Websalon

Sateliiten Scrambling Systeme


Der Grund, warum ich diesen Artikel schreibe, ist endlich mit dem
unglaublichen Muell, der in der Szene ueber Scrambling Systeme
kursiert aufzuraeumem. Solche Aussagen wie: Mein Freund kennt
jemand der Nagravision gehackt hat und er schaut jetzt
Premiere ohne Dekoder und Smart Card oder die Karte meines
Freundes haelt schon viel laenger als zulaessig und er hat
nie etwas bezahlt.
Kurz und gut, alles Mist! Eigentlich tut es mir fast leid,
dies so knapp sagen zu muessen, aber deshalb habe ich mich
entschlossen jedes einzelne auf Astra benutzte Scrambling
System kurz zu beleuchten: Wer es gecrackt hat (falls
geschehen), wer die Black Boxes verkauft und last but not least
werde ich die Geruechte zerstreuen!

(Anmerkung der Redaktion: Der Artikel stammt aus dem Fidonet und
 leider konnte nicht festgestellt werden, WER das geschrieben hat.
 Falls jemand inhaltliche Korrekturen hat: Zur Redaktion)

FILMNET
-------
VIDEO: SATPAC  - AUDIO: DIGITAL

Hier haben wir ein System, dass videomaessig gesehen sehr einfach zu
hacken ist. Alles, was Filmnet macht, ist naemlich den Sync der das
Fernsehbild auf seinen Platz fixiert zu entfernen. Zwischen Filmnet
und den Black Box Machern hat es schon erhebliche Kaempfe gegeben.
Momentan hat Filmnet eine neue Offensive gestartet. Filmnet hat ein
neues System in die Schlacht geworfen. Es nennt sich Digital Audio (DA)
und schaltet den Ton fuer den Seher ohne Dekoder auf 0! Fast 45 Millionen
Mark hat Filmnet dieser Upgrade fuer die alten Dekoder gekostet. Filmnet
wacht bisher so eifersuechtig ueber dieser Dekoder, dass sie bis jetzt
genau wissen, wer einen hat und wer nicht! Im Moment ist scheinbar leider
der einzige Weg fuer die Piraten das System zu hacken, ein kompletter
Nachbau.

Filmnet nutzt einen speziell fuer sie gefertigten ASIC Chip. Das Problem
mit dem Filmnet konfrontiert war, war zu verhindern, dass eine Kopie des
ASIC Chips angefertigt wuerde. Aus dem Grund wurde eine Schaltung ent-
wickelt, die es moeglich macht den Dekoder abzuschalten und ihn so nutzlos
fuer den Piraten zu machen. Nun ist Kreativitaet gefragt. Um den Dekoder
zu kopieren, muss der Pirat das ASIC kopieren, aber wenn er den ASIC
kopiert, kopiert er natuerlich mit diesem die Identifikationsnummer des
Dekoders. Diese Identifikationsnummer ist im ASIC enthalten. Wenn er nun
einen Schub von sagen wir mal 10000 Dekodern produziert, haben sie alle
dieselbe Identitaet und alles, was Filmnet tun muss, ist diese Filmnet-
dekoder mit einem Schlag abzuschalten! Dies geht ueber ein simples
Signal, dass Filmnet aussendet und vom Dekoder empfangen wird.

Bisher hat nur eine Firma Filmnet die Stirn geboten. HI-TECH! Ihr
"Jahrhunderthack" hat sie erkleckliche 3 Millionen gekostet. Ihre Box
kann von Filmnet nicht "angepeilt" werden. Das ASIC wurde nach China
geschickt, wo es Schicht um Schicht untersucht, von einem Laser kopiert
und letztendlich von der ID befreit wurde.

Da, nun aber das HI-TECH Geraet von dem offiziellen Geraet abweicht,
rechnet Filmnet damit den Raubdekoder aus dem Rennen werfen zu koennen.
Allerdings gibt es moegliche 100000 Schluesselkombinationen (Scramble
Code).


PREMIERE
--------
VIDEO: NAGRAVISION       AUDIO: KEINE

Vom Sicherheitsgesichtspunkt aus betrachtet ist dies eines der besten
Systeme auf dem Markt. Premiere hat die totale Kontrolle ueber den
Scramble Mode. Dies hat die besten Hacker der Welt im Regen stehen
lassen.

Premiere sagt, dass das jetztige System, sollte es gehackt werden,
binnen einer halben Stunde auf ein ganz neues Scrambling System um-
gestellt werden kann.

Bisher gab es nicht einen Hack ihres Systems und offenbar hat auch kein
Dekoder Deutschland verlassen.

Die Funktion von Nagravision gestaltet sich folgendermassen: Dazu muss man
wissen, dass sich das Fernsehbild aus lauter einzelnen Zeilen zusammensetzt.
Man stelle sich das Chaos vor, wenn scheinbar ohne Ordnung diese Bildzeilen
vertauscht werden. Eben so funktioniert dieses System:

Eine der Bildzeilen wird genommen, z.B die 20. und auf die Stelle der
3. Bildzeile gesetzt, die 3. Bildzeile kommt auf den Platz der 600. Bild-
zeile und immer so weiter.

Bei einem hohen Mischverhaeltnis ist das Bild total zerstoert. Aber
Premiere ist sich seiner Sache so sicher, dass nur ein einfaches Mischungs-
verhaeltnis verwendet wird, weshalb man das Bild immer noch schemenhaft
erkennen kann.

RTL V
-----
VIDEO: LUXCRYPT     AUDIO: KEINE

Dieses System ist dem vom Filmnet so aehnlich, dass die meisten Dekoder
eine "Filmnet und eine RTL V Platine in einem Gehaeuse enthalten. Ich
moechte dieser Tatsache nicht weiter auf den Grund gehen, aber seit
3 Jahren wurde dieses System nicht verbessert und RTL V scheint es nichts
auszumachen, dass es gehackt wird. Angeblich soll etwas Neues kommen,
aber ich moechte in diesem Fall nicht recht daran glauben.
Offenbar ist die Abonnentenlage von RTL V auch ausgesprochen gut!


TELECLUB
--------
VIDEO: PAYVIEW 3   AUDIO: KEINE

Ein einfaches System, bei dem ein extrem stark gesendetes Signal den
Fernsehen zwingt, das Bild abzuschwaechen, so dass der Bildschirm
schwarz wird.
Jede Bildschirmzeile wird dann auf dem Fernsehen in einer unter-
schiedlichen Ordnung invertiert. Ausserdem wird eine Verschiebung der
Position der Zeilen um 2 bis 3 cm nach links und rechts auf dem Bildschirm
vorgenommen.
Die Dekoder sind hier so weit entwickelt, dass das Bild der Raubdekoder
inzwischen besser ist, als das Bild der originalen Teleclubdekoder! Sicher
auch ein Grund, warum Teleclub demnaechst auf Nagravision umstellen will.
Ein Dekoderwechsel soll bis Ende dieses Jahres definitiv erfolgen. Diese
Info stammt von Teleclub selbst.


SKY MOVIES, MOVIE CHANNEL
-------------------------
VIDEO: VIDEOCRYPT  AUDIO: KEINE

Wer dieses System hackt, wird garantiert ueber Nacht zum Multimillionaer,
ohne Lotto.

Vergesst gleich, was ihr gehoert habt. Niemand hat dieses System gehackt.
NIEMAND! Wie sieht dieses geniale System aus:

Das Bild wird in ein digitales Format konvertiert, jede Fernsehzeile wird
dann an einem von 256 Punkten geschnitten und um 180 Grad rotiert und
wieder zusammengesetzt, die resultierende Zeile wird schliesslich XORED
und an die Zuschauer geschickt.
Vor jeder Zeile befindet sich ein Code, der dem Dekoder sagt, auf welcher
Position er auf der SMART CARD nachschauen soll. Beispielsweise Pos. 1297
auf der SMART CARD. Diese Position enthaelt:

1. Den Schnittpunkt der Zeilen
2. Die XORED Wert, der benutzt wurde um die Zeile zu
   kodieren.

Aber, wie springt das Restsystem an. Lassen wir die SMART CARD erst
einmal aussen vor. Der Dekoder enthaelt zwei wesentliche Chips. Einmal
einen Chip fuer die Anzeige von Bildschirmmitteilungen und SMART CARD
Zerstoerungssequenzen.

Der zweite Chip ist das Interface, das mit der SMART CARD kommuniziert.
Dieses Interface enthaelt einen speziellen Modus, der bewirkt, dass
alle Ausgaben, die ueber es vorgenommen werden noch zusaetzlich ge-
scrambeled werden, und nur das Interface selbst kann sie lesen, eine
Art selbstmodifizierende Algorithmus also.

Zahlreiche Techniken wurden von Hackern angewandt um das Programm im
Chip zu lesen, aber bisher hat nichts vermocht, den Chip zur Preisgabe
seines Geheimnisses zu bewegen.
THOMSON, der Designer von Videocrypt, hat bisher keinerlei Informationen
ueber das System entweichen lassen. Wenn dieser Chip gelesen werden
koennte, waere es moeglich der SMART CARD ihre Informationen zu
entlocken. Der Dekoder kommuniziert mit der SMART CARD ueber eine 2-Wege
Einzeldatenleitung.

Nun zur Karte selbst. Man hoert ja hier so einiges ueber Smart Card Hacks.
Die einen legen sie angeblich in den Kuehlschrank, andere kleben Tesafilm
drauf. Dies reizt mich ganz ungemein zum Lachen, weil es ganz einfach
nicht funktionieren kann. Totaler Muell also.

Was ist eigentlich in diesem hoellischen Kaertchen drinnen. Ein 8k Eprom,
2K Ram und 1K Rom. Die Karte hat mehrere Pins, worueber sie Verbindung zur
Aussenwelt aufnimmt. Clock, 0 Volt, eine 5 V und eine 18 Volt Leitung,
ausserdem Reset und Datenleitung. Das Rom verfuegt ueber meine
persoenliche Nummer, eben die Nummer, die auf der Karte aufgedruckt ist.

Die Karte wird ueber eine 18 Volt Spannung geloescht, indem das Eprom mit
dieser Spannung zerstoert wird.


ZEIT UM GERUECHTE NIEDERZUKNUEPPELN!
------------------------------------
BOAAHH EY, ich kann alte Karten manipulieren, so dass sie vom Dekoder als
neue angenommen werden!
AFFENSCHEISSE!
Wie soll es moeglich sein ueber eine einzelne Datenleitung, die der Karte
die benoetigten Infos liefert um die Bytes zu dekodieren, die Karte zu
lesen! Vor allem dann, wenn dies ueber einen geheimen Mikroprozessor
geschieht, der noch nicht einmal gelesen werden konnte.

Mannomann,ey. Ich habe meine Karte so geaendert, dass sie nicht von Sky
ueberschrieben werden kann.
GRUNZ. Und die Spannung um die Chips zu versorgen? Was dann? Hm, die
Geruechte, die besagen, dass es, was bringt Tesafilm auf die Karte aufzu-
kleben sind Nonsense. Die Karte braucht Strom um zu funktionieren.
Die einzige Konsequenz ist, dass nach der Tesafilmoperation der Dekoder
nicht laeuft.

Versuche zu testen, was unter der Oberflaeche der Karte lauert, fuehren zu
dessen sofortiger Zerstoerung. Das Eprom ist so empfindlich, dass es
unter Licht augenblicklich zerstoert wird. Bisher konnte es deshalb
offenbar auch noch keine Firma unter dem Elektronenmikroskop pruefen
lassen, um die Chipleitungen zu untersuchen.


Nun zu einigen gesicherten Card Hacks. Zu finden in der World Hacker
Database.

1.) Morley Research in Gwent entwickelte einen Art Einschub, der zunaechst
    anstelle der Karte in den Kartenschacht kam, danach wurde die
    reguelaere Karte eingesteckt.
    Dieser Einschub unterbrach die Smart Card Kill Sequenz von Sky.
    Allerdings hatte Morley nicht mit 17 unterschiedlichen Killsequenzen
    gerechnet. Sky packte Morley dann eiskalt bei den Eiern. Morley Research
    war bis vor kurzem spurlos von der Bildflaeche verschwunden.

2)  Eine Diode wird auf der 18v Leitung plaziert und wenn diese fuer die
    Smart Card Kill Sequenz aktiviert wird, wird die Spannung zur Erde
    geleitet.

3)  Ein kleines Geraet wurde gefertigt, dass die Datenleitung zwischen der
    Karte und dem Dekoder unterbrach und diese Dekoderdatenleitung wurde
    dann an 16 andere Videocrypts in einem Mietshaus angeschlossen. Nur
    kam Sky, nach einem Besuch eines Technikers, dem Trick auf die Spur
    und entfernte die Dekoder. Dieser Hack wird nach wie vor von vielen
    Leuten genutzt.

4.  Morley Research ist wieder aufgetaucht und meint nun alle Killsequenzen
    von Sky gestoppt zu haben. Diese Geraete kosten eine Riesenstange Geld
    und werden nur in 10er Packs verkauft. Eine Sicherheit fuer deren
    dauernde Funktion ist aber nicht gegeben.

Alle diese Hacks eignen sich natuerlich hauptsaechlich fuer Leute aus dem
United Kingdom. Deutsche mit illegalen Karten muessen sowieso erst voll
bezahlen.

In Europa arbeiten die Topvideohacker an Sky Hacks. Im Moment sind sie auf
halber Strecke angekommen und haben schon Unsummen in die Ergruendung
dieses komplexen Systems gesteckt.
Doch es wird wohl noch lange dauern......

Wie wird die Karte aber konkret geloescht?!

Wenn man eine Karte von Sky erhaelt, ist deren aufgedruckte Nummer bei Sky
registriert! Diese Nummer steckt auf im Rom der Smart Card. Sobald die
Karte in den Decoder gesteckt wird, uebernimmt der Decoder diese
gewoehnlich 12-stellige Nummer. Sky sendet diese Nummer ganz einfach kurz
vor dem Videotextsignal. Wenn die Nummer des Decoders und die uebertragene
Nummer uebereinstimmen, tut der Decoder, was er in einem solchen Fall tun
muss! Dieser Auftrag wird codiert direkt hinter der Nummer geschickt.
Sollte dieser Code ein Killercode sein, wird das SMART CARD Eprom durch
saftige 18V ausradiert.


LETZTE MELDUNG
--------------
Die 06 Karten (von denen viele, wegen einer Panne als unaufspuerbar
gelten und in Deutschland rege genutzt werden) haben ein neues Update
erfahren. Nun wird die 18 V Leitung nicht mehr benoetigt um die Karte zu
ueberschreiben oder zu loeschen. Sobald man die Leitung unterbricht wird
offenbar die Karte geloescht. Zwei Dinge werden nun ausgefuehrt:
Ein interner Diagnostikcheck ueberprueft, ob die 18V Leitung praesent ist.
Zweitens enthaelt die Karte ein eingebautes Selbstzerstoerungsprogramm, das
alle Kartenfunktionen killt.

Amerikanische Skyhacker arbeiten momentan intensiv an einem Skykarten-
duplikator.

Hitech soll seine Bemuehungen verstaerkt haben, Nagravision zu hacken.
Die Fortschritte sollen beachtlich sein.

Premiere hat gerade wieder beweisen muessen, wie gut ihr System doch
arbeitet. Nach dem Motto: Legt euch nicht mit uns an, wurden einige
Spezialbits ins Scrambling gemischt, um zu zeigen, dass das System
jeder Zeit noch sicherer gemacht werden kann.....

------------------------------------------------------------------------------