Canal+ gaat smartcards wisselen?

Hoezo kunen ze de gratis kanalen niet laten werken op de oude kaarten. Ze kunnen toch heel eenvoudig nieuwe Provider ID's gebruiken voor de nieuwe kaarten.

 
Dat wel, maar dat heeft met de "rechten" te maken. De uiteindelijke key waarmee "gedecodeerd" wordt ism met het huidige algoritme zou dan ook via het nieuwe algo eenzelfde resultaat moeten geven. En dat lijkt me een probleem.

Verreweg het beste is vanaf een bepaalde datum alles omgooien, dan moet iedereen die een nieuwe kaart heeft die dag die gaan gebruiken. Dat lijkt mij het meest veilig.

Gelukkig ben ik geen tv. provider :)

 
Heel leuke discutie - alleen herhaalt ze zich steeds maar opnieuw...

Eerst was SECA !niet te kraken! en het ging irdeto vervangen...

Dan was 8bit encryptie te zwak, dus gaan we over naar !16 bits!...

Dan activeren we andere nano-commando's!

En nu kaartjes vervangen....

Ondertussen ligt viaccess, conax er ook al...

Ik heb het zelf niet gekraakt, en mijn dank gaat uit naar de miljoenen hackers in (groot)europa. Maar beweren dat iets het kraken van anaal+ onmogelijk of te moeilijk zou maken is een idioot.

- De kaartjes zijn nog niet omgewisseld, en voor dat gebeurd zijn er waarschijnlijk testen gelant (zodanig dat we kunnen meetesten :) )

- Op voorhand vertellen dat kraken 'niet of nauwelijks' mogelijk zal zijn lijkt meer op reklame van een anaal plusser dan van de hack community. Aan zoiets hebben we (sinds de start enkele jaren geleden) nooit wat gehad.

love2sat

 
Het probleem met de Canal+ organisatie is dat ze te laks en traag reageren op ontwikkelingen op de "markt"

De verschillende codeer-systemen hebben meer dan genoeg mogenlijkheden ingebouwd on hacken ZEER moeilijk te maken.

Denk hiebij aan alle card commando`s crypten, 16bit i.p.v. 8

allerlei nano`s, kaarten koppelen aan de deco`s...e.t.z.

Deze mogenlijkheden worden echter ingezet als het al te laat is, als vitale delen van het systeem al bekend zijn.

Ze zijn (waren) zelfs zo zelfvertrouwd dat ze de eerste key-updates in het begin tijdperk van seca plain verzonden!

Hiermee hebben ze kostbare info op straat gegooid.....

Canal+ kan een voorbeeld nemen aan Sky (nds) deze infiltreren in de hack-sene, om zo op het hoogte te zijn "van de stand van zaken"

En als het er op begint te lijken dat de hackers iets te dicht bij de waarheid komen, wordt het komplete systeem omgegooid, de eerste kaart-wissels zijn al bezig....

En zelfs in het VC1 tijdperk van sky, met de 07 t/m 09 kaartjes, was het voor de "gewone" man niet interesant sky te kijken, aangezien je iedere 3 a 4 dagen weer moet gaan progen vanwege de weer andere nano-commandos die ze gebruiken.

Zelfs toen de VC1 kaartjes gekraakt waren probeerden ze het illegaal kijken zo lastig mogenlijk te maken....

Dit in tegenstelling te C+ die op Irdeto al meer als een jaar op de zelfde key hangt....lame!!!

Groetjes,

Erik.

 
Mhh.. Sky 07 imitatiekaartjes hebben 1.5 jaar gewerkt en de 09 versie liep aanvankelijk enkele maanden, daarna most je inderdaad af en toe updaten.

Op voorhand vertellen dat een systeem waterdicht is kan niemand, maar als ze alles gaan crypten en niet meer plain uitzenden of opslaan in de kaart wordt het bijzonder lastig.

Voor zover ik weet is de Sky 11 (0B) kaart niet meer gekraakt.

Dus het kan wel degelijk. Kost alleen meer duiten en daar gaat het hele verhaal om.

 
Het gaat er ook niet om OF het te kraken is - dat is bijna altijd wel het geval. Kijk eens bij TNO, daar doen ze analyse's van o.a. smartcard-beveiligingen. Als je wil kan je de kaart openschaven, de contents direct uit het geheugen lezen en al het processorverkeer loggen. Als je wilt kom je er dus altijd wel uit. Het gaat alleen wel HEEL VEEL moeite kosten.... dus is de kosten/baten analyse niet interessant voor hackers (commercieel dan wel hobby; er gaat gewoon teveel tijd inzitten, dan zijn er leukere projecten)

Met het ontwerp van security-systemen wordt er ook een kosten/baten analyse gemaakt, en meestal is dat een exponentieel verlopende curve - om van 99% naar 99,9% zekerheid te gaan moet er al snel twee keer zoveel worden geinvesteerd. En is het dat nog waard? Meestal niet, de risico's zijn dan te verwaarlozen.

Op dit moment denk ik dat C* financieel gaat merken dat de huidige beveiliging niet meer afdoende is. Dan wordt het een ander verhaal, dan moet je wel iets gaan doen. Een kaartenruil lijkt me wel zo'n beetje de duurste oplossing die je kan kiezen, ze kunnen beter de code's elke drie dagen wisselen. Misschien dat er echter niet voldoende bandbreedte is om alle boxen in een land als Frankrijk voortdurend van nieuwe keys te voorzien.

 
@ PauK, ik denk dat het om de twee of drie dagen wisselen van de sleutels ook totaal geen nut meer heeft omdat de meeste mensen die op deze boarden actief zijn of dagelijks meelezen na de komst van bepaalde progjes heel goed in staat zijn hun eigen sleutels uit hun voor 30 gulden geregistreerde kaartje te lezen en dat ze vervolgens op simpele wijze het hele pakket open zetten.

Boets

 
Dat om de twee of drie dagen sleutels wisselen geen nut heeft weet ik zo net nog niet.Voor de mensen die zelf proggen zal het niet zoveel uitmaken maar de mensen die een keer in de twee maand naar hun kaartjes dealer moeten zal na eend maand en tien keer heen en weer de grap er snel af zijn denk ik.

En wat als ze iedere keer voor de update moeten betalen?

 
juist, dat is goed gesproken.

dat geeft inderdaad niet zoveel dan zijn we in iedergeval van "nep hobisten" af. want die maken toch misbruik van alles. betalen zich blauw, helpen de "aanmakers" mooi aan een extra zakcent, en maken onze hobby mooi kapot. als deze praktijken er niet waren zal c+ nu echt niet zo te zeuren tegen de div boards en sites om de boel op te doeken. laten ze dit maar mooi invoeren dus.............maakt voor de mensen die er misbruik van maken mooi de handel kapo. alleen is het de vraag of het de heren lukt om een mooi systeem op te zetten.....

greeting opeltje

 
Zoals hierboven gezegd denk ik wel degelijk dat het meer wisselen van code's van invloed kan wezen. Natuurlijk zijn er altijd de echte hobbyisten die voor de hobby alles blijven loggen en proggen maar voor de belangrijke C+ groep onder de zwart kijkers....de echte televisiefanaat die geen verstand heeft van de hele materie wordt het dan toch een bijna onmogelijke en dure zaak om de kaart draaiende te houden met zoveel key wissels. Stel je voor. Elke drie dagen naar je handelaar om voor tussen de 10 en de 50 gulden nieuwe keys in je kaart te leten stampen en tijdens het kijken van je favoriete film op en eens een zwart beeld.

Denk zelfs dat C+ er dan nog voordeel bij kan hebben. Deze mensen zullen als ze tevreden zijn over wat ze op dat illigale kaartje allemaal zagen bereidt zijn om een toppakketje te nemen op C+. En dat zijn weer de broodnodige leden die C+ nodig heeft het komende jaar om aan de verwachtingen van het hoofdkantoor in Frankrijk te voldoen.

De kosten van deze zijn dan minimaal in vergelijking met de grote kosten en organisatiestructuur die nodig zijn bij een algehele smartcard wissel in Nederland. We weten dat de orginasatiestructuur van dit soort akties bij C+ altijd beneden de maat was in het verleden dus is de kans groot dat dit ook niet vlekkeloos zal verlopen wat weer veel onvrede bij al bestaande abo's zou kunnen opweken. Nee dan is die voortdurende en regematige keywissel een veel betere oplossing denk ik.

 
Zelf denk ik dat de keywissel per drie dagen problemen zal geven ,niet voor de echte hobby isten wel voor de providers,daar die door vele mensen gebeld gaan worden om dat ze op vakantie waren en dat ze geen beeld meer hebben etc.,ik denk dat ze dat dus meer problemen oplevert als dat ze er iets mee winnen,wat dus waarschijnlijk de reden zal zijn dat het niet gebeurt,en ook zoiets zal vaak een tijdelijke oplossing zijn,daar er wel iets op gevonden wordt,ook zal het zo zijn dat voor de handelaars door zo`n maatregel alleen maar interesanter wordt,want de handel gaat zich dan verschuiven,naar het verhandelen van niet publieke masterkeys waar dan veel geld voor gevraagd wordt door handelaars,zij proggen dan gewoon voor hun vaste klantjes

voor meer geld een kaart met goed werkende masterkeys die niet publiekelijk zijn,dus om dat soort praktijken tegen te gaan zal dat echt niet werken,het is dus geen oplossing,en zo slim zijn die providers dan ook dus wel,en ook zij weten donders goed

dat een echt waterdicht systeem,eigenlijk gewoon nog niet mogelijk is,toch zullen ze wel proberen om er alles aan te doen

om zo`n systeem zo dicht mogelijk te benaderen,maar dat kost een hoop geld en tijd en ze blijven altijd zitten met de vraag

of het weer gehackt wordt,dus blijft het voor die maatschappijen

altijd een moeilijke afweging of het financieel haalbaar is en of het ze niet meer gaat kosten als dat het wat oplevert.

 

Hosting Fun

Terug
Bovenaan Onderaan