Craccata l'antipirateria di Windows

Un ricercatore ha scoperto che i check-in obbligatori, che verificano l'autenticità della copia di Windows usata dagli utenti, possono essere aggirati. Ma è un giochino dalla vita breve


Roma – Il controllo antipirateria recentemente introdotto sul sito web di Microsoft , che impedisce il download di programmi e aggiornamenti agli utenti di copie illegali di Windows, può essere aggirato utilizzando un tool fornito dallo stesso colosso di Redmond.

A scoprirlo è stato Debasis Mohanty, un ricercatore che sulla mailing-list di sicurezza Full Disclosure ha descritto una tecnica per superare il check on-line Windows Genuine Advantage (WGA) anche nel caso in cui si disponga di una copia piratata di Windows.

WGA è un’iniziativa annunciata da Microsoft nel settembre del 2004, e messa in pratica a partire dall’inizio dell’anno, che ha visto l’introduzione di tool per la verifica della licenza di Windows e un sistema di bonus e sconti per gli utenti in regola. I tool on-line, seppure non infallibili, sono in grado di capire se una copia di Windows è originale e, in tal caso, forniscono all’utente il necessario lasciapassare per scaricare certi programmi e update.

Dato che i check presenti sul sito di Microsoft sono implementati per mezzo di controlli ActiveX, e girano solo su Internet Explorer, il big del software fornisce anche un programma indipendente dal browser, chiamato GenuineCheck.exe , che verifica l’autenticità di Windows in modalità off-line. In presenza di una licenza valida, il tool genera un codice che l’utente può poi utilizzare per superare i controlli on-line.

Ciò che Mohanty ha scoperto è che la chiave generata da GenuineCheck.exe può essere utilizzata per dare temporanea validità ad una copia piratata di Windows: in altre parole, un utente può utilizzare lo stesso codice creato con una copia regolare di Windows per aggiornare un PC dove gira una copia illegale del sistema operativo di Microsoft.

Il big di Redmond non si è mostrato particolarmente preoccupato dal “trucchetto”, e del resto appare improbabile che non ne fosse a conoscenza fin dall’inizio: non è un caso che le chiavi di GenuineCheck.exe abbiano una validità molto breve, apparentemente di pochi minuti. Ciò significa che l’utente “birichino” deve avere un’installazione legale di Windows a portata di mano, o in alternativa un “complice” capace di passargli immediatamente la chiave via Internet, per poter fare il giochetto descritto da Mohanty.

Microsoft ha anche detto che tale tecnica funziona solo per accedere all’area Download Center del proprio sito, mentre a quanto pare non può essere utilizzata per scavalcare i controlli di Windows Update.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Uh! Memorie transfasiche!
    La infineon mi ricorda un po' la Infinidim press.Ma sono Vogon!Lanciate le transphasic torpedoes! Io ci metterei anche un po' di fuoco di phaser a diffusione, con analisi per impatto sugli scudi. All banks standby on my order...Ah, gia`, pero` bisognerebbe discutere delle memorie.Belline.* va a rileggersi l'articolo *
  • The Raptus scrive:
    Statico e dinamico - per la redazione:
    Forse il mio è un appunto inutile.Ma mi sembra di aver capito che con una memoria non volatile (quindi statica!) si vuole sostituire una memoria DINAMICA!se questo è vero il passo è doppio!Grazie
    • Anonimo scrive:
      Re: Statico e dinamico - per la redazione:
      immagina, notebook in cui sostituisci DRAM ed Hard Disk con una RAM non volatile. Come si evicne dall'articolo il problema è la densità che impone dei limiti alla capacità.Tuttavia si chiude parlando di uno o due decenni ma nella storia dell'informatica uno o due decenni equivalgono ad un paio di ere geologiche... per quando saranno pronti questi "cosi" forse non avremo più le macchine di Von Neumann... ed allora che se ne faranno??Ma, è inutile stare a pensarci, prevedere il futuro è impossibile!!!
      • Anonimo scrive:
        Re: Statico e dinamico - per la redazion
        è capace che tra 10-20 anni avremo computer quantistici. E con stati infiniti (altro che 1 e 0)....
        • Anonimo scrive:
          Re: Statico e dinamico - per la redazion
          - Scritto da: Anonimo
          è capace che tra 10-20 anni avremo computer
          quantistici. E con stati infiniti (altro che 1 e
          0)....logica formale, questa sconosciuta...dimmi, come si costruisce una logica basta su un numero non finito di stati?e per assurdo, dimmi, tra una macchina che ragiona su due stati ed una macchina che lavora su infiniti stati, quale è la differenza di prestazioni su un problema non parallelizzabile?
        • Anonimo scrive:
          Re: Statico e dinamico - per la redazion
          Non c'e` rischio.Gli stati di sovrapposizione quantistica non esistono.I condensati di Bose sono solo particolari stati risonanti.I computer quantistici non funzioneranno mai, perche` in effetti non funziona la meccanica quantistica.[e un bel flame fisico ce lo vogliamo mettere?]
    • Anonimo scrive:
      Re: Statico e dinamico - per la redazion
      - Scritto da: The Raptus
      Forse il mio è un appunto inutile.
      Ma mi sembra di aver capito che con una memoria
      non volatile (quindi statica!)Non fare confusione: la "RAM statica" e' volatile quanto quella dinamica.
Chiudi i commenti