Giovanni Pollola : 29 Ottobre 2023 09:07
In Italia il fenomeno del card sharing era praticamente scomparso negli ultimi anni, anche a causa della dilagante offerta di IPTV illegali, che aveva un costo analogo o addirittura inferiore e dalla maggiore praticità, facilità di visualizzazione su qualsiasi dispositivo (TV, PC, mobile) purché connesso ad internet. Non trascurabile opportunità di visione in mobilità!
Il card sharing è progressivamente scomparso sia per il DVB-S (Sky Italia) grazie all’introduzione di iCAM da parte NDS per migliorare la resistenza del proprio sistema di accesso condizionato Videoguard;
sia per il DVB-T (Mediaset) con l’abbandono della distribuzione dei servizi pay-TV, che culminò con la chiusura del servizio Premium nel Giugno 2019.
Fu così praticamente impossibile offrire servizi di card-sharing per pay-TV italiane.
Le stesse centrali di produzione di flussi IPTV italiani dovettero tornare ad utilizzare decoder ufficiali ed altrettante schede abbonamento legali tanti quanti erano i canali da produrre per la distribuzione illegale.
Insomma, un’infrastruttura non banale, dagli alti costi iniziali e fissi che poteva essere messa in piedi e gestita solo da chi aveva ingenti fondi, disponibilità di intestatari fittizi ed “insospettabili”, opportunità di vendita ed assistenza sul territorio… capacità recuperabili in buona parte solo in organizzazioni criminali.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il card-sharing, letteralmente condivisione della carta, consiste nella condivisione illegale dei diritti di visione di un abbonamento lecitamente acquistato, attraverso la condivisione dei codici per la decriptazione del segnale video del digitale terrestre o satellitare.
In passato era possibile condividere tali codici in modo off-line, semplicemente clonando le carte in modalità totalmente air-gap, con gli utenti finali non rilevabili; con i sistemi di protezione moderni data la frequente rigenerazione dei codici è necessario disporre servizi on-line, con tutto ciò che ne comporta in termini di rintracciabilità dell’utente attraverso il flusso dati.
Il segnale video criptato dei canali è distribuito dal ripetitore terrestre o dal satellite in modo indiscriminato a chiunque, insieme a tutti gli altri canali (anche non criptati), ma sarà solo il dispositivo utente a permetterne la visualizzazione se dotato di autorizzazione alla visione, o meglio dotato dei codici di decriptazione del segnale video.
Nonostante possano offrire servizi simili, flussi IPTV illegali e card-sharing hanno caratteristiche ben differenti.
I flussi IPTV necessitano di un’infrastruttura di distribuzione dei flussi video importante, al quale va affiancata anche un’infrastruttura di produzione dei flussi non banale, dove quest’ultimi vengono spesso ricodificati in qualità più scarsa o codificati da flussi satellitari, magari visualizzati proprio attraverso il card-sharing.
Il card-sharing non necessità di grandi infrastrutture. Non c’è distribuzione del segnale video ma solo di codici estremamente brevi, per altro facilmente gestibile, “giustificabile” nel traffico di rete qualsiasi se questo è oscurato/offuscato. Per la generazione dei codici è necessario una card di un abbonamento valido ed un dispositivo adeguato, da cui possono essere estrapolati e ricondivisi.
Gli ISP e gli OTT sono sempre più colpiti dalla dilagante offerta delle IPTV illegali che generano ai primi un imbarazzante traffico anomalo sulle centrali e dorsali non attenuato da alcun tipo di CDN di prossimità, mentre ai secondi un’indiretta mancanza di fatturato e ingenti danni d’immagine ai loro marchi e prodotti.
A differenza delle IPTV, il card-sharing può essere notevolmente più ostico da scovare e reprimere.
Nelle immagini diffuse dal Comando Provinciale della Guardia di Finanza Barletta durante l’ultima operazione contro la pirateria audiovisiva a Canosa di Puglia sono emersi elementi interessanti.
L’infrastruttura messa in piedi è abbastanza economica ed approssimativa, ma efficace per lo scopo. Si nota come non sia stato utilizzato alcun decoder originale di Sky Italia, ma solo un particolare modello di decoder. I segnali SAT criptati, visualizzati attraverso accessi in card-sharing, venivano ricodificati in flussi IP direttamente dal decoder, che poteva inoltrare il flusso video o sulla rete locale o direttamente via internet al “centro di distribuzione”.
In particolare sullo schermo acceso è possibile proprio notare la schermata di configurazione del segnale di card-sharing riconducibile proprio alla tipologia di decoder utilizzato.
Questo dettaglio mette in luce che questa “centrale di ri-trasmissione” o producesse flussi da segnali SAT di pay-TV estere (interessanti anche per il mercato italiano) che non utilizzano il sistema CA VideoGuard, o che quest’ultimo sia stato effettivamente violato. Tale scenario giustificherebbe il riacceso fermento presente sul tema “card-sharing Italia” e le promettenti offerte di servizi di card-sharing “Sky Italia” occultate tra note piattaforme internazionali di vendita online.
Con le ultime iniziative italiane per colpire pesantemente l’IPTV illegale, se la violazione del protocollo Videoguard fosse confermato e velocemente comunicato ai clienti sul territorio, il card-sharing potrebbe tornare fortemente alla ribalta.
L’unico metodo per individuare queste centrali di produzione del segnale di card-sharing sarebbe una temporanea sovrapposizione del segnale ad alta quota, finemente selettivo attraverso beamforming, su tutto il territorio nazionale, comunitario e di nazioni collaborative, sincronizzato con i flussi offerti ai clienti.
Lo stesso metodo potrebbe essere utilizzato, con ancora più facilità per individuare le centrali di produzione dei flussi IPTV attraverso i segnali SAT, in questo caso sarebbe sufficiente il jamming del segnale ad alta quota sincronizzato sui frame trasmessi sia dal segnale SAT sia non trasmessi dai flussi IPTV.
In entrambi i casi l’attrezzatura da utilizzare non sarebbe banale, ma difficilmente reperibile ed utilizzabile fuori dall’ambiente militare.
Giovanni PollolaL’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
Sempre più amministrazioni avviano simulazioni di campagne di phishing per misurare la capacità dei propri dipendenti di riconoscere i messaggi sospetti. Quando queste attività coinvolgono struttur...
I criminali informatici non hanno più bisogno di convincere ChatGPT o Claude Code a scrivere malware o script per il furto di dati. Esiste già un’intera classe di modelli linguistici specializzati...
