ヴェールを脱いだB-CASカード ～ソフトCAS編～

 　ラジオライフさんの最新号には、FriioのNetCASを使った難視聴向け地デジ放送を見るためのwinscard.dllの利用方法が掲載されていました。同じネタの使い回し3回目ですね。3,4年前に、あのNetCASのプロトコルをB-CAS社が調べて、何らかの対策を打っていれば、今回の大惨事は避けられたように思えます。
 　放送局は、「視聴者が不正利用をすると違法だ」と脅しをする前に、セキュリティーの無いICカードを作ったメーカーや、そんなものを採用した放送局自らの責任を、視聴者に詫びるのが先かと思います。

某巨大掲示板にソフトCAS（winscard.dll）の作り方が出ていたので、その転載です。

1. 「winscard.cpp」をダウンロード

2. 焼きそばを入手する  

   
   Cドライブにbcasフォルダを作り
   Crypto.cpp, Crypto.h, Decoder-ECM.cpp, Decoder.h, Global.h
   Keys.cpp, Keys.h, Keyset.cpp, Keyset.h
   をコピー
   
   Decoder-ECM.cpp 42行目の to "Size"を"Size-3"にする
   Visual Studio コマンド プロンプトを開く
   
   cd c:\bcas
   cl /LD /MD /Ox /GL winscard.cpp
   SSE2使いたい場合は/arch:SSE2

3. 2.の「/GL」は「/GA」のほうが良い？
4. 2.の「/MD」は「/MT」のほうが良い？

ヴェールを脱いだB-CASカード ～松下編～

とうとう対象カードも 松下B-CASカード"M001/M002"も"T422"に加わりました。
焼きそば君こと "Oishii Slurper"神のツール(CardTool)が公開され、禁断の領域に足を踏み入れてしまいました。

以下は、青カードである"M002 CA25"で、このツールを動作させた際の手順です。

1. CardToolを起動します。
   
2. 
   「F4キー」を6回押し、"F4 Expiry in 2038"の表示を確認します。
3. 
   「１」～「４」を押して、Updateします。（「５」は必要無いと思いますが、画像は「５」を押した状態です。
4. 
   「g」を押して、N○Kの自動メッセージを消去します。
5. 
   「ESC」ボタンを押して、ツールを終了します。（「exit」とか入力すると「e」と「t」が反応するので行わないように）

ただし、青カードの"M002 CA25"の場合、N○Kの自動メッセージが消えませんでした（調査中）

 （追記 5/17） 某巨大掲示板情報によると、EMM個別メッセージの事業体識別が、0x01でなく0x1Eとなってるのが原因で、以下の修正が必要だそうです。

#CardTool.cpp
- case 103:
- Mgr->DeleteEmail(BCAS::Keys::KEYSET_NHK);

+ case 103:
+ Mgr->DeleteEmail(BCAS::Keys::KEYSET_NHK_EMAIL);

#Keys.h
+ static const u8 KEYSET_NHK_EMAIL = 0x01;


#Keys.cpp
+static const Keyset_t Keyset_NHK_Email = {
+ 0x01,
+ // Keys
+ （0x1Eと同じ）
+ （0x1Eと同じ）
+ "NHK_Email",
+};

s32 BCAS::Keys::RegisterAll(void)
{
BCAS::Keyset::Register(&Keyset_WOWOW);
BCAS::Keyset::Register(&Keyset_StarChannelHD);
BCAS::Keyset::Register(&Keyset_E2_110CS);
BCAS::Keyset::Register(&Keyset_Safetynet);
BCAS::Keyset::Register(&Keyset_NHK);
BCAS::Keyset::Register(&Keyset_Email);
+ BCAS::Keyset::Register(&Keyset_NHK_Email);

ヴェールを抜いだB-CASカード ～東芝編～

対象カードは、「Tカス 型番情報のWiki」まで。

テロ消し方
①　http://megalodon.jp/2012-0511-2017-49/www.dotup.org/uploda/www.dotup.org2970044.txt
メモ帳にコピー

②　http://www1.axfc.net/uploader/Sc/so/344796.zip&key=BC01
現在のカードのバックアップを取る。
バックアップしたファイルの先頭から00 00 00 00 00 00 00 00までコピー

③　②を①の先頭に貼り付け間に半角スペースして保存。

④　③でできたファイルを①のフォルダにいれリストア。 

という手順が某巨大掲示板で出回っていますが、 これでは完全ではありません。以下が、追加の内容です。

出回ってた2038+難視聴+テロ消しにNHK30日対応分変更
FD FF FF FF FF 25 06 E2 00 00 FE FD FE
↓
FF FF FE FF FF 25 06 E2 FF FF FF FF FE
チェックサムは同じになったC1のままで変更しなくておｋ (基にするデータによっては当然変更ある。たまたま同じになっただけ)

あとpower云々気になる人ははF1 F1をFF FFに

書き込み済にコマンド送ってA101確認した

①の後に以下の置換が必要です。
「F1 F1」→「FF FF」で、通電制御情報が無くなる。
「FD FF FF FF FF 25 06 E2 00 00 FE FD FE」→「FF FF FE FF FF 25 06 E2 FF FF FF FF FE」で、N○Kの、EMM個別メッセージ（自動メッセージ）が出なくなります。

上記により、BLACKCASと同等の機能状態になるまでを確認しました。

とうとう本音をポロリ～国営放送局～

昨日は、エープリルフールでした。でも、思わず本音をつぶやいたようです。
「本日、NHKと全ての民放が合併して国営放送になりました。今後は日本放送会社木履連盟（NHKPR）として、 着物を着たアナウンサーが青い背景の前で、やや絶叫気味にニュースをお伝えする予定です」と、NHKの広報局からツイッターでアナウンスがあったそうです。

放送局というのは、ハッカーに依頼して潰すもの？

産経新聞に「マードック帝国に再び激震　ライバル放送の“ただ見”助長」という記事が載りました。記事を見て思ったことです。

• ICカードって、クラックできるんですね
• マードック＝FOXですが、ちょうど新BS局でFOXが無料放送をはじめる直前の時期にMagic B-CASも出回りはじめているのです。ライバル放送局は、BSだとWOWOWですかね。やっぱり、FOXに圧力をかけられて、WOWOWが、常時、局ロゴを出すようになったのでしょうか？と、妄想してしまいます。

　”ただ見”対策で、有料放送局側が行いそうな方法

1. ECMの「指定するICカードから特定の個別情報（EMM情報）を消去する」を使う。とりあえず、ネット上にB-CASカードIDとEMMを晒して喜んでいるようなお人のEMMは、見せしめのため消してあげるのが良いでしょう。対象者のIDがわからないので、無差別送信では、「無料7日間を試している人が、無料視聴期間中に見れなくなる」、という問題が起こりそうです。
2. 自動メッセージ（いわゆるN○Kの受信料払えゴルァめっせーじ）で、無料7日間中に出るのと同じメッセージが出るようにする（EMM個別メッセージの無差別送信）。
3. EMMの鍵閉じで、Kw（ワークキー）削除を行う。契約をしていない人にEMMを送るので、法的に問題ありそうです。
4. Kwの変更。無料７日間が使えなくなります。全契約者のKw入れ替えの上、対策の対策が行われるとわかっているので、やらないと思います。