Ilkka Ketola
2. marraskuuta, 2005 16:30
Eri DRM- ja kopiosuojaustekniikat ovat ärsyttäviä niille, jotka haluavat nauttia ostamastaan musiikista eri muodoissa. Nyt vaikuttaa siltä, etteivät vahingot jää pelkästään ärsytyksen tasolle: levy-yhtiö Sony BMG:n CD-levyjen uusi kopiosuojaus asentaa omia ohjelmiaan käyttäjän tietokoneelle, yrittää estää näiden asennettujen komponenttien poistamisen rootkit-tekniikan avulla ja vaarantaa siinä samalla tietoturvan, kertoo F-Secure.
Rootkit-tekniikat ovat tuttuja haittaohjelmista ja tietomurroista, eikä sitä yleensä yhdistetäkään DRM-tekniikoihin. Rootkit-tekniikalla pyritään kätkemään ohjelmanpätkiä tietoturvaohjelmilta ja käyttäjiltä niin, että ne pysyvät piilossa mahdollisimman pitkään.
Vaikka Sonyn DRM ei pyrikään toimimaan haittaohjelmien tavoin, pyritään tietyt komponentit kuitenkin pitämään tarkoituksella piilossa. DRM:llä rajoitetaan käyttäjän vapautta kopioida CD:n sisältöä, joten siitä syystä halutaan tietenkin estää DRM-ohjelman poisto ja näpelöinti.
F-Secure osti muutamia Sony BMG:M levyjä ja testasi asian paikkansa pitävyyden. Testeissä osoittautui, että Yhdysvalloissa myydyissä levyissä (mm. jo aiemmin esillä olleessa Switchfootin levyssä) todella on rootkit-periaatteella toteutettu DRM-ratkaisu.
Kun CD:n laittaa asemaan Windows-koneessa, ilmestyy näkyviin käyttöehtosopimus ja kone vaikuttaa asentavan soitinohjelman levyn kuuntelua varten. Todellisuudessa koneelle asentuukin rootkit-sovellus, jota ei kovin helpolla poistaa.
On mahdollista, että virukset tai muut haittaohjelmat voivat käyttää Sonyn DRM:n luomaa aukkoa hyväkseen piiloutuessaan, F-Secure kertoo. On mahdollista, että virus jää tällöin havaitsematta myös virustorjuntaohjelmistolta.
F-Secure on lisännyt omaan Internet Security 2006 -pakettiin mukaan BlackLight-nimisen tutkan, joka löytää myös Sony BMG:n levyjen asentaman DRM-rootkitin ja sitä hyödyntävät haittaohjelmat. Yhtiö on myös julkaissut teknisen kuvauksen kyseisestä rootkitistä, jossa kerrotaan kuinka erottaa haitalliset ja harmittomat komponentit toisistaan.
Voit ladata itsellesi F-Securen sivuilta beta-version BlackLightista, mikäli epäilet että koneeltasi voisi löytyä Sonyn rootkittejä. F-Secure kuitenkin varoittaa, ettei kannata poistaa Sony DRM:n piilottelevia komponentteja, vaan kääntyä Sonyn puoleen ja kysyä ohjeita (netistä löytyy kaavake erikoisesti tätä tarkoitusta varten).
Lähde:
F-Secure