Tym razem crackerzy opracowali metodę, która oszukuje system aktywacji z wykorzystaniem SLP 2.0
W Internecie pojawiły się co najmniej dwa łatwe do użycia cracki do Visty. Oba wykorzystują fakt, że wielcy producenci umieszczają w BIOSie informacje dla systemu o licencjonowaniu OEM. Pomysł opiera się na oszukiwaniu systemu, że pracuje z płytą główną pochodzącą od takiego dostawcy.
Pierwszy z cracków ładuje emulator poprzez boot managera; drugi sięga po mechanizm Windows Device Loader. Oba cracki podsuwają Viście obrazy BIOSów pochodzących od głównych producentów sprzętu, obchodząc w ten sposób konieczność aktywowania systemu.
Grupa Pantheon udostępniła kompletne rozwiązanie, zawierające certyfikaty od Asusa, Della, HP i Lenovo razem z kluczami OEM dla systemów Vista Home Basic, Home Premium i Ultimate. To jednak za mało – aby to wszystko zadziałało, powstał także emulator pozwalający zainstalować przypisany producentowi OEM sterownik BIOS ACPI_SLIC, bez konieczności fizycznego posiadania odpowiedniego sprzętu.
Według doniesień, crack naprawdę działa. W rezultacie pirat otrzymuje aktywowaną, w pełni funkcjonalną kopię systemu operacyjnego, która przechodzi wszelkie testy Windows Genuine Advantage. Jedyna słabość tego rozwiązania polega na tym, że jest ono przywiązane do ściśle określonych kluczy. Jakie kroki w tej sytuacji podejmie gigant z Redmond, czas pokaże, ale jak widać piraci szybko rzucili rękawicę.
Tymczasem autor poprzedniego cracka, który stworzył program – generator kluczy – pozwalający na wygenerowanie własnego, ‘legalnego’ klucza dla najnowszego systemu Microsoftu, wycofał się ze stwierdzeń o skuteczności swojego rozwiązania. “Crack” okazał się zmodyfikowaną wersją oryginalnego skryptu aktywacyjnego generującą klucze metodą brute-force, czyli podstawiając każdą z możliwych kombinacji i próbując wprowadzić ją do systemu. Jak wiadomo, klucz aktywacyjny składa się z 25 znaków, kombinacji może być zatem naprawdę wiele… Tak wiele, że choć na nowoczesnych komputerach crack sprawdza podobno 20 tysięcy kluczy na godzinę, to i tak może potrwać to lata…
Pomijając absurd opisywanego rozwiązania Microsoft poinformował, że analizuje problem i być może wyda jakąś odpowiedź. Teoretycznie sprawa jest groźna, bo gdyby rzeczywiście udało się w ten sposób uzyskać jakiś klucz, istnieje ryzyko, że byłby to ten sam, który miesiąc później ktoś legalnie kupiłby w sklepie – nietrudno się domyślić, jaki komunikat zobaczyłby wtedy podczas próby aktywacji. Faktem jednak jest, że znalezienie pasującego klucza przez skrypt to połowa sukcesu. Klucz trzeba jeszcze aktywować, a tam procedury nie są już takie proste – o ile sam Windows bada wprowadzony ciąg znaków tylko od strony technicznej (czy np. użytkownik nie popełnił literówki), tak serwery Microsoft sprawdzają przede wszystkim kwestie licencyjne.
Źródło: IDG, NGOHQ.com, ITbiznes.pl, Dobreprogramy.pl