Durante el 2022 Movistar+ sigue ganando la batalla en la lucha contra la pirateria, para impedir el acceso descontrolado a su sistema de visionado a traves del Satelite usando el cardsharing.

Desde hace algunos años es muy habitual en españa el visionado de la plataforma Movistar+ de una manera fraudulenta a traves del cardsharing, este metodo permite que las claves de descifrado (CW), una vez obtenidas por la tarjeta de abonado para el descifrado de video y audio puedan ser enviadas a otros dispositivos que no poseen de este abono, para un visionado de  manera ilegal.

En un principio estas palabras clave eran peticionadas directamente a la tarjeta, por limitaciones de esta, los usuarios que podian conectarse eran limitados, con la aparicion del cache y servidores multics tiempo despues, que permitian guardar las palabras clave ya descifradas y por lo tanto en ese periodo de tiempo no solicitar estas directamente a la tarjeta, redujeron por lo tanto el numero de peticiones directas, y dio la posibilidad de un uso ilimitado de usuarios, esto provoco que en los ultimos años las famosas lineas cccam tuvieran precios muy baratos, provocando un gran negocio para particulares y empresas.

¿ Que esta pasando ?

Como era de preveer Movistar+ realizo medidas para impedir este uso masivo de tarjetas de abonado para el uso fraudulento, que ha constado de varias fases, y que han puesto en jaque a este uso descontrolado.

En una primera fase, partiendo de la base que Movistar+ usa el sistema nagravision que es el mas habitual en ser usado para la pirateria por cardsharing, y teniendo en cuenta que una tarjeta consta de un microprocesador y una memoria eeprom la cual se divide en dos partes una de datos y otra donde se puede instalar codigo ejecutable, basicamente esta fase fue la actualizacion del codigo de la tarjeta, esencial para lo que vendria a continuacion.

En una segunda fase, las acciones son encaminadas a descubrir e identificar que tarjetas de abonado forman parte de las redes cardsharing, en este punto una tarjeta abonado su funcionamiento respecto a la plataforma es unidireccional, es decir recibe datos de Movistar+ a traves de los transponedores satelite, pero sus respuestas no son recibidas por Movistar+, por lo tanto para poder identificar a la tarjeta de abonado necesitan acceder a las respuestas de la card, y donde mejor acceder a las respuestas de las tarjetas que conectandose a los servidores cardsharing.

Para entender esta segunda fase, una informacion superficial de como funciona un sistema de pago por vision:

1. La plataforma envia diferentes datos, entre ellos video y audio de un canal cifrados para evitar evidentemente el visionado, entre estos datos viaja la palabra control (CW), encargada de descifrar el video y el audio, y para evitar que esta CW sea visible, va cifrada en una ECM.
2. Los datos llegan al receptor y la tarjeta de abonado descifra esa ECM y obtiene la CW para el descifrado del video.
3. Para evitar evidentemente que esa CW si se obtiene sirva para siempre, esta tiene un periodo de validez, que es de 15 segundos, cada canal usa para el descifrado unas CW distintas,, que son identificadas por lo que se denomina ecm pid.

captura logueo emision canal pid

En este ejemplo observamos como el pid correspondiente a nagravision (1810) es el pid 2271 el cual si lo pasamos a hexagesimal es 08DF, si loguearamos es pid de las emisiones satelite observariamos que a traves del mismo se envian las ecm para un canal determinado en este ejemplo La 2.

En este caso que se ha podido comprobar que realiza Movistar+, que en ciertas ocasiones envia una ECM cuyo descifrado (CW), no es de visionado, si no un valor de CW que es unico por cada tarjeta de abonado, es decir cada tarjeta de abonado da un valor de CW distinto,  por lo tanto, cuando acceden a los servidores cardsharing y acceden a las respuestas de la tarjeta, obtienen una CW que la pueden relacionar con una tarjeta en concreto, y por lo tanto ya tienen la segunda fase realizada, identificacion de tarjetas en uso fraudulento.

En una tercera Fase realizan lo que comúnmente se ha denominado «marcaje de tarjeta», una vez que en la segunda fase han identificado las tarjetas, a estas les envian una modificacion permanente en el algoritmo de descifrado, que bajo unas ecm en concreto realizan el descifrado de la ECM de manera correcta, obteniendose la palabra control (CW), pero esta CW alterada, no siendo la que se corresponde con el cifrado de video.

Esto que quiere decir, como mencionemos anteriormente la plataforma envia el video y audio cifrado con una palabra control (CW), cuando ponemos un canal, el receptor comienza a recibir ECM de ese canal en concreto en un flujo continuo (unas 166 ECM iguales cada 15 segundos), la tarjeta descifra una ecm obtiene la palabra control y descifra el video, que realiza movistar+:

• Cuando no hay ataque envia un tipo de ecm que tanto las tarjetas marcadas como no marcadas dan la misma CW, es decir la que se corresponde con el descifrado de video.
• Cuando hay ataque envia 3200 ecm que las tarjeta marcadas y no marcadas dan la misma CW, y luego envia unas 6400 ecm que las tarjetas marcadas ya no dan la misma CW si no incorrecta, y al no corresponderse la cw con la palabra control del video y audio se produce el corte.

¿ Hay Solucion ?

De este modo han acabo con el chollo de los grandes megaservidores y su negocio, un gran golpe de Movistar+ que ha dado en la lucha contra la pirateria, ya que de este modo evitan los grandes servidores publicos de cardsharing y el negocio que provocaban. Y aunque algunos desarrolladores como Ncam han anunciado soluciones, realmente es falso, en la actualidad Movistar ha conseguido frenar el uso descontrolado del cardsharing.