Nagra-Version

Anzeige

Kein System dieser Welt ist dauerhaft sicher. Es gibt immer jemanden, der cleverer ist als die jeweiligen Programmierer. Allerdings dürfte die Gruppe der Schwarzseher zumindest anfangs tatsächlich gegen 0 tendieren.

 

Hoffentlich und möglichst lange. Ich schätze aber das sich Premiere wie "foo" schon sagte abgesichert hat, schließlich zahlen die für Nagra einen Haufen Geld und damit sind die für ein sicheres System zuständig und nicht Premiere, hätten die sich für Betacrypt entschieden wäre nie genügend Kapital vorhanden gewesen um in neue Technik zu investieren und das wäre Premiere wieder auf die Füße gefallen.

MfG

 

abwarten und tee trinken und in nem jahr weiter diskutieren. dann sehen wir ob nagra tatsächlich das hält was es verspricht.

Die Algorithmen von verschlüsselungssystem sind meistens bekannt. Muss man doch nur die Firmware das Cam's reversen.

Wie bei jedem Verschlüsselungssystem kann der die Nachricht lesen, der den Schlüssel hat.

Der Schlüssel ist in aller Regel auf den SmartCards - mit diversen tricks geschützt. ABER: Das CAM ist für die Entschlüsselung zuständig und nicht die SmartCard. Daher wird der Schlüssel von der Karte zum CAM übertragaen. Das geschieht natuerlich nicht Plain sondern auch nochmal verschlüsselt. Aber den Datenstrom zwischen Cam und Card kann man doch recht leicht mal mitloggen. Und sich so immer weiter vorarbeiten. Dazu kommen noch killerkriterien wie unzufrieden Mitarbeiter bei Firma XYZ...

bye
Darky

 

Die Algorithmen müssen bekannt sein denn mit "Security by Obscurity" kann man keinen Blumentopf gewinnen. Das Cryptoprinzip muss sicher sein und nicht irgendein Algorithmus der "geheime" Elemente enthält.
Das "Credential", also hier der Schlüssel, ist nicht Teil des Algorithmusses. Die Sicherheit fusst auf der Kenntnis des Schlüssels (und der Nichterrechenbarkeit einer Umkehrfunktion).

Ich dachte die Smartcard macht aus dem Schlüsselstrom einen vom CAM verwertbaren Schlüssel indem es die angebotenen Schlüssel mit eigenen Schlüsseln, die die Card hat, entschlüsselt.

Das Kommunikation mitloggen würde hier nichts bringen weil man vielleicht einen gültigen Sitzungsschlüssel hat - der ist aber schnell gewechselt.

Pascal

 

@Dark-Sider

Dieser Schlüssel verliert seine Gültigkeit innerhalb weniger Sekunden - man bezeichnet es im Allgemeinen als Control Word (CW). Es wird wohl auch mit Nagra möglich sein, diesen Key mitzuloggen, da sich die CAM Software nicht ändern wird und somit der "Transportschlüssel" auch nicht - (der ist natürlich schon lange bekannt).
Damit läßt sich aber auch kein Blumentopf gewinnen. Die eigentliche Entschlüsselung (auf die es ankommt) geschieht in der Karte und die dazu verwendeten Keys dürfen die Karte niemals verlassen. Gelangen Sie nach außen, ist das Verschlüsselungssystem geknackt. Ich hoffe inständig, das die Karte dicht hält und das Leute mit Aussagen wie "wart mal ein Jahr..." nicht recht bekommen werden.

 

die Karten gehören, ähnlich wie Sky in England es praktiziert, mehr oder weniger regelmäßig jährlich getauscht. Das dürfte einigem vorbeugen.

viele Grüße,

Patrick

 

@Patrick S
Ja, das wäre in der Tat die allerbeste Variante, aber leider auch die kostspieligste - damit hätten Schwarzseher praktisch keine Chance mehr.

 

Nun ja, was kostspieliger ist, das ist hier die Frage.. nicht eingenommene Abogebühren oder Kartentauschs? Daß das durchaus geht mit dem Karten tauschen zeigt Sky seit Jahren, schon zu Analogzeiten wurden dort im Abstand von ca 1 bis maximal 2 Jahren die Karten getauscht.

viele Grüße,

Patrick

 

Hallo Leute !

Also ich glaube Ihr überseht da etwas - wenn bei Premiere im Zuge des Eintümerwechsels und des Wechsels der Verschlüsselung nur 1 (in Worten EIN) kleverer Anwalt beauftragt wurde den neuen Vertrag mit Nagra auszuhandeln dann beinhaltet der Vertrag mit Nagravision eine entsprechende Klausel was die Sicherheit des Systems angeht die ungefähr so lautet:

"Sollte Premiere in der Lage sein nachzuweisen das das Verschlüsselungsystem Nagravision Version XX umgangen werden kann, so ist innerhalb von XXX Tagen eine Anpassung des Verschlüsselungsystems zu liefern (Bugfix). Für jede Woche Verzug ist eine Pönale in der Höhe von X mio EUR fällig. Sollte eine Wiederherstellung einer ordnunsgemäßen und sicheren Verschlüsselung nach X Wochen noch nicht möglich sein so ist von Nagravision eine entsprechende neue Generation von Verschlüsselungskarten innerhalb von X Monaten zu liefern, wobei die Kosten dafür von Nagravision zu XX Prozent tragen sind .... "

Und so weiter ---

Was glaubt Ihr eigentlich was Rupert Murdoch & Co für Verträge mit Ihrem Verschlüsselungsanbieter haben wird ?

Das Betaresearch als Tocherfirma mit insolventer Mutter sowas nicht unterschreiben kann hat ja jetzt 150 Leuten den Job gekostet (und bitte nicht vergessen das der Firmenmantel ja bei Nagra entsorgt wurde)

Ausserdem ist durch den Focuswechsel bei der Verschlüselung von Betanova als OS zu einer Palette von receivern die einzige un Sinnvolle Möglichkeit sie sicher zu machen die Intelligenz auf die Karte zu tun.

Welcher Dödel würde wagen zu behaupten das unsere Maestro- und Kreditkarten mit Chip gfür die Geldautomaten ehacked werden können (denn das müßte man tun um die darauf befindlichen Informationen rauszukriegen). Das einzige was derzeit geht ist den Magnetstreifen zu kopieren, aber das ist was GANZ anderes !

Das Interesse dabei wäre viel grösser als das bischen Schwarz Pay TV zu gucken (da geht es nämlich um GELD !) Premiere hat eben zu lange am Falschen Ende gespart und das Geld innerhalb der Gruppe herumgeschoben und Betanova ist eben zu spät aufgewacht das dieses Abzocken nicht mehr geht (schliesslich haben Sie an den Billigen Karten Jahrelang gut verdient) Und beim Geldautomaten ist es auch egal ob man den Datentransfer zur Karte mitloggen kann oder nicht (das wurde mit Kontakten auf Aufklebefolien schon längst gelöst, aber der Key ist eben nur einmal gültig und Kartenspezifisch)

Also ich hoffe das regt jetzt die Diskussion etwas an, aber bitte in die richtige Richtung !

 

Hi, das klingt sehr einleuchtend! So ist der CA-Anbieter im Zugzwang und Premiere gleichzeitig abgesichert, wäre in der Tat die cleverste Lösung! Ja, so in der Art wird es bei Sky wohl funzen, bei geringsten Anzeichen gibt es eben dann neue Karten....

Und bei Betacrypt hat es sich eben gezeigt, daß es, wenn alles in einer Hand bleibt, sprich Programmanbieter, Technikherstellung sowie Verschlüsselungsentwicklung, dann eben auch die Kosten explodieren können, mit entsprechend fatalen Folgen...


viele Grüße,

Patrick