Jon Lech Johansen hat offenbar einen Weg gefunden, Apples iPhone ohne AT&T-Vertrag zu aktivieren. Der bekannte Hacker veröffentlichte in seinem Blog eine entsprechende Software und sogenannte "Magic iTunes numbers".

Kaum ist Apples neues Prestigeobjekt in den Läden, stürzen sich die Hacker und Bastler darauf, um ihm all jene Funktionen zu verpassen, die Apple nicht vorgesehen hatte.

Forschern der Technischen Universität Darmstadt ist ein weiterer Durchbruch beim Knacken WEP-verschlüsselter Funknetzwerke gelungen. Wie Erik Tews, Andrei Pychkine und Ralf-Philipp Weinmann in einem Paper beschreiben, konnten sie die Menge der für einen erfolgreichen Angriff notwendigen mitgeschnittenen Pakete auf weniger als ein Zehntel reduzieren. Ein mit einem 128-Bit-WEP-Schlüssel gesichertes Funknetz ließe sich nach Angaben der Forscher mit ihrem Angriff in unter einer Minute knacken. Auf der Homepage der Arbeitsgruppe steht ein Archiv zum Download bereit, das das WEP-Knackprogramm Aircrack um die neue Methode erweitert.

Bislang benötigten die effektivsten WEP-Angriffe zum Errechnen eines 104-Bit-Schlüssels, wie er für 128-Bit-WEP verwendet wird, eine halbe bis zwei Millionen WEP-Pakete. Diese lassen sich durch wiederholtes Abspielen einer verschlüsselten ARP-Anfrage – einer so genannten ARP-Reinjektion – in etwa zehn bis 40 Minuten erzeugen, auch wenn das Funknetz nur sporadisch genutzt wird.

Die Darmstädter Forscher konnten die Angriffsmethode von Klein gegen den bei WEP eingesetzten RC4-Algorithmus derart verbessern, dass sich die einzelnen Schlüsselbytes unabhängig voneinander berechnen lassen. Dadurch sollen schon rund 40.000 WEP-Pakete ausreichen, um daraus mit 50-prozentiger Wahrscheinlichkeit den Schlüssel errechnen zu können. Bei 85.000 Paketen soll die Wahrscheinlichkeit schon auf 95 Prozent steigen. Nach Einschätzung der Forscher soll das Verfahren auch bei WEPplus funktionieren, da ihre Angriffsmethode nicht auf die so genannten schwachen IVs angewiesen ist, deren Verwendung WEPplus gezielt vermeidet.

Die Crackergruppe Pantheon hat ein Crack für Windows Vista veröffentlicht, damit aktivierte Vista versionen überstehen sogar den Windows Genuine Advantage Check welcher prüft ob die entsprechende Windows version legal ist.

Yigg

So wie ich es aussieht, funktioniert der Crack folgendermaßen: Der Crack schaltet die Schlüsselabfrage an das BIOS in nicht vorinstallierten OEM-Vistas frei, fängt dann bei den Überprüfungen durch WGA (bei den Vista-Updates) die Schlüsselabfrage ab und leitet sie an ein simuliertes BIOS weiter, welches den Schlüssel enthält und ZACK fertig ist der Lack. wird das Problem wohl sein, dass jeder OEM-PC mit eigenem Schlüssel ausgeliefert wird, was eine Entdeckung der mehrfach genutzten Keys wohl vereinfachen wird.

Heise