Attaques
Windows Vista déjà piraté ? L'affaire du vrai-faux crack
Par Jerome Saiz, le 05 mars 2007 à 18:52:00.
Un outil censé trouver des clés d'enregistrement valides pour Windows Vista a fait surface sur Internet. Fonctionnant sur le principe de l'attaque par force brute, il devait explorer toutes les clés possibles pour dénicher les bonnes. Après des milliers de messages postés sur Internet, dont certains d'Internautes qui affirmaient avoir trouvé une clé utilisable, son auteur vient de reconnaître qu'il s'agit d'un canular. Retour sur un feu de paille. [Mis à jour le 06/03/07]
Pirates de salon tentés par Windows Vista, vous attendiez peut-être avec impatience le fameux "crack" syndical qui suit généralement de peu la sortie de n'importe quel logiciel. Et bien il vous faudra probablement vous résigner à rester sous Windows XP un peu plus longtemps !
Car pour un premier "crack", celui créé par un certain "Computer User" et révélé sur le site KezNews.com est encore bien mince ! Certes, l'outil ne ment pas : il se présente comme une attaque par force brute à destination de l'algorithme du système d'activation de Windows. Mais pour qui sait lire entre les lignes, cela signifie que pour trouver une clé valide, il lui faut explorer toutes les combinaisons possibles de 25 caractères alphanumériques. Puis, parmi elles, identifier celles que Windows acceptera comme étant une clé valide. Sans s'arrêter à de menus détails tel que la puissance de calcul disponible, on parle ici d'années de recherche pour balayer l'ensemble des combinaisons possibles (dizaine, centaines, millions, milliards, peu importe).
Et ce n'est pas tout : une fois que Windows a accepté une clé, rien ne dit qu'elle est bien valable : le système d'exploitation procède en effet localement à un premier tri des clés, afin de ne pas accepter n'importe quelle succession de 25 caractères. Mais il doit ensuite contacter les serveurs de validation de Microsoft, qui eux seuls peuvent donner le feu vert. Ces serveurs savent par exemple si telle clé a été effectivement attribuée à un DVD-ROM d'installation du commerce. Il faudra donc, en plus de l'exploration de toutes les clés disponibles et correctes, tomber sur celles qui sont effectivement distribuées. Autant parler d'une mission impossible.
Un crack très populaire... mais faux !Pourtant l'annonce de l'arrivée de ce "crack" a créé un véritable émoi sur Internet, jusqu'à être repris par de nombreux sites d'actualité. Le forum du site initial a rapidement débordé de messages d'internautes, dont certains affirmaient mordicus avoir obtenu une clé valide grâce à cet outil. Mieux : un journaliste anglo-saxon de notre confrère ZDNet affirmait avoir lui aussi obtenu deux clés valides à l'aide du fameux crack.
Oui mais voilà, devant l'ampleur de l'affaire, l'auteur de l'outil pirate est revenu sur ses affirmations. Il a publié une déclaration, toujours sur KezNews.com, expliquant que tout ceci n'est en réalité qu'une blague. Et l'auteur d'ajouter qu'il est quasi-impossible de trouver une clé valide par la simple méthode de la force brute.
Bien entendu, à ce stade du débat la théorie de la conspiration explique que des Hommes en Noir sont venus frapper à sa porte afin de lui faire entendre raison. La théorie des grands nombres, elle, dit plus simplement qu'il a probablement raison. A moins d'exploiter une faille dans l'algorithme de génération des clés de licences, puis une autre dans l'architecture de validation en ligne (ou dans le code de Windows Vista), la méthode a peu de chances de fonctionner telle qu'elle est décrite.
Quid alors des internautes qui affirment avoir activé Windows Vista grâce à cet outil ? On ne le saura probablement jamais. Pour ce qui est en revanche du journaliste de ZDNet, il a publié une mise au point sur son blog, indiquant qu'il n'a en réalité obtenu que deux clés que Windows lui-même acceptait (localement, donc), mais qu'il n'était pas allé jusqu'à tenter une validation en ligne.
D'autres méthodes peu pratiques ou dangereusesBien entendu, d'autres méthodes existent ou sont envisagées pour tenter de tromper le système d'activation de Windows Vista (recyclage de la période d'essai, reverse-engineering de la procédure de validation locale puis émulation de la procédure de validation en ligne, émulation d'une installation OEM, etc...).
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes bénéfices de l'IAM chez Sofinco, deux ans aprèsLes RSSI du monde bancaire à l'aube d'une vague de démissions ?Un nouveau Kerviel chez Morgan Stanley... comme prévuLes banques s'attendent à un nouveau KervielLe Ministre, la maîtresse et les dossiers secretsQuand Safari ouvre la porte de Windows... grâce à Internet ExplorerLe role management suscite l'intérêt des RSSIAntivirus : la révolution in the cloudKaspersky: Stéphane Le Hir monte en grade
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
