Home | News | Hacking | Sciences | Technology | Ti 92 | Programming | Free articles | Links | Webmaster

NEWS >>> DECODEUR PIRATE
Echelon
Astuces

LES DECODEURS PIRATES

Depuis 1984, les décodeurs pirates pour chaînes de télécryptées sont très recherchés sur le marché noir.
Mais rebondîssement: depuis quelques semaines, un simple PC, acheté au supermarché du coin, peut faire le même travail !
Une télévision est un canon qui projette des électrons sur une surface sensible. La trajectoire des électrons est dirigée de manière à balayer l'écran, ligne par ligne (625 en tout), du coin haut à gauche jusqu'au bas à droite, et ceci en 1/25 de seconde. Pour être plus précis, une ligne sur deux est affichée à chaque balayage, tous les 1/50 de seconde, c'est l'entrelacement. La grande vitesse de balayage et la persistance rétinienne nous permettent de visualiser des images.


LES PREMIERS SYSTEMES DE CODAGE

Dans le cahier des charges du système de cryptage vidéo, les impératifs de coût sont très importants surtout quand la production peut atteindre plusieurs millions d'exemplaires. Le premier système de codage, appelé Discret, était donc assez simple. Il utilisait le principe du décalage de ligne. On décale horizontalement le début de chaque ligne. Du coup l'image n'est plus alignée sur le bord de l'écran. Elle devient illisible. Le système de Canal+ utilisait trois positions de début de ligne différentes. Pour obtenir ce décalage spatial sur votre télévision, il insérait lors de l'émission un retard variable entre le signal de début de balayage écran et le début des informations images, pendant ce retard, votre télévision n'affichait qu'un début de ligne noir. Puis l'information image arrivant, la ligne se formait sur l'écran ' décalée, en retard. Ce décalage spatial obtenu par retard temporel avait trois valeurs possibles: 0, 902 ou 1804 nanosecondes, correspondant à zéro, un ou deux retards de 902 ns. Pour décider du retard à appliquer, le codage lors de l'émission et le décodage dans votre décodeur utilisaient un générateur pseudo-aléatoire de nombres. "Pseudo", car il n'y a pas de hasard. Ce générateur était en réalité une très grande suite de chiffres compris entre 0 et 2, indiquant le nombre de retards à appliquer. Par exemple: 0 1 2 2 1 2 0 2 1 0 2 1 0 2 1 (etc...).Quand on arrive a la fin de la série, on reprend les valeurs du début, En insérant le code reçu en début de mois dans les décodeurs officiels de Canal+, on fournissait simplement la position initiale dans la série (un mot de 1 1 bits). Bien sûr, codage et décodage commençaient au même endroit.
Si ce codage n'avait été appliqué que sur une seule image, l'image aurait été simplement tordue, mais compréhensible tout de même. Il utilisait donc environ 1800 valeurs de la série: 6 images d'environ 300 lignes (n'oubliez pas que votre télévision fonctionne en mode entrelacé !).Toutes les six images, les lignes débutaient à la même position. Mais pendant ces six images, elles bougeaient horizontalement.

LES PREMIERS PIRATES

C’est du codage simpliste,,pas d'algorithme, pas de transformation des informations, juste un décalage temporel et donc spatial. Les premiers électroniciens, qui se sont penchés sur la réalisation de décodeurs pirates, avaient bien observé ce décalage temporel. Au début, il salissait Plus d'un j'eu qu'un acte de délinquance volontaires Radio plan, l'un des magazines les plus lus, ira même jusqu'à publier les plans d'un décodeur pirate. Après un procès en référé, le numéro en question fut rapidement retiré de la vente.
Les premiers appareils mesuraient le temps écoulé entre un signal, une salve de référence présente à chaque début de ligne, et les informations constituant la ligne. Ils chronométraient les trois valeurs possibles : 0, 902 ou 1804 nanosecondes. A la manière d'un jeu de taquin, ce premier montage repoussait tous les retards à 1804 ns. Il insérait en temps réel un nouveau retard. Si le temps était nul, il insérait une temporisation de 1804 ns. S'îl valait 902 ns, il rajoutait un délai de 902 ns. Et, enfin, s'îl était de 1804 ns, il ne faisait rien. Du coup, tous les débuts de ligne étaient décalés de 1804 ns et, donc, coïncidaient verticalement ! l‘image était claire. La difficulté était dans la mesure du retard. Avec une image blanche, le signal de l'image représente une montée rapide, presque abrupte. On peut alors facilement distinguer le début du signal. Par contre avec une image noire, le signal varie peu et la mesure du retard est alors plus floue. Les décodeurs de ce type fournissaient parfois des images à demi décodées. Il peinait sur un type éclairé en contre-jour, en revanche la pancarte blanche qu'il tenait était bien décodée. Pour lutter contre ce piratage, Canal+ aurait (source officieuse) supprimé la salve de référence faisant partie du cahier des charges de l'émission hertzienne, mais plus vraiment nécessaire aux récepteurs de télévision modernes. Malheureusement, d'anciennes télévisions auraient été incapables de recevoir correctement la chaîne cryptée. Canal+ fut obligé de faire machine arrière et de remettre ce signal en place, remettant en fonctionnement les décodeurs pirates basés sur ce signal

DE PLUS EN PLUS PERFECTIONNES

Un autre type de décodeur apparut rapidement. Son fonctionnement était en tout point identique aux officiels estampillés Canal+. Il possédait la meme série de 0,1,2 dans le même ordre. Il suffisait de trouver la position de début de la série, utilisée pendant le mois. Le premier jour du mois, il fallait allumer le fameux décodeur et appuyer sur un bouton. A partir de ce moment-là, le décodeur passait en revue toutes les positions de la série pseudo-aléatoire. Il démarrait à une position, décodait les six images, puis recommençait avec la position suivante. L’amateur restait devant l'écran en attendant de voir une image en clair. Dès qu'elle apparaissait, il appuyait sur un autre bouton pour stopper l'exploration des autres codes. Cela pouvait prendre parfois jusqu'à un quart d'heure, mais une fois trouvé, Canal+ était en clair pendant un mois Ensuite, ces systèmes se sont perfectionnés. Ils détectaient automatiquement le bon codage. Ils se sont miniaturisés, tenant dans un boitier de cassette vidéo. Certains ont même été intégrés directement dans le téléviseur afin de passer inaperçus ! Les électroniciens sont devenus marchands, les prix des composants nécessaires ont baissé : on trouvait des décodeurs pirates pour environ mille francs. Le piratage prenait trop l'ampleur et Canal+ a décidé de changer de système. C'est le Syster de Nagravision, développé en France par Sagem pour Canal+.
Ce système a également été utilisé, sur le satellite, par les chaînes du bouquet CanalSat, les filiales étrangères de Canal+, etc. Citons : Ciné-Cinéma, Planète, Eurosport, Canal Jimmy, Playboy, Premiere, Teleclub, etc.

MEME LES PC DECODENT MAINTENANT

Au même moment, les chaînes diffusées par satellite se multiplient. Beaucoup sont cryptées. Il existe différentes protections. Le D2Mac est apparu dans les années 80. Il essayait d'améliorer la qualité de l'image et du son. C'était une tentative de télévision à haute définition analogique mais avec un son numérique. C'est d'aîlleurs avec ce son numérique qu’étaient transmises les données de contrôle d'accès Eurocrypt pour les émissions à péage. Pour l'anecdote, ce système a été développé par France Télécom à partir du DES modifié en retirant les permutations initiales et finales pour gagner du temps. De nombreuses chaînes, françaises et étrangères, surtout axées sur le cinéma, étaient (ou sont toujours) protégées de cette façon, dont... Canal+ et Ciné Cinéma 16/9 !
Dans les décodeurs officiels (en vente ou en location), il fallait rentrer une carte à puce contenant les clefs de décryptage. Rapidement sont apparues des cartes pirates basées sur des microprocesseurs autonome munis de mémoire vive et morte. Ce sont les fameux PIC 16c84, COP et consorts. A chaque modification du cryptage, il fallait reprogrammer la mémoire du composant, à l'aide d'un matériel ad hoc. Contraignant. En général, il fallait retourner chez son fournisseur et payer la mise à jour. Une nouvelle solution est donc apparue : utiliser une carte ne faisant qu'une simple conversion du courant pour relier le décodeur (5 V) à la prise série d'un micro-ordinateur en 12 V (PC 386, Amiga, Atari ST, etc.). Certains magasins d'électronique ont là encore, gagné des fortunes en vendant ces cartes, somme toute très simples, à 200 F environ. Un logiciel simulait le comportement d'une vraie puce. Les programmes de ce genre, gratuits, sont assez nombreux sur le net et faciles à mettre à jour. Le même principe a été utilisé pour décrypter les émissions codées à l'aide des algorithmes Videocrypt. Des émissions souvent à caractère pornographique, mais pas uniquement.

LE PC SERT AUSSI MAINTENANT DE TV

Mais avec la montée en puissance des PC , un autre système de piratage est apparu. Au lieu de contourner les contrôles d'accès, les PC ont maintenant la puissance de décrypter en temps réel les images émises. Et là, adieu le remplacement onéreux du décodeur pirate lorsque les procédés de cryptage changent !
Reprenons Videocrypt. Celui-ci coupe chaque ligne de l'image en deux et permute les deux moitiés toutes les 2,5 secondes environ. La position de la coupure varie parmi 256 positions. Cette position est calculée au travers de deux algorithmes secrets, assez complexes. Au lieu de percer ces techniques, les nouveaux pirates utilisent la puissance de leur PC pour reconstituer les images, Ils essayent les 256 points de coupe possibles et choisissent, -statistiquement, celui qui rapproche le mieux les deux bouts de lignes
Revenons à Nagravision, plus complexe. En plus d'effectuer un décalage horizontal, les lignes d'une même image sont permutées verticalement. Deux lignes reçues successivement ne sont pas affichées systématiquement l'une au-dessus de l'autre. Cela complique beaucoup la reconstitution de l'image. il faut stocker l'image dans une mémoire vidéo, la remettre en ordre puis l'afficher. Et cela au rythme de l'émission, à 25 images par seconde. Le codage de l'emplacement de l'image se base sur une clef fixe et une clef variable. L’étude d'un décodeur permet de découvrir la clef fixe, on trouve d'ailleurs des fichiers contenant ces codes sur l'internet. Pour la clef variable, il faut explorer ses 32 768 possibilités.

UNE ATTAQUE BASEE SUR LES STATISTIQUES

Certains algorithmes des programmes de decodage se basent sur la cohérence d’une image vidéo.La plupart du temps y a très peu de différence entre deux lignes successive d'une image. Les changements se font progressivement. Les éléments d’une image s'étalent sur plusieurs lignes. On peut espérer que deux lignes, éloignées sur l’image cryptée, mais assez proches, du point de vue de leur structure et de leur luminance, sont assez proches également spatialement sur l'image en clair. Le système de décodage pirate choisit donc une clef parmi les 32 768 possibles et place les lignes d'après cette clef. Ensuite, il essaye de déterminer si cette clef est la bonne, il calcule le taux de luminance d'une ligne et la compare avec la suivante. Si la difference est faible, on peut espérer que ces deux lignes soient côte à côte. La clef est peutêtre exacte. Au contraire, si la différence est élevée, la clef a une forte chance d'être fausse. Pour valider une clef, ces tests doivent s 1 effectuer sur un grand nombre 1 de lignes. Mais plus on teste de lignes et moins la vitesse de décodage est bonne. Et en fait, il faudrait comparer toutes les lignes deux à deux. C'est un travail monstrueux, mais toujours pas parfait ! Avec un carré blanc sur un fond noir : on peut intervertir de nombreuses lignes tout en conservant l'aspect de la figure. Plusieurs clefs permettent donc de décoder cette image, mais une seule est la bonne

L’EXEMPLE

Nous avons trouvé sur l'internet un programme qui implémente cet algorithme complexe. Appelons-le Toto, pour vous empêcher de le trouver à l'aide d'un moteur de rechercher D'ailleurs, les sites proposant Toto ont la curieuse tendance de voyager énormément d'un jour à l'autre... Les amis de Toto auraient-ils peur de quelque chose ?
Toto fonctionne sur PC. Grâce à des cartes TV, il affiche sur votre télévision une image décryptées Toto demande au minimum un processeur Pentium à 133 MHz, avec 512 ko de cache sur la carte mère. Il adore les 16 ko de cache des versions MMX mais déteste les Pentium Il. Ils le ralentissent. To est en effet deux à trois fois plus lent sur un PII qu'un Pentium première génération à la même fréquence. Cela reste pour le moment inexpliqué et, surtout, prouve que les benchs d'Intel ne veulent rien dire 1 Toto n 1 est pas polygame, il ne se marie qu'avec les cartes TV équipées du chip BrookTree BT848A ou BT849A. Quelques exemples de cartes qu'il aime bien : Hauppauge Wincast TV, Miro PCTV, STB TV PCI, Diamond DTV2000, Videologic, Captivator PCI, Smart Vidéo Reçorder 111, MaxiTV PCI 2. Votre carte vidéo doit être compatible VESA 2.0 et supporter le "frame buffer lineaire", Si elle ne l'est pas, Toto accepte qu'un soft, du style Display Doctor, la rende compatible. Une carte graphique sur bus AGP améliorera considérablement les résultats ! Votre PC doit comporter une vraie carte son SB 16, 32 ou 64. Une plus vraie que vraie, car les cartes CreativeLabs à base de Vibra 16 ne fonctionnent pas ! De plus, Toto est allergique aux courants d'air. Donc, il faut fermer les fenêtres et redémarrer complètement sous Dos. Toto peut maintenant être lancé.
La rumeur dit que suite à des pressions de chaines de télévision cryptée, les cartes à base de BT848 ont commencé à disparaître. Des cousins de Toto sont donc apparus et fonctionnent avec le BT878 ou des cartes vidéo ATI munies d'un tuner.

UNE UTILISATION DIFFICILE

L’affichage se fait en plein écran. Le rythme de défilement des images peut atteindre assez facilement 25 images par seconde. Par contre, le résultat n'est pas parfait : l'image redevient souvent partiellement ou totalement cryptée. Mais il reste possible de comprendre les émissions. Par exemple, si vous regardez un match de foot, les joueurs en bas de l'image seront lisibles alors que les spectateurs dans les tribunes resteront sans doute brouillés. Évidemment, une bonne réception d'antenne améliore beaucoup le résultat. Et vous disposez de nombreux réglages afin de trouver la configuration qui apportera les meilleurs résultats à la fois sur là qualité de l'image et de son taux de rafraîchissement : résolution de sortie (du 400 x 300 au 800 x 600), nombre de couleurs (de 2 à 16 millions), taille de l'image (les bandes noires des films au format Cinémascope n'ont pas à être décryptées), etc. Et, à vrai dire, beaucoup d'utilisateurs n'arrivent pas à avoir la moindre image !
Pour ceux-là, Toto à une multitude de cousins plus âgés ou plus jeunes que lui. Ils tournent sous Windows, en mode fenêtré ou en plein écran. Certains ne décodent que le son, d'autres que l'image. Certains traitent des images fixes, d'autres des images animées sauvées dans un fichier AVI, les derniers décryptent et affichent en même temps à l'écran. Les plus modernes supportent les instructions spécifiques des processeurs MMX. Les vitesses de décryptage théorjqüës sont très mauvaises. Certains se contentent d'une image par seconde... dans le meilleur des cas. Mais surtout, sur les différentes configurations essayées, aucun n'a donné le résultat escompté !
Bref, les pirates ont encore du pain sur la planche. Mais n'oublions pas que le procédé en est à ses balbutiements. Il ne manquera pas de s'améliorer et de profiter de micro-ordinateurs de plus en plus puissants. Les chaînes cryptées en sont parfaitement conscientes c'est une des raisons de l'arrivée des nouveaux algorithmes utilisés par la télé numérique .La question est combien de temps résisteront-ils ?

BACK TO THE TOP 

 


depuis le 30/09/2003


 Copyright © 2001 PGS SKELETON. Tous droits réservés.