hylomの日記: Windows Vistaのアクティベーションをクラックする新手法が登場 77
日記 by
hylom
GIGAZINEの「WindowsVistaのBIOSをエミュレートしてクラックする新手法が登場」という記事によると、BIOSをエミュレートすることでWindows Vistaを正規のアクティベーション手続きを行わずに利用する方法が発見された、とのことだ。
しかし、GIGAZINEの記事を読んでもいったい何をやっているのかさっぱり分からなかったため、この記事のネタ元(FILEnetworks Blog: Vista 32-bit one click activator (BIOS Emulation))やVista Cracked by Team Paradox by Reaper-X .:[ ID ]:.などを確認したところ、これはHPやレノボなどの大口OEMメーカーに向けた、アクティベート済みのVistaをPCに組み込む機能を利用しているらしい。
この「アクティベート済みVista」は、以下のようなメカニズムで実現されている。
- OEMメーカーはBIOSにマイクロソフトによって署名された「ACPI_SLIC」と呼ばれる情報を埋め込む
- VistaのOEMインストールメディアやリカバリメディア中には、各メーカーの「ACPI_SLIC」リストが「oemname.xrm-ms」というようなXMLファイルに記録されている
- Vistaのライセンス認証システムが「oemname.xrm-ms」ファイルを発見し、稼働システムのBIOSの「ACPI_SLIC」情報が「oemname.xrm-ms」ファイル中に記録されているものと一致し、かつプロダクトキーが特定のものであった場合、即座にシステムをアクティベート済みにする
これを利用し、Vistaのライセンス認証システムがBIOSから「ACPI_SLIC」情報を取得する際に「oemname.xrm-ms」ファイルに記録されている「ACPI_SLIC」情報を返すようなデバイスドライバを作成することで「ACPI_SLIC」を偽装し、特定のプロダクトキーを入力するだけでアクティベートを完了させることができてしまうそうだ。
ちなみに、このクラックは32ビット版のすべてのエディションで利用できる、とのこと。
これに対してマイクロソフトがどのように対策を施すのか、それともまったく無視するのかが気になるところだ。
ここで気になるのは (スコア:5, 興味深い)
・アクティベーションキーはパクられた(流出)のか、ジェネられた(生成)のか?
かな。OEM向けアクティベーションキーがパクられるというか流出する事件は以前にもあったわけで、だからMSはその認証を強化(っつーか、ウザい)しているし、BIOSにキーを埋め込んで実質アクティベーションなしなのもメーカー製では広く使われており、今回はその改良版を出した。
以前のBIOSによる認証は単なるメーカー名だけだったのに対し、今回はMSの署名を入れるタイプなので、おそらくMSはそのメーカー(もしくは機種)の署名とキーを変更してカウンター攻撃すると思うけど、BIOSの書き換えナシにドライバだけでハックできるため、アンチカウンターも比較的容易。
アクティベーションキーもその気になればかなりの台数のマシンでガンガン回せば(BOTネット大活躍?)意外とさっくりキーが見つかるような気がする。なにより、MSがもっとも防ぎたいであろう「タダWindows入りマシンの大量販売」がこれによって可能になってしまう。
gigazineでは触れられていなかったけど、タイマーストップ法、SLP2回除法以外に「偽サーバー法 [itmedia.co.jp]」と「総当りキー生成法 [computerworld.jp]」も記事になってて知られていますが、まあ実用的じゃないし。
と思っていたんですが、このような形で「みんなが使えるVistaアクティベーションキー」が作られると、ちょーっとまずいかも。
#新たなるイタチゴッコ、開幕かねぇ
FYI (スコア:4, 参考になる)
今回のSLP2悪用方法はPart2でして、その前にBIOSにSLPを埋め込んで焼きなおすという手法が開発されていましたが、マンドクサいし失敗するとマザー昇天だしぃ。今回はワンクリックでさっくりハックというのが斬新。
あと30日限定お試しバージョンを都合3回延長、最長120日使える「リセット君手法」も知られています。日本語版が買いたくても買えないVista Starterを使うにはよい(?)手法かも。
#XPよりもさらに解析されているような気がする(´・ω・`)
リセット君手法は、きっとバレます。 (スコア:2, おもしろおかしい)
何したかって聞いてるんじゃ!!
「はぁ?」て、なにをとぼけとるんじゃー!
リセットや リセット! ごまかしても アカンねん!
リセット監視センターのランプが点滅してな
すぐに分かるようになってるんじゃああ!!
って、怒られちゃいますよ?
# 単なるネタなのでA.C.
--
==========================================
スタート:0 で投稿機能が欲しい……。
P.S. カルマ値:なまらたっぷりをめざして。
アクティベーションキー (スコア:2, 興味深い)
>(BOTネット大活躍?)意外とさっくりキーが見つかるような気がする。
そんな面倒な事をせずに、電気屋の店頭デモ機や漫画喫茶のパソコンから
キーを抜く輩も出てくるんだろうなあ。
XPでのお話 (スコア:3, 参考になる)
1. 出荷時にインストールされているXPに設定されているプロダクトIDをレジストリから調べる。
2. I386フォルダからインストールCD作成。
3. 2で作成したCDでクリーンインストール、プロダクトIDは1で調べたものを入力。
PCに貼ってあるシールのプロダクトIDではアクティベーションが必要なのですが、
この方法だとアクティベーションは必要無かったです。
タレコミはコレと似たようなことで、メーカー製ではないPCでもVistaをだましてメーカー製PCの様に認識させて
メーカー用のプロダクトIDを入力すればアクティベーション必要無いよってこと?
64bit版が出ないのは署名のお陰? (スコア:3, すばらしい洞察)
対クラックという視点では結構有効な対策のようですね。
そのうち32bitでも全未署名ドライバが無効化される理由に使われそうです(==;
いずれにしろこれってつまりVistaプリインストールPCならキー入れなくても勝手にインストール完了するんですかね?
Vistaプリインストール買った人がサポ依頼来た時に試してみよっと。
現状XPでも無人インストール用のカスタマイズすれば可能ですが、
マシン毎に無人インストール用ファイル内のプロダクトキーを設定しないといけないので面倒なんですよね。
手持ちでもメーカー製PCにクリーンインストールしやすくなりそう(全て放置で済む?)で嬉しいかも。
OEM XPの場合 (スコア:1)
Windows XP を再インストールするときの、OEM の事前ライセンス認証の保持 [microsoft.com]
猫又にゃぉ助
Windows Vista Capable PC とは? (スコア:1)
2.BIOSがVista用になっていないがハードウェアがVista実行の条件を満足しているPC
3.とにかくVistaが実行できるPC
てっきり、2.のPCのことだと思っていたが、正しくは1.のPCだろうな。
全く簡単に洗脳されてた私。
しかし、現実は3.のPCとなり、やる気が出てきたが、それこそMSの思う壺に入ってしまう?
自称アレゲな方は (スコア:1)
必要とする(物理的な)物を一から用意したりするよか、結局正規版買った方が速いよ?たぶん。
Re:自称アレゲな方は (スコア:3, すばらしい洞察)
それで、成功したらニヤニヤして「いや、ライセンスは揃ってるんだけどねっ」っていうんですよ。
ついでに言うと、必要とする物は何故か既に持っていたりするんですよ、たぶん。
theta
Re:で、 (スコア:5, おもしろおかしい)
Re:で、 (スコア:2, すばらしい洞察)
Re:で、 (スコア:1)
はい!先生! (スコア:5, おもしろおかしい)
『よいこは真似しないでね!』
って書いてないのが悪いって事ですね!
Re:はい!先生! (スコア:1, 参考になる)
「大手サイトで紹介されてたから合法だと思った」とか居直る馬鹿や
「著作権法違反の幇助行為だ」と難癖をつける馬鹿が居るご時世ですからね。
Re:はい!先生! (スコア:1, おもしろおかしい)
Re:はい!先生! (スコア:0)
Re:はい!先生! (スコア:2, おもしろおかしい)
Re:はい!先生! (スコア:0)
も追加でね
# 意味が変わってくる
Re:で、 (スコア:4, すばらしい洞察)
Re:で、 (スコア:5, 興味深い)
vistaの裏技を見つけてインターネットというメディアを通じて披露して、自己満足しているんでしょうね。
それを見て、私はくそうそんなやり方があったのか、よく解析したなとくやしく思ったりします。
そういう受け止め方する人って少ないのかなぁ
と、思います。
Re:で、 (スコア:2, すばらしい洞察)
ハッカーだ!! (スコア:0)
「昔は良かった」とは老人の戯言ではありますが(Re:で、) (スコア:2, 興味深い)
…拡張ボード一個作るのも、設計下請け会社の試作目的ですら、半導体の入手とかでややこしいし(まぁ、JTAG経由で不揮発プログラミング可能なASICでPCIブリッジやらのデジタル系作って、アナログ系統は外に作ればいいじゃないの?とか言わないでくださいね:-)、個人が入手できるデバイスは更に縛りが厳しいですからね(;´Д`)
今となっては、コンピュータ(と言うか電子計算機)の中身を知るにはDIP/SOPに入れられてバスが出ていないワンチップマイコンか、秋月電子あたりが売ってる [akizukidenshi.com]H8コアやARMコアのマイコンキット作って弄る位しか手がないですからね。
今のパソコンと同程度の処理能力の物を作ろうと思ったらCADやらギガヘルツ単位の計算が可能な線路シミュレータやら百万単位の投資が必要ですからね(;´Д`)、その上で多層基板にしないといけませんし(;´Д`)
…便利過ぎるのがいいのか悪いのか(;´Д`)
Re:で、 (スコア:2, すばらしい洞察)
そのあたり「開発側」か「使用側」かの違いだろう。
開発に携わらないならば似たような認証システムを作ることもないので警句にもならない。
#1125762が開発側の人間で、あのようなコメントを出したとすれば非常に残念だ。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
あなたはOSの不具合情報を見ても。クラックしろと言ってるとか思わない人なんですねw。 (スコア:0)
アクティベーション機能をクラックすることによって判明した情報なわけなんですから
これはどう見ても一般的な不具合情報ではないでしょう。
ある意味、現段階でスラドに具体的な内容を載せた事は
編集者と掲載を許可した人にも問題もあると思うよ。
Re:で、 (スコア:0)
受け止め方の違いは、やはり不具合情報の掲載場所という要素が強いでしょうね。
GIGAZINEで掲載されてると、「しろと命令された」と強迫観念を受ける電波さんのようなモチベーションの人閲覧しやすくなるのかな。
スラドでは「人の失敗談を自分の糧にする」方が大勢であって欲しいものという点には同意。
しかし、貴方のいう大部分の認識がいくらか的外れだとも思う。
>クラック法でできないシステムを考えなきゃ不味い
むしろ、サイバラメソッド「そんな無理を実装しなけ
Re:で、 (スコア:1, すばらしい洞察)
うそつけwwwwww
ツールの取得方法はどこにも載ってねえんだよwwww
ひどい偏見に満ちたコメントだな
Re:で、 (スコア:0)
Re:で、 (スコア:1, すばらしい洞察)
>やり方は簡単。こんなツールを作ってくれたやつがいる。
>ツールはこれ」
>なんて紹介しているのでは、
タレコミにかかれてないこと(強調部)を捏造してタレコミを批判してるんだから「荒し」でしょう。
「アクティベーション回避」と「無料で使える」が必要十分ではないのは当然分かりますよね?
Re:で、 (スコア:4, すばらしい洞察)
あそこまで書かれても、実際どうすればいいのか分からない/.erもいると思われ
# 俺じゃないよ、俺じゃないってば
Re:で、 (スコア:3, すばらしい洞察)
・Activated systems の存在と、その実現方法について面白いと思い、ひいては参考にする。
・それを破る者がいて、そのテクニックにまた関心する。
ためではないのか。
実際にこれをやれとしか読み取れないなんて・・。
Re:で、 (スコア:1, 興味深い)
> ・それを破る者がいて、そのテクニックにまた関心する。
自分はアレゲな面々のテクニックに感心し、次の製品開発の参考にしています。
もちろん、こういう祭りの対象にならないように、です。
ま、そんなに狙われるような類の製品ではないですが、祭りになったら大変なので。
あ、あと、対岸の火事を眺めてニヤニヤしている、というのもあるかも。
(性格悪いかな・・(^^;)
Re:で、 (スコア:0)
ここはネットに繋がれば誰でも見られる場所だぞ
Re:で、 (スコア:0, すばらしい洞察)
Re:で、 (スコア:0)
自前のハードのソフトを入れ替えて何かモラルに反するの?
Vista搭載PCをXPに入れ替えるようななものでしょ。
Re:で、 (スコア:0)
それなりの人数がmsdnなりなんなりで既にMSに個人情報を預けているんですよ?
そんな安価なOS一つや二つの為に自分の信用を落す可能性を容認する人は少なかろうに。
Re:で、 (スコア:0, 荒らし)
スラド内のトピックやコメントの、低下するモラルに対して
指摘でもしようものなら問答無用にマイナスモデレート。
「フレームのもと」ならまだしも、「荒らし」乱発。
モラルが低くなったモデレータがモデレートするんだから
仕方ないですね。
このコメントも被害は免れないかもしれませんが。
Re:で、 (スコア:2, すばらしい洞察)
そう読み取っちゃう人が実際にクラックしたり、Winnyで著作権侵害なファイルを流したり秀丸を「送金済」にしちゃったりするんだろうなぁ。
悪いことのやり方を知ってても実際にはやらないって選択肢は思いつかないのかな?
Re:で、 (スコア:0)
#見逃してくれよぉ
まぁ、敷居が高いですから(Re:で、) (スコア:2, すばらしい洞察)
最低でも
・OEMされているマシンのBIOSのイメージを吸い出せる環境
・似た構成でフラッシュROMが外せるマザーボードか↑と同等の環境であるとBIOSを騙せるエミュレータ
・ROMライタ
は必要でしょうね。
当然、BIOSの一部はターゲット用にカスタマイズする必要があるだろうし、BIOSの中のMicrosoft向けの情報もMicrosoftが把握できるような仕組みがVistaの中にあるでしょうから重複は避けなければいけなくなるので、BIOS内のMicrosoft向けシリアルや電子署名をクラッキングするツールも必須になる。
そこまでしてクラッキングする必要がある人って、どのくらいいるんでしょうね?
個人加入可能なMSDNか正規品のVistaのライセンス買った方が安上がりで安全なような…クラックがばれていきなし使用不可能になるリスクは回避しようがありませんので…
# とかいってるけどVM上でXP SP2を動かすのに正規品調達しないと一台動かなくなる。と言うのは痛い…XP Pro OEM版って追加ライセンスありましたっけ?
Re:まぁ、敷居が高いですから(Re:で、) (スコア:1, 参考になる)
> ・OEMされているマシンのBIOSのイメージを吸い出せる環境
> ・似た構成でフラッシュROMが外せるマザーボードか↑と同等の環境であるとBIOSを騙せるエミュレータ
> ・ROMライタ
> は必要でしょうね。
必要ありません。
必要なのは、oemname.xrm-msという「ファイル」と、そのファイルにマッチする「プロダクトID」の2つの情報と、Windowsに組み込まれてAPIをフックするだけの「デバイスドライバ」だけであって、2つの情報は、BIOSを読みださなくても、たとえば電気店の店頭に展示されているPCからでも普通に読み出せる程度の情報です。もちろん
> 当然、BIOSの一部はターゲット用にカスタマイズする必要があるだろうし、
必要ありません。
>BIOSの中のMicrosoft向けの情報もMicrosoftが把握できるような仕組みがVistaの中にあるでしょうから重複は避けなければいけなくなるので、BIOS内のMicrosoft向けシリアルや電子署名をクラッキングするツールも必須になる。
必要ありません。
ストーリーのトップを読む限りでは、私にはこのようにしか考えられず、たぶんファイルとプロダクトID、デバイスドライバは、google先生あたりに聞くとすぐ見つかるんだろうなぁ... これはやばいよね。と、判断してしまったわけなのですが。
やっぱりここまで書かれても「どういう原理なのか理解できないので、どうすればいいのかわからない」人がいることは証明されました。
Re:まぁ、敷居が高いですから(Re:で、) (スコア:1)
実際、原理的には#1126334 [srad.jp]の通りでしょうが、それで済ませるほどMicrosoftが間抜けなプロテクトをかけるような会社ではないということです。
例えば、BIOSを調べるデバイスドライバクラックしたらしたで一応無視するふりをして、その実クラックされたドライバを使っている旨情報をMSに送信する位は、当然ながらやっているでしょう。
…Windows2000の頃から「意味不明のパケットをMSに送っているからコピー品は使うな」と言う話を知合いのSI屋から聞いていたし、今やWindows UpdateやMSのサービス製品をインストールする場合でもかなり厳密なクラックチェックしていますし、MSがこの手のクラッキングを事前に想定しているという事に付いて否定的な材料を探す方が難しいのではないかと思いますが。
まぁ、どちらにしても、この手のクラックが流行るようならばクラックされたWindowsに対するアクティベーションを予告なしに停止してくるでしょうし、それを想定に入れてクラックするには一筋縄ではいかないのも確実な事だと思いますよ。
Re:まぁ、敷居が高いですから(Re:で、) (スコア:1)
既にアクティベーションされた状態にあるわけです。
このクラックをどうにかするのが難しいのはここではないのかな?と思います。
SLPのキーやマシンとVistaは、既にインストールされてユーザの手に渡っちゃってます。それが、初心者か熟練者かは解りません。だから、そのアクティベーションを無効にして、再アクティベーションをよろしく、というのは困難だと思うんです。確かにクラックデバドラの検出は有効かも知れませんが、BIOSを書き換えてしまえばどうにかなるわけで、それは身の回りに一人オタが居ればどうにかなってしまいます。マシンに貼られたOEMのキーは写メなんかで盗んでいくのを防止するなどの観点から、ネットでのアクティベーションは通らないようにされていたと思いますし…。
MSとしても、正しく買った初心者のマシンを全世界でいきなり使えなくして、大混乱のユーザを大量に作るわけには行かないでしょう。
現状ではBIOSを書き換えてしまえば正規マシンのクローンが作れてしまう。
そこが何よりの問題なんじゃないのかな?
# 今回のクラックは、BIOSをいじれないMacとかParallelsとかでもSLP化できちゃうのが斬新だと思いました。
# てれっててれっててー --- macohime(#cpdz)
Re:で、 (スコア:1, おもしろおかしい)
現状は鳴かず飛ばずですからね。
Re:で、 (スコア:0)
Re:で、 (スコア:0)
という事かと。
Re:で、 (スコア:0)
「Winnyで情報流出があった。Winnyとは違法なファイルがやり取りされているソフトである」
と報道することに問題があると言う人は少ないと思います。
でも、ネットランナーが
「悪用厳禁! Winnyの使い方」とやるのは問題があるとかなりの人が思うと思います。
で、問題になるのは、今回の記事がその二者のどちらに近いかですよね。
少なくとも、文面を見る限りでは、前者に近いように感じたのですが…。
「クラックの原理」は説明していても、どのツールをどう使うとかの「方法」はないですし。
リンク先まで見るとそうでもないのかな?
Re:で、 (スコア:2, すばらしい洞察)
記事中に全部書いてしまったら、コメントが付かなくなる。
だから、あんたも文句ばかり言わずに仕事しろよ。
Re:GIGAZINE(笑) (スコア:2, すばらしい洞察)
せっかく元記事へのリンクがあるんですから、そこはまさにat your own riskで自分で確認してみることが大事。
# 目の前にあるものが全てじゃない。
-- やさいはけんこうにいちば〜ん!