(WebmasterPoint )Un hacker conosciuto come "Computer User" ha realizzato un "hack" che sfrutta un metodo di attacco "brute force" per tentare di generare chiavi prodotto valide e legittime per Windows Vista, il nuovo sistema operativo client del colosso. Questo keygen brute force consiste in un VBScript che genera chiavi random per il prodotto partendo da un'altra chiave o una parziale, verificandone la validità fino a trovare una key valida che viene accettata dal meccanismo di autenticazione ed attivazione di Vista, per l'edizione correntemente installata sul PC.

Secondo i vari report emersi in rete in queste ore, un altro hacker, conosciuto come "Snooza", ha integrato questo keygen nel VBScript di sistema slmgr.vbs (Software Licensing Manager)) per rendere l'intero processo di attivazione illegale ancora più semplice. Questo pacchetto è stato ormai diffuso sul web.

Si tratta di una notizia molto importante. La community di hacking ha reso pubblico il primo generatore di chiavi per il nuovo sistema operativo di Microsoft. Bisogna evidenziare tuttavia che si tratta di una metodologia di attacco "brute force", che cioè non genera solo chiavi valide, ma si occupa di sfruttare le risorse di processing del PC in uso per tentare di "indovinare" (random guesser) product key legittime (generando e testando circa 10000 chiavi ogni 30 minuti). Questo significa che utilizzando questo keygen gli utenti sono in grado di ottenere chiavi valide, o meglio "rubare" chiavi riservate al prodotto, quelle di altri clienti ed eventualmente chiavi non ancora "vendute".

Come fa notare Robert McLaws di WindowsNow: "i precedenti crack per Windows usavano key corporate 'leaked' per permettere l'attivazione illegale del prodotto, e questo colpiva esclusivamente Microsoft. Questo nuovo metodo si occupa di rubare le Product Key dai clienti Microsoft, dato che ogni chiave può essere attivata solo una volta". Secondo McLaws, Microsoft non subisce danni, perché la chiave verrebbe "pagata" da cliente "truffato". Questa analisi mira ad incoraggiare gli utenti della rete a non far uso di questo metodo, in quanto eticamente scorretto nei confronti di altre persone, e non del colosso del software. Paradossalmente si potrebbe finire per rubare la chiave di un parente che invece ha acquistato il sistema regolarmente per ritrovarsi poi impossibilitato ad eseguire l'attivazione, nonché invischiato nella procedura necessaria per ottenere un'altra chiave legittima.

Considerata la semplicità della metodologia, riteniamo che questa nuova "release" da parte della community di hacking costituisca un grave problema per Microsoft, e sarà interessante vedere quali provvedimenti il colosso sceglierà di metter in atto per proteggere tutti i clienti dal nuovo "exploit". Per utilizzare il keygen basta scaricare il pacchetto dal web. L'archivio contiene tre file, slmgr.vbs, slmgr (original).vbs e keyfinder.exe. Basterà usare il VBScript modificato al posto di quello originale incluso nel sistema operativo, tramite il comando "-ipk generate", per far partire il processo di "generazione" (processo wscript.exe con alto uso delle risorse CPU) delle chiavi. Questi seriali, se validi, saranno automaticamente impostaticome product key del sistema in uso. Sfruttando il keyfinder incluso nel pacchetto (Magical Jelly Bean), o qualsiasi altra utility capace di estrarre la chiave dai registri del sistema, gli utenti possono controllare lo "stato" del chiave in Vista e testarla in attivazione con il comando "slmgr.vbs –ato". Il keygen funziona su tutte le versioni cosumer di Vista. Secondo l'autore del keygen si è trattato solo di un "esperimento di VBscripting", realizzato "accidentalmente".

In varie news precedenti abbiamo dato uno ampio sguardo alle metodologie di cracking del sistema di autenticazione di Vista, quelle tecniche che mirano a "bypassare" il meccanismo. Nelle ultime settimane sono emerse anche altre metodologie che invece sfruttano tecniche di "emulazione" del BIOS di macchine OEM per permettere questo tipo di attivazione anche utilizzando una copia del sistema ottenuta illegalmente (ulteriori dettagli sul blog di hacking My Digital Life).
Questo articolo non intende incoraggiare in alcun modo la pirateria informatica o l'uso di software "non genuino" privo di licenza. Le tecniche riportate sono divulgate a puro scopo informativo.

Sulla validità del generatore di chiavi (keygen) per Vista sono stati espressi molti dubbi fin dall'inizio: c'è chi ritiene che un un attacco di forza bruta all'algoritmo di generazione delle chiavi di Vista impiegherebbe una spropositata quantità di tempo a generare una sola product key. Per contro, altri affermano di essere riusciti ad ottenere delle chiavi funzionanti, e per dimostrarlo c'è chi ha messo online un video dalla dubbia autenticità.

A porre fine alla disputa è intervenuto lo stesso autore del tool, noto con il nick "Computer User", che sui forum di KezNews.com ha scritto: "Il brute force keygen è una burla, non ho mai pensato di creare qualcosa che potesse realmente funzionare". Il mattacchione ha poi aggiunto che "chiunque sostenga di aver ottenuto una chiave probabilmente è un bugiardo o si è sbagliato".

Dunque il keygen era solo una bufala? Forse non del tutto. Come scrive KezNews.com, "apparentemente il keygen è davvero in grado di attaccare con la forza bruta le chiavi di Windows Vista, ma le chance di successo sono troppo scarse perché questo metodo sia praticabile".

Il tool creato da Computer User è stato però preso sul serio dal gruppo antipirateria di Microsoft, che in questo post promette di "esaminare più a fondo la questione e pubblicare molto presto nuove informazioni". Anche gli sviluppatori di BigM spiegano tuttavia che un attacco di forza bruta impiegherebbe moltissimi anni per trovare una product key valida. L'autore del post sottolinea poi che l'utilizzo di chiavi generate casualmente potrebbe andare a danno degli utenti legittimi.

"Cosa accadrebbe se una chiave generata con un tool di cracking fosse la stessa già utilizzata da un utente legittimo?", si chiede alexkoc, del team Windows Genuine Advantage di Microsoft. "Ciò potrebbe rappresentare un vero problema per i nostri clienti (...). Detto questo, personalmente ritengo sia improbabile che ciò accada dal momento che i nostri server per l'attivazione eseguono controlli molto più rigorosi sulle chiavi ricevute via Internet rispetto a quanto faccia la logica locale. Per questa ragione generare delle chiavi realmente utilizzabili per l'attivazione online è assai meno semplice che aggirare la logica locale".