Hack Windows 8 per i free game da ingegnere Nokia

Justin Angel, un dipendente del gigante della telefonia Nokia, ha pubblicato sul suo sito personale una serie di istruzioni dettagliata, in cui delinea passo per passo come procedere per ottenere accesso incondizionato e non autorizzato ai free game di Windows 8. L'ingegnere di Nokia ha pubblicato le istruzioni nella giornata di ieri, mentre oggi si legge unicamente un messaggio che riporta la dicitura “server offline” quando si cerca di accedere al suo sito. Tuttavia, grazie a Google Cache si può risalire al post originale.

Secondo il tecnico di Nokia ci sono ben cinque modi per fare l'hack dei free game per Windows 8. Si possono ottenere gratuitamente gli oggetti acquistabili in-game attraverso la modifica dei file IsoStore criptati. Ma si possono anche crackare le app di prova e ottenere le corrispondenti versioni a pagamento senza spendere alcunché. Il tecnico di Nokia è, poi, in grado di rimuovere i messaggi pubblicitari all'interno dei free game e di ridurre il costo degli oggetti a pagamento in-app. Infine, si possono sbloccare i livelli di gioco a pagamento sfruttando tecniche di iniezione di script.

Nel primo caso, dimostra di aver ottenuto l'hack assegnandosi più di mille dollari in acquisti in-game per il gioco Soulcraft THD. Per mostrare che il secondo crack funziona, invece, ottiene l'accesso alla versione completa di Meteor Madness partendo dalla trial. Per il terzo, modifica i file di dati XAML per rimuovere la pubblicità dal noto gioco di Microsoft Campo minato.

Perché Justin Angel fa tutto questo? Secondo l'ingegnere di Nokia, coloro che realizzano videogiochi per Windows 8 Store vogliono, giustamente, ottenere dei ricavi. Ma la piattaforma messa a disposizione da Microsoft non sembra sufficientemente sicura. Bisogna, insomma, lavorare molto per proteggere gli sviluppatori e il loro lavoro.

"Siamo in grado di dimostrare che la maggior parte dei modi in cui gli sviluppatori di app e di giochi potrebbero far soldi non sono sicuri in partenza su Windows 8", scrive Justin Angel nel suo post.

Windows 8 non ha una location sicura per la memorizzazione dei file, e rende relativamente facile decriptare e modificare i file XAML che si trovano all'interno delle trail app e rimuovere, quindi, i messaggi pubblicitari. È altrettanto semplice, secondo il tecnico Nokia, iniettare codice Javascript all'interno di Internet Explorer 10 e delle app che si trovano nel Windows 8 Store.

"Qualsiasi sviluppatore competente può trarre profitto da questo tipo di attacchi fatti sulle applicazioni commerciali. Se Microsoft decidesse di non risolvere queste falle di sicurezza è perché non vuole farlo, non perché non può", conclude Justin Angel.

Sotto potete vedere le istruzioni complete pubblicate dal tecnico Nokia, adesso reperibili online su Scribd.