© ORF

Hacker-Attacke

ORF Digital-System wurde geknackt

Die Zutaten sind ein nicht zertifizierter Sat-Receiver, ein Computer, der dazupassende digitale Schlüssel und Programmier-KnowHow, schon hat sich ein Teil der kostenpflichtigen Welt des Satelliten-Fernsehens geöffnet. "Es stimmt, das ORF Digital-System wurde von Hackern angegriffen", bestätigt der Sprecher der ORF-Tochter ORS, Michael Weber. "Sie haben sich den illegal nachgemachten Schlüssel einer Kundenkarte besorgt." Publiziert wurden die Schlüssel auf den einschlägigen Webseiten wie etwa Nachtfalke, Box-Pirates oder auch den Foren, in denen Fragen zu den jeweiligen Receivern diskutiert werden.

Drei Karten-Generationen betroffen
Betroffen sind alle ORF-Smartcards der Cryptoworks-Generationen 4, 5 und 6 (Kartennummern 0004294xxxxx, 0004295xxxxx und 0004296xxxxx), die zwischen 2003 und 2006 über den Elektrohandel verkauft worden sind, was mehr als 1,3 Millionen Karten sind. Die Smartcards der neueren Generation ab 2007 - etwa 1,8 Millionen Stück - sind von der Attacke nicht betroffen. Der Crack funktionierte auf dem Edison-Receiver Argus Vip, einigen Setop-Boxen von Octagon sowie auf der Dreambox von Dream Multimedia - Geräte, die nicht ORF-zertifiziert sind.

Die ersten Gegen-Maßnahmen
Die ORS, der digitale Servicebetreiber des ORF, und die Smartcard-Hersteller-Firma Irdeto versuchen die Attacke auf zwei Ebenen zu bekämpfen. Erstens wurde jenen Seiten, auf denen die Anleitungen, Geräte und Codes angepriesen wurden, mit rechtlichen Schritten gedroht; diese Webseiten sollen laut ORS-Sprecher Weber "zu 100 Prozent" gesperrt werden. Zweitens wurde die Verschlüsselung geändert. Das hat zur Folge, dass jene Boxen, auf denen die gecrackten Karten funktioniert haben, nicht mehr funktionieren. Derzeit wird der Schlüssel im Wochenrhythmus geändert. Da die Boxen nicht selbstständig den Schlüssel wechseln können, bedarf es immer wieder eines Experten, der die Box umprogrammiert. "Da das die meisten ohnehin nicht selbst können, sondern das bei Bekannten in Auftrag gegeben haben und mindestens 150 Euro dafür bezahlt haben, ist das Problem eingedämmt", ist Weber überzeugt. Das Cracken sei zwar damit nach wie vor möglich, mache die Arbeit der Hacker aber ziemlich sinnlos. "Der TV-Kunde hat kein Bild und ärgert sich."

Systemlücke bleibt
Da es das Hintertürchen nach wie vor gibt, müssen ORF und ORS zu drastischeren Maßnahmen greifen und 1,3 Millionen Karten austauschen. "Wir werden den Tausch in den kommenden zwei bis drei Jahren in Tranchen durchführen müssen", so Weber. Unklar ist aber noch, wer die Kosten für die neue Karte übernehmen muss. "Das wird sich in den kommenden Wochen entscheiden." Das Cryptoworks-System dürfte aber ohnehin veraltet sein, denn bis 2014 soll es auslaufen und abgeschaltet werden. ORF und ORS hoffen nun, dass jene Kunden mit alten Smartcards selbst aktiv werden und im Fachhandel ihre Karten umtauschen.

AustriaSat-Programm als Ziel
Warum die ORF-Karte gecrackt wurde, liegt aber nicht im ORF-Programm, sondern im Angebot des neuen Sat-Anbieters AustriaSat, der sich ebenfalls auf der ORF-Plattform befindet. Dieser Programm-Anbieter, der sich als Bezahlsender für die Masse etablieren will (ein Jahresabo kostet unter 100 Euro) hat 14 Kanäle im Portfolio, darunter aber die zwei Erotik-Sender Hustler-TV und Dorcel-TV; und deretwegen wurde das System gecrackt.

(Gerald Reischl)

So funktioniert ein Crack
Das Verschlüsselungssystem lässt sich für "IT-Experten" relativ simpel cracken. Bei Variante 1 wird ein Receiver - meist Geräte mit dem offenen Betriebssystem Linux - per USB oder über eine LAN-Verbindung an einen Computer bzw. an ein Laptop angeschlossen. Auf den Receiver wird eine bestimmte Software (Emulationssoftware oder auch EMU genannt ) geladen. In diese wird wiederum der Schlüssel (Key-File), mit dem die Verschlüsselung aufgehoben wird, übertragen. Wird nun der Receiver an ein TV-Gerät angeschlossen, sind all jene Programme, die mit dem Schlüssel gesperrt waren, offen.

Bei Variante 2 wird ein Modul für den CI-Slot (Kartenschlitz im Receiver) "modifiziert". Das bekannte Cracker-Modul heißt "DiabloCam" und kann über eine passende Programmierstation ebenfalls mit passender Software und Schlüssel versehen werden, mit dem die TV-Programme dann frei zu sehen sind.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare