Beveiligde Sony-cd verstopt bestanden op pc

Het afspelen van een beveiligde muziek-cd op een pc, afkomstig van Sony BMG, blijkt gepaard te gaan met het aanbrengen en achterlaten van bestanden, diep verborgen in de root van het als speler gebruikte systeem, zo ontdekte Mark Russinovich. Na een lange en nauwgezette speurtocht met diverse specialistische tools traceerde hij de 'onzichtbare' bestanden, om er vervolgens achter te komen dat Sony's DRM-techniek methodes hanteert die een zogenaamde 'rootkit' niet vreemd zijn. Een rootkit is de term voor een setje tools dat door een cracker gebruikt kan worden om na een systeeminbraak toegang tot het systeem te behouden voor later misbruik. Onder de door de DRM-technologie gebruikte methodes vallen het wissen of onzichtbaar maken van de aanwezigheid van de indringer en de geïnstalleerde directories, bestanden en registersleutels en applicaties: niet alleen voor de leek maar ook voor een systeembeheerder.

Door het gebruik van het mede door hemzelf geschreven programma RootkitRevealer en andere gespecialiseerde software, stuitte Russinovich op de verborgen bestanden en ontmaskerde deze. Bij het verder uitpluizen van zijn systeem en het natrekken van alle sporen, kwam hij achter de bron van dit alles: een eerder door hem afgespeelde cd van Van Zant ('Get right with the man'), een beveiligde muziek-cd uit de Sony BMG-stal, die maximaal drie keer gekopieerd mag worden. Het nogmaals afspelen van de cd, terwijl de systeemactiviteiten gecheckt werden, wees naar een tot dan toe verborgen bestand met de naam $sys$drmserver.exe. Het hieraan gekoppelde proces wordt aangeduid als 'Plug and Play Device Manager', een omschrijving die volgens Russinovich bedacht is om mensen die er op stuiten zand in de ogen te strooien.

Russinovich werd in de loop van zijn ontdekkingstocht steeds bozer, om uiteindelijk te concluderen dat Sony een stap te ver is gegaan met deze DRM-implementatie. Dit omdat de 'rootkit' zich ook niet zomaar zou laten verwijderen en van deze eigenschap in de EULA geen gewag wordt gemaakt. Een poging tot verwijdering door Russel leidde tot ongewenste veranderingen aan het systeem. Omdat de software zich diep in het systeem nestelt en moeilijk te vinden is, dringt de vraag zich op wie er opdraait voor de gevolgen van eventuele storingen in een systeem ten gevolge van mogelijke fouten in de DRM-software, die ook in 'safe mode' van Windows aanwezig is, aldus de getergde Sherlock Holmes.

Coverart - Van Zant - Get right with the man

Reacties (141)

Dookiy 1 november 2005 18:45

Ik begin bijna te hopen dàt mensen er schade aan ondervinden. Eens kijken hoe Sony zich dan houdt in de rechtzaal...

TD-er

@Dookiy • 1 november 2005 19:27

Heel simpel, ze doen of hun neus bloed en wijzen in volle (nagespeelde) onschuld naar de bedenker van deze beveiliging en die zal op zijn beurt het hebben over onvoorziene bijwerkingen.
De rechter en eventueel een jury zal er niets van snappen en dus afgaan op de lieve woordjes van de verdediging en men drinkt een glas, doet een plas en alles bleef zoals het was.

dasiro @TD-er • 1 november 2005 20:25

dit soort zaken komt niet voor een jury, maar voor een professionele rechter

Verwijderd @dasiro • 2 november 2005 05:39

Groot misverstand! Rechtzaken in America komen niet per definitie voor een jury-rechtspraak terecht. Gelukkig niet, er zijn zoveel (kleine) rechtzaken dat als daar overal een jury bij zou moeten iedere Amerikaan om de haverklap opgeroepen zou worden om zitting te nemen in een jury..

Zie bijvoorbeeld dit stukje: Judge or Jury Trial: Which is Better?

Despite these arguments in favor of a judge trial, you may still conclude you want a trial by jury because you think the ordinary people on the jury will be more sympathetic to your case than a judge

You may end up with a jury trial even if you prefer a judge trial because your adversary has an independent right to request a jury trial. In short, if your adversary requests a jury trial, so be it

JF_ @dasiro • 1 november 2005 22:49

En omdat in Amerika nog steeds alle zaken door een jury worden beslist mag de rechter nog zo slim zijn, hij heeft de jury maar te volgen.

Pietervs @TD-er • 2 november 2005 16:03

Heel simpel, ze doen of hun neus bloed en wijzen in volle (nagespeelde) onschuld naar de bedenker van deze beveiliging en die zal op zijn beurt het hebben over onvoorziene bijwerkingen.
Als de aanklagers (of het Openbaar Ministerie) een beetje weten waar ze mee bezig zijn, zullen ze toch heel snel en heel makkelijk aan kunnen tonen dat een rootkit geen "onvoorziene bijwerking" is... Hooguit het crashen van het besturingssysteem bij de-installatie van die ellende.

Ik hoop dat iemand Sony hier HEEL snel voor voor de rechter sleept. Tot die tijd is een boycot van Sony in ieder geval het minste wat er moet gebeuren!

loodgieter @Dookiy • 1 november 2005 19:25

Als dit inderdaad zoiets asl een rootkit is dan is dat in pricipe al stafbaar om dat een cracker dit ook gebruik om toegang te krijgen.

En het is ongevraagd om je systeem geinstalleerd.

Maar hij heeft er gelukkig een handig tooltje bij gemaakt om zo even je systeem te checken mits je een sony BMG cd in je systeem hebt gedouwd. Dat zal bij mij wel nooit geburen

Aetje @Dookiy • 2 november 2005 18:09

DMCA verbied dit soort praktijken, ik zie een lekkere rechtszaak komen in de US....

Blokker_1999

1 november 2005 18:53

Wat ik me afvraag : kan de DRM zich installeren bij gebruikers met beperkte rechten ?

Alex) @Blokker_1999 • 1 november 2005 18:56

Lijkt me niet, aangezien enkele keys in HKEY_LOCAL_MACHINE staan, en zo'n gebruiker heeft daar geen schrijfrechten...

remy007 @Alex) • 1 november 2005 19:04

Jah! En wat vinden de meeste mensen nou? Juist: ik wil alle rechten op mijn eigen pc! Met als gevolg ze installeren direct van alles en nog wat.

Zie dit programma als Spy/adware aangezien je er niet mee instemt!

Frank-L @remy007 • 1 november 2005 19:21

Het gaat er niet om welke rechten jij wilt op je eigen PC, maar de rechten die anderen op jouw pc krijgen door de software die jij al dan niet per ongeluk op je pc draait. Als je software draait die door een ander dan jezelf is geschreven, dan geef je die ander in feite je vertrouwen om geen gevaarlijke dingen te doen.

Door in user mode in te loggen bescherm je je tegen dit soort praktijken en kan er van jouw vertrouwen geen misbruik worden gemaakt.

Calamor @remy007 • 2 november 2005 10:09

Ik installeer bij iedereen beperkte rechten. En zeg gelijk ook waarom het beter is. Nu kan ik nog een puntje toevoegen waarom:). Het is alleen voor hun ff wennen als ze iets installeren. Maar ze installeren ook weer niet zo heel veel dus erg veel problemen hebben ze niet. Want je hoeft teminsten niet naar een andere gebruiker te gaan om het te installeren bij XP

RedLizard @Blokker_1999 • 2 november 2005 09:58

Hij kan het absoluut niet. Je kunt zo'n rootkit op twee manieren schrijven: in zgn. kernel mode of in user mode.

Als een stuk software in kernel mode draait, heeft hij alle mogelijke rechten; het hele rechtensysteem is gewoon uitgeschakeld. Kernel mode wordt normaal alleen gebruikt door de kernel (duh) en drivers, maar voor rootkits is het ook ideaal; de rootkit kan dan de standaard OS diensten zodanig aanpassen dat ze verkeerde resultaten afleveren. Omdat je in kernel mode zoveel kan moet je admin zijn om kernel mode zooi te draaien (lees: een driver installeren).

De andere manier is een rootkit in user mode schrijven. Dit komt er op neer dat je in alle processen de draaiende code aanpast om verkeerde resultaten te geven. Hiervoor heb je rechten nodig op alle processen, en alleen admins hebben rechten op de processen van andere users. Ook hiervoor heb je dus admin nodig.

xbassiex @Blokker_1999 • 1 november 2005 22:28

Denk je niet dat de rechten van een gebruiker met beperkte rechten maar tot een bepaalde diepte in het systeem gaan (register, softwarelijst). En dat dit deze rootkit niet onder de normering van rechten van zo'n gebruiker valt?

Verwijderd 1 november 2005 18:58

Dit is een client-side DRM en is dus altijd "gemakkelijk" te kraken. Dit neemt niet weg dat Sony hier serieus een stap te ver zet. Dit valt volgens mij onder de zopas aangekondigde definitie van spyware door de Antispyware Coalition
nieuws: Anti-Spyware Coalition presenteert definitie voor spyware

Het is nu echter de vraag om Sony hiermee effectief juridische problemen zal krijgen. Het tegengestelde kan ook, Russinovich kan worden aangeklaagd omdat hij een kopieerbeveiliging omzeild heeft.

Tenslotte houd ik mijn hart ook vast voor wat Blu-ray ons zal brengen...

DropjesLover @Verwijderd • 1 november 2005 19:02

hij heeft de beveiliging niet gekraakt staat in het bericht. hij heeft alleen de rootkit gevonden en deze geprobeerd te verwijderen. hij heeft toch geen script ofzo geschreven waarmee de rootkit aangepast wordt? d
us is hij niet illegaal bezig, ook omdat er niets over in de EULA staat

blouweKip @DropjesLover • 1 november 2005 19:12

Overigens zijn veel EULA's in stijd met lokale wetgeving en derhalve niet (geheel of gedeeltelijk) geldig

blouweKip @Verwijderd • 1 november 2005 19:12

Het enige wat hij gedaan heeft is een illegale rootkit onderzocht, als je daar de beveiliging al niet van mag omzeilen dan mag dat bij niets..

Maxxi 1 november 2005 19:12

F-Secure has implemented an anti-rootkit scanner in F-Secure Internet Security 2006. The F-Secure BlackLight scanner is able to detect both this Sony DRM rootkit system and any malware that hides using it.

The DRM software requires administrative privileges to be installed successfully. When a user inserts an XCP protected CD into a computer that has the Windows Autoplay feature enabled, an EULA is automatically presented and if the user accepts it, the DRM software is installed.

Mizitras @Maxxi • 2 november 2005 00:28

1) Heb (of zou je) dit kunnen testen?
2) Andere programma's (anti-spyware/antivirusscanners) die hier ook aan meewerken om dit tegen te gaan?

pmeter

@Maxxi • 3 november 2005 13:51

Het zou best een leuk effect in de media geven wanneer anti-virus-programma's bij het afspelen van zo'n Sony cd met een rood scherm "alarm, een kwaadaardig programma probeerd uw systeem te infiltreren" geeft. Elke Jan-met-de-pet zal z'n cd meteen terugbrengen naar de winkel en de kranten zullen er schande van spreken.

Verwijderd 1 november 2005 19:07

Blijkbaar was dit op het forum a Castlecops al ter sprake gekomen op 12 augustus van dit jaar.
http://castlecops.com/postp605449.html

F-secure heeft vandaag ook wat technische uitleg uitgebracht
http://www.f-secure.com/weblog/
en
http://www.europe.f-secure.com/v-descs/xcp_drm.shtml
over het beveiligingssysteem genaamd Extended Copy Protection (XCP) dat Sony gebruikt.
Ze raden aan om het niet te vewijderen met hun programma omdat dan de pc niet meer naar behoren functioneert.

xippie @Verwijderd • 1 november 2005 19:21

Ze raden aan om het niet te vewijderen met hun programma omdat dan de pc niet meer naar behoren functioneert.

Als je die "software" probeerd te verwijderen, werkt je CD-rom drive(s) niet meer omdat Sony een filter voor je daarwerkelijke driver instaleerd, daar heb je aparte programma's voor nodig om die drivers te verwijderen.
Ja leuk dus, dit "programma" is toch echt de definitie van SpyWare!
Sony gaat toch echt te ver op deze manier.

Ik hoop dat ze de rechtzaken om hun oren krijgen.

Ik koop vanaf nu geen CD's van Sony meer, ik haal ze dan wel op een andere manier: Eigen schuld, dikke bult!

Verwijderd 1 november 2005 18:44

wat een walgelijke manier van DRM weer.. en waarschijnlijk werkt het niet eens als je de cdrom niet laat autoplayen?

Maxxi 1 november 2005 18:48

Nu is sony idd wel over de streep gegaan.
Maar is dit voor iedereen die anti (beveiliging) DRM is niet een grote stap vooruit?

Als cd's 3x gekopieerd mogen worden, zal dat vast ergens in die "rootkit" opgeslagen zijn.

Ik weet niet zo veel van de techinsche details van DRM maar betekend dit dat DRM makkelijker te hacken is dan gedacht?

Edit: de link die in het artikel wordt gegeven is erg intressant, complete uitleg hoe Mark deze zooi ontdekte en verwijderd heeft!:)
http://www.sysinternals.c...s-and-digital-rights.html

cruger 1 november 2005 18:46

Dat soort bedrijven blijven klooien met hun geldlust
Dat wordt de cd's van sony overslaan, niet kopen.

Loft @cruger • 2 november 2005 00:20

Sony komt er hier niet meer in. Komende jaren is dat definitief.

Ze ontwikkelden bewust (autoradios met) CD spelers die geen CD R(W) konden afspelen omdat daar eventueel illegaal muziek op kon staan. Eigen muziek en compilaties van je bestaande CD's kon je dus ook net afspelen. Een kopie in de auto (ter bescherming van originelen) was ook niet meer mogelijk (inmiddels is het wel mogelijk)

Ze hebben jaaaaren lang mp3 geboycot en eigen closed standaard proberen door te drukken. Nu ondersteunen ze schoorvoetend ook mp3

Idem met geheugen kaarten, duurder, minder compatible memorystick formaat

Ongefundeerde (en niet juiste) beschuldigen dat illegale downloads en illegale copieën de oorzaak waren dat er 2 jaar geleden veel ontslagen bij Sony NL moesten plaatsvinden.

---
Het systematisch ontkennen dat er ook maar iets intern anders zou kunnen/moeten of dat ze zelf ook maar een kleine fout zouden maken....
Het systematisch beschuldigen van anderen, en wijzen naar externe oorzaken
Het systematisch aanwijzen dat illegale downloaders de oorzaak zijn van alles.....

Ik hoop dat dit meer en meer bekend wordt en dat Sony hier keihard voor wordt afgestraft

Ze maken soms verdomd mooie en soms verdomd goede producten, maar het gedrag van Sony is ronduit slecht en evil

vanderaalst @Loft • 2 november 2005 09:13

Over dat MP3 Boycotten.

Ik had 4 jaar geleden een autoradio van Sony die MP3 CD's (CD-R/RW dus) kon afspelen, ok, dat ze hun eigen standaard (ATRAC) proberen te pushen (net zoals Memory stick) vind ik ook een slechte zaak.

on-topic

Je ript de CD's gewoon onder linux (als je die niet hebt, neem je een Live CD van 1 of andere distro) en je hebt nergens last van.
lukt trouwens met (bijna) alle copy-protected CD's. De copy protection werkt negen van de tien keer alleen onder Windows en af en toe ook op de Mac.

golfdiesel @Loft • 2 november 2005 09:47

mijn autoradio van Sony (nog geen jaar oud) speelt CD-R/RW zonder problemen af, de radio ondersteund expliciet MP3 (geen ATRAC).

kijk hier maar eens en zie dat het overgrote deel van de CD tuners voor in de auto MP3 en CD-R/RW ondersteund. Zelfs hebben ze radio's die DVD's met MP3 ondersteunen.
http://makeashorterlink.com/?K2A91261C

Calamor @golfdiesel • 2 november 2005 10:04

Maar in het begin hebben ze wel HARDWARE in gestopt om RW niet te kunnen lezen. Mar toen er 1 speler niet die hardware er in zetten en gelijk zeg dat je ook RW's kan lezen. Ging iedereen het doen. Want dat willen mensen nu.

Nvidiot @cruger • 2 november 2005 08:48

Het idiote is dat het omzeilen van een beveiliging voor zover ik weet in Nederland verboden is. Zou je deze cd dus rippen, omzeil je een beveiliging en ben je strafbaar. Pak je kazaa en download je deze nummers, geen probleem, volkomen legaal

BTB @Nvidiot • 2 november 2005 08:59

Als je software de CD gewoon behandelt als een audio CD en dus alle vuiligheid eromheen negeert, kun je hem gewoon rippen, en omzeil je geen beveiliging.

golfdiesel @cruger • 1 november 2005 20:37

Dat is leuk, maar Sony is ondertussen de grootste platenmaatschappij geloof ik. De platen divisie van BMG hoort ook bij Sony. Het is nu ook sony-bmg

Kleine selectie van labels die onder Sony vallen:
Arista Records, Columbia Records, Epic Records, J Records, Jive Records, LaFace Records, Legacy Recordings, Provident Music Group, RCA Records, RCA Victor Group, RLG – Nashville, SONY BMG Masterworks, Sony Music Nashville, Sony Urban Music, Sony Wonder, So So Def Records, Verity Records

Verwijderd @golfdiesel • 2 november 2005 09:02

WE kunnen Talpa met al die sterren ook massaal negeren, dus bij Sony en hun sterren kunnen we dat ook!

yellow_feet @Verwijderd • 2 november 2005 15:04

probleem is dat talpa werkelijk troep op de buis brengt terwijl sony hier en daar nog een artiest heeft die gewoon goede muziek maakt

RSpliet 1 november 2005 18:53

Ehh... leuk, zo'n rootkit, maar ik draai geen Windows. Heeft Sony daar gewoon niet aan gedacht, of is het nog erger dan gedacht?

TheBorg @RSpliet • 1 november 2005 18:55

Ik denk het niet nee. Shift vasthouden als je een CD in je computer stopt is vaak ook al genoeg om de DRM te omzeilen.

Remus @TheBorg • 1 november 2005 20:30

Die irritante autoplay feature staat bij mij al eeuwen uit (ok,ok sinds 1995 ofzo), knappe hybride CD die dan DRM op mijn computer installeert.

Keypunchie @RSpliet • 1 november 2005 18:56

Soms wil zo'n beveiligde CD domweg niet werken onder systemen waar het niet zijn DRM-onzin kan uitoefenen.

Yucko @Keypunchie • 1 november 2005 20:29

Jah, en hoe wil deze software bijhouden hoevaak ik hem kopieer als ik dit op verschillende systemen doe

Diederik @Yucko • 2 november 2005 11:49

koop jij ff een andere PC als je nog 3 kopieen wilt maken ?

Ik denk dat het idee is dat niet iedereen een oneindig aantal PC's heeft en dus niet oneindig kan kopieeren.

Verwijderd @Keypunchie • 2 november 2005 13:36

Zouden ze wel willen, maar zal niet lukken. Het ding zal toch ook wel in een gewone audio-speler af te spelen zijn. En dus vast ook wel in een cdrom-speler op een mac of linux systeem (en op een windows systeem zonder autoplay, als die drm-rootkit van ze er tenminste niet al op staat)

Milky Way @RSpliet • 1 november 2005 20:45

Aleen jamer als je dan in finland woont, daar is hard/software die kopeer beveiligingen onzijlt bij de wet verboden.

Linux ed. du ook. angezien deze geen autoplay functie hebben

EdwinG @Milky Way • 1 november 2005 23:16

Linux omzeilt de beveiliging niet. De beveiliging wordt gewoon nooit geactiveerd. (zonder dat de gebruiker daar extra handelingen voor hoeft te doen)

Sgreehder @Milky Way • 2 november 2005 09:06

In princiepe mag dat in Nederland ook niet, dus het lijkt me dat software die daarvoor bedoeld is ook verboden is.

Maar, dit vind ik geen kopierbeveiliging meer.

Pietervs @Milky Way • 2 november 2005 16:01

Linux ed. du ook. angezien deze geen autoplay functie hebben
Beweer je nou dat Linux verboden is in Finland??? Lijkt me sterk: Linus (Thorvalds, algemeen beschouwd als de "uitvinder" van Linux) komt uit Finland!

Verwijderd 1 november 2005 19:34

Het is nu echter de vraag om Sony hiermee effectief juridische problemen zal krijgen. Het tegengestelde kan ook, Russinovich kan worden aangeklaagd omdat hij een kopieerbeveiliging omzeild heeft.

Is het verboden om je eigen pc te onderzoeken ?

Dat er een nieuwe vorm van distributie komt vindt ik prima zolang het betaalbaar EN in goede kwaliteit is hoor je mij niet klagen. Echter op deze manier bereik je dit niet door ongevraagd te sleutelen aan je systeem. Als er toevallig een conflict komt met een andere file van een programma kan jij het mooi uitvogelen.

Hetzelfde geldt voor Cd's die niet meer af te draaien zijn in de autoradio... De hele muziek industrie graaft zijn eigen graf en geeft de consument de schuld, gek he ! Het is net alsof ze met een pistool tegen je hoofd staan en zeggen : Een verkeerde beweging en ik schiet...(althans zo voelt het wel aan met al die beveiligingen die ook nog eens omslachtig zijn en niet werken )

xippie @Verwijderd • 1 november 2005 21:12

OP het moment dat je de software probeerd te deinstaleren, heb je niet meer met die EULA te maken.

Op dit item kan niet meer gereageerd worden.

Beveiligde Sony-cd verstopt bestanden op pc

Lees meer

Reacties (141)

Sorteer op:

Weergave: