- Registriert
- 5. Juli 2007
- Beiträge
- 25.395
- Lösungen
- 5
- Reaktionspunkte
- 26.803
- Punkte
- 1.103
Kuddel und Nagra sind zwei Abkürungen die sehr häufig hier im Board auftauchen und viele von Euch wissen (genau wie ich am anfang!) nichts damit anzufangen.
Ich werde Euch dazu und zu weiteren Verschlüssellungssystemen mal eine Erklärung liefern:
Kuddel = Kudelski = Kudelski Group
Kudelski Group ist eine Schweizer Firma, die derzeit für Nagravision – ein Verschlüsselungssystem für Bezahlfernsehen, wie es z. B. von PREMIERE verwendet wird – bekannt ist. Davor hatte sich die Firma – bzw. ihr Gründer Stefan Kudelski – einen Namen mit den legendären Nagra-Tonbandgeräten gemacht.
Die Firma begann 1991 mit der Entwicklung von Verschlüsselungssystemen für Pay-TV; die bekanntesten diesbezüglichen Produkte der Kudelski Group sind: Nagravision, Mediaguard, Mediacrypt
Der Firmensitz ist in Cheseaux-sur-Lausanne (Schweiz), Geschäftsführer ist der Sohn des Firmengründers, André Kudelski.
Nagra = Firmenname der Kudelski Group
Die Kudelski Group produziert Zugangsberechtigungssysteme für Nagra (Firmengeflecht ) Eins der Produkte von Nagra ist Nagravision (dazu später mehr!). Nagravision ist ein Zugangsberechtigungssystem.
Der Begriff Zugangsberechtigungssysteme (ZBS) (besser bekannt unter den Bezeichnungen Verschlüsselungsstandards oder Verschlüsselungssysteme) bzw. englisch Conditional-Access-Systeme (CAS) bezeichnet auf Kundenseite zum Dekodieren von Programminhalten beim Bezahlfernsehen eingesetzte Systeme, zur selektiven Entschlüsselung bezüglich einzelner Sender(-gruppen) und Zuschauer.
Diese CA-Systeme bilden die Schnittstelle zwischen dem verschlüsselten DVB-Datenstrom und der Smartcard des Benutzers (oder Abonnenten). Sinn und Zweck jedes dieser Systeme ist es, ein gültiges acht Byte langes Kontrollwort (CW) zu generieren, das den Datenstrom entschlüsselt. Verschlüsselt bzw. entschlüsselt wird immer mittels des Common Scrambling Algorithm (CSA).
Unabhängig vom verwendeten CA-System, muss sich zur Entschlüsselung immer ein eindeutiges CW ergeben. Das ermöglicht unter anderem die Verwendung mehrerer CA-Systeme zur Entschlüsselung ein- und desselben Datenstroms (Simulcrypt). Unter Simulcrypt versteht man die parallele Verwendung zweier Verschlüsselungsnormen innerhalb eines Datenstromes – das Fernsehsignal ist also quasi doppelt codiert. Mit Simulcrypt sollen Decoder mit unterschiedlichen Entschlüsselungsstandards (unterschiedlichem CAM-Bauteil) ein und dasselbe Fernsehsignal empfangen können, ohne dass eine technische Umrüstung auf das jeweils andere System erfolgen muss. Der Zuschauer erspart sich die Einrichtung von zusätzlicher Empfangselektronik (neues CAM-Bauteil) oder, wie in den meisten Fällen erforderlich, die Anschaffung eines neuen Decoders. Mit Simulcrypt lassen sich also Geräte unterschiedlichen Bautyps (unterschiedlicher technischer Spezifikation) ansprechen.
Der eigentliche Dekodierungsvorgang erfolgt dann per CSA, völlig unabhängig vom verwendeten CA-System. Dieser Aufbau ist nötig, um die Empfangsgeräte (auch Receiver) unabhängig vom eingesetzten CA-System bauen zu können. Das verwendete Verfahren wird dann mittels eines Conditional Access Modules (CAM), eines Bauteils innerhalb des Receivers, eingesetzt. Die etablierte Schnittstelle für CAMs ist das Common Interface. Die Smartcard, die der Kunde von seinem Anbieter erhält, wird dann entweder direkt in das CAM eingeschoben oder in einen Kartenleser, der mit dem CAM in direkter Verbindung steht. Das CAM hat die Form und Baugröße einer PCMCIA-Karte, findet sich aber auch als Softwarevariante oder als fest eingebaute Hardwarelösung.
Zusätzlich zur Information, die sich schon auf der Karte des Kunden befindet, senden alle diese Verfahren noch Steuercodes über den eingehenden Datenstrom. So ist ein eigener Teilbereich (PID) reserviert, mittels dessen der Anbieter neue Schlüssel an die Kundenkarten verteilen bzw. Kundenkarten aktivieren oder deaktivieren kann.
Nagravision (CA-ID 0x1800) wurde von dem Schweizer Unternehmen Kudelski SA entwickelt. Es wurde lange Zeit vor allem bei Cyfrowy Polsat eingesetzt. Da fast alle Smartcardserien dieses Systems Schwachstellen aufwiesen, wurde bei vielen PayTV-Anbietern weltweit ein Wechsel auf das neuere Nagravision-Aladin-System durchgeführt. Nur noch sehr wenige Anbieter verwenden dieses System.
Nagravision Aladin (CA-ID 0x1801 & 0x1810 / 0x17nn [Betacrypt]) wurde auch vom Schweizer Unternehmen Kudelski SA entwickelt und ist eine Weiterentwicklung des älteren Nagravision-Systems. Von einigen Smartcardserien von Nagravision Aladin sind Sicherheitlücken bekannt, die es möglich machen, das System ohne gültiges Abonnement zu umgehen.
Die deutschen PayTV-Anbieter PREMIERE und Kabel Deutschland verwenden diese und eine speziell von Kudelski modifizierte Version von Aladin im Simulcryptverfahren. Die Modifikation bezieht sich auf die Datenübertragung in EMMs und ECMs (Entitlement Control Message). Die Datenbereiche werden hierbei im Betacrypt-Protokoll übertragen (CAID 0x17nn), sind jedoch mit dem Nagravision-Aladin-Algorithmus verschlüsselt. Damit ist es möglich, ältere Receiver mit eingebauten Betacrypt-CAMs (z.B. d-box 1 und d-box 2) weiterhin einzusetzen. Vor dem Abschluss des Vertrages zwischen PREMIERE und Kudelski SA war die für PREMIERE vorgesehene Karten-ROM-Softwareversion 120 bereits fertig gestellt. PREMIERE Chef Dr. Georg Kofler bestand allerdings darauf, die alten Receiver mit eingebautem Betacrypt nicht gegen neue Aladin-Receiver auszutauschen. Die neuen Aladin-Karten mussten also auch in alten Betacrypt-CAMs lauffähig sein. Da die Betacrypt-CAMs jedoch nur ECMs auf den CAIDs 0x1702 (Sat), 0x1722 (Kabel) oder 0x1762 (Österreich) aus dem Datenstrom filtern und zur Karte senden, mussten die neuen Karten in der Übergangsphase, in der die alten Betacrypt-Karten gegen neue Aladin-Karten ausgetauscht wurden, Betacrypt vollständig unterstützen. Dadurch musste Kudelski nochmals Eingriffe in der ROM-120-Firmware vornehmen, um den Betacrypt-Kern einzuarbeiten. Wegen des Zeitdrucks soll die Software fehlerhaft sein, so dass die Möglichkeit bestand, das System noch bevor der Kartentausch abgeschlossen und Betacrypt abgeschaltet wurde, zu umgehen. Bekannt ist bislang jedoch nur ein kommerzieller Hack der ROM120-Karten, der bereits mit Nagravision Aladin arbeitet. Kudelski verteilt bereits seit August 2005 Karten mit dem ROM122, die wiederum mehr Sicherheitsupdates beinhalten. Das PREMIERE Paket "PREMIERE FILM-HOTEL" (PFH) wird in Nagravision Aladin über CAID 0x1810 verschlüsselt. PREMIERE und Kabel Deutschland setzen Aladin in beiden Formen seit November 2003 ein. Kabel Deutschland verwendet für die zwar verschlüsselten, aber kostenlos empfangbaren Kanäle die neue Betacrypt-CAID 0x1751 im Simulcrypt-Verfahren zusammen mit der Aladin-CAID 0x1801. Aladin wird z. B. auch vom spanischen Anbieter DIGITAL+ (zusammen mit Cardmagedon), beim kanadischen Anbieter Dish und vom polnischen Anbieter Cyfrowy Polsat eingesetzt.
Nicht modifiziertes bzw. nicht getunneltes (oder auch „reines“) Nagravision Aladin wird fälschlicherweise oft als Nagravision 2 bezeichnet, da man Aladin irrtümlich mit der bei PREMIERE und Kabel Deutschland verwendeten Tunnelung mit Betacrypt in Verbindung bringt. Der offizielle Marken-Name von Kudelski SA für dieses System lautet allerdings "Aladin".
Nagravision Cardmagedon (CA-ID 0x01nn [Mediaguard]) Nagravision Cardmagedon ist eine Weiterentwicklung des Aladin-Systems. Nagravision Cardmagedon wurde speziell für den spanischen PayTV-Anbieter DIGITAL+ entwickelt und wird für die Zugangskontrolle auf dem Satelliten Astra 19,2°E im Simulcryptverfahren neben "reinem" Nagravision Aladin (0x1801) verwendet. Ähnlich wie beim modifizierten Nagravision Aladin von PREMIERE und Kabel Deutschland werden die Daten im SECA-Mediaguard-Protokoll (bei PREMIERE und Kabel Deutschland im Betacrypt-Protokoll) übertragen, um ältere DIGITAL+-Receiver mit eingebauten SECA-Mediaguard-CAMs weiterhin benutzen zu können. Jedoch wird im Gegensatz zum modifizierten Aladin nicht nur ein Mediaguard-Wrapper (Verpackung) verwendet, sondern der komplette Daten-Payload wird zusätzlich zur Nagravision-Aladin-Verschlüsselung nochmals in Mediaguard verschlüsselt (Pseudocrypt). Diese doppelte Verschlüsselung macht es erheblich schwieriger, das System anzugreifen bzw. eine Emulation zu schreiben.
Nagravision Cardmagedon wird fälschlicherweise oft auch als SECA Mediaguard 3 bezeichnet und gilt bislang als sicher.
Allerdings kann Nagravision Aladin (CAID 0x1801), das neben Cardmagedon bei DIGITAL+ zum Einsatz kommt, wegen Sicherheitslücken in den ROM110-Karten umgangen werden, wodurch die Sicherheit von Cardmagedon keinen Effekt hat (da man mit Hilfe von Aladin an die aktuellen Steuerdaten gelangen kann).
Weitere populäre CA-Systeme:
BetaCrypt, BetaCrypt-2 (CA-ID Sat 0x170n Kabel 0x172n) BetaCrypt wurde von BetaResearch, einer Tochterfirma der KirchMedia, für die D-Box verwendet. Es ist eine von Irdeto Access B.V. lizenzierte Software mit veränderter CAID, ansonsten ist es zu Irdeto identisch. Ursprünglich nutzten die Kirch-Sender DF1 (der erste digitale Bezahlfernsehsender in Deutschland), Premiere World (Zusammenschluss von DF1 und Premiere Digital) und später dessen Rechtsnachfolger Premiere dieses Verschlüsselungssystem.
Nach der Insolvenz der Kirch-Gruppe und dem Verkauf von Premiere wurde die einem anderen Konzernzweig zugehörige Tochter BetaResearch verkauft und weitgehend liquidiert. Sie hat Lizenzrechte für BetaCrypt 1 vergeben und wurde in TecLic umfirmiert. Das kurz vor der Fertigstellung befindliche BetaCrypt 2 kam, auch wegen firmenpolitischen Gründen, nicht mehr zum Einsatz und wurde durch ein gekapseltes Nagravision von der Kudelski-Gruppe ersetzt. Die CAMs in den Receivern konnten so beibehalten werden und die Karten kommunizieren immer noch wie klassisches Irdeto, übertragen den Nagrapayload allerdings innerhalb der Irdeto ECMs. Heute wird das BetaCrypt-System noch vom ORF Digital-Programm des österreichischen Rundfunks parallel zu Cryptoworks eingesetzt, soll aber auch da bis Ende 2007 komplett ersetzt werden.
BETACRYPT2 (CA-ID 0x171n) wird von der comvenient GmbH & Co. KG weiterentwickelt und international vertrieben.
VIDEOGUARD (CA-ID 0x0900) von NDS wird u.a. von British Sky Broadcasting, DirecTV, Viasat und Sky Italia eingesetzt; das weltweit verbreitetste CA-System. Es konnte noch nicht umgangen werden. Als sein analoger Vorgänger kann VideoCrypt gelten. Weitere Versionen von Videoguard sind mVideoguard für mobile Anwendungen und Synamedia/Videoguard für Breitband TV (IPTV) wie es zum Beispiel bei der Telekom Austria für aonDigital TV zum Einsatz kommt.
IRDETO (CA-ID 0x06nn) war ein frühes digitales Codiersystem das seinen ersten Einsatz im niederländischen Pay-TV (MultiChoice NL) fand. Es wird nur noch von wenigen Anbietern verwendet, da die meisten auf Irdeto-2 wechselten oder zu Hybridlösungen wie z.B. getunneltem Nagra (aktuelles Premiere World Verfahren Stand 2004) übergingen. Entgegen der weit verbreiteten Meinung wurde Irdeto nie geknackt: es waren immer nur die Karten die Schwächen aufzeigten und so das System immer wieder kompromittierbar machten.
Der Name Irdeto ist von der niederländischen Herstellerfirma Irdeto Access abgeleitet; er stellt eine Kontraktion von Ir. Den Toonder – nach dem Firmengründer Pieter den Toonder – dar, wobei Ir. die niederländische Abkürzung für einen Ingenieur mit Universitätsausbildung ist.
Beispiele der Angreifbarkeit der Karten waren unter Anderem:
Rückgabe korrekter Signaturen (zum "Unterschreiben" eines gültigen ECMs)
Timing der Signatur
IRDETO-2 ist eine Weiterentwicklung von Irdeto; der Unterschied besteht in der Verwendung eines sogenannten CAM-Key, mittels dessen die Kommunikation zwischen CAM und der Smartcard verschlüsselt wird. Betacrypt1 benutzte das aber auch schon.
Cryptoworks (CA-ID 0x0dnn) wird überwiegend auf Astra und Hotbird eingesetzt und beispielsweise von MTV Networks genutzt. Auch der ORF bietet bereits seit April 2003 seinen Kunden die Möglichkeit, die ORF-Programme mit Cryptoworks zu entschlüsseln. Die alten BetaCrypt Smartcards werden noch bis Ende 2007 unterstützt. Cryptoworks wird ebenfalls vom Premiere Konkurrenten "Easy TV" als Verschlüsselung genutzt. Der Bundesliga Sender "Arena" nutzt für die Verbreitung über Astra eine verschärfte Version von Cryptoworks, dies ist wegen des Jugendschutzes in Deutschland notwendig.
Cryptoworks wurde von Philips Electronic entwickelt. Philips hat inzwischen die Cryptoworks-Sparte an das niederländische Unternehmen Irdeto verkauft.
CONAX (CA-ID 0x0bnn) wird hauptsächlich von skandinavischen Sendern eingesetzt. Mittlerweile wird Conax auch für die Kabelkiosk-Plattform (
SECA Mediaguard 1 (CA-ID 0x01nn) Mitte der 1990er Jahre Entwickelte die Firma Societe Europeenne de Controle D`Acces (SECA), das MEDIAGUARD Conditional Access System. Es war ein weit verbreitetes Codiersystem in den frühen Digital-TV-Zeiten und es wurde unter anderem in Frankreich, Spanien und Italien eingesetzt. Die SECA 1 Verschlüsselung wurde von SECA 2 abgelöst, da alle Smartcards dieser Generation Bugs aufzeigten und somit die Verschlüsselung umgangen werden konnte.
SECA Mediaguard 2 (CA-ID 0x01nn) SECA-2 ist der Nachfolger von SECA und wird derzeit in Frankreich, Spanien und Italien verwendet. SECA-2 ging denselben Weg wie Irdeto zu Irdeto-2 und etablierte einen CAM-Key in der Kommunikation zwischen Smartcard und CAM.
SECA 2 (Spanien und Italien) konnte anhand eines Bugs (Fehlers) auf der Smartcard SUN V7 erfolgreich umgangen werden. Mittlerweile hat Italien`Pay TV seine Verschlüsselung auf NDS gewechselt und Spanien auf Nagravision "Cardmagedon", da die älteren SECA 2 Karten keinen Schutz vor Schwarzsehen mehr bieten. Auf den Karten der SECA 2 Pakete CA ID 0064 0067 0065 also die Karten aus Spanien (DIGITAL+) und Italien (Sky Italia) konnten Bugs, die zur Umgehung der Verschlüsselung geführt haben, gefunden werden, auf allen anderen Karten wie z.B. die von CANAL+ (Frankreich) oder Canal Digitaal(Niederlande) konnten (bisher) noch keine schwerwiegenden Bugs gefunden werden.
PowerVU, PowerVU+ (CA-ID 0x0e00) Diese Verschlüsselung wird vorzugweise von der US Army für die Versorgung mit Fernsehprogrammen auf ihren internationalen Stützpunkten verwendet. PowerVU wird ebenfalls verwendet, um Fernsehprogramme zur Beschickung von Kabelanbietern per Satellit zu übertragen oder DVB-C-Multiplexe zu tunneln. Um PowerVU Sender zu entschlüsseln, wird ein spezieller PowerVU Receiver benötigt. Es werden keine Smartcards benutzt, jeder PowerVU Receiver besitzt eine einzigartige Serienummer und wird individuell vom Provider freigeschaltet.
Verimatrix, VCAS VCAS (Verimatrix Content Authority System) ist ein software-basiertes System zum Schutz von digitalen Video- und Audio-Inhalten (Content Protection & Digital Rights Management System) das von Unternehmen im Bereich von IP Netzen (IPTV, FTTH, VoD) und DVB (DVB-S, DVB-T, DVB-C, DVB-H) Einsatz findet.
Weitere weniger populäre CA-Systeme:
ACCESSGATE CA-ID (0x4800) von Telemann wird bei AsiaSat4 benutzt. Es kommen Smartcards und embedded CAS zum Einsatz.
BISS (Basic Interoperable Scrambling System)
CA-ID (0x2600) Das CA-Verschlüsselungssystem besteht aus einem Keywort, aus dem danach die CWs generiert werden. Es kommen folglich auch keine Karten zum Einsatz. Für einige Kanäle sind in der letzten Zeit die Keywords ins Internet gelangt, sodass die Verschlüsselung einiger Sender umgangen werden kann.
ChinaCrypt dieses CAS wurde von DTVIA und Philips Electronic für den chinesischen Markt entwickelt und ist ähnlich Cryptoworks.
CODICrypt (CA-ID 0x22f0) konnte noch nicht umgangen werden.
Digicipher 2 (CA-ID 0x0700) Verschlüsselungssystem des Motorola 4DTV, in Nordamerika verbreitet. Nicht DVB kompatibel!
DMV keine Info
DreamCrypt (CA-ID 0x4a70) Dieses CA-Verschlüsselungssystem wurde von X-Dream TV eingesetzt und jetzt codieren INXTC TV und XPlus TV ihr Programm damit.
Eurodec (CA-ID 0x0464)
GRIFFIN (CA-ID 0x5501) Bulsatcom und Athina Sat TV verwenden dieses Verschlüsselungssystem, bei dem Smartcards zum Einsatz kommen.
Icecrypt (CA-ID 0x4a61) keine Info
KeyFly Einige Sender auf Hispasat 30°West verwenden dieses Verschlüsselungssytem
Neotion SHL (vormals SkyCrypt bzw. SkyPilot, basieren auf dem EuroCrypt Standard) (CA-ID 0x4a60) wird vom Provider FreeX TV verwendet.
NOVEL_TONGFANG Kommt bei Chinasat zum Einsatz (z. B. hdcctv). Es werden Smartcards und Embedded-Decoder verwendet.
OmniKrypt (CA-ID 0x4ad4) keine Info
RAS (Remote Authorisation System) (CA-ID 0x1000) Professionelles System, nicht für Endverbraucher gedacht. Es kommen ähnlich wie bei BISS keine Karten zum Einsatz, sondern nur Keywords.
RusCrypto (РусКрипто) (CA-ID 0xa101) russisches Verschlüsselungssystem
ThalesCrypt modifiziertes Viaccess 1
Viaccess "1" (Version 2.3), Viaccess "2" (Version 2.4 und 2.5) und Viaccess "3" (Version 2.6) (CA-ID 0x05nn) TPS Crypt wird von TPS France verwendet, Viaccess 2.3 und 2.6 wird vom Schweizern Staatssendern SFDRS verwendet, beides wurde aber schon erfolgreich umgangen.
Wegener Compel keine Info
Z-Crypt keine info
__________________________________________________ _______________
Vielen dank an HDTV vom Nagraboard der sich Soviel mühe damit gemacht hat.
Ich werde Euch dazu und zu weiteren Verschlüssellungssystemen mal eine Erklärung liefern:
Kuddel = Kudelski = Kudelski Group
Kudelski Group ist eine Schweizer Firma, die derzeit für Nagravision – ein Verschlüsselungssystem für Bezahlfernsehen, wie es z. B. von PREMIERE verwendet wird – bekannt ist. Davor hatte sich die Firma – bzw. ihr Gründer Stefan Kudelski – einen Namen mit den legendären Nagra-Tonbandgeräten gemacht.
Die Firma begann 1991 mit der Entwicklung von Verschlüsselungssystemen für Pay-TV; die bekanntesten diesbezüglichen Produkte der Kudelski Group sind: Nagravision, Mediaguard, Mediacrypt
Der Firmensitz ist in Cheseaux-sur-Lausanne (Schweiz), Geschäftsführer ist der Sohn des Firmengründers, André Kudelski.
Nagra = Firmenname der Kudelski Group
Die Kudelski Group produziert Zugangsberechtigungssysteme für Nagra (Firmengeflecht ) Eins der Produkte von Nagra ist Nagravision (dazu später mehr!). Nagravision ist ein Zugangsberechtigungssystem.
Der Begriff Zugangsberechtigungssysteme (ZBS) (besser bekannt unter den Bezeichnungen Verschlüsselungsstandards oder Verschlüsselungssysteme) bzw. englisch Conditional-Access-Systeme (CAS) bezeichnet auf Kundenseite zum Dekodieren von Programminhalten beim Bezahlfernsehen eingesetzte Systeme, zur selektiven Entschlüsselung bezüglich einzelner Sender(-gruppen) und Zuschauer.
Diese CA-Systeme bilden die Schnittstelle zwischen dem verschlüsselten DVB-Datenstrom und der Smartcard des Benutzers (oder Abonnenten). Sinn und Zweck jedes dieser Systeme ist es, ein gültiges acht Byte langes Kontrollwort (CW) zu generieren, das den Datenstrom entschlüsselt. Verschlüsselt bzw. entschlüsselt wird immer mittels des Common Scrambling Algorithm (CSA).
Unabhängig vom verwendeten CA-System, muss sich zur Entschlüsselung immer ein eindeutiges CW ergeben. Das ermöglicht unter anderem die Verwendung mehrerer CA-Systeme zur Entschlüsselung ein- und desselben Datenstroms (Simulcrypt). Unter Simulcrypt versteht man die parallele Verwendung zweier Verschlüsselungsnormen innerhalb eines Datenstromes – das Fernsehsignal ist also quasi doppelt codiert. Mit Simulcrypt sollen Decoder mit unterschiedlichen Entschlüsselungsstandards (unterschiedlichem CAM-Bauteil) ein und dasselbe Fernsehsignal empfangen können, ohne dass eine technische Umrüstung auf das jeweils andere System erfolgen muss. Der Zuschauer erspart sich die Einrichtung von zusätzlicher Empfangselektronik (neues CAM-Bauteil) oder, wie in den meisten Fällen erforderlich, die Anschaffung eines neuen Decoders. Mit Simulcrypt lassen sich also Geräte unterschiedlichen Bautyps (unterschiedlicher technischer Spezifikation) ansprechen.
Der eigentliche Dekodierungsvorgang erfolgt dann per CSA, völlig unabhängig vom verwendeten CA-System. Dieser Aufbau ist nötig, um die Empfangsgeräte (auch Receiver) unabhängig vom eingesetzten CA-System bauen zu können. Das verwendete Verfahren wird dann mittels eines Conditional Access Modules (CAM), eines Bauteils innerhalb des Receivers, eingesetzt. Die etablierte Schnittstelle für CAMs ist das Common Interface. Die Smartcard, die der Kunde von seinem Anbieter erhält, wird dann entweder direkt in das CAM eingeschoben oder in einen Kartenleser, der mit dem CAM in direkter Verbindung steht. Das CAM hat die Form und Baugröße einer PCMCIA-Karte, findet sich aber auch als Softwarevariante oder als fest eingebaute Hardwarelösung.
Zusätzlich zur Information, die sich schon auf der Karte des Kunden befindet, senden alle diese Verfahren noch Steuercodes über den eingehenden Datenstrom. So ist ein eigener Teilbereich (PID) reserviert, mittels dessen der Anbieter neue Schlüssel an die Kundenkarten verteilen bzw. Kundenkarten aktivieren oder deaktivieren kann.
Nagravision (CA-ID 0x1800) wurde von dem Schweizer Unternehmen Kudelski SA entwickelt. Es wurde lange Zeit vor allem bei Cyfrowy Polsat eingesetzt. Da fast alle Smartcardserien dieses Systems Schwachstellen aufwiesen, wurde bei vielen PayTV-Anbietern weltweit ein Wechsel auf das neuere Nagravision-Aladin-System durchgeführt. Nur noch sehr wenige Anbieter verwenden dieses System.
Nagravision Aladin (CA-ID 0x1801 & 0x1810 / 0x17nn [Betacrypt]) wurde auch vom Schweizer Unternehmen Kudelski SA entwickelt und ist eine Weiterentwicklung des älteren Nagravision-Systems. Von einigen Smartcardserien von Nagravision Aladin sind Sicherheitlücken bekannt, die es möglich machen, das System ohne gültiges Abonnement zu umgehen.
Die deutschen PayTV-Anbieter PREMIERE und Kabel Deutschland verwenden diese und eine speziell von Kudelski modifizierte Version von Aladin im Simulcryptverfahren. Die Modifikation bezieht sich auf die Datenübertragung in EMMs und ECMs (Entitlement Control Message). Die Datenbereiche werden hierbei im Betacrypt-Protokoll übertragen (CAID 0x17nn), sind jedoch mit dem Nagravision-Aladin-Algorithmus verschlüsselt. Damit ist es möglich, ältere Receiver mit eingebauten Betacrypt-CAMs (z.B. d-box 1 und d-box 2) weiterhin einzusetzen. Vor dem Abschluss des Vertrages zwischen PREMIERE und Kudelski SA war die für PREMIERE vorgesehene Karten-ROM-Softwareversion 120 bereits fertig gestellt. PREMIERE Chef Dr. Georg Kofler bestand allerdings darauf, die alten Receiver mit eingebautem Betacrypt nicht gegen neue Aladin-Receiver auszutauschen. Die neuen Aladin-Karten mussten also auch in alten Betacrypt-CAMs lauffähig sein. Da die Betacrypt-CAMs jedoch nur ECMs auf den CAIDs 0x1702 (Sat), 0x1722 (Kabel) oder 0x1762 (Österreich) aus dem Datenstrom filtern und zur Karte senden, mussten die neuen Karten in der Übergangsphase, in der die alten Betacrypt-Karten gegen neue Aladin-Karten ausgetauscht wurden, Betacrypt vollständig unterstützen. Dadurch musste Kudelski nochmals Eingriffe in der ROM-120-Firmware vornehmen, um den Betacrypt-Kern einzuarbeiten. Wegen des Zeitdrucks soll die Software fehlerhaft sein, so dass die Möglichkeit bestand, das System noch bevor der Kartentausch abgeschlossen und Betacrypt abgeschaltet wurde, zu umgehen. Bekannt ist bislang jedoch nur ein kommerzieller Hack der ROM120-Karten, der bereits mit Nagravision Aladin arbeitet. Kudelski verteilt bereits seit August 2005 Karten mit dem ROM122, die wiederum mehr Sicherheitsupdates beinhalten. Das PREMIERE Paket "PREMIERE FILM-HOTEL" (PFH) wird in Nagravision Aladin über CAID 0x1810 verschlüsselt. PREMIERE und Kabel Deutschland setzen Aladin in beiden Formen seit November 2003 ein. Kabel Deutschland verwendet für die zwar verschlüsselten, aber kostenlos empfangbaren Kanäle die neue Betacrypt-CAID 0x1751 im Simulcrypt-Verfahren zusammen mit der Aladin-CAID 0x1801. Aladin wird z. B. auch vom spanischen Anbieter DIGITAL+ (zusammen mit Cardmagedon), beim kanadischen Anbieter Dish und vom polnischen Anbieter Cyfrowy Polsat eingesetzt.
Nicht modifiziertes bzw. nicht getunneltes (oder auch „reines“) Nagravision Aladin wird fälschlicherweise oft als Nagravision 2 bezeichnet, da man Aladin irrtümlich mit der bei PREMIERE und Kabel Deutschland verwendeten Tunnelung mit Betacrypt in Verbindung bringt. Der offizielle Marken-Name von Kudelski SA für dieses System lautet allerdings "Aladin".
Nagravision Cardmagedon (CA-ID 0x01nn [Mediaguard]) Nagravision Cardmagedon ist eine Weiterentwicklung des Aladin-Systems. Nagravision Cardmagedon wurde speziell für den spanischen PayTV-Anbieter DIGITAL+ entwickelt und wird für die Zugangskontrolle auf dem Satelliten Astra 19,2°E im Simulcryptverfahren neben "reinem" Nagravision Aladin (0x1801) verwendet. Ähnlich wie beim modifizierten Nagravision Aladin von PREMIERE und Kabel Deutschland werden die Daten im SECA-Mediaguard-Protokoll (bei PREMIERE und Kabel Deutschland im Betacrypt-Protokoll) übertragen, um ältere DIGITAL+-Receiver mit eingebauten SECA-Mediaguard-CAMs weiterhin benutzen zu können. Jedoch wird im Gegensatz zum modifizierten Aladin nicht nur ein Mediaguard-Wrapper (Verpackung) verwendet, sondern der komplette Daten-Payload wird zusätzlich zur Nagravision-Aladin-Verschlüsselung nochmals in Mediaguard verschlüsselt (Pseudocrypt). Diese doppelte Verschlüsselung macht es erheblich schwieriger, das System anzugreifen bzw. eine Emulation zu schreiben.
Nagravision Cardmagedon wird fälschlicherweise oft auch als SECA Mediaguard 3 bezeichnet und gilt bislang als sicher.
Allerdings kann Nagravision Aladin (CAID 0x1801), das neben Cardmagedon bei DIGITAL+ zum Einsatz kommt, wegen Sicherheitslücken in den ROM110-Karten umgangen werden, wodurch die Sicherheit von Cardmagedon keinen Effekt hat (da man mit Hilfe von Aladin an die aktuellen Steuerdaten gelangen kann).
Weitere populäre CA-Systeme:
BetaCrypt, BetaCrypt-2 (CA-ID Sat 0x170n Kabel 0x172n) BetaCrypt wurde von BetaResearch, einer Tochterfirma der KirchMedia, für die D-Box verwendet. Es ist eine von Irdeto Access B.V. lizenzierte Software mit veränderter CAID, ansonsten ist es zu Irdeto identisch. Ursprünglich nutzten die Kirch-Sender DF1 (der erste digitale Bezahlfernsehsender in Deutschland), Premiere World (Zusammenschluss von DF1 und Premiere Digital) und später dessen Rechtsnachfolger Premiere dieses Verschlüsselungssystem.
Nach der Insolvenz der Kirch-Gruppe und dem Verkauf von Premiere wurde die einem anderen Konzernzweig zugehörige Tochter BetaResearch verkauft und weitgehend liquidiert. Sie hat Lizenzrechte für BetaCrypt 1 vergeben und wurde in TecLic umfirmiert. Das kurz vor der Fertigstellung befindliche BetaCrypt 2 kam, auch wegen firmenpolitischen Gründen, nicht mehr zum Einsatz und wurde durch ein gekapseltes Nagravision von der Kudelski-Gruppe ersetzt. Die CAMs in den Receivern konnten so beibehalten werden und die Karten kommunizieren immer noch wie klassisches Irdeto, übertragen den Nagrapayload allerdings innerhalb der Irdeto ECMs. Heute wird das BetaCrypt-System noch vom ORF Digital-Programm des österreichischen Rundfunks parallel zu Cryptoworks eingesetzt, soll aber auch da bis Ende 2007 komplett ersetzt werden.
BETACRYPT2 (CA-ID 0x171n) wird von der comvenient GmbH & Co. KG weiterentwickelt und international vertrieben.
VIDEOGUARD (CA-ID 0x0900) von NDS wird u.a. von British Sky Broadcasting, DirecTV, Viasat und Sky Italia eingesetzt; das weltweit verbreitetste CA-System. Es konnte noch nicht umgangen werden. Als sein analoger Vorgänger kann VideoCrypt gelten. Weitere Versionen von Videoguard sind mVideoguard für mobile Anwendungen und Synamedia/Videoguard für Breitband TV (IPTV) wie es zum Beispiel bei der Telekom Austria für aonDigital TV zum Einsatz kommt.
IRDETO (CA-ID 0x06nn) war ein frühes digitales Codiersystem das seinen ersten Einsatz im niederländischen Pay-TV (MultiChoice NL) fand. Es wird nur noch von wenigen Anbietern verwendet, da die meisten auf Irdeto-2 wechselten oder zu Hybridlösungen wie z.B. getunneltem Nagra (aktuelles Premiere World Verfahren Stand 2004) übergingen. Entgegen der weit verbreiteten Meinung wurde Irdeto nie geknackt: es waren immer nur die Karten die Schwächen aufzeigten und so das System immer wieder kompromittierbar machten.
Der Name Irdeto ist von der niederländischen Herstellerfirma Irdeto Access abgeleitet; er stellt eine Kontraktion von Ir. Den Toonder – nach dem Firmengründer Pieter den Toonder – dar, wobei Ir. die niederländische Abkürzung für einen Ingenieur mit Universitätsausbildung ist.
Beispiele der Angreifbarkeit der Karten waren unter Anderem:
Rückgabe korrekter Signaturen (zum "Unterschreiben" eines gültigen ECMs)
Timing der Signatur
IRDETO-2 ist eine Weiterentwicklung von Irdeto; der Unterschied besteht in der Verwendung eines sogenannten CAM-Key, mittels dessen die Kommunikation zwischen CAM und der Smartcard verschlüsselt wird. Betacrypt1 benutzte das aber auch schon.
Cryptoworks (CA-ID 0x0dnn) wird überwiegend auf Astra und Hotbird eingesetzt und beispielsweise von MTV Networks genutzt. Auch der ORF bietet bereits seit April 2003 seinen Kunden die Möglichkeit, die ORF-Programme mit Cryptoworks zu entschlüsseln. Die alten BetaCrypt Smartcards werden noch bis Ende 2007 unterstützt. Cryptoworks wird ebenfalls vom Premiere Konkurrenten "Easy TV" als Verschlüsselung genutzt. Der Bundesliga Sender "Arena" nutzt für die Verbreitung über Astra eine verschärfte Version von Cryptoworks, dies ist wegen des Jugendschutzes in Deutschland notwendig.
Cryptoworks wurde von Philips Electronic entwickelt. Philips hat inzwischen die Cryptoworks-Sparte an das niederländische Unternehmen Irdeto verkauft.
CONAX (CA-ID 0x0bnn) wird hauptsächlich von skandinavischen Sendern eingesetzt. Mittlerweile wird Conax auch für die Kabelkiosk-Plattform (
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
) von Eutelsat verwendet, die deutsche Kabelbetreiber wie EWT, Tele Columbus, Marienfeld MultiMedia und weitere kleineren Netzbetreiber nutzten. Auch das TechniSat-Radiobouquet auf dem Satelliten Astra 19,2° Ost ist mit Conax verschlüsselt. Der österreichische Kabelbetreiber LIWEST setzt Conax bei Premiere-Programmen ein. Entwickelt wurde es von der norwegischen Firma Telenor. Es benutzt SimulCrypt (RSA-Kryptosystem) für die Übertragung. Conax kommt auch in Pixx- und Rex-Receivern zum Einsatz.SECA Mediaguard 1 (CA-ID 0x01nn) Mitte der 1990er Jahre Entwickelte die Firma Societe Europeenne de Controle D`Acces (SECA), das MEDIAGUARD Conditional Access System. Es war ein weit verbreitetes Codiersystem in den frühen Digital-TV-Zeiten und es wurde unter anderem in Frankreich, Spanien und Italien eingesetzt. Die SECA 1 Verschlüsselung wurde von SECA 2 abgelöst, da alle Smartcards dieser Generation Bugs aufzeigten und somit die Verschlüsselung umgangen werden konnte.
SECA Mediaguard 2 (CA-ID 0x01nn) SECA-2 ist der Nachfolger von SECA und wird derzeit in Frankreich, Spanien und Italien verwendet. SECA-2 ging denselben Weg wie Irdeto zu Irdeto-2 und etablierte einen CAM-Key in der Kommunikation zwischen Smartcard und CAM.
SECA 2 (Spanien und Italien) konnte anhand eines Bugs (Fehlers) auf der Smartcard SUN V7 erfolgreich umgangen werden. Mittlerweile hat Italien`Pay TV seine Verschlüsselung auf NDS gewechselt und Spanien auf Nagravision "Cardmagedon", da die älteren SECA 2 Karten keinen Schutz vor Schwarzsehen mehr bieten. Auf den Karten der SECA 2 Pakete CA ID 0064 0067 0065 also die Karten aus Spanien (DIGITAL+) und Italien (Sky Italia) konnten Bugs, die zur Umgehung der Verschlüsselung geführt haben, gefunden werden, auf allen anderen Karten wie z.B. die von CANAL+ (Frankreich) oder Canal Digitaal(Niederlande) konnten (bisher) noch keine schwerwiegenden Bugs gefunden werden.
PowerVU, PowerVU+ (CA-ID 0x0e00) Diese Verschlüsselung wird vorzugweise von der US Army für die Versorgung mit Fernsehprogrammen auf ihren internationalen Stützpunkten verwendet. PowerVU wird ebenfalls verwendet, um Fernsehprogramme zur Beschickung von Kabelanbietern per Satellit zu übertragen oder DVB-C-Multiplexe zu tunneln. Um PowerVU Sender zu entschlüsseln, wird ein spezieller PowerVU Receiver benötigt. Es werden keine Smartcards benutzt, jeder PowerVU Receiver besitzt eine einzigartige Serienummer und wird individuell vom Provider freigeschaltet.
Verimatrix, VCAS VCAS (Verimatrix Content Authority System) ist ein software-basiertes System zum Schutz von digitalen Video- und Audio-Inhalten (Content Protection & Digital Rights Management System) das von Unternehmen im Bereich von IP Netzen (IPTV, FTTH, VoD) und DVB (DVB-S, DVB-T, DVB-C, DVB-H) Einsatz findet.
Weitere weniger populäre CA-Systeme:
ACCESSGATE CA-ID (0x4800) von Telemann wird bei AsiaSat4 benutzt. Es kommen Smartcards und embedded CAS zum Einsatz.
BISS (Basic Interoperable Scrambling System)
CA-ID (0x2600) Das CA-Verschlüsselungssystem besteht aus einem Keywort, aus dem danach die CWs generiert werden. Es kommen folglich auch keine Karten zum Einsatz. Für einige Kanäle sind in der letzten Zeit die Keywords ins Internet gelangt, sodass die Verschlüsselung einiger Sender umgangen werden kann.
ChinaCrypt dieses CAS wurde von DTVIA und Philips Electronic für den chinesischen Markt entwickelt und ist ähnlich Cryptoworks.
CODICrypt (CA-ID 0x22f0) konnte noch nicht umgangen werden.
Digicipher 2 (CA-ID 0x0700) Verschlüsselungssystem des Motorola 4DTV, in Nordamerika verbreitet. Nicht DVB kompatibel!
DMV keine Info
DreamCrypt (CA-ID 0x4a70) Dieses CA-Verschlüsselungssystem wurde von X-Dream TV eingesetzt und jetzt codieren INXTC TV und XPlus TV ihr Programm damit.
Eurodec (CA-ID 0x0464)
GRIFFIN (CA-ID 0x5501) Bulsatcom und Athina Sat TV verwenden dieses Verschlüsselungssystem, bei dem Smartcards zum Einsatz kommen.
Icecrypt (CA-ID 0x4a61) keine Info
KeyFly Einige Sender auf Hispasat 30°West verwenden dieses Verschlüsselungssytem
Neotion SHL (vormals SkyCrypt bzw. SkyPilot, basieren auf dem EuroCrypt Standard) (CA-ID 0x4a60) wird vom Provider FreeX TV verwendet.
NOVEL_TONGFANG Kommt bei Chinasat zum Einsatz (z. B. hdcctv). Es werden Smartcards und Embedded-Decoder verwendet.
OmniKrypt (CA-ID 0x4ad4) keine Info
RAS (Remote Authorisation System) (CA-ID 0x1000) Professionelles System, nicht für Endverbraucher gedacht. Es kommen ähnlich wie bei BISS keine Karten zum Einsatz, sondern nur Keywords.
RusCrypto (РусКрипто) (CA-ID 0xa101) russisches Verschlüsselungssystem
ThalesCrypt modifiziertes Viaccess 1
Viaccess "1" (Version 2.3), Viaccess "2" (Version 2.4 und 2.5) und Viaccess "3" (Version 2.6) (CA-ID 0x05nn) TPS Crypt wird von TPS France verwendet, Viaccess 2.3 und 2.6 wird vom Schweizern Staatssendern SFDRS verwendet, beides wurde aber schon erfolgreich umgangen.
Wegener Compel keine Info
Z-Crypt keine info
__________________________________________________ _______________
Vielen dank an HDTV vom Nagraboard der sich Soviel mühe damit gemacht hat.
