-->Die Windows-Version der Video- und Telefonie-Software Skype liest die BIOS-Daten des Rechners aus. Wie eine Hackerin mit dem Pseudonym Myria in einem Blog-Eintrag berichtet, legt die Software nach dem Start eine ausführbare Datei namens 1.com im Temp-Verzeichnis des Anwenders ab, die Code zum Übertragen der Daten im BIOS-Adressbereich zur aufrufenden Applikation enthält. Was die Skype-Software mit den Daten anstellt, die unter anderem die Seriennummer des Mainboards enthalten können, ist bislang noch unklar. Die geheimnisvolle com-Datei war nur durch eine Fehlermeldung aufgefallen, die Skype beim Start auf Systemen mit 64-Bit-Windows ausgibt. Den 64-Bit-Versionen fehlt die zur Ausführung des Programms nötige"NT Virtual DOS Machine" (NTVDM), die direkte Zugriffe auf BIOS-Speicherseiten ermöglicht.

Interessanterweise unternimmt die Skype-Software offenbar auch Schritte, die das Auslesen der com-Datei verhindern sollen. Den Ausführungen von Myria zufolge ließ sich die Datei erst nach einem Reboot aufgrund einer erzwungenen Kernel-Panic öffnen. Wie sich an den Kommentaren zum Blog-Posting erkennen lässt, nähren solche Maßnahmen allerdings das Misstrauen gegenüber dem Skype-Hersteller. AMD hatte Skype Anfang vergangenen Jahres in einem Kartellstreit mit Intel beschuldigt, die damals auf AMD-Systemen nicht verfügbare Konferenzfunktion seiner Telefonie-Software speziell auf Intel-Prozessoren zurechtgeschnitten zu haben.
<ul> ~ http://www.heise.de/newsticker/meldung/84955</ul>

-->Hallo cujo,
die Bios - Einstellungen zu wissen, du bist doch der Experte, was soll das bringen? Mir fällt nicht ein vernünftiger Grund dazu ein.

Die sehen meinen Motherbordhersteller, die Festplatten und wie das Bios die ansteuert, na und? Im Bios sehen die doch noch nicht einmal, ob ich mit einem registrietem OS arbeite oder nicht, also was soll das?
Und die zweite Frage ist, wenn die sie Daten des Bios lesen können, können sie diese dann auch verändern und wenn ja, warum? Um mir, als stadtbekanntem Atomterroristen den PC lahm zu legen? Alles sehr seltsam.

bis denne
eeisenherz

-->Trotzdem ist Skype generell ziemlich kommunikationsfreudig.
Mit Netzwerksniffer sieht man regen Datenaustausch auch ohne zu telefonieren.
Da Closed-Source rate ich ab.
Durch einen Hash über die Bios-Daten kann man schon einen ziemlich einmaligen Fingerabdruck des jeweiligen Rechners erzeugen und den dann wiedererkennen bzw. mit seinem Komm.-Verhalten korrellieren.
<ul> ~ Skype Extras Manager nutzt BIOS-Daten für DRM</ul>

-->>Hallo cujo,
>die Bios - Einstellungen zu wissen, du bist doch der Experte, was soll das bringen? Mir fällt nicht ein vernünftiger Grund dazu ein.
>Die sehen meinen Motherbordhersteller, die Festplatten und wie das Bios die ansteuert, na und? Im Bios sehen die doch noch nicht einmal, ob ich mit einem registrietem OS arbeite oder nicht, also was soll das?
>Und die zweite Frage ist, wenn die sie Daten des Bios lesen können, können sie diese dann auch verändern und wenn ja, warum? Um mir, als stadtbekanntem Atomterroristen den PC lahm zu legen? Alles sehr seltsam.
>bis denne
>eeisenherz

---------------
Nee.

Darum geht's wohl eher nicht. Die lesen das BIOS aus, u. a. die
Seriennummer der Mainboards. Das OS interessiert die doch nen feuchten,
auch die Hardware oder der BIOS-Code an sich. Die rückwirkend von Skype
nachgeschobene Begründung lautet dass sie einzeln zu lizensierende
Addons oder Plugins mit einer eindeutigen Hardware-ID verbinden können
und damit illegale Kopien erkennen. Und außerdem, das waren gar nicht
sie selber, sondern ein zugekaufter Programmteil für diesen
Plugin-Manager. Ach nee. So kann man die HW-Plattform (wieder-)erkennen,
unabhängig vom Benutzerkonto (wenn einer etwa mehrere Logins für
verschiedene Zwecke benutzt), auch nach einer eventuellen
Neuinstallation des Programms oder sogar des OS, da ja die
Board-Seriennummer sich normalerweise nicht ändert. Wenn man noch ein
paar Zusatz-Infos hat, welchem Händler der Hersteller das Board
verkloppt hat und eventuell noch die Zuordnung Seriennummer <->
Kreditkarte / Lieferanschrift / Name des Kunden (macht jeder
Hardware-Händler mit Barcode-Scanner beim Erstellen der Rechnung, allein
schon um Garantie-Betrug zu vermeiden), dann kann man super
Bewegungsprofile erstellen und soziale Netze ausforschen. Viele Kunden
(Unternehmen, Selbständige) liefern diese Infos (Rechnungen etc.) schon
freiwillig mit der Steuererklärung ab. Könnte ja auch um Marketing
gehen, Analysen, wer was kauft und wo arbeitet, in Urlaub fährt,...
Suspekt ist bei Skype allein schon der Aufwand, mit dem der
Netzwerkverkehr der Clients und auch der Programmcode verschleiert und
verschlüsselt wird, schau Dir mal die Präsentation an.

Die ganzen Code-Beispiele verstehe ich auch nicht wirklich, aber der Sinn dürfte
klar werden. Netzwerkverkehr wird verschlüsselt, aber Skype Inc. hat die
wichtigen Schlüssel und könnte mithören, da die Clients diese über den
zentralen Server austauschen. Der Programmcode wird großen Teils erst
zur Laufzeit entschlüsselt und entpackt, viele Aufrufe und Sprünge sind
reine Nebelkerzen, wo effektiv nichts passiert. Es wird aktiv nach
Debuggern gesucht, so versucht z. B. das Ding ganz braun, einen
SoftIce-Treiber zu laden, außerdem wird die Treiberdatenbank durchsucht
nach einschlägigen Debugger-Namen. Zusätzlich wird die Ausführungszeit
überwacht, Clock Ticks gezählt, und wenn dabei das Programm den Verdacht
hat, es würde debuggt, dann müllt es die Register mit Zufallswerten voll
und ruft eine zufällige Speicherseite auf, um den Debugger ins Leere
greifen zu lassen. Das ist einiger Aufwand, der u.a. zu schlechter
Performance und hoher Systemlast führt. Skype ist von den ehemaligen
Kazaa-Machern programmiert worden, da ging es ja auch im Wesentlichen um
Werbung und Marktforschung. Und gehört mittlerweile ebay. Oh, oh...

<ul> ~ http://www.secdev.org/conf/skype_BHEU06.handout.pdf</ul>

-->

-->...lasset die Kindlein zu mir kommen.

>Trotzdem ist Skype generell ziemlich kommunikationsfreudig.
>Mit Netzwerksniffer sieht man regen Datenaustausch auch ohne zu telefonieren.
>Da Closed-Source rate ich ab.

Ja natuerlich, selbsteifreilich.

>Durch einen Hash über die Bios-Daten kann man schon einen ziemlich einmaligen Fingerabdruck des jeweiligen Rechners erzeugen und den dann wiedererkennen bzw. mit seinem Komm.-Verhalten korrellieren.

Aber klar doch, voellig logisch.

Mamma Mia, u.a. (unter anderem) wegen solchem Scheissdreck habe ich gegen gewisse Abteilungen der IBM in D und US jahrelang Krieg gefuehrt, im Grunde genommen waren die gesamten 80-er Jahre fuer mich ein einziger Krieg.

Wogegen?

Dagegen: FUD (Fear, Uncertainty Doubt).
Und: Gold gab ich fuer Eisen.
Denn: Sie (die Kunden, i.e. deren hochqualifiziertes ICT-Personal und deren Drumherumgeiger, vom VWLer ueber BWLer bis zu den High-Performance CEOs und CIOs, die allermeisten, fast alle, teilweise Top-remuneriert) hatten es nicht kapiert, und sie haben es bis heute nicht kapiert, wie man u.a. solchen Manipulationen und Ausspionierungen entgeht, ja, wie sich solche Angelegenheiten ins glatte Gegenteil verdrehen lassen, sodass den Manipulinskis und Spionen die Huete und mehr explodieren.

Kein Wunder bei den Uni-Massenoutputs mit einem Qualitaets-Durchschnitt von Dritte-Welt-Laendern oder noch darunter.

Hochgebildet und betrogen geht die Welt zugrunde.

In der BRDDR geht die Welt demokRATTisch in die Binsen.

IBM, Ich Bin's Muede, bald zumindest.
TD