De Nederlander Chainfire heeft details online gezet van een hack waarmee de beveiliging wordt omzeild die Microsoft had ingebouwd om piraterij op Windows Mobile 6.5 tegen te gaan. Microsoft sloot downloadwinkel Marketplace vorige week.
Volgens Chainfire kan het publiceren van de hack nu geen kwaad meer, omdat het om een beveiliging gaat die ontwikkelaars konden inbouwen in apps die in downloadwinkel Marketplace voor Windows Mobile 6.5 zitten. Microsoft sloot Marketplace voor Windows Mobile vorige week, waardoor gebruikers geen misbruik meer kunnen maken van de kwetsbaarheid in de beveiliging.
Chainfire claimde in 2009 al de beveiliging te kunnen omzeilen, maar publiceerde de details niet, om piraterij van apps via zijn hack te voorkomen. Andere ontwikkelaars hebben de methode niet gevonden, waardoor de beveiliging voor Windows Mobile-apps tot het einde toe heeft standgehouden. Overigens vond er wel veel piraterij van apps plaats op Windows Mobile, maar dat gebeurde vaker via het downloaden van 'cracked'-apps via gespecialiseerde fora en sites.
Volgens de Nederlandse ontwikkelaar zit de kwetsbaarheid van de 'Advanced'-beveiliging voor apps in de code die ontwikkelaars in het applicatiebestand zetten. Die code gaat na of de gebruiker een licentie heeft. Die licentie is gekoppeld aan het Live ID van de gebruiker, waardoor de app niet moet kunnen draaien op andere telefoons dan die van de gebruiker. Een apart bestand dat op de smartphone draait, maakt gebruik van de kwetsbaarheid in de code. Daardoor kan het installatiebestand van het programma wel op andere toestellen worden gebruikt.
De kwetsbaarheid wordt uitgebuit door eerst naar kernel-modus te switchen en vervolgens toegang te krijgen voor het lezen en schrijven van alle processen. Vervolgens wordt het systeem zo aangepast dat elke app die de beveiligingscode van Microsoft wil uitvoeren om de licentie te controleren, wordt omgeleid naar speciaal voor dit doel geschreven code, die vervolgens een seintje geeft dat de licentie klopt.