Skype Extras Manager nutzt BIOS-Daten für DRM
Die Erstellung eindeutiger Fingerabdrücke durch die in Skype 3 eingeführte Plug-in-Verwaltung soll der digitalen Kontrolle von Lizenzabkommen dienen.
- Christiane Rütten
Die kürzlich entdeckten BIOS-Zugriffe der Video- und Telefoniesoftware Skype erfolgen durch die Plug-in-Verwaltung "Skype Extras Manager". Wie der Chief Security Officer des Unternehmens, Kurt Sauer, schreibt, nutzt die von der Firma EasyBits Software zugekaufte Komponente die BIOS-Daten zur eindeutigen Identifizierung von Rechnern, um per DRM die Einhaltung von Lizenzabkommen für die einzelnen Plug-ins zu kontrollieren.
Der Extras-Manager – erreichbar über Aktionen –> Extras –> Extras verwalten – wurde mit Skype 3 für Windows eingeführt. Er bietet Zugriff auf eine Fülle von teils kostenpflichtigen Zusatzmodulen, beispielsweise für kollaboratives Arbeiten, Datentransfer und Spielepartien zwischen Gesprächspartnern. Da es jedoch auf 64-Bit-Windows zu Fehlfunktionen der Software kam, liest die neue Skype-Version 3.0.0.216 laut Sauer nun keine BIOS-Daten mehr aus.
Wie genau die Skype-Komponente von EasyBits mit den gewonnenen Rechnerdaten umgeht, geht aus Sauers Ausführungen nicht hervor. Es ist jedoch denkbar, dass die eindeutigen Fingerabrücke an zentraler Stelle ausgewertet werden, um beispielsweise für Lizenzabkommen auf die Zahl der weltweit installierten Einheiten schließen zu können oder unerlaubte Kopien zu erkennen. Wer mehr über die Funktionsweise von Skype erfahren möchte, kann sich in einem Hintergrundartikel von heise Security informieren, wie Skype Firewalls umgeht. Außerdem beschreibt ein auf der Sicherheitskonferenz Black Hat 2006 gehaltener Vortrag die Ergebnisse einer tiefergehenden Analyse einer älteren Version der Software.
Siehe dazu auch:
- Skype Extras plug-in manager, Informationen des Skype-Sicherheitsmanagers zur Auswertung der BIOS-Daten
- Skype liest BIOS-Daten aus, Meldung von heise Security
- Der Lochtrick, Wie Skype & Co. Firewalls umgehen, Hintergrundartikel auf heise online
- Silver Needle in Skype, Vortrag auf der Black-Hat-Konferenz 2006
(cr)