Aktualności: Internet

Skype zagląda do... BIOS-u?

A A A rozmiar czcionki

10 lutego 2007 07:55

Dziwne zachowanie komunikatora Skype odkrył użytkownik próbujący uruchomić go pod 64-bitową wersją systemu operacyjnego Windows. Okazało się, że program próbuje wydobyć informacje z... BIOS-u komputera.

Problemu tego najprawdopodobniej nikt by nie zauważył, gdyby nie brak w 64-bitowej wersji Windows systemowego programu NTVDM (NT Virtual DOS Machine), służącego do uruchamiania starszych aplikacji pracujących jeszcze pod kontrolą MS-DOS.

Przy próbie uruchomienia Skype'a w takiej sytuacji pojawia się błąd: The program or feature "\??\C:\Documents and Settings\Myria\Local Settings\Temp\12\1.com" cannot start or run due to incompatibility with 64-bit versions of Windows. Please contact the software vendor to ask if a 64-bit Windows compatible version is available.

Dalsze badania wykazały, że Skype próbuje przy pomocy uruchamianego programu 1.com wydobyć z BIOS-u komputera informacje na temat sprzętu, najprawdopodobniej takie jak np. numer seryjny płyty głównej. Nie wiadomo, co z tymi informacjami dzieję się na innych komputerach, do czego mogą być ewentualnie wykorzystywane i czy nie są przypadkiem wysyłane gdzieś do serwerów Skype'a.

Oczywiście sam Skype nie informuje o takich działaniach i póki takiej oficjalnej informacji nie będzie, to pewnie nie dowiemy się w jakim celu próbuje się wyciągać takie informacje.

Więcej informacji w blogu pagetable.com

Aktualizacja:

Firma Skype wytłumaczyła niecodzienne i odrobinę podejrzane zachowanie swojego programu jako "efekt uboczny" dodanej niedawno funkcjonalności Extras Gallery (dającej możliwość firmom trzecim na rozbudowę funkcjonalności komunikatora). Galeria tych rozszerzeń jest zarządzana przez licencjonowane oprogramowanie firmy EasyBits. Zawiera ono mechanizmy DRM, które w zamierzeniu mają chronić oprogramowanie komercyjne przed nielegalną redystrybucją i nielicencjonowanym używaniem. Aby móc sprostać tym założeniom, oprogramowanie EasyBits próbuje zidentyfikować sprzęt, na którym pracuje, a robi to właśnie próbując odczytać numer seryjny płyty głównej komputera.

Skype tłumaczy, że takie działania są jak najbardziej normalne i nie ma powodów do paniki, gdyż firma w żaden sposób nie wykorzystuje wydobytych z BIOS-u informacji, służą one jedynie bibliotece EasyBits w celu sprawdzenia legalności użycia wtyczek do programu. Skype stwierdził również, że skoro operacja ta nie jest możliwa na nowszych systemach operacyjnych, to oprogramowanie EasyBits zostało w komunikatorze wymienione i już nie próbuje czytać informacji z BIOS-u.

Ostatnia, udostępniona wersja komunikatora - 3.0.0.216 - zawiera już poprawioną wersję bibliotek EasyBits, która nie wykonuje niedozwolonej w 64-bitowych systemach operacji.

Oficjalna informacja.

Wystaw ocenę:

Średnia ocena:

(Głosów: )

» Dodaj komentarz

Komentarze

Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (32) |
dodaj komentarz |
zobacz wszystkie

Szym

ocena: brak oceny
IP: 83.8.241.90
10-02-2007, 08:34

Ja nie używam Win tylko Linuxa ,gdzie kod źródłowy jest jawny i wiadomo co programy robią

Chudy

ocena: brak oceny
IP: 195.82.165.154
10-02-2007, 08:41

Szym: Przez takich jak ty tworza sie flame wary. Skype pod linuksa nie ma otwartego kodu zrodlowego i to zaden wymog by jakikolwiek program pod linuksa takowy posiadal.

observer

ocena: brak oceny
IP: 83.29.67.38
10-02-2007, 08:59

Dziwię się w ogóle, że jakikolwiek współczesny system operacyjny dopuszcza jakąkolwiek aplikację z userlandu do BIOS-u. Nie dla psa kiełbasa.

CFO2

ocena: 4
IP: 72.36.195.242
10-02-2007, 10:38

Szym twj poziom wiedzy o komputerach i systemie operacyjnym ktrego uzywasz jest zenujaco niski ,jestes klasycznym linuksiarzem dla ktrego szczyt wiedzy to zainstalowac kubuntu....a pozniej juz mozna chodzic po roznych stronkach i popisywac sie swoja "wiedza".Linuksiarz kojarzy mi sie z lamerem bo takich jak Szym jest wiekszosc z nich czemu niejednokrotnie dali wyraz

Skype jest tworzone przez chlopakow ktorzy kiedys tworzyli programik p2p kazaa - a kazaa byla naszpikowana programami spyware jak malo ktory tego typu program.Jedynie wersja Lite byla czysta ale i tam pozniej pojawily sie watpliwosci - generalnie kazaa byla na czarnej liscie szkodliwych naszpikowanych szpiegami programikow.Wiec gdyby skype nie bylo do konca czyste to nie byloby zdziwienia choc z drugiej strony skype to marka i jakosc a na tym sie zarabia i to duzo wiec dlaczego mieliby sie tak narazac?

zet

ocena: brak oceny
IP: 83.4.113.40
10-02-2007, 10:42

a ja uzywam dupuxa ;) niestety winda zawsze (jak na sta dzisiejszy) bedzie gorpwac nad linuchem. Linuchy wcale nie sa szybsze od WinXP i dopoki ktos mi nie pokaze ze tak nie jest, zdania nie zmienie :) Tak?

marcin

ocena: brak oceny
IP: 62.29.163.17
10-02-2007, 10:42

hmm nie ukrywam ze mi to smierdzi troszke... imho, w sumie skype pod linuxa jest zamkniety ale czy linux/kernel pozwoliby mu na dostep do biosu, w sumie teoretycznie jesli nie chcemy zmienic jakis ustawien tylko je odczytac, to raczej mamy dostep do takowych informacje, pytanie jednak pozostaje - po co skypeowi takie informacje?

nobody

ocena: brak oceny
IP: 80.24.25.187
10-02-2007, 10:58

Tyle że NTVDM nie służy wyłącznie do wykradania informacji z BIOSu. Służy on przede wszystkim do uzyskania bezpośredniego dostępu do urządzeń w tym mikrofonu.
Informacje z BIOSu można uzyskać znacznie łatwiej i windows je bardzo chętnie podaje.

PiTcA

ocena: brak oceny
IP: 81.15.207.120
10-02-2007, 11:31

zet: Uruchom windows w 10s. Gentoo można.

Malowany

ocena: 2
IP: 62.21.30.98
10-02-2007, 11:48

Mac OS X 10.4 też można odpalić w 10s na dobrym komputerze np. Mac Pro
W systemie Mac OS X numer seryjny komputera i innych rzeczy też jest jawny.
Dziwne, ze na Apple mam Skype i nie siega do Biosu bo on go nie ma :)

bossot

ocena: brak oceny
IP: 83.13.176.42
10-02-2007, 12:35

re Malowany ależ ma, ale inny (nowszy) niż pc

popdruid

ocena: brak oceny
IP: 83.21.86.121
10-02-2007, 14:14

W celach marketingowych zapewne... Komunikator jest komercyjny tak więc... :-)) Dlatego wolę programy OpenSource takie jak Miranda... W porównaniu z GG to i tak nic... GG wyciąga numery kont bankowych i hasła, kontakty i adresy, terminy spotkań (preferowane są te z niezamężnymi i młodymi kobietami), pliki z HDD (raport dla firmy, opracowany projekt)... :-)) Jak człowiek jest głodny to chce mu się jeść - no i co w ty dziwnego?! :-)) Firmy w polskiej rzeczywistości mają naprawdę niezaspokojony apetyt... A tak swoją drogą - jak te programy czytają bios to równie dobrze mogłyby go paczować, aby prowadzić nacisk bodźcami (ulubiona technika łamania ofiar w polskich sektach - patrz dział hacking na mojej stronie www)... To wcale nie jest takie nieprawdopodobne... :-)) A wszyscy tylko (znaczy się fachowcy ze Słupskich sekt którzy mnie nie lubią): nie znasz się pop, wydaje ci się pop... I to jest właśnie to - w Polsce nie opłaci się nikomu niczego tłumaczyć, bo skończy się i tak w ten sposób, że skrytykują cię, ośmieszą, skompromitują tak jak będą potrafić, tylko po to, żeby zacytować wypowiedź ofiary z dokładnością do jednego przecinka, jak już wszyscy zapomną o nieszczęsnym autorze... :-)) W Polsce opłaca się tylko wróżyć, robić aluzje, a wykazywać się tylko w momencie kiedy mamy pieniądze na koncie w banku - naprawdę! Analizowałem wiele podobnych historii i one zawsze kończyły się tak samo... Czy wróżyć czy zdradzać sekrety i objaśniać mechanizm działania - wynik jest identyczny... Tj. 3/4 będzie głosić, że jesteśmy oszustami a 1/3 która faktycznie będzie potrzebować pomocy lub rady zdecyduje się na naszą ofertę (w mniej niż 0,5 % przypadków - raz na rok :-)) )... Tak to wygląda w Polsce... Poziom stosunków międzyludzkich i traktowanie kespertów jest TRAGICZNY... Ekspertowi się kradnie i przywłaszcza się jego projekty... A jak ekspert zdechnie z głodu to co? Znajdzie sie następny ekspert do oskubania... No kogo jest więcej - zwykłych porządnych ludzi czy ekspertów?! To co - ekspert będzie się pławić w złocie i bogactwie a porządni ludzie będą przymierać głodem?! NIE MA MOWY! Lepiej poświęcić jednego niż skazać na biedę tysiące, tylko dlatego, że temu jednemu pomaga szatan i dlatego ma więcej oleju w głowie! :-)) Taka jest filozofia w Polsce i to się daje wyczuć, bo staliśmy się krajem montowni towarów dla konsumentów (a i to nie zawsze)... Rozpisałem się... :-))

wnuku

ocena: brak oceny
IP: 195.150.178.18
10-02-2007, 15:49

Winde też da się uruchomić w 10s - wystarczy się nLite przed instalacją pobawić
popdruid: miażdżysz system ;] experci nie tłumaczą tylko pokazują dowody (np pliki *.cap) a ludzie z kompeksami probóją wtłumaczać komuś swoje prawdy...

A co do Skype to jakimś trafem nigdy go nieużywałem - jakoś go niepotrzebowałem ;]. Ciekawe poco Skypowi były informacje z BIOSu...