http://www.ithome.com.tw/itadm/news/news.php?c=33865 http://www.ithome.com.tw/itadm/news/news.php?c=33979 ◎Sony防拷软体使用Rootkit骇客技术◎ 根据国外科技媒体报导指出，唱片公司Sony BMG 为了防止使用者 盗拷光碟，自今年（2005年）出货的音乐光碟，其数位版权管理软 体（digital rights management；DRM）采用了Rootkit技术，在 使用者不知的情况下让Rootkit潜入使用者电脑。 Sony BMG承认，今年出货的音乐CD，其DRM采用了Rootkit技术。但 同时表示，该软体是由一家在英国的First 4 Internet业者所开发 。Sony BMG从今年3月开始采用First 4 Internet研发的数位版权 软体。 Sony这个防止盗拷的手法被Winternals Software的软体设计者 Mark Russinovichs所揭露，Mark Russinovich 本身是一个 Rootkit专家，他说他今年在Amazon买了一张Sony BMG出品的「 The Van Zant Brothers」音乐光碟，随後在自己电脑上利用 Rootkit侦测工具「RootkitRevealer」找到了被植入的Rootkit。 运用rootkit技术的Sony DRM软体会修改系统服务表（system service table）──这是Windows系统核心中负责统筹来自於不同 Windows应用程式的指令，也是系统核心之间互动的主要元件。但 为了不让使用者发现自己安装了DRM软体，利用rootkit拦截核心和 Windows APIs之间的通讯，修改指令和资讯，然後让已安装的Sony 数位版权软体不会出现在档案总管和Windows登录表中。通常已安 装的程式资讯都可以在这两处看得到。 Rootkit源自於Unix环境，骇客近来常利用这种工具套件来做为恶 意程式的「隐身衣」，藉以隐藏病毒、间谍程式，或木马程式在电 脑中的活动。 Mark Russinovich也发现，想要反安装这个DRM软体或移除Rootkit 非常困难。 Sony BMG看到Mark Russinovich所提出的分析报告後，已要求 First 4 Internet重新修改其数位版权软体，同时也在网站上提供 一个原来这个数位版权软体的移除工具。（编译／陈晓莉） ◎Sony防拷软体风波未平◎ 被揭露采用Rootkit技术将数位版权管理软体（digital rights management；DRM）植入使用者电脑的Sony BMG唱片公司，虽然在 上周发布了更新程式，不过，披露此事的安全专家再度爆料，这个 更新程式可能会让使用者电脑当机，也可能侵犯使用者的隐私。 Sony BMG利用骇客常使用的隐身工具Rootkit将该公司的数位版权 管理软体偷偷植入使用者的电脑中，不但让使用者的系统工具察觉 不到该软体，也无法移除，同时Rootkit也可能成为骇客攻击该电 脑的媒介。 在上周由Sony BMG发布的更新程式已经允许使用者电脑中的工具或 防毒软体，能够检视该DRM软体的存在。 不过，Winternals Software的软体设计者Mark Russinovichs上周 指出，当使用者安装这个更新程式的时候，理论上可能会把电脑搞 挂，虽然这个风险不高，不过这很明显地看出设计这个程式的人对 视窗作业系统的驱动程式撰写并不熟练，此外，这再度影响Sony BMG的声誉。Mark Russinovichs也是揭露Sony BMG采用Rookit安装 DRM的第一人。 替Sony BMG开发这套DRM软体及更新程式的First 4 Internet执行 长Mathew Gilliat-Smith拒绝对此事回应。但Mathew Gilliat-Smith的部落格里头引用了其他媒体的报导表示此事仍有 争议，并引用一位未具名的XCP（Extended Copy Protection）员 工所表达的意见，指出Mark Russinovichs说这个更新程式会让电 脑当机纯属臆测。 除此之外，Mark Russinovichs也认为这个安装在使用者电脑中的 版权管理软体与Sony网站具有互动关系，Sony BMG可以利用该软体 蒐集使用者资讯，并传送到Sony网站上，例如每次使用者聆听这张 CD的时间或是播放电脑的IP位址等。 而Sony发言人John McKay则说，他们并没有蒐集任何资料。 事实上，这起Sony BMG偷偷在使用者电脑植入版权管理软体的事件 ，已经让Sony BMG音乐光碟在Amazon上的销售数字及推荐指数下滑 ，特别是让Mark Russinovichs发现此事的「The Van Zant Brothers」音乐光碟，原本该张光碟在Amazon的推荐指数为三颗半 星星，几天内下滑至一颗半星星。销售量则从周四的1299张下滑到 周五的1113张。 Sony官方表示，该公司所推出、内含Rootkit数位版权管理的音乐 CD约仅有二十款。（编译／陈晓莉） --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.139.182.174 ※ 编辑: kkhi 来自: 220.139.182.174 (11/08 23:38) ※ renba:转录至看板 Gossiping 11/14 11:11