XP-Aktivierung per Internet entschlüsselt

Der Datentransfer

Um zu erfahren, ob es bei der Internet-Aktivierung zu irgendwelchen Verletzungen der Privatsphäre kommt, ist es lediglich interessant, welche Daten von der COM-Komponente an den Aktivierungs-Server gesendet werden.

Die Aktivierung besteht aus drei POST-Anfragen an den Server und den entsprechenden Antworten des Servers:

• 1.) Aufbau der Kommunikation mit dem Aktivierungs-Server

• 2.) Anforderung einer Lizenz für das Aktivierungs-Zertifikat

• 3.) Bestätigung, dass das Zertifikat erhalten und in der WPA.DBL gespeichert wurde

Um zu ermitteln, welche Informationen an Microsoft übertragen werden, müssen wir zunächst herausfinden, wofür die verschiedenen Parametertypen in den Anfragen genutzt werden. Diese Aufgabe übernimmt unser Tool "WPATracer".

Da die COM-Komponente auf die WinINet-API zurückgreift, kann "WPATracer" sich einfach in den Aufruf von "HttpSendRequest()" einklinken und die POST-Anfragen abfangen, bevor sie verschlüsselt werden. Dann kann es die Daten analysieren und darstellen. Ein Klick auf die Schaltfläche Trace startet im Hintergrund "msoobe.exe /A". Wenn Sie dann die Internet-Aktivierung normal ohne Registrierung durchführen, speichert WPATrace die gesendeten Daten und stellt sie im Fenster dar. Das funktioniert natürlich nur auf einem noch nicht aktivierten Windows XP, da msoobe ansonsten meldet, dass Windows bereits aktiviert wurde.