Перейти к содержимому
Калькуляторы

Verimatix слабая защита?

Всем привет!

 

Столкнулись с такой ситуацией. Шифруем каналы системой шифрования Verimatrix и затем партнер (Интелсат) поднимает их на спутник. В таблице SDT названия каналов обезличены, но через некоторое время на сайте lyngsat.com каким-то образов появляются реальные названия каналов на нашей частоте. Каким образом они могли это сделать? В таблицах 100% ничего нет. Получается они как-то смогли прочитать контент?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

лингсат это википедия, кто хочет, тот отправляет данные и их добавляют-обновляют

ваши клиенты, посредники, любой кто знает что там летит, отправил инфу и ее добавили

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 минут назад, paradox_ сказал:

лингсат это википедия, кто хочет, тот отправляет данные и их добавляют-обновляют

ваши клиенты, посредники, любой кто знает что там летит, отправил инфу и ее добавили

Клиенты отпадают. У нас их мало и мы их знаем (специфика сервиса такая). Как посредник мог узнать - не ясно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы вот так прям на 146 % не стал бы ручаца ;)

 

Дружба она такая 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

посмотрите что вам посредники ретранслируют 

уже со спутника примите поток и посмотрите в любом анализаторе

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, fox_m сказал:

Клиенты отпадают. У нас их мало и мы их знаем (специфика сервиса такая). Как посредник мог узнать - не ясно.

Клиенты могут быть даже не в курсе , что их офигенное программное обеспечение по доброте душевной передает статистику в базы

 

Ну и в целом закрытие контента не означает закрытия пидов с метаданными

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как дети малые.

 

Вериматрикс - и чо?

Вы видели что там внутри?

Все эти ваши убер-пупер хрени, которые CAS, это надстройка=костыль над mpeg2-ts для того чтобы засылать "сессионные ключи".

Как только вы отправили поток, его некоторая часть падает в смарткарту, которая из этого мусора делает ключи для декодирования, которые она выдаёт наружу чтобы какой то чип в железе декодировал остальной поток. Собственно кардшаринг эти ключи выдаёт в инет.

До недавнего времени юзалось два говённых крипто алгоритма поточный+блочный из 90х годов, которые на современном железе ломаются реалтайм. По крайней мере проблем записать поток а потом его оффлайного расшифровать точно не было проблемой, ибо вытащить киношку с опозданием на сутки совсем ничего не меняет. Держалось это исключительно на том, что ключи менялись каждые 10 секунд.

Кажется в последних версиях стандарта позатыкали дыры и перешли на aes шифр. Как на практике с этим - хз, вероятно многие до сих пор сидят на старых версиях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.