Schwere Zeiten für PW - Hack ohne Smartcard...

Anzeige

<blockquote><font size="1" face="Verdana, Helvetica, sans-serif">Zitat:<hr>Original erstellt von b.droege]Premiere kann es sofort verhindern, man muss nur die derzeitigen fehlerhaften karten durch fehlerfreie,auslesesichere (keine Keys=keine Piratenkarten) austauschen. Der Fehler in den Karten mindestens 2 Jahre bekannt. Die Kosten dieses austausch sind wohl zu teuer oder Premiere unternimmt nichts gegen die Schwarzseher um diese als Ausrede bei den Banken zu nutzen, nach den Motto "Ohne diese bösen Schwartzseher hätten wir mindestens 14 Mill.
Kunden".</strong><hr></blockquote>

Sorry, wenn ich dich enttäuschen muss, aber das bringt nix, da die Keys immer mit dem Fernsehsignal gesendet werden und man muss "nur" mitloggen...

Das hat mit auslesbaren Karten gar nix zu tun. Und Premiere muss den Keycode immer senden, da wenn ein neuer Kunde seine DBox das erste mal Anschliesst, auf der Karte meist ein alter ist...

Verbesserung: Oder gar kein Code erst auf der Karte ist...

Ciao Nils

[ 01. Februar 2002: Beitrag editiert von: Nils ]</p>

 

Ihr Weldverbesserer seit euch doch auch im klaren da drueber das es ja ein hobby fuer vielen ist wie damals die Modeleisenbahn.
Leute die keine moeglichkeiten haben weil unsere Gesellschaft auf haben und nicht haben ausgeloetet ist sollen Menschenrechtengemaess auch das was sowieso schon von uns allen war mitbenutzen koennen. Die Aether ist von niemanden und auch von uns alle. Das man frequenzen zu Hoechstpreise an jemendem verkauft der sich damit noch hoehere gewinne erwirbt ist klar aber nicht im Sinne der Menschen die auch ein anrecht hatten auf die Nutzung von diesen Frequenzen.

Wenn man jemandem die Ohren verklebt somit er die Informationen nicht mitbekommen kann spricht man ueber schlechteste Menschenrechtsverletzung.
Wnn man Ihm sagt du darfst aber zuhoeren wenn du uns dafuer Geld zahlst ist das Oke?

Ist is eigentlich ein Witz sich als empoehrt dazustellen wenn ein Ladendieb erwischt wird wenn man weiss das sich der Laeen diese Verlusste schon auf die endverbraucherpreise drauf kalkuliert hatten und wir diese auch noch zahlen.

Wir sind ja alle die duzzlige

 

Selbstverständlich muss der Laden Beträge einkalkulieren, der er durch geklaute Ware verliert. Aber soll ich deshalb Diebstahl befürworten???

Manche Leute haben schon seltsame Einstellungen zur Kriminalität...

[ 01. Februar 2002: Beitrag editiert von: Thomas5 ]</p>

 

Hatte Ich das den so dargestellt?

Natuerlich befuerworte Ich nicht diebstal....&gt;
einige geht es ums ueberleben..
ach was soll es auch

 

@Nils:
<blockquote><font size="1" face="Verdana, Helvetica, sans-serif">Zitat:<hr> Sorry, wenn ich dich enttäuschen muss, aber das bringt nix, da die Keys immer mit dem Fernsehsignal gesendet werden und man muss "nur" mitloggen...
Das hat mit auslesbaren Karten gar nix zu tun. Und Premiere muss den Keycode immer senden, da wenn ein neuer Kunde seine DBox das erste mal Anschliesst, auf der Karte meist ein alter ist... <hr></blockquote>

Tut mir leid, daß ich Dir wiedersprechen muß. Die ganze Geschichte hat sehr wohl was mit auslesbar oder nicht auslesbaren Karten zu tun. Es ist zwar richtig, daß PW ständig Key's für aktive Abokarten sendet, aber diese sind ebenfalls verschlüsselt. Nur über ein Gegenstück auf der Karte wird der eigentliche Key draus. Dieses Gegenstück ist aber nicht bei jeder Karte derselbe und somit ist auch der verschlüsselte Key nicht für jede Karte derselbe. Im Auslieferungszustand sind bestimmte Informationen auf der Karte. Anhand dieser Informationen wird entschieden welche gesendeten Key's auf die Karte gespielt werden und welche nicht. Bei der Aktivierung einer Karte wird zunächst das Gegenstück für die späteren verschlüsselten Key's gesendet und auf der Karte abgespeichert. Danach werden nur noch die verschlüsselten Key's gesendet mit dem Gegenstück auf der Karte entschlüsselt und als der eigentliche Key auf der Karte abgespeichert.
Was man also zwangsläufig abfangen kann sind irgendwelche verschlüsselten Key's und Gegenstücke. Könnte man aus den Karten nichts auslesen, wüßte aber niemand, der im Datenstrom mitliest, welche verschlüsselten Key's zu welchem Gegenstück gehören, geschweige denn welche Karten drauf ansprechen. Da man aber bestimmte Informationen auslesen kann, konnte man sehr schnell rausfinde, welche Gegenstücke auf welcher Karte landen und welche Key's für welche Karte bzw. für welches Gegenstück sind. Und das ist das Problem...

So - ich hoffe das war verständlich.
Wenn also jemand sagt, dass das Hauptproblem in der Vergangenheit war, dass man aus den Karten zuviel auslesen konnte so ist dies also durchaus korrekt. Die Informationen, welche Rückschlüsse auf Zusammengehörigkeit von verschlüsseltem Key, Gegenstück und der passenden Karte, geben, müssen sich für den Betrieb eigentlich nicht auslesen lassen. Insofern bringt es sehr wohl etwas eine sichere Kartengeneretion bei gleichzeitigem Key-Wechseln durchzuführen. Guck Dir mal Irdeto2 an. Da hat man einiges getan. Und erst nach 2 Jahren tut sich da jetzt was. Ein regelmäßiges Tauschen & Verbessern der Karten würde also eine Menge bringen !!!


@tonski:
Du stellst aber merkwürdige Vergleiche an
Pay-TV Hacking ist ok, weil wir eigentlich eh ein moralisches Anrecht auf diese Art Information haben ??
Ich weiß ja nicht...
Dann müßte ich ja eigentlich auch umsonst ins Kino, Theater oder Stadion kommen. Schließlich ist es ja ungerecht, daß man mich von diesen Informationsquellen einfach ausschließt bzw. für deren Nutzung Geld verlangt. Und wenn ich mich irgendwie reinschmuggel ist das deswegen ja eigentlich auch ok... oder wie ?? hust...

Das Informationen grundsätzlich zugänglich sein müssen sehe ich ja auch so. Dies ist ja auch im Gesetz verankert. Deswegen hat ja jeder Sender das Recht über alle Ereignisse zu berichten. Nur darf es z.B. gerade bei Unterhaltungsveranstaltungen eben nicht immer live sein. Aber Sportergebnisse nach Ende der Veranstaltung dürfen alle bringen. Recht auf Information heißt doch nicht, daß jede Art von Unterhaltung kostenfrei zugänglich sein muß. Selbst die Öffentlich-Rechtlichen müssen wir doch per GEZ bezahlen.

Und Ladendiebstahl als nicht sonderlich verwerflich darzustellen, weil die Ladenbesitzer dies einkalkulieren würden...
Kann ich auch nicht so richtig nachvollziehen...

[ 01. Februar 2002: Beitrag editiert von: Thrakhath ]</p>

 

@ Thrakhath:

Kann gut sein, das es so ist, allerdings wundere ich mich dann, das, wenn man mal in solchen Hackerforen liest, das dort sich alle über Premiere lustig machen, da die Keys halt unverschlüsselt mitgelogt werden können.

Ich lese mir öfters mal die Reaktionen in solchen Foren durch um zu schauen, wie ein erneuter Keywechsel bei Premiere eingeschlagen hat...

Klar, die die sich nur die Files saugen und flehen, das sie die Keys von den Hackern bekommen, haben keine Ahnung, aber meistens kommen dann Reaktionen wie: "Ach premiere schickt den neuen schlüssel doch schon seit zwei monaten mit"

Und meist ist halt die Sprache davon, das die Keys unverschlüsselt mitgesendet werden.

Aber gehen wir mal davon aus, dass wirklich alle Karten ausgetauscht werden und dort ein neuer Code ein"gebrannt" wird und dieses ausles-sicher wären. Es wird nix bringen. In Deutschland gibt es soviele gute Hacker, die sich über die Karte hermachen und innerhalb von Tagen geknackt haben und dann jeden Schlüssel auslesen können. Und dann?? Karten wieder austauschen?? Ist wirtschaftlich nicht tragbar...

Es ist einfach so, wenn man Premiere knackt, ist man DER HACKER KÖNIG und wenn die ein neues Verfahren bringen, ist es nur eine neue Herausforderung und ein Wettrennen unter den Hackern, mehr aber auch nicht!!

Nix ist sicher, das müsste man eigendlich nach sämtlichen Verfahren (Macrovision, CD-Kopierschutz, jetztiges PayTV, Windows Registrierung, etc etc), die geknackt worden sind wissen.

Und das weiß auch Premiere und deswegen machen Sie es auch nicht...

Ich wage sogar zu behaupten, dass wenn Murdoch sein "superunknackbares" System in Deutschland einführt, wieder ein Wettkampf entbrennen wird und das auch innerhalb von Wochen geknackt worden wird.

Meine ehrliche Meinung ist: Warum drüber aufregen, man kann sowieso nix dran ändern... Lieber selber abonnieren ein reines Gewissen haben und die anderen die es Schwarzsehen einfach links liegen lassen und ab und zu freuen, wenn mitten in der Bundesliga die Keys getauscht werden und bei den meisten Kiddies zumindest für den Tag Premiere und so die zweite Halbzeit ausfällt. Und das hat jetzt nix mit irgendwelchen moralischen Dingen zutun oder sonst was.

Ciao Nils

 

Wo kann ich mehr über das Thema finden? (Ja, ich habe ein Abo)

 

@Nils:

Leider sieht man ganz deutlich, dass Du Dich mit der Thematik Pay-TV Hacking/Codierung nicht auskennst.


OK - Tatsachen:

Ja - ein Schlüsselwechsel bringt nichts

Nein - die Key's werden nicht unverschlüsselt sondern nur verschlüsselt übertragen

Ja - die unverschlüsselten Key's sind trotzdem sobald sie verschlüsselt gesendet werden sofort bekannt

Ja - kein System ist auf Dauer sicher vor Hacking

Nein - ein neues System -auch eines welches auf Kartentechnik basiert- ist nicht innerhalb von Wochen geknackt


Und jetzt zur Erklärung:
Die Key's werden definitiv nicht unverschlüsselt gesendet. Aber weil man aus den Karten eben Informationen auslesen kann die eine Zuordnung von verschlüsseltem Key, dessen Gegenstück und dazugehöriger Karte zulassen, kann aus verschlüsseltem Key & dessen Gegenstück ganz leicht der unverschlüsselte Key erzeugt werden. Deswegen ist der unverschlüsselte Key sofort bekannt, wenn PW ihn in verschlüsselter Form sendet.
Hat man erstmal den unverschlüsselten Key kann man ganz leicht verschlüsselte Key's für Karten, deren Gegenstück man auslesen konnte, erzeugen, um so auch andere Karten freizuschalten. Deswegen bringt ein Schlüsselwechsel nichts.
Natürlich sendet PW einen neuen Key Monate vor dessen Nutzung um sicher zu gehen, dass auch alle Abokarten ihn rechtzeitig drauf haben. Deswegen ist er eben auch Monate vorher bekannt.
Also - ohne die Möglichkeit Information auszulesen, welche eine Zuordnung von verschlüsseltem Key, dessen Gegenstück und der Karte ermöglichen, könnte man mangels Ansatzpunkt den unverschlüsselten Key nicht erzeugen, damit wäre der Key nicht Monate vorher bekannt und dann würde auch ein Schlüsselwechsel was bringen. Allerdings wäre er dann eigentlich auch überflüssig. Was viel schlimmer ist, als das Bekanntwerden der unverschlüsselten Key's im Voraus ist aber, dass man Teile der Kartenidentifikation ändern kann. Durch das Auslesen der Karten hat man ja die Informationen, was auf einer Händlerkarte geschieht und welche Daten/Key's für Händlerkarten bestimmt sind. Dadurch konnte man herausfinden welche Karten-ID's ID's für Händlerkarten sind. Ändert man die eigene Karten-ID auf eine Händlerkarten-ID, dann holt sich die Karte den Händler-Key (auch Cinedom frei) immer selbst. PW wird aber wohl bald Cinedom frei für Händler streichen...
Ich habe die Sachen extra etwas vereinfacht und nicht mit Hacker-Begriffen erklärt, damit das Prinzip klar wird ohne eine Anleitung zu geben.

Bitte stelle auch keine Behauptungen auf, welche Du nicht belegen kannst. Irdeto2-Karten sind seit annähernd 2 Jahren auf dem Markt. Und noch immer findet man nirgendwo etwas zu deren Hacking. Das einzige was es bis jetzt gibt sind Fakes, Gerüchte und erste vielversprechende Ansätze. Aber nach 2 Jahren und nicht Wochen !!!
Natürlich werden diese Karten auch irgendwann gehackt. Das liegt in der Natur der Sache. Aber wenn man regelmäßig die Karten verbessert und tauscht und zeitgleich Schlüsselwechsel durchführt kann man Hacking im großen Stil wie es bei PW passiert unterbinden.

Wieso glaubst Du eigentlich, dass ein System, mit dem sich Hacker schon seit langer Zeit beschäftigen, plötzlich innerhalb kurzer Zeit geknackt wird, nur weil es plötzlich in Deutschland eingeführt werden würde? Meinst Du die Briten können nicht hacken?

Du wirfst da doch einiges durcheinander. Nicht alle Pay-TV Codierungen sind geknackt (z.B. Irdeto2). Macrovision & CD-Kopierschutz sind vergleichsweise simpel, weil ja ältere Geräte (TV's, CD-Player/CD-Rom's) ihn nicht kennen, aber die CD's trotzdem laufen müssen (also ein einseitiger Schutz). Bis Windows-XP war die Registrierung ja nur eine einmalige Abfrage bei der Installation. Und geknackt wurde sie meist nicht. Statt dessen haben X Leute die Registriernummern ins Netz gestellt. Bei XP wurden die entsprechenden Passagen per Patch einfach übersprungen bzw. es waren auch Versionen für Großkunden im Umlauf die die neue Produktaktivierung nicht benötigten. Pay-TV Hacking ist etwas ganz anderes. Hier sind beide Enden, Hard-&Software auf die Codierung abgestimmt...


Die jetzige Situation ist auf ernsthafte Auslese-Bug's der Karten & die lange Zeit die diese Karten bereits im Umlauf sind zurückzuführen !!!

@h.m.:
In allen möglichen Hacker-Foren. Hier ist so etwas aber nicht erwünscht. Deswegen wirst Du hier weder Hinweise noch Links zu dem Thema finden. Aber dank google hat noch fast jeder das gefunden was er sucht...

[ 01. Februar 2002: Beitrag editiert von: Thrakhath ]</p>

 

Stimmt, Du hast es erkannt. Ich kenne mich nun mit Premiere Hacking nicht aus.

Aber ich habe sonst genug Erfahrungen mit sonstigen Medien, und diese haben mir immer wieder bewiesen, wenn die richtigen Leute wirkliches Interesse daranzeigen ein bestimmtes System zu hacken, dann wird dies auch relativ schnell gehen. Ok, sagen wir mal sie schaffen es nun nach drei Jahren. Was dann? Wieder neues System? Wieder riesen Investitionen... Denn wenn einmal ein System gehackt ist, helfen keine leichten Änderungen mehr an einem bestehenden System.

Und um das zuwissen muss ich mich gar nicht gut mit der Materie auseinander setzen und will es auch gar nicht.

Die Produktionsformen von DVD Filmen haben es versucht mit riesen Investitionskosten einen Kopierschutz zufinden, der sicher ist. Und hier haben die Firmen sogar zusammen gearbeitet. Und wer hat es geknackt, nach 6 Monaten? Ein 14 Jähriger Norweger (oder war es ein Schwede??).

Ich will hier gar nicht darauf beharren, das Premiere nix gegen das Schwarzsehen tuen sollte, aber mit neuer Technik werden sie nicht weit kommen. Hier ist der Gesetzgeber gefragt, solche vergehen endlich mal etwas ernster zu nehmen und Premiere nicht alleine dastehen lassen, im Kampf gegen Schwarzseher.

Da ist mir noch was aufgefallen:

"Hier sind beide Enden, Hard-&Software auf die Codierung abgestimmt..."

Da magst Du recht haben, ABER dies ist nur durch neue Hardware zu realisieren und deswegen ist es eigendlich doch "nur" Softwareseitig, denn keine Firma, die sowieso schon fast Pleite ist, kann ein ganzes System neu entwickeln und auch nicht einsetzen. Es ist einfach zu teuer.

Und dein Beispiel mit Macrovision ist so auch nicht ganz richtig, denn viele alte DVD Player, können NICHT DVDs mit MV abspielen. Also wurde auch hier auf einen neuen Player gezielt. Ist also Premiere ähnlich, nur das die Kosten auf die Kunden gewäözt wurde, denn diese müssen einen neuen Player kaufen...

Aber wer kauft sich eine neue DVB Box für ca 1000 DM, nur weil Premiere sein System umstellt und (ich wiederhole mich) Premiere kann es sich nicht leisten alle Boxen auf eigene Kappe umzutauschen.

Im Klartext: Sie müssen mit dem arbeiten was sie haben...

Ciao Nils

und allen ein schönes Wochenende (Endlich ist es wieder da )

[ 01. Februar 2002: Beitrag editiert von: Nils ]</p>

 

Das knacken von chipKarten ist auch eine Geldsache. Mit hohen Investionen kann man fast jede smartcard auslesen. Hier ist eine (englische) Beschreibung der Angriffmethoden. Ist allerdings nur was für Leute die jeden Transistor im Chip mit Vornahmen kennen. Also deutlich komplexer als die Methoden der PW-Hacker. Die sicherheit von Sky liegt in erster line daran, das Murdoch die Karten tauscht, sobald eine lücke gefunden wird.

Übrigens das knacken des DVD-Codes wurde nur ermöglicht, weil die unfähigen Programmierer der (inzwischen aufgekauften) Firma Xing, den Code nahezu offen im programm mitgeliefert haben.

zu Gesetz lese mal mein Posting zum Zugangskontrolldiensteschutzgesetz