Cardsharing Manual - os

Gizehs
Cardsharing Manual
Januar 2009
Die folgenden Angaben erheben keinen Anspruch auf Vollständigkeit oder
Korrektheit.
Einleitung:
Wenn Sie sich ein Abonnement eines Pay-TV Anbieters zulegen, erhalten Sie von diesem
eine Smartcard, mittels derer Sie die abonnierten TV-Programm entschlüsseln und
anschauen können. Leider erhalten Sie von Ihrem Pay-TV Anbieter nur die eine
Smartcard. Wenn Sie nun aber im Wohnzimmer Spielfilme und im Schlafzimmer z.B.
BlueMovie anschauen möchten,
müssen Sie die Karte immer in den entsprechenden Receiver einstecken, denn nur mit
dieser wird das Programm entschlüsselt. Es ist also nicht möglich gleichzeitig
aufmehreren Receivern das erworbene Pay-TV anzuschauen. Ein Ausweg aus diesem
Dilemma bietet Ihnen ein Zweitabbo, durch das Sie eine weitere Smartcard vom Pay-TV
Anbieter erhalten. Nun kann der Sohnemann in seinem Zimmer Fußball und Sie im
Schlafzimmer was anderes anschauen; oder umgekehrt. Möchte nun auch noch Ihre Frau
im Gästezimmer eine Schnulze sehen, hilft Ihnen Ihr Pay-TV Anbieter gerne mit einem
Drittabbo weiter.
Nun könnte man diese Kapitel eigentlich schließen, da alles Wichtige gesagt wurde.
Allerdings gibt es da noch eine Methode Namens Cardsharing (CS), die ohne Zweit oder
Drittabbo, oder auch ganz ohne Abonnement auskommt. Allerdings möchte ich betonen,
dass Cardsharing illegal ist und bei bekannt werden Strafrechtlich verfolgt wird. Wenn Sie
aber Cardsharing nur in Ihren Räumlichkeiten einsetzen, gehen Sie quasi keine Risiko ein
erwischt zu werden. Es sei denn, der Sohnemann prahlt auf dem Schulhof damit. Wenn
Sie also Cardsharing ohne Risiko verwenden wollen: „Halten Sie die Klappe“
Was ist Cardsharing
Das Wort sharen stammt aus dem englischen und bedeutet teilen bzw. gemeinsam
Nutzen. Beim Cardsharing (im Folgenden CS genannt) bezieht sich das „gemeinsame
Nutzen“ auf die Smartcard, die Sie von Ihrem Pay-TV Anbieter erhalten haben. Alle
Benutzer können ein und dieselbe Smartcard gemeinsam benutzen, ohne dass diese in
doppelter oder dreifacher Ausführung vorliegt. Der Datenaustausch von und zu den
Benutzern erfolgt über eine physikalische Verbindung, die über Kabel, W-LAN, o.ä.
realisiert sein kann. Die Gesamtheit aller Komponenten bezeichnet man als CS-Netzwerk.
Wie bei einem Computernetzwerk sind auch in einem CS-Netzwerk je nach Anwendung
unterschiedliche Konstellationen realisierbar.
Wie vielfach irrtümlich vermutet wird, fliesen bei einem CS-Netzwerk keine
verschlüsselten Bild oder Tondaten über das Netzwerk, denn diese Datenmengen würden
das CS-Netzwerk schnell zum erliegen bringen. Das Gerät, das die Smartcard enthält,
entschlüsselt also NICHT die Bild und Tondaten und gibt diese auch NICHT an die
einzelnen Endgeräte weiter. Vielmehr werden nur die Daten, die für die Entschlüsselung
der Bild und Tondaten benötigt werden, zwischen den Geräten ausgetauscht. Die
eigentliche Entschlüsselung der Bild und Tondaten erfolgt innerhalb des Endgerätes, wie
z.B. eines Receivers oder einer DVB-Karte in einem PC.
Vielfach wird auch angenommen, dass das Gerät, das die Smartcard enthält, einen Satoder Kabelanschluss benötigt. Dem ist aber nicht so, denn die einzige Aufgabe dieses
Geräts ist es, die für die Entschlüsselung benötigten Daten zur Verfügung zu stellen, und
diese Daten werden nicht aus den Videosignalen, sondern ausschließlich aus der
Smartcard gewonnen. Somit ist es möglich einen PC mit Kartenleser als zentrale Instanz
innerhalb eines CS-Netzwerks einzusetzen, der den Endgeräten mitteilt, wie die Bild- und
Tondaten zu entschlüsseln sind.
In einem CS-Netzwerk ist die Anzahl der vorhandenen Smartcards nicht auf eine
bestimmte Anzahl begrenzt. Es durchaus möglich, und auch üblich, mehrere Smartcards
eines oder mehreren Pay-TV Anbietern mit unterschiedlichen Abonnementpaketen
einzusetzen. So können in einem CS-Netzwerk beispielsweise gleichzeitig eine PremiereKarte mit Freigeschaltetem Bundesliga Abonnement, eine Premiere Karte mit einem Film
Abonnement und eine Kabel Deutschland Abo-Karte eingesetzt werden.
Ein CS-Netzwerk unterliegt keinen regionalen Beschränkungen, da die physikalische
Verbindung durchaus auch über das Internet erfolgen kann. Der Datenaustausch eines
CSNetzwerkes über eine Internetverbindung wird als Internetsharing bezeichnet. Erfolgt
der Datenaustausch direkt per Kabelverbindung oder im lokalen Computer Netzwerk wird
dies als Homesharing bezeichnet.
Cardsharing-Netzwerke
Die Komplexität eines CS-Netzwerks reicht von einer einfachen Direktverbindung zweier
Geräte bis zu einem CS-Netzwerk mit mehreren 1000 Benutzern, die übers Internet
miteinander verbunden sind. Wie in einem Computernetzwerk gibt’s es auch in einem
CSNetzwerk so genannte Clients und Server. Als Client wird ein Endgerät bezeichnet das
letztendlich die Bild und Tondaten entschlüsselt und auf dem entsprechenden Medium
ausgibt. Endgeräte sind in der Regel Receiver oder PCs mit DVB-Karte. Als (Card)Server
in einem CSNetzwerk wird das Gerät bezeichnet, das ein oder mehrere Smartcards
beinhaltet auf die die einzelnen Clients zugreifen können. Innerhalb eines CS-Netzwerks
kann ein Cardserver gleichzeitig auch Client sein, nämlich dann wenn dieser gleichzeitig
ein Endgerät ist. Reine Cardserver sind üblicherweise Computer mit Kartenlesegerät die
über einen Router an das LAN oder Internet angebunden sind und keinen Sat oder
Kabelanschluss besitzen.
Grundsätzlich gibt es drei Kategorien von CS-Netzwerken:
Direktverbindung zweier Geräte mittels Kabel
In dieser Kategorie werden zwei Endgeräte die gleichzeitig Client und Cardserver sein
können, mittels Nullmodem oder Ethernetkabel direkt miteinander verbunden. Die
maximale Anzahl der Endgeräte ist in dieser Konstellation auf zwei begrenzt. Beide
Endgeräte können jeweils eine oder mehrere Smartcards enthalten. Diese Konstellation
fällt unter die Bezeichnung Homesharing.
Verbindung von zwei oder mehreren Geräten über das lokale Computernetzwerk
In der zweiten Kategorie werden die Geräte über ein lokales Computernetzwerk per
LAN-Kabel oder mittels WLAN miteinander verbunden. Die Anzahl der Clients und
Cardserver ist nicht limitiert. In dieser Konstellation wird häufig ein zentraler
Cardserver, der gleichzeitig auch Endgerät sein kann, eingesetzt. Auch diese
Konstellation fällt unter die Bezeichnung Homesharing.
Verbindung von zwei oder mehreren Geräten über das Internet
Die dritte und letzte Kategorie ist entspricht vom Aufbau her der zweiten, mit dem
Unterschied, dass der Datenverkehr nicht über das lokale Netzwerk erfolgt, sondern
über das Internet. Zwingende Vorraussetzung ist deshalb ein Router, an dem alle
Geräte angeschlossen sein müssen. Mit dieser Konstellation fällt somit die räumliche
Begrenzung eines CS-Netzwerks. Man spricht hier von Internetsharing.
Ein Problem beim Internetsharing besteht darin, dass die IP-Adresse des Cardservers
wechseln kann. So erhält man in der Regel von seinem DSL-Anbieter bei jeder Einwahl
neue IP-Adresse zugeteilt. Diese ist den Clients natürlich nicht bekannt und somit kann
auch keine Verbindung zum Cardserver hergestellt werden. Ein Ausweg aus diesem
Dilemma bieten Dienste wie dyndns.com oder no-ip.com, die Anfragen an eine IPAdresse
an eine dynamische IP-Adresse weiterleiten.
Mittels Internetsharing ist es nun möglich ein großes CS-Netzwerk mit vielen Cardservern
und Clients aufzubauen, und wie Sie sicher schon vermuten gibt es diese CS-Netzwerke
bereits. Vom Prinzip her greifen Ihre Clients nach wie vor auf einen Cardserver zu, der
die gültigen Smartcards Ihres gewünschten Pay-TV Anbieters enthält. Dabei ist es nicht
relevant, ob sich der Cardserver bei Ihrem Nachbar oder in Russland befindet. Insgesamt
kann man das Internetsharing in zwei Kategorien unterteilen:
Payserver
Mittels Internetsharing ist es möglich, CS auch ohne Abonnement zu betreiben.
Allerdings wird Ihnen der Zugriff auf den Cardserver, der irgendwo auf der Welt stehen
kann, nicht ohne weiteres gestattet, denn der Betreiber möchte von Ihnen dafür etwas
haben, und das ist in diesem Fall Geld.
Freeserver
Der Begriff Freeserver ist etwas irreführend, da hier kein Cardserver bereitstellt wird.
Vielmehr bezeichnet man damit nur die Plattform, die zur Kontaktaufnahme mit anderen,
meist privaten CS-Betreibern dient. Sinn und Zweck ist es, dass Sie Ihr eigenes
Abonnement mit andern CSBetreibern teilen, und diese Ihr eigenes Abonemment mit
Ihnen teilen. Damit Sie in einem solchen CS-Netzwerk aufgenommen werden, müssen
Sie also selbst einen Cardserver anbieten.
Cardsharing-Hardware
Vorraussetzung für den Aufbau eines CS-Netzwerks sind natürlich CS taugliche Geräte.
Clientseitig wird dies in der Regel ein Sat oder Kabelreceiver mit Ethernet oder RS232Schnittstelle sein, der mittels Software CS tauglich gemacht werden kann.
Ebenfalls kann jeder handelsübliche PC als Client dienen, sofern dieser mit den
entsprechenden Komponenten ausgestattet ist (DVB-Karte, Schnittstellen, CS-Software).
Serverseitig können wiederum Receiver und PCs eingesetzt werden, die beide aber
zusätzlich noch mit einem Cardreader ausgestattet sein müssen.
Ein nicht zu verachtender Aspekt sind die Energiekosten eines CS-Servers. Soll dieser
noch 24h Online sein, können die Stromkosten um ein vielfaches höher ausfallen, als die
Kosten für das Abonnement. Dies trifft insbesondere dann zu, wenn ein relativ aktueller
PC die Rolle des CS-Servers übernehmen soll. Mittlerweile gibt es aber auch Geräte die
man auf den ersten Blick überhaupt nicht mit CS in Verbindung bringen würde.
Prominente Vertreter sind z.B. das „Network Storage Link NSLU2“ oder die „Fritzbox
7170“. Diese in sich abgeschlossenen Systeme können derart manipuliert werden, so
dass es möglich ist ein alternatives, meist auf Linux aufbauendes Betriebssystem
aufzuspielen. Dadurch ist es möglich beliebige Anwendungen –mitunter auch CSSoftware- auf das Gerät zu übertragen und auszuführen. Abschließend könnte man also
sagen, dass sich im Prinzip jedes Gerät das einen Computer beinhaltet, mittels
geeigneter Software als CS-Server missbrauchen lässt.
Cardsharing-Software
Ein wichtiger, wenn nicht gar der wichtigste Punkt ist die CS-Software, denn nur durch
diese kann ein Receiver CS tauglich gemacht werden, sofern nötigen Schnittstellen
vorhanden sind. Prinzipiell gibt es zwei unterschiedliche Receivertypen. Dies sind einmal
Receiver mit fest installierter Firmware und zum anderen Receiver deren Firmware auf
dem Betriebssystem Linux basiert. Um erstgenannte CS tauglich zu machen, wird die
original Firmware durch eine alternative Firmware, die u.a. auch CS unterstützt
ausgetauscht. Leider ist dies jedoch nicht bei allen Receivertypen möglich, weshalb diese
dann nur als „normaler“ Receiver benutzt werden können. Bei den auf Linux basierenden
Receivern wird der originale Linux Betriebssystem durch ein alternatives Linux
Betriebssystem ersetzt. Diese Receiverart hat den Vorteil, dass man beliebige
Programme und CS-Protokolle (dazu gleich mehr) verwenden kann,
während man bei den Receivern mit fest installierter Firmware auf die unterstützten
Protokolle der Firmware angewiesen ist.
Die CS-Software besteht intern im Wesentlichen aus zwei Programmmodule; einmal das
Cardserver (CS) Modul (nicht zu verwechseln mit Cardsharing), das für das lesen der
Karte und für die Entschlüsselung zuständig ist, und aus dem Softcam Modul, auch
Emulator (Emu) genannt, das ein Hardware CAM auf Softwarebasis nachbildet. Das
Cardserver Modul läuft auf dem Cardserver und das Softcam Modul auf dem Client.
Manche CS-Software besteht nur aus einem einzigen Programmmodul, das auf dem
Server sowie Client installiert wird. Bei diesen Programmen kann man die Betriebsart per
Software konfigurieren (Clientmodus, Servermodus oder beides gleichzeitig).
Protokolle
Ein CS-Protokoll bezeichnet das Protokoll wie die beiden Programmmodule miteinander
kommunizieren. Die zurzeit meist verwendeten Protokolle sind CCcam, NewCS
(Cardserver)/Newcamd (Softcam), Camd3, Gbox und MGCamd, sowie diverse
Homesharing Protokolle. Die Protokollart findet sich übrigens auch in den
Programmnamen der CS-Software wieder.
Ein Problem der verschiedenen Protokollarten besteht darin, dass diese untereinander
zum Teil inkompatibel sind. So kann beispielsweise ein auf Camd3 basierendes Protokoll
nicht mit einem NewCS Protokoll kommunizieren. Abhilfe schafft hier ein
Zwischenprogramm wie z.B. MPCS (Multi Protokoll Card Server), das ein Protokoll
während der Übertragung in ein anderes transformieren kann.
Wie funktioniert Cardsharing
Damit Sie die Funktionsweise des Cardsharings verstehen, sollten Sie wissen wie der
DVBDatenstrom, der bei Ihnen ankommt verschlüsselt ist:
Der MPEG-Datenstrom, der die Video- und Audiodaten enthält, wird vor dem Senden
anhand des CSA-Algorithmus vom Pay-TV Anbieter verschlüsselt. Zur Verschlüsselung
wird eine 8 Byte Lange Zeichenkette verwendet, dem so genannten Control Word (CW).
Dieses Control Word wird anschließend in das ECM-Paket eingetragen. Das ECM-Paket
sowie das EMM-Paket, das keine für die Ver- bzw. Entschlüsselung benötigten Daten
enthält, wird nun mit dem anbieterspezifischen Verschlüsselungsverfahren (Nagra,
Conax, Cryptoworks, usw.) verschlüsselt und zusammen mit dem CSA verschlüsseltem
MPEG-Datenstrom als DVBDatenstrom über den Satellit oder Kabel gesendet.
Beim Empfang extrahiert der Receiver den DVB-Datenstrom wieder in die einzelnen
Bestandteile (MPEG-Datenstrom, ECM-Paket und EMM-Paket). Das ECM- und EMM-Paket
werden an das CA-Modul weitergeleitet, das diese Pakete wiederum an die
anbieterspezifische Smartcard weitergibt. Die Smartcard entschlüsselt jetzt diese beiden
Pakete, und gibt das entschlüsselte ECM-Paket wieder an das CA-Modul zurück. Das CAModul kann nun anhand das Control Words, das ja nun im Klartext im entschlüsselten
ECM-Paket steht, den CSA verschlüsselten MPEG-Datenstrom entschlüsselt und an den
Receiver weitergeben.
Bezogen auf das CS läuft dieser Vorgang nun folgendermaßen ab:
Der Client (Receiver) empfängt den DVB-Datenstrom und extrahiert diesen in die
einzelnen Bestandteile. Das Softcam des Clients sendet nun das verschlüsselte ECM und
EMM-Paket an den Cardserver, der diese Pakete anhand der Smartcard entschlüsseln
kann, indem er die entschlüsselnde Pakete an der Stelle abgreift, an der diese von der
original Smartcard an das CA-Modul zurückgegeben werden. Aus dem entschlüsseltem
ECM-Paket kann der Cardserver nun das Control Word im Klartext entnehmen. Das
entschlüsselte Control Word wird anschließend wieder vom Cardserver an das Softcam
des Clients zurückgegeben, das jetzt den CSA verschlüsselten MPEG-Datenstrom anhand
des Control Words entschlüsseln kann.
Zum Abschluss noch ein paar Worte zum EMM-Paket. Das EMM-Paket enthält Abbo
spezifische Daten die zur Smartcard weitergeleitet werden und von dieser verarbeitet
werden. Dies kann z.B. die Freischaltung der Smartcard sein, Freischaltungen von
weiteren Abonnementpaketen oder auch Softwareupdates. Innerhalb der CS-Software
kann serverseitig eingestellt werden, ob die EMM-Pakete verarbeitet, d.h. zur Smartcard
weitergereicht werden sollen oder ob sie ignoriert werden sollen.
Bei einem kleinen CS-Netzwerk mit einem reinen CS-Server ist die Weiterleitung zur
Smartcard äußerst sinnvoll, da der Cardserver ja mangels Sat oder Kabelanschluss keine
EMMPakete empfängt. In einem größeren CS-Netzwerk kann dieses EMM-Paket aber
äußerst hinderlich sein, denn wenn viele EMM-Pakete verarbeitet werden sollen, wird sich
dies äußerst negativ auf die Performance auswirken.