Nel corso dell’ultimo fine settimana si è parlato tanto del cracking dell’algoritmo di Windows XP alla base della gestione dei codici di attivazione del sistema operativo. Windows XP è stato uno dei sistemi operativi di maggior successo: lanciato in versione finale a ottobre 2001, ha raggiunto il suo “fine vita” ad aprile 2014 con la conclusione del supporto esteso.
Il codice di attivazione di Windows XP era composto da un insieme di 25 caratteri alfanumerici: una volta inserito, il sistema operativo comunicava con i server di attivazione di Microsoft per verificare se il codice era valido e non era stato utilizzato in precedenza.
In questi giorni tante testate online hanno riportato che dopo quasi 22 anni è stato craccato o violato l’algoritmo dei codici di attivazione di Windows XP. In realtà non è propriamente così.
Del funzionamento del codice di attivazione di Windows XP si parla addirittura dal 2001, proprio quando fu presentato Windows XP, e a partire da tali informazioni la comunità hacker aveva già rilasciato nel corso degli anni diversi strumenti per “forzare” il controllo effettuato dal sistema operativo. La “ricetta” utilizzata per la codifica e decodifica, è pubblicata in questo documento tecnico che è apparso in rete ormai due decenni fa.
Si sapeva già, per esempio, che la libreria di sistema PIDGEN.DLL
(la sigla PID sta per Product ID) associata all’attivazione del prodotto, integra una chiave pubblica basata sulla crittografia a curva ellittica (ECC). Quest’ultimo è un algoritmo crittografico che utilizza il concetto di curve ellittiche definite su campi finiti per eseguire operazioni crittografiche come la generazione di chiavi, la firma digitale e lo scambio di chiavi segrete. La crittografia a curva ellittica è apprezzata per la sua sicurezza ed efficienza rispetto ad altri algoritmi crittografici tradizionali. Tuttavia, nel caso di Windows XP, alcuni ricercatori hanno dimostrato che la chiave privata risulta comunque derivabile dalla chiave pubblica, ad esempio utilizzando l’algoritmo rho di Pollard, un algoritmo di fattorizzazione di numeri interi, basato sull’aritmetica modulare. Abbiamo spiegato quanto il concetto di fattorizzazione sia essenziale per valutare la sicurezza di un algoritmo crittografico presentato il caso emblematico di RSA.
I “segreti” dell’algoritmo di attivazione di Windows XP non sono stati quindi scoperti certo ieri, a distanza di due decenni dal lancio della prima versione finale del sistema operativo Microsoft ma sono addirittura databili a qualche mese prima della presentazione sul mercato della piattaforma.
E allora, perché tanto rumore? Semplicemente perché è stata scoperta l’esistenza di un tool che calcola l’ID dell’installazione di Windows XP quindi genera il codice di conferma utile per attivare il sistema operativo, il tutto in modalità offline. In altre parole, non è necessario stabilire una connessione alla rete Internet e scambiare dati con i server Microsoft.
La cancellazione del sistema e la reinstallazione di Windows XP comporta l’assegnazione dello stesso ID di installazione (dando per scontato che non vi siano modifiche all’hardware o al codice Product Key utilizzato).
Il tool in questione non è anch’esso una novità: era apparso in un post su Reddit quasi un anno fa e, verosimilmente, era stato sviluppato e distribuito tempo prima. Nonostante ciò, su GitHub – piattaforma di hosting e collaborazione per lo sviluppo di software di proprietà di Microsoft stessa – alcuni ricercatori hanno comunque dichiarato di aver iniziato a disassemblare l’applicazione in questione per verificarne il funzionamento in modo puntuale.
Ora, sebbene tante testate si siano affrettate a pubblicare i link per il download degli strumenti che facilitano la creazione di codici di attivazione di Windows XP, è opportuno ricordare alcuni aspetti di particolare rilievo:
– Microsoft ha chiuso i server e il supporto telefonico per l’attivazione di Windows XP (nel 2023 qualcuno ha tentato di effettuare, senza successo, la procedura ufficiale per l’attivazione del sistema). Nonostante ciò, Windows XP non è un abandonware ovvero non è un software a proposito del quale l’azienda sviluppatrice ha rinunciato a ogni diritto. L’utilizzo di applicazioni che permettono di scavalcare il sistema di attivazione della piattaforma non è comunque ammesso perché si tratta di attività che violano i termini di utilizzo. Anche se in un paio di casi, segnalati da Bleeping Computer, la stessa assistenza Microsoft sembra aver fatto uso di strumenti “poco ortodossi” (per usare un eufemismo) al fine dell’attivazione del sistema sui sistemi dei clienti.
A questo proposito, l’azienda di Redmond aveva dichiarato: “Ci sforziamo di fornire il miglior supporto ai nostri clienti. La tecnica descritta è contro la nostra politica. Stiamo indagando su questo incidente e adotteremo le misure appropriate per garantire che vengano seguite le procedure adeguate per quanto riguarda l’assistenza clienti per i nostri prodotti e servizi“.
– Windows XP è ormai un sistema ampiamente superato che, principalmente per motivi di sicurezza, non dovrebbe essere più né installato né utilizzato su alcun dispositivo. Eppure, come confermano i dati StatCounter, lo 0,35% degli utenti (aprile 2023) utilizzavano comunque questa piattaforma sui loro device. Le nuove informazioni sui meccanismi di funzionamento del codice di attivazione di Windows XP dovrebbero quindi essere considerate solo “a scopo didattico”.