31/07/2009 -
WINDOWS 7 E' GIA' CRACCATO
Mancano ancora quasi tre mesi al debutto ufficiale sul mercato di Windows 7, ma ai cracker è bastato assai meno per mettere k.o. il sistema di attivazione del nuovo sistema operativo di Microsoft. Attivazione che BigM ha introdotto in Seven solo di recente, a partire da alcune build pre-RTM.
A riuscire nell'impresa è stato un gruppo di smanettoni cinesi, che è riuscito a trovare il modo per craccare e attivare in modo permanente la versione finale (RTM) di Windows 7. Per la verità, il metodo impiegato per aggirare le protezioni di W7 è molto simile a quello già utilizzato per rompere i lucchetti di Windows Vista.
Al momento il crack rende una copia piratata di Windows 7 praticamente indistinguibile da una autentica, tanto da ingannare persino i test Genuine Advantage di Microsoft e rendere possibile l'utilizzo di servizi come Windows Update e Aggiornamenti automatici.
Come si è detto, il crack sfrutta lo stesso punto debole utilizzato in passato per attivare copie non autorizzate di Windows Vista: si tratta della System Locked Preinstallation (SLP), il meccanismo a disposizione degli OEM per fornire ai propri utenti PC con installazioni di Windows già attivate.
Stando a diverse fonti, tra cui Neowin.net, i cracker cinesi sono riusciti a battere le difese di Windows 7 entrando in possesso di una immagine ISO di Windows 7 Ultimate destinata ai PC di Lenovo. Questo gli avrebbe permesso di estrarre dal file boot.wim del sistema operativo sia le chiavi OEM-SLP sia il certificato OEM. Il file boot.wim, introdotto con Windows Vista, contiene i file necessari per l'avvio del sistema operativo.
Analizzando i file così ottenuti, i cracker avrebbero fatto due scoperte piuttosto clamorose: la prima è che Microsoft sta utilizzando per Windows 7 gli stessi certificati già utilizzati per l'attivazione di Windows Vista; la seconda è che la product key estratta dalla ISO è "universale" (detta master), in altre parole non è in grado di attivare i PC di un solo OEM (in questo caso Lenovo), ma anche quelli di altri produttori (HP, Dell, MSI ecc.).
Sulla base di queste scoperte, i cracker hanno verificato che per saltare il processo di attivazione è sufficiente utilizzare un BIOS modificato che includa SLIC (Software Licensing Description Table) 2.1. SLIC è la zona del BIOS dove gli OEM possono archiviare un codice di riconoscimento delle proprie macchine: modificando opportunamente il valore qui contenuto, si può far credere a Windows che un qualsiasi PC è, ad esempio, un autentico sistema di Lenovo. Apparentemente, dunque, un BIOS modificato con SLIC 2.1, unito al corrispettivo certificato OEM ("riciclato" da Windows Vista) e alla master key, permette di attivare qualsiasi copia di Windows 7 Ultimate. Lo SLIC 2.1 può essere integrato nel BIOS seguendo due diversi approcci: Hard mode, che modifica il BIOS stesso, e Soft mode, che emula invece un BIOS con SLIC 2.1 durante la fase di avvio.
Secondo quanto riportato su certi forum dell'undergroud di Internet, da ieri circola un tool che dovrebbe rendere possibile l'aggiornamento di qualsiasi tipo di BIOS Award e AMI da SLIC 2.0 a SLIC 2.1. Il tool opera in modo del tutto automatizzato, scaricando il file del BIOS dal sito del produttore della scheda madre e integrandovi SLIC 2.1 insieme ai relativi certificati.
Il modo preferito dai pirati per bypassare la Windows Genuine Advantage è tuttavia quello di emulare un BIOS OEM con SLIC 2.1 utilizzando un bootloader (molto spesso basato sul loader open source Grub). Pare che attualmente vi siano già ben cinque diversi crack basati su questa tecnica, quasi tutti in grado di automatizzare la procedura di crack e attivazione del sistema, e alcuni persino dotati di interfaccia grafica.
Sebbene non ne abbia confermato l'efficacia, Microsoft si è detta consapevole dell'esistenza di questi tool, ed è tornata a raccomandare ai propri utenti di "non scaricare Windows 7 da fonti non attendibili" perché - oltre che costituire un atto illegale - potrebbe esporre al rischio di essere infettati da virus, trojan e altri tipi di malware.
Alessandro Del Rosso
con la preziosa collaborazione di Giovanni Fleres (gifler@tin_nospam_.it) Fonte: Punto Informatico
A riuscire nell'impresa è stato un gruppo di smanettoni cinesi, che è riuscito a trovare il modo per craccare e attivare in modo permanente la versione finale (RTM) di Windows 7. Per la verità, il metodo impiegato per aggirare le protezioni di W7 è molto simile a quello già utilizzato per rompere i lucchetti di Windows Vista.
Al momento il crack rende una copia piratata di Windows 7 praticamente indistinguibile da una autentica, tanto da ingannare persino i test Genuine Advantage di Microsoft e rendere possibile l'utilizzo di servizi come Windows Update e Aggiornamenti automatici.
Come si è detto, il crack sfrutta lo stesso punto debole utilizzato in passato per attivare copie non autorizzate di Windows Vista: si tratta della System Locked Preinstallation (SLP), il meccanismo a disposizione degli OEM per fornire ai propri utenti PC con installazioni di Windows già attivate.
Stando a diverse fonti, tra cui Neowin.net, i cracker cinesi sono riusciti a battere le difese di Windows 7 entrando in possesso di una immagine ISO di Windows 7 Ultimate destinata ai PC di Lenovo. Questo gli avrebbe permesso di estrarre dal file boot.wim del sistema operativo sia le chiavi OEM-SLP sia il certificato OEM. Il file boot.wim, introdotto con Windows Vista, contiene i file necessari per l'avvio del sistema operativo.
Analizzando i file così ottenuti, i cracker avrebbero fatto due scoperte piuttosto clamorose: la prima è che Microsoft sta utilizzando per Windows 7 gli stessi certificati già utilizzati per l'attivazione di Windows Vista; la seconda è che la product key estratta dalla ISO è "universale" (detta master), in altre parole non è in grado di attivare i PC di un solo OEM (in questo caso Lenovo), ma anche quelli di altri produttori (HP, Dell, MSI ecc.).
Sulla base di queste scoperte, i cracker hanno verificato che per saltare il processo di attivazione è sufficiente utilizzare un BIOS modificato che includa SLIC (Software Licensing Description Table) 2.1. SLIC è la zona del BIOS dove gli OEM possono archiviare un codice di riconoscimento delle proprie macchine: modificando opportunamente il valore qui contenuto, si può far credere a Windows che un qualsiasi PC è, ad esempio, un autentico sistema di Lenovo. Apparentemente, dunque, un BIOS modificato con SLIC 2.1, unito al corrispettivo certificato OEM ("riciclato" da Windows Vista) e alla master key, permette di attivare qualsiasi copia di Windows 7 Ultimate. Lo SLIC 2.1 può essere integrato nel BIOS seguendo due diversi approcci: Hard mode, che modifica il BIOS stesso, e Soft mode, che emula invece un BIOS con SLIC 2.1 durante la fase di avvio.
Secondo quanto riportato su certi forum dell'undergroud di Internet, da ieri circola un tool che dovrebbe rendere possibile l'aggiornamento di qualsiasi tipo di BIOS Award e AMI da SLIC 2.0 a SLIC 2.1. Il tool opera in modo del tutto automatizzato, scaricando il file del BIOS dal sito del produttore della scheda madre e integrandovi SLIC 2.1 insieme ai relativi certificati.
Il modo preferito dai pirati per bypassare la Windows Genuine Advantage è tuttavia quello di emulare un BIOS OEM con SLIC 2.1 utilizzando un bootloader (molto spesso basato sul loader open source Grub). Pare che attualmente vi siano già ben cinque diversi crack basati su questa tecnica, quasi tutti in grado di automatizzare la procedura di crack e attivazione del sistema, e alcuni persino dotati di interfaccia grafica.
Sebbene non ne abbia confermato l'efficacia, Microsoft si è detta consapevole dell'esistenza di questi tool, ed è tornata a raccomandare ai propri utenti di "non scaricare Windows 7 da fonti non attendibili" perché - oltre che costituire un atto illegale - potrebbe esporre al rischio di essere infettati da virus, trojan e altri tipi di malware.
Alessandro Del Rosso
con la preziosa collaborazione di Giovanni Fleres (gifler@tin_nospam_.it) Fonte: Punto Informatico
-
news...
-
03/09/2010
Fastweb, colazione con la superfibra -
24/08/2010
Intel Atom, è il momento del dual-core -
17/08/2010
Wired e la morte del Web -
13/08/2010
Google dice, Google fa -
06/08/2010
Microsoft, martedì di patch da record -
02/08/2010
iPhone 4, prova sul campo -
30/07/2010
PEC tre mesi dopo -
26/07/2010
Wikileaks e i diari della guerra -
23/07/2010
India, un tablet da 35 dollari -
21/07/2010
Mozilla cura Firefox e Thunderbird -
16/07/2010
Intel, ecco le imminenti CPU next-gen -
14/07/2010
Utenti di Windows XP? Patch now! -
12/07/2010
Telecom, licenziamenti in vista -
08/07/2010
Microsoft, tool gratis per lo sviluppo web -
06/07/2010
Africa, connettività fresca -
02/07/2010
PEC, o ci sei o ci sei -
25/06/2010
Cassazione: modificare le console e' reato -
10/06/2010
Google: i governi fermino la Cina -
26/05/2010
Sicurezza, l'erede del phishing -
19/05/2010
Zynga e Facebook, 5 di questi anni -
17/05/2010
YouTube, due miliardi di questi video -
05/05/2010
Nuovi Atom, tutte le specifiche -
30/04/2010
Twitter e i cinque gradi di separazione -
23/04/2010
Street View, Google mappa anche il WiFi -
21/04/2010
Facebook: basta dieta, pensiamo al search -
16/04/2010
Cenere e motori, perché lo stop ai voli -
12/04/2010
iPhone, sviluppatori in rivolta? -
08/04/2010
iPad, primo contatto -
06/04/2010
iPad esordisce, applausi del pubblico -
29/03/2010
Italia, innovazione in retromarcia -
29/03/2010
Facebook, nuovo giro di privacy -
26/03/2010
Parigi, una legge per dimenticare -
16/03/2010
Un orizzonte da assaporare, con la lingua -
15/03/2010
Nuova Zelanda, avere un filtro e non sentirlo -
12/03/2010
USA, banda larga in dirittura d'arrivo -
05/03/2010
IBM completa il suo kit di nanofotonica -
01/03/2010
USA, Internet è informazione -
25/02/2010
Consigli l'open? Sei nemico del copyright -
19/02/2010
UE, via libera al browser libero -
16/02/2010
Italia.it, problemi per la traduzione -
12/02/2010
Microsoft torna a caccia di pirati -
18/01/2010
Class action, Skype si salva in corner -
14/01/2010
Google VS Cina, il day after -
07/01/2010
Intermediari in cerca d'autore -
24/12/2009
La PEC e l'identificazione del titolare -
23/12/2009
Firefox 3.5, il più popolare tra i browser -
02/12/2009
Facebook: più privacy per tutti -
26/11/2009
Quando Blu-ray incontra USB 3.0 -
20/11/2009
Meloni: un nuovo diritto d'autore -
10/11/2009
Prima la banda e poi la PA digitale -
06/11/2009
Skype, pace fatta -
05/11/2009
Banda larga: arrivederci al 2011 -
30/10/2009
Le DirectX 11 anche in Windows Vista -
26/10/2009
Caricabatterie universale, anche l'ONU dice OK -
22/10/2009
Piacere, mi chiamo Seven -
21/10/2009
Il primo Eee PC da 12 pollici -
16/10/2009
NoLogo/ Il marketing e la banda finlandese -
14/10/2009
Microsoft sgancia un grappolo di patch -
12/10/2009
L'Europa a caccia di spam -
09/10/2009
Si può filtrare la rete ? -
09/10/2009
Microsoft, in arrivo una pioggia di patch -
07/10/2009
Crisi? La pubblicità online sta bene -
05/10/2009
I Pirati non si comprano. E navigano verso Est -
28/09/2009
Niente più carta per un dominio italiano -
25/09/2009
PA e Microsoft per l'istruzione -
21/09/2009
YouTube, una vetrina per le major -
17/09/2009
Phishing via chat, malware via web 2.0 -
15/09/2009
Svizzera: Street View non ci piace -
14/09/2009
Cellulari, la portabilita' e' sancita -
10/09/2009
Germania, l'elettricità è fatta in casa -
07/09/2009
Google, un algoritmo ecologico -
04/09/2009
Office, Word è salvo. Per ora -
31/08/2009
Contrappunti/ La politica di Facebook -
28/08/2009
Yahoo!: il video lo vedi da noi -
17/08/2009
Malati di Facebook? No, per 'colpa' di Facebook -
07/08/2009
Il giovedì nero dei social network -
06/08/2009
Murdoch: tutto ha un prezzo -
05/08/2009
Facebook e il grid computing -
03/08/2009
Contrappunti/ La disintossicazione digitale -
31/07/2009
Windows 7 e' gia' craccato -
29/07/2009
Microsoft, ecco le patch salva Windows -
27/07/2009
La microSD connette -
22/07/2009
Firefox 3.7, bottoni e trasparenze per tutti -
20/07/2009
Il Decreto Sviluppo si abbatte sui domini -
14/07/2009
Facebook, un affare da 6,5 miliardi -
10/07/2009
Ora Google Maps sa dove sei -
08/07/2009
IE inciampa su un ActiveX fallato -
26/06/2009
Servizio posta certificata per le P.A. -
26/06/2009
Il Web rende piu' della TV -
24/06/2009
Facebook e privacy, binomio imperfetto -
22/06/2009
Contrappunti/ L'Iran è sul Web -
15/06/2009
Non basta un IP per fare un pirata -
12/06/2009
YouTube, crocevia dei social network -
11/06/2009
Chiuso per rettifica -
04/06/2009
Pechino silenzia la rete cinese -
19/05/2009
Google libera i marchi altrui -
13/05/2009
Software, i numeri del sommerso -
07/05/2009
SIAE libera gli autori? -
17/04/2009
Bollini SIAE, un vero ritorno? -
08/04/2009
Design partecipativo per i Ministero di Giustizia -
31/03/2009
Firefox sistema le falle zero-day -
30/03/2009
San Martino pieve dell'aucia