Bereits Ende letzten Monats berichtete Mark Russinovich über einen üblen neuen Kopierschutz auf manchen Audio-CDs von Sony/BMG.
Während die meisten Kopierschutz-Systeme passiv funktionieren, also nicht direkt Einfluss auf ein Computersystem nehmen, installiert dieser Kopierschutz heimlich eine Überwachungssoftware auf dem PC, die das Abspielen kopiergeschützter CDs verhindern soll. Dafür bedient es sich recht zwielichtiger Methoden, die sonst nur von bösartigen Hackern („Blackhats“) genutzt werden.
Der Kopierschutz wird komplett vor dem Benutzer versteckt. Sie taucht weder als Prozess im Task-Manager auf, noch zeigt der Explorer die damit verbundenen Dateien an. Üblicherweise nennt man eine auf diese Art getarnte Software „Rootkit„. Im Verborgenen überprüft die Überwachungssoftware dann alle zwei Sekunden alle laufenden Prozesse darauf, ob sie irgendwelche Dateien geöffnet haben, die sie nicht geöffnet haben dürften. An keiner Stelle wird auf diese Überwachung hingewiesen, noch nichtmal in den Nutzungsbedingungen.
Als ob das nicht schon schlimm genug wäre, ist die Kopierschutz-Software auch noch schlampig programmiert. Sie versteckt einfach sämtliche Dateien und Prozesse, deren Name mit $sys$ beginnt. Programmierer anderer zwielichtiger Software können so ganz bequem die vorhandenen Verschleierungs-Funktionen nutzen, ohne selber ein Rootkit erstellen zu müssen.
Sollte ein Benutzer unwahrscheinlicherweise dennoch die Überwachungssoftware aufspüren und das naheliegendste tun – sie einfach löschen -, dann wird er danach eine böse Überraschung erleben: Das CD-Rom-Laufwerk ist nichtmehr benutzbar. Ohne profundes Fachwissen lässt es sich auch nicht mehr reaktivieren.
Mit dieser dreisten und gefährlichen Überwachungstechnik demonstrieren Sony/BMG recht eindrucksvoll, dass man ihnen nicht trauen kann. Dementsprechend kann man eigentlich nur pauschal vom Kauf von Sony/BMG-CDs abraten. Schließlich weiß niemand, was auf der nächsten CD so alles lauern könnte…
(via BoingBoing, Coram Publico und Antifreeze)
na toll… und dann wundern sie sich, wenn die lieder aus dem netz geladen werden. denken die feinen herrschaften auch evtl daran, dass man sein cd-rom laufwerk auch als stereoanlagenersatz benutzen könnte (weil wie bei mir z. B. ab und an der CD-Player aus altersgründen streikt)?