Product Activation messa a nudo

Una piccola azienda tedesca è riuscita a decifrare il codice della Product Activation di WinXP analizzandone a fondo il funzionamento

Berlino (Germania) - Una piccola start-up tedesca, la Fully Licensed GmbH, ha pubblicato un'analisi approfondita della Microsoft Product Activation (MPA), l'ormai noto meccanismo di protezione con cui Microsoft spera di arginare la pirateria di massa dei suoi nuovi prodotti: Office XP e l'imminente Windows XP.

Fully Licensed ha eseguito, sebbene non spieghi come, un reverse engineering del codice della WPA che si trova in Windows XP RC1 e ne ha analizzato in dettaglio il funzionamento: i risultati sono stati pubblicati in un documento scaricabile da una pagina in cui si trova anche un'utilità, XPDec, che mostra il funzionamento dell'encoder di Microsoft.

In estrema sintesi, l'analisi di Fully Licensed sembra confermare le asserzioni di Microsoft: la procedura di attivazione rispetterebbe in pieno la privacy degli utenti ed il meccanismo per il calcolo dell'hardware ID sarebbe abbastanza tollerante per le esigenze di un tipico utente di PC.
Fully Licensed sostiene che le informazioni trasmesse ai server Microsoft durante il processo di attivazione sono "del tutto innocue" e consistono soltanto dell'hardware ID e dalla chiave di attivazione inclusa nella confezione di Windows XP.

La piccola azienda tedesca sostiene anche che, a partire dall'hardware ID generato dagli algoritmi della MPA, non è in alcun modo possibile risalire alla configurazione hardware originale: questo significherebbe dunque che Microsoft non ha a sua disposizione nessun meccanismo per determinare la configurazione hardware di un PC tramite la MPA.

Per calcolare l'hardware ID la MPA si avvale dei numeri seriali o di altri valori "letti" in sequenza dai seguenti dispositivi: volume di sistema, MAC address della scheda di rete, lettore CD-ROM, adattatore grafico, CPU, hard drive, controller SCSI, controller IDE, modello del processore, quantità di RAM.

Fully Licensed sostiene che un utente dovrebbe ripetere il processo di attivazione solo nel caso cambiasse o apportasse modifiche a più di tre di questi componenti, con un maggior margine nel caso di computer con un certo numero di periferiche rimovibili.

Microsoft si è detta per nulla preoccupata dei dettagli emersi nell'analisi, sostenendo che prima o poi doveva capitare che qualcuno riuscisse a fare il reverse engineering del proprio codice.

Mark Croft, product manager di Microsoft, ha dichiarato che il rapporto di Fully Licensed "è tecnicamente molto accurato, ma contiene anche qualche errore. Questi errori, a nostra opinione, non inficiano comunque le conclusioni del rapporto".

Croft ha poi aggiunto che "non c'è nessun problema di sicurezza qui. Aziende e ricercatori individuali decompilano e ed esaminano il nostro codice in ogni istante. Non c'è nulla in questo rapporto che possa aiutare gli hacker".
Anche perché sono mesi che gli hacker già "fabbricano" crack in grado di mettere fuori gioco la MPA...
6 Commenti alla Notizia Product Activation messa a nudo
Ordina
  • MA CHI GLIELO HA FATTO FARE A STI QUI UN' ANALISI COSI' APPROFONDITA DELLA PRODUCT ACTIVATIONE?
    BOHHHHHHH.....

    POTREBBE TRANQUILLAMENTE ESSERE UN "ANALISI" INTERESSATA MESSA IN GIRO AD ARTE, E SE NON LO FOSSE I TERMINI DEL PROBLEMA NON CAMBIANO.
    AD ESEMPIO, AD Alien STA SULLE PALLE SOTTOSTARE ALLE PROCEDURE ED ALLE LICENZE DEL DRAGA, ECC..., ECC...., QUINDI...

    IL PROBLEMA NON ESISTE, BASTA NON FARSI DRAGARE LE SACCOCCE E NON COMPRARE XPTONT CON TUTTI I SUOI ORPELLI DA ALBERELLO DI NATALE, MA CHE NON SERVONO A NIENTE.

    E COSI' ANCHE LA PRODUCT ACTIVATION FINISCE NEL SUO POSTO, ER CESSO.
    non+autenticato


  • - Scritto da: Alien
    > MA CHI GLIELO HA FATTO FARE A STI QUI UN'
    > ANALISI COSI' APPROFONDITA DELLA PRODUCT
    > ACTIVATIONE?
    > BOHHHHHHH.....

    Saranno problemi loro????


    >
    > POTREBBE TRANQUILLAMENTE ESSERE UN "ANALISI"
    > INTERESSATA MESSA IN GIRO AD ARTE, E SE NON
    > LO FOSSE I TERMINI DEL PROBLEMA NON
    > CAMBIANO.
    > AD ESEMPIO, AD Alien STA SULLE PALLE
    > SOTTOSTARE ALLE PROCEDURE ED ALLE LICENZE
    > DEL DRAGA, ECC..., ECC...., QUINDI...

    Quindi non ci rompere i c.....i con le tue pippe...

    >
    > IL PROBLEMA NON ESISTE, BASTA NON FARSI
    > DRAGARE LE SACCOCCE E NON COMPRARE XPTONT
    > CON TUTTI I SUOI ORPELLI DA ALBERELLO DI
    > NATALE, MA CHE NON SERVONO A NIENTE.

    Vedi sopra!

    >
    > E COSI' ANCHE LA PRODUCT ACTIVATION FINISCE
    > NEL SUO POSTO, ER CESSO.

    Insieme alla tua testa!

    PS: Ignorante che non sei altro, activation non activatione (e non è un errore di ortografia). Scrivi in itaglianesco quando dai i comandi a linux??
    non+autenticato
  • Visto che si buca in un attimo e gia' ci sono i genratori di codici di sprotezione, cosa serve?
    Che vantaggio ha M$ dall'adozione di questa tecnica se non protegge nulla e rompe solo i koglioni all'utente pagante?
    Ciao
    H.
    non+autenticato
  • - Prendere una startup qualsiasi, fornirgli parte del codice (con qualche errore ad hoc) e le info per risalire al sorgente.
    -Pubblicare i risultati in modo che confermino in tutto e per tutto quello che dice MS

    Risultato:
    - pubblicità gratis su tutto il web
    - falsa sensazione di sicurezza negli utenti
    - incoraggiamento della pirateria: meglio copiato e craccato che quello di un'altro.

    Poco conta che quelli della Fully Licensed non sarebbero nemmeno in grado di fare il reverse engineering di un programma in basica salvato con l'opzione ",p" se qualcuno non gli dicesse come fare.

    non+autenticato
  • Ma coste disi... Occhiolino Va bien, va bien.

    - Scritto da: Burp
    > Non del proprio.
    >
    > Ciao.
    non+autenticato