ORF Verschlüsselung / ORF Karten Thread

[sergio_eristoff]

Versorgungsverhalten Updates für die Karte
Wie jeder weiß ist die ORF Karte 5 Jahre gültig, nur Fragen sich manche zu Recht ist das Willkürlich? Einfache Antwort ja.
Allgemein muss man mittlerweile beim Updateverhalten zwischen den Kartengenerationen unterscheiden C8 und P4, da sich diese grob anders verhalten, sowie muss man klarerweise immer dazu sagen, Menschen die normale Receiver oder CI-Module verwenden ist das Thema obsolet, da man sowieso keinen Einfluss hat.

Bei Erhalt der Karte ist eigentlich jede Karte gleich, sie ist im Fall des ORFs mit Initalen Werten beschrieben die Datiert sind mit 31-12-1999 bis 07-01-2000 als Gültigkeit. Warum das ist, weiß man nicht.

C8 Karte:
Diese Karte ist eigentlich am pflegeleichtesten, da sie eigentlich nur eine Aktivierung mit einem exklusiven Update für die Karte aktiviert. Die Aktivierung wird vom ORF im Schnitt für 6 - 8 Monate gültig und verlängert sich 4 Monate vor dem Ablauf der Aktivierung wieder um weitere 6 - 10 Monate. Weitere Updates auf die Karte werden nicht benötigt um den Betrieb zu gewährleisten.
Bei der Deaktivierung der Aktivierung werden über die exklusiven Updates für die Karte werden relativ oft im Zyklus von 2 - 4 Wochen Löschbefehle zur Karte geschickt um die Karte zu deaktivieren. Da ich schon oben beschrieben habe ist die Aktivierung immer sehr lange beim ORF, daher kann man die Karte oft Monatelang weiter verwenden obwohl man eigentlich schon eine Neue hat. Teilweise sind Karten auch weitergelaufen Jahrelang ohne Gültigkeit, hier vermutet man einen Bug.

P4 Karte:
Diese Karte ist etwas aufwendiger mittlerweile da sie gewisse Grundvorraussetzungen braucht. Die Aktivierung der Karte ist gleich wie oben beschrieben. Entscheidend ist hier die Karte benötigt unbedingt ein Update, welches über den allgemeinen Updatestream für Karten ausgesendet wird um überhaupst den ORF zu entschlüsseln. Hier reicht auch das exklusive Update der Karte nicht um die Karte zum Laufen zu bringen. Danach braucht man diese die allgemeinen Updates nicht mehr nach aktuellen Stand, sondern nur mehr die exklusiven Updates.

Generell werden auf ORF 1 SD und ORF 1 HD die meisten Updates für Karten ausgesendet, daher sollte es hier am schnellsten gehen.

 

[sergio_eristoff]

Verschlüsselung von Sat-Signalen einfach erklärt
Da viele hier ein Neuland haben wie sowas funktioniert habe ich eine sehr gute Erklärung gefunden, die das Thema einfach erklärt. Falls Interesse besteht für die technisch anspruchsvolle Erklärung kann ich gerne noch was nachliefern, aber will manche nicht mit verschiedenen Typen von Steuersignalen verwirren.

Wie wird Pay-TV Verschlüsselt ?:
Hier muss gleich vorneweg gesagt werden, dass die als allgemein bekannten Systeme wie Nagra, Irdeto, Seca usw. eigentlich keine eigenständigen Verschlüsselungssysteme sind, sondern lediglich Berechnungssysteme für Smartcard und Bild-Ton Zusatzdaten nach dem CSA System. Verschlüsselt wird im DVB Standard Bild- und Ton Übertragungssystem mit Hilfe der CSA Verschlüsselung.
Diese beruht auf der digitalen Bild- und Tonverwürfelung, wobei für PAY-TV eine Zusatzinformation benötigt wird um die digitalen Bild und Ton Signale Darstellen zu können. Diese Zusatzinformation wird von der Smartcard berechnet und besteht aus CW´s (Control Words), diese Control Words werden dann in den Bild-Ton Stream im entsprechenden Receiver eingefügt und "Entschlüsseln" dann Bild und Ton des jeweiligen Senders. bzw. der Receiver kann es nur mit dieser Zusatzinformation darstellen sprich "decodieren".
Die Größe und Länge der Control Word sind für alle Smartcard-Systeme gleich und bestehen aus einem 8 Byte langen Zahlenstring, wovon jeweils 2 nötig sind. Diese Control Words werden von den Kartensystemen errechnet. Dabei ist es egal ob es Nagra, Seca, oder ein anderes System ist, es werden immer diese 8 Byte Control Words errechnet. Dies passiert im Abstand von ca 5-40 Sek. neu, je nach Kartensystem. Die Unterscheidung zwischen Nagra, Irdeto, Seca usw. liegt jeweils nur in der Berechnung dieser Control Words. Diese "Berechnungsformel" befindet verschlüsselt auf dem Chip der Karte.

Die Karte und die Berechnung der CWs:
Pay-TV Smartcards sind Chipkarten, sie sind dafür um konzeptive Berechnungen auszuführen. Man kann sie vergleichen mit einem programmierbaren "Taschenrechner": sie besitzen auch ca. die gleiche Leistungsfähigkeit.
Zur Verdeutlichung die Erklärung und der Vergleich an einem Beispiel:
Ich möchte den Umfang eines Kreises berechnen. Hierfür benötige ich eine mathematische Formel, gleichzusetzen der Berechnungsformel (des Berechnungsalgorythmus) die sich auf dem Chip der Smartcard befindet.
In unserem Beispiel ergibt der Durchmesser des Kreises(d) multipliziert mit einer Konstanten (die Zahl Pi) den Umfang (U)

Formel: U = d (mal) Pi

Pi könnte man mit einem „Verschlüsslung Key“ gleichsetzen, der ebenfalls eine Konstante in den Berechnungsalgorythmus auf der Karte ist.
Das Ergebniss (U=Umfang) ist dann das Control Word, also die Zusatzinformation für die CSA Entschlüsselung.
Wenn wir nun die Formel in unseren programmierbaren "Taschenrechner" Eingeben würden fehlt uns ein Wert zur Berechnung, der Durchmesser (d)! Diesen Wert (d) sind die ECM und werden im nächsten Abschnitt näher erläutert! Ist dieser Durchmesser [d] vorhanden, berechnet der Taschenrechner den Wert für den Umfang oder umgelegt auf die Smartcard: Ist das [ECM] vorhanden, berechnet das (Soft)CAM das entsprechende [CW]

Woher kommt nun der Wert für den Durchmesser (d) in unserem Beispiel:
Ausser den Bild- und Tondaten werden im Senderstream auch noch andere Informationen übertragen wie zb. EPG- oder Videotext Daten. Bei Pay-TV Sendern die ECM/EMM Daten für die Smartcard.
Diese ECM/EMM Daten werden von Playout Center des jeweiligen Pay-TV Anbieters vorberechnet und in den Datenstrom über dem Satelliten eingefügt.

Diese werden nun über dem Modul (Kartenlese Einheit) anhand ihrer Provider ID gefiltert und an die Karte weitergeleitet. Der ECM Datenstring beinhaltet unseren Wert (d) mit dem nun unser "Taschenrechner" Smartcard in der Lage ist den Wert (D) bzw das Control World (CW) zu errechnen.

Dieser ECM Wert wird in bestimmten Zeitabständen zur Karte Geschickt je nach Berechnungssystem (Verschlüsselungssystem) ca. alle 10-40 sec ein anderer Neuer Wert, so das jedes Mal ein anderes Control Word (CW) ergibt. In unserem simplen Beispiel einem neuem Kreisumfang (D) von der vorprogrammierten Karte berechnet wird. Zieht hierzu einmal eine Smartcard aus eurem Receiver und ihr werdet sehen das das Bild auch danach noch eine Weile "weiterläuft" nämlich solange das Control Word gültig ist. Erst nachdem ein neues ECM Signal an die Karte geschickt wird und diese dann das neue CW nicht mehr berechnet wird es "Dunkel".

EMM Daten sind meist ausführbare Codes zur Veränderung von Werten auf der Karte selbst, in unserem Fall könnt damit der Wert der Zahl (Pi) geändert werden, was einem Key-Wechsel gleich käme die Karte berechnet nun andere Werte für (D) bzw. ein neues Control Word (CW). Karten die noch den alten Wert für Pi (Key) Programmiert haben berechnen nun "Falsche" Control Words, mit denen sich der Bild-und Ton Stream nicht mehr "Entschlüsseln" lässt. Natürlich ist unser Beispiel nur ein Simples Berechnungssystem zur Verdeutlichung der Berechnungen, in Wirklichkeit sind die Formeln auf der Karte (Algo) der verschiedenen "Systeme" um ein vielfaches komplizierter.

Fassen wir zusammen:
Die Karte verhält sich wie ein programmierbarer Taschenrechner und berechnet Werte nach einer bestimmten einprogrammierten Formel auf dem Chip. Das Ergebnis ist ein Control Word in vorbestimmter Größe mit dem nach der CSA Verschlüsselung die Bild und Ton Daten "Entwürfelt" sprich dekodiert werden. Die Zusammensetzung des Pay-TV Datenstreams wird ca alle 10-40s durch den Anbieter Verändert. Dafür wird nun der Karte ca. alle 10-40 sec ein Wert übermittelt (ECM) mit dem die Karte ein neues Control Word berechnet Dies wird als Zusatzinformation in den digitalen Bild- und Tondaten von Pay-TV Sendern für eine bestimmte Zeit eingefügt und "Entschlüsselt" das Programm. Dann folgt ein neues Signal. Mit Hilfe von EMM Daten können bestimmte Werte auf der Karte oder sogar Teile der einprogrammierten Formel Verändert werden bzw. deren Gültigkeit geändert werden.

Dies ist eigentlich in groben Zügen das Geheimnis der Pay-TV "Verschlüsselung".

Quelle: https://wiki.vuplus-support.org/index.php?title=PayTV_Verschlüsselung_für_Dummies

 

[sergio_eristoff]

Updates für Karten
Da Smartcards für Verschlüsselung aufgrund von Diebstahl und Entzug von Berechtigungen immer deaktiviert zugesendet werden und eventuell Änderungen in Berechtigungen gibt, gibt es die sogenannten EMMs =Entitlement Management Messages.


Begriffsbestimmung
EMMs werden mit dem TV-Stream ausgesendet und lösen durch Zusammenwirken von SmartCard und CardReader (ggf mit entsprechenden Interfaces) auf der Empfängerseite bestimmte Aktionen aus, wie z.B.

- Aktivieren bzw. Freischalten der SmartCard
- Verlängerungen der Gültigkeit
- Hinzufügen von bestimmten Sendern
- Pairen (verheiraten) mit einem bestimmten Receiver
usw.

Hierbei unterscheidet man im Grunde unter folgenden Typen:

• unique = nur für eine ganz bestimmte SmartCard eines Providers
• shared = für eine bestimmte Gruppe von SmartCards eines Providers
• global = für alle SmartCards eines Providers

Provider steht hier für den ORF als Beispiel.

Aufbau einer EMM

827020XXXXXXXXXX02FEDCBA9876543210FEDCBA9876543210FEDCBA9876543210FEDC

Im Beispiel ist hier eine Information von Sky um hier zu verdeutlichen wie sowas funktioniert. Für den ORF gibt es so eine Dokumentation nicht, da der Anwendungsfall eher gering ist.

Aufgebrochen bedeutet dies folgendes in dieser EMM:

Der erste Block beginnt immer mit 8270 gefolgt von der Länge der EMM in Hexadezimal (hier 20, d.h. die Länge ist 20 in Hex, was in Dezimal 32 entspricht). Dementsprechend kommen danach also 64 Zeichen, denn jeweils 2 Zeichen entsprechen einem Byte.

Dabei kommt zuerst ein Bereich ("XXXXXXXXXX") in welchem noch einmal die Smartcard-Seriennummer stehen kann in Hex (variiert je nach Verschlüsselungsanbieter).

Nach der Smartcard-Seriennummer kommt 02 und danach bis zum Ende der verschlüsselte Teil, in welchem der Provider die eigentlichen Befehle für die Karte "versteckt" bzw. "verschlüsselt".
Die 02 oder andere Zahlenkombinationen können auch ein Aufbau von mehreren Nachrichten sein um eine Funktionalität zu aktivieren, sprich es kann auch ein Staging stattfinden um hier schneller Steuerbefehle zu initieren und in kurzer Zeit fortzusetzen.

 

[SPECIES]

Was mir noch auffällt, bei Umschaltungen in den Regionalbetrieb auf ORF2, muss ich am Receiver (VU+Solo2) immer auf den nächsten Sender und wieder zurückschalten, sonst bleibt es bis zum Zurückschalten finster. Bei den TVs mit integriertem Tuner gibt es dagegen nur einen kleinen Aussetzer.

Habe hier das gleiche Problem bei meinen zwei Vu+. Einmal 4k, einmal Zero.
Falls es da eine Lösung gibt wäre ich dankbar für die Info.
Lg

 

[color86]

Habe hier das gleiche Problem bei meinen zwei Vu+. Einmal 4k, einmal Zero.
Falls es da eine Lösung gibt wäre ich dankbar für die Info.
Lg

bei meiner vu+ funktioniert es ohne probleme. verwendet ihr die smartcard in der vu+? mit welcher cam?

 

[sergio_eristoff]

bei meiner vu+ funktioniert es ohne probleme. verwendet ihr die smartcard in der vu+? mit welcher cam?

Hey aufpassen Burschen und Mädls!
Das Thema Softcam ist eine rechtliche Grauzone und Dinge wie Cardsharing illegal wenn es die eigenen 4 Wände überschreitet. Im Sinne des Forums bitte hier diskret sein!

@Admin hier ein bisschen drauf achten, dass das heikel werden kann.

 

[color86]

Hey aufpassen Burschen und Mädls!
Das Thema Softcam ist eine rechtliche Grauzone und Dinge wie Cardsharing illegal wenn es die eigenen 4 Wände überschreitet. Im Sinne des Forums bitte hier diskret sein!

@Admin hier ein bisschen drauf achten, dass das heikel werden kann.

hier geht es doch um die Benützung der Smartcard im eigenem Receiver oder zumindest in den eigenen 4 wänden.

 

[sergio_eristoff]

hier geht es doch um die Benützung der Smartcard im eigenem Receiver oder zumindest in den eigenen 4 wänden.

Wenn dann Benützung der Smartcard im eigenen Receiver, das ist in Ordnung. Was in der Grauzone ist die Verwendung von Softcams, da diese keine offizielle Lizenz der Verschlüsselungshersteller haben, jedoch im Privatbereich kann aufgrund von Test und Forschungszwecken sowas verwendet werden.
Was aber nicht erlaubt ist, ist die Weitergabe von Daten was seitens der Karte generiert wird, in Deutsch Cardsharing.
Hier würde ich die harte Kante setzen da auch hier erlaubt ist für Forschungs und Testzwecke, jedoch weiterführend an andere außerhalb der 4 Wände ein leichtes ist.

 

[SPECIES]

Natürlich hab ich zwei Original ORF Smartcards, angemeldet, einmal irdeto ci+ Modul, einmal noch eine normale ohne ci+. Genaue Modul Details zur zweiten Box kann ich morgen nachliefern
Bei der 4k Uno noch zusätzlich HD Austria, dort läuft das OSCam, warum > weil es Nativ nicht lief.
Hier haben wir definitiv die Aussetzer.

Bei der anderen muss ich mir das noch Mal anschauen, die haben wir selten im Betrieb (Schlafzimmer)


Edit: hab grad OSCAM deinstalliert, das war gar nicht aktiv.
Also das kann es nicht sein.
Auch kann ich die HDAustria Freischaltung ausschließen, die kam erst deutlich später, das Problem hatten wir schon zuvor.

 

[mysterion]

Softcam‘s sind definitiv eine Grauzone und können für das Forum hier gefährlich werden.
Nicht umsonst sind die ganzen Sat Foren NICHT in der EU gemeldet sondern z.B. in Tonga (.to).
Wenn ihr fragen zu Softcam Probleme habt ist es wahrscheinlich besser ihr wendet euch direkt an die Experten der Satforen. Die können euch mit Sicherheit helfen.

Außerdem ist das hier ein Mobilfunk Forum