A Microsoft reconheceu esta semana que hackers tinham conseguido quebrar o esquema de segurança da activação do Windows Vista.
Numa nota chamada “Reported OEM BIOS Hacks”, publicada no blogue Windows Genuine Advantage, a empresa declara, logo no início: «Estamos cientes deste tipo de ataques e gostaria de usar um minuto para descrever como isso funciona e como planeamos enfrentá-los» Curiosamente, apesar do eu usado no texto, a nota não traz nenhuma assinatura pessoal.
A activação OEM é o tipo reservado para máquinas que já vêm com o Windows instalado. Nesses computadores, o utilizador não tem que activar o sistema operativo. O processo é feito automaticamente, com base em informações de licenciamento do produto que o fabricante incorpora à BIOS do equipamento.
Crackers descobriram isso e inventaram uma forma engenhosa de apresentar aos controlos do Windows uma falsa informação da BIOS. Ou seja, a cópia não legítima, instalada em qualquer máquina, passa a funcionar como se tivesse vindo
pré-instalada da linha de montagem de algum fabricante.
A nota no blogue da Microsoft diz que não é a primeira vez que isto ocorre. De seguida, o texto admite que parece haver duas versões de técnicas para crackar este tipo de protecção. Uma consiste em editar a
própria BIOS para que pareça a BIOS de um fabricante licenciado pela Microsoft (o OEM). Isso significa mexer no programa embutido no hardware, o que pode pôr o equipamento a perder.
A outra técnica, conforme o blogue, usa um software para enganar o sistema operativo, que acredita estar a correr num computador licenciado. Esta estratégia, que foi a descrita há cerca de um mês, é também mais difícil de detectar, segundo a Microsoft.
Na conclusão, a nota diz que não vai revelar o que pretende fazer para combater as falsificações. Mas indica: «O nosso objectivo não é deter todos os ‘cientistas loucos’ que têm por missão crackar o Windows. A nossa principal meta é desarticular o modelo de negócios de criminosos organizados e proteger os utilizadores de se tornarem vítimas inocentes».
O documento termina a afirmar que a resposta da Microsoft vai concentrar-se nos hacks que podem tornar-se produtos comercializados.
Modo Linear
