1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

Sony BMGs Kopierschutz mit Rootkit-Funktionen

Dieses Thema im Forum "Computer & Co." wurde erstellt von lagpot, 1. November 2005.

  1. lagpot

    lagpot Gold Member

    Registriert seit:
    29. Dezember 2001
    Beiträge:
    1.128
    Ort:
    NRW
    Anzeige
    Der Sicherheitsexperte und Windows-Spezialist Mark Russinovich von Sysinternals hat aufgedeckt, dass Sony auf einzelnen seiner mittels Digital Rights Management (DRM) kopiergeschützten CDs inzwischen eine Software einsetzt, die sich vor neugierigen Blicken versteckt und potenzielle Sicherheitslöcher reißt. Damit bildet diese Software Rootkit-Funktionen nach – Rootkits verstecken ihre (illegalen) Aktivitäten ebenfalls vor dem Computernutzer. Der Kopierschutz installiert unter anderem auch Filtertreiber für CD-ROM-Laufwerke sowie für die IDE-Treiber, durch die er Zugriffe auf Medien kontrolliert. Anzeige


    Die Software taucht weder in der Software-Liste der Systemsteuerung auf, noch lässt sie sich über einen Uninstaller deinstallieren. Sie versteckt nicht nur die ihr zugehörigen Dateien, Verzeichnisse, Prozesse und Registry-Schlüssel, sondern global alles, was mit $sys$ im Namen anfängt. Hierdurch wird Nutzern ein Bärendienst erwiesen – Schadsoftware kann sich einfach durch entsprechende Namensgebung mit Sonys Hilfe tarnen. Russinovich entdeckte die Software rein zufällig beim Testen einer neuen Version seines Rootkit-Spürhunds RootkitRevealer.

    Weiterhin ist die Software nach Russinovichs Angaben unsauber programmiert und könnte das System instabil machen; ein möglicher Datenverlust droht. Der Treiber zum Verstecken von Dateien enthält eine Funktion zum Entladen. Dies ist bei Treibern und Programmen, die die Systemtabelle mit Funktionsadressen manipulieren, eine sehr schlechte Idee: Versucht ein Programm oder Prozess, über die Systemtabelle auf eine umgebogene Funktion zuzugreifen, wenn der Treiber sich gerade entlädt, kann eine klassische Race Condition eintreten. Sofern der Eintrag in der Liste noch auf den alten Speicherbereich zeigt, kann dies zu einem Zugriff auf nicht alloziierten Speicher führen.

    Der Treiber fragt alle zwei Sekunden alle laufenden Prozesse nach den von ihnen geöffneten Dateien ab, um seiner Aufgabe – dem Verhindern von unerwünschten Kopien – nachzukommen, und das gleich jeweils achtmal am Stück. So verbraucht der nicht ganz koschere Kopierschutz Rechenzeit, auch wenn die zu schützende CD gar nicht im Laufwerk liegt. Die Software verankert sich derart tief im System, dass sie selbst im abgesicherten Modus gestartet wird. Wenn die Treiber also Probleme verursachen, könnten sie das System komplett unbrauchbar machen.

    In den Lizenzvereinbarungen (EULA) der CD – der man zustimmen muss, damit die darauf befindliche Abspiel-Software für PCs startet &ndash steht laut Russinovich nichts davon, dass eine Software installiert würde oder sich gar tief im System verankert. In der Diskussion zur Sysinternals-Meldung werfen Teilnehmer ein, dass dieses Vorgehen des Kopierschutzes wohl in Kalifornien nach dem California Business & Protections Code Section 22947.3 illegal sei und mit bis zu 1.000 US-Dollar Strafe pro betroffenem Computer geahndet werden könne.

    Die Kopierschutz-Software wird den Dateiinformationen zufolge von der Firma First 4 Internet (F4i) geliefert und nennt sich XCP. Wie Sony BMG Ende Mai ankündigte, soll der Kopierschutz nur Gelegenheitskopierer abwehren. Der noch in der Testphase befindliche Kopierschutz soll zunächst nur auf vereinzelten CDs in den USA zum Einsatz kommen, eine der ersten ist ironischerweise Get Right with the Man von den Van Zant Brothers. Offenbar hat Sony mit Kanonen auf Spatzen geschossen – selbst Russinovich hatte mit dem Rootkit-Kopierschutz zu kämpfen. Eine Stellungnahme von Sony gibt es bislang nicht.

    Quelle

    Ein starkes Stück.
     
  2. amsp2

    amsp2 Wasserfall

    Registriert seit:
    6. Mai 2004
    Beiträge:
    7.890
    Ort:
    ----------
    AW: Sony BMGs Kopierschutz mit Rootkit-Funktionen

    Die Bertelsmänner sind halt besonders Kundenfreundlich. :rolleyes:
     
  3. mischobo

    mischobo Lexikon

    Registriert seit:
    3. März 2003
    Beiträge:
    24.971
    Ort:
    Telekom City
    AW: Sony BMGs Kopierschutz mit Rootkit-Funktionen

    ... wer die Autorunfunktion in Windows nicht abschaltet, ist selber schuld ...
     
  4. TV_WW

    TV_WW Foren-Gott

    Registriert seit:
    10. Juli 2004
    Beiträge:
    14.405
    AW: Sony BMGs Kopierschutz mit Rootkit-Funktionen

    Ironie - Das Beste an der Sache - Ironie

    Der mögliche Schaden steht in keinem vernünftigen Verhältnis zum Nutzen.
    Ich stimme der Aussage von Sony zu, so ein Schutz kann tatsächlich nur "Computer-DAUs" vom Kopieren abhalten. Für Leute die sich mit Computern auskennen ist er kein Hindernis, da diese i.d.R. keine SW von Audio-CDs installieren.
    Ich verweigere jedenfalls mir noch nicht bekannten CDs den Autostart auf meinem Rechner, das gilt auch für Audio-CDs.
     
  5. LHB

    LHB Institution

    Registriert seit:
    5. Januar 2005
    Beiträge:
    19.757
    Ort:
    Hannover
    AW: Sony BMGs Kopierschutz mit Rootkit-Funktionen

    gerade fing ich wieder an, einige CDs zu kaufen...aber das zu lesen, schreckt mich doch wieder ab. ich sollte lieber bei den vinyls bleiben, anstatt wieder CDs zu kaufen.
     
  6. Major König

    Major König Muper-Soderator

    Registriert seit:
    28. August 2005
    Beiträge:
    8.755
    Ort:
    Gelsenkirchen
    AW: Sony BMGs Kopierschutz mit Rootkit-Funktionen

    Illegal, hoffentlich bekommt Sony einen auf den Sack wegen Computersabotage.
     
  7. amsp2

    amsp2 Wasserfall

    Registriert seit:
    6. Mai 2004
    Beiträge:
    7.890
    Ort:
    ----------
    AW: Sony BMGs Kopierschutz mit Rootkit-Funktionen

    Das erkläre mal BWL/Jura-Deppen die sind doch schon lange irgendwo nur nicht in der Realität. Wer Gewinn von über 20% haben will hat den Schuss schlichtweg nicht gehört u. genau wegen diesen überzogenen Gewinnerwartungen jammert dieses Gezogs. Die Programmierheinies nehmen das Geld natürlich gerne.

    Auf gut Deutsch: Die echten Kriminellen finden wir nicht so einfach, also machen wir es unseren ehrlichen Kunden so schwer wie möglich.
     
  8. amsp2

    amsp2 Wasserfall

    Registriert seit:
    6. Mai 2004
    Beiträge:
    7.890
    Ort:
    ----------
    AW: Sony BMGs Kopierschutz mit Rootkit-Funktionen

    Wovon träumst du? Notfalls kaufen sich die Bertelsmänner das passende Gesetz. Zumindest sind sie inzwischen so schlau geworden das sie die Mächtigen erstmal nicht be*******en sondern eher bestechen.
     
  9. Eifelquelle

    Eifelquelle Moderator Mitarbeiter Premium

    Registriert seit:
    25. August 2001
    Beiträge:
    13.638
    Ort:
    Wattenscheid
    Technisches Equipment:
    55 Zoll 4K TV - Samsung JU 6850
    7.1 AV Receiver - Yamaha RX-V573
    5.1 Boxen - Nubert NuBox Serie
    Unitymedia HD-Modul (CI+)
    Spielekonsolen - Xbox 360, Xbox One, Nintendo Wii-U
    Streamingdevice - Amazon Fire TV UHD
    AW: Sony BMGs Kopierschutz mit Rootkit-Funktionen

    Und wieder werde ich ein meiner vor 2 Jahren getroffenen Entscheidung Sony/BMG Produkte im Laden stehen zu lassen zu bestätigt.
    Dieses gilt natürlich auch für die verkorksten Un-DVDs (Sony/Columbia/Tristar)aus dem selben Hause. Hier warte ich dann eben auf die Premiere-Ausstrahlung. So ein verkorkster Schrott kommt mir nicht ins Haus!
     
  10. n0NAMe

    n0NAMe Platin Member

    Registriert seit:
    9. Dezember 2001
    Beiträge:
    2.141
    Ort:
    Im Heim
    Technisches Equipment:
    Siemens A50 :-D
    AW: Sony BMGs Kopierschutz mit Rootkit-Funktionen

    Nein, wer die abschaltet, macht sich wegen "Umgehung von Kopierschutzmaßnahmen" strafbar.

    Gruß

    n0NAMe
     

Diese Seite empfehlen