PDA

View Full Version : Software VoIP-Software Skype liest BIOS-Informationen aus



Voodoo
08.02.2007, 12:13
VoIP-Software Skype liest BIOS-Informationen aus


Der VoIP-Dienst Skype steht schon seit längerem wegen seiner proprietären Protokolle und möglichen Sicherheitsrisiken in der Kritik. Nun wurde bekannt, dass das Programm unter Windows versucht, das BIOS des Host-Computers auszulesen. Eine Hackerin entdeckte dies, weil unter Windows XP x64 eine kryptische Fehlermeldung ausgegeben wird.

Wie Myria, so das Pseudonym der Dame, in ihrem Weblog berichtet, hinterlegt Skype beim Start eine Datei namens 1.com im Temp-Verzeichnis ab, die für das eigentliche Auslesen der BIOS-Informationen zuständig ist und diese an das Hauptprogramm überträgt. Bisher ist nicht klar, was die Software mit den im BIOS enthaltenen Daten tut.

Offenbar wird auf diesem Weg auch die Seriennummer des Mainboards ausgelesen. Unter Windows XP x64 wird eine Fehlermeldung ausgegeben, wenn die Software versucht, die angesprochene Datei in das Temp-Verzeichnis zu schreiben, weil die zu ihrem Start benötigte NT Virtual DOS Machine in der 64-Bit-Ausgabe des Betriebssystems nicht vorhanden ist.

Nun wird spekuliert, was Skype mit den BIOS-Daten anfängt. Unter anderem ist davon die Rede, dass die Software möglicherweise versucht einige Einstellungen an die Konfiguration anzupassen. Ob die heute veröffentlichte aktualisierte Version 3.0 noch immer so vorgeht, ist bisher nicht bekannt. Bevor von Skype keine offizielle Stellungnahme kommt, darf weiterhin spekuliert werden, ob die Software die Informationen möglicherweise "nach Hause funkt".

lord_schuldig
08.02.2007, 20:40
Bah das verstärkt meinen Glauben das Skype scheisse is!
Hatte früher auch mal Skype aufm Rechner. Hab dann aber festgestellt, dass es recht viel in der Registry umschreibt und mir die Saundkarten Treiber kaputtmacht. Seitdem hasse ich Skype

BlackFog
10.02.2007, 18:26
Skype Extras Manager nutzt BIOS-Daten für DRM

Die kürzlich entdeckten BIOS-Zugriffe[1] der Video- und Telefoniesoftware Skype[2] erfolgen durch die Plug-in-Verwaltung "Skype Extras Manager". Wie der Chief Security Officer des Unternehmens, Kurt Sauer, schreibt[3], nutzt die von der Firma EasyBits Software[4] zugekaufte Komponente die BIOS-Daten zur eindeutigen Identifizierung von Rechnern, um per DRM die Einhaltung von Lizenzabkommen für die einzelnen Plug-ins zu kontrollieren.

Der Extras-Manager – erreichbar über Aktionen –> Extras –> Extras verwalten – wurde mit Skype 3[5] für Windows eingeführt. Er bietet Zugriff auf eine Fülle von teils kostenpflichtigen Zusatzmodulen[6], beispielsweise für kollaboratives Arbeiten, Datentransfer und Spielepartien zwischen Gesprächspartnern. Da es jedoch auf 64-Bit-Windows zu Fehlfunktionen der Software kam, liest die neue Skype-Version 3.0.0.216 laut Sauer nun keine BIOS-Daten mehr aus.

Wie genau die Skype-Komponente von EasyBits mit den gewonnenen Rechnerdaten umgeht, geht aus Sauers Ausführungen nicht hervor. Es ist jedoch denkbar, dass die eindeutigen Fingerabrücke an zentraler Stelle ausgewertet werden, um beispielsweise für Lizenzabkommen auf die Zahl der weltweit installierten Einheiten schließen zu können oder unerlaubte Kopien zu erkennen. Wer mehr über die Funktionsweise von Skype erfahren möchte, kann sich in einem Hintergrundartikel[7] von heise Security informieren, wie Skype Firewalls umgeht. Außerdem beschreibt ein auf der Sicherheitskonferenz Black Hat 2006[8] gehaltener Vortrag die Ergebnisse einer tiefergehenden Analyse einer älteren Version der Software.

Siehe dazu auch:

* Skype Extras plug-in manager[9], Informationen des Skype-Sicherheitsmanagers zur Auswertung der BIOS-Daten
* Skype liest BIOS-Daten aus[10], Meldung von heise Security
* Der Lochtrick, Wie Skype & Co. Firewalls umgehen[11], Hintergrundartikel auf heise online
* Silver Needle in Skype[12], Vortrag auf der Black-Hat-Konferenz 2006

(cr[13]/c't) (cr/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/meldung/85050

Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/84955
[2] http://www.skype.de/
[3] http://share.skype.com/sites/security/2007/02/skype_extras_plugin_manager.html
[4] http://www.easybits.com/
[5] http://www.heise.de/newsticker/meldung/82488
[6] https://extras.skype.com/
[7] http://www.heise.de/security/artikel/82054
[8] http://www.blackhat.com/main.html
[9] http://share.skype.com/sites/security/2007/02/skype_extras_plugin_manager.html
[10] http://www.heise.de/security/news/meldung/84955
[11] http://www.heise.de/security/artikel/82054
[12] http://www.secdev.org/conf/skype_BHEU06.handout.pdf
[13] mailto:cr@ct.heise.de
Auch für mich ein weiterer Grund kein Skype zu nutzen. :stupid2:

BlackFog

Voodoo
11.02.2007, 00:57
tststs. Gut, dass es heraus kam. Auf dem Rechner von meinem Schatzi ist dieses Tool noch drauf. Gleich mal deinstallieren.