Skype liest BIOS-Daten aus

#1 Skype liest BIOS-Daten aus

Skype liest die BIOS-Daten des Rechners aus. Nach dem Start legt die Software eine ausführbare Datei namens 1.com im Temp-Verzeichnis des Anwenders ab, die Code zum Übertragen der Daten im BIOS-Adressbereich zur aufrufenden Applikation enthält.

Code

int main(void)
{
fwrite((const void far*) 0xF0000000, 1, 0xFFFF, stdout);
fwrite((const void far*) 0xF000FFFF, 1, 1, stdout);
return 0;
}

Interessanterweise unternimmt die Skype-Software offenbar auch Schritte, die das Auslesen der com-Datei verhindern sollen. Die Datei ließ sich erst nach einem Reboot aufgrund einer erzwungenen Kernel-Panic öffnen.
Quelle

Gruß
Ajax

#2 Interessante Sache, man darf gespannt sein ob und wie sie das begründen und ob es überhaupt reproduzierbar ist. Im Endeffekt ist eine Closed Source Freeware wie Skype aber immer eine suspekte Blackbox für den User. Auch wenn die Macher nun behaupten, es würde nur für lizenzrechtliche Zwecke benützt oder sie hätten es in einer neueren Version entfernt, kann das im Endeffekt niemand überprüfen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3

Zitat

asdrubael postete
Interessante Sache, man darf gespannt sein ob und wie sie das begründen

Die Reaktion von Skype kam schnell.
Ob diese Erklärung auch alle Skype-User beruhigen wird ist eine andere Frage:

Zitat

One of the new feature in Skype for Windows is the Extras Gallery, which is managed by a plug-in manager software framework developed by EasyBits Software and used under license. The EasyBits software includes a form of digital rights management functionality intended to protect commercial software, such as plug-ins, from illegal redistribution or unlicensed use. To enforce these license agreements, the EasyBits framework attempts to uniquely identify what physical computer it’s running on. One of the possible ways to do this identification is to simply read the serial number of the motherboard, which is oftentimes available through a public query to the BIOS.
Since we learned that EasyBits DRM did not perform well on some newer platforms, we updated the version of their framework with one that no longer attempts to read from the BIOS. The current download of Skype for Windows, version 3.0.0.216, includes this updated framework.

Quelle

Gruß
Ajax

#4 Tja nun kam genau die erwartete Antwort das es Teil eines externen DRM Systems ist und in neueren Versionen angeblich entfernt wurde. Beruhigend ist das wohl kaum weil es wurde ja nicht entfernt weil einige User das möglicherweise ziemlich merkwürdig finden sondern weil es auf einigen Plattformen (64 Bit) nicht funktioniert hat. Und ob das DRM System jetzt nicht stattdessen einfach die HDD Seriennummer oder ähnliches ausließt steht auch nirgends.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#5

Zitat

asdrubael postete
Tja nun kam genau die erwartete Antwort das es Teil eines externen DRM Systems ist und in neueren Versionen angeblich entfernt wurde.

Nö, es wurde nichts entfernt bloß "updated"

Zitat

Since we learned that EasyBits DRM did not perform well on some newer platforms, we updated the version of their framework with one that no longer attempts to read from the BIOS.

Zitat

asdrubael postete
Und ob das DRM System jetzt nicht stattdessen einfach die HDD Seriennummer oder ähnliches ausließt steht auch nirgends.

Freilich wird die Identifikation wie gehabt vorgenommen. Die Methodik wurde bloß durch das Update der DRM-Komponente geändert. Jetzt funktioniert es auch auf 64Bit-Systeme

Gruß
Ajax