Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 80 reacties
Bron: Heise Online, submitter: Ge Someone

Nadat Sony al betrapt was op het gebruik van rootkittechnologie in de beveiliging van zijn media, is nu een soortgelijke beveiliging aangetroffen op enkele dvd's van het bedrijf Settec. Op de dvd's in kwestie, de Duitse varianten van de films Mr. & Mrs. Smith en Edison, staat het programma Alpha-DVD dat zich, weliswaar na toestemming van de gebruiker, installeert op diens hardeschijf en vervolgens zichzelf onzichtbaar maakt. Dit doet het door de actieve processen te koppelen aan een bibliotheek die onder andere de functieaanroepen NtQuerySystemInformation() en OpenProcess() afvangt en zich zo weet te verbergen voor de andere programma's. Eenmaal in het geheugen geladen, blokkeert Alpha-DVD het opstarten van diverse brandprogramma's zolang de dvd in de speler zit. De programmabestanden van de kopieerbeveiliging worden, in tegenstelling tot Sony's 'rootkit', gewoon weergegeven door Verkenner en zijn normaal toegankelijk voor de gebruiker.

Rootkit hideHeise Security, het beveiligingsteam van Heise, heeft Alpha-DVD aan een nauwkeurig onderzoek onderworpen en heeft ontdekt dat deze manier van beveiligen een veiligheidsrisico met zich meebrengt. Met enkele regels code kan gebruik worden gemaakt van de camouflagetechnologie die dit stuk software bezit om een kwaadaardig programma te verbergen voor de gebruiker. Daarnaast heeft het team ontdekt dat Alpha-DVD ook het gebruik van sommige dvd-writers hindert ondanks de afwezigheid van de beschermde dvd in computer. Settec is op de hoogte gebracht van deze problemen en is bezig met het ontwikkelen van een patch voor het veiligheidslek. Gebruikers die de kopieerbeveiliging van hun harde schijf willen hebben kunnen een deÔnstallatieprogramma downloaden van de website van de ontwikkelaars.

Een ander detail dat Heise Security opviel was de manier waarop het programma zichzelf identificeerde in Verkenner. Als de eigenschappen van de executable worden opgevraagd staat als de fabrikant 'MS Corp.' aangegeven. De EULA doet een extra duit in het zakje met de tekst 'This process includes modification of the Operating System which has been examined and declared safe by the manufacturers of the approved systems' en het bijschrift dat deze besturingsystemen 'Windows 98, 98 SE, ME, 2000, XP, 2003' zijn. Heise Security heeft weliswaar contact opgenomen met Microsoft, maar het softwarebedrijf heeft nog geen commentaar op de kwestie gegeven.

Moderatie-faq Wijzig weergave

Reacties (80)

dat zich, weliswaar na toestemming van de gebruiker, installeert op diens hardeschijf en vervolgens zichzelf onzichbaar maakt.
De hamvraag is dan of je de DVD kan afspelen als je op 'nee' drukt. Als je het dan niet kan kijken dan moet het DUIDELIJK op de doos staan en dan heb ik er geen probleem mee. Als je gewoon mag kiezen dan lijkt dit me helemaal geen probleem (jammer van de gaten). Iets heel anders dan de Sony-rootkit lijkt mij zo.
Ja, je hebt helemaal gelijk.

Maarruh.. "Als u deze film wilt kijken op de pc, dan moet u software installeren die evt. branders hindert, en stelt u uw pc ook open voor kwaadwilligen."

Zou *jij* deze dvd dan kopen? ;-)

Enne, die beloofde patch is natuurlijk weinig waard, tenzij digibeten heel duidelijk wordt uitgelegd wat ze moeten doen... wat weer bovenstaand probleem met zich meebrengt. Het lijkt mij dat dit bedrijf dus alle dvd's uit de handel moet nemen en nieuwe dvd's met ge-patchde beveiliging moet uitbrengen. Als ze dat dan nog durven :-)
Nouja, opstarten met een Knoppix CDtje, en dan

mplayer dvd://

Zou ik zeggen. Dat werkt zeker.

Overigens vond ik op een DVD image die ik legaal gedownload heb (industrie, letten we even op, "illegaal downloaden" van films bestaat niet!) van de Lord of the Rings ook een autorun.exe.

Vreemde bedoeling.
@nhbergboer
Als je wat vaker DVD's en of CD's koopt (is ook legaal trouwens ;) ) dan merk je dat de producent van dat medium je daarvoor wel vaker 'beloont' met extra's die je kunt gebruiken als je het desbetreffende schijfje in de pc stopt.
En het mechanisme voor autorun binnen Windows is dan het gebruik van een autorun bestand. (.inf, al dan niet aangevuld door autorun.exe)
maw: niks geheimzinnigs, maar extra's.
Worden vaak ook vermeld op de bijgeleverde hoes, of in het bijgeleverde boekje.

De content bestaat vaak uit 'goodies', zoals screensavers, filmpjes op cd's, of toegang tot speciale websites voor bezitters van de media.
nee is nee, dus ook afspelen niet zou je dan zeggen.
ik pleit dan toch voor een rootkit commander :)
Heb je dat alpha dan nodig om de DVD te zien? Anders instaleer je het toch gewoon niet?

En als je dat wel nodig hebt, daar hebben we toch anyDVD en DVDDecrypter toch voor :)
De tweakert zal dat zeker proberen, maar loopt misschien nog even tegen de volgende kopieerbeveiliging aan (zie bron)
In addition to its software component, Alpha-DVD uses "bad sector" protection: Should users attempt to copy the DVD to their hard drive, the operation will fail with a data read error.
geef je gebruikers geen installatie-rechten en het komt dus niet op het systeem op. zij die dat wel doen, weten maar al te goed dat er vroeg of laat gezever van komt. security begint bij de sysadmin
Geef je gebruikers geen installatierecht.....

En als je nu de Jan met de pet thuisgebruiker bent, zonder ondersteuning van je SysAdmin? EN je koopt een DVD'tje? Legaal.....
Of je bent gewoon een eenzame thuisgebruiker?? Dan ben je automatisch ook Admin! En ik heb geen zin om meerdere gebrukkers in te stellen alleen omdat er ergens iemand meent een kopieerbeveiliging te moeten gebruiken die schade aan je systeem kan veroorzeken!
ja okay, maar met veel spellen werkt dat al niet water dicht.
offer een systeem op voor installatie, in combi met een regtrace, bewerk deze naar bruikbaar regfile.
vervolgens copy paste naar gelijknamige map import regfile en spel draait. tot zover instalatie rechten.
*of zie ik nu iets over het hoofd*
tot dus ver werkt dat op al mijn pc`sŅŅ

/edit

ja die zijn legaal gekocht.

/edit
Ik neem toch aan dat als je al geen installatie rechten je hebt je absoluut niet aan het register mag zitten...

Maar ik ben meer aan linux gewend dus de (on)veiligheden van windows ben ik niet zo bekend mee.

Wat gebeurt er eigenlijk als de gebruiker het er niet mee eens is dat het programma wordt geinstalleerd, speelt de dvd dan niet, of speelt hij gewoon en als hij speelt installeert hij dan stiekem alles toch?
Voor zover ik weet (ben zelf ook linux gebruiker, windows is al weer wat jaartjes terug, so dont due me if i'm wrong), mag je alleen aan HKEY_CURRENT_USER komen, en niet aan de rest. Helemaal geen registry rechten zou onmogelijk zijn, want een heleboel progs gebruiken het om settings op te slaan. Gelukkig staan in dat gedeelte geen systeem settings, en alleen je eigen user account dingen, dus zou je er in theorie geen schade mee aan moeten kunnen richten.
Als je geen administratorrechten hebt, mag je inderdaad alleen maar aan HKCU komen, omdat dat over jouw account gaat. Het komt vaak voor dat bij 'persoonlijke computers' (met ťťn gebruiker) ook de enige gebruiker van dat systeem de administrator is. Alle programma's die die gebruiker draait hebben dan ook automatisch administratorrechten. In principe zouden die programma's dus ook bij HKLM, HKCC etc. kunnen komen, die iets belangrijker zijn binnen het systeem.

Linux is inderdaad iets veiliger, zeker na een verse installatie (om als root in te loggen wordt vaak afgeraden, en de root bij Linux is ongeveer gelijk aan de admin in Windows).


(EDIT: verkeerde parent post gekozen, sorry)
njah, der zijn altijd voor alles wel achterdeurtjes..

De gemiddelde pc gebruiker zonder rechten is GEEN tweaker, en heeft nog nooit gehoord van het register, laat staan regtracen en importeren.

overigens, zet in de bedrijfspolicy wat mag en wat niet mag op de pc's. Als er dan een pc terechtkomt bij de sysadmin waarop dergelijke achterpoortjes gebruikt zijn kan je ook makkelijk nog iets doen..
Dat dacht je... Er zijn genoeg handelingen die behoeven geen adminrights. Maar vaak zijn dat dingetjes die weinig in hun mars hebben. Waar ik juist bang voor ben zijn smerige dingetjes die juist essentiŽle files gaan injecteren met smerige code. Of je nou adminrights hebt of niet, opgestart wordt het.
mogen DVD's met dergelijke speciale dingen nog het "DVD-video" logo dragen? bij de cd mag het niet, da's een zeer makkelijke manier om troep te herkennen (koop ik namelijk niet)

de vraag is maar namelijk wat dergelijk software aanricht op consoles, MCE's,...
Tuurlijk mogen ze dat, want het werkt gewoon op elke dvdspeler... en het dvd-video-formaat zegt niets dat er geen extra software bij mag staan..
Wat ik dan weer opvallend vind:
Alpha-DVD is completely harmless for Linux and Mac users. Since the title does not use the CSS (Content Scrambling System) protection present on most DVDs, it is one of the very few Video-DVDs that can be viewed legally under Linux.
Zeer interessant inderdaad. Ik vond die autorun-feature van Windows al niet fijn.
Er komt nog een tijd dat mensen die een DVD eerlijk willen kopen, het ding gewoon in plastic laten zitten en van internet de gekopiŽerde versie op een DVD branden waar al deze troep en die stomme gedwongen anti-kopieer berichten niet op zitten. Het wordt langzaamaan vrij duidelijk dat de illegale kopiŽerder een beter product krijgt dan de legale koper.
diens hardeschijf en vervolgens zichzelf onzichtbaar maakt. Dit doet het door de actieve processen te koppelen aan een bibliotheek die onder andere de functieaanroepen NtQuerySystemInformation() en OpenProcess() afvangt en zich zo weet te verbergen voor de andere programma's.
en
Gebruikers die de kopieerbeveiliging van hun harde schijf willen hebben kunnen een deÔnstallatieprogramma downloaden van de website van de ontwikkelaars.
Dus gewoon een pure rootkit en geen beveiliging. Het maakt zichzelf (gedeeltelijk) onzichtbaar en er wordt geen uninstaller meegeleverd. :r
Inderdaad, maar wees blij dat de rootkit in userland blijft en slechts een API-level rootkit is. Als het kernel-level of driver-level zou zijn, zouden beveiligingsfouten in deze software nog drastischere gevolgen kunnen hebben.
En wederom worden de waarschuwingen, die Bits of Freedom en dergelijke organisaties al bij de introductie van DRM hebben geuit, bevestigd. Ik denk niet dat het ooit nog goed gaat komen met de acceptatie van DRM-technieken als bedrijven nu al laten blijken om dit niet te kunnen toepassen op een manier waarbij de 'eerlijke' consument niet direct nadelen ondervindt.
Zolang ze het er zeer duidelijk bijzetten bij de setup + op de dvdhoes dan is het imo geen probleem.
Nee, want zoals het nieuwsbericht al duidelijk maakt brengt het, naar wat nu blijkt, een veiligheidsrisico met zich mee. Bovendien wordt er een onterecht gevoel van vertrouwen gewekt door de associatie met Microsoft en Windows (hoe ironisch dat ook is).
dan wodt het tijd dat er een melding geven wordt als iets je rootkit wil beschrijven. en dat alleen maar kan als je toestemming verleend (bewakeng Šla firewall oid)
<offtopic>
Ehhr... Volgens mij heb je de term rootkit nog niet helemaal begrepen. Check: http://en.wikipedia.org/wiki/Rootkit maar eens, misschien dat het je dan allemaal wat duidelijker wordt...
</offtopic>

Ik vraag me trouwens af hoe deze "beveiliging" omgaat met gebruikers die geen admin rechten hebben, en dus niks kunnen installeren. Zou deze DVD dan evengoed nog wel afspelen?
Lijkt me wel lachen als er in de EULA zou staan: "Only for use on standalone DVD players, and on computer systems with a Microsoft Operating System on which you have administrator privileges" :)
daar heb je gelijk in, maar afgezien daarvan
misschien zou het wel een goed idee zijn om die beveiliging alleen op huurfilms te zetten want als je de dvd zelf koopt dan mag je er mee doen wat je zelft wil (spreek mezelf een beetje tegen) :P
Volgens mij mag je huurfilms ook kopieren thuis hoor.

Daar is het des te irritanter als kopieren niet gaat, omdat je dat ding misschien moet terugbrengen voor je tijd hebt gehad 'm te zien....
Dus des te meer gedupeerde consumenten.
hmmmm. dat wordt straks nog een offtopic discussie.
maar zit wel degenlijk iets in.
kijk daar heb je een punt.
als ze het er opzetten, en dan niet practisch onzichtbaar. dat die beveiligings methode wordt toe gepast.
Dan kan je zelf kiezen of je het wilt kopen/instaleren of niet
Wel een probleem! Wat als je niet gediend bent van dit soort 'beveiligingen'? Dan heb je dus geen film. Wil je de film dan is het slikken of stikken. Dat noem ik geen alternatief.

Kopieerbeveiligingen zijn per definitie klantonvriendelijk en voor consumenten ongewenst.

edit: ik heb geen standalone omdat ik prima alles op mijn pc kan afspelen. Zij hoeven toch niet te bepalen op welk apparaat ik mijn video's afspeel?
onzin, want je dvdspeler/ps2/xbox(360) werken gewoon...
Jouw bericht is ook onzin Dre.
Als ik geen dvdspeler heb, geen ps2 en geen xbox, dan mag ik geen dvd bekijken, zonder vage software te installeren.
Dit terwijl ik de film wel normaal kan downloaden en dan kan bekijken.
Simpele keuze wordt het dan: Kopen met het risico dat je het niet kan afspelen, of gratis downloaden zonder enig risico.

Heel slim maar weer al die beveiligingen...

Ik blijf zeggen dat campagnes om mensen op te roepen vooral ook te kopen en niet alleen te downloaden meer zin hebben. Mensen zijn niet achterlijk: iedereen snapt wel dat als niemand iets koopt, dat zoiets dan nooit meer gemaakt gaat worden.
De potentiŽle klant moet dan voor het aanschaffen medegedeeld zijn dat er voor het gebruik van de schijf in een computer een rootkit geÔnstalleerd moet worden en dat het niet mogelijk is brandprogramma's te starten zolang de schijf in de drive zit.

Maar meestal wordt dit niet gedaan ;)
Jupsakee, hier gaan we weer :+

Blijf maar in je eigen handen snijden jongens... tss

Mensen die't eerlijk gekocht hebben hun systeem opblazen. Daar komt het in feite altijd op neer.

Kopieerders straf je hier niet mee.
Ik snap trouwens toch niet waarom je een dvdtje in je pc wilt stoppen op te kijken. Daar heb je dvd spelers voor met de nodige bombastic audiosetje ernaast...

...hoewel met de komst met wmc is dat eigenlijk niet meer zo raar.

maar het is inderdaad waar wat je zegt. De kopieerders straf je hier eigenlijk niet mee (lees:de mensen die het leechen)
waarom zou ik een DVD speler kopen als mijn PC vlak bij mijn TV staat en de TV-out prima werkt en ik vervolgs gebruik kan maken van mijn 5.1 set
Ik snap trouwens toch niet waarom je een dvdtje in je pc wilt stoppen op te kijken
Omdat je 'm niet alleen in je PC stopt om te kijken, maar er ook regelmatig PC/Mac content op staat die je dus niet via je DVD speler kunt zien ...
Als de tv in de woonkamer bezet is en ik toch een film wil kijken?
Er zullen genoeg mensen zijn met een HTPC. Waarom een dvd-speler aanschaffen als je al een HTPC of een Bare-Bone in de huiskamer hebt staan :?

/edit: net te laat :Y)
Omdat ik overal nog lees dat de beeldkwaliteit van een HTPC het nog niet haalt bij een high-end standalone DVD speler, misschien? :)
Dan ga je er van uit dat 'men' zin heeft om daar geld aan uit te geven. als Arie net een nieuwe 'hatee-peecee' heeft gekocht gaat hij hem ook gebruiken en niet nog eens 500 euro neerleggen voor een professionele dvdspeler (want een htpc aan de tv gezet met vga/dvi is echt wel beter dan een dvdspelertje van >300 euro).
Misschien gaat het op voor digitale aansluitingen. Voorlopig moet ik het met mijn Loewe CRT doen, en heb ik dus een conversie nodig via de TV-out op de videokaart. Dat levert geheid kwaliteitsverlies op lijkt me zo. Bovendien gaat het er niet bij mij in dat ik met een PC van 600 euro en een paar dunne kabeltjes dezelfde kwaliteit haal (beeld en geluid) als ik nu haal uit een Denon receiver + DVD speler van 2000 euro + 300 euro aan kabels.

Daarnaast is een fatsoenlijke DVD speler van bijvoorbeeld Denon nog altijd goedkoper dan een complete extra PC. Maar wel beperkt qua functionaliteiten uiteraard t.o.v. een HTPC, dat begrijp ik ook wel.
Volgens mij is dat eerder andersom. De software op je HTPC kun je aanpassen, terwijl je 40 euro DVD spelertje van de MediaMarkt zich niet laat aanpassen.

Edit: Okee, jij vergelijkt het met high-end. Dan zeg ik; Kom eens met bewijs, want dat gaat er bij mij gewoon niet in. Een PC met een beetje videokaart kan nog veel meer bewerkingen doen dan zo'n high-end DVD speler.
Jupsakee?

Volgens mij is het hupsakee.

En je moet niet in je vingers snijden, dat doet pijn.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True