PayTV-Hack: Nagra2-Verschlüsselung v. Unitymedia ausgehebelt

[techno-com]

Pay-TV-Hack: Nagra2-Verschlüsselung von Unitymedia ausgehebelt

Der Kabelnetzbetreiber Unitymedia hat mit einer massiven Sicherheitslücke zu kämpfen. Laut übereinstimmenden Berichten in zahlreichen Hackerforen lassen sich digitale Ausstrahlungen per modifiziertem Linux-Receiver derzeit illegal ohne Smartcard entschlüsseln.

Betroffen sind neben den eigenen Digitalpaketen demnach auch Angebote von Partnern. Unter anderem sollen sich die Pay-per-View-Kanäle des Bezahlanbieters Sky über den Einsatz von Software-Emulatoren, sogenannten Softcams, mit den dazugehörigen Schlüsseldateien ohne offizielles Abonnement für den Empfang freischalten lassen.

Unitymedia setzt bei seinen Smartcards vom Typ I02 auf die ältere Nagra-2-Verschlüsselung, die in der Branche als kompromittiert gilt. Eine Anfrage von DIGITALFERNSEHEN.de an den Kabelnetzer zu geplanten Maßnahmen läuft. In einer ersten Stellungnahme sagte Unternehmenssprecherin Katrin Köster der Redaktion am Mittag, man prüfe die Meldungen über einen vermeintlichen Hack derzeit und bitte "um Verständnis, dass wir sie solange nicht kommentieren möchten".

Die aufgetretene Sicherheitslücke dürfte die Differenzen zwischen Unitymedia und Sky Deutschland weiter anheizen. Bereits seit Jahren konnten sich beide Parteien nicht über die Einspeisung weiterer HD-Sender verständigen. Unitymedia-Abonnenten steht in Hessen und Nordrhein-Westfalen aktuell lediglich die Sender Sky Sport HD zur Verfügung, obwohl Sky mehr als ein Dutzend hochauflösende Programme anbietet (weitere Hintergründe zum Thema).

Das Aushebeln von Sicherheitsvorrichtungen für den Pay-TV-Empfang gewinnt aktuell wieder an Brisanz. Erst im Januar hatte der öffentlich-rechtliche Sender ORF in Österreich einen Hack eingeräumt. In diesem Fall waren 1,3 Millionen Smartcards der Cryptoworks-Generationen 4, 5 und 6 von der Attacke betroffen, die auch die neu gestartete Bezahlplattform Austriasat erfasst (DIGITALFERNSEHEN.de berichtete).

Das Umgehen von Pay-TV-Verschlüsselungen stellt in Deutschland einen Straftatbestand dar und schädigt außerdem neben den Veranstaltern letztlich auch die zahlenden Kunden der Bezahlplattformen, da deren Fortbestand mit steigender Schwarzseher-Quote wirtschaftlich gefährdet ist.


Quelle: http://www.digitalfernsehen.de vom 01.08.2011, 12:02 Uhr, ar

[techno-com]

Der Pay-TV-Anbieter Sky Deutschland hat sich am Montag zu offensichtlichen Sicherheitslücken beim Kabelnetzbetreiber Unitymedia geäußert, die laut Berichten in einschlägigen Hackerforen auch die illegale Entschlüsselung von Sky-Sendern erlauben.

"Sky hat davon Kenntnis, dass aktuell im Unitymedia-Kabelgebiet ein illegaler Empfang der Sky-Programme möglich sein soll. Wir analysieren die Situation momentan in enger Zusammenarbeit mit unserem Partner Unitymedia", sagte Unternehmenssprecherin Julia Buchmaier am Montagnachmittag gegenüber DIGITAL FERNSEHEN.

Wenn sich der Verdacht der unrechtmäßigen Nutzung bestätige, werde man gemeinsam mit dem Kabelnetzbetreiber "alle notwendigen Maßnahmen ergreifen, um einen illegalen Empfang unserer Programme so schnell wie möglich zu unterbinden", so Buchmaier. Die Pay-TV-Sprecherin betonte, man werde dafür alle zur Verfügung stehenden technischen und rechtlichen Möglichkeiten ausschöpfen.

Von dem Hack betroffen sind nach ersten Recherchen von DIGITALFERNSEHEN.de neben den Unitymedia-eigenen Digitalpaketen auch Angebote von Partnern. Unter anderem sollen sich die Pay-per-View-Kanäle des Bezahlanbieters Sky über den Einsatz von Software-Emulatoren, sogenannten Softcams, mit den dazugehörigen Schlüsseldateien ohne offizielles Abonnement für den Empfang freischalten lassen.

Unitymedia setzt bei seinen Smartcards vom Typ I02 auf die ältere Nagra-2-Verschlüsselung, die in der Branche als kompromittiert gilt. Eine Anfrage von DIGITALFERNSEHEN.de an den Kabelnetzer zu geplanten Maßnahmen läuft. In einer ersten Stellungnahme sagte Unternehmenssprecherin Katrin Köster der Redaktion am Mittag, man prüfe die Meldungen über einen vermeintlichen Hack derzeit und bitte "um Verständnis, dass wir sie solange nicht kommentieren möchten".

Die aufgetretene Sicherheitslücke dürfte die Differenzen zwischen Unitymedia und Sky Deutschland weiter anheizen. Bereits seit Jahren konnten sich beide Parteien nicht über die Einspeisung weiterer HD-Sender verständigen. Unitymedia-Abonnenten steht in Hessen und Nordrhein-Westfalen aktuell lediglich die Sender Sky Sport HD zur Verfügung, obwohl Sky mehr als ein Dutzend hochauflösende Programme anbietet (weitere Hintergründe zum Thema).

Das Aushebeln von Sicherheitsvorrichtungen für den Pay-TV-Empfang gewinnt aktuell wieder an Brisanz. Erst im Januar hatte der öffentlich-rechtliche Sender ORF in Österreich einen Hack eingeräumt. In diesem Fall waren 1,3 Millionen Smartcards der Cryptoworks-Generationen 4, 5 und 6 von der Attacke betroffen, die auch die neu gestartete Bezahlplattform Austriasat erfasst.

Das Umgehen von Pay-TV-Verschlüsselungen stellt in Deutschland einen Straftatbestand dar und schädigt außerdem neben den Veranstaltern letztlich auch die zahlenden Kunden der Bezahlplattformen, da deren Fortbestand mit steigender Schwarzseher-Quote wirtschaftlich gefährdet ist.


Quelle: http://www.digitalfernsehen.de vom 01.08.2011, 14:17 Uhr, ar

[techno-com]

Während nach dem großen Pay-TV-Hack im Jahr 2005/2006 die alten Kartengenerationen von Nagra von den meisten Betreibern aus dem Verkehr gezogen wurden, sind bei Unitymedia noch immer Karten eines veralteten Typs im Einsatz.

Nach Informationen von DIGITAL FERNSEHEN hat damit eine leicht modifizierte, jedoch grundsätzlich seit einem halben Jahrzehnt kompromittierte und absolut veraltete Kartengeneration von Nagravision noch jahrelang "dicht gehalten". Sicherheitsexperten bezeichneten dies im Gespräch mit der Redaktion als "kleines Wunder". Die in der Branche vielerorts als "prähistorisch" belächelten Karten werden von Unitymedia nach wie vor bedient – und genau an dieser Stelle ist nun auch die Sicherheitslücke aufgetreten.

Pay-TV-Plattformen tauschen ihre Kartengenerationen in regelmäßigen Abständen aus, um die verbreiteten Inhalte effektiv schützen zu können - üblich ist dabei ein Zeitraum von rund fünf Jahren. Auch Unitymedia könnte die alte Generation jederzeit aus dem Verkehr ziehen.

Mit einem Kartentausch sind allerdings Kosten verbunden, die - selbst wenn nur ein geringer Teil der im Markt befindlichen Karten betroffen ist - Kosten verursachen. Im Fall von Unitymedia dürfte jedoch kein Weg an einem Kartentausch vorbeiführen, schließlich sind neben den Digitalpaketen des Kabelnetzbetreibers auch "unschuldige" Drittanbieter wie Sky betroffen. Gerade letzterer versteht in Sachen Piraterie keinen Spaß.

Unitymedia müsste zur Lösung des Problems die alten Karten im Feld tauschen und den Informationsstrom, der diese Karten bedient, abschalten. Nach Einschätzung der Experten ließe sich damit innerhalb eines Zeitraums von zwei Monaten das System wieder lückenlos abdichten.

Die Informationspolitik des Kabelnetzers wirft derzeit mehr Fragen auf, als sie Antworten gibt. Vor zwei Tagen hatte Unitymedia gegenüber der Redaktion eine "interne Prüfung" des Hacks angekündigt, seitdem wurde zur Sicherheitslücke nichts mehr kommuniziert. Damit ist zur Stunde offen, ob und in welcher Form das Unternehmen auf das entstandene Problem, das den illegalen Zugriff über modifizierte Linux-Receiver und im Internet kursierende Key-Dateien ermöglicht, reagiert.


Quelle: http://www.digitalfernsehen.de vom 03.08.2011, 16:26 Uhr, sg