Hilfe
Neues Thema
Antworten
Skype liest BIOS-Daten aus
Die Windows-Version des Video- und Telefonie-Software Skype liest die BIOS-Daten des Rechners aus. Wie eine Hackerin mit dem Pseudonym Myria in einem Blog-Eintrag berichtet, legt die Software nach dem Start eine ausführbare Datei namens 1.com im Temp-Verzeichnis des Anwenders ab, die Code zum Übetragen der Daten im BIOS-Adressbereich zur aufrufenden Applikation enthält. Was die Skype-Software mit den Daten anstellt, die unter anderem die Seriennummer des Mainboards enthalten können, ist bislang noch unklar. Die geheimnisvolle com-Datei war nur durch eine Fehlermeldung aufgefallen, die Skype beim Start auf Systemen mit 64-Bit-Windows ausgibt. Den 64-Bit-Versionen fehlt die zur Ausführung des Programms nötige "NT Virtual DOS Machine" (NTVDM), die direkte Zugriffe auf BIOS-Speicherseiten ermöglicht.
Vollständiger Artikel und Quelle
Seite 1 von 1
Skype Liest Bios-daten Aus
#1
Großer 
geschrieben 07. Februar 2007 - 20:25
Nach oben
#2
swissboy
- Gruppe: aktive Mitglieder
- Beiträge: 1.299
- Beigetreten: 29. Dezember 04
- Reputation: 2
- Wohnort:127.0.0.1
geschrieben 07. Februar 2007 - 20:48
Jetzt weiss ich endlich warum bei mir gestern ein Polizist vor der Tür stand und sprach: "Sind sie nicht der Typ mit der Mainboard-Serienummer 698770-4566546-43535466t-5468987 ?" 
#3
ThunderKiller
- Gruppe: aktive Mitglieder
- Beiträge: 2.697
- Beigetreten: 31. August 06
- Reputation: 0
- Wohnort:Deutschland
#4
Großer
geschrieben 08. Februar 2007 - 07:15
Offensichtlich haben die wenigsten hier eine Ahnung von industriellen
Produktions- und Lieferungsprozessen.
Jedes Teil hat eine ID, eine Seriennummer, und jedes Teil lässt sich
anhand von Lieferscheinen bis zum Retailer verfolgen. Und wenn man
das Teil gegen Steuerrechnung (also auf Namen/Firma) kauft, hat man
auch den Erstkäufer.
Privatpersonen und wohl auch Firmen wie Skype können vermutlich
Identitäten und deren Wege nicht rauskriegen, die Interpol aber
jederzeit.
Kurz: hat man die Seriennummer aus dem BIOS, hat man den Erstkäufer.
Skype hat damit vermutlich ein nettes Instrumentarium für
Nutzerprofile und Datenverkauf, Behörden haben damit eine klar
unterscheidbare Kennung eines Computers unabhängig davon, wo er sich
einloggt.
Wenn eine Überwachung via BIOS-ID gekoppelt mit IP-Logging genehmigt
wird, kriegt man Bewegungsmuster des überwachten Geräts, so es sich
um ein Mobile handelt. Und Skype ist sicherlich ein guter Trigger, da
man gleich auch Kommunikationsüberwachung betreiben kann.
Das Ding ist sehr, sehr heiß.
Was man noch wissen sollte...
Produktions- und Lieferungsprozessen.
Jedes Teil hat eine ID, eine Seriennummer, und jedes Teil lässt sich
anhand von Lieferscheinen bis zum Retailer verfolgen. Und wenn man
das Teil gegen Steuerrechnung (also auf Namen/Firma) kauft, hat man
auch den Erstkäufer.
Privatpersonen und wohl auch Firmen wie Skype können vermutlich
Identitäten und deren Wege nicht rauskriegen, die Interpol aber
jederzeit.
Kurz: hat man die Seriennummer aus dem BIOS, hat man den Erstkäufer.
Skype hat damit vermutlich ein nettes Instrumentarium für
Nutzerprofile und Datenverkauf, Behörden haben damit eine klar
unterscheidbare Kennung eines Computers unabhängig davon, wo er sich
einloggt.
Wenn eine Überwachung via BIOS-ID gekoppelt mit IP-Logging genehmigt
wird, kriegt man Bewegungsmuster des überwachten Geräts, so es sich
um ein Mobile handelt. Und Skype ist sicherlich ein guter Trigger, da
man gleich auch Kommunikationsüberwachung betreiben kann.
Das Ding ist sehr, sehr heiß.
Was man noch wissen sollte...
#5
shiversc
- Gruppe: aktive Mitglieder
- Beiträge: 4.713
- Beigetreten: 27. März 03
- Reputation: 26
- Geschlecht:Männlich
- Interessen:IT-Systeme
geschrieben 08. Februar 2007 - 08:39
Ich will ja jetzt nicht Flamen aber Skype ist und bleibt eben böse. Es gibt viele unschöne Sachen in Zusammenhang mit Skype, aber die Bios-Seriennummern auszulesen, das hat mit VOIP rein garnichts zu tun.
Man kann jetzt vermuten was man will, gutes hat ebay, im Sinne der User, damit nicht getan.
Man kann jetzt vermuten was man will, gutes hat ebay, im Sinne der User, damit nicht getan.
Admin akbar
#6
Großer
geschrieben 08. Februar 2007 - 08:47
Es rückt Ebay auf jeden Fall in ein schlechtes Licht.
Und bei dem Auslesen der BIOS-Daten bleibt es ja nicht...
Und bei dem Auslesen der BIOS-Daten bleibt es ja nicht...
#7
nim
geschrieben 08. Februar 2007 - 08:51
bisher ist doch nicht bekannt, was die software mit den daten anstellt, oder?
hat vielleicht wer ein windows xp x64 und könnte nachschauen, ob die neue version 3.0.216 immer noch dieses verhalten zeigt?
hat vielleicht wer ein windows xp x64 und könnte nachschauen, ob die neue version 3.0.216 immer noch dieses verhalten zeigt?
#8
Großer
geschrieben 08. Februar 2007 - 08:58
Nein, meines wissens ist darüber noch nichts bekannt, was auch schwierig ist, da alles verschlüsselt ist.
Update:
Im Blog hat man näheres dazu verfasst und ein Script geschrieben was die Datei wohl aufspürt.
Update:
Im Blog hat man näheres dazu verfasst und ein Script geschrieben was die Datei wohl aufspürt.
Dieser Beitrag wurde von Großer bearbeitet: 08. Februar 2007 - 09:03
#9
SunsEt
- Gruppe: aktive Mitglieder
- Beiträge: 1.110
- Beigetreten: 08. Oktober 04
- Reputation: 0
- Wohnort:Quedlinburg
geschrieben 08. Februar 2007 - 09:01
umso glücklicher bin ich jetzt mit dem entschluss skype nicht auf meinen rechner zu lassen 
exisitieren eigentlich derart bedenkliche informationen auch für zB teamspeak?
weiterhin würd ich hier gern die frage stellen ob es eine oder mehrere seiten gibt wo man sich infos über internetsoftware aller möglichen arten holen kann? (messenger, p2p clienten, browser, telefonie und und und)
exisitieren eigentlich derart bedenkliche informationen auch für zB teamspeak?
weiterhin würd ich hier gern die frage stellen ob es eine oder mehrere seiten gibt wo man sich infos über internetsoftware aller möglichen arten holen kann? (messenger, p2p clienten, browser, telefonie und und und)
#10
Großer
geschrieben 08. Februar 2007 - 09:05
@SunsEt
Wikipedia spuckt da eine Menge Infos aus.
Solange der Messenger Open Source ist und ein bekanntes Protokoll (SIP) nutzt, gibt es eigentlich keine Bedenken.
Wikipedia spuckt da eine Menge Infos aus.
Solange der Messenger Open Source ist und ein bekanntes Protokoll (SIP) nutzt, gibt es eigentlich keine Bedenken.
#11
Witi
- Gruppe: aktive Mitglieder
- Beiträge: 5.947
- Beigetreten: 13. Dezember 04
- Reputation: 43
- Geschlecht:Männlich
- Wohnort:Kingsvillage
- Interessen:Frickeln
geschrieben 08. Februar 2007 - 09:09
Ebay, Paypal, Skype, Kazaa...
Dass ein Laden soviel Mist rausbringen kann ist echt unglaublich.
Aber nee...die $Bildleser kennen ja nichts anderes und so wird dieser ganze Mist schön weiter unterstützt.
Oh mann...da fehlen einem echt die Worte.
Dass ein Laden soviel Mist rausbringen kann ist echt unglaublich.
Aber nee...die $Bildleser kennen ja nichts anderes und so wird dieser ganze Mist schön weiter unterstützt.
Oh mann...da fehlen einem echt die Worte.
#12
dakra
geschrieben 08. Februar 2007 - 09:12
Zitat (Großer: 08.02.2007, 07:15)
Offensichtlich haben die wenigsten hier eine Ahnung von industriellen
Produktions- und Lieferungsprozessen.
Jedes Teil hat eine ID, eine Seriennummer, und jedes Teil lässt sich
anhand von Lieferscheinen bis zum Retailer verfolgen. Und wenn man
das Teil gegen Steuerrechnung (also auf Namen/Firma) kauft, hat man
auch den Erstkäufer.
Privatpersonen und wohl auch Firmen wie Skype können vermutlich
Identitäten und deren Wege nicht rauskriegen, die Interpol aber
jederzeit.
Kurz: hat man die Seriennummer aus dem BIOS, hat man den Erstkäufer.
Skype hat damit vermutlich ein nettes Instrumentarium für
Nutzerprofile und Datenverkauf, Behörden haben damit eine klar
unterscheidbare Kennung eines Computers unabhängig davon, wo er sich
einloggt.
Wenn eine Überwachung via BIOS-ID gekoppelt mit IP-Logging genehmigt
wird, kriegt man Bewegungsmuster des überwachten Geräts, so es sich
um ein Mobile handelt. Und Skype ist sicherlich ein guter Trigger, da
man gleich auch Kommunikationsüberwachung betreiben kann.
Das Ding ist sehr, sehr heiß.
Was man noch wissen sollte...
Produktions- und Lieferungsprozessen.
Jedes Teil hat eine ID, eine Seriennummer, und jedes Teil lässt sich
anhand von Lieferscheinen bis zum Retailer verfolgen. Und wenn man
das Teil gegen Steuerrechnung (also auf Namen/Firma) kauft, hat man
auch den Erstkäufer.
Privatpersonen und wohl auch Firmen wie Skype können vermutlich
Identitäten und deren Wege nicht rauskriegen, die Interpol aber
jederzeit.
Kurz: hat man die Seriennummer aus dem BIOS, hat man den Erstkäufer.
Skype hat damit vermutlich ein nettes Instrumentarium für
Nutzerprofile und Datenverkauf, Behörden haben damit eine klar
unterscheidbare Kennung eines Computers unabhängig davon, wo er sich
einloggt.
Wenn eine Überwachung via BIOS-ID gekoppelt mit IP-Logging genehmigt
wird, kriegt man Bewegungsmuster des überwachten Geräts, so es sich
um ein Mobile handelt. Und Skype ist sicherlich ein guter Trigger, da
man gleich auch Kommunikationsüberwachung betreiben kann.
Das Ding ist sehr, sehr heiß.
Was man noch wissen sollte...
Tu uns bitte einen Gefallen: Wenn Du schon Posts anderer von anderen Webseiten unter Deinem Namen kopierst, dann gib bitte eine Quellenangebe an:
http://www.heise.de/security/news/foren/go...forum_id=112152
Dieser Beitrag wurde von dakra bearbeitet: 08. Februar 2007 - 09:15
Thema verteilen:
Seite 1 von 1