1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden
Cookies Willkommen

was bringt nagra für premiere?

Dieses Thema im Forum "Sky - Technik/Allgemein" wurde erstellt von orf-fan, 19. Juni 2003.

Seite 2 von 2
  1. Gag Halfrunt

    Gag Halfrunt Lexikon

    Registriert seit:
    26. November 2001
    Beiträge:
    22.635
    Zustimmungen:
    9
    Punkte für Erfolge:
    48
    Anzeige
    @Deluxe: Schlechter Vergleich. Eine EC-Karte ist was völlig anderes. Eine EC-Karte enthält übrigens entgegen der landläufigen Meinung Deine Geheimnummer nicht.
    Sie enthält lediglich einen aus dieser Nummer berechneten Hash, der eine exakte Rückberechnung schon vom Prinzip her nicht erlaubt.

    Die "gängigen Verfahren" ermitteln Wahrscheinlichkeitsräume für die möglichen Nummern. Diese müssen dann jedoch alle einzeln ausprobiert werden. Und das geht in Deutschland in der Regel nicht mehr, da alle Bankautomaten "online" sind und Kartensperrungen übers Netzwerk mitbekommen.

    Das einzige Loch, das es immer noch gibt, sind die Automaten im Ausland. Die sind nicht mit dem deutschen Netz verbunden, so dass man dort in Ruhe alle Nummern ausprobieren kann. Die Sperre, die nach drei Fehlversuchen auf die Karte geschrieben wird, kann man dadurch umgehen, dass man von der "jungfräulichen" Karte eine Kopie zieht und dann mit den Kopien testet. Ist eine gesperrt, dann schreibt man wieder die Urfassung drüber.

    Und eines der Hauptprobleme hierbei ist noch die Haftung: Aus völlig blauäugigen Gründen geht die Bankwirtschaft davon aus, dass die EC-Karte sicher sei. Da das der Fall ist, muss logischerweise jeder Missbrauch vom Kunden verschuldet sein. Tolle Philosophie.
    Bei Kreditkarten zum Beispiel sieht das ja anders aus: Da muss die Bank dem Kunden ein Verschulden nachweisen. Kann sie das nicht, dann haftet er bis maximal 50 Euro bis zum Eingang der Verlustmeldung.

    Eine Smartcard hingegen besitzt einen Chip, der in sich ein eigener Prozessor ist. Zwischen dem Lesegerät und dem Chip herrscht ein reger Datenaustausch, auf dem Chip selber werden die "on air" übertragenen zweifach verschlüsselten Schlüssel entschlüsselt (ächz...) und dann im CAM weiterverarbeitet...

    Die Verschlüsselungssysteme sind allesamt nicht geknackt. Es wurden bisher immer nur die Schwachstellen in den Karten ausgenutzt. Das heißt, dass selbst Betacrypt mit einer neuen Kartengeneration wieder sicher wäre.

    Würde es wie bei den EC-Karten einen Rückkanal geben, dann sähe die Sache auch anders aus. Dann hätten es die Hacker noch viel schwerer, da sie gegenüber dem Premiere-System einen gültigen Kunden simulieren müssten.

    Gag

    <small>[ 20. Juni 2003, 09:32: Beitrag editiert von: Gag Halfrunt ]</small>
     
    Gag Halfrunt, 20. Juni 2003
    #11
Seite 2 von 2