Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 2.11.2005

Sonyn kopiosuojaus asentaa Windowsiin rootkitin

Levy-yhtiö Sony BMG:n musiikkilevyistä on löytynyt kopiosuojaus, joka muistuttaa toimintaperiaatteiltaan haittaohjelmaa. Levyn kuunteleminen tietokoneessa edellyttää lisenssisopimuksen hyväksymistä. Windows-pohjainen lisenssi- ja asennusohjelma kertoo asentavansa koneeseen soitto-ohjelman, joka todellisuudessa on ns. rootkit-ohjelma. Kopiosuojausohjelmisto asentuu koneeseen salaa ja pyrkii piiloutumaan sekä käyttäjältä että tietoturvaohjelmilta.

Tietoturvayhtiö F-Securen mukaan Sony BMG on käyttänyt järjestelmää maaliskuusta 2005 asti. Tutkimusjohtaja Mikko Hyppösen mukaan suojausta käytetään toistaiseksi vain USA:ssa myytävissä levyissä. Myös F-Secure oli hankkinut testilevynsä Amazon.com -verkkokaupasta. Kuvaus Sony BMG:n XCP DRM -rootkit-ohjelmiston toiminnasta löytyy nykyisin F-Securen viruskuvausten joukosta. Kopiosuojausohjelmiston tietokoneestaan poistoa suunnitteleville F-Secure suosittelee kysymään ohjeita Sonylta webistä löytyvän lomakkeen avulla.

Helsingin tietojenkäsittelytieteenlaitoksella opiskeleva Matti Nikki julkaisi lokakuussa CopyProt-kopiosuojausohjelmiston, jossa on virusmaisia piirteitä. Haittaohjelmiksi luokiteltavien kopiosuojausohjelmistojen tapauksessa Sony ehti kuitenkin edelle, sillä se oli ottanut oman ohjelmistonsa tuotantokäyttöön jo maaliskuussa 2005.

Lue juttu oma, 2.11.2005 00:08. Lähde: F-Secure, Sysinternals

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 30 uutta / 30 )
pistettä.
Näytä vain kommentit joilla on vähintään
pranta Mitä kakkaa muissa medioissa?
pranta, 3.11.2005 11:29:57		 Pisteet: 0
"Sony BMG ja First 4 Internet ovat luvanneet poistaa kopiosuojauksensa piilo-ominaisuuden tietoturvapelkojen vuoksi. Suojauksen kehittänyt First 4 Internet tekee korjauksen virustorjuntayhtiöille, joiden asiakkaat voivat poistaa rootkitin torjuntaohjelmallaan.

PC Pro UK:n mukaan myös EMI ja Universal ovat käyttäneet levyjen arviointikappaleissa First 4 Internetin suojaustekniikaa."

OK, mitähän kakkaa DVD-levyt asentavat tietokoneelle, jos CD-levyjen mukana tulevat ohjelmat jo aiheuttavat noin paljon ongelmia.

Myöskin arveluttaa ne kymmenet miljoonat kuluttajat, joilla on noita rootkitilla varustettuja levyjä. Monikohan niistä osaa poistaa ylimääräiset pois koneeltaan ennen virushyökkäyksiä? Ja varastossa olevien levyjen myynti jatkuu edelleen, eikös ne olisi pitänyt vetää pois markkinoilta ASAP...

Oddball, 2.11.2005 11:28:29		 Pisteet: 0
Mutta ei kai tämäkään hieno 2. sukupolven kopiointisuojaus toimi, jos wintoosasta on autorun disabloitu? Pertti Peruskäyttäjää, jonka Win on oletusasetuksilla, tämä ei tietysti lohduta.
JoPo Poistaminen...
JoPo, 2.11.2005 00:58:07		 Pisteet: 0
If at some point you wish to remove the software from your machine simply contact customer service through this link. You will, though, be unable to use the disc on your computer once you uninstall the components.
Lähde: http://cp.sonybmg.com/xcp/english/faq.html#uninsta...
Tuota poistamistapaa vois hyödyntää muissakin ohjelmissa. Vielä kun olisi maksullinen asiakastuki...
-----------------
Jouni
JoPo Re: Poistaminen...
JoPo, 2.11.2005 10:58:40		 Pisteet: 0
F-Securen mukaan poisto onnistuu vain Sony BMG:n avustuksella. Yhtiön web-sivuilla voi täyttää teknisen ilmoituksen, jossa tulee kysyä ohjeita suojausohjelman poistoon. F-Secure kertoo testanneensa tätä, ja yhtiö todellakin lähettää takaisin työkalut, jolla poiston voi hoitaa. Poistotyökalujen tapauksessa koneelle tosin ladataan ylimääräisiä Activex-ohjelmia, mitä F-Secure pitää arveluttavana.
Lähde: http://www.tietokone.fi/uutta/uutinen.asp?news_id=...
-----------------
Jouni
jomppa Re: Poistaminen...
jomppa, 2.11.2005 09:28:08		 Pisteet: 0
If at some point you wish to remove the software from your machine simply contact customer service through this link. You will, though, be unable to use the disc on your computer once you uninstall the components. Lähde: http://cp.sonybmg.com/xcp/english/faq.html#uninsta...
Tuota poistamistapaa vois hyödyntää muissakin ohjelmissa. Vielä kun olisi maksullinen asiakastuki..
Ja Suomessa voisi sitten pistää pystyyn jonkun puhelintuen (hinta vain 2€/min) "näin poistat ohjelmamme".

Jotenkin tuntuu, ettei Sonyn liiketoimintamalli ole ihan loppuun asti mietitty. Tosin ko. yritys on aikaisemminkin kulkenut omia polkujaan esim. "mp3"-soittimien muodossa.
Re: Poistaminen...
Mama, 3.11.2005 10:08:01		 Pisteet: 0
If at some point you wish to remove the software from your machine simply contact customer service through this link. You will, though, be unable to use the disc on your computer once you uninstall the components. Lähde: http://cp.sonybmg.com/xcp/english/faq.html#uninsta...
Tuota poistamistapaa vois hyödyntää muissakin ohjelmissa. Vielä kun olisi maksullinen asiakastuki..
Ja Suomessa voisi sitten pistää pystyyn jonkun puhelintuen (hinta vain 2€/min) "näin poistat ohjelmamme".
Jossain Dilbertissähän näin tehtiin, sovellus myytiin alihintaan, ja kyseltiin miten se on kannattavaa. Perusteltiin että sovellus on niin surkea ettei kukaan halua pitää sitä koneellaan viikkoa enemmän ja poistaminen on niin vaikea että heidän miehensä käyvät sen käsin poistamassa, kasvattaen heidän 'poistamis-liiketoimintaa' :)

On selvä ettei levy-yhtiöitten tarpeet ole samat levyjen ostajien kanssa, jos rootkittejä asennellaan. Jälkikäteen tehdyt päätökset poistosta ovat minulle turhia koska homma toimii nyt niin että kokeillaan kepillä jäätä mitä kestää tehdä eikä tunnu olevan rajoja sillä mitä katsotaan heidän oikeudekseen asennella. En normaalilkäyttäjänä halua miettiä mitä rootkittejä levylläni on. Oikeasti. Luottamus on mennyt jo aiemmin, tämä on vain osoitus siitä että se luottamuksen menetys oli aiheellista.
Jazmo Laatusofta
Jazmo, 2.11.2005 01:03:01		 Pisteet: 0
Laadukasta insinöörityötä havaittavissa

jecting the disc while player is running causes the player to crash
jecting the disc while the player is running may cause the player to crash. Please quit the player before ejecting the disc.

blog -> http://blog.qkaasu.com/
Bling Paikkaa vaihda...
Bling, 2.11.2005 01:23:45		 Pisteet: +1
Alkaapas kyl oikeasti mennä päälaelleen halpa piraatti ja ehta alkuperäinen käsitteenä. 8 v sitten, kun eräs naamatuttu roudas venäjältä joitain pirattilevyjä, koin saavani runsaasti paremman tuotteen kun ostin alkuperäsen cd:n fasserin mussiikkikerhosta. Senaikaiset piratit eivät välttämättä soineet joka soittimessa ja olemassa oli pieni pelko mahdollisista viruksista.

Nykyään ovat ilmeisesti pelaajat vaihtaneet paikkaansa, kun piraattien laatu on parantunu, virukset vähentyneet ja vastaavasti alkuperäiset tuovat tullessaan matolaisia, eivätkä välttämättä soi joka soittimella. (Olisivatko levy-yhtiöt tutkineet piraattien viehätysvoiman ja kilpailuedun olevan huonossa laadussa ja mahdollisessa yllärissä) =)

Onneksi nykyään saa kuitenki (laillisestikkin) kopiosuojaamatonta musiikkia ja jotain vieläpä ilmatteeks.
IE is like the language of south park. It should not be used by anyone but still it is used by the great majority
velikani fight the power
velikani, 3.11.2005 09:14:25		 Pisteet: 0
Re: fight the power
mxmattil, 3.11.2005 09:28:23		 Pisteet: 0
http://cp.sonybmg.com/xcp/english/updates.html
HMMM..

http://updates.xcp-aurora.com/unsupported.aspx

Miksiköhän tiedoston hakeminen haluaisi käyttää activex-komponentteja? Tämä haiskahtaa.
http://www.dvd.to - DVD hakukone
avirtan Re: fight the power
avirtan, 3.11.2005 11:33:51		 Pisteet: 0
http://cp.sonybmg.com/xcp/english/updates.html
HMMM..
http://updates.xcp-aurora.com/unsupported.aspx
Miksiköhän tiedoston hakeminen haluaisi käyttää activex-komponentteja? Tämä haiskahtaa.
Ainakin minä kun yritin imaista kyseisen "korjauksen" sivu valitti että minulla ei ole kyseistä levyä asemassani. Eli ilmeisesti tuon poisto ohjelman voi ajaa vain silloin kun kyseinen rootkittia levittävä levy on asemassa.
Mitenkäs sitten seuraavalla kerralla kun koneeseen levyn lykkää? Asentuuko rootkit jälleen uudestaan mikäli autorun on päällä ja menee klikkaamaan ok:ta väärään paikkaan?
Gonzales Ajat muuttuu
Gonzales, 2.11.2005 00:46:06		 Pisteet: 0
"Sinun lapsesi eivät ole sinun", laulettiin 70-luvulla. Nykyään sinun levysi eivät enää ole sinun. Eikä sinun tietokoneesikaan ole sinun jos aiot kuunnella SonyBMG:n tai Hurjien Hippien tuotoksia. Ainakin jälkimmäisessä tapauksessa myös jos aiot lopettaa kuuntelemisen.
--
Hurjat Hipit - ilmaista mp3 jytää
http://www.hurjathipit.com
Gonzales Entäpä jos..
Gonzales, 5.11.2005 17:52:31		 Pisteet: 0
F-Securen blogissa spekuloidaan, mitä tapahtuu jos muutkin levy-yhtiöt alkavat käyttää troijalaisia kopiosuojauksena.
"Imagine a situation where Joe Customer buys CD from label A and another CD from label B. Label A uses third party DRM from company X and Label B uses from company Y.
Then our user first plays one of the CDs in his PC, and everything works fine. But after he starts playing the second CD, his computer crashes and wont boot again. This is something I would not like to associate with buying legal CDs."
http://www.f-secure.com/weblog/#00000696
--
Hurjat Hipit - ilmaista mp3 jytää
http://www.hurjathipit.com
Vahingonkorvausta
Öky, 2.11.2005 06:33:19		 Pisteet: 0
Onko täällä lakimiehiä? Onnistuisiko Sonyltä saamaan korvausta saastuneen koneen puhdistamiskuluista? Kuulemma melko sitkeä örkki tavalliselle käyttäjälle.
Re: Vahingonkorvausta
mxmattil, 2.11.2005 11:48:16		 Pisteet: 0
Onko täällä lakimiehiä? Onnistuisiko Sonyltä saamaan korvausta saastuneen koneen puhdistamiskuluista? Kuulemma melko sitkeä örkki tavalliselle käyttäjälle.
Muistattehan myös että uuden tekijänoikeuslain mukaan teillä ei ole oikeuksia poistaa suojausta, voi tulla korvausvaateita tuollaisesta toiminnasta.
http://www.dvd.to - DVD hakukone
Re: Vahingonkorvausta
stratos, 3.11.2005 07:49:16		 Pisteet: 0
Muistattehan myös että uuden tekijänoikeuslain mukaan teillä ei ole oikeuksia poistaa suojausta, voi tulla korvausvaateita tuollaisesta toiminnasta.
Kai sen saa poistaa. Mutta ei kiertää.
PasiZ Re: Vahingonkorvausta
PasiZ, 2.11.2005 10:23:26		 Pisteet: 0
Onko täällä lakimiehiä? Onnistuisiko Sonyltä saamaan korvausta saastuneen koneen puhdistamiskuluista? Kuulemma melko sitkeä örkki tavalliselle käyttäjälle.
Mikäli ostamassasi teoksessa ei lue että sen sisältämän ohjelmiston asentaminen saattaa vahingoittaa konettasi, on korvaus perusteltua... Mikäli käyttöohje kuitenkin kertoo näin tapahtuvan, olet hyväksynyt tuon ohjelman asentamisen.
if you make it idiot proof, someone makes better idiot
Datamike Re: Vahingonkorvausta
Datamike, 2.11.2005 10:47:51		 Pisteet: 0
Mikäli ostamassasi teoksessa ei lue että sen sisältämän ohjelmiston asentaminen saattaa vahingoittaa konettasi, on korvaus perusteltua... Mikäli käyttöohje kuitenkin kertoo näin tapahtuvan, olet hyväksynyt tuon ohjelman asentamisen.
URL: http://www.tietokone.fi/uutta/uutinen.asp?news_id=...

Tietokonelehti -uutispalsta ainakin osaa kertoa että lisenssiehdoissa ei mainita mitään ko. rootkitistä.

F-Securen blacklight softa ilmeisesti löytää Sonyn rootkitiin, mutta sen poistaminen aiheuttaa ongelmia koneen cd-aseman kanssa, mikäli sitä ei poista Sonyn avustuksella.

URL: http://www.f-secure.com/blacklight/
"Given enough eyeballs, all bugs are shallow."
weicco Re: Vahingonkorvausta
weicco, 2.11.2005 12:38:14		 Pisteet: 0
Mikäli ostamassasi teoksessa ei lue että sen sisältämän ohjelmiston asentaminen saattaa vahingoittaa konettasi, on korvaus perusteltua... Mikäli käyttöohje kuitenkin kertoo näin tapahtuvan, olet hyväksynyt tuon ohjelman asentamisen.
Asiasta pitäisi mainita kuitenkin ennen ostotapahtumaa, sillä sen jälkeen ei suomen lakien mukaan lisenssiehtoja enää muuttaa. Mutta sitten voimme kiistellä siitä mikä on tarpeeksi selvä maininta. Riittääkö se, että levyssä ei ole CD-logoa tai se, että siinä lukee "tämä on kopiosuojattu" vai pitääkö levyn päällä lukea ihan "sisältää rootkit-haittaohjelman" jne...
Join me! Together we can rule the galaxy as father and son.
Re: Vahingonkorvausta
Odin, 2.11.2005 13:26:11		 Pisteet: 0
Asiasta pitäisi mainita kuitenkin ennen ostotapahtumaa, sillä sen jälkeen ei suomen lakien mukaan lisenssiehtoja enää muuttaa. Mutta sitten voimme kiistellä siitä mikä on tarpeeksi selvä maininta. Riittääkö se, että levyssä ei ole CD-logoa tai se, että siinä lukee "tämä on kopiosuojattu" vai pitääkö levyn päällä lukea ihan "sisältää rootkit-haittaohjelman" jne...
Niissähän taitaa ollakkin jo "Copy-control" kuva
http://www.hardware.no/nyheter/images/drm/copycont...
Se pitäisi vaan liimata siihen etukanteen selkeästi "Kopiointia rajoitettu".

Minulla on yksi "cd", jossa on virallinen compact disc logo, muttei tietokoneen cd-asema tunnista sitä. Sekin on jostain 90-luvun loppupuolelta.
muzzy Re: Vahingonkorvausta
muzzy, 2.11.2005 14:09:02		 Pisteet: +2
Minulla on nyt tämä paljon puhuttu Van Zant käsissäni, .ja tässä on "Content Enhanced & Protected" logo ja teksti. Kotelossa on lisäksi virallinen CD-logo, ja soi omalla koneellani loistavasti. En tosin antanut autorunin ajaa sitä rootkittiä koneelle, ja raidan 11 lopussa on noisea.

Tämä ilmeisesti muuten sisältää jonkinmoisen blacklistin pahoista ohjelmista, tämmöinen lista löytyi suojausexen sisältä:
http://hack.fi/~muzzy/sony-drm-magic-list.txt

Mainittakoon vielä, että tämä ilmoittaa levyn käytöstä sonylle, ottaa yhteyttä connected.sony.comiin HTTP:llä, ei tosin kerro mitään yksilöiviä tietoja mutta kumminkin...

Ja vielä lopuksi, tässä saattaa olla LGPL-rike, eli mukava tekijänoikeusrikos! Täältä kun löytyy LAME:n stringi myös, en tiedä mitä tämä sillä tekee mutta sieltä se löytyy, heksaeditori auki jos teillä on kopio tästä cd:stä ja katsomaan Contents\GO.EXE:ä, hakuun "LAME" niin löytyy :)
Re: Vahingonkorvausta
E.T, 3.11.2005 12:05:50		 Pisteet: 0
Mainittakoon vielä, että tämä ilmoittaa levyn käytöstä sonylle, ottaa yhteyttä connected.sony.comiin HTTP:llä, ei tosin kerro mitään yksilöiviä tietoja mutta kumminkin...
Eli siis vielä troijalainenkin/takaporttiohjelma.
Ja tuskinpa tarvitsee odottaa pitkään että rupeavat ihan tosissaan skannailemaan kiintolevyjen sisältöjä.

On se vaan kumma kun sille rahan vallalle ei anneta niskalaukausta (tässä tapauksessa 0.50 BMG olisi sopiva) vaikka tällaistakin jo tekevät...
"The power of accurate observation is commonly called cynicism by those who have not got it."
-George Bernard Shaw
weicco Re: Vahingonkorvausta
weicco, 2.11.2005 18:44:46		 Pisteet: 0
http://hack.fi/~muzzy/sony-drm-magic-list.txt
Slashdotissa taidettiinkin ounastella juuri tätä, että Sony pyrkii estämään muiden soittimien, erityisesti iPodin, käytön tällä suojauksella.
Join me! Together we can rule the galaxy as father and son.
Re: Vahingonkorvausta
laiska2, 2.11.2005 23:40:14		 Pisteet: 0
Tämä ilmeisesti muuten sisältää jonkinmoisen blacklistin pahoista ohjelmista, tämmöinen lista löytyi suojausexen sisältä: http://hack.fi/~muzzy/sony-drm-magic-list.txt
Kokeillaanko vaikka "New Generation Ripper"-konseptia: rippaus/soitto-ohjelmalle satunnaisesti generoituva nimi, niin saa blacklistata aika paljon ;-)
kenu Lähdejutun pysyvä linkki
kenu, 2.11.2005 01:31:34		 Pisteet: 0
Permalink F-Securen blogiin on http://www.f-secure.com/weblog/archives/archive-11... , joka toimii (eli vie oikeaan entryyn) vielä tulevaisuudessakin.
Mac?
Iksi, 2.11.2005 09:21:40		 Pisteet: 0
PC Users: When listening to music directly off the disc, you must use the player provided on the disc. Attempting to play the audio on the disc (while
the disc is spinning in the computer drive) with another player (i.e.
Windows Media Player, Real Player, iTunes) will result in distorted sound.
Mac Users: This disc will behave like a traditional CD in a Mac.
Eli kopiosuojauksen ohittamiseen ei tarvita kuin Mac? Seuraavaksi varmaan Lex Karpelan perusteella kielletään niiden myynti...
HessuTku kopiosuojauksesta
HessuTku, 2.11.2005 16:38:00		 Pisteet: 0
ostin tuossa viime vuonna Duran Duran yhtyeen kauan odotetun levyn Astronaut.

kappas keppana, levy olikin yllättäen kopiosuojattu, ja kone täynnä "kakkaa"

tämä oli siis jo viimevuonna. miten sony kehtaa väittää että se on vasta tänä vuonna otettu käyttöön.

no enivei, onneksi kuitenkin sain koneen puhtaaksi, ja levy on visusti pysynyt hyllyssä.
leave the party, before it's over
Bling Re: kopiosuojauksesta
Bling, 3.11.2005 14:48:00		 Pisteet: 0
ostin tuossa viime vuonna Duran Duran yhtyeen kauan odotetun levyn Astronaut. no enivei, onneksi kuitenkin sain koneen puhtaaksi, ja levy on visusti pysynyt hyllyssä.
Tunnetko, kuinka sisäinen rikollisesi alkaa heräämään ja kiero mielesi miettii jo keinoja, miten voisit kuunnella ostamaasi albumia. Pitäisikö viekkaudella ja vääryydellä kiertää moiset suojaukset vai riistäen imuttaa toimiva albumi netistä.

=)
IE is like the language of south park. It should not be used by anyone but still it is used by the great majority
HessuTku Re: kopiosuojauksesta
HessuTku, 4.11.2005 23:38:22		 Pisteet: 0
ostin tuossa viime vuonna Duran Duran yhtyeen kauan odotetun levyn Astronaut. no enivei, onneksi kuitenkin sain koneen puhtaaksi, ja levy on visusti pysynyt hyllyssä.
Tunnetko, kuinka sisäinen rikollisesi alkaa heräämään ja kiero mielesi miettii jo keinoja, miten voisit kuunnella ostamaasi albumia. Pitäisikö viekkaudella ja vääryydellä kiertää moiset suojaukset vai riistäen imuttaa toimiva albumi netistä.
=)
ostin kylläkin kyseisen levyn. Ja imaisin sen myös netistä jotta saan kuunneltua sen.
leave the party, before it's over
muzzy Samperi, olin myöhässä
muzzy, 2.11.2005 10:13:39		 Pisteet: +2
Luulin olevani aikaani edellä Stopprot-rootkittini kanssa, mutta niin se sony vain ehti ensin. Sinänsä hätkähdyttävää ja ymmärrän kyllä miksi Sony ei tästä itsekseen kerro, tämä kun on hyvin kyseenalaista ja valonarkaa puuhaa!

Vaan nyt kun F-securekin on julistanut ettei sonyn rootkit ole haittaohjelma, saavat kaikki tahot käyttää tätä teknologiaa. Olenkin alustavasti julkaissut oman Stopprot-suojaukseni lähdekoodit, linkki löytyy stopprotin readmestä.

Tässä linkki tiivistelmään näistä minun projekteistani:
http://muzzy.net/files/copyright_projects_fi.txt