Letzte Themen:

Problem mit meiner Anlage » Autor (Quelle): crx » Letzter Beitrag: Dipol Dreambox 920 Fährt nicht mehr hoch » Autor (Quelle): Christinemozart » Letzter Beitrag: zorro69 user bei Oscam anlegen? » Autor (Quelle): Mavobo87 » Letzter Beitrag: catweazle Discovery plant neuen Sender in UHD » Autor (Quelle): Dreamboxer » Letzter Beitrag: Dreamboxer Ist die Anschaffung einer HD+ Karte sinnvoll ? » Autor (Quelle): dirk01 » Letzter Beitrag: katze77 Griechische Digea Programme auf Eutesat 3c 3,1Grad Ost » Autor (Quelle): xcrypt » Letzter Beitrag: willypap Wie Abnormal muß Mann sein um Gesundheitsminister werden zu dürfen ? » Autor (Quelle): Duke » Letzter Beitrag: Brunhilde Hilfe bei antivir » Autor (Quelle): skorpion-23 » Letzter Beitrag: techdetects HD+ drei Monate gratis / #WirBleibenZuhause » Autor (Quelle): rqs » Letzter Beitrag: haie Frage an die netten User hier im Board » Autor (Quelle): Wuppi » Letzter Beitrag: Wuppi
Ergebnis 1 bis 6 von 6

Thema: Sky Umstellung Sat 16.04.2019

  1. #1
    Seniormitglied
    Registriert seit
    May 2009
    Beiträge
    855
    Danke
    23
    Erhielt 176 Danke für 94 Beiträge

    Icon10 Sky Umstellung Sat 16.04.2019

    Hallo Zusammen ,

    Betroffen sind derzeit z.B.
    - Sky Cinema Comedy
    - Disney Junior HD
    - Sky Cinema Action
    - Spiegel Geschichte HD
    - Beate Uhse TV HD

    Hintergrund sind scheinbar Änderungen an den Verschlüsselungsinfos im Datenstream.

    Die geschieht im Rahmen der angekündigten Änderungen für TeleColumbus / KabelKiosk (NDS - CAID 09AF)

    So sind auf den genannten Sendern der Caid 09AF abgeschaltet.

    Es wird also auch alle anderen Kanäle betreffen.


    Betroffen sind: Jegliche alternative Hardware mit Softcam, ACL, UniCam

    Mit Sky Hardware, egal ob Sky CI+ Modul oder Sky Receiver, laufen alle Programme problemlos.

    Obwohl über das LiveLog der Oscam die erfolgreiche Entschlüsselung angezeigt wird, bleiben die Sender aber derzeit alle dunkel

    mit dieser Option im Sky Reader (Server und Client) in der oscam.server ist es mit Oscam wieder hell

    oscam.server
    Code:
    [reader]
    label = V13/14/15
    ...
    ...
    ...
    disablecrccws = 1

    Info: Bei Clients per Softcam CCcam oder mit Receiver die nur CCcam haben, werden diese Sender nicht mehr hell

  2. Folgende 11 Benutzer sagen Danke zu Dreamboxer für den nützlichen Beitrag:

    dirk01 (19.04.19), Enny (17.04.19), Fizak (21.04.19), Humie (18.04.19), lars.berlin (17.04.19), libera (17.04.19), mac09 (18.04.19), Musicnapper (18.04.19), Naunzerle (17.04.19), seppei (17.04.19), Tomyslav (24.04.19)

  3. #2
    Seniormitglied
    Themenstarter

    Registriert seit
    May 2009
    Beiträge
    855
    Danke
    23
    Erhielt 176 Danke für 94 Beiträge

    AW: Sky Umstellung Sat 16.04.2019

    Nachtrag für die jeweiligen User muss unter der oscam.conf

    disablecrccws = 1
    disablecrccws_only_for = 098C:000000;09C4:000000

    hinzugefügt werden

  4. Folgende 5 Benutzer sagen Danke zu Dreamboxer für den nützlichen Beitrag:

    dirk01 (19.04.19), Humie (18.04.19), lars.berlin (17.04.19), libera (17.04.19), rqs (19.04.19)

  5. #3
    Seniormitglied
    Registriert seit
    Aug 2006
    Beiträge
    557
    Danke
    138
    Erhielt 173 Danke für 94 Beiträge

    AW: Sky Umstellung Sat 16.04.2019

    Für benutzer eines AlphaCrypt Modules bleibt nur zu hoffen das es vielleicht noch ein Software update gibt sonst schlechte karten

  6. #4
    Mitglied
    Registriert seit
    Apr 2018
    Beiträge
    29
    Danke
    4
    Erhielt 11 Danke für 9 Beiträge

    AW: Sky Umstellung Sat 16.04.2019

    @Dreamboxer
    Die Einstellung macht so keinen Sinn entweder die eine oder die andere Option verwenden nicht beide. Lieber letzteres weil die obere Einstellung auf alle CAIDs Einfluss nimmt.

  7. Folgender Benutzer sagt Danke zu zwhd für den nützlichen Beitrag:

    rqs (19.04.19)

  8. #5
    Stammuser Avatar von Ramboagent
    Registriert seit
    Apr 2002
    Ort
    Sachsen
    Beiträge
    195
    Danke
    3
    Erhielt 11 Danke für 8 Beiträge

    AW: Sky Umstellung Sat 16.04.2019

    AlphaCrypt mit der V15 läuft noch alles bestens

  9. #6
    SMember Avatar von sammy909
    Registriert seit
    Aug 2006
    Alter
    58
    Beiträge
    1.521
    Danke
    68
    Erhielt 259 Danke für 161 Beiträge

    AW: Sky Umstellung Sat 16.04.2019

    Hi, von Miese Ratte aus dem nachtfalke Board.

    DVB-CSA und die Controlwords oder warum Teile des Himmels dunkel wurden

    Kurzfassung

    Controlwords (CWs) werden zur Entschlüsselung des Bezahlfernsehens verwendet. Diese sind bei DVB-CSA der ersten Version grundsätzlich 64 Bit lang. Diese Version wird nach wie vor eingesetzt. Von den 64 Bit der CWs waren aber nur 48 Bit tatsächlich (pseudo-)zufällig. Der Rest ließ sich errechnen.

    Alte Hard- und Software schaute nur auf die zufälligen 48 Bit und berechnete des Rest ohne weitere Umschweife und setzte ihn ein. Bei OSCam nennt man das „CRC“. Na ja. Meinetwegen.

    Bei „standardkonformen“ CWs tat das niemandem weh. Die ersetzten 16 Bit entsprachen den gesendeten. Alles schick! Bei CWs mit 64 Bit (Pseudo-)Zufall geht das Ersetzen allerdings komplett in die Hose. Das Ergebnis kennt ihr: Ruinierte CWs und folglich Dunkelheit.

    Wenn man diese „CRC“-Funktion nicht abschalten kann, ist man verloren. Das ist bei Implementierungen in Hardware besonders bitter. Bei Modulen wie Deltacam, Unicam und ganz bestimmt auch dem ACL läuft diese Funktion in Hardware. Dagegen gibt es keinen Softwarefix! Solche Funktionsblöcke sind wie eine geschlossene Gesellschaft.

    Ende im Gelände! Kacke aber nicht zu ändern. Nur eine angepasste Software oder eine neue (Modul-)Hardware kann es richten.


    Aber was sollte der Quatsch mit 48 Bit überhaupt?

    Dazu muss man wissen, dass DVB-CSA aus den 90ern stammt. Zu dieser Zeit gab es schon Organisationen die es gar nicht gab (No*Such*Agency). Die hatten viel Geld das es gar nicht gab. Davon kauften sie sich Rechenpower die es gar nicht gab.

    Diese nicht existierenden Organisationen haben einen unstillbaren Wissensdrang. Der sollte von keiner Verschlüsselung gebremst werden. Das Mittel der 90er war eine Abschwächung der Krypto durch verkürzte Schlüssel (Keys, CWs).

    Wer erinnert sich noch an den Netscape-Navigator in der „Export-Version“ mit „internationaler Verschlüsselung“? Jepp. Das war so ein Fall. Es gibt davon reichlich mehr Kandidaten, die wir z. T. bis heute mit uns herum schleppen.

    DES mit 56 Bit Zufall und 8 „Paritätsbits“
    A5/1 im GSM-Mobilfunk

    und bis einschließlich Windows XP und dessen Serverversion:
    zusätzliche LANMAN-Hashes für Windows-Passwörter

    Es gibt noch viel mehr. Das Ganze nannte und nennt man „Crypto Wars“.

    Die LANMAN Hashes waren z. B. richtig sexy. Passwörter wurden nur bis 12 Zeichen Länge verwendet. Der Rest wurde einfach weggeworfen. Als Zuckerguss kam noch die ausschließliche Verwendung von Großbuchstaben dazu. Es ging aber noch besser. Diese 12 Zeichen wurden in Häppchen zu zweimal 6 zerlegt und jeder Teil getrennt gehasht (eine Einwegverschlüsselung). Man brauchte folglich nur noch 6 Zeichen brute force durchprobieren bis der Hash passt.

    Für die Hashcat auf Grafikkarten mit OpenCL ist das ein Witz. So schnell kann man kaum Kaffee holen. Das war es sicherlich auch schon in den 90ern für Organisationen die es gar nicht gab.

    Mit LANMAN Hashes hatte man so etwas wie eine Gelinggarantie zum Passwörter knacken wenn man Windows-Hashes in die Pfoten bekam.

    Ist das nicht nett von den Lieben? Natürlich wurden die Passwörter im Windows total sicher abgelegt. Ha ha!


    Nun zu unseren 48 Bit CWs

    DVB-CSA hatte sich bis heute keine großen Blößen gegeben. Wer erinnert sich noch an WEP fürs WLAN oder DVDCSS? Das waren auch proprietäre Verschlüsselungen wie DVB-CSA für die man nur noch ein Lächeln übrig hat. Letzteres ist aber absurd aufwändig (in Hardware) umzusetzen. Dieser Fakt hat dem Kram wohl bis heute den Hals gerettet.

    48 Bit sind bei dem für DVB-CSA zu treibenden Aufwand schon ein ordentlicher Happen - jedenfalls für Hardware normalsterblicher Leute.

    So sehen 48 Bit als dezimale Zahl aus: 281.474.976.710.656

    So wurde das CW benutzt:
    +--+--+--+--+--+--+--+--+
    |b0|b1|b2|b3|b4|b5|b6|b7|
    +--+--+--+--+--+--+--+--+

    b0..b7 sind die 8 Byte des Controlwords (mal je 8 Bit = 64 Bit)
    b0, b1, b2: (pseudo-)zufällig
    b3 = b0 + b1 + b2 und anschließend auf 8 Bit verkürzt
    b4, b5, b6: (pseudo-)zufällig
    b7 = b4 + b5 + b6 und anschließend auf 8 Bit verkürzt

    Ich kenne keine 48 Bit CWs, die nicht inklusive der „korrekt“ berechneten b3 und b7 gesendet wurden. Das nachträgliche Ausrechnen und Einsetzen von b3 und b7 war bei allem was ich kenne nicht erforderlich.

    Nochmal zur Erinnerung:
    Für die Entschlüsselung waren und sind stets die vollständigen 64 Bit erforderlich.

    Es wurde eng

    Im Jahr 2007 beglückte NVIDIA die Welt mit CUDA. Damit konnte man mit Hilfe deren Grafikkarten prima parallel programmieren. Es gibt wohl kaum ein Problem, das sich so kinderleicht parallelisieren lässt wie „Code knacken“ aka „brute force“.

    Mit der Zeit wurde für einen echten Streamhack (brute force auf DVB-CSA) das Licht am Horizont immer deutlicher wahrnehmbar.

    Zur Orientierung:
    Man kann 48 Bit DVB-CSA mit OpenCL auf einer mittleren Grafikkarte innerhalb von zweieinhalb Tagen komplett durchprobieren. Das geht völlig ohne irgendwelche vorberechneten Tabellen (rainbow tables) wie sie das Tool von Colibri verwendete.

    Ok, das ist für ein sich alle sieben Sekunden änderndes CW noch zu lange. Man ahnt aber schon das Licht am Horizont.

    Was passiert nun bei der Erweiterung auf echte 64 zu erratende Bits?

    Pro zusätzlichem Bit verdoppelt sich der Aufwand. Aus 2,5 Tagen werden 5 und dann 10 und dann für 16 zusätzliche Bits 65.536 x 2,5 Tage, also 163.840 Tage bzw. knappe 449*Jahre. Das gilt für ein CW wohlgemerkt!

    Ok, dann suchen wir uns doch ein anderes Hobby.*


    Die Moral von der Geschichte

    Die Umstellung auf echte 64 Bit war dringend angesagt. Man kann niemandem ausschließlich boshafte Absichten unterstellen, der diesen Schritt geht. Der Kollateralschaden bei den alternativen Modulen wird sicherlich gerne mitgenommen. Das war aber ganz bestimmt nicht das eigentliche Ziel.


    ...und was tun die Organisationen die es gar nicht gibt heute so?

    Die greifen den Pseudo-Zufall an, bzw. bringen Hersteller dazu eine gewisse Berechenbarkeit in den PRNG (Generator für Pseudo-Zufall) einzubauen. Das kann man nicht so einfach erkennen wie verkürzte Schlüssel. Ein prominentes Beispiel war der unterwanderte RSA SecureID Token, wenn man ihn mit den Standardeinstellungen verwendete.

    PRNGs sind notwendig, da man nicht schnell genug echten Zufall aus vertrauenswürdigen Quellen generieren kann.



    Tank

  10. Folgende 14 Benutzer sagen Danke zu sammy909 für den nützlichen Beitrag:

    BlindeNuss (21.04.19), darkk (21.04.19), Enny (20.04.19), gasometer74 (19.04.19), lars.berlin (20.04.19), mali107 (23.04.19), mike_diginova (19.04.19), Musicnapper (19.04.19), Naunzerle (19.04.19), rqs (19.04.19), Spinne (19.04.19), Tomyslav (24.04.19), toni-eric (23.04.19), Trike (19.04.19)

Ähnliche Themen

  1. UHD1: Telekom Cup 2019 in UHD
    Von Dr.Dream im Forum 4k UHD Forum
    Antworten: 1
    Letzter Beitrag: 14.01.19, 12:48
  2. Sky Kabel Umstellung???
    Von Kuppi im Forum Cardsharing
    Antworten: 5
    Letzter Beitrag: 17.11.12, 19:06
  3. Umstellung auf NDS - machbar????
    Von octopussy9 im Forum SKY Forum (News)
    Antworten: 4
    Letzter Beitrag: 13.11.12, 19:34
  4. D+ Kartenwechsel umstellung zum 21.03!!
    Von 460 im Forum Klatsch Tratsch + Fun Forum
    Antworten: 4
    Letzter Beitrag: 12.02.07, 18:42

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •