Zitat
Original geschrieben von Nokiafreak
Fakt ist , dass man nichts wirklich greifbares hat. Selbst du sagst nur es könnte funktionieren.
Ich greif mir mal dieses Zitat, weil sich da die Antwort leicht anknüpfen lässt:
Also, CardSharing funktioniert so wie in CT beschrieben. Dafür gibt es zuviele positive Meldungen von den verschiedensten Seiten auf den einschlägigen Sites. War übrigens in der Scene schon ein alter Hut.
Schau Dir mal die Funktionsweise von DVB an. Der reine Datenstrom ist verschlüsselt. Mit CSA. Der Algorythmus dazu ist mittlerweile bekannt. Die Frage ist, woher soll man den Schlüssel bekommen.
Und entgegen der obigen Aussage "Alles ist hackbar" muss man eingestehen, dass heutzutage wirklich Verschlüsselungsalgorythmen existieren, welche "in der Theorie" dicht sind. Einzig Implementierungsfehler können ausgenutzt werden. BruteForcing auf diese Algo´s ist zwar möglich, allerdings ist der Zeitaufwand höher als die Lebensdauer der Schlüssel (bei DVB mit CSA nach meinem Wissen 5 Tage oder so in der Drehe).
Also haben die Sender neben den reinen Datenstrom einen Steuerstrom gelegt, welcher die nötigen Schlüssel für die Entschlüsselung mitliefert (kann es sein, dass es bei GSM genau so ist?).
Bei freien Sendern kommt der Schlüssel im Klartext, bei verschlüsselten Sendern kommt der Schlüssel zum aufsperren widerrum verschlüsselt.
Der für die Entschlüsselung dieses Schlüssels notwendige Key (evtl. mit Zwischen-Keys) befindet sich auf der Karte. Ebenso der dafür notwendige Algorythmus.
Das nutzt man aus und entsperrt mit einer Karte einfach mehrer DVB-Streams. Ist keine Zauberei.
Warum war Schwarzsehen dann aber möglich? Nicht weil es jemanden gelungen wäre, den Verschlüsselungsmechanismus so umzukehren, die korrekten Schlüssel zu berechnen. Weder für den eigentlichen DVB-Stream (hätte alle Sender betroffen), noch für den Key zum Schlüssel.
Was gelungen war, einigen Karten die tief im Inneren verborgenen Keys zu entreissen und die benutzten Algo´s zu entreissen. Und dass alles aufgrund von Programmierfehlern in der Kartensoftware (Quasi ein Blaster-Angriff auf die Kartensoft).
Heutzutage ist gerade die Programmierung dieser sensiblen Kartensoftware schon im "Entwicklungsprozess" wesentlich besser abgesichert. Völlig bugfrei wird sie aber wohl nicht sein, schon allein wegen der begrenzten Beta-Tester-Zahl. Das Problem ist, die (immer weniger werdenden) Lücken zu finden und auszunutzen.
Die suche nach Schwachstellen im Algorythmus als solchen hat man IMHO mittlerweile begraben. Wenn überhaupt konzentriert man sich wohl auf CSA im DVB, da man dort gleich alle Karten öffnet.
Nun noch ein Hoffnungsschimmer: Die Entwicklungszeit für die Software der neuen Karten betrug nur wenige Monate, Premiere, fast pleite, wird sich auch keinen goldenen Wasserhahn geleistet haben. Die Firma, welche die Kommunkation Receiver - Karte entwickelt hat, bereits aufgelöst: Dass alles sind keine guten Rahmenbedingungen für eine erfolgreiche und bugfreie Software-Entwicklung. Erste Bugs sind vermutlich bereits bekannt. Vermutlich desshalb, weil die Karte bereits antwortet (was sie eigntlich nicht dürfte), die Frage ist, ob es ein Honigtopf oder ein echter Bug ist.
So, dass soll es erstmal an Hintergrundwissen gewesen sein. Ich hoffe, ihr könnt Meldungen rund um die "Entschlüsselung" nun besser beurteilen. Nun soll jeder selbst entscheiden, welche Lebensdauer er dem neuen Premiere-Algo gibt. Ich tippe ja auf unendlich. Nur mit den Karten bin ich mir nicht sicher.
Orest
PS: Quellen: zuerstmal der DVB-Standard bzgl. DVB/CSA-Verschlüsselung (offen zugänglich); diverse einschlägige Internet-Foren für die Abläufe in der Box; die C´t, die ich auch sehr ob Ihrer fundierten Artikel bewundere, wobei aber eine nachlassende Quali nicht geleugnet werden darf. Ansonsten viel gelsen im Netz, Gedanken gemacht, Fakten sortiert.
Wie schon geschrieben wurde: Der Weg ist das Ziel, das Ziel uninteressant.
