Neuer Sony-KS - Und dessen folgen...

[Lord-Icon]

Kopierschutz (2. Update)
Sony Music testet neue Spyware

Im Kampf gegen Raubkopierer in der Musikszene werden die angewandten Methoden immer fraglicher und bizarrer. Sony Music darf sich seit neuestem als der Vorreiter einer "interaktiven" Kopierschutzmethode bezeichnen. Wenn man das neue Album "Get right with the Man" der amerikanischen Countryrock-Band Van Zant in den heimischen PC legt, installiert sich automatisch und vom Anwender voellig unbemerkt, eine Spionage-Software mit dem Namen XCP. Das Programm beansprucht sofort einen Teil der Prozessorleistung, selbst wenn keine Audio-CD im Laufwerk liegt. Im Sekundentakt wird der gesamte PC auf "verdaechtige Taetigkeiten" ueberprueft. Die Software tarnt sich so perfekt, dass ein Auffinden mit normalen Bordmitteln praktisch unmoeglich ist.


Der amerikanische Software-Ingenieur Mark Russinovich kam dem geheimnisvollen Tool auf die Schliche, als er seinen PC mittels eines RootKit-Revealers scannte. RootKits koennen Dateien verstecken, Registry-Eintraege unsichtbar machen und vor herkoemmlicher Sicherheitssoftware wie Virenscannern und Spyware-Blockern verbergen. Um genau so ein RootKit handelt es sich bei der von Sony Music eingesetzten Software. Letztendlich also um Spyware.

In einer langen Abhandlung (in Englisch) legte Russinovich den gesamten Umfang der unerwuenschten Installation dar. Selbst er brauchte mehrere Tage, um sein System wieder von der laestigen Installation zu befreien. Die Software ist zudem sehr unsauber programmiert, was zu Systemabstuerzen in Verbindung mit Datenverlust fuehren kann. Sollten sich solche Vorfaelle haeufen, koennte eine Welle von massiven Schadenersatzforderungen auf Sony Music zurollen. In den Lizenzbedingungen findet sich naemlich keinerlei Hinweis auf die Installation einer Kopierschutzsoftware und der mit ihr verbundenen Risiken. Nach Ansicht von Russinovich ist Sony Music mit diesem Kopierschutz-Mechanismus einen Schritt zu weit gegangen.

*Update*

Mittlerweile hat BMG Sony Music anscheinend auf die Vorwuerfe reagiert und ein kleines Tool bereit gestellt, mit dem XCP wieder von einem "infizierten" PC entfernt werden kann. Mehr Infos hier.

*Update #2*

Laut heise.de putzt der oben genannte Uninstaller tatsaechlich den Kopierschutz-Mechanismus von der Festplatte. Allerdings ist die CD, mit der die Installation durchgefuehrt wurde, auf diesem PC dann nicht mehr abspielbar. Vielen Dank an "Wetter" und "emkayde" aus dem GS-Pinboard.

World of WarCraft
Erste Exploits fuer BMG-RootKit

Es hat wirklich nicht lange gedauert, bis sich die ersten Tueftler mit "unehrlichen" Absichten auf die Sicherheitsluecke des XCP-Kopierschutzes stuerzen, der auf einigen Audio-CDs von Sony Music enthalten ist. Dass es dabei ausgerechnet ein Spiel erwischt hat, das auf Zehntausenden von PCs installiert ist, verwundert in diesem Zusammenhang ebenfalls nicht.

Das Blizzard-Sicherheitsprogramm "The Warden" (in World of WarCraft integriert) erkennt keine Cheats und Hacks, die vom Sony Content-Protection-System XCP versteckt werden. Grund dafuer ist der kleine File-Prefix $sys$. Jede Datei, die diesen Prefix vor dem Namen traegt, wird von dem installierten RootKit effektiv versteckt und ist somit von normalen Programmen nicht mehr zu sehen. Es genuegt ganz einfach, den eigenen Hack mit dem Prefix auszustatten --- und schon ist er vor Warden sicher. Ausprobiert und bereits bestaetigt von den Usern im Forum von wowsharp.net. Mal abwarten, wie Blizzard darauf reagiert. Von Sony oder BMG liegt noch kein Statement vor.

Mehr zum Thema: Securityfocus, heise.de

Kopierschutz
Sony-RootKit "telefoniert" nach Hause

Das Rumoren um Sony Musics umstrittenen CD-Kopierschutz XCP zieht weitere Kreise. So wurde nun bekannt, dass der installierte Player in regelmaessigem Abstand den eingeblendeten Banner ueberprueft und aktualisiert. Dabei wird die ID der gerade abgespielten CD uebermittelt und dem User ein zur Musik passender Werbebanner praesentiert, zum Beispiel mit Link auf die Webseite des Kuenstlers. Der Support von XCP bestreitet derweil, dass irgendwelche Userdaten gesammelt oder verwertet werden.


Im slashdot-Forum wurde jetzt auch bekannt, dass der Kopierschutz hervorragend dafuer geeignet ist, sein eigenes, favorisiertes Ripping-Tool zu verstecken. Die Vorgehensweise ist die selbe wie immer: Einfach die ausfuehrbare Datei mit dem Prefix $sys$ ausstatten -- und schon kann das Kopierschutztool den boesen Ripper nicht mehr erkennen und ueberlaesst ihm die Arbeit.

Dritte Meldung bei slashdot: Ein italienischer Anwalt hat Klage gegen Sony Music (Italia) eingereicht.

quellen: gamestar.de