道が見つかっているはずだが、まだ流布していないが時間の問題だろう。

2012-05-16 12:24:54
@gtk

PINが破られたということは、カード内部に保存されている有料放送の契約情報にアクセス可能ということ。また、海外では契約情報を書き換えるための暗号アルゴリズムも解析されているらしく、既に「Magic B-CAS」「BLACKCAS」という名で書換済カードが売られている。

2012-05-16 12:28:18
@gtk

「BLACKCAS」がひっそりと売られるだけでもやばいのだが、いま起きているのは「多少の知識があれば、誰でも(ご自宅にある)B-CASカードを使ってBLACKCAS相当のカードを変造できてしまう」ということだ。胸熱…じゃなくて背筋が凍るわい。

2012-05-16 12:31:04
@gtk

以上、現況のご報告でしたー。(誰に

2012-05-16 12:37:01
@gtk

B-CASカードの欠陥の件、これもう大騒ぎになっていいネタなんですが、対策がちょっと思い付かない。発行元のビーエス・コンディショナルアクセスシステムズによると、B-CASカードの発行枚数は1億5千万枚。うち既に有料放送に使われているのが約3千万枚。これを…全交換すんのか?

2012-05-16 12:50:22
@gtk

B-CASカードの欠陥の件、これもう大騒ぎになっていいネタなんですが、対策がちょっと思い付かない。発行元のビーエス・コンディショナルアクセスシステムズによると、B-CASカードの発行枚数は1億5千万枚。うち既に有料放送に使われているのが約3千万枚。これを…全交換すんのか?

2012-05-16 12:50:22
@gtk

M002も終了確定。発行済みカードのほぼ過半数が攻略可能じゃん…

2012-05-16 13:03:02
@gtk

あ、まるもさんが言う「松コースで対策費用20億」ってのは、NHK-BSを除く約400万枚のことです。 http://t.co/cE6s2Bhu NHK-BSを含めると2千万契約。NHK-BSを含めるとカード全交換は(有料放送分のみで)100億じゃ済まない。

2012-05-16 14:37:42
@gtk

えっらく高く付きますなあ(虚ろな目で RT @lm700j: 半国営ガチャの結末w RT あ、まるもさんが言う「松コースで対策費用20億」ってのは、NHK-BSを除く約400万枚のことです。 http://t.co/nMI5hbsA NHK-BSを含めると2千万契約

2012-05-16 14:43:11
@gtk

@lm700j 無料放送のDRMなんぞに流用したのが運の尽きではありますが、(住基などと同じ) ISO/IEC 7816ではないスマートカードを使う、というのはそれはそれでとんでもなく非合理的であると思います。

2012-05-16 15:48:14
@gtk

@24_589 B-CASでは異なる暗号プロトコルを指定可能なので、新カード(のプロトコル)にしか対応させない、ということ自体は規格上可能です。なので「カード交換しないと見られなくなる」「(規格上の実装がきちんとそれていれば)受像機側は更新不要」。(いわゆる松コースです)

2012-05-16 15:58:25
@gtk

@x68k ここまでやられてしまった以上、その脆弱性について「とりあえず黙っとく」という選択肢はもうないと思います。しかも 0-day exploit というわけではなく、状況証拠としては今年3月には既にM002が突破されていたので…

2012-05-16 16:12:51
24⋈589 @24_589

@gtk 私も最終的には松案の強行しかないのだろうなと思いつつ、(特に青カードは利用者が把握不能になっている訳で)現実的には費用や手続きを含め相当にアクロバテイックな空中戦になるのが確定ですので・・・。生暖かくwktkしながら成り行きを見守っています。

2012-05-16 17:36:27
@gtk

@lm700j 「他のスマートカード」ってほとんどないんです。ICキャッシュカードもICクレカもETCカードも携帯電話のSIMカードもかつてのICテレカも全部ISO/IEC7816です

2012-05-17 01:10:06