Abo
  • Services:

Sony BMGs DRM-System nistet sich wie Schadsoftware ein

DRM-Software nimmt umfangreiche Änderungen am System vor

Auf zumindest einer Musik-CD des Platten-Labels Sony BMG befindet sich eine DRM-Software (Digital Rights Management), die sich so tief ins System einbindet, wie man es sonst nur von Schadsoftware kennt. Bemerkt hat dies der Chef der Softwareschmiede Winternals, der seine Erfahrungen ausführlich in einem Blog-Eintrag beschreibt. Sony BMGs DRM-Software gibt sich viel Mühe, damit der normale Anwender ihre Existenz nicht bemerkt.

Artikel veröffentlicht am ,

Mark Russinovich, Chief Software Architect und Mitbegründer von Winternals Software, stieß bei Software-Tests eher zufällig auf versteckte Registry-Einträge auf einem Rechner-System, auf dem nur Applikationen aus vertrauenswürdigen Quellen installiert wurden. Nach etlichen Nachforschungen fand Russinovich heraus, dass sich verschiedenartige Spuren von Applikationen auf seinem System fanden, die normalerweise für Schadsoftware kennzeichnend sind.

Stellenmarkt
  1. Justizvollzugsanstalt Plötzensee, Plötzensee
  2. CCV Deutschland GmbH, Au in der Hallertau

Nach den Recherchen von Russinovich stammen die Daten von einer DRM-Software der Musik-CD "Get Right with the Man" von den "Van Zant Brothers" aus dem Hause Sony BMG. Die Software installiert sich ohne Information, sobald die CD am PC abgespielt wird. Dazu nistet sich die DRM-Software so in das System ein, dass sie sich nicht ohne weiteres deinstallieren lässt. Außerdem versucht die Software ihre Existenz zu verschleiern, so dass der durchschnittliche Anwender davon nichts bemerkt.

Auch wenn sich die DRM-Software nicht ohne weiteres deinstallieren lässt, versuchte Russinovich dennoch, die Software los zu werden. Trotz seiner Fachkenntnis war das Ergebnis zunächst ernüchternd: Nachdem er zahlreiche Einträge in der Registry entfernt hatte, um die Software vom System zu schmeißen, stellte er fest, dass sein CD-Laufwerk bzw. DVD-Laufwerk nicht mehr korrekt funktionierte. So kostete es weitere Mühe, bis sich das Laufwerk wieder zum Leben erwecken ließ.

Dies zeigt, wie stark sich DRM-Software in diesem Fall in ein System einnistet, wobei klar zu erkennen ist, dass der normale Anwender keine Chance erhält, solche Software wieder zu deinstallieren. Russinovich bezeichnet die Software auch aus weiteren Gründen als schlecht geschrieben, sie würde nicht nur die Systemlast erhöhen - selbst bei Inaktivität koste sie noch 1 bis 2 Prozent Prozessor-Leistung - sondern durch eigene Schwächen auch potenzielle Sicherheitslücken öffnen.

Ob die von Russinovich gemachten Beobachtungen auch auf andere Musik-CDs aus dem Hause Sony BMG oder von anderen Herstellern zutreffen, ist derzeit nicht bekannt. "Obwohl ich denke, dass die Medien-Industrie das Recht auf die Nutzung von Kopierschutzmechanismen hat, um das illegale Kopieren zu unterbinden, denke ich nicht, dass wir schon die richtige Balance aus Privatkopie und Kopierschutz gefunden haben. In diesem Fall hat Sony BMG DRM eindeutig zu weit getrieben", so Russinovich abschließend in seinem Blog.



Anzeige
Top-Angebote
  1. (-58%) 12,49€
  2. 72,99€
  3. (aktuell u. a. Samsung 860 Evo 500-GB-SSD 119€, externer DVD-Brenner 25€, 2-TB-HDD extern 66€)

Base (*/\*) 06. Nov 2005

Also auf jeden fall ist das echt sch***** was sony macht wirklich unter aller...

FSM 04. Nov 2005

Hmm... Ich habe mich längere Zeit nicht mit Kopierschutzverfahren beschäftigt. Denke es...

seDuctIon 03. Nov 2005

Also wenn das so weiter geht gibt es bald mehr Nutzer von Tauschbörsen als Sand am Meer...

blub 03. Nov 2005

http://secunia.com/advisories/17408/ SEHR gut :) Damit werden noch zahlreiche weitere...

iggy 02. Nov 2005

Zur Sicherheit markier ich das ganze entsprechend ;-) Natürlich ist Linux kein...


Folgen Sie uns
       


Far Cry 5 - Fazit

Im Fazit zu Far Cry 5 zeigen wir dumme Gegner, schöne Grafik und erklären, wie Ubisoft erneut viel Potenzial verschenkt.

Far Cry 5 - Fazit Video aufrufen
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /