Nach etwa 18 Monaten waren die Produkt- und Gruppenschlüssel des neuen Systems im Internet zu finden. Man vermutet, dass dieses Wissen nicht den Original-Smartcards entlockt wurde, sondern den gefälschten Schwarzmarktkarten, die weit weniger Sicherheitsfeatures besitzen als die Originale. Insbesondere war in den neuen Algorithmen eine einige Kilobyte lange Tabelle enthalten, die für die Entschlüsselung notwendig war. Diese Tabelle ist bedeutend schwieriger aus einer Smartcard zu holen als ein nur acht Byte langer Schlüssel.
Mit dem Abschalten des alten Nagravision-Verschlüsselungssystems sind für Premiere jedoch längst nicht alle Probleme gelöst. Auch wenn es nach Schätzungen erneut 12 bis 24 Monate dauern wird, bis den neuen Karten ihre Geheimnisse entlockt werden können, bleiben einige Möglichkeiten des Schwarzsehens.
Für digitale TV-Karten und offene Linux-Receiver gibt es Software, die entschlüsselte Control Words über das Internet verbreitet. Somit ist es möglich, dass mit einem einzigen Premiere-Abonnement mehrere hundert Zuschauer „versorgt“ werden. Diese Technik nennt man Card-Sharing. Das funktioniert allerdings nur, wenn man keinen Original-Receiver verwendet, der von Premiere zugelassen ist. Dass auch die neuen Premiere-Karten mit Verschlüsselungsemulationen auf Linux-Receivern und PC-Karten mit Common-Interface laufen, wurde bereits getestet.
Das Card-Sharing birgt allerdings große Risiken für jemanden, der entschlüsselte Control Words über das Internet verschickt, da er anhand seiner IP-Adresse ermittelt werden kann. Dieses Risiko führt dazu, dass Abonnenten kaum bereit sind, öffentliche Card-Server im Internet zu betreiben. Schwarzsehen wird sicherlich kein Massenphänomen mehr sein.
Vereinzelt gab es Berichte, dass unverschlüsselte Premiere-Programme ins Internet gestreamt worden seien. Diese Technik beherrschen die meisten Linux-Receiver und alle digitalen TV-Karten. Das scheitert jedoch meist an der Bandbreite. Ein Premiere-Programm in SDTV benötigt im Schnitt etwa 3500 bis 5000 KBit/s. Dazu sind die Upstream-Kapazitäten von ADSL-Anschlüssen zu gering. Selbst von einem VDSL50-Anschluss kann man nicht mehr als zwei bis drei weitere Zuschauer „versorgen“. Die einzige Ausweg ist die drastische Verschlechterung der Bildqualität durch Transkodierung.
Sie nutzen keine Schwachstelle. Stattdessen wird die Kryptobörse ByBit mithilfe manipulierter Benutzeroberflächen und Social Engineering…
Mit Jamming Attacks überlagern Angreifer die legitime Kommunikation, wodurch Nutzer eine Dienstverweigerung erfahren.
Der API-Wildwuchs in Unternehmen ist ein beliebter Angriffsvektor für Cyberattacken, warnt Markus Müller, CTO von…
Bedrohungsakteure setzen häufig auf eine Mobile-First-Strategie. Smartphone-Nutzer werden Opfer von SMS-Phishing, Voice-Phishing, E-Mail-Phishing, App-basiertem Phishing…
DOCKCASE hat den traditionellen Hub mit einem integrierten SSD-Gehäusea auf die nächste Stufe gehoben.
Neue Datenplattform ermöglicht Unternehmen des produzierenden Gewerbes eine bessere Datenqualität und -Erfassung – Kluft zwischen…