Set-top box software

E discutabil. Nu toata lumea iti imparteseste parerea. Confortul STB-ului este inca imbatabil.
Mobilul vine tare din urma, performantele hardware fac pana si decodarea HD posibila, ultima
generatie de telefoane au iesiri YUV de calitate, recent si HDMI direct sau prin docking station.
Viitorul ne va aduce de toate, piata pune presiune pe operatori, contentul isi schimba modelul
de business privind impachetarea. Moda zilei este "TV anywhere", conceptul serviciilor integrate
si mai degraba decat a promova concurenta diverselor forme de desfacere apare notiunea de
complementaritate, in sensul ca multi operatori te vor urmari cu serviciul peste tot fiind tot mai
greu sa alegi altceva decat un "pachet" care sa-ti ofere cel putin doua cai de livrare a TV-ului.

Edited by DoruPetrescu, 10 October 2010 - 14:58.

Vechi topicul, dar subiectul inca viu.
Mecanismul de streaming e destul de simplu, securitatea la platforma VCAS Verimatrix e marketing bu***hit pt cazul implementat de RTC

Merge un amarat de ASUS MediaServer, merge si VLC, merge PS3 Media Server, XBMC, etc, etc, etc, etc si in genere mai bine si glitch-free decat cu STB-urile de doi bani care vin in oferta.

Testat pe Debian si FreeBSD, ar trebui sa mearga hassle-free si pe alte distributii si probabil si pe Winblows *

Hint-urile si mecanismele si detalii legate de "protectia" la VCAS Verimatrix :

- Incepi ca un cetatean civilizat care nu suporti marketing bu***shit pe banii tai si sniff-ui portul STB-ului (LAN3, LAN4) si rezulta:
- Canalele sunt multicasted UDP streams in 10.165.xxx.xxx/24 (si stb config + firmware si canalele propriu zise)
- NU EXISTA CRIPTARE PE STREAM, doar sub-frame-uri individuale din stream sunt "criptate" si aici mecanismul nu poate fi decat foarte slab pentru ca nu exista cpu cu galeata pe STB si nici HSM-uri ca sa nu simta un strat stupid de criptare AES adaugat inutil
- La captura de pachete, in header-e se gaseste un TSC field care este enabled (Transport Scrambling Control) si cum nu exista un CA pe STB, mecanismul nu se poate baza decat pe softul VCAS de la Verimatrix.
- CItesti de la Verimatrix brosurile si intelegi de acolo ca pt fiecare stream exista o cheie de criptare diferita, de unde rezulta ca STB-ul trimite o cheie catre sistemul VCAS si de acolo i se returneaza cheia de decriptare, se poate face o analogie simpla la cum functioneaza un CA cu un bridged CA in cazul asta si un certificate request de la un client.
- Din sniff se vad conexiuni TCP pe mai multe porturi in SSL (12697, 12699) cu certificate emise de Verimatrix [email protected] for [email protected] and [email protected]

    Certificate ([email protected],id-at-commonName=Verimatrix ROOT CA,id-at-organizationalUnitName=VCAS,id-at-organizationName=Verimatrix,id-at-localityName=San Diego,id-at-stateOrProvinceName=CA,id-at-countryName=US)

- Abordare simpla ar fi un sniff prelungit ca sa iei pachetele cand STB-ul face call la chei si asamblezi stream-ul TCP intr-un certificat pe care il servesti de pe propriul calculator cu un OpenSSL CA direct catre STB, sau catre mediaserver, VCASul foloseste AES si din ce am "ascultat" eu o noapte intreaga, cheile nu se schimba la request-uri repetate pentru aceeasi lista de canale.
- Pentru canalele care nu au nici un fel de scramble (TVR, PROTV, ACASA, ANTENA 1, NATIONAL, UTV) ajunge sa te conectezi cu VLC-ul la stream sau cu mediaplayer-ul preferat: vlc udp://@10.165.xxx.yyy:5555  (unde yyy e ip corespondent numarului canalului).
- Ca sa faci o lucrare beautiful, dureaza un pic pana spoof-ui CA-ul initial cu CA-ul facut local cu OpenSSL, nu e simpla nici asamblarea de pachete ca sa extragi certificatul, insa treaba nu e de nefacut mai ales cand poti accesa de pe mediaserverele din casa contentul. Slabiciunea evidenta a sistemului e faptul ca nu exista nici un fel de verificare la nivel CA (OCSP, anything) atata vreme cat ai cheile pt decrypt la canale.

In mod deliberat s-au prezentat unele detalii mangled, nu ar trebui sa fie un capat de tara pentru doritorii priceputi.
"Noutatea" sistemului de la Verimatrix e ca face o schema pe care o facea prin anii 90 Intracom-ul si altii ca el...la fel de bine


P.S. Merge si pe un Dreambox clona cu Sim2 #76 (DM800 chinezesc) si tot mai bine decat cu Pirelli-urile alea obosite, desi CPU-ul e la 266 MHz.

S-a mai discutat pe tema asta. Sa inteleaga toata lumea, problema nu o reprezinta capturatul
cheilor in timpul functionarii ci schimbul initial de "amabilitati" intre serverul Verimatrix si STB.
Daca inregistrarea initiala a STB-ului s-a facut intr-un sistem inchis devine practic imposibil de
hackuit fara sa ai acces in conserva. Un SoC secured si o implementare corecta a CAS-ului face
eforturile de extragere inutile. Daca din indolenta operatorului ai "adulmecat" cumva in retea la
momentul zero, restul este o problema de timp. Criptarea partiala este un obicei des intalnit la
sistemele IP, chiar si la 5% receptia pe un device neautorizat streamul e neuzabil. Obiceiul vine
de la faptul ca initial STB-urile nu aveau muschi suficienti sa se incordeze cu gestionarea 100%
criptata a pachetelor. Cum am spus mai demult, in general lacatele sunt pentru oameni cinstiti.
Un fel de advertorial al unei zone de intimitate in care pe proprietar l-ar deranja sa-ti bagi nasul.

Edited by DoruPetrescu, 28 July 2011 - 08:57.

Am reusit !

Nu stiu daca e vorba doar de lazyness dpdv al configurilor providerului, dar mie imi merg acum toate SD-urile. Nu inteleg deocamdata care e schema la HD-uri, probabil e chestie de bitrate sau formatul de stream, insa pot prezenta PoC 100% working, replicabil.

Am facut si un patch-ulet la VLC 0.9.5 pe MIPS si am superoferta 2 in 1, stream-ui de pe un DM800 si un DM600 ca mi-e mai confortabil asa, in toata casa.

Inteleg foarte foarte partial argumentele dvs. d-le Petrescu, insa acestea nu sunt sustinute de contractul de furnizare cu RTLC, practic nu am semnat nicaieri ca ei imi furnizeaza stream-ul pentru Pirelli si atata vreme cat nu utilizez stream-ul pentru broadcast in conditii neacoperite de contract or stipulat de regulatiile ANRCTI si CNA, nu vad decat bolsevicism romtelecomic in abordarea limitarii accesului la stream (sau sa zicem "grecism").

Hint: Imaginati-va ca toata tevatura cheilor poate migra spre o abordare simpla si extrem de eleganta si s-a incadra intr-o analogie cu un CI => CAM
Hint2: Imaginati-va ca fiind un sistem inchis, trusted = oricare element din lant care POATE sustine ca e trusted => MITM CA
Hint3: La cerere pot documenta PoC-ul pentru un vulnerability bulletin daca Verimatrix e intere$ted mai ales ca primesc semnale ca ar functiona si pe alte platforme cu tehnologie similara (GR, AL, MK)
Hint4: Flash-ul Pirelli-ului este si are broasca, cheia si cheitele. Daca din intamplare se face o captura cand se face un push de fw...treaba e cam rezolvata.

PoC-ul meu este strict in scopuri informal/educationale, are doar rolul de a testa RISCUL DE SECURITATE pe care RTLC il aduce in CASA MEA, PE BANII MEI, un advertorial daca vreti al unei zone de intimitate numita generic CASA MEA si unde nu prea pot accepta ca un provider sa imi introduca brese de securitate, cu atat mai mult cu cat conf. legii nu are acest drept. In stream se regasesc informatii care identifica account ownership-ul si este de datoria mea sa ma asigur ca nici un tert nu poate sa imi invadeze intimitatea (date cu caracter personal, etc).

 DoruPetrescu, on 28th July 2011, 09:56, said:

ceva noutati , stb pirelli conectare cu pc-ul pentru preluare filme din pc sau alt device din retea (am intrebat la rtc , teoretic se poate practic nu se vrea ) ; si partea a 2a canalele platite sa le vad si pe laptop/pc ; eventual detalii pe privat sau pe shm3ny_laur3ntzyu

si altceva , se poate folosi alt stb inafara de cel furnizat de rtc ?

Edited by shm3ny, 20 December 2011 - 18:49.

Aflasem mai demult pe propria piele ca "IPTV" inseama cablu tv la care se schimba canalele dupa minim 5 secunde de intuneric nu instantaneu cum se schimba la cablu tv normal. Am inteles citind postarile de la sus ca un "STB" e cutia aia neagra pe care scrie Pirelli si care vine cu telecomanda aia oribila. Nu-l vreau! Merge foarte prost, se blocheaza si ocupa aiurea locul in casa; unde mai pui ca din cauza lui am ajuns sa am o punga de plastic cu telecomenzi langa canapea (STB, TV, DVD, Combina HI-fi)...
Avand in vedere ca nivelul meu de cunostinte tehnice e, cred, deja destul de clar pt toata lumea voi expune problema in termenii profani pe care ii cunosc:
Dau bani!
…celui care, chiar si in scopuri "educative", face sa pot vedea prin calculatorul (caruia ii pot pune o a 2-a placa de retea la nevoie) programele din pachetul de programe pe care le platesc (!) la hotii de la rometelecom