Sony's rootkit bevat code om beveiliging Apple te omzeilen

Vorig artikel Volgend artikel
1132354531sony apple

De XCP-kopieerbeveiliging die Sony sinds enige tijd op haar muziek cd's heeft aangebracht brengt niet alleen grote beveiligingsrisico's met zich mee. Ironisch genoeg blijkt de XCP-technologie die gebruikt wordt om ongeoorloofde kopieën tegen te gaan zelf ongeoorloofde kopieën van vrije programmatuur te bevatten.

Programmatuur die onder andere geschreven is door "DvD" Jon Lech Johansen en waarmee de kopieerbeveiliging van Apple omzeild kan worden.

Nadat de Finse hacker Matti "Muzzy" Nikki er achter kwam dat bepaalde stukken code in het XCP installatieprogramma wel erg leken op die van het mp3-codeerprogramma "LAME" ging hij op onderzoek uit. Conclusie: De controversiële rootkit zelf bevat nog veel meer onderdelen van verschillende vrije software projecten, waaronder de "de-DRMS" code die DvD Jon samen met Sam Hocevar schreef om Apple's kopieerbeveilingsysteem te omzeilen .

Thomas Dullien van de Duitse firma "Saber Security", die de software ontwikkelde waarmee de hackers de XCP software analyseerden, onderschrijft de bevindingen van Muzzy: "We kunnen bevestigen dat ten minste 5 functies in de XCP-software indentiek zijn aan LAME."

GPL De "de-DRMS" code is aan het publiek ter beschikking gesteld onder de GPL-licentie, hetgeen betekent dat de XCP-software niet verspreid mag worden zonder dat de volledige broncode van het XCP-programma openbaar gemaakt wordt. "Dat is de keerzijde van de medaille" zegt internetadvocaat Christiaan Alberdingk Thijm. "Als je je niet aan de open source regels houdt, wordt het oude regime van auteursrechtsbescherming volledig van kracht." En dat betekent dat men expliciet toestemming van de auteur nodig heeft om de software te mogen verspreiden.

Dit kan zowel Sony als de ontwikkelaars van het XCP-systeem -- het Britse First4Internet -- dan ook in grote problemen brengen. In veel landen, waaronder Engeland, Amerika en Nederland, staat gevangenisstraf op het op commerciële schaal inbreuk plegen op het auteursrecht. De Europese Commissie werkt aan een richtlijn waarbij hier in heel Europa vier jaar gevangenisstraf op komt te staan.

MICROSOFT en SYMANTEC Pamela Jones, journalist voor de bekende website Groklaw, zet vraagtekens bij de reactie van Microsoft en de antivirusbedrijven op de perikelen rond de rootkit. Ze refereert onder andere aan uitspraken van First4Internet directeur Gilliat-Smith die verklaarde dat zijn bedrijf nauw samenwerkt met grote antivirusmakers, waaronder Symantec.

"Dus Symantec en 'de grote antivirusmakers' wisten al van de rootkit?", vraagt Jones zich af. "Afgaande op dit statement, lijkt het daar op. Zijn zij dan mede aansprakelijk, net als Sony?"

Ook zet Jones vraagtekens bij de rol van Microsoft. "Deze CDs met rootkits zijn al 8 maanden verkocht. Waar was Microsoft? Waarom hebben zij en de antivirusmakers deze rootkit niet al lang geleden opgemerkt?"

Ze haalt een lezer aan, die zich afvraagt of Microsoft ook van de rootkit geweten heeft en dit bewust genegeerd heeft. "En als dat niet het geval is, moeten we dan niet de legitieme vraag stellen of Microsoft's anti-spyware wel 'verfijnd genoeg is om veranderingen op systeemniveau te detecteren' zoals die door Sony's DRM gemaakt worden? Welke verklaring is eigenlijk erger?"

Henk de Hooge

Henk is Internet Entrepreneur, founder van Dutchcowboys en daarnaast tech en travelblogger, fotograaf, visual storyteller en bovenal een digitale nomade....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies