A Sony által használt technológia felületes megoldásokat alkalmaz, így akkor is összeomlást okozhat a Windows rendszerekben, ha a felhasználó meg sem próbálja eltávolítani azt. A szoftver hibáit ill. hiányosságait hackerek vagy vírusok saját maguk álcázására és elrejtésére is felhasználhatják.
Sony másolásvédelem
Az Epic/Sony "A New Day Has Come" jegyében Németország mellett számos európai országban is bevezette Key2Audio másolásvédelmét CD-in 2002 áprilisában. A másolásvédett lemezek arra hivatottak, hogy megállítsák azokat a számítógép-felhasználókat, akik a trackeket digitális file-okká illetve MP3 állományokká alakítják, amelyek így könnyen szétszórhatóak az Interneten. A Sony Key2audio eljárása egy olyan másolásvédelmi technológiát jelent, amely megakadályozza a lemezek PC-ben, valamint Mac CD-ROM meghajtóban történő lejátszását. Az a CD, amelyet ezzel a másolásvédelemmel láttak el, nem alkalmas sem PC-n, sem Macintosh-on történő lejátszásra. A másolásvédett kompaktlemezek borítóján egy picike matrica jelzi, hogy a média nem használható számítógépbe épített CD-lejátszóban. Ha a felhasználó mégis megpróbálja lejátszani személyi számítógépén, vagy Macintosh-án az ilyen CD-t, a gép általában azonnal tönkremegy.
Az Apple technikai támogatást nyújtó szakemberei igyekeztek megnyugtatni a felhasználókat, hogy ez a hiba nem okoz kárt a számítógépen tárolt adatokban. Ám az Apple szakemberei óvatosságra intenek, hiszen az olyan rendszerekben, mint az iMac, Power Mac G4 nincsen olyan lemezkiadó gomb, amelyhez a felhasználó hozzá tudna férni, és így a számítógépet lehet is a szervizbe vinni (ugyanis a CD bennragad - emiatt több felhasználó kénytelen volt a komplett Macet visszavinni).
A legtöbb védelmi-rendszer, beleértve a Key2audio-t is, olyan adatokat közöl a lemezen, amely a CD-ROM meghajtót megzavarja. Néhány régebbi másolásvédett lemez szélén jól látható volt az a rés, amely a másolásvédelmi adatokat és a zeneszámokat választotta el egymástól. Ha ezt a rést filctollal átfestjük, vagy ragasztószalagot teszünk rá, a legtöbb esetben a CD normálisan viselkedik a számítógépekben is, megakadályozva, hogy a védelmi adatok beolvasásra kerüljenek. A Sony DADC legfrissebb másolásvédett CD-i azonban már immúnisak erre a megoldásra, a vállalat módosította a Key2audio technológiát azzal, hogy eltüntette a látható rést. Azonban, a New Scientist vezette ellenőrzés azt mutatta, hogy a meghiúsító módszer ugyanúgy működik az újonnan kiadott lemezeken is. A vállalat szóvivője, Sandra Wieflingseder szerint a filctoll alkalmazása nem csak a másolásvédelmi adatokat teheti olvashatatlanná, hanem más egyéb fontos információkat is, amelyek megsemmisülése után a CD végképp lejátszhatatlanná válik. A ragasztószalagos eljárás pedig komolyan veszélyezteti a meghajtókat.
Továbbfejlesztett CD-másolásvédelem
A Sony 2005 elején bejelentette, hogy hamarosan újabb másolásvédelem lesz megtalálható a kiadó Audio-CD-lemezein. A Key2Audio védelem legújabb, XS jelöléssel ellátott változata a remények szerint már tökéletes kompatibilitást nyújt a jelenleg használt CD-lejátszó készülékekkel kapcsolatosan is, miközben hatékonyan akadályozza meg a lemezek tartalmának illegális másolását.
A Sony másolásvédelmi rendszere nem csak védelmet biztosít, hanem tartalommenedzselést is. A kiadó akár azt is meghatározhatja, hogy pontosan mennyi privát másolatot lehet készíteni az adott albumról, illetve milyen jogvédelmet biztosítson a lemezről készített, DRM-védelemmel ellátott Windows Media Audio állomány. A Windows Media Audio (WMA) zeneállományokat számos hordozható audiolejátszó támogatja. A Key2AudioXS védelemmel ellátott lemezekkel kapcsolatosan jelenleg egyetlen korlát ismert: az audiolemez tartalma nem lehet hosszabb 75 perc 30 másodpercnél. A másolásvédelem egyben biztonsági azonosítóként is szolgál, mely extra tartalmakhoz is engedélyezhet hozzáférést a Sony weboldalain keresztül. Ilyenkor a lemez "hardverkulcsként" használható.
A Sony által használt technológia felületes megoldásokat alkalmaz, így akkor is összeomlást okozhat a Windows rendszerekben, ha a felhasználó meg sem próbálja eltávolítani azt. A szoftver hibáit ill. hiányosságait hackerek vagy vírusok saját maguk álcázására és elrejtésére is felhasználhatják. Például utóbbiaknak elég egyszerűen csak "$sys$" kezdőnevűre átnevezni magukat, és a Sony másolásvédelmi bővítése máris gondoskodó "szárnyai" alá veszi őket is, szó és nyom nélkül elrejtve őket a felhasználó és az operációs rendszer szeme elől.
2005 novemberében botrány robbant ki a Sony másolásvédelmi rendszere miatt. A legújabb zenei CD-k egy része a felhasználók tudta és hozzájárulása nélkül, titokban telepít szoftvereket a PC-kre azért, hogy felügyelni és korlátozni tudja a korongokon tárolt zeneállományok másolását. A Winternals Software vezetőjeként is ismert Mark Russinovich szerint a Sony CD-i a hackerek által is használt ún. rootkitekhez hasonló, saját maga jelenlétét maszkírozó kiegészítőt másolnak a gépekre, amelynek eltávolítása ráadásul az egész Windows összeomlását okozhatja.
A neves Windows-szakértő, Mark Russinovich a titokban működő programra véletlenül lelt rá gépén, amikor egy pont ilyen jellegű komponensek felderítésére használható, általa írt segédeszközt tesztelt (RootkitRevealer legújabb verziója). Russinovich kiderítette, hogy a rejtőzködő szoftver egy az Amazon.com-ról a közelmúltban vásárolt, másolásvédelmi (DRM) technológiával ellátott CD-ről került a gépére. A CD-hez tartozó EULA felületesen és homályosan említi egy "kis egyedi program" automatikus telepítését, valamint azt is, hogy az csak addig marad a gépen, amíg a felhasználó el nem távolítja azt róla. A valóságban azonban a szóban forgó rejtőzködő védelmi rendszer eltávolítására gyakorlatilag semmilyen egyszerű, szabványos módszert nem kínált, kézi törlése esetén pedig részlegesen megbénította a rendszert.
"Töröltem az állományokat, majd újraindítottam a gépet. [...] Amikor újra bejelentkeztem, meglepetten fedeztem fel, hogy a CD-meghajtóm eltűnt az Intézőből. A driverek eltávolítása használhatatlanná tette a CD-meghajtómat. Egy átlagos felhasználó gyakorlatilag képtelen eltávolítani [..] és egy gyakorlott felhasználónak is problémát jelenthet"
A RootkitRevealer rejtett kulcsokat talált a rendszerleíró adatbázisban, illetve rejtett alkalmazásokat és eszközmeghajtókat is észlelt a rendszeren. Lefuttatta néhány egyszerűbb, saját készítésű segédprogramját, ám azok nem találtak semmit, ezért kénytelen volt egy saját fejlesztésű kernel-visszafejtő eszközzel utánajárni a kártevőnek. A rejtett állományok elemzése során kiderült, hogy a First 4 Internet cég által készített digitális jogkezelő szoftver települt Russinovich rendszerére. Egy interneten talált hír szerint az említett cég a Sony-val működik együtt, ezzel az információval kitisztult a kép: a szakember nemrég vásárolt egy Van Zant zenei CD-t, melyet a Sony adott ki. A lemez másolásvédelemmel ellátott, és csak a lemezen lévő programmal lehet lejátszani az albumot. Rendszer-monitorozó szoftverek segítségével észrevette, hogy a CD lejátszása közben aktivizálódtak az addig rejtett alkalmazások, sőt, meglepő módon a lejátszóprogram bezárása után továbbra is futottak, néhány százaléknyi processzoridőt elhasználva. További elemzések során kiderült, hogy a rootkit valóban a Sony CD-jéről került a rendszerre, ám a mezei felhasználók számára semmilyen opció nincs annak eltávolítására.
Jogi szempontból is kényes a helyzet, hiszen habár a Sony végfelhasználói licensz szerződésének egyik pontja szerinte valóban telepít egy szoftvert a számítógépre (ezt magára a lejátszóra is lehet érteni), arról egy szó sem esik, hogy azt lehetetlen lesz eltávolítani. M. Russinovich megpróbálkozott a rootkit eltávolításával, mely egyáltalán nem bizonyult triviális feladatnak. Blogjában kitér arra, hogy a tapasztalatlan felhasználók semmi esetre se próbálják meg eltávolítani a másolásvédelmi programot, mivel az olyan komplex módon és mélyen épül a rendszerbe, hogy csak igen nagy körültekintéssel lehet megszabadulni tőle.
Időközben az F-Secure is értesült a rootkitről, Mikko Hypponen technikai igazgató tájékoztatása szerint a BlackLight is képes a "kártevő" felismerésére és eltávolítására, ám a Russinovich által is említett problémák miatt ezt nem javasolja senkinek.
Russinovich tovább vizsgálta a Sony CD-ken található XCP rootkitet, és a hozzá kiadott frissítést. A Sony által később kiadott javítófolt bizonyos esetekben akár össze is omlaszthatja az operációs rendszert. Ez a javítófolt láthatóvá és eltávolíthatóvá teszi a titokban települő programot az átlagfelhasználók számára is. Ám a frissítés nem fogja a másolásvédelmi mechanizmust kiiktatni, mindössze azon funkcióit fogja hatástalanná tenni, amelyek annak jelenlétét eddig gondosan elrejtették a felhasználó elől.
A lejátszószoftver bizonyos esetekben hálózati forgalmat kezdeményez a Sony szerverei felé, így a kiadó figyelheti, hogy egy adott másolásvédett CD-t milyen IP című számítógépen játszanak le. A lemezkiadó szóvivője azt állította semmit sem kezdenek ezekkel az adatokkal, hogy ez igaz-e, azt mindenki maga döntse el annak fényében, hogy eredetileg a Sony azt is tagadta, hogy a program összeomlást okozhat, vagy hogy magától bárminemű műveletet végezne.
A CD-k másolását nyomon követő ill. korlátozó szoftver több súlyos hibával is rendelkezik, amelyek közül az egyik tetszőleges más programok számára is lehetővé teszi a szoftver által létrehozott álca alatt történő elrejtőzést a felhasználó ill. a gépen futó programok elől. Ez utóbbit használja ki a vírusok legújabb generációja is, amelyek nagy része egyébként nem mások, mint már korábban is ismert kártevők - kémprogramok, trójaiak és hackerek által használt botok - kifejezetten csak ezzel a céllal módosított változatai.
A probléma által érintett felhasználóknak azt javasolták, hogy vegyék fel a kapcsolatot a Sony BMG-vel, és a kiadó segítséget nyújt a rootkit korrekt eltávolításában. A veszélyes, közvetlenül a Windows-ok rendszermagjának működésébe avatkozó szoftver deaktiválásához használható segédprogramhoz ugyanis csak egy bonyolult, személyes adatok megadását is megkövetelő procedúrán át lehet hozzájutni. Ráadásul a nagy nehezen beszerzett szoftvert nem lehet egymás után több gépen is futtatni, hanem csakis azon az egyetlen PC-n alkalmazható, amelyről a felhasználó a Sony ügyfélszolgálatával online a kapcsolatot felvette. Így ha például történetesen a másolásvédelem áldozatává esett gépe nem rendelkezik Internet-eléréssel, képtelen lesz megszabadulni tőle.
Probléma lehet az is, ha az érintettnek nincs internet a gépén, és/vagy nem tud angolul.
Misrosoft megoldás:
Nem sokkal a botrány kitörését követően a Microsoft dobott egy mentőövet a bajbajutott felhasználóknak!
A Microsoft rosszallását is kivívta a Sony titokban lapuló szoftvere. A Microsoft bejelentette: rosszindulatú programként fogja kezelni a Sony elhíresült, a PC-s felhasználók gépére titokban feltelepülő és ott elrejtőző másolásvédelmi eljárását. A szoftver fejlesztője ennek megfelelően hamarosan olyan funkciókkal fogja kiegészíteni vírusok és kémprogramok eltávolítására használható segédeszközét, amelyek segítségével az a Sony BMG lopakodó védelmétől is képes lesz a Windows rendszereket megszabadítani.
"Elemeztük a [Sony BMG] szoftvert, és arra a megállapításra jutottunk, hogy ügyfeleink védelme érdekében a rootkit felismerését és eltávolítását lehetővé tevő szignatúrákat építünk a világszerte már milliók által használt Windows AntiSpyware bétájába", közölte Jason Garms, a Microsoft rosszindulatú programok ellen küzdő csoportjának termékmenedzsere.
Per a Sony ellen:
2005. november 10-én Kalifornia államban egy ügyvédi iroda csoportos pert indítva keresetet nyújtott be a Los Angeles-i legfelsőbb bíróságon a Sony BMG ellen a másolásvédelemként alkalmazott rootkit technológia használata, illetve annak eltitkolása miatt, és a számítógépek manipulálását megtiltó törvények megsértésével vádolták meg a céget. Később kibővült a vásárlók megtévesztésének vádjával a vádirat. Sam Curry, a Computer Associates biztonsági részlegének elnök-helyettese mondta a Sony másolásvédelmi programjáról: "Ez már nem a digitális jogkezelésről és a tartalomvédelemről szól, hanem arról, hogy az emberek PC-i felett egyszerűen átvették az irányítást".
A Japán cég a botrány kirobbanását követően nyilvánosan is bocsánatot kért, ám ez nem változtat azon a tényen, hogy több millió rootkittel ellátott album került forgalomba, amelyek a hamarosan felfedezett biztonsági rések miatt igencsak megkönnyítették a vírusírók dolgát. A kártékony szoftver még akkor is feltelepült a számítógépre, ha az illető vásárló nem fogadta el a felhasználási feltételeket. A kiadót tehát nem csak azért perelik, mert elmulasztotta figyelmeztetni vásárlóit, hanem azért is, mert a hivatalos forgalmazói csatornákon keresztül értékesített zenei CD lemezeken titokban terjesztett rootkit megfertőzte az otthoni számítógépeket.
A perben felsorolt két törvény megsértése miatt a Sony BMG-t elméletileg akár 120 ezer dollárra büntethetik - tekintve, hogy az államban több tízezer piacra dobott példányról van szó, a teljes összeg egész komoly tétellé dagadhat.
Lopott kód a rendszer alapja:
A Sony cégről nemsokkal a per indítása után az is kiderült kiderült, hogy lopott kódokra építette a másolásvédelmi rendszerét. A rendszer részét képező egyedi lejátszóprogram gerincét minden valószínűség szerint nyílt forrású projektek kódjai adják, amiknek licencfeltételeit azonban a Sony ill. beszállítója nem tartották be. Szerződés írja elő számukra, hogy ha a kódnak bármilyen kis részét is felhasználják saját programjaikban, kötelesek utóbbiak forrását is megnyitni, és azt a fogyasztók számára elérhetővé tenni. A másolásvédelemben még az eredeti szerzőket sem nevezeték meg, így gyakorlatilag "ellopták". Az XCP szoftverében legalább 5 funkció megegyezik a LAME [nyílt forrású médialejátszó] függvényeivel. Az FAAC-ból is jelentős mennyiségű kód található a futtatható állományban az ECDPlayerControl.ocx-ba szorosan integrálva". A Sony csak annyit közölt ezzel kapcsolatban, hogy a szoftver "fontos eszköz a saját és művészei szellemi jogainak védelme érdekében".
Mit jelent a rootkit kifejezés?
Rootkiteket eredetileg Unix operációs rendszerekre készítettek, ahol a "root" nevű felhasználó a mindenható rendszergazda, és ezen programok célja a root jogosultság megszerzése volt, ugyanis így át lehet venni a számítógép feletti irányítást. Windows-os rendszerek esetében a helyzet más: itt a felhasználók általában eleve rendszergazdai jogosultsággal dolgoznak, ezért a rootkiteket alapvetően kártevők elrejtésére használják, hogy például a vírusvédelmi alkalmazások ne vehessék észre jelenlétüket. Egy rootkit önmagában nem feltétlenül veszélyes, ám potenciálisan óriási károkozásra képes. A valódi fenyegetést a segítségével elrejtett férgek, vírusok, kémszoftverek, vagy a PC-ket illetéktelenek számára megnyitó egyéb kártevők okozzák. Egy rookittel kombinált kártékony kód igen hasonlít a DOS-os időkből ismert "lopakodó vírusokhoz", melyek szintén el tudták rejteni magukat a felhasználó elől. Aktivizálódása után egy jól megírt rootkit szinte teljesen képes elrejtőzni a rendszerben: beépül az operációs rendszer magjába, és figyeli, illetve aktívan beavatkozik a rendszerhívások folyamatába. Ennek köszönhetően képes saját állományainak elrejtésére, a feladatkezelő és különféle memória-elemző programok, illetve vírusvédelmi szoftverek megtévesztésére.
Mark Russinovich nevéhez olyan alkalmazások köthetők, mint például a Regmon, Filemon, Process Explorer vagy éppen a rootkitek felderítésére alkalmas RootkitRevealer. Társszerzője az Inside Windows 2000 és a Windows Internals szakkönyveknek, birtokosa a Microsoft MVP (Most Valuable Professional) címnek, rendszeresen publikál Windows-zal kapcsolatos írásokat.
Az EFF a következő zenei CD-ken azonosította a rejtőzködő másolásvédelmet, de valószínű, hogy más korongok is tartalmazzák a veszélyes programokat:
Trey Anastasio, Shine (Columbia)Celine Dion, On ne Change Pas (Epic)
Neil Diamond, 12 Songs (Columbia)
Our Lady Peace, Healthy in Paranoid Times (Columbia)
Chris Botti, To Love Again (Columbia)
Van Zant, Get Right with the Man (Columbia)
Switchfoot, Nothing is Sound (Columbia)
The Coral, The Invisible Invasion (Columbia)
Acceptance, Phantoms (Columbia)
Susie Suh, Susie Suh (Epic)
Amerie, Touch (Columbia)
Life of Agony, Broken Valley (Epic)
Horace Silver Quintet, Silver's Blue (Epic Legacy)
Gerry Mulligan, Jeru (Columbia Legacy)
Dexter Gordon, Manhattan Symphonie (Columbia Legacy)
The Bad Plus, Suspicious Activity (Columbia)
The Dead 60s, The Dead 60s (Epic)
Dion, The Essential Dion (Columbia Legacy)
Natasha Bedingfield, Unwritten (Epic)
