宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 542|回复: 6

原创科普:什么是广电机顶盒中的高级安全,及你所需知道的一切

[复制链接]
发表于 2019-7-30 21:39:03 | 显示全部楼层 |阅读模式
前言:本篇文章为原创的适合小白的科普贴,按照非专业人士的理解能力而编撰,只是为了让大众能够理解一些基本的概念。专业人士对于其中的表达不准确的内容请不要见笑。如发现错误请在评论区予以纠正。全文阅读大约需要30分钟,请合理安排阅读时间。

经常关注广电机顶盒的朋友们都知道,随着安卓系统在全球范围内的兴起,广电机顶盒也从传统的Linux系统逐渐转变为了基于安卓生态的4K机顶盒。安卓系统和相关硬件的优势众所周知,采用安卓系统的4K广电机顶盒也为我们提供了诸多“增强” (挖掘功能)的便利。随着“4K” 、“安卓”而来的新一代广电机顶盒还有“高级安全”。我们经常听说一些新款芯片采用了“高级安全”方案。许多朋友都对此感到陌生,或简单的顾名思义,而并不真正清楚究竟什么是“高级安全”、“高级安全”是做什么用的,以及在我们“增强”广电4K机顶盒的道路上会给我们(或者说是故意给我们)制造哪些障碍呢?

先来说说“高级安全”设计是干嘛用的吧。在这件事情上其实我们是可以顾名思义的。高级安全,就是防止你利用之前常用的各种手段去“增强”广电机顶盒(和配套设施)的方方面面。比方说,广电对刷第三方固件的现象深恶痛绝,于是引入了高级安全防止你刷机。再比如说,广电(其实更多的是卫星电视公司)对共享问题(一张正版CA卡可供N个盗版用户同时收视)深恶痛绝,于是引入了高级安全防止你共享。最后比如说,广电(主要是国外广电)提供了机顶盒原生录像功能,但是对拿去倒卖录像的人深恶痛绝,于是引入了高级安全防止(国外用户)拷出不加密或很容易解密的录像。说到这里,您可能乍一听:呦,高级安全(以下简称“高安”)是个嘛玩意儿,这么神叨。实际上,虽说带有高安的功能都做到了一个芯片里,但是与其说高安是一个东西,倒不如说高安是一个属性,或者说特质。也就是说高安是一套思路(一个套路),是抽象的,而高安本身不是一个具体的物质。举个有趣的例子:高安就好比游泳,抽象的很。游泳中涉及泳姿,也分自由泳、仰泳、蝶泳、蛙泳。其中细分下来的泳姿具体用哪一种,各取所需,并不强制。你要图速度就去游自由泳,你要图好看就去游蝶泳,你要是用不到仰泳就可以直接忽略不用。但这些泳姿有一个共同点(共同目的):就是把你泡水里。高安亦是如此,即根据广电的具体需求,从各个方面采用一定的套路防止你对某一方面下手。因此,简单的说,高安也是分种类和功能的。单个高安功能只管它那一部分的事儿。纵观中国知网等国内外大型学术性网站,对高级安全所介绍和描述的文章(论文)数量简直是微乎其微,且对我们一般人的入门理解来说并没有什么帮助。你们在网上看到的为数不多的介绍高安的文章或帖子,也都只是介绍了高安CA或高安boot中具体的一项,并且过于专业化和有针对性。如果不理解“高安只是一个概念或者说模式,下面细分出很多具体的具有高安特质的功能”这一点,很可能导致自学的基础不过关。在我们国家广电环境中常见的就是“高安boot”(高安启动)和“高安CA”(高安智能卡)两项。其他诸如高安PVR(高安录像)等高安特质,也就是留给广电使用高安保护其他功能的选项,但因为国内广电几乎没有使用的,我就不在本文中详细介绍了。

如果你只是想大概了解一下高安的基本作用,那么读到这里就已经足够了。如果你还想更深入的了解其工作原理和实际应用,那么请继续往下阅读。看到这里你可能会问,楼主你说了这么多,我怎么还是觉得高安这东西也没多大能耐呢?那我们先来学习一下高安的工作原理,也就是套路。一个字概括就是:RSA算法。(我数学很好)什么,你说你不知道什么是RSA?好吧,那你真的要好好补习一下基础知识了。已经了解什么是RSA算法的朋友请直接跳过“补习班A班”,继续向下阅读。

【补习班A班:密码学与RSA算法 上课】
密码学,简单说就是用密码保护一些内容不被没有密码的人获取。因为这是补习班,我们就介绍密码学中最常用的两类:对称密码与非对称密码。唉唉唉,这位同学,你先别不耐烦。我知道你听不懂,所以下面我用你能听懂的话给你讲。对称密码,就是你用“233333”作为密码加密一串字“高安去死”后,变成&^%#*&%(一串乱码)。然后如果你想解密这串乱码,你还要用“233333”这个密码。

非对称密码,就是你用“233333”加密后,再想解开这串乱码时,必须要用另一个密码,比如“566666”。其中密码“233333”和密码“566666”是配套的,不是你随便设定的,是按照一定规律生成的,但这都不重要。重要的是,当你拥有一对儿,也就是两个密码之后,采用密码“233333”加密的内容只能用密码“566666”解开。采用密码“566666”加密的内容只能用密码“233333”解开。而RSA算法正是这样的非对称密码的种类之一,工作原理大同小异。比方说,我用一个“神秘密码”(其实就是566666)加密“高安去死”四个字然后发给你这串加密后的乱码&^%#*&%,再发给你一个密码“233333”。(而“566666”这个密码你就假装不知道,乖~) 那么在这种情况下,想想看,你能做什么。懒得想?没问题,我直接说了:你可以用“233333”轻轻松松得解开我这串用“神秘密码”(就是你假装不知道的566666)加密的乱码。你还可以用“233333”加密你自己的文字“高安滚蛋”再发给我,但是只有我才能解开你发的内容,因为只有我拥有“神秘密码”。非对称算法(包括RSA算法)中,我们把“神秘密码”称之为“私钥”,无条件发给你的“233333”公开的密码叫做“公钥”。公钥任何人都可以知道,而私钥只有受信任的人和设备才能知道。

不好意思,到这里补习课程还没有上完。在实际应用中,诸如RSA算法的非对称算法除了上述的加密用途以外,还有一个重要的用途,我们称作签名。签名就好比说,你拿到了一份可口可乐公司的重要饮料调制配方,可你怎么证明它确实是可口可乐公司流传出来的呢?因为上面盖有可口可乐公司独一无二的印章。签名的目的就是,证明一个文件由私钥的持有者发布。而去验明一个文件是否由某个私钥的持有者签名,需要用配套的公钥,且只能用公钥去验证。也就是说,如果我持有私钥“566666”且只有我知道这个密钥,我将“你懂的.zip”签名然后传给你,然后呢你怕是病毒可是又想看里面刺激的内容,于是你用早已拿到的我公开发布的公钥“233333”证明“你懂的.zip”确实是我发布的,不是别人发布的。

至此总结一下,RSA等非对称算法的核心就是:
1) 非对称算法的主要用途是加密与签名数据。
2) 公钥加密的数据只有私钥才能解开。
3) 私钥加密的数据只有公钥才能解开。
4) 公钥和私钥是配套的,且公钥公开,私钥保密。
5) 私钥签名的数据可以且只能用公钥验证签名。

你说我讲了这么多脑袋都大了?乖乖,这可是理解高级安全的基础之基础!没有这些知识就不用想着理解高安的工作原理了。关于更多的非对称算法的工作原理我就不在这里赘述了,有兴趣的朋友可以自行上网搜索,相关资料多得很。这里我只讲述理解高安所必需的知识。
【补习班A班下课】

那么现在我们可以聊聊高安的“看家本事”RSA算法了。一般的,CA(智能卡)厂商是“皇帝”,因为他们生成并掌管着多个RSA私钥。每个高安功能,例如高安boot、高安CA都有一个独立的私钥,都是由CA厂商生成的,且私钥完全掌握在CA厂商的手里。这些分功能的私钥们(包括公钥们)被烧死在每一个生产出来的机顶盒的CPU(芯片)中,它们(私钥和公钥们)无法从发售出的机顶盒中提取。CA厂商正是利用RSA算法的种种特性,实现对机顶盒各个模块的分块保护。如上所述,本篇文章只介绍高安boot和高安CA两项功能。

我们先来介绍高安boot,也就是高安启动。为什么先介绍这个呢,因为高安CA涉及的内容太多了,想想都懒得先写它。高安boot是机顶盒制造商或提供方防止用户刷第三方固件的有效手段,主要涉及的相关技术是RSA私钥签名技术。一般Linux机顶盒(安卓等)正常的启动流程是,上电,进入boot分区,进入系统,然后加载系统引导程序(init)。这个时候,我无论是直接改掉boot分区,还是我改掉init进程,或者在原生系统上改几个系统文件(删掉几个APP),貌似都没什么影响。高安则是噩梦的开始。高安启动首先会读取烧死在高安CPU中,CA厂商专门为高安boot模块生成并烧写的公钥。高安CPU使用该公钥校验boot分区的签名。如果发现签名不对,拒绝启动。这一过程是由芯片完成的硬件启动过程。其实说到这里,机顶盒制造商也是一脸无辜。因为,他们辛辛苦苦写的boot分区还要提交给CA厂商查验(有些CA厂商还要求机顶盒制造商提供源码以供查验),CA厂商校验无误后用私钥进行boot签名。机顶盒制造商在这件事情上也算是被牵着鼻子走了,心疼他们三秒钟。接下来,机顶盒制造商总算有点话语权了,但这对我们依然毫不乐观。进入boot后,机顶盒制造商的boot会校验引导程序init进程的合规性。然后,系统开始启动。机顶盒制造商编写的固件的init(系统加载程序)严格意义上将对所有的系统文件进行检查,常见的有检查文件数量,文件大小,和文件哈希。如果发现任意一项不匹配,就会给你花式耍赖,例如无限重启,反正你就是进不去系统,看不到桌面。但在我们国家,有些厂商并不“严格”。所以,时而会出现init偷懒不校验系统文件的情况,因此这样我们会有机可乘。这时,系统启动完毕,然后,你能动的也只有用户数据分区(data分区)了。只能动这个分区,懂一点的人都知道,这样已经意义不大了。

其实高安boot这样的原理说起来跟微软公司在自家电脑上做的“安全启动”功能差不多,只不过微软允许你选择是否强制使用微软公司的公钥验证boot签名,而CA厂商不会给你这样的权利。看到这里,小伙伴们可以喝杯茶压压惊了。但是我相信你一定还抱有一丝丝的侥幸心理。嗯,是时候该给你泼一盆冷水了。在一个完全符合高安标准的高安boot环境中,若厂商严格执行,那么我们来看看常用的那些小技俩还好不好使。你想刷第三方boot?没戏,因为高安CPU用RSA公钥验证签名这一关你就过不去。你想刷第三方系统?用不配套的boot根本引导不进去。你说你不刷第三方的文件,只对原生系统做点优化修改?没戏,init程序查系统文件属性这关你还是过不去。你说你把init给改了?没戏,boot分区要校验init的程序属性。所以,整个高安启动流程就是,签名一环套一环,直到系统完全启动,中间无懈可击(除非厂商没严格按照标准设计)。把你逼急了从根源上找突破口,上CPU调试技术?首先,RSA密钥是烧死在CPU中的,无法提取。其次,你无法修改CPU的硬件运行逻辑。再有,高安芯片封锁了(或者说特别保护了)JTAG等常用的芯片调试技术,让你连跟踪CPU行为都行不通,更不用提修改逻辑。怎么样,惊不惊喜?意不意外?刺不刺激?别着急,还有更刺激的呢!接下来让我们隆重请出高安CA!

如果说高安boot在机顶盒或者说任何智能设备的领域更为普遍化,那么高安CA则是更具有针对性的了。高安CA应用于DVB直播电视的CA卡(智能卡)和授权方面的保护领域。一般大家对于CA卡(智能卡)的理解就是,交钱,然后把卡插机顶盒上就能看付费电视节目。嗯,如果你的理解也是这样,欢迎进入“补习班B班”。如果你确信自己已经完全理解CA卡的基本工作原理,及CW被疯狂共享的现状,那么请跳过这个补习班。

【补习班B班:CA卡的授权与工作原理及面临的威胁 上课】
对于DVB直播来说,插卡收视已经是深入人心。DVB所涵盖的领域包括卫星电视、有线电视和无线地面波,并且DVB组织的相关标准在亚洲、欧洲和大洋洲等地区被广泛使用。这是广播电视行业内非常受欢迎的一个标准,其节目鉴权(保护)方式是通过不同CA厂商设计的智能卡及配套系统。我们知道,DVB信号的传输通常以RF射频同轴线缆作为载体。DVB协议是一个单向的广播式传输标准。这就像一个大喇叭,传出去的消息可能千千万万的人都能听到(从一个源点复制很多份),但是没有一个人能够向喇叭往回传送信息的。这样就是单向传输+广播传输。接收付费节目需要天线(如果有),RF射频同轴线缆一段,机顶盒一台,智能卡一张。喂喂,别打岔,说什么电源的事儿啊。智能卡用于控制授权信息,决定你是否有权限观看某些付费节目。很多人的一个误区是,机顶盒通过读取卡中是否拥有一组频道的播放许可,决定是否为用户播放该频道。这样的想法是完全错误的。在整个付费节目收视过程中,其实机顶盒是最无辜、最冤的一个龙套哥(跑龙套的)。我们在本文中把电视服务提供方暂时称作“广电”,实则电视提供方可以涵盖各种传输形式,包括卫星电视提供商,有线电视提供商,地面波无线电视提供商等各类DVB直播电视提供商。广电首先把节目分为多组,每一组节目包含一个或多个频道,用于控制授权。先来说说每套付费节目的加密情况。是的,每个付费频道的内容都使用密钥进行了对称算法加密。每个密钥都大小是8字节(相当于20位数字的密码)。嗯,你肯定想到了,我把密码破了不就能一直看了。CA厂商也想到了。于是,他们设计的CA系统每5-10秒左右就会更换一次密钥。正确的获取密钥的方式是通过CA卡。也正是因为这个原因,机顶盒很无辜,因为解密节目的密钥只有CA卡才知道。它也必须要向CA卡索取密钥才能解密付费节目。CA系统频繁的更换每个频道的密钥正是你需要一直插着卡才能看节目的原因,而不是插一次然后拔下来,像冲电费一样。好吧,那你说我们还是老老实实解密。大神们往下看的时候勿喷,因为下面的解释是为了最快理解大致工作原理而撰写的,不是最完整的。你的CA卡里会存有你所有已经付费节目的授权信息,卡在接收到CA系统发送过来的一串密文后,会从中提取到所有有关该频道的数据,包括节目分组,及解密该频道所需的密钥。通过在卡内检查是否拥有授权,决定是否告诉机顶盒正确的节目解密密钥。机顶盒在收到卡发过来的密钥之后,就可以开开心心解密节目了。你可能会问,卡插在机顶盒上,是怎么收到这些乱七八糟但有价值的CA数据的?好问题。广电(DVB协议)会有一个专门的信道用于广播CA系统发布的所有CA相关的数据。机顶盒再提取出这一部分直接转发给卡就可以了。因此,你的CA卡可以收到CA系统想要发到卡上的所有数据。不用想着从中找到什么突破口,CA系统到CA卡的通讯都是加密的。机顶盒也只是无辜的原样转发。机顶盒若是屏蔽这些CA数据,就同样也收不到解密节目用的密钥。

看到这里你可能又会问了,CA系统看起来这一切已经做得很完善了,这又是哪儿来的威胁呢?是,CA系统自身是没什么威胁了(有威胁的人都已经被抓进去的差不多了)。可是,广电的利益却受到了威胁,而其中的根因正是在CA系统上。这就是我们常听说的节目“共享”(或共享收视、共享号等)。不知道你有没有发现上面节目解密过程中的一个问题,那就是一旦卡认为你有权利收看这个频道,那么机顶盒就可以获得该时段(5-10秒钟)的解密密钥。如果机顶盒不老实,像个大喇叭一样把每次(每个5-10秒)获得的密钥向大庭广众公布出去呢?这样就实现了一人交钱,百人收看。而且这种行为确实没有攻击CA系统自身。这就好比我买了一张加密的DVD光盘,但是我可以依次借给100个人观看,并没有破解其中的DVD加密系统。这样对广电的利益产生了极大的损害,尤其是一些国外体制下的电视提供商。这样一来,问题还是出在了CA厂商上。因为广电向CA厂商购买了保护系统,但CA厂商还是间接使其损失了部分利益。在接下来的内容中,我们将对解密单频道节目中所用到的每个密钥,使用其专业名称:控制字(英文全称Control Word),缩写为CW,进行讲述。
【补习班B班下课】

高安CA诞生的根本目的则是为了解决CW被盗用并疯狂共享给其他用户的问题。它深刻认识到CW不被加密的现状所导致对广电行业的危害。为杜绝那些“不老实”的机顶盒充当“大喇叭”向其他盗版用户发送CW,特意引入了高级安全特性的CA芯片。高安CA所使用的核心技术为RSA算法的加密解密技术。在CA卡向机顶盒传输明文(不加密的)CW的过程中,外包一层或多层强加密(例如采用3DES算法),使CW无法被从中提取。你可能会想到,怎么加密的就把它怎么解密了不就完了。嗯,CA厂商也想到了。于是他们干脆把整个CW的传输过程都交给高安芯片去做,也就是一个硬件级别的加密解密过程。在CA卡向机顶盒高安芯片传送CW的过程中嵌套了2-3层随机的对称加密密钥。这里具体不多赘述,因为反正破解不了,说多了没意义。嵌套密钥的作用正是为了防止你从中发现外包加密的规律,进行哈希碰撞等破解操作。其中无论是如何加密,嵌套几层,归根结底要用到烧死在高安CPU中另一枚专用于高安CA的私钥。芯片通过用这枚私钥,依次解密嵌套加密(这样的操作有点像俄罗斯套娃),最终获得正确的CW,并且直接写入硬件解扰器(DVB-CSA解扰器),不给你从中下手的机会。整个过程全部基于硬件交互,在芯片调试被保护起来的情况下,你没有办法通过跟踪芯片获得明文CW。这块看不明白的朋友们一会请自觉到“补习班C班”门口排队,谢谢。因此就算是俄罗斯套娃,最后最小的一个“娃”,永远是个秘密,你永远都看不到(只有CA厂商知道)。一句话总结就是:在高安CA中,CW被一坨复杂的外包加密,用硬件级别的保护给保护起来了。也就是说,所有采用高安CA系统的CA卡,都必须拥有一颗配套的高安芯片才能解密节目。并且高安芯片是根据不同地区、不同提供商定制的,其中的RSA私钥必然也是不同的(一般是分地区,每CA厂商每地区一个固定的高安CA RSA私钥)。要说高安CA工作原理与现如今全球电影院放映机的授权和播放原理差不多,对后者有兴趣的话可以偷偷找我来学呦。看到这里,简直是又给不少星友泼了一盆冷水。因为6A(125 E)卫星上的AVS2节目,正是用高安CA保护起来的。所以你们再也不用瞎猜为什么共享不了了,答案都在上面。举个现实一点的例子,北京歌华有线(公司)负责为北京地区的居民提供广播电视服务。从2017年起,歌华有线全新引入了永新视博公司(一个CA厂商)的高级安全CA系统,并向客户提供永新视博高安CA卡,及配套的高安机顶盒。但CA卡与机顶盒不绑定。那么在这种情况下,很多吃瓜群众就会产生一些疑惑。比如,为什么用歌华有线的永新视博高级安全CA卡,插在第三方支持永新视博的机顶盒里无法收视呢?这是因为第三方机顶盒中,即使支持永新视博读卡,并且机卡不绑定,但缺少歌华有线定制的高级安全芯片,因此无法收看节目。从中我们不难看出,机卡绑定与高安芯片是两回事。机卡绑定指定了CA卡必须插入具体的一个机顶盒,而高级安全CA则指定了CA卡必须插入任意一个具有配套高级安全芯片的机顶盒,并不指定具体的某一个。而再拿6A卫星上的高安AVS2节目举例,提供方曾为授权的所有十几位用户发放了专机,那么这也就有了相同的解释,因为专机内含有一颗解密该AVS2频道专用的配套高安芯片,即使该频道的CA厂商也是永新视博并且不机卡绑定,不拥有该款定制高安芯片的接收机(机顶盒)仍然无法解密收视。聪明的你们可能会突发奇想:咦,那有同款高安芯片的机顶盒岂不是可以共享节目了?嗯,还记得我上面说的嵌套加密吗,里面有芯片的唯一识别码,并且还有随机密钥的外包保护。因此,没戏。至此,我们不难发现,高安CA的核心是加密(保护)CW,加密CW的核心是嵌套(强算法外包)加密,嵌套加密的核心是(烧死在CPU中的)RSA私钥。一环套一环,环环锁死,直至硬件,无懈可击。

【补习班C班:谈谈DVB直播机顶盒到底是怎么工作的 上课】
唉唉唉,我是怎么进到补习班里的?这个补习班我觉得很多人可能都需要读一读,因此没说什么情况下就可以跳过。原因是,接触了各式DVB直播机顶盒时间很长的人,只要没做过开发,都有可能对其中的一些常识的理解有误,包括曾经的我自己。而做过开发的就不用看我整篇文章了,太基础。

我们按照电脑的工作方式,划分出了硬件层的任务及软件层的任务。一般功能性的任务按照我们的常识都是在软件中完成。机顶盒其实大致也是如此。不同的是,机顶盒芯片中,由于ARM芯片自身的运算量有限,因此很多常见的功能都是由独立的芯片模块做支持的,也就是硬件运算。举个例子,看似很普通的AES加密运算,在电脑CPU中就能轻松实现,可是在ARM设备上,很可能需要独立运算芯片才能保证CPU不过载,另外也是为了加快速度。有点像GPU编解码的道理。那么在DVB盒子上,所有的DVB功能也都是由独立的芯片模块完成的,也就是在硬件层上完成。例如DVB-CSA算法(解密节目)的实现,甚至简单到DVB TS流的解复用都是由芯片模块完成,也就是硬件处理。这也很好理解,毕竟大量的常用的重复工作当然是硬件跑起来速度快,最关键的是更稳定。很多人都有相关误区,认为硬件只是将调制解调器(tuner)中的数据转换为数字形式,交由软件处理。这样的理解,在电脑用的DVB电视卡上,正确。在DVB盒子上,错误。DVB盒子中的DVB模块能干的事情多了,而软件所做的只是向硬件发送指令并获取反馈,仅此而已。软件根本不接触任何DVB相关数据。这样的原理就有点像调用硬件API(接口)。这解释了很多事情。一是为什么常见的DTV(数字电视)APK体积都那么小,因为它只是向硬件发点指令,获取些状态罢了,并不包含任何实际处理DVB数据的功能。二是为什么DTV APK拿到别的机顶盒上不通用,因为DVB硬件配置即使一样,相关硬件接口不通用,也没戏。三是为什么截图的时候接不到直播画面,因为截图是工作在软件层,而DVB画面直接被CPU直接控制的硬件解码输出(给HDMI)了,你去哪里截去。四是为什么我无论怎么折腾前台软件,跑各种shell命令,后台DVB播放依然稳如狗,因为播放流程是硬件级的。高安芯片不过是新增的另一个CPU所直接控制的硬件模块,与其叫高安芯片,不如叫“含有高安模块的DVB芯片”。而硬件级的模块,具有安全、稳定的特点。调试软件的那些手段在硬件级模块上不起作用。因此硬件模块更能保护DVB+CA业务的安全。除了芯片级别的调试以外,几乎是无法获取可被利用的(也就是芯片组自身不开放的)数据的。
【补习班C班下课】

那么,我们在机顶盒“增强”(和CA读卡)的道路上,真的就完全被高安所放倒了吗?其实,话也不能说的这么绝。但有一点可以肯定的是,跟高安硬碰硬,一定会头破血流、赔了夫人又折兵。为什么,想想RSA算法诞生几十年仍未被破解的这个事实,也就能打消你“干就完了”这个念头了。但一般对于这种情况,我们能做的也只是钻空子,就比如我前面提到的某些国内厂商没有严格执行高安boot标准,导致系统文件修改后不会被校验的现象。相信有一天,高安CA也会被找到相应的空子,只是短时间内不要抱有太大希望就是了。高级安全目前逐步成为了维护广电及其他DVB直播提供商的利益的工具,并且还有一个听起来很美丽、实际上不咋地的名字“高级安全特性芯片”。并且我在这里还要泼最后一盆冷水,那就是采用高级安全方案的提供商只会越来越多。北京歌华有线和6A卫星只是高级安全的“试验田”,随着更多DVB提供商发现其相关优势后,逐步引入将成为必然。但是用户量越大,安全研究人员就越多,因此这也未必是件坏事。希望本文作为全网几乎是首篇高级安全基础概念科普文章能对广大机顶盒爱好者的理解和学习有所帮助,谢谢大家!

发表于 2019-7-30 22:28:38 | 显示全部楼层
感谢科普。网络盒子的高安和这个是否一样(之前听说feixun的T1盒子是高安的,但是可以刷机)

点评

网络盒子那么具体到项上,就一定是在说高安boot(高安启动)了。如果是高安boot,那么原理一样的。 机顶盒可以有高安芯片,但可以设置不启用高安boot。 像这种情况一般都是出厂时带高安芯片,但是厂家烧写芯片选项  详情 回复 发表于 2019-7-30 23:01
 楼主| 发表于 2019-7-30 23:01:14 | 显示全部楼层
php.c 发表于 2019-7-30 22:28
感谢科普。网络盒子的高安和这个是否一样(之前听说feixun的T1盒子是高安的,但是可以刷机)

网络盒子那么具体到项上,就一定是在说高安boot(高安启动)了。如果是高安boot,那么原理一样的。
机顶盒可以有高安芯片,但可以设置不启用高安boot。
像这种情况一般都是出厂时带高安芯片,但是厂家烧写芯片选项的时候设置为了不启用高安boot。
发表于 2019-7-31 08:40:52 | 显示全部楼层
看完了,编写辛苦了,大概明白一个道理:这种加密暂时无解.
发表于 2019-7-31 10:40:25 | 显示全部楼层
还得进实习班,也只能说大概明白。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤ICP备15054574号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2019-8-21 15:06 , Processed in 0.187696 second(s), 28 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表