Die ersten Smartcards, auf denen die „Premiere-Emulation“ lief, besaßen nur wenig Speicher und Rechenkapazität. Sie hatten insbesondere nicht genug Speicher, um die Signatur, die jedem Paket angefügt wird, zu entschlüsseln. Die Signatur ist notwendig, um eine Man-In-The-Middle-Attacke zwischen Receiver und Smartcard zu verhindern. Ohne sie könnte man ein Paket zur Freischaltung einer beliebigen Karte so modifizieren, dass es aussieht wie ein Paket für die eigene Karte.
Somit boten sich für die Pay-TV-Anbieter zwei Möglichkeiten der Gegenwehr: Die erste besteht darin, absichtlich falsche Pakete für Smartcards zu senden, die allerdings eine fehlerhafte Signatur besitzen. Echte Karten ignorieren diese Pakete, während die gefälschten ungültige Control Words und Produktschlüssel erhalten und damit in kurzen Abständen abwechselnd ausfallen und wieder funktionieren.
Die zweite Möglichkeit ist der Austausch der Produktschlüssel. Neben den Produktschlüsseln besitzen die Smartcards einen Gruppenschlüssel, im Fachjargon Masterkey genannt, und einen Individualschlüssel, den Hacker Hexmasterkey nennen. Der Gruppenschlüssel ist ein Schlüssel, den je 256 Karten gemeinsam besitzen. Der Individualschlüssel ist ein Schlüssel, den nur genau eine Karte besitzt.
Von der ersten Möglichkeit hat Premiere nie Gebrauch gemacht. Französische und holländische Sender haben auf diese Weise jedoch die erste Generation von Schwarzsehern ausgesperrt.
Premiere begann in der gleichen Zeit damit, über die Gruppenschlüssel die Produktschlüssel auf den Karten auszutauschen. Hacker scheuten sich allerdings nicht, ihre Gruppenschlüssel, die sie den Smartcards entlockten, im Internet zu veröffentlichen. Da bis zu 255 weitere Karten den gleichen Schlüssel besaßen, fühlten sie sich sicher und nicht identifizierbar. So kursierten im Internet Datenbanken mit Gruppenschlüsseln, die weit über eine Million Karten repräsentierten.
Durch die große Masse an Gruppenschlüsseln konnte nie ein einzelner Hacker identifiziert werden. Der Grund, warum überhaupt Gruppenschlüssel verwendet werden, liegt darin, dass Update-Pakete für einen Produktschlüssel über den Individualschlüssel zu viel Bandbreite in Anspruch genommen hätten, da man für jede Karte ein eigenes Paket hätte schicken müssen. Über die Gruppenschlüssel lassen sich 256 Karten mit einem einzigen Paket updaten.
Diese Schlüsseltauschaktion brachte immerhin einen großen Teil des Schwarzmarkts zum erliegen. „Kunden“, die ihre illegale Smartcard „unter der Ladentheke“ erwarben, waren enttäuscht, dass sie meist nur wenige Wochen funktionierte. Schnell sprach sich diese Weisheit herum, und der Schwarzmarkt kam zum Stillstand.
Höchste Performance-Standards für Webseiten und ein persönlicher, kundenorientierter Premium Support.
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…
Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…
Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…