Powered By Blogger

Rechercher sur ce blogue

samedi 15 décembre 2012

Comment pirates de Windows 8 Metro applications, et de contourner les achats in-app, et plus

L'ingénieur principal de Nokia WP7 et WP8 appareils a démontré, dans le détail, plutôt franche, comment pirates de Windows 8 Metro applications, la façon de contourner les achats in-app, et comment faire pour supprimer in-game annonces. Ces hacks ne sont pas exactement facile, mais plus inquiétant encore, ils ne sont pas exactement difficile non plus.
Sur son blog ( cache de Google ), Justin Angel montre que tourner une version d'essai d'une application de métro dans la version complète - c'est à dire le piratage d'une application - est effroyablement simple. C'est juste une question de télécharger un logiciel gratuit, open-source d'outils, puis de l'utiliser pour modifier l'attribut XML d'une application de Metro de «première instance» sur «Complète». De même, un changement rapide dans un fichier XAML peut supprimer des annonces d'un APP.
Pirating a Windows 8 Metro app: Turning a Trial version into a Full version
Contourner les achats in-app est un peu plus délicat, impliquant une ingénierie inverse de certaines DLL et le décryptage des fichiers et bases de données, mais Angel fait encore paraître assez facile. Ange se donne un million de crédits dans Soulcraft, un jeu RPG - quelque chose qui pourrait vous coûter plus de mille dollars, si vous avez effectué une légitime un achat intégré. Ange démontre également un moyen de contourner les achats in-app dans WinJS (métro / JavaScript) applications, en injectant dans son IE10 (le moteur de rendu pour les applications WinJS).
Pirating a Windows 8 Metro/WinJS app: Checking out the JavaScript source
En fin de compte, tous ces hacks représentent des moyens d'obtenir des choses gratuitement. Il s'agit évidemment de mauvaises nouvelles pour les développeurs, qui n'ont probablement pas réalisé que par des téléchargements d'essai permettant ils s'ouvrent à la piraterie. En app annonces et les achats sont sources de revenus massifs pour les développeurs, et pourtant nous voyons maintenant qu'il est très facile de contourner à la fois.
Vous pouvez protéger ces fichiers avec cryptage - et en effet, certains d'entre eux sont -, mais ce n'est pas bon si vous avez accès au code qui effectue le chiffrement. Comme Angel dit: «Nous avons l'algorithme utilisé pour le chiffrement, nous avons la clé de hachage et nous avons les données chiffrées. Une fois que nous avons tout de ceux qu'il est assez simple à déchiffrer quoi que ce soit. Notes Angel "qu'il existe certains mécanismes de sécurité en place qui l'a empêché de modifier directement app DLL et fichiers JS, mais, comme on peut le voir, cela ne l'empêche pas de pirater ou contourner applications in-app achats.
Il est facile de blâmer Microsoft pour cela, mais vraiment c'est une question qui est intrinsèque à toutes les applications installées. Le fait est que Windows 8 Metro applications sont stockées sur votre disque dur - et cela signifie que vous avez accès au code et de données. En général, chaque application installée est vulnérable à ce genre d'attaques. Éditeurs hexagonaux, à l'exception des éditeurs de jeux, court-circuitant Adobe pendant 30 jours les remplacer par des fichiers DLL, le piratage de Windows 8 applications - ce sont tous des incarnations simplement différentes des mêmes vecteurs d'attaque.
La seule vraie solution est de fournir une sorte de vérification côté serveur santé mentale: Vous pirater le logiciel de première instance complète - mais quand vous vous connectez, le serveur sait que vous n'avez pas acheté le logiciel, et il vous revient à mode d'essai. Vous vous donnez un million de crédits - mais le serveur vérifie votre historique d'achat, sait que tu as triché, et ainsi de réinitialiser vos crédits à zéro. Le problème avec cette route, bien sûr, est qu'il vous oblige à être en ligne - et vous savez comment nous nous sentons a propos du DRM activé . De plus, il est très facile de désactiver les contrôles côté serveur avec un peu de hacking fichier Hosts .
En bref, Windows 8 Metro applications ont été piratés, et il est maintenant juste une question de temps jusqu'à ce que certains développeurs entreprenants crée un outil à un seul bouton que les applications pirates essai, débloque chaque achat in-app, et supprime en app annonces. Il ya certainement des changements que Microsoft pourrait faire pour consolider la sécurité des applications Metro, mais cela ne ferait que retarder l'inévitable. Vraiment, c'est juste une partie normale de Windows 8 de l'évolution.
Maintenant lisez: Microsoft accidentellement pirates cadeaux gratuitement avec un Windows 8 clé de licence Pro , ou consultez notre vaste collection de Windows 8 conseils


REF.: 

Aucun commentaire: