Nhóm hacker Massgrave tung ra MAS 3.0 với TSforge, có thể kích hoạt hầu hết phiên bản Windows và Office

Windows là hệ điều hành phổ biến nhất cho máy tính để bàn và máy tính xách tay, dù ngày càng nhiều người sử dụng MacOS hay Linux.

Để sử dụng Windows hợp pháp, người dùng phải trả tiền mua bản quyền từ Microsoft. Tuy nhiên, một số phương pháp cho phép kích hoạt Windows mà không cần mất tiền, thực chất là vi phạm bản quyền hệ điều hành.

Massgrave là nhóm hacker nổi tiếng trong lĩnh vực "bẻ khóa" phần mềm, đặc biệt là các sản phẩm của Microsoft như Windows và Office. Nhóm này đã phát triển và phát hành các công cụ kích hoạt giúp người dùng vượt qua cơ chế bảo vệ bản quyền của Microsoft, cho phép kích hoạt vĩnh viễn nhiều phiên bản Windows và Office mà không cần mua bản quyền chính thức.

Vào năm 2024, Massgrave đã giới thiệu dự án MAS, bộ công cụ mã nguồn mở cung cấp nhiều phương pháp kích hoạt khác nhau cho Windows và Office, bao gồm HWID, Ohook, KMS38 và KMS trực tuyến. MAS được thiết kế để đơn giản hóa quá trình kích hoạt, đồng thời cung cấp các công cụ chẩn đoán và khắc phục sự cố nâng cao.

Công cụ này hoạt động hiệu quả đáng ngạc nhiên dù quy trình khai thác lỗ hổng đằng sau nó khá phức tạp.

Trong bản cập nhật MAS 3.0, Massgrave đã bổ sung phương pháp kích hoạt mới mang tên TSforge. Massgrave tuyên bố rằng đây là một trong những phương thức khai thác lỗ hổng để kích hoạt Windows và Office mạnh mẽ nhất của họ. Với TSforge, MAS 3.0 có thể kích hoạt mọi phiên bản Windows kể từ Windows 7, cùng với mọi tiện ích bổ sung của Windows và mọi phiên bản Office kể từ đời 2013. Đặc biệt, TSforge còn hỗ trợ kích hoạt hàng loạt thông qua mô hình Key Management Services (KMS), mang lại sự thuận tiện cho người dùng doanh nghiệp.

Điểm mạnh của TSforge là nhắm trực tiếp vào hệ thống quản lý bản quyền kỹ thuật số (DRM) hiện tại của Windows có tên Software Protection Platform (Nền tảng Bảo vệ Phần mềm), thay vì khai thác các phương thức kích hoạt khác tương tác với nó.

MAS 3.0 được bổ sung phương pháp mới mang tên TSforge, có thể kích hoạt vĩnh viễn hầu hết phiên bản Windows và Office - Ảnh: Massgrave

Theo trang Techspot, với MAS v3.0 được trang bị TSforge, người dùng có thể kích hoạt nhiều tiện ích bổ sung cho các giấy phép Windows thương mại, gồm cả chương trình Extended Security Updates (Cập nhật Bảo mật Mở rộng) dành cho một số phiên bản Windows 7 đến 10.

Liệu MAS có phải là công cụ vi phạm bản quyền không? Theo định nghĩa thì đúng, nhưng dường như Microsoft không quan tâm MAS đến mức phải có hành động cụ thể. Bản thân MAS được lưu trữ trên GitHub, nền tảng thuộc sở hữu của Microsoft, đồng nghĩa với việc gã khổng lồ công nghệ Mỹ có toàn quyền xóa bỏ dự án này bất cứ lúc nào, nhưng đến nay họ vẫn chưa làm vậy.

Ngoài ra, theo trang BleepingComputer, một số nhân viên Microsoft thậm chí được cho là đã sử dụng MAS để kích hoạt Windows khi các phương pháp chính thống gặp trục trặc, cho thấy công ty hoàn toàn nhận thức được sự tồn tại của công cụ này.

Dù thế nào đi nữa, nhóm Massgrave đã nỗ lực rất nhiều để ghi lại quy trình khai thác lỗ hổng của họ cho mục đích giáo dục. Việc tìm hiểu phương thức khai thác này rất thú vị, ngay cả khi bạn không đồng tình về mặt nguyên tắc. Nhóm Massgrave thậm chí còn khen ngợi Software Protection Platform là hệ thống DRM tiên tiến và được xây dựng tốt, một sự nâng cấp đáng kể so với hệ thống DRM của Windows XP.

Sơn Vân