パスワードを忘れた? アカウント作成
499690 journal

hylomの日記: Windows Vistaのアクティベーションをクラックする新手法が登場 77

日記 by hylom

GIGAZINEの「WindowsVistaのBIOSをエミュレートしてクラックする新手法が登場」という記事によると、BIOSをエミュレートすることでWindows Vistaを正規のアクティベーション手続きを行わずに利用する方法が発見された、とのことだ。

しかし、GIGAZINEの記事を読んでもいったい何をやっているのかさっぱり分からなかったため、この記事のネタ元(FILEnetworks Blog: Vista 32-bit one click activator (BIOS Emulation))やVista Cracked by Team Paradox by Reaper-X .:[ ID ]:.などを確認したところ、これはHPやレノボなどの大口OEMメーカーに向けた、アクティベート済みのVistaをPCに組み込む機能を利用しているらしい。

この「アクティベート済みVista」は、以下のようなメカニズムで実現されている。

  • OEMメーカーはBIOSにマイクロソフトによって署名された「ACPI_SLIC」と呼ばれる情報を埋め込む
  • VistaのOEMインストールメディアやリカバリメディア中には、各メーカーの「ACPI_SLIC」リストが「oemname.xrm-ms」というようなXMLファイルに記録されている
  • Vistaのライセンス認証システムが「oemname.xrm-ms」ファイルを発見し、稼働システムのBIOSの「ACPI_SLIC」情報が「oemname.xrm-ms」ファイル中に記録されているものと一致し、かつプロダクトキーが特定のものであった場合、即座にシステムをアクティベート済みにする

これを利用し、Vistaのライセンス認証システムがBIOSから「ACPI_SLIC」情報を取得する際に「oemname.xrm-ms」ファイルに記録されている「ACPI_SLIC」情報を返すようなデバイスドライバを作成することで「ACPI_SLIC」を偽装し、特定のプロダクトキーを入力するだけでアクティベートを完了させることができてしまうそうだ。

ちなみに、このクラックは32ビット版のすべてのエディションで利用できる、とのこと。
これに対してマイクロソフトがどのように対策を施すのか、それともまったく無視するのかが気になるところだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2007年03月14日 11時36分 (#1125841)
    ・どこのメーカー向けの署名がパクられたのか?
    ・アクティベーションキーはパクられた(流出)のか、ジェネられた(生成)のか?

    かな。OEM向けアクティベーションキーがパクられるというか流出する事件は以前にもあったわけで、だからMSはその認証を強化(っつーか、ウザい)しているし、BIOSにキーを埋め込んで実質アクティベーションなしなのもメーカー製では広く使われており、今回はその改良版を出した。

    以前のBIOSによる認証は単なるメーカー名だけだったのに対し、今回はMSの署名を入れるタイプなので、おそらくMSはそのメーカー(もしくは機種)の署名とキーを変更してカウンター攻撃すると思うけど、BIOSの書き換えナシにドライバだけでハックできるため、アンチカウンターも比較的容易。

    アクティベーションキーもその気になればかなりの台数のマシンでガンガン回せば(BOTネット大活躍?)意外とさっくりキーが見つかるような気がする。なにより、MSがもっとも防ぎたいであろう「タダWindows入りマシンの大量販売」がこれによって可能になってしまう。

    gigazineでは触れられていなかったけど、タイマーストップ法、SLP2回除法以外に「偽サーバー法 [itmedia.co.jp]」と「総当りキー生成法 [computerworld.jp]」も記事になってて知られていますが、まあ実用的じゃないし。
    と思っていたんですが、このような形で「みんなが使えるVistaアクティベーションキー」が作られると、ちょーっとまずいかも。

    #新たなるイタチゴッコ、開幕かねぇ
    • FYI (スコア:4, 参考になる)

      by Anonymous Coward on 2007年03月14日 12時08分 (#1125860)
      あー、書き忘れていた。

      今回のSLP2悪用方法はPart2でして、その前にBIOSにSLPを埋め込んで焼きなおすという手法が開発されていましたが、マンドクサいし失敗するとマザー昇天だしぃ。今回はワンクリックでさっくりハックというのが斬新。

      あと30日限定お試しバージョンを都合3回延長、最長120日使える「リセット君手法」も知られています。日本語版が買いたくても買えないVista Starterを使うにはよい(?)手法かも。

      #XPよりもさらに解析されているような気がする(´・ω・`)
      親コメント
      • by Anonymous Coward on 2007年03月14日 13時40分 (#1125927)
        くぉらあ~~、ちょっと待たんかい、ゴルァ!! キミ、今何した?
        何したかって聞いてるんじゃ!!
        「はぁ?」て、なにをとぼけとるんじゃー!
        リセットや リセット! ごまかしても アカンねん!
        リセット監視センターのランプが点滅してな
        すぐに分かるようになってるんじゃああ!!

        って、怒られちゃいますよ?

        # 単なるネタなのでA.C.
        --
        ==========================================
        スタート:0 で投稿機能が欲しい……。
        P.S. カルマ値:なまらたっぷりをめざして。
        親コメント
    • by Anonymous Coward on 2007年03月14日 12時28分 (#1125874)
      >アクティベーションキーもその気になればかなりの台数のマシンでガンガン回せば
      >(BOTネット大活躍?)意外とさっくりキーが見つかるような気がする。

      そんな面倒な事をせずに、電気屋の店頭デモ機や漫画喫茶のパソコンから
      キーを抜く輩も出てくるんだろうなあ。
      親コメント
  • XPでのお話 (スコア:3, 参考になる)

    by Anonymous Coward on 2007年03月14日 11時25分 (#1125833)
    XPの場合ですが、私がメーカー製のPCにWindowsをクリーンインストールする際にやってみたこと。

    1. 出荷時にインストールされているXPに設定されているプロダクトIDをレジストリから調べる。
    2. I386フォルダからインストールCD作成。
    3. 2で作成したCDでクリーンインストール、プロダクトIDは1で調べたものを入力。

    PCに貼ってあるシールのプロダクトIDではアクティベーションが必要なのですが、
    この方法だとアクティベーションは必要無かったです。

    タレコミはコレと似たようなことで、メーカー製ではないPCでもVistaをだましてメーカー製PCの様に認識させて
    メーカー用のプロダクトIDを入力すればアクティベーション必要無いよってこと?
  • by Anonymous Coward on 2007年03月14日 17時04分 (#1126035)
    どうやら64bit版のクラックが出ないのはドライバの署名が必須だからでしょうか?
    対クラックという視点では結構有効な対策のようですね。
    そのうち32bitでも全未署名ドライバが無効化される理由に使われそうです(==;

    いずれにしろこれってつまりVistaプリインストールPCならキー入れなくても勝手にインストール完了するんですかね?
    Vistaプリインストール買った人がサポ依頼来た時に試してみよっと。

    現状XPでも無人インストール用のカスタマイズすれば可能ですが、
    マシン毎に無人インストール用ファイル内のプロダクトキーを設定しないといけないので面倒なんですよね。
    手持ちでもメーカー製PCにクリーンインストールしやすくなりそう(全て放置で済む?)で嬉しいかも。
  • 1.BIOSがVista用になっているPC
    2.BIOSがVista用になっていないがハードウェアがVista実行の条件を満足しているPC
    3.とにかくVistaが実行できるPC

    てっきり、2.のPCのことだと思っていたが、正しくは1.のPCだろうな。
    全く簡単に洗脳されてた私。
    しかし、現実は3.のPCとなり、やる気が出てきたが、それこそMSの思う壺に入ってしまう?
  • これらを実際にクラック等するために、わざわざ奥深いネット潜って情報揃えたり、
    必要とする(物理的な)物を一から用意したりするよか、結局正規版買った方が速いよ?たぶん。
    • Re:自称アレゲな方は (スコア:3, すばらしい洞察)

      by theta (9311) on 2007年03月14日 20時57分 (#1126126) 日記
      これらを実際にクラック等するために、わざわざ奥深いネット潜って情報揃えたり、
      必要とする(物理的な)物を一から用意したりするよか、結局正規版買った方が速いよ?たぶん。
      分かってないなあ。正規版を買った上で試すんですよ、自称アレゲな方は。
      それで、成功したらニヤニヤして「いや、ライセンスは揃ってるんだけどねっ」っていうんですよ。
      ついでに言うと、必要とする物は何故か既に持っていたりするんですよ、たぶん。
      --
      theta
      親コメント
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...