Heise online: Premiere-Verschlüsselung angeblich geknackt

Anzeige

AW: Heise online: Premiere-Verschlüsselung angeblich geknackt

das habe ich mir mal aus nem anderen board ausgeliehen :

Nagra bestätigt Hacker-Angriffe
13.09.2005


Wie Medien-Journalist Chris Forrester von der in Amsterdam stattfindenden IBC berichtet, ist das Verschlüsselungssystem Nagravision geknackt worden. Dies bestätigte auch der Verschlüsselungsspezialist Nagra Kudelski: Die SmartCard-Version „Aladin“ sei nicht mehr vor Hacker-Angriffen geschützt. Es hatte zuvor verbreitet Berichte über Hacker-Angriffe besonders in Spanien gegeben (Sogecable Digital +).

Vor zwei Wochen bestätigte der CEO der Kudelski Group, André Kudelski, dass „Aladin“ etwa 70 Prozent des Umsatzes mit Stichtag Juni 2005 darstellt. Der größte Abnehmer ist das Dish Direct-to-Home-System von Echostar in den USA, ebenso wie das kanadische System Bell ExpressVU. Bei diesen Kunden befinden sich rund 11,7 Millionen SmartCards im Umlauf.

In einem Berichts der Investmentbanker von Credit Agricole Cheuvreux aus der vergangenen Woche ist bereits von elektronischen Gegenmaßnahmen der Kudelski Group zum Schutz vor dem Hacker-Angriff die Rede. „Es ist möglich, dass der Hacker-Angriff den elektronischen Gegenmaßnahmen nicht Stand halten kann“, war dem Bericht zu entnehmen. Dennoch könnten die Hacker-Meldungen negative Auswirkungen auf die Reputation der Kudelski Group haben. Nicht zuletzt planen Unternehmen wie NTL und Telewest, auf Nagravision umzuschwenken.

„Mit Kudelskis neuem Business-Modell werden die Kosten, ausgelöst durch die Piraterie und einen dadurch folgenden, automatischen Tausch der Karten, von Kudelski selbst getragen“, ist in dem Bericht zu lesen. „Gegenwärtig befinden sich schätzungsweise circa elf bis zwölf Millionen SmartCards im Umlauf (die PREMIERE- und Canal+-Plattformen eingeschlossen).“ Die Bank vermutet, dass sich die Kosten auf 50 Millionen Schweizer Franken (rund 32 Millionen Euro, die Red.) belaufen könnten.

Ein Sprecher von Nagra sagte auf der IBC, dass die original Aladin-SmartCard im Jahr 2000 ausgegeben wurde und von einigen Kunden bereits im fünften Jahr genutzt wird. „Wir haben bereits gute Fortschritte mit Austausch und Verbesserung der Karte erzielt, einige hunderttausend Karten werden noch folgen. Es war vorgesehen, dies Ende des Jahres abzuschließen.“ Wie weiterhin bekannt gegeben wurde hatte Aladin „kleinere“ Probleme. „Doch dies ist nie ein Problem für unsere Kunden gewesen. Wir haben rechtzeitig mit den Kunden gesprochen und Pläne zum Upgrade der SmardCards gestartet.“



Jetzt hat auch Kudelski endlich zugegeben, das ihre Kartenserie den Hackerangriffen nicht mehr standhalten kann. Sie verharmlosen aber, das ca. 11 bis 12 Millionen Karten der Firma im Umlauf sind. Auch wird jetzt angenommen, das der Rest der Kartenserien, die noch nicht gehacked wurden, in Kürze den Angriffen nicht mehr standhalten können.

Des weiteren wurde ein Hacker von einem Jornalist in Spanien befragt. Er gehört der Gruppe an, die das Nagra 2 System zu Fall gebracht haben. Das Interview soll bald veröffentlicht werden.

Auch sind jetzt alle ROM101 Serien gedumpt worden, soll heissen, auch die Rev 1.10 wurde nun gedumpt. Nach Angaben aus der Untergrundszene in Spanien wurden nun auch andere Provider, die mit dem Nagra 2 ROM 101 arbeiten, gehacked. Auch sei das Carmageddon und Aladin System gehacked, aber das wird NOCH nicht pupliziert.
Einige Personen haben sich auch schon bei der Hackergruppe gemeldet, die verhindern wollen, das der Source Code von Aladin bei einem deutschen Provider veröffentlicht wird. Es ist aber sicher, das es Personen aus der Szene sind. Sie haben bis jetzt erfolgreich verhindert, das EMUs für Nagra 2 Aladin mit Betacrypt Haeder in den Boards und ULCs erscheinen. Über das WARUM können die Hacker aus Spanien nur rätseln. Laut einem Posting in der Szene war es ein "leichtes", mit den vorhandenen Mitteln, die im Moment im Umlauf sind, den ROM 120 bei PW zu dumpen. Dies aber interessiert die Gruppe nicht, denn sie hat eigene Interessen. Man denkt, das es mit der Mentalität im deutschen Raum zu tun hat oder der deutsche Pay-TV Anbieter es verstanden hat, die Piraterie trocken zu legen.

Nagravision muss jetzt, das ist nun klar, ganz von vorn anfangen und einen völlig neuen Kartentyp entwickeln, denn alle bis zu diesem Zeitpunkt ausgelieferten Nagra 2 Serien scheinen nicht gegen das Re- Engeneering resistent zu sein. Es gibt mittelerweile Programme im internet, die das gesammte auslesen der Nagra 2 Kartentypen ermöglichen und soagr den berühmten Bugcatcher "stillegen" können.
Diesen Verlauf konnte natürlich keiner vorausahnen und nun befindet sich Kudelski im Zugzwang, denn die "Gegenmassnahmen", die Kudelski immer bei ihrem Nagrasystem hervorgehoben haben, scheinen keine Wirkung zu zeigen, denn es wurde bereits zweimal verucht, die eigene Kartenserie bei D+ upzudaten und auch einige Keywechsel waren zu verzeichnen, aber der seit dem ersten Tag erschienene Source Code mit den darauf folgenden EMUs konnten noch nicht einmal ansatzweise ins stottern gebracht werden. Mittlerweile sind aber in der Szene schon weitere Updates des Nagra 2 Source Codes erschienen, die man in den EMUs noch verfeinern kann. Die Hacker sind anscheinend sogar mittlerweile schon 2 Schritte voraus.

Einigen "Bastlern" ist es auch schon gelungen, einen völlig identischen Clone der eigenen Originalkarte zu "bauen".

Was zur Zeit bei Kudelski in der Schweiz für eine Verzweiflung herrschen muss, kann man daran erkennen, das jetzt zähneknirschend zugegeben werden muss, dass das Nagra 2 System nicht mehr "sicher" ist, was äusserst milde ausgedrückt ist. Dies wurde noch nie von einer Firma, die dieses Segment der Wirtschaft besetzt, zugegeben.

Selbstverständlich wird man bald die nächsten Gegenmassnahmen von Kudelski in der Hackerszene zu spüren bekommen, aber nach Ansicht von Experten wird dies noch eine weile auf sich warten lassen und in Form eines neuen Kartentyps von statten gehen. Man geht davon aus, das Anfang 2006 der Startschuss für den globalen Kartenwechsel für das Nagravisionssystem fallen wird. Pessimisten meinen, das dies bei der derzeitigen Situation nicht vor Ende 2006 geschehen kann.

Man wird sehen, wie schnell Kudelski regieren kann. Es bleibt spannend.

 

AW: Heise online: Premiere-Verschlüsselung angeblich geknackt

Wie ich gelesen habe gibt es bei den Händlern die ersten Hausbesuche von der Polizei. Es sollen bereiot 26 Händler hochgenommen worden sein. Hausbesuche bei den Kunden werden sicherlich folgen.

 

AW: Heise online: Premiere-Verschlüsselung angeblich geknackt

So ist es. Und für manche "Hell-Gucker" wird das neue Jahr ganz dunkel aussehen. Das war das teuerste Abo aller Zeiten

 

AW: Heise online: Premiere-Verschlüsselung angeblich geknackt

naja das ist nur abschreckung genauso wie bei emule.

man grast 10 schwarze schafe raus, lässt aber die restliche "schwarze-schaafe-herde" weiter ziehen.

 

AW: Heise online: Premiere-Verschlüsselung angeblich geknackt

Es wird wie damals vor Nagra niemals ein Schwarzseher
erwischt oder Angeklagt!

Premiere hat und wird niemals hoheitliche Befugnisse haben.

Die Karte kannst du demnächst in jeden SAT-Fachhandel kaufen.

Der ehrliche Kunde ist mal wieder bei Premiere der Dumme.