Wenn das stimmt dann geht bald die Post ab.

[thechad]

meiner meinung nach ist der englische text völliger humbug, weil er von einer davon spricht, dass der receiver einen check durchführt den man nicht umgehen kann. darauf lautet dann meine frage: warum funktionierts dann mit softcams? evlt richtig könnte höhstens sein, dass es nie mit FTA receiver funktionieren wird.

 

so long

thechad

[thomaso]

abwarten

eventuell kommen ja auch FTA Receiver in welchen D+ geht

[thechad]

wie gesagt. ich halte das für schwachsinn. von daher ist noch alles möglich.

[pwfreak]

Howdy!

 

So langsam werde ich neugierig !

 

Was´n auf einmal los hier ???

 

MfG

[Gast Digiboy]

nun ja, aber es würde schon funzen nur eigene Receiver zu nehmen mit Nagra 3 im Board integriert, nix Karte mehr, da wäre das ganz dann noch etwas schärfer

[Gast locko]

Auf Galaxis FS-3 (Dekoder) soll / ist kompllete D+ mit Tequilla auf (nur auf Hipsat).

Soft für die Box hat unter anderen bekannt Zacky gemacht.

 

Hier gibt es die Software

[kai-t]

Also der englishe Text ist doch echt Humbug.

 

Da steht doch das Nagra2 etwas benutzt das sich DT08 schimpft. Das wäre ein RSA key mit 512 Byte länge. Dieser würde beim startup zwischen Box und reciever ausgetauscht.

Soweit ist das ja auch noch logisch.

Dann saget der Text das nur Nagra den Key weiß. Und man den RSA key mit allen super Computern der Welt nicht hacken kann weil einen 512 Byte RSA key in Primezahlen zu zerlegen alle Supercomputer der Welt bis ans ende des universums beschäftigen würde. Soweit auch noch klar.

 

Aber die darauffolgende Aussage das der Key weder auf der Karte noch auf dem Reciever ist wiederspricht sich doch total. Wie soll solch eine schwer zu berechnende Zahl denn ausgehandelt werden ohne das sie von irgendwo kommt? Ist doch totaler blödsinn. Sie muss ja wenigstens im EMM/ECM stecken und da diese zahl angeblich zum aushandeln der komunikationsverschlüsselung benutzt wird müsste sie ja quasi mit keinem oder nur einer schwachen verschlüsselung zum Reciever gesendet werden, damit dieser sie benutzen kann um mit der Karte zu komunizieren.

Außerdem würden so alle Komunikationen mit dem selben Key ablaufen und somit der Key doch herausfindbar werden.

[Gast Digiboy]

jup, die können es nicht 100%ig sichern wegen dem DVB Standart

[Gast locko]

So dr.hans (wer weiss wer ist der weiss auch das er kein fake verbreiter ist) hat sich auf seine Homepage auch mal geäußert:

 

Drhans

 

Es ist zu 99,9999999999 % wirklich so das Nagra 2 sprich D+ auf Hipsat und Astra mit einem Galaxi Receiver offen ist. Es scheint aber nur das reine Nagra offenen zu sein und nicht die misch Version aus z.b. Nagra und Seca.

 

Das macht mir ein bischen hoffnung für PW da soweit ich weiss die auch in reiner Nagra verschlüsslung senden und nicht nur in Nagra Aladin.

 

Es ist jetzt nur spannend wer schneller ist die kudelski ag oder die leute die emus erstellen. Bin also mal gespannt wie lange es läüft und ob für die anderen Boxen wie Dream und Dbox 2 auch was kommt.

 

 

P.S. Soll auch auf der Opos funzen ist aber noch nicht 100 % bestätigt.

bearbeitet 24. August 2005 von locko

[Gast DerDa]

Ich tippe mal drauf das sich Kudelski das ganze noch ein paar Tage/Wochen anschaut und dann irgendein Update auf die Karten schickt.

Dann hat sich das sowieso erledigt !!!

 

Nochmal auf Dr.Hans zurück zukommen. Dort ist ein aktueller Bericht mit diesem EMU , den es geben soll für den Galaxis. Auch ist dort ein Foto des Recivers mit dem es funtzen soll.

Die gesamte Technik dieses Recivers ist auf einer Platine untergebracht die gerade mal ( geschätze 10 x 15 cm ) "klein" ist .

Kann mir nicht vorstellen das dies Gerät für sowas in der Lage ist ....

 

Aber so lange nichts 100 % bestätigt ist glaub ich es eh nicht !

bearbeitet 24. August 2005 von DerDa

[Gast instanz]

Nagra2 ist nur auf Hispasat bei D+ offen, auf Astra gibt es den Carmageddon Mod.

Das Hispasat Nagra2 hat Ähnlichkeit mit dem Nagra des Dish Networks aus den USA. Durch amerikanische Hilfe, haben die Spanier offenbar eine Möglichkeit gefunden.

[Gast hammel]

Hier mal das Innenleben vom Receiver - mehr ist nicht drin

 

bearbeitet 24. August 2005 von hammel

[Gast locko]

@ instanz das stimmt nicht so ganz. Es wird astra sowohl die Carmageddon Mod verschlüsselung und die reine Nagra 2 verschlüsselung genutz!

 

Das siehst du gut wenn du eine Dreambox hast und dir damit die Streaminformationen anschaust:

 

Verwendete Systeme:

 

ID 4101: Seca/Mediaguard (Canal Plus) = Carmageddon Mod

ID 1801: Kudelski SA = reines Nagra

bearbeitet 24. August 2005 von locko

[Gandalf]

@All...zum Thema RSA

 

Several years ago, a 512 bit RSA key was broken in 10-12 weeks (3 months computing by night on a few hundred workstations).

Today the same job could probably be done in less than 4 weeks.

This means that keys of this length are not adequate protection for any information that needs to be kept secure for more than a few weeks.

 

 

Es ist einige Jahre her das der RSA 512er Key gebrochen wurde.

Dauerte 10-12 Wochen mit der Rechenleistung einiger 100 Workstations.

Einen RSA 512er Key schafft man heute in weniger als 4 Wochen.

Daher sollte ein RSA 512er Key nur dann eingesetzt werden wenn man die Daten die zu sichern sind nur für ein paar Wochen braucht,ist also für eine dauerhafte Sicherung eines Broadcast-Systems nicht sonderlich geeignet.

 

E-Commerce Encryption Cracked

By Martyn Williams, Newsbytes.

September 28, 1999

 

 

An international team of researchers in seven countries has managed to crack the 512-bit key version of RSA encryption ? the most commonly used encryption system for electronic commerce, the Monday morning edition of Japan's Nihon Keizai Shimbun reports.

 

The team employed 292 personal computers and workstations to break the code and reveal the contents of an encrypted message, said the newspaper, which also reported the team consisted of members at 11 research institutes in the United States, Canada, the Netherlands and four other countries.

 

The 512-bit encryption reportedly cracked by the team is the strongest level of encryption that the US government generally allows to be exported out of the country. Stronger versions, although widely available on the Internet, are officially banned from export for fears they could be used to disguise material that possibly threatens the US.

 

RSA Data Security has been one of the companies at the forefront of efforts to persuade the US government to allow stronger versions of encryption systems, such as those with 768- and 1,024 bit keys.

 

http://www.asiertech.com/threats/Threat.htm

http://www.schneier.com/crypto-gram-9909.h...ga512-bitNumber

 

http://mathworld.wolfram.com/news/2005-05-10/rsa-200/

 

 

 

Ein bisserl zur Funktionsweise der Eingesetzten Verschlüsselung von Brummi.

 

Die Karte ( NagraCard / siehe PATENT von Nagravision ) hat einen Crypt-Processor drauf der DES/RSA unterstützt und die Entschlüsselung in einem Rechnerstep erledigt.( bis zu einer Key-Länge von 1024 bit )

 

Aladin stellt die Technik/Software bereit und diese arbeitet wie ein PKI-System in der herkömmlichen IT,also mit Public-Key Infrastruktur.

 

Gruss

Gandal

[Gast Digiboy]

mensch Gandal, ewig nix mehr von dir gehört

 

Jup, 1024 ist schon a bissel mehr, lol und DES hält ja gut

[Gast locko]

Einen RSA 512er Key schafft man heute in weniger als 4 Wochen also logischerweise einen 1024er Key in 8 Wochen.

[Gast luigihausen]

@locke von der Materie verstehe ich nicht viel, aber die Zeitspannen würde sich nicht nur verdoppel (schöne wäre es!).

[Gast cyber_rest]

jo würde es auch nciht einfach verdoppeln denn man muss alle mathematischen wege mit einberechnen.

 

aber mal was zum N² hack es ist so das die reine nagra Karte ne lücke hat, was auch heist das es ggf auf uns übertragbar sein könnte .... aber es sind hier zuwenige S03 karten im umlauf und die S01 S02 ist das aladin und da ist es was anderes würden nur noch mehr S03er im umlauf sein dann würde es sich bald was tun.

 

die spaier haben selbst früh genug erkannt, das die mich crypt karten nicht so ohne weiteres aufzubekommen sind. daher ist erstmal hier in D abzuwarten da es wenige bis keine S03er karten hier im umlauf sind und Kuddel nunmal schnell reagiert kann man von ausgehen das es hier eine veränderte version geben wird sollte sich der N² hack als wirksamm ereignen.

 

komisch ist das USA N² rom 101 & 102 haben so wie die D+ rom 101 & 102 haben.

 

1020001p06 = 102

1010001p04 = 101

 

also bleibt mal abzuwarten hab selber erstmal meine direkt + reciver inkl. der S03 bestellt mal sehen wann die kiste da ist.

[Singh]

Einen RSA 512er Key schafft man heute in weniger als 4 Wochen also logischerweise einen 1024er Key in 8 Wochen.

512 braucht 4 Wochen

513 braucht 8 Wochen

514 braucht 16 Wochen

.

.

.

1024 naja

 

Ciao Singh

[thomaso]

würde sagen das ist mal echt ne richtige Menge :-(

[Gast Humiviewer]

@Gandal

Crypt-Processor mit DES/RSA ?

Komisch, denn im disassemblierten Dump vom Nagra2-Emu (für D+) aus dem Galaxis FS-3 - Receiver ist ganz eindeutig zu erkennen, dass eine Kombination aus RSA- und IDEA-Crypt-Algos verwendet wird.

bearbeitet 25. August 2005 von Humiviewer

[Mauserl1986]

Wenn man die Entschlüsselungszeit auf einen 1024er Key hochrechnet, so müßte man in der Tat annehmen, daß in absehbarer Zeit nichts mehr möglich sein wird.

 

Aber ist hier überhaupt so ein massiver Angriff notwendig? Im Falle von Pay-TV läßt sich doch mit der Known-plaintext-Methode arbeiten, oder nicht?

Will heißen: Nicht nur das Verschlüsselte, sondern auch das Entschlüsselte ist durch eine echte Abokarte bekannt. Durch die Known-plaintext-Methode lassen sich Entschlüsselungszeiten normalerweise drastisch reduzieren.

 

Oder liege ich da falsch?

[Gast locko]

Das sollte doch nur ein Scherz sein mit der doppelten zeit.

[Gast happymetal666]

zum thema zeiten beim rsa entschlüsseln..

wenn ich diesen beitrag da richtig verstehe, ist die aussage von 1999 !! und bezog sich auf 4 wochen rechenzeit für 512

also in anbetracht der extremen leistungssprünge bei pcs in diesen 6 jahren vermindert sich die zeit für 1024 doch auch wieder...

wenn man dann die vervielfachung berücksichtigt von 512 bis 1024 dauerts immer noch ewig lange

[Gandalf]

Crypt-Processor mit DES/RSA ?

 

Komisch, denn im disassemblierten Dump vom Nagra2-Emu (für D+) aus dem

Galaxis FS-3 - Receiver ist ganz eindeutig zu erkennen, dass eine Kombination

aus RSA- und IDEA-Crypt-Algos verwendet wird.

 

@Humiviewer

 

Das mag seine Richtigkeit haben nur ist mir noch kein Dump der Brummi-Karte

in die Finger gekommen und "Nagravision" hat was die Verschlüsselung betrifft nix

mit N² zu tun,Aladin ist dabei nur ein wesentlicher Unterschied der andere die

Karte selbst.

 

 

Auch ist die tatsächlich eingesetzte Schlüssellänge noch nicht bekannt

( zumindest mir nicht ) aus den Stukturen der ECM/EMM und MECM/MEMM jedoch

kann man bei einem Datenteil von 64Bit und den Möglichkeiten der Karte gewisse

Rückschlüsse ziehen.

Die Karte zieht für einen bestimmten Zeitraum einen messbar höheren Strom

wenn der Cryptprocessor arbeitet.( schönes Muster im Oszi )

 

 

Bringt man Beispielsweise diese Messkurve mit der Kurve die sich aus den

Codewortabfragen in einem Filmkanal1-7 ergibt übereinander dann erhält man,

zwar zeitversetzt,aber ziehmlich genau die Rechenzeit die der Cryptprocessor für

die ECM-Entschlüsselung benötigte.

 

 

Da die in den Smartcards verbauten Cryprprocessoren alle bekannt sind und

deren Datenblätter verfügbar sind kann man aufgruind der erhaltenen

Messergebnisse auf den eingesetzten Crypt-Algo und die mögliche Schlüssellänge

schliessen. ( vermutlich 1024 bit / auch weil das das Minimum ist das Aladin

einsetzt , kann aber auch ganz anders sein )

 

Das Hauptproblem ist bei solchen Spielchen rauszukriegen was ist im ECM Plain

und was ist der tatsächlich verschlüsselte Daten-Anteil.

 

 

Wird eine S02 /A02 im Beta-Mode betrieben dann zeigen sich wenn man die Karte

dann mal nur im NagraVision-Mode anspricht deutliche Unterschiede.

 

 

Was mir für ein weiterkommen nun fehlt sind Sourcen von EMU's die Nagra1 oder

Nagra2 supporten um den notwendigen Session-Key den die Brummi-Karte im

NagraVision-Mode haben will zu errechnen denn ohne den kann man nix auf die

Karte schreiben.( Vielleicht mag jemand helfen? )

 

Sourcen deshalb weil es einfacher ist auf etwas aufzusetzen als alles neu zu

schreiben,ich weiss das ist nicht einfach aber mal sehen.

 

Jedes System das im Broadcast arbeitet hat seine Schwächen braucht halt Zeit

die rauszukriegen.

 

Ach ja, der 1024er RSA ist nach noch nicht bestätigten Infos auch schon gefallen

wird aber aus verständlichen Gründen noch zurückgehalten...die IT Jungs hätten

dann viel Arbeit wenn der veröffentlicht wird.

 

Soll an einer Ami-Uni in Zusammenarbeit mit Australiern und Israelis gemacht

worden sein,begonnen haben die im Jahr 2000....soviel wie lang es dauern könnte.

Wie viele Rechner und welche wurde nicht bekannt gegeben.

 

 

Gruss

Gandal