Sony BMG nutzt Hacker-Tricks um CDs zu schützen

XCP: Ursache ….

XCP ist einer von der Firma First 4 Internet entwickelter Kopierschutz für CDs und DVDs. In der Software ist eine DRM-Technologie enthalten, die dem Nutzer eine festgelegte Anzahl an Kopien erlaubt. Ebenso lässt sich die Umwandlung in ein digitales Musikformat oder das Überspielen auf MP3-Player regeln und beschränken.

Aktuelle kopiergeschützte Sony BMG CDs starten eine Installtionsroutine, sobald sie in einen Rechner eingelegt werden. Diese legt einen Software-CD-Player auf der Festplatte ab und installiert gleichzeitig den XCP-DRM-Schutz.

XCP verändert die Windows-Registry und trägt zwei neue Werte in die Autostart-Funktion ein:

HKLM\SYSTEM\CurrentControlSet\Services\CD_Proxy

HKLM\SYSTEM\CurrentControlSet\Services\$sys$DRMServer

Der erste Wert erhält den Namen, „XCP CD Proxy“, der zweite heißt später „Plug and Play Device Manager“. Da der Name auch von Windows selbst genutzt wird, sollen damit anscheinend Nutzer getäuscht werden, die den Prozess zufällig über das Dienst-MMC (service.msc) finden. Zusätzlich werden fünf Treiberdateien installiert:

HKLM\SYSTEM\CurrentControlSet\Services\$sys$aries

HKLM\SYSTEM\CurrentControlSet\Services\$sys$cor

HKLM\SYSTEM\CurrentControlSet\Services\$sys$crater

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_$SYS$OCT

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_$SYS$LIM