Ruhr University Bochum Premiere World Sicherheit: Betacrypt Smartcards

Transkript

1 Ruhr University Bochum Premiere World Sicherheit: Betacrypt Smartcards Seminar IT-Sicherheit, WS 03/04 Lehrstuhl für Kommunikationssicherheit

2 Übersicht Motivation Digital Video Broadcasting Common Scrambling Algorithm (CSA) Pay-TV Grundlagen Aktivierung des Abonnements NANO-Codes Aufbau von EMMs Angriffe auf Premiere World

3 Motivation Digitaltechnik hält seit 20 Jahren weltweit massiv Einzug Auch im Rundfunkbereich die zukunftsweisende Technik Bis 2010 wird in Deutschland der analoge terrestrische Rundfunk durch digitalen ersetzt Bei analoger Übertragung keine starke Kryptographie möglich Lediglich Vermischung der Bildzeilen etc. Kryptographische Algorithmen durch diskrete Signale möglich PayTV ermöglicht Werbefreies Fernsehen Regional begrenzte Ausstrahlung von lizenzrechtlich geschützten Sendungen

4 Digital Video Broadcasting 1991 European Launching Group Memorandum of Understanding 1993 Digital Video Broadcasting Project De facto weltweiter Standard Veröffentlichung durch ETSI Starke Datenkomprimierung mit MPEG-2 Optionale Verschlüsselung mit CSA ITS-Seminar,

5 Das Pay-TV Konzept ITS-Seminar,

6 Common Scrambling Algorithm Kombinierte Block- & Stromchiffre 64 Bit Daten, 64 Bit Schlüssel Algorithmus geheim gehalten Implementierung nur in Hardware erlaubt Schutz vor reverse engineering Anno 2000 Patentschriften aufgetaucht Weite Teile des CSA offengelegt Keine Information über die S-Boxen Ende 2002 Veröffentlichung von FreeDec Wenige Wochen später disassembliert und analysiert

7 Pay-TV Grundlagen Conditional Access vergibt/verwaltet Zugriffsrechte Benötigte Daten werden in Videosignal eingeflochten Maßgebliche Daten sind Entitlement Management Message (EMM) Entitlement Control Message (ECM) EMM enthält üblicherweise Adresse verschlüsselten SK Signatur (5 Byte) ECM Übermittelt mit SK verschlüsseltes CW (je 8 Byte) 10 mal pro Sekunde Alle 10 Sekunden Wechsel des CW

8 Aktivierung des Abonnements Neue Karte enthält Seriennummer (10 Byte) Hex-Serial (3 Byte) Teil der Seriennummer Eindeutig Hex-Masterkey (10 Byte) Aktivierungs-EMM enthält ProviderID (3 Byte) 2 Byte GruppenID 1 Byte BenutzerID Hex-Serial Masterkey

9 Aktivierung des Abonnements Bei Übereinstimmung Berechnung des Hauptschlüssels (PMK) PMK entschlüsselt ServiceKeys (SK) 10 ServiceKeys, SK00=PMK, SK11=Händlerkey Händlerkey kann alle Programme entschlüsseln SK entschlüsselt Control Words ITS-Seminar,

10 Nano Codes Befehlssatz des Betacrypt-Systems Als Nutzdaten in den Kartenbefehlen eingebettet Kartenbefehle nach ISO-7816 Befehle in Themengebiete (Klassen) sortiert Class01 für EMM Setzen von Schlüsseln, Datum, Class05 für ECM Übertragung der CW Class02 für CAM Auslesen der Seriennummer etc. Class03 u. Class06 für Herstellung Festlegung der Seriennummer etc. Klassen ab Auslieferung deaktiviert

11 Aufbau einer EMM 01 CL LEN AdrT ADR LEN2 NANO SIG CHK Init Klasse ISO-Befehl ISO-Länge Adressart Adresse EMM-Länge NANO Signatur Prüfsumme Karte akzeptiert nur an sie adressierte EMMs Adressierung über ProviderID, GruppenID und Hex-Serial möglich EMMs müssen signiert sein Ersten 5 Byte der verschlüsselten EMM bilden die Signatur Schlüssel abhängig von Adressierungsart ITS-Seminar,

12 Angriffe auf Premiere World Buffer Overflow Dump-Modus Für serielle Datenübertragung werden Daten gepuffert Überlange Strings führen zu Pufferüberlauf Ermöglicht die Veränderung von Verknüpfungstabellen» Dadurch Auslesen des gesamten EEPROMS möglich! Relative Adressierung bei PIN Änderung PIN-Nummer nicht überprüft Ermöglicht Änderung des gesamten Speichers oberhalb der PINs Schreiben des MK eigentlich nur in Adresse SK00 Bug ermöglicht Schreiben in alle anderen SK-Adressen Mit HMK verschlüsselter SK wird korrekt abgelegt

13 Angriffe auf Premiere World Physikalischer Angriff 5 Hz Rechteckspannung i.v.m. Reset-Signal setzt gesamtes EEPROM auf 00h oder FFh Entspricht Werkszustand Karte akzeptiert Class03 und Class06 NANOs Neue Personalisierung möglich Signaturüberprüfung schlecht implementiert Wenn Signatur falsch, die ersten 4 korrekten Bytes abrufbar Korrekte Signatur in durchschnittlich 25s erratbar! Timing Attacke Zeitvariante Prüffunktion Prüfung Byteweise Sofortige Fehlermeldung Also leichtes Raten der Signaturen möglich Dadurch Rekonstruktion des Signaturalgorithmus

14 Schwarzsehen in der Praxis AllCAM Spezielle Firmware (FreeCAM) simuliert Smartcard MOSC Original Karte bekommt neue Schlüssel Programmierte Smartcards Goldwafer, FunCard etc. simulieren PW-Karte Season Interface Schnittstelle an PC Loggen der gesamten Kommunikation leicht möglich Software simuliert Smartcard SoftCAM Software simuliert CAM und Smartcard Zur Verwendung mit DVB-Karten im PC Neutrino Modulares Betriebssystem f. DBox (legal, nur Garantieverlust) Illegales Modul ermöglicht Simulation von div. Smartcards u. CAMs

15 Fazit Betacrypt weitestgehend sicher Konnte nur durch Fahrlässigkeit in der Chipkartenimplementierung gebrochen werden Feinere Schlüsselverteilung und häufigerer Wechsel der SK hätte das Schwarzsehen erschwert Nagravision Chipkarten lassen sich durch EMMs patchen Sicherheitslücken ggf. leichter schließbar DVB-Verschlüsselungssystem bisher sicher Brute Force Angriff mit 1µs pro Berechnung würde im Schnitt Jahre dauern Praktikabler Angriff würde alle Pay-TV Sender betreffen ITS-Seminar,

16