本文深入讨论了CA系统安全性的争议,包括无卡CA与智能卡CA的优劣。黑客通常通过截取CW、智能卡共享和直接盗取CW来攻击CA系统。文中提出了解决方案,如一次一密的动态密钥加密、智能卡配对、高级安全特性芯片以及CA内核下沉技术,以增强安全性。尽管无卡CA存在安全隐患,但良好的CA系统能确保黑客破解成本高于收益。
本期DVBCN进一步探讨CA系统的安全性问题,之前有网友A认为无卡CA技术还是安全的,无卡CA没有被破解的记录,反倒是智能卡CA被破解得很厉害。CA的安全是靠芯片捆绑保护,实际上也是和芯片捆绑的,只不过捆绑的不是智能卡芯片,而是捆绑了主芯片以及带有ID号的FLASH和DRAM,不论智能卡CA还是无卡CA,它的安全性都是取决于与芯片的捆绑。芯片硬件越复杂,破解的难度就越大,对应捆绑的CA安全性就越高。既然是和芯片捆绑,从安全的角度来讲,捆绑多个芯片肯定要比捆绑一个芯片安全性要高,捆绑机顶盒芯片肯定比捆绑智能卡芯片安全性高。也有网友B认为靠技术封闭获得CA的安全性不可取。
但这次网友C却认为从目前情况来看,无卡CA明显先天不足。由于高级安全特性芯片未广泛应用,现有的无卡CA有的是没有硬件安全保护,有的是在主板上增加一块安全芯片(注意不是高级安全特性芯片,而是在普通机顶盒芯片旁增加的一块负责安全功能的芯片)。没有硬件安全保护的无卡CA,黑客仅需要复制机顶盒的FLASH就能制造盗版机顶盒观看节目,完全没有安全性可言;而增加一块安全芯片的无卡CA,事实上是将智能卡的一部分安全保障功能转移到安全芯片中完成,同样存在回传CW的通道加密问题及机顶盒中CW被盗取的漏洞。而安全芯片没有智能卡的温度探测、电压探测及自毁功能,容易被黑客跟踪内部程序,安全性不如采用智能卡的CA系统。详读下文:
近期来,论坛上对CA系统安全性的质疑纷纷扬扬,甚至有人认为数字电视运营商就不应该上CA系统。对于这些质疑者的论调,我认为大家首先应该了解的是:任何安全性都是相对而言的。目前应用的安全系统,包括公认安全性较高的银行系统,都是通过密码算法、密钥、密码协议、密码策略、密码管理等来保障其安全性的。而一个
最低0.47元/天 解锁文章
扫一扫
3816
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
