dissabte, de març 10, 2007

Hackegen el procés d'activació de Windows Vista

Tot i els esforços bolcats per Microsoft en la protecció del seu nou sistema operatiu, la seguretat d'aquest ja ha estat vulnerada i es troba a disposició dels usuaris un pegat que permet l'activació del sistema en tota regla.

Fins ara a Internet es trobaven cracks que inhibien amb més o menys fortuna el procés d'activació del Windows Vista mitjançant trampes com ara la substitució de determinats arxius del sistema o la manipulació del rellotge de l'ordinador per a què el Windows cregui que encara no s'ha arribat a la data límit d'activació. Són tècniques que van funcionar amb el Windows XP, però que fins ara s'havien mostrat esquives amb Vista. Fins ara...

Segons informen diversos rotatius en línia, un grup de hackers batejat com a Pantheon ha creat un pegat que aprofita les facilitats que Microsoft concedeix als grans fabricants i integradors de maquinari informàtic per a què els seus clients activin les corresponents còpies de Windows adquirides amb les seves màquines. És una tècnica que va lligada a uns certs números de clau, per la qual cosa Microsoft podria basar-se en això per trobar una solució al problema i eliminar d'un sol cop la possibilitat de registrar Windows pirates.

El crack de Windows Vista s'aprofita del fet que Microsoft ha proporcionat a empreses com Asus o HP una versió de Vista que empra un sistema d'activació diferent de l'habitual i que no necessita intervenció de l'usuari. Això es fa així perquè s'ha demostrat que per a molts usuaris és molest haver d'activar la seva còpia del Windows de forma manual.

Malgrat tot, Microsoft continua necessitant una forma d'activar i, per tant, verificar l'autenticitat de les còpies de Windows Vista instal·lades en els ordinadors, pel què aquests grans fabricants inclouen en el seu maquinari (normalment a la BIOS) informació que permet a Vista reconèixer les seves màquines com aptes per a la validació del sistema.

Aquest mecanisme és conegut usualment com a SLP 2.0 (System-Locked Pre-installation 2.0) i el constitueixen tres elements: en primer lloc, la informació integrada a la BIOS pel fabricant i signada digitalment per Microsoft. En segon lloc, un certificat digital (específic per a cada fabricant) lligat a la informació de la BIOS abans esmentada. Aquest fitxer es troba en format XML. I finalment, un número de sèrie especial que es correspon amb la informació de les dues passes anteriors i que difereix per a cada fabricant. Si els tres elements compleixen amb els requisits del mecanisme d'activació de Microsoft per a Windows, aquesta es produeix satisfactòriament.

El què fa el crack creat per Pantheon és instal·lar un driver que emula el funcionament d'una BIOS amb informació específica sobre un fabricant (Asus, Acer, HP o Lenovo), independentment que tinguem el maquinari d'una d'aquestes marques o no. És a dir, en el nostre ordinador LG, Airis o clònic també podem instal·lar aquest pegat, escollint qualsevol de les quatre marques (pensem que es tracta d'una emulació, és a dir, que simula el funcionament d'una cosa en una altra que pot ser totalment diferent).

Els creadors del crack recomanen usar l'emulació d'Asus, ja que és un fabricant del qual s'en disposen claus per a activació de les versions Home Basic, Home Premium, Business i Ultimate del nou sistema operatiu de Microsoft, mentre que usant l'emulació d'Acer només disposarem d'una clau per a l'activació d'un Home Premium, igual que amb Lenovo, i amb HP disposarem de claus per activar una instal·lació de Home Premium i Ultimate.

Un cop realitzat aquest pas, i seguint les instruccions proporcionades pels creadors del crack, instal·larem el certificat digital (proporcionat en el mateix paquet del crack) i introduirem la nostra clau d'activació. Tot això seguint les acurades instruccions pas-a-pas proporcionades per Pantheon.

Aquest crack es pot trobar actualment per a descàrrega des de diferents repositoris en línia gratuïts.

L'únic problema que pot tenir a mitjà/llarg termini aquest sistema d'activació de Windows és que, en dependre d'unes claus numèriques concretes, Microsoft acabi trobant la forma de tallar o limitar el nombre d'activacions possibles des dels seus servidors.

Pluja de "cracks"

Tot i que el protagonista d'aquest article ha estat el crack que més interès ha despertat a Internet durant aquests darrers dies, només hem d'entrar en qualsevol client de xarxes P2P i buscar les paraules "Windows Vista". No haurem ni d'afegir-los "crack"; a la llista de resultats ens sortiran gran quantitat de programes i documents que ens permeten saltar-nos el procés d'activació del Windows o ens informen i ens ensenyen com fer-ho nosaltres mateixos.

Tot i això, hem d'advertir que la popularitat de Windows Vista juntament amb els desitjos de molts d'instal·lar versions pirata d'aquest nou sistema operatiu, fan que molts d'aquests suposats cracks puguin ser en realitat virus o troians amagats deliberadament sota la nomenclatura de cracks per a Vista amb l'objectiu d'infectar els ordinadors dels nous usuaris. Així que des d'aquí només puc recomanar precaució i que, evidentment, la millor manera d'activar Windows Vista és... comprant-lo legalment.

posted by Guillem @ 11:21 a. m.