Sonys CD-Kopierschutz installiert Spionagesoftware auf Rechnern

24. November 2005, 16:55
194 Postings

Nistet sich als "Rootkit" am Rechner ein - potentielle Sicherheitsprobleme, geringere Performance und drohende Abstürze

Weit übers Ziel hinausgeschossen scheint Sony nun mit seinen Anti-Kopier-Maßnahmen für Audio-CDs zu haben: Sicherheitsexperte Mark Russinovich von Sysinternals herausgefunden hat, findet sich auf einigen neuen CDs von Sony BMG ein Digital Rights Management, das unbemerkt im Hintergrund Spionage-Software auf dem Rechner installiert, die de facto einem Rootkit gleich kommt.

Die von der Firma First 4 Internet bereit gestellte DRM-Lösung nennt sich XCP und entfaltet eine Reihe von äußerst zweifelhaften Tätigkeiten. So installiert sich beim Abspielen einer damit "geschützten" CD unbemerkt ein eigenes Programm, das künftig darüber wacht, dass die BenutzerInnen auch nichts illegales tun. Um dies unbemerkt tun zu können, kaschiert es seine Existenz, dazu gehört nicht nur das Ausblenden der eigenen Dateien, Registry-Einträge und und Prozesse, es wird global alles gefiltert, was mit dem Kürzel $sys$ beginnt, eine Einladung an alle AngreiferInnen ihre Trojaner künftig so zu benennen und mit Sonys Unterstützung unsichtbar gemacht zu werden.

Eindringen

Um das Aufspüren von unerwünschten Tätigkeiten zu ermöglichen installiert XCP auch Filtertreiber für CD-Laufwerke und IDE-Treiber. Zusätzlich werden alle zwei Sekunden - selbst wenn keine CD im Laufwerk liegt - alle laufenden Prozesse nach "verdächtigen" Tätigkeiten durchforstet, woraus wiederum Performance-Einbußen resultieren.

Abstürze

Ein weiteres Problem ist, dass die DRM-Lösung laut Russinovich unsauber programmiert sei, und zu Abstürzen führen kann. Verschlimernd kommt hierbei dazu, dass sich XCP äußerst tief auf dem System verankert, es wird sogar im abgesicherten Modus gestartet, falls es also zu Problemen kommt, ist ein solcherart "geschütztes" System fürs erste unbrauchbar.

Nicht abgedeckt

Die Entdeckung von Russinovich könnte Sony aber - neben dem Zorn der KonsumentInnen auch anderes Ungemach einbringen, die auf den CDs verwendete Lizenzbedingungen decken nämlich in keiner Weise die Installation von entsprechender Software ab - Klagen gegen den Unterhaltungskonzern sind damit Tür und Tor geöffnet. Unklar ist allerdings wie viele CDs bisher tatsächlich mit XCP ausgeliefert wurden, und ob davon auch bereits welche außerhalb der USA verkauft wurden, oder ob es sich nur einen "Testlauf" von Seiten Sonys handelt. (red)

  • Artikelbild
    grafik: archiv
Share if you care.