Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

Cos’è il Card Sharing. Per la pay TV italiana è tornato, più prepotente di prima

Giovanni Pollola : 29 Ottobre 2023 09:07

In Italia il fenomeno del card sharing era praticamente scomparso negli ultimi anni, anche a causa della dilagante offerta di IPTV illegali, che aveva un costo analogo o addirittura inferiore e dalla maggiore praticità, facilità di visualizzazione su qualsiasi dispositivo (TV, PC, mobile) purché connesso ad internet. Non trascurabile opportunità di visione in mobilità!

Il card sharing è progressivamente scomparso sia per il DVB-S (Sky Italia) grazie all’introduzione di iCAM da parte NDS per migliorare la resistenza del proprio sistema di accesso condizionato Videoguard;
sia per il DVB-T (Mediaset) con l’abbandono della distribuzione dei servizi pay-TV, che culminò con la chiusura del servizio Premium nel Giugno 2019.

Fu così praticamente impossibile offrire servizi di card-sharing per pay-TV italiane.
Le stesse centrali di produzione di flussi IPTV italiani dovettero tornare ad utilizzare decoder ufficiali ed altrettante schede abbonamento legali tanti quanti erano i canali da produrre per la distribuzione illegale.
Insomma, un’infrastruttura non banale, dagli alti costi iniziali e fissi che poteva essere messa in piedi e gestita solo da chi aveva ingenti fondi, disponibilità di intestatari fittizi ed “insospettabili”, opportunità di vendita ed assistenza sul territorio… capacità recuperabili in buona parte solo in organizzazioni criminali.

Che cos’è il card-sharing

Supporta Red Hot Cyber attraverso

Il card-sharing, letteralmente condivisione della carta, consiste nella condivisione illegale dei diritti di visione di un abbonamento lecitamente acquistato, attraverso la condivisione dei codici per la decriptazione del segnale video del digitale terrestre o satellitare.

In passato era possibile condividere tali codici in modo off-line, semplicemente clonando le carte in modalità totalmente air-gap, con gli utenti finali non rilevabili; con i sistemi di protezione moderni data la frequente rigenerazione dei codici è necessario disporre servizi on-line, con tutto ciò che ne comporta in termini di rintracciabilità dell’utente attraverso il flusso dati.

Il segnale video criptato dei canali è distribuito dal ripetitore terrestre o dal satellite in modo indiscriminato a chiunque, insieme a tutti gli altri canali (anche non criptati), ma sarà solo il dispositivo utente a permetterne la visualizzazione se dotato di autorizzazione alla visione, o meglio dotato dei codici di decriptazione del segnale video.

Differenza tra IPTV e card-sharing

Nonostante possano offrire servizi simili, flussi IPTV illegali e card-sharing hanno caratteristiche ben differenti.

I flussi IPTV necessitano di un’infrastruttura di distribuzione dei flussi video importante, al quale va affiancata anche un’infrastruttura di produzione dei flussi non banale, dove quest’ultimi vengono spesso ricodificati in qualità più scarsa o codificati da flussi satellitari, magari visualizzati proprio attraverso il card-sharing.

Il card-sharing non necessità di grandi infrastrutture. Non c’è distribuzione del segnale video ma solo di codici estremamente brevi, per altro facilmente gestibile, “giustificabile” nel traffico di rete qualsiasi se questo è oscurato/offuscato. Per la generazione dei codici è necessario una card di un abbonamento valido ed un dispositivo adeguato, da cui possono essere estrapolati e ricondivisi.

Gli ISP e gli OTT sono sempre più colpiti dalla dilagante offerta delle IPTV illegali che generano ai primi un imbarazzante traffico anomalo sulle centrali e dorsali non attenuato da alcun tipo di CDN di prossimità, mentre ai secondi un’indiretta mancanza di fatturato e ingenti danni d’immagine ai loro marchi e prodotti.
A differenza delle IPTV, il card-sharing può essere notevolmente più ostico da scovare e reprimere.

VideoGuard è stato bypassato?

Nelle immagini diffuse dal Comando Provinciale della Guardia di Finanza Barletta durante l’ultima operazione contro la pirateria audiovisiva a Canosa di Puglia sono emersi elementi interessanti.
L’infrastruttura messa in piedi è abbastanza economica ed approssimativa, ma efficace per lo scopo. Si nota come non sia stato utilizzato alcun decoder originale di Sky Italia, ma solo un particolare modello di decoder. I segnali SAT criptati, visualizzati attraverso accessi in card-sharing, venivano ricodificati in flussi IP direttamente dal decoder, che poteva inoltrare il flusso video o sulla rete locale o direttamente via internet al “centro di distribuzione”.
In particolare sullo schermo acceso è possibile proprio notare la schermata di configurazione del segnale di card-sharing riconducibile proprio alla tipologia di decoder utilizzato.
Questo dettaglio mette in luce che questa “centrale di ri-trasmissione” o producesse flussi da segnali SAT di pay-TV estere (interessanti anche per il mercato italiano) che non utilizzano il sistema CA VideoGuard, o che quest’ultimo sia stato effettivamente violato. Tale scenario giustificherebbe il riacceso fermento presente sul tema “card-sharing Italia” e le promettenti offerte di servizi di card-sharing “Sky Italia” occultate tra note piattaforme internazionali di vendita online. 

Conclusioni

Con le ultime iniziative italiane per colpire pesantemente l’IPTV illegale, se la violazione del protocollo Videoguard fosse confermato e velocemente comunicato ai clienti sul territorio, il card-sharing potrebbe tornare fortemente alla ribalta.

L’unico metodo per individuare queste centrali di produzione del segnale di card-sharing sarebbe una temporanea sovrapposizione del segnale ad alta quota, finemente selettivo attraverso beamforming, su tutto il territorio nazionale, comunitario e di nazioni collaborative, sincronizzato con i flussi offerti ai clienti.

Lo stesso metodo potrebbe essere utilizzato, con ancora più facilità per individuare le centrali di produzione dei flussi IPTV attraverso i segnali SAT, in questo caso sarebbe sufficiente il jamming del segnale ad alta quota sincronizzato sui frame trasmessi sia dal segnale SAT sia non trasmessi dai flussi IPTV.
In entrambi i casi l’attrezzatura da utilizzare non sarebbe banale, ma difficilmente reperibile ed utilizzabile fuori dall’ambiente militare.

Giovanni Pollola
Il suo percorso accademico in Ingegneria Meccanica non è riuscito a tenerlo lontano dal mondo IT, abbandonato per scelta dopo alcune esperienze immature. La presa di coscienza, la passione per tutta la tecnologia ed suo hacking, la contezza delle loro implicazioni nel mondo reale lo riportano nel mondo IT. La consapevolizzazione delle persone comuni per le potenzialità dell'IT è il principale motivo di ricerca e divulgazione.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009