glug: Attenti all’hacker, si chiama Sony/BMG…

[bogey]

vi segnalo questa notiziola... e' la parte finale di un articolo che 
trovate completo su Interlex
http://www.interlex.it/copyright/corrado24.htm


"(..:)In pratica i CD audio prodotti e commercializzati da Sony/BMG non 
contengono solo musica: essi sono in realtà CD ibridi, e dispongono 
anche di una parte dati leggibile dai computer la quale contiene un 
software per la prevenzione della copia denominato XPC e sviluppato 
dalla compagnia inglese “First 4 Internet”. Quando inserite un CD 
musicale Sony/BMG nel drive del vostro computer per ascoltarlo, la 
funzione di autoplay di Windows manda automaticamente in esecuzione 
l’installazione di questo software, che viene presentato all’utente 
semplicemente come “un player necessario per utilizzare il disco”. In 
realtà questo “semplice player” fa qualcosa di molto più profondo al 
sistema su cui viene installato: esso infatti si sostituisce ai normali 
/device driver/ di gestione del CD per poter attuare le limitazioni alla 
copia ed imporre le altre funzioni di “prevenzione degli illeciti”. 
Dopodiché, per evitare che l’utente possa tentare di inibire o 
disinstallare tali funzioni di limitazione, il programma di 
installazione provvede a rendere invisibili i /device driver/ appena 
installati utilizzando le tecniche di /cloaking/ tipiche dei rootkit. 
Naturalmente all’utente finale non viene detto nulla di tutto ciò, né 
oltre tutto si fa menzione del fatto che tale installazione è 
irreversibile! **

*Questo fatto è già grave di per sé: installare qualcosa “a tradimento” 
è certamente una scorrettezza nei confronti dell’utente, e può diventare 
un vero e proprio illecito se il programma installato altera 
sostanzialmente e profondamente la possibilità di utilizzo del sistema 
senza avvertire preventivamente l’utente, senza chiedergli esplicita 
autorizzazione a fronte di una descrizione dettagliata dello stato delle 
cose, e senza dargli la possibilità di tornare indietro* (vedi l'ultima 
parte dell'articolo La "bozza Corasaniti" è solo un piccolo passo 
<http://www.interlex.it/copyright/piccolopasso.htm> di Manlio Cammarata) 

Ma nel caso specifico l’utilizzo della tecnica del rootkit aggiunge 
ulteriori profili di rischio che rendono tutta la vicenda assolutamente 
inaccettabile. Ad esempio, l’analisi condotta da Russinovich 
<http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html> 
ha dimostrato che il rootkit Sony rende completamente invisibili, e 
dunque inaccessibili a qualsiasi strumento di analisi, tutti i file, le 
chiavi di registro ed i processi il cui nome inizi con la stringa 
"$sys$"; orbene, questa caratteristica può essere sfruttata da elementi 
ostili per favorire una diffusione senza precedenti di virus e cavalli 
di Troia! Infatti su un sistema nel quale è stato installato il sistema 
XPC basta assegnare ad un qualsiasi programma un nome che inizi per 
"$sys$" per farlo letteralmente scomparire dalla conoscenza del sistema 
operativo, e dunque renderlo non più rintracciabile ai normali 
antivirus! Considerando che i computer “infettati” dal sistema XPC 
possono essere centinaia di migliaia se non addirittura milioni (basta 
che almeno una volta negli ultimi anni il proprietario vi abbia 
ascoltato un CD Sony/BMG per trovarselo installato…) ci si rende conto 
facilmente dell’estesissima gravità sociale di questo tipo di azione da 
parte di Sony. E basta fare una ricerca su Amazon con chiavi “Sony” e 
“Copy protected” per accorgersi che i titoli musicali dotati di 
protezione XPC sono diverse migliaia, praticamente tutta la produzione 
Sony/BMG di questi ultimi anni.
Non parliamo poi dei possibili conflitti con altri driver, o con altre 
protezioni contro la copia, che possono portare il sistema a non 
funzionare più correttamente. Ciò è perfettamente possibile, anzi 
diventa addirittura probabile nel momento in cui i componenti del 
sistema operativo vengono modificati così in profondità. E ancora una 
volta, la cosa più irritante è che di tutto ciò non viene fatta menzione 
né nella licenza d’uso del CD né nelle istruzioni di utilizzo del 
software “player” con esso fornito.

In tutto ciò è interessante notare come la reazione di Sony alla 
/bagarre/ infernale che si è scatenata su tutta la Rete non si è fatta 
attendere: dopo solo due giorni dall’annuncio di Russinovich, infatti, 
la Sony ha reso disponibile la procedura di disinstallazione del sistema 
XPC, che fino ad ora non era prevista. Tuttavia per ottenerla è 
necessario contattare il /customer service/ Sony tramite un’apposita 
form Web nella quale vanno obbligatoriamente indicati, oltre al nome del 
disco e dell’artista, anche il nome del negozio nel quale il CD è stato 
acquistato ed il proprio indirizzo di e-mail! E naturalmente Sony ci 
tiene a specificare che, una volta disinstallato il “player”, non sarà 
più possibile ascoltare il CD sul proprio computer…
E ancora, nella tarda serata del 2 novembre sul sito Sony è apparsa 
magicamente una pagina di “aggiornamento” del software XCP ad una nuova 
versione che, guarda caso, rimuove il /cloaking/ dei driver incriminati, 
rendendoli quantomeno visibili ai normali strumenti messi a disposizione 
dal sistema operativo. Peccato che il link per il download imponga 
all’utente l’installazione di un componente ActiveX, che oltre ad avere 
una funzione ignota esclude di fatto dall’aggiornamento tutti coloro che 
utilizzano un browser differente da Microsoft Internet Explorer! 
Insomma, il lupo perde il pelo ma non il vizio…"