Broadcasterinfo • Temmuz 2009 • Sayı: 65

  • Yazıtipi boyutunu arttır
  • Varsayılan yazıtipi boyutu
  • Yazıtipi boyutunu azaltır

Tek ve Çift Yönlü Ortamlarda TV Koşullu Erişim Sistemleri - 1

Kaynak: Farncombe
Çeviri: Alper Metin / Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir

İlgi gören ödemeli TV (pay-TV) hizmetleri, varlıklarını bu ayrıcalığın bedelini ödemeye istekli abonelere değerli ve çekici içerik sağlayabilme yeteneklerine borçlu. Bu içerik, kendi kullanımları veya kendi müşterilerine ucuza satmak için bedava erişim sağlamak isteyen bilgili, organize korsanlardan gelen yüksek teknolojili ve sürekli saldırılara maruz olduğundan, korunmalıdır.

Ödemeli TV işletmecileri için koşullu erişim (conditional access-CA) sistemleri devam eden bu mücadelede bir dizi nedenden dolayı geleneksel savunma sağladı:

  • İçeriğe kimin erişebildiği üzerinde sıkı denetim uygulayıp bu erişimi ücretlendirerek ödemeli TV işletmecilerinin kazançlarını güvence altına almalarını sağlıyor
  • Ödemeli TV işletmecilerinin sundukları içeriğin güvenliğiyle ilgili içerik sahiplerinin gereksinimlerini karşılayıp yasa dışı kullanım ve dağıtımı önlemelerine imkan veriyor
  • İşletmecilerin sponsorlu olabilen set üstü cihazlara (STB) diğerlerinin erişimini denetleyerek kendi aygıtlarına yaptıkları yatırımı korumalarını sağlıyor.

Eskiden beri geleneksel bir noktadan-çok noktaya tarzı yayın ağları olan ödemeli TV işletmecileri akıllı kart tabanlı CA sistemlerinin kullanımıyla bu avantajları kullandılar. Ama bu durum hızla değişiyor:

  • Giderek genişbantlı ağlarla karma hale geldiklerinden, tamamen yayına dayalı ağlar geçmişte kalıyor
  • Gittikçe daha fazla sayıda ödemeli TV ticareti IP ağlar üzerinden İnternet firmalarınca işletiliyor
  • Görüntü tüketim modlarının ve ilgili aygıtların çeşitliliği geometrik olarak artıyor ve geleneksel doğrusal TV tüketiminin hakimiyetini zorluyor
  • Korsanlık daha çok İnternet üzerinden içerik dağıtımı veya karıştırma (scrambling)  anahtarlarının paylaşımı şeklinde gerçekleştiriliyor

Bütün bu gelişmeler, görüntü hizmetlerinin giderek daha fazla “bağlantılı” ortamlarda erişilebilmelerine yol açıyor. Bu, ödemeli TV içeriğini korsandan korumada ve dağıtımı güvenli hale getirmede geleneksel yöntemlerin hala uygun olup olmadığı sorusunu daha da belirginleştiriyor. Bu yazının konusunu bu soru oluşturuyor.

Koşullu Erişim (CA)

Esas olarak bir CA sistemi, güvenli bir yöntemle kullanıcının yetkilerine bağlı olarak içerik sağlamayı açıp kapatmak için tasarlanan bir anahtardır.

Tipik olarak bir DVB ortamında yayın sinyalini oluşturan dijital veri, kontrol sözcüğü olarak bilinen 8 baytlık bir güvenlik anahtarı kullanılarak iletimden hemen önce şifrelenerek okunamaz hale getirilir. Bu, otomatik ve rasgele üretilerek sık sık değiştirilir ve tahmin edilememesi sağlanır.

Akıllı kart tabanlı bir CA sisteminde bir güvenlik akıllı kartı set üstü cihazın güvenlik işlemcisi rolü oynar, ve yayının şifresini çözmesi için bu kontrol sözcüklerinin değişen değerleri hakkında gerçek zamanda güncel tutulması gerekir. Bu, STB aygıtlarına veri yayınlayarak yapılır.

Ancak bu veri değiştirilebildiğinden veya gizliyse anlaşılabileceğinden dolayı, korunmalıdır: bu, CA sistemine özel bir şekilde, gerektiği yerde mesajların imzalanması ve verinin şifrelenmesi tekniklerinin birlikte kullanılmasıyla yapılır. Bu güvenli mesajlara, yayını izlemek için STB’ye hangi yetkilerin gerektiğini bildiren fazladan bilgiler de eklenir. Sonuçta oluşan veri kümeleri, yetki denetim mesajları (ECM – Entitlement Control Messages) olarak bilinir.

Yetki yönetim mesajları (EMM – Entitlement Management Messages) olarak adlandırılan ayrı korumalı bilgi yığınları paralel olarak gönderilir. Bunlar, STB’ye hangi yetkilerin gerektiğini söyleyen ECM’lerin tersine, STB’ye o anda hangi yetkilere sahip olduğunu söyler ve böylece hangi programların şifresiz seyredilebileceğini denetler.

Hem ECM’ler hem de EMM’ler yayın sinyalinin bir parçası olarak iletilirler ve alımda akıllı kart tarafından işlenirler. Bu mesajları işlemek ve şifreleme algoritmalarını ve anahtarlarını yönetmek için akıllı kart tarafından kullanılan mekanizmalar patentlidir ve her CA sistemine özeldir.

Yorumlar

Yukarıda açıklanan DVB tekniğinin bir zayıflığı var: içeriği okunamaz hale getirmek için kullanılan karıştırma algoritması ve karşılığı olan karıştırma çözücü algoritma standarttır. Başka bir deyişle karıştırma çözme işlevi tüm DVB STB’lerde aynıdır ve hiçbir şekilde (ne akıllı kart başına ne de STB başına) çeşitlendirilmemiştir.

Böylece bu net ve çeşitlendirilmemiş kontrol sözcüklerinin engellenebildiği STB’de daima fiziksel bir yer olur (bu, standart karıştırma çözücüyle haberleştikleri noktadır). Bu yüzden DVB karıştırma çözücü algoritmanın diğer standart uygulanışlarıyla oldukları gibi yeniden kullanılabilirler ve karıştırılmış içeriğe erişim sağlayabilirler.

Bu risk genişbantın yaygınlaşmasından önce pek önemli değildi, fakat bugün birçok CA sistemi, kontrol sözcüğü paylaşımı kullanan bu tip saldırılardan dolayı risk altında. Böyle bir durumda korsanlarca ele geçirilen bir STB İnternet üzerinden çok sayıda korsan aygıta kontrol sözcüklerinin içinde bir sinyal akışı yaymak için kullanılır; bunun için sadece yasa dışı olarak değerli içeriğe erişebilen DVB standardı bir karıştırma çözücü sistemi gerekir. Ele geçirilen bu aygıtın izini sürmek son derece zordur.

Bu tip CA sürecinde savunmasızlık set üstü cihazdadır. Ödemeli TV işletmecisi bir CA sistemi satın alırken STB donanımının akıllı kart ile karıştırma çözücü arasındaki arayüzünü korumada sağladığı güvenlik seviyesi, kullandığı şifreleme mekanizması ve akıllı kartın varlığı kadar önemlidir.

Bu nedenle, DVB ortamında çalışan tüm CA sistemlerinin genel güvenliği için akıllı kart ile DVB karıştırma çözücünün devreleri arasındaki bağlantı kanalının saydam olmaması son derece önemlidir; bu, kontrol sözcüklerine girilme olanağını an aza indirir.
Kontrol sözcüklerinin İnternet üzerinden tüm dünyaya yayılması için sadece tek bir aygıta kaçak girilmesi gerektiğinden, potansiyel olarak CA sistemini taşıyan tüm aygıtlarda bu seviyede güvenliğin % 100 garantilenmesi gerekir.

Bölüm 1: Tek Yönlü Yayın Ortamlarında İçerik Güvenliği

Uydu/DTH veya karasal yayın ağları gibi geleneksel TV ağları servis sağlayıcıdan STB cihazına “tek yönlü” bir kanal kuran sistemler olarak tanımlanabilir. STB bazen aramalı veya genişbant bağlantıda olduğu gibi ters yönde bir geri dönüş yoluna erişebilse de, ağ işletmecileri bunun sürekli erişilebilirliğine güvenemez. Bu, kablo modemle bütünleşik STB donanımı olmayan kablolu TV ağları için de geçerli.

Bu tip ağlarda işletmeciler hizmetlerinin büyük kısmını ve işlemlerinin çoğunu STB cihazlarının tamamen geri dönüş bağlantısız olduğunu kabul ederek yapılandırmalıdır: belki “adreslenebilirler”, ama geri yönde rapor veremezler.

Bu anlamda içerik güvenliğinin odak noktası set üstü cihazın içerisindedir ve bu tip ortamlarda sadece yeterli seviyede içerik güvenliği sağlayabilen sistemlerin akıllı kart tabanlı CA olduğu genel olarak kabul görür.

Akıllı kart tabanlı yaklaşımın avantaj ve dezavantajları

Tek yönlü bir yayın ağında akıllı kart tabanlı yaklaşımı benimsemek için birçok neden var:

  • Akıllı kartın değiştirilebilir olması, ihtiyaç olduğunda set üstü cihazın kendisini değiştirmeden donanım ve yazılım değişikliklerine imkan verir
  • Çıkarılabildiği için, piyasada yaygın satılan STB’lerle bile güvenlik donanımında kolayca değişikliklere imkan verir
  • Kurcalanmaya ve izinsiz erişime dayanıklı tasarlanmıştır (saklanacak sırlar olan sistemlerde güvenlik için “sine qua non”)
  • Dahili etkinliklerini gizleyecek şekilde tasarlanmıştır
  • Donanım ve yazılım mimarilerinin eşsiz ve gizli yapılabilir olması, sırların elde edilmesini zorlaştırır
  • Çoğaltmayı zorlaştıracak şekilde tasarlanırlar.

Ancak akıllı kartların yapılarından kaynaklanan bir dizi dezavantajı da var:

  • Daha önce açıklanan kontrol sözcüğünün güvenlik zayıflığıyla ilgili olarak, akıllı kart ile STB arasındaki arabağlantı, kontrol sözcüklerinin geçtiği kanalın bir parçasını oluşturur. Bu nedenle CA satıcılarının sadece üreticilerden tüm STB’lerde çok yüksek seviyede müdahaleye dayanıklılık uygulamalarını istemeleri değil, akıllı kart ile STB arasında yüksek güvenlikli haberleşmeyi de garantilemeleri gerekir.
  • Akıllı kart üretim, dağıtım ve depolama, işletmeciye dağıtım zincirinin her noktasında sürekli uygulanması gereken sıkı güvenlik aşamaları gerektirir ve özellikle akıllı kartlar satış noktalarında sunulacaksa ağır bir lojistik yük getirebilir
  • Akıllı kartların tedarik edilmeleri işletmeciler için önemli bir maliyet getirir, ve bazen işletmecilerin de akıllı kartların sıkı denetimini, miktarını ve yerlerini incelemeleri gerekir
  • Bir evde birden fazla STB olması genellikle birden fazla akıllı kart gerektirerek yukarıda belirtilen lojistik ve maliyet sorunlarını daha da artırır
  • Güvenlikte risk oluşursa akıllı kartların değiştirilmeleri zaman alır ve maliyet getirir
  • Akıllı kartların sınırlı boyutları, eklenen akıllı kart çipinin yeteneklerini ve bu yüzden kullanılabilecek güvenlik teknolojilerini azaltır
  • Sürekli teknolojik yenilikler sayesinde en güvenli akıllı kartlar bile kullanılmaz hale gelip değiştirme gerektirebilir
  • Akıllı kartlar muhtemelen farklı, karşılıklı çalışma uyumu olmayan CA sistemleri kullandıkları için abonelerin rakip işletmecilerden çok sayıda hizmet almalarını zorlaştırır. Rakip işletmeciler farklı CA sistemlerine hitap eden iki veya daha fazla ECM/EMM akışının işletmecinin yayın sinyallerine iliştirildiği ortak bir SimulCrypt tekniği benimsemezlerse, aboneler aşağıdakilerden birine ihtiyaç duyar:
    • Birden fazla STB, veya
    • Bir DVB ortak arayüzü (DVB-CI) ve ilgili CA birimleri içeren STB’ler. Bu ek maliyet gerektirir ve kullanıcının işletmeciler arasında geçiş yapabilmesi için birimleri değiştirmesi gerekir.

Kartsız yaklaşımın avantajları ve dezavantajları

Kartsız çözümlerin akıllı kart tabanlı olanlara göre en azından bir avantajı var; bir STB donanımında ve yazılımında, basit bir akıllı karta göre sır saklamanın daha fazla yolu vardır. Kavramsal olarak söylersek akıllı kart STB yazılımın içerisine yerleştirilmiş olduğundan, güvenle ele alınması gereken bir akıllı kart arayüzü de yoktur.

Bu avantajın karşısında, önemli sırları saklamak için piyasada rahatça bulunabilen aygıtlara güvenme sorunudur. DVB kontrol sözcüğü kavramında kartsız çözümlerin de akıllı kart tabanlı sistemlerle aynı sebepten dolayı kendilerini kontrol sözcüğü paylaşım saldırılarından koruması gerekir. STB içerisinde bir kez elde edildikten sonra aynı çırpma algoritmasını içeren diğer tüm STB’lerde de kullanılabilir.

Sonuç olarak kartsız çözüm sağlayıcıların STB üreticilerinden aygıtların yüzde yüzünde çok yüksek seviyede kurcalama ve müdahale dayanıklılığı istemeleri gerekir; sadece çoğunda değil, çünkü kontrol sözcüklerinin İnternet’ten dünyaya yayılmaları için sadece bir aygıta girilmesi yeterlidir.



Tek yönlü ortamlarda kartsız çözümlerin akıllı kart tabanlılara göre önemli zayıflıkları da vardır:

  • Bu sistemlerde tüm güvenlik, genellikle piyasadan alınabilir bir donanım olan STB içerisinde bulunur. Bu, kopya tasarımı çok kolaylaştırır.
  • STB aygıtlarının kurcalamaya ve müdahaleye dayanıklılığı, özellikle kartsız ortamda önemlidir: akıllı kart tabanlı sistemlerden farklı olarak STB donanımından ödün vermek sadece sistemi kontrol sözcüğü paylaşım saldırılarına değil, birebir STB kopyalama gibi diğer saldırılara da açık hale getirir.
  • Birebir kopyalama kartsız sistemler için başa çıkılamaz bir sorun oluşturur; bir aygıt bir defa kopyalandıktan sonra birebir kopyalar tüm güncellemeleri takip eder, kendilerini korur, sürdürür ve genişbantlı bağlantı gerekmeden bağımsız çalışabilir. Kopyalanmış aygıt tespit edilirse kopyalayanın tek yapması gereken birebir kopyalara yeni bir kimlik koymak olur ve çalışmaya devam ederler.
  • Akıllı kartlar kolayca değiştirilebildikleri halde, teknolojik gelişmeler STB içinde ekli kartsız çözümlerin donanım güvenliğini zamanla geçersiz kılarak birebir kopyalama şansını artırır.

Sonuç olarak tek yönlü yayın ağlarında kartsız sistemler iyi bir akıllı kart tabanlı sistemin sunduğu güvenlik seviyesine ciddi rakip olamazlar. Bu, özellikle geniş kapsamlı ve ciddi donanım güvenlik gereksinimlerini gözetmesi şart olmayan aygıtlara içerisine eklenebilen kartsız sistemler için geçerli.

Ancak, akıllı kart tabanlı bir sistemin avantajlarının, en azından kontrol sözcüğü paylaşım riski açısından, kontrol sözcüğü arayüzünden ödün verilmemesine bağlı olduğu bilinmelidir.

Bir sonraki sayıda, çift yönlü çalışma ortamlarında içerik güvenliği üzerinde duracağız.