如何破解卫星数字电视机顶盒

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

如何破解卫星数字电视机顶盒

数字电视的思路是这样的:有一个IC智能卡读写器,

和若干空白IC卡,把你家的IC卡复制一张,插入另一个

机顶盒即可!或者用一个IC读卡器+软件破解=电视信号

输出!

但关键是弄清IC卡加密规律和对应机顶合的关系破

解电视机顶盒,可接多台电视。本人声明:意在学习电子

技术、交流电子技术。如有用本技术去非法接入有线电视

线路,造成的不必要损失及触犯法律,圴与本人无

关!!

一、破解思路

有线电视加密的原理是这样的:电视台把接改来的电

视信号先输入数字加密设备,把电视信号通过算法加密后

向外输出终端的解密设备(机顶盒子)解密后输出普通的

射频信号,再送到我们的终端接收设备,由电视放出画面。因电视只能是接收普通的射频信号(模拟信号),所以只

能解密后再输入电视,由电视放出画面。有线电视加密法

有多种,这里的是使用“加扰法”。在加密到解密这段线

路,要想非法接入偷接电视信号,成功的可能性几乎是10000000分之一。但经解密器(机顶盒)解密后的信号任何可以常接收电视信号的电视机都能播放(即通用性,也可说是共用性),这就是破解的切入点(破解软件也需要切入点)。既然这样,但为什么一个机顶盒只能接一台电视机用呢?我也试验过,当通简单的方法接上两台电视机的时候,什么画面也没有了(因机顶盒有智能的识别功能)。问题就在这里,也是我要教会大家的精要所在。至于如何利用这个“切入点”进行我们的“小人”行为呢?我们通过什么手段来欺骗机顶盒,让他以为是一台电视机呢?(就如破解软件的时候,我们有时也要采用欺骗的方法来进行破解)。

二、破解原理:

装在我们家里的那个盒子的工作原理:经加密的信号经输入端子输入,由其内部有关电路解除干扰信号(加扰法加密),再经输出端子输出正常的信号。其解密电路是否工作要有一个外部条件,就是电视的高频头反馈回来的信号。如果没有这个信号反馈回机顶盒,则其解扰电路不工作,照样输出未解密的信号,因而不能正常收看。其解

密的频段分做若干段解密,如电视正在接收3频道,则电视的高频头就反馈3频道的谐振频率给机顶盒,机顶盒就能输出1——5频道的正常信号,如此类推。因此可用以下两种方法进行破解:

1、把机顶盒放在其中一台电视机高频头附近,让其可以正常收看,再用分支器从输出端分支出信号到另外的电视机。这样的做法的一个缺点:就是另外的电视机只能接收电视1接收的频道附近的5个频道。

2、用非与门电路或555电路制作一个开放式多谐振动器,其谐振频率只要能履盖有线电视的整个频段即可。(制作成本约6元左右)把这个谐振动器放在机顶盒的旁边。让机顶盒能接收到振动器发出的信号,再用分支器从机顶盒的输出端分支出多台电视机,这样,所有电视机就能接收所有频道的信号了。

用高频三极管如9018做一个高频发射电路,利用射频输出再次发射,只要小小发射功率,让机顶盒能接收得到即可。或用同轴视频线分支接入输入或输出端,的除去外层屏蔽线,只留中间的线长约1米,把这线绕在机顶盒。让泄漏出来的信号感应给机顶盒接收。

3、用高频三极管如9018做一个高频发射电路,

利用射频输出再次发射,只要小小发射功率,让机顶盒能

接收得到即可。或用同轴视频线分支接入输入或输出端,

的除去外层屏蔽线,只留中间的线长约1米,把这线绕在

机顶盒。让泄漏出来的信号感应给机顶盒接收。

4. 可用高频三极管如9018做一个高频发射电路,利

用射频输出再次发射,只要小小发射功率,让机顶盒能接

收得到即可。或用同轴视频线分支接入输入或输出端,的

除去外层屏蔽线,只留中间的线长约1米,把这线绕在机

顶盒。让泄漏出来的信号感应给机顶盒接收。

第一章:CA智能卡的破解与反制

第二章:流行CA系统的漏洞分析实践

第三章:流行CA应用算法的破解分析设想

破解讨论综述

CA安全保障的三层关键:传输流的加扰,控制字的加密,加密体制的保护。

这三种技术是CA系统重要的组成部分,在处理技术上

有相似之处,但在CA系统标准中是独立性很强的三个部分。

加解扰技术被用来在发送端CA系统的控制下改变或控

制被传送的服务(节目)的某些特征,使未被授权的用户

无法获取该服务提供的利益;而加密技术被用来在发送端

提供一个加密信息,使被授权的用户端解扰器能以此来对

数据解密;而保密机制则用于控制该信息,并以加密形式配

置在传输流信息中以防止非授权用户直接利用该信息进行

解扰,不同的CA系统管理和传送该信息的机制有很大不同。在目前各标准组织提出的条件接收标准中,加扰部分往往

力求统一,而在加密部分和保密机制则一般不作具体规定,是由各厂商定义的部分。

1、对传输流的加扰,DVB已有标准。目前在国际上占主

流的有欧洲的DVB标准、北美国家的ATSC标准及**的ISDB

标准三种标准中,对于CA部分都作了简单的规定,并提出

了三种不同的加扰方式。欧洲DVB组织提出了一种称之为

通用加扰算法(Common Scrambling Algorithm)的加扰方式,由DVB组织的四家成员公司授权,ATSC组织使用了通

用的三迭DES算法,而**使用了松下公司提出的一种加扰

算法。通用加扰算法是DVB标准组织推荐的对于TS流的标

准加扰算法。目前,在欧洲的数字广播节目中普遍采用了

这个算法。我国目前商业化的CA中,TS节目的加扰也基本

上是采用的这个算法。如果从破解的角度,攻破这个算法

的意义要远远大于破解智能卡和攻破CA系统本身。

2、对控制字的加密算法一般采用RSA以及3DES算法,各家CA 厂商各不相同。值得一提的是DVB里有一个规定,

提到的同密技术要求每个CA系统可以使用不同的加密系统

加密各自的相关信息,但对节目内容的加扰必须采用同一

个加扰算法和加扰控制字,可以方便多级运营商的管理,

为多级运营商选择条件接收系统提供了灵活性。这就为

□□□攻破智能卡创造了条件。

3、对加密体制,不同厂家的系统差别很大,其技术大

体有两种: 一种是以爱迪德系统为代表的密码循环体制,

另一种是以NDS系统为代表的利用专有算法来进行保护,

由于牵涉到系统安全性,厂家一般不会公开。因此从破解

角度,对系统的破解是难度也是比较大的。

第一章:CA智能卡的破解与反制第一节对于CA智能卡

的破解分为两种, 1、从硬件破解的角度,完全地仿照正

版卡来定制IC卡; 2、从软件破解的方向,将正版卡的程

相关文档
最新文档