Mar. 5, 1997 count started.
This page is written in Japanese and encoded Shift_JIS.
Sorry, I can not present English pages.
一部で話題になっている T422/T415 B-CAS カードの件について、手元でも確認が取れたので、情報をまとめておくことにします。まず、発端は Oishii Slurper さんの 5/4 の次の書き込みです。
上の画像では、問題の発生しそうなところを一部伏字にしています。東芝製の B-CAS カードに対してこのコマンドで PIN コード (伏字部分) を送信すると、その B-CAS カードは通常のモードから特別なモードに移行して、JICSAP v1.1 で定義されているコマンドを受け付けるようになります。
JICSAP [URI] というのは、IC カード (SUICA/PASMO/住民基本台帳カード 等) の国内での規格策定・普及促進を行っている団体で、ISO 7816 という国際標準規格の日本国内向けへのローカライズや、運用ガイドラインの策定等を行っている組織です。
この JICSAP のコマンドには、製造済み IC カードに対してデータ読み出しや書き戻しを行う (生カードにアプリケーションをインストールする為の) ものがあります。T002 ではファイルの選択等は可能ですが閉塞状態の解除ができない為に重要データを読み出すことはできなかったのですが、T422/T415 では 0x0011 の IEF ファイルに対して UNLOCK KEY (80 54) が通り、何度でも成功するまで VERIFY (00 20) を実行できてしまうという問題が存在しました。
結果、Oishii Slurper さんの上記投稿から 2 日後の 5/6 の AM 02:50 には VERIFY に引数として与える PIN が発見され、透過型の WEF は全てデータが取得/書き戻しできるようになってしまいました。
入手可能なファイル 4 個の中で BC01 が 7680 バイトあり最大のデータでした。このファイルが……ものすごーく判りやすい構造のファイルで、どう見ても Km/Kw/契約期限 としか思えないものがビット反転するだけで見えてしまうという、本当にしょーもない状況です。
ビット反転しておいた方が判りやすいので反転状態の画像を上に載せました。塗りつぶしているのは、公開状態に置く勇気が持てなかった Km と WOWOW/スター・チャネルの Kw です。0x20 からの 8 byte が B-CAS ID と checksum であることは、10 進数に変換すれば確認できます。
そんなこんなで、あっという間に (未使用状態で抜いたデータと、7 日間体験視聴で ECM によって有効期限が設定された状態で抜いたデータを比較したりして) 有効期限の設定位置は判明してしまい、7 日間体験視聴が提供されている WOWOW/スター・チャンネル/スカパーE2 の 2038/04/22 (MJD 0xffff) 化方法が確立しました。
B-CAS カードの初期出荷時点では Kw が設定されていない難視聴対策の BS 放送についても、難視聴対象地域で T422 を利用している人が BC01 を抜き出すことで Kw が明らかになり、2038/04/22 化方法が確立しています。
実際に手元環境でも上記画像状態の作成に成功しており、手元の録画ファイルの ECM を食わせると正常に処理されることを確認しています。
以上が T422/T415 関連の状況です。弁護の余地のない 'T' 社の失態と考えています。
有料放送事業者の皆様、B-CAS 社様、'T' 社様、本当にご愁傷さまです。対策としてはもう「松コース」URI] 以外に道はなさそうに思えます。
救いがあるとしたら、現状明らかになっている BC01 ファイルには EMM によって B-CAS カードの中で更新される契約情報や鍵情報しか含まれておらず、ECM/EMM の暗号復号処理等を行うプログラムのバイナリを取得する方法はまだ判明していないというところですが……。
皆さん嬉々として解析に取り組んでいるようなので、暗号アルゴリズム等が明らかになってしまうのも時間の問題に思えるのですよね。
[過去の戯言]