…meie igapäevast IT’d anna meile igapäev…

2007-02-08

Skype edastab kasutaja emaplaadi seerianumbri?

Filed under: Infotehnoloogia — Sander @ 11:10:36

Nagu pagetable.com avastas, paigaldab Skype v3 installer väikese .com faili, mis loeb sinu arvuti BIOS’est info ja – oletatavasti edastab selle Skype’le. Arvestades, et Skype’i installer üritab korduvalt installi ajal ühenduda Skype serveriga, siis on viimane vägagi tõenäoline – installeril puudub tegelikult ju üldse igasugune vajadus ühenduda kuhugi.

Mis siis tegelikult toimus? Myria (pagetable.com omanik) jooksutab 64-bitist Windowsi – ja nagu ka teised 64-bitise Windowsi kasutajad sai ta Skype installi ajal järgmise veateate:

The program or feature “\??\C:\Documents and Settings\Myria\Local Settings\Temp\12\1.com” cannot start or run due to incompatibility with 64-bit versions of Windows. Please contact the software vendor to ask if a 64-bit Windows compatible version is available.

Ehk teisisõnu, Skype installeri paigaldatud faili 1.com ei õnnestunud käivitada – kuna Win64 ei sisalda endas NTVDM‘i. Kui Skype tegijad oleksid seda arvesse võtnud, siis poleks ilmselt mitte keegi kunagi seda faili märganud – aga nüüd tekitas see veateate.

Myria otsustas faili sisse vaadata. Kõigest 46 baidi suuruse faili sisuks oli pseudokoodis (16 bit C; ta ei julgenud päris disassemblitud faili autorikaitse probleemistiku tõttu postitada):

int main(void)
{
fwrite((const void far*) 0xF0000000, 1, 0xFFFF, stdout);
fwrite((const void far*) 0xF000FFFF, 1, 1, stdout);
return 0;

}

Ehk nagu programmeerimisega kokku puutunud inimesed teavad, loeb sarnane koodijupp kogu BIOS’e sisu ja annab selle edasi Skype’le (näites küll lihtsalt stdouti).

Aga seal BIOS’es on muuhulgas kasutaja emaplaadi seerianumber – mis aga on alati unikaalne ja võimaldab edaspidi seda kasutajat/arvutit eksimatult tuvastada. Miks neil seda vaja on? Oletada võib, et Skype omanikfirma EBay soovib kliente alati täpselt identifitseerida – ja edaspidi teada kes on kes.

Väidetavasti Skype for Business (saadaval siit) seda infot ei korja ega saada.

Äärmiselt inetu Skype’st, et nad midagi sellist ilma kasutajalt küsimata teevad – ilmselt saab Skype nüüd kaela omale spyware sildi. Arvestades nende eelmiseid tegusid – nagu näiteks väide, et AMD protsessorid pole piisavalt kiired, et jooksutada kümmet üheaegset ühendust (loe siit), samas kui Skype’i spondeeriva Inteli omad on – ei tule praegune skandaal kindlasti neile kasuks.

Praeguse teema kohta saab lugeda lisaks (nagu ikka, avanevad lingid uues aknas):

pagetable.com

the Inquirer

Skype’i foorum

TomCoyote

PlanetAMD64

6 kommentaari »

  1. Vaatame kaua Skype muidu nii aktiivsetel blogijatel-kommenteerijatel aega läheb, et oma põhjendused-vabandused anda ja softiparandused välja lasta. Kui see aga õige on, siis häbi lugu küll.

    kommentaar kirjutas JK — 2007-02-08 @ 12:23:01 | Vasta

  2. Siit saavad hargnema vandenõud. Teadupärast on jänkidel suur jälitamise maania ja seepärast ma üldse ei imesta, et seda nõuti ja ikka kusagilt kõrgemalt poolt. eBay on liiga madal tase, et kehtestada inimeste üle igapäevast kontrolli. Arvan, et vaevalt seda koodijuppi üldse skype-s loodi. Anti kusagilt kõrgemalt käsk see installi paketti lisada, muidu oleks ju kohapeal osatud uuem versioon 64-bitisele kah valmis teha.

    kommentaar kirjutas Olev — 2007-02-08 @ 12:33:49 | Vasta

  3. Vaadates milline spyware Kazaa oli, siis üldse ei imesta. Muide, ordeni saavad kõik Skype’i mehed välja arvatud üks.

    kommentaar kirjutas Elver — 2007-02-08 @ 17:35:52 | Vasta

  4. *Väidetavasti* oli ka Skype algselt plaanitud nuhkvara levitamiseks – aga suure populaarsuse ja teise ärimudeli parema tasuvuse tõttu läksid juba enne v1 lõplikku väljalaskmist “legaalseks”.

    kommentaar kirjutas dukelupus — 2007-02-08 @ 17:48:38 | Vasta

  5. *Väidetavasti* – kes väidab? :)

    http://share.skype.com/sites/security/2007/02/skype_extras_plugin_manager.html

    kommentaar kirjutas sepp — 2007-02-08 @ 23:10:19 | Vasta

  6. Tore, et nad vähemalt ütlesid, et lugesid jah infot – ja edastasid. See “parter tegi” jutt on muidugi kena, aga just kui usutav…

    Mina kustutasin omal selle Skype Extras kataloogi lihtsalt ära. Ma kasutan Skype’i suhtlemiseks, mitte selliste lolluste jaoks nagu see Skype Extras on. See .exe seal tõmmatakse alati koos Skypega käima, minul kukkus ta kahel korral kokku, tõmmates Skype’i kaasa. Skype võiks selle teha täiendavaks downloadiks, selle kasutajate hulk on ju tühine – tõenäoliselt alla 1% Skype’i kasutajatest.

    Ning installer tuleb alati blokkida tulemüüris. Õigel, ausal installeril puudub igasugune vajadus ühenduda kuhugi – kui just pole vajadust täiendavaid komponente alla laadida. Sel juhul peab see ka ilusti kasutaja jaoks selge olema.

    Ja “väidetavasti” on aastaid visalt IT-inimeste seas ringelnud kuulujutt. Ise arvan, et tõene.

    kommentaar kirjutas dukelupus — 2007-02-09 @ 09:48:23 | Vasta


RSS feed for comments on this post. TrackBack URI

Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s

Create a free website or blog at WordPress.com.