Product Activation messa a nudo

Una piccola azienda tedesca è riuscita a decifrare il codice della Product Activation di WinXP analizzandone a fondo il funzionamento


Berlino (Germania) – Una piccola start-up tedesca, la Fully Licensed GmbH, ha pubblicato un’analisi approfondita della Microsoft Product Activation (MPA), l’ormai noto meccanismo di protezione con cui Microsoft spera di arginare la pirateria di massa dei suoi nuovi prodotti: Office XP e l’imminente Windows XP.

Fully Licensed ha eseguito, sebbene non spieghi come, un reverse engineering del codice della WPA che si trova in Windows XP RC1 e ne ha analizzato in dettaglio il funzionamento: i risultati sono stati pubblicati in un documento scaricabile da una pagina in cui si trova anche un’utilità, XPDec, che mostra il funzionamento dell’encoder di Microsoft.

In estrema sintesi, l’analisi di Fully Licensed sembra confermare le asserzioni di Microsoft: la procedura di attivazione rispetterebbe in pieno la privacy degli utenti ed il meccanismo per il calcolo dell’ hardware ID sarebbe abbastanza tollerante per le esigenze di un tipico utente di PC.

Fully Licensed sostiene che le informazioni trasmesse ai server Microsoft durante il processo di attivazione sono “del tutto innocue” e consistono soltanto dell’hardware ID e dalla chiave di attivazione inclusa nella confezione di Windows XP.

La piccola azienda tedesca sostiene anche che, a partire dall’hardware ID generato dagli algoritmi della MPA, non è in alcun modo possibile risalire alla configurazione hardware originale: questo significherebbe dunque che Microsoft non ha a sua disposizione nessun meccanismo per determinare la configurazione hardware di un PC tramite la MPA.

Per calcolare l’hardware ID la MPA si avvale dei numeri seriali o di altri valori “letti” in sequenza dai seguenti dispositivi: volume di sistema, MAC address della scheda di rete, lettore CD-ROM, adattatore grafico, CPU, hard drive, controller SCSI, controller IDE, modello del processore, quantità di RAM.

Fully Licensed sostiene che un utente dovrebbe ripetere il processo di attivazione solo nel caso cambiasse o apportasse modifiche a più di tre di questi componenti, con un maggior margine nel caso di computer con un certo numero di periferiche rimovibili.

Microsoft si è detta per nulla preoccupata dei dettagli emersi nell’analisi, sostenendo che prima o poi doveva capitare che qualcuno riuscisse a fare il reverse engineering del proprio codice.

Mark Croft, product manager di Microsoft, ha dichiarato che il rapporto di Fully Licensed “è tecnicamente molto accurato, ma contiene anche qualche errore. Questi errori, a nostra opinione, non inficiano comunque le conclusioni del rapporto”.

Croft ha poi aggiunto che “non c’è nessun problema di sicurezza qui. Aziende e ricercatori individuali decompilano e ed esaminano il nostro codice in ogni istante. Non c’è nulla in questo rapporto che possa aiutare gli hacker”.
Anche perché sono mesi che gli hacker già “fabbricano” crack in grado di mettere fuori gioco la MPA…

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    [OT] X Davex
    Giusto perchè tu lo sappia, caro il mio trolll...Stallman ha il mio rispetto.Tu no.
  • Anonimo scrive:
    GPL Liberta' di sapere
    La GPL e' di per se unica. E' l'unica licenza che consente a tutti di studiare e conoscere tecnologie informatiche di tutto rispetto. Non va bene per il Bussiness? Bene chi crede cio' si rivolga a software licenziati diversamente. Da fastidio alle software house? Non a tutte direi, e comunque si rientra nelle regole della libera concorrenza. Se poi da fastidio ad una casa potente e ricca come Microsoft, e' evidente che sotto ci deve essere qualcosa di piu' nascosto e subdolo. E comunque in un mondo globalizzato e fondato su patrimoni enormi e giri d'affare miliardari una licenza libera come la GPL non puo' che portare una ventata di freschezza e passione autentica nei confronti della tecnologia.
  • Anonimo scrive:
    Notizia scontata
    Stallman non è l'inventore della GPL?Quindi era ovvio.....
    • Anonimo scrive:
      Re: Notizia scontata
      portagli rispetto coglione- Scritto da: Salkaner
      Stallman non è l'inventore della GPL?

      Quindi era ovvio.....
      • Anonimo scrive:
        Re: Notizia scontata
        - Scritto da: davex
        portagli rispetto coglione
        a Stallman, porto molto rispettoa te, sicuramente no, troll!
  • Anonimo scrive:
    Stallmann è un grande
    Come sopra.
    • Anonimo scrive:
      Re: Stallmann è un grande
      è grande, .. grosso e barbuto!- Scritto da: Cornélius P.
      Come sopra.
    • Anonimo scrive:
      Re: Stallmann è un grande
      - Scritto da: Cornélius P.
      Come sopra.Sono con te.Ciao.
    • Anonimo scrive:
      Re: Stallmann è un grande
      Ricky è un grande idealista: si preoccupa di cose come il bene dell'umanità, la diffusione della conoscenza...è intransigente e cocciuto com tutti gli idealisti...(Ci) ricorda sempre che in un tempo non molto lontano milioni di persone in tutto il mondo hanno creduto a certi ideali e che se i tempi sono cambiati gli ideali restano validi...quelle persone avevano spesso la barba e i capelli lunghi, hanno inventato i computer moderni giocando con le BlueBox, hanno sognato la realtà virtuale...Alla stessa schiera apparteneva Philip Katz, l'inventore di pkzip, morto fra piscio e vomito in una stanza di motel...
  • Anonimo scrive:
    VAI RICHARD...................
    ROMPI I MARONI ALLE QUINTE COLONNE.UAHUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
    • Anonimo scrive:
      Re: VAI RICHARD...................
      - Scritto da: Alien
      ROMPI I MARONI ALLE QUINTE COLONNE.
      UAHUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUBeh adesso non esagerare....non mi sembra che Caldera sia proprio una "colonna"...
  • Anonimo scrive:
    io ammiro quest uomo
    uno che sarebbe potuto diventare miliardario e invece sta qui a combattere per difendere la differenza (giusta ma molto labile) tra free software e open source!Stallman per me merita rispetto e ha dato anche troppo alla comunita' GNU.Alla fine Linus ha dato solo un kernel... e neanche il migliore possibile.Ciao
    • Anonimo scrive:
      Re: io ammiro quest uomo
      - Scritto da: MaKs
      uno che sarebbe potuto diventare miliardario
      e invece sta qui a combattere per difendere
      la differenza (giusta ma molto labile) tra
      free software e open source!
      Stallman per me merita rispetto e ha dato
      anche troppo alla comunita' GNU.
      Alla fine Linus ha dato solo un kernel... e
      neanche il migliore possibile.

      CiaoRMS e' stati il mezzo su cui gli ideali degli hackers degli anni 70 sono arrivate a noi. Linus e' stato il catalizzatore che le ha rivitalizzate dando nuovi stimoli alla comunità. Credo che dovremmo ringraziare tutti e due (anche perche cmq. Linux, il kernel, e' GNU a tutti gli effetti... anche se non e' Hurd!)
Chiudi i commenti