Windows Store mis à nu
Il y a quelques semaines, le site internet Betanews publiait un article expliquant comment obtenir une version complète d’une application du Windows Store à partir de la version d’évaluation de sept jours ; une faille dans le système de Microsoft permettait d’activer des applications normalement en période d’essai.
C’est au tour de Justin Angel de nous dévoiler des techniques de piratage du magasin d’applications de Windows. Ingénieur Windows Phone chez Nokia, il publiait hier sur son site internet des explications visant à aider les utilisateurs à hacker le Windows Store.
Au nombre de cinq, les techniques dévoilées comprennent l’exploit de la période d’essai (qui n’est toujours pas corrigée), qui permettrait à des développeurs de concevoir des cracks pour accorder une période d’essai à vie et donner tous les contenus téléchargeables (ou du moins jusqu’à la prochaine mise à jour) pour certaines applications. Il expliquait également comment bloquer les publicités ou modifier certaines variables comme les prix de bonus vendus dans le jeu.
Le fonctionnement de ces programmes est simple : ils utilisent la clé de chiffrement qui est censée verrouiller les fonctionnalités de l’application, mais qui en réalité est publique (d’où la faille) pour ouvrir les applications, modifier leur contenu puis les recompiler en respectant le chiffrement propre à chaque application (chaque crack est propre à chaque application).
Pour inciter Microsoft à améliorer leur sécurité du Windows Store, Justin Angel dit qu’il a pu démontrer qu’une grande majorité des applications proposées ne sont pas sécurisées par défaut.
Malheureusement, le site web sur lequel il avait publié toutes les informations concernant le piratage du Windows Store est hors ligne ; il affiche une erreur 503 (erreur interne).