PayTV-Hack: Nagra2-Verschlüsselung v. Unitymedia ausgehebelt

Aktuelle Meldungen im Bereich Digitalfernsehen / Sat-TV / Kabel-TV / DVB-T und vieles mehr
Benutzeravatar
techno-com
Site Admin
Beiträge: 22276
Registriert: 17. November 2005 09:32
Wohnort: 74076 Heilbronn
Hat sich bedankt: 500 Mal
Danksagung erhalten: 568 Mal
Kontaktdaten:

PayTV-Hack: Nagra2-Verschlüsselung v. Unitymedia ausgehebelt

Ungelesener Beitrag von techno-com »

Pay-TV-Hack: Nagra2-Verschlüsselung von Unitymedia ausgehebelt

Der Kabelnetzbetreiber Unitymedia hat mit einer massiven Sicherheitslücke zu kämpfen. Laut übereinstimmenden Berichten in zahlreichen Hackerforen lassen sich digitale Ausstrahlungen per modifiziertem Linux-Receiver derzeit illegal ohne Smartcard entschlüsseln.

Betroffen sind neben den eigenen Digitalpaketen demnach auch Angebote von Partnern. Unter anderem sollen sich die Pay-per-View-Kanäle des Bezahlanbieters Sky über den Einsatz von Software-Emulatoren, sogenannten Softcams, mit den dazugehörigen Schlüsseldateien ohne offizielles Abonnement für den Empfang freischalten lassen.

Unitymedia setzt bei seinen Smartcards vom Typ I02 auf die ältere Nagra-2-Verschlüsselung, die in der Branche als kompromittiert gilt. Eine Anfrage von DIGITALFERNSEHEN.de an den Kabelnetzer zu geplanten Maßnahmen läuft. In einer ersten Stellungnahme sagte Unternehmenssprecherin Katrin Köster der Redaktion am Mittag, man prüfe die Meldungen über einen vermeintlichen Hack derzeit und bitte "um Verständnis, dass wir sie solange nicht kommentieren möchten".

Die aufgetretene Sicherheitslücke dürfte die Differenzen zwischen Unitymedia und Sky Deutschland weiter anheizen. Bereits seit Jahren konnten sich beide Parteien nicht über die Einspeisung weiterer HD-Sender verständigen. Unitymedia-Abonnenten steht in Hessen und Nordrhein-Westfalen aktuell lediglich die Sender Sky Sport HD zur Verfügung, obwohl Sky mehr als ein Dutzend hochauflösende Programme anbietet (weitere Hintergründe zum Thema).

Das Aushebeln von Sicherheitsvorrichtungen für den Pay-TV-Empfang gewinnt aktuell wieder an Brisanz. Erst im Januar hatte der öffentlich-rechtliche Sender ORF in Österreich einen Hack eingeräumt. In diesem Fall waren 1,3 Millionen Smartcards der Cryptoworks-Generationen 4, 5 und 6 von der Attacke betroffen, die auch die neu gestartete Bezahlplattform Austriasat erfasst (DIGITALFERNSEHEN.de berichtete).

Das Umgehen von Pay-TV-Verschlüsselungen stellt in Deutschland einen Straftatbestand dar und schädigt außerdem neben den Veranstaltern letztlich auch die zahlenden Kunden der Bezahlplattformen, da deren Fortbestand mit steigender Schwarzseher-Quote wirtschaftlich gefährdet ist.


Quelle: http://www.digitalfernsehen.de vom 01.08.2011, 12:02 Uhr, ar
Vielleicht sind wir nicht günstiger als ein Discounter oder reiner Online-Kartonschieber, aber sicherlich besser !
Normkonforme Beratung und Bau sind bei uns selbstverständlich.
Sat-Shop Heilbronn Kunden können sich auch nach dem Kauf auf unseren besten Service verlassen
Hier im Forum wird kein After-Sales-Support für Fremdkäufe geleistet !! Wenden Sie sich dazu an ihren Verkäufer ......

Tristan Uhde / Satanlagen Onlineshop / SAT-Shop Heilbronn
https://www.satshop-heilbronn.de (SSL) / SAT-Onlineforum https://www.satanlagenforum.de (SSL)
Tel ------ (Fragen gehören ins Forum ! Den nur hier können sie richtig bearbeitet werden, auch was hier noch nicht von A-Z genau schon erklärt/behandelt ist ) .. Dieser Hinweis weil täglich dutzende Fragen per Email oder per PM über das Forum rein kommen die noch dazu inhaltlich nicht das intus haben das man etwas dazu sagen könnte.

Wichtiger Hinweis: Zuständigkeiten verantwortliche Elektrofachkraft (VEFK) und Blitzschutzfachkräfte
Informieren Sie sich dort über Folgen und Auswirkungen von Eigenleistung und lassen Sie selbst durchgeführte Installationen von entsprechender Stelle prüfen und abnehmen. Dafür sind VOR ORT spezielle und qualifizierte Blitzschutz-Fachkräfte notwendig, Ferndiagnosen für Blitzschutz/Erdung können hier NICHT durchgeführt werden ("wie kann ICH das machen ..." oder ähnlich bringt da nichts).

Diese Signatur wächst von Woche zu Woche und enthält immer mehr grundlegende Inhalte die bitte berücksichtigt werden sollten bei bzw. VOR Anfragen !
100% beantwortet werden können nur Anfragen die auch alle relevanten Teile beinhalten die man benötigt für eine Antwort (genaue Beschreibungen/ Angabe von Herstellern/Typen für vorhandenes Material etc.). Bitte vermeiden Sie Aussagen wie "habe viel gelesen, aber versteht das nicht ..." ohne Nennung von dem was Sie gelesen haben und was genau unklar war an den Erklärungen die hier gelesen wurden - den nur dann kann man auch darauf eingehen was event. unklar ist/war.

Bitte unbedingt vor einem Post lesen => Boardregeln / Datenschutz
Wir erteilen hier keine Rechtsberatung, unsere Hinweise sind nach bestem Wissen und bedürfen einer entsprechenden juristischen/technischen weiteren Beratung.
Benutzeravatar
techno-com
Site Admin
Beiträge: 22276
Registriert: 17. November 2005 09:32
Wohnort: 74076 Heilbronn
Hat sich bedankt: 500 Mal
Danksagung erhalten: 568 Mal
Kontaktdaten:

[Update] Sky äußert sich zu Pay-TV-Hack bei Unitymedia

Ungelesener Beitrag von techno-com »

Der Pay-TV-Anbieter Sky Deutschland hat sich am Montag zu offensichtlichen Sicherheitslücken beim Kabelnetzbetreiber Unitymedia geäußert, die laut Berichten in einschlägigen Hackerforen auch die illegale Entschlüsselung von Sky-Sendern erlauben.

"Sky hat davon Kenntnis, dass aktuell im Unitymedia-Kabelgebiet ein illegaler Empfang der Sky-Programme möglich sein soll. Wir analysieren die Situation momentan in enger Zusammenarbeit mit unserem Partner Unitymedia", sagte Unternehmenssprecherin Julia Buchmaier am Montagnachmittag gegenüber DIGITAL FERNSEHEN.

Wenn sich der Verdacht der unrechtmäßigen Nutzung bestätige, werde man gemeinsam mit dem Kabelnetzbetreiber "alle notwendigen Maßnahmen ergreifen, um einen illegalen Empfang unserer Programme so schnell wie möglich zu unterbinden", so Buchmaier. Die Pay-TV-Sprecherin betonte, man werde dafür alle zur Verfügung stehenden technischen und rechtlichen Möglichkeiten ausschöpfen.

Von dem Hack betroffen sind nach ersten Recherchen von DIGITALFERNSEHEN.de neben den Unitymedia-eigenen Digitalpaketen auch Angebote von Partnern. Unter anderem sollen sich die Pay-per-View-Kanäle des Bezahlanbieters Sky über den Einsatz von Software-Emulatoren, sogenannten Softcams, mit den dazugehörigen Schlüsseldateien ohne offizielles Abonnement für den Empfang freischalten lassen.

Unitymedia setzt bei seinen Smartcards vom Typ I02 auf die ältere Nagra-2-Verschlüsselung, die in der Branche als kompromittiert gilt. Eine Anfrage von DIGITALFERNSEHEN.de an den Kabelnetzer zu geplanten Maßnahmen läuft. In einer ersten Stellungnahme sagte Unternehmenssprecherin Katrin Köster der Redaktion am Mittag, man prüfe die Meldungen über einen vermeintlichen Hack derzeit und bitte "um Verständnis, dass wir sie solange nicht kommentieren möchten".

Die aufgetretene Sicherheitslücke dürfte die Differenzen zwischen Unitymedia und Sky Deutschland weiter anheizen. Bereits seit Jahren konnten sich beide Parteien nicht über die Einspeisung weiterer HD-Sender verständigen. Unitymedia-Abonnenten steht in Hessen und Nordrhein-Westfalen aktuell lediglich die Sender Sky Sport HD zur Verfügung, obwohl Sky mehr als ein Dutzend hochauflösende Programme anbietet (weitere Hintergründe zum Thema).

Das Aushebeln von Sicherheitsvorrichtungen für den Pay-TV-Empfang gewinnt aktuell wieder an Brisanz. Erst im Januar hatte der öffentlich-rechtliche Sender ORF in Österreich einen Hack eingeräumt. In diesem Fall waren 1,3 Millionen Smartcards der Cryptoworks-Generationen 4, 5 und 6 von der Attacke betroffen, die auch die neu gestartete Bezahlplattform Austriasat erfasst.

Das Umgehen von Pay-TV-Verschlüsselungen stellt in Deutschland einen Straftatbestand dar und schädigt außerdem neben den Veranstaltern letztlich auch die zahlenden Kunden der Bezahlplattformen, da deren Fortbestand mit steigender Schwarzseher-Quote wirtschaftlich gefährdet ist.


Quelle: http://www.digitalfernsehen.de vom 01.08.2011, 14:17 Uhr, ar
Vielleicht sind wir nicht günstiger als ein Discounter oder reiner Online-Kartonschieber, aber sicherlich besser !
Normkonforme Beratung und Bau sind bei uns selbstverständlich.
Sat-Shop Heilbronn Kunden können sich auch nach dem Kauf auf unseren besten Service verlassen
Hier im Forum wird kein After-Sales-Support für Fremdkäufe geleistet !! Wenden Sie sich dazu an ihren Verkäufer ......

Tristan Uhde / Satanlagen Onlineshop / SAT-Shop Heilbronn
https://www.satshop-heilbronn.de (SSL) / SAT-Onlineforum https://www.satanlagenforum.de (SSL)
Tel ------ (Fragen gehören ins Forum ! Den nur hier können sie richtig bearbeitet werden, auch was hier noch nicht von A-Z genau schon erklärt/behandelt ist ) .. Dieser Hinweis weil täglich dutzende Fragen per Email oder per PM über das Forum rein kommen die noch dazu inhaltlich nicht das intus haben das man etwas dazu sagen könnte.

Wichtiger Hinweis: Zuständigkeiten verantwortliche Elektrofachkraft (VEFK) und Blitzschutzfachkräfte
Informieren Sie sich dort über Folgen und Auswirkungen von Eigenleistung und lassen Sie selbst durchgeführte Installationen von entsprechender Stelle prüfen und abnehmen. Dafür sind VOR ORT spezielle und qualifizierte Blitzschutz-Fachkräfte notwendig, Ferndiagnosen für Blitzschutz/Erdung können hier NICHT durchgeführt werden ("wie kann ICH das machen ..." oder ähnlich bringt da nichts).

Diese Signatur wächst von Woche zu Woche und enthält immer mehr grundlegende Inhalte die bitte berücksichtigt werden sollten bei bzw. VOR Anfragen !
100% beantwortet werden können nur Anfragen die auch alle relevanten Teile beinhalten die man benötigt für eine Antwort (genaue Beschreibungen/ Angabe von Herstellern/Typen für vorhandenes Material etc.). Bitte vermeiden Sie Aussagen wie "habe viel gelesen, aber versteht das nicht ..." ohne Nennung von dem was Sie gelesen haben und was genau unklar war an den Erklärungen die hier gelesen wurden - den nur dann kann man auch darauf eingehen was event. unklar ist/war.

Bitte unbedingt vor einem Post lesen => Boardregeln / Datenschutz
Wir erteilen hier keine Rechtsberatung, unsere Hinweise sind nach bestem Wissen und bedürfen einer entsprechenden juristischen/technischen weiteren Beratung.
Benutzeravatar
techno-com
Site Admin
Beiträge: 22276
Registriert: 17. November 2005 09:32
Wohnort: 74076 Heilbronn
Hat sich bedankt: 500 Mal
Danksagung erhalten: 568 Mal
Kontaktdaten:

Unitymedia: Kommt nach dem Hack der Kartentausch ?

Ungelesener Beitrag von techno-com »

Während nach dem großen Pay-TV-Hack im Jahr 2005/2006 die alten Kartengenerationen von Nagra von den meisten Betreibern aus dem Verkehr gezogen wurden, sind bei Unitymedia noch immer Karten eines veralteten Typs im Einsatz.

Nach Informationen von DIGITAL FERNSEHEN hat damit eine leicht modifizierte, jedoch grundsätzlich seit einem halben Jahrzehnt kompromittierte und absolut veraltete Kartengeneration von Nagravision noch jahrelang "dicht gehalten". Sicherheitsexperten bezeichneten dies im Gespräch mit der Redaktion als "kleines Wunder". Die in der Branche vielerorts als "prähistorisch" belächelten Karten werden von Unitymedia nach wie vor bedient – und genau an dieser Stelle ist nun auch die Sicherheitslücke aufgetreten.

Pay-TV-Plattformen tauschen ihre Kartengenerationen in regelmäßigen Abständen aus, um die verbreiteten Inhalte effektiv schützen zu können - üblich ist dabei ein Zeitraum von rund fünf Jahren. Auch Unitymedia könnte die alte Generation jederzeit aus dem Verkehr ziehen.

Mit einem Kartentausch sind allerdings Kosten verbunden, die - selbst wenn nur ein geringer Teil der im Markt befindlichen Karten betroffen ist - Kosten verursachen. Im Fall von Unitymedia dürfte jedoch kein Weg an einem Kartentausch vorbeiführen, schließlich sind neben den Digitalpaketen des Kabelnetzbetreibers auch "unschuldige" Drittanbieter wie Sky betroffen. Gerade letzterer versteht in Sachen Piraterie keinen Spaß.

Unitymedia müsste zur Lösung des Problems die alten Karten im Feld tauschen und den Informationsstrom, der diese Karten bedient, abschalten. Nach Einschätzung der Experten ließe sich damit innerhalb eines Zeitraums von zwei Monaten das System wieder lückenlos abdichten.

Die Informationspolitik des Kabelnetzers wirft derzeit mehr Fragen auf, als sie Antworten gibt. Vor zwei Tagen hatte Unitymedia gegenüber der Redaktion eine "interne Prüfung" des Hacks angekündigt, seitdem wurde zur Sicherheitslücke nichts mehr kommuniziert. Damit ist zur Stunde offen, ob und in welcher Form das Unternehmen auf das entstandene Problem, das den illegalen Zugriff über modifizierte Linux-Receiver und im Internet kursierende Key-Dateien ermöglicht, reagiert.


Quelle: http://www.digitalfernsehen.de vom 03.08.2011, 16:26 Uhr, sg
Vielleicht sind wir nicht günstiger als ein Discounter oder reiner Online-Kartonschieber, aber sicherlich besser !
Normkonforme Beratung und Bau sind bei uns selbstverständlich.
Sat-Shop Heilbronn Kunden können sich auch nach dem Kauf auf unseren besten Service verlassen
Hier im Forum wird kein After-Sales-Support für Fremdkäufe geleistet !! Wenden Sie sich dazu an ihren Verkäufer ......

Tristan Uhde / Satanlagen Onlineshop / SAT-Shop Heilbronn
https://www.satshop-heilbronn.de (SSL) / SAT-Onlineforum https://www.satanlagenforum.de (SSL)
Tel ------ (Fragen gehören ins Forum ! Den nur hier können sie richtig bearbeitet werden, auch was hier noch nicht von A-Z genau schon erklärt/behandelt ist ) .. Dieser Hinweis weil täglich dutzende Fragen per Email oder per PM über das Forum rein kommen die noch dazu inhaltlich nicht das intus haben das man etwas dazu sagen könnte.

Wichtiger Hinweis: Zuständigkeiten verantwortliche Elektrofachkraft (VEFK) und Blitzschutzfachkräfte
Informieren Sie sich dort über Folgen und Auswirkungen von Eigenleistung und lassen Sie selbst durchgeführte Installationen von entsprechender Stelle prüfen und abnehmen. Dafür sind VOR ORT spezielle und qualifizierte Blitzschutz-Fachkräfte notwendig, Ferndiagnosen für Blitzschutz/Erdung können hier NICHT durchgeführt werden ("wie kann ICH das machen ..." oder ähnlich bringt da nichts).

Diese Signatur wächst von Woche zu Woche und enthält immer mehr grundlegende Inhalte die bitte berücksichtigt werden sollten bei bzw. VOR Anfragen !
100% beantwortet werden können nur Anfragen die auch alle relevanten Teile beinhalten die man benötigt für eine Antwort (genaue Beschreibungen/ Angabe von Herstellern/Typen für vorhandenes Material etc.). Bitte vermeiden Sie Aussagen wie "habe viel gelesen, aber versteht das nicht ..." ohne Nennung von dem was Sie gelesen haben und was genau unklar war an den Erklärungen die hier gelesen wurden - den nur dann kann man auch darauf eingehen was event. unklar ist/war.

Bitte unbedingt vor einem Post lesen => Boardregeln / Datenschutz
Wir erteilen hier keine Rechtsberatung, unsere Hinweise sind nach bestem Wissen und bedürfen einer entsprechenden juristischen/technischen weiteren Beratung.
Antworten

Zurück zu „News“