Sony: l'ombra dei rootkit sulla tecnologia DRM

Sony: l'ombra dei rootkit sulla tecnologia DRM

Grande clamore e malumore per la nuova tecnologia DRM utilizzata da Sony per la protezione dei propri CD musicali. Una casuale scoperta ha portato alla luce tutti i dettagli di quello che puo essere considerato un vero e proprio rootkit, ovvero un gruppo di tool che agisce, all'oscuro dell'utente, nei meandri del sistema operativo

di pubblicato il nel canale Sicurezza
Sony
 

Introduzione

Il DRM, Digital Rights Management, è stato per molto tempo al centro di critiche soprattutto per le modalità su come potesse essere applicato senza violare la privacy e la libertà degli utenti di computer. Molte società hanno tentato di applicare la tecnologia DRM nei più svariati modi, a volte senza riuscirci, in altre finendo al centro di un turbinio di polemiche.

Tra le tecnologie possiamo citare il CSS, Content Scrambling System - protezione per i DVD superata egregiamente dal software DeCSS - FairPlay, di iTunes - protezione per i files MP3 superata agevolmente dal software PlayFair - e tanti altre tecniche più o meno al limite della legalità.

Prima di discutere del caso Sony non possiamo citare un altro caso clamoroso che provocò molte critiche tra l'utenza mondiale: la tecnologia StarForce, sviluppata dalla società russa Protection Technology. Questa tecnologia installa automaticamente e all'insaputa dell'utente un proprio driver grazie al quale far funzionare i CD protetti. Una soluzione scomoda e che ha portato alcuni utenti ad accusare la società di problemi di instabilità venutisi a creare nei propri pc, senza contare il fatto che la tecnologia non funziona in determinate situazioni, costringendo l'utente a fare a meno del proprio programma o gioco preferito.

Ma quello che è successo in questi giorni, con il caso Sony, ha scatenato così tante polemiche da far rabbrividire ogni precedente timido caso di tecnologia DRM fuori dai normali canoni.Mark Russinovich, sviluppatore della Sysinternals, ha scoperto quasi per caso il funzionamento della nuova tecnologia DRM di Sony e inserita in alcuni CD in vendita probabilmente già da Marzo 2005.Prima di analizzare in dettaglio cosa Mark Russinovich abbia scoperto preferiamo fare chiarezza su cosa sia un Rootkit, il perché sarà chiaro in seguito.

Il termine rootkit è utilizzato, in origine, per identificare una serie di tools utilizzati da attackers per guadagnare un accesso root al sistema attaccato. La caratteristica fondamentale di un rootkit è quella di risultare totalmente invisibile al sistema, in modo che né l'utente né nessun programma possano identificarlo.

Per fare ciò, parlando del sistema operativo Windows, un rootkit può seguire diverse strade: una è quella di intercettare le chiamate alle API di Windows e modificandole arbitrariamente cercando di non farsi identificare; un'altra è quella di "modificare" il comportamento del kernel di sistema (Kernel-mode rootkits).
Questa premessa era d'obbligo per poter capire con certezza cosa Mark Russinovich ha scoperto.
 
^