Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Neben dem Medienwirbel um Sonys XCP - Kopierschutz blieb es um den ebenfalls auf Sony - CDs eingesetzte MediaMax - Kopierschutz vergleichsweise still, obwohl bekannt wurde, dass die DRM - Technik sich analog zu XCP auch ohne Zustimmung des Users installiert. Mehr noch: gelangten nur etwas über 2 Millionen XCP - verseuchte CDs zu den Kunden, wurden ca. 20 Millionen mit MediaMax geschützte CDs verkauft. Auch MediaMax telefoniert nach Hause und installiert sich unter Umständen, obgleich der User dies ablehnt. MediaMax - geschützte CDs werden von Sony nach wie vor vertrieben.
Ed Felten hat nun die Technik hinter der DRM näher betrachtet und konnte die Umstände nachvollziehen, unter denen die Malware auf den heimischen Rechner kommt, auch wenn dies vom User explizit abgelehnt wird. 12 MB an Software werden auf dem Rechner installiert, noch bevor der User eine EULA überhaupt zu Gesicht bekommt, bei jedem Abspielen einer so geschützten CD meldet die Malware den Abspielvorgang an den Hersteller. Ein funkionierender Uninstaller ist nicht verfügbar.
Zunächst wurde angenommen, dass die Treiberpacks, die das Rippen der CD unterbinden, nicht permanent installiert werden, dies stellte sich jedoch als falsch heraus. Felten bemerkte diese unbemerkte, dauerhafte Installation zunächst nicht, da er auf regelmäßig neu aufgesetzten Systemen arbeitete, um Einflüsse anderer Software auszuschließen und die alleinigen Effekte des MediaMax - Kopierschutzes besser analysieren zu können. Indessen wird der Treiber unter mehr als verbreiteten Umständen dauerhaft aktiviert, auch wenn der User dies immer explizit ablehnt.
Dies ist abhängig von der MediaMax - Version, die auf den verschiedenen CDs eingesetzt wird. Seit 2003 existiert MM-3, seit über einem Jahr wird auch die neuere Version MM-5 vertrieben. Unterscheidbar sind die Versionen durch die auf den CDs vorhandenen Files: auf MM-3 - CDs existiert ein File namens LAUNCHCD.EXE, MM-5 - CDs hingegen das File PlayDisc.exe.
Bei aktiviertem Autorun startet nach Einlegen der CD ein Installer, der dem User eine EULA präsentiert. Diese kann man ablehnen - unter gewissen Umständen installiert sich die Software dennoch. Dies ist der Fall, wenn
- ein MM-3 - geschütztes Album eingelegt wurde und irgendwann später eines mit MM-5
- ein MM-5 - geschütztes Album eingelegt wurde und irgendwann später eines mit MM-3
- ein MM-3 - geschütztes Album eingelegt wurde und nach einem Reboot erneut dasselbe oder ein anderes MM-5 - geschütztes Album.
Zu Deutsch: wer nicht ausschließlich MM-3 - geschützte Alben abspielt, hat die Software bei aktiviertem Autorun zügig auf dem Rechner, Ablehnung der Installation hin oder her. Die Abspielvorgänge müssen dazu nicht einmal während einer Session am Rechner stattfinden, sondern können sich über den Zeitraum von Wochen oder Monaten verteilen. Selbst für den bedachten User, der die Installation regelmäßig ablehnt, wird die Installation des Treibers früher oder später unvermeidlich.
Der MediaMax - Treiber bindet sich direkt in den Windows - Kernel ein, was ihn natürlich zu einem Sicherheitsrisiko macht, welches praktisch unbeschränkten Zugang auf den Rechner gewähren könnte.
Feltens Schlußfolgerung: Software, die sich gegen den Willen des Users installiert und undurchsichtige Maßnahmen am System vornimmt, sollte verboten werden.
News Redaktion am Dienstag, 29.11.2005 11:33 Uhr
Tags:
sony
malware
felten
xcp
mediamax
rootkit
Sony ist echt tief in der Scheisse. Bleibt abzuwarten, ob sich da juristisch echt was tut oder alles im Sande verläuft, was ich leider befürchte. Denn wenn ein 16 jähriger das gewesen wäre - Bootcamp. Sony - ... wir werden sehen. Erinnern wir uns an Orwells Spruch: Alle Tiere sind gleich, aber ...
Hier bei uns vielleicht, in den USA halte ich das nicht fuer unmoeglich - sofern die Gesetzteslage, was Mas manipulieren von Software angeht, dort drueben genauso ist. Man bedenke nur mal die Klagen gegen die Zigarettenfirmen, fuer unmoeglich halte ich es jedenfalls nicht. That would rock. In jedem ...
Sony hat doch einen Aussendienst und eine Vertriebsorganisation zum Vertrieb der CDs mit MediaMax? Dann wäre es sogar die Bildung einer kriminellen Vereinigung zur gemeinschaftlichen, verabredeten und regelmässigen Begehung einer Straftat. Das ist etwas weit hergeholt, da ...
Deutsche Rechtslage, Strafgesetzbuch: § 303 b Computersabotage (1) Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, daß er ... 2. eine Datenverarbeitungsanlage oder einen Datenträger zerstö ...
Installation ablehnen bringt nichts Feltens Schlußfolgerung: Software, die sich gegen den Willen des Users installiert und undurchsichtige Maßnahmen am System vornimmt, sollte verboten werden. Also mir ist solche Software unter "Virus" bekannt. Und die sind doch ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
