Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Cos’è il Card Sharing. Per la pay TV italiana è tornato, più prepotente di prima

Giovanni Pollola : 29 Ottobre 2023 09:07

In Italia il fenomeno del card sharing era praticamente scomparso negli ultimi anni, anche a causa della dilagante offerta di IPTV illegali, che aveva un costo analogo o addirittura inferiore e dalla maggiore praticità, facilità di visualizzazione su qualsiasi dispositivo (TV, PC, mobile) purché connesso ad internet. Non trascurabile opportunità di visione in mobilità!

Il card sharing è progressivamente scomparso sia per il DVB-S (Sky Italia) grazie all’introduzione di iCAM da parte NDS per migliorare la resistenza del proprio sistema di accesso condizionato Videoguard;
sia per il DVB-T (Mediaset) con l’abbandono della distribuzione dei servizi pay-TV, che culminò con la chiusura del servizio Premium nel Giugno 2019.

Fu così praticamente impossibile offrire servizi di card-sharing per pay-TV italiane.
Le stesse centrali di produzione di flussi IPTV italiani dovettero tornare ad utilizzare decoder ufficiali ed altrettante schede abbonamento legali tanti quanti erano i canali da produrre per la distribuzione illegale.
Insomma, un’infrastruttura non banale, dagli alti costi iniziali e fissi che poteva essere messa in piedi e gestita solo da chi aveva ingenti fondi, disponibilità di intestatari fittizi ed “insospettabili”, opportunità di vendita ed assistenza sul territorio… capacità recuperabili in buona parte solo in organizzazioni criminali.

Che cos’è il card-sharing


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Il card-sharing, letteralmente condivisione della carta, consiste nella condivisione illegale dei diritti di visione di un abbonamento lecitamente acquistato, attraverso la condivisione dei codici per la decriptazione del segnale video del digitale terrestre o satellitare.

In passato era possibile condividere tali codici in modo off-line, semplicemente clonando le carte in modalità totalmente air-gap, con gli utenti finali non rilevabili; con i sistemi di protezione moderni data la frequente rigenerazione dei codici è necessario disporre servizi on-line, con tutto ciò che ne comporta in termini di rintracciabilità dell’utente attraverso il flusso dati.

Il segnale video criptato dei canali è distribuito dal ripetitore terrestre o dal satellite in modo indiscriminato a chiunque, insieme a tutti gli altri canali (anche non criptati), ma sarà solo il dispositivo utente a permetterne la visualizzazione se dotato di autorizzazione alla visione, o meglio dotato dei codici di decriptazione del segnale video.

Differenza tra IPTV e card-sharing

Nonostante possano offrire servizi simili, flussi IPTV illegali e card-sharing hanno caratteristiche ben differenti.

I flussi IPTV necessitano di un’infrastruttura di distribuzione dei flussi video importante, al quale va affiancata anche un’infrastruttura di produzione dei flussi non banale, dove quest’ultimi vengono spesso ricodificati in qualità più scarsa o codificati da flussi satellitari, magari visualizzati proprio attraverso il card-sharing.

Il card-sharing non necessità di grandi infrastrutture. Non c’è distribuzione del segnale video ma solo di codici estremamente brevi, per altro facilmente gestibile, “giustificabile” nel traffico di rete qualsiasi se questo è oscurato/offuscato. Per la generazione dei codici è necessario una card di un abbonamento valido ed un dispositivo adeguato, da cui possono essere estrapolati e ricondivisi.

Gli ISP e gli OTT sono sempre più colpiti dalla dilagante offerta delle IPTV illegali che generano ai primi un imbarazzante traffico anomalo sulle centrali e dorsali non attenuato da alcun tipo di CDN di prossimità, mentre ai secondi un’indiretta mancanza di fatturato e ingenti danni d’immagine ai loro marchi e prodotti.
A differenza delle IPTV, il card-sharing può essere notevolmente più ostico da scovare e reprimere.

VideoGuard è stato bypassato?

Nelle immagini diffuse dal Comando Provinciale della Guardia di Finanza Barletta durante l’ultima operazione contro la pirateria audiovisiva a Canosa di Puglia sono emersi elementi interessanti.
L’infrastruttura messa in piedi è abbastanza economica ed approssimativa, ma efficace per lo scopo. Si nota come non sia stato utilizzato alcun decoder originale di Sky Italia, ma solo un particolare modello di decoder. I segnali SAT criptati, visualizzati attraverso accessi in card-sharing, venivano ricodificati in flussi IP direttamente dal decoder, che poteva inoltrare il flusso video o sulla rete locale o direttamente via internet al “centro di distribuzione”.
In particolare sullo schermo acceso è possibile proprio notare la schermata di configurazione del segnale di card-sharing riconducibile proprio alla tipologia di decoder utilizzato.
Questo dettaglio mette in luce che questa “centrale di ri-trasmissione” o producesse flussi da segnali SAT di pay-TV estere (interessanti anche per il mercato italiano) che non utilizzano il sistema CA VideoGuard, o che quest’ultimo sia stato effettivamente violato. Tale scenario giustificherebbe il riacceso fermento presente sul tema “card-sharing Italia” e le promettenti offerte di servizi di card-sharing “Sky Italia” occultate tra note piattaforme internazionali di vendita online. 

Conclusioni

Con le ultime iniziative italiane per colpire pesantemente l’IPTV illegale, se la violazione del protocollo Videoguard fosse confermato e velocemente comunicato ai clienti sul territorio, il card-sharing potrebbe tornare fortemente alla ribalta.

L’unico metodo per individuare queste centrali di produzione del segnale di card-sharing sarebbe una temporanea sovrapposizione del segnale ad alta quota, finemente selettivo attraverso beamforming, su tutto il territorio nazionale, comunitario e di nazioni collaborative, sincronizzato con i flussi offerti ai clienti.

Lo stesso metodo potrebbe essere utilizzato, con ancora più facilità per individuare le centrali di produzione dei flussi IPTV attraverso i segnali SAT, in questo caso sarebbe sufficiente il jamming del segnale ad alta quota sincronizzato sui frame trasmessi sia dal segnale SAT sia non trasmessi dai flussi IPTV.
In entrambi i casi l’attrezzatura da utilizzare non sarebbe banale, ma difficilmente reperibile ed utilizzabile fuori dall’ambiente militare.

Giovanni Pollola
Il suo percorso accademico in Ingegneria Meccanica non è riuscito a tenerlo lontano dal mondo IT, abbandonato per scelta dopo alcune esperienze immature. La presa di coscienza, la passione per tutta la tecnologia ed suo hacking, la contezza delle loro implicazioni nel mondo reale lo riportano nel mondo IT. La consapevolizzazione delle persone comuni per le potenzialità dell'IT è il principale motivo di ricerca e divulgazione.

Lista degli articoli

Articoli in evidenza

Da AI white ad AI black il passo è breve. Nuovi strumenti per Script Kiddies bussano alle porte

I ricercatori di Okta  hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...

Linux Pwned! Privilege Escalation su SUDO in 5 secondi. HackerHood testa l’exploit CVE-2025-32463

Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...

Hackers nordcoreani a libro paga. Come le aziende hanno pagato stipendi a specialisti IT nordcoreani

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...