Hack: Verschlüsselung von ORF HD und AustriaSat ausgehebelt

[techno-com]

Die österreichische Pay-TV-Plattform AustriaSat hat Ärger mit Hackern. Auch die Verschlüsselung der öffentlich-rechtlichen Sender ORF 1 HD und ORF 2 HD soll laut Medienberichten kompromittiert worden sein.

Einschlägige Foren bestätigten am Dienstag übereinstimmend, dass die auf verschiedenen Internet-Plattformen kursierende ILTV-Firmware des Programmierers Kunibert beim Einsatz auf dem Edision-Receiver VIP sowie kompatiblen Boxen von Octagon die von den Veranstaltern eingesetzte Cryptoworks-Verschlüsselung erfolgreich aushebelt. Dabei kommt ein Software-Emulator zum Einsatz, der dem Gerät das Vorhandensein einer legalen Smartcard vortäuscht. Common-Interface-Modul oder Karte werden nicht benötigt.

Neben den hochauflösenden Sendungen des Österreichischen Rundfunks über Astra 19,2 Grad Ost sind auch die Privatsender ATV, Puls4 Austria, Austria 9 TV sowie das AustriaSat-Bouquet mit insgesamt 14 Bezahlsendern wie RTL Living, MTV Music, Sportdigital und Hustler TV von dem Hack betroffen.Die Plattform der luxemburgischen M7 Group, die für 2011 ein umfassendes HDTV-Angebot in Aussicht gestellt hat, war erst am 26. Oktober an den Start gegangen.

An der Portierung für weitere Linux-basierte Set-Top-Boxen wird bereits gearbeitet. Verschiedene Gruppen kündigten entsprechende Veröffentlichungen unter anderem für Modelle von Clarke-Tech in den kommenden Tagen an. ORF und Austria Sat haben sich bislang nicht zu der aufgetretenen Sicherheitslücke und möglichen Gegenmaßnahmen geäußert. Eine Anfrage von DIGITAL FERNSEHEN läuft.

Das Umgehen von Pay-TV-Verschlüsselungen stellt in Deutschland einen Straftatbestand dar und schädigt außerdem neben den Veranstaltern letztlich auch die zahlenden Kunden der Bezahlplattformen, da deren Fortbestand mit steigender Schwarzseher-Quote wirtschaftlich gefährdet ist.


Quelle: http://www.digitalfernsehen.de vom 21.12.2010, 17:19 Uhr, ar

[techno-com]

Mit einer erstaunlichen Kommunikationspolitik reagieren ORF und AustriaSat auf einen im Internet kursierenden Software-Emulator für die illegale Entschlüsselung ihrer Ausstrahlungen über Astra 19,2 Grad Ost.

Während die ORF-Pressestelle und die am 26. Oktober gestartete AustriaSat-Plattform mit 14 Bezahlsendern auf Anfragen von DIGITAL FERNSEHEN am Dienstagabend überhaupt nicht reagierten, meldete sich nun der Sprecher der für die Aussendung verantwortlichen ORF-Techniktochter ORS, Michael Weber, in Medien zu Wort.

Von der österreichischen Tageszeitung "Standard" wurde er in der Donnerstagsausgabe wörtlich zitiert: "Schwachsinn. Das System ist sicher". Die Aussage, wonach die Cryptworks-verschlüsselten HD-Sender des ORF und das komplette Programmangebot von AustriaSat über manipulierte Firmware ohne Smartcard frei zugänglich sind, wies er zurück. Das System sei "definitiv nicht gehackt".

Einschlägige Foren hatten am Dienstag übereinstimmend berichtet, dass die auf verschiedenen Internet-Plattformen kursierende ILTV-Firmware des Programmierers Kunibert beim Einsatz auf dem Edision-Receiver VIP sowie kompatiblen Boxen von Octagon die von den Veranstaltern eingesetzte Cryptoworks-Verschlüsselung erfolgreich aushebelt. Dabei kommt ein Software-Emulator zum Einsatz, der dem Gerät das Vorhandensein einer legalen Smartcard vortäuscht. Common-Interface-Modul oder Karte werden nicht benötigt.

An der Portierung für weitere Linux-basierte Set-Top-Boxen wird bereits gearbeitet. Verschiedene Gruppen kündigten entsprechende Veröffentlichungen unter anderem für Modelle von Clarke-Tech in den kommenden Tagen an. Bei der kompromittierten Teilverschlüsselung soll es sich nach Informationen von DIGITAL FERNSEHEN um eine aus Kompatibilitätsgründen noch aktive CAID handeln, die Mitte 2011 abgeschaltet wird.

Das Umgehen von Pay-TV-Verschlüsselungen stellt in Deutschland einen Straftatbestand dar und schädigt außerdem neben den Veranstaltern letztlich auch die zahlenden Kunden der Bezahlplattformen, da deren Fortbestand mit steigender Schwarzseher-Quote wirtschaftlich gefährdet ist.


Quelle: http://www.digitalfernsehen.de vom 23.12.2010, 08:19 Uhr, ar

[techno-com]

Die HD-Ausstrahlungen des ORF und die 14 Sender der AustriaSat-Plattform auf Astra 19,2 Grad Ost können über einen im Internet kursierenden Software-Emulator nach wie vor illegal entschlüsselt werden. Inzwischen sind Varianten für weitere Receiver im Umlauf.

Bereits seit dem 20. Dezember ermöglicht die auf verschiedenen Internet-Plattformen kursierende ILTV-Firmware des Programmierers Kunibert beim Einsatz auf dem Edision-Receiver VIP sowie kompatiblen Boxen von Octagon das Aushebeln der von den Veranstaltern eingesetzten Cryptoworks-Verschlüsselung. Dabei kommt ein Software-Emulator zum Einsatz, der dem Gerät das Vorhandensein einer legalen Smartcard vortäuscht. Common-Interface-Modul oder Karte werden nicht benötigt.

Zwischenzeitlich sind Emulatoren für weitere Linux-basierte Receiver wie Dreambox oder Duo Labs QBox in einschlägigen Foren im Umlauf. Auch für die PC-Software DVBViewer wird ein Plugin angeboten, das die Programme illegal freischaltet. Bei der kompromittierten Teilverschlüsselung handelt es sich um eine aus Kompatibilitätsgründen noch aktive CAID, die Mitte 2011 abgeschaltet wird.

Neben den hochauflösenden Sendungen des Österreichischen Rundfunks über Astra 19,2 Grad Ost sind auch die Privatsender ATV, Puls 4 Austria, Austria 9 TV sowie das AustriaSat-Bouquet mit insgesamt 14 Bezahlsendern wie RTL Living, MTV Music, Sportdigital und Hustler TV von dem Hack betroffen. Die Plattform der luxemburgischen M7 Group, die für 2011 ein umfassendes HDTV-Angebot in Aussicht gestellt hat, war erst am 26. Oktober an den Start gegangen.

ORF und AustriaSat wollten den Hack auf Anfrage von DIGITAL FERNSEHEN nicht kommentieren. Ein Sprecher der für die Aussendung verantwortlichen ORF-Techniktochter ORS, Michael Weber, war in der österreichischen Tageszeitung "Standard" mit den Worten "Schwachsinn. Das System ist sicher" zitiert worden. Die Verschlüsselung sei "definitiv nicht gehackt". Seitdem wurden weder ein Smartcard-Tausch noch Änderungen an dem kompromittierten Key kommuniziert.

Das Umgehen von Pay-TV-Verschlüsselungen stellt in Deutschland einen Straftatbestand dar und schädigt außerdem neben den Veranstaltern letztlich auch die zahlenden Kunden der Bezahlplattformen, da deren Fortbestand mit steigender Schwarzseher-Quote wirtschaftlich gefährdet ist.


Quelle: http://www.digitalfernsehen.de vom 03.01.2011, 09:57 Uhr, ar

[techno-com]

Mehr als vier Wochen nach der Aushebelung des Verschlüsselungssystems der hochauflösenden Satellitenausstrahlungen des ORF und von AustriaSat hat ein Sprecher der Techniktochter ORS den zunächst dementierten Hack nun doch offiziell bestätigt.

"Es stimmt, das ORF Digital-System wurde von Hackern angegriffen", bestätigte ORS-Sprecher Michael Weber gegenüber dem Branchendienst "Futurezone.at" am Donnerstag. "Sie haben sich den illegal nachgemachten Schlüssel einer Kundenkarte besorgt". Eine Aussage, die Fragen aufwirft. Am 23. Dezember war Weber von der Tageszeitung "Standard" wörtlich zitiert worden: "Schwachsinn. Das System ist sicher".

Auch die Information, wonach die Cryptworks-verschlüsselten HD-Sender des ORF und nahezu das komplette Programmangebot der Plattform AustriaSat über manipulierte Firmware ohne Smartcard frei zugänglich sind, hatte Weber noch im Dezember dementiert. Das System sei "definitiv nicht gehackt". Nun räumte er gegenüber dem Dienst ein, dass rund 1,3 Millionen durch den Hack kompromittierte Smartcards getauscht werden müssen.

Betroffen sind laut ORS alle ORF-Smartcards der Cryptoworks-Generationen 4, 5 und 6 (Kartennummern 0004294xxxxx, 0004295xxxxx und 0004296xxxxx), die zwischen 2003 und 2006 über den Elektrohandel verkauft worden sind. Die Smartcards der neueren Generation ab 2007 – etwa 1,8 Millionen Stück – sollen von der Attacke hingegen nicht betroffen sein.

Aktuell bemühen sich Sender und Verschlüsselungspartner Irdeto den Angaben zufolge an zwei Fronten um eine Eindämmung des Problems. Zum einen sei Online-Foren und Portalen, die das Softcam zur illegalen Entschlüsselung der Programme für Linux-basierte Receiver von Edison, Octagon und Dream Multimedia verbreitet haben, mit rechtlichen Schritten gedroht werden. Weber sagte, diese Webseiten würden "zu 100 Prozent" gesperrt.

Parallel wurde nach ORS-Angaben auch die Verschlüsselung geändert. Aktuell funktioniere der Empfang über die manipulierten Set-Top-Boxen nicht mehr, hieß es. Der Schlüssel werde im Wochenrhythmus geändert. Da Boxen nur mithilfe von "Experten" auf die neuen Schlüssel angepasst werden könnten, sei das Problem eingedämmt, zeigte sich Weber überzeugt. Das Cracken sei zwar nach wie vor möglich, mache die Arbeit der Hacker aber ziemlich sinnlos. Tatsächlich kursieren im Internet in der Regel wenige Minuten nach Schlüsselwechseln entsprechende Key-Files und sind selbst von Laien per Google-Anfrage auffindbar.

Um das Schlupfloch zu schließen, sollen die im Umlauf befindlichen 1,3 Millionen Karten mit der als unsicher geltenden Verschlüsselung "in den kommenden zwei bis drei Jahren in Tranchen" aus dem Verkehr gezogen werden, sagte Weber gegenüber "Futurezone". Die Frage der Kostenübernahme sei noch nicht abschließend geklärt. In den kommenden Wochen wolle man in Gesprächen mit Irdeto zu einer Entscheidung kommen.

Das Umgehen von Pay-TV-Verschlüsselungen stellt in Deutschland einen Straftatbestand dar und schädigt außerdem neben den Veranstaltern letztlich auch die zahlenden Kunden der Bezahlplattformen, da deren Fortbestand mit steigender Schwarzseher-Quote wirtschaftlich gefährdet ist.


Quelle: http://www.digitalfernsehen.de vom 20.01.2011, 15:48 Uhr, ar