Pay-TV-Sender schießt Piratenkarten ab

Der amerikanische Pay-TV-Sender DirecTV hat in einer spektakulären Aktion fast alle Piratenkarten, die Cracker einsetzten, um das TV-Programm des Senders kostenlos anzuschauen, lahmgelegt. Der Anbieter zweckentfremdete dazu eine Funktion, die eigentlich für Software-Upgrades gedacht war.

DirecTV ist nach eigenen Angaben mit einem Angebot von 225 Kanälen und neun Millionen Kunden Amerikas größter digitaler Satelliten-Fernsehsender. Nach Darstellung von Slashdot begannen die Probleme des Pay-TV-Senders, als sich der größte Anteilseigner Hughes beim Start vor vier Jahren dazu entschloss, in der Empfangsbox selbstentwickelte SmartCards einzusetzen.

Dummerweise unterlief beim Design der so genannten "H"-Karte ein Fehler, die Cracker zu nutzen wussten. Sie setzten schließlich SmartCard-Writer ein, um die Karten des Senders mit einem entsprechenden Programm auszulesen und mit neuen Daten zu überschreiben. Dies ermöglichte es ihnen, alle Kanäle zu empfangen. DirecTV beschloss jedoch, dies nicht hinzunehmen. Der Sender nutzte eine technische Möglichkeit zum Update der Karten über das an die Box geschickte Satellitensignal. Die von dem Pay-TV-Sender gestrickte Software wurde eingesetzt, um die Box zu veranlassen, nach verfälschten Karten zu suchen und diese durch Überschreiben der Werte außer Gefecht zu setzen.

Die Crackergemeinde reagierte ihrerseits mit dem so genannten Unlooper, der die "Schäden" wieder beseitigt, und manipulierte die Karten schließlich so, dass sie nicht mehr einfach aktualisiert werden konnten. DirecTVs einzige Möglichkeit bestand nur noch darin, die Wiedergabe der Kanäle von immer neuen Updates abhängig zu machen. Praktisch jeden Monat folgte nun eine Aktualisierung, worauf die Karten jeweils unbrauchbar wurden. Diese neue Softwareversion wurde dann jeweils von den Crackern kontrolliert, bearbeitet und "per Hand" aufgespielt.

Das Spiel lief fast zwei Jahre lang, H-Karten wurden für über 400 US-Dollar bei ebay versteigert; DirecTV schien verloren zu haben. Vor vier Monaten begann DirecTV jedoch die Hacker zu irritieren, indem der Sender gleich mehrere Updates hintereinander herausschickte. Dies wirkte zuerst wie ein hilfloser Versuch des Pay-TV-Senders, die Cracker in einem Nervenkrieg zu zermürben.

"Routinemäßig" wurde daher der scheinbar unsinnige Code in die Karten eingearbeitet. Tatsächlich bastelte DirecTV damit unbemerkt einen dynamischen Code zusammen, der auf den Karten selbst lief und die bisherige Technologie von Grund auf änderte. Obwohl ihnen schließlich bewußt wurde, dass der Gegner nun eine neue Waffe in der Hand hatte, waren sie machtlos, als DirecTV am vergangenen Samstag den Abzug betätigte: Eine Woche vor dem Super Bowl sendete der Pay-TV-Anbieter Programmcode über seinen Datenstrom, der das neue Fundament nutzte und nach Schätzungen von Slashdot 98 Prozent aller gehackten Karten abschoss.

Angeblich hat DirecTV den Anti-Cracker-Angriff "signiert": Die ersten acht Bytes aller ausgeschalteten Karten sollen die Mitteilung "GAMEOVER" enthalten. (nij)