CI+ Modul muss gewechselt werden (Sky)

Anzeige

Was auf dem Q passiert, hat Sky zu 100% unter Kontrolle. Wenn irgendeine App tatsächlich mal eine Lücke hat, kann Sky diese einfach selbst ausknipsen, wenn der Q eine Lücke hat, ist ein Softwareupdate möglich.
Und wenn jemand eine andere Software auf den Q aufgespielt bekommt, dann bleibt die Karte Dank Pairing schwarz...

Welche konkrete Lücke hat der Q denn?

CI+ hat allerspätestens welche seit die Karten auch in nichtzertifizierten Geräten laufen...

 

Nein, das gibt es keine echte Sicherheitslücke. Da sind einige Verkäufer von Linuxboxen lediglich an Zertifikate gekommen, die eine Initialisierung von CI+-Modulen ermöglichen und die Content-Protection-Flags einfach ignorieren. Zum Beispiel im CI+-Helper-Plugin.

Durch einen Widerruf dieser Zertifikate wäre diese vermeintliche Lücke einfach zu schließen und ein restriktionsfreier Betrieb von CI+-Modulen in alternativer Hardware so nicht mehr möglich.

 

Das Zauberwort ist "wäre". Es wird aber (aus Angst vor Kollateralschäden) nicht gemacht - obwohl dazu Anlass besteht.

CI+ versprach, nur auf sicheren Geräten lauffähig zu sein. Es läuft seit Jahren auch auf unsicheren, also ist das Sicherheitskonzept in diesem Punkt komplett gescheitert und es sind unbegrenzt entschlüsselte Aufnahmen möglich. Wie nennst Du sowas, wenn nicht Sicherheitslücke?

 

Moderationshinweis:

Bitte zukünftig auf persönliche Anfeindungen verzichten. Die Konsequenzen sollten jedem bekannt sein, sollte das nicht eingestellt werden. Wenn nicht, empfehle ich jedem hier dringend das erneute Durchlesen der Nutzungsbedingungen des Forums.

Danke im Voraus

horud
Moderation

 

Eine Sicherheitslücke wäre es nur dann, wenn sich das Problem technisch nicht beheben ließe. Das ist aber möglich.

Was wären denn die Kollateralschäden? Meinst du damit die schon ewig kursierende Behauptung, dass es auch bei zertifizierten Geräten zu Ausfällen kommt? Sei bitte präzise, wenn wir ernsthaft über die CI+-Technik diskutieren wollen.

Die geklauten Zertifikate können durch Aufnahme in die Service Operator Certificate Revocation List als ungültig deklariert und durch Aufnahme in die Service Operator Certificate White List wieder als gültig deklariert werden. Bedeutet: Wenn beim Widerruf der geklauten Zertifikate zu viele Nutzer, die zertifiziertes CI+-Equipment nutzen, ausgesperrt werden, kann dieser Vorgang auch wieder rückgängig gemacht werden. Es kann bestimmt werden, welche Zielsysteme vom Zertifikatswiderruf betroffen sein sollen: 1) Unique Host devices 2) Ranges of Host devices 3) Host devices of a certain Model-type 4) Host devices of a certain Brand. So kann auch erstmal nur eine kleinere Gruppe ausgeschlossen werden.

Die CI+-Spezifikation ist demzufolge sicher. Das vom Zertifikatswiderruf kein Gebrauch gemacht wird, hat wohl eher andere Gründe: Solange die Contentbesitzer nicht darauf pochen, müssen die PayTV-Provider nichts unternehmen. Und letztere werden den Teufel tun, Nutzer auszusperren, die die Restriktionen zwar umgehen, aber nichtsdestotrotz zahlen. Die PayTV-Provider könnten diese Nutzergruppe sonst als zahlende Kunden verlieren.

Siehe: CI Plus Specification v1.3.2 - 5.5.1 unter Documentation - CI Plus

 

Da hast du Recht und ich bitte um Entschuldigung für meine verbale Entgleisung.

Ferner bitte ich darum, wenn dann nur mich und nicht den Nutzer @zypepse zu verwarnen, da nur ich bissig geworden bin, weil mir der technische Müll und das Wischi-Waschi-Geschwätz in diesem Thread auf die Nerven geht.

Wie ich auch bereits an anderer Stelle schrieb: DF sollte eigentlich ein Technikforum sein, ist aber offenbar leider zu einem oftmals oberflächlichen Small Talk-Forum degeneriert. Und daher meine verbale Entgleisung.

 

Unsinn. Eine ungepatchte Sicherheitslücke ist also keine Sicherheitslücke?

 

Schade, dass du auf meinen Beitrag inhaltlich in keiner Weise eingehst. Daher mache ich mir auch nicht die Mühe, die Definition von Sicherheitslücke weiter zu erläutern.

 

.... man kann jederzeit vor Rücksendung des Sky-Q die Wechselfestplatte entnehmen & am Computer mit der Gutmann-Methode mehrfach überschreiben,dann kann Sky nichts Verwertbares mehr auslesen bzw. auslesen lassen !

... 'ne ganz simple,die ein Blu-ray Player,Receiver etc. auch hat --> den HDMI-Ausgang !

Die Lösung des Problems: Feste Integrierung einer Sky-App in die End-Wiedergabe-Player - kurz: TV-Geräte,Beamer !

 

Ich habe die Internetleitung nicht primär um Fernsehen zu schauen .
Ich hatte auch Internet bevor ich über die Telekom TV geschaut habe .
Derzeit nutze ich IPTV und Sat .
Und es gibt sachlich betrachtet kein richtiges oder falsches lineares TV !
IPTV ist lineares TV ! Genauso wie Sat und Kabel !
Wieso kannst du denn diese Tatsache nicht akzeptieren ?
Das die Kosten , ähnlich wie beim Kabel , höher sind als über Sat bestreitet Niemand !