Alguien ha publicado anónimamente el método de extracción de la IDEEA key de la tarjeta de abonado de Digital + (más conocida por ROM 110). Ahora mismo cualquier abonado a la plataforma digital de pago puede extraer la IDEEA key y ponerla en Internet a los pocos minutos de su emisión. Es interesante señalar que la nueva IDEEA key puede ser conocida unos minutos antes de su activación. Esto hace que las contramedidas del proveedor sean prácticamente inútiles. Otro aspecto importante de este asunto es que han aparecido algunos firmwares con el algoritmo que cambia la IDEEA key automáticamente, como sucede en la ROM 110. Esto supone un paso importante en la emulación del sistema, que ahora está mucho más logrado que antes. Ya se conocen firmwares autoupdate en marcas como Phillips, Digitall World, Illusion, Satycon, etc. Y la lista sigue en aumento cada día que pasa. ¿Qué pasará a partir de ahora? Hay dos posibilidades:

1º. Kudelski (Nagravision) puede cambiar las tarjetas de abonado (ROM 110).

2º. Kudelski puede optar por un cambio en la revisión de sus tarjetas. Ahora mismo estamos en la revisión AC03. Generalmente han cambiado de revisión cuando se han publicado los primeros firmwares autoactualizables (autoupdate). Una revisión de la ROM 110 consiste básicamente en la inserción de nuevo código en las tarjetas (desde el satélite y sin que el abonado perciba nada). Con ese nuevo código Kudelski trata de parchear los agujeros por donde los hackers son capaces de "leer" la tarjeta y extraer la IDEEA key. Después de una nueva revisión los hackers estudian de nuevo la tarjeta, y en un tiempo de unas pocas semanas empiezan a aparecer las primeras claves en los foros de Internet.

No sabemos por cuál de las dos opciones se decantará Kudelski esta vez. Lo que parece evidente es que ahora mismo su sistema es completamente vulnerable y por muy poco dinero la gente puede disfrutar de Digital + de manera ilegal. Hace unas semanas hablábamos aquí de la pauta de filtración de las claves (IDEEA keys) por parte de cierto grupo de hackers. Ellos guardaban el secreto de la extracción de la IDEEA key a partir de la ROM 110 (Rev. AC03). Mientras el método permanecía en secreto no tenía Kudelski la posibilidad de saber por dónde habían "entrado" en su tarjeta. Esto imposibilitaba las contramedidas específicas para dicho ataque. Lo único que se podía hacer era cambiar drásticamente todas las ROM 110 (alrededor de 2 millones) de todos los usuarios y confiar que en la nueva tarjeta no existiera también el mismo agujero, puesto que para Kudelski era desconocido. Ante esta situación lo prudente entonces era esperar a que alguien publicara en Internet los detalles del método de extracción de las claves. Ahora ya es público y los ingenieros de Kudelski pueden estudiar la manera de parchear el agujero específico. Es por esta razón que sospechamos que el método de extracción de la IDEEA key tiene los días contados.

De otra parte, es interesante destacar la discusión que se está entablando en estos días entre los que creen que el método de extracción de la IDEEA key debe ser público y accesible para todo el mundo (a pesar de que los ingenieros de Kudelski tendrían la información necesaria para poder arreglar el problema), y aquellos que opinan que esas cosas hay que mantenerlas en secreto, sólo en poder de pequeños grupos de investigación muy cerrados para evitar las contramedidas del proveedor. En estas dos posturas contrapuestas hay quienes piensan que lo importante no es ver la tele gratis sino el placer de la investigación y la ruptura de un sistema de codificación (en este caso sería incluso estimulante que Kudelski tomara contramedidas para que los hackers sigan investigando más). Otros en cambio ven el aspecto más práctico (incluso lucrativo si hablamos de vendedores de descodificadores o de antenistas profesionales) y les interesa que el sistema esté abierto el máximo tiempo posible, por lo que les conviene mantener en secreto sus investigaciones.

Seguiremos informando en cuanto tengamos constancia de las previsibles contramedidas de Kudelski.

El equipo de Satellite World.