สมัยก่อนเวลาคุณซื้อคอมพ์ใหม่ มักจะมีซอฟต์แวร์เวอร์ชันทดลองแถมมาให้ (trial) ซึ่งถ้าเครื่องคุณผลิตโดยผู้ผลิตที่มีข้อตกลงกับเจ้าของซอฟต์แวร์นั้น — ตัวซอฟต์แวร์จะ ปลดล็อกเป็นเวอร์ชันเต็มอัตโนมัติ แบบไม่ต้องกรอกอะไรเลย
สิ่งที่คนไม่รู้คือ ตัวซอฟต์แวร์ใช้วิธี “แอบดู BIOS copyright string” ว่าตรงกับชื่อผู้ผลิตที่ได้รับอนุญาตหรือไม่ เช่น “Copyright Fabrikam Computer”
แต่มีบริษัทพีซีบางแห่ง (ในข่าวใช้ชื่อสมมุติว่า Contoso) หัวใสมาก — เพราะไม่มีสิทธิ์ใช้งานซอฟต์แวร์เวอร์ชันเต็ม แต่ ต้องการให้ลูกค้าที่ซื้อพีซีของตัวเองได้รับประสบการณ์แบบ "แจกของแถมเหมือนแบรนด์ดัง" เลยแอบเขียน string ปลอมใน BIOS ว่า:
> Copyright Contoso Not Copyright Fabrikam Computer
แล้วซอฟต์แวร์ก็ “อ่านพลาด” เพราะมันแค่หา substring ที่ตรงกับ Copyright Fabrikam Computer — ซึ่งคำนี้อยู่พอดีใน string ยาวของ Contoso!
ผลคือซอฟต์แวร์เข้าใจผิดว่า “เจอเครื่องที่มีสิทธิ์” แล้วจึงปลดล็อกเป็นเวอร์ชันเต็มให้ฟรี ๆ — แม้ว่า Contoso ไม่มีสิทธิ์แม้แต่นิดเดียว
Microsoft รู้เข้าระหว่างที่พยายามแยกความแตกต่างของเครื่องพีซีเก่าและใหม่เพื่อการพัฒนา Plug and Play…แล้วพบ BIOS ที่เขียน string ปลอมแบบนี้ซ้อนอยู่
https://www.neowin.net/news/pc-manufacturers-used-to-trick-bios-copyright-strings-to-get-full-editions-of-trial-software/
สิ่งที่คนไม่รู้คือ ตัวซอฟต์แวร์ใช้วิธี “แอบดู BIOS copyright string” ว่าตรงกับชื่อผู้ผลิตที่ได้รับอนุญาตหรือไม่ เช่น “Copyright Fabrikam Computer”
แต่มีบริษัทพีซีบางแห่ง (ในข่าวใช้ชื่อสมมุติว่า Contoso) หัวใสมาก — เพราะไม่มีสิทธิ์ใช้งานซอฟต์แวร์เวอร์ชันเต็ม แต่ ต้องการให้ลูกค้าที่ซื้อพีซีของตัวเองได้รับประสบการณ์แบบ "แจกของแถมเหมือนแบรนด์ดัง" เลยแอบเขียน string ปลอมใน BIOS ว่า:
> Copyright Contoso Not Copyright Fabrikam Computer
แล้วซอฟต์แวร์ก็ “อ่านพลาด” เพราะมันแค่หา substring ที่ตรงกับ Copyright Fabrikam Computer — ซึ่งคำนี้อยู่พอดีใน string ยาวของ Contoso!
ผลคือซอฟต์แวร์เข้าใจผิดว่า “เจอเครื่องที่มีสิทธิ์” แล้วจึงปลดล็อกเป็นเวอร์ชันเต็มให้ฟรี ๆ — แม้ว่า Contoso ไม่มีสิทธิ์แม้แต่นิดเดียว
Microsoft รู้เข้าระหว่างที่พยายามแยกความแตกต่างของเครื่องพีซีเก่าและใหม่เพื่อการพัฒนา Plug and Play…แล้วพบ BIOS ที่เขียน string ปลอมแบบนี้ซ้อนอยู่
https://www.neowin.net/news/pc-manufacturers-used-to-trick-bios-copyright-strings-to-get-full-editions-of-trial-software/
สมัยก่อนเวลาคุณซื้อคอมพ์ใหม่ มักจะมีซอฟต์แวร์เวอร์ชันทดลองแถมมาให้ (trial) ซึ่งถ้าเครื่องคุณผลิตโดยผู้ผลิตที่มีข้อตกลงกับเจ้าของซอฟต์แวร์นั้น — ตัวซอฟต์แวร์จะ ปลดล็อกเป็นเวอร์ชันเต็มอัตโนมัติ แบบไม่ต้องกรอกอะไรเลย
สิ่งที่คนไม่รู้คือ ตัวซอฟต์แวร์ใช้วิธี “แอบดู BIOS copyright string” ว่าตรงกับชื่อผู้ผลิตที่ได้รับอนุญาตหรือไม่ เช่น “Copyright Fabrikam Computer”
แต่มีบริษัทพีซีบางแห่ง (ในข่าวใช้ชื่อสมมุติว่า Contoso) หัวใสมาก — เพราะไม่มีสิทธิ์ใช้งานซอฟต์แวร์เวอร์ชันเต็ม แต่ ต้องการให้ลูกค้าที่ซื้อพีซีของตัวเองได้รับประสบการณ์แบบ "แจกของแถมเหมือนแบรนด์ดัง" เลยแอบเขียน string ปลอมใน BIOS ว่า:
> Copyright Contoso Not Copyright Fabrikam Computer
แล้วซอฟต์แวร์ก็ “อ่านพลาด” เพราะมันแค่หา substring ที่ตรงกับ Copyright Fabrikam Computer — ซึ่งคำนี้อยู่พอดีใน string ยาวของ Contoso!
ผลคือซอฟต์แวร์เข้าใจผิดว่า “เจอเครื่องที่มีสิทธิ์” แล้วจึงปลดล็อกเป็นเวอร์ชันเต็มให้ฟรี ๆ — แม้ว่า Contoso ไม่มีสิทธิ์แม้แต่นิดเดียว
Microsoft รู้เข้าระหว่างที่พยายามแยกความแตกต่างของเครื่องพีซีเก่าและใหม่เพื่อการพัฒนา Plug and Play…แล้วพบ BIOS ที่เขียน string ปลอมแบบนี้ซ้อนอยู่
https://www.neowin.net/news/pc-manufacturers-used-to-trick-bios-copyright-strings-to-get-full-editions-of-trial-software/
0 Comments
0 Shares
21 Views
0 Reviews
Thai