Skype liest BIOS-Daten aus

Die Windows-Version der Video- und Telefonie-Software Skype liest die BIOS-Daten des Rechners aus. Wie eine Hackerin mit dem Pseudonym Myria in einem Blog-Eintrag berichtet, legt die Software nach dem Start eine ausführbare Datei namens 1.com im Temp-Verzeichnis des Anwenders ab, die Code zum Übertragen der Daten im BIOS-Adressbereich zur aufrufenden Applikation enthält. Was die Skype-Software mit den Daten anstellt, die unter anderem die Seriennummer des Mainboards enthalten können, ist bislang noch unklar. Die geheimnisvolle com-Datei war nur durch eine Fehlermeldung aufgefallen, die Skype beim Start auf Systemen mit 64-Bit-Windows ausgibt. Den 64-Bit-Versionen fehlt die zur Ausführung des Programms nötige "NT Virtual DOS Machine" (NTVDM), die direkte Zugriffe auf BIOS-Speicherseiten ermöglicht.

Interessanterweise unternimmt die Skype-Software offenbar auch Schritte, die das Auslesen der com-Datei verhindern sollen. Den Ausführungen von Myria zufolge ließ sich die Datei erst nach einem Reboot aufgrund einer erzwungenen Kernel-Panic öffnen. Wie sich an den Kommentaren zum Blog-Posting erkennen lässt, nähren solche Maßnahmen allerdings das Misstrauen gegenüber dem Skype-Hersteller. AMD hatte Skype Anfang vergangenen Jahres in einem Kartellstreit mit Intel beschuldigt, die damals auf AMD-Systemen nicht verfügbare Konferenzfunktion seiner Telefonie-Software speziell auf Intel-Prozessoren zurechtgeschnitten zu haben.

Siehe dazu auch:

• Skype Reads Your BIOS and Motherboard Serial Number, Blog-Eintrag von myria

(cr/c't)