Beveiligingsfirma NDS, dat tot voor kort in handen was van Rupert Murdochs News Corporation, zou hackers hebben betaald om de smartcardcodering van concurrent ITV Digital te kraken en de sleutels via het internet te verspreiden.
Hoewel er al langer aanwijzingen zijn dat de firma NDS, die onlangs door News Corp aan Cisco werd verkocht, doelbewust sleutels van het encryptiesysteem ITV Digital heeft gepubliceerd, meldt het BBC-programma Panorama dat er meer bewijzen op tafel zijn gekomen. De reporters spraken onder andere met enkele hackers in de zaak.
De commerciële zender ITV poogde begin 2000 met eigen betaalzenders onder de naam ON Digital te concurreren met Sky, het satellietnetwerk dat in handen is van Rupert Murdoch. Om de content te versleutelen, koos ITV voor een encryptiemethode die door Canal+ was ontwikkeld. Volgens de Fransen was hun encryptieplatform 'onkraakbaar'.
Hackers van smartcards begonnen op cardingfora het systeem van ON Digital te onderzoeken. Volgens de BBC betaalde NDS echter de beheerder van de Britse hackerssite The House of Ill Compute om informatie te leveren over mogelijke hackpogingen op smartcards van Sky, maar NDS zou ook de Duitse hacker Oliver Kömmerling hebben ingehuurd.
Aanvankelijk zou de Duitse hacker de encryptie van Sky-kaarten hebben onderzocht, maar met behulp van de faciliteiten van NDS zou Kömmerling erin zijn geslaagd om via reverse engineering het encryptieproces van Canal+-smartcards te kraken. Hij zou deze opdracht hebben gekregen vanuit de marketingafdeling van NDS. Niet veel later verschenen op een Canadees hackersforum de sleutels waarmee de ON Digital-content gedecodeerd kon worden, volgens Kömmerling direct afgekomstig van NDS.
Niet veel later werd in het Verenigd Koninkrijk op grote schaal gehandeld in illegale smartcards. Mede door de piraterij was ITV in maart 2002 genoodzaakt om de stekker uit zijn betaal-tv-platform te trekken; codewijzigingen bleken niet te werken. NDS werd als schuldige aangewezen voor het laten uitlekken van de sleutels, maar het bedrijf ontkende stelselmatig dat het verantwoordelijk was. Canal+ besloot desondanks NDS aan te klagen, maar nadat Murdoch geld in het Franse bedrijf stak, werd de rechtszaak gestopt.
Volgens Panorama blijkt uit de gesprekken die het in de afgelopen maanden hield met de betrokken hackers en uit onlangs opgedoken e-mailcorrespondentie tussen NDS-medewerkers, dat de firma doelbewust de gekraakte sleutels op grote schaal heeft laten verspreiden. Bovendien zou in Italië een soortgelijke zaak lopen, waarbij NDS hackers betaalde om de encryptie van concurrerenten te kraken.
De Britse toezichthouder Ofcom onderzoekt momenteel of de Murdoch-familie zijn belang in Sky mag behouden. Misschien hebben de onthullingen van Panorama invloed op dit onderzoek. Murdochs News Corporation ligt al langer onder vuur in het Verenigd Koninkrijk vanwege een afluisterschandaal en het betalen van steekpenningen aan overheidsdienaren.
Beveiliging
