Skype Extras Manager nutzt BIOS-Daten für DRM

Die Erstellung eindeutiger Fingerabdrücke durch die in Skype 3 eingeführte Plug-in-Verwaltung soll der digitalen Kontrolle von Lizenzabkommen dienen.

In Pocket speichern vorlesen Druckansicht 201 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Christiane Rütten

Die kürzlich entdeckten BIOS-Zugriffe der Video- und Telefoniesoftware Skype erfolgen durch die Plug-in-Verwaltung "Skype Extras Manager". Wie der Chief Security Officer des Unternehmens, Kurt Sauer, schreibt, nutzt die von der Firma EasyBits Software zugekaufte Komponente die BIOS-Daten zur eindeutigen Identifizierung von Rechnern, um per DRM die Einhaltung von Lizenzabkommen für die einzelnen Plug-ins zu kontrollieren.

Der Extras-Manager – erreichbar über Aktionen –> Extras –> Extras verwalten – wurde mit Skype 3 für Windows eingeführt. Er bietet Zugriff auf eine Fülle von teils kostenpflichtigen Zusatzmodulen, beispielsweise für kollaboratives Arbeiten, Datentransfer und Spielepartien zwischen Gesprächspartnern. Da es jedoch auf 64-Bit-Windows zu Fehlfunktionen der Software kam, liest die neue Skype-Version 3.0.0.216 laut Sauer nun keine BIOS-Daten mehr aus.

Wie genau die Skype-Komponente von EasyBits mit den gewonnenen Rechnerdaten umgeht, geht aus Sauers Ausführungen nicht hervor. Es ist jedoch denkbar, dass die eindeutigen Fingerabrücke an zentraler Stelle ausgewertet werden, um beispielsweise für Lizenzabkommen auf die Zahl der weltweit installierten Einheiten schließen zu können oder unerlaubte Kopien zu erkennen. Wer mehr über die Funktionsweise von Skype erfahren möchte, kann sich in einem Hintergrundartikel von heise Security informieren, wie Skype Firewalls umgeht. Außerdem beschreibt ein auf der Sicherheitskonferenz Black Hat 2006 gehaltener Vortrag die Ergebnisse einer tiefergehenden Analyse einer älteren Version der Software.

Siehe dazu auch:

(cr)