Die ersten Smartcards, auf denen die „Premiere-Emulation“ lief, besaßen nur wenig Speicher und Rechenkapazität. Sie hatten insbesondere nicht genug Speicher, um die Signatur, die jedem Paket angefügt wird, zu entschlüsseln. Die Signatur ist notwendig, um eine Man-In-The-Middle-Attacke zwischen Receiver und Smartcard zu verhindern. Ohne sie könnte man ein Paket zur Freischaltung einer beliebigen Karte so modifizieren, dass es aussieht wie ein Paket für die eigene Karte.
Somit boten sich für die Pay-TV-Anbieter zwei Möglichkeiten der Gegenwehr: Die erste besteht darin, absichtlich falsche Pakete für Smartcards zu senden, die allerdings eine fehlerhafte Signatur besitzen. Echte Karten ignorieren diese Pakete, während die gefälschten ungültige Control Words und Produktschlüssel erhalten und damit in kurzen Abständen abwechselnd ausfallen und wieder funktionieren.
Die zweite Möglichkeit ist der Austausch der Produktschlüssel. Neben den Produktschlüsseln besitzen die Smartcards einen Gruppenschlüssel, im Fachjargon Masterkey genannt, und einen Individualschlüssel, den Hacker Hexmasterkey nennen. Der Gruppenschlüssel ist ein Schlüssel, den je 256 Karten gemeinsam besitzen. Der Individualschlüssel ist ein Schlüssel, den nur genau eine Karte besitzt.
Von der ersten Möglichkeit hat Premiere nie Gebrauch gemacht. Französische und holländische Sender haben auf diese Weise jedoch die erste Generation von Schwarzsehern ausgesperrt.
Premiere begann in der gleichen Zeit damit, über die Gruppenschlüssel die Produktschlüssel auf den Karten auszutauschen. Hacker scheuten sich allerdings nicht, ihre Gruppenschlüssel, die sie den Smartcards entlockten, im Internet zu veröffentlichen. Da bis zu 255 weitere Karten den gleichen Schlüssel besaßen, fühlten sie sich sicher und nicht identifizierbar. So kursierten im Internet Datenbanken mit Gruppenschlüsseln, die weit über eine Million Karten repräsentierten.
Durch die große Masse an Gruppenschlüsseln konnte nie ein einzelner Hacker identifiziert werden. Der Grund, warum überhaupt Gruppenschlüssel verwendet werden, liegt darin, dass Update-Pakete für einen Produktschlüssel über den Individualschlüssel zu viel Bandbreite in Anspruch genommen hätten, da man für jede Karte ein eigenes Paket hätte schicken müssen. Über die Gruppenschlüssel lassen sich 256 Karten mit einem einzigen Paket updaten.
Diese Schlüsseltauschaktion brachte immerhin einen großen Teil des Schwarzmarkts zum erliegen. „Kunden“, die ihre illegale Smartcard „unter der Ladentheke“ erwarben, waren enttäuscht, dass sie meist nur wenige Wochen funktionierte. Schnell sprach sich diese Weisheit herum, und der Schwarzmarkt kam zum Stillstand.
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…