Nhóm tin tặc Massgrave công bố bẻ khóa hệ thống kích hoạt Microsoft Windows và Office

Một nhóm tin tặc có tên Massgrave vừa công bố phương pháp vượt hệ thống kích hoạt của Microsoft mới mang tên TSforge, cho phép kích hoạt vĩnh viễn các sản phẩm Microsoft mà không cần xác thực truyền thống. Khác với các phương pháp kích hoạt trước đây, TSforge can thiệp vào nền tảng bảo vệ phần mềm (SPP) của Microsoft bằng cách chèn dữ liệu kích hoạt giả vào bộ lưu trữ đáng tin cậy của hệ thống.

Cụ thể, hai tệp quan trọng trong quy trình kích hoạt của Windows là data.dat và tokens.dat đã được sửa đổi để lưu trữ thông tin cấp phép sản phẩm. Bằng cách đưa vào dữ liệu giả mạo, TSforge khiến hệ điều hành nhận diện khóa sản phẩm giả hoặc ID xác nhận là hợp lệ.

Điều này cho phép Windows duy trì trạng thái kích hoạt vô thời hạn mà không cần xác minh trực tuyến hay kích hoạt lại định kỳ, tạo ra giải pháp mạnh mẽ hơn so với các trình kích hoạt dựa trên KMS như KMSpico, KMSAuto Net, Microsoft Toolkit và KMS VL ALL, vốn chỉ cung cấp kích hoạt tạm thời.

Về khả năng tương thích, TSforge hỗ trợ từ Windows 7 trở lên, bao gồm cả các phiên bản Windows Server cho đến năm 2025. Nó cũng có thể kích hoạt các phiên bản Microsoft Office từ năm 2013 trở đi, miễn là chúng chạy trên Windows 8 trở lên.

Ngoài việc kích hoạt cơ bản, TSforge còn cho phép kích hoạt các tính năng như Extended Security Updates (ESU hay gói bảo hành mở rộng) cho các phiên bản Windows cũ hơn và kéo dài thời gian cập nhật cho Windows 10 sau thời hạn hỗ trợ chính thức vào tháng 10/2025.

Nhóm tin tặc Massgrave vừa công bố bẻ khóa Hệ thống kích hoạt Microsoft Windows và Office. (Ảnh minh họa).

Phương pháp kích hoạt này hiện là một phần của Microsoft Activation Scripts (MAS) 3.0 - bộ công cụ mã nguồn mở do Massgrave phát triển. Mặc dù quy mô của việc bỏ qua hệ thống quản lý bản quyền (DRM) này rất lớn, Microsoft vẫn chưa có động thái công khai nào để giải quyết vấn đề TSforge hoặc ngăn chặn việc phân phối phương pháp này tính đến thời điểm hiện tại.

Đáng chú ý, MAS được phân phối trên GitHub, một nền tảng thuộc sở hữu của Microsoft, có nghĩa công ty có quyền gỡ bỏ dự án bất cứ lúc nào.

Bên cạnh đó, nhóm hacker có tên Massgrave vừa công bố phương pháp mới có thể kích hoạt hầu hết phần mềm của Microsoft như Windows và Office. Massgrave chia sẻ chi tiết về cách họ phát hiện và phát triển phương pháp hack này, đồng thời giải thích cách vượt qua hệ thống bảo vệ kích hoạt của Microsoft có tên Software Protection Platform (SPP). Hệ thống SPP được mô tả là "cực kỳ phức tạp", với thông tin kích hoạt sản phẩm được lưu trữ trong hai tệp chính "data.dat" và "tokens.dat".

Mặc dù Massgrave ca ngợi SPP là hệ thống DRM tiên tiến nhưng vẫn có thể bị qua mặt. Phương pháp TSforge hoạt động bằng cách đưa dữ liệu giả mạo vào các kho lưu trữ này, qua đó bỏ qua mọi kiểm tra và khiến SPP nhận diện khóa sản phẩm giả hoặc ID xác nhận là hợp lệ.

Phương pháp kích hoạt TSforge hỗ trợ nhiều phiên bản Windows, từ Windows 7 đến Windows Server 2025, cũng như Office 2013 đến 2024. Người dùng có thể kích hoạt các tiện ích bổ sung cho giấy phép Windows thương mại, bao gồm chương trình Extended Security Updates (ESU) cho một số phiên bản Windows 7 đến 10.

Bộ công cụ MAS là dự án mã nguồn mở được lưu trữ trên GitHub thuộc sở hữu của Microsoft, vì vậy nhóm cho rằng họ không liên quan đến vi phạm bản quyền. Nhóm này mô tả phương pháp kích hoạt của họ như một giải pháp thay thế mà theo họ nhân viên hỗ trợ của Microsoft có thể sử dụng khi các phương pháp khác không thành công. Microsoft hiện chưa có phản ứng chính thức nào đối với thông tin này.

Thanh Hiền (t/h)