小常识:
CA是 Conditional Access的缩写,是用于数字电视的加密技术;CW是Control Word的缩写,即控制字。CA的过程是通过CW控制字(节目流进行解扰的钥匙)将节目流加密,前端将CW加密后送到终端,终端通过智能卡解出CW,并将控制字送解码器还原节目流。
大约十年前,各个数字电视CA公司的第一代数字电视加密技术全部被破解。因为当时机顶盒价格较高,所以只能采取更换智能卡的弥补措施,两者之间的通讯漏洞并没有得到根本的解决。后来随着互联网的普及,对数字电视的破解就主要是利用这一漏洞,通过网络进行CW共享,安全隐患进一步扩大。再到大约5年前,又出现了一种更为简单的破解方式,采用一种叫做Breaker数字电视破解卡的装置,串联在广电的智能卡与机顶盒之间,利用智能卡CA的安全漏洞,用户就可以不再交钱,免费看电视。这时,即使曾经被高度神化的所谓高安系统也无一幸免。现在,随着智能终端的普及,只需简单的加载一个数字电视智能卡应用,就可以实现Breaker卡的所有功能。智能终端的发展会形成对智能卡CA进一步破解的环境。那么,问题来了。
为何在这种情况下,包括广电总局领导在内的管理者及行业内人士,还要再在不同的场合多次强调广电终端要智能化和市场化呢?
近年,广电行业及政府相关部门高度重视广电终端的智能化和市场化,早在2013年国务院在有关三网融合和信息消费的有关文件中就多次提到大力发展智能终端。广电行业也并非只停留在口头上,为此出台了下载CA及中间件接口标准,开发电视操作系统,发展DVB+OTT智能融合机顶盒。已经存在多年的各种付费电视破解技术,将借助行业及政府支持的广电智能电视终端的市场化发展形成的开放平台,势必引爆一场数字电视安全灾难。
是继续采用封闭的技术体制以避免安全漏洞的扩大?还是坚定不移地推进市场化,让用户不再高价购买广电区域垄断的机顶盒,尊重用户的选择权,让用户重返电视屏幕前?相信站在管理者和老百姓的角度,一定会选择后者,因为这样一方面降低广电运营商开展业务集采机顶盒的运营成本,另一方面繁荣和扩大了广电终端市场,方便老百姓看电视,加强了传统主流电视媒体的影响力。那么,严重的问题来了。
首先,广电行业仍在大量部署非智能化的机顶盒,即使标准仍然缺乏,但在电视数字化的趋势下已经刹不住车,因为基于广电机顶盒和智能卡,可能已经形成了一个利益集团,要实现机顶盒市场化销售,可能触及这部分的利益遭遇阻碍,这无异于给包袱沉重的广电产业继续增加负担。其次,基于下载式无卡CA技术,淘汰近2亿的智能卡和落后的机顶盒,将是一个十分漫长且耗资巨大的任务。另外,在终端智能化大潮下,已经具备将广电DVB直播业务OTT的可能。
通过下载CA技术,广电将直播业务管控优势延伸到OTT TV,可以争取与互联网融合的主动性,全行业都在高度关注下载CA技术的发展动向。广大的电视用户也希望购买到能将广播电视和网络电视融合在一起的DVB+OTT智能机顶盒。那么,最严重的问题来了。
如果DVB+OTT智能终端在用户需求的驱动下快速发展,传统的智能卡CA将面临安全漏洞全面扩散的风险,进而伤害行业的利益,但又不能停下前进的脚步。所以,如何利用下载CA技术让大量的传统智能卡CA在智能终端上安全的运行,是目前急需解决的问题。为此,泰信作为下载CA技术和广电智能终端市场化销售的积极推动者,特悬赏10万美元,在全球招募极客,从2014年11月1日在国内外开展基于泰信盒子的百城电视极客开发活动,目的是解决传统有线电视加密系统的安全漏洞,使得改进后的智能卡CA技术在不影响行业利益的情况下,能够适应广电终端的智能化、标准化和市场化发展。
全球数字电视极客,包括智能卡CA厂家的CA工程师均可参与此活动。该活动需要对已经破解的各个公司的CA代码进行分析,或需要进一步对智能卡黑盒CA技术进行破解,研究和发现漏洞并提出弥补办法。很多人认为这种行为不合法,但事实并非如此。
中华人民共和国最高人民法院2007年1月17日公布的“关于审理不正当竞争民事案件应用法律若干问题的解释”,明确规定了:通过自行开发研制或者反向工程等方式获得的商业秘密,不认定为反不正当竞争法有关条款规定的侵犯商业秘密行为。可见,对于像智能卡CA这样的依靠固定黑盒技术的破解分析是法律所允许的。反过来讲,不是通过公开公平手段获得商业利益的固定黑盒技术,是不受法律保护的。这与欧美地区的相关法律相对应,法律允许黑客对数字电视CA技术进行破解,而且还有对应的社区。
对于参与分析破解固定黑盒的极客,泰信法务部将提供相关的法律咨询。
具体参与内容请登录泰信电子官方网站 www.taixin.cn 的技术论坛中查阅。