• IT-Karriere:
  • Services:

Skype soll BIOS-Daten auslesen - aber wozu?

Verstecktes Programm wird beim Laden der Software gestartet

Der Eintrag einer Programmiererin in ihrem Blog sorgt derzeit für Schlagzeilen in der Online-Presse. Bei Experimenten mit einem 64-bittigen Windows hatte die Bloggerin herausgefunden, dass Skype beim Starten ein gut verstecktes und vor Zugriffen geschütztes Programm startet. Dieses liest Daten aus dem BIOS des Rechners aus - ob diese allerdings an die Skype-Server veschickt werden, ist derzeit noch unklar.

Artikel veröffentlicht am ,

Im Programmierer-Blog pagetable.com berichtet die nur unter dem Pseudonym "myria" bekannte Entwicklerin, wie sie dem merkwürdigen Verhalten auf die Schliche kam. Unter einer 64-bittigen Version von Windows (ob XP oder Vista ist nicht bekannt) bekam sie beim Starten von Skype die Fehlermeldung, dass ein Programm namens "1.com" nicht ausgeführt werden könnte. Die nur 46 Byte große Datei wurde dazu von der Skype-Anwendung ins temporäre Verzeichnis des Rechners kopiert. Ein Zugriff auf das File war direkt nicht möglich, erst nach einem manuell provozierten Fehler unter Windows (Kernel Panic) gelang der Einsatz eines Debuggers.

Stellenmarkt
  1. Bundesamt für Sicherheit in der Informationstechnik, Bonn
  2. Schwarz Dienstleistung KG, Raum Neckarsulm

Myria hat aus Angst vor Urheberrechtsverletzung die komplette Rückübersetzung des Programms 1.com nicht veröffentlicht, will aber festgestellt haben, dass die Datei Daten aus dem BIOS des Rechners ausliest und diese an die Hauptanwendung von Skype übergibt. Daher auch die Fehlermeldung: 16-Bit-Anwendungen wie .com-Programme werden unter vielen Windows-Versionen in einer virtuellen Maschine ausgeführt, wo sie auch Speicherseiten des BIOS auslesen können. Diese "NT Virtual DOS Machine" (NTVDM) fehlt aber den 64-Bit-Versionen von Windows, was zu dem beschriebenen Fehler führte.

Einige andere Programmierer geben Myria in den Kommentaren zu dem Blog-Eintrag Recht und bestätigen die seltsame Aktion der Skype-Software. Allerdings ist bisher nicht abschließend geklärt, welche Daten des BIOS Skype ausliest und ob es sich dabei, wie vielfach behauptet, um eine "Seriennummer" handelt. Zwar hat jedes BIOS einen so genannten "ID String", der für das jeweilige Mainboard und die BIOS-Version eindeutig ist - aber eben nur für diese Bauart des Gerätes, nicht das einzelne Board. Viele Hersteller speichern aber noch eine "Asset Number", die Administratoren beim Verwalten von Rechnern über das Netz helfen soll. Diese Nummer ist für das jeweilige Exemplar eines Mainboards eindeutig.

Ebenfalls noch nicht erforscht ist von den Skype-Hackern, ob die aus dem BIOS kopierten Daten auch an die Skype-Server übermittelt werden. Das dürfte auch reichlich schwierig sein, da die eigentliche Datenübertragung von Skype nicht dokumentiert ist. Dass Skype die Hardware eines Rechners beim Start analysiert, ist dagegen nichts Neues: Bereits Anfang 2006 fiel auf, dass die damalige Version nur auf Dual-Core-Rechnern von Intel Konferenzen mit zehn Teilnehmern erlaubte, wofür bald ein Hack erschien. Für diese Abfrage sind jedoch BIOS-Zugriffe nicht notwendig, der Prozessor lässt sich auch unter 64-Bit-Betriebssystemen über den Befehl CPUID erkennen.

Eine offizielle Stellungnahme von Skype zu den aus dem BIOS ausgelesenen Daten gibt es noch nicht. Bereits Mitte Dezember 2006 bezeichnete ein Skype-Mitarbeiter im Entwickler-Forum des Herstellers das Verhalten von 1.com als Fehler ("Bug"), an dem bereits gearbeitet werde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 299€ (Vergleichspreis 334,99€ inkl. Versand)
  2. (u. a. Logitech G703 Hero Lightspeed für 59€ und Logitech G512 Lightsync + G502 Hero SE + G332...
  3. 169€ (Bestpreis mit Amazon. Vergleichspreis 194,99€)
  4. 169€ (Bestpreis mit Media Markt. Vergleichspreis 194,99€)

MEC 14. Okt 2010

Selbstverständlich gilt auch für SKYPE die Impressumspflicht, aber eine Angabe ist wohl...

SebastianK 24. Feb 2007

Tja - irgendwie scheint das gerade im Trend zu sein. Ich habe mir gerade ICQ6 Preview...

Captain 10. Feb 2007

Wenn schon, dann NSA, und die sind zufällig einer der Wirtschaftsspionagedienste der...

cyan.ide 09. Feb 2007

Die Skype-UserID in Verbindung mit der MainboardID ist eine schon recht eindeutige Ma...

DeineHand 09. Feb 2007

Oder das empfehlenswerte SimpLite für alle Messenger. Schützen kann man sich leicht, man...


Folgen Sie uns
       


Projekt Mare - DLR

Helga und Zohar sind zwei anthropomorphe Phantome, ihre Körper simulieren die Struktur des menschlichen Gewebes. DLR-Forscher wollen messen, wie sich die Strahlung auf den Körper auswirkt.

Projekt Mare - DLR Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

    •  /