Controversiële beveiliging ontdekt op Duitse video-dvd's

Nadat Sony al betrapt was op het gebruik van rootkittechnologie in de beveiliging van zijn media, is nu een soortgelijke beveiliging aangetroffen op enkele dvd's van het bedrijf Settec. Op de dvd's in kwestie, de Duitse varianten van de films Mr. & Mrs. Smith en Edison, staat het programma Alpha-DVD dat zich, weliswaar na toestemming van de gebruiker, installeert op diens hardeschijf en vervolgens zichzelf onzichtbaar maakt. Dit doet het door de actieve processen te koppelen aan een bibliotheek die onder andere de functieaanroepen NtQuerySystemInformation() en OpenProcess() afvangt en zich zo weet te verbergen voor de andere programma's. Eenmaal in het geheugen geladen, blokkeert Alpha-DVD het opstarten van diverse brandprogramma's zolang de dvd in de speler zit. De programmabestanden van de kopieerbeveiliging worden, in tegenstelling tot Sony's 'rootkit', gewoon weergegeven door Verkenner en zijn normaal toegankelijk voor de gebruiker.

Rootkit hide Heise Security, het beveiligingsteam van Heise, heeft Alpha-DVD aan een nauwkeurig onderzoek onderworpen en heeft ontdekt dat deze manier van beveiligen een veiligheidsrisico met zich meebrengt. Met enkele regels code kan gebruik worden gemaakt van de camouflagetechnologie die dit stuk software bezit om een kwaadaardig programma te verbergen voor de gebruiker. Daarnaast heeft het team ontdekt dat Alpha-DVD ook het gebruik van sommige dvd-writers hindert ondanks de afwezigheid van de beschermde dvd in computer. Settec is op de hoogte gebracht van deze problemen en is bezig met het ontwikkelen van een patch voor het veiligheidslek. Gebruikers die de kopieerbeveiliging van hun harde schijf willen hebben kunnen een deïnstallatieprogramma downloaden van de website van de ontwikkelaars.

Een ander detail dat Heise Security opviel was de manier waarop het programma zichzelf identificeerde in Verkenner. Als de eigenschappen van de executable worden opgevraagd staat als de fabrikant 'MS Corp.' aangegeven. De EULA doet een extra duit in het zakje met de tekst 'This process includes modification of the Operating System which has been examined and declared safe by the manufacturers of the approved systems' en het bijschrift dat deze besturingsystemen 'Windows 98, 98 SE, ME, 2000, XP, 2003' zijn. Heise Security heeft weliswaar contact opgenomen met Microsoft, maar het softwarebedrijf heeft nog geen commentaar op de kwestie gegeven.

IT-banen

Reacties (80)

BartOtten 16 februari 2006 00:59

dat zich, weliswaar na toestemming van de gebruiker, installeert op diens hardeschijf en vervolgens zichzelf onzichbaar maakt.

De hamvraag is dan of je de DVD kan afspelen als je op 'nee' drukt. Als je het dan niet kan kijken dan moet het DUIDELIJK op de doos staan en dan heb ik er geen probleem mee. Als je gewoon mag kiezen dan lijkt dit me helemaal geen probleem (jammer van de gaten). Iets heel anders dan de Sony-rootkit lijkt mij zo.

Verwijderd @BartOtten • 16 februari 2006 09:59

Ja, je hebt helemaal gelijk.

Maarruh.. "Als u deze film wilt kijken op de pc, dan moet u software installeren die evt. branders hindert, en stelt u uw pc ook open voor kwaadwilligen."

Zou *jij* deze dvd dan kopen? ;-)

Enne, die beloofde patch is natuurlijk weinig waard, tenzij digibeten heel duidelijk wordt uitgelegd wat ze moeten doen... wat weer bovenstaand probleem met zich meebrengt. Het lijkt mij dat dit bedrijf dus alle dvd's uit de handel moet nemen en nieuwe dvd's met ge-patchde beveiliging moet uitbrengen. Als ze dat dan nog durven :-)

nhbergboer @BartOtten • 16 februari 2006 09:17

Nouja, opstarten met een Knoppix CDtje, en dan

mplayer dvd://

Zou ik zeggen. Dat werkt zeker.

Overigens vond ik op een DVD image die ik legaal gedownload heb (industrie, letten we even op, "illegaal downloaden" van films bestaat niet!) van de Lord of the Rings ook een autorun.exe.

Vreemde bedoeling.

Verwijderd @nhbergboer • 16 februari 2006 09:38

@nhbergboer
Als je wat vaker DVD's en of CD's koopt (is ook legaal trouwens

) dan merk je dat de producent van dat medium je daarvoor wel vaker 'beloont' met extra's die je kunt gebruiken als je het desbetreffende schijfje in de pc stopt.
En het mechanisme voor autorun binnen Windows is dan het gebruik van een autorun bestand. (.inf, al dan niet aangevuld door autorun.exe)
maw: niks geheimzinnigs, maar extra's.
Worden vaak ook vermeld op de bijgeleverde hoes, of in het bijgeleverde boekje.

De content bestaat vaak uit 'goodies', zoals screensavers, filmpjes op cd's, of toegang tot speciale websites voor bezitters van de media.

Verwijderd @BartOtten • 16 februari 2006 01:01

nee is nee, dus ook afspelen niet zou je dan zeggen.
ik pleit dan toch voor een rootkit commander

dtech 16 februari 2006 07:17

Heb je dat alpha dan nodig om de DVD te zien? Anders instaleer je het toch gewoon niet?

En als je dat wel nodig hebt, daar hebben we toch anyDVD en DVDDecrypter toch voor

Ge Someone @dtech • 16 februari 2006 10:20

De tweakert zal dat zeker proberen, maar loopt misschien nog even tegen de volgende kopieerbeveiliging aan (zie bron)

In addition to its software component, Alpha-DVD uses "bad sector" protection: Should users attempt to copy the DVD to their hard drive, the operation will fail with a data read error.

dasiro 16 februari 2006 01:07

geef je gebruikers geen installatie-rechten en het komt dus niet op het systeem op. zij die dat wel doen, weten maar al te goed dat er vroeg of laat gezever van komt. security begint bij de sysadmin

Killer @dasiro • 16 februari 2006 10:01

Geef je gebruikers geen installatierecht.....

En als je nu de Jan met de pet thuisgebruiker bent, zonder ondersteuning van je SysAdmin? EN je koopt een DVD'tje? Legaal.....

TheCapK @Killer • 16 februari 2006 14:48

Of je bent gewoon een eenzame thuisgebruiker?? Dan ben je automatisch ook Admin! En ik heb geen zin om meerdere gebrukkers in te stellen alleen omdat er ergens iemand meent een kopieerbeveiliging te moeten gebruiken die schade aan je systeem kan veroorzeken!

Verwijderd @dasiro • 16 februari 2006 01:14

ja okay, maar met veel spellen werkt dat al niet water dicht.
offer een systeem op voor installatie, in combi met een regtrace, bewerk deze naar bruikbaar regfile.
vervolgens copy paste naar gelijknamige map import regfile en spel draait. tot zover instalatie rechten.
*of zie ik nu iets over het hoofd*
tot dus ver werkt dat op al mijn pc`s¿¿

/edit

ja die zijn legaal gekocht.

/edit

Keeper of the Keys @Verwijderd • 16 februari 2006 09:43

Ik neem toch aan dat als je al geen installatie rechten je hebt je absoluut niet aan het register mag zitten...

Maar ik ben meer aan linux gewend dus de (on)veiligheden van windows ben ik niet zo bekend mee.

Wat gebeurt er eigenlijk als de gebruiker het er niet mee eens is dat het programma wordt geinstalleerd, speelt de dvd dan niet, of speelt hij gewoon en als hij speelt installeert hij dan stiekem alles toch?

kozue @Keeper of the Keys • 16 februari 2006 09:55

Voor zover ik weet (ben zelf ook linux gebruiker, windows is al weer wat jaartjes terug, so dont due me if i'm wrong), mag je alleen aan HKEY_CURRENT_USER komen, en niet aan de rest. Helemaal geen registry rechten zou onmogelijk zijn, want een heleboel progs gebruiken het om settings op te slaan. Gelukkig staan in dat gedeelte geen systeem settings, en alleen je eigen user account dingen, dus zou je er in theorie geen schade mee aan moeten kunnen richten.

Verwijderd @Keeper of the Keys • 17 februari 2006 10:46

Als je geen administratorrechten hebt, mag je inderdaad alleen maar aan HKCU komen, omdat dat over jouw account gaat. Het komt vaak voor dat bij 'persoonlijke computers' (met één gebruiker) ook de enige gebruiker van dat systeem de administrator is. Alle programma's die die gebruiker draait hebben dan ook automatisch administratorrechten. In principe zouden die programma's dus ook bij HKLM, HKCC etc. kunnen komen, die iets belangrijker zijn binnen het systeem.

Linux is inderdaad iets veiliger, zeker na een verse installatie (om als root in te loggen wordt vaak afgeraden, en de root bij Linux is ongeveer gelijk aan de admin in Windows).

(EDIT: verkeerde parent post gekozen, sorry)

Verwijderd @Verwijderd • 16 februari 2006 01:20

njah, der zijn altijd voor alles wel achterdeurtjes..

De gemiddelde pc gebruiker zonder rechten is GEEN tweaker, en heeft nog nooit gehoord van het register, laat staan regtracen en importeren.

overigens, zet in de bedrijfspolicy wat mag en wat niet mag op de pc's. Als er dan een pc terechtkomt bij de sysadmin waarop dergelijke achterpoortjes gebruikt zijn kan je ook makkelijk nog iets doen..

SkyStreaker @dasiro • 16 februari 2006 09:47

Dat dacht je... Er zijn genoeg handelingen die behoeven geen adminrights. Maar vaak zijn dat dingetjes die weinig in hun mars hebben. Waar ik juist bang voor ben zijn smerige dingetjes die juist essentiële files gaan injecteren met smerige code. Of je nou adminrights hebt of niet, opgestart wordt het.

catfish 16 februari 2006 09:03

mogen DVD's met dergelijke speciale dingen nog het "DVD-video" logo dragen? bij de cd mag het niet, da's een zeer makkelijke manier om troep te herkennen (koop ik namelijk niet)

de vraag is maar namelijk wat dergelijk software aanricht op consoles, MCE's,...

SuperDre @catfish • 16 februari 2006 09:31

Tuurlijk mogen ze dat, want het werkt gewoon op elke dvdspeler... en het dvd-video-formaat zegt niets dat er geen extra software bij mag staan..

Verwijderd 16 februari 2006 08:36

Er komt nog een tijd dat mensen die een DVD eerlijk willen kopen, het ding gewoon in plastic laten zitten en van internet de gekopiëerde versie op een DVD branden waar al deze troep en die stomme gedwongen anti-kopieer berichten niet op zitten. Het wordt langzaamaan vrij duidelijk dat de illegale kopiëerder een beter product krijgt dan de legale koper.

The Zep Man

Economie en maatschappij

16 februari 2006 10:06

diens hardeschijf en vervolgens zichzelf onzichtbaar maakt. Dit doet het door de actieve processen te koppelen aan een bibliotheek die onder andere de functieaanroepen NtQuerySystemInformation() en OpenProcess() afvangt en zich zo weet te verbergen voor de andere programma's.

Gebruikers die de kopieerbeveiliging van hun harde schijf willen hebben kunnen een deïnstallatieprogramma downloaden van de website van de ontwikkelaars.

Dus gewoon een pure rootkit en geen beveiliging. Het maakt zichzelf (gedeeltelijk) onzichtbaar en er wordt geen uninstaller meegeleverd.

Verwijderd @The Zep Man • 17 februari 2006 10:49

Inderdaad, maar wees blij dat de rootkit in userland blijft en slechts een API-level rootkit is. Als het kernel-level of driver-level zou zijn, zouden beveiligingsfouten in deze software nog drastischere gevolgen kunnen hebben.

Ge Someone 16 februari 2006 10:32

Wat ik dan weer opvallend vind:

Alpha-DVD is completely harmless for Linux and Mac users. Since the title does not use the CSS (Content Scrambling System) protection present on most DVDs, it is one of the very few Video-DVDs that can be viewed legally under Linux.

Verwijderd @Ge Someone • 17 februari 2006 10:52

Zeer interessant inderdaad. Ik vond die autorun-feature van Windows al niet fijn.

Martin Sturm 16 februari 2006 11:58

En wederom worden de waarschuwingen, die Bits of Freedom en dergelijke organisaties al bij de introductie van DRM hebben geuit, bevestigd. Ik denk niet dat het ooit nog goed gaat komen met de acceptatie van DRM-technieken als bedrijven nu al laten blijken om dit niet te kunnen toepassen op een manier waarbij de 'eerlijke' consument niet direct nadelen ondervindt.

Verwijderd 16 februari 2006 00:47

Zolang ze het er zeer duidelijk bijzetten bij de setup + op de dvdhoes dan is het imo geen probleem.

mosymuis @Verwijderd • 16 februari 2006 00:54

Nee, want zoals het nieuwsbericht al duidelijk maakt brengt het, naar wat nu blijkt, een veiligheidsrisico met zich mee. Bovendien wordt er een onterecht gevoel van vertrouwen gewekt door de associatie met Microsoft en Windows (hoe ironisch dat ook is).

Verwijderd @mosymuis • 16 februari 2006 00:58

dan wodt het tijd dat er een melding geven wordt als iets je rootkit wil beschrijven. en dat alleen maar kan als je toestemming verleend (bewakeng ála firewall oid)

derx666 @Verwijderd • 16 februari 2006 09:02

<offtopic>
Ehhr... Volgens mij heb je de term rootkit nog niet helemaal begrepen. Check: http://en.wikipedia.org/wiki/Rootkit maar eens, misschien dat het je dan allemaal wat duidelijker wordt...
</offtopic>

Ik vraag me trouwens af hoe deze "beveiliging" omgaat met gebruikers die geen admin rechten hebben, en dus niks kunnen installeren. Zou deze DVD dan evengoed nog wel afspelen?
Lijkt me wel lachen als er in de EULA zou staan: "Only for use on standalone DVD players, and on computer systems with a Microsoft Operating System on which you have administrator privileges"

Verwijderd @mosymuis • 16 februari 2006 00:58

daar heb je gelijk in, maar afgezien daarvan
misschien zou het wel een goed idee zijn om die beveiliging alleen op huurfilms te zetten want als je de dvd zelf koopt dan mag je er mee doen wat je zelft wil (spreek mezelf een beetje tegen)

RobT @Verwijderd • 16 februari 2006 09:42

Volgens mij mag je huurfilms ook kopieren thuis hoor.

Daar is het des te irritanter als kopieren niet gaat, omdat je dat ding misschien moet terugbrengen voor je tijd hebt gehad 'm te zien....
Dus des te meer gedupeerde consumenten.

Verwijderd @Verwijderd • 16 februari 2006 01:00

hmmmm. dat wordt straks nog een offtopic discussie.
maar zit wel degenlijk iets in.

Verwijderd @Verwijderd • 16 februari 2006 00:49

kijk daar heb je een punt.
als ze het er opzetten, en dan niet practisch onzichtbaar. dat die beveiligings methode wordt toe gepast.
Dan kan je zelf kiezen of je het wilt kopen/instaleren of niet

Verwijderd @Verwijderd • 16 februari 2006 01:32

Wel een probleem! Wat als je niet gediend bent van dit soort 'beveiligingen'? Dan heb je dus geen film. Wil je de film dan is het slikken of stikken. Dat noem ik geen alternatief.

Kopieerbeveiligingen zijn per definitie klantonvriendelijk en voor consumenten ongewenst.

edit: ik heb geen standalone omdat ik prima alles op mijn pc kan afspelen. Zij hoeven toch niet te bepalen op welk apparaat ik mijn video's afspeel?

SuperDre @Verwijderd • 16 februari 2006 09:26

onzin, want je dvdspeler/ps2/xbox(360) werken gewoon...

Quacka @SuperDre • 16 februari 2006 09:33

Jouw bericht is ook onzin Dre.
Als ik geen dvdspeler heb, geen ps2 en geen xbox, dan mag ik geen dvd bekijken, zonder vage software te installeren.
Dit terwijl ik de film wel normaal kan downloaden en dan kan bekijken.
Simpele keuze wordt het dan: Kopen met het risico dat je het niet kan afspelen, of gratis downloaden zonder enig risico.

Heel slim maar weer al die beveiligingen...

Ik blijf zeggen dat campagnes om mensen op te roepen vooral ook te kopen en niet alleen te downloaden meer zin hebben. Mensen zijn niet achterlijk: iedereen snapt wel dat als niemand iets koopt, dat zoiets dan nooit meer gemaakt gaat worden.

Mei @Verwijderd • 16 februari 2006 15:17

De potentiële klant moet dan voor het aanschaffen medegedeeld zijn dat er voor het gebruik van de schijf in een computer een rootkit geïnstalleerd moet worden en dat het niet mogelijk is brandprogramma's te starten zolang de schijf in de drive zit.

Maar meestal wordt dit niet gedaan

Verwijderd 16 februari 2006 08:33

Dit soort nep-dvd's leveren meestal ook problemen op bij multifunctionel dvd-spelers die een dvd ook als datadisk kunnen zien, zoals divx /dvd-mp3 spelers.

Heb ik al eens eerder meegemaakt, moet je eerst de dvd rippen voordat je hem kunt bekijken. Ja ik ga snel naar de winkel om er nog 1 te kopen....NOT!

Overigens vreselijk dom om zulke rommel te verspreiden, hoog tijd dat dit strafbaar wordt. Als je geen techneut bent, ga je dan dus een nieuwe brander kopen, of windows opnieuw installeren. Ik vind dat in zo'n geval de winkel maar een half-dagloon + ev. extra kosten (de nieuwe brander etc.) moet betalen. Dan verhalen zij het maar weer op die cyber-terroristen, lijkt me snel afgelopen dan die terreur acties.

Lijkt mij in NL haalbaar, aangezien deze 'functionaliteit' niet echt bij het verwachtingspatroon van de brave dvd-koper hoort.

Verwijderd @Verwijderd • 16 februari 2006 10:14

Een rechtstreeks verbod lijkt mij niet haalbaar. Maar een verplichting om op de hoes te waarschuwen voor dit soort verplichtingen/risico's is m.i. keurig in de lijn van andere waarschuwingen die fabrikanten op verpakkingen moeten zeggen. Eens kijken hoe graag ze dan nog zulke troep meegeven :-).

Miglow @Verwijderd • 16 februari 2006 10:46

Je bedoelt in dezelfde stijl als op de rookwaren pakjes?? Dat het niet te missen is: DEZE DVD BRENGT UW PC EN DIE VAN ANDEREN VIA INTERNET ERNSTIGE SCHADE TOE

TheCapK @Miglow • 16 februari 2006 14:53

HET GEBRUIK VAN DEZE DVD KAN SCHADE AAN UW PC OPLEVEREN! bedoel je dan toch zeker??

of: HET KIJKEN VAN DEZE DVD KAN LIJDEN TOT KAPOTTE BRANDERS EN ZAL UW INTERNETCONTACTLIJST DRASTISCH INKORTEN!

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (80)

Sorteer op:

Weergave: