Sony BMGs DRM-System nistet sich wie Schadsoftware ein

DRM-Software nimmt umfangreiche Änderungen am System vor

Auf zumindest einer Musik-CD des Platten-Labels Sony BMG befindet sich eine DRM-Software (Digital Rights Management), die sich so tief ins System einbindet, wie man es sonst nur von Schadsoftware kennt. Bemerkt hat dies der Chef der Softwareschmiede Winternals, der seine Erfahrungen ausführlich in einem Blog-Eintrag beschreibt. Sony BMGs DRM-Software gibt sich viel Mühe, damit der normale Anwender ihre Existenz nicht bemerkt.

Artikel veröffentlicht am ,

Mark Russinovich, Chief Software Architect und Mitbegründer von Winternals Software, stieß bei Software-Tests eher zufällig auf versteckte Registry-Einträge auf einem Rechner-System, auf dem nur Applikationen aus vertrauenswürdigen Quellen installiert wurden. Nach etlichen Nachforschungen fand Russinovich heraus, dass sich verschiedenartige Spuren von Applikationen auf seinem System fanden, die normalerweise für Schadsoftware kennzeichnend sind.

Stellenmarkt
  1. IT Systemadministrator (m/w/d)
    Franz Mensch GmbH, Buchloe
  2. Software Engineer (m/w/d) im Bereich Application Integration / Integrationsarchitektur Dell Boomi/IDS
    Hannover Rück SE, Hannover
Detailsuche

Nach den Recherchen von Russinovich stammen die Daten von einer DRM-Software der Musik-CD "Get Right with the Man" von den "Van Zant Brothers" aus dem Hause Sony BMG. Die Software installiert sich ohne Information, sobald die CD am PC abgespielt wird. Dazu nistet sich die DRM-Software so in das System ein, dass sie sich nicht ohne weiteres deinstallieren lässt. Außerdem versucht die Software ihre Existenz zu verschleiern, so dass der durchschnittliche Anwender davon nichts bemerkt.

Auch wenn sich die DRM-Software nicht ohne weiteres deinstallieren lässt, versuchte Russinovich dennoch, die Software los zu werden. Trotz seiner Fachkenntnis war das Ergebnis zunächst ernüchternd: Nachdem er zahlreiche Einträge in der Registry entfernt hatte, um die Software vom System zu schmeißen, stellte er fest, dass sein CD-Laufwerk bzw. DVD-Laufwerk nicht mehr korrekt funktionierte. So kostete es weitere Mühe, bis sich das Laufwerk wieder zum Leben erwecken ließ.

Dies zeigt, wie stark sich DRM-Software in diesem Fall in ein System einnistet, wobei klar zu erkennen ist, dass der normale Anwender keine Chance erhält, solche Software wieder zu deinstallieren. Russinovich bezeichnet die Software auch aus weiteren Gründen als schlecht geschrieben, sie würde nicht nur die Systemlast erhöhen - selbst bei Inaktivität koste sie noch 1 bis 2 Prozent Prozessor-Leistung - sondern durch eigene Schwächen auch potenzielle Sicherheitslücken öffnen.

Ob die von Russinovich gemachten Beobachtungen auch auf andere Musik-CDs aus dem Hause Sony BMG oder von anderen Herstellern zutreffen, ist derzeit nicht bekannt. "Obwohl ich denke, dass die Medien-Industrie das Recht auf die Nutzung von Kopierschutzmechanismen hat, um das illegale Kopieren zu unterbinden, denke ich nicht, dass wir schon die richtige Balance aus Privatkopie und Kopierschutz gefunden haben. In diesem Fall hat Sony BMG DRM eindeutig zu weit getrieben", so Russinovich abschließend in seinem Blog.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Ubisoft: Avatar statt Assassin's Creed
    Ubisoft
    Avatar statt Assassin's Creed

    E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

Base (*/\*) 06. Nov 2005

Also auf jeden fall ist das echt sch***** was sony macht wirklich unter aller...

FSM 04. Nov 2005

Hmm... Ich habe mich längere Zeit nicht mit Kopierschutzverfahren beschäftigt. Denke es...

seDuctIon 03. Nov 2005

Also wenn das so weiter geht gibt es bald mehr Nutzer von Tauschbörsen als Sand am Meer...

blub 03. Nov 2005

http://secunia.com/advisories/17408/ SEHR gut :) Damit werden noch zahlreiche weitere...

iggy 02. Nov 2005

Zur Sicherheit markier ich das ganze entsprechend ;-) Natürlich ist Linux kein...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /