Anzeige

Skype soll BIOS-Daten auslesen - aber wozu?

Verstecktes Programm wird beim Laden der Software gestartet

Der Eintrag einer Programmiererin in ihrem Blog sorgt derzeit für Schlagzeilen in der Online-Presse. Bei Experimenten mit einem 64-bittigen Windows hatte die Bloggerin herausgefunden, dass Skype beim Starten ein gut verstecktes und vor Zugriffen geschütztes Programm startet. Dieses liest Daten aus dem BIOS des Rechners aus - ob diese allerdings an die Skype-Server veschickt werden, ist derzeit noch unklar.

Anzeige

Im Programmierer-Blog pagetable.com berichtet die nur unter dem Pseudonym "myria" bekannte Entwicklerin, wie sie dem merkwürdigen Verhalten auf die Schliche kam. Unter einer 64-bittigen Version von Windows (ob XP oder Vista ist nicht bekannt) bekam sie beim Starten von Skype die Fehlermeldung, dass ein Programm namens "1.com" nicht ausgeführt werden könnte. Die nur 46 Byte große Datei wurde dazu von der Skype-Anwendung ins temporäre Verzeichnis des Rechners kopiert. Ein Zugriff auf das File war direkt nicht möglich, erst nach einem manuell provozierten Fehler unter Windows (Kernel Panic) gelang der Einsatz eines Debuggers.

Myria hat aus Angst vor Urheberrechtsverletzung die komplette Rückübersetzung des Programms 1.com nicht veröffentlicht, will aber festgestellt haben, dass die Datei Daten aus dem BIOS des Rechners ausliest und diese an die Hauptanwendung von Skype übergibt. Daher auch die Fehlermeldung: 16-Bit-Anwendungen wie .com-Programme werden unter vielen Windows-Versionen in einer virtuellen Maschine ausgeführt, wo sie auch Speicherseiten des BIOS auslesen können. Diese "NT Virtual DOS Machine" (NTVDM) fehlt aber den 64-Bit-Versionen von Windows, was zu dem beschriebenen Fehler führte.

Einige andere Programmierer geben Myria in den Kommentaren zu dem Blog-Eintrag Recht und bestätigen die seltsame Aktion der Skype-Software. Allerdings ist bisher nicht abschließend geklärt, welche Daten des BIOS Skype ausliest und ob es sich dabei, wie vielfach behauptet, um eine "Seriennummer" handelt. Zwar hat jedes BIOS einen so genannten "ID String", der für das jeweilige Mainboard und die BIOS-Version eindeutig ist - aber eben nur für diese Bauart des Gerätes, nicht das einzelne Board. Viele Hersteller speichern aber noch eine "Asset Number", die Administratoren beim Verwalten von Rechnern über das Netz helfen soll. Diese Nummer ist für das jeweilige Exemplar eines Mainboards eindeutig.

Ebenfalls noch nicht erforscht ist von den Skype-Hackern, ob die aus dem BIOS kopierten Daten auch an die Skype-Server übermittelt werden. Das dürfte auch reichlich schwierig sein, da die eigentliche Datenübertragung von Skype nicht dokumentiert ist. Dass Skype die Hardware eines Rechners beim Start analysiert, ist dagegen nichts Neues: Bereits Anfang 2006 fiel auf, dass die damalige Version nur auf Dual-Core-Rechnern von Intel Konferenzen mit zehn Teilnehmern erlaubte, wofür bald ein Hack erschien. Für diese Abfrage sind jedoch BIOS-Zugriffe nicht notwendig, der Prozessor lässt sich auch unter 64-Bit-Betriebssystemen über den Befehl CPUID erkennen.

Eine offizielle Stellungnahme von Skype zu den aus dem BIOS ausgelesenen Daten gibt es noch nicht. Bereits Mitte Dezember 2006 bezeichnete ein Skype-Mitarbeiter im Entwickler-Forum des Herstellers das Verhalten von 1.com als Fehler ("Bug"), an dem bereits gearbeitet werde.


eye home zur Startseite
MEC 14. Okt 2010

Selbstverständlich gilt auch für SKYPE die Impressumspflicht, aber eine Angabe ist wohl...

SebastianK 24. Feb 2007

Tja - irgendwie scheint das gerade im Trend zu sein. Ich habe mir gerade ICQ6 Preview...

sudo411 11. Feb 2007

Glaub nicht. Nur hat der wohl genauso wie viele andere auch genug davon, das grosse...

Captain 10. Feb 2007

Wenn schon, dann NSA, und die sind zufällig einer der Wirtschaftsspionagedienste der...

cyan.ide 09. Feb 2007

Die Skype-UserID in Verbindung mit der MainboardID ist eine schon recht eindeutige Ma...

Kommentieren


blog.to-tell / 09. Feb 2007

Skype liest BIOS Daten unter Windows aus

WWWorker - Sascha A. Carlin / 08. Feb 2007

Skype gibt den Schwarzen Peter an EasyBits weiter

hochniveau: Das offizielle Blog der h8u.de Gemeinde / 08. Feb 2007

Es gibt genug zu verbergen



Anzeige

  1. Software Ingenieur (m/w)
    über JOB AG Technology Service GmbH, Stuttgart
  2. System Engineer (m/w) Citrix
    DATAGROUP Köln GmbH, Frankfurt am Main
  3. Mitarbeiter/-in Automatisierte Softwareverteilung
    Dataport, Hamburg, Altenholz bei Kiel, Bremen, Magdeburg
  4. IT-Netzwerkadministrator (m/w)
    SYNLAB Holding Deutschland GmbH, Leverkusen

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  2. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  3. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  4. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound

  5. Wirtschaftsminister Olaf Lies

    Beirat der Bundesnetzagentur gegen exklusives Vectoring

  6. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  7. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  8. Pastejacking im Browser

    Codeausführung per Copy and Paste

  9. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  10. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

  1. Re: Endlich einmal positive Nachrichten.

    AIM-9 Sidewinder | 05:00

  2. Re: Microsoft hat zwei Fehler gemacht

    AIM-9 Sidewinder | 04:50

  3. Der war gut...

    HelpbotDeluxe | 03:49

  4. Re: "Vectoring ist Glasfaser"

    bombinho | 03:21

  5. Re: So müßte Open Pandora aussehen ...

    Lightkey | 03:10


  1. 19:01

  2. 18:03

  3. 17:17

  4. 17:03

  5. 16:58

  6. 14:57

  7. 14:31

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel