Nel tentativo di proteggere la propria musica, Sony ha utilizzato uno strumento rootkit sui propri CD. Tuttavia, lo strumento ha fatto più male che bene, poiché i consumatori stavano sperimentando un'ondata di software dannoso, ma cosa è successo esattamente qui?
Nel 2005, Sony ha distribuito oltre 22 milioni di CD in cui è stato installato malware altamente invasivo nascosto agli utenti di computer. Impediva la copia dei CD e raccoglieva la cronologia di ascolto. Era noto come Sony Rootkit Scandal.
Lo scandalo dei rootkit Sony
L'esperto di sicurezza tecnologica Mark Russinovich ha pubblicato la sua scoperta sul suo blog sullo spyware che ha trovato. L'esperto ha scritto sul suo blog il 31 ottobre 2005 su questo spyware noto come a rootkit. Il rootkit si è installato segretamente sul computer di Russinovich.
Dopo ulteriori indagini, l'esperto di sicurezza tecnologica ha scoperto che il rootkit era collegato al lettore musicale incluso nei CD musicali Sony. Il programma è stato nascosto agli utenti, raccogliendo segretamente la loro cronologia di ascolto. Lo spyware ha anche impedito ad altri programmi audio di terze parti di leggere e copiare il disco. In precedenza, F-Secure, un'azienda di sicurezza informatica con sede a Helsinki, ha contattato Sony per riferire esattamente la stessa cosa che Russinovich avrebbe scoperto nelle prossime due settimane.
Si stima che il rootkit sia stato caricato in circa 25 milioni di CD. I rapporti hanno affermato che lo spyware ha infettato più di 550,000 reti in più di cento paesi. Si è scoperto che anche le reti militari e di difesa statunitensi erano state compromesse.
Dopo la scoperta, il presidente di Sony BMG, Thomas Hesse, ha affermato che pensa che la maggior parte delle persone non sappia cosa sia un rootkit e non dovrebbe preoccuparsene. Ma l'azienda è stata costretta a risolvere molte cause legali con i clienti e ha tentato di riparare la fiducia perduta del pubblico. (Fonte: FSFE)
Lo scopo iniziale del rootkit era nascondere il software che impediva agli ascoltatori di fare più di tre copie della musica proprietaria di Sony BMG. È stato creato come software di protezione dalla copia, ma in effetti ciò che ha fatto è stato aprire i computer degli utenti a worm, virus e altri malware. (Fonte: Revisione della tecnologia)
In che modo Sony ha creato il rootkit?
Per salvaguardare la loro musica dall'essere copiati illegalmente, Sony BMG ha chiesto l'aiuto di due società tecnologiche. Una società britannica ha chiamato Primi 4 Internet e società con sede in Arizona SunnComm.
Inizialmente, First 4 Internet non è stato assunto per creare il sistema per Sony BMG. Avevano il compito di scoraggiare la copia di musica in anteprima da parte dei dipendenti di Sony, di altri appaltatori e dei loro destinatari. Successivamente hanno sviluppato un sistema più robusto che avrebbe funzionato con i CD consumer. Il CD doveva essere riproducibile su qualsiasi dispositivo posseduto dal suo proprietario, ma il sistema garantiva che se il CD fosse stato copiato, la copia non sarebbe stata riprodotta.
La cosa più banale dell'approccio adottato da First 4 Internet è che il sistema era invisibile. Un'altra cosa degna di nota sul design del sistema è che quando un lettore musicale di terze parti tenta di riprodurre la musica, il sistema la rileva e riproduce un rumore casuale.
Il sistema è stato inoltre creato per copiare più file e driver e scavare in profondità all'interno di file e programmi di sistema. La tecnica di occultamento dell'azienda è stata molto efficace perché nessun esperto di sicurezza l'ha notato per almeno sei mesi. (Fonte: Revisione della tecnologia)