Sony's rootkit gebruikt code van DVD Jon
Sony raakt maar niet uit het nieuws
18 november 2005 | Jamie Biesemans
Aan de soap rond de verborgen rootkit op sommige cd's van Sony BMG komt maar geen einde. Nu blijkt het verguisde programma deels gebaseerd te zijn op werk van niemand minder dan 'DVD' Jon Johansen, de Noor die bekend werd als de man die de encryptie op dvd-films doorbrak.
Wederom wordt Sony slachtoffer van detectivewerk door wakkere hackers. Nadat de hacker Mark Russinovich het bestaan van het geniepige programma onthulde, besloten enkelingen om door de code van de rootkit te ziften. Het resultaat kon niet minder gênant zijn voor Sony BMG, die de software kocht van het Britse bedrijfje First4Internet.
De makers blijken namelijk code te hebben 'geleend' van allerlei open projecten, zonder echter de code van hun eigen project te publiceren. Nochtans is dit een vereiste van de openbron-licentie GPL en zijn broertje, de GNU Lesser General Public License.
Volgens
de Finse hacker Matti Nikko bevat de rootkit stukken van LAME (een open mp3-encoder), FAAC (een open audiocodec) en code die door Johansen voor het VLC-project werd geschreven. Zijn bevindingen worden ondersteund door de Duitse hacker Sebastian Porst op
zijn weblog.
Het gebruik van die code houdt een copyrightschending in. Erger is dat First4Internet om onbekende redenen hun programma uitrustte met code om Apple's FairPlay DRM-systeem te kraken, zegt Nikko. Met diezelfde code haalde Jon Johansen in 2004 de krantenkoppen, omdat hiermee liedjes die zijn gekocht in de iTunesMusic Store van hun beveiliging kunnen worden ontdaan.
Wellicht is de code van Johansen per ongeluk in de First4Internet-toepassing geslopen, want eigenlijk is er geen reden om het aan te brengen. Niettemin stelt SonyBMG zich bloot aan een veroordeling voor het schenden van de Amerikaanse DMCA-wet en de Europese EUCD-wetgeving, die het verspreiden van DRM-verwijderaars verbiedt. Ook zou de openbrongemeenschap actie kunnen ondernemen vanwege de verschillende schendingen van de LGPL- en GPL-licenties.
Lees meer artikels over :
sonybmg, rootkit, drm, johansen
bron: ZDNet
Dit artikel verscheen in de reeks : De nachtmerrie van SonyBMG
15/04/2009 04:41:11
Origineel bericht van l 21/11/2005
sony u bent een beetje d........m.
15/04/2009 04:41:11
Origineel bericht van Hans 21/11/2005
Pikant is dat Sony zelf aan de wieg heeft gestaan van die DMCA.
15/04/2009 04:41:11
Origineel bericht van Peter Am*dam 21/11/2005
Ach, wie maakt zich nu druk om auteursrecht? De meeste mensen weten toch niet wat dat betekent, dus hoef je je daar niets van aan te trekken, aldus een zegsman van SonyBMG.
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
