- Registriert
- 5. Juli 2007
- Beiträge
- 25.395
- Lösungen
- 5
- Reaktionspunkte
- 26.803
- Punkte
- 1.103
Zugangsberechtigungssystem
Der Begriff Zugangsberechtigungssysteme (ZBS) (auch Verschlüsselungsstandards oder Verschlüsselungssysteme) bzw. englisch Conditional access system (CAS) [kənˈdɪʃənəl ˈæksɛs] bezeichnet die beim Bezahlfernsehen eingesetzte Systeme zur Ver- und Entschlüsselung der Programminhalte.
Allgemein
Das im Digitalfernsehen eingesetze Verfahren zum Ver- und Entschlüsseln der Inhalte nennt sich Common-Scrambling-Algorithmus (kurz CSA). Damit ein Empfänger in der Lage ist, das Signal mittels CSA zu entschlüsseln, benötigt er ein sich ständig änderndes acht Byte breites sogenanntes Kontrollwort. Dieses Kontrollwort dem Empfänger zukommen zu lassen und dabei nur bestimmte Empfänger zu adressieren, ist die Aufgabe der CA-Systeme.
Technisches Verfahren und Details
CA-Systeme bilden hierbei die Schnittstelle zwischen dem verschlüsselten DVB-Datenstrom und der Smartcard des Benutzers (oder Abonnenten). Der Anbieter sendet so parallel zu den Nutzdaten noch gesonderte Datenpakete namens ECMs. Mittels dieser ECM kann ein entsprechend autorisierter Empfänger das zu dieser Zeit gültige Kontrollwort errechnen und an den CSA-Dekoder übermitteln. Dieser nimmt dann das endgültige Entschlüsseln des Datenstroms vor. Auf Empfängerseite wird ein CA-System üblicherweise durch eine an den Kunden gebundene Smartcard und ein kundenanonymes Conditional Access Module abgebildet. Das Modul filtert dabei die ECM-Pakete aus dem Datenstrom und errechnet mittels der gegebenen Information in Verbindung mit der Smartcard das entsprechende Kontrollwort. Die Logik des CA-Systems verteilt sich hier zum einen auf das Modul und zum anderen auf die Smartcard. Üblich ist es hierbei kundenspezifische Daten auf der Smartcard vorzuhalten und diese nicht auslesbar durch Dritte zu machen.
Da sich unabhängig vom verwendeten CA-System immer ein eindeutiges Kontrollwort zum entschlüsseln ergeben muss, können hierbei auch mehrere CA-Systeme parallel für einen einzelnen Datenstrom eingesetzt werden (Simulcrypt). Der Anbieter muss hierbei für jedes eingesetzte CA-System entsprechend eigene ECMs mitschicken.
Zusätzlich zur Information, die sich schon auf der Karte des Kunden befindet und den ECMs, senden all diese Verfahren noch Steuercodes über den eingehenden Datenstrom. Diese sogenannten Entitlement Management Messages (kurz EMMs) dienen dem gezielten aktivieren oder deaktivieren der Kundenkarten. Es besteht hierbei auch die Möglichkeit, dem Kunden mehr oder weniger Rechte bezüglich einzelner Angebotspakete einzuräumen, ohne das der Kunde die Smartcard tauschen muss.
Liste der verbreiteten CA-Systeme
BetaCrypt, BetaCrypt-2
CA-ID Sat 0x170n Kabel 0x172n) BetaCrypt wurde von BetaResearch, einer Tochterfirma der KirchMedia, für die d-box verwendet. Es ist eine von Irdeto Access B.V. lizenzierte Software mit veränderter CAID, ansonsten ist es zu Irdeto identisch. Ursprünglich nutzten die Kirch-Sender DF1 (der erste digitale Bezahlfernsehsender in Deutschland), Premiere World (Zusammenschluss von DF1 und Premiere Digital) und später dessen Rechtsnachfolger Premiere dieses Verschlüsselungssystem.
Nach der Insolvenz der Kirch-Gruppe und dem Verkauf von Premiere wurde die einem anderen Konzernzweig zugehörige Tochter BetaResearch verkauft und weitgehend liquidiert. Sie hat Lizenzrechte für BetaCrypt 1 vergeben und wurde in TecLic umfirmiert. Das kurz vor der Fertigstellung befindliche BetaCrypt 2 kam, auch aus firmenpolitischen Gründen, nicht mehr zum Einsatz und wurde durch ein gekapseltes Nagravision der Kudelski-Gruppe ersetzt. Die CAMs in den Receivern konnten so beibehalten werden und die Karten kommunizieren immer noch wie klassisches Irdeto, übertragen den Nagrapayload allerdings innerhalb der Irdeto ECMs. Heute wird das BetaCrypt-System noch vom ORF Digital-Programm des österreichischen Rundfunks parallel zu Cryptoworks eingesetzt, soll aber auch bis Ende 2008 komplett ersetzt werden.
BETACRYPT2
(CA-ID 0x171n) wird von der comvenient GmbH & Co. KG weiterentwickelt und international vertrieben.
VIDEOGUARD
(CA-ID 0x0900) VideoGuard von NDS wird u.a. von British Sky Broadcasting, DirecTV, Viasat und Sky Italia eingesetzt; das weltweit verbreitetste CA-System. Es konnte noch nicht umgangen werden. Als sein analoger Vorgänger kann VideoCrypt gelten. Weitere Versionen von Videoguard sind mVideoguard für mobile Anwendungen und Synamedia/Videoguard für Breitband TV (IPTV) wie es zum Beispiel bei der Telekom Austria für aonDigital TV zum Einsatz kommt.
Irdeto
(CA-ID 0x06nn) Irdeto war ein frühes digitales Codiersystem das seinen ersten Einsatz im niederländischen Pay-TV (MultiChoice NL) fand. Es wird nur noch von wenigen Anbietern verwendet, da die meisten auf Irdeto-2 wechselten oder zu Hybridlösungen wie z.B. getunneltem Nagra (aktuelles Premiere World Verfahren Stand 2004) übergingen. Entgegen der weit verbreiteten Meinung wurde Irdeto nie geknackt: es waren immer nur die Karten die Schwächen aufzeigten und so das System immer wieder kompromittierbar machten.
Der Name Irdeto ist von der niederländischen Herstellerfirma Irdeto Access abgeleitet; er stellt eine Kontraktion von Ir. Den Toonder – nach dem Firmengründer Pieter den Toonder – dar, wobei Ir. die niederländische Abkürzung für einen Ingenieur mit Universitätsausbildung ist.
Beispiele der Angreifbarkeit der Karten waren unter Anderem:
Rückgabe korrekter Signaturen (zum "Unterschreiben" eines gültigen ECMs)
Timing der Signatur
Irdeto-2
Irdeto-2 ist eine Weiterentwicklung von Irdeto; der Unterschied besteht in der Verwendung eines sogenannten CAM-Key, mittels dessen die Kommunikation zwischen CAM und der Smartcard verschlüsselt wird. Betacrypt1 benutzte das aber auch schon.
Cryptoworks
(CA-ID 0x0dnn) Cryptoworks wird überwiegend auf Astra und Hotbird eingesetzt und beispielsweise von MTV Networks genutzt. Cryptoworks wurde ebenfalls vom Premiere Konkurrenten "Easy TV" als Verschlüsselung genutzt.
Cryptoworks-ORF: Auch der ORF bietet bereits seit April 2003 seinen Kunden die Möglichkeit, die ORF-Programme mit Cryptoworks zu entschlüsseln. Die alten BetaCrypt Smartcards werden noch bis Ende 2008 unterstützt. Mit arena gab es eine spaltung der smartcard-technologien. Einerseits die größe (sim-format) welche das kleinere übel ist da man die orf-karte kleinschneiden kann, aber andererseits der sim-leser welche bei manchen modellen nicht kompatibel für die orf-karte ist. zB der Humax CR-FOX+ läuft nicht mit ORF. Negativliste:
Humax CR-FOX+
Einige ORF Cryptoworks Receiver (Decoder) haben/hatten Probleme bei einem senderseitigen Codewechsel, die mit einem Sendebetrieb beauftragte ORF Tochter ORS hat dazu in Kooperation mit dem Österreichischen Fachhandel ein Tauschservice für betroffene Hardware organisiert.[1]
Cryptoworks-Arena: Der Bundesliga Sender "Arena" nutzt für die Verbreitung über Astra eine verschärfte Version von Cryptoworks, dies ist wegen des Jugendschutzes in Deutschland notwendig. Mit arena gab es eine spaltung der smartcard-technologien, einerseits die größe (sim-format), andererseits der sim-leser.
Weitere in Cryptoworks codierte Sender: GoTV, Digitürk, UPC Direct, CNN, MTV Networks, XTRA Music, CzechLink, Wizja TV, Fox Kids Russia, Fox Kids Romania, VH1 Germany
Cryptoworks wurde von Philips Electronic entwickelt. Philips hat inzwischen die Cryptoworks-Sparte an das niederländische Unternehmen Irdeto verkauft.
Link veralten (gelöscht)
Nagravision
(CA-ID 0x1800) Nagravision wurde vom Schweizer Unternehmen Kudelski SA entwickelt. Es wurde lange Zeit vor allem bei Cyfrowy Polsat eingesetzt. Da fast alle Smartcardserien dieses Systems Schwachstellen aufwiesen, wurde bei vielen PayTV-Anbietern weltweit ein Wechsel auf das neuere Nagravision-Aladin-System durchgeführt. Nur noch sehr wenige Anbieter verwenden dieses System. Allerdings ist es in der Schweiz im Kabelnetz noch sehr verbreitet. Teleclub und Cablecom setzen es weiterhin ein.
Nagravision Aladin
(CA-ID 0x1801 & 0x1810/ 0x17nn [Betacrypt]) Nagravision Aladin wurde vom Schweizer Unternehmen Kudelski SA entwickelt und ist eine Weiterentwicklung des älteren Nagravision-Systems. Von einigen Smartcardserien von Nagravision Aladin sind Sicherheitlücken bekannt, die es möglich machen, das System ohne gültiges Abonnement zu umgehen.
Die deutschen PayTV-Anbieter PREMIERE und Kabel Deutschland verwenden diese und eine speziell von Kudelski modifizierte Version von Aladin im Simulcryptverfahren. Die Modifikation bezieht sich auf die Datenübertragung in EMMs und ECMs (Entitlement Control Message). Die Datenbereiche werden hierbei im Betacrypt-Protokoll übertragen (CAID 0x17nn), sind jedoch mit dem Nagravision-Aladin-Algorithmus verschlüsselt. Damit ist es möglich, ältere Receiver mit eingebauten Betacrypt-CAMs (z.B. d-box 1 und d-box 2) weiterhin einzusetzen. Vor dem Abschluss des Vertrages zwischen PREMIERE und Kudelski SA war die für PREMIERE vorgesehene Karten-ROM-Softwareversion 120 bereits fertig gestellt. PREMIERE-Chef Dr. Georg Kofler bestand allerdings darauf, die alten Receiver mit eingebautem Betacrypt nicht gegen neue Aladin-Receiver auszutauschen. Die neuen Aladin-Karten mussten also auch in alten Betacrypt-CAMs lauffähig sein. Da die Betacrypt-CAMs jedoch nur ECMs auf den CAIDs 0x1702 (Sat), 0x1722 (Kabel) oder 0x1762 (Österreich) aus dem Datenstrom filtern und zur Karte senden, mussten die neuen Karten in der Übergangsphase, in der die alten Betacrypt-Karten gegen neue Aladin-Karten ausgetauscht wurden, Betacrypt vollständig unterstützen. Dadurch musste Kudelski nochmals Eingriffe in der ROM-120-Firmware vornehmen, um den Betacrypt-Kern einzuarbeiten. Wegen des Zeitdrucks soll die Software fehlerhaft sein, so dass die Möglichkeit bestand, das System noch bevor der Kartentausch abgeschlossen und Betacrypt abgeschaltet wurde, zu umgehen. Bekannt ist bislang jedoch nur ein kommerzieller Crack der ROM120-Karten, der bereits mit Nagravision Aladin arbeitet. Kudelski verteilt bereits seit August 2005 Karten mit dem ROM122, die wiederum mehr Sicherheitsupdates beinhalten. Das PREMIERE-Paket "PREMIERE FILM-HOTEL" (PFH) wird in Nagravision Aladin über CAID 0x1810 verschlüsselt. PREMIERE und Kabel Deutschland setzen Aladin in beiden Formen seit November 2003 ein. Kabel Deutschland verwendet für die zwar verschlüsselten, aber kostenlos empfangbaren Kanäle die neue Betacrypt-CAID 0x1751 im Simulcrypt-Verfahren zusammen mit der Aladin-CAID 0x1801. Aladin wird z. B. auch vom spanischen Anbieter DIGITAL+ (zusammen mit Cardmagedon), beim kanadischen Anbieter Dish und vom polnischen Anbieter Cyfrowy Polsat eingesetzt.
Nicht modifiziertes bzw. nicht getunneltes (oder auch „reines“) Nagravision Aladin wird fälschlicherweise oft als Nagravision 2 bezeichnet, da man Aladin irrtümlich mit der bei PREMIERE und Kabel Deutschland verwendeten Tunnelung mit Betacrypt in Verbindung bringt. Der offizielle Marken-Name von Kudelski SA für dieses System lautet allerdings "Aladin".
Nagravision Cardmagedon
(CA-ID 0x01nn [Mediaguard]) Nagravision Cardmagedon ist eine Weiterentwicklung des Aladin-Systems. Nagravision Cardmagedon wurde speziell für den spanischen PayTV-Anbieter DIGITAL+ entwickelt und wird für die Zugangskontrolle auf dem Satelliten Astra 19,2°E im Simulcryptverfahren neben "reinem" Nagravision Aladin (0x1801) verwendet. Ähnlich wie beim modifizierten Nagravision Aladin von PREMIERE und Kabel Deutschland werden die Daten im SECA-Mediaguard-Protokoll (bei PREMIERE und Kabel Deutschland im Betacrypt-Protokoll) übertragen, um ältere DIGITAL+-Receiver mit eingebauten SECA-Mediaguard-CAMs weiterhin benutzen zu können. Jedoch wird im Gegensatz zum modifizierten Aladin nicht nur ein Mediaguard-Wrapper (Verpackung) verwendet, sondern der komplette Daten-Payload wird zusätzlich zur Nagravision-Aladin-Verschlüsselung nochmals in Mediaguard verschlüsselt (Pseudocrypt). Diese doppelte Verschlüsselung macht es erheblich schwieriger, das System anzugreifen bzw. eine Emulation zu schreiben.
Nagravision Cardmagedon wird fälschlicherweise oft auch als SECA Mediaguard 3 bezeichnet und gilt bislang als sicher.
Allerdings kann Nagravision Aladin (CAID 0x1801), das neben Cardmagedon bei DIGITAL+ zum Einsatz kommt, wegen Sicherheitslücken in den ROM110-Karten umgangen werden, wodurch die Sicherheit von Cardmagedon keinen Effekt hat (da man mit Hilfe von Aladin an die aktuellen Steuerdaten gelangen kann).
CONAX
(CA-ID 0x0bnn) Conax wird hauptsächlich von skandinavischen Sendern eingesetzt. Mittlerweile wird Conax auch für die Kabelkiosk-Plattform (
SECA Mediaguard 1
(CA-ID 0x01nn) Mitte der 1990er Jahre Entwickelte die Firma Societe Europeenne de Controle D`Acces (SECA), das MEDIAGUARD Conditional Access System. Es war ein weit verbreitetes Codiersystem in den frühen Digital-TV-Zeiten und es wurde unter anderem in Frankreich, Spanien und Italien eingesetzt. Die SECA 1 Verschlüsselung wurde von SECA 2 abgelöst, da alle Smartcards dieser Generation Bugs aufzeigten und somit die Verschlüsselung umgangen werden konnte.
SECA Mediaguard 2
(CA-ID 0x01nn) SECA-2 ist der Nachfolger von SECA und wird derzeit in Frankreich, Spanien und Italien verwendet. SECA-2 ging denselben Weg wie Irdeto zu Irdeto-2 und etablierte einen CAM-Key in der Kommunikation zwischen Smartcard und CAM.
SECA 2 (Spanien und Italien) konnte anhand eines Bugs (Fehlers) auf der Smartcard SUN V7 erfolgreich umgangen werden. Mittlerweile hat Italiens Pay TV seine Verschlüsselung auf NDS gewechselt und Spaniens auf Nagravision "Cardmagedon", da die älteren SECA 2 Karten keinen zuverlässigen Schutz vor Schwarzsehern mehr bieten. Auf den Karten der SECA 2 Pakete CA ID 0064 0067 0065 also die Karten Spaniens (DIGITAL+) und Italiens (Sky Italia) konnten Bugs, die die Umgehung der Verschlüsselung ermöglicht haben, gefunden werden, auf allen anderen Karten, wie z.B. jene von CANAL+ (Frankreich) oder Canal Digitaal (Niederlande) konnten (bisher) noch keine schwerwiegenden Bugs gefunden werden.
PowerVU, PowerVU+
(CA-ID 0x0e00) Diese Verschlüsselung wird vorzugsweise von der US Army für die Versorgung mit Fernsehprogrammen auf ihren internationalen Stützpunkten verwendet. PowerVU wird ebenfalls verwendet, um Fernsehprogramme zur Beschickung von Kabelanbietern per Satellit zu übertragen oder DVB-C-Multiplexe zu tunneln. Um PowerVU Sender zu entschlüsseln, wird ein spezieller PowerVU Receiver benötigt. Es werden keine Smartcards benutzt, jeder PowerVU Receiver besitzt eine einzigartige Serienummer und wird individuell vom Provider freigeschaltet.
Verimatrix, VCAS
VCAS (Verimatrix Content Authority System) ist ein software-basiertes System zum Schutz von digitalen Video- und Audio-Inhalten (Content Protection & Digital Rights Management System), das von Unternehmen im Bereich von IP Netzen (IPTV, FTTH, VoD) und DVB (DVB-S, DVB-T, DVB-C, DVB-H) Einsatz findet.
Weitere CA-Systeme
ACCESSGATE
CA-ID (0x4800) von Telemann wird bei AsiaSat4 benutzt. Es kommen Smartcards und embedded CAS zum Einsatz.
BISS (Basic Interoperable Scrambling System)
CA-ID (0x2600) Das CA-Verschlüsselungssystem besteht aus einem Keywort, aus dem danach die CWs generiert werden. Es kommen folglich auch keine Karten zum Einsatz. Für einige Kanäle sind in der letzten Zeit die Keywords ins Internet gelangt, sodass die Verschlüsselung einiger Sender umgangen werden kann.
ChinaCrypt
Dieses CAS wurde von DTVIA und Philips Electronic für den chinesischen Markt entwickelt, es ähnelt Cryptoworks.
CODICrypt (CA-ID 0x22f0) konnte noch nicht umgangen werden.
Digicipher 2 (CA-ID 0x0700) Verschlüsselungssystem des Motorola 4DTV, in Nordamerika verbreitet. Nicht DVB kompatibel!
DMV
keine Info
DreamCrypt
(CA-ID 0x4a70) Dieses CA-Verschlüsselungssystem wurde von X-Dream TV eingesetzt und jetzt codieren INXTC TV und XPlus TV ihr Programm damit.
GRIFFIN
(CA-ID 0x5501) Bulsatcom und Athina Sat TV verwenden dieses Verschlüsselungssystem, bei dem Smartcards zum Einsatz kommen.
Icecrypt
(CA-ID 0x4a61) keine Info
KeyFly
Sender auf Hispasat, Hotbird, Nilesat verwenden dieses Verschlüsselungssytem.
(CA-ID 0x4aax)
MediaCipher
Verschlüsselungssystem von Motorola, in UPC-Kabelnetzen eingesetzt.
Neotion SHL (vormals SkyCrypt bzw. SkyPilot, basieren auf dem EuroCrypt Standard)
(CA-ID 0x4a60) wird vom Provider FreeX TV verwendet.
NOVEL_TONGFANG
Kommt bei Chinasat zum Einsatz (z. B. hdcctv).
OmniKrypt
(CA-ID 0x4ad4) Wird von einigen Erotiksendern verwendet
RAS (Remote Authorisation System)
(CA-ID 0x1000) Professionelles System, nicht für Endverbraucher gedacht. Es kommen ähnlich wie bei BISS keine Karten zum Einsatz, sondern nur Keywords.
RusCrypto (РусКрипто)
(CA-ID 0xa101) russisches Verschlüsselungssystem
ThalesCrypt
modifiziertes Viaccess 1
TROhyaccess
Ein neues russisches Verschlüsselungssystem, welches auf diversen Satelliten eingesetzt wird. Verwendet werden neben Smartcards und CAMs auch Receiver mit eingebautem Entschlüsselungsteil.
Viaccess "1" (Version 2.3), Viaccess "2" (Version 2.4 und 2.5) und Viaccess "3" (Version 2.6)
(CA-ID 0x05nn) TPS Crypt wird von TPS France verwendet, Viaccess 2.3 und 2.6 wird vom Schweizer Fernsehen (SF) verwendet, beides wurde aber schon erfolgreich umgangen.
SF wird Viaccess 2.3 per Ende 2007 einstellen und dann nur noch über Viaccess 2.6 senden.
Wegener Compel keine Info
Xcrypt
(CA-IDs 0x4ad1 & 0x4ad0)
Wird von einigen Anbietern auf Hotbird eingesetzt.
Z-Crypt
Russisches Verschlüsselungsystem
Der Begriff Zugangsberechtigungssysteme (ZBS) (auch Verschlüsselungsstandards oder Verschlüsselungssysteme) bzw. englisch Conditional access system (CAS) [kənˈdɪʃənəl ˈæksɛs] bezeichnet die beim Bezahlfernsehen eingesetzte Systeme zur Ver- und Entschlüsselung der Programminhalte.
Allgemein
Das im Digitalfernsehen eingesetze Verfahren zum Ver- und Entschlüsseln der Inhalte nennt sich Common-Scrambling-Algorithmus (kurz CSA). Damit ein Empfänger in der Lage ist, das Signal mittels CSA zu entschlüsseln, benötigt er ein sich ständig änderndes acht Byte breites sogenanntes Kontrollwort. Dieses Kontrollwort dem Empfänger zukommen zu lassen und dabei nur bestimmte Empfänger zu adressieren, ist die Aufgabe der CA-Systeme.
Technisches Verfahren und Details
CA-Systeme bilden hierbei die Schnittstelle zwischen dem verschlüsselten DVB-Datenstrom und der Smartcard des Benutzers (oder Abonnenten). Der Anbieter sendet so parallel zu den Nutzdaten noch gesonderte Datenpakete namens ECMs. Mittels dieser ECM kann ein entsprechend autorisierter Empfänger das zu dieser Zeit gültige Kontrollwort errechnen und an den CSA-Dekoder übermitteln. Dieser nimmt dann das endgültige Entschlüsseln des Datenstroms vor. Auf Empfängerseite wird ein CA-System üblicherweise durch eine an den Kunden gebundene Smartcard und ein kundenanonymes Conditional Access Module abgebildet. Das Modul filtert dabei die ECM-Pakete aus dem Datenstrom und errechnet mittels der gegebenen Information in Verbindung mit der Smartcard das entsprechende Kontrollwort. Die Logik des CA-Systems verteilt sich hier zum einen auf das Modul und zum anderen auf die Smartcard. Üblich ist es hierbei kundenspezifische Daten auf der Smartcard vorzuhalten und diese nicht auslesbar durch Dritte zu machen.
Da sich unabhängig vom verwendeten CA-System immer ein eindeutiges Kontrollwort zum entschlüsseln ergeben muss, können hierbei auch mehrere CA-Systeme parallel für einen einzelnen Datenstrom eingesetzt werden (Simulcrypt). Der Anbieter muss hierbei für jedes eingesetzte CA-System entsprechend eigene ECMs mitschicken.
Zusätzlich zur Information, die sich schon auf der Karte des Kunden befindet und den ECMs, senden all diese Verfahren noch Steuercodes über den eingehenden Datenstrom. Diese sogenannten Entitlement Management Messages (kurz EMMs) dienen dem gezielten aktivieren oder deaktivieren der Kundenkarten. Es besteht hierbei auch die Möglichkeit, dem Kunden mehr oder weniger Rechte bezüglich einzelner Angebotspakete einzuräumen, ohne das der Kunde die Smartcard tauschen muss.
Liste der verbreiteten CA-Systeme
BetaCrypt, BetaCrypt-2
CA-ID Sat 0x170n Kabel 0x172n) BetaCrypt wurde von BetaResearch, einer Tochterfirma der KirchMedia, für die d-box verwendet. Es ist eine von Irdeto Access B.V. lizenzierte Software mit veränderter CAID, ansonsten ist es zu Irdeto identisch. Ursprünglich nutzten die Kirch-Sender DF1 (der erste digitale Bezahlfernsehsender in Deutschland), Premiere World (Zusammenschluss von DF1 und Premiere Digital) und später dessen Rechtsnachfolger Premiere dieses Verschlüsselungssystem.
Nach der Insolvenz der Kirch-Gruppe und dem Verkauf von Premiere wurde die einem anderen Konzernzweig zugehörige Tochter BetaResearch verkauft und weitgehend liquidiert. Sie hat Lizenzrechte für BetaCrypt 1 vergeben und wurde in TecLic umfirmiert. Das kurz vor der Fertigstellung befindliche BetaCrypt 2 kam, auch aus firmenpolitischen Gründen, nicht mehr zum Einsatz und wurde durch ein gekapseltes Nagravision der Kudelski-Gruppe ersetzt. Die CAMs in den Receivern konnten so beibehalten werden und die Karten kommunizieren immer noch wie klassisches Irdeto, übertragen den Nagrapayload allerdings innerhalb der Irdeto ECMs. Heute wird das BetaCrypt-System noch vom ORF Digital-Programm des österreichischen Rundfunks parallel zu Cryptoworks eingesetzt, soll aber auch bis Ende 2008 komplett ersetzt werden.
BETACRYPT2
(CA-ID 0x171n) wird von der comvenient GmbH & Co. KG weiterentwickelt und international vertrieben.
VIDEOGUARD
(CA-ID 0x0900) VideoGuard von NDS wird u.a. von British Sky Broadcasting, DirecTV, Viasat und Sky Italia eingesetzt; das weltweit verbreitetste CA-System. Es konnte noch nicht umgangen werden. Als sein analoger Vorgänger kann VideoCrypt gelten. Weitere Versionen von Videoguard sind mVideoguard für mobile Anwendungen und Synamedia/Videoguard für Breitband TV (IPTV) wie es zum Beispiel bei der Telekom Austria für aonDigital TV zum Einsatz kommt.
Irdeto
(CA-ID 0x06nn) Irdeto war ein frühes digitales Codiersystem das seinen ersten Einsatz im niederländischen Pay-TV (MultiChoice NL) fand. Es wird nur noch von wenigen Anbietern verwendet, da die meisten auf Irdeto-2 wechselten oder zu Hybridlösungen wie z.B. getunneltem Nagra (aktuelles Premiere World Verfahren Stand 2004) übergingen. Entgegen der weit verbreiteten Meinung wurde Irdeto nie geknackt: es waren immer nur die Karten die Schwächen aufzeigten und so das System immer wieder kompromittierbar machten.
Der Name Irdeto ist von der niederländischen Herstellerfirma Irdeto Access abgeleitet; er stellt eine Kontraktion von Ir. Den Toonder – nach dem Firmengründer Pieter den Toonder – dar, wobei Ir. die niederländische Abkürzung für einen Ingenieur mit Universitätsausbildung ist.
Beispiele der Angreifbarkeit der Karten waren unter Anderem:
Rückgabe korrekter Signaturen (zum "Unterschreiben" eines gültigen ECMs)
Timing der Signatur
Irdeto-2
Irdeto-2 ist eine Weiterentwicklung von Irdeto; der Unterschied besteht in der Verwendung eines sogenannten CAM-Key, mittels dessen die Kommunikation zwischen CAM und der Smartcard verschlüsselt wird. Betacrypt1 benutzte das aber auch schon.
Cryptoworks
(CA-ID 0x0dnn) Cryptoworks wird überwiegend auf Astra und Hotbird eingesetzt und beispielsweise von MTV Networks genutzt. Cryptoworks wurde ebenfalls vom Premiere Konkurrenten "Easy TV" als Verschlüsselung genutzt.
Cryptoworks-ORF: Auch der ORF bietet bereits seit April 2003 seinen Kunden die Möglichkeit, die ORF-Programme mit Cryptoworks zu entschlüsseln. Die alten BetaCrypt Smartcards werden noch bis Ende 2008 unterstützt. Mit arena gab es eine spaltung der smartcard-technologien. Einerseits die größe (sim-format) welche das kleinere übel ist da man die orf-karte kleinschneiden kann, aber andererseits der sim-leser welche bei manchen modellen nicht kompatibel für die orf-karte ist. zB der Humax CR-FOX+ läuft nicht mit ORF. Negativliste:
Humax CR-FOX+
Einige ORF Cryptoworks Receiver (Decoder) haben/hatten Probleme bei einem senderseitigen Codewechsel, die mit einem Sendebetrieb beauftragte ORF Tochter ORS hat dazu in Kooperation mit dem Österreichischen Fachhandel ein Tauschservice für betroffene Hardware organisiert.[1]
Cryptoworks-Arena: Der Bundesliga Sender "Arena" nutzt für die Verbreitung über Astra eine verschärfte Version von Cryptoworks, dies ist wegen des Jugendschutzes in Deutschland notwendig. Mit arena gab es eine spaltung der smartcard-technologien, einerseits die größe (sim-format), andererseits der sim-leser.
Weitere in Cryptoworks codierte Sender: GoTV, Digitürk, UPC Direct, CNN, MTV Networks, XTRA Music, CzechLink, Wizja TV, Fox Kids Russia, Fox Kids Romania, VH1 Germany
Cryptoworks wurde von Philips Electronic entwickelt. Philips hat inzwischen die Cryptoworks-Sparte an das niederländische Unternehmen Irdeto verkauft.
Link veralten (gelöscht)
Nagravision
(CA-ID 0x1800) Nagravision wurde vom Schweizer Unternehmen Kudelski SA entwickelt. Es wurde lange Zeit vor allem bei Cyfrowy Polsat eingesetzt. Da fast alle Smartcardserien dieses Systems Schwachstellen aufwiesen, wurde bei vielen PayTV-Anbietern weltweit ein Wechsel auf das neuere Nagravision-Aladin-System durchgeführt. Nur noch sehr wenige Anbieter verwenden dieses System. Allerdings ist es in der Schweiz im Kabelnetz noch sehr verbreitet. Teleclub und Cablecom setzen es weiterhin ein.
Nagravision Aladin
(CA-ID 0x1801 & 0x1810/ 0x17nn [Betacrypt]) Nagravision Aladin wurde vom Schweizer Unternehmen Kudelski SA entwickelt und ist eine Weiterentwicklung des älteren Nagravision-Systems. Von einigen Smartcardserien von Nagravision Aladin sind Sicherheitlücken bekannt, die es möglich machen, das System ohne gültiges Abonnement zu umgehen.
Die deutschen PayTV-Anbieter PREMIERE und Kabel Deutschland verwenden diese und eine speziell von Kudelski modifizierte Version von Aladin im Simulcryptverfahren. Die Modifikation bezieht sich auf die Datenübertragung in EMMs und ECMs (Entitlement Control Message). Die Datenbereiche werden hierbei im Betacrypt-Protokoll übertragen (CAID 0x17nn), sind jedoch mit dem Nagravision-Aladin-Algorithmus verschlüsselt. Damit ist es möglich, ältere Receiver mit eingebauten Betacrypt-CAMs (z.B. d-box 1 und d-box 2) weiterhin einzusetzen. Vor dem Abschluss des Vertrages zwischen PREMIERE und Kudelski SA war die für PREMIERE vorgesehene Karten-ROM-Softwareversion 120 bereits fertig gestellt. PREMIERE-Chef Dr. Georg Kofler bestand allerdings darauf, die alten Receiver mit eingebautem Betacrypt nicht gegen neue Aladin-Receiver auszutauschen. Die neuen Aladin-Karten mussten also auch in alten Betacrypt-CAMs lauffähig sein. Da die Betacrypt-CAMs jedoch nur ECMs auf den CAIDs 0x1702 (Sat), 0x1722 (Kabel) oder 0x1762 (Österreich) aus dem Datenstrom filtern und zur Karte senden, mussten die neuen Karten in der Übergangsphase, in der die alten Betacrypt-Karten gegen neue Aladin-Karten ausgetauscht wurden, Betacrypt vollständig unterstützen. Dadurch musste Kudelski nochmals Eingriffe in der ROM-120-Firmware vornehmen, um den Betacrypt-Kern einzuarbeiten. Wegen des Zeitdrucks soll die Software fehlerhaft sein, so dass die Möglichkeit bestand, das System noch bevor der Kartentausch abgeschlossen und Betacrypt abgeschaltet wurde, zu umgehen. Bekannt ist bislang jedoch nur ein kommerzieller Crack der ROM120-Karten, der bereits mit Nagravision Aladin arbeitet. Kudelski verteilt bereits seit August 2005 Karten mit dem ROM122, die wiederum mehr Sicherheitsupdates beinhalten. Das PREMIERE-Paket "PREMIERE FILM-HOTEL" (PFH) wird in Nagravision Aladin über CAID 0x1810 verschlüsselt. PREMIERE und Kabel Deutschland setzen Aladin in beiden Formen seit November 2003 ein. Kabel Deutschland verwendet für die zwar verschlüsselten, aber kostenlos empfangbaren Kanäle die neue Betacrypt-CAID 0x1751 im Simulcrypt-Verfahren zusammen mit der Aladin-CAID 0x1801. Aladin wird z. B. auch vom spanischen Anbieter DIGITAL+ (zusammen mit Cardmagedon), beim kanadischen Anbieter Dish und vom polnischen Anbieter Cyfrowy Polsat eingesetzt.
Nicht modifiziertes bzw. nicht getunneltes (oder auch „reines“) Nagravision Aladin wird fälschlicherweise oft als Nagravision 2 bezeichnet, da man Aladin irrtümlich mit der bei PREMIERE und Kabel Deutschland verwendeten Tunnelung mit Betacrypt in Verbindung bringt. Der offizielle Marken-Name von Kudelski SA für dieses System lautet allerdings "Aladin".
Nagravision Cardmagedon
(CA-ID 0x01nn [Mediaguard]) Nagravision Cardmagedon ist eine Weiterentwicklung des Aladin-Systems. Nagravision Cardmagedon wurde speziell für den spanischen PayTV-Anbieter DIGITAL+ entwickelt und wird für die Zugangskontrolle auf dem Satelliten Astra 19,2°E im Simulcryptverfahren neben "reinem" Nagravision Aladin (0x1801) verwendet. Ähnlich wie beim modifizierten Nagravision Aladin von PREMIERE und Kabel Deutschland werden die Daten im SECA-Mediaguard-Protokoll (bei PREMIERE und Kabel Deutschland im Betacrypt-Protokoll) übertragen, um ältere DIGITAL+-Receiver mit eingebauten SECA-Mediaguard-CAMs weiterhin benutzen zu können. Jedoch wird im Gegensatz zum modifizierten Aladin nicht nur ein Mediaguard-Wrapper (Verpackung) verwendet, sondern der komplette Daten-Payload wird zusätzlich zur Nagravision-Aladin-Verschlüsselung nochmals in Mediaguard verschlüsselt (Pseudocrypt). Diese doppelte Verschlüsselung macht es erheblich schwieriger, das System anzugreifen bzw. eine Emulation zu schreiben.
Nagravision Cardmagedon wird fälschlicherweise oft auch als SECA Mediaguard 3 bezeichnet und gilt bislang als sicher.
Allerdings kann Nagravision Aladin (CAID 0x1801), das neben Cardmagedon bei DIGITAL+ zum Einsatz kommt, wegen Sicherheitslücken in den ROM110-Karten umgangen werden, wodurch die Sicherheit von Cardmagedon keinen Effekt hat (da man mit Hilfe von Aladin an die aktuellen Steuerdaten gelangen kann).
CONAX
(CA-ID 0x0bnn) Conax wird hauptsächlich von skandinavischen Sendern eingesetzt. Mittlerweile wird Conax auch für die Kabelkiosk-Plattform (
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
) von Eutelsat verwendet, die deutsche Kabelbetreiber wie EWT, Tele Columbus, Marienfeld MultiMedia und weitere kleineren Netzbetreiber nutzten. Auch das TechniSat-Radiobouquet auf dem Satelliten Astra 19,2° Ost ist mit Conax verschlüsselt. Der österreichische Kabelbetreiber LIWEST setzt Conax ein. Entwickelt wurde es von der norwegischen Firma Telenor. Conax kommt auch in Pixx- und Rex-Receivern zum Einsatz.SECA Mediaguard 1
(CA-ID 0x01nn) Mitte der 1990er Jahre Entwickelte die Firma Societe Europeenne de Controle D`Acces (SECA), das MEDIAGUARD Conditional Access System. Es war ein weit verbreitetes Codiersystem in den frühen Digital-TV-Zeiten und es wurde unter anderem in Frankreich, Spanien und Italien eingesetzt. Die SECA 1 Verschlüsselung wurde von SECA 2 abgelöst, da alle Smartcards dieser Generation Bugs aufzeigten und somit die Verschlüsselung umgangen werden konnte.
SECA Mediaguard 2
(CA-ID 0x01nn) SECA-2 ist der Nachfolger von SECA und wird derzeit in Frankreich, Spanien und Italien verwendet. SECA-2 ging denselben Weg wie Irdeto zu Irdeto-2 und etablierte einen CAM-Key in der Kommunikation zwischen Smartcard und CAM.
SECA 2 (Spanien und Italien) konnte anhand eines Bugs (Fehlers) auf der Smartcard SUN V7 erfolgreich umgangen werden. Mittlerweile hat Italiens Pay TV seine Verschlüsselung auf NDS gewechselt und Spaniens auf Nagravision "Cardmagedon", da die älteren SECA 2 Karten keinen zuverlässigen Schutz vor Schwarzsehern mehr bieten. Auf den Karten der SECA 2 Pakete CA ID 0064 0067 0065 also die Karten Spaniens (DIGITAL+) und Italiens (Sky Italia) konnten Bugs, die die Umgehung der Verschlüsselung ermöglicht haben, gefunden werden, auf allen anderen Karten, wie z.B. jene von CANAL+ (Frankreich) oder Canal Digitaal (Niederlande) konnten (bisher) noch keine schwerwiegenden Bugs gefunden werden.
PowerVU, PowerVU+
(CA-ID 0x0e00) Diese Verschlüsselung wird vorzugsweise von der US Army für die Versorgung mit Fernsehprogrammen auf ihren internationalen Stützpunkten verwendet. PowerVU wird ebenfalls verwendet, um Fernsehprogramme zur Beschickung von Kabelanbietern per Satellit zu übertragen oder DVB-C-Multiplexe zu tunneln. Um PowerVU Sender zu entschlüsseln, wird ein spezieller PowerVU Receiver benötigt. Es werden keine Smartcards benutzt, jeder PowerVU Receiver besitzt eine einzigartige Serienummer und wird individuell vom Provider freigeschaltet.
Verimatrix, VCAS
VCAS (Verimatrix Content Authority System) ist ein software-basiertes System zum Schutz von digitalen Video- und Audio-Inhalten (Content Protection & Digital Rights Management System), das von Unternehmen im Bereich von IP Netzen (IPTV, FTTH, VoD) und DVB (DVB-S, DVB-T, DVB-C, DVB-H) Einsatz findet.
Weitere CA-Systeme
ACCESSGATE
CA-ID (0x4800) von Telemann wird bei AsiaSat4 benutzt. Es kommen Smartcards und embedded CAS zum Einsatz.
BISS (Basic Interoperable Scrambling System)
CA-ID (0x2600) Das CA-Verschlüsselungssystem besteht aus einem Keywort, aus dem danach die CWs generiert werden. Es kommen folglich auch keine Karten zum Einsatz. Für einige Kanäle sind in der letzten Zeit die Keywords ins Internet gelangt, sodass die Verschlüsselung einiger Sender umgangen werden kann.
ChinaCrypt
Dieses CAS wurde von DTVIA und Philips Electronic für den chinesischen Markt entwickelt, es ähnelt Cryptoworks.
CODICrypt (CA-ID 0x22f0) konnte noch nicht umgangen werden.
Digicipher 2 (CA-ID 0x0700) Verschlüsselungssystem des Motorola 4DTV, in Nordamerika verbreitet. Nicht DVB kompatibel!
DMV
keine Info
DreamCrypt
(CA-ID 0x4a70) Dieses CA-Verschlüsselungssystem wurde von X-Dream TV eingesetzt und jetzt codieren INXTC TV und XPlus TV ihr Programm damit.
GRIFFIN
(CA-ID 0x5501) Bulsatcom und Athina Sat TV verwenden dieses Verschlüsselungssystem, bei dem Smartcards zum Einsatz kommen.
Icecrypt
(CA-ID 0x4a61) keine Info
KeyFly
Sender auf Hispasat, Hotbird, Nilesat verwenden dieses Verschlüsselungssytem.
(CA-ID 0x4aax)
MediaCipher
Verschlüsselungssystem von Motorola, in UPC-Kabelnetzen eingesetzt.
Neotion SHL (vormals SkyCrypt bzw. SkyPilot, basieren auf dem EuroCrypt Standard)
(CA-ID 0x4a60) wird vom Provider FreeX TV verwendet.
NOVEL_TONGFANG
Kommt bei Chinasat zum Einsatz (z. B. hdcctv).
OmniKrypt
(CA-ID 0x4ad4) Wird von einigen Erotiksendern verwendet
RAS (Remote Authorisation System)
(CA-ID 0x1000) Professionelles System, nicht für Endverbraucher gedacht. Es kommen ähnlich wie bei BISS keine Karten zum Einsatz, sondern nur Keywords.
RusCrypto (РусКрипто)
(CA-ID 0xa101) russisches Verschlüsselungssystem
ThalesCrypt
modifiziertes Viaccess 1
TROhyaccess
Ein neues russisches Verschlüsselungssystem, welches auf diversen Satelliten eingesetzt wird. Verwendet werden neben Smartcards und CAMs auch Receiver mit eingebautem Entschlüsselungsteil.
Viaccess "1" (Version 2.3), Viaccess "2" (Version 2.4 und 2.5) und Viaccess "3" (Version 2.6)
(CA-ID 0x05nn) TPS Crypt wird von TPS France verwendet, Viaccess 2.3 und 2.6 wird vom Schweizer Fernsehen (SF) verwendet, beides wurde aber schon erfolgreich umgangen.
SF wird Viaccess 2.3 per Ende 2007 einstellen und dann nur noch über Viaccess 2.6 senden.
Wegener Compel keine Info
Xcrypt
(CA-IDs 0x4ad1 & 0x4ad0)
Wird von einigen Anbietern auf Hotbird eingesetzt.
Z-Crypt
Russisches Verschlüsselungsystem
