Product Activation messa a nudo

Una piccola azienda tedesca è riuscita a decifrare il codice della Product Activation di WinXP analizzandone a fondo il funzionamento
Una piccola azienda tedesca è riuscita a decifrare il codice della Product Activation di WinXP analizzandone a fondo il funzionamento


Berlino (Germania) – Una piccola start-up tedesca, la Fully Licensed GmbH, ha pubblicato un’analisi approfondita della Microsoft Product Activation (MPA), l’ormai noto meccanismo di protezione con cui Microsoft spera di arginare la pirateria di massa dei suoi nuovi prodotti: Office XP e l’imminente Windows XP.

Fully Licensed ha eseguito, sebbene non spieghi come, un reverse engineering del codice della WPA che si trova in Windows XP RC1 e ne ha analizzato in dettaglio il funzionamento: i risultati sono stati pubblicati in un documento scaricabile da una pagina in cui si trova anche un’utilità, XPDec, che mostra il funzionamento dell’encoder di Microsoft.

In estrema sintesi, l’analisi di Fully Licensed sembra confermare le asserzioni di Microsoft: la procedura di attivazione rispetterebbe in pieno la privacy degli utenti ed il meccanismo per il calcolo dell’ hardware ID sarebbe abbastanza tollerante per le esigenze di un tipico utente di PC.

Fully Licensed sostiene che le informazioni trasmesse ai server Microsoft durante il processo di attivazione sono “del tutto innocue” e consistono soltanto dell’hardware ID e dalla chiave di attivazione inclusa nella confezione di Windows XP.

La piccola azienda tedesca sostiene anche che, a partire dall’hardware ID generato dagli algoritmi della MPA, non è in alcun modo possibile risalire alla configurazione hardware originale: questo significherebbe dunque che Microsoft non ha a sua disposizione nessun meccanismo per determinare la configurazione hardware di un PC tramite la MPA.

Per calcolare l’hardware ID la MPA si avvale dei numeri seriali o di altri valori “letti” in sequenza dai seguenti dispositivi: volume di sistema, MAC address della scheda di rete, lettore CD-ROM, adattatore grafico, CPU, hard drive, controller SCSI, controller IDE, modello del processore, quantità di RAM.

Fully Licensed sostiene che un utente dovrebbe ripetere il processo di attivazione solo nel caso cambiasse o apportasse modifiche a più di tre di questi componenti, con un maggior margine nel caso di computer con un certo numero di periferiche rimovibili.

Microsoft si è detta per nulla preoccupata dei dettagli emersi nell’analisi, sostenendo che prima o poi doveva capitare che qualcuno riuscisse a fare il reverse engineering del proprio codice.

Mark Croft, product manager di Microsoft, ha dichiarato che il rapporto di Fully Licensed “è tecnicamente molto accurato, ma contiene anche qualche errore. Questi errori, a nostra opinione, non inficiano comunque le conclusioni del rapporto”.

Croft ha poi aggiunto che “non c’è nessun problema di sicurezza qui. Aziende e ricercatori individuali decompilano e ed esaminano il nostro codice in ogni istante. Non c’è nulla in questo rapporto che possa aiutare gli hacker”.
Anche perché sono mesi che gli hacker già “fabbricano” crack in grado di mettere fuori gioco la MPA…

Link copiato negli appunti

Ti potrebbe interessare

10 07 2001
Link copiato negli appunti