Легендарный разработчик Microsoft раскрыл настоящую историю появления печально известного кода FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8. Даже если он кажется простой комбинацией случайных символов, на самом деле это первый настоящий корпоративный ключ для Windows XP, который попал в руки пиратов.
Бывший разработчик Microsoft Дев Пламер, который стоит за созданием «Диспетчера задач» (Task Manager), папок ZIP и системы активации Windows Product Activation (WPA), подтвердил в соцсети X, что это была «катастрофическая утечка», а не удачный взлом системы.
Пламер хорошо знает, о чем говорит: он непосредственно работал над системой WPA, которая появилась вместе с Windows XP в 2001 году. Именно он занимался созданием механизма, генерирующего аппаратные идентификаторы и проверяющего ключи продуктов. Эта система стала важным изменением по сравнению с предыдущими версиями Windows, ведь впервые операционная система привязывала ключ к конкретному компьютеру, предотвращая массовое копирование.
Как работала система WPA и почему она дала сбой
WPA генерировала уникальный «идентификатор оборудования» из компонентов ПК — процессора, оперативной памяти и т.д. — и вместе с введенным пользователем ключом отправляла эти данные на серверы Microsoft. Если ключ был подозрительным или не соответствовал оборудованию, система блокировала активацию. Но в этом случае все пошло не по плану.
Как пояснил Пламер, ключ FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8 был «внесен в белый список» — то есть система считала его корпоративным и разрешала установку без онлайн-проверки. Во время установки пользователь просто вводил этот код, выбирал «Да, у меня есть ключ продукта» — и Windows XP активировалась без проверки. Именно поэтому ключ стал настоящей находкой для пиратов.
Утечка произошла за 5 недель до официального выхода Windows XP, и, по словам Пламера, именно хакерская группа devils0wn опубликовала этот ключ. Microsoft, вероятно, решила, что крупные корпоративные клиенты могут получить специальный ключ и носитель для установки, но не учла, насколько легко эти данные могут попасть наружу. Когда это произошло, ключ стал общеизвестным в сообществе пиратских групп, а впоследствии в интернете появились и специальные копии установочного диска Windows XP.
Благодаря этому ключу пользователи могли установить полноценную операционную систему без 30-дневного счетчика или водяных знаков об активации. Но, как заметил Пламер, ключ давно занесен в черный список — начиная с Service Pack 2 Microsoft удалила поддержку таких VLK-ключей. Для стабильной работы старых систем энтузиасты советуют версию SP3, где улучшена поддержка драйверов и безопасность.
В то время, в 2001 году, скачать Windows XP из интернета было непросто. Домашние пользователи имели преимущественно модемы со скоростью передачи до 56 Кбит/с, и скачивание «предварительно активированной» сборки XP размером 455,1 МБ занимало целые сутки. Те, кто имел более быстрое ADSL-соединение на 512 Кбит/с, могли справиться примерно за два часа. Хотя со временем скорость интернет-соединения существенно улучшилась, а поддержку Windows XP окончательно прекратили более 10 лет назад.
Эта история наглядно демонстрирует особенности борьбы с пиратством в мире программного обеспечения: пример того, как одна утечка может свести на нет многолетнюю работу по безопасности. FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8 остался в истории не просто как строка символов, а как напоминание о переходной эпохе, когда Microsoft впервые серьезно начала бороться с пиратством — и проиграла первый раунд.
Источник: tomshardware
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: