Sony: l'ombra dei rootkit sulla tecnologia DRM

Sony: l'ombra dei rootkit sulla tecnologia DRM

Grande clamore e malumore per la nuova tecnologia DRM utilizzata da Sony per la protezione dei propri CD musicali. Una casuale scoperta ha portato alla luce tutti i dettagli di quello che puo essere considerato un vero e proprio rootkit, ovvero un gruppo di tool che agisce, all'oscuro dell'utente, nei meandri del sistema operativo

di pubblicato il nel canale Sicurezza
Sony
 

Intervista

Hardware Upgrade ha intervistato Costin Raiu, direttore dei laboratori di ricerca e sviluppo di Kaspersky Lab in Romania; ricordiamo che Kaspersky Lab è responsabile dello sviluppo di svariati software per la sicurezza e le proprie tecnologie sono utilizzate da moltissimi altri partner.


Qual è il tuo punto di vista sull'uso dei rootkit per la tecnologia DRM? Anche la protezione StarForce tempo addietro faceva una cosa simile.

DRM e Rootkit sono due tecnologie completamente diverse tra di loro, non c'è ragione di usarle insieme. Sony sbaglia nell'affidarsi ad un rootkit per prevenire le copie illegali dei propri CD - non ce n'è assolutamente motivo perché 1) un hacker può tranquillamente copiare il CD da Linux o MacOS 2; 2) un hacker può comunque bypassare il rootkit, non è sicuramente la scelta migliore; 3) l'utente medio che compra il CD non è un pirata, non ve n'è bisogno di trattarlo come tale; 4) il DRM è il passato, non il futuro - basta guardare iTunes per capire cosa ci riserva il futuro; 5) L'unica conseguenza di questa iniziativa è che molti utenti non saranno contenti di Sony e, invece di incrementare le vendite, la società potrebbe vivere un crollo temporaneo.

Quali sono i possibili rischi per la sicurezza derivanti da questa tecnologia?

É chiaro che le due tecnologie non sono nate per essere utilizzate insieme. Detto questo, quello che Sony sta cercando di fare è includere nei propri cd una sorta di protezione dalla copia e una protezione per evitare che l'utente possa saltare questa protezione. Per quanto riguarda il rootkit, che è la tecnologia che inibisce l'utente dal poter saltare la protezione dalla copia, è sviluppato in modo generico e il rischio di abusi è molto alto. Avere nel proprio computer una directory invisibile a tutti, anche alla maggior parte dei software antivirus, può essere un ottimo luogo per nascondere un malware. Ora il rootkit nasconde solo la tecnologia DRM, in futuro non sarà più così. Un virus writer può tranquillamente sfruttare questa situazione per inserire un malware - trojan, virus, worm, spyware o altro - in modo tale da renderne difficile la rimozione anche a noi.

Come reagiranno le società di sicurezza informatica? Si tratta pur sempre di un rootkit, sebbene usato per scopi benevoli. Tuttavia la rimozione forzata potrebbe causare un'infrazione del TCPA, in quanto aggiramento illegale di un sistema di protezione legale.

La situazione non è sicuramente rosea per 3 motivi: 1) fare il reverse engineering, cioè cercare di capire come il rootkit funziona, rientra in una violazione della licenza EULA, con la conseguenza di un'azione legale; 2) un antivirus potrebbe bloccare l'installazione del rootkit, inciampando tuttavia in una violazione diretta del DRM; 3) Sony è una grande società e spesso una anticipatrice, ciò significa che molte società potrebbero prendere spunto da lei sviluppando tecnologie similari. Tuttavia sembra che la società che sviluppa la tecnologia DRM per Sony stia sviluppando degli update per evitare ogni rischio relativo alla sicurezza, che saranno inclusi in una prossima versione. Questo ovviamente grazie anche a voi giornalisti che avete alzato questo polverone. Le prossime versioni saranno quindi più sicure, ma rimarranno comunque dei rootkit, che silenziosamente occupano risorse di sistema e potrebbero causare instabilità e incompatibilità.
Per riassumere insomma non c'è motivo di usare rootkits e DRM insieme, speciamente in questa maniera, cioè impossibili da disinstallare e che lasciano le porte aperte a possibili nuovi malware. Ottimo il fatto che First 4 Internet stia considerando un upgrade della propria tecnologia, ma mi dispiace dover dire che questa non è la fine della storia, ma stiamo vivendone soltanto l'inizio.

Secondo un aggiornamento dell'ultim'ora First 4 Internet ha rimosso completamente il rootkit dalla propria tecnologia DRM. Sfortunatamente passerà un po' di tempo prima che i CD senza rootkit saranno disponibili. Di conseguenza , acquistando un cd audio Sony e volendolo ascoltare su un pc Windows sarà necessario verificare che non vi siano rootkit.

Concludiamo con una frase di Peter Lee, direttore della Disney, detta il 1 Settembre 2005 al giornale The Economist: "Se l'utente sa che c'è un DRM, sa cosa sia e come funziona, noi abbiamo già fallito" (If consumers even know there's a DRM, what it is, and how it works, we've already failed).

  • Articoli Correlati
  • Virus: una panoramica in attesa del futuro Virus: una panoramica in attesa del futuro Internet: la rete globale presenta sempre continue novità, accompagnate purtroppo da pericoli e trappole per i navigatori. Abbiamo intervistato un ricercatore di Eset per una panoramica generale sull'attuale pericolo dei virus informatici.
  • GData AntivirusKit Internet Security 2005: dalla Germania per proteggere GData AntivirusKit Internet Security 2005: dalla Germania per proteggere Dall'oltralpe è arrivata in Italia una nuova suite che promette di fare concorrenza spietata alle famose suite di sicurezza di Symantec e McAfee. Le soluzioni antivirus di GData sono ai vertici nelle classifiche relative all'individuazione di malware; in questa release aggiunti importanti elementi
197 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
GianL03 Novembre 2005, 15:32 #1
Cosa intendeva dire Costin Raiu con la frase "il DRM è il passato, non il futuro - basta guardare iTunes per capire cosa ci riserva il futuro";

anche FairPlay non è una tecnologia DRM solo che invece di essere di propietà Microsoft è Apple?
DjLode03 Novembre 2005, 15:33 #2
Qualcuno ha ancora parole?
Pistolpete03 Novembre 2005, 15:35 #3
Il commento di Peter Lee è embelmatico: dice tutto. Per loro è importante garantirsi introiti in ogni modo, soprattutto a totale insaputa dell'utente.
Sinceramente non ero al corrente di questa cosa e rimango molto ma molto schifato.
Se un utente considerasse tutto quello che sta avvenendo nella società informatica (paga le tasse su azioni pirata che non ha ancora commesso quando compra qualcosa, vengono installati sul suo pc ogni genere di schifezze pur di impedirgli il diritto di backup dei propri dischi originali, etc...) potrebbe anche rompersi e mandare a cagare tutto il sistema. Sarebbe bello.

Non succederà mai.




Per me la pirateria è e resterà sempre un passo più avanti.
La cosa divertente è che la pirateria è un movimento, una scelta, una componente della nostra società informatica che ha radici e motivi che si evolvono in continuazione.
benotto03 Novembre 2005, 15:36 #4
"Se l'utente sa che c'è un DRM, sa cosa sia e come funziona, noi abbiamo già fallito".
Agghiacciante.

Se so cos'è un DRM e so a cosa serve e cosa fa, ALLORA posso comprare consapevolmente.
Se non lo so, e non vengo messo in condizioni di saperlo, allora sto comprando qualcosa di diverso da quello che mi dicono. Credo si chiami truffa.

CoreDump03 Novembre 2005, 15:41 #5
Originariamente inviato da: DjLode
Qualcuno ha ancora parole?


Io no, ormai le ho finite tutte tanto è inutile girarci intorno, le major del settore
preferiscono spendere soldi in inutili protezioni che fanno danni solo a chi
acquista materiale originale, passando dai giochi che hanno bisogno dei no-cd
per funzionare ( molte volte rilasciati dalla casa stessa ) ai cd audio
incompatibili con alcuni player passando per il rootkit della sony, soldi buttati
al vento ma tanto che gli importa, basta una leggina ad hoc ed ecco come
per magia l'equo compenso che gli porta tanti nuovi dindi, per loro il mondo
perfetto è quello dove il cliente paga per avere qualcosa di incorporeo
( file mp3 o altro ) e paga ogni volta che vuole ascortarlo o a scadenza
fissa, ma daltronde se ci sono persone disposte a spendere 2 euro per una
suoneria non gli si può dare certo torto
rob-roy03 Novembre 2005, 15:42 #6
Io nelle periferiche nascoste ho questo: sony_ssm.sys

Sarà mica qualche porcheria del genere??
dnarod03 Novembre 2005, 15:43 #7
si arrivera alla paradossale situazione in cui bisognera ringraziare l esistenza degli hacker che ti purgano il pc da tutte queste schifezze....giochi ingiocabili, cd originali con trojan dentro, p2p invalidato dai server spia....meno male che esistono anche coders "malvagi", perche in questo modo si puo equilibrare la situazione....l utente medio che compra tutto originale dovrebbe infuriarsi un po, e se vuole un minimo di trasparenza che deve fare?? inoltre tutte queste mosse dei "buoni" sono abbastanza illegali e pongono chi le attua allo stesso livello dei ruba-mp3 dei p2p....
benotto03 Novembre 2005, 15:47 #8

Citazione fuorviante

Nel contesto dell'articolo dell'economist (http://www.economist.com/displaysto...tory_id=4342418) il significato della frase sembra del tutto diverso e molto + condivisibile; ovvero il DRM c'è ma non si nota e quindi non limita il mio diritto alla fruizione del contenuto con tutti gli strumenti a mia disposizione; insomma un DRM standard per tutti indipendentemente da dove compro la musica o che apparecchi uso; rispetto ad oggi un mezzo miracolo...

Trova questo articolo sostanzialmente ben fatto ma questa citazione è stata fuorviante.
JohnPetrucci03 Novembre 2005, 15:48 #9
Con questa news, mi avete fornito la motivazione finale (forse più del costo elevato), per evitare di acquistare cd musicali.
Grazie Sony, avendo rinunciato già al tuo marchio in tutti gli ambiti hardware, Hi-Fi etc, dati i tuoi prezzi, adesso rinuncerò anche a tutti i tuoi contenuti multimediali e musicali.
Bella mossa!
prova03 Novembre 2005, 15:49 #10
"Se l'utente sa che c'è un DRM, sa cosa sia e come funziona, noi abbiamo già fallito"


Semplicemente spaventoso.

E' in momenti come questo che mi sento legittimato, sì, LEGITTIMATO, a scaricare come un pazzo e metterglielo nel posteriore.

Ciò che fa sorridere è che, a fare le spese di questi strumenti di protezione che violano la libertà dell'utente, è solo e sempre il cliente onesto.

Lo smanettone come me e come voi se la ride, perchè sa perfettamente dove reperire le info che servono ad eludere queste sciocchezze.

It was a gg, Sony.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^