Descubren las URLs de los canales de Movistar TV Go

Un fallo de seguridad permite ver gratis los canales de pago de Movistar TV

Un investigador de la Universidad Politécnica de Madrid, Aitor Magán, ha descubierto el modo de acceder a los canales de pago de la operadora española aprovechando enlaces de ‘streaming’ que no están protegidos.

apertura-MovistarTV-pirata

“Una tarde, jugando con la aplicación de Movistar TV para Windows, descubrí que era capaz de ver Canal+1. Eso no tendría nada de sorprendente si no fuera por el hecho de que no lo tengo contratado. No sé cómo conseguí esto, pero me dio a entender que era posible ver los canales de TV aunque no los tuvieses contratados.

Dada la conclusión anterior, me propuse hacer algunas pruebas para ver si era capaz de descubrir las URLs que se usan para hacer el streaming. Y cuál fue mi sorpresa al conseguirlo.

(…) Así, me puse a experimentar con la versión web del servicio, haciendo un simple monitoreo de las peticiones de red mediante el navegador para ver qué era lo que encontraba. Cuál fue mi sorpresa al comprobar, que en una de las llamadas al backend, se estaban devolviendo las URLs de todos los canales que el usuario tenía contratados. Cada canal disponía de tres URLs: dos protegidas mediante DRM y otra sin ningún tipo de protección. ”

“Como se puede apreciar, las URLs de todos los canales siguen un esquema muy básico:

http://BXXXXX.cdn.telefonica.com/XXXXXX/NOMBRE-CANAL-ACORTADO_SUB.m3u8

donde XXXXX es un identificador aleatorio y NOMBRE-CANAL-ACORTADO el nombre del canal acortado.”

Sustituyendo ciertas partes de la URL, ver los canales sin haber pagado resulta tan sencillo como introducir el enlace adecuado en un reproductor compatible, por ejemplo el popular VLC.

VLC

En el foro  ADSLZONE tienen un hilo que explica todo el proceso y ofrece las direcciones necesarias de cada uno de los canales para los que tienen el servicio de Movistar TV contratado.

Esta entrada fue publicada en Cosas y etiquetada , , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s