NDS: Neue Sicherheitslücke bei Premiere?

[Rene3005]

Leipzig - Die erst kürzlich bei Premiere aufgeschaltete NDS-Codierung ist anscheinend bereits Opfer von Hackerangriffen geworden.

Aufgrund der verwendeten Boxenfreischaltung, die nach dem Update einiger Receiver auf NDS Videoguard verwendet wurde, ist es Hackern gelungen die neue Codierung zu umgehen.

Bei einer Reihe von Digitalreceivern wurde in den vergangenen Monaten durch ein Softwareupdate die verwendete Codierung von Nagra auf NDS gewechselt (DF berichtete). Damit die Kunden bis zum Eintreffen der neuen NDS-Smartcard nicht auf das Premiere-Programm verzichten mussten, wurden die aktualisierten Set-Top-Boxen für einen zweiwöchigen Zeitraum für alle Pay-Pakete des Anbieters freigeschaltet.

Durch gezieltes Mitschneiden der Updatedaten und einer Analyse dieser, haben es die Softwarepiraten geschafft, bereits knapp zwei Monate nach der Aufschaltung des NDS-Systems dieses zumindest teilweise zu umgehen. DIGITAL FERNSEHEN (DF) hatte bereits im August vor dieser Möglichkeit gewarnt.

Im Internet kursieren nun in diversen Foren bereits erste Emulatoren für den Hack. Der DF-Redaktion liegt ein als "Kryptoanalyse" bezeichnetes Protokoll vor, das die Sicherheitslücke detailiert beschreibt. Anhand dieses zeigt sich, dass sämtliche Programme, ausgenommen der Direkt-Kanäle sowie des Erotik-Portals, unrechtmäßig freigeschaltet werden können.

Bislang galt die NDS Videoguard-Codierung als eine der sichersten weltweit. Sie wird neben Premiere auch bei den großen europäischen Pay-TV-Anbietern BSkyB, Sky Italia und Viasat sowie in den Kabelnetzen der Telecolumbus-Gruppe sowie Kabel Baden Württemberg eingesetzt. Als gehackt gilt im Internet die "Soft-CAS-Lösung", d.h. das Premiere ohne Verwendung von Karten sprich im Receiver von Piraten decodiert wird. In wie weit dies Auswirkungen auf die "harte NDS-Codierung" hat, ist nicht zu sagen.

Premiere bzw. NDS Videoguard haben wir um eine Stellungnahme gebeten. An dieser Stelle weisen wir noch einmal darauf hin, dass das unrechtmäßige Decodieren von Bezahlinhalten eine Straftat darstellt und mit Freiheitsstrafen geahndet wird.
http://www.digitalfernsehen.de/news/news_611148.html

[tyu]

Sobald Premiere mit der Umstellung seiner Verschlüsslungssysteme Fertig ist wird diese Sicherheitslücke völlig Wertlos sein. Dann wird Premiere sein Programm wie bisher nur noch auf Smartcards freischalten. Und das dies Sicher ist zeigt sich daran das unter Ausnutzung der Sicherheitslücke die Programme von Premiere Direkt nicht geschaut werden können.