1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden
Cookies Willkommen

Sky Pairing, Neue Hardware (IV)

Dieses Thema im Forum "Sky - Technik/Allgemein" wurde erstellt von Eike, 17. Juni 2015.

Status des Themas:
Es sind keine weiteren Antworten möglich.
Seite 223 von 372
  1. maliilam

    maliilam Institution

    Registriert seit:
    14. August 2002
    Beiträge:
    15.905
    Zustimmungen:
    1.642
    Punkte für Erfolge:
    163
    Anzeige
    AW: Sky Pairing, Neue Hardware (IV)

    Es sind ja nicht nur die Pay-TV-Firmen sondern auch die Gerätehersteller.

    Man schaue sich einfach ein heute handelsübliches Smart-TV an, mit dem man aus dem Free-TV ausfzeichnen will. Festplatte anschließen und was passiert? Auf der Festplatte wird eine Verschlüsselung eingerichtet, so dass Aufzeichnungen nur auf diesem Gerät abgespielt werden können. Mein alter Philips geht sogar noch einen Schritt weiter und muss online sein, um überhaupt auf die Platte zugreifen zu können. :wüt:

    Das ist kein Bug.

    CI+ basiert auf "Vertrauen". Der Receiver weist sich mit einem gültigen Zertifikat aus, woraufhin das Modul dann brav den Stream entschlüsselt. Das aktuelle Problem ist, dass es offensichtlich jemand hinbekommen hat, zumindest ein Zertifikat auf andere Geräte zu übertragen...

    Wenn CI Plus LLP gewollt hätte, hätten sie diese Lücke Minuten nach deren Bekanntwerden schließen können. Sie müssen dafür nur wissen, welcher Key auf falschen Geräten gelandet ist (dafür langt ein Blick in die einschlägige Software) und diesen zurückziehen. Diese Info bekommen die CI+-Module per EMM und schon wird auf den Geräten mit diesem Key das Bild schwarz.

    Großes Problem: Das Bild wird aber auch auf den Geräten schwarz, die diesen Key zu Recht nutzen.

    Bevor man so einen Key also zurückzieht, sollte man 100% sicher sein, dass alle legalen Geräte ein Update erhalten haben... zudem macht es nur Sinn, wenn man sicher ist, dass es ein Einzelfall ist und der zurückgezogene Key nicht blitzschnell durch einen anderen Ersetzt würde und alles wieder von vorne losgeht.

    Jeder weitere Tag, an dem der Key nicht zurückgezogen wird, macht es umso wahrscheinlicher, dass es gar nicht mehr passiert.
     
    Zuletzt bearbeitet: 27. Juli 2015
    maliilam, 27. Juli 2015
    #2221
  3. Eike

    Eike von Repgow Premium

    Registriert seit:
    7. Februar 2003
    Beiträge:
    66.289
    Zustimmungen:
    45.257
    Punkte für Erfolge:
    273
    AW: Sky Pairing, Neue Hardware (IV)

    Was soll hier diese Hartz4 und Neid-Diskussion? Gelöscht.

    - Moderation -
     
    Eike, 27. Juli 2015
    #2222
  4. freewindqlb

    freewindqlb Senior Member

    Registriert seit:
    17. Mai 2005
    Beiträge:
    171
    Zustimmungen:
    28
    Punkte für Erfolge:
    38
    AW: Sky Pairing, Neue Hardware (IV)

    Mal abgesehen von Linux, wie wahrscheinlich ist es denn, wenn ich doch noch ein vernünftiges Rückholangebot von Sky bekomme und mit meinem zertifizierten Panasonic und einem neu zu beschaffenden, ebenfalls zertifizierten, Receiver das Sky-CI+ Modul nutze, dass dies auf absehbare Zeit auch funktionsfähig bleibt?
     
    freewindqlb, 27. Juli 2015
    #2223
  5. Eike

    Eike von Repgow Premium

    Registriert seit:
    7. Februar 2003
    Beiträge:
    66.289
    Zustimmungen:
    45.257
    Punkte für Erfolge:
    273
    AW: Sky Pairing, Neue Hardware (IV)

    Aus meiner Sicht ziemlich sicher. Das CI+ ist Zugeständnis für den deutschen Markt um den Receiverwettbewerb einzuhalten.

    Das CI+ Modul wird in einem Receiver mit CI+ Zugang auch funktionfähig bleiben. Eventuell bekommt das CI+ Modul mal ein Update so das es in diversen Linux-Receivern nicht mehr läuft. Das wird immer ein Katz und Mausspiel bleiben.
     
    Eike, 27. Juli 2015
    #2224
  6. kloeulle

    kloeulle Gold Member

    Registriert seit:
    6. August 2007
    Beiträge:
    1.340
    Zustimmungen:
    31
    Punkte für Erfolge:
    58
    AW: Sky Pairing, Neue Hardware (IV)

    Sehr sehr wahrscheinlich!!
     
    kloeulle, 27. Juli 2015
    #2225
  7. maliilam

    maliilam Institution

    Registriert seit:
    14. August 2002
    Beiträge:
    15.905
    Zustimmungen:
    1.642
    Punkte für Erfolge:
    163
    AW: Sky Pairing, Neue Hardware (IV)

    Genau zudem die aktuelle AGB-Klausel zu dem Thema:

    Klingt auf den ersten Blick heftig. Auf den zweiten aber nicht mehr.

    "Wir wollen kein CI+ mehr anbieten" langt für Sky nicht, es braucht schon handfeste rechtliche Gründe.
     
    maliilam, 27. Juli 2015
    #2226
  8. horud

    horud Digi-Liga-Legende Premium

    Registriert seit:
    4. April 2004
    Beiträge:
    59.865
    Zustimmungen:
    49.548
    Punkte für Erfolge:
    278
    AW: Sky Pairing, Neue Hardware (IV)

    Ganz im Gegenteil, das Zertifikat auszutauschen geht ganz simpel, per Zwangsupdate via Sat/Kabel. Dauert keine 10 Sekunden, Sperrzertifikat wird mit neuem Zertifikat verteilt.

    Nur: erst einmal müssen die Geräte gefixt werden, aus denen die Zertifikate stammen. Denn natürlich ist das irgendwo ein Bug. Kein Linuxbox-Hersteller und kein Softcam-Bauer bekommt ein CI+-Zertifikat. Daher muss erst mal der Bug lokalisiert und geschlossen werden und dann die Geräte selbst ein Update bekommen, der diesen Bug eliminiert. Erst dann kann ein Zertifikatswechsel stattfinden, sonst ist das neue Zertifikant ja gleich wieder kompromittiert.

    Ich rechne damit, dass spätestens, wenn Sky den Pairingschalter umlegt, dieser Bug ebenfalls geschlossen wird. Anders macht das ja keinen Sinn.

    Aus der Tatsache, dass aktuell nichts passiert, herauszulesen, dass nichts mehr kommt, ist sehr naiv. Die werden das genaustens überprüfen. Denn ein Zertifikatsklau ist der GAU für das CI+-Konsortium und das werden die zu 100% nicht auf Dauer dulden, dem kannst du dir sicher sein.
     
    horud, 27. Juli 2015
    #2227
  9. maliilam

    maliilam Institution

    Registriert seit:
    14. August 2002
    Beiträge:
    15.905
    Zustimmungen:
    1.642
    Punkte für Erfolge:
    163
    AW: Sky Pairing, Neue Hardware (IV)

    Ja, war etwas vereinfacht, warum das aber nix bringt, erklärst Du ja selbst.

    Und dieses Update müssen alle Geräte bekommen, auf denen dieser Bug existiert (egal, ob der Key von diesem Gerät genutzt wurde oder nicht), bevor der Wechsel angeschmissen wird - oder man muss die Geräte mit der alten Firmware von dem Wechsel ausschließen und schon werden zigtausende legale Receiver kein Bild mehr liefern...

    Resultat also identisch.

    Sky Deutschland ist nicht der Nabel der Welt, der entscheidet, was die CI Plus LLP macht.

    Der Super-Gau ist aber, wenn Millionen Geräte der Fima XY auf einmal nur noch ein schwarzes Bild produzieren, weil die CI Plus LLP eine Handvoll "Grau-Seher" aussperren wollte - sowohl für den Produzenten der Geräte als auch für CI+.

    Da ist das Ignorieren dieses Problems deutlich problemloser. Und es wäre nicht das erste Mal. Sowohl für die DVD-Verschlüsselung als auch für HDCP kursieren immernoch funktioniernde Keys im Netz...
     
    Zuletzt bearbeitet: 27. Juli 2015
    maliilam, 27. Juli 2015
    #2228
  10. horud

    horud Digi-Liga-Legende Premium

    Registriert seit:
    4. April 2004
    Beiträge:
    59.865
    Zustimmungen:
    49.548
    Punkte für Erfolge:
    278
    AW: Sky Pairing, Neue Hardware (IV)

    Warum sollte das ein Problem sein? Softwareupdates sind doch nichts Besonderes, bei den meisten Herstellern geht zumindest die Modulsoftware sogar via Sat/Kabel, da ist kein Internet für notwendig. Die meisten bekommen das noch gar nicht mal mit. Wird heruntergeladen, sobald ein entsprechender Transponder angesprochen wird.
     
    horud, 27. Juli 2015
    #2229
  11. maliilam

    maliilam Institution

    Registriert seit:
    14. August 2002
    Beiträge:
    15.905
    Zustimmungen:
    1.642
    Punkte für Erfolge:
    163
    AW: Sky Pairing, Neue Hardware (IV)

    Es gibt etliche Fälle, in denen das nicht so einfach ist:

    - Nicht alle Geräte aktualisieren per Sat/Kabel automatisch und der Kunde müsste manuell ran (vorsicht, Shitsrormgefahr).

    - Es gibt etliche Hersteller, die inzwischen die Softwarebasis gewechselt haben und/oder gar nicht mehr selbst produzieren. Die haben schlichtweg niemanden mehr im Haus, der für ein 5 Jahre altes Gerät eine neue Firmware bauen könnte

    - Der Key kann auch direkt per Hardware aus den Speicherchips ausgelesen worden sein. Dann hilft nur entweder eine zusätzliche Verschlüsselungsstufe in einer neuen Softwareversion (schafft das die alte Hardware überhaupt?) oder ein Hardwareumbau (haha)

    - Der Key kann auch aus einer Firmware ausgelesen worden sein. Dann wird es richtig lustig, weil dann sehr und bequem schnell sehr viele Ersatzkeys besorgt werden können und es zum Verhindern erneuter Leaks bei diesem Hersteller einen kompletten Umbau der Software bedeutet...

    Letzteren Fall halte ich sogar für den wahrscheinlichsten und das würde einen aussichtslosen Kampf bedeuten.
     
    maliilam, 27. Juli 2015
    #2230
Seite 223 von 372
Status des Themas:
Es sind keine weiteren Antworten möglich.