Giovanni Pollola : 29 Ottobre 2023 09:07
In Italia il fenomeno del card sharing era praticamente scomparso negli ultimi anni, anche a causa della dilagante offerta di IPTV illegali, che aveva un costo analogo o addirittura inferiore e dalla maggiore praticità, facilità di visualizzazione su qualsiasi dispositivo (TV, PC, mobile) purché connesso ad internet. Non trascurabile opportunità di visione in mobilità!
Il card sharing è progressivamente scomparso sia per il DVB-S (Sky Italia) grazie all’introduzione di iCAM da parte NDS per migliorare la resistenza del proprio sistema di accesso condizionato Videoguard;
sia per il DVB-T (Mediaset) con l’abbandono della distribuzione dei servizi pay-TV, che culminò con la chiusura del servizio Premium nel Giugno 2019.
Fu così praticamente impossibile offrire servizi di card-sharing per pay-TV italiane.
Le stesse centrali di produzione di flussi IPTV italiani dovettero tornare ad utilizzare decoder ufficiali ed altrettante schede abbonamento legali tanti quanti erano i canali da produrre per la distribuzione illegale.
Insomma, un’infrastruttura non banale, dagli alti costi iniziali e fissi che poteva essere messa in piedi e gestita solo da chi aveva ingenti fondi, disponibilità di intestatari fittizi ed “insospettabili”, opportunità di vendita ed assistenza sul territorio… capacità recuperabili in buona parte solo in organizzazioni criminali.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il card-sharing, letteralmente condivisione della carta, consiste nella condivisione illegale dei diritti di visione di un abbonamento lecitamente acquistato, attraverso la condivisione dei codici per la decriptazione del segnale video del digitale terrestre o satellitare.
In passato era possibile condividere tali codici in modo off-line, semplicemente clonando le carte in modalità totalmente air-gap, con gli utenti finali non rilevabili; con i sistemi di protezione moderni data la frequente rigenerazione dei codici è necessario disporre servizi on-line, con tutto ciò che ne comporta in termini di rintracciabilità dell’utente attraverso il flusso dati.
Il segnale video criptato dei canali è distribuito dal ripetitore terrestre o dal satellite in modo indiscriminato a chiunque, insieme a tutti gli altri canali (anche non criptati), ma sarà solo il dispositivo utente a permetterne la visualizzazione se dotato di autorizzazione alla visione, o meglio dotato dei codici di decriptazione del segnale video.
Nonostante possano offrire servizi simili, flussi IPTV illegali e card-sharing hanno caratteristiche ben differenti.
I flussi IPTV necessitano di un’infrastruttura di distribuzione dei flussi video importante, al quale va affiancata anche un’infrastruttura di produzione dei flussi non banale, dove quest’ultimi vengono spesso ricodificati in qualità più scarsa o codificati da flussi satellitari, magari visualizzati proprio attraverso il card-sharing.
Il card-sharing non necessità di grandi infrastrutture. Non c’è distribuzione del segnale video ma solo di codici estremamente brevi, per altro facilmente gestibile, “giustificabile” nel traffico di rete qualsiasi se questo è oscurato/offuscato. Per la generazione dei codici è necessario una card di un abbonamento valido ed un dispositivo adeguato, da cui possono essere estrapolati e ricondivisi.
Gli ISP e gli OTT sono sempre più colpiti dalla dilagante offerta delle IPTV illegali che generano ai primi un imbarazzante traffico anomalo sulle centrali e dorsali non attenuato da alcun tipo di CDN di prossimità, mentre ai secondi un’indiretta mancanza di fatturato e ingenti danni d’immagine ai loro marchi e prodotti.
A differenza delle IPTV, il card-sharing può essere notevolmente più ostico da scovare e reprimere.
Nelle immagini diffuse dal Comando Provinciale della Guardia di Finanza Barletta durante l’ultima operazione contro la pirateria audiovisiva a Canosa di Puglia sono emersi elementi interessanti.
L’infrastruttura messa in piedi è abbastanza economica ed approssimativa, ma efficace per lo scopo. Si nota come non sia stato utilizzato alcun decoder originale di Sky Italia, ma solo un particolare modello di decoder. I segnali SAT criptati, visualizzati attraverso accessi in card-sharing, venivano ricodificati in flussi IP direttamente dal decoder, che poteva inoltrare il flusso video o sulla rete locale o direttamente via internet al “centro di distribuzione”.
In particolare sullo schermo acceso è possibile proprio notare la schermata di configurazione del segnale di card-sharing riconducibile proprio alla tipologia di decoder utilizzato.
Questo dettaglio mette in luce che questa “centrale di ri-trasmissione” o producesse flussi da segnali SAT di pay-TV estere (interessanti anche per il mercato italiano) che non utilizzano il sistema CA VideoGuard, o che quest’ultimo sia stato effettivamente violato. Tale scenario giustificherebbe il riacceso fermento presente sul tema “card-sharing Italia” e le promettenti offerte di servizi di card-sharing “Sky Italia” occultate tra note piattaforme internazionali di vendita online.
Con le ultime iniziative italiane per colpire pesantemente l’IPTV illegale, se la violazione del protocollo Videoguard fosse confermato e velocemente comunicato ai clienti sul territorio, il card-sharing potrebbe tornare fortemente alla ribalta.
L’unico metodo per individuare queste centrali di produzione del segnale di card-sharing sarebbe una temporanea sovrapposizione del segnale ad alta quota, finemente selettivo attraverso beamforming, su tutto il territorio nazionale, comunitario e di nazioni collaborative, sincronizzato con i flussi offerti ai clienti.
Lo stesso metodo potrebbe essere utilizzato, con ancora più facilità per individuare le centrali di produzione dei flussi IPTV attraverso i segnali SAT, in questo caso sarebbe sufficiente il jamming del segnale ad alta quota sincronizzato sui frame trasmessi sia dal segnale SAT sia non trasmessi dai flussi IPTV.
In entrambi i casi l’attrezzatura da utilizzare non sarebbe banale, ma difficilmente reperibile ed utilizzabile fuori dall’ambiente militare.
Giovanni PollolaI ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...
Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
