Nagravision
Geschichte
(CA-ID 0x1800) Nagravision wurde vom Schweizer Unternehmen Kudelski SA entwickelt. Es wurde lange Zeit vor allem bei Cyfrowy Polsat eingesetzt Das System prahlt regelrecht mit seinem komplexen Algorithmus. Dieser ist so lang, dass er auf einer Goldwaferkarte keinen Platz mehr findet. Wie der Name bereits vermuten lässt, ist Nagravision der digitale Nachfolger des analogen Nagravision/Syster- Verschlüsselungssystems. Trotz aller Bemühungen wurde dieses System im Verlaufe des Jahres 2002 geknackt. Bisher senden nur einige uninteressante Sender aus Polen und Spanien in Nagravision.
Wichtig ist, dass bei den Systemen Conax und Nagravision verschiedene Sicherheitsstufen existieren. Bisher ließen sich nur Sender knacken, die eine niedrige Sicherheitsstufe einsetzen. Ein Sender kann auf Wunsch auf eine höhere Sicherheitsstufe wechseln. Die Tatsache, dass das digitale Teleclub-Paket im Kabelnetz auch in Nagravision verschlüsselt ist, aber noch nicht geknackt wurde, lässt auf eine interessante Zukunft für die Hacker hoffen. (CAID 1800h) Nagravision wird seit Oktober 2003 in Deutschland vom Bezahlfernsehsender Premiere sowie vom Kabel Deutschland-Ableger DigiKabel eingesetzt, nachdem die Smartcards des alten Verschlüsselungssystems BetaCrypt unsicher geworden sind. Besonderheit bei dem von Premiere eingesetzten Nagravision ist die Tatsache, dass die eingesetzten Smartcards weiterhin die "Sprache" von IRDETO/BetaCrypt sprechen - der eigentliche Controlword-Algorithmus aber mit Nagravisionstechnik arbeitet. Dies wurde erforderlich, um auch alten Dbox Version 1-Besitzern den Zugriff zu ermöglichen. Nur noch sehr wenige Anbieter verwenden dieses System. Allerdings ist es in der Schweiz im Kabelnetz noch sehr verbreitet. Teleclub und Cablecom setzen es weiterhin ein.
Nagravision Aladin
(CA-ID 0x1801 & 0x1810/ 0x17nn [Betacrypt]) Nagravision Aladin wurde vom Schweizer Unternehmen Kudelski SA entwickelt und ist eine Weiterentwicklung des älteren Nagravision-Systems. Von einigen Smartcardserien von Nagravision Aladin sind Sicherheitslücken bekannt, die es möglich machen, das System ohne gültiges Abonnement zu umgehen.
Die deutschen PayTV-Anbieter Sky Deutschland und Kabel Deutschland verwenden diese und eine speziell von Kudelski modifizierte Version von Aladin im Simulcrypt-Verfahren. Die Modifikation bezieht sich auf die Datenübertragung in EMMs (Entitlement Management Message) und ECMs (Entitlement Control Message). Die Datenbereiche werden hierbei im Betacrypt-Protokoll übertragen (CAID 0x17nn), sind jedoch mit dem Nagravision-Aladin-Algorithmus verschlüsselt. Damit ist es möglich, ältere Receiver mit eingebauten Betacrypt-CAMs (zum Beispiel d-box 1 und d-box 2) weiterhin einzusetzen. Vor dem Abschluss des Vertrages zwischen dem Sky Deutschland-Vorgänger PREMIERE und Kudelski SA war die für PREMIERE vorgesehene Karten-ROM-Softwareversion 120 bereits fertig gestellt. Der frühere PREMIERE-Chef Georg Kofler bestand allerdings darauf, die alten Receiver mit eingebautem Betacrypt nicht gegen neue Aladin-Receiver auszutauschen. Die neuen Aladin-Karten mussten also auch in alten Betacrypt-CAMs lauffähig sein. Da die Betacrypt-CAMs jedoch nur ECMs auf den CAIDs 0x1702 (Sat), 0x1722 (Kabel) oder 0x1762 (Österreich) aus dem Datenstrom filtern und zur Karte senden, mussten die neuen Karten in der Übergangsphase, in der die alten Betacrypt-Karten gegen neue Aladin-Karten ausgetauscht wurden, Betacrypt vollständig unterstützen. Dadurch musste Kudelski nochmals Eingriffe in der ROM-120-Firmware vornehmen, um den Betacrypt-Kern einzuarbeiten. Wegen des Zeitdrucks soll die Software fehlerhaft sein, so dass die Möglichkeit bestand, das System noch bevor der Kartentausch abgeschlossen und Betacrypt abgeschaltet wurde, zu umgehen. Bekannt ist bislang jedoch nur ein kommerzieller Crack der ROM120-Karten, der bereits mit Nagravision Aladin arbeitet. Kudelski verteilt bereits seit August 2005 Karten mit dem ROM122, die wiederum mehr Sicherheitsupdates beinhalten. Sky Deutschland (PREMIERE) und Kabel Deutschland setzen Aladin in beiden Formen seit November 2003 ein. Kabel Deutschland verwendet für die zwar verschlüsselten, aber kostenlos empfangbaren Kanäle die neue Betacrypt-CAID 0x1751 im Simulcrypt-Verfahren zusammen mit der Aladin-CAID 0x1801. Aladin wird zum Beispiel auch vom spanischen Anbieter DIGITAL+ (zusammen mit Cardmagedon), beim kanadischen Anbieter Dish und vom polnischen Anbieter Cyfrowy Polsat eingesetzt.
Nicht modifiziertes bzw. nicht getunneltes (oder auch „reines“) Nagravision Aladin wird fälschlicherweise oft als Nagravision 2 bezeichnet, da man Aladin irrtümlich mit der bei Sky Deutschland und Kabel Deutschland verwendeten Tunnelung mit Betacrypt in Verbindung bringt. Der offizielle Marken-Name von Kudelski SA für dieses System lautet allerdings "Aladin".
Nagravision Cardmagedon
(CA-ID 0x01nn [Mediaguard]) Nagravision Cardmagedon ist eine Weiterentwicklung des Aladin-Systems. Nagravision Cardmagedon wurde speziell für den spanischen PayTV-Anbieter DIGITAL+ entwickelt und wird für die Zugangskontrolle auf dem Satelliten Astra 19,2°E im Simulcrypt-Verfahren neben "reinem" Nagravision Aladin (0x1801) verwendet. Ähnlich wie beim modifizierten Nagravision Aladin von sky Deutschland und Kabel Deutschland werden die Daten im SECA-Mediaguard-Protokoll (bei sky und Kabel Deutschland im Betacrypt-Protokoll) übertragen, um ältere DIGITAL+-Receiver mit eingebauten SECA-Mediaguard-CAMs weiterhin benutzen zu können. Jedoch wird im Gegensatz zum modifizierten Aladin nicht nur ein Mediaguard-Wrapper (Verpackung) verwendet, sondern der komplette Daten-Payload wird zusätzlich zur Nagravision-Aladin-Verschlüsselung nochmals in Mediaguard verschlüsselt (Pseudocrypt). Diese doppelte Verschlüsselung macht es erheblich schwieriger, das System anzugreifen bzw. eine Emulation zu schreiben.
Nagravision Cardmagedon wird fälschlicherweise oft auch als SECA Mediaguard 3 bezeichnet und gilt bislang als sicher.
Allerdings kann Nagravision Aladin (CAID 0x1801), das neben Cardmagedon bei DIGITAL+ zum Einsatz kommt, wegen Sicherheitslücken in den ROM110-Karten umgangen werden, wodurch die Sicherheit von Cardmagedon keinen Effekt hat (da man mit Hilfe von Aladin an die aktuellen Steuerdaten gelangen kann).
