ORF Verschlüsselung / ORF Karten Thread

25 März 2014
7.597
5.529
Hallo Leute!

Nachdem ein paar Leute Interesse haben an der allgemeinen Technik hinter der ORF Verschlüsselung, sowie wie der ORF hier arbeitet gehe ich etwas tiefer in die Thematik rein.

Welcher Satellit wird verwendet bzw. wo ist das Signal empfangbar?
Allgemein ist bekannt dass der ORF über Astra 19,2° Ost empfangbar ist. Im Grunde richtig jedoch genau genommen wird dieser am Astra 19,2° Ost 1KR & 1L ausgestrahlt. Dieser hat andere Ausleuchtzonen, welche auch die notwendige Spiegelgröße beeinflusst:

http://www.ass-media.de/pic/picture.php?/22/category/5

Warum tut man sowas?
Nun ja damit kann man rein physikalisch den Zugang zum Signal beschränken, sowie den Kernbereich besser stärker empfangbar zu machen. Gerne setzt man sowas ein z.B. in England und Polen

Welche Bandbreite hat der ORF auf Astra?
Der ORF bzw. ORS hat folgende Transponder gemietet:
11243.75 mhz DVB-S 33.8 Mb/s
11273.25 mhz DVB-S2 42.6 Mb/s
11302.75 mhz DVB-S2 42.6 Mb/s

Welche Verschlüsselungen hat der ORF aktiv?
Cryptoworks (ORF Karte)
Irdeto (ORF Karte und Irdeto cardless Modul)
Viaccess (HD Austria cardless Modul)
Videoguard (Sky)

Warum hat der ORF soviele Verschlüsselungen aktiv?
Der ORF will natürlich aufgrund der GIS höchstmögliche Kompatiblität um hier Geld eintreiben zu können. Natürlich kommen hier Interessen ins Spiel wie bei Sky und M7, die ihre Verschlüsselungen aufgrund der Lizenzkosten und DRM durchbringen wollen. Da der ORF eine elementare Sache ist in Österreich, kann man auf ihn natürlich nicht verzichten.
Zu dem Punkt muss man auch erwähnen Cryptoworks ist das einzige System welches den DRM Schutz (Werbung überspringen, Aufnahmen löschen/sperren usw.) von CI+ nicht verarbeiten kann, sowie das Pairing (verheiraten von Karte und Receiver) nicht unterstützt.
Da der Trend auf cardless Module allgemein geht ist das unbeliebte Pairing nebensächlich geworden.

ORF-Karte, warum ist sie besonders?
Die ORF Karte an sich ist eine typisch österreichische Lösung und existiert nur in Österreich. Das Verschlüsselungssystem Cryptoworks wurde dazumals von Philips CryptoTec entwickelt, bis diese im Februar 2009 an die holländische Firma Irdeto Access verkauft wurde. Aufgrund der großen Marktverbreitung an Cryptoworks-Receivern/CI-Module und dem ständigen Drang auf höchstmögliche Kompatiblität des ORFs war man hier gezwungen eine Lösung zu erbringen.
Daher wurde eine für den ORF geschaffene Karte am Markt gebracht die sogenannte ICE = Irdeto Cryptoworks Emulation. Diese Karte beherrscht sowohl Cryptoworks als auch Irdeto.

Wie entscheidet die Karte welchen Modus sie läuft bzw. laufen beide gleichzeitig?
Allgemein muss man sagen, die Karte bootet entweder im Irdeto oder Cryptoworks Modus, ein gleichzeitiger Betrieb ist nicht möglich. Was jedoch gemacht werden kann ist der erzwungene Boot, welche durch ein aktives Pairing erzwungen wird. Die notwendigen Steuersignale können nach aktuellen Stand nicht Systemübergreifend geschickt werden.
Da Cryptoworks in dieser Form seit 2004 existiert und laufend Updates bei Sicherheitsfeatures bekam, war das Thema CI+ sowie DRM 2009 noch in den Kinderschuhen. Da ab 2009 seitens Irdeto nur mehr Sicherheitspatches eingepflegt werden in Cryptoworks, gab es aufgrund der Interessen die eigene Verschlüsselung schmackhaft zu machen auch keine Entwicklung in diese Richtung.

Die Karte selbst entscheidet durch folgende Parameter in welchen Modus sie bootet:
Cryptoworks
- Kartenleser 3,57 - 4,5 mhz

Irdeto
- Kartenleser 6,0 mhz
- RSA Key seitens Receiver
- Receiver Seriennummer welche die Karte als kompatibel erkennt (Boxkey)


To be continued

Offene Punkte, was ich noch schreibe:
- Unterschiede der Modi in technischer Natur (Anwortzeiten etc.)
- Versorgungsverhalten Updates für die Karte
- Allgemeine Erklärung Verschlüsselungsstreams
- Updates für Karten
 
Zuletzt bearbeitet:
25 März 2014
7.597
5.529
Architektur ICE & Sicherheitsmängel
ORF war lange Zeit frei mittels Schlüssel und hier wurde auch Cryptoworks eingesetzt. Ja das ist korrekt, was auf eine Schwachstelle im Cryptoworks Bios v3 zurückzuführen ist. Falls jetzt jemand kommt die ORF Karte initiert sich jetzt immer noch mit Bios v3, ja das ist richtig und wäre technisch immer noch anfällig. Hier kommt der Teil ins Spiel Irdeto emuliert Cryptoworks, sprich die Payload selbst kann gehackt werden jedoch ist der Dateninhalt selbst weiterhin geschützt.
Auf Deutsch nach außen Cryptoworks innen aber Irdeto.

Unterschiede der Modi in technischer Natur (Anwortzeiten etc.)
Im Grunde unterscheiden sich beide Modi grob in den Antwortzeiten sowie den Sicherheitsfeatures.

Antwortzeiten:
Hier muss man auch sagen es kommt auf die Kartenversion auch drauf an, sprich eine P4 wird immer um einiges schneller sein als eine C8.

-Cryptoworks-Modus
C8 ungefähr 160 ms
P4 ungefähr 100ms

- Irdeto-Modus
C8 ungefähr 90 ms
P4 ungefähr 65ms

Warum ist sowas relevant?
Nun ja es sagt generell aus wie schnell die Karte bei einer Entschlüsselungsanfrage mit einem korrekten Schlüssel anworten kann. Hier muss man sagen ein normaler Nutzer wird dies nie merken, dies wird erst relevant wenn man mehrere Teilnehmer auf die Karte zugreifen lässt, da hier die Auslastung der Karte enorm steigt.
Allgemein werden immer 2 Schlüssel berechnet für die Entschlüsselung, sprich einen aktiven und einen demnächst aktiven Schlüssel(streng genommen sinds 3 Schlüssel nach Ablauf) Dieser hat beim ORF aktuell 32 bit und der ORF hat einen Keychange aktuell bei Cryptoworks bei 10 Sekunden.
Daher merkt man auch bei der Berechnung des neuen Schlüssels keine Unterbrechung des Streams, sowie wird bei Sat immer eine Zeit mitgesendet am Transponder.


Sicherheitsfeatures:
Wie schon erwähnt ist Cryptoworks eine sehr alte Technologie die auch gehackt wurde und war geschaffen worden zu einer Zeit wo DRM weniger relevant war.

Irdeto selbst kann jedoch solche Dinge welche gerade Stand der Technik sind wie, Gerätepairing, erzwungene exklusive Modi, Kartenberechnungsschutz, Sperre von Aufnahme, Sperre von Timeshift, erweiterter Jugendschutz, Verschlüsselung von Aufnahmen, Ablaufdatum für Aufnahmen usw.

Da ich ein großer Verfechter von Freiheit bin und keinen großartigen Mehrwert sehe in schnelleren Antwortzeiten für normale Nutzer, empfehle ich jeden ein CI Modul, wenns um den ORF geht.
 
2 Dezember 2020
24
26
Was mir noch auffällt, bei Umschaltungen in den Regionalbetrieb auf ORF2, muss ich am Receiver (VU+Solo2) immer auf den nächsten Sender und wieder zurückschalten, sonst bleibt es bis zum Zurückschalten finster. Bei den TVs mit integriertem Tuner gibt es dagegen nur einen kleinen Aussetzer.
 
21 Juli 2021
42
9
Verschlüsseln ATV Puls4 und Fallweise Servus TV bei einigen Sportsendungen auch über den ORF?
 
25 März 2014
7.597
5.529
25 März 2014
7.597
5.529
Was mir noch auffällt, bei Umschaltungen in den Regionalbetrieb auf ORF2, muss ich am Receiver (VU+Solo2) immer auf den nächsten Sender und wieder zurückschalten, sonst bleibt es bis zum Zurückschalten finster. Bei den TVs mit integriertem Tuner gibt es dagegen nur einen kleinen Aussetzer.
Auf das Thema kann ich noch eingehen zusätzlich