Abo
  • IT-Karriere:

Skype soll BIOS-Daten auslesen - aber wozu?

Verstecktes Programm wird beim Laden der Software gestartet

Der Eintrag einer Programmiererin in ihrem Blog sorgt derzeit für Schlagzeilen in der Online-Presse. Bei Experimenten mit einem 64-bittigen Windows hatte die Bloggerin herausgefunden, dass Skype beim Starten ein gut verstecktes und vor Zugriffen geschütztes Programm startet. Dieses liest Daten aus dem BIOS des Rechners aus - ob diese allerdings an die Skype-Server veschickt werden, ist derzeit noch unklar.

Artikel veröffentlicht am ,

Im Programmierer-Blog pagetable.com berichtet die nur unter dem Pseudonym "myria" bekannte Entwicklerin, wie sie dem merkwürdigen Verhalten auf die Schliche kam. Unter einer 64-bittigen Version von Windows (ob XP oder Vista ist nicht bekannt) bekam sie beim Starten von Skype die Fehlermeldung, dass ein Programm namens "1.com" nicht ausgeführt werden könnte. Die nur 46 Byte große Datei wurde dazu von der Skype-Anwendung ins temporäre Verzeichnis des Rechners kopiert. Ein Zugriff auf das File war direkt nicht möglich, erst nach einem manuell provozierten Fehler unter Windows (Kernel Panic) gelang der Einsatz eines Debuggers.

Stellenmarkt
  1. RSG Group GmbH, Berlin
  2. Wirecard Technologies GmbH, Aschheim bei München

Myria hat aus Angst vor Urheberrechtsverletzung die komplette Rückübersetzung des Programms 1.com nicht veröffentlicht, will aber festgestellt haben, dass die Datei Daten aus dem BIOS des Rechners ausliest und diese an die Hauptanwendung von Skype übergibt. Daher auch die Fehlermeldung: 16-Bit-Anwendungen wie .com-Programme werden unter vielen Windows-Versionen in einer virtuellen Maschine ausgeführt, wo sie auch Speicherseiten des BIOS auslesen können. Diese "NT Virtual DOS Machine" (NTVDM) fehlt aber den 64-Bit-Versionen von Windows, was zu dem beschriebenen Fehler führte.

Einige andere Programmierer geben Myria in den Kommentaren zu dem Blog-Eintrag Recht und bestätigen die seltsame Aktion der Skype-Software. Allerdings ist bisher nicht abschließend geklärt, welche Daten des BIOS Skype ausliest und ob es sich dabei, wie vielfach behauptet, um eine "Seriennummer" handelt. Zwar hat jedes BIOS einen so genannten "ID String", der für das jeweilige Mainboard und die BIOS-Version eindeutig ist - aber eben nur für diese Bauart des Gerätes, nicht das einzelne Board. Viele Hersteller speichern aber noch eine "Asset Number", die Administratoren beim Verwalten von Rechnern über das Netz helfen soll. Diese Nummer ist für das jeweilige Exemplar eines Mainboards eindeutig.

Ebenfalls noch nicht erforscht ist von den Skype-Hackern, ob die aus dem BIOS kopierten Daten auch an die Skype-Server übermittelt werden. Das dürfte auch reichlich schwierig sein, da die eigentliche Datenübertragung von Skype nicht dokumentiert ist. Dass Skype die Hardware eines Rechners beim Start analysiert, ist dagegen nichts Neues: Bereits Anfang 2006 fiel auf, dass die damalige Version nur auf Dual-Core-Rechnern von Intel Konferenzen mit zehn Teilnehmern erlaubte, wofür bald ein Hack erschien. Für diese Abfrage sind jedoch BIOS-Zugriffe nicht notwendig, der Prozessor lässt sich auch unter 64-Bit-Betriebssystemen über den Befehl CPUID erkennen.

Eine offizielle Stellungnahme von Skype zu den aus dem BIOS ausgelesenen Daten gibt es noch nicht. Bereits Mitte Dezember 2006 bezeichnete ein Skype-Mitarbeiter im Entwickler-Forum des Herstellers das Verhalten von 1.com als Fehler ("Bug"), an dem bereits gearbeitet werde.



Anzeige
Hardware-Angebote
  1. 98,99€ (Bestpreis!)
  2. 72,99€ (Release am 19. September)

MEC 14. Okt 2010

Selbstverständlich gilt auch für SKYPE die Impressumspflicht, aber eine Angabe ist wohl...

SebastianK 24. Feb 2007

Tja - irgendwie scheint das gerade im Trend zu sein. Ich habe mir gerade ICQ6 Preview...

Captain 10. Feb 2007

Wenn schon, dann NSA, und die sind zufällig einer der Wirtschaftsspionagedienste der...

cyan.ide 09. Feb 2007

Die Skype-UserID in Verbindung mit der MainboardID ist eine schon recht eindeutige Ma...

DeineHand 09. Feb 2007

Oder das empfehlenswerte SimpLite für alle Messenger. Schützen kann man sich leicht, man...


Folgen Sie uns
       


Nintendo Game Boy - ein kurzer Rückblick

Tetris, Pokémon, Super Mario - wir fassen die Geschichte des Game Boy im Video zusammen.

Nintendo Game Boy - ein kurzer Rückblick Video aufrufen
Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades ist für alle verfügbar
  2. TES Blades im Test Tolles Tamriel trollt
  3. Bethesda TES Blades startet in den Early Access

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    •  /