şifreli yayınlar ve modüller hakkında

[acgelektronik]

Avrupa’da 99 ve ikibin yılları digital korsancılığın doğuşu ve yükselişine sahne olmuştu. Analog ve D2MAC türü analog şifre sistemleri gitgide sahneden silinirken yaygınlaşmaya başlayan dijital Irdeto, Seca(Mediaguard) ve Viaccess sistemlerinin kırılmasıyla bu kanalların bedava izlenme fırsatının peşine düşen milyonlarca kişi korsan yükleme yapılarak (IrdetoFree, FreeCAM) kartsız kullanılabilen Irdeto modüllerin, daha sonra çeşitli korsan kartların sahibi oldu. FilipinoCh., Polsat, ZeeTV, TPS, Multivision, ABsat, Digital+, TVCabo, C+ Hollanda, Orf gibi buketlerin korsan olarak izlenebilmesini sağlayan bu kartlara yükleme yapmakta kullanılan programmer cihazlarının sadece türkiyede bile "onbinlerce" sattığı söylenebilir. Değişen şifreleri almak vermek için internette onbinlerce board ve site kuruldu. Bunlar milyonlarca defa ziyaret edildi. Bu arada korsanlıktan zarar gören yayın şirketleri de buna reaksiyon göstermekte gecikmedi. İlk ve en büyük çapta korsanlığa uğrayan CanalPlus şirketi bu işin arkasında NDS'nin olduğu iddiasıyla bedeli iki milyar doları bulan tazminat davaları açtı. İddiaya göre rakip NDS firması büyük maddi ve teknik imkanlarını kullanarak algoritmaları açmış ve internet üzerinden korsancılara sunmuştu. Kanıtları da olduğunu söyledikleri ve mahkemeye sundukları bu davalar sonunda iki gurubun şirket alıp vererek birbirleriyle anlaşmaları sonucu düşürüldü. Gerçekten de bu işe hevesli şaşılacak kadar çok sayıdaki bilgisayar meraklısı gencin bütün gayretlerine rağmen algoritmaların kırılabilmesi aslında ellerindeki standart donanımlarla pek mümkün görünmüyor. Nitekim önce Irdeto, sonra Viaccess ve Mediaguard kilitlerinin yeni versiyonlarını ortaya sürdüler. Bunların herhangi bir korsan çözümüne de rastlanmadı. Eğer birinci versiyon şifrelerin çözülme olayı teknik olarak söylendiği gibi gerçekleştirilebilmiş olsa idi, ikinci ve üçüncü versiyon şifrelerin çözülmesinin de benzer bir süreç içinde gerçekleştirilebilmesi gerekirdi. Başarılamamış olması bunun bir "bilgisayar dehası çocukların arayıp bulup çözme olayı" olmadığının (yani CanalPlus'un iddiasının doğruluğunun) bir kanıtı gibi durmaktadır.
Millenyum’un başında korsancıların birinci nesil şifreler üzerinde elde ettikleri bu başarı ticari olarak bir korsan sektörünün doğmasına ve sektörün kendine gerekli tüm donanım ürün repertuarını geliştirmesine de yol açmıştır. Bu araçların başında hiçbir şifre firmasına ait olmayan üniversal CAM’ler gelmektedir.

UCAS CAM’lerinin yaygınlaşma nedenleri
Şifreli yayın izleyicisi aslında iki türlü telif hakkı için ödeme yapmaktadır. Birincisi izlediği şifreli yayının yayıncısına, ikincisi yayını şifrelemekte olan şifre sisteminin sahibi olan şirkete. Örneğin izlenecek olan şifreli yayın eğer Viaccess ise Viaccess şirketine de lisans ödenmektedir. Bu ömür boyu bir defalık değildir. Sistem sürekli teknik destek ve korsanlığa karşı güncelleme gerektirdiği için sürekli ödenmesi gereken bir lisans ücretidir. Lisans bedeli yayıncının abonesine taktığı bedava cihazın içinde gömülü olabileceği gibi kullanıcının piyasadan satın alacağı CAM ile birlikte de ödenebilir. Sonuçta resmi abonelik için resmen bir de şifre lisansı ödenmektedir. Üstelik kullanıcı eğer üç farklı şifre kullanan kanala abone ise üç ayrı şifre şirketine lisans ödeyecek, bunun için üç ayrı alıcı cihaz veya CAM satın almak kanalları izlerken de bunları birbiriyle değiştrmek zorunda kalacaktır. Oysa emülasyon kipinde çalışarak 5-10 değişik şifre sisteminin hepsine uyum sağlayabilen CAM’ler ayni işi rahatlıkla görmektedir. Bunlar yazılımsız olarak satıldığından herhangi bir şifre şirketinin telif hakkını ihlal etmemektedir. Tabii herhangi bir kanalı çözmediği için herhangi bir yayıncının telif hakkı da ihlal edilmemektedir. Ancak bunlara gerekli (PentaCrypt v.b.) yazılımlar yüklendiğinde "Viaccess I ve II, TPScrypt, AstonCrypt, Seca Mediaguard I ve II (SECA 1-2), Irdeto I ve II, Betacrypt(Beta Digital), Nagravision (BoxKey'i seçilebiliyor)" gibi en popüler tüm şifre sistemleriyle kulanılabiliyor. Bu CAM’lerde kullanılan çipler çok hızlı ve güçlü olduklarından aslında üretimleri orijinal CAM’lerden biraz daha pahalıya gelmesine karşın üzerinde lisans bedelleri olmadığından kullanıcıya ucuza gelmekte birkaç şifre sistemi yerine birden geçmesi nedeniyle de çok tutulmaktadır.
Kullanıcı eğer bedel ödeyip abone olduğu bir paralı kanalı orijinal CAM yerine böyle bir CAM kullanarak izlerse sadece şifre şirketinin lisans bedelini ödememiş olacaktır. Bunun riski beklenmedik bir zamanda elinde geçerli resmi abone kartının bulunmasına karşın yayınları izleyemez hale gelmesi olabilir. Çünkü bu şifre sistemleri karta beklenmedik bir saldırı yaparak abone kartını da bozabilir durumdadır.

Universal CAM'lerin ilk meşhur olan türü Magic Modül’dür. Bu modül son kullanıcı tarafından geliştirme modülü olarak kolay programlanabilmesi için basit ucuz ve kullanışlı bir programmerla birlikte ve içinde yazılımsız halde satılmaktadır (İçinde sadece Dreamload Boot Loader'i var).. Programmer CAM'in içine takılıyor. CAM de uydu alıcıda takılı. Programmerin RS232 ucu bir seri kablo ile bilgisayar'ın COM portuna bağlanarak program PC'den aktarılıyor. Receiver sadece özellikle CAM'i beslemek için gerekli. Programmer cihazı Season logger/emülator kartına çok benziyor, ancak üzerinde atmel mikroişlemcisi var. Yeşil LED yanarsa sorun yok demektir(CAM sadece bu şekilde flaşlanabiliyormuş).

Ancak, internette çeşitli uyglama yazılımları mevcut ve bunlar sayesinde bir süre içinde tüm popüler koşullu erişim sistemlerini emüle edebilir konuma gelmesi beklenebilir. Tüketici bu modülü bir programmer kartıyla birlikte alıp disketteki yükleme yazılımını çalıştırdıktan sonra internetten indirdiği dosyayı modüle yüklüyor. Modül RS232(COM) portu üzerinden bilgisayara CAM'in içinde takılı kart üzerinden de uydu alıcısına bağlı. Dolayısıyla bu programmer kartı modülün içine takılarak modül istendiği kadar defa silinip yeniden programlanabiliyor ve yazılımlar sayesinde modüle kazandırılabilecek fonksiyonlar sınırsız. Şu anda hala kullanılan V1.02 donanım versiyonu 30 MHz ARM7 mikroişlemcisi 256k RAM ve 2 Mb Flash Belleği ile çok geniş teknik imkanlara sahip. Normal CAM'ler her an sadece bir tek koşullu erişim sistemini destekleyebilir durumda. Oysa bu bir teknik zorunluluktan kaynaklanmıyor. O nedenle bir süreden beri CAM'lerin teknik özellikleri daha sona modifiye edilerek fonksiyonları arttırılmaktaydı. İlk önce Irdeto AllCam yapıldı. Bu esas olarak Irdeto CAM 'lerin Betacrypt'ler dahil tüm Irdeto kartları ile çalışabilmesini sağlamak içindi. Daha sonra ise Irdeto CAM'leri diğer koşullu erişim sistemleri için olan komutları da kullanabilme özelliği sayesinde FreeCAM adı verilen özel bir yazılım kullanılarak başka şifre sistemine sahip kartlar için de kullanabilme devri başladı. Şimdi bu FreeCAM'lerin yapamadığı şey konusunda ise Magic Modül devreye giriyor. FreeCAM'ler başka koşullu erişim sistemlerini yerli modunda destekleyememektedirler. Bu nedenle örneğin FreeCAM'ler resmi Mediaguard II abone kartları ile birlikte kullanılamıyor. Çünkü bu fazladan logging fonksiyonları Irdeto moduyla yapılabiliyor. Yani Irdeto'yla ilgisi olmayan bir resmi abone kartı FreeCAM'lerde çalışamıyor. Oysa Magic Modüllerin şu anda kullanılan yazılımları yerli modları destekler durumda ve Irdeto dışındaki koşullu erişim sistemlerini de yerli modda destekleyebidiğinden hem resmi abone kartlarıyla hem de korsan kartlarla çalışabilir durumda. Öte yandan gerek duyulduğunda kullanılabilecek Irdeto FreeCam'lerde olan komut geçirmeli loglama fonksiyonu PentaCrypt yazılımında da var, yani FreeCam yazılımları ile yapılabilen tüm fonksiyonlar ve üretilen tüm dosyalar MagicCAM ile de kullanılabiliyor. PentaCrypt'i yapanlar bu işin burada kalmayacağını, Conax ve Cryptoworks'un eklenmesi için de çalışmalarının sürdüğünü, hatta birgün Videoguard'ın eklenmesinin de planları arasında olduğunu söylüyorlar. Tüm bu nedenlerden MagicCam'e olan talep olağanüstü artmış. Mevcut yazılımın söylendiği gibi tüm örneklerde çalışmasına, kanallar arası geçiş hızının iyi olmasına rağmen farklı şifre tipleri arasındaki geçiş sırasında biraz yavaş kaldığı söylenebilir. Ancak belki bu da bir sonraki yazılım sürümünde giderilebilecek bir sorundur. Şu anda geleceği güvenli ve iyi bir yatırım olarak görünen MagicCam'lerin bu özelliğini sürdürebilmesi birçok şeye bağlı görünüyor. Birincisi, GlobeCam, GlobalCam, UniversalCam(TBD CAM), EuroCAM gibi çeşitli adlarla pazara sürülen malların ne gibi çeşitlilikler getireceği. Örneğin Global CAM içinde "bir daha yüklenmesi gerekmeyeceği, ve mevcut resmi veya gayriresmi tüm kartlarla çalışacağı iddia edilen kendi yazılımı yüklü halde satılıyordu. Uydu alıcıların içine "Eurocam" adıyla takılı(embedded) satılan CAM'ler de aynı iddiaya sahip.

MagicCAM sonuç olarak konunun meraklıları için bir araştırma geliştirme modülü iddiasıyla ortaya çıkmıştı. Geliştirmeye de çok açık olduğu kesin. Örneğin FREEPASS CAM (IrdetoFree) ile karşılaştırılınca, farklı şifre sistemleri arasındaki geçişlerde daha yavaş kaldığı eleştirisi var. Gelişme sonucu hem hızlanması, hem de zamanla halen emüle edilemeyen şifre sistemlerini de emüle edebilir hale getirilmesi mümkün.(Universal, Dream Multimedia - Magic, SIDSA)
MagicCAM'ler kısa süre sonra yerini MatrixCAM’lere bıraktı. Donanım bakımından çok değişmeden Seca1-2, viaccess1-2, Irdeto1-2, Nagravision, Betacrypt gibi çeşitli sistemlerle çalıştığı iddia edilen çeşitli yazılım verisyonları ortaya çıktı. Bunların kullanımını engellemek üzere geliştirilen tüm yöntemlere karşılık karşı önlemlerle bu CAM’lerin kullanılabilirliği bu güne kadar sürdürüldü. Sürekli yeni marka model isimleri ortaya çıktı. Hatta bazıları kimi yayıncıların resmi olarak önerdikleri CAM konumunu kazandı. Özelikle erotik kanal aboneliklerinde ve korsan izleyicilikte aşağıdaki Multicam’lara ait çeşitli versiyonlar en yaygın olarak kullanılmaktadır.

MatrixCAMReality CAMDragon CAMJokerCAMKidCAMTri-CAMAxas-CAMX-CAMZetaCAMNeotionCAMSkyCryptIceCrypt

Emülasyon modunda çalışan bir MultiCAM kullanan kullanıcılar genellikle aynı zamanda yayını da bedel ödemeden “korsan izleyici olarak” izlemek isterler. Bu daha eski versiyon şifre sistemlerini kullanmayı sürdüren çeşitli platformların digital kanal ve buketleri açısından genellikle mümkündür. Digital yayıncılığın başladığı on yıl öncesinden bu güne sürekli korsan izlenebilen çeşitli kanallar hep olmuştur. Yeni açılan platform ve buketler genellikle korsan izleyiciler açısından (en azından bir süre) kolaylıkla bedava izlenmiştir. Bunun sürdürülebilmesi için de için başlı başına bir sektör oluşmuştur.
Aynı iş için geliştirilen ancak kart ve CAM kullanımına gerek duymayan softCAM emülatör(EMU) yazılımları da üç yıldan bu yana yaygınlık kazanmış, hemen her marka model için EMU yazılımı bulunabilir hale gelmiştir. Uydu alıcılar bu özellikleri nedeniyle hala "tüm şifreli yayınları çözebilen" diye satılıyor. Ama, kanallar yeni versiyon şifrelere geçtikçe korsan sistemleri etkisini yitirmektedir.

SmartKartlar ve Programmer’lar
Smartkart denince aklımıza kredi kartı formatında üzerinde altın kaplamalı elektriksel temas noktaları olan plastik kartlar gelmektedir. Çipler altın kaplama kontak noktalarının hemen altında bulunduğundan plastik kartın geri kalan kısmının elektriksel veya elektronik bir işlevi yoktur. Banka işlemlerine, kapı girişine, cihaz(cep telefonu) kullanımına izin verme gibi çok sayıda alanda kullanılan bu kartların gerek dış görünüşleri ve gerekse içindeki devreler bakımından onbinlerce çeşidi bulunuyor. Ancak, burada sadece "paralı TV izleme izni vermekte" de kullanılan türlerinden sözedeceğiz.



White, Gold, Emerald, Purple, ve Silver Smartkartlar
Bildiğiniz gibi Avrupa’da şifreli TV kanallarının ortaya çıkmaya başlamasından beri en yaygın olarak kullanılan abonelik sistemi SmartKartlarla olanıdır. Bu kart abone alıcısındaki özel yuvaya takılı durur ve abonenin yayınlarla ilgili istihkaklarını belirler. Özellikle korsan izleyicilerin bu iş için en baştan beri en yaygın olarak kullandıkları kart türü bir PIC ile bir EEPROM çipinden oluşmakta idi.
Kartta bulunan PIC16F84 çipinin özellikleri şöyledir: Program alanı: 1792 byte,1024x14 word, RAM: 68 byte, Max Frekansı:10 Mhz, I/O Portları: 13, içinde seri programlama (ICSP), açılışta sıfırlama (POR), açılış zamanlaması (PWRT), osilatör başlama zamanlaması (OST), güvenlik zamanlaması (WDT), Kod koruma, Uyku modu, ve çeşitli osilatör seçenekleri bulunur.

Uydu yayınları bakımından Türkiye, ilk olarak BBC ve İskandinav ülkelerinin D2Mac yayınları ile Astra uydusundan alınan VCrypt ve Syster(Cine5) yayınları tanıdı. Bu tür kartların pahalı abonelik bedellerinden kurtaran korsan smartkart uygulamaları da ilk olarak 90'lı yılların ilk yarısında bu analog VCrypt, Eurocrypt yayınlarla başladı. O zamanlar kullanılan kartların içinde genellikle sadece bir PIC16F84 çipi bulunur, içine yüklenen programlar ve çip (üstü kazınarak) sır gibi saklanırdı. İçinde Sadece PIC16F84 çipi olan ve "Beyaz Wafer" denilen kartın iç bağlantı şeması aşağıda verilmiştir.



Beyaz Wafer kartın bağlantı şeması
Daha sonra gelen devirde ilk kırılan dijital sistemin C+'nın SECA sistemi olduğu söyleniyor. Aslında, CANAL+ nın SECA(Mediaguard) analog sistemi çok daha en eskiden kırılmıştı. Ama, o zamanlar bu kırma işleminin tümü sadece video senkronizasyonunu sağlamaktan ibaret idi. Dijital yayınlarda iş o kadar kolay değil. Gerçekten de, digital yayın şifreleme tekniklerinin Hackerlar tarafından, (belki de bir Viaccess hariç) tamamen kırılmış olduğu söylenemez. Herşeyin 1999 yılında SECAROM.ZIP isimli bir doyanın bir DR7.com bordunda yayınlanmasıyla başladığı söyleniyor. C+ bu dosyayı Murdoch grubunun(NDS'nin sahibi) yayınladığından emin.
İddiaya göre NDS kendi imkanlarıyla SECA sisteminin kırılmasını sağlayıp, ürettiği dosyayı da çok sayıda korsan sitesine yaymış. Açılan dava sürerken, bununla başlayan digital korsanlık olayı SECA ile çok benzer sisteme sahip Viaccess, ve Irdeto sistemlerini de kapsayıp 2000 yılında muazzam bir yaygınlık kazandı ve milyonlarca tüketiciye ulaştı.

Almanyanın paralı TV devi PremiereWorld normalde yasal olarak sadece "d-box" adı verilen özel alıcısı ile izlenebiliyor idi. Korsanlar "allcam" adı verilen ve betacrypt (irdeto) içeren bir CAM ve korsan kart kullanarak tüm cihazlarla izlenebilir hale getirdiler. Irdeto sisteminde belirli anahtarların yayından alınıp karta yüklenmesi gerekiyor. Internette tüm bu işlem protokolleri açıklandı ve aslında oldukça karışık olan bu iş ve Irdeto sisteminin kırılması acemilerin bile kolayca yapabileceği bir iş haline getirildi.
Aynı dönemde MOSC (Modified Original Smart Card)'lar kullanılarak orijinal bir karttan klonlar (kopyeler) yapılması da popüler hale gelmişti. MOSC kartlar, kendi kendini güncellediği, PPV yayınları da açtığı ve yayıncının gönderdiği önlem sinyallerinden etkilenmediği, ve kanal geçişlerinin hızlı olduğu iddiasıyla satılıyordu. Gerçi C+ gibi Irdeto da arada sırada kartı sildiren mesajlar gönderiyor. Ama korsancılar bunun çözümünü "Blocker" denilen tek çipli bir kart kullanımıyla bulmuşlar ve hemen engelliyorlar. Kart çalışmaya devam ediyor. Irdeto tüm bunlara karşı çözümü CAM dahil tüm sistemini yenilemekte buldu ve donanım olarak Irdeto 2 'yi çıkartarak korsanlığın büyük ölçüde önüne geçildi. Viaccess'in ise algoritmalarının da kırıldığı iddia edilmekteydi. Oysa bunun hiçbir delili yok.
1999 yılında önce SECA, ardından Irdeto ve son olarak Viaccess şifreli TV kanal ve buketlerinin kırılmaya başlaması ile korsan Smartkartların üretilmesi ve satılması da yaygınlık kazanmaya başladı. Miktar artınca hepsi plastik Wafer kartlara döndü. Digital yayınların korsan kartları için 16F84 çipinin 68 byte'lık bellek alanı genellikle yetersiz olduğundan PIC çipinin üzerine bir EEPROM(24C16) eklenmiş hali olan ve daha önceden analog Nordic yayınlar için kullanılmaya başlanmış olan ISO 7816 uyumlu GoldCard bu iş için biçilmiş kaftan'dı. Gerçi daha sonra kullanılan çip çeşidi de kart türü de oldukça arttı. Paralı TV korsan kartlarında genellikle şu çipler kullanılmaktadır. (PIC16F84A, PIC16F84, PIC16C84, PIC12C508, PIC12C509, PIC16C622, PIC16F628, PIC16F876, PIC 16F877, ATMEL 90S2323, ATMEL 90S2343, ATMEL 90S8515, ATMEL 90S8535, 24LC16, 24LC64, 24LC128, 24LC256 v.s.). Bu çipleri içinde barındıran wafercard’ların fiyatları ise yaklaşık 2 dolardan başlıyor.
Gold Kartta PIC16F84 çipine I2C busu üzerinden 2048 byte ilave bellek sağlayan 24LC16B eeprom çipi de bulunur. 24LC64 , 24x65 çipleri kullananları da yapılmıştır.
2x16F84 1x24LC16 kullanan kartlar yapıldı. Quadra dendi. Silver, Purple Piccard versiyonları yapıldı. Bunlar genellikle Baskı devre plaketleri üzerinde idi. "Emerald"(zümrüt) denilen türü çıktı. Özetlemek gerekirse isimlere göre tanımları şöyledir.
Gold Wafercard (PIC16F84A + 24LC16B),
Blue Wafercard (PIC16F84A + 24LC64),
Emerald Wafercard PIC16F628 + 24LC64

Emerald kartlar Silver ve Purple'a rakip olarak çıkmış. Daha önce PIC16C622'li(flaşsız) OTP versiyonu varmış. Emerald ise hem daha ucuz, hem flash'ı var(yani çok defa yeniden programlanabilir). Goldla karşılaştırılınca iki kat program işleme kapasitesi, üç kat çip üzerinde eeprom'u, 4 kat harici eepromu bulunuyor.



Silver WaferCard’ın iç yapısı
Silver Wafercard PIC16F877 + 24LC64 (Farklı şifre sistemleriyle ayni CAM içinde çalışabilmeyi sağlayan (3in1, 5in1, 6in1, DS9-Projesi) yazılımlar için düşünülmüş. Piccard-2 olarak da biliniyor. Kod alanı gold karttan 8 kat fazla. PIC16F628 + 24LC64'den de dört kat fazla. PIC16F877 çipi aslında 40 pinlidir. 33 giriş/çıkış pini bulunuyor. Ama bunlar kullanılmadığından şemada 28 pinli PIC16F876 gibi kullanılmıştır. Bilmek gereken şey, PIC16F84 ve PIC16F628 için yapılmış yazılımların bu kartta çalışmayacağıdır.
PIC16F877 çipinin özellikleri: Program alanı: 8192x14(word), RAM:368 byte, Data EEPROM'u:256byte, Max Frekansı:20 Mhz, A/D kovertörü(10bitlik):8 tane, I/O Portları: 33tane, içinde seri programlama(ICSP) 2 pin üzerinden, açılışta sıfırlama (POR), açılış zamanlaması (PWRT), osilatör başlama zamanlaması (OST), Brown-out sıfırlaması(BOR), güvenlik zamanlaması (WDT), İki 8-bit zamanlayıcı ve bir 16 bit zamanlayıcı, Programlanabilir Kod koruma, Uyku modu, ve çeşitli seçilebilir osilatör seçenekleri bulunur. Silver kartta ayrıca, I2C busu üzerinden 8192 byte ilave bellek sağlayan EEPROM 24LC64 de bulunuyor.


Purple FunWaferCard (funcard-2)’ın iç yapısı
FUN Wafercard AT90S8515A + 24LC64
Kartta bulunan ATMEL, AT90S8515A çipinin özellikleri şöyledir: Program alanı: 1792 byte, 4096x16 word, SRAM: 512 byte, Data EEPROM: 512 byte, Max Frekansı: 8 Mhz, I/O Portları: 32, programlama seri UART, Bir 8 bit zamanlayıcı, bir 16 bit zamanlayıcı, porgramlanabilir güvenlik zamanlaması (WDT), Besleme kapalı, düşük güçte bekleme modları, Master/Slave seri arayüz, Dahili, Harici kesme kaynakları, Çip üzerinde analog karşılaştırıcı, Programlanabilir Kod koruma bulunuyor. Standart Funcardlarda kullanılan 24LC64 (EEPROM) çipi I2C bus'u üzerinden programlanabilen 8192 byte alana sahiptir.
Bunlara Purple Funcard veya Funcard 2 deniyor. Daha sonra AU (Auto Update) otomatik güncelleme özellikli bazı yazılımlar bu bellekden daha çoğuna gerek duyar oldular. AT90S8515A 24LC128 çipseti kullanan kartlar ortaya çıktı. Bunlara da Funcard 3 veya Prussian deniyor. (Renkleri ve üzerindeki desenleri çok farklı şekillerde olabiliyor.) Bir süre sonra bunun daha geniş belleği olanı çıktı. AT90S8515A + 24LC256 çipseti kullanan bu tür Funcardlara da Funcard 4 ve Prussian 2 adı verildi. Sonra AT90S8515A + 24LC512 çipseti kullanan Funcard 5 çıktı. Bunların işlemcileri aynı ama herbirinin bellekleri bir öncekinin iki katı.

FunCard 6 : AT90SC8515 + EEprom 24LC1024 ,
Funcard 7 : AT90SC8515 + EEprom 24LC2048. En büyüğü 2MB bellekli bu kart.


FunCard6, OposCard, KnotCard, TitanCard, Titan2, HighSecurityPentaCard-RSA5, FireLoader

PIC kartların programlanışına göre Atmel çipli (fun) kartların programlanışı da bir tuhaftır. Örneğin PIC esaslı bir Silver kartı programlamak için biri PIC16F877 diğeri de 24LC64 için olmak üzere sadece iki dosya gerekirken Atmel esaslı bir kartta 3 farklı dosya gerekir. Üstelik bunlardan biri en eskiden kullanılan "Loader" dosyası gibi geçici kullanılan bir dosya da değildir. Birisi AT90S8515A 'in "Flash" dosyası, diğeri 24LC64'ün "EEPROM" dosyası, üçüncüsü de AT90S8515A çipinin dahili EEPROM belleği için kullanılan dosyadır. Aslında PIC16F877 çipinin de içinde bir dahili EEPROM var, ancak bu bölgeye gidecek bilgi normal PIC dosyasının içinde bulunmaktadır. Yani, PIC16F877 'de Flash ve dahili EEPROM bölgeleri bir defada programlanabilirken AT90S8515A 'de bu mümkün değildir.

Phoenix USB Programmer

Smartcardların programlanmasında kullanılan programlayıcı çeşitleri de çok fazla. Fiyatları $30- $300 arası değişebiliyor. Çeşitli kartların ve yüklenecek dosyaların özelliklerinin gerektirebildiği, 5 türlü emülasyon yapması, Multimouse, Smartmouse, Dumpmouse, Dynamite, Infinity, Phoenix gibi çalışma modları, 3,57 ve 6 MHz gibi frekanslar, kart tanıma işlemlerini otomatik yapması gibi özellikler programlayıcı fiyatını arttırıyor. Ucuz programlayıcıların kullanılışı daha zor, yeni ve değişik durumlara adaptasyon yeteneği sınırlı oluyor. Kutulu veya kutusuz açık halde satılabiliyorlar. Bilgisayarla bağlantı noktaları çoğunlukla RS232COM veya USB portu üzerinden. Ancak, paralel porttan bağlanan programlayıcılar da var.


Multiprog XL


Yeni nesil Smartkartlar, Titanyum ve Güvenli Mikroişlemci kavramı
Yeni nesil Atmel AT90SC serisi mikroişlemci esasına dayalı SmartKartlara Güvenli Kart deniyor. Bu kartlardaki mikroişlemcilere “güvenli(secure) mikroişlemci” denmesinin nedenlerini açıklamaya çalışalım.

Örneğin içinde AT90SC3232C mikroişlemcisi olan bir SmartKart alırsınız. Bu kart boştur. Titanyum kart haline getirebilmeniz için içine bir yazılım yüklemeniz gerekir. Yüklenen program son derece gizlidir. (Programı gizlilik anlaşması imzalamadan temin edemezsiniz).

Güvenli mikroişlemci kendisinden elektronik saldırılarla istenen kodu asla vermez. Piyasadaki mikroişlemcilerin çoğu bu özelliğe sahip değildir. Örneğin çoğu işlemci daha önce öngörülmemiş (besleme gerilimi zirveleri, saat fazının değişmesi gibi) kimi koşullarda kaynak kodunu verebilir. Özellikle eski nesil mikroişlemcilerde çipin dizayn koşullarının dışına çıkılarak Eeprom ya da OTP belleğinin bilgilerine ulaşılabilir.
Kimileri de çipin içini mikroseksiyonla açarak topografisinden hareketle (örneğin eeprom, flaş, cpu, bus bölgelerini bulup koruma engelini fiziksel olarak aşarak) kaynak kodunu bulup çıkarmaya çalışır.

Bu kodun korsanlar tarafından bulup çıkarılması GSM, bankacılık, paralı TV gibi işlerde kullanılan kartlar açısından son derece önemlidir. O nedenle Atmel, Siemens (Infineon) gibi şirketler denenebilecek tüm metodlara direnebilecek bir çip sistemi tasarlamışlar ve ortaya “güvenli mikroişlemci” denilen kavramı çıkarmışlar.
Bunun güvenliği aşağıdaki nedenlere bağlıdır.

- Çip topografisi (içindeki rom, cpu, bus yerleşim düzeni) gizlidir ve gizlilik sözleşmesi imzalayanlar dışında kimse tarafından bilinmez.
- Çipin içinde gerilim ve sat oynamalarını anlayan sensorlar bulunur ve bunlar çipi kendini koruma moduna sokar.
- Silikon katmanlar birbirinin üstüne örtülüdür. Çipi mikroseksiyonla keserek herhangi katmana ulaşmak istediğinizde çalışmaz hale gelir.
- Seride toplam 4 çeşit mikroişlemci bulunmaktadır. AT90SC den sonra gelen hanelerin ilk ikisi Flaş bellek, sonraki ikisi EEProm miktarını verir. Sonda "C" harfi varsa kriptografik koprosesörlüdür. Örneğin AT90SC6464C mikroişlemcisinin 64K flaş, 64K EEProm belleği bulunur. Kriptoludur. İki giriş/çıkış portu, 2.5K RAM belleği vardır. (32 ve 16 modellerde 1K RAM bulunur.) Kriptografi ve doğrulama fonksiyonları önceden programlıdır.

Çipkartın Titanyum kartı haline gelmesi için yüklenmesi gereken işletim sistemi için Reset, VCC, Clock, DATA IN ve DATA OUT sinyal kontrolları bulunan bir programlayıcı kullanılmalıdr. Normal olarak bir PC/SC uyumlu programlayıcı gerekir. Phoenix/SmartMouse türü klasik bir programlayıcı da kullanılabilir ancak tehlikelidir. Örneğin bu tür harcıalem bir programlayıcıda besleme gerilimi mikroişlemci kontrolunda olmadığından SmartKart takılışı sırasında nanosaniye süreli bir gerilim piki ortaya çıkarsa kartı tümüyle öldürebilir.
Karta işletim sistemi yüklendiğinde kart boş iken ATR(Answer to Reset) verir.(kart bozulmuşsa ATR veremez) ATR'de mikroişlemci modeli, üretim yılı, üretim numarası gibi çeşitli bilgiler yeralır. Kartın flaş ve eepromlarına ulaşıp yükleme yapabilmek için bir "transport kodu"na sahip olmanız gerekiyor.
Transport kodu 8 bayt'lık bir kod. Bir komut dizisiyle bu kod smartkarta sunuluyor. Kart doğrulama yaptıktan sonra işletim sisteminin yüklenmesine izin veriyor. Transport kodu GSM PIN'i gibi çalışır. Eğer üç defadan fazla hatalı girilirse kart kendini koruma moduna geçiriyor ve bir daha transport kodunu(doğrusunu da verseniz) kabul etmiyor.

Şimdilerde artık ileri korsanlık işlerinde FunCard’ların pabucu çoktan dama atıldı. ISO 7816 özelliğindeki, MultiOS çalışabilen(Titanyum gibi) yeni nesil kartların da birçok çeşidi çıktı. Örneğin;

OposCard. Bu kartın flaş belleği 64 kB Eeprom: 64 kB Crypto: RSA, DSA, ECC. Dynamite, Infinity USB Phönix v.s. ile programlanabiliyor.

Knotcard 2 OS 3.5: RSA Card. Bootloader 2.0. ISO 7816 Microcontroller: AT90SC6464C Flash: 64 kB Eeprom: 64 kB Crypto: DES-PKI uyumlu: GSM, 3GPP + EMV-Spesifikasyonları V v v: 2,7-5,5 V Güvenlik özellikleri: MMU, MED, OTP, RNG, ACM Donanım: DE, VL3a Dynamite, Infinity USB Phönix v.b ile programlanabiliyor. Şimdi bu kartlarda en son nesil kriptografi sanatının algoritmaları çalıştırılıyor. Eliptik eğrilere dayalı ECC teknolojisi ayrıca diğer standart RSA ve DSA algoritmaları ile çalışıyor. Asimetrik şifreleme için gerekli dijital imza üretme, ve kontrol etme özellikleri var. Ayrıca simetrik algoritmaların(DES,AES) ya da anahtarsız algoritma tekniklerinin (SHA,MD5 haş fonksiyonları) kullanılabiliyor.

TitanCard 2: TitaniumCard (Ayrıntılı bilgi ) TitanCard 6464C çipine dayalıdır ve TC2Boot V 2.1. ile kurulur. High Security Acces Card özelliğinde. Flash: 64 kB Eeprom: 64 kByte Kripto özelliği: RSA. Protokol: T0, T1, TE Yazılım dilleri: ASM, (C) progamlanabilir @ 3.57 MHZ.

PentaCard V3: Yeni nesil “High Security” diye satılan bu RSA SmartKart piyasadaki en pahalılarından (Perakende fiyatı 129,00)
Abone SmartKartına gerek olup olmaması aslında yayıncıya bağlı birşey. Yayıncı bazı CAM’leri “ön ödemeli” şekilde satabiliyor. Yani CAM satın alan kişi onunla birlikte şu kadar ay veya yıl süreyle yayın izleme hakkına sahip olabilir. Belirli süre geçerli SmartKart anahtarları CAM’e yüklenmiştir. Süre bitince yayın kesilir. Kartlar abonenin ismine kayıtlı kart olabileceği gibi kontürlü kart şeklinde de olabiliyor. Ancak, korsan izlemeler için Smart kart kullanımı dışında kart bilgilerinin CAM'e yüklenerek kartsız kullanımlar, hatta uydu alıcısına CAM emülatörü yazılımı (Softcam / EMU) yüklenerek kart ve CAM gibi hiçbir donanım kullanılmadan(FTA alıcılarla) bazı yayınların izlenmesi de oldukça yaygın.
CAM satın almanın bir alternatifi kendinden dekoderli cihaz almaksa, diğer bir alternatifi de modül donanımını emüle eden bilgisayar yazılımları. Bu yazılımlar digital uydu alıcılarının işletim sistemlerine yama olarak eklenebildikleri gibi, bazı digital uydu alıcısı kartlarıyla bilgisayarlarda da çalıştırılabilmektedir. Ancak bir şifre sistemi eğer korsan CAM ve kart ile çözülememekte ise sonuçta korsan emülatör yazılımları ile de çözülemez.

Korsanlıkta kullanılan ana malzeme çeşitli yazılımlar olmasına karşın bu yazılımların yüklendiği SmartKartlar, CAM’ler, loglama işinde kullanılan arayüze sahip(Season Interface gibi) modüller, emülatör donanımları, kabloları, CAS programmer’lar, kart programmer’lar v.s. hep olmuştur. Bu konulardaki bilgi paylaşımlarının yapıldığı ve bu malzemelerin alışverişinin yapıldığı binlerce (evet hatta belki onbinlerce) internet sitesi bulunuyor.



CAM Modüller analog dekoder cihazının digital eşdeğeridir. Görevi şifresiz erişimi engellenmiş çeşitli kanal buketlerine abonelerin erişimlerini sağlamaktır. Bu konudaki DVB standardı 1994 yılında yayınlanmıştır, ve halen buna göre yapılmış çok sayıda (yüzlerce çeşit) değişik modül bulunmaktadır. . Bugün üretilen tüm CAM'ler tüm alıcı cihazlardaki CI yuvalarıyla tam uyumludur. (Koşullu Erişim(CA) ve diğer DVB yayın uygulamaları için Ortak Arayüz(CI) şartnamesi EN50221 & ETSI TS 101 699 Ver. 1.1.1 Extensions). Prensip olarak şifresi çözülüp izlenecek kanal hangi şifre sistemini kullanmakta ise kullanılması gereken modül de ona özel olarak yapılmış olanıdır. Ancak bazı modüller birkaç sisteme birden uyumlu şekilde de üretilmektedir.



Standart bir CAM’in(MagicCAM) iç görünüşü Hangi platformlar hangi CAM sistemini kullanıyor CAM Modüller analog dekoder cihazının digital eşdeğeridir. Görevi erişimi engellenmiş çeşitli kanal buketlerine abonelerin erişimlerini sağlamaktır.
Şu anda kullanılan koşullu erişim modüllerini (CAM'leri) üreten resmi patent sahibi firmalar şunlar:
, , , ), ), , ), , , PowerVu, ve
Bunlar halen avrupada digital yayın yapan aşağıdaki platformlar tarafından kullanlıyor:
Irdeto CAM : Rum "NOVA", Hollanda'nın "Canal Digital", İtalya'nın "Stream", Güney Afrika'nın "Multichoice" ve Ortadoğu Arap ülkelerinin "Showtime" ve "ART" platformları. (Avustralya'da da örneğin FOX kullanıyor).
Betacrypt CAM: Almanya'da "Premiere World" ve "MediaVision" , Avusturya'da " ORF ".
Viaccess CAM : Fransa'da "TPS", "ABSAT", "CFi", "MCM" ve "France Telecom", İskandinavya, baltık yöresinden "Viasat", Slovenya'dan "RTV", hırvatistan'da "HRT", İsviçre'de "SRG", İspanya'da "TeleVisa", Danimarka'dan "Tele Danmark", İsveç'den "SVT" + "Senda", Norveç'den " NRK", Yunanistan'dan "ALPHA DIGITAL", Orta Doğu'dan "ART", Rusya'dan "NTV Int", ayrıca avrupa çapında yayınlanan münferit kanallara "BBC Worldwide" ve porno yayıncıları "Sex View", "SCT/RCT" ve "Ultra Blue". Bu yayınlar uydu yayınlarına ilaveten genellekle kablo(DVB C) ve yersel digital(DVB T) olarak da aynı sistemle yapılmaktadır.
Mediaguard (Astoncrypt - Seca) CAM : İtalya'da "Telepiu", "Stream", "RAI SAT" ve "MediaSet", Fransa'da "Canal Satellite Numerique", "Canal+", "ABsat", ve " NumeriCable", Hollanda'da "Canal Digitaal", İspanya'da "Canal Satelite digital", Polonya'da "Nowa Cyfra+", Orta Doğu bölgesinden "Orbit", ayrıca CANAL+ 'nın diğer ülkelerde yaptığı tüm yayınlar. (Bu dekoder sisteminin avrupa'daki en popüler olanı olduğu kabul edilebilir.)
Conax CAM : "MTV Networks", "Canal digital" ve İskandinav ülkelerindeki "Hallmark" tarafından kullanılmaktadır.
Cryptoworks CAM : Çek Cumhuriyetinde bulunan "Czechlink" , Türkiyede bulunan "Digitürk", İspanyadaki "Telespazio", "Viacom" (MTV network kanalları), Polonyadaki "Wizja", "RTL" ve tüm avrupada bulunan "UPC" yayınları.
Nagravision CAM : İspanyadaki "Via Digital" ve "RTVE", Portekizdeki "Tv Cabo", Türkiyedeki "Star Digital", Polonyadaki "Polsat", İsviçredeki "Teleclub" (DVB C), "ABS CBN Mux " ve Azerbaycan'ın "Az TV1".
PowerVu CAM : (genellikle sadece kablo yayıncıları tarafından kullanıyor) SIS, Front Row, Carlton ..
Sky Digital UK ( Sky Digibox ) digital dekoder cihazına gelince, bu cihaz adı verilen yeni bir CAM modül kullanmaktadır. Bu cihaz Digibox 'ın sökülemez bir parçasıdır ve cihazla birlikte, sadece Sky Digital bayileri tarafından satılmaktadır. CI modül tipinin de gelecekte olacağı tahmin ediliyor. NDS şifreli yayın sistemini kulanan diğer şirketler İtalyan "Stream", yunanistan'ın "OTE" ve İsrail'in "YES" platformları.
Normalde bir kanal veya buketin hiç kartsız, sadece CAM kullanarak izlenebilmesi pek rastlanan bir durum değil. (eski NO-ZAP veya FREE X TV hariç) Genel olarak yayını izleyebilmek için bir de smartkart kullanılır. Ancak, korsan izlemeler için Smart kart kullanımı dışında kart bilgilerinin CAM'e yüklenerek kartsız kullanım örnekleri, hatta uydu alıcısına CAM emülatörü yazılımı (Softcam / EMU) yüklenerek kart ve CAM gibi hiçbir donanım dahi kullanılmadan bazı yayınların izlenmesi oldukça yaygın. Bu konuda bilmemiz gereken ilk şey, bu şekilerden herhangi biriyle korsan izlenebilen şifreli kanal sayısının oldukça az olduğudur.
Kısa süre önce örnekleri de kullanılmaya başlandı. Henüz deneme safhasında olan bu yöntemler konusunda herhangi birşey söyleyebilmek için henüz erken. Ancak, başarılı olursa tüm yukarıdaki donanım örnekleri tarihe karışabilir. uydu tv haber den alıntıdır

[derpola]

emeğine sağlık teşekkürler...