gulli: Sony: Rootkit kommt mit dem MicroVault USM-F Fingerprint-Reader
28. August 2007

Sony Rootkit kommt mit dem MicroVault USM-F Fingerprint-Reader

"Nicht die richtige Methode" zum Absichern sensibler Daten, so das Fazit von F-Secure zu Sonys Fingerabdruck-Scanner MicroVault USM-F. Die Software, die mit dem USB-Stick ausgeliefert wird, verwendet Cloaking-Techniken, wie man sie von Sonys Rootkit-Debakel 2005 kennt.

Die Software zum MicroVault USM-F legt - wie seinerzeit XCP - versteckte Ordner im Systemdirectory an, die über die Windows-API nicht sichtbar sind. Virenscanner und andere Security-Software kann teilweise die versteckten Ordner ebenfalls nicht aufspüren. Dadurch werden die Ordner zu optimalen Plätzen, in denen sich andere Malware unbemerkt vom User und seinen Security-Programmen installieren kann.

F-Secure geht davon aus, dass in den versteckten Files die Daten zum Erkennen von Fingerabdrücken gespeichert werden - wobei es sich durchaus um sensible Daten handelt, die vor Manipulation geschützt sein sollten. Die Methode, mit der Sony dabei vorgeht, sei jedoch "der falsche Weg", so F-Secure. Sony gab zu den Vorwürfen keine Stellungnahme ab.

F-Secure externer Link in neuem Fenster folgtweist darauf hin, dass die MicroVault-Sticks inzwischen nicht mehr produziert werden, im Handel jedoch nach wie vor erhältlich sind. Auch die aktuelle Software zu den Fingerabdruck-Scannern auf Sonys Webseite beinhaltet noch die rootkit-typischen Cloakingtechniken.

Dass Sony nach dem Debakel mit den XCP- und MediaMax-geschützten Audio-CDs 2005 noch immer auf die damals viel kritisierten Techniken setzt, verblüfft. Immerhin: der Einsatz im Fall des MicroVault-Sticks ergibt immerhin noch gewissen Sinn. Ausnutzbar ist die so geschaffene Sicherheitslücke dennoch - auch im Fall des Rootkit-Debakels dauerte es nicht lange, bis die ersten Virenschreiber auf den Zug aufsprangen.

  • 5 Kommentare zum Artikel

  • Irgendwie kommt einem das bekannt vor.... Da war doch mal was......

    Rick7221 - 1 am 28.08.2007 12:03

  • Das kann ja quasi nur nen Fehler sein, kommt ja ab und an mal vor das Geräte ab Werk mit nem Virus verseucht sind. Kann mir nicht vorstellen das Sony so doof ist, aber solang es nur Software ist das nicht so schlimm, nen RootKit kann man auch wieder loswerden, auch wenn das echt nicht die feine Englische Art ist. Aber in Sachen Hardware haben die es einfach drauf, 1A Fernseher, gute Handys, eine Konsole die nicht den Hitzetod stirbt sobald sie ...

    gS32tom am 28.08.2007 12:54

  • Zitat: Zitat von gS32tom Das kann ja quasi nur nen Fehler sein, kommt ja ab und an mal vor das Geräte ab Werk mit nem Virus verseucht sind. Kann mir nicht vorstellen das Sony so doof ist, aber solang es nur Software ist das nicht so schlimm, nen RootKit kann man auch wieder loswerden, auch wenn das echt nicht die feine Englische Art ist. (Verzeih, wenn ich deine Ironie übersehen habe) Tut mir Leid, ich ...

    l0calh0st am 28.08.2007 19:53

  • Versteckte Ordner? wie funktioniert das denn, wie kann man sie entdecken?

  • [...] Diskussion lesen oder Artikel kommentieren

Suche

RSS

gulli rss gulli News abonnieren
Add to Google
gulli:news feedburner stats
Wie funktioniert RSS?

AKTION

Wir haben bezahlt!
Für günstige, legale und DRM-freie Musik.

Napping

Das Beste von gulli auch auf deiner Seite?
Newsfeed abonnieren  news feed
Suche auf deiner Seite  suchbox
Banner und Buttons  banner & buttons

Support

Rettet das Internet

Piratenpartei Österreich

Piratenpartei Deutschland

© COPYRIGHT 2006 GULLI.COM