1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Alles Hell!Gewußt wie....

Dieses Thema im Forum "Windows HTPC - Tools/Plugins" wurde erstellt von CCCPPCCC, 30. Oktober 2008.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. CCCPPCCC
    Offline

    CCCPPCCC Newbie

    Registriert:
    7. Oktober 2008
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Alles Hell!

    UPC Austria - Kabel - Tirol - Innsbruck
    Alles Hell!Incl Blue Movie
    Vantage x200c
    Yep!
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. Conny-Dash
    Offline

    Conny-Dash Ist gelegentlich hier

    Registriert:
    18. Oktober 2008
    Beiträge:
    33
    Zustimmungen:
    3
    Punkte für Erfolge:
    0
    AW: Alles Hell!

    Du meinst wohl "noch" ist es offen!?

    ;)
     
    #2
  4. CCCPPCCC
    Offline

    CCCPPCCC Newbie

    Registriert:
    7. Oktober 2008
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Zum Beweis:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Einleitung
    Der Pay-TV Anbieter Premiere hat seit einiger Zeit auch neue sichere Smartcards von NDS
    im Einsatz. Die Receiver die kompatibel zu neuen NDS-Verschlüsselungssystem sind,
    wurden über Satellit auf die neue NDS-Firmware umgestellt.
    Dies ist Grund genug eine Kryptoanalyse bei diesem, bei Premiere neuen, NDS System
    durchzuführen.
    Gleich vorweg: Bis auf die DIREKT & Blue Movie Programme ist derzeit anscheinend eine
    Entschlüsselung aller Programme über die NDS-ECMs [FONT=TimesNewRoman,Bold]ohne [/FONT]Beteiligung einer Smartcard
    möglich.
    Aber erstmal der Reihe nach.
    Bei Premiere werden die Video und Audio Streams mit dem in Europa üblichen DVB-CSAAlgo
    [2] verschlüsselt. Dieser immer noch sichere Algo ist bereits seit einigen Jahren als
    Source Code verfügbar. Als Schlüssel wird ein 8 Byte (64 Bit) langer Wert, das sogenannte
    „Control Word“ (CW) verwendet. In der Praxis enthält das Control Word jedoch nie 8
    zufällige Bytes sondern nur 6. Zwei Bytes werden aus den restlichen Bytes berechnet. Somit
    gibt es nur 248 verschiedene Schlüssel.
    Ein Control Word wird bei Premiere ca. alle 15 Sekunden geändert (Cryptoperiode). Ein
    bekannt gewordenes Control Word (wie weiter unten als echtes Beispiel aufgeführt) kann also
    nur Video und Audio für eben diese 15 Sekunden entschlüsseln die zeitgleich zu diesem einen
    Control Word übertragen worden sind.
    Neben den verschlüsselten Video und Audio Streams müssen also die Control Words zum
    Receiver übertragen werden. Dazu ist ein eigener Pakettyp „Entitlement Control Message“
    (ECM) vorgesehen. Daneben gibt es auch noch den Pakettyp „Entitlement Management
    Message“ (EMM). Diese EMM dienen z.B. dazu Updates auf Smartcards zu speichern.
    Dieses Control Word wird natürlich nicht im Klartext über ein ECM übertragen, sondern
    verschlüsselt. Verwendet wird dazu der NDS-Algo, der einen Schlüssel verwendet, der auf
    allen freigeschalteten NDS-Smartcards von Premiere vorhanden und identisch ist. Dieser
    Schlüssel kann z.B. alle paar Monate über EMMs geändert werden.
    Ein ECM hat u.a. zwei Bereiche. Einen IRD-ECM (IRD = Integrated Receiver Decoder) und
    einen Card-ECM Bereich. Der IRD-ECM Bereich wird vom Receiver selbst verarbeitet. Hier
    werden Infos wie z.B. Datum, Uhrzeit und Channel-ID übertragen. Die Infos im Card-ECM
    Bereich dagegen werden vom Receiver an die Smartcard weitergeleitet und von dieser
    verarbeitet. Hier ist auch das verschlüsselte Control Word enthalten. Jede freigeschaltete
    NDS-Smartcard von Premiere enthält den passenden Schlüssel und Algo zum Entschlüsseln
    des Control Words. Mit diesem „Decrypted Control Word“ (DCW) kann der Receiver
    wiederum die Video und Audio Streams über den DVB-CSA-Algo entschlüsseln.
    Soweit ist das Verfahren auch sicher. Denn wenn sich die NDS-Smartcard nicht hacken lässt,
    also die Schlüssel und Algos nicht auslesbar sind, ist das Verfahren sicher und keiner kann die
    Control Words entschlüsseln.
    Bis hierher wäre alles so schon sicher gewesen. Aber was hat Premiere gemacht...
    Premiere überträgt das Control Word mit einem anderen Schlüssel und Algo verschlüsselt ein
    zweites Mal zusätzlich im [FONT=TimesNewRoman,Bold]IRD[/FONT]-ECM Bereich. Diese Daten sind, wie oben beschrieben, für
    den Receiver selbst bestimmt und können von Ihm [FONT=TimesNewRoman,Bold]ohne [/FONT]Smartcard entschlüsselt werden.
    Nur bei den Premiere DIREKT & Blue Movie Programmen wird [FONT=TimesNewRoman,Bold]kein [/FONT]zweites Control Word
    im IRD-ECM mit übertragen. Diese Programme sind also nur mit freigeschalteter Smartcard
    zu entschlüsseln. Bei allen anderen Programmen wird anscheinend ein zweites Control Word
    übertragen.
    Das vorhanden sein des zusätzlichen Control Words ist offenbar kein versehentlicher Bug,
    sondern anscheinend Absicht.
    Ob ein Receiver das zusätzliche Control Word auswertet kann Premiere anscheinend über ein
    EMM, das an die Seriennummer des Receivers gerichtet ist, steuern. Premiere kann somit
    Kunden, die mitteilen Ihre Smartcard funktioniert nicht mehr, eine neue Smartcard zuschicken
    und den Receiver z.B. für 14 Tage ohne Smartcard freischalten. Somit kann der Kunde
    solange die neue Smartcard noch nicht bei ihm angekommen ist, weiterhin Premiere schauen
    (zumindest ohne die DIREKT & Blue Movie Programme).
    Dieses gravierende Sicherheitsproblem, das die sichere NDS-Smartcard „ad ab surdum“ führt,
    sollte Premiere schleunigst beheben und auf die zusätzliche Übertragung des zweiten Control
    Words verzichten. Premiere sollte darüber nachdenken, ob Sie den Kunden der eine nicht
    funktionierende Smartcard hat, nicht lieber eine Gutschrift über 14 Tage, die der Kunde das
    Programm nicht sehen kann, ausstellt.
    Wie weiter unten gezeigt wird sind zur Entschlüsselung des Control Words nur Daten aus
    dem ECM und der Firmware nötig. Das schlimme ist das diese Firmware (zumindest für den
    Humax PR-HD1000 App-Version 1.00.39) unverschlüsselt über den Satelliten ausgestrahlt
    wird. Jeder mit einer DVBs Einsteckkarte für den PC kann neben dem Video, Audio und
    ECM Stream auch problemlos die Firmware aufzeichnen. Nach dem Auspacken liegt der
    Entschlüsselungsalgo offen. Für die Entschlüsselung benötigt der Algo neben 3 Parametern
    aus dem ECM auch zwei Parameter aus der Firmware. Auch diese zwei Parameter liegen
    unverschlüsselt in der Firmware offen rum.
    Auch wird Premiere dringendst empfohlen die Firmwareupdates zukünftig nur noch
    verschlüsselt zu übertragen. Ein Loader im Receiver könnte dann die das Applikations-
    Update vor dem Abspeichern entschlüsseln.
    Das Freischaltesignal für die smartcardlose Entschlüsselung wird anscheinend über ein EMM
    an den Receiver übertragen und im EEPROM gespeichert. Wie unten aus der Darstellung des
    Entschlüsselungsalgos zu entnehmen ist, fließen keinerlei Daten aus dem EMM in den Algo
    als Parameter mit ein. Besser wäre es im EMM zusätzlich Schlüsselmaterial, das in den Algo
    als Parameter mit eingeht, mit zu übertragen. Dann könnte ein Hacker nicht einfach den Algo
    aus der Firmware extrahieren und ein Entschlüsselungsprogramm für den PC schreiben.
    Ein weiteres Problem besteht darin, dass zwar in der Firmware ein paar Varianten der 40h
    Byte langen Parameter für den Entschlüsselungsalgo, die über ein Byte im ECM ausgewählt
    werden können, vorhanden sind, aber derzeit nicht genutzt werden (das Auswahlbyte war bis
    jetzt anscheinend immer 00h). Auch hier sollte Premiere diese Daten häufig wechseln um es
    den Hackern nicht unnötig leicht zu machen.
    Im nächsten Kapitel wird das Sicherheitsproblem, die Control Word Berechnung ohne
    Smartcard anhand eines konkreten Beispiels verdeutlicht.
    [FONT=Arial,Bold]Control Word Berechnung ohne Smartcard[/FONT]
    Die Control Word Berechnung soll anhand eines echten Beispiels gezeigt werden.
    Die Beispielpakete stammen aus einer Aufzeichnung vom 16.09.2008 vom Transponder
    11798H. Das verschlüsselte Audio (PID 200h) Paket und das passende ECM Paket (PID
    1B42h) stammen vom Programm Premiere 1.
    ECM Paket:

    Bitte keine KEYS in diesen Bereich posten
    <!-- / message -->
     
    #3
  5. CCCPPCCC
    Offline

    CCCPPCCC Newbie

    Registriert:
    7. Oktober 2008
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    AW: Alles Hell!Gewußt wie....

    PS:
    Mittlerweile auch BM und Direkt offen:) lol


    FRAG MICH NETT UND ICH HELF DIR:)
    VAYA CON DIOS!
     
    #4
  6. Bluecodeone
    Offline

    Bluecodeone Newbie

    Registriert:
    30. Oktober 2008
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    ETM
    Homepage:
    AW: Alles Hell!Gewußt wie....

    Na sag schon wie denn?
     
    #5
  7. cistolo
    Offline

    cistolo Ist gelegentlich hier

    Registriert:
    9. Februar 2008
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    AW: Alles Hell!

    Trotz ausführlicher Erklärung halte ich das für nen alten Hut.

    Das die Entschlüsselung mit vPlug 2.3.8 (noch) funktioniert hat aber einen anderen Grund (max. 14 tägige "Soft" Freischaltung seitens Pw).

    Genau die ist mittlerweile für das Star Paket und für die Erotic kanäle abgeschaltet worden. Alles andere ist noch hell.

    Die "Einschränkung" hast du selbst geschrieben bzw. zitiert. Mit einer EMU Soft kann man aber jetzt noch die Direkt Kanäle entschlüsseln ... scheint mit vPlug aber nicht mehr so zu sein. :105:

    Also locker bleiben

    cis
     
    #6
  8. Conny-Dash
    Offline

    Conny-Dash Ist gelegentlich hier

    Registriert:
    18. Oktober 2008
    Beiträge:
    33
    Zustimmungen:
    3
    Punkte für Erfolge:
    0
    AW: Alles Hell!Gewußt wie....

    Ich denke auch, dass die breite Masse recht hat. BlueMovie und Star sind nun dunkel und das auch für alle die auf alltagsüblicher Soft- und Hardware arbeiten.

    Alles andere ist relativ.
     
    #7
  9. CCCPPCCC
    Offline

    CCCPPCCC Newbie

    Registriert:
    7. Oktober 2008
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    AW: Alles Hell!Gewußt wie....

    Der alte Hut funkt:)
    PS Den Artikel habe ich schon am 03.10.2008 geschrieben.
    Nur auf nem anderen Board.
    Mittlerweile bin ich mit dem ganzen schon weiter.
    So sind nun auch die Einschränkungen hinfällig.
    Das Prob der meisten hier ist scheinbar das sie nicht wissen wie sie Ihrem Reciever sagen sollen das er genau das beschriebene machen soll:)
    Fertige Files laden ist ja immer sooooo einfach...
    Beginne mit der Lösung,nicht mit dem Prob.
    PS Egal ob Du Bilderauf deinem PC siehst,Musik hörst oder Pay TV schaust.
    Es sind alles nur Zahlen!!!!!!!!!!!!!!!!!:)
     
    #8
  10. Bluecodeone
    Offline

    Bluecodeone Newbie

    Registriert:
    30. Oktober 2008
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    ETM
    Homepage:
    AW: Alles Hell!Gewußt wie....

    Jeder Reciever der im Umlauf ist kann die neuen Karten lesen, richtig!?
    Also kann jeder Reciever auch gehackt die neuen Codes überwinden. Die alten Reciever können ja nicht mehr als vorher.

    Ich bin zuversichtlich das es schnell ein neues Update gibt.

    Nur neue und ausschließlich von Premiere gelieferte Reciever würden es richtig schwer. Smartcard, ich lach mich tod!
    Nur das dauert wohl minimum noch bis 2012. Bis dahin! HELL 100%
     
    #9
  11. cistolo
    Offline

    cistolo Ist gelegentlich hier

    Registriert:
    9. Februar 2008
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    AW: Alles Hell!Gewußt wie....

    Sorry, ich bleib skeptisch. :6:

    Was du beschreibst ist Fahrrad fahren mit Hilfsrädern.
    Das funzt prima bis dir jemand die Hilfsräder abmontiert.

    Genau das wird Pw (nach Plan innerhalb von 2 Tagen) tun ... dann sehen wir mal weiter. :5:

    cis
     
    #10
  12. Bluecodeone
    Offline

    Bluecodeone Newbie

    Registriert:
    30. Oktober 2008
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    ETM
    Homepage:
    AW: Alles Hell!Gewußt wie....

    Ganz deiner Meinung
     
    #11
  13. CCCPPCCC
    Offline

    CCCPPCCC Newbie

    Registriert:
    7. Oktober 2008
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    AW: Alles Hell!Gewußt wie....

    Aber sicher nicht wenn man selbst Reifenmonteur ist:)
    Muß lachen............
    Nur weil Ihr es nicht gebacken bekommt,trifft das nicht für andere zu.
    Schon mal den Spruch gehört: Einer weis immer mehr?
    Guckste mal:



    edit by mactep!!!!

     
    #12
  14. CCCPPCCC
    Offline

    CCCPPCCC Newbie

    Registriert:
    7. Oktober 2008
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    AW: Alles Hell!Gewußt wie....

    Mit dem was da steht verbringe ich nicht nur meine Freizeit:)
     
    #13
  15. cistolo
    Offline

    cistolo Ist gelegentlich hier

    Registriert:
    9. Februar 2008
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    AW: Alles Hell!Gewußt wie....


    Na denn, Glückwunsch

    Wenn es wirklich funzt, wirst du damit in die Geschichte eingehen ... vorerst allerdings nur in die der glücklichen vplug 2.3.8 Besitzer.

    Niemand zweifelt ernsthaft daran, dass die (als fälschlicherweise bezeichneten) Nagra 3 Karten in der nahen Zukunft wieder "entschlüsselt" werden können. Nur, wie nahe die Zukunft ist, weiß keiner.

    Lass uns einfach den 01.11. abwarten (nach Pw Plan) und dann einfach weiter sehen.

    cis
     
    #14
  16. CCCPPCCC
    Offline

    CCCPPCCC Newbie

    Registriert:
    7. Oktober 2008
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    AW: Alles Hell!Gewußt wie....

    OK.
    Die können am 01.11 machen was sie wollen.
    Da lach ich drüber und SCH..SS ich drauf!
    Die denken wohl sie sind besser als wir?
    IRRTUM!
     
    #15
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen