Sony, Root-Kit, "Kopierschutz" (vereintes Thema)

[FOX]

jetzt bildet sich eine breite front gegen sony über die grenzen der betriebsystem hinweg. was in diesem fall wirklich sinn macht, denn welches betriebssystem nun davon befallen wird ist erstmal zweitrangig. da wird noch einiges passieren und sony wird das wohl nicht so eingeschätzt haben. oder waren sie wirklich so dumm?

aus dem heiseforum kopiert, weil ich das ganz nett fand.
-------------------

> Mensch, da hat Sony ja nicht nur das erste Fettnäppchen voll
> getroffen indem sie die grosse Masse der Windows-User verarschen,
> nein, sie legen noch nach und vergraulen die Mac-User auch gleich
> noch. Eins muss man ihnen lassen, sie sind konsequent:

Und sie haben für ein Novum im Heise-Forum gesorgt: Es ist Freitag,
ein Mac-Artikel bei dem es um potentiell schädliche Software für den
Mac geht und Macianer und Windowsianer prügeln kaum aufeinander ein
sondern sind stattdessen gegen den großen Feind Sony/BMG geeint? Daß
man das noch eleben darf!
---------------


nochmal für alle, die den heisebericht nicht durchforsten wollen:

• unter win installiert sich das teil selbst und unbemerkt.

• unter osx öffnet sich ein installationsprogramm, welches diese software (einen audoplayer inklusive des rootkits) installiert.
dies geht aber nur dann, wenn man es per username/passwort erlaubt.
und es gibt scheinbar - ich kenne die software nicht - einen hinweis bei der installion, die das programm beschreibt. (aber wohl nur von fachleuten richtig gedeutet werden kann)

[Terrania]

Die Konsequenz ist doch einfach:
KEINE SONY-CDs in Zukunft.
Lieder legal über iTMS oder eben illegal.
Fazit: Hoffentlich trifft SONYs Verkäufe das so emfpindlich, daß sie es in Zukunft lassen.
Ich werde jedenfalls KEINE SONY CDs mehr kaufen - ob es nun bei uns schon den Rootkit gibt oder nicht.

[Jochen]

Konkrete Nachfragen

A) Ich kaufe so eine Audio CD von Sony
B) Auf dieser CD sind Musik, evtl. auch Videos drauf
C) Auf dieser CD sind Rootkits für WIN und OS drauf
D) Welche WIN Versionen sind betroffen ? WIN95 - XP ?
E)  Welche OS sind betroffen ? OS 7 - OS X
F) Lege die CD in das CD Laufwerk vom Mac
G) Starte,
H) Entweder kommt iTunes oder wähle Audio files direkt aus
I) Oder kommt direkt nach einlegen ins CD Laufwerk ein Installer der dann den Rootkit installiert, nachdem ich es als admin erlaubt habe.
J) Tarnt sich der Rootkit als Audioplayer

Jochen

[fränk]

@ Flo

Danke!

Alles klar?

Noch nicht. Ich werde mich aber damit beschäftigen.

Mein Rat:
Auf keinen Fall jetzt kaufen. In zwei, drei Jahren werden einem ausgereifte Geräte für den halben Preis verkauft werden, und die Display-Technologie macht ja eh  ständig große Fortschritte. Und dann liefern auch alle Sender Inhalte.

Ich werde diesen Rat umsetzten.

Fußball-WM auf 'nem 78er 16:9 Sony (buuuhh), bei Pemiere, mit Reif, ohne Johannes Baptiste Kerner sollte auch funzen.
Einzig die Mannschaft, an die ich wie immer, gegen mein Überzeugung, glaube könnte dem Spaß ein jähes Ende bringen.

[FOX]

@jochen

das rootkid unter windows installiert sich meines wissens nur unter xp. und dort so, dass es der user nicht mitbekommt.

für den mac ist nur osx betroffen. ab welcher version kann ich nicht sagen, schätze aber mind. ab 10.3
alles bis os9.2.2 ist nicht betroffen.

wenn du eine solche cd einlegst die bislang nur in den usa angeboten werden (scheinbar gab es leute, die über amazon eine ausländische version einer cd gekauft haben), befindet sich auf der cd ein mitgelieferter musikplayer.
beim einlegen wird gefragt, ob du diesen installeren willst. was natürlich bei benutzung von itunes wenig sinn macht.

falls du den player installierst, steht dort in der readme-datei und in den lizenzvereinbarungen ein hinweis auf dieses unsägliche rootkid, welches unter anderem mitzählt, wie oft du die tracks rippst, kopierst und brennst.
ich denke, das wird irgendwo im text versteckt sein und von normalen usern einfach überlesen.
aber immerhin: zum installieren musst du dich mit deinem accountnamen und dem loginpasswort indentifizieren.
dann wird das rootkid zusätzlich zu diesem muskplayer mitinstalliert.

lässt du diese installation sein, dürfte sich alles normal verhalten.

ich habe gestern viele einträge im heise-forum gelesen und die hauptargumente waren folgende:
- unter windows wird einfach ohne zu fragen installiert. nach dem gleichen schema, wie viren oder trojaner installiert werden.
- das rootkid verändert das system (kernelextensions), was wiederrum zur folge hat, das die benutzer dann ein verändertes XP benutzen. dies ist ein eingriff in die rechte der benutzer, die XP gekauft haben. scheinbar gibt es dort dann auch probleme mit dem system, das in einigen fällen unsauber und instabil läuft.

- für osx wird immerhin gelobt, dass man das programm noch bestätigen muss.
- es wird aber vermutet, das osx-user eh nicht wissen, was das alles soll und munter drauf los installieren... 

fazit:
xp-user werden durch die sicherheitsmerkmale von xp einfach übergangen
osx-user sind selbst schuld, wenn sie sich einen player installieren, den sie gar nicht brauchen.

[Florian]

FOX:
Wird man beim Einlegen wirklich gefragt?

Aus der Originalquelle bei Macintouch schließe ich folgendes:
Auf der CD befindet sich eine zweite Session (Partition) mit dem Namen "Enhanced content" oder so. Dort ist eine Start.app. Wenn man diese startet kommt ein langer Lizenztext, der wohl durchaus verrät, was da installiert wird - nur wer liest das heutzutage so genau? Dann muss man noch das Admin-Passwort (! - nicht nur das eines einfachen Users) eingeben. Daraufhin installieren sich dann die Kernel Extensions zur Überwachung der Kopien, die man da so böse tätigt. Und wohl auch ein Audioplayer, aber das sagt Heise, in der Originalquelle steht es nicht.

[FOX]

ich bin mir da nicht sicher, weil ich selbst ja keine solche cd habe.
mein text bezieht sich nur auf die von mir gelesenen texte bei heise.

es kann natürlich sein, dass das programm automatisch startet und nur durch die verweigerung der installation nicht auf die platte kommt. diese vorgehensweise ist natürlich noch "härter", als die von mir vermutete.

[Florian]

Ist das so überhaupt möglich? Mir ist unter OS X noch keine Autostart-CD untergekommen. Nun kaufe ich allerdings auch nicht viele.
Nur Audio-CDs starten halt iTunes, wenn das so eingestellt ist.

[Terrania]

Nein, das Programm fragt nach beim Installieren nach Administrator-kennwort. Damit weiss der macuser, daß da was tief ins System installiert wird.

[Florian]

Ja, klar. Aber muss man Start.app, daß dann das Passwort abfragt, manuell starten oder reicht es, die CD einzulegen?
Ich glaube, ein solcher Autostart, wie ich ihn von Windows kenne, funktioniert am Mac so nicht. Wenn das so ist, wären mehrere Schritte des Users nötig: Navigieren ins "Enhanced"-Verzeichnis, Doppelklicken von Start.app, Lizenzbedingungen bejahen, Admin-Passwort eingeben.
Natürlich ist das eine Sauerei ist, da kaum einer die Lizenzbedingungen durchliest und auch das Admin-Passwort (in der Standardinstallation ja auch das Login-Passwort - denn die meisten User bleiben wohl auf dem ersten Benutzeraccount) nicht unbedingt Allen Fragezeichen auf die Stirn treibt.
Aber eine andere Qualität als ein beim Einlegen der CD automatisch sich installierendes Root-Kit hat es dann doch.

[MacFlieger]

Fazit: Hoffentlich trifft SONYs Verkäufe das so emfpindlich, daß sie es in Zukunft lassen.

Ich stimme Dir natürlich zu, einfach keine UnCDs oder verseuchtes Gesocks kaufen. Was wird aber passieren, wenn die Umsätze runtergehen? Richtig: Die bösen Raubkopierer sind schuld.

Zu dem Rootkit: Es erscheint eine zweite Datenpartition, das Programm muß man absichtlich starten, dann kommt die lange EULA, die keiner liest, und dann muß man die Installation mit Admin-Paßwort absegnen.
Aber trotzdem. Völlig egal, ob es komplizierter als unter Win ist. Es ist und bleibt eine Frechheit. Es wird die Installation eines Players vorgegaukelt und zwei Kernelextensions installiert. Da würden genügend Leute drauf hereinfallen. Es ist eine absolute Frechheit, Kernelextensions ins System einzubringen, wenn der User es nicht mit Sicherheit will!

Was bringt denn einen Mac zur Kernel Panic? Defekte Hardware oder fremde, schlecht programmierte Kernel Extensions. Und sind Kernel Extensions kompatibel unter den verschiedenen OS X-Versionen? AFAIK nein. Also jubeln die mir was unter, was meinen Rechner mit nicht zu vernachläßigender Weise instabil machen kann!

BTW, Sony hat für die Win-Version erstmal einen Rückzieher gemacht, die Mac-Version soll aber weiter eingesetzt werden.

[Florian]

Ich sage ja auch, daß es eine Frechheit ist. Wollte das nicht verharmlosen. Nur finde ich es unter Windows noch schlimmer.

[Patrick]

Wired hat einen interessanten Artikel zu den ganzen Geschehnissen rund um dieses Rootkit. Das Verhalten der sogenannten "Security"-Firmen lässt viel Spielraum für Spekulationen...

[warlord]

Klasse Artikel. Danke. Schneier ist immer interessant zu lesen. Der Kerl hat ein unglaubliches Talent, Dinge auf sinnvolle und hilfreiche Art aus einem anderen Winkel zu betrachten und zu hinterfragen.

[Terrania]

Geniale Interpretation eines SONY_BMG_Manager_Interviews:
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=9289768&forum_id=88276

Goil.