RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [求助] [討論]大陸駭客發功 Vista破功   字型大小:||| 
junehow
純金驢友
等級: 19等級: 19等級: 19等級: 19等級: 19等級: 19
XYZ

今日心情

 . 積分: 3967
 . 文章: 8978
 . 收花: 35916 支
 . 送花: 211 支
 . 比例: 0.01
 . 在線: 4697 小時
 . 瀏覽: 19100 頁
 . 註冊: 6911
 . 失蹤: 102
#1 : 2007-2-15 11:52 PM     只看本作者 引言回覆

微軟Vista變成駭客角力新戰場,Vista家用和OEM版才在1月底上市,2月初就有大陸駭客搶先繳卷,聲稱已找到破解OEM版防護機制的弱點。破解手法比仿間盜版光碟更直接、更高明,只要經過幾道修改程序,就能讓微軟以為你的電腦是合法使用Vista的品牌電腦。
署名Binbin的大陸網友2月初發表一篇「微軟SLP 2.0技術弱點分析及突破驗證的演示」文章,不但明指微軟的BIOS(基本輸入輸出系統)可以破解,還將自己的測試過程公布。此文一出,馬上引發網友一陣論戰。

微軟自從XP開始導入SLP(System-Locked Preinstallation)預載系統鎖的技術,主要是讓預先安裝好XP作業系統的品牌電腦,在交到消費者手上之後,微軟可以透過SLP再確認一次這台電腦的合法性。在XP時代的SLP是1.0版,Vista採用更驗證程序及層次都增加很多的2.0版。

大陸網站cnBeta.com網站指出,微軟之前對外宣稱SLP 2.0使用的BIOS驗證資料是根據電腦主機板計算出的特定數據,而且經過加密,其他主機板不能偽造,被破解的可能性很小,但是眼前已被高手破解,微軟的說法並不屬實,這對電腦製造商帶來隱憂。

亞裕電子資深軟體工程師連啟智說,利用修改BIOS方式突破作業系統,早在XP時代就有,但是中間的風險太高,一沒做好,電腦就掛了,因為它要破壞BIOS原有的內容,即使對電腦高手來說,都是一件苦差事,所以一直沒有紅起來,Vista上市不到一個月就被破解,只能說Binbin的動作真的很快。

連啟智說,Vista有三道防線,第一道就是一般消費者熟知的產品序號,沒有序號就沒辦法登錄使用。第二道是啟動碼,裡面包含了電腦裡裡外外軟、硬體的認證編號,一般使用者不會碰觸到這個部分,除非電腦整重新安裝,才需要透過微軟客戶服務電話啟動這個部分。

第三道就是WGA正版檢驗程式,被放在微軟的官方網站上供消費者下載,安裝之後就會主動協助消費者檢驗買來的電腦裡安裝的是否為正版系統,如果不是,就會一直跳出更新的提醒視窗。

Binbin的文章在網路上引發正反兩極的論戰,但是Binbin自己認為,技術沒有正邪之分,關鍵在於使用的人是出於什麼目的。他只是分析微軟SLP 2.0技術的弱點,並且公開突破驗證演示的內容,完全出於技術研討的目的。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
NeoBetas
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16


 . 積分: 1871
 . 精華: 1
 . 文章: 3077
 . 收花: 16062 支
 . 送花: 14188 支
 . 比例: 0.88
 . 在線: 1461 小時
 . 瀏覽: 31849 頁
 . 註冊: 7262
 . 失蹤: 3804
#2 : 2007-2-16 06:50 AM     只看本作者 引言回覆

我在軟體區已經貼了相關連結了。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-27 08:40 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.019929 second(s), 6 queries , Qzip disabled