DRM do Windows Vista foi cracado

Ainda mal tinha acabado de chegar às bancas, e já tinha o sistema DRM cracado por um canadiano especialista em segurança informática.

Alex Ionesco desenvolveu uma "hack" para subverter o sistema anti-cópia do Vista, podendo assim ver um filme de alta definição sem encriptação e perda de qualidade. O código fonte ainda não está disponível devido a possíveis mudanças na legislação canadiana.

Esta hack tem um funcionamento bastante engenhoso; consegue dar a volta ao sistema anti-cópia, sem activar as "medidas de segurança" que impedem tentativas de hacking ao computador, e actua ao nível do kernel, talvez a zona mais protegida do Windows Vista.

Milhões de euros gastos para ser cracado ao fim de dois dias?!

"The great thing about the code I’ve written is that it does NOT use test signing mode and it does NOT load an unsigned driver into the system. Therefore, to any A/V application running, the system seems totally safe — when in fact, it’s not. Now, because I’m still booting with a special flag, it’s possible for Microsoft to patch the PMP and have it report that this flag is set, thereby disabling premium content. However, because I already have kernel-mode code running at this point, I can disable this flag in memory, and PMP will never know that it was enabled. Again, Microsoft could fight this by caching the value, or obfuscating it somewhere inside PMP’s kernel-mode code, but as long as it’s in kernel-mode, and I’ve got code in kernel-mode, I can patch it.

To continue this game, Microsoft could then use Patchguard on the obfuscated value…but that would only mean that I can simply disable Patchguard using the numerous methods that Skywing documented in his latest paper."

Blog do Alex Ionescu

Fonte: Boing Boing