在比来阿姆斯特丹进行的欧洲黑帽年夜会(European Black Hat conference)上(注:黑帽年夜会是闻名的国际性的信息平安精英年夜会,创始酬报Jeff Moss),克里斯多佛·塔尔诺夫斯基(Christopher Tarnovsky)透漏了他是若何破解南瓜(Nagravision)智能卡的情形。NDS招雇他来破解南瓜加密系统并慎密匙发布到互联网上。 NDS集团,这家驻于以色列的公司负责为鲁伯特·默多克(Rupert Murdoch)的全球卫星网(如英国天空电视台和意年夜利天空电视台)研发呵护节目平安的智能卡。此刻正面临一项十亿美元的损害抵偿,它被指控指使遍布世界各地的共谋者进行泄露竞争对手和客户的商业神秘的勾当。正如本网站2个月以前所报道的。
在比来阿姆斯特丹进行的欧洲黑帽年夜会上,克里斯多佛·塔尔诺夫斯基透漏了他读解智能卡芯片的“剖解”术。这种体例是一种十分有趣的物理破解芯片的技巧。微软手艺人员问他能不能用这种技巧来破解Xbox 360游戏节制台。克里斯多佛·塔尔诺夫斯基回覆:“有人出十万美金让我破了它,可我回覆嗣魅这些钱不够。” 他开创了自己的公司—Flylogic。在公司的博客 上你可以亲眼看到是怎么确确实实地破解智能卡芯片的。
你可以读到一篇关于年夜会的声名文字,它就揭晓在瑞士的报纸网站上。
附文1:NDS“黑”了南瓜成被告
原载:ufs910.hdtvinfo.eu
时刻:2008.2.20
翻译:摇滚壳
>
因为被指介入新近的南瓜系统被“黑”事务,NDS正面临着一场新的诉讼案。
NDS集团,这家驻于以色列的公司负责为鲁伯特·默多克的全球卫星网(如英国天空电视台和意年夜利天空电视台)研发呵护节目平安的智能卡。此刻正面临一项十亿美元的损害抵偿,它被指控指使遍布世界各地的共谋者进行泄露竞争对手和客户的商业神秘的勾当。
本案中,NDS的竞争对手,美国广播商EchoStar卫星集团和NagraStar(都使用EchoStar的智能卡)指控曾在20世纪90年月使他们受盗版冲击,受威胁要摧垮其营业的NDS转而替之以其地下收集来匹敌广播商对手,如Canal+ (Seca/Mediaguard 加密系统)。比滥暌剐个德国黑客被拘系,他被控破解并漫衍南瓜加密系统。还不能确认他是否受雇于NDS。他所破解的南瓜加密系统被德国卫星处事商Premiere使用。
NDS加密系统在智能卡方面仍然是最平安安靖的加密系统,因为它自第一次启用至今还年夜未被破解。现在,有可能经由过程共享卡强制实现共享NDS卡。但因为这一加密系统的复杂性,也仍然只局限于小型的共享卡收集。
附文2:默多克的黑客供认了
原载:
时刻:2008.3.1
翻译:摇滚壳
本文引自瑞士报纸题为“克里斯多佛·塔尔诺夫斯基在欧洲黑帽年夜会”的段落论说——下月塔尔诺夫斯基将在一场在卫星电视加密系统开发者(Kudeslki)和一家以色列公司(NDS)相匹敌的诉讼中出庭作证。直到比来塔尔诺夫斯基都在为NDS工作。(NDS属于鲁伯特·默多克的新闻集团。)在此时代,塔尔诺夫斯基破解了Kudeslki的加密系统,但他传布鼓吹没有把破解结不美观在公开收集中传布。他回应旁听者的问题十分有意思。当有个微软人员问他关于破解Xbox 360节制台的问题时,他回覆(转译)道:“有人出十万美金让我破了它,可我回覆嗣魅这些钱不够。”
付费电视盗版兴风作浪
——EchoStar, DirecTV起诉默多克旗下公司NDS
原文:Bob Sullivan
原载: www.msnbc.msn.com
翻译:摇滚壳
8月2日,被控诉扶助年夜事黑客和间谍行为的鲁伯特·默多克的付费电视软件制造商NDS已经越过了年夜西洋。在曩昔的两周里,两家美国卫星电视公司EchoStar通信公司(EchoStar Communications Corp)和DirecTV公司(DirecTV Inc),起头经由过程诉诸法令来匹敌新闻集团(News Corp)。此外,同年的早些时辰,NDS就牵扯进一项法国付费电视Canal Plus频道要求索赔十亿美元的诉讼麻烦中。
在案件文件中,EchoStar指控NDS人员破解侵入了Nagrastar制造的领受卡。Nagrastar是EchoStar和瑞士数字广播手艺公司(Swiss digital broadcast technology company )Kudelski的合伙企业。
引据美国旧金山处所法院礼拜五的法令檀卷,其指控NDS曾死力使“盗版手艺…居心辅佐未经授权领受EchoStar加密卫星付费电视节目者领受和破解该节目。”
9月,DirecTV亲自供给了一批文件控诉NDS窃取商业奥秘、欺诈及其它涉及DirecTV领受处事的违法事实。案子已由美国洛杉矶处所法院受理。
同年的早些时辰,Vivendi Universal的Canal Plus手艺公司(Canal Plus Technologies)也控诉NDS进取嵌入在领受卡中的密码,这些密码是卫星电视公司节制付费用户收视节目的。在Vivendi Universal公布揭晓出售其意年夜利付费电视处事Telepiu给新闻集团时,NDS的对头Canal Plus的诉讼被弃置候审。但Canal Plus说,即使这样,诉讼此刻也进展顺遂。
风顶浪尖中的智能卡
这些讼事的主题都是环绕着领受卡或智能卡。智能卡是开启数十亿美元的付费电视工业的钥匙。方寸巨细的信用卡、智能卡包含着不美旁观诸如DirecTV和EchoStar的Dish Network卫星电视网的所需信息。付费电视企业破耗上百万资金来成长不成破解的智能卡手艺,因为智能卡是他们仅有的企业资产——付帐订看电视的客户们——的独一保障。
直到比来,NDS制造过呵护DirecTV——美国最年夜的付费电视商,NDS的首要对手,Kudelski集团(Kudelski Group)——的智能卡。制造防护NagraStar属下EchoStar的Dish Network的智能卡,Canal Plus的智能卡,还制造他自己的智能卡。
环绕NDS睁开的这场争端的中心是盗版已经成功地攻破了所有那些系统的加密码这一事实。一个接一个被盗版的公司都把矛头指向NDS,指称是NDS为了在市场上博得竞争优势而下手干的。
在3月份提起的Canal Plus案中,有内部揭破爆料者的证据证实——听起来象本周的一部电视片子的情节——法国公司控诉默多克的公司在以色列的一个地下尝试室中破解其付费电视智能卡。指控NDS在互联网上发出黑客指令怂恿对其对手的节目进行年夜规模的盗版,冲击Canal Plus的整个营业。
Canal Plus威胁要在预定的听证会和公审会上揭露更多的欺诈行为。可是当Canal Plus的母公司Vivendi Universal赞成为新闻集团的一宗年夜生意而改头换面时,NDS似乎逃避了6月份这一可能的尴尬。苦苦挣扎的Vivendi赞成在6月8日以9亿美元的价钱将其意年夜利付费电视Telepiu的营业出售给新闻集团。同时,作为这一生意的前提,赞成抛却Canal Plus盗版诉讼。
但在8月份,因为Telepiu的生意仍是镜花水月,Canal Plus诉讼死灰复燃,美国处所法官Vaughn Walker拒绝撤案,Canal Plus的讲话人Laura Kline本周说:“我们这一诉讼正取得进展。”但拒绝揭晓更多定见。
此刻看起来,即使Canal Plus最终撒手退出来,案子还要继续下去。周五,EchoStar向北加州处所法院请求插手Canal Plus一案。按照EchoStar的请求,法院周五受理了案件,因为担忧Canal与新闻集团的和谈可能使证据被破损,有句话是这么讲的:“各方将销毁文件及就此所发生的证据证词。”
EchoStar的诉讼其实是Canal Plus的翻版,但法院文书中供给了一些其它隐情和数百万美元的付费电视盗版营业的内容。在法院文书中,EchoStar声称其智能卡手艺被NDS在以色列海法的一个试探尝试室的科学人员破解。据诉讼申诉中说,窃取EchoStar电视的手法由NDS的员工Chris Tarnovsky供给给打点电视盗版网站DR7.com的Allen Menard。而Menard确保将这一奥秘文件发给其它网站,搜罗hitechsat.com和discountsatellite.com。
NDS拒绝就这一说法领受访谒,但供给了一份声明说EchoStar插手这一诉讼是转移自己的营业问题,为了年夜与另一个美国卫星电视年夜腕DirecTV的现行生意中取得平衡。
“EchoStar和NagraStar的控诉根柢就是6个月前存案的Canal莫须有的诉讼案的学舌,”声明中说。“如不美观这一控诉真的是EchoStar和NagraStar为自己受到的错误损害而要求抵偿的话,应该早就很快地提出来了。”
但此刻,NDS正在美国打一个两条战线上的法令战争。同时,EchoStar的合并伙伴DirecTV于9月18日也起诉了NDS。案件被封存了,相关内容不多,可是DirecTV揭晓了一份迷糊的陈述说该案控诉NDS“违约、欺诈、违反担保和盗用商业神秘。”
同年的早些时辰,DirecTV公布揭晓终止与NDS持久的智能卡方面的关系。同时,两家公司都公开说解除关系与盗版问题无关。但MSNBC.com获得动静称DirecTV蒙受了NDS的几回挫折,去年,NDS的员工被概缦悝有DirecTV中与前提领受系统有关的智能卡制造工作中隔离。还有被证实的动静说DirecTV同NDS的关系自近几年来就逐渐交恶,因为NDS显然无力阻止黑客窃守旌旗灯号,使DirecTV变得加倍沮丧。
一位DirecTV的讲话人说公司无法就当前诉讼揭晓评论,因为“我们的投诉正在措置,所以我未便谈论具体的指控或具体情形。”
各个付费电视公司都有一个复杂、有时疾苦的历史。默多克,经由过程他的媒体巨擎新闻集团,全力了数年时刻为进入美国市场买路。1997年与EchoStar的合并失踪败。接着,去年,默多克打算收购DirecTV时,EchoStar在最后时刻突杀下牌,赢过了新闻集团的出价。
EchoStar-DirecTV合并案前景渺茫,因为联邦监管系统指出这可能会造成垄断而危险美国卫星电视消费者〔呗渊告中说,NDS指称EchoStar的诉讼可能还有念头。
“就在这几天,两家联邦监管系统普遍地公报遏制EchoStar与DIRECTV的合并。NDS的母公司新闻集团曩昔就曾几回要收购DIRECTV,”NDS的陈述陈述里写道。“EchoStar和NagraStar此刻搞这起诉讼,较着是狡计分手对他们惹出的诸多麻烦问题的注重力并损害NDS。”
“Kudelski将输失踪他们的讼事。”盗卡者说
原载:it.slashdot.org
翻译:摇滚壳人物进场:
Christopher Tarnovsky:“为侍趵硪要把这些密码免费发布到网上?我又不傻,我也年夜来就没想去冒那险。”
主题:
付费领受系统。在瑞士集团对媒体巨擎新闻集团的法庭上与瑞士集团对立的一位首要证人,在阿姆斯特丹加入一个有关计较机损害问题年夜会时,我们狭路相遇。
阿姆斯特丹,François Pilet
2008年3月29日 礼拜六
自学电子专科而把握破解全世界领受付费电视锁码晶片卡手艺的Christopher Tarnovsky,站在平均春秋25岁的黑客和平安专家们的讲台前。不美观众紧盯着他的嘴唇。
这一幕发生在阿姆斯特丹的Mövenpick酒店,上周三到周五在那儿那里进行了欧洲地域黑帽年夜坏奔此年夜会是关于计较机损害问题的主要专业会议之一。在差不多20多个被邀请加入联谊勾当的的讲话者傍边,Christopher Tarnovsky在“洛桑”厅——命有所兆啊——讲了一个半小时多。(注:洛桑是接近Kudelski集团(Kudelski Group)总部的一个瑞士城市)
受雇NDS
这个39岁的美国人被控于1999年受雇于Kudelski的对手以色列公司NDS,来破解Canal+ (法国付费电视)的平安密码,并发布在互联网上,并一而再地进行这一勾当风险瑞士集团及其客户。密码的发布使得成百上千的取巧用户不用缴纳收视费就领受加密电视频道了。
美国卫星电视公司Echostar也在使用Kudelski卡来呵护他们的节目。他们证实因这些盗版行为而损失踪了上亿美元并向媒体集团新闻集团(News Corp)所属的NDS索赔十亿美元。
这个四月,Christopher Tarnovsky将在加州法院为维护他自1997年就为之工作了十年的NDS出庭作证。据他说,Kudelski和Echostar阴谋捏造事实声称受害以袒护他们神秘手艺的弱点。
在他眼里,针对NDS的诉讼简直就是别有专心的勒索。“当然,我是破解了Kudelski的卡”,他气忿地说。“NDS付钱让我这么干的。所有经商的公司都是这么干的。可是,我干吗把这些密码免费发布到网上呢?我又不是傻子,我也年夜来就没想过要冒这险。”
Tarnowsky成了蹩脚货,不再是集团的员工有一年了。他建树了自己的公司Flylogic,向电子制造商供给他把握的学识以在新产物推出前测试它们对侵盗抨击袭击的抵御能力。
Christoper Tarnovsky揭示了基于象Motorola和Infinenon这样少数公司设计的某些芯片的系统的一般弱点。这些系统隐含在如车库门遥控、汽车报警系统和电视解码器等产物中。
“牢不成破?那就错了”
“半导系统体例造商要求他们的芯片牢不成破。企业将芯片纳入到他们的产物中,他们相信他们的奥秘会保守的很好。那当然错了。”
他亮出了他的尝试室的照片,该尝试室由价值几千元的二手设备装备起来。其中心是一个强年夜的Zeiss显微镜,用来探清芯片心脏,关头的密码就藏在那儿那里。层层的硅脂被用酸和激光剥离。
接着,这位工程师诠释了他是若何经由过程使用显微镜长针使防护一一短路而接管节制卡片的。其中最亏弱的只用了几分钟时刻,设计较好的芯片也只用了几个小时。整个卡几乎都是被这样搞定的。象这样的操作,Flylogic报价“年夜约3万块”。
提问的时辰,年夜房间绝顶传来个声音。一位微软工程师奇异地问道:“你对我们的Xbox360游戏操作台措痔迕嫘乐趣吗?”“有人出十万美金让我破了它,”Tarnovsky说,“可我回覆嗣魅这些钱不够。”
“他们投入得还不够”
下矣闽问题来自一位爱沙尼亚记者。他的国家,是收集平易近主(cyberdemocracy)的先行者,推出了一种内置芯片身份卡,这种卡可以在电子银行和在线投票中使用。(译注:爱沙尼亚是今朝欧洲惟一已经成立精采的电子认证、电子签名系统的国家。在2006年10月进行的处所政府选举工作中,爱沙尼亚平正易近已经可以借助其基于电子签名的平安的电子认证体鲜ё仝收集长进行投票。)“那是摩托罗拉的”,Tarnovsky冷笑道,“旧玩意,防护性很差。”
Kudelski卡怎么样呢?提问前有短短尴尬的默然“对不起:最后两代也破解了。下矣闽也会破失踪。在曩昔的十年迈,他们在研发方面的投资不够。此刻,Kudelski把钱花光了,看看他们的股票吧。他们但愿借这场讼事重整旗鼓,但他们会输。”
全文完
| 
