Suomalainen demonstraatio ei ollut kaukaa haettu

Sony BMG:n kopiosuojaus käyttää rootkit-teknikkaa

Myös BlackLight-rootkit-skannausta kehittävä F-Secure on tutustunut tapaukseen.

1.11.2005 10:32 Sony BMG:n cd-levyjen uusi kopiosuojaus asentaa omia ohjelmiaan käyttäjän tietokoneelle, vaarantaa tietoturvan ja yrittää estää asennettujen komponettien poistamisen rootkit-tekniikan avulla, kertoo rootkittien poisto-ohjelman kehittäjä.

Rootkit-tekniikat ovat tapoja, jolla tavallisesti haittaohjelmat tai tietomurroissa käytetyt työkalut piilotetaan käyttäjän ja tietoturvaohjelmien näkyvistä.

Suosittele
1 suositus

Kuuntele

Ilmaisohjelmistoja kehittävän Sysinternalsin piilotekniikoiden asiantuntija Mark Russinovich kertoo blogissaan löytäneensä kehittämällään Rootkit Revealer -skannausohjelmalla eräästä tietokoneestaan piilotettuja tiedostoja.

Toisen sukupolven kopiosuojaus

Tarkemman selvityksen jälkeen hänelle selvisi, että tihutyön takana oli Sony BMG:n julkaisema kopiosuojattu levy. Kopiosuojauksen on kehittänyt brittiläinen First 4 Internet. Suojaus on levy-yhtiöiden markkinointikielessä ristitty toisen sukupolven kopiosuojauksiksi, ja se antaa käyttäjän tehdä kolme kopiota levystä.

Suojaus toteutetaan asentamalla ylimääräisiä ohjelmia tietokoneelle. Russinovichin mukaan rootkit-tekniikan vuoksi tavallinen käyttäjä ei havaitse kaikkia muutoksia järjestelmässä.

Muutokset myös vaarantavat järjestelmän tietoturvan. Russinovichin mukaan tietokoneeseen olisi mahdollista jatkossa piilottaa muitakin ohjelmia, koska rootkit piilottaa kaikki exe-tiedostot, jotka alkavat merkkijonolla "$sys$".

"Turhauttavaa ja ärsyttävää"

Hän kertoo, että piilo-ohjelman poistaminen oli äärimmäisen vaikeaa.

- Koko kokemus oli äärimmäisen turhauttava ja ärsyttävä. Sony ei ainoastaan asentanut järjestelmääni ohjelmistoja, jotka käyttävät haittaohjelmien tavallisesti käyttämiä tekniikoita piilottamaan olemassaolonsa, mutta ohjelma on myös huonosti kirjoitettu, eikä se anna poistaa itseään.

- Ja mikä vielä pahempaa useimmat RootkitRevealer -ohjelman käyttäjät, jotka huomaavat piilotetut tiedostot, lamauttavat tietokoneensa yrittäessään poistaa tavallisin toimenpitein piilotettuja tiedostoja, Russinovich kirjoittaa.

Russinovichin mukaan käyttäjälisenssissä ei ole mainintaa asennettavista ohjelmista, joita ei voi poistaa.

F-Secure tutkinut jo tovin

F-Secure tutkimusjohtaja Mikko Hyppönen kertoo kyseisen kopiosuojauksen käyttämien tekniikoiden olleen jo tovin tutkittavana. Yhtiöltä on luvassa lisätietoja jo tänään.

F-Secure esitteli alkuvuonna kehittämänsä BlackLight-tekniikan rootkit-ohjelmien tunnistamiseen. Tekniikka on lisätty yhtiön virustorjuntaohjelmien 2006-versioihin.

Helsinkiläinen Matti Nikki ja Hurjat Hipit -yhtye ruotivat noin viikko sitten uutta tekijänoikeuslakia testaamalla yhdessä kappaleessa niin ikään rootkit-tekniikkaa hyödyntävää suojausta. Suojaus estää kappaleen kuuntelun lopettamisen.

Aiheesta tulossa lisää tietoa digitodayn Tekijänoikeuslaki-blogiin, jossa Sonyn tempauksesta voi myös vaihtaa ajatuksia.

Uutta aiheesta:
F-Secure: Kaupallisten ohjelmistojen ei pitäisi käyttää rootkit-tekniikoita
Sony BMG: Suomeen valittavasta kopiosuojatekniikasta ei ole tietoa

Jaakko Kuivalainen toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Sony BMG karttaa kopiosuojauksia Suomessa rootkit-kohun vuoksi 7.3.2006
Mr. & Mrs. Smith -elokuvan dvd-kopiosuojauksesta löytyi rootkit-ominaisuus 15.2.2006
Kasperskykin käyttää rootkit-tekniikkaa 13.1.2006
F-Secure ja Mark Russinovich varoittivat Symantecia Nortonin rootkit-ominaisuudesta 12.1.2006
Lex Karpelan rajoja haetaan kansalaistottelemattomuudella 22.12.2005
Sony BMG päivitti kopiosuojauksen tietoturvapäivityksen 9.12.2005
Sony BMG korjaa MediaMax-kopiosuojan tietoturva-aukon 7.12.2005
Tutkijat panttasivat tietoa Sonyn rootkitistä USA:n tekijänoikeuslain pelossa 5.12.2005
Matti Nikki hakkeroi Sony BMG:n suohon 24.11.2005
F-Secure arpoo rootkit-fiaskoon liittyviä paitoja 23.11.2005
Sony BMG vetää rootkit-levyt pois kaupoista 16.11.2005
Sony BMG:n DRM:n poistaja avaa takaoven 15.11.2005
Sony BMG:n toinen kopiosuojaus tunkee tavaraa luvatta tietokoneeseen 14.11.2005
Kiistelty kopiosuoja aiotaan tuoda joka tapauksessa Eurooppaan 11.11.2005
Microsoft on huolissaan Sony BMG:n kopiosuojauksesta 10.11.2005
Kaspersky löysi ensimmäisen Sony-rootkit-troijalaisen 10.11.2005
CA: Sony BMG:n kopiosuojaus yrittää estää kaikkien levyjen kopioinnin 10.11.2005
Sony BMG:n kopiosuojaus vetää lakimiehiä puoleensa 9.11.2005
Jäähyväiset luksusmerkki Qualialle? 9.11.2005
Tehottoman kopiosuojauksen tahaton kiertäminen 8.11.2005
Kalifornialainen lakifirma kasaa joukkokannetta Sony BMG:tä vastaan 7.11.2005
Sonyn "toimivilla rootkit-tuotteilla" kova kysyntä 5.11.2005
Kahden levy-yhtiön rootkitit olisivat yhdelle Windowsille liikaa 4.11.2005
Van Zantin veljesten drm-levy saa murska-arvion Amazon.comissa 4.11.2005
Sony BMG poistaa virustorjujien kanssa suojauksensa rootkitin 3.11.2005
Kuluttajavirasto vaikenee toistaiseksi kopiosuojauksista 3.11.2005
Sony BMG:n rootkit-drm-2g-suojaus on tehoton 2.11.2005
F-Secure: Kaupallisten ohjelmistojen ei pitäisi käyttää rootkit-tekniikoita 1.11.2005
Sony BMG: Suomeen valittavasta kopiosuojatekniikasta ei ole tietoa 1.11.2005

Aiemmat

Suomalaisbändin 4g-suojaus käyttää rootkit-tekniikkaa 25.10.2005
F-Secure liittää rootkitin etsijän torjuntaansa 26.8.2005
Rootkit-ohjelmat piiloon rahalla 30.3.2005
Vakooja piiloutuu F-Securen BlackLight-ohjelmalta 22.3.2005
Rootkit-ohjelman kehittäjä kirjoittaa viruksia rahasta 17.3.2005
Rootkitit nostavat päätään, F-Secure tarjoilee pamppua 7.3.2005

Oikotie

Työpaikat

Loput 2322 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!