• Hola Guest, Si quieres poner tu granito de arena para mantener el foro y colaborar económicamente con su mantenimiento.

    Puedes hacerlo aquí: https://www.lonasdigital.com/donaciones/

    Si necesitas invitación para el registro, solicítala en nuestro Telegram, Facebook o X (Twitter)


Obtener Claves RSA y Channel Keys de un Decodificador Movistar UHD (FIBRA) con Verimatrix VCAS

P

plusf1

Amigo de Lonas
Joined
December 5, 2016
Messages
44
Reaction score
21
Points
57
Buenas a todos,

Estoy desarrollando un proyecto enfocado en entender cómo funcionan los canales IPTV protegidos con DRM mediante Verimatrix VCAS, el sistema de gestión de derechos utilizado por Movistar en sus decodificadores UHD desde 2019. El objetivo es lograr visualizar estos canales en dispositivos externos al decodificador Movistar UHD, ya que actualmente están restringidos a funcionar únicamente dentro de su ecosistema cerrado.


Desde 2019, Movistar comenzó a utilizar Verimatrix VCAS como sistema de protección de contenido para garantizar que los canales solo puedan visualizarse en sus decodificadores oficiales. Esto incluye la encriptación de los flujos de video/audio mediante claves temporales (AES) contenidas en mensajes ECM (Entitlement Control Messages). Estas claves son proporcionadas y gestionadas por el servidor de Verimatrix mediante un proceso que involucra autenticación RSA y cifrado RC4.
Sin embargo, para quienes desean utilizar sus propios dispositivos de reproducción (por ejemplo, un reproductor de IPTV en un PC o un servidor multimedia), esta protección limita enormemente las posibilidades. Por eso, mi proyecto busca entender cómo funciona este sistema, obtener las claves necesarias y, finalmente, permitir la reproducción de los canales fuera del decodificador.

Dispositivo en Uso:
Estoy utilizando un decodificador Movistar UHD con firmware cerrado. No tengo acceso root ni puedo modificar su configuración.
  1. Captura de Tráfico:
    • He logrado capturar el tráfico RTP multicast de los canales utilizando Wireshark.
    • Los canales están transmitidos en direcciones multicast (por ejemplo, rtp://@239.x.x.x) y protegidos mediante DRM.
  2. Necesidad de Claves RSA y Channel Keys:
    • La clave RSA privada del decodificador se utiliza para autenticarlo con el servidor de Verimatrix y descifrar los mensajes ECM.
    • Las Channel Keys (claves AES específicas de cada canal) se obtienen mediante un protocolo entre el decodificador y el servidor Verimatrix.

Objetivo del Proyecto

El objetivo principal es visualizar los canales protegidos con Verimatrix fuera del decodificador Movistar UHD en dispositivos externos como un PC o un reproductor IPTV. Para ello, debo:

  1. Extraer la Clave RSA Privada:
    • Esta clave está almacenada en el firmware o la memoria del decodificador.
    • Es necesaria para firmar mensajes enviados al servidor Verimatrix durante el proceso de autenticación.
  2. Implementar el Protocolo de Verimatrix:
    • Enviar un comando llamado CreateSessionKey al servidor para obtener una clave RC4 de sesión y un timestamp.
    • Usar la clave RSA para firmar el timestamp y solicitar las Channel Keys mediante el comando GetAllChannelKeys.
  3. Descifrar los Mensajes ECM:
    • Con las Channel Keys, descifrar los mensajes ECM y extraer las claves AES (Control Words) necesarias para desbloquear el flujo de video/audio.

Pasos Técnicos Planificados

1. Captura de Tráfico

  • Capturar todas las conexiones salientes del decodificador hacia el servidor de Verimatrix.
  • Identificar la IP o dominio del servidor.

2. Extracción de la Clave RSA

  • Analizar el firmware del decodificador para localizar la clave RSA privada.
  • Si no es posible acceder al firmware, realizar un volcado de memoria del decodificador mediante JTAG o UART.

3. Implementación del Protocolo

  • Desarrollar un script en Python para:
    • Autenticarse con el servidor Verimatrix usando la clave RSA.
    • Obtener las Channel Keys mediante RC4 y los mensajes firmados.

4. Reproducción de los Canales

  • Utilizar las claves AES obtenidas para descifrar los flujos RTP multicast y reproducirlos en un reproductor como VLC o FFmpeg.

Preguntas y Ayuda Necesaria

  1. ¿Alguien ha trabajado con decodificadores Movistar UHD o Verimatrix VCAS?
    • Me gustaría saber si alguien tiene experiencia accediendo al firmware o extrayendo claves RSA en dispositivos cerrados.
  2. Identificación del Servidor Verimatrix:
    • Aunque he capturado tráfico del decodificador, no estoy seguro de cuál es la IP del servidor Verimatrix. ¿Qué indicios debo buscar?
  3. Herramientas para Análisis de Firmware y Memoria:
    • ¿Qué herramientas recomiendan para realizar ingeniería inversa del firmware o volcar la memoria de un dispositivo como este?

 
Activity
So far there's no one here
Back
Top