"Vista Crack": Server KMS Illegale
- Creato Martedì, 05 Dicembre 2006 17:38 Pubblicato Martedì, 05 Dicembre 2006 17:34 Scritto da Igor Lucifaro
- Visite: 24906
Sono passati solo pochi giorni dal "lancio business" di Windows vista, tuttavia, secondo quanto riporta WindowsConnected, stanno emergendo già i primi tentativi concreti di violare i meccanismi di protezione per l'attivazione delle copie del nuovo sistema.
È stato infatti individuato un primo server Key Management Service (KMS) illegale che fornisce informazioni su come eseguire l'attivazione di una copia di Windows Vista VL (volume licensing). Il Key Management Service fa parte del nuovo schema antipirateria "Volume Activation 2.0" per Windows Vista e Longhorn Server. Una volta attivata la copia illegale del sistema, il nuovo OS funzionerà senza intoppi per 180 giorni prima di contattare nuovamente il server KMS.
Background: la nuova iniziativa antipirateria di Microsoft si chiama Software Protection Program: studiata per i clienti Retail, Volume, e OEM, include "un Activation Service, servizi client e una API in Vista, oltre a strumenti e tecnologie progettate per meglio proteggere il software tramite misure di sicurezza più robuste". Le tecnologie di protezione del codice in Vista includono resistenza alla manomissione, code obfuscation e misure di anti-reverse engineering.
La più grande novità, tuttavia, è stata introdotta nel processo di attivazione di Windows. Finora bypassare l'attivazione di una copia pirata del sistema era molto facile: un utente illegittimo doveva solo preoccuparsi di trovare un seriale VLK "corporate" valido (ed in rete sono disponibili anche alcuni keygenerator per XP). In Vista, l'attivazione del sistema non è permanente. Se Microsoft rileva che un utente ha usato un chiave prodotto senza autorizzazione, è in grado di disattivare il sistema e forzare la procedura di riattivazione. I numeri seriali potranno essere "bloccati" per una serie di ragioni, ha affermato Microsoft, tra cui abuso, furto, o pirateria, o anche in altri casi di "sequestro" della chiave derivato da operazioni anti-pirateria. Alle aziende che sfrutteranno il nuovo Volume Activation 2.0 sarà richiesto di tenere traccia delle chiavi di licenza tramite due schemi: Multiple Activation Keys (MAK), destinato alle piccole imprese e/o macchine singole; e il volume license Key Management Service (KMS) per gli ambienti di rete con 25 o più macchine.
Da WindowsConnected: "Come parte del contratti di licenza che va sottoscritto con Microsoft, l'utente accetta di non creare un server KMS su Internet pubblico. Il server KMS [scoperto di recente] rappresenta una violazione di questo contratto
A complicare il problema, questo server sembra essere stato messo su in Cina. Questo presumibilmente rappresenterà una difficoltà in più per Microsoft da entrambi i punti di vista, politico e tecnico. Il nome dominio del server, che è registrato a Shenzhen COMEXE Communication Technology Co. Ltd, ha una 'storia" di attività clandestina. Si tratta infatti del nome dominio con cui tentava di comunicare una variante di un recente exploit zero-day per Word."
Che implicazioni ha questa notizia? Questo tipo di soluzione illegale era sicuramente stata prevista da Microsoft come nuova frontiera del "Windows cracking", dopo la modifica dello schema di protezione (le chiavi VLK). Probabilmente il colosso del software riuscirà a mettere offline il server illegittimo in breve tempo, o nel caso non riuscisse a farlo, il sistema di attivazione e le chiavi saranno probabilmente "segnate" come contraffatte per il controllo Windows Genuine Advantage (WGA), con conseguenti restrizioni di accesso ai download e di funzionalità di sistema. In alternativa Microsoft potrebbe decidere di implementare alcune modifiche al funzionamento dei server KMS, in modo da aver un controllo più stretto su di essi, magari forzando una registrazione periodica con la casa madre.
Fonte:tweakness.net
