为了保护他们的音乐,索尼在他们的 CD 上使用了 rootkit 工具。 然而,该工具弊大于利,因为消费者正在经历一波恶意软件,但这里到底发生了什么?
2005 年,索尼出货了超过 22 万张 CD,其中安装了对计算机用户隐藏的高度侵入性恶意软件。 它可以防止 CD 被复制和收集收听历史记录。 它被称为索尼 Rootkit 丑闻。
索尼 Rootkit 丑闻
技术安全专家 Mark Russinovich 在他的博客上发表了关于他发现的间谍软件的发现。 这位专家于 31 年 2005 月 XNUMX 日在他的博客上写道,这种间谍软件被称为 rootkit的. Rootkit 秘密地安装在 Russinovich 的电脑上。
经过进一步调查,技术安全专家发现该 rootkit 连接到索尼音乐 CD 中的音乐播放器。 该程序对用户隐藏,秘密收集他们的收听历史。 该间谍软件还阻止其他第三方音频程序读取和复制光盘。 早些时候,赫尔辛基的计算机安全公司 F-Secure 联系了索尼,报告了 Russinovich 将在接下来的两周内发现的完全相同的事情。
据估计,rootkit 被加载到大约 25 万张 CD 中。 报道称,间谍软件感染了一百多个国家的超过 550,000 个网络。 人们发现美国的军事和国防网络也受到了破坏。
索尼 BMG 总裁 Thomas Hesse 发现后表示,他认为大多数人不知道 rootkit 是什么,也不应该担心它。 但该公司被迫与客户和解许多诉讼,并试图修复公众失去的信任。 (资源: FSFE)
rootkit 的最初目的是隐藏阻止听众制作超过三份 Sony BMG 专有音乐的软件。 它是作为一种复制保护软件而创建的,但实际上,它所做的只是打开用户计算机的蠕虫、病毒和其他恶意软件。 (资源: 技术评论)
索尼是如何构建 Rootkit 的?
为了保护他们的音乐不被非法复制,索尼 BMG 获得了两家科技公司的帮助。 一家英国公司叫 前 4 互联网 和亚利桑那州的公司 尚恩通讯.
最初,First 4 Internet 并未受雇为 Sony BMG 创建系统。 他们的任务是阻止索尼的员工和其他承包商及其接收者复制预发行音乐。 他们后来开发了一个更强大的系统,可以与消费者 CD 一起使用。 CD 必须可以在其所有者可能拥有的任何设备上播放,但系统会确保如果 CD 被复制,则副本不会播放。
First 4 Internet 采用的方法更微不足道的是,该系统是不可见的。 关于系统设计的另一点值得注意的是,当第三方音乐播放器尝试播放音乐时,系统会检测到它并播放随机噪音。
该系统还被创建用于复制多个文件和驱动程序,并在系统文件和程序中深入挖掘自身。 该公司的隐藏技术非常有效,因为至少六个月没有安全专家注意到它。 (资源: 技术评论)