Sony Rootkit: Phonehome inclusive

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 7. November 2005 .

  1. 7. November 2005
    Kaspersky klassifiziert Sony - DRM als Spyware

    Die DRM - Software, die Sony mit einigen CDs auf den Rechnern der User installieren läßt, ist mit Phonehome - Funktionen ausgestattet, über die sich Sony in seiner EULA ausgeschwiegen hat. Wie Mark Russinovich von sysinternals.com nun erläutert, kontakten die versteckten Treiber Sonys regelmäßig Sony Music. Es sei unwahrscheinlich, dass personenbezogene Daten gesammelt werden, aber die Aussage seitens der Herstellerfirma First 4 Internet, die Kommunikation laufe nur in eine Richtung - ein Banner wird von Sonys Server geholt, falls ein solches verfügbar sei - ist definitiv falsch. First 4 Internet gibt das auch zu, indem sie die Funktion der Phonehome - Routine erklären. Der Player checkt bei eingelegter CD, ob weitere Informationen zur gespielten Musik verfügbar sind - beispielsweise Artwork oder die Webseite der Künstler. Ist dies der Fall, blendet der Player ein entsprechendes Banner ein. Um das passende Banner auszuliefern, muss der Player jedoch selbstverständlich übermitteln, welche CD im Laufwerk liegt. Von einer Daten-Einbahnstraße, wie es First 4 Internet ausdrückt, kann dementsprechend keine Rede sein.

    Die Vorwürfe Russinovitchs, ihr Patch zur Deinstallation der versteckten Treiber könne ein System zum Absturz bringen, wiesen First 4 Internet zurück: die Gefahr sei rein hypothetisch. Dass Russinovitch sehr reale Beispiele aufgezeigt hatte, wie der Patch Rechner zum Crash bringen kann - Bluescreen-Screener inklusive - wurde ignoriert. Wenn man das Misstrauen berücksichtigt, welches der jüngste DRM - Streich eines Labels inzwischen verursacht hat, ist diese völlig missglückte Strategie der Schadensbegrenzung kaum mehr zu verstehen.

    Der Ernst der Lage wird offenbar weder von Sony noch von First 4 Internet richtig begriffen. Mit ihrer Malware schafften sie es inzwischen, bei Kaspersky als Spyware-Hersteller klassifiziert zu werden. Sophos hat ebenfalls angekündigt, dass kommende Generationen ihrer Anti-Viren- Software den Code Sonys erkennen werden. Dort wird die Rootkit - Technik Sonys als "Ineptware" klassifiziert - "ungeeignete Software", grob übersetzt.

    Währenddessen geht die Desinformationspolitik fleissig weiter: Der versprochene Download einer Deinstallationssoftware bei Sony erfolgt nicht nur nach der überflüssigen Erhebung von Daten des Users darüber, welche CD er wo gekauft hätte, sondern erst nach dem nochmaligen Ausfüllen eines zweiten Formulars, für welches die Zugangsdaten per Mail zugeschickt werden. Wer dann einen "Patch" erwartet, der die Sony - Playerfiles rückstandsfrei entsorgt, wird von einem 3,5 MB großen Download überrascht. Dieser deinstalliert zwar die Rootkit - Routinen, führt gleichzeitig aber ein Update der DRM - Software Sonys sowie des Players durch. Auch hiervon wird in den Eulas des vermeintlichen Deinstallationspatches nichts gesagt. First 4 Internet zeigte sich immerhin bereit, sich diesbezüglich auf der Webseite "klarer" zu äußern.

    Die bekannte Möglichkeit, per Sony - DRM bei World of Warcraft zu cheaten, dürfte ebenso am Ruf der Firma nagen. Besonders pikant: es ist fraglich, wie weit WoW überhaupt Maßnahmen gegen den Sony-Schadcode ergreifen kann. Denn dieser gilt nach gängiger DMCA - Klassifikation als Kopierschutz, und das Umgehen eines solchen ist nicht nur in den USA inzwischen verboten. Sony könnte, so fürchten die Antivirenwächter, Schadcode massentauglich machen. Dass man sich bei Sony dieser zweifelhaften Vorreiterrolle bewusst ist, scheint zweifelhaft.


    quelle: gulli untergrund news
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.