Abo
  • Services:

Sony BMGs DRM-System nistet sich wie Schadsoftware ein

DRM-Software nimmt umfangreiche Änderungen am System vor

Auf zumindest einer Musik-CD des Platten-Labels Sony BMG befindet sich eine DRM-Software (Digital Rights Management), die sich so tief ins System einbindet, wie man es sonst nur von Schadsoftware kennt. Bemerkt hat dies der Chef der Softwareschmiede Winternals, der seine Erfahrungen ausführlich in einem Blog-Eintrag beschreibt. Sony BMGs DRM-Software gibt sich viel Mühe, damit der normale Anwender ihre Existenz nicht bemerkt.

Artikel veröffentlicht am ,

Mark Russinovich, Chief Software Architect und Mitbegründer von Winternals Software, stieß bei Software-Tests eher zufällig auf versteckte Registry-Einträge auf einem Rechner-System, auf dem nur Applikationen aus vertrauenswürdigen Quellen installiert wurden. Nach etlichen Nachforschungen fand Russinovich heraus, dass sich verschiedenartige Spuren von Applikationen auf seinem System fanden, die normalerweise für Schadsoftware kennzeichnend sind.

Stellenmarkt
  1. BWI GmbH, Rheinbach, München
  2. OPTIMAL SYSTEMS GmbH, Berlin

Nach den Recherchen von Russinovich stammen die Daten von einer DRM-Software der Musik-CD "Get Right with the Man" von den "Van Zant Brothers" aus dem Hause Sony BMG. Die Software installiert sich ohne Information, sobald die CD am PC abgespielt wird. Dazu nistet sich die DRM-Software so in das System ein, dass sie sich nicht ohne weiteres deinstallieren lässt. Außerdem versucht die Software ihre Existenz zu verschleiern, so dass der durchschnittliche Anwender davon nichts bemerkt.

Auch wenn sich die DRM-Software nicht ohne weiteres deinstallieren lässt, versuchte Russinovich dennoch, die Software los zu werden. Trotz seiner Fachkenntnis war das Ergebnis zunächst ernüchternd: Nachdem er zahlreiche Einträge in der Registry entfernt hatte, um die Software vom System zu schmeißen, stellte er fest, dass sein CD-Laufwerk bzw. DVD-Laufwerk nicht mehr korrekt funktionierte. So kostete es weitere Mühe, bis sich das Laufwerk wieder zum Leben erwecken ließ.

Dies zeigt, wie stark sich DRM-Software in diesem Fall in ein System einnistet, wobei klar zu erkennen ist, dass der normale Anwender keine Chance erhält, solche Software wieder zu deinstallieren. Russinovich bezeichnet die Software auch aus weiteren Gründen als schlecht geschrieben, sie würde nicht nur die Systemlast erhöhen - selbst bei Inaktivität koste sie noch 1 bis 2 Prozent Prozessor-Leistung - sondern durch eigene Schwächen auch potenzielle Sicherheitslücken öffnen.

Ob die von Russinovich gemachten Beobachtungen auch auf andere Musik-CDs aus dem Hause Sony BMG oder von anderen Herstellern zutreffen, ist derzeit nicht bekannt. "Obwohl ich denke, dass die Medien-Industrie das Recht auf die Nutzung von Kopierschutzmechanismen hat, um das illegale Kopieren zu unterbinden, denke ich nicht, dass wir schon die richtige Balance aus Privatkopie und Kopierschutz gefunden haben. In diesem Fall hat Sony BMG DRM eindeutig zu weit getrieben", so Russinovich abschließend in seinem Blog.



Anzeige
Spiele-Angebote
  1. 2,50€
  2. 4,99€
  3. 3,99€

Base (*/\*) 06. Nov 2005

Also auf jeden fall ist das echt sch***** was sony macht wirklich unter aller...

FSM 04. Nov 2005

Hmm... Ich habe mich längere Zeit nicht mit Kopierschutzverfahren beschäftigt. Denke es...

seDuctIon 03. Nov 2005

Also wenn das so weiter geht gibt es bald mehr Nutzer von Tauschbörsen als Sand am Meer...

blub 03. Nov 2005

http://secunia.com/advisories/17408/ SEHR gut :) Damit werden noch zahlreiche weitere...

iggy 02. Nov 2005

Zur Sicherheit markier ich das ganze entsprechend ;-) Natürlich ist Linux kein...


Folgen Sie uns
       


Huawei zu Spionagevorwürfen im Golem.de Interview

Der deutsche Pressesprecher von Huawei erklärt den Umgang mit Spionagevorwürfen.

Huawei zu Spionagevorwürfen im Golem.de Interview Video aufrufen
Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  2. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen
  3. Uploadfilter Spontane Demos gegen Schnellvotum angekündigt

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

Überwachung: Wenn die Firma heimlich ihre Mitarbeiter ausspioniert
Überwachung
Wenn die Firma heimlich ihre Mitarbeiter ausspioniert

Videokameras, Wanzen, GPS-Tracker, Keylogger - es gibt viele Möglichkeiten, mit denen Firmen Mitarbeiter kontrollieren können. Nicht wenige tun das auch und werden dafür mitunter bestraft. Manchmal kommen sie aber selbst mit heimlichen Überwachungsaktionen durch. Es kommt auf die Gründe an.
Von Harald Büring

  1. Österreich Bundesheer soll mehr Daten bekommen
  2. Datenschutz Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger
  3. Überwachung Infosystem über Funkzellenabfragen in Berlin gestartet

    •  /