XP-Aktivierung per Internet entschlüsselt

Offene Fragen

Einige Kleinigkeiten - wie beispielsweise der 2134 Bytes große Datenblock aus der WPA.DBL - lassen jedoch vermuten, dass sich mit späteren Servicepacks an der Aktivierung noch das eine oder andere Detail ändern könnte, wie es schon beim SP1 passiert ist. Dann werden wir sicherlich noch einmal nachschauen.

Weitere "Experimente" mit der Internet-basierten Produktaktivierung drängen sich jedoch auf:

1. Man könnte den letzten Request ("LICACK") unterbinden und eine normale HTTP-Antwort an die COM-Komponente schicken. Diese würde dann annehmen, dass die Aktivierung erfolgreich abgeschlossen wurde, obwohl der Aktivierungs-Server niemals die "LICACK"-Meldung erhalten hat. Es wäre sicherlich interessant herauszufinden, wie der Aktivierungs-Server auf eine solche Situation reagiert.

Es ist durchaus denkbar, dass er dann annimmt, dass die Aktivierung nicht vollständig abgeschlossen wurde und demzufolge ungültig ist. Das würde die Zählung der Aktivierungsprozesse unterbinden und verhindern, dass man irgendwann gezwungen ist, XP telefonisch zu aktivieren, weil man zu oft Hardware ausgetauscht hat.

2. Die COM-Komponente unterstützt auch andere Anfragen. Insbesondere handelt es sich dabei um die "DROPLIC"-Anforderung. Diese könnte beispielsweise dazu dienen, eine XP-Installation zu deaktivieren, um denselben Produkt-Key auf einem anderen Rechner wieder verwenden zu dürfen.

3. Produkt-Keys werden mittels einer digitalen Signatur gegen Key-Generatoren geschützt. Produkt-IDs dagegen sind in keiner Weise geschützt und lassen sich damit sehr einfach fälschen. Interessanterweise wurde bis Servicepack 1 der Produkt-Key nicht bei der Aktivierung per Internet übertragen. Es wäre also möglich, "NEWLIC"-Anfragen mit beliebigen Produkt-IDs zum Aktivierungs-Server zu schicken. Damit könnte man einen Benutzer ausschließen, der sein Windows XP mit einer dieser Produkt-IDs aktivieren will. Das wäre eine Bedrohung für alle legitimen XP-Besitzer. Die Tatsache, dass seit SP1 der Key mit übertragen wird, weist darauf hin, dass diese Bedrohung tatsächlich besteht. (mha)