Hacking Movistar TV (por Aitor Magán García) (Pagina 1) / Seguridad y Hacking / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 16-04-2015 18:33:12

maripuri
Usuario

Desde: por ahí..
Registrado: 11-03-2015
Mensajes: 23
Página Web

Hacking Movistar TV (por Aitor Magán García)

mari_2015_04_16_at_18_10_52.jpg




Aitor Magán García investigador de la Universidad Politécnica de Madrid publica en linkedin Cómo descubrí las URLs de los canales de Movistar TV Go artículo en el que desvela el fallo de seguridad que aún mantienen los canales de pago de Movistar TV.

Se da cuenta del fallo cuando trasteando con la aplicación Movistar TV logra visualizar el Canal+1 que NO tenía contratado y es cuando decide intentar obtener las URLs que se usan para hacer el streaming descubriendo que las URLs de todos los canales siguen un esquema muy básico:

http://BXXXXX.cdn.telefonica.com/XXXXXX/NOMBRE-CANAL-ACORTADO_SUB.m3u8
Aitor Magán García escribió:

donde XXXXX es un identificador aleatorio y NOMBRE-CANAL-ACORTADO el nombre del canal acortado.

Aitor Magán García escribió:

Dado esto, me propuse un siguiente paso: descubrir la URL de Canal+1, un canal que no tenía contratado y que el backend no me había devuelto en la petición. Sólo había dos variables: ¿cuál era el identificador? y ¿cuál era el nombre del canal acortado?

La parte del identificador era la más complicada y es que es completamente aleatoria (o al menos no he encontrado ningún patrón). La única pista que podía intuir es que era un número entre 25000 y 40000. Por su parte, el nombre del canal acortado era más sencillo viendo el patrón que se había utilizado para Canal+Liga (CPLUSLG) y Canal+Champions (CPLUSCHP). Así que me decidí por usar CPLUS1.

Lo único que quedaba era hacer un bucle de llamadas hasta encontrar cual era el identificador adecuado. Esto lo hice mediante un simple script en Python. Al final descubrí que la URL para ver Canal+1 era (y digo era): http://B31303.cdn.telefonica.com/31303/CPLUS1_SUB.m3u8.

A pesar de haber comunicado el fallo a la operadora y en un principio parecía que esta había resuelto se ha vuelto a comprobar que aún no está corregido..

Aitor Magán García escribió:

Una vez, y con todos estos datos, me puse en contacto con @movistar_es vía Twitter para comentarles acerca de este fallo. He de reconocer que se pusieron en contacto conmigo el mismo día que les comenté el fallo. Unos días más tarde pude comprobar que el backend ya no estaba devolviendo la URL del canal sin proteger. Sólo devolvía las URLs protegidas con DRM, aunque las que estaban sin proteger (y que yo había almacenado) seguían completamente operativas. Sin embargo, poco a poco las URLs dejaron fueron dejando de funcionar. Primero cayó la de Canal+1 (justo antes del partido FC Barcelona-Real Madrid) y las demás dejaron de responder al cabo de una semana.

En la última semana de marzo, sólo funcionaba la URL de Cosmopolitan. Sin embargo, cuál fue mi sorpresa ayer al comprobar que, de nuevo, todas las URLs (salvo la de Canal+1) estaban funcionando de nuevo.

Ha publicado en Github la lista de URLs que están de nuevo operativas:

#EXTINF:-1,Nickelodeon
http://B29273.cdn.telefonica.com/29273/NICK_SUB.m3u8
#EXTINF:-1,Disney Junior
http://B29285.cdn.telefonica.com/29285/DSNJR_SUB.m3u8
#EXTINF:-1,40TV
http://B31312.cdn.telefonica.com/31312/40TV_SUB.m3u8
#EXTINF:-1,Disney XD
http://B31309.cdn.telefonica.com/31309/DSNYXD_SUB.m3u8
#EXTINF:-1,Canal Cocina
http://B31305.cdn.telefonica.com/31305/COCINA_SUB.m3u8
#EXTINF:-1,24 Horas
http://B31301.cdn.telefonica.com/31301/24HORAS_SUB.m3u8
#EXTINF:-1,Invitado
http://B29291.cdn.telefonica.com/29291/INVITADO_SUB.m3u8
#EXTINF:-1,Fox
http://B29269.cdn.telefonica.com/29269/FOX_SUB.m3u8
#EXTINF:-1,AXN
http://B29278.cdn.telefonica.com/29278/AXN_SUB.m3u8
#EXTINF:-1,Calle 13
http://B29270.cdn.telefonica.com/29270/CLL13_SUB.m3u8
#EXTINF:-1,TNT
http://B29280.cdn.telefonica.com/29280/TNT_SUB.m3u8
#EXTINF:-1,Fox Life
http://B31317.cdn.telefonica.com/31317/FOXCRIME_SUB.m3u8
#EXTINF:-1,Cosmopolitan
http://B29283.cdn.telefonica.com/29283/CSMO_SUB.m3u8
#EXTINF:-1,AXN White
http://B31316.cdn.telefonica.com/31316/AXNWHITE_SUB.m3u8
#EXTINF:-1,Paramount Comedy
http://B29281.cdn.telefonica.com/29281/PCMDY_SUB.m3u8
#EXTINF:-1,SYFY
http://B31311.cdn.telefonica.com/31311/SYFY_SUB.m3u8
#EXTINF:-1,TCM
http://B31310.cdn.telefonica.com/31310/TCM_SUB.m3u8
#EXTINF:-1,Canal+ Liga
http://B29276.cdn.telefonica.com/29276/CPLUSLG_SUB.m3u8
#EXTINF:-1,Movistar Futbol
http://B32861.cdn.telefonica.com/32861/MOVFUTBOL_SUB.m3u8
#EXTINF:-1,Canal+ Champions
http://B29275.cdn.telefonica.com/29275/CPLUSCHP_SUB.m3u8
#EXTINF:-1,National Geographic
http://B29287.cdn.telefonica.com/29287/NTLG_SUB.m3u8
#EXTINF:-1,National Geographic Wild
http://B31307.cdn.telefonica.com/31307/NATGEOWILD_SUB.m3u8

Tan solo es neceario abrir el link desde un reproductor como puede ser VLC media player


Cómo descubrí las URLs de los canales de Movistar TV Go    (por Aitor Magán García)  /  linkedin

Movistar TV Web Public    /   Github

Un fallo de seguridad permite ver gratis los canales de pago de Movistar TV




pd. A quien le interese:
     Este artículo es un copy / paste del original también de mi autoría posteado en lampiweb.com


wwa6.gif

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 16-04-2015 18:50:20

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,053

Re: Hacking Movistar TV (por Aitor Magán García)

Muchas gracias por publicar este tema big_smile
¿Que es lo que echan en canal + esta noche? big_smile

Desconectado

#3 16-04-2015 20:36:05

M1ck3y
Administrator

Registrado: 13-11-2014
Mensajes: 386

Re: Hacking Movistar TV (por Aitor Magán García)

movistar-403.png

sad


logo-wifi-libre.png

Desconectado

#4 16-04-2015 21:05:57

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,053

Re: Hacking Movistar TV (por Aitor Magán García)

¡No duro mucho! big_smile

Desconectado

#5 16-04-2015 21:41:40

maripuri
Usuario

Desde: por ahí..
Registrado: 11-03-2015
Mensajes: 23
Página Web

Re: Hacking Movistar TV (por Aitor Magán García)

kcdtv escribió:

¡No duro mucho! big_smile

Es del 8 de abril.. se ve que la presión de publicar surgió efecto  ¿no se trata de que se corrijan los fallos?   lol


Aitor Magán escribió:

Ahora que casi todas las URLs vuelven a funcionar, veo que es el momento de hacer esta publicación y que no quede en el olvido.

Esto sólo me deja una cosa clara: Spain is different. En cualquier otro sitio, la empresa, a la que por cierto pago 100 € mensuales, habría recompensado al usuario. Aquí no han dado ni las gracias.


wwa6.gif

Desconectado

#6 16-04-2015 23:11:41

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,053

Re: Hacking Movistar TV (por Aitor Magán García)

big_smile
además las fuentes para ver tele de pago en internet, no es que no las haya...

Esto sólo me deja una cosa clara: Spain is different. En cualquier otro sitio, la empresa, a la que por cierto pago 100 € mensuales, habría recompensado al usuario. Aquí no han dado ni las gracias.

¡No amigo! Es igual en todos sitios... ni te dan las gracias.... tongue

Desconectado

#7 16-04-2015 23:38:53

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 185
Página Web

Re: Hacking Movistar TV (por Aitor Magán García)

no deberia de haber comunicado ese fallo, y dejar que la gentes disfrutara mientra durara o asta que ello soluccionara el fallo, que para eso ganar muchos dinero con el tema de tv. ello no mira por su abonado. en ningun sitio de empresa de comuniaciones española te va a dar la gracia a contrario te miran con malo ojo pensado que estaba intentado hackear su sistema de canales.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Hola! por Ike
1 5 Ayer 23:54:48 por kcdtv
RouterScan linux por juandiegomu
3 29 Ayer 22:06:44 por kcdtv
7 849 Ayer 17:35:28 por kcdtv
1 17 Ayer 11:25:21 por Koala
2 51 Ayer 02:07:10 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 6

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 616
Número total de mensajes: 4,220

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20