Attaques

Windows Vista déjà piraté ? L'affaire du vrai-faux crack

Par Jerome Saiz, le 05 mars 2007 à 18:52:00.

Attaques

Un outil censé trouver des clés d'enregistrement valides pour Windows Vista a fait surface sur Internet. Fonctionnant sur le principe de l'attaque par force brute, il devait explorer toutes les clés possibles pour dénicher les bonnes. Après des milliers de messages postés sur Internet, dont certains d'Internautes qui affirmaient avoir trouvé une clé utilisable, son auteur vient de reconnaître qu'il s'agit d'un canular. Retour sur un feu de paille. [Mis à jour le 06/03/07]

[page 2 sur 2] Mais rien ne fonctionne réellement, ou facilement, ou à coup sûr, ou très longtemps (la composante "online" de la validation permet à Microsoft de garder la main sur la protection).
Et c'est finalement bien cela que promettait le pseudo-crack : la facilité d'une activation assurée grâce à l'application d'un simple outil téléchargé en quelques clics. Voilà ce qui déplace les foules !

Au risque, nous ne le répéterons jamais assez, de télécharger des chevaux de Troie et autres codes malicieux qui se feraient passer pour le tant attendu "crack". La technique est bien connue des cyber-criminels, toujours prompts à saisir l'envie du moment pour en faire une arnaque rentable.

Mise à jour du 06 mars 2007 : Hasard du calendrier, un autre "crack" pour Windows Vista fait parler de lui à la publication de notre article (et celui-ci semble en revanche fonctionner). Diffusé par un groupe de pirates réputés, il repose sur un principe que nous évoquions déjà dans notre article initial ("l'émulation d'une installation OEM").
La méthode est très différente de l'attaque par force brute (et plus efficace !) : le crack en question ne trompe pas le système de validation en ligne de Microsoft mais imite un Windows Vista pré-installé sur un ordinateur de marque, qui lui n'aura pas besoin d'activation. L'outil pirate fourni pour cela à Windows les informations d'enregistrement qui sont habituellement inscrites dans le matériel de ces ordinateurs (Dell, HP Asus et les autres). La pratique est courante afin d'éviter aux acheteurs de ces PC d'avoir à valider Windows eux-même.

A la différence du vrai-faux crack ultime que nous décrivons dans cet article, qui lui est censé délivrer des clés valides, ce petit dernier ne fait donc qu'utiliser des clés existantes délivrées aux grands fabricants d'ordinateurs. Il trompe ensuite Windows afin de croire que la machine sur laquelle il est installé correspond effectivement à un modèle autorisé de la marque en question.
La différence, bien entendu, est de taille : alors qu'une clé valide découverte grâce à un éventuel "générateur de clés" le restera probablement, une émulation de version OEM repose sur l'installation d'un driver pirate spécifique. Et Microsoft pourrait très bien profiter à l'avenir des mises à jour du système pour détecter ce driver particulier via son outil de suppression des codes malveillants.

Le site Windows Update imité par des pirates. (09 avril 2005)

Cartes blanches

Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.	Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.	Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
>> Plus de Cartes Blanches