Por ejemplo, ¿cómo controlan las pequeñas tarjetas de plástico de Direct TV quién recibe la señal de TV? ¿Cómo se codifica la señal de manera que pueda permitir futuras actualizaciones sin que el proveedor necesite un nuevo satélite?
¿Puede alguien agregar etiquetas a esta pregunta?
¿Qué significa ser golpeado o hash? Un amigo mío dice que su televisor está fuera porque fue golpeado por el proveedor de servicios. ¿Cómo puede un satélite enviar una señal para freír su hardware?
Esencialmente, cada suscriptor tiene una clave en su tarjeta inteligente. Cuando se agrega un nuevo suscriptor o cambia su servicio, se envía una nueva clave de grupo a través del sistema de transmisión, encriptada con la clave de ese suscriptor. Las claves para descifrar realmente los programas individuales se cifran con la clave de grupo para el conjunto de servicios a los que pertenece el programa. Los suscriptores legítimos descifran las claves del programa utilizando las claves de grupo, que descifran utilizando sus claves de suscriptor.
Si alguien cambia su servicio, los mensajes de cambio se envían a través del sistema. Se repiten a intervalos aleatorios para asegurarse de que alguien reciba un nuevo servicio, incluso si su buzón estaba fuera de servicio o se perdió una señal, y para asegurarse de que a la larga se le elimine un servicio si dejó de pagar o solicita que lo retiren.
Todo esto ocurre dentro de la tarjeta inteligente, un sistema informático físicamente seguro. Por lo general, las tarjetas inteligentes se pueden reprogramar, pero la nueva programación debe estar firmada. Para actualizar las tarjetas inteligentes, la nueva programación se envía por satélite y se firma para que las tarjetas existentes lo acepten. El proveedor del servicio sabe qué tarjeta inteligente tiene cada suscriptor y puede ejecutar varios sistemas de seguridad distintos al mismo tiempo, siempre que todos los que quieran ver el mismo programa, y tenga permiso para hacerlo, terminen con la misma clave para descifrar el contenido real.
Hay muchas formas de piratear las tarjetas, pero normalmente, todas las tarjetas piratas son clones de un solo suscriptor. El sistema es unidireccional, por lo que no puede saber si una tarjeta ha sido duplicada. Cuando una tarjeta se "golpea", eso significa que el operador descubrió que la tarjeta estaba duplicada (a menudo, una de esas tarjetas duplicadas cayó en sus manos). Luego, anula la autorización de ese suscriptor, apagando a todos los piratas que usan esa clave de suscriptor en particular.
Las tarjetas pirateadas pueden ser lo suficientemente inteligentes como para ignorar la desautorización. Pero aún así, tan pronto como se cambien las claves de grupo, dejarán de funcionar, ya que ya no tienen forma de descifrar las claves de grupo y, por lo tanto, no hay forma de descifrar las claves necesarias para descifrar la programación.
A veces, las tarjetas también son "golpeadas" por el proveedor simplemente cambiando la lógica de la tarjeta. El cambio puede ser menor, pero suficiente para que las tarjetas pirateadas se vuelvan incompatibles con el sistema. Esto puede ser porque las tarjetas pirateadas rechazan la actualización y se vuelven incompatibles porque el protocolo ha cambiado o porque las tarjetas pirateadas aceptan la actualización y dejan de ser tarjetas pirateadas. Esto puede afectar a todas las tarjetas pirateadas de un tipo en particular, incluso si todas usan cuentas diferentes.
Lea otras preguntas en las etiquetas encryption smartcard