Beveiligde Sony-cd verstopt bestanden op pc

McChouffe · 03 november 2005 - 00:11:46

Beveiligde Sony-cd verstopt bestanden op pc (bron: www.tweakers.net)

Het afspelen van een beveiligde muziek-cd op een pc, afkomstig van Sony BMG, blijkt gepaard te gaan met het aanbrengen en achterlaten van bestanden, diep verborgen in de root van het als speler gebruikte systeem, zo ontdekte Mark Russinovich. Na een lange en nauwgezette speurtocht met diverse specialistische tools traceerde hij de 'onzichtbare' bestanden, om er vervolgens achter te komen dat Sony's DRM-techniek methodes hanteert die een zogenaamde 'rootkit' niet vreemd zijn. Een rootkit is de term voor een setje tools dat door een cracker gebruikt kan worden om na een systeeminbraak toegang tot het systeem te behouden voor later misbruik. Onder de door de DRM-technologie gebruikte methodes vallen het wissen of onzichtbaar maken van de aanwezigheid van de indringer en de geïnstalleerde directories, bestanden en registersleutels en applicaties: niet alleen voor de leek maar ook voor een systeembeheerder.

Door het gebruik van het mede door hemzelf geschreven programma RootkitRevealer en andere gespecialiseerde software, stuitte Russinovich op de verborgen bestanden en ontmaskerde deze. Bij het verder uitpluizen van zijn systeem en het natrekken van alle sporen, kwam hij achter de bron van dit alles: een eerder door hem afgespeelde cd van Van Zant ('Get right with the man'), een beveiligde muziek-cd uit de Sony BMG-stal, die maximaal drie keer gekopieerd mag worden. Het nogmaals afspelen van de cd, terwijl de systeemactiviteiten gecheckt werden, wees naar een tot dan toe verborgen bestand met de naam $sys$drmserver.exe. Het hieraan gekoppelde proces wordt aangeduid als 'Plug and Play Device Manager', een omschrijving die volgens Russinovich bedacht is om mensen die er op stuiten zand in de ogen te strooien.

Russinovich werd in de loop van zijn ontdekkingstocht steeds bozer, om uiteindelijk te concluderen dat Sony een stap te ver is gegaan met deze DRM-implementatie. Dit omdat de 'rootkit' zich ook niet zomaar zou laten verwijderen en van deze eigenschap in de EULA geen gewag wordt gemaakt. Een poging tot verwijdering door Russel leidde tot ongewenste veranderingen aan het systeem. Omdat de software zich diep in het systeem nestelt en moeilijk te vinden is, dringt de vraag zich op wie er opdraait voor de gevolgen van eventuele storingen in een systeem ten gevolge van mogelijke fouten in de DRM-software, die ook in 'safe mode' van Windows aanwezig is, aldus de getergde Sherlock Holmes.

Alan Blues · 03 november 2005 - 09:48:01

Ik heb het nagevraagd bij onze juridische afdeling en kreeg het antwoord 'Thx

We zijn er mee bezig..' op de vraag of dit waar is of niet.

Ik hou jullie op de hoogte.

McChouffe · 04 november 2005 - 08:57:23

Sony BMG heeft ondertussen een patch beschikbaar gesteld om deze rootkit (de software die Sony ongevraagd installeert) te verwijderen: http://cp.sonybmg.com/xcp/english/updates.html

De bewering van Sony "This component (de software op de CD) is not malicious and does not compromise security." is trouwens een grote leugen. Rootkits zijn een zware inbreuk op de veiligheid van een computersysteem.

Tim C · 04 november 2005 - 12:48:10

Om nog maar te zwijgen dat die dingen in Europa zeer illegaal zijn. Zo moesten we (YaBB en SMF) de standaard registratieovereenkomst aanpassen zodat er in stond dat we een cookie plaatsen op je pc. Stel je es voor wat je niet moet doen met een programma zoals dat.

Stel je trouwens es voor mocht een groep crackers te weten komen hoe dat ding werkt, of erger nog een achterpoortje er in vinden. Kan je de chaos al voorstellen veroorzaakt door Sony die een cd van K3 wil beschermen.

Ik blijf het zeggen: In plek van miljoenen te steken in cd beveiliging zouden ze beter beginnen met muziek op het internet aan te bieden. Ik snap het echt niet, het is de grootste afzetmarkt en op een of twee uitzonderingen na kan je nergens legaal een nummer downloaden. En maar klagen en zagen. Dat kunnen ze, ook al wisten ze al van voor Napster dat deze situatie er aan kwam. Maar ja, wie wil er nu muziek beluisteren op z'n pc...

The REAL BUTTON Freak · 04 november 2005 - 13:38:23

pc gebruikers vermoed ik.

McChouffe · 05 november 2005 - 01:08:19

Citaat van: The REAL Freak op 04 november 2005 - 13:38:23
pc gebruikers vermoed ik.

Is er dan iets mis met een pc?

Ik ben benieuwd of deze zaak een juridisch staartje gaat krijgen.
Ik zal in ieder geval geen Sony BMG CD's meer kopen.

The REAL BUTTON Freak · 05 november 2005 - 08:32:33

Ik vraag me dan af als er een leuke zanger(es) of groep een cd uitbrengt dat jij eerst naar het label kijkt voor je em koopt, ik betwijfel dat dan toch.

McChouffe · 05 november 2005 - 10:41:34

Citaat van: The REAL Freak op 05 november 2005 - 08:32:33
Ik vraag me dan af als er een leuke zanger(es) of groep een cd uitbrengt dat jij eerst naar het label kijkt voor je em koopt, ik betwijfel dat dan toch.

Je mag er zeker van zijn dat ik dat ga doen. Ik moet wel toegeven dat mijn favoritiete groepen niet bij Sony BMG zitten, wat het al wel makkelijker maakt.

Alan Blues · 15 november 2005 - 12:29:10

Sony BMG Suspends Production of Copy-Protected CDs

Following a raft of lawsuits, bad press and a potential consumer backlash,
Sony BMG has suspended production of its copy-protected CDs. The company
indicated that the move was temporary, and was prompted by the emergence of
a virus based on its protection scheme. The protection software, known as
XCP, has been installed on about 20 titles since June of this year. In the
retraction, Sony BMG acknowledged that "a computer virus is circulating that
may affect computers with XCP content protection software," and promised to
"re-examine all aspects of our content protection initiative to be sure that
it continues to meet our goals of security and ease of consumer use". XCP
was developed by UK-based security company First 4 Internet and involved the
use of a controversial rootkit.

The move is designed to stop the bleeding, but goes short of issuing refunds
or replacements. That leaves a large stock of CDs in the marketplace, though
it is unclear just how bad the consumer fallout will be in the coming weeks.
For Sony, a major question is just what the next round of protection
software will look like, and a re-entry is likely to occur after the hype
dies down. Meanwhile, the situation could affect other labels, including
marketshare leader Universal Music, which does not employ copy-protection
technology. Sony will not discontinue the production of other forms of copy
protection, particularly those supplied by SunnComm.

Tim C · 16 november 2005 - 02:51:09

Daar heb je het al...

Hoe lang is het sinds dit bekend raakte? Een weekje? En er is al een virus... Dan nog zeggen dat je het opnieuw gaat gebruiken...

zielig en laag...

McChouffe · 16 november 2005 - 17:09:22

Citaat van: Tim C op 16 november 2005 - 02:51:09
Daar heb je het al...

Hoe lang is het sinds dit bekend raakte? Een weekje? En er is al een virus... Dan nog zeggen dat je het opnieuw gaat gebruiken...

zielig en laag...

Er is eigenlijk al meer dan één virus in omloop dat gebruik maakt van de SonyBMG rotzooi. Nu blijkt ook dat via de online uninstaller van de rootkit zomaar andere software kan geïnstalleerd worden (http://tweakers.net/nieuws/39896). Sony zal de CD's wel van de markt halen.
Deze uitspraak van Sony-topman Thomas Hesse getuigt trouwens van enorme arrogantie van Sony BMG: 'Most people, I think, don't even know what a rootkit is, so why should they care about it?'