Világszerte számtalan ember használ feltört szoftvert, hogy hozzáférjen olyan programokhoz, amelyeket egyébként megvásárolna. Ennek az illegális gyakorlatnak a hatásai messzemenőek lehetnek, és súlyos következményekkel járhatnak mind a szoftverfejlesztőkre, mind a feltört szoftverek felhasználóira nézve. De mi is pontosan a szoftver feltörése, és mi a rossz benne?
Mi az a szoftverrepedés?
Az emberek a szoftverek feltörésével megkerülik a szoftvermásolást és a jogosulatlan terjesztést megakadályozó intézkedéseket. A cselekmény magában foglalhatja a szoftverkód módosítását vagy hozzáadását a licenckorlátozások, a titkosítási kulcsok és más szerzői jogi védelmi mechanizmusok megkerülésére.
A crackerek egyetlen célja, hogy a szoftvert ingyenesen elérhetővé tegyék személyes használatra vagy engedély nélküli másolásra és terjesztésre. Megpróbálnak hozzáférni egy szoftver prémium verziójához is anélkül, hogy az alkotóknak fizetnének.
A szoftverek feltörésének története
Az 1950-es években nem voltak szerzői jogok, mivel a szoftvereket nem ismerték el szellemi tulajdonként. Egy évtized után az Egyesült Államok szabadalmakat kezdett kiadni a szoftverfejlesztőknek, és előtérbe került a szerzői jogok engedélyezése. A szoftver lett az új arany, és a személyi számítógépek piacra dobása az 1970-es években tovább fokozta ezt a helyzetet. 1977-re az Egyesült Államok szerzői jogi hivatala több mint 1200 számítógépes programot regisztrált. A szoftvercégek megkezdték termékeikben a DRM-et (digitális jogkezelés) és a licenckulcsokat korlátozásként.
Az első kekszet számítógépes „geeknek” nevezték. Mivel nem voltak hajlandók fizetni az egykor ingyen kapott szoftverekért, elkezdték kidolgozni a módját a licenckulcsok és korlátozások megkerülésére. Egy népszerű szoftver „feltört” verziójának elsőként való kibocsátása kitüntetéssé vált a crackerek és hackerek csoportjai között.
A 2000-es évek eleje fellendülést hozott a szoftvergyártásban, és a P2P (peer-to-peer) fájlok megjelenésével. átviteli hálózatok, a feltört szoftverek forgalmazása elképesztő magasságokat ért el az előzőhöz képest század. Ez versenyfutást idézett elő a crackerek és a szoftveripar között, az egyik csoport új utakat keresett megakadályozzák szerzői jogaik megsértését, miközben a többiek új módszereket találnak ki, hogy átugorják ezeket a korlátozásokat.
A szoftverek feltörésének típusai
A crackerek különféle módszereket használnak a licenckulcsok és szoftvervédelmi intézkedések megszerzésére.
1. Keygen repedés
A Keygen feltörése magában foglalja egy kulcsgeneráló program használatát a szoftver érvényes licenckulcsainak előállításához. Ez a fajta program, közismertebb nevén „keygen”, elemzi azt az algoritmust, amellyel a mögöttes szoftver legitim licenckulcsokat generál a szoftverlicencet vásárlók számára.
A crackerek akkor használják a keygen-t, amikor meg akarják kerülni a szoftveraktiválási követelményeket, és hozzá akarnak férni a csak fizető felhasználóknak kínált prémium szolgáltatásokhoz. A keygen programot általában a szoftver feltört verziójával együtt terjesztik, így több számítógépen is használható. Sok kulcsgen programokat használó ember nagy eséllyel megfertőződik a népszerű rosszindulatú program HackTool: Win32/Keygen.
2. Patch repedés
Ezzel a módszerrel a crackerek elemzik a szoftver kódját, és létrehoznak egy programot (úgynevezett „patch”), amely módosítja a kódot.
Először a crackerek elemzik a szoftver kódját, és azonosítják a szoftver védelmi intézkedéseinek végrehajtásáért felelős algoritmusokat. Ezután a cracker módosítja a kódot, és teljesen eltávolítja ezeket a védelmi intézkedéseket. A módosítás után a crackerek létrehozzák a javítást, egy kis programot, amely a szoftverre történő alkalmazáskor elvégzi a módosításokat.
Ezt a javítást a feltört szoftverrel együtt terjesztik, ami lehetővé teszi, hogy ugyanazon szoftver több példányával is használható legyen, és nincs szükség a szoftver licencének megvásárlására.
3. Szerver alapú feltörés
A szerver alapú feltörésnél a crackerek egy szervercsoportot hoznak létre, hogy megkerüljék a szoftver védelmi intézkedéseit. Ezekről a szerverekről letölthető a feltört szoftver.
A szerverek úgy vannak beállítva, hogy megkerüljék a szoftverfejlesztők által alkalmazott biztonsági intézkedéseket. A feltörők ezt úgy teszik meg, hogy kulcsgenerátort használnak a szoftver licenckulcsainak előállítására, közvetlenül módosítják a szoftver kódját, vagy javítják a szoftver már feltört verzióját.
Amikor ez befejeződött, a crackerek általában letöltési hivatkozást adnak a feltört szoftver eléréséhez egy webalapú platformon keresztül.
4. Reverse Engineering repedés
Val vel a visszafejtés fogalma, a szoftver kódját elemzi a lehetséges sebezhetőségek szempontjából. Ezeket a sérülékenységeket a feltörő használja ki, és érvényes licenckulcsokat állít elő, vagy javítja a szoftvert.
A visszafejtés egy szoftver forráskódjának rekonstrukciója, hogy a szoftver úgy viselkedjen, ahogy a feltörő kívánja. Ez magában foglalja a forráskód, a szoftver algoritmusának és az adatstruktúrák szétszerelését. Ez a módszer használható hibakeresésre is, amely magában foglalja a számítógépes programok hibáinak megtalálását és kijavítását. Bár a crackereknek esetleg ki kell javítaniuk a program hibáit, nem ez a végső céljuk.
A reverse engineering cracking első lépése az adatgyűjtés. A célszoftverrel kapcsolatos információk online szerezhetők be különböző forrásokból, sőt a gyártón keresztül is. A következő lépés a szoftver szétszerelése és tanulmányozása. A crackerek lebontják az algoritmust, az adatstruktúrákat és az adatfolyamot, és elemzik azokat hibák és hibák keresésére.
A módosítások ezután következnek. A kód megcsavarodik, és a logika megváltozik, hogy megkerülje a gyártó intézkedéseit. A módosítás után a szoftver végül feltört verzióként kerül össze.
A feltört szoftver használatának következményei
Az USA-ban, feltört szoftverek használata illegális, mivel sérti a szoftverek szerzői jogi törvényét. Az elkövetőknek akár 150 000 dolláros bírságot is kell fizetniük, és öt évet börtönben kell tölteniük. Íme további okok, amelyek miatt ne használjon feltört szoftvert.
Rosszindulatú programok és biztonsági kockázatok
A szoftver szétszerelése és kódjának módosítása után sebezhetővé válhat a rosszindulatú programok és sok más biztonsági fenyegetés ellen. A crackerek akár azt a sebezhetőséget is létrehozhatják, hogy rosszindulatú programokat adnak a programhoz. Ezek a fenyegető szereplők használhatják különféle rosszindulatú programok hogy érzékeny pénzügyi információkat lopjon el a számítógépéről, ha letölti a feltört szoftvert.
Nincs technikai támogatás és frissítés
A feltört szoftvereket nem frissítik rendszeresen, így biztonsági fenyegetéseknek vannak kitéve. Ezenkívül a feltört verzió elavulttá válik, mivel a szoftverszolgáltatók javítják a szoftvert, és különféle funkciókat adnak hozzá.
Ha bármilyen számítógépes program feltört verzióját használja, és vannak hibák, akkor ezeket magának kell megoldania. Ennek az az oka, hogy a módosított szoftvert kifejlesztő crackerek jellemzően nem rendelkeznek ügyfélszolgálati rendszerrel.
A szoftverfejlesztők bevételkiesése
Minél többet használ feltört szoftvert, annál jobban jutalmazza a legálisan létrehozott számítógépes programokat megsemmisítő feltörőket. A feltört szoftverek bevételkieséshez vezetnek a szoftverfejlesztők számára, és a szoftveriparba irányuló befektetések fokozatosan csökkenhetnek.
A soha véget nem érő harc a crackerek és a fejlesztők között
A feltört szoftverek használata súlyos következményekkel jár. Sok cracker különféle rosszindulatú programokat rejt el feltört programján, és terjeszti azokat, azzal a céllal, hogy érzékeny információkat gyűjtsön a felhasználóktól.
És ahogy a szoftverfejlesztők új biztonsági intézkedéseket hoznak létre a szerzői jogok megsértésének megakadályozása érdekében, szinte mindig feltörnek alkalmasnak tűnik a feladatra, új módokat teremtve ezen intézkedések megkerülésére és a szoftvertulajdonosok licencjogainak megsértésére.
