Χρειάστηκαν δέκα χρόνια προσπαθειών για να πέσει το ‘κάστρο’ του PowerVu. Όλα ξεκίνησαν το 2005 όταν ο γνωστός χάκερ Colibri (κυρίως από τις εργασίες και τα εργαλεία του που αφορούν την κρυπτογράφηση BISS) δημοσίευσε πληροφορίες που αφορούσαν τον τρόπο λειτουργίας ενός αποκωδικοποιητή PowerVu με chip ISE και την ανάγνωση του με τη βοήθεια του ISE Tool. Οι πληροφορίες αυτές δεν ήταν σπάσιμο της κρυπτογράφησης, αλλά αποτελούσαν ένα πολύ σημαντικό βήμα για την κατανόηση της λειτουργίας της. Ένα χρόνο περίπου αργότερα δημοσιεύθηκαν περισσότερες πληροφορίες για το PowerVu από ένα άλλο χάκερ, τον Cinosana.
Έως το 2010 υπήρχε στασιμότητα, όταν ο Colibri δημοσίευσε ένα δεύτερο έγγραφο που περιέγραφε με λεπτομέρειες τον αλγόριθμο του PowerVu, αποκαλύπτοντας πως προκύπτουν τα κλειδιά αποκρυπτογράφησης του βίντεο, του ήχου και των δεδομένων από ένα κρυπτογραφημένο πακέτο ECM. Οι πληροφορίες αυτές ήταν σημαντικότατες, και με αυτές θα μπορούσε κάποιος να δημιουργήσει ένα PowerVu emulator. Έλειπε όμως το κλειδί που για να ανακτηθεί χρειαζόταν ειδικός εξοπλισμός για το χακάρισμα του ISE chip. Παρά τις άφθονες πληροφορίες που είχαν ήδη δημοσιευθεί, δεν υπήρξε ενδιαφέρον, αφού το PowerVu δεν είναι ιδιαίτερα ελκυστικό για τους επαγγελματίες πειρατές διότι δεν είναι εύκολη η εκμετάλλευση του. Ένα σοβαρό εμπόδιο είναι η χρήση του αλγόριθμου κρυπτογράφησης DES για τον ήχο και το βίντεο, ενώ οι δέκτες της αγοράς υποστηρίζουν αποκλειστικά τη κρυπτογράφηση CSA, έτσι θα ήταν απαραίτητη η μόνιμη χρήση ενός ισχυρού σχετικά υπολογιστή για την αποκρυπτογράφηση της DES. Ένα δεύτερο εμπόδιο είναι η αδυναμία εύκολης πρόσβασης σε ένα ενεργό ISE chip για την ανάκτηση του κλειδιού, και ένα τρίτο είναι ότι η μεγάλη πλειοψηφία των πιο σημαντικών δικτύων που χρησιμοποιούν κρυπτογράφηση PowerVu – όπως τα Fox, ESPN, Playboy, Discovery, Turner – εκπέμπουν από την C-band, που δεν είναι η προτίμηση της πλειοψηφίας των χρηστών της δορυφορικής.
Τα Χριστούγεννα του 2014 ο Colibri παρουσίασε μία έκπληξη. Ανακάλυψε μία αδυναμία του συστήματος, που επιτρέπει σε οποιονδήποτε έχει γνώσεις προγραμματισμού να αποσπάσει το κλειδί ECM από το EMM stream, το οποίο ήταν και ο κρίκος που έλειπε για να γίνει εκμετάλλευση των πληροφοριών που είχαν δημοσιευθεί τις προηγούμενες χρονιές. Αυτό που ανακάλυψε ο Colibri ήταν ένα επαναλαμβανόμενο μοτίβο στα πακέτα EMM, που αποδείχθηκε ότι διευκόλυνε το «σπάσιμο» του EMM με brute force. Ο Colibri δεν έδωσε ποτέ στη δημοσιότητα ένα δικό του εργαλείο για την εργασία αυτή, έδωσε όμως όλες τις απαραίτητες πληροφορίες σε όσους προγραμματιστές ήθελαν να βρουν τη λύση δημιουργώντας τα δικά τους εργαλεία. Ορισμένα από τα κλειδιά ECM που καλύπτουν τα κανάλια PowerVu της Ku-band στην Ευρώπη έχουν ήδη δημοσιευθεί, όχι όμως και τα κλειδιά EMM, αφού η διατήρηση τους ως μυστικό είναι απαραίτητη για την ανάκτηση νέων κλειδιών ECM.
Στην πράξη
Το σημαντικότερο εργαλείο (emu) που έχει κυκλοφορήσει στο διαδίκτυο μέχρι αυτή τη στιγμή για την αποκρυπτογράφηση των καναλιών PowerVu είναι το PowerVu Emu (έκδοση 1.9), που είναι ένα πρόσθετο (plugin) για προγράμματα DVB player σε υπολογιστές, όπως το DVBViewer Pro και το DVBDream. Για την λειτουργία του είναι απαραίτητο να συνοδευτεί με ένα ενημερωμένο softcam.key που περιέχει τα αντίστοιχα κλειδιά ECM του PowerVu. Η εγκατάσταση του είναι πολύ απλή, αφού το μόνο που χρειάζεται να κάνει ο χρήστης είναι να αποσυμπιέσει το αρχείο zip που περιέχει τα αρχεία .dll και .ini στον φάκελο Plugins του DVBViewer Pro, και να βάλει στον ίδιο φάκελο και το softcam.key. Κατόπιν θα πρέπει να επιβεβαιώσει ότι το plugin είναι ενεργό από το μενού Plugins > PowerVu Emu του προγράμματος, και να συντονιστεί σε κάποιο κανάλι με κρυπτογράφηση PowerVu.
Μέχρι αυτή τη στιγμή δεν υπάρχουν επιβεβαιωμένες πληροφορίες για ενσωμάτωση της αποκρυπτογράφησης του PowerVu στα διάφορα emu που υπάρχουν για δέκτες Linux με Enigma 2, πράγμα που είναι και πολύ δύσκολο, αφού οι δέκτες αυτοί δεν διαχειρίζονται την κρυπτογράφηση DES. Ένας πιθανός τρόπος λειτουργίας με δέκτη E2 είναι η αποκρυπτογράφηση του σήματος σε έναν υπολογιστή, και η τροφοδοσία του αποκρυπτογραφημένου transport stream στον δέκτη E2 μέσω streaming.
Υπάρχουν επίσης αναφορές για ενσωμάτωση της αποκρυπτογράφησης PowerVu σε ένα περιορισμένο αριθμό άλλων δεκτών της αγοράς, τους οποίους όμως δεν θα αναφέρουμε εδώ για δεοντολογικούς λόγους, αφού έτσι κι αλλιώς είναι πολύ εύκολη η εύρεση τους στο διαδίκτυο.
Κανάλια PowerVu στην ευρωπαϊκή Ku-band
Ο αριθμός των καναλιών PowerVu που λειτουργούν σήμερα με το emu στην ευρωπαϊκή Ku-band είναι περιορισμένος, ενώ περιορισμένο είναι και το ενδιαφέρον που έχουν πολλά από αυτά τα κανάλια. Στους επόμενους μήνες αναμένεται να αποδειχθεί αν το χακάρισμα του PowerVu θα έχει διάρκεια, με περισσότερα κανάλια ή αν κάποιες αναβαθμίσεις του συστήματος και των δεκτών θα βάλουν τέλος σε αυτό. Για την ώρα, το πακέτο που φαίνεται ότι θα έχει τη μεγαλύτερη διάρκεια είναι το AFN Network του αμερικανικού στρατού, αφού κατά πάσα πιθανότητα για να καταπολεμηθεί το χακάρισμα θα πρέπει να γίνει αντικατάσταση των υφιστάμενων δεκτών.
Hot Bird 6 – 13Ε
Bundeswehr TV (bwtv) - (11.054H – 27.500 - 3/4 - DVB-S/QPSK): Το μοναδικό τηλεοπτικό κανάλι που είναι διαθέσιμο σε κρυπτογράφηση PowerVu στη δημοφιλή τροχιακή θέση των 13 μοιρών ανατολικά και στους Hot Bird, είναι το Bundeswehr TV, το τηλεοπτικό κανάλι του γερμανικού ομοσπονδιακού στρατού, που απευθύνεται στις στρατιωτικές μονάδες που βρίσκονται σε αποστολές εκτός της Γερμανίας. Το πρόγραμμα του αποτελείται από ένα μείγμα τηλεοπτικών σειρών, κινηματογραφικών ταινιών, ειδησεογραφικών δελτίων, ζωντανών αθλητικών μεταδόσεων, όλα στη γερμανική γλώσσα. Η ανάλυση του καναλιού είναι χαμηλή στα 544Χ576 pixela, και ανάλογα μέτρια είναι και η ποιότητα της εικόνας.
Eutelsat 9B – 9E
AFN Network (11.804V – 27.500 - 3/4 - DVB-S/QPSK): Στη τροχιακή θέση των 9 μοιρών ανατολικά διαθέσιμα σε PowerVu είναι τα κανάλια του AFN Network, του αμερικανικού ραδιοτηλεοπτικού δικτύου για την εξυπηρέτηση των ενόπλων δυνάμεων. Σε αυτό το μικρό πακέτο θα βρούμε εννέα κανάλια, τα AFN Prime Atlantic και AFN Prime Pacific που μεταδίδουν τηλεοπτικές σειρές, ζωντανά σόου, ειδησεογραφικά δελτία από όλα τα αμερικανικά δίκτυα, το AFN Family / Pulse με τηλεοπτικές οικογενειακές σειρές, κινούμενα σχέδια και ταινίες, τα AFN Sports και AFN Sports HD - αθλητικό κανάλι με μεταδόσεις σημαντικών αγώνων μπάσκετ, αμερικανικού ποδοσφαίρου, μπέιζμπολ, χόκεϊ, το AFN Movie με κινηματογραφικές ταινίες, το AFN News με ειδήσεις και επικαιρότητα από αμερικανικά ειδησεογραφικά δίκτυα, το AFN Spectrum με δημοφιλείς σειρές και ριάλιτι σόου, και τέλος το AFN Xtra με αθλητικό περιεχόμενο που δεν καλύπτεται συνήθως από το AFN Sports.
SES 5 – 5Ε
Οι συχνότητες 12.149H - 27.500 - 3/4 - DVB-S/QPSK και 12.1418H – 27.500 - 3/4 - DVB-S/QPSK χρησιμοποιούνται από βρετανικές και ιρλανδικές εταιρείες στοιχημάτων, με διάφορα κανάλια, όπως τα Alphanumeric Studio, CORAL TV1, CORAL TV2, Landbrokes 1, BETFRED SIS, SIS 2 GFX, και άλλα, που μεταδίδουν αποτελέσματα αγώνων από ιπποδρομίες, κυνοδρομίες, κλπ. Τα κανάλια αυτά δεν έχουν κάποιο ιδιαίτερο ενδιαφέρον για όσους δεν ασχολούνται με στοιχήματα και αυτά τα αθλήματα.
Η μοναδική συχνότητα που μεταφέρει τη στιγμή που γράφονται αυτές οι γραμμές κανάλια με κάποιο ενδιαφέρον στις 5 μοίρες ανατολικά, είναι η 12.303H - 25.540 - 7/8 - DVB-S/QPSK. Σε αυτή θα βρούμε ορισμένες εκδόσεις για την Ανατολική Ευρώπη των καναλιών Cartoon Network / TCM, Diva, Universal (εκδόσεις Κροατίας/Σλοβενίας και Ουγγαρίας), του κινηματογραφικού True Movies και της πολωνικής έκδοσης του Animal Planet.
Πηγή: Αναδημοσίευση από τη σελίδα digitaltvinfo.gr.
