Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 141 reacties
Bron: Sysinternals, submitter: ronaldvr

Het afspelen van een beveiligde muziek-cd op een pc, afkomstig van Sony BMG, blijkt gepaard te gaan met het aanbrengen en achterlaten van bestanden, diep verborgen in de root van het als speler gebruikte systeem, zo ontdekte Mark Russinovich. Na een lange en nauwgezette speurtocht met diverse specialistische tools traceerde hij de 'onzichtbare' bestanden, om er vervolgens achter te komen dat Sony's DRM-techniek methodes hanteert die een zogenaamde 'rootkit' niet vreemd zijn. Een rootkit is de term voor een setje tools dat door een cracker gebruikt kan worden om na een systeeminbraak toegang tot het systeem te behouden voor later misbruik. Onder de door de DRM-technologie gebruikte methodes vallen het wissen of onzichtbaar maken van de aanwezigheid van de indringer en de geÔnstalleerde directories, bestanden en registersleutels en applicaties: niet alleen voor de leek maar ook voor een systeembeheerder.

Door het gebruik van het mede door hemzelf geschreven programma RootkitRevealer en andere gespecialiseerde software, stuitte Russinovich op de verborgen bestanden en ontmaskerde deze. Bij het verder uitpluizen van zijn systeem en het natrekken van alle sporen, kwam hij achter de bron van dit alles: een eerder door hem afgespeelde cd van Van Zant ('Get right with the man'), een beveiligde muziek-cd uit de Sony BMG-stal, die maximaal drie keer gekopieerd mag worden. Het nogmaals afspelen van de cd, terwijl de systeemactiviteiten gecheckt werden, wees naar een tot dan toe verborgen bestand met de naam $sys$drmserver.exe. Het hieraan gekoppelde proces wordt aangeduid als 'Plug and Play Device Manager', een omschrijving die volgens Russinovich bedacht is om mensen die er op stuiten zand in de ogen te strooien.

Russinovich werd in de loop van zijn ontdekkingstocht steeds bozer, om uiteindelijk te concluderen dat Sony een stap te ver is gegaan met deze DRM-implementatie. Dit omdat de 'rootkit' zich ook niet zomaar zou laten verwijderen en van deze eigenschap in de EULA geen gewag wordt gemaakt. Een poging tot verwijdering door Russel leidde tot ongewenste veranderingen aan het systeem. Omdat de software zich diep in het systeem nestelt en moeilijk te vinden is, dringt de vraag zich op wie er opdraait voor de gevolgen van eventuele storingen in een systeem ten gevolge van mogelijke fouten in de DRM-software, die ook in 'safe mode' van Windows aanwezig is, aldus de getergde Sherlock Holmes.

Coverart - Van Zant - Get right with the man
Sony Like.no.other

Lees meer over

Gerelateerde content

Alle gerelateerde content (43)
Moderatie-faq Wijzig weergave

Reacties (141)

1 2 3 ... 7
Ik begin bijna te hopen dŗt mensen er schade aan ondervinden. Eens kijken hoe Sony zich dan houdt in de rechtzaal... :(
Heel simpel, ze doen of hun neus bloed en wijzen in volle (nagespeelde) onschuld naar de bedenker van deze beveiliging en die zal op zijn beurt het hebben over onvoorziene bijwerkingen.
De rechter en eventueel een jury zal er niets van snappen en dus afgaan op de lieve woordjes van de verdediging en men drinkt een glas, doet een plas en alles bleef zoals het was.
dit soort zaken komt niet voor een jury, maar voor een professionele rechter
Groot misverstand! Rechtzaken in America komen niet per definitie voor een jury-rechtspraak terecht. Gelukkig niet, er zijn zoveel (kleine) rechtzaken dat als daar overal een jury bij zou moeten iedere Amerikaan om de haverklap opgeroepen zou worden om zitting te nemen in een jury..

Zie bijvoorbeeld dit stukje: Judge or Jury Trial: Which is Better?
Despite these arguments in favor of a judge trial, you may still conclude you want a trial by jury because you think the ordinary people on the jury will be more sympathetic to your case than a judge
You may end up with a jury trial even if you prefer a judge trial because your adversary has an independent right to request a jury trial. In short, if your adversary requests a jury trial, so be it
En omdat in Amerika nog steeds alle zaken door een jury worden beslist mag de rechter nog zo slim zijn, hij heeft de jury maar te volgen.
Heel simpel, ze doen of hun neus bloed en wijzen in volle (nagespeelde) onschuld naar de bedenker van deze beveiliging en die zal op zijn beurt het hebben over onvoorziene bijwerkingen.
Als de aanklagers (of het Openbaar Ministerie) een beetje weten waar ze mee bezig zijn, zullen ze toch heel snel en heel makkelijk aan kunnen tonen dat een rootkit geen "onvoorziene bijwerking" is... Hooguit het crashen van het besturingssysteem bij de-installatie van die ellende.

Ik hoop dat iemand Sony hier HEEL snel voor voor de rechter sleept. Tot die tijd is een boycot van Sony in ieder geval het minste wat er moet gebeuren!
Als dit inderdaad zoiets asl een rootkit is dan is dat in pricipe al stafbaar om dat een cracker dit ook gebruik om toegang te krijgen.

En het is ongevraagd om je systeem geinstalleerd.

Maar hij heeft er gelukkig een handig tooltje bij gemaakt om zo even je systeem te checken mits je een sony BMG cd in je systeem hebt gedouwd. Dat zal bij mij wel nooit geburen :P
DMCA verbied dit soort praktijken, ik zie een lekkere rechtszaak komen in de US....
Wat ik me afvraag : kan de DRM zich installeren bij gebruikers met beperkte rechten ?
Lijkt me niet, aangezien enkele keys in HKEY_LOCAL_MACHINE staan, en zo'n gebruiker heeft daar geen schrijfrechten...
Jah! En wat vinden de meeste mensen nou? Juist: ik wil alle rechten op mijn eigen pc! Met als gevolg ze installeren direct van alles en nog wat.

Zie dit programma als Spy/adware aangezien je er niet mee instemt!
Het gaat er niet om welke rechten jij wilt op je eigen PC, maar de rechten die anderen op jouw pc krijgen door de software die jij al dan niet per ongeluk op je pc draait. Als je software draait die door een ander dan jezelf is geschreven, dan geef je die ander in feite je vertrouwen om geen gevaarlijke dingen te doen.

Door in user mode in te loggen bescherm je je tegen dit soort praktijken en kan er van jouw vertrouwen geen misbruik worden gemaakt.
Ik installeer bij iedereen beperkte rechten. En zeg gelijk ook waarom het beter is. Nu kan ik nog een puntje toevoegen waarom:). Het is alleen voor hun ff wennen als ze iets installeren. Maar ze installeren ook weer niet zo heel veel dus erg veel problemen hebben ze niet. Want je hoeft teminsten niet naar een andere gebruiker te gaan om het te installeren bij XP
Hij kan het absoluut niet. Je kunt zo'n rootkit op twee manieren schrijven: in zgn. kernel mode of in user mode.

Als een stuk software in kernel mode draait, heeft hij alle mogelijke rechten; het hele rechtensysteem is gewoon uitgeschakeld. Kernel mode wordt normaal alleen gebruikt door de kernel (duh) en drivers, maar voor rootkits is het ook ideaal; de rootkit kan dan de standaard OS diensten zodanig aanpassen dat ze verkeerde resultaten afleveren. Omdat je in kernel mode zoveel kan moet je admin zijn om kernel mode zooi te draaien (lees: een driver installeren).

De andere manier is een rootkit in user mode schrijven. Dit komt er op neer dat je in alle processen de draaiende code aanpast om verkeerde resultaten te geven. Hiervoor heb je rechten nodig op alle processen, en alleen admins hebben rechten op de processen van andere users. Ook hiervoor heb je dus admin nodig.
Denk je niet dat de rechten van een gebruiker met beperkte rechten maar tot een bepaalde diepte in het systeem gaan (register, softwarelijst). En dat dit deze rootkit niet onder de normering van rechten van zo'n gebruiker valt?
Dit is een client-side DRM en is dus altijd "gemakkelijk" te kraken. Dit neemt niet weg dat Sony hier serieus een stap te ver zet. Dit valt volgens mij onder de zopas aangekondigde definitie van spyware door de Antispyware Coalition
nieuws: Anti-Spyware Coalition presenteert definitie voor spyware

Het is nu echter de vraag om Sony hiermee effectief juridische problemen zal krijgen. Het tegengestelde kan ook, Russinovich kan worden aangeklaagd omdat hij een kopieerbeveiliging omzeild heeft.

Tenslotte houd ik mijn hart ook vast voor wat Blu-ray ons zal brengen...
hij heeft de beveiliging niet gekraakt staat in het bericht. hij heeft alleen de rootkit gevonden en deze geprobeerd te verwijderen. hij heeft toch geen script ofzo geschreven waarmee de rootkit aangepast wordt? d
us is hij niet illegaal bezig, ook omdat er niets over in de EULA staat
Overigens zijn veel EULA's in stijd met lokale wetgeving en derhalve niet (geheel of gedeeltelijk) geldig
Het enige wat hij gedaan heeft is een illegale rootkit onderzocht, als je daar de beveiliging al niet van mag omzeilen dan mag dat bij niets..
F-Secure has implemented an anti-rootkit scanner in F-Secure Internet Security 2006. The F-Secure BlackLight scanner is able to detect both this Sony DRM rootkit system and any malware that hides using it.

The DRM software requires administrative privileges to be installed successfully. When a user inserts an XCP protected CD into a computer that has the Windows Autoplay feature enabled, an EULA is automatically presented and if the user accepts it, the DRM software is installed.
1) Heb (of zou je) dit kunnen testen?
2) Andere programma's (anti-spyware/antivirusscanners) die hier ook aan meewerken om dit tegen te gaan?
Het zou best een leuk effect in de media geven wanneer anti-virus-programma's bij het afspelen van zo'n Sony cd met een rood scherm "alarm, een kwaadaardig programma probeerd uw systeem te infiltreren" geeft. Elke Jan-met-de-pet zal z'n cd meteen terugbrengen naar de winkel en de kranten zullen er schande van spreken.
Blijkbaar was dit op het forum a Castlecops al ter sprake gekomen op 12 augustus van dit jaar.
http://castlecops.com/postp605449.html

F-secure heeft vandaag ook wat technische uitleg uitgebracht
http://www.f-secure.com/weblog/
en
http://www.europe.f-secure.com/v-descs/xcp_drm.shtml
over het beveiligingssysteem genaamd Extended Copy Protection (XCP) dat Sony gebruikt.
Ze raden aan om het niet te vewijderen met hun programma omdat dan de pc niet meer naar behoren functioneert.
Ze raden aan om het niet te vewijderen met hun programma omdat dan de pc niet meer naar behoren functioneert.

Als je die "software" probeerd te verwijderen, werkt je CD-rom drive(s) niet meer omdat Sony een filter voor je daarwerkelijke driver instaleerd, daar heb je aparte programma's voor nodig om die drivers te verwijderen.
Ja leuk dus, dit "programma" is toch echt de definitie van SpyWare!
Sony gaat toch echt te ver op deze manier.

Ik hoop dat ze de rechtzaken om hun oren krijgen.

Ik koop vanaf nu geen CD's van Sony meer, ik haal ze dan wel op een andere manier: Eigen schuld, dikke bult!
wat een walgelijke manier van DRM weer.. en waarschijnlijk werkt het niet eens als je de cdrom niet laat autoplayen?
Nu is sony idd wel over de streep gegaan.
Maar is dit voor iedereen die anti (beveiliging) DRM is niet een grote stap vooruit?

Als cd's 3x gekopieerd mogen worden, zal dat vast ergens in die "rootkit" opgeslagen zijn.

Ik weet niet zo veel van de techinsche details van DRM maar betekend dit dat DRM makkelijker te hacken is dan gedacht?

Edit: de link die in het artikel wordt gegeven is erg intressant, complete uitleg hoe Mark deze zooi ontdekte en verwijderd heeft!:)
http://www.sysinternals.c...s-and-digital-rights.html
Dat soort bedrijven blijven klooien met hun geldlust
Dat wordt de cd's van sony overslaan, niet kopen.
Sony komt er hier niet meer in. Komende jaren is dat definitief.

Ze ontwikkelden bewust (autoradios met) CD spelers die geen CD R(W) konden afspelen omdat daar eventueel illegaal muziek op kon staan. Eigen muziek en compilaties van je bestaande CD's kon je dus ook net afspelen. Een kopie in de auto (ter bescherming van originelen) was ook niet meer mogelijk (inmiddels is het wel mogelijk)

Ze hebben jaaaaren lang mp3 geboycot en eigen closed standaard proberen door te drukken. Nu ondersteunen ze schoorvoetend ook mp3

Idem met geheugen kaarten, duurder, minder compatible memorystick formaat

Ongefundeerde (en niet juiste) beschuldigen dat illegale downloads en illegale copieŽn de oorzaak waren dat er 2 jaar geleden veel ontslagen bij Sony NL moesten plaatsvinden.

---
Het systematisch ontkennen dat er ook maar iets intern anders zou kunnen/moeten of dat ze zelf ook maar een kleine fout zouden maken....
Het systematisch beschuldigen van anderen, en wijzen naar externe oorzaken
Het systematisch aanwijzen dat illegale downloaders de oorzaak zijn van alles.....

Ik hoop dat dit meer en meer bekend wordt en dat Sony hier keihard voor wordt afgestraft :(

Ze maken soms verdomd mooie en soms verdomd goede producten, maar het gedrag van Sony is ronduit slecht en evil :(
Over dat MP3 Boycotten.

Ik had 4 jaar geleden een autoradio van Sony die MP3 CD's (CD-R/RW dus) kon afspelen, ok, dat ze hun eigen standaard (ATRAC) proberen te pushen (net zoals Memory stick) vind ik ook een slechte zaak.


on-topic

Je ript de CD's gewoon onder linux (als je die niet hebt, neem je een Live CD van 1 of andere distro) en je hebt nergens last van.
lukt trouwens met (bijna) alle copy-protected CD's. De copy protection werkt negen van de tien keer alleen onder Windows en af en toe ook op de Mac.
mijn autoradio van Sony (nog geen jaar oud) speelt CD-R/RW zonder problemen af, de radio ondersteund expliciet MP3 (geen ATRAC).

kijk hier maar eens en zie dat het overgrote deel van de CD tuners voor in de auto MP3 en CD-R/RW ondersteund. Zelfs hebben ze radio's die DVD's met MP3 ondersteunen.
http://makeashorterlink.com/?K2A91261C
Maar in het begin hebben ze wel HARDWARE in gestopt om RW niet te kunnen lezen. Mar toen er 1 speler niet die hardware er in zetten en gelijk zeg dat je ook RW's kan lezen. Ging iedereen het doen. Want dat willen mensen nu.
Het idiote is dat het omzeilen van een beveiliging voor zover ik weet in Nederland verboden is. Zou je deze cd dus rippen, omzeil je een beveiliging en ben je strafbaar. Pak je kazaa en download je deze nummers, geen probleem, volkomen legaal |:(
Als je software de CD gewoon behandelt als een audio CD en dus alle vuiligheid eromheen negeert, kun je hem gewoon rippen, en omzeil je geen beveiliging. :)
Dat is leuk, maar Sony is ondertussen de grootste platenmaatschappij geloof ik. De platen divisie van BMG hoort ook bij Sony. Het is nu ook sony-bmg

Kleine selectie van labels die onder Sony vallen:
Arista Records, Columbia Records, Epic Records, J Records, Jive Records, LaFace Records, Legacy Recordings, Provident Music Group, RCA Records, RCA Victor Group, RLG – Nashville, SONY BMG Masterworks, Sony Music Nashville, Sony Urban Music, Sony Wonder, So So Def Records, Verity Records
WE kunnen Talpa met al die sterren ook massaal negeren, dus bij Sony en hun sterren kunnen we dat ook!
probleem is dat talpa werkelijk troep op de buis brengt terwijl sony hier en daar nog een artiest heeft die gewoon goede muziek maakt
Ehh... leuk, zo'n rootkit, maar ik draai geen Windows. Heeft Sony daar gewoon niet aan gedacht, of is het nog erger dan gedacht?
Ik denk het niet nee. Shift vasthouden als je een CD in je computer stopt is vaak ook al genoeg om de DRM te omzeilen.
Die irritante autoplay feature staat bij mij al eeuwen uit (ok,ok sinds 1995 ofzo), knappe hybride CD die dan DRM op mijn computer installeert.
Soms wil zo'n beveiligde CD domweg niet werken onder systemen waar het niet zijn DRM-onzin kan uitoefenen.
Jah, en hoe wil deze software bijhouden hoevaak ik hem kopieer als ik dit op verschillende systemen doe :?
koop jij ff een andere PC als je nog 3 kopieen wilt maken ?

Ik denk dat het idee is dat niet iedereen een oneindig aantal PC's heeft en dus niet oneindig kan kopieeren.
Zouden ze wel willen, maar zal niet lukken. Het ding zal toch ook wel in een gewone audio-speler af te spelen zijn. En dus vast ook wel in een cdrom-speler op een mac of linux systeem (en op een windows systeem zonder autoplay, als die drm-rootkit van ze er tenminste niet al op staat)
Aleen jamer als je dan in finland woont, daar is hard/software die kopeer beveiligingen onzijlt bij de wet verboden.

Linux ed. du ook. angezien deze geen autoplay functie hebben :Y)
Linux omzeilt de beveiliging niet. De beveiliging wordt gewoon nooit geactiveerd. (zonder dat de gebruiker daar extra handelingen voor hoeft te doen)
In princiepe mag dat in Nederland ook niet, dus het lijkt me dat software die daarvoor bedoeld is ook verboden is.

Maar, dit vind ik geen kopierbeveiliging meer.
Linux ed. du ook. angezien deze geen autoplay functie hebben
Beweer je nou dat Linux verboden is in Finland??? Lijkt me sterk: Linus (Thorvalds, algemeen beschouwd als de "uitvinder" van Linux) komt uit Finland! :)
Erg vreemd dat niemand es heeft doorgelezen hierover...?
When you insert such a CD to a Windows-based PC, the record will display a license agreement and then it will seem install a song player software - while it really installs a rootkit to the system. Once the rootkit is there, there's no direct way to uninstall it. The system is implemented in a way that makes it possible for viruses (or any other malicious program) to use the rootkit to hide themselves too. This may lead to a situation where the virus remains undetected even if the user has got updated antivirus software installed.
Het gebeurt dus niet 100% vanzelf. Je kunt ook 'Disagree' aanklikken. Niettemin erg kwalijke zaak dat er dingen gebeuren terwijl je het niet wilt en dat je pc potentieel onbruikbaar kan worden. Ik wacht met smart op de eerste rechtszaak hierover!

Tenslotte wil ik iedereen oproepen om cd's van Sony/BMG (zie logootjes achterkant) te boycotten totdat dit opgelost/verhelderd is!
er wordt in de EULA niet over gerept, anders zou je een punt hebben.
er wordt in de EULA niet over gerept, anders zou je een punt hebben.
Als Sorcerer in Nederland woont dan zou hij altijd een punt hebben. EULA's zijn niet rechtsgeldig in Nederland.
Onafhankelijk van of zo'n bepaling in een EULA rechtsgeldig is, nog even dit: als in de EULA staat dat er een song player geinstalleerd wordt, maar in feite wordt er een rootkit of spyware geinstallerd, dan is Sony niet alleen strafbaar vanwege inbraak op je computer, maar ook voor valsheid in geschrifte, lijkt me. Ben benieuwd naar de rechtzaken!
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True