Sony BMG:n rootkit-suojaus helppo ohittaa
1
(Päivitetty 2.11. klo 13:29. Robbie Williamsin levy on EMI:n, ei Sony BMG:n edustama.)
Tietoturvatyökaluja kehittävän Sysinternals-yhtiön asiantuntija Mark Russinovich paljasti maanantaina selvityksensä, jonka mukaan levy-yhtiön Sony BMG:n uusien cd-levyjen kopiosuojaukset käyttävät haittaohjelmista ja viruksista tuttua rootkit-tekniikkaa itsensä piilottamiseen.
Russinovich löysi koneestaan Rootkitrevealer-ohjelmalla Sony BMG:n levyn jättämän ohjelman, joka oli yrittänyt piilottaa itsensä Windowsissa. Se asensi järjestelmään laite- ja ohjelma-ajureita, joiden avulla suojauksen tekijä on halunnut estää musiikin vapaan kopioinnin ja ohjelman kiertämisen.
F-Securen tutkimusjohtaja Mikko Hyppönen kertoo yhtiön blogissa vahvistaneensa, että jotkin USA:ssa myynnissä olevat Sony BMG:n levyt käyttävät rootkit-tekniikkaa.
Windowsissa piiloon ja automaattikäynnistyksellä
Sony BMG:n käyttämän drm-ohjelman on kehittänyt Iso-Britanniassa toimiva First 4 You Internet Ltd -yhtiö. F-Secure on julkaissut XCP DRM -ohjelmasta teknisen kuvauksen, joka antaa lisätietoa toimintatavasta.
Ohjelma piilottaa itsensä Windowsiin, käynnistyy automaattisesti ja asentaa viisi järjestelmäajuria sekä useita muita tiedostoja. F-Securen mukaan drm-ohjelma ei aiheuta koneelle vahinkoa eikä ole siten suoranaisesti haittaohjelma, mutta käyttö haittaohjelmista tuttua tekniikkaa. F-Secure paheksuu, että kaupallisessa ohjelmassa hyödynnetään viruksista tuttua tekniikkaa.
Sony BMG:n mukana tulevan levy asentuu automaattisesti sekä käyttäjältä lupaa kysymättä, jos Windowsissa on autorun-ominaisuus päällä, ja käyttäjällä on järjestelmänvalvojan /administrator) oikeudet. Rootkit-ohjelman asentumisen voi välttää käyttämällä normaalin käyttäjän ohjelmia. XCP-suojausohjelma toimii Windows 98SE/20000/Me/XP -käyttöjärjestelmissä, mutta ei muissa ympäristöissä. Se ei siten kosketa lainkaan esimerkiksi Linux- tai Mac-käyttöjärjestelmiä.
Kuluttaja-asiamiehelle ei vielä tullut yhteydenottoja
Niin sanottuun toisen sukupolveen suojaukseen perustuvia levyjä on myyty USA:ssa toukokuusta 2005 lähtien. Niiden ero ensimmäisen sukupolven suojauksiin nähden on sallia muutama kopio musiikkilevyistä. Ainakaan tässä vaiheessa suojaukset tai mukana tulevat toisto-ohjelmat eivät tosin edes tue muita käyttöjärjestelmiä kuin Windowsia.
XCP-suojattuja levyjä on Sonyn mukaan myyty reilut 18 miljoonaa, muttei ilmeisesti vielä lainkaan USA:n ulkopuolella. Sony BMG Finland on kertonut tuovansa seuraavan sukupolven kopiosuojausta käyttävät levyt Suomeen ensi vuonna. Yhtiön edustajat ovat vahvistaneet tiedotusvälineille, että suojausta aiotaan käyttää kaikissa levyissä. Aiemmin syksyllä taas Suomen EMI:stä arvioitiin, että ensimmäinen uutta suojausta käyttävä levy olisi Robbie Williamsin lokakuussa myyntiin tullut albumi.
Kuluttajavirastoon ja kuluttaja-asiamiehelle ei ollut vielä tiistai-iltaan mennessä tullut yhteydenottoja uusista kopiosuojauksista ja ongelmista levyjen kanssa. Virastossa ongelmat ovat uusia, eikä niihin ole vielä voitu perehtyä. Virasto toivookin kuluttajilta aktiivisuutta saadakseen tietoa mahdollisista ongelmista levyjen kanssa.
