glug: Attenti all’hacker, si chiama Sony/BMG…
bogey
bogey@fastwebnet.it
Dom 6 Nov 2005 12:56:29 CET
vi segnalo questa notiziola... e' la parte finale di un articolo che
trovate completo su Interlex
http://www.interlex.it/copyright/corrado24.htm
"(..:)In pratica i CD audio prodotti e commercializzati da Sony/BMG non
contengono solo musica: essi sono in realtà CD ibridi, e dispongono
anche di una parte dati leggibile dai computer la quale contiene un
software per la prevenzione della copia denominato XPC e sviluppato
dalla compagnia inglese “First 4 Internet”. Quando inserite un CD
musicale Sony/BMG nel drive del vostro computer per ascoltarlo, la
funzione di autoplay di Windows manda automaticamente in esecuzione
l’installazione di questo software, che viene presentato all’utente
semplicemente come “un player necessario per utilizzare il disco”. In
realtà questo “semplice player” fa qualcosa di molto più profondo al
sistema su cui viene installato: esso infatti si sostituisce ai normali
/device driver/ di gestione del CD per poter attuare le limitazioni alla
copia ed imporre le altre funzioni di “prevenzione degli illeciti”.
Dopodiché, per evitare che l’utente possa tentare di inibire o
disinstallare tali funzioni di limitazione, il programma di
installazione provvede a rendere invisibili i /device driver/ appena
installati utilizzando le tecniche di /cloaking/ tipiche dei rootkit.
Naturalmente all’utente finale non viene detto nulla di tutto ciò, né
oltre tutto si fa menzione del fatto che tale installazione è
irreversibile! **
*Questo fatto è già grave di per sé: installare qualcosa “a tradimento”
è certamente una scorrettezza nei confronti dell’utente, e può diventare
un vero e proprio illecito se il programma installato altera
sostanzialmente e profondamente la possibilità di utilizzo del sistema
senza avvertire preventivamente l’utente, senza chiedergli esplicita
autorizzazione a fronte di una descrizione dettagliata dello stato delle
cose, e senza dargli la possibilità di tornare indietro* (vedi l'ultima
parte dell'articolo La "bozza Corasaniti" è solo un piccolo passo
<http://www.interlex.it/copyright/piccolopasso.htm> di Manlio Cammarata)
Ma nel caso specifico l’utilizzo della tecnica del rootkit aggiunge
ulteriori profili di rischio che rendono tutta la vicenda assolutamente
inaccettabile. Ad esempio, l’analisi condotta da Russinovich
<http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html>
ha dimostrato che il rootkit Sony rende completamente invisibili, e
dunque inaccessibili a qualsiasi strumento di analisi, tutti i file, le
chiavi di registro ed i processi il cui nome inizi con la stringa
"$sys$"; orbene, questa caratteristica può essere sfruttata da elementi
ostili per favorire una diffusione senza precedenti di virus e cavalli
di Troia! Infatti su un sistema nel quale è stato installato il sistema
XPC basta assegnare ad un qualsiasi programma un nome che inizi per
"$sys$" per farlo letteralmente scomparire dalla conoscenza del sistema
operativo, e dunque renderlo non più rintracciabile ai normali
antivirus! Considerando che i computer “infettati” dal sistema XPC
possono essere centinaia di migliaia se non addirittura milioni (basta
che almeno una volta negli ultimi anni il proprietario vi abbia
ascoltato un CD Sony/BMG per trovarselo installato…) ci si rende conto
facilmente dell’estesissima gravità sociale di questo tipo di azione da
parte di Sony. E basta fare una ricerca su Amazon con chiavi “Sony” e
“Copy protected” per accorgersi che i titoli musicali dotati di
protezione XPC sono diverse migliaia, praticamente tutta la produzione
Sony/BMG di questi ultimi anni.
Non parliamo poi dei possibili conflitti con altri driver, o con altre
protezioni contro la copia, che possono portare il sistema a non
funzionare più correttamente. Ciò è perfettamente possibile, anzi
diventa addirittura probabile nel momento in cui i componenti del
sistema operativo vengono modificati così in profondità. E ancora una
volta, la cosa più irritante è che di tutto ciò non viene fatta menzione
né nella licenza d’uso del CD né nelle istruzioni di utilizzo del
software “player” con esso fornito.
In tutto ciò è interessante notare come la reazione di Sony alla
/bagarre/ infernale che si è scatenata su tutta la Rete non si è fatta
attendere: dopo solo due giorni dall’annuncio di Russinovich, infatti,
la Sony ha reso disponibile la procedura di disinstallazione del sistema
XPC, che fino ad ora non era prevista. Tuttavia per ottenerla è
necessario contattare il /customer service/ Sony tramite un’apposita
form Web nella quale vanno obbligatoriamente indicati, oltre al nome del
disco e dell’artista, anche il nome del negozio nel quale il CD è stato
acquistato ed il proprio indirizzo di e-mail! E naturalmente Sony ci
tiene a specificare che, una volta disinstallato il “player”, non sarà
più possibile ascoltare il CD sul proprio computer…
E ancora, nella tarda serata del 2 novembre sul sito Sony è apparsa
magicamente una pagina di “aggiornamento” del software XCP ad una nuova
versione che, guarda caso, rimuove il /cloaking/ dei driver incriminati,
rendendoli quantomeno visibili ai normali strumenti messi a disposizione
dal sistema operativo. Peccato che il link per il download imponga
all’utente l’installazione di un componente ActiveX, che oltre ad avere
una funzione ignota esclude di fatto dall’aggiornamento tutti coloro che
utilizzano un browser differente da Microsoft Internet Explorer!
Insomma, il lupo perde il pelo ma non il vizio…"
Maggiori informazioni sulla lista
glug