Хакеры окончательно взломали активацию Windows: метод TSforge раз и навсегда патчит хранилище токенов
Корпорация Microsoft годами выстраивала многослойную защиту своей операционной системы, но сообщество энтузиастов нашло способ обойти её на фундаментальном уровне. Релиз инструмента MAS 3.0 с технологией TSforge знаменует собой не просто очередной «кряк», а смену парадигмы в противостоянии пиратов и разработчиков. В отличие от традиционных методов, новый эксплойт не имитирует работу серверов лицензирования, а напрямую вмешивается в ядро системы защиты Windows, делая активацию необратимой.
Технология TSforge: как работает «вечный» взлом
Разработчики из команды Massgrave представили инструмент, который кардинально отличается от предшественников. В основе TSforge лежит серия эксплойтов, воздействующих на компоненты Windows DRM и платформу Software Protection Platform (SPP). Вместо того чтобы запускать сторонние службы или внедрять динамические библиотеки, утилита напрямую патчит хранилище токенов. Это означает, что система перестаёт отличать пиратскую копию от лицензионной на самом низком уровне, что делает последующую проверку подлинности бессмысленной.
Парадокс Microsoft: почему гигант не блокирует пиратский проект
Официальная позиция корпорации в отношении MAS остаётся загадкой. Исходный код программы размещён на платформе GitHub, которая принадлежит Microsoft. Это даёт софтверному гиганту техническую возможность заблокировать репозиторий в любой момент, однако этого не происходит. Более того, известны прецеденты, когда специалисты технической поддержки Microsoft использовали данную утилиту для решения проблем клиентов с активацией легальных корпоративных лицензий, когда штатные средства не срабатывали. Такая двойственная политика наводит на мысль, что компания либо не видит в проекте прямой угрозы, либо сознательно закрывает глаза на инструмент, который решает проблемы с лицензированием в серых зонах.
Что нового в MAS 3.0: охват и совместимость
Обновлённый набор скриптов поддерживает активацию всех версий Windows, начиная с Windows 7, а также офисных пакетов от Microsoft Office 2013 и новее. Отдельно отмечается работа с надстройками для коммерческих лицензий, включая пакеты расширенных обновлений безопасности (ESU). Разработчики подчеркивают, что новая технология высоко оценивает архитектуру SPP как одну из самых продуманных систем DRM, однако именно её сложность и стала уязвимостью, которую удалось эксплуатировать на уровне хранения данных.
Команда Massgrave традиционно публикует подробную техническую документацию, объясняя механику работы эксплойтов исключительно в образовательных целях. Это подчёркивает исследовательский характер проекта, а не чисто коммерческую направленность на распространение пиратского софта.Ранее попытки взлома активации Windows сводились к подмене ключей, эмуляции KMS-серверов или блокировке запросов к серверам Microsoft. Все эти методы были уязвимы для обновлений системы безопасности и требовали повторного вмешательства после переустановки ОС. TSforge решает эту проблему радикально: изменив хранилище токенов один раз, пользователь получает статус «активировано» навсегда, независимо от последующих обновлений.
Появление подобного инструмента создаёт прецедент для всей индустрии. Если раньше производители ПО могли полагаться на сложность своих систем DRM как на достаточный барьер, то теперь доказано, что при должном уровне экспертизы можно взломать защиту на уровне ядра. Это заставляет пересмотреть подходы к лицензированию: вероятно, будущее за облачными моделями подписки, где проверка подлинности происходит на серверах, а не локально. Для Microsoft же текущая ситуация — это тест на готовность к диалогу с сообществом: либо ужесточение политики и удаление репозитория, либо негласное признание того, что старые методы защиты цифровых прав исчерпали себя.
