Легендарний розробник Microsoft розкрив справжню історію появи сумнозвісного коду FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8. Навіть якщо він здається простою комбінацією випадкових символів, насправді це перший справжній корпоративний ключ для Windows XP, який потрапив до рук піратів.

Колишній розробник Microsoft Дев Пламер, який стоїть за створенням “Диспетчера завдань” (Task Manager), папок ZIP і системи активації Windows Product Activation (WPA), підтвердив у соцмережі X, що це був “катастрофічний витік”, а не вдалий злам системи.

Пламер добре знає, про що говорить: він безпосередньо працював над системою WPA, яка з’явилася разом із Windows XP у 2001 році. Саме він займався створенням механізму, що генерує апаратні ідентифікатори та перевіряє ключі продуктів. Ця система стала важливою зміною порівняно з попередніми версіями Windows, адже вперше операційна система прив’язувала ключ до конкретного комп’ютера, запобігаючи масовому копіюванню.

Як працювала система WPA і чому вона дала збій

WPA генерувала унікальний “ідентифікатор обладнання” з компонентів ПК — процесора, оперативної пам’яті тощо — і разом із введеним користувачем ключем надсилала ці дані на сервери Microsoft. Якщо ключ був підозрілим або не відповідав обладнанню, система блокувала активацію. Але в цьому випадку все пішло не за планом.

Як пояснив Пламер, ключ FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8 був “внесений у білий список” — тобто система вважала його корпоративним і дозволяла встановлення без онлайн-перевірки. Під час інсталяції користувач просто вводив цей код, обирав “Так, у мене є ключ продукту” — і Windows XP активувалася без перевірки. Саме тому ключ став справжньою знахідкою для піратів.

Витік стався за 5 тижнів до офіційного виходу Windows XP, і, за словами Пламера, саме хакерська група devils0wn опублікувала цей ключ. Microsoft, ймовірно, вирішила, що великі корпоративні клієнти можуть отримати спеціальний ключ і носій для встановлення, але не врахувала, наскільки легко ці дані можуть потрапити назовні. Коли це сталося, ключ став загальновідомим у спільноті піратських груп, а згодом в інтернеті з’явилися й спеціальні копії інсталяційного диска Windows XP.

Завдяки цьому ключу користувачі могли встановити повноцінну операційну систему без 30-денного лічильника чи водяних знаків про активацію. Але, як зауважив Пламер, ключ давно занесений у чорний список — починаючи зі Service Pack 2 Microsoft видалила підтримку таких VLK-ключів. Для стабільної роботи старих систем ентузіасти радять версію SP3, де покращено підтримку драйверів і безпеку.

На той час, у 2001 році, завантажити Windows XP з інтернету було непросто. Домашні користувачі мали переважно модеми зі швидкістю передачі до 56 Кбіт/с, і завантаження “попередньо активованої” збірки XP розміром 455,1 МБ займало цілу добу. Ті, хто мав швидше ADSL-з’єднання на 512 Кбіт/с, могли впоратися приблизно за дві години. Хоча згодом швидкість інтернет-з’єднання суттєво покращилася, а підтримку Windows XP остаточно припинили понад 10 років тому.

Ця історія наочно демонструє особливості боротьби з піратством у світі програмного забезпечення: приклад того, як один витік може звести нанівець багаторічну роботу з безпеки. FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8 залишився в історії не просто як рядок символів, а як нагадування про перехідну епоху, коли Microsoft уперше серйозно почала боротися з піратством — і програла перший раунд.

Активацію Windows XP повністю зламано через 21 рік — тепер вона працює автономно

Джерело:  tomshardware