Seca
SECA Mediaguard 1
(CA-ID 0x01nn) Mitte der 1990er Jahre Entwickelte die Firma Societe Europeenne de Controle D’Acces (SECA), das MEDIAGUARD Conditional Access System. Es war ein weit verbreitetes Codiersystem in den frühen Digital-TV-Zeiten und es wurde unter anderem in Frankreich, Spanien und Italien eingesetzt. Die SECA-1-Verschlüsselung wurde von SECA 2 abgelöst, da alle Smartcards dieser Generation Bugs aufzeigten und somit die Verschlüsselung umgangen werden konnte.
Der Mediaguard- Algorithmus funktioniert mittels einem 8 Byte langem encrypted ControlWord [CW] (über den Satelliten gesendet), mit dem anhand des Primary Key [PK] und Secondary Key [SK] (jeweils 8 Byte lang), ein auch 8 Byte langes plain (=entschlüsselt)
ControlWord erzeugt werden kann. Dabei kann der Primary und der Secondary Keys derselbe sein. Der PK und SK werden auf der Smartcard mit 00 bis 0F indexiert, so dass insgesamt 16 verschiedene Keys verwendet werden können. Die Keys werden grundsätzlich in zwei
Gruppen eingeteilt: die Management Keys [MK] (00 bis 0B) und die Operation Keys [OK] (0C bis 0E). Der Key 0F kann für andere Zwecke verwendet werden. Die MKs dienen dem Keymanagement, während die OKs für die eigentliche Decodierung des Fernsehprogramms
zuständig sind.
Bei den erwähnten Keys handelt sich um so genannte Provider Keys, also solche, die stets nur einen Provider/Programmanbieter
(vgl. Irdeto) betreffen. Es gibt jedoch auch SECA Keys, welche für das Providermanagement selbst notwendig sind. Diese sind aber nur bei der Kartenerstellung wichtig.
Der wichtigste Management Key ist der 01. Er ist vergleichbar mit dem PMK beim Irdeto-System. Das Pendant zur Irdeto Provider-ID ist die so genannte Programmable Provider User Address (PPUA, 4 Bytes). Die ersten drei Bytes der PPUA bilden die Shared Address [SA],
das letzte, vierte Byte den Customer Word Pointer [CUSTWP-Byte]. Die Shared Address ist mit der Provider-Group bei Irdeto vergleichbar.
Es lassen mittels einer SA nur Gruppen à 256 Karten ansprechen, während das CUSTWP-Byte die Adressierung einzelner Karten ermöglicht (vgl. Irdeto CB20- Nano). Mit dem MK01 und der passenden PPUA sind also Updates von OKs möglich.
Es fällt auf, dass das Mediaguard-System nur zweistufig arbeitet. Es gibt nur MKs und OKs.
Bei Irdeto gibt es hingegen HMKs, PMKs und PKs. Dies ist für Hacker ein ziemlich großer Nachteil, denn PPUAs und MK01s haben den gleichen Geheimhaltungswert wie HMKs und Hex-Serials bei Irdeto. Der Grund liegt in der eindeutigen Identifizierbarkeit anhand der
PPUA. Bei Mediaguard werden Karten meist individuell und nicht nur anhand der SA adressiert.
Weitere Management Keys sind beispielsweise der Key 00, welcher als Berechtigungsidentifikation bei PayPerView -Ausstrahlungen dienen kann, und der Key 02, welcher eine zeitliche Begrenzung der Karte (etwa bei Probeabonnenten) ermöglicht.
Man kann gewisse Parallelen zwischen Mediaguard und Irdeto erkennen, trotzdem unterscheiden sich die Systeme vor allem durch ihre internen Algorithmen. Informationen über diese zu bekommen ist leider eher schwer, doch wären sie für das genauere Verständnis
der Codierungssysteme sehr interessant.
SECA Mediaguard 2
(CA-ID 0x01nn) SECA-2 ist der Nachfolger von SECA und wird derzeit in Frankreich, Belgien, Niederlande und Spanien verwendet. SECA-2 ging denselben Weg wie Irdeto zu Irdeto-2 und etablierte einen CAM-Key in der Kommunikation zwischen Smartcard und CAM. SECA 2 (Spanien und vormals Italien) konnte anhand eines Bugs (Fehlers) auf der Smartcard SUN V7 erfolgreich umgangen werden. Mittlerweile hat Italiens Pay-TV seine Verschlüsselung auf NDS gewechselt und Spaniens auf Nagravision "Cardmagedon", da die älteren SECA 2 Karten keinen zuverlässigen Schutz vor Schwarzsehern mehr boten. Auf den Karten der SECA 2 Pakete CA ID 0064 0067 0065 also die Karten Spaniens (DIGITAL+) und Italiens (Sky Italia) konnten die Bugs, die die Umgehung der Verschlüsselung ermöglicht haben, gefunden werden, auf allen anderen Karten, wie zum Beispiel jene von CANAL+ (Frankreich), TV Vlaanderen (Belgien) oder Canal Digitaal (Niederlande) konnten (bisher) noch keine schwerwiegenden Bugs gefunden werden.
SECA - Provider
- Canal Digitaal (Holland)
- Canal + (Frankreich)
- Canal Satellite (Frankreich)
- Telespazio Hungary (Ungarn) - 002A
- Rai (Italien) 0030,02E2,0202
