Premiere mal wieder wirklich gehackt oder auch nicht?

Anzeige

AW: Premiere mal wieder wirklich gehackt oder auch nicht?

RSA Optimierungen gibt's alle öffentlich. Der schnellste Weg zur Entschlüsselung ist aktuell CRT. Dafür braucht es aber noch 'd mod (p-1)', 'd mod (q-1)' und '(1/q) mod p'. Da beim privaten Schlüssel allerdings nur d = p * q gespeichert wird, sind p und q auf der Karte nicht länger vorhanden. Alle heutigen Cryptosysteme (openssl & Co.) legen diese Werte inklusive p und q auch im Privaten Schlüssel mit ab.

 

AW: Premiere mal wieder wirklich gehackt oder auch nicht?

Ehrlich gesagt ist es mir völlig wurscht ob Premiere gehackt ist oder nicht. Wer sich die paar Euro für ein Abo nicht leisten will hat halt Pech! Schwarzseher haben eh einen kleinen!

PS: Welche RSA Schlüssellängen werden denn auf den Karten verwendet? Mir ist eigentlich nicht bekannt das z.B Schlüssel mit 1024 Bit bereits in einer menschlich vertretbaren Zeit faktorisiert werden können. Bis jetzt wurden erst RSA Schlüssel bis 640 bit faktorisiert. Wer 1024 bit keys faktorisiert kriegt könnte nämlich 100.000 $ abstauben. Wenn ihr mir den Algorithmus dafür geben könntet wäre ich sehr dankbar.

http://www.rsasecurity.com/rsalabs/node.asp?id=2093

 

AW: Premiere mal wieder wirklich gehackt oder auch nicht?

512 Bit für die ECMs die alle 7 Sekunden neu kommen
768 Bit für die EMMs

 

AW: Premiere mal wieder wirklich gehackt oder auch nicht?

Die Maschine, die 640 faktorisiert hat, ist geringfügig größer, als meine Alpha-Maschine.

Im Moment arbeitet Nagra mit 768 bit. RSA-768 dürfte 2006 bereits fallen.

Allerdings braucht man für RSA-640 lächerliche 30 Jahre auf dem Home-PC. Bei einer Aktualisierung von 7 Sekunden...

 

AW: Premiere mal wieder wirklich gehackt oder auch nicht?

Sind ja nicht wirklich berauschende Schlüssellängen. Frage mich nur warum man nich schon vor 3-4 Jahren mit 1024 Bit ausgeliefert hat. War doch klar das der Schlüssel irgendwann mal fallen wird. Gerade 512 bit.

Oder hat das Design technische Gründe das der Cryptoprozessor auf der Karte einfach nicht schnell genug arbeitet für höhere Schlüssellängen. Also innerhalb 7 Sekunden sollte doch eine RSA Operation mit einem 1024 bit Schlüssel möglich sein. Schliesslich sollte doch der Cryptoprozessor auf der Karte für sowas optimiert sein oder? Die symetrischen Entschlüsselung des Transportstroms macht doch eh nicht die Karte wenn ich mir das richtig vorstelle (was anderes macht auch kein Sinn)

 

AW: Premiere mal wieder wirklich gehackt oder auch nicht?

Ist es auch. Kostenpunkt der Karte: 50 EUR.

Nagra-Karte kostet aber "nur" 3 EUR. Geiz ist geil.

 

AW: Premiere mal wieder wirklich gehackt oder auch nicht?

Dann hat man aber vermutlich an der falschen Ecke gespart. Hoffentlich sind die gut Versichert.

Ich überlege gerade ob es technisch möglich wäre die Karten ROMs upzudaten und neue Schlüssellängen freizuschalten? Vieleicht wäre das ein Weg? So bräuchte man die Karten nicht komplett wechseln.

Bin aber in Sachen Pay-TV SmartCards net so informiert? Sind die überhaupt per ISO 7816 Kommandos ansprechbar oder haben die da eigene proprietäre Protokolle am laufen?

 

AW: Premiere mal wieder wirklich gehackt oder auch nicht?

Das Protokoll ist auch verschlüsselt.

Du meinst ISO 7816-4? Sowas in der Art. Aber eigentlich proprietär.

 

AW: Premiere mal wieder wirklich gehackt oder auch nicht?

Ich glaub es gab ein ISO 7816-x speziell nur für Crypto Kommandos. Hab die genau zahl net im Kopf, naja egal. 7816-4 war IMHO hautpsächlich für File Zugriff auf dem Karten Filesystem und Secure Messaging zwischen Reader und Card.

Ist ja auch net mein Problem.

 

AW: Premiere mal wieder wirklich gehackt oder auch nicht?

Kudelksi, Aladin und Hackerangriffen! ..... , 15. September 2005, 22:05 Uhr

Jetzt hat auch Kudelski endlich zugegeben, das ihre Kartenserie den
Hackerangriffen nicht mehr standhalten kann. Sie verharmlosen aber, das
ca. 11 bis 12 Millionen Karten der Firma im Umlauf sind. Auch wird jetzt
angenommen, das der Rest der Kartenserien, die noch nicht gehacked
wurden, in Kürze den Angriffen nicht mehr standhalten können.



Des weiteren wurde ein Hacker von einem Journalist in Spanien befragt. Er
gehört der Gruppe an, die das Nagra 2 System zu Fall gebracht haben. Das
Interview soll bald veröffentlicht werden.

Auch sind jetzt alle ROM101 Serien gedumpt worden, soll heissen, auch
die Rev 1.10 wurde nun gedumpt. Nach Angaben aus der Untergrundszene in
Spanien wurden nun auch andere Provider, die mit dem Nagra 2 ROM 101
arbeiten, gehacked. Auch sei das Carmageddon und Aladin System gehacked,
aber das wird NOCH nicht publiziert.
Einige Personen haben sich auch schon bei der Hackergruppe gemeldet, die
verhindern wollen, das der Sourcecode von Aladin bei einem deutschen
Provider veröffentlicht wird. Es ist aber sicher, das es Personen aus
der Szene sind. Sie haben bis jetzt erfolgreich verhindert, das EMUs für
Nagra 2 Aladin mit Betacrypt Haeder in den Boards und ULCs erscheinen.
Über das WARUM können die Hacker aus Spanien nur rätseln. Laut einem
Posting in der Szene war es ein "leichtes", mit den vorhandenen Mitteln,
die im Moment im Umlauf sind, den ROM 120 bei PW zu dumpen. Dies aber
interessiert die Gruppe nicht, denn sie hat eigene Interessen. Man
denkt, das es mit der Mentalität im deutschen Raum zu tun hat oder der
deutsche Pay-TV Anbieter es verstanden hat, die Piraterie trocken zu legen.

Nagravision muss jetzt, das ist nun klar, ganz von vorn anfangen und
einen völlig neuen Kartentyp entwickeln, denn alle bis zu diesem
Zeitpunkt ausgelieferten Nagra 2 Serien scheinen nicht gegen das Re-
Engeneering resistent zu sein. Es gibt mittelerweile Programme im
internet, die das gesammte auslesen der Nagra 2 Kartentypen ermöglichen
und soagr den berühmten Bugcatcher "stillegen" können.
Diesen Verlauf konnte natürlich keiner vorausahnen und nun befindet sich
Kudelski im Zugzwang, denn die "Gegenmassnahmen", die Kudelski immer bei
ihrem Nagrasystem hervorgehoben haben, scheinen keine Wirkung zu zeigen,
denn es wurde bereits zweimal verucht, die eigene Kartenserie bei D+
upzudaten und auch einige Keywechsel waren zu verzeichnen, aber der seit
dem ersten Tag erschienene Sourcecode mit den darauf folgenden EMUs
konnten noch nicht einmal ansatzweise ins stottern gebracht werden.
Mittlerweile sind aber in der Szene schon weitere Updates des Nagra 2
Source Codes erschienen, die man in den EMUs noch verfeinern kann. Die
Hacker sind anscheinend sogar mittlerweile schon 2 Schritte voraus.

Einigen "Bastlern" ist es auch schon gelungen, einen völlig identischen
Clone der eigenen Originalkarte zu "bauen mittels "high security" cards wie die 6464C von Atmel".

Was zur Zeit bei Kudelski in der Schweiz für eine Verzweiflung herrschen
muss, kann man daran erkennen, das jetzt zähneknirschend zugegeben
werden muss, dass das Nagra 2 System nicht mehr "sicher" ist, was
äusserst milde ausgedrückt ist. Dies wurde noch nie von einer Firma, die
dieses Segment der Wirtschaft besetzt, zugegeben.