Sony BMGs DRM-System nistet sich wie Schadsoftware ein

DRM-Software nimmt umfangreiche Änderungen am System vor

Auf zumindest einer Musik-CD des Platten-Labels Sony BMG befindet sich eine DRM-Software (Digital Rights Management), die sich so tief ins System einbindet, wie man es sonst nur von Schadsoftware kennt. Bemerkt hat dies der Chef der Softwareschmiede Winternals, der seine Erfahrungen ausführlich in einem Blog-Eintrag beschreibt. Sony BMGs DRM-Software gibt sich viel Mühe, damit der normale Anwender ihre Existenz nicht bemerkt.

Artikel veröffentlicht am ,

Mark Russinovich, Chief Software Architect und Mitbegründer von Winternals Software, stieß bei Software-Tests eher zufällig auf versteckte Registry-Einträge auf einem Rechner-System, auf dem nur Applikationen aus vertrauenswürdigen Quellen installiert wurden. Nach etlichen Nachforschungen fand Russinovich heraus, dass sich verschiedenartige Spuren von Applikationen auf seinem System fanden, die normalerweise für Schadsoftware kennzeichnend sind.

Stellenmarkt
  1. Senior Solution Architect Azure (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, München, Hamburg
  2. Senior Automatisierungstechniker (m/w/d)
    Rentschler Biopharma SE, Laupheim
Detailsuche

Nach den Recherchen von Russinovich stammen die Daten von einer DRM-Software der Musik-CD "Get Right with the Man" von den "Van Zant Brothers" aus dem Hause Sony BMG. Die Software installiert sich ohne Information, sobald die CD am PC abgespielt wird. Dazu nistet sich die DRM-Software so in das System ein, dass sie sich nicht ohne weiteres deinstallieren lässt. Außerdem versucht die Software ihre Existenz zu verschleiern, so dass der durchschnittliche Anwender davon nichts bemerkt.

Auch wenn sich die DRM-Software nicht ohne weiteres deinstallieren lässt, versuchte Russinovich dennoch, die Software los zu werden. Trotz seiner Fachkenntnis war das Ergebnis zunächst ernüchternd: Nachdem er zahlreiche Einträge in der Registry entfernt hatte, um die Software vom System zu schmeißen, stellte er fest, dass sein CD-Laufwerk bzw. DVD-Laufwerk nicht mehr korrekt funktionierte. So kostete es weitere Mühe, bis sich das Laufwerk wieder zum Leben erwecken ließ.

Dies zeigt, wie stark sich DRM-Software in diesem Fall in ein System einnistet, wobei klar zu erkennen ist, dass der normale Anwender keine Chance erhält, solche Software wieder zu deinstallieren. Russinovich bezeichnet die Software auch aus weiteren Gründen als schlecht geschrieben, sie würde nicht nur die Systemlast erhöhen - selbst bei Inaktivität koste sie noch 1 bis 2 Prozent Prozessor-Leistung - sondern durch eigene Schwächen auch potenzielle Sicherheitslücken öffnen.

Golem Karrierewelt
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    02./03.03.2023, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    16./17.03.2023, Virtuell
Weitere IT-Trainings

Ob die von Russinovich gemachten Beobachtungen auch auf andere Musik-CDs aus dem Hause Sony BMG oder von anderen Herstellern zutreffen, ist derzeit nicht bekannt. "Obwohl ich denke, dass die Medien-Industrie das Recht auf die Nutzung von Kopierschutzmechanismen hat, um das illegale Kopieren zu unterbinden, denke ich nicht, dass wir schon die richtige Balance aus Privatkopie und Kopierschutz gefunden haben. In diesem Fall hat Sony BMG DRM eindeutig zu weit getrieben", so Russinovich abschließend in seinem Blog.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Base (*/\*) 06. Nov 2005

Also auf jeden fall ist das echt sch***** was sony macht wirklich unter aller...

FSM 04. Nov 2005

Hmm... Ich habe mich längere Zeit nicht mit Kopierschutzverfahren beschäftigt. Denke es...

seDuctIon 03. Nov 2005

Also wenn das so weiter geht gibt es bald mehr Nutzer von Tauschbörsen als Sand am Meer...

blub 03. Nov 2005

http://secunia.com/advisories/17408/ SEHR gut :) Damit werden noch zahlreiche weitere...



Aktuell auf der Startseite von Golem.de
Bundesarbeitsgericht
Arbeitgeber müssen Arbeitszeiten zwingend erfassen

Das vollständige Urteil des BAG zur Arbeitszeiterfassung liegt nun vor. Diese muss zwingend erfolgen, aber nicht unbedingt elektronisch.

Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeiten zwingend erfassen
Artikel
  1. E-Auto-Ranking: Tesla beim ADAC-Vergleich nur im Mittelfeld
    E-Auto-Ranking
    Tesla beim ADAC-Vergleich nur im Mittelfeld

    Der ADAC hat ein neues E-Auto-Ranking für verschiedene Fahrzeugklassen veröffentlicht. Tesla ist demnach nicht mehr der Branchen-Primus.

  2. BWI entwickelt innovative KI-Lösungen für die Bundeswehr
     
    BWI entwickelt innovative KI-Lösungen für die Bundeswehr

    Künstliche Intelligenz (KI) ist eine Schlüsseltechnologie für Streitkräfte. Daher erprobt die BWI als IT-Systemhaus der Bundeswehr Potenziale und Anwendungsfelder für die Herausforderungen der Soldat*innen.
    Sponsored Post von BWI

  3. Starshield: SpaceX entwickelt militärische Starlink-Satelliten
    Starshield
    SpaceX entwickelt militärische Starlink-Satelliten

    Erdbeobachtung, verschlüsselte Kommunikation und geheime Nutzlasten - so bewirbt SpaceX eine neue Generation von Satelliten namens Starshield.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Amazon Last Minute Angebote: Games & Zubehör, AVM-Router • Saturn-Weihnachts-Hits: Rabatt-Angebote aus allen Kategorien • PS5 Disc Edition inkl. God of War Ragnarök wieder vorbestellbar bei Amazon 619€ • NBB: Samsung Odyssey G9 49"/DQHD/240Hz 849,90€ • ViewSonic VX3258 WQHD/144 Hz 229,90€ [Werbung]
    •  /