L'activation de Windows XP mise à nu

Depuis l'introduction de la politique d'activation de produit imposée par Microsoft, des «mordus de l'informatique » se sont penchés sur les nombreuses versions bêta de Windows XP dans le but de percer le secret de sa protection. S'inspirant d'une approche originale, la société Tecchannel d'Allemagne a vite fait de publier le paradigme d'activation de l'édition RC1 de Windows XP, prouvant à la face du monde combien il était facile de le déjouer complètement.

Le rapport de Tecchannel publié en anglais et en allemand a démontré que l'activation reposait sur le profil matériel de l'ordinateur. En fait, la clé du secret provenait du fichier wpa.dbl situé dans le répertoire WINDOWS\system32 de Windows XP.

Ce fichier, en effet, sert à rassembler l'information composée du matériel utilisé au moment de l'activation et il s'autodétruit lorsque Windows XP détecte des modifications subséquentes affectant plus de 3 de ses composantes matérielles. Dans un tel cas, l'utilisateur doit réactiver son enregistrement.

Comment ont-ils fait?

En premier lieu, Tecchannel fit une copie du fichier wpa.dbl, puis se mit à modifier la configuration matérielle. Aucun problème après avoir retiré deux composantes, mais le remplacement d'un troisième dispositif, nommément le CPU, déclencha la suppression automatique du fichier wpa.dbl. Ils désactivèrent donc le numéro de série de l'unité centrale de traitement par le BIOS afin de la ramener à un seul composant, toutefois cela ne restitua pas le fichier wpa.dbl initial.

Notez que cette procédure fut effectuée en mode passif.

Peut-on restituer une version sauvegardée de wpa.dbl ?

Logiquement, non, mais cela ne fut pas le cas. Tecchannel découvrit qu'elle pouvait réussir une nouvelle installation en réutilisant la même clé d'activation (sauvegardée à l'étape précédente). La manoeuvre créa un nouvel identificateur de produit (Product ID) et restitua la validité du fichier wpa.dbl.

Découverte du pot aux roses...

Élevant la barre d'un cran, ils utilisèrent le même fichier wpa.dbl sur un ordinateur différent après en avoir modifié l'identificateur de volume, un jeu d'enfant. Ils forgèrent ensuite les adresses MAC de leurs cartes réseau.

À ce stade, ils avaient réussi à éliminer deux composants de l'identificateur matériel. Ils poussèrent alors l'expérience au point de forger un profil matériel bidon pour faire croire à l'ordinateur cible qu'il était devenu un Notebook avec station d'arrimage.

Ils conclurent, par cette expérience, que le fait de ramener les composantes matérielles à trois restait dans les limites autorisées, c.-à-d. un disque dur, le CPU et un CD-ROM . Eurêka, l'activation venait d'être grillée!

Que signifie tout ça?

L'expérience de Tecchannel démontra, dans le pire des cas, qu'il est possible d'utiliser le même fichier wpa.dbl pour activer un nombre infini d'ordinateurs, à la condition que la taille de la mémoire vive soit identique. Il va sans dire qu'un fichier universel ne requérant pas une mémoire de même taille est certes dans la limite du possible, mais les utilisateurs préféreront sûrement s'en tenir simplement à la sauvegarde de leur fichier wpa.dbl et le réserver à leur propre ordinateur, en cas de pépins.

Puisque Microsoft n'a pas modifié sa politique d'activation depuis la publication officielle de Windows XP, celle-ci s'avère plus que futile. De toute façon, les trous béants qui l'affublent en font une mission impossible, car tout correctif ne servirait qu'à défier de brillants cerveaux.

À bon chat, bon rat! Dites adieu à l'obligation de réactiver Windows XP auprès de Microsoft... jusqu'à nouvel ordre.

Voir également