Νέες εξελίξεις στο σπάσιμο των Vista

Δεν έχουν το θέο τους οι “security testers” των Windows Vista. Αφού είδαν και απόειδαν, κατάλαβαν πως δεν μπορούν να δημιουργήσουν keys ή ακόμα να πειράξουν αρχεία στο σύστημα, ωστε αυτό να γίνει “νόμιμο”. Μετά σκέφθηκαν κάτι ιδιαίτερα πρωτότυπο και το πέτυχαν…

Γνωρίζουμε πως σε ηλεκτρονικούς υπολογιστές της Dell ή της HP (κάθε διεθνούς κατασκευαστή), υπάρχει προεγκατεστημένο το λειτουργικό σύστημα. Η ενεργοποίηση (activation) στους υπολογιστές αυτούς, δεν ακολουθεί την πεπατημένη. Για την διευκόλυνση των αγοραστών των υπολογιστών αυτών, το activation μπορεί να γίνει και να ξαναγίνει πολλές φορές χωρίς τηλέφωνα στην Microsoft και ταλαιπωρίες. Το σκεπτικό βασίζεται στο ο,τι ο αγοραστής του υπολογιστή, έχει ήδη πληρώσει για την αγορά του λειτουργικού και έχει την δυνατότητα οποιαδήποτε στιγμή να κάνει restore το λειτουργικό του. Κάθε φορά θα έπρεπε να καλεί την Microsoft, ωστε να ξαναενεργοποιήσει τα Windows…

Οι κατασκευαστές λοιπόν, παρέδωσαν στην Microsoft μια λίστα με BIOS (τον κώδικα τους) που τοποθετούνται στα μηχανήματα τους. H Microsoft τους επέστρεψε ενα ειδικό αρχείο (μοναδικό για τον κάθε κατασκευαστή) το οποίο ενσωματώνεται στην εγκατάσταση των Windows Vista. Κάθε φορά που χρήστης επιθυμεί να ενεργοποιήσει το λειτουργικό του, δίνει το Product Key. Τότε, εάν το BIOS του υπολογιστή είναι της HP (ως παράδειγμα) και υπάρχει στον δίσκο το ειδικό αρχείο πιστοποίησης OEM, γίνεται επιτυχές activation.

Τι έκαναν λοιπόν οι Κινέζοι; Πήραν κάποια BIOS απο τυπικές μητρικές και δοκίμασαν να τα “πειράξουν” ωστε να αναφέρουν στο λειτουργικό πως πρόκειται για OEM μηχανήματα διεθνούς κατασκευαστή. Παράλληλα, κάποιοι χρήστες επώνυμων μηχανημάτων, διένειμαν στο διαδύκτιο το “ειδικό αρχείο” πιστοποίησης. Μετά την εγκατάσταση των Vista σε ενα modified BIOS και την αντιγραφή του ειδικού αρχείου στο δίσκο, το οποιοδήποτε OEM Product Key του διεθνούς κατασκευαστή, κάνει κανονικά activation! Νομότυπα…

Το αστείο σε αυτή τη hackia είναι πως είναι σχεδόν…νόμιμο. Γιατί το λέω αυτό… Δεν απαγορεύεται να πειράξει (reverse engineer) κάποιος το BIOS του υπολογιστή του. Ούτε και του υπολογιστή τους διεθνούς κατασκευαστή, απο τον οποίο “κλέβει” τον κώδικα. Επίσης, δεν γίνεται κανένα modification στα αρχεία των Vista, απλά προστίθεται ενα αρχείο απο μια άλλη έκδοση. Το μόνο παράνομο είναι η χρήση του ίδιου ΟΕΜ κλειδιού απο πολλούς χρήστες…Για αυτό είπα παραπάνω πως είναι σχεδόν νόμιμο.

Κάποιοι άλλοι πιο θαραλλέοι, προσπάθησαν να το παίξουν Kevin Mitnick. Άρχισαν τα τηλέφωνα στις Microsoft Hotlines (για το activation) και αφού αράδιασαν ενα σωρό ψέμματα για το πόσο μπερδεμένοι είναι με τον νέο τους υπολογιστή, πόσο εκνευρισμένοι που “ο άτιμος” δεν κάνει activation πέτυχαν να τους δωθεί ενα νέο product key! Social Engineering με στόχο την μεγαλύτερη εταιρία πληροφορικής! Και πέτυχε…

Βέβαια, το όλο θέμα έγινε σούσουρο. Τότε κάτι ψιλλιάστηκαν στην εταιρία και ενημέρωσαν τους Ινδούς hotliners, να προσέχουν περισσότερο και να ζητούν περισσότερα στοιχεία. Σε κάποιο σημείο άρχισαν να ζητάνε και περιγραφή του κουτιού της συσκευασίας των Windows, ωστε να δώσουν νέο product key…

Η δυσκολία σπασίματος του νέου λειτουργικού, δείχνει πως η ασφάλεια του λειτουργικού τέθηκε σε πρώτη γραμμή κατα την ανάπτυξη των Vista. Το μοναδικό τους χαρακτηριστικό που μοιάζει με το Corporate License των XP, ήταν τα OEM κλειδιά. Και αυτό έγινε exploit…Το λάθος έγινε λόγω πίεσης απο μεριάς κατασκευαστών. Αν και μέχρι στιγμής το συγκεκριμένο κόλπο, δεν μπορεί να γίνει ευρέως exploited καθώς απαιτεί πείραγμα στον κώδικα του BIOS, τίποτα δεν αποκλείει, να δούμε σύντομα sites που θα διανέμουν modified BIOS για κάθε mainboard!

Ανυπομονώ να δώ την απάντηση απο το στρατόπεδο της Microsoft.