Abo
  • Services:
Anzeige

Skype soll BIOS-Daten auslesen - aber wozu?

Verstecktes Programm wird beim Laden der Software gestartet

Der Eintrag einer Programmiererin in ihrem Blog sorgt derzeit für Schlagzeilen in der Online-Presse. Bei Experimenten mit einem 64-bittigen Windows hatte die Bloggerin herausgefunden, dass Skype beim Starten ein gut verstecktes und vor Zugriffen geschütztes Programm startet. Dieses liest Daten aus dem BIOS des Rechners aus - ob diese allerdings an die Skype-Server veschickt werden, ist derzeit noch unklar.

Im Programmierer-Blog pagetable.com berichtet die nur unter dem Pseudonym "myria" bekannte Entwicklerin, wie sie dem merkwürdigen Verhalten auf die Schliche kam. Unter einer 64-bittigen Version von Windows (ob XP oder Vista ist nicht bekannt) bekam sie beim Starten von Skype die Fehlermeldung, dass ein Programm namens "1.com" nicht ausgeführt werden könnte. Die nur 46 Byte große Datei wurde dazu von der Skype-Anwendung ins temporäre Verzeichnis des Rechners kopiert. Ein Zugriff auf das File war direkt nicht möglich, erst nach einem manuell provozierten Fehler unter Windows (Kernel Panic) gelang der Einsatz eines Debuggers.

Anzeige

Myria hat aus Angst vor Urheberrechtsverletzung die komplette Rückübersetzung des Programms 1.com nicht veröffentlicht, will aber festgestellt haben, dass die Datei Daten aus dem BIOS des Rechners ausliest und diese an die Hauptanwendung von Skype übergibt. Daher auch die Fehlermeldung: 16-Bit-Anwendungen wie .com-Programme werden unter vielen Windows-Versionen in einer virtuellen Maschine ausgeführt, wo sie auch Speicherseiten des BIOS auslesen können. Diese "NT Virtual DOS Machine" (NTVDM) fehlt aber den 64-Bit-Versionen von Windows, was zu dem beschriebenen Fehler führte.

Einige andere Programmierer geben Myria in den Kommentaren zu dem Blog-Eintrag Recht und bestätigen die seltsame Aktion der Skype-Software. Allerdings ist bisher nicht abschließend geklärt, welche Daten des BIOS Skype ausliest und ob es sich dabei, wie vielfach behauptet, um eine "Seriennummer" handelt. Zwar hat jedes BIOS einen so genannten "ID String", der für das jeweilige Mainboard und die BIOS-Version eindeutig ist - aber eben nur für diese Bauart des Gerätes, nicht das einzelne Board. Viele Hersteller speichern aber noch eine "Asset Number", die Administratoren beim Verwalten von Rechnern über das Netz helfen soll. Diese Nummer ist für das jeweilige Exemplar eines Mainboards eindeutig.

Ebenfalls noch nicht erforscht ist von den Skype-Hackern, ob die aus dem BIOS kopierten Daten auch an die Skype-Server übermittelt werden. Das dürfte auch reichlich schwierig sein, da die eigentliche Datenübertragung von Skype nicht dokumentiert ist. Dass Skype die Hardware eines Rechners beim Start analysiert, ist dagegen nichts Neues: Bereits Anfang 2006 fiel auf, dass die damalige Version nur auf Dual-Core-Rechnern von Intel Konferenzen mit zehn Teilnehmern erlaubte, wofür bald ein Hack erschien. Für diese Abfrage sind jedoch BIOS-Zugriffe nicht notwendig, der Prozessor lässt sich auch unter 64-Bit-Betriebssystemen über den Befehl CPUID erkennen.

Eine offizielle Stellungnahme von Skype zu den aus dem BIOS ausgelesenen Daten gibt es noch nicht. Bereits Mitte Dezember 2006 bezeichnete ein Skype-Mitarbeiter im Entwickler-Forum des Herstellers das Verhalten von 1.com als Fehler ("Bug"), an dem bereits gearbeitet werde.


eye home zur Startseite
MEC 14. Okt 2010

Selbstverständlich gilt auch für SKYPE die Impressumspflicht, aber eine Angabe ist wohl...

SebastianK 24. Feb 2007

Tja - irgendwie scheint das gerade im Trend zu sein. Ich habe mir gerade ICQ6 Preview...

Captain 10. Feb 2007

Wenn schon, dann NSA, und die sind zufällig einer der Wirtschaftsspionagedienste der...

cyan.ide 09. Feb 2007

Die Skype-UserID in Verbindung mit der MainboardID ist eine schon recht eindeutige Ma...

DeineHand 09. Feb 2007

Oder das empfehlenswerte SimpLite für alle Messenger. Schützen kann man sich leicht, man...


blog.to-tell / 09. Feb 2007

Skype liest BIOS Daten unter Windows aus

WWWorker - Sascha A. Carlin / 08. Feb 2007

Skype gibt den Schwarzen Peter an EasyBits weiter

hochniveau: Das offizielle Blog der h8u.de Gemeinde / 08. Feb 2007

Es gibt genug zu verbergen



Anzeige

Stellenmarkt
  1. Aareon Deutschland GmbH, Mainz
  2. Robert Bosch GmbH, Abstatt
  3. Multitest elektronische Systeme GmbH, Rosenheim
  4. Robert Bosch GmbH, Stuttgart


Anzeige
Hardware-Angebote
  1. (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC)
  2. (reduzierte Überstände, Restposten & Co.)
  3. (Core i5-6500 + Geforce GTX 1060)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Verschlüsselung

    OpenSSL veröffentlicht Version 1.1.0

  2. DJI Osmo+

    Drohnenkamera am Selfie-Stick

  3. Kaffeehaus lädt Smartphone

    Starbucks testet Wireless Charging in Deutschland

  4. Power9

    IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen

  5. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook

  6. Domino's

    Die Pizza kommt per Lieferdrohne

  7. IT-Support

    Nasa verzichtet auf Tausende Updates durch HP Enterprise

  8. BGH-Antrag

    Opposition will NSA-Ausschuss zur Ladung Snowdens zwingen

  9. Kollaborationsserver

    Nextcloud 10 verbessert Server-Administration

  10. Exo-Planet

    Der Planet von Proxima Centauri



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

  1. Re: Endlich hat "der Russe" wieder Biß

    Ibob | 08:31

  2. Re: Oder einfach USB kabel

    ZwischendenZeil... | 08:31

  3. Re: haha, DAS konnte man natürlich nicht kommen sehen

    Moriati | 08:30

  4. Re: gibt doch schon genug zweite Erden

    der_wahre_hannes | 08:30

  5. Re: Wer nicht Telegram nutzt

    ghostinthemachine | 08:29


  1. 08:21

  2. 08:05

  3. 07:31

  4. 07:19

  5. 15:54

  6. 15:34

  7. 15:08

  8. 14:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel