微软最新一代操作系统 Windows Vista 的零售和 OEM 授权版本刚刚于1月30日面向全球发售,2月初就被两位国内的网友宣布正式攻破其 OEM 版本激活机制。这次的破解并没有破坏 Windows Vista 任何系统文件,仅通过将特殊的 OEM 授权数据嵌入普通主板 BIOS,使系统获得和品牌电脑OEM正版授权完全一样的免激活效果。这样迅速而完美的破解,超过了5年前对 Windows XP 的破解。
“激活 Windows”的前世今生
2001年,为了减少软件随意复制使用,全球最大的软件生产商微软在 Windows/Office XP 中首次使用了激活技术。在安装之后的一定期限内,软件需要上网或打电话给微软进行“激活”才能使用,在开启软件时就不能进入。正版用户可以输入购买的产品密钥激活软件,随后产品密钥与电脑硬件配置情况相关联,盗版用户即不能通过微软的验证来激活软件。
之后,有人放出了算号器,能够算出和正版完全相同的产品密钥,骗过微软,激活被非法复制的 Windows 副本。微软在 XP 的升级服务包 SP1 和 SP2 中都加强了验证机制,使这种“算号”方法得到了遏制。
零售版破解的成功遏制恐怕不仅仅与此有关,恐怕更应该归咎于另外两种较宽松的授权方式。为了减少电脑制造商和大型单位处理众多用户的麻烦,在零售版激活机制的同时,还有OEM授权激活和批量授权的产品:
OEM 授权是将 PC 制造商特定的 SLP(System Locked Preinstallation)字符串写入硬件的 BIOS 或固件,软件检测到特定字符串即可自动进入已激活状态。这样就将 OEM 厂商的电脑与正规OEM软件关联起来了。
批量授权(VOL)则是更加放宽,大型客户购买批量的授权,只需使用相同的批量授权产品密钥(VLK)安装单位中的计算机,即可完全避开激活的步骤。
不过,由于存在这两种较宽松的授权,之后就出现了批量授权版软件大规模传播、简单的 OEM 字符串被写入普通计算机实现免激活的盗版方式。
在这样的防盗版机制收效甚微的教训之后,微软在新一代软件 Windows Vista 中制定了更严格的激活条件:
- 加强了零售产品密钥的激活验证。
- 批量授权不再是完全免激活,而是授权大客户使用激活服务器,众多计算机连接到这个服务器进行激活,且定期进行重新激活。
- OEM 版的验证升级到 SLP 2.0,不再是简单的字符串保存在硬件中,而是在启动过程中首先认证产品密钥,随后通过 OEM 厂商的数字证书私钥对 BIOS 里的公钥及标识文件分别进行数字签名验证,验证通过才直接进入激活状态。(数字签名是目前全球广泛使用证明有效的信息安全技术)
发布数日 OEM 版即被成功盗版
自从 Windows Vista 的测试版泄露到网络,对其的激活和盗版讨论就已经开始了,这二个话题一度是所有相关爱好者中热门的话题。2007年1月30日,Windows Vista 的零售和 OEM 授权版本正式面向全球发售,这个话题升温更是不言而喻的。
2007年2月5日,在国内某个 Vista 粉丝论坛上,两位网友宣布在他们完成了对 OEM 版本 Windows Vista 认证信息的分析,成功将完整的认证信息添加到普通主板上。完成了对 OEM 版本的安装和使用。
2007年2月7日两位网友在该论坛上正式向外界宣布微软最新操作系统 Windows Vista OEM 版本认证信息被成功伪造在普通非 Vista OEM 品牌电脑的主板上,实现了免激活版本的安装使用。目前 Phoenix BIOS 和 Phoenix-Award BIOS 已经宣告正式解密破解,他们利用分析已预装 Windows Vista 的系统提取完整 BIOS 信息(ASUS A8JS),分析出认证信息,提取了用于 SLP 2.0 认证的信息,包括数字证书加密的公钥和 Windows 标识信息,并先后在虚拟机软件 VMware 和真实电脑上实现了欺骗激活。
有微软和电脑厂商的员工之前向外界介绍,SLP 2.0 使用的BIOS验证数据是根据主板信息计算出的特定数据,经过数字证书的加密,其他主板上不能伪造,被破解的可能性很小。如果真如所说的那样,新的 SLP 2.0 的确很强大,毕竟数字签名目前还无人能伪造。但今天看来,高手们通过将认证信息从一种主板提取出来再植入普通主板就成功实现了盗版,员工的说法并不属实,每个厂商的不同主机使用相同的信息,并不严格与主板配置相关联,这就给信息移植带来了隐患。
软件制造者和广大用户的利益拉锯战要进行到何时,您有什么看法呢? (来源 CnBeta)
没有评论:
发表评论