Re: Ein Täuscher oder die Realität? Ich erkenne keinen Sinn.

verfasst von Cujo, 10.02.2007, 19:32

-->>Hallo cujo,
>die Bios - Einstellungen zu wissen, du bist doch der Experte, was soll das bringen? Mir fällt nicht ein vernünftiger Grund dazu ein.
>Die sehen meinen Motherbordhersteller, die Festplatten und wie das Bios die ansteuert, na und? Im Bios sehen die doch noch nicht einmal, ob ich mit einem registrietem OS arbeite oder nicht, also was soll das?
>Und die zweite Frage ist, wenn die sie Daten des Bios lesen können, können sie diese dann auch verändern und wenn ja, warum? Um mir, als stadtbekanntem Atomterroristen den PC lahm zu legen? Alles sehr seltsam.
>bis denne
>eeisenherz

---------------
Nee.

Darum geht's wohl eher nicht. Die lesen das BIOS aus, u. a. die
Seriennummer der Mainboards. Das OS interessiert die doch nen feuchten,
auch die Hardware oder der BIOS-Code an sich. Die rückwirkend von Skype
nachgeschobene Begründung lautet dass sie einzeln zu lizensierende
Addons oder Plugins mit einer eindeutigen Hardware-ID verbinden können
und damit illegale Kopien erkennen. Und außerdem, das waren gar nicht
sie selber, sondern ein zugekaufter Programmteil für diesen
Plugin-Manager. Ach nee. So kann man die HW-Plattform (wieder-)erkennen,
unabhängig vom Benutzerkonto (wenn einer etwa mehrere Logins für
verschiedene Zwecke benutzt), auch nach einer eventuellen
Neuinstallation des Programms oder sogar des OS, da ja die
Board-Seriennummer sich normalerweise nicht ändert. Wenn man noch ein
paar Zusatz-Infos hat, welchem Händler der Hersteller das Board
verkloppt hat und eventuell noch die Zuordnung Seriennummer <->
Kreditkarte / Lieferanschrift / Name des Kunden (macht jeder
Hardware-Händler mit Barcode-Scanner beim Erstellen der Rechnung, allein
schon um Garantie-Betrug zu vermeiden), dann kann man super
Bewegungsprofile erstellen und soziale Netze ausforschen. Viele Kunden
(Unternehmen, Selbständige) liefern diese Infos (Rechnungen etc.) schon
freiwillig mit der Steuererklärung ab. Könnte ja auch um Marketing
gehen, Analysen, wer was kauft und wo arbeitet, in Urlaub fährt,...
Suspekt ist bei Skype allein schon der Aufwand, mit dem der
Netzwerkverkehr der Clients und auch der Programmcode verschleiert und
verschlüsselt wird, schau Dir mal die Präsentation an.

Die ganzen Code-Beispiele verstehe ich auch nicht wirklich, aber der Sinn dürfte
klar werden. Netzwerkverkehr wird verschlüsselt, aber Skype Inc. hat die
wichtigen Schlüssel und könnte mithören, da die Clients diese über den
zentralen Server austauschen. Der Programmcode wird großen Teils erst
zur Laufzeit entschlüsselt und entpackt, viele Aufrufe und Sprünge sind
reine Nebelkerzen, wo effektiv nichts passiert. Es wird aktiv nach
Debuggern gesucht, so versucht z. B. das Ding ganz braun, einen
SoftIce-Treiber zu laden, außerdem wird die Treiberdatenbank durchsucht
nach einschlägigen Debugger-Namen. Zusätzlich wird die Ausführungszeit
überwacht, Clock Ticks gezählt, und wenn dabei das Programm den Verdacht
hat, es würde debuggt, dann müllt es die Register mit Zufallswerten voll
und ruft eine zufällige Speicherseite auf, um den Debugger ins Leere
greifen zu lassen. Das ist einiger Aufwand, der u.a. zu schlechter
Performance und hoher Systemlast führt. Skype ist von den ehemaligen
Kazaa-Machern programmiert worden, da ging es ja auch im Wesentlichen um
Werbung und Marktforschung. Und gehört mittlerweile ebay. Oh, oh...

<ul> ~ http://www.secdev.org/conf/skype_BHEU06.handout.pdf</ul>

Thread gesperrt

 

gesamter Thread:

• Skype liest BIOS-Daten aus - Cujo, 10.02.2007, 17:38
  • Ein Täuscher oder die Realität? Ich erkenne keinen Sinn. - prinz_eisenherz, 10.02.2007, 18:08
    • Skype Extras Manager nutzt BIOS-Daten für DRM - Panzerknacker, 10.02.2007, 19:06
      • Re: Semper idem, immer das gleiche,... - Tassie Devil, 11.02.2007, 09:02
    • Re: Ein Täuscher oder die Realität? Ich erkenne keinen Sinn. - Cujo, 10.02.2007, 19:32
      • An beide, danke. (o.Text) - prinz_eisenherz, 10.02.2007, 22:51