08/08/01 18:23:39 7W80+WOq
URLリンク(slashdot.jp)
> おおざっぱに言って、今回のチューナは
> チューナ─(A)→内蔵マイコン[a]─(B)→PC─(C)→内蔵マイコン(カードリーダ)[b]─(D)→PC
> こんな感じでデータが流れてますが、[a],[b]で2回ローカル暗号がかけられてます。
> 最初に話題になった「パターンカットとジャンパ(ハードウェア改造)+ドライバパッチで抜ける」というのは、
> ハードウェア改造で(A)と(B)を物理的に接続し[a]のローカル暗号をバイパスし、
> ドライバパッチで(C)から(D)へバイパスし[b]のローカル暗号をキャンセルする。
> 結果(スクランブル済の)TSが抜けますよ、という話でした。
> それが今回「ハードウェアの改造が要らない」ことがわかり大騒ぎになったのは、
> この[a]でかけられていたローカル暗号が「1パケットごとに固定値とのXOR」というなんというのか
> データ列をずっと眺めていれば読めてしまうような暗号だったため、鍵の特定(ドライバ内に平文で
> 書き込まれてましたが、無くてもたとえばPID 0x1FFFのパケットでも流れてくれば一発でわかります)
> と復号がすごく簡単だったから。わざわざハードウェアでバイパスせずとも[a]の無力化が
> できてしまったからですね。