News Windows Vista aktivieren per Bruteforce
- Ersteller Jan
- Erstellt am
- Zur News: Windows Vista aktivieren per Bruteforce
Winterday
Commander
- Registriert
- Sep. 2001
- Beiträge
- 2.380
Gültige Schlüssel per Brute Force Keygen herauszufinden, ist keine grosse Sache. Als Käufer kann man per Rechnung und Originalmedium nachweisen, dass man rechtmässig den eigenen Schlüssel nutzt.
Diese Methode kann man für sämtliche Produkte anwenden, die derartige Schlüssel zur Freischaltung erfordern. Und Microsoft ist wirklich nicht der einzige Hersteller, der dies tut. Eher einer der wenigen, wo das offenbar interessant ist.
Die Art der Diskussionsführung erinnert aber an jene, die auch über "Killerspiele" in solcher Weise diskutieren...
Diese Methode kann man für sämtliche Produkte anwenden, die derartige Schlüssel zur Freischaltung erfordern. Und Microsoft ist wirklich nicht der einzige Hersteller, der dies tut. Eher einer der wenigen, wo das offenbar interessant ist.
Die Art der Diskussionsführung erinnert aber an jene, die auch über "Killerspiele" in solcher Weise diskutieren...
Parmaster
Ensign
- Registriert
- Feb. 2007
- Beiträge
- 213
Ist doch alles schwachsinn.
1. verdient MS an den verkauften Lizenzen so viel, das es ihnen nix ausmacht das es illegale Kopien gibt (außer sie erwischen jemand inflagranti).
2. bekommen die illegalen Kopien sowieso kein Support von MS.
3. wenn sie wollen, können die auch rausfinden, wer eine Kopie besitzt, spätestens wenn einer anruft und sagt, daß sein legales Win nicht funktioniert (Key).
4. es gibt keinen Schutz, der nicht geknackt werden kann, weder heute noch in 50 Jahren. Selbst wenn der key 500 Stellen hätte wäre der innerhalb eines bestimmten Zeitraumes zu knacken (z.B. 1 Woche), und wenn die Cracker sich vereinen, wie z.B. bei SETI, müssen.
1. verdient MS an den verkauften Lizenzen so viel, das es ihnen nix ausmacht das es illegale Kopien gibt (außer sie erwischen jemand inflagranti).
2. bekommen die illegalen Kopien sowieso kein Support von MS.
3. wenn sie wollen, können die auch rausfinden, wer eine Kopie besitzt, spätestens wenn einer anruft und sagt, daß sein legales Win nicht funktioniert (Key).
4. es gibt keinen Schutz, der nicht geknackt werden kann, weder heute noch in 50 Jahren. Selbst wenn der key 500 Stellen hätte wäre der innerhalb eines bestimmten Zeitraumes zu knacken (z.B. 1 Woche), und wenn die Cracker sich vereinen, wie z.B. bei SETI, müssen.
T
The Grinch
Gast
Ich finde es schon sagenhaft, wieviel Energie die Software-Fuzzies in Richtung Kopierschutz, Keys etcpp stecken.
Das gleiche desastöse Mißverhältniss wie bei den anderen Medie (Audio/Video).
Die sollen den Rotz raus lassen, das Zeugs zu einen vernünftigen Preis verkaufen, und keiner braucht sich eine illegale Kopie besorgen.
Den Müll den diese "Schutzmechanismen" mitbringen, bzw. den Schaden den die Anrichten, steht in keinem Verhältniss zum Nutzen (Ich erwähne nur den SONY - Musik-CD Schutz).
Ich warte auf den Tag bis ein finiger Hacker einen Trojaner schreibt, der sich über diesen WGA-Check ins OS schleicht (im Grunde ist die WGA-Prüfung ja eine Art Trojaner).
Das gleiche desastöse Mißverhältniss wie bei den anderen Medie (Audio/Video).
Die sollen den Rotz raus lassen, das Zeugs zu einen vernünftigen Preis verkaufen, und keiner braucht sich eine illegale Kopie besorgen.
Den Müll den diese "Schutzmechanismen" mitbringen, bzw. den Schaden den die Anrichten, steht in keinem Verhältniss zum Nutzen (Ich erwähne nur den SONY - Musik-CD Schutz).
Ich warte auf den Tag bis ein finiger Hacker einen Trojaner schreibt, der sich über diesen WGA-Check ins OS schleicht (im Grunde ist die WGA-Prüfung ja eine Art Trojaner).
HITCHER_I
Commodore
- Registriert
- Okt. 2006
- Beiträge
- 4.564
Ich verstehe das Problem nicht ganz.
Wer zuerst einen Schlussel benutzt und damit Vista aktivert, für den ist der Schlüssel gültig.
Wenn jemand davor diesen Schlüssel illegal verwendet hat, und man deshalb Vista nicht aktivieren kann, dann muss man doch nur m$ einen Brief schreiben und den Vorfall melden. Man bekommt sicher einen anderen Schlüssel und der Besitzer vom PC mit dem gestohlenem Schlüssel wird verfolgt und auf 10^x€ verklagt.
Wer zuerst einen Schlussel benutzt und damit Vista aktivert, für den ist der Schlüssel gültig.
Wenn jemand davor diesen Schlüssel illegal verwendet hat, und man deshalb Vista nicht aktivieren kann, dann muss man doch nur m$ einen Brief schreiben und den Vorfall melden. Man bekommt sicher einen anderen Schlüssel und der Besitzer vom PC mit dem gestohlenem Schlüssel wird verfolgt und auf 10^x€ verklagt.
flickflack
Lieutenant
- Registriert
- Sep. 2006
- Beiträge
- 832
@ 22: bei diesem verfahren werden ja nicht wasweißich wieviele keys gesucht, sondern nur solange, bis der 1. gefunden wird (zumindest liest es sich für mich so). wie lange das dauert beeinflusst die wahrscheinlichkeit, den eigenen zu finden, nicht wirklich.
M
McNoise
Gast
wie oben schon erwähnt wurde ist die methode bei MS-software nicht neu ... ich hörte es gab sowas auch für XP oder darunter. gerade deshalb ist's wiedermal peinlich: fett wga reinbauen - aber den seriennummernmechanismus nicht verbessern. *ts*
Hypocrisy
Admiral
- Registriert
- Nov. 2006
- Beiträge
- 8.861
Ich finde, der Grinch hat recht - fast sämtliche Software (inkl. OSs) sollten zu niedrigen Preisen verkauft werden. Es wird IMMER einen Prozentsatz geben, der´s "kostenlos" nutzt.
Durch niedrige Preise wird´s doch auch "massentauglicher". Das Argument des "Kopierens und Klauens" wiegt doch dann viel geringer, wenn die finanzielle Hürde niedrig ist.
Sicher kann Special-SW nicht billig sein, da die absetzbare Anzahl zu gering ist. Aber sowas wie MS-Office ist doch (trotz der Entwicklungsarbeit) zu teuer.
Das gleiche läuft doch seit Jahren mit Audio-CDs. Ich krieg bei WOM jedesmal nen Hals.
Ich schreib mich gleich in Rage....höre lieber auf. Aber meine Denke sollte klar sein.
Durch niedrige Preise wird´s doch auch "massentauglicher". Das Argument des "Kopierens und Klauens" wiegt doch dann viel geringer, wenn die finanzielle Hürde niedrig ist.
Sicher kann Special-SW nicht billig sein, da die absetzbare Anzahl zu gering ist. Aber sowas wie MS-Office ist doch (trotz der Entwicklungsarbeit) zu teuer.
Das gleiche läuft doch seit Jahren mit Audio-CDs. Ich krieg bei WOM jedesmal nen Hals.
Ich schreib mich gleich in Rage....höre lieber auf. Aber meine Denke sollte klar sein.
-Firebat-
Lieutenant
- Registriert
- Feb. 2007
- Beiträge
- 1.004
finde ich irgendwier lustig. bin echt gespannt wie die das machen wollen ^^
@ 11: Sicher ? An anderer Stelle kann man lesen, dass es funktioniert... €dit: ok, erfolgsversprechend scheint es nicht zu sein, so wie du sagtest. also nehm ich's zurück
@ 11: Sicher ? An anderer Stelle kann man lesen, dass es funktioniert... €dit: ok, erfolgsversprechend scheint es nicht zu sein, so wie du sagtest. also nehm ich's zurück
Zuletzt bearbeitet:
Ist klar, dass sowas geht. Es gibt keinen Key, der per Bruteforce nicht geknackt werden kann.
Aber wie immer werden die ehrlichen Kunden drunter leiden. Das kotzt mich so an, immer alles haben wollen aber nix dafür bezahlen.
Bei einem verbuggten Gammel-PC-Spiel im Xten Aufguss ist mir das ziemlich egal, aber bei sowas wie Betriebssystemen oder professionalen Programmen, wo auch richtig Geld in der Entwicklung steckt find ich das einfach nicht in Ordnung.
Gute Möglichkeit: Einfach entweder nach der 100 Eingabe innerhalb eines Tages ne Weile blockieren, oder nur im Abstand von sagen wir 3 Sekunden eine Eingabe zulassen. So schnell tippt sowieso keiner Keys ein. Und wenn jetzt so ein Bruteforce Programm nur alle 3 Sekunden einen Schlüssel ausprobieren kann, oder nur 100 am Tag, dann dauert das seeeeeehhhhhr lange bis da was rauskommt... Und bei den Stromkosten einen Rechner so lange wegen dem Key laufen zu lassen kann man gleich das OS so kaufen...
Aber wie immer werden die ehrlichen Kunden drunter leiden. Das kotzt mich so an, immer alles haben wollen aber nix dafür bezahlen.
Bei einem verbuggten Gammel-PC-Spiel im Xten Aufguss ist mir das ziemlich egal, aber bei sowas wie Betriebssystemen oder professionalen Programmen, wo auch richtig Geld in der Entwicklung steckt find ich das einfach nicht in Ordnung.
Gute Möglichkeit: Einfach entweder nach der 100 Eingabe innerhalb eines Tages ne Weile blockieren, oder nur im Abstand von sagen wir 3 Sekunden eine Eingabe zulassen. So schnell tippt sowieso keiner Keys ein. Und wenn jetzt so ein Bruteforce Programm nur alle 3 Sekunden einen Schlüssel ausprobieren kann, oder nur 100 am Tag, dann dauert das seeeeeehhhhhr lange bis da was rauskommt... Und bei den Stromkosten einen Rechner so lange wegen dem Key laufen zu lassen kann man gleich das OS so kaufen...
Böser Hase
Cadet 3rd Year
- Registriert
- Nov. 2004
- Beiträge
- 59
ich bekomm immer mehr den eindruck das die computerbase news vom inquirer "abgeschrieben" werden - hier gibts absolut nichts das ich nicht schon gestern woanders gelesen habe :>
Taiteilija
Cadet 2nd Year
- Registriert
- Okt. 2006
- Beiträge
- 21
@BenniKo: Nehmen wir an, man bräuchte bei eben jener Brute-Force-Methode genau 0,0000000000000000000000000000000216 Millisekunden*, um eine Möglichkeit - also einen Key - zu testen. Bei 25 Stellen ergeben sich etwa 10^39 Keys, bei 50 um die 10^78. Ich hoffe, dir fällt spätestens jetzt etwas auf. Sonst nimm einen Rechner zur Hand und multiplizier die beiden Zahlen.
*Die Zeitangabe ist rein fiktiv, um auf die von dir genannten sechs Stunden für 25 Stellen zu kommen und erscheint doch etwas suspekt, da selbst ein 4GHz Prozessor eine Periodendauer von 2,5*10^-10 Sekunden hat und somit pro Takt eine Unmenge an Berechnungen müsste durchführen können. Viel eher hat Microsofts Algorithmus zur Berechnung von Keys eine Schwachstelle, was eine große Anzahl an Möglichkeiten von vornherein ausschließen lässt und somit den Brute-Force-Vorgang ungemein beschleunigt.
*Die Zeitangabe ist rein fiktiv, um auf die von dir genannten sechs Stunden für 25 Stellen zu kommen und erscheint doch etwas suspekt, da selbst ein 4GHz Prozessor eine Periodendauer von 2,5*10^-10 Sekunden hat und somit pro Takt eine Unmenge an Berechnungen müsste durchführen können. Viel eher hat Microsofts Algorithmus zur Berechnung von Keys eine Schwachstelle, was eine große Anzahl an Möglichkeiten von vornherein ausschließen lässt und somit den Brute-Force-Vorgang ungemein beschleunigt.
@Taiteilija
richtig
und alle die das mit den Stellen nicht sehen:
der Faktor zwischen ist nun mal (10^77)/(10^38)=10^39 und das heißt selbst wenn das mit 25 Stellen in 1 Sekunde berechnet würde, würde es mit 50 Stellen um den Faktor 10^39 Sekunden länger dauern. Das bedeutet anstatt 1Sekunde dauert es 1mit 39 Nullen Sekunden = ca. 10^31 Jahre.
Also Absolut unmöglich ohne auf bestimmte Kombinationen von vorne herein zu verzichten!!!!
richtig
und alle die das mit den Stellen nicht sehen:
der Faktor zwischen ist nun mal (10^77)/(10^38)=10^39 und das heißt selbst wenn das mit 25 Stellen in 1 Sekunde berechnet würde, würde es mit 50 Stellen um den Faktor 10^39 Sekunden länger dauern. Das bedeutet anstatt 1Sekunde dauert es 1mit 39 Nullen Sekunden = ca. 10^31 Jahre.
Also Absolut unmöglich ohne auf bestimmte Kombinationen von vorne herein zu verzichten!!!!
Zuletzt bearbeitet:
Meiner Meinung nach dürfte es ziemlich schwierig sein einen nicht crack-baren Key zu erstellen, denn jeder Key muss natürlich auch von einem im Betriebssystem integrierten Algorithmus auf Korrektheit überprüft werden, dieser benötigt natürlich auch mit ansteigender Komplexität des Keys und abnehmender Leistungsfähigkeit des Computers immer mehr und mehr Zeit um zu überprüfen ob ein Key legal ist oder nicht. --> wäre ziemlich schlecht und für die meisten Firmen auch vor allem sehr teuer wenn dieser Algorithmus 2 Tage oder mehr brauchen würde um einen Key zu überprüfen.
@Taiteilija bin kein Mathe Experte mich würde interessieren wie ihr auf 10^39 und bei einer Verdoppelung 10^78 kommt, müsste es nicht 39^25 bzw. 39^50 (bei doppelter Key länge) sein -->da man in etwa 39 Zeichen zur Verfügung hat, welche man beliebig kombinieren kann. Also laut den Gesetzen der Wahrscheinlichkeitsrechnung hätte man somit bei nur 2 stelligem-Key 39X39 --> 39^2 Möglichkeiten also bei 25 stelligem-Key dann eben 39^25 Möglichkeiten. Da die Ergebnisse 2^3=8 und 2^6(Verdoppelung)=64 sich quadratisch zueinander verhalten (8^2 =64) würde man dem entsprechend auch quadratisch so viel Zeit zur Berechnung eines Keys mit doppelter Länge brauchen --oder liege ich etwa falsch-- wenn ja bitte ich um Entschuldigung und einer Richtigstellung in einem späteren Thread.
@Taiteilija bin kein Mathe Experte mich würde interessieren wie ihr auf 10^39 und bei einer Verdoppelung 10^78 kommt, müsste es nicht 39^25 bzw. 39^50 (bei doppelter Key länge) sein -->da man in etwa 39 Zeichen zur Verfügung hat, welche man beliebig kombinieren kann. Also laut den Gesetzen der Wahrscheinlichkeitsrechnung hätte man somit bei nur 2 stelligem-Key 39X39 --> 39^2 Möglichkeiten also bei 25 stelligem-Key dann eben 39^25 Möglichkeiten. Da die Ergebnisse 2^3=8 und 2^6(Verdoppelung)=64 sich quadratisch zueinander verhalten (8^2 =64) würde man dem entsprechend auch quadratisch so viel Zeit zur Berechnung eines Keys mit doppelter Länge brauchen --oder liege ich etwa falsch-- wenn ja bitte ich um Entschuldigung und einer Richtigstellung in einem späteren Thread.
Enigma
Captain
- Registriert
- Apr. 2004
- Beiträge
- 3.845
Naja - ich finde das Problem jetzt etwas weniger drastisch als von vielen angenommen.
Angenommen es gibt pro Ziffer 36 Möglichkeiten so sind es bei 20 Stellen sehr viele Kombinationsmöglichkeiten Wenn man annimmt dass Microsoft ca. 1e9 Keys (eine Milliarde) daraus vergeben möchte bleiben 13e30 falsche Keys. Also die Wahrscheinlichkeit einen richtigen zu erraten ist ~7,6e-23. Klar kann man das per Brute-Force-Knacken.
Aber wenn Microsoft pro IP-Adresse einen Request pro Sekunde zulässt, dann ist der Aufwand einen gültigen Key zu knacken einfach zu gering - selbst wenn man ein ganzes Botnetz darauf ansetzt
Angenommen es gibt pro Ziffer 36 Möglichkeiten so sind es bei 20 Stellen sehr viele Kombinationsmöglichkeiten
Wenn man annimmt dass Microsoft ca. 1e9 Keys (eine Milliarde) daraus vergeben möchte bleiben 13e30 falsche Keys. Also die Wahrscheinlichkeit einen richtigen zu erraten ist ~7,6e-23. Klar kann man das per Brute-Force-Knacken.Aber wenn Microsoft pro IP-Adresse einen Request pro Sekunde zulässt, dann ist der Aufwand einen gültigen Key zu knacken einfach zu gering - selbst wenn man ein ganzes Botnetz darauf ansetzt
M
Maik.x
Gast
Ich weiß ja nicht, aber 100% Sicherheit wird es nie geben. Das mit dem USB-Dongel wäre dann wohl so wie mit den Premier-Karten konnte man auch knacken und überhaupt selbst ohne Support kann man jeden Monat die Updatepacks irgendwo laden. Wenn man das Geld für die ganze Entwicklung des Kopier- und Aktivierungs-Schutzes sparen würde und dann das BS zu einem noch billigeren Preis anbieten würde, hätte man meiner Meinung wohl viel mehr Erfolg als so, denn da gibt man nur Leuten den Anreiz es doch zu knacken.
Übrigens:
"10000 keys per 30 minutes with a P4@3GHz" und "5 hours and i got 3 legit keys"
steht in etlichen Foren
Das zum Thema wie viel Zeit man wohl brauch wobei die Angaben natürlich ohne Gewehr sind
Übrigens:
"10000 keys per 30 minutes with a P4@3GHz" und "5 hours and i got 3 legit keys"
steht in etlichen Foren
Das zum Thema wie viel Zeit man wohl brauch wobei die Angaben natürlich ohne Gewehr sind
Zuletzt bearbeitet:
ngc
Ensign
- Registriert
- Mai 2006
- Beiträge
- 139
Anub1s schrieb:
Ahja, und du willst also 50 Zeichen eingeben bei der Vista installation? Und dem Wesen bei Microsoft am Telefon 50 Zeichen sagen?
Mir is das ganze egal. Wenn die 14 Tage brauchen um einen einzigen Key zu bekommen, dann wünsch ich denen viel Spaß beim Bruteforcen oder whatever
Ähnliche Themen
- Artikel
