Giovanni Pollola : 29 Ottobre 2023 09:07
In Italia il fenomeno del card sharing era praticamente scomparso negli ultimi anni, anche a causa della dilagante offerta di IPTV illegali, che aveva un costo analogo o addirittura inferiore e dalla maggiore praticità, facilità di visualizzazione su qualsiasi dispositivo (TV, PC, mobile) purché connesso ad internet. Non trascurabile opportunità di visione in mobilità!
Il card sharing è progressivamente scomparso sia per il DVB-S (Sky Italia) grazie all’introduzione di iCAM da parte NDS per migliorare la resistenza del proprio sistema di accesso condizionato Videoguard;
sia per il DVB-T (Mediaset) con l’abbandono della distribuzione dei servizi pay-TV, che culminò con la chiusura del servizio Premium nel Giugno 2019.
Fu così praticamente impossibile offrire servizi di card-sharing per pay-TV italiane.
Le stesse centrali di produzione di flussi IPTV italiani dovettero tornare ad utilizzare decoder ufficiali ed altrettante schede abbonamento legali tanti quanti erano i canali da produrre per la distribuzione illegale.
Insomma, un’infrastruttura non banale, dagli alti costi iniziali e fissi che poteva essere messa in piedi e gestita solo da chi aveva ingenti fondi, disponibilità di intestatari fittizi ed “insospettabili”, opportunità di vendita ed assistenza sul territorio… capacità recuperabili in buona parte solo in organizzazioni criminali.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il card-sharing, letteralmente condivisione della carta, consiste nella condivisione illegale dei diritti di visione di un abbonamento lecitamente acquistato, attraverso la condivisione dei codici per la decriptazione del segnale video del digitale terrestre o satellitare.
In passato era possibile condividere tali codici in modo off-line, semplicemente clonando le carte in modalità totalmente air-gap, con gli utenti finali non rilevabili; con i sistemi di protezione moderni data la frequente rigenerazione dei codici è necessario disporre servizi on-line, con tutto ciò che ne comporta in termini di rintracciabilità dell’utente attraverso il flusso dati.
Il segnale video criptato dei canali è distribuito dal ripetitore terrestre o dal satellite in modo indiscriminato a chiunque, insieme a tutti gli altri canali (anche non criptati), ma sarà solo il dispositivo utente a permetterne la visualizzazione se dotato di autorizzazione alla visione, o meglio dotato dei codici di decriptazione del segnale video.
Nonostante possano offrire servizi simili, flussi IPTV illegali e card-sharing hanno caratteristiche ben differenti.
I flussi IPTV necessitano di un’infrastruttura di distribuzione dei flussi video importante, al quale va affiancata anche un’infrastruttura di produzione dei flussi non banale, dove quest’ultimi vengono spesso ricodificati in qualità più scarsa o codificati da flussi satellitari, magari visualizzati proprio attraverso il card-sharing.
Il card-sharing non necessità di grandi infrastrutture. Non c’è distribuzione del segnale video ma solo di codici estremamente brevi, per altro facilmente gestibile, “giustificabile” nel traffico di rete qualsiasi se questo è oscurato/offuscato. Per la generazione dei codici è necessario una card di un abbonamento valido ed un dispositivo adeguato, da cui possono essere estrapolati e ricondivisi.
Gli ISP e gli OTT sono sempre più colpiti dalla dilagante offerta delle IPTV illegali che generano ai primi un imbarazzante traffico anomalo sulle centrali e dorsali non attenuato da alcun tipo di CDN di prossimità, mentre ai secondi un’indiretta mancanza di fatturato e ingenti danni d’immagine ai loro marchi e prodotti.
A differenza delle IPTV, il card-sharing può essere notevolmente più ostico da scovare e reprimere.
Nelle immagini diffuse dal Comando Provinciale della Guardia di Finanza Barletta durante l’ultima operazione contro la pirateria audiovisiva a Canosa di Puglia sono emersi elementi interessanti.
L’infrastruttura messa in piedi è abbastanza economica ed approssimativa, ma efficace per lo scopo. Si nota come non sia stato utilizzato alcun decoder originale di Sky Italia, ma solo un particolare modello di decoder. I segnali SAT criptati, visualizzati attraverso accessi in card-sharing, venivano ricodificati in flussi IP direttamente dal decoder, che poteva inoltrare il flusso video o sulla rete locale o direttamente via internet al “centro di distribuzione”.
In particolare sullo schermo acceso è possibile proprio notare la schermata di configurazione del segnale di card-sharing riconducibile proprio alla tipologia di decoder utilizzato.
Questo dettaglio mette in luce che questa “centrale di ri-trasmissione” o producesse flussi da segnali SAT di pay-TV estere (interessanti anche per il mercato italiano) che non utilizzano il sistema CA VideoGuard, o che quest’ultimo sia stato effettivamente violato. Tale scenario giustificherebbe il riacceso fermento presente sul tema “card-sharing Italia” e le promettenti offerte di servizi di card-sharing “Sky Italia” occultate tra note piattaforme internazionali di vendita online.
Con le ultime iniziative italiane per colpire pesantemente l’IPTV illegale, se la violazione del protocollo Videoguard fosse confermato e velocemente comunicato ai clienti sul territorio, il card-sharing potrebbe tornare fortemente alla ribalta.
L’unico metodo per individuare queste centrali di produzione del segnale di card-sharing sarebbe una temporanea sovrapposizione del segnale ad alta quota, finemente selettivo attraverso beamforming, su tutto il territorio nazionale, comunitario e di nazioni collaborative, sincronizzato con i flussi offerti ai clienti.
Lo stesso metodo potrebbe essere utilizzato, con ancora più facilità per individuare le centrali di produzione dei flussi IPTV attraverso i segnali SAT, in questo caso sarebbe sufficiente il jamming del segnale ad alta quota sincronizzato sui frame trasmessi sia dal segnale SAT sia non trasmessi dai flussi IPTV.
In entrambi i casi l’attrezzatura da utilizzare non sarebbe banale, ma difficilmente reperibile ed utilizzabile fuori dall’ambiente militare.
Giovanni Pollola“Combattere il cybercrime è come estirpare le erbacce: se non elimini le radici a fondo, queste ricresceranno” e oggi, più che mai, questa verità si conferma ess...
Immagina di aprire, come ogni sera, il bookmark del tuo forum preferito per scovare nuove varianti di stealer o l’ennesimo pacchetto di credenziali fresche di breach. Invece della solita bachec...
Il 22 luglio 2025, Mozilla ha rilasciato Firefox 141, un aggiornamento volto a migliorare la sicurezza del browser. Nell’ambito del Bollettino MFSA 2025-56, sono state risolte 18 vulnerabilit&#...
