Inžinjer kompanije Nokia objavio instrukcije kako da hakirate Windows 8 da bi došli do besplatnih igrica

Inžinjer kompanije Nokia koji radi na Windows Phone 8 objavio je detalje o tome kako se Microsoft-ov sistem bezbednosti na Windows Store može zaobići i kako se može izbeći plaćanje za igre i kupovina unutar aplikacija.

Proces uključuje stvari kao što su ubrizgavanje koda u procesu kupovine, menjanja nekoliko linija koda za bezbednosnu proveru i menjaje fajlove u vezi sa igrama. Ovo je verovatno više nego što bi prosečan korisnik radio ali je ipak problem i potencijalna pretnja developerima koji su postavili svoje kreacije na Windows Store.

Justin Angel ne na svom sajtu postavio uputstvo kako da hakujete Windows 8 na pet različitih načina, pokazujući korisnicima kako da:

1. Obave kupnju unutar aplikacija modifikovanjem šifrovanih IsoStore fajlova
2. Krekuju trial aplikacije i dobijete plaćene verzije besplatno
3. Uklone oglase unutar besplatnih igara
4. Smanje troškove za stvari koje se plaćaju u igri
5. Otključaju nivoe koji se plaćaju sa tehnikama ubrizgavanja skripti

Justin Angel, inžinjer u kompaniji Nokia navodi da postoji fundamentalni problem sa Microsoft-ovim skladištenjem podataka o igri lokalno uključujući šifrovane fajlove zajedno sa algoritmom i algoritamskim ključem / hešom za dešifrovanje.

Ako su podaci uskladišteni lokalno, možemo ih naći, pročitati i menjati,

ističe Justin Angel.

On objašnjava proces koristeći pregršt igara kao studiju slučaja. Za prvi slučaj hakirao je igru Soulcraft, dešifrovao i izmenio XML datoteku kako bi sebi dao 1.000.000 zlatnika vrednih više od hiljadu dolara na Android i iOS. Da bi dokazao drugu mogućnost, hakirao je Meteor Madness, napravi izmenu u fajlu i trail verziju pretvori u punu verziju koja košta 1,5 dolara. Potom je izmenio XAML fajl kako bi uklonimo oglase iz Microsoft-ove sopstvene ige Minesweeper. U igri Cut The Rope je otključao nivoe koji se plaćaju. U suštini, ako postoji način da developeri zarade novac sa aplikacijama onda postoji i način da se to zaobiđe.

Justin Angel kaže da su njegovi zaključci poučni te da bi i developeri i Microsoft trebali da imaju koristi od ovakve otvorene razmene znanja te da kompanija Nokia nije imala nikakve veze sa ovim istraživanjem.

Web sajt Justin Angel trenutno nije dostupan, ali je članak dostupan preko Google Cache.