Auf massive Sicherheitslücken im Hardware-basierten Verschlüsselungsverfahren Common Scrambling Algorithm (CSA) des digitalen Übertragungsstandards DVB hat der britische Wirtschaftberater Farncombe Consulting hingewiesen.
Das Verfahren, das bei digitalen Fernsehübertragungen verwendet wird, um den Videodatenstrom zu verschlüsseln, sei im Zeitalter von Internet und Flatrates nicht länger zeitgemäß, mahnten die Analysten in einer am Montag verbreiteten Erklärung. Immer häufiger gelinge es Hackern, die sogenannten "Control Words" auszulesen und per Internet-Sharing Dritten die illegale Entschlüsselung von Pay-TV-Angeboten zu ermöglichen. Damit stehe das Bezahlfernsehen vor dem selben Problem wie die durch unautorisierte Downloads gebeutelte Musikbranche.
Vize-Chef Andrew Glasspool warnte, wenn nur bei einem Netzbetreiber die Settop-Boxen gehackt würden, treffe die Lücke sämtliche Mitbewerber. Sinnvoller und ökonomischer seien individuelle Sicherungssysteme und Schlüssel, weil sich damit die Auswirkungen entsprechender Hacks einschränken ließen. Glasspool räumte ein, solche Insellösungen würden im Gegenzug die Entwicklungskosten für neue Verschlüsselungsmodule nach oben treiben und universell einsetzbare Empfangsgeräte verkomplizieren. Dennoch seien neue Ansätze für das löchrige CSA-Verfahren aus seiner Sicht unumgänglich.
CSA-Nachfolger in den Startlöchern - grundlegende Schwäche?Das DVB Project Office verwies gegenüber dem Branchendienst "Broadband TV News" (Montag) auf eine bereits entwickelte Nachfolgeversion namens CSA3. Diese sei gemeinsam von den Marktführern NDS, Nagravision, Irdeto, Viaccess und großen Pay-TV-Plattformen entwickelt worden und verdoppelte die Länge des Kontrollworts auf 128 Bit. Nachdem der DVB-S-Standard durch DVB-S2 abgelöst worden sei, mache es Sinn, auch bei CSA auf eine neue Generation zu setzen, sagte Geschäftsführer Peter Siebert dem Dienst.
Farncombe geht dieser Ansatz nicht weit genug. Der eigentliche Algorithmus sei auch bei CSA nie geknackt worden, betonte das Unternehmen. Damit sei dessen Verstärkung nicht relevant. Problematisch sei vielmehr der technische Unterbau. Es sei eine systemimmanente Schwäche, das Kontrollwörter an einem bestimmten Punkt unverschüsselt an die Hardware weitergegeben würden. Hier liege ein Angriffspunkt für potenziellen Missbrauch.
Quelle: SAT+KABEL
