El libre pensamiento para un internet libre
No estas registrado.
- Temas: Activo | Sin respuesta
Paginas:: 1
Anuncio
#1 16-04-2015 18:33:12
- maripuri
- Usuario
- Desde: por ahí..
- Registrado: 11-03-2015
- Mensajes: 23
- Página Web
Hacking Movistar TV (por Aitor Magán García)
Aitor Magán García investigador de la Universidad Politécnica de Madrid publica en linkedin Cómo descubrí las URLs de los canales de Movistar TV Go artículo en el que desvela el fallo de seguridad que aún mantienen los canales de pago de Movistar TV.
Se da cuenta del fallo cuando trasteando con la aplicación Movistar TV logra visualizar el Canal+1 que NO tenía contratado y es cuando decide intentar obtener las URLs que se usan para hacer el streaming descubriendo que las URLs de todos los canales siguen un esquema muy básico:
http://BXXXXX.cdn.telefonica.com/XXXXXX/NOMBRE-CANAL-ACORTADO_SUB.m3u8donde XXXXX es un identificador aleatorio y NOMBRE-CANAL-ACORTADO el nombre del canal acortado.
Dado esto, me propuse un siguiente paso: descubrir la URL de Canal+1, un canal que no tenía contratado y que el backend no me había devuelto en la petición. Sólo había dos variables: ¿cuál era el identificador? y ¿cuál era el nombre del canal acortado?
La parte del identificador era la más complicada y es que es completamente aleatoria (o al menos no he encontrado ningún patrón). La única pista que podía intuir es que era un número entre 25000 y 40000. Por su parte, el nombre del canal acortado era más sencillo viendo el patrón que se había utilizado para Canal+Liga (CPLUSLG) y Canal+Champions (CPLUSCHP). Así que me decidí por usar CPLUS1.
Lo único que quedaba era hacer un bucle de llamadas hasta encontrar cual era el identificador adecuado. Esto lo hice mediante un simple script en Python. Al final descubrí que la URL para ver Canal+1 era (y digo era): http://B31303.cdn.telefonica.com/31303/CPLUS1_SUB.m3u8.
A pesar de haber comunicado el fallo a la operadora y en un principio parecía que esta había resuelto se ha vuelto a comprobar que aún no está corregido..
Una vez, y con todos estos datos, me puse en contacto con @movistar_es vía Twitter para comentarles acerca de este fallo. He de reconocer que se pusieron en contacto conmigo el mismo día que les comenté el fallo. Unos días más tarde pude comprobar que el backend ya no estaba devolviendo la URL del canal sin proteger. Sólo devolvía las URLs protegidas con DRM, aunque las que estaban sin proteger (y que yo había almacenado) seguían completamente operativas. Sin embargo, poco a poco las URLs dejaron fueron dejando de funcionar. Primero cayó la de Canal+1 (justo antes del partido FC Barcelona-Real Madrid) y las demás dejaron de responder al cabo de una semana.
En la última semana de marzo, sólo funcionaba la URL de Cosmopolitan. Sin embargo, cuál fue mi sorpresa ayer al comprobar que, de nuevo, todas las URLs (salvo la de Canal+1) estaban funcionando de nuevo.
Ha publicado en Github la lista de URLs que están de nuevo operativas:
#EXTINF:-1,Nickelodeon
http://B29273.cdn.telefonica.com/29273/NICK_SUB.m3u8
#EXTINF:-1,Disney Junior
http://B29285.cdn.telefonica.com/29285/DSNJR_SUB.m3u8
#EXTINF:-1,40TV
http://B31312.cdn.telefonica.com/31312/40TV_SUB.m3u8
#EXTINF:-1,Disney XD
http://B31309.cdn.telefonica.com/31309/DSNYXD_SUB.m3u8
#EXTINF:-1,Canal Cocina
http://B31305.cdn.telefonica.com/31305/COCINA_SUB.m3u8
#EXTINF:-1,24 Horas
http://B31301.cdn.telefonica.com/31301/24HORAS_SUB.m3u8
#EXTINF:-1,Invitado
http://B29291.cdn.telefonica.com/29291/INVITADO_SUB.m3u8
#EXTINF:-1,Fox
http://B29269.cdn.telefonica.com/29269/FOX_SUB.m3u8
#EXTINF:-1,AXN
http://B29278.cdn.telefonica.com/29278/AXN_SUB.m3u8
#EXTINF:-1,Calle 13
http://B29270.cdn.telefonica.com/29270/CLL13_SUB.m3u8
#EXTINF:-1,TNT
http://B29280.cdn.telefonica.com/29280/TNT_SUB.m3u8
#EXTINF:-1,Fox Life
http://B31317.cdn.telefonica.com/31317/FOXCRIME_SUB.m3u8
#EXTINF:-1,Cosmopolitan
http://B29283.cdn.telefonica.com/29283/CSMO_SUB.m3u8
#EXTINF:-1,AXN White
http://B31316.cdn.telefonica.com/31316/AXNWHITE_SUB.m3u8
#EXTINF:-1,Paramount Comedy
http://B29281.cdn.telefonica.com/29281/PCMDY_SUB.m3u8
#EXTINF:-1,SYFY
http://B31311.cdn.telefonica.com/31311/SYFY_SUB.m3u8
#EXTINF:-1,TCM
http://B31310.cdn.telefonica.com/31310/TCM_SUB.m3u8
#EXTINF:-1,Canal+ Liga
http://B29276.cdn.telefonica.com/29276/CPLUSLG_SUB.m3u8
#EXTINF:-1,Movistar Futbol
http://B32861.cdn.telefonica.com/32861/MOVFUTBOL_SUB.m3u8
#EXTINF:-1,Canal+ Champions
http://B29275.cdn.telefonica.com/29275/CPLUSCHP_SUB.m3u8
#EXTINF:-1,National Geographic
http://B29287.cdn.telefonica.com/29287/NTLG_SUB.m3u8
#EXTINF:-1,National Geographic Wild
http://B31307.cdn.telefonica.com/31307/NATGEOWILD_SUB.m3u8Tan solo es neceario abrir el link desde un reproductor como puede ser VLC media player
Cómo descubrí las URLs de los canales de Movistar TV Go (por Aitor Magán García) / linkedin
Movistar TV Web Public / Github
Un fallo de seguridad permite ver gratis los canales de pago de Movistar TV
pd. A quien le interese:
Este artículo es un copy / paste del original también de mi autoría posteado en lampiweb.com
Desconectado
Anuncio
#2 16-04-2015 18:50:20
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,701
Re: Hacking Movistar TV (por Aitor Magán García)
Muchas gracias por publicar este tema 
¿Que es lo que echan en canal + esta noche?
Desconectado
#3 16-04-2015 20:36:05
- El_P3dr0
- Administrator
- Registrado: 13-11-2014
- Mensajes: 512
Re: Hacking Movistar TV (por Aitor Magán García)
Desconectado
#4 16-04-2015 21:05:57
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,701
Re: Hacking Movistar TV (por Aitor Magán García)
¡No duro mucho!
Desconectado
#5 16-04-2015 21:41:40
- maripuri
- Usuario
- Desde: por ahí..
- Registrado: 11-03-2015
- Mensajes: 23
- Página Web
Re: Hacking Movistar TV (por Aitor Magán García)
¡No duro mucho! big_smile
Es del 8 de abril.. se ve que la presión de publicar surgió efecto ¿no se trata de que se corrijan los fallos? 
Ahora que casi todas las URLs vuelven a funcionar, veo que es el momento de hacer esta publicación y que no quede en el olvido.
Esto sólo me deja una cosa clara: Spain is different. En cualquier otro sitio, la empresa, a la que por cierto pago 100 € mensuales, habría recompensado al usuario. Aquí no han dado ni las gracias.
Desconectado
#6 16-04-2015 23:11:41
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,701
Re: Hacking Movistar TV (por Aitor Magán García)
además las fuentes para ver tele de pago en internet, no es que no las haya...
Esto sólo me deja una cosa clara: Spain is different. En cualquier otro sitio, la empresa, a la que por cierto pago 100 € mensuales, habría recompensado al usuario. Aquí no han dado ni las gracias.
¡No amigo! Es igual en todos sitios... ni te dan las gracias.... 
Desconectado
#7 16-04-2015 23:38:53
- Betis-Jesus
- Very Important Usuario
- Registrado: 29-03-2015
- Mensajes: 552
- Página Web
Re: Hacking Movistar TV (por Aitor Magán García)
no deberia de haber comunicado ese fallo, y dejar que la gentes disfrutara mientra durara o asta que ello soluccionara el fallo, que para eso ganar muchos dinero con el tema de tv. ello no mira por su abonado. en ningun sitio de empresa de comuniaciones española te va a dar la gracia a contrario te miran con malo ojo pensado que estaba intentado hackear su sistema de canales.
viver y ser libre
Desconectado
Anuncio
Paginas:: 1
Temas similares
| Tema | Respuestas | Vistas | Ultimo mensaje |
|---|---|---|---|
|
|
26 | 7597 | 15-03-2023 16:57:32 por kcdtv |
|
Pegado: |
34 | 3710 | 12-03-2023 18:24:22 por Guybrush92 |
|
Pegado: |
436 | 63222 | 07-03-2023 12:35:27 por kcdtv |
| 0 | 389 | 23-02-2023 17:09:39 por kcdtv | |
| 114 | 258208 | 19-02-2023 17:36:14 por chuchof |
Información del usuario
Ultimo usuario registrado: trdmexico
Usuarios registrados conectados: 0
Invitados conectados: 20
Estadisticas de los foros
Número total de usuarios registrados: 2,431
Número total de temas: 1,632
Número total de mensajes: 15,528
Atom tema feed - Impulsado por FluxBB
© 2014-2022 Wifi-libre.com - [ Generated in 0.027 seconds ]