Windows 7 è già craccato

Windows 7 è già craccato

A meno di una settimana dall'annuncio della RTM dell'OS, un gruppo di cracker cinesi ha bypassato con successo il sistema di attivazione, aprendo la strada a una serie di tool di sblocco preconfezionati
A meno di una settimana dall'annuncio della RTM dell'OS, un gruppo di cracker cinesi ha bypassato con successo il sistema di attivazione, aprendo la strada a una serie di tool di sblocco preconfezionati

Mancano ancora quasi tre mesi al debutto ufficiale sul mercato di Windows 7, ma ai cracker è bastato assai meno per mettere k.o. il sistema di attivazione del nuovo sistema operativo di Microsoft. Attivazione che BigM ha introdotto in Seven solo di recente, a partire da alcune build pre-RTM.

A riuscire nell’impresa è stato un gruppo di smanettoni cinesi, che è riuscito a trovare il modo per craccare e attivare in modo permanente la versione finale (RTM) di Windows 7. Per la verità, il metodo impiegato per aggirare le protezioni di W7 è molto simile a quello già utilizzato per rompere i lucchetti di Windows Vista.

Al momento il crack rende una copia piratata di Windows 7 praticamente indistinguibile da una autentica, tanto da ingannare persino i test Genuine Advantage di Microsoft e rendere possibile l’utilizzo di servizi come Windows Update e Aggiornamenti automatici .

Come si è detto, il crack sfrutta lo stesso punto debole utilizzato in passato per attivare copie non autorizzate di Windows Vista: si tratta della System Locked Preinstallation (SLP), il meccanismo a disposizione degli OEM per fornire ai propri utenti PC con installazioni di Windows già attivate.

Stando a diverse fonti, tra cui Neowin.net , i cracker cinesi sono riusciti a battere le difese di Windows 7 entrando in possesso di una immagine ISO di Windows 7 Ultimate destinata ai PC di Lenovo. Questo gli avrebbe permesso di estrarre dal file boot.wim del sistema operativo sia le chiavi OEM-SLP sia il certificato OEM. Il file boot.wim , introdotto con Windows Vista, contiene i file necessari per l’avvio del sistema operativo.

Analizzando i file così ottenuti, i cracker avrebbero fatto due scoperte piuttosto clamorose: la prima è che Microsoft sta utilizzando per Windows 7 gli stessi certificati già utilizzati per l’attivazione di Windows Vista; la seconda è che la product key estratta dalla ISO è “universale” (detta master ), in altre parole non è in grado di attivare i PC di un solo OEM (in questo caso Lenovo), ma anche quelli di altri produttori (HP, Dell, MSI ecc.).

Sulla base di queste scoperte, i cracker hanno verificato che per saltare il processo di attivazione è sufficiente utilizzare un BIOS modificato che includa SLIC (Software Licensing Description Table) 2.1. SLIC è la zona del BIOS dove gli OEM possono archiviare un codice di riconoscimento delle proprie macchine: modificando opportunamente il valore qui contenuto, si può far credere a Windows che un qualsiasi PC è, ad esempio, un autentico sistema di Lenovo. Apparentemente, dunque, un BIOS modificato con SLIC 2.1, unito al corrispettivo certificato OEM (“riciclato” da Windows Vista) e alla master key, permette di attivare qualsiasi copia di Windows 7 Ultimate. Lo SLIC 2.1 può essere integrato nel BIOS seguendo due diversi approcci: Hard mode , che modifica il BIOS stesso, e Soft mode , che emula invece un BIOS con SLIC 2.1 durante la fase di avvio.

Secondo quanto riportato su certi forum dell’undergroud di Internet, da ieri circola un tool che dovrebbe rendere possibile l’aggiornamento di qualsiasi tipo di BIOS Award e AMI da SLIC 2.0 a SLIC 2.1. Il tool opera in modo del tutto automatizzato, scaricando il file del BIOS dal sito del produttore della scheda madre e integrandovi SLIC 2.1 insieme ai relativi certificati.

Il modo preferito dai pirati per bypassare la Windows Genuine Advantage è tuttavia quello di emulare un BIOS OEM con SLIC 2.1 utilizzando un bootloader (molto spesso basato sul loader open source Grub). Pare che attualmente vi siano già ben cinque diversi crack basati su questa tecnica, quasi tutti in grado di automatizzare la procedura di crack e attivazione del sistema, e alcuni persino dotati di interfaccia grafica.

Sebbene non ne abbia confermato l’efficacia, Microsoft si è detta consapevole dell’esistenza di questi tool, ed è tornata a raccomandare ai propri utenti di “non scaricare Windows 7 da fonti non attendibili” perché – oltre che costituire un atto illegale – potrebbe esporre al rischio di essere infettati da virus, trojan e altri tipi di malware.

Alessandro Del Rosso
con la preziosa collaborazione di Giovanni Fleres (gifler@tin_nospam_.it)

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 31 lug 2009
Link copiato negli appunti