Com?è ormai noto, nelle build di Windows XP successive alla RC1 (dove RC sta per Release Candidate, o versione candidata al rilascio definitivo), Microsoft ha introdotto la Windows Product Activation (WPA), un meccanismo di protezione che dovrebbe limitare le copie casuali, ma che ha avuto per il momento due soli effetti: sollevare le proteste degli utenti, che vedono nella WPA un possibile limite all?utilizzo del prodotto ed un presunto rischio per la loro privacy, ed una sfida fra i vari gruppi di cracker per superare ogni barriera alzata da Microsoft.
La prima vera sfida la si è avuta con la Build 2469 (la successiva alla RC2, la 2465) quando sono stati necessari ?ben? tre giorni perché i cracker riuscissero a trovare un sistema per rimuovere la nuova versione della Product Activation. Da lì in avanti, Microsoft si è limitata a introdurre soltanto delle piccole modifiche: è per questo che non appena veniva rilasciata una build interna (che ufficialmente sarebbe stata destinata ai soli beta tester interni a Microsoft), tempo un paio di ore, in appositi newsgroup come alt.binaries.warez.ibm-pc.ms-beta, veniva postata la medesima build in versione ?auto-patchante?, dove i crack per la rimozione delle varie protezioni venivano installati in modo automatico.
Apriamo una parentesi sulla diffusione delle build interne su Internet.
Con il termine ?build interna?, nell?ambito dello sviluppo del software, ci si riferisce alle varie versioni di un determinato programma che vengono rilasciate prima della release ufficiale e che dovrebbero venir provate solo dai tester interni alla società (alpha tester).
Ogni volta che vengono apportate delle modifiche al codice sorgente di Windows XP, questi viene ricompilato e il numero della build viene incrementato di uno (per esempio, il sorgente della RC2 Build 2465 indica che questo è stato ricompilato 2465 volte).
Stando alle dichiarazioni ufficiali di Microsoft, ai beta tester esterni alla società sarebbero dovute arrivare soltanto la RC1 e la RC2, ma chissà perché ogni build interna riusciva invece, e puntualmente, ad arrivare anche su Internet. Qualcuno ha persino ipotizzato che queste build venissero rilasciate sul Net col benestare della stessa Microsoft. Stando ai recenti avvenimenti, sembrerebbe che la responsabilità di queste versioni ?trafugate? di Windows XP sia però interamente da attribuirsi, come del resto c?era da aspettarsi, a qualche beta tester più smaliziato. Per questo motivo, lo scorso mese, Microsoft ha inserito nella build 2600, la versione RTM destinata agli OEM e ai gold partner, un meccanismo chiamato ??Universal Unique ID?: questo sistema, scoperto dal noto esperto di sicurezza Steve Gibson, faceva sì che in ogni file ISO della distribuzione venisse inserito, nei primi 9400 byte, l?identificativo del beta tester che aveva effettuato il download e l?indirizzo IP dal quale questo era stato fatto.
Le cosiddette versioni RTM (acronimo di Release To Manufacturer) generalmente corrispondono alle versioni definitive (dette anche ?gold?) di un prodotto, e vengono fornite in anticipo ai principali produttori di PC perché questi le possano pre-installare sulle proprie macchine.
Arriviamo infine al rilascio della build 2600, in cui due gruppi di cracker si sono distinti: i Sinistre, che hanno crackato la prima versione ufficiale di Windows XP, ed il gruppo dei Devils0wn, che è riuscito a trasformare la versione Evaluation nella versione Corporate. Tra i due risultati è però quello dei Devils0wn che merita maggiore attenzione, e si vedrà presto il perché.
Qualsiasi cracker di un certo livello, nei mesi passati, era riuscito a bypassare la Product Activation resettando l?apposita voce del registro di Windows ad ogni riavvio o realizzando una propria versione del file reset3.zip . All?interno di questo file sono presenti degli eseguibili che, a partire dalla build 2462 (la RC2), effettuano le seguenti operazioni su Windows XP:
– Installazione automatica della Product Key di 60 giorni
– Eliminazione del file wpabaln.exe contenente l?avviso che ricorda di attivare l?installazione
– Rimozione dello IDW Logging Tool dallo Start Menu
– Eliminazione del problema delle password di rete
– Rimozione del pulsante per i commenti
I Devils0wn sono riusciti a realizzare ben più di questo: questi cracker hanno trovato e modificato i file che differenziano la versione Corporate, destinata alle grandi società e per questo priva della Product Activation, dalla versione Evaluation.
Si potrebbe pensare che i Devil0wn non hanno fatto altro che mettere le mani su una versione Corporate destinata a qualche grossa società, com?è successo qualche mese addietro per Office XP, per poi ridistribuirla con la loro etichetta; ma non è così. Esiste infatti un archivio compresso di 12 MB chiamato corpfiles.zip al cui interno sono contenuti i file necessari per eseguire tale trasformazione: basta decomprimere una qualsiasi ISO della build 2600 con un programma come Isobuster , sostituire i file, ricostruire l?ISO e masterizzarla, per ottenere la versione Corporate di Windows XP.
Noi siamo riusciti ad entrare in possesso sia dell?ISO della versione Corporate ( usa_2600__x86.pro_no_activation.iso ) che del file da 12 MB insieme alla versione di valutazione ( usa_2600__x86eval.pro_whistler.iso ) per verificare che tali informazioni fossero veritiere. Come dimostrano le immagini, installando una qualsiasi delle due versioni (che hanno la stessa dimensione), ci siamo ritrovati in presenza di una versione senza Product Activation e, per quello che abbiamo potuto verificare, perfettamente funzionante.
Per coloro che si chiedono come sia stato possibile che un gruppo di cracker sia riuscito ad individuare così precisamente i file che differenziano la versione Corporate, l?ipotesi più accreditata è che questo team sia riuscito a mettere le mani su di una versione Corporate ufficiale (a conferma di questo, il numero seriale applicato sia nell?ISO della Corporate che nella versione di valutazione modificata, è lo stesso) e successivamente abbia confrontato le dimensioni dei file di quest?ultima con quelli della versione di valutazione.
A questo punto ci si domanda quale sia l?effettiva utilità della Product Activation. Sembrerebbe che gli unici a perderci davvero siano quegli utenti che, avendo regolarmente acquistato la versione Retail/OEM, dovranno avere a che fare con processi di attivazione e limiti nell?aggiornamento dell?hardware del proprio PC.
A luglio, volendo provare il processo di attivazione legato alla PA di Office XP, abbiamo seguito la procedura via telefono chiamando l?apposito numero di Microsoft per l?Italia. Dapprima ha risposto una persona che parlava soltanto l?inglese, la quale, visto che l?utente non parlava la sua lingua, ha passato la comunicazione ad una signorina spagnola (scambiando forse il nostro italiano per la lingua ispanica). Questa signorina, che parlava a stento l?italiano, per eseguire la registrazione del prodotto voleva sapere anche i nostri dati personali, senza i quali, a suo dire, non avrebbe potuto procedere nel processo di attivazione. Quando le abbiamo fatto notare che per la Product Activation i dati personali non sono affatto necessari, si è convinta ad accontentarsi del solo numero di attivazione. E se fossimo stati ignari utenti?
Va infine segnalato che a particolari OEM (o a venditori di PC che pagano un extra) sarà venduta una versione di Windows XP la cui Product Activation è collegata soltanto con il BIOS della scheda madre, in questo modo l?utente potrà cambiare più di sei componenti hardware (scheda madre esclusa) senza avere problemi di attivazione. Ecco perché la versione di Windows XP, disponibile sul sito di Dell sino alla settimana scorsa, non necessitava della Product Activation, almeno non sui PC con BIOS firmato Dell.
Secondo altre fonti, questa versione OEM di Windows XP conterrebbe il file setup.exe , grande 1,25 MB, che, una volta lanciato, contatterebbe un server di Microsoft sulle porte UDP da 64 a 6000, per inviare delle informazioni il cui contenuto è ancora ignoto.
Per risolvere i nostri dubbi abbiamo contattato Davide Salmistraro, Responsabile Prodotti Infrastruttura Microsoft Italia.
Salmistraro ha confermato le nostre ipotesi su come possa essere stata ?ricostruita? la versione Corporate pirata di Windows XP. Riguardo lo scambio di dati che avviene quando viene eseguito il file setup.exe , ci è stato detto che tale azione viene svolta su tutte le versioni di Windows XP e serve per verificare la presenza, sul sito Microsoft, di driver più aggiornati rispetto a quelli presenti sul CD.
Per quanto riguarda i problemi che abbiamo avuto a luglio nell?attivazione di Office XP, Salmistraro li ha attribuiti al fatto che il servizio fosse attivo da poco tempo, assicurandoci che attualmente le cose vanno meglio. Infine, sulla possibilità da parte degli OEM di poter legare la Product Activation solo al BIOS delle proprie macchine, Salmistraro ci ha fornito l?indirizzo di un documento ufficiale Microsoft dove vengono descritte due diverse e possibili procedure disponibili per gli OEM.
Una utilizza il meccanismo sopra descritto, e cioè lega l?installazione del sistema operativo a informazioni specifiche del BIOS. Questa tecnologia funziona in modo simile ai vecchi sistemi impiegati da tempo da molti OEM per permettere la reinstallazione del Windows fornito con la macchina solo sui PC da loro prodotti. Microsoft ha semplicemente integrato questo meccanismo con la Product Activation chiamandolo System Locked Pre-installation (SLP). Impiegando SLP si potrà pertanto cambiare qualsiasi componente del PC (esclusa la scheda madre) infinite volte senza dover riattivare Windows.
L?altra procedura è quella standard, con cui l?OEM potrà attivare Windows XP contattando Microsoft come se fosse un utente privato. Ovviamente, per gli OEM che non adotteranno nessuno dei due sistemi sopra descritti, sarà l?utente finale a dover procedere all?attivazione della copia pre-installata sul PC.
Salmistraro ha poi precisato che la Product Key abbinata ad una versione Corporate di Windows “deve essere combinata con un master CD fornito ai clienti Open o Select per bypassare la Product Activation. Se questa chiave attiva un CD master per Open o Select non è valida su un CD master Retail o OEM. In buona sostanza esistono due supporti magnetici di Windows XP, uno destinato ai clienti Volume Licence (Open o Select) che utilizzano una chiave specifica ed uno destinato ai clienti retail ed OEM (che non utilizzano SLP) a cui è abbinata un’altra chiave diversa dalla precedente. Le due chiavi non funzionano su supporti diversi da quelli per cui sono state create. In ogni caso il Sistema Operativo è assolutamente identico qualsiasi supporto si usi.”