PayTV Pay-TV-Hack: Nagra2-Verschlüsselung von Unitymedia ausgehebelt

Pay-TV-Hack: Nagra2-Verschlüsselung von Unitymedia ausgehebelt

Der Kabelnetzbetreiber Unitymedia hat mit einer massiven Sicherheitslücke zu kämpfen. Laut übereinstimmenden Berichten in zahlreichen Hackerforen lassen sich digitale Ausstrahlungen per modifiziertem Linux-Receiver derzeit illegal ohne Smartcard entschlüsseln. <ins style="display:inline-table;border:none;height:60px;margin:0;padding:0;position:relative;visibility:visible;width:468px"></ins>

Betroffen sind neben den eigenen Digitalpaketen demnach auch Angebote von Partnern. Unter anderem sollen sich die Pay-per-View-Kanäle des Bezahlanbieters Sky über den Einsatz von Software-Emulatoren, sogenannten Softcams, mit den dazugehörigen Schlüsseldateien ohne offizielles Abonnement für den Empfang freischalten lassen.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

setzt bei seinen Smartcards vom Typ I02 auf die ältere Nagra-2-Verschlüsselung, die in der Branche als kompromitiert gilt. Eine Anfrage von DIGITALFERNSEHEN.de an den Kabelnetzer läuft.

Die aufgetretene

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

dürfte die Differenzen zwischen Unitymedia und Sky Deutschland weiter anheizen. Bereits seit Jahren konnten sich beide Parteien nicht über die Einspeisung weiterer HD-Sender verständigen. Unitymedia-Abonnenten steht in Hessen und Nordrhein-Westfalen aktuell lediglich die Sender Sky Sport HD zur Verfügung, obwohl Sky mehr als ein Dutzend hochauflösende Programme anbietet (

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

).

Das Aushebeln von Sicherheitsvorrichtungen für den Pay-TV-Empfang gewinnt aktuell wieder an Brisanz. Erst im Januar hatte der

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Sender ORF in Österreich einen Hack eingeräumt. In diesem Fall waren 1,3 Millionen Smartcards der Cryptoworks-Generationen 4, 5 und 6 von der Attacke betroffen, die auch die neu gestartete Bezahlplattform Austriasat erfasst (

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

).

Das Umgehen von Pay-TV-Verschlüsselungen stellt in Deutschland einen Straftatbestand dar und schädigt außerdem neben den Veranstaltern letztlich auch die zahlenden Kunden der Bezahlplattformen, da deren Fortbestand mit steigender Schwarzseher-Quote wirtschaftlich gefährdet ist.

Quelle: Digitalfernsehen

 

[Guschi]

AW: Unitymedia offen

Sky äußert sich zu Pay-TV-Hack bei Unitymedia



Der Pay-TV-Anbieter Sky Deutschland hat sich am Mittwoch zu offensichtlichen Sicherheitslücken beim Kabelnetzbetreiber Unitymedia geäußert, die laut Berichten in einschlägigen Hackerforen auch die illegale Entschlüsselung von Sky-Sendern erlauben.

"Sky hat davon Kenntnis, dass aktuell im Unitymedia-Kabelgebiet ein illegaler Empfang der Sky-Programme möglich sein soll. Wir analysieren die Situation momentan in enger Zusammenarbeit mit unserem Partner Unitymedia", sagte Unternehmenssprecherin Julia Buchmaier am Montagnachmittag.

Wenn sich der Verdacht der unrechtmäßigen Nutzung bestätige, werde man gemeinsam mit dem Kabelnetzbetreiber "alle notwendigen Maßnahmen ergreifen, um einen illegalen Empfang unserer Programme so schnell wie möglich zu unterbinden", so Buchmeier. Die Pay-TV-Sprecherin betonte, man werde dafür alle zur Verfügung stehenden technischen und rechtlichen Möglichkeiten ausschöpfen.

Von dem Hack betroffen sind nach ersten Recherchen neben den Unitymedia-eigenen Digitalpaketen auch Angebote von Partnern. Unter anderem sollen sich die Pay-per-View-Kanäle des Bezahlanbieters Sky über den Einsatz von Software-Emulatoren, sogenannten Softcams, mit den dazugehörigen Schlüsseldateien ohne offizielles Abonnement für den Empfang freischalten lassen.

Unitymedia setzt bei seinen Smartcards vom Typ I02 auf die ältere Nagra-2-Verschlüsselung, die in der Branche als kompromittiert gilt. Eine Anfrage an den Kabelnetzer zu geplanten Maßnahmen läuft. In einer ersten Stellungnahme sagte Unternehmenssprecherin Katrin Köster der Redaktion am Mittag, man prüfe die Meldungen über einen vermeintlichen Hack derzeit und bitte "um Verständnis, dass wir sie solange nicht kommentieren möchten".

Die aufgetretene Sicherheitslücke dürfte die Differenzen zwischen Unitymedia und Sky Deutschland weiter anheizen. Bereits seit Jahren konnten sich beide Parteien nicht über die Einspeisung weiterer HD-Sender verständigen. Unitymedia-Abonnenten steht in Hessen und Nordrhein-Westfalen aktuell lediglich die Sender Sky Sport HD zur Verfügung, obwohl Sky mehr als ein Dutzend hochauflösende Programme anbietet.

Das Aushebeln von Sicherheitsvorrichtungen für den Pay-TV-Empfang gewinnt aktuell wieder an Brisanz. Erst im Januar hatte der öffentlich-rechtliche Sender ORF in Österreich einen Hack eingeräumt. In diesem Fall waren 1,3 Millionen Smartcards der Cryptoworks-Generationen 4, 5 und 6 von der Attacke betroffen, die auch die neu gestartete Bezahlplattform Austriasat erfasst.

Das Umgehen von Pay-TV-Verschlüsselungen stellt in Deutschland einen Straftatbestand dar und schädigt außerdem neben den Veranstaltern letztlich auch die zahlenden Kunden der Bezahlplattformen, da deren Fortbestand mit steigender Schwarzseher-Quote wirtschaftlich gefährdet ist.






Quelle: DF

 

[Nasher]

AW: Pay-TV-Hack: Nagra2-Verschlüsselung von Unitymedia ausgehebelt

hier werden nur die news dazu gepostet!!
dieser thread ist geschlossen, damit er sauber bleibt.
falls es neue news zu diesem thema gibt, bitte einen chefmod, oder höher anschreiben, damit er das thema dafür wieder öffnet.

diskutieren, supporten etc kann man über das thema hier >>KLICK<<

 

[josef.13]

Unitymedia: Kommt nach dem Hack der Kartentausch?

Unitymedia: Kommt nach dem Hack der Kartentausch?

Während nach dem großen Pay-TV-Hack im Jahr 2005/2006 die alten Kartengenerationen von Nagra von den meisten Betreibern aus dem Verkehr gezogen wurden, sind bei Unitymedia noch immer Karten eines veralteten Typs im Einsatz.
Nach Informationen von DIGITAL

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

hat damit eine leicht modifizierte, jedoch grundsätzlich seit einem halben Jahrzehnt kompromittierte und absolut veraltete Kartengeneration von Nagravision noch jahrelang "dicht gehalten". Sicherheitsexperten bezeichneten dies im Gespräch mit der Redaktion als "kleines Wunder". Die in der Branche vielerorts als "prähistorisch" belächelten Karten werden von

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

nach wie vor bedient – und genau an dieser Stelle ist nun auch die Sicherheitslücke aufgetreten.

Pay-TV-Plattformen tauschen ihre Kartengenerationen in regelmäßigen Abständen aus, um die verbreiteten Inhalte effektiv schützen zu können - üblich ist dabei ein Zeitraum von rund fünf Jahren. Auch Unitymedia könnte die alte Generation jederzeit aus dem Verkehr ziehen.

Mit einem Kartentausch sind allerdings Kosten verbunden, die - selbst wenn nur ein geringer Teil der im Markt befindlichen Karten betroffen ist - Kosten verursachen. Im Fall von Unitymedia dürfte jedoch kein Weg an einem Kartentausch vorbeiführen, schließlich sind neben den Digitalpaketen des Kabelnetzbetreibers auch "unschuldige" Drittanbieter wie Sky betroffen.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

.

Unitymedia müsste zur Lösung des Problems die alten Karten im Feld tauschen und den Informationsstrom, der diese Karten bedient, abschalten. Nach Einschätzung der Experten ließe sich damit innerhalb eines Zeitraums von zwei Monaten das System wieder lückenlos abdichten.

Die Informationspolitik des Kabelnetzers wirft derzeit mehr Fragen auf, als sie Antworten gibt.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, seitdem wurde zur

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

nichts mehr kommuniziert. Damit ist zur Stunde offen, ob und in welcher Form das Unternehmen auf das entstandene Problem, das den illegalen Zugriff über modifizierte Linux-Receiver und im

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

kursierende Key-Dateien ermöglicht, reagiert.

Quelle: Digitalfernsehen

 

[josef.13]

Unitymedia räumt Hack ein - Smartcards werden ausgetauscht

Unitymedia räumt Hack ein - Smartcards werden ausgetauscht

Die auf einer Nagravision-Variante basierende Verschlüsselung des nordrhein-westfälischen Kabelnetzbetreibers Unitymedia ist ausgehebelt worden. Das räumte das Unternehmen am Donnerstag und damit fast zwei Wochen nach dem Angriff ein.

Auf erneute Anfrage der SAT+KABEL erklärte eine Sprecherin, dass es "bei einer kleinen Gruppe" von Karten zu "Komplikationen" bei der Verschlüsselung von TV-Signalen gekommen sei. Um das Problem zu beheben, plane Unitymedia, den Austausch der betreffenden Smartcards. Kunden würden "rechtzeitig über den Tausch" schriftlich informiert, hieß es.

Ob wirklich nur ein kleiner Teil der Karten betroffen ist, wie der Kabelnetzer angibt, lässt sich kaum seriös überprüfen. Die Unternehmen sind in einem solchen Fall stets darum bemüht, den vermeintlichen oder tatsächlichen Schaden möglichst klein zu halten und auch entsprechend zu kommunizieren.

Vom Hack, Link veralten (gelöscht), sind nicht nur Programme von Unitymedia selbst, sondern auch vom Pay-Sender Sky betroffen. Die hochauflösenden Programme können dagegen auch weiter nur mit einer Original-Smartcard gesehen werden. Die widerrechtlich publizierten Schlüssel sind für den Empfang der Programme mit sogenannten SoftCAMs auf Kabel-Receivern mit offenem Linux-Betriebssysem geeignet.

Der Kabelnetzer versorgt etwa 4,4 Millionen Haushalte. Alle Programme mit Ausnahme der Kanäle von ARD und ZDF sind grundverschlüsselt. Sollte das gesamte Sicherungssystem kompromittiert sein, könnte ein Kartenaustausch für die rund 1,6 Millionen Digital-TV-Kunden drohen - ein teures Vergnügen.

Zur exakten Anzahl der auszutauschen Karten wollte Unitymedia übrigens keine Angaben machen. Nagravision wird vom schweizerischen Kudelski-Konzern verantwortet.

Quelle: Sat+kabel