• Welcome to COMMUNICATIONS LASER #17. Please log in.

[Sony-Kopierschutz mit Hacker-Technik]

Started by Textaris(txt*bot), November 02, 2005, 12:39:00 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Textaris(txt*bot)

QuoteSony hat Probleme mit einem neuen digitalen Kopierschutz für CDs. Das System, das in den USA im Moment auf einigen Veröffentlichungen erprobt wird, bedient sich Technologien, wie man sie bisher nur von Hackern und Spyware kannte.

Wie die «Futurezone» des Österreichischen Fernsehsenders ORF meldet, ist der Kopierschutz auf Basis eines so genannten «Root Kit» entwickelt. Mit dieser Technologie tarnen normalerweise Hacker Veränderungen am Betriebssystem eines Computers. Um Sonys CDs auf dem Rechner abspielen zu können, muss zunächst ein spezieller Player installiert werden. Die Software versteckt im Zuge dieser Installation Systemdateien – und zwar nicht nur solche, die es selbst beeinflusst hat.

Von diesem Zeitpunkt an ist die Software im Hintergrund auch dann aktiv, wenn der Player gar nicht geöffnet ist. Alle zwei Sekunden werden alle laufenden Prozesse auf Copyright-Verletzungen kontrolliert – und zwar gleich achtfach, mit entsprechenden Auswirkungen auf die CPU-Last und damit die Leistungsfähigkeit des Rechners. Auch deinstallieren lassen sich die versteckten Features nach Erkenntnissen des Windows-Insiders und Sicherheitsexperten Mark Russinovich von Sysinternals mit konventionellen Mitteln nicht mehr, da sie nirgendwo gelistet wird.

Russinovich war es auch, der die geheimen Tätigkeiten des Kopierschutzes zufällig entdeckte, als er eine neue, von ihm entwickelte Scan-Software testete, während er eine entsprechende Sony-CD im Laufwerk hatte. Als er versuchte, sich des unerwünschten Programms zu entledigen, führte das dazu, dass das komplette CD-Laufwerk nicht mehr nutzbar war.

Der Experte warnt vor Systemabstürzen durch die schlampige Programmierung der Software, die Sony offenbar von der Firma First 4 Internet bezogen hat. Außerdem könnten sich Hacker die vom Kopierschutz versteckten Systemdateien dazu zu Nutze machen, um ihrerseits dort Schädliches einzuschleusen. (nz)

Aus: "Sony-Kopierschutz kommt mit Hacker-Technik" (02. Nov 11:34)
Quelle: http://www.netzeitung.de/internet/365745.html

Textaris(txt*bot)

QuoteSony, Rootkits and Digital Rights Management Gone Too Far
Last week when I was testing the latest version of RootkitRevealer (RKR) I ran a scan on one of my systems and was shocked to see evidence of a rootkit. Rootkits are cloaking technologies that hide files, Registry keys, and other system objects from diagnostic and security software, and they are usually employed by malware attempting to keep their implementation hidden (see my "Unearthing Rootkits" article from thre June issue of Windows IT Pro Magazine for more information on rootkits). The RKR results window reported a hidden directory, several hidden device drivers, and a hidden application...

Mark's Sysinternals Blog (Monday, October 31, 2005)
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

lemonhorse

QuoteDie DRM-Software (Digital Rights Management) von Sony BMG, die sich mit Hilfe von Hackertricks für den Nutzer unsichtbar macht, wird für das Unternehmen immer mehr zum Bumerang. Nachdem in Kalifornien die erste Klage gegen Sony BMG eingereicht wurde, tauchte jetzt ein Trojaner auf, der die Rootkit-Funktion des DRM-Tools ausnutzt.

Sicherheitsunternehmen haben dem Trojaner verschiedene Bezeichnungen gegeben. Kaspersky Labs nennt ihn 'Backdoor.Win32.Breplibot.b', H+BEDV spricht von 'TR/IRC.Ryknos.A' und Sophos von 'Troj/Stinx-E'. Verbreitet wird die Malware mittels einer E-Mail. Im Text der Nachricht wird dazu aufgefordert, die angehängte vermeintliche Foto-Datei öffnen.

Bei einem Klick auf die Datei kopiert sich der Schadcode unter dem Namen '$sys$drv.exe' in das Windows-Systemverzeichnis. Ist die DRM-Software von Sony BMG auf dem Rechner aktiv, versteckt diese den Trojaner. Der Grund: Das Tool  verbirgt sämtliche Dateien und Prozesse, die mit dem Kürzel '$sys$' beginnen. Der Trojaner ist zudem in der Lage, eine Verbindung zu IRC-Servern (Internet Relay Chat) aufzubauen.

Das Sicherheitsunternehmen Sophos stufte das Sony-Tool unterdessen als Trojaner ein. Der Hersteller stellte ein Programm online, mit dem Anwender sowohl Troj/Stinx-E als auch Troj/RKProc-Fam entfernen können.

Aus: "Sonys DRM-Rootkit hat Trojaner als Trittbrettfahrer" (11.11.2005)
Quelle: http://www.silicon.de/cpo/news-antivirus/detail.php?nr=24852

lemonhorse

Quote[...] Sony BMG hat sich ohnehin keine Freunde gemacht mit dem Programm, das das Unternehmen auf Audio-CDs versteckt hat. Es sollte illegales Kopieren verhindern und verkroch sich zu diesem Zweck in einer dunklen Ecke der Festplatte jedes Rechners, in den eine betroffene CD geschoben wurde. Inzwischen rollt eine Klagewelle gegen Sony, denn das "XCP"-Programm verhält sich im Grunde wie ein Virus. Vor einigen Tagen kündigte das Unternehmen an, 4,7 Millionen betroffene CDs zurückzurufen - die ersten Bösewichter hatten sich schon eine Hintertür zunutze gemacht, die die heimliche Software auf den betroffenen Rechnern öffnet.

Das Programm soll den Nutzer eigentlich dazu bringen, bestimmte CDs von Sony BMG nur mit einer auf der CD enthaltenen Playersoftware abzuspielen. Und daher droht nun neues Ungemach: Die Software, sagen Experten, enthält Komponenten, die aus einem Open Source Projekt stammen. Freie Softwareentwickler haben sie in ihrer Freizeit unentgeltlich entwickelt und verfeinert - und die durch Sony beauftragten XCP-Entwickler der Firma First4Internet haben sich dann angeblich bedient und ein bisschen geklaut. Das betreffende Projekt heißt "Lame" und ist ein Open-Source-Mp3-Player.

"Mehrere Softwarekomponenten auf der CD haben Bezüge zu 'Lame'", schrieb ein finnischer Entwickler namens Matti Nikki der Agentur Reuters. Andere bestätigten dies. "Wir können bestätigen, dass bestimmt fünf Funktionen in der XCP-Software mit Funktionen von 'Lame' identisch sind", so Thomas Dullien von der Bochumer Firma Saber Security, einem auf Softwareanalyse spezialisierten Unternehmen.

Der Haken für Sony: Open-Source-Software heißt so, weil ihre Quellen für alle offen liegen sollen, so dass jeder daran weiterarbeiten, sie verfeinern oder umschreiben kann. Wer sich ihrer bedient, erklärt sich gewissermaßen implizit mit diesen Regeln einverstanden. In ihrer Software angegeben haben die Sony-Programmierer aber offenbar nicht, dass sie sich bei "Lame" bedient hatten. Und das verstößt gegen die Regeln von Open Source.


Weil einige Funktionen aus Open-Source-Software "direkt in das Programm integriert sind", wie Dullien sagt, müsste nun das ganze Programm so behandelt werden - frei für alle. Sony BMG hat gewissermaßen Copyrightregelungen verletzt mit seiner Copyright-Schutzsoftware. Peinlich. Noch letzte Woche hatte das Unternehmen das Programm als "wichtiges Werkzeug zum Schutz unseres geistigen Eigentums und des geistigen Eigentums unserer Künstler" bezeichnet.



Aus: "Sonys Copyrightschutz verletzt Copyright" (19. November 2005)
Quelle: http://www.spiegel.de/netzwelt/politik/0,1518,385736,00.html