Возобновляемая безопасность - это концепция, которая возникла после неоднократных взломов систем шифрования аналогового телевидения в конце 1980-х годов. Проще говоря, вместо того, чтобы полностью заменять взломанную систему шифрования ТВ, нужно было бы заменить только ее часть, чтобы снова сделать ее безопасной.
Встроенный защищенный процессор
В то время декодеры часто содержали все данные управления условным доступом в микроконтроллере . Эти данные обычно состояли из идентификатора декодера, идентификационного номера подписчика и данных подписки. Когда декодер был взломан, вся система была эффективно скомпрометирована, так как другие идентификационные данные подписчика могли быть заменены, и хакеры получили контроль. Эта модель безопасности, также более известная как модель Embedded Secure Processor, поскольку защищенный процессор, микроконтроллер, был встроен в сам декодер.
Съемный защищенный процессор
Производители систем выступили против модели съемного защищенного процессора. В этой модели безопасности сам декодер не будет важной частью системы. Идентификационные данные подписчика и детали подписки будут храниться на смарт-карте - съемном защищенном процессоре. Тогда любой компрометации смарт-карты можно было бы противодействовать, выпуская подписчикам новую, более безопасную смарт-карту.
Преимущества и недостатки
Возобновляемая безопасность хороша в теории. Он предоставляет хакерам движущуюся цель, а не неподвижную. В системе VideoCrypt изначально предполагалось , что смарт-карты будут заменяться каждые шесть месяцев, что снижает вероятность появления пиратских смарт-карт. В действительности замена или обновление смарт-карт в широко используемой системе шифрования ТВ может быть дорогостоящим и выполняется как можно реже.
Рекомендации
- Джон Маккормак. Европейские скремблирующие системы 5 - Черная книга, Waterford University Press, 1996, ISBN 1-873556-22-5 .
- Национальный стандарт безопасности возобновляемых источников энергии CEA679
- Цифровое видеовещание (DVB); IP-передача данных по DVB-H: Технический стандарт приобретения и защиты услуг ETSI TS 102 474
- Метод защиты аудио / визуальных данных через интерфейс NRSS