Alphacrypt Classic Modul mit „One4All“ Crack-Software
28. November 2013
Ausschließlich AlphaCrypt Classic Module lassen sich mit der „One4All“ Software bespielen
Die „One4All“ Software lässt sich ausschließlich auf AlphaCrypt „Classic“ CI-Module aufspielen, die seit 1 ½ Jahren nicht mehr hergestellt werden. Auf die Schwestermodule „Light“ und „TC“ lässt sich die Software hingegen nicht aufspielen.
AlphaCrypt Light und Panaccess CI-Module auf Classic aufrüsten
AlphaCrypt Light Module werden aktuell um € 60,– angeboten und lassen sich gegen eine Gebühr von € 49,95 direkt beim Modulhersteller Mascom zum Classic aufrüsten. Zudem lässt sich das schwarze Panaccess CI-Modul, welches für rund € 70,– angeboten wird, gegen eine Gebühr von € 36,95 auf die Classic-Variante updaten.
Über einen USB-Programmer mit CI-Schacht kann die „One4All“ Crack-Software auf das AlphaCrypt Classic Modul aufgespielt werden. Der hier abgebildete USB-CI-Programmer besitzt einen Mini-USB-Anschluss und wird von Mascom zum Preis von € 29,95 angeboten.
Die Abbildung zeigt das Hauptmenü des AlphaCrypt Classic CI-Moduls mit der aufgespielten und nicht autorisierten „One4All“ Sofware. Das Modul wird von einem Empfangsgerät als „_AlphaCrypt One4All V1.0“ initialisiert.
Für den Empfang von verschlüsselten Programminhalten wird neben einer SmartCard auch ein entsprechendes CI-Modul oder ein geeigneter Kartenleser in dem Empfangsgerät benötigt. Die CI-Module der AlphaCrypt-Familie gelten als das Schweizer Taschenmesser unter den Kartenlesern, da Sie gleich mehrere Verschlüsselungssysteme unterstützen und somit für verschiedene SmartCards, sei es nun für den Satelliten- oder Kabelempfang, genutzt werden können. Nach Angaben des Herstellers Mascom wurden seit der Einführung des ersten AlphaCrypt Moduls „Classic“ im Mai 2001 mehr als eine Million Module der AlphaCrypt-Familie produziert und verkauft. Das AlphaCrypt Classic Modul kann ab Werk für die Verschlüsselungssysteme Conax, Cryptoworks und Irdeto eingesetzt werden und ist zudem mit SmartCards wie der S02 von Sky und solchen diverser Kabelnetzbetreiber sowie mit zahlreichen Viaccess-Abokarten kompatibel.
Nach mehr als 12 Jahren ist das AlphaCrypt Classic Modul gehackt worden und mit „One4All“ ist eine alternative Crack-Software im World Wide Web verbreitet, die noch mehr SmartCards, wie die Sky NDS V13 und V14 sowie die HD01 und HD02 SmartCards von HD+ unterstützt, als auch für die G02 und G09 von Kabel Deutschland eingesetzt werden kann, die mit der originalen Betriebssoftware nicht unterstützt werden. Nicht nur, dass die verschiedenen SmartCards von dem Modul gelesen werden können, auch die Restriktionen wie Aufnahme- und Vorspulsperren der verschiedenen Programmanbieter werden ausgehebelt und greifen nicht. So wird aus dem Schweizer Taschenmesser ein Leatherman.
Für den Empfang von verschlüsselten Programminhalten, die über Satellit oder per Kabelfernsehen empfangen werden, ist eine SmartCard erforderlich. Diese wird entweder in einem im Empfangsgerät integrierten Kartenleser oder in einem CI-Modul (Kartenleser) betrieben.
CI-Module erfreuen sich immer größer werdender Beliebtheit, da diese nicht nur in externen Set-Top- Boxen, sondern auch in TV-Geräten mit integrierten Empfangstunern betrieben werden können. Viele können sich so eine externe Empfangsbox und auch eine zweite Fernbedienung sparen.
Kabelnetzbetreiber wie Kabel Deutschland, Unitymedia, Tele Columbus und KabelKiosk sowie der Pay-TV Anbieter Sky und Plattformbetreiber HD+ bieten für den Empfang ihrer verschlüsselten Programmangebote entsprechende CI+-Module entweder zur Miete oder aber zum Kauf an. Allerdings können Besitzer eines Receivers oder Fernsehers mit einer CI-Schnittstelle (1.0) keine CI+-Module betreiben. Mit dem CI+-Standard sind zudem – zum Ärgernis vieler Abonnenten – auch Restriktionen wie beispielsweise eine Aufnahme- und Vorspulsperre verbunden. Vor diesem Hintergrund setzen viele Zuschauer auf programmierbare CI-Module wie das Unicam, Diablo, Maxcam, VU+ Allcam und Co.. Denn mit einer alternativen, nicht autorisierten Software, die auf einschlägig bekannten Internetseiten kostenlos geladen werden kann, bespielt, werden die Restriktionen der Programmanbieter ausgehebelt. Allerdings kommt es nach unseren Recherchen oftmals zu Kompatiblitätsproblemen, sprich Module wie das Unicam können in vielen Set-Top-Boxen und TV-Geräten mit integrierten Empfangstunern nicht betrieben werden, da diese nicht erkannt werden.
&Die Module der AlphaCrypt-Familie sind hingegen mit nahezu jeder Set- Top-Box und auch mit den meisten Fernsehgeräten kompatibel.
Mit “One4All“ kann eine alternative Software für das AlphaCrypt Classic Modul im Internet geladen und beispielsweise mit dem USB-CIProgrammer aus dem Hause Mascom in Verbindung mit einem PC oder Notebook auf das Modul aufgespielt werden. Die Crack-Software lässt sich auf verschiedenen Internetseiten kostenlos laden und ist mit einer Suchmaschine schnell gefunden. Nach dem Aufspielen der “One4All“ Software werden nicht nur mehr Verschlüsselungssysteme und SmartCards wie die V13 sowie V14 aus dem Hause Sky sowie HD01 und HD02 von HD+ unterstützt und Restriktionen wie Aufnahme- und Vorspulsperren ausgehebelt, zudem greift auch der Jugendschutz nicht mehr – es entfällt somit die Eingabe eines PIN-Codes für verschlüsselte Programminhalte, die mit einem Jugendschutz versehen sind.
Die alternative Software lässt sich allerdings ausschließlich auf das AlphaCrypt Classic Modul und nicht auf die Schwestermodule Light und TC aufspielen. Da die AlphaCrypt Classic Module bereits seit knapp 1 ½ Jahren nicht mehr produziert werden, finden sich nur noch sehr wenige stationäre und Internet-Händler, die das Modul neu zu einem Preis zwischen € 120,– und € 150,– anbieten.
Garantieverlust
Das Aufspielen einer nicht autorisierten Software wie der „One4All“ hat den sofortigen Garantieverlust zur Folge, da es sich um keine offizielle und lizenzierte Betriebssoftware des Modulherstellers Mascom handelt.
Händler verkaufen auf ebay Alphacrypt Module mit aufgespielter „One4All“ Software
Auf Auktionsplattformen wie ebay bieten einige Privatpersonen und sogar Händler das Alphacrypt Classic Modul generalüberholt, d.h. Gebraucht und bereits mit der „One4All“ Software bespielt, zum Kauf an. Die Preise liegen zwischen 85,– und 90,– Euro. Im Internet werben diverse Händler mit Werbetexten wie „…Es gibt kein HD-Modul, das mehr Karten lesen kann und in so vielen Receivern und TV-Geräten funktioniert…“
AlphaCrypt Module kaufen
Auf diversen Auktionsplattformen wie beispielsweise ebay bieten einige Privatpersonen und auch Händler gebrauchte AlphaCrypt Classic CI-Module mit bereits aufgespielter „One4All Super-Software“ zwischen € 80,– und € 90,– an.
AlphaCrypt Light Module zum Classic aufrüsten
Der AlphaCrypt Modulhersteller Mascom bietet die Möglichkeit, gegen eine Gebühr von € 49,95 AlphaCrypt Light CI-Module oder für € 36,95 Panaccess Module auf ein AlphaCrypt Classic Modul aufzurüsten. Dazu ist es erforderlich, das Modul für das Update zum Hersteller zu senden. Im Anschluss kann auf zu Classic-Modulen aufgerüsteten Light- und Panaccess Kartenlesern die „One4All“ Software aufgespielt werden.
Unterstütze SmartCards
Nach unseren Recherchen sollen die folgenden SmartCards vom AlphaCrypt Classic CI-Modul mit aufgespielter „One4All“ Software unterstützt werden:
- Sky Deutschland: S01, S02, P01, P02, K01, K02, A01, A02, V13 und V14
- HD+: HD01 (weisse SmartCard) und HD02 (schwarze SmartCard)
- ORF/AustriaSAT: 0042, 0048 sowie neue ICE SmartCards wie C841 und C842
- Kabel Deutschland: K01, K02, K09, D01, D02, D09, G02 und G09
- Unitymedia: UM01, UM02, UM03; I01, I02 und V23
Zudem sollen SmartCards wie Funcard, ATMega und die RSA-Serien lauffähig sein.
Der Betrieb von G02 und G09 SmartCards ermöglicht nach unseren Recherchen Kabel Deutschland Kunden, die privaten HD-Programme der RTL und ProSieben Sat.1 Gruppe ohne Restriktionen zu schauen und aufzuzeichnen.
Nicht kompatibel sollen indes die privaten HD-Sender (RTL HD, Sat.1 HD, Pro7 HD, etc.) sein, die auf einer Unitymedia UM02 SmartCard freigeschaltet sind. Ferner sollen auch HD03 SmartCards aus dem Hause HD+ nicht gelesen werden können, da der offizielle Kartenleser mit der SmartCard gepairt wird.
SmartCards freischalten
Bislang musste die Erstaktivierung einer SmartCard wie beispielsweise von Sky in einer zertifizierten Set- Top-Box bzw. in einem zertifizierten CI+-Modul erfolgen. Mit dem AlphaCrypt Classic Modul mit aufgespielter „One4All“ Software soll es nun auch möglich sein, die Erstaktivierung durchzuführen.
Umschaltzeiten
Die Programmumschaltzeiten verändern sich nach dem Aufspielen der nicht autorisierten „One4All“ Software im Vergleich zu der originalen Betriebssoftware nicht.
Mehrfachentschlüsselung
Mehrere Sender zur selben Zeit mit einem Modul und einer SmartCard zu entschlüsseln (MTD = Multi- Transponder-Decoding), stellt für die meisten Kartenleser kein Problem dar. Mit dem AlphaCrypt Classic Modul ist es beispielsweise technisch möglich, bis zu vier Sender in SDbzw. bis zu zwei Sender in HD-Qualität mit maximal 14 PIDs parallel zu entschlüsseln. Sind die gewünschten verschlüsselten Programminhalte auf einem Transponder bei gleicher Polarität zu finden, so ist eine Mehrfachentschlüsselung ohne Einschränkungen möglich. Allerdings ist es für eine Mehrfachentschlüsselung von Programmen, die auf verschieverschiedenen Transpondern untergebracht sind (MTD), notwendig, dass die Set-Top-Boxen und TV-Geräte mit integrierten Empfangstunern die zu entschlüsselnden Programminhalte multiplexen und auf den einen CISchacht mit dem eingeschobenen CI-Modul und der entsprechenden SmartCard zusammenführen. In der Praxis multiplexen nur die wenigsten Receiver, obwohl diese hardwaretechnisch dazu in der Lage wären, da eine solche Funktion für die Hersteller einen erheblichen Aufwand in Bezug auf die Softwarepflege darstellen würde, den die meisten Hersteller scheuen und einsparen wollen. Sowohl für Dreambox-Modelle als auch für die Reelbox Avantgarde werden Plugins angeboten, die das Multiplexen ermöglichen.
Der Hersteller Panasonic geht bei seinen Set-Top-Boxen und Blu-ray Rekordern wie beispielsweise den aktuellen Modellen DMR-BST730/735 und 835 einen anderen Weg. Soll beispielsweise ein Sky-Programm wie die Bundesliga-Konferenz live geschaut und ein anderer Sky-Sender parallel aufgezeichnet werden, so wird das Live-Programm entschlüsselt und die Aufnahme wird verschlüsselt auf der Festplatte abgelegt und kann nachträglich beispielsweise in der Nacht (wenn niemand vor dem Fernseher sitzt) entschlüsselt werden. Allerdings ist die nachträgliche Entschlüsselung nur solange möglich, wie der angewandte Key (Schlüssel) während der Aufnahme noch zum Einsatz kommt. Wird dieser von Sky in der Zwischenzeit gewechselt, ist keine nachträgliche Entschlüsselung möglich.
Hitzeentwicklung
In unserem Praxistest haben wir das AlphaCrypt Classic Modul für die Temperaturmessung u.a. in einem TechniSat HD-Receiver DIGIT ISIO S und in einem Panasonic Fernseher mit der Modellbezeichnung TX-L39EW6 betrieben. Nach einer Betriebszeit von einer Stunde erhitzte sich das AlphaCrypt CI-Modul sowohl mit als auch ohne „One4All“ Software im TechniSat-Receiver Digit ISIO S auf 39,2° Celsius und im Panasonic Fernseher TX-L39EW6 auf 34,5° Celsius. Andere Module wie beispielsweise ein Viaccess-Modul erreichten in denselben Geräten nach gleicher Betriebszeit eine Temperatur von rund 41,7° Celsius.
Rechtslage
Das Aufspielen der „One4All“ Software auf das AlphaCrypt Classic Modul ist illegal, da es sich um keine vom Modulhersteller autorisierte und lizenzierte Software handelt. Zudem verstößt die Aushebelung der Restriktionen gegen die Allgemeinen Geschäftsbedingungen zahlreicher Kabelnetz- und Plattformbetreiber sowie Pay-TV Anbieter.
So heißt es in den Allgemeinen Geschäftsbedingungen der Sky Deutschland Fernsehen GmbH & Co. KG:
„… Die Nutzung der Sky Programmangebote sowie der Zusatzdienste ist dem Abonnenten ausschließlich auf den von Sky zugelassenen und für die jeweilige Empfangsart kompatiblen Empfangsgeräten (insbesondere Digital-Receiver und CI Plus-Modul) – im folgenden „Empfangsgerät“ genannt – gestattet …“
Den Allgemeinen Geschäftsbedingungen der HD PLUS GmbH ist Folgendes zu entnehmen:
„… Der Nutzer darf den HD+ Service nicht missbräuchlich nutzen und ist verpflichtet, seine HD+ Karte vor Verlust und Missbrauch zu schützen. Der Nutzer darf insbesondere keine Eingriffe in die HD+ Software vornehmen oder vornehmen lassen, um beispielsweise den unberechtigten Empfang von verschlüsselten Programmangeboten zu ermöglichen. Auch die Benutzung von Vorrichtungen zur Umgehung der Verschlüsselung ist verboten. Solche Missbräuche können zivil- und strafrechtlich verfolgt werden …“
In den Allgemeinen Geschäftsbedingungen der Kabel Deutschland Vertrieb und Service GmbH heißt es:
„… Die Produkte dürfen nur mit dem jeweils vorgesehenen sowie für den Empfang von digitalen Signalen geeigneten Empfangsgerät (Receiver, CI+ Modul, Digitaler Video-Recorder), das als „Kabel Deutschland geeignet“ oder „Kabel Digital geeignet“ bezeichnet ist (im Folgenden kurz: „Kabel Deutschland geeignet“), genutzt werden …“
Wir haben direkt bei den betroffenen Unternehmen nachgefragt und wollten wissen, welche Maßnahmen ergriffen werden, wenn Kabelnetz- und Plattformbetreiber sowie Pay-TV Anbieter davon Kenntnis erlangen, dass ihre Kunden für den Empfang der entsprechenden verschlüsselten Programminhalte nicht-autorisierte CIModule einsetzen und die Restriktionen der Programmanbieter ausgehebelt werden.
Dr. Jörg E. Allgäuer, Vice President Corporate Communications bei Sky Deutschland:
„Sky hält die Kunden zur Einhaltung des Abonnenten-Vertrags sowie zur Nutzung von zertifizierten Geräten an und geht gegen die Anbieter nicht-autorisierter Module vor, da nach § 108 b UrhG der Vertrieb dieser Module zum Empfang von Sky verboten ist.“
Frank Lilie, Pressesprecher der HD PLUS GmbH:
„Gemäß der AGB schließt HD+ die Benutzung nicht-zertifizierter Geräte aus. Sollten wir von der Nutzung nicht autorisierter Entschlüsselungsgeräte Kenntnis erlangen, behalten wir uns selbstverständlich vor die darin genutzte HD+ Karte zu sperren.“
Deutschlands größter Kabelnetzbetreiber Kabel Deutschland beantwortete unsere Frage wie folgt:
„Kabel Deutschland hat grundsätzlich Kenntnis darüber, mit welchen von Kabel Deutschland erworbenen Receivern der Kunde die TV-Pakete empfängt oder der Kunde hat bei Bestellung eines verschlüsselten Pakets die Seriennummer eines bereits vorhandenen geeigneten Receivers angegeben. Über gegebenenfalls alternativ eingesetzte Hardware hat Kabel Deutschland keinen Einblick …“
Der Kabelnetzbetreiber Unitymedia Kabel BW teilte uns mit:
„Wir können nicht ausschließen, dass Kunden nicht-autorisierte Module verwenden. Allerdings haben wir keine Möglichkeit, dies bei einem Broadcast-Dienst wie TV ohne Rückkanal festzustellen. Gegenüber unseren Inhalte-Partnern halten wir sämtliche Sicherheitsvorgaben ein, die wir vertraglich mit diesen vereinbart haben. Dazu zählt auch die Verwendung von zusätzlichen Sicherheitsparametern bei einzelnen Sendern und Inhalten, die nach unserer Kenntnis nicht-autorisierte Module zuverlässig ausschließen. Nach unserer Kenntnis können die Restriktionen der Fernsehsender mit den o.g. zusätzlichen Sicherheitsparametern nicht umgangen werden.“
Aus dem Hause von Tele Columbus erreichte uns folgendes Statement:
„Eine solcher Fall ist ausgeschlossen. Die Freischaltung der verschlüsselten privaten HD-Sender oder Pay-TV-Angebote erfolgt in den Netzen von Tele Columbus ausschließlich auf geeigneten Tele Columbus HD-Receivern oder CI+ Modulen. Die Verwendung von nicht autorisierten Receivern oder CI+ Modulen für den Empfang dieser Programme ist daher technisch nicht möglich.“
Es ist schon erstaunlich, dass gerade den Kabelnetzbetreibern nicht bekannt ist, dass es mit zahlreichen programmierbaren CI-Modulen möglich ist, die Restriktionen der Programmanbieter auszuhebeln. Sky und HD+ lassen in Ihren Statements hingegen offen, ob Sie Kenntnis von entsprechenden CI-Modulen haben oder nicht. Wie uns Kenner der Branche mitteilten, ist es Anbietern von verschlüsselten Programminhalten nicht wichtig, in welcher Hardware der Kunde seine SmartCard betreibt.
Was sagt der AlphaCrypt Modulhersteller Mascom zu dem gehackten „Classic“ CI-Modul? Zum Abschluss stellten wir Herrn Heinz Gruber, Geschäftsführer der Mascom GmbH die folgende Frage: Wie können Sie sich erklären, dass das AlphaCrypt Classic CI-Modul nach mehr als 12 Jahren gehackt wurde?
Heinz Gruber, Geschäftsführer der Mascom GmbH:
„Weltweit haben alle Sicherheitsmechanismen nur eine begrenzte Lebensdauer, bis sie kompromittiert werden. Unter anderem wurden CA-Systeme schon nach wenigen Jahren ausgehebelt. Weitere Beispiele sind Spielekonsolen und hochwertige Smartphones, die gegen unberechtigte Veränderungen der Software geschützt sind. Das AlphaCrypt Classic Modul gibt es schon seit 12 Jahren und es wurde erst nach dieser langen Zeit manipuliert, was im Gegensatz zu den o.g. Beispielen sehr lange ist. Das Gute ist, die Sicherheit liegt nicht im CA-Modul, sondern in den Smartkarten. Wir möchten hiermit ausdrücklich darauf hinweisen, dass jegliche Veränderungen an Geräten wie z.B. das unberechtigte Aufspielen von Software dazu führt, dass die Garantie erlischt bzw. zur Folge haben kann, dass die betreffenden Geräte nicht mehr ordnungsgemäß funktionieren.“
