
Empfnger:  /Z-NETZ/NEWS
Absender:   TRILOC%SEVEN-UP@LIGHT.ZER
Betreff:    DEKODERHACKS
Route:      Z-MAGIC!ELOI!HOT!SPS-HH!INFINET!BDB!GENESYS
Msg-ID:     1B96.3167@SEVEN-UP
Datum/Zeit: 05.08.92/16:10 Uhr
Lnge:      12961 Bytes

Organization: LightNET Mailboxnetz
X-Gateway: LZ LIGHT [LightZer-Gate v1.0e]

SATELLITEN SCRAMBLING SYSTEME - DIE WAHRHEIT


Der Grund, warum ich diesen Artikel schreibe, ist endlich mit dem
unglaublichen Muell, der in der Szene ueber Scrambling Systeme
kursiert aufzuraeumem. Solche Aussagen wie: Mein Freund kennt
jemand der Nagravision gehackt hat und er schaut jetzt
Premiere ohne Dekoder und Smart Card oder die Karte meines
Freundes haelt schon viel laenger als zulaessig und er hat
nie etwas bezahlt.
Kurz und gut, alles Mist! Eigentlich tut es mir fast leid,
dies so knapp sagen zu muessen, aber deshalb habe ich mich
entschlossen jedes einzelne auf Astra benutzte Scrambling
System kurz zu beleuchten: Wer es gecrackt hat (falls
geschehen), wer die Black Boxes verkauft und last but not least
werde ich die Geruechte zerstreuen!


FILMNET

VIDEO: SATPAC  - AUDIO: DIGITAL


Hier haben wir ein System, dass videomaessig gesehen sehr einfach
zu hacken ist. Alles, was Filmnet macht, ist naemlich den Sync
der das Fernsehbild auf seinen Platz fixiert zu entfernen.
Zwischen Filmnet und den Black Box Machern hat es schon erhebliche
Kaempfe gegeben. Momentan hat Filmnet eine neue Offensive gestartet.
Filmnet hat ein neues System in die Schlacht geworfen. Es nennt
sich Digital Audio (DA) und schaltet den Ton fuer den Seher ohne
Dekoder auf 0! Fast 45 Millionenn Mark hat Filmnet dieser Upgrade
fuer die alten Dekoder gekostet. Filmnet wacht bisher so eifer-
suechtig ueber dieser Dekoder, dass sie bis jetzt genau wissen,
wer einen hat und wer nicht! Im Moment ist scheinbar leider
der einzige Weg fuer die Piraten das System zu hacken, ein
kompletter Nachbau.
Filmnet nutzt einen speziell fuer sie gefertigten ASIC Chip.
Das Problem mit dem Filmnet konfrontiert war, war zu verhindern,
dass eine Kopie des ASIC Chips angefertigt wuerde. Aus dem
Grund wurde eine Schaltung entwickelt, die es moeglich macht
den Dekoder abzuschalten und ihn so nutzlos fuer den Piraten
zu machen. Nun ist Kreativitaet gefragt. Um den Dekoder
zu kopieren, muss der Pirat das ASIC kopieren, aber wenn
er den ASIC kopiert, kopiert er natuerlich mit diesem die
Identifikationsnummer des Dekoders. Diese Identifikationsnummer
ist im ASIC enthalten. Wenn er nun einen Schub von sagen wir mal
10000 Dekodern produziert, haben sie alle dieselbe Identitaet
und alles, was Filmnet tun muss, ist diese Filmnetdekoder
mit einem Schlag abzuschalten! Dies geht ueber ein simples
Signal, dass Filmnet aussendet und vom Dekoder empfangen
wird.
Bisher hat nur eine Firma Filmnet die Stirn geboten.
HI-TECH! Ihr "Jahrhunderthack" hat sie erkleckliche 3 Millionen
gekostet. Ihre Box kann von Filmnet nicht "angepeilt" werden.
Das ASIC wurde nach China geschickt, wo es Schicht um
Schicht untersucht, von einem Laser kopiert und letztendlich
von der ID befreit wurde.

Da, nun aber das HI-TECH Geraet von dem offiziellen Geraet
abweicht, rechnet Filmnet damit den Raubdekoder aus dem
Rennen werfen zu koennen. Allerdings gibt es moegliche
100000 Schluesselkombinationen (Scramble Code).


PREMIERE

VIDEO: NAGRAVISION       AUDIO: KEINE


Vom Sicherheitsgesichtspunkt aus betrachtet ist dies eines
der besten Systeme auf dem Markt. Premiere hat die
totale Kontrolle ueber den Scramble Mode. Dies hat
die besten Hacker der Welt im Regen stehen lassen.

Premiere sagt, dass das jetztige System, sollte es gehackt
werden, binnen einer halben Stunde auf ein ganz neues
Scrambling System umgestellt werden kann.

Bisher gab es nicht einen Hack ihres Systems und offenbar
hat auch kein Dekoder Deutschland verlassen.

Die Funktion von Nagravision gestaltet sich folgendermassen:
Dazu muss man wissen, dass sich das Fernsehbild aus lauter
einzelnen Zeilen zusammensetzt. Man stelle sich das Chaos
vor, wenn scheinbar ohne Ordnung diese Bildzeilen vertauscht
werden. Eben so funktioniert dieses System:
Eine der Bildzeilen wird genommen, z.B die 20. und auf die
Stelle der 3. Bildzeile gesetzt, die 3. Bildzeile kommt
auf den Platz der 600. Bildzeile und immer so weiter.

Bei einem hohen Mischverhaeltnis ist das Bild total
zerstoert. Aber Premiere ist sich seiner Sache so
sicher, dass nur ein einfaches Mischungsverhaeltnis
verwendet wird, weshalb man das Bild immer noch
schemenhaft erkennen kann.


RTL V

VIDEO: LUXCRYPT     AUDIO: KEINE


Dieses System ist dem vom Filmnet so aehnlich, dass die meisten
Dekoder eine Filmnet und eine RTL V Platine in einem Gehaeuse
enthalten. Ich moechte dieser Tatsache nicht weiter auf den
Grund gehen, aber seit 3 Jahren wurde dieses System nicht
verbessert und RTL V scheint es nichts auszumachen, dass
es gehackt wird. Angeblich soll etwas Neues kommen, aber
ich moechte in diesem Fall nicht recht daran glauben.
Offenbar ist die Abonnentenlage von RTL V auch ausgesprochen
gut!


TELECLUB

VIDEO: PAYVIEW 3   AUDIO: KEINE

Ein einfaches System, bei dem ein extrem stark gesendetes Signal den
Fernsehen zwingt, das Bild abzuschwaechen, so dass der Bildschirm
schwarz wird.
Jede Bildschirmzeile wird dann auf dem Fernsehen in einer
unterschidelichen Ordnung invertiert. Ausserdem wird eine
Verschiebung der Position der Zeilen um 2 bis 3 cm nach links
und rechts auf dem Bildschirm vorgenommen.
Die Dekoder sind hier so weit entwickelt, dass das Bild
der Raubdekoder inzwischen besser ist, als das Bild der
originalen Teleclubdekoder! Sicher auch ein Grund, warum
Teleclub demnaechst auf Nagravision
umstellen will. Ein Dekoderwechsel soll bis Ende dieses
Jahres definitiv erfolgen. Diese Info stammt von
Teleclub selbst.


SKY MOVIES, MOVIE CHANNEL

VIDEO: VIDEOCRYPT  AUDIO: KEINE

Wer dieses System hackt, wird garantiert ber Nacht zum
Multimillionr, ohne Lotto.

Vergesst gleich, was ihr gehoert habt. Niemand hat dieses
System gehackt. NIEMAND!
Wie sieht dieses geniale System aus:
Das Bild wird in ein digitales Format konvertiert, jede
Fernsehzeile wird dann an einem von 256 Punkten geschnitten
und um 180 Grad rotiert und wieder zusammengesetzt,
die resultierende Zeile wird schliesslich XORED und
an die Zuschauer geschickt.
Vor jeder Zeile befindet sich ein Code, der dem Dekoder
sagt, auf welcher Position er auf der SMART CARD nach-
schauen soll. Beispielsweise Pos. 1297 auf der SMART
CARD. Diese Position enthaelt:
1. Den Schnittpunkt der Zeilen
2. Die XORED Wert, der benutzt wurde um die Zeile zu
   kodieren.

Aber, wie springt das Restsystem an. Lassen wir die
SMART CARD erst einmal aussen vor. Der Dekoder enthaelt
zwei wesentliche Chips. Einmal einen Chip fuer die
Anzeige von Bildschirmmitteilungen und SMART CARD
Zerstoerungssequenzen.

Der zweite Chip ist das Interface, das mit der SMART
CARD kommuniziert.
Dieses Interface enthaelt einen speziellen Modus,
der bewirkt, dass alle Ausgaben, die ueber es
vorgenommen werden noch zusaetzlich gescrambeled
werden, und nur das Interface selbst kann sie
lesen, eine Art selbstmodifizierende Algorithmus
also.
Zahlreiche Techniken wurden von Hackern angewandt
um das Programm im Chip zu lesen, aber bisher
hat nichts vermocht, den Chip zur Preisgabe
seines Geheimnisses zu bewegen.
THOMSON, der Designer von Videocrypt, hat bisher
keinerlei Informationen ueber das System entweichen
lassen. Wenn dieser Chip gelesen werden koennte,
waere es moeglich der SMART CARD ihre Informationen
zu entlocken.
Der Dekoder kommuniziert mit der SMART CARD ueber
eine 2-Wege Einzeldatenleitung.

Nun zur Karte selbst. Man hoert ja hier so einiges
ueber Smart Card Hacks.
Die einen legen sie angeblich in den Kuehlschrank, andere
kleben Tesafilm drauf. Dies reizt mich ganz ungemein
zum Lachen, weil es ganz einfach nicht funktionieren
kann. Totaler Muell also.

Was ist eigentlich in diesem hoellischen Kaertchen drinnen.
Ein 8k Eprom, 2K Ram und 1K Rom.
Die Karte hat mehrere Pins, worueber sie Verbindung zur
Aussenwelt aufnimmt. Clock, 0 Volt, eine 5 V und eine
18 Volt Leitung, ausserdem Reset und Datenleitung.
Das Rom verfuegt ueber meine persoenliche Nummer,
eben die Nummer, die auf der Karte aufgedruckt ist.

Die Karte wird ueber eine 18 Volt Spannung geloescht,
indem das Eprom mit dieser Spannung zerstoert wird.


ZEIT UM GERUECHTE NIEDERZUKNUEPPELN!

BOAAHH EY, ich kann alte Karten manipulieren, so dass sie
vom Dekoder als neue angenommen werden!
AFFENSCHEISSE!
Wie soll es moeglich sein ueber eine einzelne Datenleitung,
die der Karte die benoetigten Infos liefert um die Bytes
zu dekodieren, die Karte zu lesen! Vor allem dann,
wenn dies ueber einen geheimen Mikroprozessor
geschieht, der noch nicht einmal gelesen werden konnte.

Mannomann,ey. Ich habe meine Karte so geaendert, dass
sie nicht von Sky ueberschrieben werden kann.
GRUNZ. Und die Spannung um die Chips zu versorgen?
Was dann? Hm, die Geruechte, die besagen, dass
es, was bringt Tesafilm auf die Karte aufzukleben
sind Nonsense. Die Karte braucht Strom um zu funktionieren.
Die einzige Konsequenz ist, dass nach der Tesafilmoperation
der Dekoder nicht laeuft.

Versuche zu testen, was unter der Oberflaeche der Karte
lauert, fuehren zu dessen sofortiger Zerstoerung.
Das Eprom ist so empfindlich, dass es unter Licht augenblicklich
zerstoert wird. Bisher konnte es deshalb offenbar auch
noch keine Firma unter dem Elektronenmikroskop
pruefen lassen, um die Chipleitungen zu untersuchen.


Nun zu einigen gesicherten Card Hacks. Zu finden in der
World Hacker Database.

1.) Morley Research in Gwent entwickelte einen Art Einschub,
    der zunaechst anstelle der Karte in den Kartenschacht
    kam, danach wurde die reguelaere Karte eingesteckt.
    Dieser Einschub unterbrach die Smart Card Kill Sequenz
    von Sky. Allerdings hatte Morley nicht mit 17 unterschiedlichen
    Killsequenzen gerechnet. Sky packte Morley dann eiskalt bei
    den Eiern. Morley Research war bis vor kurzem spurlos
    von der Bildflaeche verschwunden.

2)  Eine Diode wird auf der 18v Leitung plaziert und wenn diese
    fuer die Smart Card Kill Sequenz aktiviert wird, wird die
    Spannung zur Erde geleitet.

3)  Ein kleines Geraet wurde gefertigt, dass die Datenleitung
    zwischen der Karte und dem Dekoder unterbrach und diese
    Dekoderdatenleitung wurde dann an 16 andere Videocrypts
    in einem Mietshaus angeschlossen. Nur kam Sky, nach einem
    Besuch eines Technikers, dem Trick auf die Spur und ent-
    fernte die Dekoder. Dieser Hack wird nach wie vor von
    vielen Leuten genutzt.

4.  Morley Research ist wieder aufgetaucht und meint nun alle
    Killsequenzen von Sky gestoppt zu haben. Diese Geraete
    kosten eine Riesenstange Geld und werden nur in 10er Packs
    verkauft. Eine Sicherheit fuer deren dauernde Funktion
    ist aber nicht gegeben.

Alle diese Hacks eignen sich natuerlich hauptsaechlich fuer Leute
aus dem United Kingdom. Deutsche mit illegalen Karten
muessen sowieso erst voll bezahlen.

In Europa arbeiten die Topvideohacker an Sky Hacks. Im Moment
sind sie auf halber Strecke angekommen und haben schon
Unsummen in die Ergruendung dieses komplexen Systems gesteckt.
Doch es wird wohl noch lange dauern......

Wie wird die Karte aber konkret geloescht?!

Wenn man eine Karte von Sky erhaelt, ist deren aufgedruckte Nummer
bei Sky registriert! Diese Nummer steckt auf im Rom der Smart
Card. Sobald die Karte in den Decoder gesteckt wird, uebernimmt
der Decoder diese gewoehnlich 12-stellige Nummer. Sky sendet diese
Nummer ganz einfach kurz vor dem Videotextsignal. Wenn die Nummer
des Decoders und die uebertragene Nummer uebereinstimmen, tut
der Decoder, was er in einem solchen Fall tun muss! Dieser
Auftrag wird codiert direkt hinter der Nummer geschickt.
Sollte dieser Code ein Killercode sein, wird das SMART CARD Eprom
durch saftige 18V ausradiert.

LETZTE MELDUNG:

Die 06 Karten (von denen viele, wegen einer Panne als unaufspuerbar
gelten und in Deutschland rege genutzt werden) haben ein neues
Update erfahren. Nun wird die 18 V Leitung nicht mehr benoetigt
um die Karte zu ueberschreiben oder zu loeschen. Sobald man
die Leitung unterbricht wird offenbar die Karte geloescht.
Zwei Dinge werden nun ausgefuehrt:
Ein interner Diagnostikcheck ueberprueft, ob die 18V Leitung
prsent ist. Zweitens enthaelt die Karte ein eingebautes
Selbstzerstoerungsprogramm, das alle Kartenfunktionen killt.

Mehr News:

Amerikanische Skyhacker arbeiten momentan intensiv an einem
Skykartenduplikator.

Hitech soll seine Bemuehungen verstaerkt haben, Nagravision
zu hacken. Die Fortschritte sollen beachtlich sein.

Premiere hat gerade wieder beweisen muessen, wie gut ihr
System doch arbeitet. Nach dem Motto: Legt euch nicht
mit uns an, wurden einige Spezialbits ins Scrambling
gemischt, um zu zeigen, dass das System jeder Zeit
noch sicherer gemacht werden kann.....


Tschau
TRILOC
