Abo
  • Services:
Anzeige

Skype soll BIOS-Daten auslesen - aber wozu?

Verstecktes Programm wird beim Laden der Software gestartet

Der Eintrag einer Programmiererin in ihrem Blog sorgt derzeit für Schlagzeilen in der Online-Presse. Bei Experimenten mit einem 64-bittigen Windows hatte die Bloggerin herausgefunden, dass Skype beim Starten ein gut verstecktes und vor Zugriffen geschütztes Programm startet. Dieses liest Daten aus dem BIOS des Rechners aus - ob diese allerdings an die Skype-Server veschickt werden, ist derzeit noch unklar.

Im Programmierer-Blog pagetable.com berichtet die nur unter dem Pseudonym "myria" bekannte Entwicklerin, wie sie dem merkwürdigen Verhalten auf die Schliche kam. Unter einer 64-bittigen Version von Windows (ob XP oder Vista ist nicht bekannt) bekam sie beim Starten von Skype die Fehlermeldung, dass ein Programm namens "1.com" nicht ausgeführt werden könnte. Die nur 46 Byte große Datei wurde dazu von der Skype-Anwendung ins temporäre Verzeichnis des Rechners kopiert. Ein Zugriff auf das File war direkt nicht möglich, erst nach einem manuell provozierten Fehler unter Windows (Kernel Panic) gelang der Einsatz eines Debuggers.

Anzeige

Myria hat aus Angst vor Urheberrechtsverletzung die komplette Rückübersetzung des Programms 1.com nicht veröffentlicht, will aber festgestellt haben, dass die Datei Daten aus dem BIOS des Rechners ausliest und diese an die Hauptanwendung von Skype übergibt. Daher auch die Fehlermeldung: 16-Bit-Anwendungen wie .com-Programme werden unter vielen Windows-Versionen in einer virtuellen Maschine ausgeführt, wo sie auch Speicherseiten des BIOS auslesen können. Diese "NT Virtual DOS Machine" (NTVDM) fehlt aber den 64-Bit-Versionen von Windows, was zu dem beschriebenen Fehler führte.

Einige andere Programmierer geben Myria in den Kommentaren zu dem Blog-Eintrag Recht und bestätigen die seltsame Aktion der Skype-Software. Allerdings ist bisher nicht abschließend geklärt, welche Daten des BIOS Skype ausliest und ob es sich dabei, wie vielfach behauptet, um eine "Seriennummer" handelt. Zwar hat jedes BIOS einen so genannten "ID String", der für das jeweilige Mainboard und die BIOS-Version eindeutig ist - aber eben nur für diese Bauart des Gerätes, nicht das einzelne Board. Viele Hersteller speichern aber noch eine "Asset Number", die Administratoren beim Verwalten von Rechnern über das Netz helfen soll. Diese Nummer ist für das jeweilige Exemplar eines Mainboards eindeutig.

Ebenfalls noch nicht erforscht ist von den Skype-Hackern, ob die aus dem BIOS kopierten Daten auch an die Skype-Server übermittelt werden. Das dürfte auch reichlich schwierig sein, da die eigentliche Datenübertragung von Skype nicht dokumentiert ist. Dass Skype die Hardware eines Rechners beim Start analysiert, ist dagegen nichts Neues: Bereits Anfang 2006 fiel auf, dass die damalige Version nur auf Dual-Core-Rechnern von Intel Konferenzen mit zehn Teilnehmern erlaubte, wofür bald ein Hack erschien. Für diese Abfrage sind jedoch BIOS-Zugriffe nicht notwendig, der Prozessor lässt sich auch unter 64-Bit-Betriebssystemen über den Befehl CPUID erkennen.

Eine offizielle Stellungnahme von Skype zu den aus dem BIOS ausgelesenen Daten gibt es noch nicht. Bereits Mitte Dezember 2006 bezeichnete ein Skype-Mitarbeiter im Entwickler-Forum des Herstellers das Verhalten von 1.com als Fehler ("Bug"), an dem bereits gearbeitet werde.


eye home zur Startseite
MEC 14. Okt 2010

Selbstverständlich gilt auch für SKYPE die Impressumspflicht, aber eine Angabe ist wohl...

SebastianK 24. Feb 2007

Tja - irgendwie scheint das gerade im Trend zu sein. Ich habe mir gerade ICQ6 Preview...

Captain 10. Feb 2007

Wenn schon, dann NSA, und die sind zufällig einer der Wirtschaftsspionagedienste der...

cyan.ide 09. Feb 2007

Die Skype-UserID in Verbindung mit der MainboardID ist eine schon recht eindeutige Ma...

DeineHand 09. Feb 2007

Oder das empfehlenswerte SimpLite für alle Messenger. Schützen kann man sich leicht, man...


blog.to-tell / 09. Feb 2007

Skype liest BIOS Daten unter Windows aus

WWWorker - Sascha A. Carlin / 08. Feb 2007

Skype gibt den Schwarzen Peter an EasyBits weiter

hochniveau: Das offizielle Blog der h8u.de Gemeinde / 08. Feb 2007

Es gibt genug zu verbergen



Anzeige

Stellenmarkt
  1. doctronic gmbH & Co. KG, Bonn
  2. über Ratbacher GmbH, Köln
  3. Bernecker + Rainer Industrie-­Elektronik Ges.m.b.H., Essen
  4. über Ratbacher GmbH, Bodenseeregion


Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-15%) 16,99€
  3. 9,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Red Star OS

    Sicherheitslücke in Nordkoreas Staats-Linux

  2. Elektroauto

    Porsche will 20.000 Elektrosportwagen pro Jahr verkaufen

  3. TV-Kabelnetz

    Tele Columbus will Marken abschaffen

  4. Barrierefreiheit

    Microsofts KI hilft Blinden in Office

  5. AdvanceTV

    Tele Columbus führt neue Set-Top-Box für 4K vor

  6. Oculus Touch im Test

    Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung

  7. 3D Xpoint

    Intels Optane-SSDs erscheinen nicht mehr 2016

  8. Webprogrammierung

    PHP 7.1 erweitert Nullen und das Nichts

  9. VSS Unity

    Virgin Galactic testet neues Raketenflugzeug

  10. Google, Apple und Mailaccounts

    Zwei-Faktor-Authentifizierung richtig nutzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

Super Mario Bros. (1985): Fahrt ab auf den Bruder!
Super Mario Bros. (1985)
Fahrt ab auf den Bruder!
  1. Quake (1996) Urknall für Mouselook, Mods und moderne 3D-Grafik
  2. NES Classic Mini im Vergleichstest Technischer K.o.-Sieg für die Original-Hardware

HPE: Was The Machine ist und was nicht
HPE
Was The Machine ist und was nicht
  1. IaaS und PaaS Suse bekommt Cloudtechnik von HPE und wird Lieblings-Linux
  2. Memory-Driven Computing HPE zeigt Prototyp von The Machine
  3. Micro Focus HP Enterprise verkauft Software für 2,5 Milliarden Dollar

  1. Re: SMS unsicher?

    ClausWARE | 19:31

  2. Re: "Bestätigungscode muss nicht bei jedem Login...

    eXXogene | 19:28

  3. Re: Echt jetzt?

    kosovafan | 19:26

  4. Re: 2FA bei Passwortmanagern?

    _Sascha_ | 19:22

  5. Re: PHP ist keine Programmiersprache

    xMarwyc | 19:15


  1. 17:25

  2. 17:06

  3. 16:53

  4. 16:15

  5. 16:02

  6. 16:00

  7. 15:00

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel