Syster

La clef blanche initiale n'est alors pas suffisamment sécurisée; son micro-logiciel a été extrait à la fin des années 90. Cela permet la création de cartes clones à base de microcontrôleur PIC16F84 et d'eeprom 24c16 impliquant un découpage du boîtier ou une reprogrammation de la clef; on parle alors de MOSC : Modified Original Smartcard.

La contre-mesure a consisté en un remplacement de toutes les clefs des abonnés par une version plus sécurisée de couleur grise. Le fait que le décodeur ne soit pas commercialisé (hormis pour Canal Plus Horizons) a limité l'utilisation de cette méthode.

Il s'agit de retrouver la clef de 15 bits en analysant l'image sans rien connaitre de la méthode cryptographique utilisée pour coder cette clef. Autorisé, dans les années 90 à la vente dans certains pays européens avant l'harmonisation législative de fin 1998. Un tel dispositif électronique a été testé dans l'article "Le nagravision lui aussi piraté!" du numéro d'avril 1996 du magazine Télé satellite.

Simulation informatique (CGI) du codage syster en sécam pour les phases 1 et 2

En France, le standard analogique sécam envoie alternativement les porteuses rouges et bleues. La chrominance est donc en demi-résolution la porteuse rouge est mise en mémoire et sera utilisée avec la porteuse bleue suivante et ainsi de suite. La table de permutation de la phase 1 ne respecte pas cette alternance : l'image est codé en noir et blanc et l'analyse des porteuses transmises de l'image codée permettent de déterminer la clef de 15 bit utilisée pour coder l'image.

Ce principe à largement été diffusé sur internet à partir de mi-1995, date de remplacement des décodeurs discret 11 en Île-de-France sous le nom de Syster Hack III[2]. Il s'agit d'un jeu de mot en référence au film Sister Act avec Whoopi Goldberg : la photo de l'actrice est souvent fournie avec les plans et programme du décodeur.

Le décodeur fonctionne à l'aide d'un circuit logique programmable complexe, technologie aujourd'hui dépassée, le MACH130 de chez AMD Vantis : MACH est l’acronyme de Macro Array CMOS High-speed. L'eeprom du décodeur est chargé avec la table de permutation phase 1 (en réalité pas toute la table mais la valeur toutes les 5 positions car les positions intermédiaires sont une incrémentation de la valeur précédente) et piloté par le microcontrôleur Motorola MC68HC11F1.

La conception du syster hack III est professionnelle : le choix des composants (utilisation de technologies récentes des années 90 et choix visant à réduire les coûts de fabrication), design du PCB traduit une expérience certaine dans le domaine. On est loin des décodeurs « bricolés » utilisés pour le cas du discret 11. Des rumeurs persistantes laissent entendre que le syster hack III serait l’œuvre d’ingénieurs appartenant à des sociétés concurrentes de Kudelski afin de démontrer les faiblesses du syster. 

Dans une interview diffusée à travers l’Europe par le satellite Telecom 2 le 11 février 1996 à 22h15 dans l'émission Capital sur Métropole 6[3], Marc-André Feffer de Canal + (orthographié Marc-André Pfeiffer dans le reportage) déclare qu'on ne lui a «jamais présenté un décodeur pirate qui fonctionne sur le nouveau système donc impiratable non mais assez sûr, à ce jour, oui», par suite le journaliste tempère le propos en ajoutant «on sait que des électroniciens cherchent déjà à le pirater».

En avril 1996, le magazine Télé satellite annonce dans son numéro 77 que «la pérennité du décryptage du système pirate n'est pas assurée».

En septembre 1997, la contre-mesure suivante est mise en œuvre : la table de permutation du décodeur officiel est modifiée par la table phase 2 qui respecte l'alternance pair/impair ainsi lorsque l'image est chiffrée, elle l'est désormais en couleur et subséquemment le système utilisé dans le Syster Hack III est rendu inopérant. Si les composants du syster Hack III coûtent alors environ 150 €; en 1995, le coût d'un programmeur du MACH 130 agréé AMD est bien plus élevé, de sorte que la fabrication de ce décodeur revient plus cher que l'abonnement.

Dans le système sécam les porteuses couleurs sont intégrées dans le signal de luminance, elles constituent donc un parasitage sur les récepteurs TV noir et blanc. la solution pour atténuer cet effet parasite est de modifier la phase de la porteuse couleur alternativement. Le faire à chaque ligne n'a pas de sens dans la mesure ou les porteuses rouges et bleues ne sont pas sur la même fréquence. Le plus efficace est de déphaser de pi toutes les 3 lignes, les porteuses de chrominance. Sur une image non codée on a ainsi la succession de déphasage (sachant que l'on déphase de pi également à chaque trame) 0,0,pi,0,0,pi,... pour la première trame, pi,0,pi,pi,0,pi,pi,0,... en trame 2; 0,pi,0,0,pi.. en trame 3;0,pi,pi,0,pi,pi,0,... en trame 4 ; pi,0,0,pi... en trame 5, pi,pi,0,pi,pi,0,... en trame 6 puis on recommence l’alternance de la trame 1.

Afin que cette caractéristique du sécam ne soit pas exploitable il eut fallu que dans la table de permutation phase 2 (en plus de la règle d'alternance de parité); la table soit construite de la sorte : si i n'est pas congru à j modulo 6 alors la valeur en ième et j iéme position doit être différente et ça n'est pas le cas.

Le LM1881 utilisé dans le syster Hack III pour extraire les bursts des porteuses couleurs n'est pas suffisamment stable pour mesurer la phase et les bursts du nouveau codage; il est nécessaire d'utiliser un genlock comme le ML6430 de chez Micro Linear[4] puis remplacer le Mach130 par un Mach 230 et augmenter la fréquence d'horloge du MC68HC11F1 à 16Mhz car l’opération de recherche de la clef à partir des couples porteuses couleur phase est plus longue.

Contre-mesure connue : aucune

La mise en place de la nouvelle table a nécessité aux abonnés de retour de congés en septembre 97 de laisser le décodeur branché sur Canal plus pendant 1 à 2 heures sans pouvoir regarder la chaîne qui reste chiffrée, le temps de la réception des données par VBI. Devant la diffusion plus limité de la révision du décodeur pirate basé sur les couples (phase; porteuse couleur), la diffusion d’une troisième table, impactant aussi les abonnés n’a pas été jugée utile.

La puce Brooktree Bt848

Il s'agit de retrouver l'image non codé par corrélation. Dans l'absolu, une telle méthode prend énormément de temps et n'est pas réalisable en temps réel. Néanmoins, le fait qu'il n'y ait que 32 768 solutions rend l'opération accessible à partie d'ordinateurs personnels (PC) et d'une carte d'acquisition vidéo à base de puce Brooktree 848 ou 878 dans un premier temps.

Le Brooktree 848 corrige nativement les signaux couleurs secam déphasés, ce n'est pas le cas du Brootree 878. Les premiers programmes de décodage par corrélation sont publiés sur internet fin 97-début 98, les cartes à base de Bt848 ne sont plus disponibles à la vente, un décodage à partir de nouvelles cartes à base de Bt878 fait apparaître des lignes violettes sur l'image décodé : lignes déphasées de π. Il faudra attendre quelques mois pour que ces programmes intègrent un dispositif de correction de la phase pour les cartes à base de Bt878 : le mode "spécial lignes violettes".

Le principe de ces programmes : générer toutes les positions possibles des lignes à partir de la table de permutation (les solutions possibles sont calculées en amont) puis déterminer quelle solution est la meilleure à partir de la méthode des moindres carrés : deux lignes se suivent si la distance entre ces deux lignes est minimale. Une mise en mémoire tampon retarde le décodage d'environ 3 secondes par rapport à la diffusion en direct.

Méthode la plus répandue, elle ne nécessite quasi aucune compétence technique (installation d'un programme et ajout du fichier key.txt : le fichier contenant les valeurs de la table de permutation du décodeur officiel) mais nécessité de regarder les programmes sur un ordinateur, chose jugée peu pratique. À noter que le slogan de la chaine à l'époque est « Au moins pendant que vous regardez Canal+, vous n’êtes pas devant la télé ». Les concepteurs de ces programmes ne fournissent jamais le fichier de la suite des valeurs entre 0 et 31 de la table de permutation, de sorte que sans l'ajout de key.txt, le décryptage n'est pas fonctionnel et les auteurs sont alors ainsi à l'abri des poursuites.

Contre-mesure connue : aucune

Le décodeur syster officiel laisse la partie la plus à droite de l'image chiffrée : lignes mélangées[5]. Ce qui n'est pas le cas de la plupart des décodeurs pirates. Il s'agit bien d'un mélange des lignes et non du décalage à 3 niveaux de retard (0, 902 et 1804 nanosecondes observé avec le discret 11)

Il faut néanmoins s'assurer en analysant l'intervalle de rafraîchissement vertical que la source de la vidéo est bien en nagravision et non une source numérique ou D2 Mac. Sur un récepteur classique à tube à rayon cathodique (CRT), cette partie de l'image non décodée n'est pas visible car hors de l'image affichée (phénomène d'overscan).

Le procédé employé pour coder le son est inchangé depuis 1984 : il ne s'agit pas vraiment d'un codage mais une inversion de spectre autour de 12,8 Khz.

Il suffit de générer un signal sinusoïdal à 12,8Khz d'utiliser un additionneur et un filtre passe bande à 10Khz pour le décoder.

La version sur ordinateur est plus complexe que la version hardware, puisqu'après avoir numérisé le signal, on doit réaliser une transformée de Fourier rapide pour inverser le spectre.

Des décodeurs pirates basés sur le Syster Hack III seront commercialisés dans des pays où la législation l’autorise (méthode utilisée par le magazine télésatellite pour s’en procurer un): c’est le cas par exemple en Allemagne ou en Irlande mais pas en France. Il faudra attendre l’harmonisation européenne conséquence de directive relative à la protection juridique des services à accès conditionnel (directive 98/84/CE[6]) pour que cela soit interdit dans toute l’union européenne .