Το DRM rootkit της Sony: Η πραγματική ιστορία <----ΦPIKA

[Sophia]

Το DRM rootkit της Sony: Η πραγματική ιστορία

Πρόκειται για μια ιστορία τύπου Δαυίδ και Γολιάθ των δικτυακών ημερολογίων (blogs) τεχνολογίας που κατατρόπωσαν μία μέγα εταιρεία.

Στις 31 Οκτωβρίου, ο Mark Russinovich αποκάλυψε την ιστορία στο δικτυακό του ημερολόγιο: Η Sony BMG Music Entertainment κυκλοφόρησε ένα σχέδιο προστασίας αντιγραφής με CD ήχου που εγκαθιστούσε μυστικά ένα rootkit σε υπολογιστές. Αυτό το εργαλείο λογισμικού τρέχει χωρίς την έγκρισή σας ή χωρίς να το γνωρίζετε καν ? εάν εγκατασταθεί στον υπολογιστή σας με CD, ένας χάκερ μπορεί να λάβει και να διατηρήσει πρόσβαση στο σύστημά σας, ενώ εσείς δεν θα το γνωρίζετε.

Ο κώδικας της Sony τροποποιεί τα Windows έτσι ώστε να μην καταλάβετε ότι υπάρχει Ζ πρόκειται για μια διαδικασία που καλείται «απόκρυψη» ("cloaking") στον κόσμο των χάκερ. Λειτουργεί ως κατασκοπευτικό λογισμικό και αποστέλλει μυστικά τις προσωπικές σας πληροφορίες στη Sony. Και δεν μπορεί να αφαιρεθεί Ζ εάν προσπαθήσετε να το ξεφορτωθείτε θα προκαλέσει ζημιά στα Windows.

Η ιστορία συνεχίστηκε από άλλα δικτυακά ημερολόγια (συμπεριλαμβανομένου και του δικού μου), μετά από τον Τύπο των υπολογιστών και τελικά, ανέλαβαν τα γενικά ΜΜΕ.

Η κατακραυγή ήταν τόσο μεγάλη που στις 11 Νοεμβρίου, η Sony ανακοίνωσε ότι θα διέκοπτε προσωρινά την παραγωγή του σχεδίου προστασίας της αντιγραφής. Και δεν αρκούσε μόνο αυτό ? στις 14 Νοεμβρίου, η εταιρεία ανακοίνωσε ότι απέσυρε τα CD με προστασία αντιγραφής από τις πωλήσεις και προσφέρθηκε να αντικαταστήσει δωρεάν τα μολυσμένα CD των πελατών.

Αυτή όμως δεν είναι η πραγματική ιστορία.

Πρόκειται για ιστορία ακραίας ύβρεως. Η Sony κυκλοφόρησε αυτό το απίστευτα διεισδυτικό σχέδιο προστασίας αντιγραφής χωρίς να δημοσιοποιήσει τις λεπτομέρειες, πεπεισμένη ότι τα κέρδη του άξιζαν την τροποποιήση των υπολογιστών των πελατών της. Όταν οι ενέργειες της ανακαλύφθηκαν για πρώτη φόρα, η Sony προσέφερε μία «επιδιόρθωση» που δεν αφαιρούσε το rootkit, αλλά μόνο την απόκρυψη.

Η Sony ισχυρίστηκε ψευδώς ότι το rootkit δεν της έδινε αναφορά. Στις 4 Νοεμβρίου, ο Thomas Hesse, ο πρόεδρος παγκόσμιων ψηφιακών επιχειρήσεων της Sony BMG, απέδειξε την περιφρόνηση της εταιρείας για τους πελάτες όταν δήλωσε «Οι περισσότεροι άνθρωποι ούτε που ξέρουν τι είναι ένα rootkit, οπότε γιατί να ενδιαφερθούν για αυτό;» σε συνέντευξη του NPR. Ακόμη και η απολογία της Sony παραδέχεται ότι το rootkit «περιλαμβάνει ένα χαρακτηριστικό που μπορεί να καταστήσει τον υπολογιστή ενός χρήστη ευάλωτο προς ιούς που έχουν γραφτεί στοχεύοντας ειδικά το λογισμικό».

Ωστόσο, η πραγματική ιστορία δεν έχει να κάνει ούτε με αυταρχική εταιρική συμπεριφορά.

Το όλο δράμα έχει να κάνει και με την ανικανότητα. Το τελευταίο εργαλείο αφαίρεσης του rootkit της Sony αφήνει μία μεγάλη αδυναμία. Και το rootkit της Sony ? σχεδιασμένο για να αποτρέψει την τυποκλοπία ? μπορεί το ίδιο να έχει διαπράξει τυποκλοπία. Όσο εκπληκτικό κι αν φαίνεται, ο κώδικας φαίνεται να περιλαμβάνει κρυπτογράφηση MP3 ανοιχτού κώδικα κατά παράβαση της συμφωνίας άδειας της βιβλιοθήκης. Αλλά ούτε καν αυτό δεν είναι η πραγματική ιστορία.

Πρόκειται για έπος μαζικών μηνύσεων στην Καλιφόρνια και αλλού και επίκεντρο εγκληματικών ερευνών. Το rootkit βρέθηκε ακόμη και σε υπολογιστές του Υπουργείου Άμυνας, προς δυσαρέσκεια του Υπουργείου Εσωτερικής Ασφάλειας. Ενώ η Sony μπορεί να διωχθεί για αδίκημα σύμφωνα με τη νομοθεσία περί κυβερνο-εγκλήματος των ΗΠΑ, κανείς δεν πιστεύει ότι θα συμβεί. Και οι μηνύσεις ποτέ δεν αποτελούν ολόκληρη την ιστορία.

Αυτή η ιστορία είναι γεμάτη από περίεργες εξελίξεις. Μερικοί τόνισαν πως αυτό το είδος λογισμικού θα υποβαθμίσει την αξιοπιστία των Windows. Κάποιος  δημιούργησε κακόβουλο κωδικό που χρησιμοποιεί το rootkit για να κρυφθεί. Ένας  χάκερ χρησιμοποίησε το rootkit για να αποφύγει το κατασκοπευτικό λογισμικό ενός δημοφιλούς παιχνιδιού. Ακούστηκε μέχρι και η πιθανότητα για παγκόσμιο μποϊκοτάρισμα της Sony. Στο κάτω-κάτω, αν δεν μπορείτε να εμπιστεύεστε τη Sony ότι δεν θα μολύνει τον υπολογιστή σας όταν αγοράζετε τα μουσικά CD της, μπορείτε να την εμπιστευτείτε να σας πουλήσει έναν αμόλυντο υπολογιστή; Να ένα καλό ερώτημα, αλλά -και πάλι- δεν είναι η πραγματική ιστορία.

Πρόκειται για μία ακόμη περίπτωση όπου οι χρήστες υπολογιστών Macintosh παρακολουθούν, διασκεδάζουν (οι περισσότεροι) από το περιθώριο και ακόμη αναρωτιούνται γιατί ο κόσμος συνεχίζει να χρησιμοποιεί τα Windows της Microsoft. Βέβαια, ούτε αυτή είναι η πραγματική ιστορία.

Η ιστορία που μας ενδιαφέρει στην προκειμένη περίπτωση είναι η σκευωρία μεταξύ των μεγάλων εταιρειών μέσων που προσπαθούν να ελέγχουν τι κάνουμε με τους υπολογιστές μας και των εταιρειών τεχνολογικής ασφαλείας που υποτίθεται μας προστατεύουν.

Οι αρχικές εκτιμήσεις δείχνουν ότι περισσότεροι από μισό εκατομμύριο υπολογιστές παγκοσμίως έχουν μολυνθεί από το rootkit της Sony. Αυτά είναι εκπληκτικά ποσοστά μόλυνσης, καθιστώντας το συγκεκριμένο συμβάν μία από τις πιο σοβαρές επιδημίες Διαδικτύου όλων των εποχών ? μαζί με τα σκουλήκια Blaster, Slammer, Code Red και Nimda.

Τι γνώμη έχετε για την εταιρεία σας καταπολέμησης ιών, που δεν παρατήρησε το rootkit της Sony καθώς μόλυνε μισό εκατομμύριο υπολογιστές; Και δεν είναι σαν αυτά τα σκουλήκια του Διαδικτύου που εξαπλώνονται με ταχύτητα φωτός, αλλά το συγκεκριμένο εξαπλώνεται από τα μέσα του 2004. Επειδή εξαπλώθηκε μέσω μολυσμένων CD και όχι μέσω συνδέσεων Διαδικτύου, δεν το παρατήρησαν; Μα κάτι τέτοια πράγματα πληρώνουμε τις εταιρείες να εντοπίζουν ? ειδικά επειδή το rootkit έδινε αναφορά στη Sony.  

Αλλά πολύ χειρότερο από την απουσία εντοπισμού του rootkit πριν την ανακάλυψη του Russinovich ήταν η εκκωφαντική σιωπή που ακολούθησε. Όταν ανακαλύπτεται ένα νέο κομμάτι κακόβουλου λογισμικού, οι εταιρείες ασφαλείας «σκοτώνονται» για να καθαρίσουν τους υπολογιστές μας και να ανοσοποιήσουν τα δίκτυά μας. Αλλά όχι στην συγκεκριμένη περίπτωση.   

Η εταιρεία McAfee δεν προσέθεσε κώδικα ανίχνευσης μέχρι τις 9 Νοεμβρίου και από τις 15 Νοεμβρίου δεν αφαιρεί το rootkit, μόνο τη συσκευή απόκρυψης. Η εταιρεία παραδέχεται στην ιστοσελίδα της ότι πρόκειται για άθλιο συμβιβασμό. «Η McAfee εντοπίζει, αφαιρεί και αποτρέπει την επανεγκατάσταση του XCP». Αυτός είναι ο κώδικας απόκρυψης. «Να σημειωθεί ότι η αφαίρεση δεν θα προκαλέσει ζημιά στους μηχανισμούς προστασίας πνευματικών δικαιωμάτων που εγκαταστάθηκαν από το CD. Υπήρξαν αναφορές για συστήματα που κράσαραν πιθανώς από την απεγκατάσταση του XCP». Ευχαριστούμε για την προειδοποίηση.

Η απόκριση της εταιρείας Symantec ως προς το rootkit, για να το θέσω ευγενικά, εξελίχθηκε. Στην αρχή η εταιρεία δεν θεώρησε το XCP ως κακόβουλο λογισμικό. Στις 11 Νοεμβρίου η Symantec κυκλοφόρησε ένα εργαλείο για την αφαίρεση της απόκρυψης. Από τις 15 Νοεμβρίου, είναι ακόμη αναποφάσιστη, εξηγώντας ότι «αυτό το rootkit σχεδιάστηκε για να αποκρύβει μια νόμιμη εφαρμογή, αλλά μπορεί να χρησιμοποιηθεί για να αποκρύψει κι άλλα αντικείμενα, καθώς και κακόβουλο λογισμικό».

Το μόνο πράγμα που καθιστά αυτό το rootkit νόμιμο είναι ότι μια πολυεθνική εταιρεία σάς το έβαλε στον υπολογιστή σας και όχι κάποια εγκληματική οργάνωση.

Μπορεί να υποθέσετε ότι η Microsoft θα είναι η πρώτη εταιρεία που θα καταδικάσει το rootkit. Στο κάτω-κάτω, το XCP φθείρει τα ʽσωθικάʼ των Windows με άθλιο τρόπο. Αυτό το είδος της συμπεριφοράς μπορεί εύκολα να οδηγήσει σε κρασάρισμα συστημάτων και για αυτά τα κρασαρίσματα οι πελάτες θα ρίξουν το φταίξιμο στη Microsoft. Στις 13 Νοεμβρίου που η δημόσια πίεση είχε λάβει τεράστιες διαστάσεις, η Microsoft ανακοίνωσε ότι θα αναβαθμίσει τα εργαλεία ασφαλείας της για τον εντοπισμό και αφαίρεση του μέρους απόκρυψης του rootkit.

Ίσως η μόνη εταιρεία ασφαλείας που αξίζει έπαινο είναι η F-Secure, ο πρώτος και πιο βροντόφωνος κριτής των ενεργειών της Sony. Και βέβαια η Sysinternals που φιλοξενεί το δικτυακό ημερολόγιο του Russinovich και το έφερε στην επιφάνεια.

Η κακή ασφάλεια συμβαίνει. Πάντοτε συνέβαινε και πάντα θα συμβαίνει. Και οι εταιρείες κάνουν χαζά πράγματα Ζ πάντοτε έκαναν και πάντα θα κάνουν. Αλλά ο λόγος που αγοράζουμε προϊόντα ασφαλείας από Symantec, McAfee και άλλες εταιρείες είναι για να μας προστατεύουν από την κακή ασφάλεια.

Πραγματικά πιστεύω ότι ακόμη και στη μεγαλύτερη και πλέον εμπορική εταιρεία υπάρχουν άτομα με τα καλά ένστικτα του χάκερ, άτομα που θα κάνουν το σωστό και θα προβούν σε αποκαλύψεις. Το γεγονός ότι όλες οι μεγάλες εταιρείες ασφαλείας, έχοντας ήδη ένα χρόνο προβάδισμα, απέτυχαν να εντοπίσουν ή να κάνουν κάτι για το rootkit της Sony αποδεικνύει στην καλύτερη των περιπτώσεων ανικανότητα και στη χειρότερη, άθλια ηθική.  

Μπορώ να καταλάβω τη Microsoft. Η εταιρεία είναι οπαδός της διεισδυτικής προστασίας αντιγραφής που θα ενσωματωθεί στην επόμενη έκδοση των Windows. Η Microsoft προσπαθεί να συνεργαστεί με εταιρείες μέσων όπως η Sony, ελπίζοντας ότι τα Windows θα γίνουν κανάλι επιλογής διανομής μέσων. Κι επιπλέον είναι γνωστό ότι η Microsoft δίνει μεγάλη προσοχή στα επιχειρηματικά της συμφέροντα εις βάρος των συμφερόντων των πελατών της.

Τι γίνεται όταν οι δημιουργοί κακόβουλου λογισμικού συνωμοτούν με τις ίδιες εταιρείες που εμείς προσλαμβάνουμε για να μας προστατεύουν από το εν λόγω κακόβουλο λογισμικό;

Εμείς ως χρήστες χάνουμε, αυτό συμβαίνει. Ένα επικίνδυνο και επιζήμιο rootkit κυκλοφορεί ελεύθερο και μισό εκατομμύριο υπολογιστές μολύνονται προτού κάνει κανείς οτιδήποτε.

Για ποιον εργάζονται οι εταιρείες ασφαλείας; Είναι απίθανο αυτό το rootkit της Sony να είναι το μοναδικό παράδειγμα μιας εταιρείας μέσων που χρησιμοποιεί αυτή την τεχνολογία. Ποια εταιρεία ασφαλείας έχει μηχανικούς που ψάχνουν για τους άλλους που μπορεί να το κάνουν; Και τι θα κάνουν εάν βρουν κάποιον; Τι θα κάνουν την επόμενη φορά που κάποια πολυεθνική εταιρεία αποφασίσει ότι είναι καλή ιδέα να αποκτήσει κυριότητα του υπολογιστή σας;

Αυτά τα ερωτήματα είναι η πραγματική ιστορία και όλοι αξίζουμε απαντήσεις.

Το παρόν δοκίμιο αρχικά δημοσιεύθηκε στο Wired.