Irdeto: Unterschied zwischen den Versionen
Aus Zebradem WIKI
Zur Navigation springenZur Suche springen
Keine Bearbeitungszusammenfassung |
|||
(3 dazwischenliegende Versionen derselben Benutzerin werden nicht angezeigt) | |||
Zeile 15: | Zeile 15: | ||
<br> | <br> | ||
Irdeto / Betacrypt | |||
== Irdeto / Betacrypt == | |||
(CA-ID 0x06nn) Irdeto war ein frühes digitales Codiersystem das seinen ersten Einsatz im niederländischen Pay-TV (MultiChoice NL) fand. Es wird nur noch von wenigen Anbietern verwendet, da die meisten auf Irdeto-2 wechselten oder zu Hybridlösungen wie zum Beispiel getunneltem Nagra (aktuelles sky Deutschland Verfahren Stand 2009) übergingen. Entgegen der weit verbreiteten Meinung wurde Irdeto nie geknackt: es waren immer nur die Karten die Schwächen aufzeigten und so das System immer wieder kompromittierbar machten. | |||
Der Name Irdeto ist von der niederländischen Herstellerfirma Irdeto Access abgeleitet; er stellt eine Kontraktion von Ir. Den Toonder – nach dem Firmengründer Pieter den Toonder – dar, wobei Ir. die niederländische Abkürzung für einen Ingenieur mit Universitätsausbildung ist. | |||
Beispiele der Angreifbarkeit der Karten waren unter Anderem: | |||
*Rückgabe korrekter Signaturen (zum "Unterschreiben" eines gültigen ECMs) | |||
*Timing der Signatur | |||
Irdeto bzw. Betacrypt ist wohl für den deutschsprachigen Raum das interessanteste Verschlüsslungsverfahren, da dieses beim Programmanbieter Premiere verwendet wird. | Irdeto bzw. Betacrypt ist wohl für den deutschsprachigen Raum das interessanteste Verschlüsslungsverfahren, da dieses beim Programmanbieter Premiere verwendet wird. | ||
Wichtig für das Verständnis ist, dass die Firma Beta Digital, welche auch zur Kirch-Gruppe gehört, für die Übertragungstechnik und damit auch für die Verschlüsselung von Premiere verantwortlich ist. Daher kommt auch der Name Betacrypt. | Wichtig für das Verständnis ist, dass die Firma Beta Digital, welche auch zur Kirch-Gruppe gehört, für die Übertragungstechnik und damit auch für die Verschlüsselung von Premiere verantwortlich ist. Daher kommt auch der Name Betacrypt. | ||
[[Datei:Irdeto2.png|322x103px]] | [[Datei:Irdeto2.png|322x103px]] | ||
Da sich Irdeto und Betacrypt kaum von einander unterscheiden, beschreibe ich in diesem Kapitel hauptsächlich Irdeto. Der einzige markante Unterschied zwischen den Systemen besteht im so genannten Ländercode, welcher ein Merkmal einer Irdeto-Smartcard ist. | Da sich Irdeto und Betacrypt kaum von einander unterscheiden, beschreibe ich in diesem Kapitel hauptsächlich Irdeto. Der einzige markante Unterschied zwischen den Systemen besteht im so genannten Ländercode, welcher ein Merkmal einer Irdeto-Smartcard ist. | ||
Zeile 61: | Zeile 71: | ||
7EEC12 10 21EBD5 0083B85CDA8B456702 0772 | 7EEC12 10 21EBD5 0083B85CDA8B456702 0772 | ||
Abbildung : Beispiel: geloggte Master-Keys aus dem Satellitensignal bei der IRDETO Verschlüsselung11 | |||
Interessant ist hierbei, dass ein PMK nicht nur für eine Provider-ID sondern für eine ganze Provider-Gruppe gültig ist. Das entspricht immerhin 256 Karten (=1 Byte in Hex). Dieses ist eine der größten Schwächen des Irdeto-Systems. Da aber der Programmanbieter jede Karte | |||
einzeln ansprechen möchte, muss er auf das so genannte CB20-Nano zurückgreifen. Das CB20-Nano ist im Prinzip eine einfache binäre Maske, die die individuelle Adressierung ermöglicht. | |||
Dieses ändert jedoch nichts daran, dass ein PMK für die gesamte Provider-Gruppe gültig ist. | |||
Die einzelnen Signale an die Karte werden mit dem CB20-Nano bloß unterdrückt. | |||
Es gibt noch diverse andere Nanos, die hauptsächlich für die Kartenverwaltung verantwortlich sind. Sie spielen jedoch eher eine nebensächliche Rolle für die Dekodierung. | |||
Nun sind auf der Karte also HMK, HS, PMK und Provider-ID gespeichert. Die zur konkreten Entschlüsselung des Fernsehprogramms benötigten Schlüssel befinden sich aber immer noch nicht auf der Karte. Dazu müssen erst noch (crypted) Keys vom Programmanbieter auf die | |||
Karte gelangen. Die Keys sind nur mit der Provider-Gruppe adressiert. Im Folgenden geloggten Datenstrom ist dies gut zu erkennen (2D58xx). Für xx lässt sich ein beliebiger Wert einsetzen. | |||
Wenn man den nun empfangenen Key und sein Empfangsdatum (Date) mit dem PMK verrechnet so erhält man einen Plainkey (PK, 8 Bytes + 1 Byte für Keynummer). Pro Provider (also pro PMK) hat es für 18 PKs Platz. Meist werden aber nur die geraden Keynummern | |||
verwendet. (In unserem Fall handelt es sich um Key Nr. 08) Die Plainkeys sind die eigentlichen Dechiffrierschlüssel der Fernsehprogramme. Im Prinzip reicht es für einen Hacker aus, gültige Plainkeys auf seine Karte zu schreiben, um das Programm zu dekodieren. | |||
Dem wird aber mit Keyupdates entgegengewirkt. Die Plainkeys verfallen nach einer vom Programmanbieter bestimmten Zeit. | |||
Auch im Datenstrom mitgeloggt wurde hier die zum Key passende Channel-ID (ChID, 2 Bytes). Die Channel-ID wird zwar nicht zur Decodierung benötigt, verwaltet aber die Berechtigungen der einzelnen Kanäle. | |||
== | Auswertung eines Irdeto EMM-Streams erzeugt von Master-LOG V3.83 | ||
==================================================================== | |||
Pay-TV Provider: Prem World Sat C-Cards | |||
PID: 1000 | |||
--------------------------------------------------------------------------- | |||
Bereich: Keys der eigenen CardGroup <1> | |||
Pr CGroup Key | |||
Date D-ID Type ChID | |||
10 2D58xx 08=>083EDFF8CF9E7C52F1 0772 0771 1009 7D27 | |||
à Plainkey: B252018806244CFD (PMK:BEA7C566DC6C8AB2) | |||
Jetzt sind alle Daten auf der Karte vorhanden, um das gewünschte Fernsehprogramm | |||
dekodieren zu können. | |||
5.2.1 Nano Codes | |||
Nanos sind 2 Bytes lange Befehle die im EMM Datenstrom mit übertragen werden. Das 1. | |||
Byte steht für die Instruktion und das 2.Byte für die Länge des folgenden String. | |||
z.B.: | |||
*Datum | |||
*Neue ProviderID | |||
*Set Key (1. Byte ist die key-number, gefolgt von 8 Bytes des aktuellen key) | |||
*Set Multikey – 2 keys im selben Kommando | |||
<br> | <br> | ||
Zeile 81: | Zeile 115: | ||
Irdeto-2 unterscheidet sich grundlegend von Irdeto-1. Werden bei Irdeto-1 lediglich die zur Berechnung der Controlwörter notwendigen Schlüssel verschlüsselt übertragen, erfolgt bei Irdeto-2 die gesamte Kommunikation vom Programmanbieter zur Smartcard verschlüsselt. Lediglich die Kopfdaten, die sogenannten Header, und die Prüfsumme am Ende eines jeden Datenblockes sind mit denen von Irdeto-1 weitestgehend identisch. Dadurch funktionieren Irdeto-2 Smartcards auch in alten einst für Irdeto-1 gebauten CA-Modulen. Die von einer Irdeto-2 Smartcard zurück gegebenen Controlwörter sind ebenfalls verschlüsselt. Diese Form der Verschlüsselung der Controlwörter ist identisch mit dem von Betacrypt-1 bekannten sogenannten CAM-Crypt. | Irdeto-2 unterscheidet sich grundlegend von Irdeto-1. Werden bei Irdeto-1 lediglich die zur Berechnung der Controlwörter notwendigen Schlüssel verschlüsselt übertragen, erfolgt bei Irdeto-2 die gesamte Kommunikation vom Programmanbieter zur Smartcard verschlüsselt. Lediglich die Kopfdaten, die sogenannten Header, und die Prüfsumme am Ende eines jeden Datenblockes sind mit denen von Irdeto-1 weitestgehend identisch. Dadurch funktionieren Irdeto-2 Smartcards auch in alten einst für Irdeto-1 gebauten CA-Modulen. Die von einer Irdeto-2 Smartcard zurück gegebenen Controlwörter sind ebenfalls verschlüsselt. Diese Form der Verschlüsselung der Controlwörter ist identisch mit dem von Betacrypt-1 bekannten sogenannten CAM-Crypt. | ||
== Betacrypt== | |||
*[[Betacrypt]] | |||
*[[Hauptseite|[Zurück zu Hauptseite]]] | *[[Hauptseite|[Zurück zu Hauptseite]]] | ||
[[Category:Zugangsberechtigungssysteme]] | [[Category:Zugangsberechtigungssysteme]] |