JensusUT
Senior Member
Nach Sony's Desaster um die Rootkit-Funktionen auf diversen CDs kommt nun klammheimlich der nächste dreiste Versuch ans Licht, den (Windows-)PC-Anwender zu entmündigen.
Um es kurz zu umschreiben: Die DVD-Kopiersperre "Alpha-DVD" des koreanischen Herstellers Settec läuft nach der Annahme des EULA (EndUserLicenseAgreement) als getarnter Task tief in den Innereien des Betriebssystems und versucht, das Auslesen der DVD zu verhindern. Wie dabei vorgegangen wird, grenzt allerdings wieder einmal an reiner Computerkriminalität.
Heise.de meldete bereits am 04.02.: Video-Kopiersperre Alpha-DVD blockiert Brenner.
Bereits beim Lesen dieses beitrages rollen sich dem geneigten Leser die Fussnägel auf...
Und weiter...
Dann folgt noch die Beschreibung des katastrophalen Deinstallationsvorganges, der von einer Registrierung mit persönlicher Mailadresse bis zum Aufbau einer Internet-Verbindung zum Settec-Server zwecks Identifikation an Dreistigkeit kaum zu überbieten ist.
Lächerlich ist übrigens auch der Aufwand, der unter Linux für die Katz' ist...
Zur Erinnerung: Ganzer Beitrag
Heute nun wurde festgestellt, dass der obige Kopierschutz eine Sicherheitslücke in das Windows-System reisst. Oh Wunder, oh Graus... Dabei war es doch alles angeblich von Microsoft abgenickt? Und der Anwender wurde auch per Lizenzvertrag informiert! Also, was meckern wir? Friss oder stirb, Pursche!
Details gefällig?
Weiterhin wird auf Heise von Problemen mit Brennern und virtuellen Laufwerken berichtet. Nur die Linuxuser haben es gut:
Und die Moral von der Geschicht'? Der Ehrliche ist wieder mal der Dumme.
Konsequenterweise würde ich den (überaus langweiligen!) Film weder aus einer Videothek ausleihen noch kaufen.Gruß
Jensus
Um es kurz zu umschreiben: Die DVD-Kopiersperre "Alpha-DVD" des koreanischen Herstellers Settec läuft nach der Annahme des EULA (EndUserLicenseAgreement) als getarnter Task tief in den Innereien des Betriebssystems und versucht, das Auslesen der DVD zu verhindern. Wie dabei vorgegangen wird, grenzt allerdings wieder einmal an reiner Computerkriminalität.
Heise.de meldete bereits am 04.02.: Video-Kopiersperre Alpha-DVD blockiert Brenner.
Bereits beim Lesen dieses beitrages rollen sich dem geneigten Leser die Fussnägel auf...
präsentiert die Kinowelt-DVD dem Anwender beim Einlegen der Scheibe mit einem Dialog, der zur Annahme einer Lizenzvereinbarung (EULA) auffordert. Diese eröffnet nach einigen einleitenden Worten:
"Um diese Technologie zu aktivieren, muss eine Software-Anpassung auf Ihrem Computer vorgenommen werden [...]. Dies beinhaltet eine Modifikation des Betriebssystems, die von den Herstellern der jeweiligen zugelassenen Systeme (siehe unten 1.) geprüft und für unbedenklich erklärt wurde."
Lehnt man die EULA ab, spuckt Windows die DVD wieder aus
Und weiter...
Bei der Systemüberwachung scheint die Settec-Kopiersperre zu rabiat vorzugehen. (...) nach der Installation von Alpha-DVD seien DVD-Brenner und virtuelle Laufwerke nicht mehr ansprechbar gewesen. (...) Es traten jedoch andere Unregelmäßigkeiten auf: Ein Rechner stürzte noch vor Bestätigung der EULA ab. Ein zweiter Rechner produzierte nach der Installation der Kopiersperre konsequent Fehlbrände – wohlgemerkt bei der Produktion von Datenmedien, nicht etwa Video-DVDs. Dabei ruinierte das System sogar auf Dauer einen RW-Rohling. Auf einem dritten System gelang das Brennen einer Daten-DVD zwar trotz Alpha-DVD, jedoch mit deutlich reduzierter Geschwindigkeit.
Dann folgt noch die Beschreibung des katastrophalen Deinstallationsvorganges, der von einer Registrierung mit persönlicher Mailadresse bis zum Aufbau einer Internet-Verbindung zum Settec-Server zwecks Identifikation an Dreistigkeit kaum zu überbieten ist.
Lächerlich ist übrigens auch der Aufwand, der unter Linux für die Katz' ist...
Bei all dem Aufwand und Ärgernis vermag Alpha-DVD sein primäres Ziel nicht durchzusetzen: Gängige Werkzeuge zum Kopieren von Video-DVDs schaufeln den Inhalt der Scheibe ungerührt auf die Festplatte – Kopierschutz hin oder her.
Zur Erinnerung: Ganzer Beitrag
Heute nun wurde festgestellt, dass der obige Kopierschutz eine Sicherheitslücke in das Windows-System reisst. Oh Wunder, oh Graus... Dabei war es doch alles angeblich von Microsoft abgenickt? Und der Anwender wurde auch per Lizenzvertrag informiert! Also, was meckern wir? Friss oder stirb, Pursche!
Details gefällig?
Für Windows-PC stellt die darauf eingesetzte Kopiersperre Alpha-DVD des koreanischen Herstellers Settec jedoch ein potenzielles Sicherheitsrisiko dar. Durch eine Schwachstelle in der Implementierung können böswillige Entwickler mit geringem Aufwand eigene Prozesse vor dem Betriebssystem verstecken.
Eine Analyse von heise Security ergab, dass "hadl.dll" bereitwillig auch andere Prozesse unter seine Tarnkappe nimmt. Ein kleines Demo-Programm tauchte anschließend weder im Task Manager noch im Process Explorer von SysInternals, wohl aber auf dem Desktop auf. Dazu waren nur wenige Zeilen Code notwendig. Damit die Tarnkappe aktiv wird, muss die Bibliothek nur im Systempfad abgelegt sein; der restliche Kopierschutz muss dazu nicht aktiv sein.
Auch wenn es sich bei Alpha-DVD selbst nicht um einen Rootkit handelt, bedient sich Settecs Kopierschutz klassischer Rootkit-Techniken. Im Unterschied zum in Verruf geratenen XCP-Kopierschutz auf Musik-CDs von Sony BMG versteckt Alpha-DVD weder Dateien, Verzeichnisse oder Registry-Einträge vor dem System, sondern nur aktive Prozesse
Weiterhin wird auf Heise von Problemen mit Brennern und virtuellen Laufwerken berichtet. Nur die Linuxuser haben es gut:
Für Linux-Anwender und Mac-User ist Alpha-DVD komplett ungefährlich. Man könnte sogar behaupten, dass Kinowelt ein Herz für Linux zeigt: Der Titel verzichtet auf den ansonsten allgegenwärtigen DVD-Kopierschutz CSS (Content Scrambling System) und lässt sich so ganz ohne DeCSS-Bibliothek wiedergeben.
Und die Moral von der Geschicht'? Der Ehrliche ist wieder mal der Dumme.
Konsequenterweise würde ich den (überaus langweiligen!) Film weder aus einer Videothek ausleihen noch kaufen.Gruß
Jensus