SÃO PAULO – A Microsoft reconheceu esta semana que de fato hackers conseguiram quebrar a segurança na ativação do Windows Vista.
Numa nota chamada “Reported OEM BIOS Hacks”, publicada no blog Windows Genuine Advantage, a empresa declara, logo no início: “Estamos cientes desse tipo de ataques e eu gostaria de usar um minuto para descrever como isso funciona e como planejamos enfrentá-los”. Curiosamente, apesar do eu usado no texto, a nota não traz nenhuma assinatura pessoal.
A ativação OEM é o tipo de reservado para máquinas que já vêm com o Windows instalado. Nesses micros, o usuário não precisa ativar o sistema operacional. O processo é feito automaticamente, com base em informações do licenciamento do produto que o fabricante incorpora à BIOS do equipamento.
Crackers descobriram isso e inventaram uma forma engenhosa de apresentar aos controles da do Windows uma falsa informação da BIOS. Ou seja, a cópia não legítima, instalada em qualquer máquina, passa a funcionar como se tivesse vindo pré-instalada da linha de montagem de algum fabricante.
A nota no blog da Microsoft diz que não é a primeira vez que isso ocorre. Em seguida, o texto admite que parece haver duas versões de técnicas para hackear esse tipo de proteção. Uma consiste em editar a própria BIOS para que pareça a BIOS de um fabricante licenciado pela Microsoft (o OEM). Isso significa mexer no programa embutido no hardware, o que pode pôr o equipamento a perder.
A outra técnica, conforme o blog, usa um software para enganar o sistema operacional, que acredita estar rodando num micro licenciado. Essa estratégia, que foi a descrita há cerca de um mês, é também mais difícil de detectar, segundo a Microsoft.
Na conclusão, a nota diz que não vai revelar o que pretende fazer para combater as falsificações. Mas indica: “Nosso objetivo não é deter todo ‘cientista louco’ que se atribui a missão de hackear o Windows. Nossa principal meta é desarticular o modelo de negócios de criminosos organizados e proteger usuários de se tornarem vítimas inocentes”.
O documento termina afirmando que a resposta da Microsoft vai se concentrar nos hacks que podem se tornar produtos comercializados.
