Aufregung um Skype: Daten werden ausgelesen

9. Februar 2007, 15:11
23 Postings

Windows-Version der VoIP-Software legt ausführbare Datei ab und liest BIOS-Daten des Rechners aus

Ein Blog-Eintrag einer Hackerin namens Myria mit dem Titel Skype Reads Your BIOS and Motherboard Serial Number sorgt derzeit für Aufregung und Rätselraten unter Skype-AnwenderInnen.

Daten werden ausgelesen

Laut Myrias Blogeintrag installiert die Windows-Version des VoIP-Clients nach dem Start eine ausführbare Datei namens 1.com im Temp-Verzeichnis des Anwenders ab. Diese enthält Code zum Übertragen der Daten im BIOS-Adressbereich zur aufrufenden Applikation. Unter anderem soll auch die Seriennummer des Motherboards übertragen werden. Bislang ist nicht bekannt, was Skype mit den Daten anstellt.

Zufall

Myria fand die Datei durch Zufall. In einer Fehlermeldung, die Skype beim Start auf Systemen mit 64-Bit-Windows ausgibt, war die .com-Datei aufgelistet gewesen. Dies geschieht, weil in den 64-Bit-Versionen die zur Ausführung des Programms nötige "NT Virtual DOS Machine" (NTVDM), die direkte Zugriffe auf BIOS-Speicherseiten ermöglicht, fehlt.

Auslesen verhindern

Allem Anschein nach, versuchen die Hersteller von Skype zudem das Auslesen der Datei zu verhindern. So soll der Inhalt erst nach einem Reboot aufgrund einer erzwungenen Kernel-Panic zu öffnen gewesen sein.(red)

  • Bild nicht mehr verfügbar
Share if you care.