Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Skype leest bios en serienummer moederbord uit

Skype leest bios en serienummer moederbord uit

Door Dimitri Reijerman, woensdag 7 februari 2007 12:56
Bron: Pagetable, views: 35.490

De weblog Pagetable is tot een opvallende ontdekking gekomen: het veelgebruikte Skype leest het bios en het serienummer van het moederbord uit tijdens het opstarten.

Skype logoProgrammeur Myria probeerde Skype op een 64bit-versie van Windows werkend te krijgen, maar kreeg een curieuze foutmelding over een niet werkend .com-bestand. Na wat nader onderzoek naar de file '1.com' blijkt de executable actief het bios uit te lezen en de gegevens - waaronder meestal een uniek serienummer - door te sluizen naar de populaire voip-applicatie.

Onduidelijk is wat Skype precies met deze data doet. Op diverse sites wordt gespeculeerd dat het belbedrijf de opgevraagde informatie inzet om misbruik van het p2p-netwerk te voorkomen doordat gebruikers uniek zijn te identificeren. Anderen wijzen naar een feature exclusief voor Intel-processors. Ook wordt het 'kwalijke' verleden van de makers van Skype - Niklas Zennström en Janus Friis - aangestipt, met name de roemruchte Kazaa-geschiedenis. Daarom zou de 'bios-check' volgens hen hoogst verdacht zijn en wordt uitleg geëist. Tot nu toe heeft Skype nog geen reactie gegeven op de ontdekking.

Volgende 13:27
Vorige 12:31

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 99 reacties zichtbaar990 Neutraal: 98 reacties zichtbaar98+1 Meerwaarde: 44 reacties zichtbaar44+2 Verplicht leesvoer: 19 reacties zichtbaar19
«  1  2  3  4  »

Door bbob1970, woensdag 7 februari 2007 12:58

Score: 2
Als dit zo is, is het een kwalijke zaak. Het verhaal klinkt leuk, misbruik van het netwerk echter het ongevraagd opvragen van dit soort informatie blijft een kwalijke zaak.

Door Nijn, woensdag 7 februari 2007 13:01

Score: 2
Het opvragen kan ik nog wel overheen komen. Maar het doorsturen... Toen ik Skype downloade stond er vrij duidelijk NO SPYWARE. Het uitlezen en doorsturen van de bios informatie is hier dus in strijd mee. (Al kunnen ze er alleen me nagaan wat voor een moederbord je hebt. Volgen kunnen ze je toch al door vaste ip`s en je gebruikersnaam)

Door tweaktubbie, woensdag 7 februari 2007 13:04

Score: 1
Spyware is de naam voor computerprogramma's (of delen daarvan) die informatie vergaren over een computergebruiker
aldus wikipedia. Is een intern serienummer info van een gebruiker (net zoals cookies, bezochte URLs en dergelijke)?...

Door The Zep Man, woensdag 7 februari 2007 16:41

Score: 2
Is een intern serienummer info van een gebruiker (net zoals cookies, bezochte URLs en dergelijke)?...
Ja, want die computer is van mij. Net als die cookies, lijst met bezochte URL's, etc.

Door eerdepeer, donderdag 8 februari 2007 10:21

Score: 1
sowieso staat er nergens dat de data verstuurd wordt via internet. Skype leest alleen het serienummer uit.

Door n4m3l355, woensdag 7 februari 2007 13:06

Score: 2
Het kan zijn dat Skype dit doet om te voorkomen dat iemand meerdere starter pakketten draait. Deze informatie is vaker meer random dan bv welke windows met serial er op een systeem er draait. Zodoende kunnen ze mensen die hun inschrijf methode misbruikt stoppen.
Wat ik persoonlijk kwalijker vindt is dat windows uberhaubt deze call toelaat. Hoe kan het dat software ergens iets kan uitlezen waar ze helemaal geen rechten toe zouden moeten hebben :|
@afterburn
Die programma's kunnen deze informatie zefl aan windows vragen, welke cpu/hdd enz je gebruikt daar is geen hard-ware call voor nodig. Dat maakt het kwalijk dat software toegang krijgt tot bepaalde stukken hardware waar ze dus niets te zoeken hebben.

Door afterburn, woensdag 7 februari 2007 13:21

Score: 2
Wat ik persoonlijk kwalijker vindt is dat windows uberhaubt deze call toelaat. Hoe kan het dat software ergens iets kan uitlezen waar ze helemaal geen rechten toe zouden moeten hebben
En hoe denk jij dat programmas zoals MBM, Cpuinfo, SiSoft Sandra, 3DMark en hun Linux/OSX/OS2/etc equivalenten aan hun info komen?

Beetje onnozel om te denken dat dit niet zou moeten kunnen of dat het een security issue is. Het is misbruik maken van mogelijkheden.

Door kozue, woensdag 7 februari 2007 13:33

Score: 2
Zo normaal vind ik het anders niet dat je er zomaar bij mag. Als ik op Linux het programma 'lshw' draai, zie ik dat soort nummers alleen als ik dat als root doe. Maarja, onder XP maakt het natuurlijk niet uit of het root-only info is of niet, aangezien toch iedereen met admin rechten werkt |:(

Door Little Penguin, woensdag 7 februari 2007 14:34

Score: 0
Er zit echter wel een verschil tussen die apps - een OS mag de hardware benaderen, een normale applicatie hoort dat helemaal niet te mogen...

Door johnbetonschaar, woensdag 7 februari 2007 15:50

Score: 2
Beetje onnozel om te denken dat dit niet zou moeten kunnen of dat het een security issue is. Het is misbruik maken van mogelijkheden.

Mogelijkheden die op de meeste andere systemen alleen toegankelijk zijn als root bedoel je? Als gewone user kom ik op een Linux of OS X systeem ook niet aan busadressen, serienummers of informatie over processen die ik niet zelf heb opgestart. Doe maar eens een lspci -v -v -v, eerst als root en dan als gewone user...

Laat staan dat je op Linux een 16-bit executable (zoals het 1.com ding van Skype) kan maken die direct bios calls uitvoert. Ik wil niet eens weten op hoeveel verschillende manieren je je computer kan verkloten met directe bios toegang....

Door allih, woensdag 7 februari 2007 16:07

Score: 0
In 32-bit Windows NT, including Vista, the kernel permits NTVDM to make a read-only mapping of the BIOS at address 000F0000. This allows DOS programs running under NTVDM to make use of the BIOS.
If they hadn’t been ignorant of Win64’s lack of NTVDM, nobody would’ve noticed this happening.
Het is dus omdat pre NT programma's anders niet werken. In het goede oude DOS tijdperk kon elk programma dit soort dingen gewoon opvragen. En dat deden ze ook. Om de compatibiliteit met die programma's niet te verbreken is dit stukkie geheugen dus read only voor elk programma in 32 bits Vista/XP. Je kan er dus niet mee rotzooien als programma (alleen lezen), dus je hoeft niet bang te zijn voor je BIOS ;)

En 64bitters hoeven dus helemaal niet te vrezen voor hun BIOS.

Door n4m3l355, woensdag 7 februari 2007 20:32

Score: 1
Het gaat helemaal niet om read/write toegang, het is dat de software uberhaubt toegang krijgt tot dit. Windows zou uberhaubt niet toe moeten laten dat een gebruiker zichzelf rechten weet te ontlenen tot hetgeen waar ie niets te zoeken heeft. Net zo min dat deze software het dus ook voor elkaar krijgt.
Tevens@afterburn, MBM, cpuinfo, sisoft sandra, 3dmark doen calls via de windows software. Windows heeft dit voor hun opgevraagd dat is een ander verhaal echter Skype doet deze call zelf, dat zou gewoon niet moeten kunnen
De equivalenten die jij aangeeft hebben zeker toegang echter beperkt tenzij je root access heeft kun je in je etc/init.d liggen rommelen. Zowel in linux als os2. OSX weet ik helaas niet.

Door rdegraaf, donderdag 8 februari 2007 02:10

Score: 1
Als ik op Linux het programma 'lshw' draai, zie ik dat soort nummers alleen als ik dat als root doe.
Als Linux gebruiker (Debian-Etch) deed ik lshal en mijn smbios.system.uuid kwam tevoorschijn :(

Door kozue, vrijdag 9 februari 2007 09:46

Score: 0
Als Linux gebruiker (Debian-Etch) deed ik lshal en mijn smbios.system.uuid kwam tevoorschijn
Mja, dat is dan meer een probleem met hal dan met linux. Hal maakt namelijk gebruikt van een daemon die een brug moet vormen tussen je hardware en userspace. Dat moet dus als root draaien om z'n werk te kunnen doen. Dat lshal programma vraagt dus gewoon die info op van een programma wat als root draait, en er dus bij kan.

Dit is zegmaar de geautomatiseerde equivalent van je systeemadmin er bij roepen om dat soort info voor jou op te laten zoeken, alleen gebeurt het nu met een programma wat blijkbaar z'n zaakjes niet op orde heeft :/

Door Zaphod69, woensdag 7 februari 2007 14:16

Score: 1
Al kunnen ze er alleen me nagaan wat voor een moederbord je hebt. Volgen kunnen ze je toch al door vaste ip`s en je gebruikersnaam
Mijn gebruikersnaam zegt niets over mezelf en het is heel wel mogelijk een ander ip-nr te gebruiken.
Met het serienr van een moederbord kun je in theorie echter uitvinden waar dit moederbord verkocht is en wellicht zelfs aan wie (als je bijvoorbeeld een hele pc bestelt hebt en daarbij je naam en telnr hebt opgegeven zodat men kon bellen toen ie klaar was).

Door Meneer Dik, woensdag 7 februari 2007 14:18

Score: 0
En dat is precies een van de redenen waarom ik alleen open source software gebruik.

Ideetje?

Door jeroenr, woensdag 7 februari 2007 15:55

Score: 2
En dat is precies een van de redenen waarom ik alleen open source software gebruik.
Degene die bovenstaande post als troll heeft gemodereerd snapt iets niet. Als Skype open source software was geweest, zou er in de eerste week dat het beschibaar was als iemand geweest zijn die dit ontdekt had. Dit soort geintjes kan je niet verstoppen in OSS, simpelweg omdat iedereen de code kan lezen.

Nu is dit nog niet zo'n heel ernstig iets - wat moet iemand met het serienummer van je moederbord - maar het geeft wel aan dat een closed source programma jaren kan bestaan zonder dat iemand ontdekt dat het gegevens van je computer - gegevens waar de maker van de software niets mee te maken heeft - naar "huis" kan sturen.

Overigens ook erg vreemd dat software dat als gewone gebruiker draait schijnbaar dit soort informatie gewoon op kan vragen.

Door benbi, woensdag 7 februari 2007 17:40

Score: 2
En dan ga je er nu maar vanuit dat Skype dat al jaren doet. Mogelijk is dat pas sinds kort! Ik zeg niet dat het niet al jaren zo gaat maar er zondermeer vanuit gaan vind ik kort door de bocht.

Door PrismSub7, woensdag 7 februari 2007 17:59

Score: 1
@jeroenr;
Met sommige softwaren van sys/wininternals kan je exact zien wat een programma allemaal oproept :9

Door merethan, woensdag 7 februari 2007 19:27

Score: 0
@benbi
Het feit dat het KAN is al fout en reden tot zorg.
(Net als dat "ik heb niets te verbergen" ook een drogreden is)

@PrismSub7
En wie zegt dat het morgen op het moment dat je niet checkt met sys/wininternals, dat programma niet wat meer trucen uithaalt om aan info te komen waarvan jij niet wil dat het programma ze checkt?
Met OSS kun je precies lezen hoe het programma werkt, bij closed source vertrouw je volledig op degene die de software schrijft en die maken er nog wel is misbruik van.

Door kozue, vrijdag 9 februari 2007 09:51

Score: 0
En die sysinternals software laat dan vervolgens zo'n grote lijst met calls zien dat je door de bomen het bos niet meer ziet...

Door supertheiz, woensdag 7 februari 2007 12:59

Score: 0
Ik wens ze veel succes met het uitlezen van de Bios van mijn Apple.... :7

Door KoeNijn, woensdag 7 februari 2007 15:56

Score: 0
Nee daar lezen ze gewoon bij Intels de EFI uit of bij PowerPCs de OpenFirmware....

Door dwizzy, donderdag 8 februari 2007 11:16

Score: 0
precies, op een mac is 't nog eenvoudiger: met de Serial van een mac is zo na te gaan wat voor type 't is, waar en wanneer hij gebouwd is.
Bekijk' t programma coconutIdentityCard voor de lol eens.

Door CyBeR, donderdag 8 februari 2007 13:13

Score: 0
Alleen waar en wanneer hij gebouwd is. Het typenummer dien je op een andere manier op te vragen en zit niet in het serienummer verwerkt ;)

(Vroegah iig ging dit met een gestalt-call, dunno of dat nu nog zo is).

Door 4VAlien, woensdag 7 februari 2007 13:00

Score: 0
Informatie over het merk en type van de processor zijn toch gewoon uit de CPU flags e.d. te halen? Het lijkt me stug dat het BIOS daarbij nodig is.

Door allih, woensdag 7 februari 2007 16:11

Score: 1
Ja dat is de instructie CPUID, waarmee je een heleboel informatie kan krijgen over de cpu. Het is niet zo dat je met deze instructie informatie over het moederbord kan krijgen. Daarvoor moet je dus de geheugen locatie x000F0000h uitlezen.

Door Nille.NET, woensdag 7 februari 2007 13:02

Score: 0
Het gaat net om die serienummer die ze eruit halen

Edit: Reactie op 4VAlien

Door GENETX, woensdag 7 februari 2007 13:02

Score: 1
Wat ik me nu afvraag is: Hoe werkt dit nu met de nieuwe macjes die geen BIOS meer hebben maar EFI?

Door bartvb, woensdag 7 februari 2007 13:09

Score: 1
Die Mac hebben nog steeds een serienummer dat je softwarematig op kan vragen.

Door stewie, woensdag 7 februari 2007 13:11

Score: 1
je krijgt een generic 000xxxx xxxx output van de bios emulatie, ze kunnen dus zien dat je op een mac zit met bios emulatie.

want de serie nummer is in binary de naam apple efi emulation.

Door Guru Evi, woensdag 7 februari 2007 14:19

Score: 2
#include <CoreFoundation/CoreFoundation.h>
#include <IOKit/IOKitLib.h>

// Returns the serial number as a CFString.
// It is the caller's responsibility to release the returned CFString when done with it.
void CopySerialNumber(CFStringRef *serialNumber)
{
if (serialNumber != NULL) {
*serialNumber = NULL;

io_service_t platformExpert = IOServiceGetMatchingService(kIOMasterPortDefault,
IOServiceMatching("IOPlatformExpertDevice"));

if (platformExpert) {
CFTypeRef serialNumberAsCFString =
IORegistryEntryCreateCFProperty(platformExpert,
CFSTR(kIOPlatformSerialNumberKey),
kCFAllocatorDefault, 0);
if (serialNumberAsCFString) {
*serialNumber = serialNumberAsCFString;
}

IOObjectRelease(platformExpert);
}
}
}

Door praseodymium, woensdag 7 februari 2007 16:35

Score: 0
De PowerPC Macs hadden OpenFirmware -- de BIOS is door Apple nooit gebruikt.

Door kozue, vrijdag 9 februari 2007 09:54

Score: 0
Denk dat het op de mac niet zoveel uit maakt, aangezien de OS X en Linux versies toch een paar jaar achter lopen, en die hele plugin manager niet hebben.

Door Mr_gadget, woensdag 7 februari 2007 13:02

Score: 1
En ze zijn nota bene nog in Nederland bezig met het ontwikkelen van nieuwe software |:(

Ze gaan P2P tv maken, wordt fijn als ze net als bij Kazaa gegevens gaan verkopen...

Door mashell, woensdag 7 februari 2007 14:24

Score: 1
Als iemand wil betalen voor het uitlezen van het serienummer van het moederbord van mijn PC, you're welcome. Ik heb ook nog een muis, toestenbord en monitor waarvan je het serie nummer mag weten voor 1 euro per stuk. Serieus, wie zou er voor zulke non info willen betalen? Waarschijnlijk gebruiken ze het als seed voor een randomgenerator of iets anders onschuldigds.

Door tweaktubbie, woensdag 7 februari 2007 13:02

Score: 1
Iemand die de EULA of hoe-die-disclaimer mag heten heeft doorgeworsteld, waar elke n00b en tweaker default op AGREE klikt? :P

Door goeroeboeroe, donderdag 8 februari 2007 03:22

Score: 2
Ja, ik, zo'n anderhalf jaar geleden of zo. En subiet besloten dat Skype er bij mij dus nóóóóit op gaat komen, al weet ik niet meer waarom precies. Maar 't had iets te maken met het openhouden van 't toevoegen van andere software of zoiets in de toekomst. En 't verleden van de makers van Skype kennende...

Ik heb 't nog even opgezocht:
http://www.skype.com/company/legal/eula/

Artikel 2.4 deed (en doet) 't 'm voor mij. Daarin geef je, volgens mij, volledig toestemming aan Skype om zonder enige aankondiging of wat dan ook 'third party'-software toe te voegen.

Door een_naam, woensdag 7 februari 2007 13:02

Score: 2
En dit is iets wat ontdekt is. Als je nagaat hoeveel troep je op je PC hebt draaien, wat voor info er wel niet naar buiten (kan) gaan, er is zoveel nog niet "ontdekt" denk ik.

Door SizzLorr, woensdag 7 februari 2007 13:05

Score: 1
Waarschijnlijk gebruiken ze die informatie om te bepalen of je een Intel of AMD machine hebt om beperkingen op te leggen.

nieuws: Skype introduceert feature exclusief voor Intel-processors

Door Pietervs, woensdag 7 februari 2007 13:23

Score: 2
Waarschijnlijk gebruiken ze die informatie om te bepalen of je een Intel of AMD machine hebt om beperkingen op te leggen.
Daar hebben ze het serienummer niet voor nodig. Het type processor is zo wel te bepalen, zonder dat daarbij het serienummer uitgelezen hoeft te worden.
Vraag me toch af wat ze met die informatie willen doen. Hooguit zouden ze in de toekomst kunnen gaan spammen om mensen een nieuwe(re) processor of PC aan te smeren (aan de hand van het serienummer is ongetwijfeld ook het type processor terug te vinden), maar aangezien Skype geen hardware verkoper is lijkt me dat wat vergezocht... Tenzij ze de database natuurlijk verkopen aan AMD of Intel...

Door Simkin, woensdag 7 februari 2007 13:06

Score: 1
Wat zou er gebeuren als je Skype onder een virtuele machine draait?

Door dvogel, woensdag 7 februari 2007 13:17

Score: 0
nog steeds hetzelfde natuurlijk. Niets mis mee

Door FrankTM, woensdag 7 februari 2007 13:18

Score: 0
dan krijgen ze gegevens van de VMWare bios.. of welke vitualisatie je dan ook maar gebruikt
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 13:27
Vorige 12:31
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: