主題:
[求助]
[討論]大陸駭客發功 Vista破功
[打印本頁]
發表人:
junehow
時間:
2007-2-15 11:52 PM
主題:
[討論]大陸駭客發功 Vista破功
微軟Vista變成駭客角力新戰場,Vista家用和OEM版才在1月底上市,2月初就有大陸駭客搶先繳卷,聲稱已找到破解OEM版防護機制的弱點。破解手法比仿間盜版光碟更直接、更高明,只要經過幾道修改程序,就能讓微軟以為你的電腦是合法使用Vista的品牌電腦。
署名Binbin的大陸網友2月初發表一篇「微軟SLP 2.0技術弱點分析及突破驗證的演示」文章,不但明指微軟的BIOS(基本輸入輸出系統)可以破解,還將自己的測試過程公布。此文一出,馬上引發網友一陣論戰。
微軟自從XP開始導入SLP(System-Locked Preinstallation)預載系統鎖的技術,主要是讓預先安裝好XP作業系統的品牌電腦,在交到消費者手上之後,微軟可以透過SLP再確認一次這台電腦的合法性。在XP時代的SLP是1.0版,Vista採用更驗證程序及層次都增加很多的2.0版。
大陸網站cnBeta.com網站指出,微軟之前對外宣稱SLP 2.0使用的BIOS驗證資料是根據電腦主機板計算出的特定數據,而且經過加密,其他主機板不能偽造,被破解的可能性很小,但是眼前已被高手破解,微軟的說法並不屬實,這對電腦製造商帶來隱憂。
亞裕電子資深軟體工程師連啟智說,利用修改BIOS方式突破作業系統,早在XP時代就有,但是中間的風險太高,一沒做好,電腦就掛了,因為它要破壞BIOS原有的內容,即使對電腦高手來說,都是一件苦差事,所以一直沒有紅起來,Vista上市不到一個月就被破解,只能說Binbin的動作真的很快。
連啟智說,Vista有三道防線,第一道就是一般消費者熟知的產品序號,沒有序號就沒辦法登錄使用。第二道是啟動碼,裡面包含了電腦裡裡外外軟、硬體的認證編號,一般使用者不會碰觸到這個部分,除非電腦整重新安裝,才需要透過微軟客戶服務電話啟動這個部分。
第三道就是WGA正版檢驗程式,被放在微軟的官方網站上供消費者下載,安裝之後就會主動協助消費者檢驗買來的電腦裡安裝的是否為正版系統,如果不是,就會一直跳出更新的提醒視窗。
Binbin的文章在網路上引發正反兩極的論戰,但是Binbin自己認為,技術沒有正邪之分,關鍵在於使用的人是出於什麼目的。他只是分析微軟SLP 2.0技術的弱點,並且公開突破驗證演示的內容,完全出於技術研討的目的。
發表人:
NeoBetas
時間:
2007-2-16 06:50 AM
我在軟體區已經貼了相關連結了。
歡迎光臨 TWed2k (http://twed2k.org/)
Powered by Discuz! 4.1.0