etusivu
kaikki uutiset
data
finanssi
media
tele
työ & ura
tietoturva
it-myynti
tuotteet ja palvelut
kolumnit
pörssit
blogit
videot
fakta
shop
2.11.2005
Rootkit-DRM on kohta pelkkä DRM
- Jaakko Kuivalainen
Kohua on ollut Sony BMG:lle ja First 4 Internetille riittämiin ja yritykset ovat päättäneet rauhoittaa tilannetta. Rootkit-drm-2g-suojauksesta jää jatkossa rootkit pois.
CNET News.comilla on juttu (suomennettu):
Sony BMG Music Entertainment ja teknologiakumppani työskentelevät virustorjuntayhtiöiden kanssa korjatakseen mahdollisen tietoturvaongelman joissain kopiosuojautuissa cd:issä.
Sony BMG:n teknologiakumppani First 4 Internet, brittiläinen yhtiö, kertoi keskiviikkona julkaisseensa virustorjuntayhtiöitä varten korjauksen, joka poistaa kopiosuojaohjelmistolta sen kyvyn piiloutua. Samalla se myös estää viruskirjoittajia verhoamasta töitään kopiosuojaustyökaluilla.
Levy-yhtiö ja First 4 Internet julkaisevat samanlaisen korjauksen Sony BMG nettisivuilla suoraan kuluttajien ladattavaksi, yhtiöt kertoivat.
Myöhemmin jutussa vielä kerrotaan, että muun muassa Symantecin virustorjuntaohjelman käyttäjät saavat rootkitin poistajan suoraan virustorjuntansa päivityksenä. Koko hommasta on varmaankin tiedote jossain päin verkkoa, mutta en sitä ajatellut enää etsiä.
Lyhyt yhteenveto lienee paikallaan: Levy-yhtiö on huijannut asiakkaansa asentamaan tietoturvan vaarantavan ja tietokoneen mahdollisesti rikkovan ohjelman, ja nyt joutuu turvautumaan virustorjuntayhtiöiden apuun (pr-)ongelman poistamiseksi. Kaiken lisäksi itse suojaus on susi.
Jottei Sony BMG keräisi kaikkia irtopisteitä, on syytä mainita, että EMI ja Universal ovat syytäneet samaa roskaa vähintäänkin muutamien levyarvostelijoiden koneisiin. Tämä tieto löytyy PC Pro UK:n uutisen viimeisestä kappaleesta.
Päivitys 3.11 klo 9.40: Täältä sitä saa
13 vastausta
Kirjoita vastaus
digitoday.fi, Töölönlahdenkatu 2, 00089 Sanomat.
Puhelin +358 9 1221, faksi +358 9 122 4179
Päätoimittaja: Juhani Pekkala, toimituspäällikkö Mari Flink
Myynti: verkkomedia.myynti@sanoma.fi, +358 9 122 2863.
Sähköposti: toimitus@digitoday.fi
Copyright 2006 Taloussanomat Oy.
Our Privacy Policy
Enpä ole vielä tarkistanut, mutta uskoisin että tuossa päivityksessä ei oteta tuota call-home ominaisuutta pois.
Lisäksi hain juuri LAME:n lähdekoodit, joka on siis LGPL-lisenssin alainen kirjasto, ja varmistin että ainakin version.h/version.c on linkattu tätä DRM:ää vasten. Tämä tarkoittaa että tässä suojauksessa on tekijänoikeusrikos, varastettua koodia mukana. En ole vielä löytänyt käytetäänkö sitä missään, se voi olla vahingossa mukana esimerkiksi jostain aiemmasta kehitysvaiheesta.
Eli korjauksen saa vain jos muistaa käydä BMG:n sivuilla, tai on maksanut tietoturvansa ylläpidosta.
Jos lakkauttaa maksullisen tietoturvansa, niin koneeseen taas tarttuu tuo Rootkit, jos erehtyy laittamaan sen “suojatun” levyn koneeseensa.
Tästä kyseisestä Rootkitistä on siis tullut ikuinen riesa koneenkäyttäjille, tai niin ikuinen kun kyseiset levyt ovat toimintakuntoisia.
Kaikista paras paikka tuon korjauksen levittämiseen olisi Windows Update palvelu. Näin kaikki koneet tulisi mahdollisimman automaattisesti “rokotettua” tuota vastaan. Toki on käyttäjiä jotka eivät syystä tai toisesta käytä Windows Updatea, mutta silloin sen käyttämättömyys on lähinnä heidän tietoinen valintansa.
Pystyisikö joku selvittämään meille mitä nuo ActiveX komponentit, joiden asentamista poisto-ohjelman käyttö edellyttää, oikein tekevät? Ei oikein tunnu vakuuttavalle, kun poisto-ohjelma edellyttää jälleen uusien komponenttien asentamista koneelle.
“Päivityksen” voi ladata Sonyn sivuilta:
http://cp.sonybmg.com/xcp/english/updates.html
(Muoks)
Tai itse asiassa F4I:n sivuilta:
http://updates.xcp-aurora.com/
Joka minulle kertoo seuraavaa:
“XCP Support
ActiveX Unsupported
Sorry, your Internet Browser does not support ActiveX Controls.
Please use Microsoft Internet Explorer to continue.
Download Internet Explorer from the Microsoft website.”
Ainut asia mitä tuo “korjaa” on ilmeisesti $sys$-alkuisten tiedostojen piilottaminen:
“- -In both cases, the antipiracy software itself will not be removed, only exposed to view. - -”
Sen lisäksi tuo päivitys ei kait kuitenkaan poista tuota filtteriä CD-aseman edestä, joten jos tavallinen käyttäjä yritäää poistaa suojausta “vahingossa” tarvitaan edelleen huoltomiestä saamaan CD-asema takaisin toimintakuntoon. Puhumattakaan sitten siitä että myös silloin kun CD:tä ei kuunnella (eli player-softa ei ole käynnissä), $sys$DRMServer kuluttaa “between one and two percent” CPU:ta Mark Russinovichin mukaan. Sitten on vielä Matin huomaamat callhome-ominaisuudet ja maaginen lista soitin - ja kopiointisoftista.
Olisi hienoa jos joillain riittäisi aikaa ja ammattitaitoa tutkia kopiosuojausten haittavaikutuksia ja tehdä sivusto nettiin jossa voisi esim. hakea CD:tä nimen perusteella, tarkistaa minkälainen kopiosuojaus kyseisessä levyssä on ja tutkia mitä haittaa koneelle tästä kopiosuojauksesta on. Lisäksi tämä todennäköisesti täyttäisi sen “organisoidun keskustelun” kriteerit, jolloin voitaisiin käytännössä testata mikä on tärkeämpää - kuluttajien oikeus oman tietokoneensa turvalliseen käyttöön vai levy-yhtiöiden oikeus teoksiensa suojaamiseen arveluttavilla tavoilla.
Periaatteessa kopiosuojaukset ovat minusta hyvä asia, mutta ei näin, ei todellakaan näin.
Upeaa!! “Poisto” toimii siis vain Internet Explorerilla. Ah, niinpä tietenkin, kun puhutaan ActiveX:stä. Ja muuta työkalua ei ole eikä tule..?
Vaadittiinko levyn asennuksen eli kuuntelun yhteydessä IE:n käyttöä johonkin levyn sisältöön liittyvään tarkoitukseen? Jos vaadittiin, asia on nippa nappa OK, jos ei, pitää tästä(kin) kai nostaa julumettu meteli.
Eikös noiden ohjeiden levittämiseen hyvä paikka ole ainakin
organisoitukeskustelu@liw.iki.fi
(tarkemmat ohjeet tuolta http://mjr.iki.fi/decss/ -sivulta)
Päivitys: näkyyhän siellä vaadittavan IE:n käyttöä. Unohtui tuo sivun uudelleenlataus ennen kommenttini kirjoittamista.
Siltikin käsittämättömän tylyä kohtelua yhtiöltä, joka on ujuttanut rootkitin järjestelmään:
“Sony BMG does not offer an alternative uninstallation process. If you do not accept the available option we will be unable to assist you further.”
Linkki
(Eräs Howard Hoyn kommenteista)
Kuluttajavirastolle, rikospoliisille, viestintävirastolle ja tietosuojavaltuutetulle koko hoidosta tutkintapyyntöjä ja mahdollisimman monelta.
Olisi myös ehkä taas nimien keräys paikallaan ja nyt eduskunnan oikeusasiamiehelle vietävään tutkintapyyntöön, liittyen kysymykseen yksityisen omaisuuden suojasta koskien atk-laitteistoa ja yksityisyyden suojaan koskien tuota kuluttajan tietämättä tapahtuvaa call-home ominaisuutta.
?Sony ei osaa itsekään poistaa ohjelmaa koneesta, jossa ei ole internet-yhteyttä.?
http://tinyurl.com/ahbsf
Gonzales, Jep.
Kts. myös
http://www.digitoday.fi/tekijanoikeus/?p=106
Noutaako siis Sony omalla kustannuksellaan kuluttajan laitteiston ja palauttaa sen ennen heidän tuotteensa asennusta vallinneeseen tilanteeseen ja palauttaa laitteiston sen jälkeen kuluttajalle, vai maksaako mahdollisen huoltomiehen kotikäynnin, vai miten toimitaan???
Ottakaapa yhteyttä sinne Sonyn asiakaspalveluun, minullakin on pari konetta jolla kuuntelen musiikkia, mutta joissa ei ole edes verkkokorttia …
Sietäisi tehdä noin! Ja lisäksi tietysti korvaus siitä ajasta jonka kone on sekaisin (lasketaan ilmoitushetkestä siihen kuin on kunnossa. Esimerkiksi putkimiehen tuntitaksan mukaan laskettuna.