Discreto 11, criptografia de TV francesa dos anos 80

By | Junho 9, 2022
Discreto 11, criptografia de TV francesa dos anos 80

7 de junho de 2020

Discreto 11, criptografia de TV francesa dos anos 80


Passei minha infância na França, jogando muito futebol e assistindo muita TV. Nos anos 80, três canais estavam disponíveis. Dois deles, Antenna 2 e FR3, eram financiados pelo Estado e chatos, enquanto o TF1 foi privatizado e ofereceu uma abundância de desenhos japoneses. Minha geração cresceu com o Capitão Tsubas, Saint Seiy, Capitão Harlock e Grendizer.

Não havia cabo e nem internet, o sinal de TV era transmitido pelo ar e cada casa tinha uma antena no telhado para pegar ondas cheias de Kame-hame-ha.

As coisas mudaram em 1984 com o lançamento do quarto canal. O Canal Plus deveria revolucionar o cenário da TV com filmes recentes, cobertura esportiva internacional e sem comerciais. Para aumentar suas ambições, o Canal deveria ser financiado por mensalidades pagas pelos assinantes.

A dificuldade técnica era muito simples. Como garantir que apenas quem pagou possa assistir quando o sinal for transmitido para todos? Fácil, você criptografa com algo chamado “Discret 11”.

Sinal SECAM


O sistema de TV francês não usava NTSC, mas SECAM, que é muito semelhante ao PAL. A parte de vídeo consiste em uma série de quadros que são transmitidos a 25Hz. Cada quadro é feito de 625 blocos (portanto, um bloco recebe 64µs). O fluxo de áudio se entrelaça no final dos blocos.

Cada bloco contém dados para um canhão eletrônico de TV para desenhar uma linha de varredura. Continua do canto superior esquerdo para o canto inferior direito da tela. Como a arma deve ser posicionada verticalmente (VSYNC) e o sinal requer metadados, de 625 blocos, apenas 576 resultam em linhas visíveis.

A resolução vertical é completamente discreta, mas a resolução horizontal é análoga[1]. Devido ao reset horizontal (HSYNC), dos 52 µs na linha, apenas 52 µs estão disponíveis resultando em uma resolução de 704 pixels.

Algo que será útil mais tarde é lembrar que nem todas as TVs eram da mais alta qualidade. Alguns lascaram a imagem e não exibiram todo o 704×576. Existe um conceito de área invisível ((nunca mostrado), área segura para ação) que pode ser exibido e a área segura para o título) que é garantido para ser exibido em todas as TVs.

Codificação


Discret 11 não criptografa no nível do quadro, mas no nível da linha. Na verdade, ele não criptografa, apenas atrasa a linha rolando para a direita e preenchendo a parte esquerda com preto. Isso é conseguido explorando a natureza analógica do sinal, atrasando os dados da linha e substituindo-os por branco. A beleza desse processo é que ele pode ser obtido com hardware analógico barato sem a necessidade de um sistema numérico caro.

Para decidir quanto decalque a linha, Discret 11 usa uma chave secreta de 11 bits (daí o nome). A chave é usada como semente no registo de deslocamento com feedback linear (mesma técnica usada em Wolfenstein 3D durante o Fizzlefade[2]) para gerar uma sequência pseudo-aleatória de números.

Para cada uma das 576 linhas, é obtido um número do LFSR. O módulo 3 produz um valor de 0-2047 a 0-2. Isso mostra o quanto a linha à direita deve ser atrasada (0, 13 ou 26 “pixels”).

É isso. É simples, mas muito eficaz, como você pode ver neste exemplo.

Criptografia[3] O desenvolvedor, Mannix, gentilmente forneceu mais informações sobre as partes internas do Discret 11.

A escolha do atraso (0, 902 ns e 1804 ns) depende do valor do LFSR atribuído à linha e do quadro atual dentro de uma sequência de 6 quadros (cada 6 quadros do LFSR é redefinido para seu valor inicial).

O decodificador também monitora o valor de brilho de 2 linhas de TV: 310 e 622, essas linhas podem piscar para “preto sólido” ou “branco sólido”, o que permitirá ao decodificador sincronizar o processo de decodificação, selecionar o nível de audiência correto (transmitido por TV linha 622) e para inicializar a semente do LFSR, o decodificador também usa um código de 16 bits armazenado em seu chip EEPROM, para calcular o valor correto da semente.

O decodificador usa um microcontrolador de 8 bits da família Intel MCS48 (Intel 8048), que contém o programa principal.

– Manix

Espere, a linha 310 ficaria toda branca/preta para sincronização? Mas está no meio da tela, não está? Não, não é. Cada quadro é, na verdade, feito de dois campos que contêm todas as linhas pares e, em seguida, todas as linhas ímpares. O canhão eletrônico atualiza primeiro as linhas pares e depois as ímpares. Isso atinge uma taxa de atualização de 50Hz com um sinal de 25Hz. A linha 310 está na parte inferior da tela e não é visível.

E o sinal de áudio?


Provavelmente porque era um problema muito menor se estivesse quebrado, o sinal de áudio ficou significativamente menos brilhante do que o vídeo. É um fenômeno de segurança através da obscuridade.

Um sinal SECAM normal usa FM em uma portadora de 6Mhz. Discret 11 modula o sinal via AM usando um sinal portador de 12,8 kHz (com filtro baixo para evitar sobreposição)[4]). A ideia é dividir o som em duas bandas em torno de 12,8 KHz e transpor a banda alta para baixo e a banda baixa para cima.

Este é um processo totalmente reversível “com fio” que não requer nenhuma chave, apenas um pequeno insight.

Decodificação


Com o sinal SECAM criptografado saindo de suas torres, os engenheiros do Canal + tiveram que encontrar uma maneira fácil de consumi-lo no lado do assinante.

A solução foi enviar às pessoas um dispositivo chamado “decodificador”. Recebendo como entrada um sinal criptografado da antena tinha um SCART[5] saída para conexão a uma TV. Para assistir ao Canal +, os usuários não colocaram sua TV no canal quatro, mas na entrada SCART.

Sistema anti-cheat e chave LEET


Códigos enviados, cortesia de Mannix.

Agora vem o problema de evitar que as pessoas trapaceiem o sistema. O elefante na sala é um sistema de “chave secreta”. Eventualmente, vazaria e mudaria a cada mês. Os usuários tinham que inserir uma nova chave por meio de um teclado na parte superior do “decodificador”. A substituição das chaves foi decidida com quatro meses de antecedência e enviada por correio.

Com uma chave de 11 bits, seria lógico permitir que as pessoas digitassem um número de quatro dígitos. Mas isso introduziria duas fraquezas no esquema, permitindo ataques de força bruta e também permitindo que o usuário cancelasse sua associação para usar a chave de seu amigo.

Em vez disso, foi tomada a decisão de fornecer códigos que não fossem de quatro dígitos, mas de oito dígitos. Esse número deveria ser inserido no chip e criptografado junto com o número de série do decodificador, evitando ataques de força bruta e compartilhamento de chaves. E havia mais vantagens, conforme descrito por Mannix.

Os oito dígitos inseridos pelo usuário na verdade resultam não em uma, mas em seis chaves. Isso porque o sistema tinha um recurso de audiência (nunca usado) composto por níveis. Isso deveria permitir a divisão de membros em cinema, esportes, documentários e assim por diante.

Os oito dígitos e o número de série na EEPROM tornam-se uma chave de 16 bits que é usada alternadamente para gerar seis chaves de 11 bits para cada nível. Para determinar a qual nível a emissão pertence, ela foi codificada na linha intermitente 622.

Há também um 7º nível de audiência, que é usado no final do mês (2 de 3 dias, para passar para o próximo mês), é uma espécie de “modo livre” onde todos os decodificadores podem descriptografar mesmo que o usuário não pagam assinatura, o público de nível 7 sempre usa esta chave de 11 bits: 1337.

– Manix

Epílogo


Apesar de sua simplicidade e eficiência, o Discret 11 não funcionou por muito tempo. “Canal” foi ao ar em 4 de novembro de 1984. Duas horas depois, ao exibir o último filme sobre Belmond, descobriu-se que 2% das TVs não são compatíveis com o sistema[6]. Foram 180.000 usuários muito insatisfeitos.

Em dezembro de 1984, a revista Radio Plans quase imprimiu Discrete 11 Schemes, mas foi legalmente impedido de acessar por uma decisão judicial. Os desenhos, no entanto, conseguiram vazar e foram amplamente fotocopiados. Finalmente, sob o motivo dúbio de permitir que cidadãos da Bélgica, Luxemburgo e Mônaco tenham acesso ao conteúdo, Le quotidien de Paris publicou planos.[7].

A pirataria era desenfreada. A demanda por chips “TBA 970” para atraso em e-shops levou os funcionários a oferecer a lista completa necessária para construir um “decodificador pirata”. O sistema de criptografia foi atualizado para a criptografia Nagravision em 1992, e o Discret 11 foi retirado em 1995.

Esses problemas não impediram que o quarto canal se tornasse extremamente bem-sucedido. Eventualmente, lançou o CanalSatellite em 1996 e tornou-se a principal emissora de satélite na Europa[8].

Referências



*

Deixe uma resposta

O seu endereço de email não será publicado.