Erfolgt morgen die Abschaltung von BetaCrypt?

Anzeige

Wer verbreitet eigentlich diese Gerüchte von wegen "unverschlüsselte Übertragung" und was noch viel schlimmer ist: Warum glauben es so viele Doofies? boah!

 

Das ist so wie bei unheilbar Kranken, man versucht jede Mittel um seine Leben (oder Premiere schauen) zu verlängern. Dabei spielt die wirksamkeit des Mittels keine Rolle.

Wenn ich jetzt nicht so ehrlich wäre, wurde ich jetzt eine dbox mit eingeklebter Orginalkarte (startabo) als Piratenreceiver verkaufen. So haben die käufer die ersten 3 Mon. das volle Programm. Für den Receiver kann man dann bestimmt 450€ verlangen.

Allerdings ist diese Idee nicht neu, einige "Hacker" haben vor einiger Zeit mal für den 8x Abopreis Orginal Viacess II abokarten verkauft.

 

Auf die Idee bin ich ja noch gar nicht gekommen! breites_ Ich glaube ich fasse das mal auf und arbeite daran. Dann verchecke ich ne alte DBox2 mit abgesägter Karte für 600,-Euro (nur was teuer ist, ist auch gut) und wenn se mich erwischen ist es noch nichtmal illegal. winken

Verkaufe Piratenabo mit Rechnung.... breites_ breites_ breites_ breites_ breites_

 

hi,

hier mal der kommentar von Micha_R aus dem no access board.

________________________________________________________________
Moin,

dann werd ich mir mal die Zeit nehmen und diesen "Brief" etwas auseinander zu nehmen. Der ist auch von der technischen Sicht dermaßen daneben, daß es etwas Aufklärung bedarf...

Quote:Warum seit Mai keine Keywechsel mehr ??

Die Erklärung ist dermassen simpel, dass man tatsächlich von selbst nicht drauf kommen kann.
Betaresearch hatte noch im Januar diesen Jahres 180 Leute in Lohn und Brot.
Anfang Mai standen diesem Unternehmen noch 3 zur Verfügung.
Diese Leute hegen und pflegen die Rechentechnik und halten Kontakt zum Play-Out Center von SeS - Astra .Zum Programieren von neuen Keys reichts da eben nicht mehr.



Diese Aussage stimmt zumindest was die Personaldecke angeht, soweit meine Informationen diesbezüglich stimmen. Diese 3 Leute haben aber mit SES in Luxemburg nur beiläufig zu tun. Das Playout-Center, also der Ort wo die Programme aufbereitet, codiert, gemultiplext und letztendlich zu sen Satelliten gesendet wird, betreibt ehemals BetaDigital (jetzt DPC) selbst. SES Astra hat natürlich auch ein Playout-Center, aber das wird nicht von den ehemaligen Kirch-Sendern, nicht von den RTL-Sendern und auch nicht von den öffentlich rechtlichen genutzt. Die ehemaligen Kirch-Sender benutzen DPC in München/Ismaning, RTL sendet direkt aus Köln, und die öffentlich rechtlichen haben ihre Uplinks in Frankfurt, Potsdam und Mainz stehen. Nur einige wenige deutsche Sender benutzen das Playout von SES (und dann auch nur den Multiplex- und Uplink-Teil). Einer davon dürfte n-tv aus Berlin sein.

Der Umstand, daß es keine Keywechsel mehr gab (die gabs auch früher nur sehr selten), hat nichts mit der Personladecke zu tun. Sowas macht die Technik auf Knopfdruck selbst. Vielmehr ist es doch so, daß es überhaupt keinen Sinn macht, noch Keys zu wechseln, wenn man nicht mal mehr ein paar Minuten Vorlauf gegenüber den Schwarzsehern hat.

Quote:Was keiner von uns bisher wusste, war die Tatsache, dass das MPEG - Signal, sprich also der Datenstrom der von oben kommt, in keinster Weise verschlüsselt ist



Das ist absoluter Quatsch. Die Nutzdaten, also vorwiegend Audio und Video, werden nach dem sogenannten Common Scrambling Algorythmus CSA im Playout-Center codiert. Dieser Algorythmus ist von der ETSI standardisiert und nur wer CSA als Verschöüsselung der Nutzdaten benutzt, darf seine Übertragung als DVB-konform bezeichnen. Der CSA ist ein nicht veröffentlichter Algorhytmus in den man nur Einblick bekommt, wenn man entsprechende NDA's bei der ETSI und bei CENELEC unterschreibt. Nichts desto trotz ist auch dieser Algorhytmus schon an diversen Stellen im Netz mit detailierten Ausführungen zu seiner Funktionsweise aufgetaucht. Das ändert allerdings nichts an der Tatsache, daß Datenströme, die mit CSA codiert sind, auch in absehbarer Zeit nicht in Echtzeit geknackt werden können. Den von diversen Leuten schon seit langer Zeit herbeigesehnten "Streamhack" wird es auch auf absehbare Zeit so nicht geben.

Quote:Wäre das so, würde keine FEC funktionieren, um bei Bildfehlern entsprechende Korrekturen vornehmen zu können.



Auch das stimmt nicht. Die Nutzdaten werden ja, wie bereits geschrieben, im Playout codiert. Das kann entweder für einzelne Streams erfolgen (vor dem Multiplex, PES-Level) oder für die Nutzdaten des gesamten Transponders (nach dem Multiplex, TS-Level). Am Ausgang des Multiplexers, alser der Rechenknecht, der aus die vielen Einzeldatenströmen einen einzigen macht, wird der Datenstrom in handliche Pakete zu je 188 Byte zerstückelt und erst anschließend mit FEC-Daten versorgt und zusätzlich noch über einen Reed Solomon Algorhytmus von Gleichstrom befreit, bevor es in ein analoges QPSK- (SAT), QAM- (Kabel) oder CODFM- (terestrisch) Signal Moduliert wird. Im Receiver erfolgt genau die Umkehrung. Das analog empfangen Signal wird im Tuner von seiner Trägerfrequenz befreit, digitalisiert und dem Reed Solomon-, FEC- und QPSK/QAM/CODFM-Dekoder zur Verfügung gestellt. Aum ausgang des Demodulators findet sich dann wieder der Gesamtdatenstrom zur weiteren Verarbeitung wieder. Wäre der Datenstrom im Playout auf TS-Level codiert, wäre für jeden normalen Reciever Schluß. Ihm würden jetzt sämtliche Informationen zur Dekodierung des TS fehlen. Daher benutzt man im Consumer-Bereich auch nur die Kodierung auf PES-Ebene. TS-Level-Kodierung wird (ach nur äußerst selten) im professionellen Bereich eingesetzt.

Quoteer Coder liefert an die CPU der Receiverplatine die erst mal wichtigen Video, Audio und Dateninformationen - immer noch unverschlüsselt.



Ein Coder wäre ein Element auf der Sendeseite. Was hier mit dem Wort Coder gemeint ist, wäre wohl der Demultiplexer. Dieser sitzt mit nichten im Tuner. Der Tuner, oder besser das sogenannte Frontend, liefert den Datenstrom des kompletten Transponders als 8 bit parallelen Bus (oder auch seriell) bei dem alle 188 Bytes ein und der selbe Wert zu sehen ist (0x47). Paralle dazu gibts aus dem Tuner noch eine Statusleitung, die jedesmal dann aktiv wird, wenn das aktuelle Datenbyte eben dieses Synchronbyte ist.

Der Demultiplexer war in älteren Boxen (auch in der dbox 1) ein eigener Chip. Heutzutage ist dieser Bestandteil des STB-Controllers. Controller der teureren Art haben gleich zwei oder gar drei Demultiplexer an Board. Der Demultiplexer liefert aber keine Audio und Videodaten direkt an die CPU, die ebenfalls im Controller untergebracht ist. Der Demultiplexer hat einen Eingang und mehrere Ausgänge (getreu dem Prinzip aus einem Mischsignal am Eingang mehrere eindeutige Nutzsignale am Ausgang bereit zu stellen). Mit der Verarbeitung von Audio und Video wäre eine normale CPU, wie sie in den gängigen STP-Controllern üblich ist, völlig überfordert. Die CPU geht nun erstmal dabei, dem Demultiplexer zu sagen, was er wohin auszugeben hat. Dazu gibt es im DVB-Standard festgelegte Mechanismen. Mit sogenannten Service Informations "SI", die auf als in dem Text (durchaus richtig) als Servicekanäle bezeichneten Programmen übertragen werden. Die CPU fordert vom Demultiplexer erstmal die Daten der nötigen Serviceprogramme an, werte diese aus und sagt dem Demultiplexer dann, auf welchem "Program" die benötigten Audio-, Video- und sonstigen für den Anwender relevanten Daten zu finden sind und an welchen Ausgang diese weiter zu leiten sind. "Programme" werden im Gesamtdatenstrom als PIDs gekennzeichnet. Diese findet der Demultiplexer in unmittelbarer Folge des Synchronbytes 0x47 im Gesamtdatenstrom. Somit ist der Demultiplexer mit Hilfe weiter Daten in der Lage alles entsprechend ausaeinander zu nehmen und an die richtigen Ausgänge zu liefern. dazu zu sagen ist noch, daß ein Program immer jeweils nur einen Audiodatenstrom oder einen Videodatenstrom oder einen Datenkanal enthält. Audiodaten gibt der Demultiplexer dann an den MPEG-Audio-Dekoder, Video-Daten an den MPEG-Video-Dekoder und Zusatzdaten an die CPU des Controllers weiter. Eventuelle Teletextdaten gehen parallel dazu noch an den
Video-Encoder weiter, damit der sie wieder als analogen Reinsert bereitstellen kann. Die Anzahl der vom Demultiplexer parallel verarbeitbaren "Servicekanäle" variiert von Modell zu Modell. 99 ist aber eine wild dahergeholte Zahl. Auch Demultiplexer arbeiten Digital und verstehen Binärinformationen (alle Zahlen basieren auf 2er Potenzen). Typsiche maximale Servicekanäle sind 32, 64 oder bei teuren STB-Controllern auch 128.

Das die möglicherweise verschlüsselten Daten vom Demultiplexer nun unverschlüsselt asgegeben werden, liegt ganz einfach daran, daß die vorhandene Entschlüsselungshardware (CI-Modul, CA-Modul, oder integrierte Descrambler im STB-Controller) vor dem Demultiplexer liegt. CI- bzw. CA Module sind in den 8 bit breiten Datenbus des Transportstreams, der ja vom Frontend kommt, eingeschleift. Ein CI- bzw. CA-Modul wiederum hat neben dem eigentlichen Descrambler für den CSA noch einen speziellen Chip zur Datenverarbeitung. Das ist ein Zwitter aus Demultiplexer und Remultiplexer. Dieser Chip demultiplext die zu entschlüsselnden Datenströme, entschlüsselt diese (wenn möglich) und fügt sie wieder nahtlos in den TS-Multiplex ein. Ob und wann wiederum eine Entschlüsselung stattfindet, enscheidet wiederum die CPU im STB-Controller. Diese muß dem CI-/CA-Modul nähmlich erstmal mitteilen, wo die zum jeweilige CA-System nötigen Steuerdaten (die EMMs und ECMs) im Multiplex zu finden sind und welche Datenströme mit Hilfe dieser Steuerdaten und der Willigkeit der Smartcard zu dekodieren sind. Das CI-/CA-Modul trifft diese Entscheidung nicht selbst.

Eine kleine Sonderstellung haben die Descrambler, die eventuell schon im STB-Controller eingebaut sind. Diese hängen natürlich direkt am Demultiplexer im STB-Controller. Das Dekodieren erfolgt damit also direkt im Demultiplexer. In diesem Fall muß die CPU des STB-Controllers parallel noch die Steuerdaten aufbereiten und auswerten.

Quote:ABER : Der Coder wertet auch die zu jedem Einzelsender gehörigen Servicekanäle aus.



Stimmt nicht. Wenn ich bei der Terminologie bleibe, daß mit "Encoder" der Demultiplexer gemeint ist, dann ist der Demultiplexer eine reiner Bitschieber oder Rechenknecht. Er verarbeitet Daten, wertet diese in keinster Weise aus.

Quote:Ein Servicekanal kann zum Beispiel die Uhrzeit enthalten, ein anderer dass AC 3 Signal.
Weiter geht es mit Videotext, EPG oder ähnlichem und dann eben zum Verdruss von uns auch der sogenannte BC - Service ( Betacrypr-Service )
Dieser Kanal sorgt also im Receiver für eine Verwürfelung des Signals.



Das ist soweit richtig. hab ich ja auch oben schon geschrieben. Einen sogenannten "BC-Service" gibt es aber nicht. Es gibt bei Betacrypt, wie auch bei jedem anderen CA-System, die notwendigen Steuerdaten, die EMMs und ECMs. Die EMMs die die Management Daten. Darüber bekommt die Karte ihre zur korrekten Funktion notwendigen Daten, also die zum dekodieren notwendigen Schlüssel, Daten zur Gültigkeit der Schlüssel usw.. ECMs sind die zur eingentlichen Entschlüsselung notwendigen Daten (Control Messages). In so einer Control-Message steht dann z.B. "Der Datenstrom x ist mit Schlüssel y codiert, der Schlüssel y ist über den Schlüssel z auf der Karte zu dekodieren". Wenn die Karte dann den passenden Schlüssel z hat und für den Datenstrom x eine Freischaltung hat, dann dekodiert sie den Schlüssel y und gibt diesen an den Descrambler weiter. Der dekodierte Schlüssel y ist dann das für den CSA notwendige "Control Word". Davon ist mindestens eines nötig, üblich sind aber zwei (Schlüsselpar).

Rein Funktionell hat das mit Betacrypt alles nichts zu tun. Die Systeme unterscheiden sich diesbezüglich nur dadurch, wie die Steuerdaten aufgebaut sind und welche Algorhytem zur Berechnung der CSA-Controlwörter benutzt werden.

Quoteieser Kanal sorgt also im Receiver für eine Verwürfelung des Signals.



Eben genau das nicht. Die Steuerdaten EMM/ECM (primär ECM) sogren dafür, daß die Karte korrekte CSA-Controlwörter liefern kann, damit der Descrambler die verschlüsselten Daten gemäß CSA dekodieren kann.

Quote:Eine achtpolige Verbindung vom Coder zum Hauptprozessor ist für die Übertragung dieser Informationen zuständig.



Das ist der 8bit Datenbus mit den Transportstreamdaten vom Frontend zum Demultiplexer, in welches das CI-/CA-Modul eingeschleift ist, nichts weiter. Es sind auch mindestens 9 Leitungen. Auf diesen Leitungen laufen alle Daten des Transponders, also je nach Datenmenge bis zu 45 MBit/s.

Quote:Ein direkter Zugriff eines Smartcardmoduls auf Coder und Prozessor mit entsprechend freigeschalteter Karte sorgt wieder für Ordnung im System.



Nicht ganz. Das "Smartcardmodul" - also das CI- bzw. CA-Modul, hat keinen direkten zugriff auf die CPU des STB-Controllers. CA-Module nehmen von sich aus keinerlei Kommunikation zur CPU auf. CI-Module können dies tun, können darüber auch nur Statusmeldungen abgeben, also vor allem OSD-Meldungen auslösen. Besten Beispiel dafür "Please insert card".

Das CI-/CA-Modul greift auch nicht auf den Demultiplexer des STB-Controllers zu. Es kümmert sich logischerweise um seinen eigenen Demultiplexer/Remultiplexer. Die eigentlich Entschöüsselung erfolgt im Descrambler. Der kann ein extra im Modul sein, wird in freier Wildbahn aber nur noch als integraler Bestandteil des Demultiplexers/remultiplexers des Moduls sein.

Quote:Ulli Hermann ( Dr. Owerflow ) hat jetzt einen Emulator entwickelt, der dem Receiver vorgaukelt, dass eben dieser oder egal welcher Codierungsservice nicht am Coder anliegt und somit jedes - aber auch jedes System aufgemacht wird.( hatten wir schon mal ähnlich bei der D Box 1)
Egal, ob es sich um BC, Seca 2 oder Power Vu handelt



Es ist hoffentlich durch meine bisherien Ausführen nachvolziehbar, daß das so garnicht gehen kann. Egal ob ein programmierer nun Uli "mit nur einem "l") oder wie auch immer heißt. Wenn man die Steuerdaten EMM/ECM vom CI-/CA-Modul fern hält, wird einfach garnichts passieren. Ohne diese Informationen weiß der Descrambler mit Hilfe der Smartcard garnicht, mit welchen Schlüsseln er dekodieren soll. Richtig ist, daß es ganz am Anfang des digitalen TV-Zeitalters für ein paar Wochen möglich war, daß programm von Canal+ Holland ohne Karte zu gucken. Das programm war zwar codiert, aber die beiden Controlwörter für den Descrambler waren a) identisch und b) war nur eins der 64 möglichen bits gesetzt. Diese Zeiten sind aber längst vorbei. Heutzutage wechseln die Controlwörter mindestens alle 30 Sekunden.

Quote:Sehr bedeutend fand ich auch die Aussage des Herrn, dass es seit ein paar Tagen eine total überarbeitete Version des Prog DVB geben soll, bei der eben genau dieser Umstand mit dem Rechner auf der Digital-PCI - Karte realisiert wurde.



Ohne das genannte Programm zu kennen oder kenn zu wollen... Wie ich eingangs schon schrieb... Ein Echzeitangriff auf CSA ist mit heutiger Technik nicht möglich. Eh eine Software einen nötiges Controlwortpaar durch probieren (sogenanntes Brute-Force) herausgefunden hat, sind die Daten schon längst mit neuen Controlwörtern verschlüsselt. Alleinig offline mit, also nachträglich wäre es möglich. nach ein paar Jahren Wartezeit hat man dann vielleicht ein paar Minuten Film uncodiert auf der Festplatte. Über solch ein Vorgehen dürften sich alleinig die Hardwarehersteller und die Enrergieversorger freuen.

Quote:Und Dank unserer Ösi - Mitstreiter wird's dann ganz schnell helle - denn die Ösis werden vorrangig ja weiter mit Betacrypt berdient



Das sehe ich anders. Schonmal auf Goldstar oder Heimatkanal gezappt ? Dürfte seit spätestens gestern für alle Schwarzseher schwarz sein. Wenn die Umstellung seitens Premiere so gut weiterläuft, dann dürften in den nächsten Stunden bis wenigen Tagen so nach und nach erst die Programme des Plus-Paketes und dann letztendlich auch die Film und Sportkanäle ausfallen.

Vorausgesetzt die Firma Kudelski hat ihre Hausaufgaben gemacht - und davon gehe ich aus - wird bald das große Erwachen bei so eingen Schwarzsehern kommen. Weihnachten ist nicht mehr langen hin und der Gedanke darain ein aus den letzten Jahren gewohnter Weihnachtsfernsehabend dieses Jahr nicht zu haben, wird bei so einigen Schwarzsehern wohl kurz vor den Feiertagen Torschlußpanik ausbrechen lassen. Meinen Glückwunsch an Premiere kann ich da nur aussprechen. Super getimed !

Klar, auch ich kann nur darüber spekulieren, wie lange es dauern wird, bis das neue Nagra-System geknackt ist, aber ich gehe davon aus, daß das nicht mehr vor Weihnachten geschieht. Je länger es dauert, desto besser ists für Premiere und wenn es dann doch mal passieren sollte (auf der IFA hat man ja von etwa einem Jahr gesprochen), bieten die neuen Karten bestimmt noch die ein oder andere Überraschung. Kudelski hat sehr viel Erfahrung mit solchen Kartensystemen und auch dort wird man sicherlich mehr in die Karten impementiert haben, als anfänglich benutzt wird.

und nun noch zu der Anfangsbemerkung in dem Posting:

Quote:Auf den neuen Karten befinden sich Z W E I Cryptsysteme !!
Eimal finden wir das bekannte Betacrypt wieder, zum anderen das neue System von Kudelski, sprich Nagravision.
Beide Systeme arbeiten völlig autark zueinander.( bzw gegeneinander )
Also schluss jetzt mit dem Schwachsinn von Nagragetunneltem Ir**to oder ähnlichem Firlefanz, über den ich mich hier schon des öfteren aufgeregt habe.
Das alte Betacrypt läuft aus zwangsweisem Geldmangel wie gewohnt weiter.



Wie die Karten genau arbeiten, wird hoffentlich möglichst lange nur den beteiligten personen bei Kudelski bekannt sein. Das die neuen Karten eine vollwärtige Nagra-Implementation enthalten und auch Betacrypt sprechen ist ja sicher hinreichd bekannt. Was von betacrypt wirklich implementiert ist, ist doch eine reine Kostenfrage. zwei komplett autake Systeme auf einer Karte kosten auch nahezu das doppelte in der Herstellung. Ich halte es für unwahrscheinlich. Wie man es auch immer bezeichnen mag, für mich wird Nagravision einfach in Betacrypt-Datenblöcken getunnelt. Die von premiere ausgegebenen Karten verhalten sich nach außen hin wie eine Betacrypt-Karte. das müssen sie auch, sonst würden sie mit keiner dbox1 funktioneren. Da sich die Karten aber beim CA-Modul als Betacrypt-Karte identifizieren, wird sie von einem Nagravision-CI-Modul nicht als gültig akzeptiert. Die EMM/ECM-Daten müssen folglich als Betacrypt" getarnt ihren Weg in die Karte finden und genau da bildet sich der Tunnel. Was in den Datenpaketen dann wirklich enthalten ist, weiß derzeit nur Kudelski. Meines Defürhaltens sollten das aber Nagravision-Daten sein - egal ob "Vorverschlüssel" oder nicht.

Michael

________________________________________________________________

<small>[ 31. Oktober 2003, 20:03: Beitrag editiert von: DVB Freak ]</small>

 

Frage an alle Experten hier, die das auslesen können:

Ist Betacrypt nun wirklich ausgeschaltet?

 

Bei Premiere, JA, bei Digikabel NEIN.
Gruß Gorcon

 

SInd die über SAT zu bekommen, Digikabel meine ich jetzt....

 

Ich meine nur, weil ich eben 15Km gefahren bin um etwas zu sehen was ich am Telefon partout nicht glauben wollte, und die Karte war definitiv nicht rot! boah!

<small>[ 31. Oktober 2003, 22:44: Beitrag editiert von: digitalreceiver24 ]</small>

 

Hast Du es gesehen oder bist Du umsonst gefahren?

 

Ich HABE es gesehen, zwar nicht Alles, aber doch Einiges. Daher frage ich!