Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Slutrapport om SonyBMGs rootkit släppt » Kryptoblog

Slutrapport om SonyBMGs rootkit släppt

February 15th, 2006 by Joachim Strömbergson Leave a reply »

Forskarna Ed Felten och Alex Halderman från Princetonuniversitetet har släppt den slutgiltliga versionen av sin rapport Lessons from the Sony CD DRM Episode. Rapporten tar upp hur de rootkit/spyware som Sont BMG använt på CD-skivor fungerar. Mer exakt tar rapporten upp:

We present a detailed technical analysis of the security and privacy implications of two systems, XCP and MediaMax, which were developed by separate companies (First4Internet and SunnComm, respectively) and shipped on millions of music compact discs by Sony-BMG, the worlds second largest record company.

We consider the design choices the companies faced, examine the choices they made, and weigh the consequences of those choices. The lessons that emerge are valuable not only for compact disc copy protection, but for copy protection systems in general.


Feltens och Haldermans extensiva rapport, som utvecklats med kontinuerlig återmatning på Feltens webbplats Freedom to Tinker, finns att ladda ner i PDF-format från samma webbplats. Författarna konstaterar i rapporten flera viktiga saker, bland annat:

  • DRM-system exponerar användaren för ett flertal säkerhets- och integritetsrisker. Användning av spyware/rootkit-mekanismer i DRM-system ökar dessa risker.

  • DRM-system minskar möjligheten för användare att skydda sig från andra typer av säkerhetsproblem, exempelvis virus.

  • DRM-system för CD-skivor är i stort sett verkningslösa för att kontrollera hur musiken används. Mex komplexa lösningar har inte ökat skyddsförmågan.

  • DRM-system har liten eller ingen direkt koppling till rådande copyright-lagstiftning, utan är till för att uppfylla policy och affärsmodeller hos innehållsleverantören.

Man skulle kunna hoppas att debaclted med Sony BMGs rootkit skulle kunna leda till att företag inser att man inte skall försöka med den här typen av dumheter. Tyvärr verkar så inte vara fallet.

F-Secure rapporterar att man i Tyskland nu även hittat ett liknande rootkit på en DVD. Filmen Mr and Mrs Smith innehåller programvaran Settec Alpha-DISC copy protection system som försöker installera sig själv och gömma sig i Windows för att sedan störa försök att kopiera data från DVD-spelaren. Suck.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Leave a Reply

You must be logged in to post a comment.