PC World
czwartek 8 stycznia 2009

Aktualności: Internet

Wersja do wydruku Powiadom znajomego Podyskutuj na forum Odsłuchaj materiał RSS Wykop to! Delicje rozmiar czcionki A A A

Skype zagląda do... BIOS-u?

Krzysztof Biliński
10 lutego 2007 07:55

Dziwne zachowanie komunikatora Skype odkrył użytkownik próbujący uruchomić go pod 64-bitową wersją systemu operacyjnego Windows. Okazało się, że program próbuje wydobyć informacje z... BIOS-u komputera.

Problemu tego najprawdopodobniej nikt by nie zauważył, gdyby nie brak w 64-bitowej wersji Windows systemowego programu NTVDM (NT Virtual DOS Machine), służącego do uruchamiania starszych aplikacji pracujących jeszcze pod kontrolą MS-DOS.

Przy próbie uruchomienia Skype'a w takiej sytuacji pojawia się błąd: The program or feature "\??\C:\Documents and Settings\Myria\Local Settings\Temp\12\1.com" cannot start or run due to incompatibility with 64-bit versions of Windows. Please contact the software vendor to ask if a 64-bit Windows compatible version is available.

Dalsze badania wykazały, że Skype próbuje przy pomocy uruchamianego programu 1.com wydobyć z BIOS-u komputera informacje na temat sprzętu, najprawdopodobniej takie jak np. numer seryjny płyty głównej. Nie wiadomo, co z tymi informacjami dzieję się na innych komputerach, do czego mogą być ewentualnie wykorzystywane i czy nie są przypadkiem wysyłane gdzieś do serwerów Skype'a.

Oczywiście sam Skype nie informuje o takich działaniach i póki takiej oficjalnej informacji nie będzie, to pewnie nie dowiemy się w jakim celu próbuje się wyciągać takie informacje.

Więcej informacji w blogu pagetable.com


Aktualizacja:

Firma Skype wytłumaczyła niecodzienne i odrobinę podejrzane zachowanie swojego programu jako "efekt uboczny" dodanej niedawno funkcjonalności Extras Gallery (dającej możliwość firmom trzecim na rozbudowę funkcjonalności komunikatora). Galeria tych rozszerzeń jest zarządzana przez licencjonowane oprogramowanie firmy EasyBits. Zawiera ono mechanizmy DRM, które w zamierzeniu mają chronić oprogramowanie komercyjne przed nielegalną redystrybucją i nielicencjonowanym używaniem. Aby móc sprostać tym założeniom, oprogramowanie EasyBits próbuje zidentyfikować sprzęt, na którym pracuje, a robi to właśnie próbując odczytać numer seryjny płyty głównej komputera.

Skype tłumaczy, że takie działania są jak najbardziej normalne i nie ma powodów do paniki, gdyż firma w żaden sposób nie wykorzystuje wydobytych z BIOS-u informacji, służą one jedynie bibliotece EasyBits w celu sprawdzenia legalności użycia wtyczek do programu. Skype stwierdził również, że skoro operacja ta nie jest możliwa na nowszych systemach operacyjnych, to oprogramowanie EasyBits zostało w komunikatorze wymienione i już nie próbuje czytać informacji z BIOS-u.

Ostatnia, udostępniona wersja komunikatora - 3.0.0.216 - zawiera już poprawioną wersję bibliotek EasyBits, która nie wykonuje niedozwolonej w 64-bitowych systemach operacji.

Oficjalna informacja.
Wystaw ocenę: 
 Średnia ocena: 
(Głosów: )
» Dodaj komentarz dodaj komentarz

Komentarze

Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Szym

  • ocena: brak oceny
  • IP: 83.8.241.90
  • 10-02-2007, 08:34

Ja nie używam Win tylko Linuxa ,gdzie kod źródłowy jest jawny i wiadomo co programy robią

Chudy

  • ocena: brak oceny
  • IP: 195.82.165.154
  • 10-02-2007, 08:41

Szym: Przez takich jak ty tworza sie flame wary. Skype pod linuksa nie ma otwartego kodu zrodlowego i to zaden wymog by jakikolwiek program pod linuksa takowy posiadal.

observer

  • ocena: brak oceny
  • IP: 83.29.67.38
  • 10-02-2007, 08:59

Dziwię się w ogóle, że jakikolwiek współczesny system operacyjny dopuszcza jakąkolwiek aplikację z userlandu do BIOS-u. Nie dla psa kiełbasa.

CFO2

  • ocena: 4
  • IP: 72.36.195.242
  • 10-02-2007, 10:38

Szym twj poziom wiedzy o komputerach i systemie operacyjnym ktrego uzywasz jest zenujaco niski ,jestes klasycznym linuksiarzem dla ktrego szczyt wiedzy to zainstalowac kubuntu....a pozniej juz mozna chodzic po roznych stronkach i popisywac sie swoja "wiedza".Linuksiarz kojarzy mi sie z lamerem bo takich jak Szym jest wiekszosc z nich czemu niejednokrotnie dali wyraz

Skype jest tworzone przez chlopakow ktorzy kiedys tworzyli programik p2p kazaa - a kazaa byla naszpikowana programami spyware jak malo ktory tego typu program.Jedynie wersja Lite byla czysta ale i tam pozniej pojawily sie watpliwosci - generalnie kazaa byla na czarnej liscie szkodliwych naszpikowanych szpiegami programikow.Wiec gdyby skype nie bylo do konca czyste to nie byloby zdziwienia choc z drugiej strony skype to marka i jakosc a na tym sie zarabia i to duzo wiec dlaczego mieliby sie tak narazac?

zet

  • ocena: brak oceny
  • IP: 83.4.113.40
  • 10-02-2007, 10:42

a ja uzywam dupuxa ;) niestety winda zawsze (jak na sta dzisiejszy) bedzie gorpwac nad linuchem. Linuchy wcale nie sa szybsze od WinXP i dopoki ktos mi nie pokaze ze tak nie jest, zdania nie zmienie :) Tak?

marcin

  • ocena: brak oceny
  • IP: 62.29.163.17
  • 10-02-2007, 10:42

hmm nie ukrywam ze mi to smierdzi troszke... imho, w sumie skype pod linuxa jest zamkniety ale czy linux/kernel pozwoliby mu na dostep do biosu, w sumie teoretycznie jesli nie chcemy zmienic jakis ustawien tylko je odczytac, to raczej mamy dostep do takowych informacje, pytanie jednak pozostaje - po co skypeowi takie informacje?

nobody

  • ocena: brak oceny
  • IP: 80.24.25.187
  • 10-02-2007, 10:58

Tyle że NTVDM nie służy wyłącznie do wykradania informacji z BIOSu. Służy on przede wszystkim do uzyskania bezpośredniego dostępu do urządzeń w tym mikrofonu.
Informacje z BIOSu można uzyskać znacznie łatwiej i windows je bardzo chętnie podaje.

PiTcA

  • ocena: brak oceny
  • IP: 81.15.207.120
  • 10-02-2007, 11:31

zet: Uruchom windows w 10s. Gentoo można.

Malowany

  • ocena: 2
  • IP: 62.21.30.98
  • 10-02-2007, 11:48

Mac OS X 10.4 też można odpalić w 10s na dobrym komputerze np. Mac Pro
W systemie Mac OS X numer seryjny komputera i innych rzeczy też jest jawny.
Dziwne, ze na Apple mam Skype i nie siega do Biosu bo on go nie ma :)

bossot

  • ocena: brak oceny
  • IP: 83.13.176.42
  • 10-02-2007, 12:35

re Malowany ależ ma, ale inny (nowszy) niż pc

popdruid

  • ocena: brak oceny
  • IP: 83.21.86.121
  • 10-02-2007, 14:14

W celach marketingowych zapewne... Komunikator jest komercyjny tak więc... :-)) Dlatego wolę programy OpenSource takie jak Miranda... W porównaniu z GG to i tak nic... GG wyciąga numery kont bankowych i hasła, kontakty i adresy, terminy spotkań (preferowane te z niezamężnymi i młodymi kobietami), pliki z HDD (raport dla firmy, opracowany projekt)... :-)) Jak człowiek jest głodny to chce mu się jeść - no i co w ty dziwnego?! :-)) Firmy w polskiej rzeczywistości mają naprawdę niezaspokojony apetyt... A tak swoją drogą - jak te programy czytają bios to równie dobrze mogłyby go paczować, aby prowadzić nacisk bodźcami (ulubiona technika łamania ofiar w polskich sektach - patrz dział hacking na mojej stronie www)... To wcale nie jest takie nieprawdopodobne... :-)) A wszyscy tylko (znaczy się fachowcy ze Słupskich sekt którzy mnie nie lubią): nie znasz się pop, wydaje ci się pop... I to jest właśnie to - w Polsce nie opłaci się nikomu niczego tłumaczyć, bo skończy się i tak w ten sposób, że skrytykują cię, ośmieszą, skompromitują tak jak będą potrafić, tylko po to, żeby zacytować wypowiedź ofiary z dokładnością do jednego przecinka, jak już wszyscy zapomną o nieszczęsnym autorze... :-)) W Polsce opłaca się tylko wróżyć, robić aluzje, a wykazywać się tylko w momencie kiedy mamy pieniądze na koncie w banku - naprawdę! Analizowałem wiele podobnych historii i one zawsze kończyły się tak samo... Czy wróżyć czy zdradzać sekrety i objaśniać mechanizm działania - wynik jest identyczny... Tj. 3/4 będzie głosić, że jesteśmy oszustami a 1/3 która faktycznie będzie potrzebować pomocy lub rady zdecyduje się na naszą ofertę (w mniej niż 0,5 % przypadków - raz na rok :-)) )... Tak to wygląda w Polsce... Poziom stosunków międzyludzkich i traktowanie kespertów jest TRAGICZNY... Ekspertowi się kradnie i przywłaszcza się jego projekty... A jak ekspert zdechnie z głodu to co? Znajdzie sie następny ekspert do oskubania... No kogo jest więcej - zwykłych porządnych ludzi czy ekspertów?! To co - ekspert będzie się pławić w złocie i bogactwie a porządni ludzie będą przymierać głodem?! NIE MA MOWY! Lepiej poświęcić jednego niż skazać na biedę tysiące, tylko dlatego, że temu jednemu pomaga szatan i dlatego ma więcej oleju w głowie! :-)) Taka jest filozofia w Polsce i to się daje wyczuć, bo staliśmy się krajem montowni towarów dla konsumentów (a i to nie zawsze)... Rozpisałem się... :-))

wnuku

  • ocena: brak oceny
  • IP: 195.150.178.18
  • 10-02-2007, 15:49

Winde też da się uruchomić w 10s - wystarczy się nLite przed instalacją pobawić
popdruid: miażdżysz system ;] experci nie tłumaczą tylko pokazują dowody (np pliki *.cap) a ludzie z kompeksami probóją wtłumaczać komuś swoje prawdy...

A co do Skype to jakimś trafem nigdy go nieużywałem - jakoś go niepotrzebowałem ;]. Ciekawe poco Skypowi były informacje z BIOSu...

RSS

DOWNLOAD

AUKCJE

TOMTOM ONE XL + ETUI ORAZ GWARANCJA

Cena: 202,5 zł
Ilość przedmiotów: 1
Liczba ofert: 2
Data zakończenia: 2009-01-13 18:01:14
Lokalizacja: Głogów

IDG
© copyright 1999-2008 IDG Poland SA
04-204 Warszawa ul. Jordanowska 12
tel. (+48 22) 321 78 00  fax (+48 22) 321 78 88