Windows Vista déjà piraté ? L’affaire du vrai-faux crack

Sécurité, Systèmes | | Le 1 avril, 2007 - 3 h 04 min

Un outil censé trouver des clés d’enregistrement valides pour Windows Vista a fait surface sur Internet. Fonctionnant sur le principe de l’attaque par force brute, il devait explorer toutes les clés possibles pour dénicher les bonnes.

Après des milliers de messages postés sur Internet, dont certains d’Internautes qui affirmaient avoir trouvé une clé utilisable, son auteur vient de reconnaître qu’il s’agit d’un canular. Retour sur un feu de paille.

Pirates de salon tentés par Windows Vista, vous attendiez peut-être avec impatience le fameux « crack » syndical qui suit généralement de peu la sortie de n’importe quel logiciel. Et bien il vous faudra probablement vous résigner à rester sous Windows XP un peu plus longtemps !

Car pour un premier « crack », celui créé par un certain « Computer User » et révélé sur le site KezNews.com est encore bien mince ! Certes, l’outil ne ment pas : il se présente comme une attaque par force brute à destination de l’algorithme du système d’activation de Windows. Mais pour qui sait lire entre les lignes, cela signifie que pour trouver une clé valide, il lui faut explorer toutes les combinaisons possibles de 25 caractères alphanumériques. Puis, parmi elles, identifier celles que Windows acceptera comme étant une clé valide. Sans s’arrêter à de menus détails tel que la puissance de calcul disponible, on parle ici d’années de recherche pour balayer l’ensemble des combinaisons possibles (dizaine, centaines, millions, milliards, peu importe). Et ce n’est pas tout : une fois que Windows a accepté une clé, rien ne dit qu’elle est bien valable : le système d’exploitation procède en effet localement à un premier tri des clés, afin de ne pas accepter n’importe quelle succession de 25 caractères. Mais il doit ensuite contacter les serveurs de validation de Microsoft, qui eux seuls peuvent donner le feu vert. Ces serveurs savent par exemple si telle clé a été effectivement attribuée à un DVD-ROM d’installation du commerce. Il faudra donc, en plus de l’exploration de toutes les clés disponibles et correctes, tomber sur celles qui sont effectivement distribuées. Autant parler d’une mission impossible.

Un crack très populaire… mais faux !

Pourtant l’annonce de l’arrivée de ce « crack » a créé un véritable émoi sur Internet, jusqu’à être repris par de nombreux sites d’actualité. Le forum du site initial a rapidement débordé de messages d’internautes, dont certains affirmaient mordicus avoir obtenu une clé valide grâce à cet outil. Mieux : un journaliste anglo-saxon de notre confrère ZDNet affirmait avoir lui aussi obtenu deux clés valides à l’aide du fameux crack. Oui mais voilà, devant l’ampleur de l’affaire, l’auteur de l’outil pirate est revenu sur ses affirmations. Il a publié une déclaration, toujours sur KezNews.com, expliquant que tout ceci n’est en réalité qu’une blague. Et l’auteur d’ajouter qu’il est quasi-impossible de trouver une clé valide par la simple méthode de la force brute.

Bien entendu, à ce stade du débat la théorie de la conspiration explique que des Hommes en Noir sont venus frapper à sa porte afin de lui faire entendre raison. La théorie des grands nombres, elle, dit plus simplement qu’il a probablement raison. A moins d’exploiter une faille dans l’algorithme de génération des clés de licences, puis une autre dans l’architecture de validation en ligne (ou dans le code de Windows Vista), la méthode a peu de chances de fonctionner telle qu’elle est décrite. Quid alors des internautes qui affirment avoir activé Windows Vista grâce à cet outil ? On ne le saura probablement jamais. Pour ce qui est en revanche du journaliste de ZDNet, il a publié une mise au point sur son blog, indiquant qu’il n’a en réalité obtenu que deux clés que Windows lui-même acceptait (localement, donc), mais qu’il n’était pas allé jusqu’à tenter une validation en ligne.

D’autres méthodes peu pratiques ou dangereuses

Bien entendu, d’autres méthodes existent ou sont envisagées pour tenter de tromper le système d’activation de Windows Vista (recyclage de la période d’essai, reverse-engineering de la procédure de validation locale puis émulation de la procédure de validation en ligne, émulation d’une installation OEM, etc…). Mais rien ne fonctionne réellement, ou facilement, ou à coup sûr, ou très longtemps (la composante « online » de la validation permet à Microsoft de garder la main sur la protection). Et c’est finalement bien cela que promettait le pseudo-crack : la facilité d’une activation assurée grâce à l’application d’un simple outil téléchargé en quelques clics. Voilà ce qui déplace les foules !

Au risque, nous ne le répéterons jamais assez, de télécharger des chevaux de Troie et autres codes malicieux qui se feraient passer pour le tant attendu « crack ». La technique est bien connue des cyber-criminels, toujours prompts à saisir l’envie du moment pour en faire une arnaque rentable.

Hasard du calendrier, un autre « crack » pour Windows Vista fait parler de lui à la publication de notre article (et celui-ci semble en revanche fonctionner). Diffusé par un groupe de pirates réputés, il repose sur un principe que nous évoquions déjà dans notre article initial (« l’émulation d’une installation OEM »). La méthode est très différente de l’attaque par force brute (et plus efficace !) : le crack en question ne trompe pas le système de validation en ligne de Microsoft mais imite un Windows Vista pré-installé sur un ordinateur de marque, qui lui n’aura pas besoin d’activation. L’outil pirate fourni pour cela à Windows les informations d’enregistrement qui sont habituellement inscrites dans le matériel de ces ordinateurs (Dell, HP Asus et les autres). La pratique est courante afin d’éviter aux acheteurs de ces PC d’avoir à valider Windows eux-même.

A la différence du vrai-faux crack ultime que nous décrivons dans cet article, qui lui est censé délivrer des clés valides, ce petit dernier ne fait donc qu’utiliser des clés existantes délivrées aux grands fabricants d’ordinateurs. Il trompe ensuite Windows afin de croire que la machine sur laquelle il est installé correspond effectivement à un modèle autorisé de la marque en question. La différence, bien entendu, est de taille : alors qu’une clé valide découverte grâce à un éventuel « générateur de clés » le restera probablement, une émulation de version OEM repose sur l’installation d’un driver pirate spécifique. Et Microsoft pourrait très bien profiter à l’avenir des mises à jour du système pour détecter ce driver particulier via son outil de suppression des codes malveillants.

Source : Lesnouvelles.net

Tags: ,


A lire également

Réaction