Jak bude možné prolomit ochranu produktů MS .. XP?

Zatímco dříve dostal uživatel společně s produktem kód, který musel zadat při instalaci, nyní bude celý proces registrace prostřednictvím Product Activation (v češtině se patrně ujme ekvivalentní označení Aktivace produktu) podstatně propracovanější. Obejití předchozí verze ochrany bylo velice snadné - stačilo znát pouze patřičný kód, který fungoval na všech počítačích při instalaci z jakéhokoli (tedy i nelegálně vyrobeného) média. A tento kód se dal nalézt buď na Internetu, nebo jej bylo možné získat od známého, který jej dostal od někoho, kdo si produkt koupil, nebo se toto číslo dozvěděl jiným způsobem. Zejména ve firmách bylo zcela běžné zakoupení jedné instalační sady určené pro jeden počítač a její následné nainstalování na všechny počítače ve firmě. Uživatel měl k dispozici vše, co potřeboval - tedy instalační disk a kód a obojí fungovalo bez jakýchkoli problémů na všech počítačích. O kolik přišel vlastník autorských práv, když se tímto způsobem postupovalo ve firmách vlastnících desítky nebo dokonce stovky počítačů, se dá pouze spekulovat, ale málo to určitě nebylo.

Product Activation v podstatě funguje tak, že zamezuje použití jednoho aktivačního kódu na více než jednom počítači. Celý proces probíhá následovně: zákazník si zakoupí CD s produktem a dostane kód, který musí zadat při instalaci - pro zjednodušení budeme tento kód označovat jako klíč A. Po instalaci vygeneruje nainstalovaný program "identifikační číslo" (klíč B), který bude vypočten na základě sériových čísel nebo jiných podobných unikátních kódů některých hardwarových komponent počítače a klíče A. Zákazník pak provede registraci produktu a to tak, že buď zatelefonuje na zákaznické centrum, nebo prostřednictvím Internetu. Tato registrace bude údajně anonymní a nebudou při ní vyžadovány žádné osobní údaje. Zákazník nejprve nadiktuje klíč B. Pracovník zákaznického centra následně prověří, zda již někdo neregistroval software se stejným klíčem A (ten bude možné z klíče B zpětně získat), což by dokazovalo opakované použití jedné a téže instalační sady. V případě, že je vše v pořádku, sdělí zákazníkovi "aktivační klíč" (klíč C), který je vypočítán na základě pečlivě utajovaného algoritmu, který bude fungovat výhradně s danou instalací. Zákazník pak zadá tento klíč C do svého programu, který ověří správnost tohoto klíče a v případě, že klíč C odpovídá, je produkt považován za legální a tudíž aktivní bez jakýchkoli omezení. Při každém spuštění si ale produkt kontroluje, zda běží stále na tom počítači, na kterém byl nainstalován - tedy zda kód vygenerovaný na základě některých hardwarových komponent odpovídá klíči B a zda byl na tomto počítači zaregistrován (tj. zda byl při registraci zadán správný klíč C).

Kde jsou nejslabší místa ochrany produktové řady Microsoft XP? Dají se najít poměrně snadno - buď crackeři vyvinou program, který odstraní kontrolu po instalaci a při spouštění, nebo vytvoří generátor, který na základě klíče A a/nebo klíče B vypočítá klíč C.

Jak takový generátor vytvořit, když generování tohoto klíče provádí zákaznické středisko a je poměrně malá šance, že by došlo k úniku software a jeho následné dekompilaci? Relativně jednoduše - v programu (tj. ve Windows nebo Office XP) bude muset existovat komponenta, která bude kontrolovat správnost klíče C v souvislosti s vydanými klíči A a B (například proto, aby uživatel nemohl klíč tipovat). Tato komponenta bude tedy obsahovat obrácený algoritmus, než bude mít program na zákaznickém středisku, který bude na základě klíče B generovat klíč C. Zmíněnou komponentou může být například jedna nebo více dynamických knihoven, takže základní úlohou crackerů bude v první řadě nalezení těchto komponent, jejich následné dekódování a dekompilace. Pak bude stačit relativně průměrně schopný programátor, který ze získaného kódu vyčte, jak celý princip funguje a vytvoří program, který bude v podstatě obdobou programu používaného v zákaznickém centru. Tento program pak bude fungovat tak, že se zadají klíče A a B, na jejich základě bude bez jakékoli centralizované kontroly vygenerován odpovídající klíč C, který uživatel zadá jako "důkaz legálnosti" a software bude fungovat úplně stejně, jako by jej registroval oficiální cestou.

Způsob ochrany prostřednictvím Product Activation je tedy poměrně dobrý a jistě omezí používání nelegálního software, neboť bude existovat celá řada uživatelů, kteří nebudou znát jiný způsob získání klíče C, než přes zákaznické středisko a to pochopitelně vydá klíč pouze tehdy, když bude jistota, že uživatel vlastní legální kopii produktu. Vzhledem ke stávajícímu úspěchu cracků a databází se sériovými čísly umožňujících používání nelegálních programů se dá ale předpokládat, že bude hodně těch, kteří budou o generátoru registračního klíče vědět a budou jej dále šířit. Nově zvolený způsob lze tedy jistě považovat za lepší, než všechny současné způsoby, ale jak se zdá, ani tento způsob nebude úplně dokonalý.